• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.2C
• /
• pp.342-347
• /
• 2004

An ID certificate is digitally signed by a certificate authority for authentication and an attribute certificate is digitally signed by an attribute certificate authority for authorization. In many applications in web, there should be a mechanism to bind attributes to proper identities. The dependencies between them should be maintained. So we analyzed some known binding methods, selective revocation methods and cryptographic binding methods. And we proposed a binding mechanism using one-time attribute certificates in order to solve their problems.

• The Journal of Information Technology
• /
• v.5 no.4
• /
• pp.81-88
• /
• 2002

An ID certificate is digitally signed by a certificate authority for authentication and a attribute certificate is digitally signed by an attribute certificate authority for authorization. In many applications in web, there should be a mechanism to bind attributes to proper identities. So we analyzed some known binding methods, selective revocation methods and cryptographic binding methods and we proposed the new mechanism in order to solve their problems.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2016.04a
• /
• pp.969-971
• /
• 2016

사물인터넷 기술이 발전하고, 수요 또한 늘면서 이에 대한 표준 제정에 대한 요구도 늘고 있다. 이 요구에 맞추어 oneM2M 이라는 표준이 제정되고 있고, 다양한 플랫폼에 대한 호환성을 제공하여, 현존하는 시스템에 그대로 적용할 수 있는 특징을 가진 표준이 등장하였다. 다만, oneM2M이 호환성을 위해 제공하고 있는 프로토콜 바인딩 중에서 대규모, 실시간 환경에 적합한 프로토콜이 없어 이에 대한 추가적인 프로토콜 바인딩을 제공할 필요가 있다. 본 논문에서는 DDS를 분석하여 대규모, 실시간 환경에 적합한 바인딩 전략을 제시하여, oneM2M이 대규모, 실시간 환경에도 적합한 사물인터넷 서비스를 제공할 수 있도록 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04b
• /
• pp.1463-1466
• /
• 2002

본 논문에서는 IPv6 네트워크에서 이동성을 지원할 때, 광역 이동 시에는 Mobile IPv6 를 사용하고 지역 이동 시에는 바인딩 갱신 정보를 해당 지역으로 국한시키는 지역적 이동성 지원 방안을 제안한다. 본 논문에서 제안하는 방안의 장점은 이동 노드의 기능만을 향상시키면 어떤 외부 도메인으로 이동 노드가 로밍하더라도 지역적 이동성을 제공받을 수 있으므로 상호 운용의 문제가 없다는 것으로써, 다른 어떠한 지역적, 혹은 마이크로 이동성 지원 방안과도 차별화 된다. 제안된 이동성 제공 방안의 성능을 알아보기 위하여 네트워크 안의 에이전트들에게 전달되는 바인딩 갱신율을 해석적으로 분석하였다. 그 결과 제안된 방안은 홈 에이전트로의 바인딩 갱신 횟수를 줄임으로써 홈 에이전트의 처리 부하와 인터넷 백본으로의 트래픽 양을 감소시킴을 보였다. 또한 Mobile IPv6보다 핸드오프 시 바인딩 갱신 지연과 패킷 손실율이 적음을 입증하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2007.11a
• /
• pp.205-208
• /
• 2007

본 논문에서 마이크로 및 피코 셀 환경에 적합한 인증된 바인딩 업데이트 프로토콜을 제안한다. 제안하는 프로토콜은 CGA (Cryptographically Generated Address) 기반의 티켓 방식을 이용한다. 이 방식은 호스트의 공개키와 서브넷 프리픽스를 이용하여 생성한다. 또한 초기통신 시에 대응노드는 이동 노드에게 홈 에이전트를 통한 티켓을 발행한다. 이는 이동노드와 대응노드 간에 직접 바인딩 갱신을 할 수 있도록 도와준다. 또한 대응노드는 티켓 확인을 통한 이동노드를 인증하고 바인딩 업데이트를 안전하게 수행한다. 몇 가지 공격 시나리오를 통한 프로토콜의 안전성을 분석한다. 마지막으로 결론 및 향후 연구 방향에 대해서 제시한다.

• The Journal of Society for e-Business Studies
• /
• v.18 no.2
• /
• pp.27-46
• /
• 2013

To reduce time to market for converged services, the service provider needs to combine external services and internal processes together, and IT architecture for converged services has to support it. Service Oriented Architecture (SOA) enables the development of a converged service by combining external services and internal processes effectively. However, it is difficult for the existing SOA methods to support the evolution of a converged service, even though the service which consists of the converged service changes over time. In this paper, we argue that a method for profile-based dynamic service binding is required to support evolution of converged services. In order to identify requirements for the proposed method, a business scenario with a smart athletic equipment is given. We then present the concept and architecture of the method for profile-based dynamic service binding to meet the identified requirements. We also demonstrate a prototype implementation for evaluating the proposed method.

