Korea Digital Contents Society
[ Article ]
Journal of Digital Contents Society - Vol. 21, No. 10, pp.1833-1843
ISSN: 1598-2009 (Print) 2287-738X (Online)
Print publication date 31 Oct 2020
Received 06 Oct 2020 Revised 20 Oct 2020 Accepted 20 Oct 2020
DOI: https://doi.org/10.9728/dcs.2020.21.10.1833

크로스 도메인 서비스를 위한 신뢰 관리 시스템 개발

최환석1 ; 이우섭2, *
1한국과학기술원 전기및전자공학부 위촉연구원
2한밭대학교 정보통신공학과 교수
Development of Trust Management System for Cross Domain Services
Hoan-Suk Choi1 ; Woo-Seop Rhee2, *
1Contract Research Scientist, School of Electrical Engineering, Korea Advanced Institute of Science and Technology, Daejeon 34051, Korea
2Professor, Department of Information Communication Engineering, Hanbat University, Daejeon 34158, Korea

Correspondence to: *Woo-Seop Rhee Tel: +82-42-821-1749 E-mail: wsrhee@hanbat.ac.kr

Copyright ⓒ 2020 The Digital Contents Society
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-CommercialLicense(http://creativecommons.org/licenses/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.

초록

ICT 기술의 발달로 다양한 장치와 서비스 활용이 보편화 되면서, 사용자를 중심으로 이러한 다양한 서비스 환경을 연결하여 새로운 가치를 제공하는 크로스 도메인 서비스가 대두되고 있다. 하지만 다양한 구성요소의 융합을 기반으로 하는 특성상, 통합적인 신뢰 관리가 요구된다. 따라서 본 논문은 크로스 도메인 서비스를 위한 신뢰 관리 시스템을 제안한다. 제안하는 시스템은 온톨로지 기반의 메타데이터 모델을 통해 서비스 구성요소의 정보를 수집하고 관계를 정의하여 신뢰측정, 신뢰기반 자원탐색, 사용성 제어를 제공한다. 또한 신뢰관리 라이브러리와 관리 시스템 사용자 인터페이스를 구현하여 서비스 신뢰관리를 보다 쉽게 할 수 있도록 한다. 성능분석 결과 제안하는 시스템은 18.3ms의 쓰기지연, 7.6ms의 읽기지연을 보여 실시간 서비스에 활용될 수 있을 것이다.

Abstract

As the development of ICT technology has made it more common to utilize multiple devices and services, cross-domain services are emerging that provide new value by connecting various service environments around users. However the nature of the convergence service requires integrated trust management. Therefore, this paper proposes a trust management system for cross-domain services. The proposed system collects information of service components and defines its relationships to provide trust calculation, trust-based resource discovery and usability control through ontology-based metadata model. It also implements the trust management library and management system User Interface to make service trust management easier. As a result of the performance analysis, the proposed system shows 18.3ms of writing delay and 7.6ms of reading delay, so it can be used for real-time service.

Keywords:

Trust, Trust management, Cross domain service

키워드:

신뢰, 트러스트, 신뢰관리, 크로스 도메인 서비스

Ⅰ. 서 론

ICT 기술이 발달하면서 80% 이상의 사람이 스마트 기기를 사용하며, 이 중 50% 이상의 사람은 두 개 이상의 기기를 활용하고 있는 것으로 조사되었다[1]. 스마트 미디어 이용 동향[2]에 따르면 장소에 구애받지 않고 다수의 플랫폼과 기기를 이용하는 것으로 나타난다. 따라서 사용자는 다양한 장치 및 서비스를 아우르는 경험을 제공할 수 있는 연결된 상호작용을 원하고 있다. 대표적 콘텐츠 제공 서비스인 Netflix는 TV, 스마트 패드, 스마트폰, 게임콘솔과 같은 다양한 단말 사업자와의 제휴를 통한 크로스 플랫폼 전략을 구사하고 있으며[3], 애플은 사용자의 iCloud 계정을 통해 모든 단말에서 연결된 상호작용을 지원한다[4].

이처럼 사용자를 중심으로 다양한 서비스 환경을 연결하여 새로운 가치를 제공하기 위해서는 크로스 도메인 지식 모델 (Cross-domain Knowledge Model)이 요구된다. 이는 지속해서 변화하는 각 서비스의 특성상 각자의 데이터 형식을 표현할 수 있고, 수정이 쉬워야 한다. 또한 의미적 이질성을 해결하고 대상 간의 관계를 표현할 수 있어야 한다. 이를 통해 다양한 서비스에 존재하는 자원을 활용하고 연관정보를 추출하여 새로운 서비스를 제공할 수 있을 것이다.

하지만 특정 플랫폼 영역 내부는 각자의 기준에 따른 신뢰 및 품질관리를 제공할 수 있으나, 다양한 자원이 융합된 형태로 사용될 경우 통합적인 신뢰 관리 방법이 요구된다. 이를 위해서는 서비스 구성원의 신뢰가 가장 중요하다[5]. 신뢰할 수 없는 데이터를 기반으로 한 예측이나 결정은 신뢰할 수 없으며, 이를 기반으로 하는 서비스는 만족도가 낮거나 위험도가 상승할 수 있다. 또한 신뢰할 수 없는 대상에게 자원의 사용 권한을 제공한다면, 원하지 않는 정보의 유출, 오용 등이 증가할 것이다[6].

또한, Social Network Service (SNS)와 IT 기술의 발달로 시간, 공간적 제약 없이 연결되는 특성으로 인해 급격히 활성화된 Airbnb, Uber로 대표되는 공유경제 서비스의 경우 지속적인 급격한 성장을 보이지만 거래자 간 분쟁 및 신뢰 검증 미비로 인한 다양한 논란이 끊이질 않고 있다[7].

