• The KIPS Transactions:PartC
• /
• v.14C no.7
• /
• pp.545-552
• /
• 2007

P3P(Platform for Privacy Preference) that is used in the World Wide Web is a standard to define and negotiate policies about definition, transmission, collection, and maintenance of personal information. Current P3P standard provides methods that define client personal information protection policy and P3P policy associated with web server. It also provides a method that compares these two policies. The current P3P standard, however, does not handle detail functions for safe transmission of the personal information and data. Also, it does not handle problems that can be induced by the detail functions. In this paper, in order to solve these problems, we propose a Secure P3P(S-P3P) protocol, which is a security protocol for the current P3P standard, offers mutual authentication between the web server and the client, and guarantees integrity and confidentiality of the messages and data. Furthermore, a S-P3P protocol provides non-repudiation on transmission and reception of personal information that is transmitted from the client to the web server.

• The KIPS Transactions:PartC
• /
• v.10C no.6
• /
• pp.769-778
• /
• 2003

XKMS(XML Key Management Specification), one of XML Security specification, defines the protocol for distributing and registering public keys for verifying digital signatures and enciphering XML documents of web service applications with various and complicate functions. In this paper, we propose XML Key Information protocol service model and implements reference model of protocol component based on standard specification. Also describes the analysis and security method of Key Information Service(XKIS) for Secure XML Web Service,paying attention to the features of XML based security service. This protocol component supported includes public key location by given identifier information, the binding of such keys to edentifier information. This reference model offers the security construction guideline for future domestric e-Business Frameworks.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2015.05a
• /
• pp.548-548
• /
• 2015

과거 1990년대에 인터넷 이용이 전 세계로 확산되면서 World Wide Web를 이용하여 다양한 웹 서비스 기술의 구현 및 유통은 현재에도 개발되고 있다. 일반적으로 오늘날의 서비스는 XML 및 인터넷을 통하여 웹 서비스로 구현한 응용프로그램간의 연동을 가능하게 하는 기반기술이다. 이는 단순 객체 접근 프로토콜(SOAP), 웹 서비스 기술 언어(WSDL), 전역 비즈니스 레지스트리(UDDI) 등의 표준 기술을 사용하여 네트워크에 연결된 다른 컴퓨터 간의 분산 컴퓨팅을 지원하는 소프트웨어 및 기술이다. 이러한 웹 서비스의 발전으로 웹 서비스의 성능이 웹 서비스 제공자의 성패를 좌우하게 되고, 제공하고 있는 웹 서비스에 대한 검증이 필요하게 되었다. 웹 서비스에 대한 검증은 미국 Bloor NA(Bloor Research-North America)에서 웹 서비스 아키텍처의 단점을 발표하여 서비스의 품질과 신뢰성 및 개선점에 대하여 제시되어 활발한 연구가 진행 중에 있다. 그러나 사용자 관점에서 웹 서비스의 성능을 측정하고, 단순한 서비스 제공자의 서비스 검증 목적만이 아닌 서비스 제공자의 성능을 서비스 사용자에게 제공하는 검증 방법에 관한 연구가 많지 않은 실정이다. 하천공간정보에 대하여 웹 서비스 방식 중 통신 프로토콜인 HTTP 등을 이용한 인터넷상의 메시지 교환을 가능하게 하는 통신 프로토콜인 SOAP 및 WWW와 같은 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처의 한 형식인 REST(Representational State Transfer)를 실행하여 이에 따른 검증 프로세스를 수립하였다. 하천공간정보 웹 서비스에 대한 테스트 시나리오는 응답시간, 임계성능, 이용가능성, 신뢰성 및 접근성에 대하여 검증하며 하나 이상의 웹 서비스들 간의 호환성 표준의 준수 여부와 상호 운용 가능 여부를 테스트 하는 상호운용성 테스트, 신뢰성 메시징 및 분산 환경에서의 트랜잭션 처리 성능을 검증하는 웹 서비스 프로세스 품질 테스트를 실시하는 방안을 도출하고자 한다.

• Journal of the Korea Society of Computer and Information
• /
• v.13 no.5
• /
• pp.135-142
• /
• 2008

Recently, the mobile Internet is rapidly changing environment in a user's web server performance requires frequent connection is difficult because the proper response is needed to improve the performance of web services engine. Therefore, the goal of this paper is to improve the performance of web services for the installation of additional access to users regardless of tomcat servlet container and process the request and to shorten processing time of SOAP (Simple Object Access Protocol) message of the server structure to of for web mobile services. The web-sever structure is consists of user demand receiver, web document processor, SOAP protocol processor, NBTM(Non-Blocking and Thread Manager) manager, session manager. The system fully supports a standard web-service protocol, reduces the message processing time and communication overhead of mobile web-service system in Web 2.0 and overhead of server, and confirms the improvement of capability by comparing and evaluating Web 2.0 standard mobile web-service system through delaying achievement evaluation by the experiment of realization in Web 2.0 environment.

