• 한국IT서비스학회:학술대회논문집
• /
• 2002.11a
• /
• pp.390-395
• /
• 2002

현재 ebXML로 대변되는 XML 기반의 e-비즈니스 프레임워크 표준에 대한 관심은 세계 최고 수준의 초고속 통신 인프라에 힘입어 그 어느 때 보다 높은 상황이다. 이는 ebXML이 기존의 비즈니스 형태를 획기적으로 변화시켜 비즈니스에 대한 공간 및 시간의 제약을 극복하고 최소의 비용으로 최대의 효율을 낼 수 있는 차세대 전자상거래 프레임워크로 기대되기 때문일 것이다. 국내의 각종 IT 분야에서 보안 요소가 부가적인 요구 사항이 아닌 핵심 개발 요소라는 인식이 확대되어 가는 과정에서 e-비즈니스 프레임워크의 보안에 대한 연구가 미진한 것은 균형있는 프레임워크 발전에 있어 걸림돌이 될 것이다. 본 논문에서는 ebXML 프레임워크 및 최근 급 부상하고 있는 차세대 비즈니스 프레임워크인 웹 서비스(Web Service)에 적용될 수 있는 XML 기반의 보안 기술을 분석하고 ebXML 프레임워크 내에서 수행 가능한 비즈니스 프로세스 모델을 선택go 구체적인 시나리오를 실행하므로서 각각의 XML 보안 기술이 어떻게 보안 요구를 만족하도록 구성될 수 있는지를 설계하였다.

• Annual Conference of KIPS
• /
• 2016.10a
• /
• pp.801-803
• /
• 2016

반도체 공정에서는 제조 장비의 운영을 위한 장비 제어 및 점검에서 데이터 처리가 높은 해상도의 데이터 수집을 필요로 하고 있다. 이 논문에서는 반도체 스마트 팩토리의 환경 적용을 위해 필요한 EDA(Equipment Data Acquisition) 시스템의 구성을 기술한다. 이를 위해 반도체 세정장비 AutoFOUP의 장비 구성 정보를 수집하는 EDA 시스템의 프로토타입을 SEMI 표준을 기반으로 설계한다. 구성된 EDA 시스템은 분산 시스템 환경에서 높은 상호 운영성 및 확장성을 지원하기 위해 WCF 프로그래밍 모델로 작성된 웹서비스로 구성한다. 개발된 EDA 시스템은 반도체 제조 공정에서 웹서비스 기술을 활용함으로서 이기종 운영 플랫폼에서 유용성을 제시한다.

• Annual Conference of KIPS
• /
• 2009.04a
• /
• pp.1519-1522
• /
• 2009

Jini 2.x 표준의 보안 모델은 클라이언트와 서버간의 신뢰와 안전한 통신을 위해 크게 3 가지 순차적인 과정을 요구한다. 순서대로, 프락시 준비, 상호인증을 위한 자격증명과 신원의 확인, 세션의 암호화 연산이다. 첫 번째 프락시 준비 과정은 다운로드 서비스프락시가 올바른 출처에서 온 안전한 이동코드인가를 검증하는 과정을 요구하고, 보안 제약조건과 동적 권한부여 구성을 완료하는 과정을 포함한다. 나머지 두 과정은 기존 X.509 인증서 기반의 TLS/SSL 통신이 요구하던 과정과 유사하다. 프락시 준비 과정은 클라이언트-서버 양측에 안전하고 신뢰 할 수 있는 스텁(stub)을 준비하는 시간이기 때문에 실질적인 통신지연 요소에 들지 않는다. 그러나 나머지 과정들은 기존 SSL 통신이 갖는 오버헤드를 가지고 있다는 것을 본 논문의 실험에서 확인하였다. 본 논문에서는 프락시 준비 과정에서 상호 인증정보와 세션 키를 확보하기 위한 Jini 서비스 구조와 방법을 제시하고 서비스 연결 지연을 단축한 실험결과를 논한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.38C no.3
• /
• pp.227-232
• /
• 2013

