• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권2호
• /
• pp.191-204
• /
• 2003

흠 게이트웨이의 환경에서 사용자 인증 메커니즘은 기존의 분산 서비스 환경과 다른 몇 가지 특성들이 고려되어야 한다. 첫째로 서비스가 동적으로 설치되는 컴포넌트 환경이라는 것, 둘째로 사용자는 한번의 인증으로 여러 서비스를 사용할 수 있는 편의성이 제공되어져야 한다는 것, 마지막으로 흠 게이트웨이의 시스템 자원이 충분하지 않다는 것이 고려되어야 한다. 하지만, 현재 흠 게이트웨이의 대표적인 표준화 단체인 OSGi에서 제시한 표준안의 사용자 인증 부분에는 위와 같은 특성을 고려한 사용자 인증 메커니즘이 제시되어 있지 않다. 또한 기존의 인증 프로토콜로는 위와 같은 특성을 동시에 만족시킬 수 없다. 따라서 본 논문은 흠 게이트웨이의 위와 같은 특성을 고려한 사용자 인증 메커니즘을 제안하고자 한다. 본 논문에서는 OSGi 서비스 플랫폼을 바탕으로 각 번들 서비스의 사용자 인증 작업을 대리 수행할 수 있도록 독립된 번들 서비스를 설계하였고, 사용자의 편의성을 제공하기 위해 Kerberos 프로토콜을 확장하여 Single Sign-On의 개념이 적용될 수 있도록 하였으며, 열악한 시스템 자원을 고려하여 인증 티켓의 생성 및 메시지의 암호화에 있어 대칭키를 사용하였다. 이와 같은 사용자 인증 메커니즘은 홈 게이트웨이 환경에서 사용자의 각 번들 서비스 사용에 있어 안전성과 Single Sign-On의 적용을 통한 편의성을 제공한다. 또한 서비스 제공자의 각 서비스 제작에 있어 사용자 인증 모듈을 별도로 구현하지 않아도 되는 편의성을 제공한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제4권9호
• /
• pp.337-346
• /
• 2015

사물인터넷(Internet of Things, IoT) 환경의 다양한 프로토콜, 도메인, 애플리케이션 위에서 유연한 서비스 제공을 위한 효율적인 사용자 권한 관리 방법이 필요하다. 본 논문은 IoT 환경의 다양한 서비스에 대한 효율적인 접근제어를 제공하기 위하여 CapSG(Capability Service Gateway)를 이용한 IoT 서비스 플랫폼을 제안하였다. CapSG는 인증과 접근 권한을 포함하는 토큰을 사용하여, 서비스 주체에 대한 인증 및 접근제어를 수행하여 서비스를 제공한다. 또한, 서비스 토큰 관리를 위한 생성, 위임, 폐기, 거절 등의 기능을 제공한다. 본 논문은 각 도메인에 대한 토큰 그룹을 사용함으로써 도메인별 서비스 접근제어가 가능하며, 토큰 그룹 내의 특정 서비스 토큰을 이용한 접근제어 수행도 가능하도록 설계하여 IoT의 다양한 서비스 요구에 대한 접근제어의 유연성과 효율성을 제공한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.262-265
• /
• 2001

분산 시스템에서 사용자가 시스템에 로그인 상태에서 자신의 시스템에 존재하지 않는 자원을 이용하기 위한 방안으로 권한위임이 필수적이다. 이러한 권한위임은 다양하게 요구되는 정보보호 응용 서비스의 가용성을 증대시킨다. 본 논문에서는 권한위임을 처리하기 위해서 권한위임 인증서를 생성하여 안전하게 인증서를 중개자에게 전달해야한다. 개시자와 중개자 최종 목적지까지 다단계 권한위임이 발생하는 연결고리에서 PKI 기반 X.509의 공개키를 이용한 효율적이고 추적 및 검증이 가능한 프로토콜을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.34-36
• /
• 2006

