• Journal of KIISE:Computing Practices and Letters
• /
• v.9 no.2
• /
• pp.191-204
• /
• 2003

In the home gateway environment, several characteristics for the user authentication mechanism should be reflected separately from the existing distributed service environment. First, the platform of a home gateway is a component based system that its services are installed dynamically. Second, the convenience that user can use several services by authentication of once should be offered. Finally, the system resources of a home gateway are restricted. However, a user authentication mechanism that reflected these characteristics is not shown at the user admin service specification of the OSGi service platform.(OSGi is the representative standardization organization of hone gateway.) Also, there is no existing authentication protocol that satisfies these qualities at the same time. In this paper, we propose a new user authentication mechanism considering those characteristics for the home gateway environment. We also design and implement an independent authentication service bundle based on the OSGi service platform so that it can perform user authentication operations for each bundle service. We supplement and extend the Kerberos Protocol that can apply.

• KIPS Transactions on Software and Data Engineering
• /
• v.4 no.9
• /
• pp.337-346
• /
• 2015

There is great need for efficient user rights management method to provide a flexible service on variety protocols, domains, applications of IoT environments. In this paper, we propose a IoT service platform with CapSG to provide efficient access control for IoT various services of the environment. CapSG uses a token including authentication and access rights to perform authentication and access control service entity providing services. In addition, the generated token for service management, delegation, revocation, and provides a function such as denied. Also, it provides functions such as generation, delegation, disposal and rejection for service token management. In this paper, it provides the flexibility and efficiency of the access control for various services require of the IoT because of it is available to access control specific domain service by using the token group for each domain and is designed to access control using specific service token of tokens group.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.262-265
• /
• 2001

분산 시스템에서 사용자가 시스템에 로그인 상태에서 자신의 시스템에 존재하지 않는 자원을 이용하기 위한 방안으로 권한위임이 필수적이다. 이러한 권한위임은 다양하게 요구되는 정보보호 응용 서비스의 가용성을 증대시킨다. 본 논문에서는 권한위임을 처리하기 위해서 권한위임 인증서를 생성하여 안전하게 인증서를 중개자에게 전달해야한다. 개시자와 중개자 최종 목적지까지 다단계 권한위임이 발생하는 연결고리에서 PKI 기반 X.509의 공개키를 이용한 효율적이고 추적 및 검증이 가능한 프로토콜을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.34-36
• /
• 2006

본 논문은 다양한 위치 획득 시스템에 따라 다른 형식을 가지는 위치 데이터와 이에 따른 표준의 차이를 해결하기 위해 DMLI(Description Model for Location Information)을 제안한다. DMLI는 다른 형식으로 표현된 위치 데이터에 대한 메타데이터를 재정의 하지 않고, 모두의 의미를 포괄하는 메타데이터로 재분류하는 분류체계 모델이다. DMLI는 시설물(Facility), 장소(Place), 서비스(Service) 요소들로 구성된다. 시설물은 공간을 정의하는 최상위 요소로 공간 사용목적과 용도 및 기능에 따른다. 장소는 시설물을 구성하는 최하위 요소다. 서비스는 장소에서 제공 가능한 서비스를 말한다. 또한 위치관련 메타데이터 요소간의 정보를 정의한 사전을 이용하여 기존의 위치 데이터에 대한 메타데이터 요소를 DMLI에서 제안한 메타데이터 요소로 변환이 가능하다. 사전을 이용함으로서 또 다른 형식의 위치 데이터가 입력되어도 DMLI 형식으로의 변환이 용의하다. DMLI 형식으로 재분류된 위치관련 메타데이터들은 공간 사용 목적과 제공 가능한 서비스를 명확히 표현한다. 또한 위치관련 검색, 통계 등의 서비스를 제공하는 어플리케이션을 통하여 다양하게 응용되어 사용된다.

• Journal of Digital Convergence
• /
• v.15 no.9
• /
• pp.23-33
• /
• 2017

Given the expansion of globalization and international trade, the number of apparel consumers is growing every year, making it difficult to estimate the amount of handling needed from the logistics industry. To determine which management factors are important and which ones require improvement, fuzzy AHP was used. Using this method, the factors were ranked in the final analysis as follows: The first and most important factor was training employees (0.17), while the second was fire hazard management (0.169); the third-highest factor was inbound and outbound goods (0.142), and the fourth was the warehouse management system. Barcode management was ranked fifth. By these results, we were able to analyze the processes of clothing warehouses, noting that although the factors appear independent, they are actually connected while proceeding with full management control. Moreover, because of the special characteristics of garments, employee management is crucial. Due to the vulnerability of these goods to fire hazards, this factor must be well managed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.184-186
• /
• 2002