이와 같은 신뢰 부재의 문제를 해결하기 위해, 미국은 Cyber Physical System (CPS) 기기와 시스템의 신뢰 기술을 연구하고 있으며, 유럽의 경우 개인정보 보호 및 활용에 대한 신뢰 기술을 연구 중이다. 또한 국제표준화 단체인 ITU-T는 2016년 4월 미래 ICT 인프라와 서비스를 위한 트러스트 프로비저닝 기술 보고서[8]를 발간하였으며, ITU-T Study Group (SG)13은 트러스트 개념, 프로비저닝 기술, 신뢰 인프라, 신뢰 정보 수집, 분석 유통 등 관련 표준 개발을 활발하게 추진 중이다. 국내의 경우, 전자통신연구원에서 고신뢰 사물 지능 생태계 창출을 위한 신뢰 정보 인프라 프레임워크[9]를 개발하였다.

이와 같은 추세에 따라 본 논문에서는 크로스 도메인 서비스 환경의 다양한 구성요소의 신뢰를 관리하는 신뢰 관리 시스템을 제안한다. 이를 위해 2장에서는 신뢰 모델 및 처리기술 동향을 살펴보고, 3장에서는 신뢰 관리를 위한 크로스 도메인 메타데이터 모델, 신뢰 관리 시스템 구조, 신뢰 측정 메커니즘 등으로 구성된 신뢰 관리 시스템을 제안한다. 4장에서는 제안하는 시스템의 구현결과를 제시하며, 5장에서는 신뢰 측정 실험을 위한 신뢰 기반 응급상황 알림 서비스를 소개한다. 마지막으로 6장에서 결론을 맺는다.


Ⅱ. 관련연구

사회학적 관점에서 신뢰란 모호성을 가지고 있는 타인이 장차 그러한 행동을 할 것이라는 주관적이고 확률적인 기대[10]로 정의된다. 따라서 신뢰 대상 및 시스템은 위험 발생이 낮으며 안정적인 결과를 가질 것으로 간주할 수 있다. 본 장에서는 신뢰 모델 및 처리기술 동향을 살펴본다.

대상의 신뢰 처리를 위해 다양한 목적의 신뢰 모델 및 처리기술이 연구되고 있다. [9], [11]은 Social Cyber Physical (SCP) 영역의 구성원인 장치, 소프트웨어, 사람 등으로부터 수집된 데이터를 통해 신뢰 모델을 정의하며, 신뢰 에이전트, 플랫폼, 이네이블러, 브로커로 구성된 프레임워크를 제안하고 있다. 제안하는 프레임워크는 영역별 영역 간 신뢰 정보를 수집하고 객체의 신뢰를 판단하여 신뢰 가능한 대상을 추천한다.

[5]는 소셜 네트워크를 위한 신뢰 모델인 STrust를 제안하였으며, 사용자 간 상호작용을 명성과 참여로 구분하여 소셜 자산 네트워크를 통해 대상의 신뢰를 표현한다. [6]은 데이터 공유를 위한 신뢰 모델을 제안한다. 이는 온톨로지를 기반으로 데이터 소유주가 설정한 정책에 맞게 데이터를 전달 소비하게 한다. [12]는 소셜 사물인터넷 환경의 신뢰 측정을 위해 주관적 모델을 제안한다. 신뢰 측정을 위해 트랜잭션의 수, 만족도, 노드 능력, 신용도 및 중심도 등을 활용하여 악의적 노드를 판단한다.

[13]은 소셜 사물인터넷을 위한 신뢰 측정 모델인 Recommendations plus Reputations (RpR)을 제안하였다. 추천은 관계로 연결된 객체에 의해 특정 대상의 신뢰가 결정되는 요소이며, 평판은 연결되지 않은 객체에 의해 결정된다. 이는 방향성 있는 그래프를 통해 모델링되어 입출력 링크의 비율을 통해 대상의 신뢰를 측정한다. [14]는 동적으로 변화하는 신뢰 특성을 반영하기 위해 개인적 신뢰 요소와 관념적 평판을 결합한 사물인터넷 신뢰 추정 기법을 제안하였다. 이는 정보수집, 경험 추출, 개인적 신뢰도 계산, 관념적 요소 결합과 같은 4가지 단계로 최종 신뢰도를 계산하며, 평가를 위해 서로 다른 29개 장소, 87가지 상황을 정의하여 대상장치를 신뢰하는 정도를 조사하였다. 결과적으로 해당 방법은 더 많은 상황적 특성 및 경험 정보가 주어질 때 보다 정확한 신뢰 추정이 가능하다.

[15]는 소셜 시멘틱 웹 환경에서 프로비넌스 기반의 웹 데이터 신뢰성 평가 기법을 제안하였다. 이를 위해 W3C에서 정의한 PROV 모델[16]을 확장하고 명시적 평가 및 활용 정보를 RDF (Resource Description Framework) 형태로 저장하였다. 결과적으로 온톨로지를 기반으로 신뢰 데이터를 표현하여 SPARQL을 활용하여 신뢰 대상을 필터링할 수 있다. 본 논문에서 제안하는 신뢰 관리 시스템은 온톨로지 형태의 신뢰 모델을 정의하고 다양한 도메인 서비스의 데이터를 수집하여 RDF 형태로 저장하며, 그들 간의 연결을 통해 관계 및 활용 정보를 표현하고 크로스 도메인 환경의 신뢰를 측정할 수 있도록 한다.

또한 국제 표준화 기구인 ITU는 2016년 기술보고서[8]를 필두로 ICT 트러스트 관련 국제표준 개발이 본격적으로 시작되어 2020년 7월 회의에서는 장치간 신뢰적 인증 등록을 위한 프레임워크 기술인 Y.OBF-trust[17], 소셜 미디어 트러스트를 위한 Y.SNS-trust[18], 신뢰 서비스 제공을 위한 기능구조를 개발하는 Y.trust-arch[19], ICT 인프라와 서비스의 신뢰 요소를 정의하는 Y.trust-index[20] 등의 다양한 표준 개발이 진행 중이다.


Ⅲ. 제안하는 신뢰 관리 시스템 설계

본 장에서는 크로스 도메인 서비스를 위한 신뢰 관리 시스템을 제안하고 메타데이터 모델, 시스템 구조 및 신뢰 측정 메커니즘을 설명한다.