본 논문은 다양한 위치 획득 시스템에 따라 다른 형식을 가지는 위치 데이터와 이에 따른 표준의 차이를 해결하기 위해 DMLI(Description Model for Location Information)을 제안한다. DMLI는 다른 형식으로 표현된 위치 데이터에 대한 메타데이터를 재정의 하지 않고, 모두의 의미를 포괄하는 메타데이터로 재분류하는 분류체계 모델이다. DMLI는 시설물(Facility), 장소(Place), 서비스(Service) 요소들로 구성된다. 시설물은 공간을 정의하는 최상위 요소로 공간 사용목적과 용도 및 기능에 따른다. 장소는 시설물을 구성하는 최하위 요소다. 서비스는 장소에서 제공 가능한 서비스를 말한다. 또한 위치관련 메타데이터 요소간의 정보를 정의한 사전을 이용하여 기존의 위치 데이터에 대한 메타데이터 요소를 DMLI에서 제안한 메타데이터 요소로 변환이 가능하다. 사전을 이용함으로서 또 다른 형식의 위치 데이터가 입력되어도 DMLI 형식으로의 변환이 용의하다. DMLI 형식으로 재분류된 위치관련 메타데이터들은 공간 사용 목적과 제공 가능한 서비스를 명확히 표현한다. 또한 위치관련 검색, 통계 등의 서비스를 제공하는 어플리케이션을 통하여 다양하게 응용되어 사용된다.

• 디지털융복합연구
• /
• 제15권9호
• /
• pp.23-33
• /
• 2017

국가 간 다양한 상품 무역에서 파생되는 물류업무를 처리하기 위해 세계 물류시장은 성장하고 있는 추세이다. 특히 의류물류는 매년 처리량이 증가하고 있으며, 세계 산업 중 손꼽히는 매출 기록을 나타내고 있다. 현재 의류품목은 고가의 제품으로 성장하였으며, 정교하고 알맞은 물류서비스가 요청되고 있다. 본 논문은 3PL 서비스를 제공하는 회사들이 앞으로 성장하고 있는 의류시장에 대한 서비스 및 오퍼레이션에 대응할 수 있도록 효과적인 운영방안을 제시하는 것에 연구목적이 있다. Fuzzy AHP방법을 사용하여 의류창고 운영에 대한 중요요인의 가중치를 산출하였다. 분석결과, 1위로는 인력교육(0.17) 2위로는 화재관리(0.169), 3위로 입출고 관리(0.142)로 나타났으며, 4위와 5위는 각각 Warehouse management system 및 바코드 시스템으로 확인되었다. 즉 '의류' 특성을 정확히 이해하고 이를 바탕으로 인력교육, 화재관리 그리고 입출고관리를 수행해야하며, 이를 통하여 의류물류 서비스의 질을 제고할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.184-186
• /
• 2002

인터넷의 급속한 성장과 함께 이동노드를 이용하여 네트웍에 접속하려는 요구가 늘어남에 따라, 이동 노드의 지속적인 통신을 제공하기 위만 서비스가 중요한 문제로 대두되어지고 있다. 따라서 이동노드의 핸드오프 시 패킷손실을 줄이고, 네트웍에 연결되어져 있는 에이전트로부터 지속적인 서비스를 받기 위해 핸드오프 시간을 단축시키기 위한 노력이 계속되어지고 있다. 그 결과, 빠른 핸드오프를 위하여 같은 무선도메인 안에서 이동노드의 이동사실을 통신하고 있는 상대노드나 HA(Home Agent)에게 알리지 않고 무서도메인의 최상위 에이전트가 처리하는 기법들이 제안되었다. 그러나 이 기법들은 이동노드의 이동사실을 모르고 있는 상대노드는 이동노드에 새로운 패스의 대역폭을 고려하지 않고 통신하게 된다는 것과, 무선도메인의 최상위 에이전트는 도메인에 들어와 있는 모든 이동노드의 등록을 관리하기 때문에 많은 부담을 갖게 된다는 문제점을 가지고 있다. 이에 본 논문에서는 무선도메인에서 이동노드의 핸드오프시 효율적인 등록과 최상위 에이전트의 부담을 줄이기 위한 방법과 새로운 패스로 갑자기 많은 데이터가 들어올때 다른 이동노드에게 미치는 영향을 최소화할 수 있는 방법을 제안하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 춘계학술발표논문집
• /
• pp.269-272
• /
• 2000