Due to the development of ITS technology, various services related to transportation under vehicular environments have been provided. Especially, as wireless communication technology, WAVE has been established as a standard for vehicle-to-vehicle communications. WAVE has fast connection and excellent mobility characteristics. A VSC-A project is conducting by global automotive OEMs in USDOT. This project introduces the advanced safety services with vehicle-to-vehicle communications. In this paper, we presented the scenario of a do not pass warning service, which prevents an accident during overtaking activity by using vehicle-to-vehicle communications. In addition, we analyzed network performance under WAVE. In conclusion, we introduced the simulation results. Finally, we summarized the communication range and delay values for consideration factors for a overtaking model.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2019.05a
• /
• pp.317-317
• /
• 2019

기상청에서는 시스템 이용자의 편의와 자료의 활용 증진을 위해 분리되어 있던 수문기상과 가뭄정보를 하나로 통합하여 '수문기상 가뭄정보 시스템(https://hydro.kma.go.kr)을 2017년 8월 1일부터 운영하고 있다. 본 시스템은 일반국민과 물관리 유관기관(회원)을 대상으로 관측, 수문기상 감시 예측, 기상 가뭄분석 전망으로 나눠 정보를 생산하여 서비스가 제공하고 있다. 수문기상 서비스는 관측 강수량(기상청, 유관기관), 기상청 위성 토양수분량 및 증발산량 자료와 레이더 관측 자료(Radar AWS Rainrate, RAR)를 GIS 기반 유역단위별(4대강권, 대권역, 중권역, 표준유역단위)로 관측 정보를 제공하며, UM(3km), 멀티모델앙상블, 레이더(MAPLE), 유역강수지수자료들로 예측 서비스를 제공하고 있다. 또한, 메타정보를 통해 유역별, 관측소별 상세조회가 가능하여 원하는 유역 또는 관측소를 선택 시 GIS지도에 위치가 표시되며 선택 지점의 정보를 손쉽게 확인할 수 있다. 가뭄 정보는 기상 가뭄 예보 정보와 가뭄 감시 정보를 제공하고 있다. 기상 가뭄 예보 정보는 매주 금요일에 발표되고 있는 기상 가뭄 예보 1개월 전망과 매월 10일경 관계부처(행정안전부, 기상청, 환경부, 농림축산식품부) 합동으로 발표하고 있는 가뭄 예 경보 3개월 전망자료를 제공하고 있으며, GIS 기반 행정구역 및 유역별로 나눠 여러 가지 가뭄지수(표준강수지수, 표준강수증발산지수, 강수평년비, 유효가뭄지수)를 활용하여 기상 가뭄 감시 정보를 제공하고 있다. 또한, 가뭄 감시 현황 정보는 다양한 형태(시계열, 가뭄지수 조회 및 다운로드, 분포도 비교)로도 확인할 수 있으며, 강수량분석 통계(누적 강수량, 강수량 순위, 무강수일수) 정보를 제공한다. 그 밖에 관측 자료(강수량 분포도, 토양수분량, 증발산량 등), 월별 언론모니터링 자료 등을 제공하고 있다. 향후 수문기상과 가뭄 재해에 선제적으로 대응하여 안정적인 물관리를 지원하고 자료의 신뢰도를 지속적으로 제고하여 우리나라에 맞는 수문기상 가뭄정보 시스템으로 거듭나도록 노력해 나갈 것이다.

• Journal of the Korea Convergence Society
• /
• v.10 no.3
• /
• pp.395-400
• /
• 2019

The Web environment of the frontend domain is increasingly competitive to preempt the new standard of presentation layer. N-Screen, a service that enables users to seamlessly use one content in various devices in Korea, is competing for market preemption by recognizing it as a core service of the future. In the cloud computing, N-screen is a typical service type. However, most of the frontend research required for groupware in enterprise environments has been limited to responsive web design for the web and native apps for mobile. Gradually, the need for MVC design patterns is increasingly widening in enterprise environments to overcome the cultural differences of companies and to support one source multi-use strategy supporting multiple devices and development productivity. Therefore, in this study, we will analyze and design JPetStore with hybrid application design based on Spring MVC, e-government standard framework environment of next generation web standard, and provide reference model of frontend hybrid apps design in future enterprise environment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.1
• /
• pp.83-102
• /
• 2024