• Proceedings of the Korea Society for Simulation Conference
• /
• 2000.04a
• /
• pp.23-24
• /
• 2000

최근 개인 이동 통신 단말기의 수요와 인터넷 사용자의 증가와 함께, 유선 통신 서비스에서부터 개인 휴대 통신 서비스에 이르기까지 다양한 통신 서비스가 제공되기 시작하면서 이러한 서비스가 결합된 mobile IP의 관심이 높아지고 있다. 기존의 IP에서는 노드가 계속해서 접속을 유지하기 위해서는 접속되는 위치가 반드시 고정적으로 지정되는 것이 필요하며 노드의 위치가 바뀌면 기존의 IP 주소는 사용할 수 없다. 그러나 mobile IP는 인터넷상의 임의의 다른 위치에 접속해 노드가 IP 주소를 바꾸지 않고 인터넷을 사용할 수 있도록 한다. 이동(mobile) 노드가 새로운 셀 지역으로 이동하면, 그 셀에 해당하는 외부(foreign) 에이전트로부터 임시 주소(care-of address)를 할당받아 홈 네트워크에 위치한 홈 에이전트에 등록하고, 홈 에이전트는 송신 노드가 이동노드로 전송한 패킷을 새롭게 등록된 임시 주소로 터널링을 통해 전달한다. 이러한 기본적인 mobile IP 방법은 모든 패킷이 홈 에이전트를 통해 이동 노드로 전송되므로 최적화된 라우팅 방법을 제공하지 못한다. 그러므로 이러한 mobile IP의 단점을 보완한 route optimization mobile IP가 제안되고 있다. Route optimization mobile IP는 이동 노드의 현재 위치와 관련된 정보를 갖는 바인딩을 저장하여 송신 노드가 패킷을 이동 노드의 홈 에이전트를 거치지 않고 이동 노드로 직접 전송하는 기능을 제공한다. 또한 이동 노드가 다른 셀 지역으로 핸드오프가 이루어질 경우, 핸드오프 발생전의 바인딩 정보를 이용하여 송신 노드가 전송한 패킷은 이전 셀 지역에 있는 에이전트가 새로운 셀 지역에 있는 이동 노드로 패킷을 재전송하여 전달하는 smooth 핸드오프 기능을 제공한다. 이전 셀 지역에 속한 외부 에이전트가 바인딩을 갱신하기 전에 송신 노드로부터 이동노드로 전달된 패킷이 있을 경우는 패킷을 저장하여 이후에 이동 노드의 위치 정보에 관한 바인딩 정보가 갱신되면 이러한 바인딩 정보에 따라 패킷을 재전송하는 버퍼기능도 제공한다. route optimization mobile IP는 기본적인 mobile IP에서의 복잡한 라우팅 문제를 해결하고, 핸드오프에서의 패킷 손실률을 최소화 한다.본 논문에서는 컴퓨터 시뮬레이션을 통해 smooth 핸드오프를 이용한 mobile IP의 성능을 분석한다. 일반적으로 데이터 트래픽 특성, 노드의 이동성, 바인딩 갱신시간, 버퍼관리 방법 등은 핸드오프 동안 mobile IP의 성능에 많은 영향을 미친다. 따라서 시뮬레이션 모델을 이용하여 다양한 트래픽 환경에서 위에 언급된 성능 파라미터들의 영향을 분석한다. 마지막으로 시뮬레이션 결과를 이용하여 mobile IP의 성능을 개선시키기 위한 방법을 제시한다.

• The KIPS Transactions:PartC
• /
• v.11C no.5
• /
• pp.605-612
• /
• 2004

In MIPv6, unauthenticated binding updates expose the involved MN and CN to various security attacks. Thus, protecting the binding update process becomes of paramount importance in the MIPv6, and several secure binding update protocols have been proposed. In this paper, we pro-pose a novel protocol for the secure binding updates in MIPv6, which can resolve the drawbacks of the Deng-Zhou-Bao's protocol ［2］, by adopt-ing Aura's CGA scheme with two hashes ［9］. Aura's scheme enables our protocol to achieve stronger security than other CGA-based protocols without a trusted CA, resulting in less cost of verifying the HA's public key than the Deng-Zhou-Bao's protocol. Through the comparison of our protocol with other protocols such as the Deng-Zhou-Bao's protocol, CAM-DH and SUCV, we show that our protocol can provide better performance and manageability in addition to stronger security than other approaches.

• Proceedings of the IEEK Conference
• /
• 1998.06a
• /
• pp.799-802
• /
• 1998

본 논무은 HLS에서 CPLD 조건식을 고려한 RTL바인딩 기술로서 HDL로 기술된 회로의 스케쥴링을 한후 모듈 연산 간격을 고려하여 합당한 모듈을 선택하고 스케쥴링과 할당을 수행한 후 주어진 조건식에 맞도록 CPLD를 선정한다. 또한 할당된 결과의 모듈을 CPLD 내부의 CLB의 크기를 고려하여 부울식을 분할하고 최적의 CLB를 사용하여 회로를 구현할 수 있도록 binding 알고리즘을 제안하였다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.33 no.10
• /
• pp.746-758
• /
• 2006

Many objects existing on wide area environments have the replication characteristics according to how to categorize using their own names or properties. From the clients' requests, the existing naming and trading services have not supported with the binding service for replicated solver object with the same service type. For this reason, we present an integrated model that can support the selection of replicated object and dynamic binding services on wide-area computing environments. This model suggests provides not only location management of replicated objects but also active binding service which enables to select a least-loaded object on the system to keep the balance of load between systems. In this purpose, constructing both the service plan and model for support solver object's binding with replication property on wide area computing environments has been researched. In this paper, we showed the test environment and analyzed the performance evaluation of client/server binding procedures via integrated binding service in federation model and verified our model under the condition to see whether load balance can be applied to our model. For the performance evaluation of suggested wide area integrated binding service federation model, evaluated the integrated binding service of each domain and analyzed the performance evaluation of process for non-replication object's under federation model environment. Also, we analyzed the performance evaluation of the federation model between domains for wide area environment. From the execution results, we showed the federation model provides lowers search-cost on the physical tree structure of network.