• Review of KIISC
• /
• v.14 no.5
• /
• pp.50-58
• /
• 2004

컨텍스트 인식과 적응에 더불어 유비쿼터스 컴퓨팅 실현의 필수 요소는 보안이다. 유비쿼터스 환경에서 자원과 서비스는 응용이 실행되는 지역에 있을 수도 있지만 대게는 물리적으로 분산된 환경 안에 존재하게 된다. 유비쿼터스 환경은 응용이 실행되는 환경에서의 보안은 물론이고 분산 환경에서의 자원과 서비스에 대한 보안도 필수적으로 고려되어야 한다. 유비쿼터스 컴퓨팅의 새로운 취약점을 다루기 위해 유비쿼터스 컴퓨팅 환경의 보안은 미들웨어의 추가사항으로 고려되는 것보다는 미들웨어의 설계단계에서부터 고려되어야한다. 또한 유비쿼터스 환경에서 응용과 서비스는 미들웨어에 항상 고정되어 있는 것이 아니라 동적으로 결합되고 분리되므로 사용자가 실행한 응용이 신뢰할 수 있는지와 그 응용이 이용하려고 하는 서비스에 대해 접근 권한이 있는지는 중요하다. 기존의 유비쿼터스 미들웨어는 동적으로 변하는 컨텍스트에 대해 응용이 잘 적응 할 수 있는 구조로는 되어있지만 응용이 이용하려는 서비스에 접근 권한이 있는지에 대해서는 조사하지 않기 때문에 서비스는 여러 보안위협에 대해 안전할 수 없다. 본 논문은 유비쿼터스 환경에서 편재된 자원과 서비스를 사용하는 프로그램의 실행여부를 접근통제 관점에서 분석하고 유비쿼터스 보안 미들웨어의 접근통제 기능에 대해 고찰한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.300-303
• /
• 2016

사물 인터넷은 네트워크가 발달함에 따라 특정 디바이스의 통신시스템을 넘어 모든 사물간의 네트워크 통신과 데이터 공유를 가능하게 하여 새로운 컨텐츠 서비스를 창출할 수 있는 새로운 패러다임 기술이다. 사물 인터넷에서 핵심적인 이기종 사이의 연결 기술을 담당하는 미들웨어의 중요성은 사물 인터넷이 확장됨에 따라 증가하고 있으며 이 미들웨어의 보안 위협에 대한 연구의 중요성 또한 높아지고 있다. 특히 미들웨어는 각 사물 사이의 제어를 담당하고 있으므로 보안 공격을 당할 경우 그 피해가 치명적이다. 우리는 이 치명적인 피해를 방지하기 위한 보안 대책 마련에 앞서 사물인터넷의 미들웨어를 분석하고 보안 위협에 대해 연구한다. 이를 토대로 본 논문에서 사물인터넷의 미들웨어 보안 대책 및 개발에 대해 연구 방향을 제시한다.

• Journal of the Korea Convergence Society
• /
• v.8 no.11
• /
• pp.63-69
• /
• 2017

The middleware in the IoT system is software that acts as a messenger to connect and exchange data between humans and objects, objects and objects. IoT middleware exists in various forms in all areas, including hardware, protocol, and communication of different kinds, which are different in form and purpose. However, IoT middleware exists in various forms across different areas, including hardware, protocol, and communication of different types and purposes. Therefore, even if the system is designed differently for each role, it is necessary to strengthen the security in common. In this paper, we analyze the structure of IoT middleware using Service Oriented Architecture(SOA) approach and design system security requirements based on it. It was defined: Target Of Evaluation(TOE) existing system development method and the object is evaluated by Common Criteria(CC) for verification based otherwise. The proposed middleware system will be correlated with the security problem definition and the security purpose, which will be the basis for implementing the security enhanced IoT system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.28-30
• /
• 2005

유비쿼터스 환경에서의 이동 단말들을 관리하기 위해서는 수많은 요구 사항들을 만족시켜야만 한다. 모든 이동 단말들과 정보를 교환할 수 있어야 하며, 기존의 이동 단말뿐 만 아니라 미래의 새로운 단말기기도 수용할 수 있도록 확장성을 제공하여야 한다. 또한 많은 종류의 이동 단말들을 제어하기 위해서 쉽게 구성된 보안 관리 체계와 정책 적용에 있어 자동성을 제공 해야 한다. 사실 이러한 요구사항을 단지 하나의 미들웨어로 만족시키기는 어렵다. 본 논문에서는 이동 단말들의 절러 미들웨어을 수용할 수 있는 유비쿼터스 환경에 적합한 이동 단말 보안 관리를 위한 미들웨어를 제안한다. 이 미들웨어는 모든 이동 단말들과의 정보 교환을 위한 서비스를 핵심으로 구성되고 각 이동 단말들의 상태와 이벤트를 관리하여 보안정책에 맞추어 리소스와 서비스를 제공한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.84-88
• /
• 2007

최근 다양한 분야에서 안전한 RFID 애플리케이션 개발에 대한 필요성이 증가함에도 불구하고 초기의 많은 개발 비용과 전문적 보안 지식의 부재로 인해 중소 규모의 기업체에서는 안전한 애플리케이션 개발이 어려운 상황이다. 본 논문에서는 쉽고 효율적으로 RFID 미들웨어에 보안기능을 구현할 수 있는 Security Manager를 제안한다. Security Manager는 다양한 암/복호화 알고리즘을 제공하며 새로운 알고리즘을 구현할 경우 쉽게 Security Manager에 추가 및 확장이 가능하다. 또한 Security Manager는 Diffie-Hellman 키 일치 알고리즘, PKI 환경 구축 밀 인증기능을 제공한다. Security Manager는 API형태로 제공되므로 적은 비용으로 쉽고, 효율적으로 RFID 미들웨어에 보안기능을 제공할 수 있으며 개발자가 보인 전문지식이 부족하더라도 API를 이용하여 쉽게 보안 애플리케이션 작성이 가능하다.

