홈 네트워크 환경에서 이동 에이전트의 역할에 기반한 접근제어 프레임워크 설계 및 안전성 평가

정용우,고광선,김구수,엄영익,Jung, Young-Woo,Ko, Kwang-Sun,Kim, Gu-Su,Eom, Young-Ik 한국정보처리학회 2007 정보처리학회논문지 C : 정보통신,정보보안 Vol.14 No.6

홈 네트워크 환경은 가정내의 다양한 디지털 기기들이 네트워크로 통합한 최첨단 생활환경으로써, 이동 에이전트는 이러한 홈 네트워크 환경에서의 새로운 컴퓨팅 요소로써 활용될 것으로 기대된다. 특히, 이동 에이전트의 이동성과 비동기적 수행능력은 가정내의 디지털 기기들을 제어하고 관리하기 위해 발생하는 네트워크 트래픽을 감소 시킬 수 있다. 그러나, 이동 에이전트를 홈 네트워크 환경에서 적용하기 위해서는 이동 에이전트에 대한 접근제어가 반드시 필요하다. 기존의 홈 네트워크 시스템에서는 홈 서버를 이용하여 사용자에 대한 접근제어를 수행한다. 홈 서버는 디지털 기기와 사용자의 권한을 명시하는 접근제어 목록을 이용하여 홈 네트워크로 접근하는 사용자에 대한 접근제어를 수행한다. 이를 위해 홈 서버는 디지털 기기와 사용자의 권한 간의 최신 정보를 저장하기 위해 주기적으로 접근제어 목록을 갱신하는 추가적인 연산을 수행한다. 따라서, 본 논문에서는 홈 네트워크 환경에서 이동 에이전트의 역할에 기반한 접근제어 프레임워크(Secure-KAgent)를 보인다. 본 프레임워크는 Role-Based Access Control(RBAC)을 기초한 접근 권한의 관리가 가능하다. 또한, 본 논문에서 제안하는 롤 티켓(Role ticket)을 이용함으로써 이동 에이전트에게 안전한 역할 분배를 보장한다. A home network is a residential local area network in which digital home appliances are connected with each other. Applying the mobile agent technology to the home network is expected to provide a new computing model. In particular, mobility and asynchronous ability of mobile agent can be used to reduce network traffic generated for managing home appliances. However, in order to apply the mobile agent concept to the home network, access control for mobile agents is necessary. In the existing home network system, there is one special server, sometimes called home server This server generally has mapping tables to be updated periodically, which describes access control lists between users' authorities and corresponding devices. In this paper, we propose a role-based access control framework with mobile agents in home networks. This framework, called Secure KAgent framework, is designed and implemented based on KAgent system. It has two main characteristics: to control access permissions based on Role-Based Access Control(RBAC) scheme and to safety assign roles to mobile agents by role tickets.

SOHO 환경을 위한 효율적인 VoIP 단말 관리 기법 설계 및 구현

진상우,경계현,고광선,엄영익,Jin, Sang-Woo,Gyeong, Gye-Hyeon,Ko, Kwang-Sun,Eom, Young-Ik 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.2

인터넷 전화는 VoIP를 이용하는 전화 방식으로서 VoIP 단말이 인터넷에 연결되어 있다면 저렴한 요금과 다양한 부가서비스가 가능한 방식이다. 하지만 인터넷 전화를 관리하기 위한 시스템들은 대규모의 VoIP 서비스 사업자들이나 대기업에서의 사용을 목적으로 하여 개발되어 오면서 설치 및 관리의 편의성 부분이 결여되어 있으며, 이러한 문제점들은 VoIP 단말 설치를 어렵게 하여 인터넷 전화 보급에 장애가 되어 왔다. 본 논문에서는 이러한 문제를 해결하고자 VoIP 단말들의 설정 관리를 목적으로 하는 자동 프로비저닝 시스템을 설계하고 구현한다. 이 시스템은 SOHO 환경과 같이 소규모 VoIP 환경에서 VoIP 단말들을 쉽게 설치하고 관리할 수 있도록 지원한다. Internet telephone uses VoIP as its communication protocol, where it provides various additional services with inexpensive fare when the terminal is connected to the Internet. The existing auto provisioning systems that manage Internet telephone terminals are targeting large size VoIP service providers or enterprises, and has few consideration on the convenience of management for small size environments. The difficult installation and management procedures of the current auto provisioning systems prevents Internet telephone system from getting popular. Easy installation and management system is needed in order to spread out Internet telephone system. In this paper, we design and implement the auto provisioning system that provides easy installation and management services in small size environments such as SOHO environments.