3-1 신뢰 관리를 위한 메타데이터 모델

그림 1은 제안하는 시스템의 기반이 되는 신뢰관리를 위한 크로스 도메인 메타데이터 모델 (TCDM: Trusted Cross Domain Metadata)로 선행연구인 [21]에서 제안한 온톨로지 기반 모델이다. 이는 각 도메인의 자원을 표현하는 도메인 모델, 도메인 간 상호연결을 위한 공통 컨테이너 역할과 자원의 신뢰 관리를 위한 TCDM 모델로 구성된다.

Fig. 1.

Cross domain metadata model for trust management

도메인 모델을 설계하기 위해 선행연구 [22]에서는 대표적인 소셜(Facebook, Twitter, Google+), IoT(IoTMakers, OCF), 미디어(IMDB) 도메인의 데이터 모델을 분석하고 데이터 구성 형태를 온톨로지 클래스로 구현하였다. 각 도메인의 데이터는 도메인 모델을 구성하고 있는 온톨로지에 RDF 형태로 추가된다. TCDM 모델은 도메인간 연결을 위한 공통 컨테이너인 자원정보 모델을 활용하여 각 도메인의 서로 다른 형태인 자원을 하나의 공통 모델로 매핑한다. 또한 관계 모델을 통해 자원 간의 관계를 표현하며, 신뢰 관리를 위해 신뢰 관련 정보를 신뢰 정보 모델에 축적한다. 마지막으로 자원의 활용성 제어 및 측정을 위해 사용성 모델을 포함한다. 결과적으로 제안하는 TCDM 모델을 통해 여러 서비스 도메인의 구성요소를 공통 구조를 가진 인스턴스로 생성할 수 있으며, 이들 간의 관계 설정, 사용성 정보, 프로파일 정보 등을 활용하여 신뢰 관리를 제공할 수 있다.

3-2 신뢰 관리 시스템 구조

그림 2는 앞서 설명한 TCDM 모델을 기반으로 데이터의 신뢰 관리를 제공하기 위해 제안된 신뢰 관리 시스템이다. 제안하는 시스템의 기능은 정보수집, 신뢰 관리, 신뢰 자원 제공 기능으로 구성되어 있으며 지식 및 데이터 저장소를 가지고 있다.

Fig. 2.

TCDM models based Trust management system overview

- 신뢰 정보 수집 기능 (Aggregation Functions): 다양한 서비스로부터 신뢰 관리에 요구되는 정보를 수집하는 기능이다. 수집되는 정보는 대상의 일반적인 속성인 프로파일 정보 (Resource Profile), 신뢰 관련 정보 (Trust Profile), 신뢰 정책 정보 (Trust Profile), 사용성 정책 정보 (Usage Profile)를 포함한다. 서비스별 다양한 API를 통해 수집된 데이터를 공통 모델에 맞게 변환하여 지식 베이스 저장소에 저장한다.

- 신뢰 관리 기능 (Management Functions): 시스템 간 인증을 수행하며, 대상의 신뢰정책을 기반으로 신뢰를 측정하고 사용성 정책을 기반으로 자원 사용 권한을 제어한다.

- 신뢰 정보 제공 기능 (Brokering Functions): 자원 요청자의 요구사항을 만족시킬 수 있는 신뢰도 및 사용성 정책을 가진 자원을 검색, 추천, 필터링하여 그 정보를 제공한다.

- 지식 베이스 저장소 (Knowledge Base Repository): 자원정보, 관계 정보, 신뢰 정보, 사용성 정보를 포함하는 TCDM 모델을 온톨로지 형태로 저장하고 관리하는 저장소이다. 지식 베이스 인터페이스는 특정 요청을 위한 SPARQL 질의문을 생성하여 저장소로부터 필요 정보를 획득한다.

- 데이터베이스 저장소 (Database Repository): 지식 베이스로 저장되기 전의 임시 데이터 (ex: 센서 데이터, 로그 정보) 및 신뢰 정책, 사용성 정책 등을 저장한다.

3-3 신뢰 측정 메커니즘

2장에서 설명한 바와 같이 대상의 신뢰는 다양한 신뢰 속성에 의해 표현되며 활용 범위, 용도 및 목적에 따라 속성별 중요도가 달라질 수 있다. 또한 신뢰 속성에 따라서 다양한 신뢰 측정 방법이 존재한다. 따라서 그림 3과 같은 신뢰 측정 메커니즘을 제안한다. 제안하는 방식은 신뢰 모델을 통해 신뢰를 측정 대상의 신뢰 정보를 획득한다. 대상을 활용할 사용자의 목적 및 용도에 맞는 신뢰 측정을 위해 신뢰 정책 정보를 입력한다. 신뢰 정책 정보는 신뢰 계산에 활용할 신뢰 속성을 정의하고 각각의 속성을 측정할 계산 기법(Evaluation Method) 및 신뢰 속성별 중요도(Trust Attribute Weight)를 정의하고 있다.

Fig. 3.

Proposed Trust evaluation mechanism

제안하는 메커니즘은 정의된 신뢰 정책에 따라 신뢰 요소별로 신뢰 요소 측정 기법을 선택하고 계산된 결괏값에 신뢰 속성 중요도(가중치)를 적용하여 최종 신룃값을 도출한다.

3-4 신뢰 기반 자원탐색 메커니즘

그림 4는 제안하는 신뢰 기반 자원탐색 메커니즘으로 특정 신뢰를 만족하는 자원을 탐색하는 기법이다. 요청자는 자신이 원하는 자원의 종류 및 신뢰 정도를 정의한 신뢰 정책을 탐색 기능 (Discovery Function) 에게 전달한다. 탐색 기능은 신뢰 계산 기능 (Trust Calculation Function)에게 특정 종류 자원의 신뢰 계산을 요청한다. 신뢰 계산 기능은 신뢰 정책에 정의된 신뢰 요소별 가중치와 신뢰 측정 방법대로 신뢰를 계산하는 데 필요한 신뢰 정보를 지식 베이스 인터페이스 (Knowledge Base I/F)에 요청한다. 지식 베이스 인터페이스는 해당 정보를 질의하기 위한 질의문을 작성하여 지식 베이스 저장소 (KB Repository)로부터 필요한 정보를 획득한다. 신뢰 계산 기능은 신뢰를 계산하고 결과를 탐색 기능에 반환한다. 탐색 기능은 적합한 신뢰를 가지고 있는 자원 목록을 요청자에게 전달한다.

