• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2001년도 e-Biz World Conference
• /
• pp.257-272
• /
• 2001

· IMT-2000기반의 이동 멀티미디어 서비스의 일환 · M-Commerce서비스 제공을 위한 요소 기반 서비스의 개발 - 무선 보안/인증 서비스 - 전자 지불 서비스 - 무선 뱅킹 서비스 - 가상 증권 서비스 - 예약/발권 서비스 - 경제정보 제공 서비스 - 통합형 MC관리 서비스 ㆍ 2002년 IMT-2000 상용서비스에 대비한 개발 · 위 개별 서비스 근간의 M-Commerce서비스 시스템의 기반 구조 개발 및 구축(중략)

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 추계학술대회
• /
• pp.142-147
• /
• 2007

ITU-T G.1000 표준에서는 통신 서비스 품질(QoS: Quality of Service)을 다음과 같은 4 가지 관점에서 정의하고 있다: (1) 고객의 QoS 요구사항, (2) 서비스 제공자가 약속한 QoS, (3) 서비스 제공자가 제공한 QoS, (4) 고객이 인지한 QoS. 그러나 G.1000은 프로세스 표준이 아니므로 위 4 관점에서 QoS는 서비스 관리 프로세스 표준에 포함되어 구현되어야 한다. 본 연구에서는 위 4 개의 QoS를 프로세스 관리 표준인 ISO/IEC 20000 의 어떤 프로세스에서 구현해야 하는지를 제시한다. 본 연구에 따라 IT 서비스 관리 프로세스를 구현하는 기업은 ITU 의 QoS 요구사항을 자동적으로 실행하는 것이 된다. 또한 본 연구 결과는 IT 서비스의 심사모형 국제표준 작성에서 QoS 반영을 위한 기초 자료로 사용될 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.153-156
• /
• 2002

실생활에서 권한의 위임을 통한 대리서명은 일상적으로 널리 사용되고 있다. 이러한 대리서명을 온라인상에서 사용하기 위해서는 위임자의 권한위임장이 안전하게 유통되어야 하고 대리자의 권한 오남용을 막아야 한다. 이에 따라 IETF의 PKIX 워킹그룹에서는 위임인증서(proxy certificate)를 제안하였다. 본 논문에서는 대리자의 권한의 오남용을 막기위해 위임제한 필드를 제안하였고, 위임 인증서의 서비스 가능성을 보이기 위한 프로토타입을 설계하고 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.469-472
• /
• 2005

웹 서비스는 XML 기반의 웹을 기반으로 한 대중화된 서비스를 제공하는 기술이며 시맨틱 웹은 온톨로지를 기반으로 하는 웹에 지능을 부여하는 기술을 의미한다. 시맨틱 웹 서비스는 이런 시맨틱 웹과 웹 서비스를 결합한 것으로 본 논문에서는 위와 같은 시맨틱 웹 서비스 워크플로우 생성도구를 제작한다. 또한 전문가 시스템에서 자주 다루었던 신경망 추론 전문가 시스템을 룰렛 휠 선택법과 결합한 모델로 한 추천 에이전트를 제작하여 사용자에게 특화된 서비스를 제공하는 에이전트를 제작한다. 위 에이전트는 패턴 분류에 주로 사용하는 SOM 모델을 사용하여 사용자 프로필에 특화된 서비스의 클러스터링을 제공하고자 한다. 또한 사용자에게 신뢰성 있는 서비스 제공을 위해 룰렛 휠 선택 방법을 이용한 워크플로우 제작을 제공한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.714-719
• /
• 2003

이동 노드가 여러 도메인에 걸쳐 서브넷들 간을 이동하는 경우 Mobile IPv6 서비스는 보안상 취약성을 드러낸다. AAA 인프라 구조는 ISP가 다른 도메인으로부터 온 이동 사용자를 인증할 필요가 있을 때 권고되는 기반 구조이다. AAA 서비스의 기본 요구사항 외에 이동 서비스 지속성을 위해서는 이동 환경에 적합하도록 인증 지연 및 AAA 메시지 부하가 최소화되어야 한다. 이 논문에서는 Mobile IPv6에서 AAA 인프라 구조를 지원하는 로밍 서비스를 고려하고 효율적인 방법으로 이동 노드를 인증할 수 있도록 하는 위임 기능을 고려한 인증 방법을 제안한다. 제안된 구조는 비용 분석을 통해 그 효율성을 검증하였는데 결론적으로 위임 기능이 동작하는 상황에서 이동 노드가 빠르게 로밍하는 경우 50% 이상의 성능 향상을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.737-739
• /
• 2008

제안된 시스템은 다가오는 유비쿼터스 시대에 요구되는 기반시스템으로써 가전 및 응용프로그램 제어, 그리고 온·오프라인 커뮤니티 확립 기능을 포함하고 사용자 요구 서비스를 제공한다. 시스템은 기존의 운영체제에서 제공하지 않던 커뮤니티의 정보를 편리하게 제공할 수 있으며 커뮤니티에서의 네트워크를 위한 모니터링 기능 및 관리 기능을 제공한다. 이를 기반으로 다 계층별 관리 및 서비스 기능을 포함한 프로그램 원격지 및 제어, 설치 및 운용을 할 수 있으며 분산처리를 위한 목적의 자원 모니터링 및 제공 서비스까지 할 수 있다. 무엇보다 이러한 기능을 제공할 수 있도록 하는 시스템에 이동 에이전트와 지능형 관리 에이전트 개념을 도입하여 계층의 관리와 서비스 및 서비스 제어에 대한 기능을 위임하고 이를 실행함으로써 원격지 자원을 최대한 활용하고 사용자의 요구에 필요한 서비스 제공할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제6권6호
• /
• pp.1100-1110
• /
• 2003

