한국정보과학회논문지:시스템및이론 (Journal of KIISE:Computer Systems and Theory)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)
권호 표지

OSGi 서비스 플랫폼 기반의 인증 기법에 관한 연구

A Study on Authentication Technique based on OSGi Service Platform

  • 이창욱 (숭실대학교 컴퓨터학과) ;
  • 홍원기 (숭실대학교 컴퓨터학과) ;
  • 장훈 (숭실대학교 컴퓨터학부)
  • 발행 : 2009.10.15
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

OSGi 서비스 플랫폼 환경에서는 개방된 게이트웨이에 대한 정당하지 않은 사용자의 침입과 허가되지 않은 자원의 접근과 같은 보안 취약성이 발생하므로 보안 아키텍처의 구축이 필수적이다. 본 논문에서는 OSGi 서비스 플랫폼 환경의 하드웨어적인 제약을 고려하여 대칭키를 이용한 자동화된 사용자 인증과 서비스 번들 인증 기법을 제안한다. OSGi 플랫폼 환경은 디바이스들의 입력 수단에 제약이 있으므로 패스워드 입력 과정을 생략하고 MAC address와 암호화된 식별자를 사용한 자동화된 사용자 인증 메커니즘을 연구하였다. 또한 서비스 번들을 위한 인증 메커니즘에는 대칭키를 이용하여 연산이 빠르고 시간 정보와 발급 정보가 담긴 티켓을 이용하여 안전한 인증 과정을 거칠 수 있도록 하였다. 이러한 두 가지 인증 메커니즘을 바탕으로 자원의 제약성을 해소하여 사용자와 관리자의 편의성을 높이고 패스워드 입력 대기 시간의 생략과 보안 인증에 필요한 연산을 줄여 OSGi 서비스 플랫폼 환경에서 효과가 있다고 분석하였다.

The establishment of security architecture is essential because security vulnerabilities occur such as user's unjustifiable connection for the opened gateway and access to resources without permission in OSGi service platform environment. In this paper, it proposes a authentication technique for an Automatic user authentication which is used the Symmetric Key and the Service bundle authentication to consider the constraints of the hardware in the OSGi service platform environment. Typically, the type of entering a password is used for the user authentication mechanism however OSGi platform environment studies not entering the password but using MAC address and encrypted identifier of the automatic user authentication mechanism because the devices are limited in their input. In this paper, the Symmetric Key is used for bundle authentication mechanism. Therefore operation becomes quick and secure authentication process has been successfully completed by using the time data and a ticket which contains a license. Based on these two different authentication mechanisms, it could eliminate the constraints of resources and improve the convenience of users and administrators. Also it shows an effect from omitting the waiting time to enter a password and reducing operations which need for authentication in the OSGi service platform environment.

키워드

참고문헌

  1. OSGi Alliance, "OSGi Service Platform Release 4," http://www.osgi.org,2007.
  2. 서대영, "OSGi를 중심으로 한 홈 게이트웨이 표준화 동향", 한국정보과학회, 2003년도 가을 학술발표논문집, 제30권, 제2호, pp.337-339, 2003년 10월.
  3. Chi-Chih Huang, Pang-Chieh Wang, Ting-Wei Hou, "Advanced OSGi Security Layer," AINAW'07, vol.2, pp.518-523, May. 2007.
  4. 박대하, 김영갑, 문창주, 백두권, "OSGi 서비스 플랫폼 환경을 위한 보안 아키텍처", 한국정보과학회, 제10권, 제3호, pp.259-272, 2004년 6월.
  5. Sun Microsystems, "Lesson: Packaging Programs in JAR Files," http://java.sun.com/docs/books/tutorial/deployment/jar/index.html,2008.
  6. H.-Y.Lim, Y.-G. Kim, C.-J. Moon, D.-K. Baik, "Bondle Authentication and Authorization using XML Security in the OSGi Service Platform," ICIS'05, pp.502-507, Jul.2005.
  7. Sun Microsytems, "The Java Tutorials - Signing JAR Files," http://java.sun.com/docs/books/tutorial/deployment/jar/signing.html,2008.
  8. Marc Branchaud, "A Survey of Public-Key Infrastructures," Department of Computer Science McGill University, Montreal, Mar. 1997.
  9. B. Clifford Neuman and Theodore Ts'o, "Kerberos: An Authentication Service for Computer Network," IEEE Communications Magazine, vol.32, no.9, pp.33-38, Sep.1994. https://doi.org/10.1109/35.312841
  10. OSGi Alliance, "OSGi Service Platform Service Compendium Release 4-110.8 Mapping To RSH Scheme," http://www.osgi.org,2007.