홈 네트워크 환경을 위한 적응형 사용자 인터페이스 설계 및 구현

정재환,장현수,고광선,김구수,엄영익,Jung, Jae-Hwan,Jang, Hyun-Su,Ko, Kwang-Sun,Kim, Gu-Su,Eom, Young-Ik 한국정보처리학회 2008 정보처리학회논문지B Vol.15 No.1

최근 홈 네트워크 환경에 PC, 노트북, PDA, 모바일 폰등과 같은 모바일 기기를 이용하여 다양한 기기를 제어하기 위한 연구와 개발이 활발해지고 있다. 모바일 기기들의 휴대성 및 실용성등의 장점을 이용하여 시간과 장소에 구애없이 가정 내의 네트워크로 연결된 디지털 기기들을 로컬 내지 원격에서 제어 및 관리가 가능하다. 그러나 이러한 모바일 기기들의 사용자 인터페이스는 서로 다른 언어를 사용하며, 기기별 인터페이스의 형태 및 사용법의 차이점으로 인한 어려움이 발생한다. 이러한 어려움을 해결하기 위해서는 크게 두 가지 고려사항이 존재한다. 첫번째, 다양한 이기종 기기들을 제어하는데 필요한 사용자 인터페이스의 개발 및 유지보수의 어려움을 해결해야 한다. 두 번째, 사용자의 선호도 및 장치의 특징이 동적으로 반영된 사용자 인터페이스를 제공할 수 있어야 한다. 본 논문에서는 이러한 고려사항을 충족시키기 위하여 XML(eXtensible Markup Language) 기반의 UIML(User Interface Markup Language)과 사용자 및 장치에 대한 프로파일 정보를 이용하여 홈네트워크 환경을 위한 적응형 사용자 인터페이스를 설계한 내용을 제시한다. 또한 TV, 전등, 프로젝터를 PC와 노트북, 모바일폰을 이용하여 제어할 수 있도록 구현한 내용을 보인다. With the growing proliferation of mobile computing devices, several industrial and academic research groups have a vigorous studying to remote control for various appliances with mobile devices such as Notebooks, PDAs, and Smartphones in home network environments. We can utilize the good points of mobile devices such as portability and usability so that we can remote control and manage the mobile devices connected on home networks anytime, anywhere. However, mobile devices use different languages. Therefore, they cause some problems because their interfaces and the methods of operation are different each other. To solve these problems, there are two consideration. First, we may be solved development of the user interface and difficulty of maintenance in order to control various heterogeneous devices. Second, we may provide the user interface which is dynamically adapting user's preferences and device characteristics. To satisfy these considerations, we describe the design of an adaptive user interface for home network environments using the UIML (User Interface Markup Language) based on XML (eXtensible Markup Language) and the profile information of the user and device. Therefore, we present several implementation examples that show how the framework can form the basis of prototypical applications.