• KIPS Transactions on Computer and Communication Systems
• /
• v.10 no.5
• /
• pp.137-144
• /
• 2021

The IETF has recently been standardizing the QUIC protocol for HTTP/3 services. It is noted that HTTP/3 uses QUIC as the underlying protocol, whereas HTTP/1.1 and HTTP/2 are based on TCP. Differently from TCP, the QUIC uses 0-RTT or 1-RTT transmissions to reduce the connection establishment delays of TCP and SCTP. Moreover, to solve the head-of-line blocking problem, QUIC uses the multi-streaming feature. In addition, QUIC provides various features, including the connection migration, and it is available at the Chrome browser. In this paper, we analyze the performance of QUIC for HTTP-based web and streaming services by comparing with the existing TCP and Streaming Control Transmission Protocol (SCTP) in the network environments with different link delays and packet error rates. From the experimental results, we can see that QUIC provides better throughputs than TCP and SCTP, and the gaps of performances get larger, as the link delays and packet error rates increase.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.623-626
• /
• 2017

스마트기기 간 파일을 공유할 경우, 사용자는 파일 공유 프로그램을 설치해 이를 이용하거나 외부저장장치를 이용해 파일을 공유한다. 클라우드 저장소에 파일을 저장해 이를 공유하는 웹 애플리케이션을 사용할 경우, 클라우드 저장소의 제한된 크기로 인해 파일의 크기가 제한되는 경우가 있다. 본 논문에서는 기존 파일 공유 방법의 단점을 해결하기 위해 P2P 파일 공유 웹 애플리케이션을 제시한다. P2P 파일 공유 웹 애플리케이션을 이용하면 기존에 설치된 브라우저만을 이용해 파일 용량 제한 없는 파일 공유가 가능하다. HTML5 표준의 WebRTC를 이용하면 브라우저만을 이용해 연결지향 양방향 P2P 통신이 가능하다. 본 논문에서는 P2P 파일 공유 웹 애플리케이션 구현에 앞서 P2P 파일 공유 프로토콜을 제시한다. 본 논문에서 제시하는 P2P 파일 공유 프로토콜은 JSON 메시지와 메시지 핸들러를 이용한 브라우저 간 비동기적 RPC(Remote Procedure Call) 형태로 설계되었다. 본 논문에서 설계한 프로토콜을 이용해 P2P 파일 공유 웹 애플리케이션을 구현하였다.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.7
• /
• pp.1863-1872
• /
• 1998

전자 메일과 월드 와이드 웹은 가장 보편적으로 사용된느 인터넷 응용 서비스이다. SMTP 프로토콜을 사용하여 멀티미디어 데이터를 전송한는데는 몇 기지 문제점이 있다. 이러한 문제점을 해결하기 위해서 MIME 프로토콜이 제안되었다. 전자 메일을 통해서 중요한 자료를 전송하는 사용자의 수가 증가함에 따라 전자 메일은 전자 서명 제공을 필요로하게 되었다. 제안한 시스템은 MIME 프로토콜을 지원하며 RSA와 DES-CRC 알고리즘을 사용해서 설계되었다. CGI를 이용하여 메시지에 서명, 변환 과정을 거친 후에 전송한다. 본 시스템은 메시지 위조를 방지하여 사용자에게 안전성을 제공한다.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.27-36
• /
• 2004

최근, 인터넷 사용이 증가함에 따라 해킹이나 바이러스, 개인 정보 유출 등의 발생 빈도도 비례하여 증가하고 있는 실정이다. 이에 이러한 역기능들을 방어 통제하기 위한 웹 보안의 중요성도 함께 증대되고 있다. SSL/TLS와 WTLS는 전송 레벨 웹 보안 프로토콜로서 현재 유무선 네트워크 환경에서 사용자의 인증, 데이터의 무결성 및 기밀성을 보장하기 위하여 보안 시스템 개발 시 그 활용도가 매우 크다. 본 고에서는 SSL/TLS와 WTLS의 변천사를 살펴보고, 각 프로토콜의 주요 동작과정 및 안전성을 분석한다. 또한, 사용자의 익명성을 제공하기 위하여 SSL/TLS을 확장한 SPSL(Secure and Private Socket Layer) 프로토콜을 분석하며, 향후 SSL/TLS와 WTLS의 발전 방향에 대하여 모색한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10b
• /
• pp.21-23
• /
• 1998

최근 들어 웹의 편리성과 데이터베이스의 방대한 자료를 다양한 방법으로 연동하는 기술들이 발전되어 왔다. 이에 따라 본 논문에서는 기존의 웹과 데이터베이스를 연동하는 기술에 대한 문제점을 파악하고 웹의 편리성을 살리고 데이터베이스의 방대한 자료를 효과적으로 사용할 수 있도록 스키마정보를 가지고 사용자가 직접 데이터베이스를 검색할 수 있도록 하는 가상 데이터베이스 시스템의 구조에 대한 간략한 설명과 웹상에서 Fill-in Query를 사용하여 실제 SQL Query를 하는 것과 같은 효과를 가지도록 하는 SQL처리 프로토콜에 대해 연구한다.

• Journal of the Korea Convergence Society
• /
• v.8 no.2
• /
• pp.253-258
• /
• 2017

Urbanization, industrialization, and informatization raised quality of life in modern society. However, many people face with social maladjustment phenomena of human alienation and loss of true self due to mechanization, competition and stress. To alleviate the social maladjustment, people should look for their true self and the self. Drinking tea may play an important role in bringing your true self and the self and be a vehicle for them to meet in daily life. Therefore, this study uses the standard web protocol technology to popularize the True Self Tea Ceremony which helps to enhance true self and self-respect. The True Self Tea Ceremony uses the basic utensils. The paper proposes the popularization of the True Self Tea Ceremony using the standard web protocol technology. Using the standard web protocol technology enhances the accessibility of users.