• Journal of the Korea Convergence Society
• /
• v.10 no.1
• /
• pp.25-33
• /
• 2019

The security of the data dealt by the smart city system is important because they have many privacy and public information. Therefore, it is necessary to study security in the smart city system. In this paper, we define the security factors for the smart city system composed of three tiers and describe the technologies for each. In addition, the design and implementation of the security layer in the Smart City middleware for the security management of the urban component in the Smart City Infrastructure and middleware, which is one of the most important issues in the Smart City system, is introduced.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.10C
• /
• pp.1033-1044
• /
• 2003

In this paper, we propose security management architecture that manages efficiently security systems that are produced by different companies and programmable middleware that can reduce the load of management traffic. The proposed architecture applies programmable networks technology to policy based network management (PBNM). The proposed architecture manages and cooperates various security systems using security policy. Also, the programmable middleware provides convenience of management and reduces the overhead of a policy server by translating security policy into execution command. In addition, using programmable middleware, an administrator can manage various security systems that are produced by different companies. We showed that the programmable middleware could reduce the load of management traffic by comparing processing time for enforcing and transferring of policies/messages between the proposed architecture and PBNM architecture.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10b
• /
• pp.436-438
• /
• 2003

상황인식은 사용자에 적응된 컴퓨팅 환경 및 서비스를 가능하게 한다. 상황인식이 추가된 홈 환경은 인간의 주거생활의 편리성을 향상시킨다. 상황인식을 지원하는 스마트 홈 환경은 상황데이터의 수집, 가공, 처리, 저장등의 기본적인 요구 뿐만 아니라 보안. 상황추론, 능동결정 등 복잡한 요구사항을 가진다. 그러므로, 홈 환경이 이러한 요구사항들을 지원하기 위해서는 특별한 미들웨어 구조가 필요하다. 본 논문에서는 스마트 홈 환경에서 상황인식 서비스를 지원하기 위한 능동 미들웨어 구조를 제안한다. 그리고 제안된 미들웨어를 적용한 시나리오를 설명한다.

• The Journal of Society for e-Business Studies
• /
• v.12 no.4
• /
• pp.127-144
• /
• 2007

This paper describes an Security Manager that integrally manages the Information Service related to RFID middleware, Object Name Service, and Web Service for upper level applications. In order to provide the access control of distributed RFID objects, Single-Sign-On has been implemented by extending existing UCON (Usage Control) model and SAML (Security Assertion Markup Language) assertions. The security technology of distributed RFID systems can be included in middleware and protect RFID information. In the future, it can be also applied to ubiquitous sensor networks.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.277-280
• /
• 2004

최근 디지털 가전과 모바일 컴퓨팅이 화두로 떠오르면서 내장형 기술이 전성기를 맞이하고 있으며, 다양한 내장형 시스템들간의 상호 운용성, 플랫폼 독립성과 이식성을 지원할 수 있는 환경을 제공하는 내장형 미들웨어의 중요성이 부각되고 있다. 미들웨어는 신뢰성, 안전성, 보안성, 실시간성 등과 같은 기능에 직접 포함되지 않는 비기능적 요구를 응용 분야에 따라 요구할 수 있으며, 그 때마다 다양한 비기능적 요구에 맞는 미들웨어를 각기 따로 개발하는 것은 지극히 어려운 일이다. 따라서, 비기능적 요구에 적합하게 미들웨어를 동적으로 재구성하는 컴포넌트 개발 방법이 주목 받고 있으며, 이를 통해 재구성된 내장형 미들웨어에서는 비기능적 요구인 실시간성이 요구되므로, deadline 만족 여부를 확인하는 스케쥴링 분석이 중요하다. 많은 최적의 스케쥴링 분석 알고리즘이 존재하나 그들 중 어느 것도 동적 재구성이 될 때 태스크 집합상의 가정(assumption)이 변경되는 내장형 미들웨어를 만족 시킬 수 없다. 가정에 적합한 스케쥴링 알고리즘으로 대체하기 위한 제안들은 대부분 정적 조립 환경에서 새로운 버전에 의해 기존 클래스를 교체하는 코드 수정에 기반하나, 동적 재구성을 통해 행위를 변경하는 내장형 미들웨어에서는 응용하기 어렵다. 따라서, 본 논문에서는 동적 재구성 환경에서 수행되는 내장형 미들웨어를 위해, 적합한 스케쥴링 알고리즘으로 대체 할 수 있는 스케쥴러를 런타임 컴포넌트 개조 기술 중 하나인 Type-safe delegation이 적용된 strategy 패턴을 기반으로 설계하였으며, 이를 통해 내장형 미들웨어 스케쥴러의 유연성과 확장성을 증가하는 방안을 제시하였다.