인터넷의 급속한 성장과 함께 이동노드를 이용하여 네트웍에 접속하려는 요구가 늘어남에 따라, 이동 노드의 지속적인 통신을 제공하기 위만 서비스가 중요한 문제로 대두되어지고 있다. 따라서 이동노드의 핸드오프 시 패킷손실을 줄이고, 네트웍에 연결되어져 있는 에이전트로부터 지속적인 서비스를 받기 위해 핸드오프 시간을 단축시키기 위한 노력이 계속되어지고 있다. 그 결과, 빠른 핸드오프를 위하여 같은 무선도메인 안에서 이동노드의 이동사실을 통신하고 있는 상대노드나 HA(Home Agent)에게 알리지 않고 무서도메인의 최상위 에이전트가 처리하는 기법들이 제안되었다. 그러나 이 기법들은 이동노드의 이동사실을 모르고 있는 상대노드는 이동노드에 새로운 패스의 대역폭을 고려하지 않고 통신하게 된다는 것과, 무선도메인의 최상위 에이전트는 도메인에 들어와 있는 모든 이동노드의 등록을 관리하기 때문에 많은 부담을 갖게 된다는 문제점을 가지고 있다. 이에 본 논문에서는 무선도메인에서 이동노드의 핸드오프시 효율적인 등록과 최상위 에이전트의 부담을 줄이기 위한 방법과 새로운 패스로 갑자기 많은 데이터가 들어올때 다른 이동노드에게 미치는 영향을 최소화할 수 있는 방법을 제안하였다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2000.04a
• /
• pp.269-272
• /
• 2000

컴퓨터와 인터넷 기술의 비약적인 발전으로 인해 인터넷 상에서의 실시간 (real time) 멀티미디어 데이터서비스가 가능해짐에 따라 생겨난 주문형 미디오 (Video On Demand ; VOD) 서비스는 현재 양질의 비디오화면을 실시간으로 서비스하기위한 서비스의 연구에만 집중되어 있을뿐 정작 사용자를 위한 서비스형태에 대한 개발은 전혀 이루어지지않고 있다. 따라서 사용자의 다양한 요구 및 최신의 컴퓨터기술을 충분히 활용한 새로운 On-Demand 서비스 체계로의 변호가 시급히 요구됨에 따라, 본 논문에서는 VOD 서비스를 위해 사용자 측면에서의 보다 적극적인 정보서비스를 위한 AVOD(Active -VOD) 서비스 시스템을 설계하고 구현하였다.

• Information and Communications Magazine
• /
• v.27 no.5
• /
• pp.3-7
• /
• 2010

본고에서는 3GPP에서 표준화가 진행되고 있는 기술을 중심으로 미래 융합 서비스의 동향을 살펴본다. 미래의 융합 서비스는 통신 서비스의 자유로운 이동성 연속성의 바탕위에, 통신의 대상이 사람 위주에서 사물로 확장될 것으로 보이며, 전달되는 컨텐츠 또한 음성과 멀티미디어에서 오감(五感)으로 그 폭이 넓어질 것으로 예상된다.

• The KIPS Transactions:PartC
• /
• v.19C no.1
• /
• pp.63-70
• /
• 2012

To ensure privacy of individual information in remote healthcare service, health data should be protected through a secure technology such as encryption scheme. Only user who delegated decryption right can access to sensitive health data and delegator needs capability for revocating access privilege. Recently, in ubiquitous environment, CP-ABTD(Ciphertext-Policy Attribute-Based Threshold Decryption with Flexible Delegation and Revocation of User Attributes) which extends CP-ABE(Ciphertext-Policy Attribute-Based Encryption) has been proposed for these requirements. In this paper, we construct remote healthcare monitoring system with delegation and revocation capability for attribute in CP-ABTD. Finally, we analyze collusion attack between users in our system.

• The Journal of Society for e-Business Studies
• /
• v.13 no.4
• /
• pp.17-32
• /
• 2008

To support business service interoperability, it is necessary to extend WSDL and develop Business Service Document(BSD) to contain various business service informations. W3C delegates extension of WSDL to the user groups for their usages and objectives. Therefore this article defines BSD, which is extended version of WSDL. This article also presents Business Web Service Framework(BWSF), which supports business service interoperability and uses BSD. BSD Creator is developed to create correct, valid and well-formed BSD which is core component of BWSF. This article is expected to be used as base concepts for industrial adoption of business service interoperability architecture, and it is also expected to contribute for revitalize business service interoperability.