Fig. 4.

Trust based resource discovery mechanism

3-5 신뢰 기반 사용성 제어 메커니즘

그림 5는 제안하는 신뢰 기반 사용성 제어 메커니즘이다. 여기서 제공자(Provider)는 자원의 소유자이며 사용자(Consumer)는 자원의 사용을 요청하는 에이전트이다. 제공자는 자신이 생성한 자원의 정보(자원 프로파일, 신뢰 프로파일, 사용성 정책)를 수집 기능 (Aggregation Function)에게 전달한다. 수집 기능은 지식 베이스 인터페이스에 자원 등록을 요청한다. 지식 베이스 인터페이스는 이를 위한 질의문을 작성하여 지식 저장소에 등록한다. 자원을 요청할 때는 해당 자원의 활용 용도 및 방법을 정의한 사용성 정책과 요청자의 목적에 맞는 신뢰 계산을 위한 신뢰 정책 정보를 함께 전달한다. 사용성 제어 기능은 사용자에게 전달받은 정보를 바탕으로 정책 정보를 질의하여 사용 용도 적합성을 판단하여 사용자에게 사용 허가 메시지를 보낸다. 동시에 해당 자원의 사용성 정보(사용상태)를 갱신한다.

Fig. 5.

Trust based usage control mechanism

이와 같은 메커니즘을 통해 제공자는 자신의 자원을 자신이 원하는 방식대로 활용하도록 제어할 수 있으며, 사용자는 자신의 방식대로 신뢰를 측정하여 원하는 신뢰를 갖는 대상을 허용되는 범위 안에서 활용하며, 이렇게 축적된 사용성 정보는 추후 신뢰 계산에 다시 활용된다.


Ⅳ. 제안하는 신뢰 관리 시스템 구현 결과

본 장에서는 제안한 내용을 기반으로 개발된 신뢰 관리 시스템의 구현 결과를 소개한다. 3.1장의 TCDM 모델은 온톨로지 형태로 구현되었고, 3.2장의 신뢰 측정 및 관리 기능은 자바스크립트 라이브러리로 구현하여 자원의 등록, 질의, 검색, 신뢰 계산, 사용성 제어 등의 주요 기능을 제공한다. 또한 지식 정보 관리자를 위한 HTML 기반의 사용자 인터페이스를 제공한다.

4-1 신뢰 관리 시스템 구축환경 및 동작방식

그림 6은 제안하는 신뢰 관리 시스템의 구축환경이다. 이는 크게 두가지 요소로 구성된다. 첫 번째 온톨로지 기반의 지식 베이스 저장소는 Intel i7-7700K 4.2Ghz, 16GB RAM 사양의 Windows10 시스템에 Apache jena fuseki 2.5.0 를 설치하여 구축하였다. Apache jena fuseki는 Apache Jena[23] 기반의 SPARQL 서버로 SPARQL 질의를 HTTP 메시지로 처리하며 TDB와 긴밀하게 통합된 저장 기능을 제공한다. Apache Jena는 시멘틱 웹을 구축하기 위한 무료 오픈 소스 Java 프레임워크로 Jena의 프레임워크는 RDF 데이터를 처리하기 위한 API들로 구성되어 있으며 추론이나 온톨로지 기반 프로그램 제작에 적합하다. 또한 제안하는 시스템의 저장소는 독립된 시스템으로 구축하여 표준화된 SPARQL 질의를 통해 다른 지식기반 시스템과 호환 가능하며, TCDM 모델을 저장하고, 수집된 데이터의 저장, 갱신, 제공을 담당한다.

Fig. 6.

Proposed trust management system implementation environment

TCDM 서버는 그림 2에서 설명한 바와 같이 다양한 데이터를 수집하고 수집된 데이터를 공통 모델로 변환, 관리, 신뢰도 계산 등의 다양한 기능을 수행하며 HTML 기반의 신뢰 관리 사용자 인터페이스를 제공한다. 수집되는 데이터 형식은 각 서비스 API에 따라 다소 차이가 있지만 HTTP를 통해 JSON 형태로 제공받는다. TCDM 서버는 Apache 2.2, PHP 5.6, MariaDB 10 이 설치된 Synology NAS 215j 시스템에서 동작하며 이 NAS는 ARMada375 800MHz CPU, 512MB RAM, 4TB의 HDD가 장착되어 있다.

4-2 온톨로지 기반 신뢰관리 모델 구축결과

그림 7은 3-1에서 제안한 크로스 도메인 메타데이터 모델을 온톨로지를 기반으로 구축한 결과이다. 소셜, 사물인터넷, 미디어 도메인의 대표적 데이터 구조를 온톨로지 클래스화하여 신뢰 관리를 위한 TCDM 모델로 매핑되었다. 이를 통해 다양한 도메인의 데이터를 하나의 공통 모델로 변환, 관리가 가능하며, 수집 및 등록 단계에서 신뢰 관리에 요구되는 정보를 추출하여 저장 및 관리를 수행하게 된다.

Fig. 7.

TCDM ontology implementation result

4-3 신뢰 관리 시스템 라이브러리 구현 결과

본 장에서는 자바스크립트를 기반으로 개발된 신뢰 관리 시스템 라이브러리를 소개한다. 이는 그림 8과 같이 TCDM 모델의 생성, 갱신, 조회, 신뢰 계산, 사용성 관리 기능을 제공하기 위해 크게 4가지로 구성되어 있으며 세부 내용은 다음과 같다.

