한국정보과학회논문지:시스템및이론 (Journal of KIISE:Computer Systems and Theory)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

OSGi 서비스 플랫폼 환경에서 서비스 번들 인증 메커니즘의 검증 및 구현

Verification and Implementation of a Service Bundle Authentication Mechanism in the OSGi Service Platform Environment

  • 발행 : 2004.02.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

OSGi 서비스 프레임워크는 다음과 같은 몇 가지 특성을 갖는다. 첫째, 서비스가 번들이라는 자체 설치 가능한 컴포넌트 형태로 제공되어 동적으로 배치된다. 둘째, 서비스가 생명주기에 따라 동적이며 다른 서비스와의 상호 작용이 자주 일어난다. 셋째, 홈 게이트웨이의 시스템 자원이 충분하지 않다. 이러한 특성들로 인하여 네트워크 상에서 인증되지 않은 오퍼레이터에 의해 악의적인 서비스가 배치될 수 있거나 서비스가 변질 될 수 있다. 이러한 변경된 서비스 번들은 서비스 게이트웨이는 물론 사용자에게 보안상의 악영향을 준다. 더불어 현재 OSGi 프레임워크 표준안에는 위의 특성을 고려한 서비스 번들 인증 메커니즘이 제시되어 있지 않다. 따라서 본 논문은 서비스 플랫폼 상에서의 특성을 고려한 서비스 번들 인증 메커니즘을 제안하고자 한다. 본 논문에서는 서비스 번들의 안전한 전송을 위해서 장치를 인식하고 초기설정을 하는 초기화 작업인 부트스트래핑 단계에서 키 공유를 위한 메커니즘을 설계하였고, 이 단계에서 생성된 공유 비밀키를 이용한 MAC 기반 서비스 번들 인증 메커니즘을 제시하였다. 또한 BAN Logic을 이용해 키 공유 메커니즘과 서비스 번들 인증 메커니즘의 안전성을 검증하였다. 이와 같은 서비스 번들 인증 메커니즘은 기존의 PKI 기반의 서비스 번들 인증이나 OSGi에서 권고하고 있는 RSH 프로토콜과 비교해 볼 때 저장 공간이나 연산의 제약된 자원을 가지고 있는 서비스 플랫폼 상에서 더 효율적이다.

The OSGi service platform has several characteristics as in the followings. First, the service is deployed in the form of self-installable component called service bundle. Second, the service is dynamic according to its life-cycle and has interactions with other services. Third, the system resources of a home gateway are restricted. Due to these characteristics of a home gateway, there are a lot of rooms for malicious services can be Installed, and further, the nature of service can be changed. It is possible for those service bundles to influence badly on service gateways and users. However, there is no service bundle authentication mechanism considering those characteristics for the home gateway In this paper, we propose a service bundle authentication mechanism considering those characteristics for the home gateway environment. We design the mechanism for sharing a key which transports a service bundle safely in bootstrapping step that recognize and initialize equipments. And we propose the service bundle authentication mechanism based on MAC that use a shared secret created in bootstrapping step. Also we verify the safety of key sharing mechanism and service bundle authentication mechanism using a BAN Logic. This service bundle authentication mechanism Is more efficient than PKI-based service bundle authentication mechanism or RSH protocol in the service platform which has restricted resources such as storage spaces and operations.

키워드

참고문헌

  1. Marc Branchaud, 'A Survey of Public Key Infrastructures,' Department of Computer Science, McGill University, Montreal, 1997
  2. OSGi, 'Secure Provisioning Data Transport using Http,' RFC36, http://www.osgi.org/, 2002
  3. William Stallings, 'Cryptography and Network Security,' Pearson Education, 2002
  4. John Clark, Jeremy Jacob, 'A Surbey of Authentication Protocol Literature: Version 1.0,' University of York, Department of Computer Science, November 1997
  5. OSGi, 'OSGi Service Gateway Specification -Release 2.0' http://www.osgi.org, 2001
  6. OSGi, 'RFC 18 - Security Architecture Specification' Draft, http://www.osgi.org/member, 2001
  7. Fielding, R., et. al, 'Hypertext Transfer Protocol - HTTP/1.1, IETF RFC 2616, June 1999
  8. H. Krawczyk et. al., 'HMAC: Keyed-Hashing for Message Authentication,' RFC 2104, February 1997
  9. 김영갑, 문창주, 박대하, 백두권, 'OSGi 서비스 프레임워크 환경에서의 서비스 번들 인증 메커니즘', 정보과학회지, 제29권, 제1호, page 868-870, 2002
  10. Sun, JAR Feature, http://java.sun.com/j2se/l.4/docs/guide/jar/, 2001
  11. Michael Burrows, Martin Abadi, Roger Needham, 'A Logic of Authentication,' Digital Equipment Corporation, 1989
  12. Jan Wessels, Cmg Finance B.V. 'Applications of BAN-Logic,' 2001
  13. George Coluouris, et. al., 'Distributed System,' Edition 2, 1994
  14. A.D. Rubin, P. Honeyman, 'Formal Methods for the Analysis of Authentication Protocols,' CITI Technical Report 93-7, 1993
  15. Jess Garms, Daniel Somerfield, 'Professional Java Security,' WROX, 2001
  16. M. Pistoia, et. al., 'Java 2 Network Security,' Second edition, Prentice Hall, 1999
  17. Kirk Chen, Li Gong 'Programming Open Service Gateways with Java Embedded Server Technology,' Sun, 2001
  18. Java Embedded Server 2.0, 'http://wwws.sun.com/software/embeddedserver/index.html'
  19. Java Cryptography Library, J/LOCK, 'http://www.stitec.com/product/ejlock.html'
  20. Ericsson's e-box system-An electronic services enabler. 'http://www.ericsson.com/about/publica-tions/review/1999_01/files/1999015.pdf'
  21. 전경석, 문창주, 박대하, 백두권, 'OSGi Service Framework 환경에서 사용자 인증 방법', 정보과학회지, 제29권, 제1호, page 865-867, 2002