• The Journal of the Korea Contents Association
• /
• v.10 no.8
• /
• pp.111-118
• /
• 2010

The OSGi platform is a Java-based component platform that is being widely used from environments for the application development to enterprise software. The OSGi platform provides dynamic and transparent installation for open environments. However, it open new attacks so that many researches try to solve OSGi vulnerability. Security flaws in OSGi platform are categorized two parts: the JVM and the OSGi platform itself. We focus on vulnerability by OSGi platform itself, particularly service injection. We identify the service injection attack and suggest secure mechanisms to prevent the attack. Those mechanisms are implemented, providing a few modification to the Knopflerfish OSGi implementation and are evaluated through comparing with existing mechanisms.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.196-198
• /
• 2004

현재 XML은 데이터의 표현에 있어서 가장 유연하고 독립성 있는 언어로 자리잡고 있으며 다양한 분야에서 활용되고 있다. 이러한 추세에 따라 OSGi 서비스 플랫폼 환경에서도 여러 서비스들이 자신의 데이터를 XML로 표현하고 있으며, 이를 기반으로 서비스 번들의 인증을 XML 전자 서명을 생성하여 수행할 수 있다. 현재 OSGi 에서는 PKI기반 서비스 번들 인중 메커니즘을 이용하고 RSH 프로토콜을 권고하고 있다. 그러나 저장 공간이나 연산이 제한된 환경에 있는 OSGi플랫폼 내에서 작동하는 데에는 어려움이 있다. 따라서 본 논문에서는 JAR파일로 제공되는 서비스 번들에 대해 별도의 연산이나 인증과정 없이 XML 전자서명을 생성하여 서비스 번들을 인증하는 메커니즘을 제시한다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.36 no.5
• /
• pp.387-395
• /
• 2009

The establishment of security architecture is essential because security vulnerabilities occur such as user's unjustifiable connection for the opened gateway and access to resources without permission in OSGi service platform environment. In this paper, it proposes a authentication technique for an Automatic user authentication which is used the Symmetric Key and the Service bundle authentication to consider the constraints of the hardware in the OSGi service platform environment. Typically, the type of entering a password is used for the user authentication mechanism however OSGi platform environment studies not entering the password but using MAC address and encrypted identifier of the automatic user authentication mechanism because the devices are limited in their input. In this paper, the Symmetric Key is used for bundle authentication mechanism. Therefore operation becomes quick and secure authentication process has been successfully completed by using the time data and a ticket which contains a license. Based on these two different authentication mechanisms, it could eliminate the constraints of resources and improve the convenience of users and administrators. Also it shows an effect from omitting the waiting time to enter a password and reducing operations which need for authentication in the OSGi service platform environment.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06b
• /
• pp.504-508
• /
• 2008

기존의 비호환성 서비스 플랫폼을 대체할 수 있는 OSGi 기반의 확장형 소프트웨어 플랫폼을 제시한다. 본 논문에서는 OSGi Alliance에서 제정한 서비스 플랫폼 명세(Service platform specification)를 기반으로 플랫폼에 의존하지 않는 서비스 환경을 구현하고 이를 활용하여 홈 네트워크 환경을 위한 새로운 소프트웨어 플랫폼 구축에 관하여 논한다. 이는 플러그인 방식의 쉬운 확장 기능을 제공함으로써 서비스 제공자와 소비자의 다양한 시스템 환경에서 비용을 절감할 수 있는 효율적인 서비스 기반을 제공하게 될 것이다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.05a
• /
• pp.14-17
• /
• 2010

본 논문에서는 스마트 홈과 홈 자동화 시스템을 위한 개인화된 헬스케어 서비스를 자동으로 선택하여 제공하기 위한 온톨로지 기술 및 OSGi 플랫폼 기반의 스마트 홈 상황 인지 서비스를 제안한다. OSGi와 같은 표준 프레임워크와 온톨로지와 같은 정교한 모델링 기술의 채택은 단순한 홈 자동화를 뛰어 넘어 가정 내에서의 추론 기반 지식 정보를 통해 헬스케어와 같은 개인화 서비스를 가능하게 해준다. 이를 위해 정보가전 기기와 RFID 및 센서 기기들로 구성되는 유비쿼터스 홈 네트워크 테스트 베드를 구축하고, 구축된 테스트 베드 상에서 상황 인지 개인화 서비스를 제공하는 프레임워크를 구현한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2008.10a
• /
• pp.73-76
• /
• 2008

