OSGi 서비스 플랫폼 환경에서 서비스 번들 인증 메커니즘의 검증 및 구현

김영갑(Young-Gab Kim),문창주(Chang-Joo Moon),박대하(Dae-Ha Park),백두권(Doo-Kwon Baik) 한국정보과학회 2004 정보과학회논문지 : 시스템 및 이론 Vol.31 No.1·2

OSGi 서비스 프레임워크는 다음과 같은 몇 가지 특성을 갖는다. 첫째, 서비스가 번들이라는 자체 설치 가능한 컴포넌트 형태로 제공되어 동적으로 배치된다. 둘째, 서비스가 생명주기에 따라 동적이며 다른 서비스와의 상호 작용이 자주 일어난다. 셋째, 홈 게이트웨이의 시스템 자원이 충분하지 않다. 이러한 특성들로 인하여 네트워크 상에서 인증되지 않은 오퍼레이터에 의해 악의적인 서비스가 배치될 수 있거나 서비스가 변질 될 수 있다. 이러한 변경된 서비스 번들은 서비스 게이트웨이는 물론 사용자에게 보안상의 악영향을 준다. 더불어 현재 OSGi 프레임워크 표준안에는 위의 특성을 고려한 서비스 번들 인증 메커니즘이 제시되어 있지 않다. 따라서 본 논문은 서비스 플랫폼 상에서의 특성을 고려한 서비스 번들 인증 메커니즘을 제안하고자 한다. 본 논문에서는 서비스 번들의 안전한 전송을 위해서 장치를 인식하고 초기설정을 하는 초기화 작업인 부트스트래핑 단계에서 키 공유를 위한 메커니즘을 설계하였고, 이 단계에서 생성된 공유 비밀키를 이용한 MAC 기반 서비스 번들 인증 메커니즘을 제시하였다. 또한 BAN Logic을 이용해 키 공유 메커니즘과 서비스 번들 인증 메커니즘의 안전성을 검증하였다. 이와 같은 서비스 번들 인증 메커니즘은 기존의 PKI 기반의 서비스 번들 인증이나 OSGi에서 권고하고 있는 RSH 프로토콜과 비교해 볼 때 저장 공간이나 연산의 제약된 자원을 가지고 있는 서비스 플랫폼 상에서 더 효율적이다. The OSGi service platform has several characteristics as in the followings. First, the service is deployed in the form of self-installable component called service bundle. Second, the service is dynamic according to its life-cycle and has interactions with other services. Third, the system resources of a home gateway are restricted. Due to these characteristics of a home gateway, there are a lot of rooms for malicious services can be installed, and further, the nature of service can be changed. It is possible for those service bundles to influence badly on service gateways and users. However, there is no service bundle authentication mechanism considering those characteristics for the home gateway In this paper, we propose a service bundle authentication mechanism considering those characteristics for the home gateway environment. We design the mechanism for sharing a key which transports a service bundle safely in bootstrapping step that recognize and initialize equipments. And we propose the service bundle authentication mechanism based on MAC that use a shared secret created in bootstrapping step. Also we verify the safety of key sharing mechanism and service bundle authentication mechanism using a BAN Logic. This service bundle authentication mechanism is more efficient than PKI-based service bundle authentication mechanism or RSH protocol in the service platform which has restricted resources such as storage spaces and operations.

韓國政治發展에 관한 硏究

文昌周(Moon Chang Joo) 한국정치학회 1973 한국정치학회보 Vol.7 No.-

임무분리와 역할 계층 구조를 고려한 대칭 RBAC 모델

문창주(Chang Joo Moon),박대하(Dae Ha Park),박성진(Seong Jin Park),백두권(Doo Kwon Baik) 한국정보과학회 2003 정보과학회논문지 : 시스템 및 이론 Vol.30 No.11·12

RBAC은 기존의 DAC과 MAC보다 진보된 접근 통제 방법으로 받아들여진다. RBAC 모델의 권한-역할 부분은 사용자-역할 부분에 비해 상대적으로 연구가 부족하며 이를 극복하기 위한 대칭 RBAC 모델에 대한 연구도 시작 단계이다. 따라서 역할에 적합한 권한을 배정 하는데 많은 어려움이 있다. 본 논문에서는 기존 연구들에서 제시한 권한 배정 제약조건들을 보완한 대칭형 RBAC 모델을 제안한다. 제안한 대칭형 RBAC 모델은 임무분리와 역할의 계층구조를 고려한 권한 배정 제약조건을 제시함으로써 역할의 이해관계 충돌과 권한의 공유와 통합을 권한배정에 반영하고 있다. 또한, AND/OR 그래프를 통해 동적인 권한간의 선행관계를 규정하는 제약조건을 표현함으로써 권한들의 복잡한 선행관계를 효과적으로 제한할 수 있다. 제안한 대칭형 RBAC 모델의 권한 배정 제약조건들은 권한 배정시 지켜야하는 규칙들을 적절히 명세함으로써 권한 배정의 오류를 감소시킨다. RBAC is accepted as a more advanced control method than existing DAC and MAC.Studies on the permission-role part of RBAC model are relatively insufficient compared with those on the user-role part, and researches on symmetric RBAC models to overcome this is also in an incipient stage. Therefore there is much difficulty in assigning permissions suitable for roles. This paper proposes an symmetric RBAC model that supplements the constraints on permission assignment set forth by previous studies. The proposed symmetric RBAC model reflects the conflicts of interests between roles and the sharing and integration of permissions on the assignment of permissions by presenting the constraints on permission assignment that take the separation of duties and role hierarchies into consideration. In addition, by expressing constraints prescribing prerequisite relations between dynamic permissions through AND/OR graphs, it is possible to effectively limit the complicated prerequisite relations of permissions. The constraints on permission assignment for the proposed symmetric RBAC model reduce errors in permission assignment by properly detailing rules to observe at the time of permission assignment.