실시간 운영체제의 우선순위 역전현상 해결을 위한 프로토콜 설계 및 구현

강성구,경계현,고광선,엄영익,Kang, Seong-Goo,Gyeong, Gye-Hyeon,Ko, Kwang-Sun,Eom, Young-Ik 한국정보처리학회 2006 정보처리학회논문지 A Vol.13 No.5

실시간 운영체제는 정해진 시간 내에 작업처리를 완료해야 하는 분야에 주로 사용되고 있으며, 최적의 실시간 운영체제를 설계하고 개발하기 위해서는 효과적인 스케줄링 정책, 인터럽트 지연 최소화, 우선순위 역전현상 해결 등의 조건을 만족시켜야한다. 이러한 조건들 중에서 우선순위 역전현상을 해결하기 위해 지금까지 basic priority inheritance 프로토콜, priority ceiling emulation 프로토콜 등이 제안되었으나, 하나의 프로세스가 동시에 다수의 자원을 소유하는 경우 또는 재귀적으로 자원을 소유하거나 요청하는 경우와 같이 대표적인 두 가지 복잡한 우선순위 역전현상에 대해서는 해결이 불가능하다. 이에 본 논문에서는 재귀적 자료구조를 기반으로 다양한 우선순위 역전현상을 효과적으로 해결할 수 있는 RPI(Recursive Priority Inheritance) 프로토콜을 설계하고, 이를 리눅스 커널에 구현하여 검증한 내용을 보인다. Real-time operating systems have been used in various computing environments, where a job must be completed in its deadline, with various conditions, such as effective scheduling policies, the minimum of an interrupt delay, and the solutions of priority inversion problems, that should be perfectly satisfied to design and develop optimal real-time operating systems. Up to now, in order to solve priority inversion problems among several those conditions. There have been two representative protocols: basic priority inheritance protocol and priority ceiling emulation protocol. However, these protocols cannot solve complicated priority inversion problems. In this paper, we design a protocol, called recursive priority inheritance (RPI), protocol that effectively solves the complicated priority inversion problems. Our proposed protocol is also implemented in the Linux kernel and is compared with other existing protocols in the aspect of qualitative analysis.

S-P3P: P3P 표준을 반영한 보안 프로토콜 설계 및 분석

최현우,장현수,고광선,김구수,엄영익,Choi, Hyun-Woo,Jang, Hyun-Su,Ko, Kwang-Sun,Kim, Gu-Su,Eom, Young-Ik 한국정보처리학회 2007 정보처리학회논문지 C : 정보통신,정보보안 Vol.14 No.7

P3P(Platform for Privacy Preference) that is used in the World Wide Web is a standard to define and negotiate policies about definition, transmission, collection, and maintenance of personal information. Current P3P standard provides methods that define client personal information protection policy and P3P policy associated with web server. It also provides a method that compares these two policies. The current P3P standard, however, does not handle detail functions for safe transmission of the personal information and data. Also, it does not handle problems that can be induced by the detail functions. In this paper, in order to solve these problems, we propose a Secure P3P(S-P3P) protocol, which is a security protocol for the current P3P standard, offers mutual authentication between the web server and the client, and guarantees integrity and confidentiality of the messages and data. Furthermore, a S-P3P protocol provides non-repudiation on transmission and reception of personal information that is transmitted from the client to the web server. P3P는 웹 서비스 제공자와 사용자 사이에서 사용되는 개인정보의 정의, 전송, 수집, 그리고 유지 등에 대한 정책을 정의하고 협상하기 위한 표준이다. 현재까지 제시된 P3P 표준은 주로 사용자의 개인정보보호 정책과 웹 서버의 P3P 정책을 정의하고 두 정책을 비교하는 방법을 제공하고 있다. 그러나 사용자와 웹 서버 사이의 개인정보 및 데이터의 안전한 전송을 위한 세부 기능과 이 때 발생할 수 있는 문제점에 대해서는 명확하게 제시하고 있지 않다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 Secure P3P(S-P3P) 프로토콜을 제안한다. 제안 프로토콜은 현재의 P3P 표준을 위한 보안 프로토콜로서 웹 서버와 사용자 간의 상호 인증 기능을 제공하고, 전송되는 메시지와 데이터의 무결성과 기밀성을 보장한다. 또한, S-P3P 프로토콜은 사용자로부터 웹 서버에 전송되는 개인정보의 송수신에 대한 부인방지 기능을 제공한다.

