• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.44-49
• /
• 2007

역할 기반 접근 제어는 유연하면서도 각 사용자의 업무에 적합한 역할을 통해 유연한 접근 제어를 제공한다. 또한 상속을 통해 역할을 유연하게 확장하고 할당할 수 있으며, 사용자가 갖는 다양한 역할을 지원하기 위해 다대다 관계를 지원한다. 여기에 역할에 포함될 수 있는 연산의 한계를 지정하여, 지정된 연산 이외의 연산을 수행할 수 없도록 정교한 접근 제어를 지원한다. 상속과 다대다의 관계를 통한 유연한 접근 제어를 제공하는 반면, 역할의 복수 할당을 통해 허용되지 않아야 하는 역할이 사용자에게 할당 되는 문제점을 갖는데, 이를 해결하기 위해 역할이 갖는 연산의 한계와 역할 간의 충돌을 방지하기 위한 기능으로 의무 분리가 추가되었다. 의무 분리는 사용자에게 역할이 할당되고 적용하는 과정에서 각각 정적, 동적 의무 분리를 적용해야 하므로, 전체적인 접근 제어의 성능이 떨어지는 문제점을 갖는다. 본 논문에서는 역할의 의무 분리에서 발생하는 성능 저하 문제를 역할 할당의 과정에서 해결하여, 실제 사용시에 의무 분리를 적용하는 부하를 줄일 수 있는 역할 기반 접근 제어 시스템 모델을 제안한다.

• The Journal of Information Technology
• /
• v.4 no.4
• /
• pp.15-24
• /
• 2001

In current role-based systems, security officers handle assignments of users to roles. This may increase management efforts in a distributed environment because of the continuous involvement from security officers. The role-based delegation provides a means for implementing RBAC in a distributed environment. The basic idea of a role-based delegation is that users themselves may delegate role authorities to other users to carry out some functions on behalf of the former. This paper presents a user-level delegation model, which is based on Extended Role-Based Access Control(ERBAC). ERBAC provides finer grained access control on the base of subject and object level than RBAC model.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2016.05a
• /
• pp.575-576
• /
• 2016

Recently utilizing GPS (Global Positioning System) technology has become the research in progress to improve the accuracy. However, if you encounter problems when you receive a satellite signal reception accuracy it is also significantly lowered. In this paper, we designed a system that combines the GPS technology and the GIS (Geographic Information System) technology, which provides information about the specified location to increase the accuracy. Compare the specified location and the user's location information to determine whether the user enters for the location. Accordingly, is utilized by the GIS technique considered to make improve the accuracy of the location information even when there is interference in the received satellite signal, the user receives a service specified location.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.985-988
• /
• 2007

디지털 콘텐츠 소비자들은 자신이 소유한 여러 디바이스에서 콘텐츠를 실행할 수 있는 권리를 요구한다. 최근 DRM 시스템에서 이러한 소비자 권리를 기술적으로 지원할 수 있는 많은 연구가 진행되고 있다. 사용자 소유의 디바이스들은 family domain으로 정의할 수 있다. 기존의 family domain 관리기법들은 지정된 디바이스 외의 디바이스에서도 콘텐츠가 실행될 수 있거나 또는 도메인에 지정된 최대 디바이스 개수에 도메인 관리 키가 영향을 받게 되어 키 관리를 효율적으로 할 수 없다는 단점이 있다. 본 논문에서는 family domain에 현재 포함된 디바이스들의 누적된 식별자를 이용하여 지정된 디바이스 중 하나가 교체되어도 새로 지정된 디바이스를 포함하는 디바이스에서만 콘텐츠가 안전하게 실행될 수 있으며 지정된 디바이스의 최대 개수와 독립적으로 도메인 관리 키는 실제 사용하는 디바이스에 따라 동적으로 생성될 수 있는 family domain 관리 기법을 제안한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.04a
• /
• pp.99-102
• /
• 2000