본 논문에서는 분산 환경의 자원 활용성과 처리의 효율성을 위하여 클라이언트의 요청(Request)이 서버간 위임되는 XML 기반 RPC 자원 서비스 시스템을 설계하고 구현한다. 이를 위해 클라이언트가 이용할 복수개의 서버들에 대한 요청 정보들은 XML의 DOM에 근거하여 XML 문서로 포장된 후 분산 환경의 서버로 전송되고, 서버는 XML-DOM을 받아들일 수 있는 객체를 사용하여 클라이언트의 요청을 처리하도록 한다. 또한 서버간 요청을 위임하기 위해 처리 결과를 바로 클라이언트에게 응답하지 않고 XML-DOM 구조 내에 저장하고, XML-DOM 정보 내의 또 다른 요청 정보에 따라 해당 서버로 클라이언트의 요청이 위임 되도록 한다. 또한 분산 환경의 자원 투명성을 위해 자원 저장소(Resource Repository)를 운영토록 한다. 시스템 구현 결과 RPC와 XML-RPC 서비스의 통합 및 서버 간 요청 위임으로 인한 응답 시간(Response Time)의 단축으로 자원 활용성과 처리의 효율성을 향상시켰으며, 부가적으로 클라이언트의 비동기성의 확장과 평 균 블록화를 줄일 수 있었다. 또한 클라이언트가 이용할 수 있는 자원에 대한 정보제공이 가능해 졌다.

• 정보보호학회논문지
• /
• 제11권6호
• /
• pp.115-125
• /
• 2001

분산환경의 정보보호를 위해 인증 및 접근통제 서비스는 필수적인 요구 사항이다. 권한위임은 개시자 편에서 중개자가 목적지 응용서비스의 접근권한을 허용하는 과정으로 분산환경에서 안전성을 유지하면서 서비스의 가용성을 증대시키는 방법이다. 단일 도메인 내에서 역할기반 접근통제(RBAC) 권한위임이 용이하게 제공된다. 그러나 다중 도메인 환경에서 도메인간 개시자가 중개자에게 문서공유를 위해 권한위임을 요청할 경우 권한남용 방지를 위해서 접근권리을 제한하여 처리할 수 있도록 권한위임 제약 기능이 필요하다. 본 논문에서 문서공유 문제를 RBAC으로 해결하고자 권한위임 제약을 하는 권한위임 뷰를 제안한다. 제안된 모델은 다중 권한위임에서 발생하는 문서과잉 노출을 방지할 뿐만 아니라 통신 및 시스템의 과부하 현상방지, 효율적인 보안관리가 가능하다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2020년도 추계학술대회
• /
• pp.330-332
• /
• 2020

최근 4차 산업혁명이 가속화되면서 IT 기반 산업들이 제품 중심 사업에서 서비스 위주의 사업으로 변화하는 양상을 보인다. 그에 뒤 받침 하듯이 세계 스타트업 기업 가치를 측정해 보았을 때 1위부터 4위까지 모두 IT 기반의 사업이라는 것을 확인할 수 있다. 그중 750억 달라 가치를 가진 Uber, 560억 가치를 가진 디디추싱은 모두 차량 공유 시스템을 서비스를 기업으로, 세계 각국의 사람들의 현재 차량 매칭 서비스에 관심이 집중 되어있다. 이러한 차량 매칭 서비스는 사용자들 실시간 매칭을 해주기 때문에 많은 사람들이 서버에 접속하여 인증을 요청하게 된다. 또한 기업은 많은 사람들의 실시간 인증을 처리해야하기 때문에 다수의 요청을 처리하는 것은 시스템 사양을 결정하게 되는 중요한 요소가 된다. 이러한 서버 기반 인증 방식은 메모리에 부하가 걸리는 문제가 발생한다. 본 논문에서는 다수의 사람들이 들어오는 차량 매칭 서비스에서 토큰 인증 기반 방식인 JWT를 활용하여 기존의 서버에 사용자의 정보를 저장하는 세션 인증 방식보다 좀 더 효율적인 인증 방식을 제안하고자 한다.

• 스마트미디어저널
• /
• 제11권10호
• /
• pp.76-88
• /
• 2022

개인정보 유출은 프라이버시 침해뿐 아니라 유출 정보를 활용한 추가 공격으로 이어질 수 있어 매우 심각한 위협인데, 그 유출은 주로 개인정보를 수집하고 저장하는 기관의 서버 데이터베이스 해킹을 통해 발생한다. 본 논문에서는, 서비스 요청 고객이 자신의 개인정보를 신뢰성 있는 기관을 통해 서비스 제공자에게 안전하게 위임 제공하도록 하며, 데이터 기밀성을 보장하는 블록체인에 제공 내용을 저장하여 이를 해당 서비스의 두 당사자만이 조회할 수 있도록 하는 기법을 제안한다. 이를 통해 서비스 제공자가 자체 데이터베이스에 고객정보를 저장할 필요가 없어진다. 따라서 서비스 제공자가 고객의 회원가입이나 개인정보의 데이터베이스 내 보관 없이도 고객을 서비스할 수 있기에, 서버 데이터베이스를 통한 정보 유출을 전면적으로 차단할 수 있게 된다. 또한, 제안 기법은 고객 스마트폰에 소유자의 인증 비밀 값이나 개인정보의 저장을 요구하지 않기에, 스마트폰을 통한 정보 유출 및 그 정보를 이용한 후속 공격의 위험으로부터도 자유롭다.