• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.273-280
• /
• 2003

기존의 그리드 사용자 인가 시스템은 해당 로컬 시스템에 접근하는 사용자가 많아지게 되고, 사용자 프록시 인증서의 subject DN(Distinguished Name)과 로컬 시스템의 ID를 일대일로 매핑할 경우, 계정 관리 문제와 메모리 자원, 디스크 자원의 관리에 있어 많은 어려움을 겪게 된다. 이러한 문제를 기존의 그리드에서는 여러 subject DN이 하나의 로컬 ID를 공유하는 형태로서 해결하고자 하고 있다. 하나의 로컬 ID를 공유할 경우에 발생하는 문제는 수많은 그리드 사용자의 모든 요구사항을 적용하는데 있어 더 많은 불편함을 초래하게 된다. 이에 본 논문에서는 ID 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였다. 앞서 설명한 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

• Journal of information and communication convergence engineering
• /
• 제2권2호
• /
• pp.128-131
• /
• 2004

We suggest resource authorization system based on RBAC admitting someone to access resources. In existing grid environment, The authorization mechanism on user's resource is to give users an authority on the basis of DN(Distinguished Name) of proxy certificate and map file mapped in local system ID by one-to-one. In this case, it is difficulty in resource management such as each accounting management, memory resource, and disk resource, if the number of users, who want to use them is increased. To solve this problem, we specify the role of user's task in extension fields of his proxy certificate instead of the authorization mechanism of user's ID and propose resource authorization system being able to access his resource.

• 인터넷정보학회논문지
• /
• 제13권1호
• /
• pp.15-25
• /
• 2012

모바일 IP 환경 내 MN의 이동 과정에서 인증은 초기화되고, 이러한 시작점으로부터 과도한 비용이 발생한다는 전제하에 현재까지 연구는 특정 상황에서의 비용 감소의 요구사항을 명확히 제시하지 못하고 있다. 본 논문에서는 이런 점에 착안한 제안 기법은 계층적 AAA (Authorization, Authentication, Accounting)로부터 발전되어 빠른 인증과 Diameter 프로토콜 기반의 모바일 IP를 지원하며, AAA 서버는 LMA (Local Mobility Anchor)에 배치하여 짧고 간단한 빠른 이동 인증과 계층적 인증을 통해 도메인 내 인증에서의 비용을 줄여준다. 제안하는 Proxy-AAA 기법은 기존 인증기법들과 바인딩 업데이트 기법들을 개선하였으며 도메인 내 이동과 인증뿐만 아니라 도메인 간에서도 적용된다. 이를 수학적 모델링과 성능 평가를 통해 기존의 단점을 보완할 수 있음을 보여준다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.137-144
• /
• 2004

3GPP-WLAN(3rd Generation Partnership Project-Wireless Local Area Network) interworking은 WLAN UE(user equipment)에 의한 3GPP 시스템내에서 자원 이용과 서비스 접근을 의미하며, 3GPP 서비스와 기능을 WALN 액세스 환경으로 확장함으로써, 3GPP 시스템에 무선 액세스 기술로 WLAN을 보완적으로 이용하는 것을 목적으로 한다. 본 논문에서는 3GPP-WLAN interworking에서 UE 개시 터널 설정을 위한 효율적인 메커니즘을 제안한다. 제안된 메커니즘은 UE와 3GPP AAA(Authentication, Authorization Accounting) 서버 사이의 인증과 키 일치 과정에서 미리 분배된 비밀키에 기반 한다. 따라서 UE에서 많은 계산을 필요로 하는 모듈러 지수승 연산과 공개키 서명 연산을 피할 수 있다. 또한 제안된 기법은 UE와 PDGW(Packet Data Gateway) 사이에 상호 인증과 세션 키 설정을 제공한다.

• 대한한의학회지
• /
• 제33권3호
• /
• pp.147-159
• /
• 2012

Objectives: Systems related to the production, authorization, and listing for insurance of herbal medicine products were compared between South Korea and Taiwan to illuminate herbal medicine products system issues in South Korea. Methods: Papers, and laws and policies related to the production, authorization, and listing for insurance of herbal medicine products in South Korea and Taiwan are analyzed to create the primary documents. The documents from South Korea were screened with the advice of a specialist, while those from Taiwan have been verified through local investigation and with the help of a related specialist. The screened documents were then compared and analyzed in the order of the systems related to the production, authorization, and listing for insurance of herbal medicine products. Results: The systems related to the production of herbal medicine products satisfy GMP requirements in both countries, while Taiwan has more specialized systems related to the production of herbal medicine products and a more strict authorization program as compared to South Korea. While South Korea has most of the herbal medicine products classified as non-prescription drugs, Taiwan has them as prescription drugs. And while South Korea does not allow new herbal medicine products to be listed for insurance, Taiwan allows for once-a-year application toward listing for insurance. Conclusions: In order to ensure the safe and effective use of herbal medicine products, systems related to the production, authorization, and listing for insurance of herbal medicine products are to be established, while the categorization of medicine products principally used by Korean medicine doctors should be prepared. Furthermore, prescription by a Korean medicine doctor for new drugs made with natural products and their listing for insurance need to be encouraged.

