• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.739-742
• /
• 2004

The term 'Grid' refers to systems and applications that integrate and manage resources and services distributed across multiple control domains. Resource sharing is, necessarily, highly controlled, with resource providers and consumers defining clearly and carefully just what is shared, who is allowed to share, and the conditions under which sharing occurs. In this paper, we design and implement a grid access control system, called PGAM. This system works on heterogeneous resources, can be applied to the additional service development and its service, provides template account management mechanism, and tries to ensure site autonomy. This system is implemented to increase portability and to be tit tll any kind of economic model.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.273-280
• /
• 2003

기존의 그리드 사용자 인가 시스템은 해당 로컬 시스템에 접근하는 사용자가 많아지게 되고, 사용자 프록시 인증서의 subject DN(Distinguished Name)과 로컬 시스템의 ID를 일대일로 매핑할 경우, 계정 관리 문제와 메모리 자원, 디스크 자원의 관리에 있어 많은 어려움을 겪게 된다. 이러한 문제를 기존의 그리드에서는 여러 subject DN이 하나의 로컬 ID를 공유하는 형태로서 해결하고자 하고 있다. 하나의 로컬 ID를 공유할 경우에 발생하는 문제는 수많은 그리드 사용자의 모든 요구사항을 적용하는데 있어 더 많은 불편함을 초래하게 된다. 이에 본 논문에서는 ID 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였다. 앞서 설명한 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1103-1106
• /
• 2008

Data Grid is a kind of Grid computing provides the cooperative environment through the distributed data sharing, and can manage the massive data easily and efficiently. We designed and implemented Globus Toolkit4 (GT4) based database access and integration service (GDAIS). This service was implemented as Grid service for run on the GT4 which is Grid middleware. And it provides functions which are automatic registration of database in virtual organization, distributed query service, and the unified user interface. Also this system can use components which are provided from GT4. Therefore it can improve the efficiency to distribute and manage databases, can easily access and integrate of the distributed heterogeneous data in Grid environments.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 컴퓨터소사이어티 추계학술대회논문집
• /
• pp.107-110
• /
• 2003

In this paper, we propose sharing 3D media between multisite using enhanced Access Grid (e-AG) which is a composition of 3D display and Access Grld (AG) Conventional AG and other collaborative systems have a limitation to share immersive 3D media Thus, proposed system supports sharing 3D media contents in a AG meeting section. Real object can be shared by acquiring stereo image with pre-calibrated stereo camera and by delivering, and virtual object can be shared by transmitting state information after downloading 3D model. And also, real video scene acquired by stereo camera and virtual object from 3D model can be displayed on the 3D display system of each node adaptively. The characteristics of proposed sharing method are sharing 3D media, displaying 3D media on a system adaptively, supporting real-time interaction. The proposed sharing method will be used remote lecture, remote collaboration with 3D media.

• 정보와 통신
• /
• 제20권8호
• /
• pp.100-112
• /
• 2003

Access Grid(AG)는 분산되어 있는 컴퓨터들을 네트워크로 연결해 슈퍼컴퓨터처럼 사용할 수 있는 Grid망을 이용해, 기존 화상회의 시스템과는 달리 원거리 사용자들에게 실재감 있는 그룹간 협업 환경을 제공한다. 본 논문에서는 AG에 대한 개념 및 관련 연구에 대한 연계성을 소개하며, AG 노드를 구축하기 위한 장비와 소프트웨어의 구성·설치 및 활용 방안을 구체적으로 제시한다. 또한 국내외 AG의 현황 및 향후 발전 방향에 대한 논의를 덧붙여, 국내 AG 활동의 활성화를 촉진하고자 한다.

• 전기학회논문지
• /
• 제60권2호
• /
• pp.416-422
• /
• 2011

Smart grid is the next generation intelligent power grid that combines the existing electric power infrastructure and information infrastructure. It can optimize the energy efficiency in both directions, suppliers and power consumers to exchange information in real time. In smart grid environments, with existing network security threats due to the smart grid characteristics, there are additional security threats. In this paper, we propose a security mechanism that provides mutual authentication and key agreement between a remote user and the device. The proposed mechanism has some advantages that provides secure mutual authentication and key agreement and secure against a replay attack and impersonation attacks.