Fig. 8.

Overview of trust management system library

- TCDMelement.js : 가장 상위 라이브러리로 지식 모델의 에이전트, 엔터티 노드를 정의하고 노드 생성에 필요한 함수들을 제공하는 클래스이다. baseQuery()는 노드 생성에 필요한 기본적인 PREFIX를 정의하고 지식 모델 갱신(Insert) 질의문을 생성한다. globalFeild()는 TCDM 모델의 1계층 정보인 공통 정보를 처리한다. agentFeild()는 에이전트 2계층 정보를, entityFeild()는 엔터티 2계층 정보를 처리한다. trustFeild()는 신뢰 측정 및 관리를 위한 신뢰 정보를 생성하며 measurementFeild()는 노드의 측정값을 생성한다.

- TCDMpolicy.js : 노드의 사용성 및 신뢰 정책을 생성하는 라이브러리로 기본 클래스인 TCDMAgent, TCDMentity를 상속받아 노드의 신뢰 정책 정보를 저장, 생성하는 하위 클래스인 AgentTrustPolicy, EntityTrustPolicy 클래스를 정의한다. AgentTrustPolicyCreate()는 에이전트 신뢰 정책 정보를, EntityTrustPolicyCreate()는 엔터티 신뢰 정책 정보를 처리한다. 또한 UsagePolicyCreate()로 사용성 정책을 처리한다.

- TCDMquery.js : 노드 정보를 질의하는 라이브러리로써 getServiceList(), getNodeList()를 통해 서비스 및 노드 목록을 요청하며, getNodeInfo(), getUsageInfo(), getTrustInfo()를 통해 노드, 사용성 정책, 신뢰 정책의 상세 정보를 획득한다. 또한 InstanceCount()를 통해 특정 클래스, 서비스, 정책 등에 존재하는 인스턴스 개수를 파악하여 새로운 인스턴스 아이디를 자동 생성하고 서비스별 현황을 파악한다.

- TCDMcalculation.js : 자원의 신뢰 정보 계산 기능을 제공하는 라이브러리로 기본 클래스인 TCDMAgent, TCDMEntity의 하위 클래스인 TrustCalculate 클래스를 정의하고 있다. getExpTrust()는 대상의 명시적 신뢰, getActivityTrust()는 활동 신뢰, getSocialTrust()는 소셜 신뢰 요솟값을 계산한다. 또한 getAgentTrust(), getEntityTrust()를 활용해서 에이전트, 엔터티 노드의 신룃값을 계산하고 TCDM 모델에 갱신한다.

또한, 위의 라이브러리를 활용하여 에이전트 및 엔터티 노드등록, 신뢰 및 사용성 정책생성, 노드 정보 질의, 관계 및 사용성 정보 생성 등을 지원하는 신뢰 관리 사용자 인터페이스를 개발하였다.

4-4 신뢰 관리 시스템 기능별 질의 설계 및 사용자 인터페이스 구현결과

본 장에서는 신뢰관리자를 위해 개발한 사용자 인터페이스를 소개한다. 서비스 목록, 참여 노드 목록, 상세 정보 등을 조회하는 데이터 조회 기능, 새로운 노드의 기본 정보, 신뢰 정보 등을 등록하는 기능, 사용성 및 신뢰성 정책을 생성하는 정책생성 기능, 대상의 신뢰 계산 및 결과 추출 기능 등을 지원하여 손쉽게 신뢰 관련 데이터를 관리할 수 있게 한다.

제안하는 모델은 다양한 서비스를 공통 모델로 변환하였기 때문에 하나의 모델에 여러 서비스 데이터가 혼합되어 있다. 따라서 지식 모델에 존재하는 서비스의 목록을 질의할 필요가 있다. 아래 질의문은 특정 서비스에 할당된 인스턴스를 검색하고 서비스 이름을 중복을 제거하여 가져온다.

서비스 목록을 획득했다면 관리자가 선택한 서비스에 존재하는 노드의 목록을 가져와야 한다. 아래 질의문은 선택한 서비스에 존재하는 노드의 LocalID와 이름을 반환한다.

아래 질의문은 선택한 노드의 상세 정보를 반환한다.

이와 같은 다양한 질의문들을 활용하여 그림 9와 같은 사용자 인터페이스를 제공한다. 그림 9의 (a)는 새로운 관리 대상의 등록 기능으로 등록에 필요한 상세 정보들을 입력하면 하단에 등록 질의문이 생성되고 지식 저장소로 전송되어 데이터가 등록된다. 이는 TCDM 모델의 구조에 적합하게, 공통 정보, 에이전트를 위한 추가정보, 신뢰 관리 관련 프로파일 정보 등을 입력받는다.

Fig. 9.

Trust management system user interface

(b)는 특정 자원의 사용성 정보를 생성 기능으로 대상의 관계로 연결하여 사용성 정보를 표현한다. 이를 위해 관계를 생성할 대상을 서로 다른 서비스 영역에서 검색할 수 있으며, 생성할 관계는 TCDM에 정의된 property중 하나를 선택할 수 있도록 한다. 결과적으로 (a)와 마찬가지로 질의를 통해 TCDM 모델이 갱신된다.


Ⅴ. 신뢰 측정 실험

5-1 신뢰 측정 실험 시나리오

제안하는 시스템을 기반으로 신뢰측정을 수행하기 위해 신뢰기반 응급상황 알림 서비스를 개발하였다. 이는 그림 10과 같이 사용자 및 스마트 밴드 장치정보 (심박, 체온, 움직임 센서)등의 크로스 도메인 자원들을 활용하여 대상의 낙상, 저체온, 고열, 빈맥, 서맥 등의 이상 증세를 판단한다. 사용자가 응급상황으로 인식될 경우 소셜 관계로 연결된 대상의 신뢰정보를 계산하여 고신뢰 대상에게 응급상황을 알린다.

Fig. 10.