이동 단말기를 위한 OMA DM 기반 관리 에이전트 설계 및 구현

신재영,정용우,고광선,엄영익,Shin, Jae-Young,Jung, Young-Woo,Ko, Kwang-Sun,Eom, Young-Ik 한국정보처리학회 2008 정보처리학회논문지 C : 정보통신,정보보안 Vol.15 No.1

이동 단말기들은 이동통신 서비스의 발달과 더불어 다양한 멀티미디어 기능을 포함하는 컨버젼스 단말기로 진화하고 있으며, 사용자들로 하여금 다양한 서비스를 원활히 이용할 수 있도록 고성능화되어 가고 있다. 이러한 이동 단말기의 고성능화는 기기 자체에 대한 복잡한 설정을 요구하며, 잠재적인 H/W 또는 S/W 오류 발생 가능성과 설치 프로그램 간 충돌로 인하여 시스템 성능 저하 등의 문제를 가질 수 있다. 이러한 문제를 해결하기 위하여 단말기 관리에 대한 필요성이 대두되어, 이를 위한 기구로서 OMA(Open Mobile Alliance)가 결성되었다. OMA는 이동 단말기 관리의 표준으로 OMA DM(Device Management)을 제시하였다. 최근에 공개된 OMA DM v1.2는 이전 스펙보다 개선된 이동 단말기 관리 방법을 제공한다. 본 논문에서는 이동 단말기를 위한 OMA DM v1.2 기반 관리 에이전트에 대한 설계 및 구현 내용을 보인다. 이 에이전트는 C언어로 구현되었으며, 이동 단말기의 관리 객체를 획득, 변경 그리고 추가하기 위해 TNDS(Tree and Description Serialization)를 사용함으로써 적은 양의 네트워크 트래픽으로 효과적인 단말기 관리가 가능하다. With the rapid advancement of mobile communication, mobile devices are evolving into convergence devices with various multimedia capabilities. But, high performance of devices demands complicated settings, and thus contains latent error possibilities, and poor system performance caused by the collision of different softwares. To solve these problems, device management becomes an important issue. Open Mobile Alliance(OMA) developed OMA DM(Device Management), which is a device management standard. Recently released OMA DM v1.2 provides improved mobile device management methods compared to earlier versions. This paper introduces design and implementation of OMA DM v1.2 based management agent. By using Tree and Description Serialization(TNDS) for acquiring, adding, and editing objects in the mobile devices, it provides more effective device management with small amount of network traffic.

오버레이 링을 이용한 이동 에이전트 간의 안전한 그룹 통신 기법

정용우,최정환,고광선,김구수,엄영익,Jung, Young-Woo,Choi, Jung-Hwan,Ko, Kwang-Sun,Kim, Gu-Su,Eom, Young-Ik 한국정보처리학회 2007 정보처리학회논문지 A Vol.14 No.6