Jini 기반의 인터페이스 공유 서비스

문창주(Chang-Joo Moon),문석현(Suck-Hyun Moon),백두권(Doo-Kwon Baik) 한국정보과학회 2003 정보과학회 컴퓨팅의 실제 논문지 Vol.9 No.3

자바 기반의 분산객체 시스템을 개발 혹은 사용할 때, 시스템 개발자는 사전에 정의된 인터페이스를 구현한 분산객체를 네트워크상에 배치(deploy)해야 하고, 시스템 사용자는 분산객체에 대한 참조(reference)를 획득하고 인터페이스 타입으로 변환한다. 이러한 작업을 위해서 인터페이스의 공유는 필수적이다. 본 논문에서는 Jini 시스템 개발 시 정보 공유의 불편함을 해결하고자 IRSJ(interface repository service based on jini)를 제안한다. IRSJ는 Jini 시스템과 인터페이스 공유 서비스를 위한 자바 클래스들로 구성된다. IRSJ는 근거리에서 작업할 때 검색(lookup) 서버나 작성자의 정보 없이도 인터페이스 파일을 검색할 수 있다. 원거리에서 개발 팀들이 공동 작업을 수행한다면 검색(lookup) 서비스가 실행되고 있는 서버의 주소만으로도 인터페이스 검색이 가능하다. 검색에 실패한 인터페이스 객체는 원격 이벤트 모델을 사용하여 더 이상의 검색 요청을 하지 않아도 인터페이스를 다운로드 받아 사용할 수 있게 하였다. 메시지 서비스는 인터페이스 검색에 실패하면 IRSJ를 사용하는 개발팀원 모두에게 자동적으로 인터페이스 요청 메시지를 전송하여 빠른 시간 안에 인터페이스 공유가 가능하도록 설계되었다. When we develop and use the java-based distributed object system, the system developer must deploy distributed object, which is implemented to predefined interface, to network and the system user acquires reference about distributed object and changes reference to interface type. Sharing of interface is essential for these works. In this paper, we propose the IRSJ(interface repository service based on jini) to improve efficiency of interface sharing at the JINI system development. the IRSJ is consisted of the java classes for JINI system and interface sharing service. If development teams perform collaborative work in short distance, the IRSJ can search interface file without information of lookup server or interface writer. If development teams perform collaborative work in long distance, the IRSJ can search interface with only an address of server that executes lookup service. Although the interface object not requires additional search, the interface object that failed search interface can download interface and use interface using remote event model. When the message service fails in interface search, the message service sends interface request message to a development team member who use the IRSJ automatically, so that interface sharing may be possible in short time.

무선 메쉬 센서 네트워크에서 셔플드 로우 메이져 인덱싱 기법을 활용한 데이터 수집 방법

문창주(Chang-Joo Moon),최미영(Mi-Young Choi),박정근(Jungkeun Park) 제어로봇시스템학회 2016 제어·로봇·시스템학회 논문지 Vol.22 No.11

In wireless mesh sensor networks (WMSNs), sensor nodes are connected in the form of a mesh topology and transfer sensor data by multi-hop routing. A data aggregation method for WMSNs is required to minimize the number of routing hops and the energy consumption of each node with limited battery power. This paper presents a shortest path data aggregation method for WMSNs. The proposed method utilizes a simple hash function based on shuffled row major indexing for addressing sensor nodes. This allows sensor data to be aggregated without complex routing tables and calculation for deciding the next hop. The proposed data aggregation algorithms work in a fractal fashion with different mesh sizes. The method repeatedly performs gathering and moves sensor data to sink nodes in higher-level clusters. The proposed method was implemented and simulations were performed to confirm the accuracy of the proposed algorithms.

레거시 포트란 코드 재사용을 위한 객체지향 역공학 도구 설계 및 구현

문창주(Chang-Joo Moon),박정근(Jungkeun Park),이정욱(Jeong-Oog Lee),이준규(Junkyu Lee),김천영(Cheonyoung Kim) 한국정보기술학회 2012 한국정보기술학회논문지 Vol.10 No.6

The extraction and application of object-oriented design information from legacy software are difficult because legacy software has large scale code and insufficient document. Existing studies analyzed Fortran code and extracted design information but cant convert design information to UML diagram. Also existing studies only mentioned specific step among reverse engineering processes so cant mention all processes of Fortran code reverse engineering. This paper designs and implements an object-oriented reverse engineering tool which produces class diagram of UML from legacy Fortran code. The object-oriented reverse engineering tool is composed of Fortran analysis tool, class creation tool and UML conversion tool. We can automatically get a class diagrams from a Fortran code when we use the suggested object-oriented reverse engineering tool. The gained class diagrams contributes to reduce the development cost and revitalize the code reuse.