Trust based emergency notification service

본 실험은 Stanford 대학에서 2004년부터 수행한 대규모 소셜 네트워크 분석 연구인 SNAP[24]의 소셜 데이터를 활용하였다. SNAP은 2억 4천만 개 이상의 노드와 13억 개 이상의 관계 정보를 수집했으며 분석 라이브러리를 제공한다. 이중 SNAP의 Facebook 데이터인 ego-Facebook의 3437.edges 를 활용하였다. 이는 547개의 노드 및 9626개의 관계를 포함하고 있으며 각 노드는 평균 17.59명, 최대 107명의 친구를 가지고 있다. 그림 11은 NodeXL[25]을 활용하여 3437.edges의 관계 정보를 시각화 결과로, 붉은 선은 사용자로 지정한 3693 노드의 관계를 표현하고 있다. 이처럼 모든 노드는 다른 노드와 연결되어 있으며 노드에 따라 연결의 중심에 위치하거나 말단에 위치한다.

Fig. 11.

Social relation graph (SNAP, 3437.edges)

5-2 신뢰 측정을 위한 센서 데이터 처리 결과

그림 12는 응급 상황 인지를 서비스를 위해 TCDM 모델에 수집된 사용자의 센서 데이터 질의결과이다. 상단부는 해당 SPARQL 질의문으로 사용자는 GUID3693 노드이며 해당 노드가 ownedBy 프로퍼티로 연결된 노드의 서비스 타입, 로컬 아이디, 이름, 측정값을 질의한다. 그림 하단부는 질의결과로써 3개의 노드가 검색되었다. 첫 번째는 GUID568 노드로 체온 센서이며 37.6의 측정값을 가지고 있다. 두 번째는 GUID569 노드로 움직임 센서이며 측정값은 1로 해당 사용자가 낙상 상태임을 나타낸다. 세 번째는 GUID570 노드로 심박 센서이며 82의 측정값을 가진다. 이처럼 TCDM 모델에 수집된 데이터를 통해 사용자의 응급 상태를 판단한다. 이 경우 낙상을 하였으나 심박은 정상범위를 유지하고 있으며 약간의 미열이 있는 상태로 위급하지는 않으나 보호자의 도움이 필요한 상태로 판단할 수 있다.

Fig. 12.

Sensor data query result for emergency situation

5-3 TCDM 기반 신뢰 측정결과

그림 12와 같이 응급상황을 인지했다면, 도움을 요청할 (신뢰도가 높은) 대상을 추출하기 위해 친구 관계로 연결된 대상의 신뢰를 계산한다. 신뢰도는 그림 3에서 제안한 바와 같이 신뢰 정책을 기반으로 다양한 신뢰 요소를 조합하여 계산한다. 예를 들어 응급 대상과 최근 상호작용성이 높은 대상에 가중치를 높게 두거나 가족과 같은 특별한 관계, 사용자의 거리 등의 요소를 고려하여 최종적 신뢰를 계산한다.

이 실험에서는 3437.edges의 관계 정보를 기반으로 소셜 신뢰를 계산하였으며 나머지 요소는 선행연구인 [21]의 실험대로 계산하였다. 그림 13은 이를 통해 계산된 노드별 신뢰 점수를 보여준다.

Fig. 13.

Trust calculation result based on 3437.edges

5-4 신뢰 기반 자원(대상) 탐색결과

그림 14는 신뢰 기반 자원탐색 결과로, 이 경우 높은 신뢰를 가지고 있는 노드의 정보를 질의한 것이다. LIMIT 옵션을 통해 상위 10개 노드의 정보를 추출하였다. 이처럼 특정 기준을 적용하여 신뢰 조건을 만족하는 대상을 탐색할 수 있다.

Fig. 14.

Query result of trusted friends list

5-5 시스템 성능분석

시스템의 성능분석을 위해 7만 번 이상의 질의를 수행하였다. 쓰기 응답속도를 측정하기 위해 센서 데이터를 생성하여 모델에 적용하는 질의문을 발생시켰다. 또한 읽기 응답속도 측정을 위해 서비스 및 노드 목록, 특정 관계 인스턴스 목록 등을 조회하는 질의문을 발생시켰다. 그림 15는 지연 측정실험결과로 쓰기는 최소 6ms, 최대 93ms, 평균 18.3ms로 측정되고, 읽기는 최소 1ms, 최대 69ms, 평균 7.6ms로 측정되었다. 또한 547개 노드의 상세 정보(10종)를 질의한 결과 총 5470개 정보를 획득하는데 걸리는 지연은 평균 50ms 이하로 측정되었다.

Fig. 15.

Response time of proposed system

제안하는 시스템과 유사한 구조로 되어 있는 [6]의 시스템은 온톨로지를 기반으로 센서 데이터의 사용성 제어를 수행했을 시 0.1초(100ms) 미만의 처리 지연이 발생하며 이를 실제 활용 가능한 수준으로 평가하고 있다. 제안하는 시스템은 평균 쓰기 지연 18.3ms, 평균 읽기 지연 7.6ms로 [6]의 처리시간(100ms)과 비교했을 때 쓰기 81.7%, 읽기 92.4% 감소함을 보였다. 결과적으로 실시간 서비스에 활용 가능한 것으로 판단된다.


Ⅵ. 결 론

본 논문은 사용자를 중심으로 다양한 서비스 환경을 연결하여 새로운 가치를 제공하기 위한 크로스 도메인 서비스를 위한 서비스 구성요소의 신뢰 관리 시스템을 제안하였다. 제안한 시스템은 소셜, 사물인터넷, 미디어 도메인의 대표적 서비스의 실제 데이터 모델을 분석하고 프로필, 사용성, 신뢰 관리를 위한 정보를 포함하며, 구성요소 간 관계를 정의하여 크로스 도메인 서비스를 가능하게 하는 온톨로지 기반의 메타데이터 모델을 구축하였다. 이 메타데이터 모델을 기반으로 정보를 수집하고, 관리하고, 제공하는 기능을 수행하며, 해당 정보를 저장하기 위해 지식 베이스 및 데이터베이스 저장소를 제공한다.

