정보통신설비학회논문지 (Journal of The Institute of Information and Telecommunication Facilities Engineering)

한국정보통신설비학회 (Korea Institute of Information and Telecommunication Facilities Engineering)
권호 표지

UPnP보안 모델의 설계 및 구현

Design and Implementation of A UPnP Security Model

  • 이동근 (경북대학교 컴퓨터과학과) ;
  • 임경식 (경북대학교 컴퓨터과학과) ;
  • 박광로 (한국전자통신연구원 네트워크연구소 홈네트워크팀)
  • Lee Dong-Gun (Dept. of Computer Science, Kyungpook National University) ;
  • Lim Kyeng-Sik (Dept. of Computer Science, Kyungpook National University) ;
  • Park Kwang-Ro (Home Network Team, Electronics and Telecommunications Research Institute)
  • 발행 : 2002.11.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

UPnP는 홈 네트워크 미들웨어 가운데 가장 먼저 상용화되었으나 보안에 관한 표준화된 기술이 없는 문제점이 있다. 본 논문에서는 이러한 UPnP를 위한 보안 모델을 설계하고 구현하였다. 설계된 모델은 XML Signature를 이용하여 사용자가 장치를 제어할 때 생성하는 UPnP 메시지에 보안 기능을 부가하도록 설계되었으며, 제공되는 기능은 장치 제어 메시지에 대한 인증 및 사용자 접근 제어이다. 본 보안 모델은 UPnP 모듈과는 독립적으로 구성되어 보안 서비스를 제공하는 특징을 가지고 있으며, 사용자 데이터의 부분 보안 기능을 제공하기위하여 사용자 부분으로 보안 모듈을 이동할 수 있도록 설계하였다. 마지막으로 구현한 UPnP 보안 모델이 사용자가 UPnP 오디오 장치를 제어할 때 적용되는 예를 보인다.

UPnP(Universal Plug and Play) is commercial product for the first time in home network middlewares, but it has problem that it has no security standards in UPnP specification. In this paper, we present UPnP security model. It is based on XML Signature of XML Security. It provides UPnP with secure services which are device control message authentication and user access level control. It is independent of UPnP modules and has mobility of secure service modules for non secure ability user part. We conclude this paper with an example of applying UPnP Security model to the UPnP audio device control and an test example.

키워드