Recently, as the use of the cloud increases year by year and remote work within the enterprise has become one of the new types of work, the security of the cloud-based remote work environment has become important. The introduction of zero trust is required due to the limitations of the existing perimeter security model that assumes that everything in the internal network is safe. Accordingly, NIST and DoD published standards related to zero trust architecture, but the security requirements of that standard describe only logical architecture at the abstract level. Therefore, this paper intends to present more detailed security requirements compared to NIST and DoD standards by performing threat modeling for OpenStack clouds. After that, this research team performed a security analysis of commercial cloud services to verify the requirements. As a result of the security analysis, we identified security requirements that each cloud service was not satisfied with. We proposed potential threats and countermeasures for cloud services with zero trust, which aims to help build a secure zero trust-based remote working environment.

• Proceedings of the Korean Institute of Navigation and Port Research Conference
• /
• 2012.10a
• /
• pp.119-120
• /
• 2012

The International Hydrographic Organization (IHO) developed S-100 standards as a framework for a variety of data and service for hydrography and a standard research is in process, including a next-generation electronic chart standard, for products and services based on this.The need for standard storage and utilization of navigation routes generated by ECDIS and navigation system using navigation planning features has emerged and a standard research based on S-100 standard has been performed. Route information standard is needed for interoperability among route information generated by a variety of navigation system and requires an examination for the possibility of applicability. In this research, route generation tools and standard-based generation and result of route information using these tools in order to examine the application of route information standards have been executed.In details, first, as a module capable of generating route information, a module that can store values in memory based on route information standards of S-100, second, a module that can store route information in the memory in XML form, third, it includes loading module for route information stored as XML.In this research, we verified normal generation of route information, storage of generated route information and loading functions through developing three modules.

• Spatial Information Research
• /
• v.22 no.1
• /
• pp.65-73
• /
• 2014

Recently indoor navigation with indoor map such as Indoor Google Maps is served. For the services, constructing indoor data are required. CityGML and IFC are widely used as standards for representing indoor data. The data models contains spatial information for the indoor visualization and analysis, but indoor navigation requires semantic and topological information like graph as well as geometry. For this reason, IndoorGML, which is a GML3 application schema and data model for representation, storage and exchange of indoor geoinformation, is under standardization of OGC. IndoorGML can directly describe geometric property and refer elements in external documents. Because a lot of data in CityGML or IFC have been constructed, a huge amount of construction time and cost for IndoorGML data will be reduced if CityGML can help generate data in IndoorGML. Thus, this paper suggest practical use of CityGML including deriving from and link to CityGML. We analyze relationships between IndoorGML and CityGML. In this paper, issues and solutions for linkage of IndoorGML and CityGML are addressed.

• Journal of Broadcast Engineering
• /
• v.25 no.4
• /
• pp.560-568
• /
• 2020

In recent years, as network technology develops, the usage of streaming services by users is increasing. However, the complexity of streaming services is also increasing due to various terminal environments. Even when streaming the same content, it is necessary to re-encode the content according to the type of service. In order to solve the complexity and latency of the streaming service, Moving Picture Experts Group (MPEG) has standardized the Common Media Application Format (CMAF). In addition, as content transmission using a communication network becomes possible, the Republic of Korea's Ultra High Definition (UHD) broadcasting standard has been enacted as a hybrid standard using a broadcasting network and a communication network. The hybrid service enables various services such as transmitting additional information of contents or providing user-customized contents through a communication network. The Republic of Korea's UHD transmission standard utilizes MPEG Media Transport (MMT), and Mobile MMT is an extension of MMT to provide mobile network-specific functions. This paper proposes a method of inserting CMAF contents suitable for various streaming services using signaling messages of MMT and Mobile MMT. In addition, this paper proposes a model for content insertion system in heterogeneous network environment using broadcasting and communication networks, and verifies the validity of the proposed technology by checking the result of content insertion.