컴퓨터와 인터넷 기술의 비약적인 발전으로 인해 인터넷 상에서의 실시간 (real time) 멀티미디어 데이터서비스가 가능해짐에 따라 생겨난 주문형 미디오 (Video On Demand ; VOD) 서비스는 현재 양질의 비디오화면을 실시간으로 서비스하기위한 서비스의 연구에만 집중되어 있을뿐 정작 사용자를 위한 서비스형태에 대한 개발은 전혀 이루어지지않고 있다. 따라서 사용자의 다양한 요구 및 최신의 컴퓨터기술을 충분히 활용한 새로운 On-Demand 서비스 체계로의 변호가 시급히 요구됨에 따라, 본 논문에서는 VOD 서비스를 위해 사용자 측면에서의 보다 적극적인 정보서비스를 위한 AVOD(Active -VOD) 서비스 시스템을 설계하고 구현하였다.

• 정보와 통신
• /
• 제27권5호
• /
• pp.3-7
• /
• 2010

본고에서는 3GPP에서 표준화가 진행되고 있는 기술을 중심으로 미래 융합 서비스의 동향을 살펴본다. 미래의 융합 서비스는 통신 서비스의 자유로운 이동성 연속성의 바탕위에, 통신의 대상이 사람 위주에서 사물로 확장될 것으로 보이며, 전달되는 컨텐츠 또한 음성과 멀티미디어에서 오감(五感)으로 그 폭이 넓어질 것으로 예상된다.

• 정보처리학회논문지C
• /
• 제19C권1호
• /
• pp.63-70
• /
• 2012

원격 헬스케어(e-Healthcare) 서비스에서 취급되는 의료정보는 개인의 프라이버시를 침해할 수 있으므로 암호화 등의 보안기술 도입이 필수적이다. 민감한 의료정보를 보호하기 위해서 접근 권한을 위임받은 사용자만 데이터에 접근 가능하며 또한, 위임된 접근 권한을 철회하는 기능이 필요하다. 이러한 요구사항에 근거하여 속성기반 암호화가 제안되었다. 본 논문에서는 안전한 원격 헬스케어 서비스를 위해서 의료데이터의 접근 권한에 대한 위임 및 철회기능을 수행할 수 있는 속성기반 암호화를 원격 헬스케어 모니터링 시스템에 적용한다. 그리고 속성기반 암호화를 이용하여 원격 헬스케어 모니터링 시스템을 구성한다. 마지막으로 시스템 이용에 장애가 될 수 있는 사용자간의 공모 공격에 대해서 분석한다.

• 한국전자거래학회지
• /
• 제13권4호
• /
• pp.17-32
• /
• 2008

비즈니스 서비스 상호운용성을 지원하기 위해 W3C의 웹 서비스 명세인 WSDL을 확장한 비즈니스 서비스 문서(BSD, Business Service Document)를 설계하였다. WSDL이 소프트 웨어 컴포넌트의 상호운용성에 대한 포괄적인 표준을 제시하고, 용도와 목적에 따른 확장은 개별 사안으로 위임하고 있다. 이에 본 연구는 기존의 WSDL 대신 확장된 BSD를 활용하는 프레임워크를 비즈니스 웹 서비스 프레임워크(BWSF, Business Web Service Framework) 라 명명하고, BWSF의 핵심인 정확하고 유효하며 잘 짜여진 BSD 문서를 생성할 수 있는 BSD 생성기(BSD Creator)를 구축, 제시하였다. 본 논문의 결과물은 향후 산업별, 그룹별로 비즈니스 서비스 상호운용 체제를 구축하는데 기초가 될 것이며, 이를 활성화하는데 기여할 것으로 기대된다.