• 정보처리학회논문지A
• /
• 제12A권2호
• /
• pp.161-170
• /
• 2005

지리적으로 분산된 이 기종의 유휴 자원들을 서로 연결하여 가상의 고성능 컴퓨팅 자원으로 사용하는 그리드에서 자원에 대한 접근 제어시스템의 구축은 필수적이다. 본 논문에서는 그리드 환경 구축 시 전 세계적으로 가장 많이 사용되는 Globus Toolkit을 기반으로 하는 그리드 접근 제어 시스템을 설계 및 구현한다. 특히, 각 자원을 제공하는 사이트의 자율성을 보장하기 위해 각종 환경 설정 파일들을 이용하고 이를 이용한 부가 서비스 개발이 용이하도록 다양하고 자세한 정보를 만들어 내도록 설계 및 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.846-848
• /
• 2009

The interest in the access and integration of distributed massive data resources has increased recently. This paper presents the Advanced Collection Manager(CM) service with OGSA-DAI component which can access and integrate the distributed data resources. The Advanced CM service supports the data resource of various types. And it can provide the query, updating, transforming and delivering data via cooperating with other services in Grid Information Retrieval(Grid-IR or GIR) System. As a result, it can access and manage the data resource more flexible and efficient.

• 한국정보통신학회논문지
• /
• 제14권8호
• /
• pp.1799-1808
• /
• 2010

최근 증가하는 협업 연구는 원격 의료 데이터 공유 및 외부 기관의 데이터 접근을 요구하고 있다. 본 논문에서는 융통성 있고 효율적인 의료 데이터 관리를 위해 웹서비스를 이용하여 그리드와 PACS 간의 상호운용성 프레임워크를 제안하고 구현하였다. DICOM 표준은 PACS와 이미지 데이터베이스 사이에 의료 이미지 데이터의 교환과 전송을 정의한다. 그러나 병원들 간 의료 데이터 교환은 신뢰할 수 있는 기관들 사이에서만 제공된다. 더군다나 DICOM은 의료 데이터 관리 기능을 제공하지 않고 그리드 미들웨어는 DICOM 데이터에 접근 가능한 표준 툴킷을 제공하고 있지 않고 있다. 본 논문에서는 이러한 문제를 해결하기 위하여 PACS 간의 연동과 의료 데이터 관리를 가능하게 하는 웹 서비스기반의 그리드 서비스 중계자(Web Services-based Grid Service Mediator, WGSM)를 개발하였다. WGSM은 압축 중계자, GridFTP 중계자, RFT 중계자, MyProxy 중계자, MDS 중계자, RLS 중계자 등으로 구성된다. 제안한 웹서비스 기반의 프레임워크는 협업 환경에서 PACS 간 사용자 인증 및 안전한 데이터 접근을 제공한다. 특히, WGSM은 일반 사용자들이 그리드 미들웨어에 대한 어떠한 지식이 없어도 간단하고 효율적인 방법으로 원격 PACS를 접근할 수 있게 한다.

• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.455-468
• /
• 2008

본 논문에서는 그리드 보안 프레임워크에서 디지털 인증서를 기반으로 신뢰를 구축하는 FAS(Federation Agent Server) 모델을 제안한다. 제안하는 FAS 모델은 기존의 RBAC(Role Based Access Control) 모델의 주요 요소인 사용자, 역할, 그리고 허가의 기본구조를 구체화하고 확장하여 연합 에이전트 서버를 설계함으로써 로컬정책에 따른 상세한 접근권한을 할당할 수 있는 시스템 독립적인 그리드 보안 통합 모델이다. FAS는 각 사용자가 어떤 역할을 가지는지를 결정하고, 역할에 따른 접근권한을 할당하며, 역할과 접근권한을 포함하는 속성 인증서를 발행하는 RDM, PCM 그리고 CCM의 세 가지 내부 모듈로 구성된다. RDM에서 신뢰 협상 과정을 통하여 사용자들이 서버의 정책을 확인하고 그들이 계획한 작업을 수행하는데 따르는 자신의 역할 및 접근권한을 선택할 수 있도록 설계함으로써, VO(Virtual Organization) 내의 모든 사용자들이 단일 사용자 계정으로 매핑하던 기존의 낮은 시스템 보안 레벨을 탈피하였다. PCM CCM 과정을 통하여 어떤 작업들을 어떤 사용자가 수행할 수 있으며, 어떤 우선순위를 가지는지에 대해 제한하기 위해서 서로 다른 사용자 그룹과 역할에 대한 다양한 정책을 적용하고 인증서를 발행함으로써 보다 향상된 보안레벨을 가지고 그리드 서비스를 제공할 수 있는 기반을 마련하였다.