최근 무선 이동 통신의 발전을 기반으로 향후 이동 통신 시스템은 많은 사용자들에게 현재보다 더 나은 고품질의멀티미디어 서비스를 제공할 것으로 기대된다. 따라서 이와 관련된 많은 기술적 응용 분야들이 고려되고 있으며, 특히 보안관련분야의 도입을 통해 기밀성 및 안전성을 획득하려고 하고 있다. 본 연구에서는 이와 관련하여 이동 통신상에서 상대적으로 계산능력이 뛰어난 agent 의 도움을 통해 사용자의 디지털 서명 및 암호화를 수행할 수 있는 수신자 지정대리 서명방식을 제안한다. 제안 방식은 대리 서명을 수행할 경우 발생할 수 있는 사용자의 대리 서명 및 부인행위를 해결하도록 구성되어 있다. 동시에정당산 수신자가 서명을 확인하도록 함으로써 이동통신상에서 기밀성을 획득하는 안전한 방식이라 하겠다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.295-296
• /
• 2023

본 논문에서는 웹 크롤링을 통한 개인 맞춤형 정보제공 애플리케이션에 관해 연구하였다. 본 서비스는 Java의 Jsoup 라이브러리를 이용해서 웹 크롤링(Web Crawling)한 데이터를 MySQL에 저장한다. 이를 통해 사용자가 지정한 키워드를 필터링하여 사용자에게 정보를 제공한다. 예를 들어 사용자가 지정한 키워드 관련 공지 사항이 업데이트되면 구현한 앱 내에서 확인 가능하며, KakaoTalk 알림톡을 통해서도 업데이트된 정보를 실시간으로 전송받는 서비스를 구현하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.11 no.2 s.40
• /
• pp.101-110
• /
• 2006

ADevelopment of various geographic observations, GPS, and Wireless Communication technologies make it easy to control many moving objects and to build an intelligent transport system and transport vehicle management system. However it is difficult to make a suitable system in the real world with a variety of tests to evaluate the performance fairly because real vehicle data are not enough as evaluating and testing the transport plan in the system. Therefore some moving object data generator would be used in most researches. However they can not generate vehicle trajectory according to a user scenario defined to be applied to transport plan, because the existing data generators consider only a gauss distribution, road network. In this paper we design and implement a vehicle data generator for creating vehicle trajectory data based on the user-defined scenario. The designed data generator could make the vehicle location depending on user's transport plan. Besides we store the scenario as patterns and reutilize the used scenario.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10b
• /
• pp.61-63
• /
• 2001

본 논문의 목적은 기계 학습 방법을 이용하여 정보 추출 규칙의 패턴을 학습할 수 있는 인터페이스 에이전트의 개발에 있다. 인터페이스 에이전트는 사용자와 상호작용이 가능한 지능형 에이전트이다. 사용자는 인터페이스 에이전트와 상호작용을 하게 되며 에이전트는 이 상호 작용에서 사용자가 원하는 정보 추출 규칙을 학습하게 된다. 사용자는 웹 문서에서 원하는 정보의 위치를 지정하여 데이터를 인터페이스 에이전트에게 학습시킨다. 인터페이스 에이전트는 학습된 추출 규칙으로부터 사용자가 원하는 정보를 추출한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.1
• /
• pp.45-56
• /
• 2013

When a signer signs a message, strong designated verifier signature allows the signer to designate a verifier. Only the designated verifier can make sure that the signature is generated by the signer. In addition, no one except the designated verifier can know the signature generated by some signer. In this paper, we propose an identity-based strong designated verifier signature scheme where users' public keys are identities. Our proposed scheme is the first identity-based strong designated verifier scheme from lattices. Naturally, our proposed scheme is secure against quantum computing attacks and has low computational complexity.

• Journal of KIISE:Computing Practices and Letters
• /
• v.6 no.2
• /
• pp.244-253
• /
• 2000

Since no single routing-switching combination performs the best under various different types of applications, a flexible network is required to support a range of polices. This paper introduces an implementation of a look-up table routing engine offering flexible routing and switching polices without performance degradation unlike those based on microprocessors. By deciding contents of look-up tables, the engine can implement wormhole routing, virtual cut-through routing, and packet switching, as well as hybrid switching, under a variety of routing algorithms. Since the routing engine has a piplelined look-up table architecture, the routing delay is as small as one flit, and thus it can overlap multiple routing actions without performance degradation in comparison with hardwired routers dedicated to a specific policy. Because four pipeline stages do not induce a hazard, expensive forwarding logic is not required. The routing engine can accommodate four physical links with a time shared cut-through bus or single link with a cross-bar switch. It is implemented using Xilinx 4000 series FPGA.