• 환경영향평가
• /
• 제20권6호
• /
• pp.927-936
• /
• 2011

환경영향평가(Environmental Impact Assessment : EIA)는 대규모 개발사업에 관련된 의사결정의 효과성을 향상시킬 수 있는 제도이다. 알제리와 한국의 EIA 제도를 비교분석하여 특징 및 장단점을 파악하여 다른 계획관련 정부기관과 환경관련 기관과의 조정 및 협조 수준의 차이점을 연구하였다. 알제리와 한국의 EIA 제도는 의사결정 절차에 관련된 규정에서는 유사하지만 주민참여 수준에서는 한국이 발달되어 있다. 스크리닝 제도에서는 프랑스의 영향을 받은 알제리의 제도가 비교적 잘 발달되어 있다.

• 한국정보과학회논문지:정보통신
• /
• 제32권5호
• /
• pp.551-560
• /
• 2005

이동시 발생하는 시그널링 메시지의 양을 줄이기 위한 방법으로 지역성을 고려한 계층적 이동성 제공 방식인 HMIPv6(Hierarchical Mobile IPv6)가 제안되었다. 이동 노드가 방문 링크로 이동하면 링크 사용을 위한 인증 절차를 먼저 수행해야한다. 이를 위해 무선 랜 및 Cellular 망을 중심으로 AAA(Authentication, Authorization and Account) 인증 서비스 도입이 진행되고 있다. 그러나 AAA 인증 서비스는 지역화 된 이동성 제공을 위한 최적화된 시그널링 교환을 제공하지 않는다 이는 실시간 응용을 필요로 하는 세션을 가진 경우 이동 노드에 대한 서비스 지연을 초래할 수도 있다. 본 논문에서는 지역 이동시 인증 과정을 최적화 할 수 있는 인증 위덤 방식을 기존의 HMIPv6 구조에 통합함으로써 인증 발생 시 시그널링의 양을 최소화 하고 서비스 지연 시간을 줄일 수 있는 방법을 제안한다. 계층적 인증 통합 모델을 제안하며 제안된 모델에 대해 이동 특성, 트래픽 특성, 도메인 크기 등에 따르는 인증 비용을 분석하고 기존의 방식과 비교하였는데 평균 $33.6\%$의 비용 절감 효과를 얻을 수 있었다.

• Journal of information and communication convergence engineering
• /
• 제5권2호
• /
• pp.144-149
• /
• 2007

Grid technologies make it possible for IT resources to be shared across organizational and security domains. The traditional identity-based access control mechanisms are unscalable and difficult to manage. Thus, we propose the FAS (Federation Agent Server) model which is composed of three modules: Certificate Conversion Module (CCM), Role Decision Module (RDM), and Authorization Decision Module (ADM). The proposed FAS model is an extended Role-Based Access Control (RBAC) model which provides resource access capabilities based on roles assigned to the users. FAS can solve the problem of assigning multiple identities to a shared local name in grid-map file and mapping the remote entity's identity to a local name manually.

• International Journal of Internet, Broadcasting and Communication
• /
• 제5권2호
• /
• pp.18-22
• /
• 2013

Mobile IPv6 (MIPv6) is a host-based protocol supporting global mobility while Proxy Mobile IPv6 (PMIPv6) is a network-based protocol supporting localized mobility. This paper makes its focus on how to reduce the longer delay and extra cost arising from the combination of authentication, authorization and accounting (AAA) and PMIPv6 further. Firstly, a novel authentication scheme (Proxy-AAA) is proposed, which supports fast handover mode and forwarding mode between different local mobility anchors (LMAs). Secondly, a cost analysis model is established based on Proxy-AAA. From the theoretical analysis, it could be noted that the cost is affected by average arrival rate and residence time.

• 정보과학회 논문지
• /
• 제41권11호
• /
• pp.921-926
• /
• 2014

얼굴 검출은 입력 영상에서 얼굴 영역을 추출하는 과정으로, 얼굴 인식 및 인증 과정의 속도와 정확도를 효율적으로 높여주는 작업이며 그 응용분야도 다양하다. 기존에 개발된 얼굴 검출 방법들은 얼굴의 전체 형태를 바탕으로 검출을 수행하기 때문에 착용물 또는 신체 부위로 인해 일부가 가려져 폐색된 얼굴에 대해서는 그 검출 성능이 크게 하락할 수 있다. 이러한 문제를 해결하기 위하여 이 논문에서는 얼굴 영상을 지역적 특징 기술자의 집합으로 표현하고, 이에 대한 통계적 확률 모델을 추정한 뒤 이를 이용하여 입력 영상에서 얼굴 영역을 추출하는 방법을 제안한다. AR 데이터베이스와 Caltech 데이터베이스를 이용한 실험을 통해 제안하는 얼굴 검출 방법이 일부가 폐색된 얼굴 검출에 효과적임을 확인하였다.