또한 신뢰측정, 신뢰 기반 자원탐색, 사용성 제어 메커니즘을 설계하여 전반적 신뢰 관리를 수행할 수 있도록 하였으며 자바스크립트 기반의 신뢰 관리 라이브러리를 구현하고, 이를 바탕으로 개발된 신뢰 관리 시스템 사용자 인터페이스를 소개하였다. 개발된 신뢰 관리 시스템을 통해 관리자는 더 쉽게 자원을 등록하고 신뢰 관리 및 사용성 제어 기능을 활용할 수 있다.

제안하는 시스템을 기반으로 신뢰 측정 실험을 수행하기 위해 신뢰 기반 응급상황 알림 서비스를 개발하였다. 해당 서비스는 스마트 밴드를 통해 사용자의 상태정보를 수집하고, 소셜 데이터를 기반으로 대상이 응급상황에 처했을 경우 소셜 관계로 등록된 주변 대상의 신뢰 정도를 계산하여 고신뢰 대상에게 자동으로 응급상황을 알린다.

제안하는 시스템의 성능분석을 위해 유사한 구조를 갖는 온톨로지 기반의 사용성 제어 시스템[6]과 지연시간 비교를 수행하였다. [6]은 100ms 미만의 처리 지연이 발생할 시 실제 활용 가능한 수준이라고 정의하였으며, 제안하는 시스템은 7만번 이상의 질의 처리 실험 결과, 평균 쓰기 지연 18.3ms, 평균 읽기 지연 7.6ms로 [6]의 처리시간과 비교하면 쓰기 지연 81.7%, 읽기 지연 92.4% 감소함을 보였다. 결과적으로 제안하는 시스템은 실시간 서비스에 활용할 수 있다고 판단된다.

추후 본 논문에서 제안한 신뢰 관리 기술을 바탕으로 분산원장 네트워크를 구성하는 노드의 신뢰 관리를 수행하여 적은 비용으로 고신뢰 분산원장을 유지하는 신뢰 체인 기법의 연구를 수행할 예정이다.

Acknowledgments

이 논문은 2020년도 정부(과학기술정보통신부)의 재원으로 정보통신기획 평가원의 지원을 받아 수행된 연구임 (No. 2020-0-00833, 5G 기반 지능형 IoT 트러스트 인에이블러 핵심기술 연구)

References

  • J. H. Shin, “Changes and Implications in the Utilization of Personal Media Devices by Type,” KISDI STAT Report, Vol. 12, No. 2, pp. 1-6, December 2012.
  • G. Y Kim and S. M. Kim, “Trends of User Behavior of Smart Media,” Electronics and Telecommunications Trends, Vol. 29, No. 2, pp. 42-48, April 2014.
  • Open Source Software Support Center. The Meaning and Present Status of Cross-Platform Development [Internet]. Available: http://www.oss.kr/oss_repository14/86786.
  • ITWORLD. Comparison of Apple HomePod Vs. Google Home Vs. Amazon Echo [Internet]. Available: http://www.itworld.co.kr/news/105331, .
  • S. Nepal, W. Sherchan and C. Paris, “Strust: A Trust Model for Social Networks,” in Proceeding of the IEEE 10th International Conference on Trust, Security and Privacy in Computing and Communications, Changsha, pp. 16–18, 2011. [https://doi.org/10.1109/TrustCom.2011.112]
  • Q. H. Cao, I. Khan, R. Farahbakhsh, G. Madhusudan, G. M. Lee and N. Crespi, “A trust model for data sharing in smart cities,” in Proceeding of the IEEE International Conference on Communication, Kuala Lumpur, pp. 22–27, 2016.
  • S. H. Kang, “Spreading and Future Tasks of Space Sharing Services,” Industrial Engineering Magazine, Vol. 26, No. 2, pp. 26-30, June 2019.
  • ITU-T Technical Report, “Trust provisioning for future ICT infrastructures and services,” April 2016.
  • C. H. Cho, T. W. Um, K.W. Hong, S. K. Jo, Y. S. Yoon and H. W. Lee, “Technology Trend for ICT Trusted Information Infrastructure,” Electronics and Telecommunications Trends, Vol. 32, No. 1, pp. 61-71, February 2017.
  • W. Sherchan, S. Nepal and C. Paris, “A survey of trust in social networks,” ACM Computing Surveys, Vol. 45, August 2013. [https://doi.org/10.1145/2501654.2501661]
  • T. W. Um, G. M. Lee and J. K. Choi, “Strengthening trust in the future social-cyber-physical infrastructure an ITU-T perspective,” IEEE Communication Magazine, Vol. 54, No. 9, pp. 36-42, September 2016. [https://doi.org/10.1109/MCOM.2016.7565270]
  • M. Nitti, R. Girau, L. Atzori, A. Iera and G. Morabito, “A subjective model for trustworthiness evaluation in the social internet of things,” in Proceeding of the IEEE 23rd International Symposium on Personal, Indoor and Mobile Radio Communication, Sydney, pp. 9-12, 2012. [https://doi.org/10.1109/PIMRC.2012.6362662]
  • J. Upul, B. T. Nguyen, G. M. Lee and T. W. Um, “RpR: A trust computation model for social internet of things,” in Ubiquitous Intelligence & Computing Advanced and Trusted Computing Scalable Computing and Communications, Cloud and Big Data Computing Internet of People and Smart World Congress, Toulouse, pp. 18-21, 2016.
  • H. S. Son, N. Y. Kang, B. J. Gwak and D. N. Lee, “An adaptive IoT trust estimation scheme combining interaction history and stereotypical reputation,” in Proceeding of the IEEE Annual Consumer Communications & Networking Conference(CCNC), Las Vegas, pp. 349-352, 2017.
  • S. W. Yoon, K. T. Choi, J. Y. Park, J. T. Lim, K. S. Bok and J. S. Yoo, “Trust Evaluation Scheme of Web Data Based on Provenance in Social Semantic Web Environments,” The Korean Institute of Information Scientists and Engineers, Vol. 43, No. 1, pp. 106-118, January 2016. [https://doi.org/10.5626/JOK.2016.43.1.106]
  • W3C. The PROV Data Model [Internet]. Available: http://www.w3.org/TR/prov-dm, .
  • ITU-T Draft Recommendation Y.OBF-trust TD481, “Framework for bootstrapping of devices and applications for open access to trusted services in distributed ecosystems,” July 2020.
  • ITU-T Draft Recommendation Y.SNS-trust TD231, “Framework for Evaluation of Trust and Quality of Media in Social Networking Services,” May 2019.
  • ITU-T Draft Recommendation Y.trust-arch TD485, “Functional architecture for trust enabled service provisioning,” July 2020.
  • ITU-T Draft Recommendation Y.trust-index TD267, “Trust index for ICT infrastructures and services,” June 2019.
  • H. S. Choi, N. S. Kim and W. S. Rhee, “Trusted cross-domain metadata model for context aware services,” in proceeding of the 2017 Ninth International Conference on Ubiquitous and Future Networks, Milan, pp. 338-343, 2017. [https://doi.org/10.1109/ICUFN.2017.7993805]
  • H. S. Choi, D. H. Kang, N. S. Kim and W. S. Rhee, “Cross-domain Metadata Environment for Relative Information-based Service,” in proceeding of the IEEE Conference on Wireless Sensors, Langkawi, 2016. [https://doi.org/10.1109/ICWISE.2016.8187755]
  • Apache Jena [Internet]. Available: https://jena.apache.org/
  • SNAP : Stanford Network Analysis Project [Internet]. Available: http://snap.stanford.edu/, .
  • NodeXL : Network Overview Discovery and Exploration for Excel [Internet]. Available: https://www.smrfoundation.org/nodexl/, .