韓國政治패턴과 政治發展의 體質分析

文昌周(Moon Chang-Joo) 한국국제정치학회 1969 國際政治論叢 Vol.9 No.-

CORBA 환경에서 메타데이타를 이용한 관계형데이타 베이스와 화일 시스템간의 상호운용성 해결방안

문창주(Chang-Joo Moon),이선정(Sun-Jung Lee),박성공(Sung-Kong Park),백두권(Doo-Kwon Baik) 한국정보과학회 1998 한국정보과학회 학술발표논문집 Vol.25 No.1B

포괄적인 정보를 얻기 위해 하나의 질의방법으로 서로 다른 시스템들에 대해 통합된 질의를 할 필요가 있는데 이런 경우 파일시스템은 질의처리를 위해 자신에 대한 정보인 메타데이타가 필요 하다. 본 논문에서는 화일시스템에 대한 메타데이타 저장소를 객체지향 기법을 이용 하여 모델링 하였고 이 메타데이타모델을 이용하여 통합질의 처리시 효과적으로 질의가 계획하고 실행 될 수 있게 하였다. CORBA환경에서는 다양한 언어로 구성된 어플리케이션을 Interface Definition Language(IDL)을 이용하여 연결할수 있어 이질성 극복을 위한 환경으로 적합 하다.

소프트웨어 아키텍쳐에 기반한 코바 컴포넌트 모델링 기법

문창주(Chang-Joo Moon),이선정(Sun-Jung Lee),박성공(Sung-Kong Park),백두권(Doo-Kwon Baik) 한국정보과학회 1998 한국정보과학회 학술발표논문집 Vol.25 No.2Ⅰ

현재의 코바 컴포넌트를 개발 하는 방법은 대상 시스템 분석 후, IDL로 인터페이스와 시스템을 명세 한 다음 언어를 선택하여 구현을 한다. 하지만 시스템분석에서 IDL로 전환은 어려운 작업이며 아직까지 진행된 연구가 부족 하다. 따라서 본 논문에서는 IDL작성 전의 시스템 분석과 검증 단계를 소프트웨어 아키텍쳐 접근 방법을 이용한 SACM(Software Architecture-based Component Modeling) 기법을 제안 하였다. SACM은 정확한 IDL을 작성 뿐만 아니라 구현 단계까지 청사진을 제시 한다. SACM 기법을 따르는 경우 효과적으로 컴포넌트 개발이 가능하며, 코드의 재사용 측면도 효과적으로 지원해 준다.

메시지 다이제스트를 이용한 모바일 데이타베이스 동기화 알고리즘

문창주(Chang-Joo Moon),최미영(Mi-Young Choi),김상민(Sang-Min Kim),정진환(Jin-Hwan Jung) 한국정보과학회 2007 정보과학회논문지 : 데이타베이스 Vol.34 No.4

본 논문에서는 데이타베이스 서버와 모바일 데이타베이스 사이의 데이타 동기화를 위하여 메시지 다이제스트 기반의 SAMD 알고리즘을 제안한다. SAMD 알고리즘은 메시지 다이제스트 테이블을 이용하여 데이타베이스 서버 측과 모바일 데이타베이스 측에 이미지를 만들고 이 두 개의 이미지를 비교하여 동기화가 필요한 로우들을 선별한다. 두 이미지의 값이 다르다면 동기화 정책에 따라 동기화를 진행한다. SAMD 알고리즘은 특정 데이타베이스 밴더에 종속된 기술이나, 트리거, 스토어 프로시져, 타임스탬프등을 사용하지 않고 관계형 데이타베이스의 기본적인 SQL 기능만을 사용한다. 따라서 특정 밴더의 데이타베이스에 종속적이지 않음으로 어떠한 데이타베이스 서버와 모바일 데이타베이스 서버의 조합에도 사용 가능 하다. 또한 성능면에서도 기존의 제품에 비해서 우수한 성능을 나타낸다. This paper proposes the SAMD(Synchronization Algorithms based on Message Digest) algorithm based on message digest in order to data synchronization between a database server and a mobile database. The SAMD algorithm makes the images at the database server and the mobile database using message digest tables and compares two images in order to select the rows needed to synchronization. If two images are different, the synchronization is progressed according to synchronization policy. The SAMD algorithm does not use techniques which are dependent the some database vendor and also triggers, stored procedures and timestamps. The SAMD only uses the standard SQL functions for the synchronization. Therefore the SAMD algorithm is used in any combinations of the database server and the mobile database because the SAMD algorithm is not depended on some database venders. Also the SAMD algorithm shows better performance compared with existing synchronization products.