OSGi(Open Service Gateway initiative) Alliance는 1999년에 썬 마이크로시스템즈, IBM, 에릭손 등에 의해 구성된 개방형 표준 단체로 지능형 분산 컴포넌트와 원격 관리 될 수 있는 자바 기반의 서비스 플랫폼을 제정 해왔다. OSGi의 핵심은 어플리케이션의 생명 주기를 OSGi 플랫폼 위에서 어플리케이션이나 번들 컴포넌트의 재부팅 없이 실시간으로 설치, 시작, 정지, 업데이트, 제거를 할 수 있도록 지원해 주며, OSGi는 또한 어플리케이션에 포함될 수 있는 형태의 SOA를 구현하고 있다. 본 연구에서는 OSGi가 현재 홈 네트워크에서 많이 사용되고 있는데 그 방향을 자동차 내부의 네트워크 환경에 중점을 두어 실제로 어떤 서비스가 가능한지 시뮬레이션이나 간단한 서비스를 제작하여 알아본다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.10 no.3
• /
• pp.259-272
• /
• 2004

This paper suggests a new security architecture for facilitating secure OSGi service platform environment. The security architecture includes 1) user authentication mechanism, 2) bundle authentication mechanism, 3) key sharing mechanism, and 4) authorization mechanism. The user authentication mechanism supplies SSO(single sign-on) functions which are useful for safe and easy user authentications. The bundle authentication mechanism utilizes both PKI-based and MAC-based digital signatures for efficiently authenticating service bundles. The key sharing mechanism, which is performed during bootstrapping phase of a service gateway, supplies a safe way for sharing secret keys that are required for authentication mechanisms. Finally, the authorization mechanism suggests distributed authorization among service providers and an operator by establishing their own security policies. The main contributions of the parer are twofold. First, we examine several security requirements of current OSGi specification when its security functions can be applied in real OSGi environments. Second, we describe the ways to resolve the problems by means of designing and implementing concrete security mechanisms.

• Journal of the Institute of Electronics Engineers of Korea CI
• /
• v.44 no.2 s.314
• /
• pp.47-59
• /
• 2007

Recently, Healthcare system has not been standardized and has been developed as an embedded system lacking interoperability. We are finally going to face such problems as having excessive load in using network caused by the uncontrolled spread of system and un-guaranteed interoperability among the heterogeneous systems. We suggest the possibility that OSGi and JADE can be accepted as a solution for the above problems.

• 한국정보통신설비학회:학술대회논문집
• /
• 2007.08a
• /
• pp.200-203
• /
• 2007

일반적으로 홈 게이트웨이는 가정 내 PC와 인터넷 가전 모두에 대해 공유 인터넷 액세스가 가능하도록 통신 서비스와 홈게이트웨이 자체의 보안 및 홈 오토메이션과 같은 서비스를 제공한다. 또한 추가로 미래에 제공되어야 할 여러 서비스를 위해서는 현재 개발되는 홈 게이트웨이는 모듈식 아키텍쳐를 기반으로 해야 할 것이다. 이와 같은 홈 게이트웨이를 구현하기 위해서는 독창적이고 확장 가능한 하드웨어 플랫폼은 물론, 운영체제 및 애플리케이션의 업그레이드와 새로운 서비스의 배치를 가능케 해주는 강건한 파일 시스템을 포함해야 한다. 따라서 본 논문에서는 위와 같은 홈 게이트웨이 기능 및 새로운 서비스 추가 및 관리에 용이한 개방형 표준인 OSGi(Open Service Gateway Initiative)를 기반으로 한 홈게이트웨이를 설계하고, 본 플랫폼을 통한 댁내 가전제어를 위해 센서네트워크와 연동하여 실제 댁내에 부착된 액추에이터 센서노드를 제어할 수 있도록 개발했다. 가전제어를 위한 S/W는 OSGi 상에서 서비스 번들로 개발하였으며 언제 어디에서든 해당 번들을 다운받아 홈 제어가 가능하다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11b
• /
• pp.775-777
• /
• 2005

유비쿼터스 컴퓨팅 시대의 도래와 함께 홈네트워크상의 장비들의 연결과 제어를 통해 다양한 서비스를 제공하는 기술이 차세대 정보기술 산업을 주도할 태풍의 핵으로 부상하고 있다. 본 논문에서는 OSGi 표준을 기반으로 한 지능형 에이전트를 구성하여, 가정 내의 가전기기, 통신기기를 제어하고 상황에 적합한 서비스를 추론하여 제공해주는 기술을 제안한다. 헬스케어(health-care) 서비스, 베이비케어(baby-care) 서비스, 사용자 편리를 위한 개인화 서비스, 방법(security) 서비스등이 상황 추론을 통해 제공되는 서비스의 대상이 된다. OSGi 플랫폼상에서 지능형 에이전트는 각 서비스에 의존적으로 구현되며, OSGi 번들 형태로 존재하여 프레임워크나 다른 에이전트의 변화없이 쉽고 간편하게 OSGi상에 등록(register)하고 취소(unregister)하는 것이 가능하다. 이러한 에이전트에 규칙기반의 상황 추론이 가능한 엔진을 장착하여, 유비쿼터스 컴퓨팅 환경의 서비스 컴포넌트들의 역할을 돕는 지능형 시스템을 연구하였다.