일반적인 멀티에이전트 시스템에서 에이전트들 간의 통신 기능을 지원하기 위한 다양한 모델들이 제안되어 왔으며, 특히, 그룹 통신 기능을 지원하기 위한 다양한 기법들이 제시되어 있다. 그러나, 이동 에이전트 환경에서는 에이전트의 이주로 인해 발생하는 토폴로지의 변화를 고려한 새로운 그룹 통신 기법을 필요로 하며, 더불어 이러한 그룹 통신 기능의 안전성을 보장하는 기법이 필요하게 된다. 본 논문에서는 계층적 오버레이 링을 이용한 이동 에이전트들 간의 안전한 그룹 통신 기법을 제안하며, 이 기법은 이동 에이전트의 이주에 따른 토폴로지의 변화에 유연하게 대응하기 위해 링 채널을 이용한다. 여기서 링 채널은 이동 에이전트들 간의 링 토폴로지를 구성하기 위한 객체로서 이동 에이전트 플랫폼에 의해서만 관리되며, 이에 따라 이동 에이전트들은 링 채널을 직접 관리할 필요가 없게 되고, 이주에 의해 발생하는 링 토폴로지 변화에 대한 고려 없이 그룹 통신을 진행할 수 있게 된다. In multi agent systems, various inter agent communication models have been proposed, and, especially, there are several group communication schemes proposed so far, where some schemes guarantees transparent communication among the agents. However, in mobile agent environments, we require new group communication schemes that consider topology changes caused by mobile agent migrations. Also, these group communication schemes should be secure in order for them to be practical. In this paper, we propose a secure group communication scheme using the hierarchical overlay ring structure of mobile agents. The proposed scheme uses the ring channel in order to cope adaptively with the change of ring topology. The ring channel has basic information for construction of the ring and is managed only by the mobile agent platforms. Therefore, each mobile agent need not directly handle the ring channel and it can perform group communication without any consideration on the change of the ring topology.

동시성 원발성 폐암

송문식 ( Moon Sik Song ),고광선 ( Kwang Seon Ko ),조인성 ( In Sung Cho ),배일훈 ( Ill Hoon Bae ),박미자 ( Mee Ja Park ),김주옥 ( Ju Ock Kim ),김선영 ( Sun Young Kim ) 대한결핵 및 호흡기학회 1989 Tuberculosis and Respiratory Diseases Vol.36 No.4

이동 에이전트 기반 역할 위임 기법

정용우 ( Young-woo Jung ),고광선 ( Kwang Sun Ko ),김구수 ( Gu Su Kim ),엄영익 ( Young Ik Eom ) 한국정보처리학회 2007 한국정보처리학회 학술대회논문집 Vol.14 No.1

이동 에이전트는 네트워크를 이동하면서 사용자를 대신하여 작업을 수행하는 프로그램으로써 홈 네트워크, 텔레메틱스 등의 많은 응용분야에서 새로운 컴퓨팅 모델로 활용될 것으로 기대된다. 현재, 여러 응용분야에 활용 가능한 다양한 이동 에이전트 시스템들이 개발되고 있으며, 최근에는 RBAC을 활용한 이동 에이전트 시스템들이 개발되고 있다. 그러나 이들 RBAC을 활용한 시스템들은 특정 사용자에게 할당된 역할을 다른 사람에게 위임하기 위해서는 관리자로 하여금 시스템 내부 정보를 변경하거나 역할간의 계층을 변경하는 작업이 요구된다. 따라서 본 논문에서는 사용자가 위임하고자 하는 역할과 대상을 정의하고 이를 이동 에이전트를 이용하여 시스템에 반영할 수 있는 이동 에이전트를 이용한 역할 위임 기법을 제안한다.

IPv6 환경에서 IPsec과 SEND 간 상호운영 문제점 분석

경계현 ( Gyehyeon Gyeong ),고광선 ( Kwang Sun Ko ),엄영익 ( Young Ik Eom ) 한국정보처리학회 2007 한국정보처리학회 학술대회논문집 Vol.14 No.1

IPv6 프로토콜에서는 ND(Neighbor Discovery) 프로토콜의 보안을 위해 SEND(Secure ND) 프로토콜을 사용하고, IP 헤더와 데이터의 보안을 위해 IPsec(IP Security) 프로토콜을 사용하도록 하고 있다. 개별적인 목적을 갖고 운용되는 두 보안 메커니즘은 보안에 사용되는 옵션의 형태가 비슷하여 상호 운영하는 경우 보안 연산의 중복으로 이동형 기기의 성능 저하 및 네트워크에 불필요한 부하를 발생시킨다. 따라서 본 논문에서는 IPsec과 SEND 프로토콜이 동시에 사용되는 환경을 구분하고, 이러한 환경에서 발생할 수 문제점을 발견하고 분석함을 보인다.