状況依存アクセス制御方式によるセキュア車載Javaプラットフォームの実現(モバイルアプリケーション, <特集>ユビキタスITSとモバイルアプリケーション)

概要

論文の詳細を見る
インターネットと車内LANを接続するゲートウェイとして, 車載情報端末が搭載される.車載情報端末はJava実行環境J2ME/CDCを搭載し, 各種サービスを提供するプログラムを動作させることができる.ここで, これらのプログラムにより安全運転が脅かされないように, Javaが提供するアクセス制御機構を用いて, 不正な処理を排除する必要がある.しかし, Java提供方式では, 状況に応じたアクセス制御を行うことができないため, 車載情報端末には不十分である.たとえば, 長時間***状態のときにエンジンを停止するプログラムが, 誤って走行中にエンジンの停止を行うことができたら危険である.そこで本論文では, セキュアな車載Javaプラットフォームを実現するため, Javaによって状況依存アクセス制御を実現するための方式について提案する.提案方式では, 状況条件を検証するConditionクラスを導入して, アクセス権限の有効条件として指定できるようにアクセス制御ポリシを拡張した.権限認証時には, 従来のアクセス権限認証に加え, 状況条件の検証も行うことにより, 状況依存アクセス制御を実現した.また, 権限行使履歴の取得をSecurity Managerで効率的に行うことにより, 状況条件として履歴情報を用いることも可能とした.さらに, PolicyFileクラスの差し替えだけで適用可能としたため, 既存のJavaソースコードの改修はいっさい不要である.状況条件を5個関連付けたときでも, 1ドメインあたり百数十μsで処理できるため, 十分実用に耐えうる.
2005-12-15

状況依存アクセス制御方式によるセキュア車載Javaプラットフォームの実現(モバイルアプリケーション, <特集>ユビキタスITSとモバイルアプリケーション)

スポンサーリンク

概要

著者

関連論文

スポンサーリンク