저자소개

최환석(Hoan-Suk Choi)

2009년 : 한밭대학교 멀티미디어공학과 (공학사)

2011년 : 한밭대학교 멀티미디어공학과 (공학석사)

2018년 : 한밭대학교 멀티미디어공학과 (공학박사)

2015년~현 재: 한국 ITU연구위원회 국제표준전문가

2018년~2020년: 한밭대학교 멀티미디어공학과 박사후연구원

2020년~현 재: 한국과학기술원 위촉연구원

※관심분야:Mobility Management, IoT, Social IoT, Semantic Processing, Service Composition, Metadata modeling, Trust management, Context Awareness, Distributed ledger, Trust Chain

이우섭(Woo-Seop Rhee)

1983년 : 홍익대학교 (공학사)

1995년 : 충남대학교 (공학석사)

2003년 : 충남대학교 (공학박사)

1983년~2005년: 한국전자통신연구원 팀장/책임연구원

2005년~현 재: 한밭대학교 정보통신공학과 교수

2006년~현 재: 한국ITU연구위원회 국제표준전문가

2012년~2013년: Institute TelecomSudParis 방문교수

2018년~2019년: Liverpool John Moores University 방문교수

※관심분야:Semantic Processing, Trust Management, IoT, Blockchain

Fig. 1.

Fig. 1.
Cross domain metadata model for trust management

Fig. 2.

Fig. 2.
TCDM models based Trust management system overview

Fig. 3.

Fig. 3.
Proposed Trust evaluation mechanism

Fig. 4.

Fig. 4.
Trust based resource discovery mechanism

Fig. 5.

Fig. 5.
Trust based usage control mechanism

Fig. 6.

Fig. 6.
Proposed trust management system implementation environment

Fig. 7.

Fig. 7.
TCDM ontology implementation result

Fig. 8.

Fig. 8.
Overview of trust management system library

Fig. 9.

Fig. 9.
Trust management system user interface

Fig. 10.

Fig. 10.
Trust based emergency notification service

Fig. 11.

Fig. 11.
Social relation graph (SNAP, 3437.edges)

Fig. 12.

Fig. 12.
Sensor data query result for emergency situation

Fig. 13.

Fig. 13.
Trust calculation result based on 3437.edges

Fig. 14.

Fig. 14.
Query result of trusted friends list

Fig. 15.

Fig. 15.
Response time of proposed system

PREFIX rdf: <http://www.w3.org/1999/02/22-rdf-syntax-ns#>
PREFIX TCDM: <http://www.semanticweb.org/dial/ontologies/TCDM#>
SELECT DISTINCT ?serviceName
WHERE {
?guid TCDM:hasServiceType ?serviceName. }

SELECT ?guid ?localID ?agentName
WHERE {
?guid TCDM:hasServiceType TCDM:DialSensor.
?guid TCDM:hasLocalID ?localID.
?guid TCDM:hasName ?agentName }

SELECT ?DomainType ?ServiceType ?NodeCategory ?NodeType ?LocalID ?Name ?Category ?Gender ?Birthday ?owner ?MeasurementValue ?MeasurementUnit
WHERE {
TCDM:sn003_humidity TCDM:hasDomainType ?DomainType;
TCDM:hasServiceType ?ServiceType;
TCDM:hasNodeCategory ?NodeCategory.
OPTIONAL { TCDM:sn003_humidity TCDM:hasNodeType ?NodeType.}
OPTIONAL { TCDM:sn003_humidity TCDM:hasLocalID ?LocalID.}
OPTIONAL { TCDM:sn003_humidity TCDM:hasName ?Name.}
OPTIONAL { TCDM:sn003_humidity TCDM:hasCategory ?Category.}
OPTIONAL { TCDM:sn003_humidity TCDM:hasGender ?Gender.}
OPTIONAL { TCDM:sn003_humidity TCDM:hasBirthday ?Birthday.}
OPTIONAL { TCDM:sn003_humidity TCDM:ownedBy ?owner.}
OPTIONAL { TCDM:sn003_humidity TCDM:hasMeasurementValue ?MeasurementValue. }
OPTIONAL { TCDM:sn003_humidity TCDM:hasMeasurementUnit ?MeasurementUnit. } }