• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 1997.10a
• /
• pp.212-215
• /
• 1997

이동통신 시스템에서 고속 데이터, 그래픽, 동화상 등과 같은 이동 멀티미디어 서비스를 추가로 제공하기 위해서는 기존의 음성 및 데이터 뿐만 아니라 화상, 영상 데이터를 고속으로 교환할수 있도록 시스템 내부 프로세서간 메시지 교환을 위한 CDMA 상호연결 통신망에 대한 성능 향상이 요구된다. 본 논문에서는 CDMA 상호연결망의 성능 향상을 위한 가상 토큰 이중버스(VTDB:Virtual Token Dual Bus)의 구조 및 매체접근제어 프로토콜을 제안하고 성능을 평가하였다. 제안하는 VTDB 프로토콜에서는 공유버스에 대한 매체접근 제어시 가상 토큰에 의한 예약 기능을 사용하여 전송할 메시지를 가진 노드간 가상토큰 전달시간(스위치오버 시간)을 줄여 버스의 성능을 향상시키며, 또한 각 노드를 독립된 두 개의 버스에 동시에 연결하여 메시지 전송시 두 버스를 함께 사용하게 함으로써 통신망의 성능 및 신뢰성을 개선한다. 해석적 방법을 이용한 성능 분석을 통하여 본 논문에서 제안한 VTDB 프로토콜의 성능이, 기존의 단일버스 구조를 갖는 가상토큰 전달방식의 매체접근 제어 프로토콜과 비교하여 우수함을 확인할수 있었다.

• Proceedings of the Korea Society for Simulation Conference
• /
• 1998.10a
• /
• pp.78-81
• /
• 1998

인터넷에서 통합서비스를 제공하기 위해서는 종단간 다양한 QoS를 지원해야하는데 이를 위해서는 인터넷 뿐 아니라 종단 사용자와 인터넷을 연결하는 랜에서의 QoS 지원이 필요하다. 이에, IETF(Internet Enginnering Task Force)는 특정 링트 계층으로 구성되는 서브넷에서 QoS 보장을 지원하기 위한 기본 골격을 제안하였다. 그런데, 매체 접근 방식에 따라 서브넷이 제공할 수 있는 서비스의 정도가 크게 달라지기 때문에 이러한 IS802모델을 이더넷과 토큰링에 적용한 모델인 이더넷_IS, 토큰링_IS의 구현 방식을 제안하였다. 특별히, 이더넷의 경우 매체 접근 방식의 특성상 IS802모델의 적용만으로는 페이즈 관리자를 제안하고 이더넷_IS 모델에 페이즈 관리자 모듈을 첨가한 페이즈 관리자 모델을 추가로 제안하였다. 시뮬레이션을 통해 기존의 전통적인 이더넷과 토큰링 및 새롭게 표준화된 IS802모델을 적용한 이더넷_IS와 토큰링_IS, 그리고 페이즈 모델간의 성능을 비교하였다. 시뮬레이션 결과에 의하여, 페이즈 모델의 경우 이더넷의 매체 접근 방식을 상당히 보완함으로써 QoS 보장을 요구하는 플로우에 대해서는 망의 여건에 대해 비교적 안정적인 서비스를 제공할 수 있음을 확인 할 수 있었다.

• KIPS Transactions on Software and Data Engineering
• /
• v.4 no.9
• /
• pp.337-346
• /
• 2015

There is great need for efficient user rights management method to provide a flexible service on variety protocols, domains, applications of IoT environments. In this paper, we propose a IoT service platform with CapSG to provide efficient access control for IoT various services of the environment. CapSG uses a token including authentication and access rights to perform authentication and access control service entity providing services. In addition, the generated token for service management, delegation, revocation, and provides a function such as denied. Also, it provides functions such as generation, delegation, disposal and rejection for service token management. In this paper, it provides the flexibility and efficiency of the access control for various services require of the IoT because of it is available to access control specific domain service by using the token group for each domain and is designed to access control using specific service token of tokens group.

• Annual Conference of KIPS
• /
• 2015.10a
• /
• pp.756-758
• /
• 2015

사물인터넷 환경에서 접근제어는 다양한 단말간 통신이 발생하고, 더 많은 객체간의 통신이 이루어지기 때문에 전통적인 접근제어와 차별화된 방법이 필요하다. 본 논문에서는 사물인터넷 환경에서 접근제어를 위하여 사용자 및 서비스 요청자의 인증정보 및 접근 권한 정보를 하나의 토큰으로 제공하며, 한번의 인증으로 세션을 유지하여 리소스 서비스에 접근할 수 있는 토큰 구조 및 관리 기술에 대해 연구하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.2
• /
• pp.377-391
• /
• 2019

Recently, system studies using tokens and block chains for authentication, access control, etc in IoT environment have been going on at home and abroad. However, existing token-based systems are not suitable for IoT environments in terms of security, reliability, and scalability because they have centralized characteristics. In addition, the system using the block chain has to overload the IoT device because it has to repeatedly perform the calculation of the hash et to hold the block chain and store all the blocks. In this paper, we intend to manage the access rights through tokens for proper access control in the IoT. In addition, we apply the Tangle to configure the P2P distributed ledger network environment to solve the problem of the centralized structure and to manage the token. The authentication process and the access right grant process are performed to issue a token and share a transaction for issuing the token so that all the nodes can verify the validity of the token. And we intent to reduce the access control process by reducing the repeated authentication process and the access authorization process by reusing the already issued token.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.493-495
• /
• 2003

유선 네트워크에서의 토큰 패싱 LAN 접근 제어 방식을 무선 네트워크에 적용하면 네트워크의 높은 부하 상황에서도 안정된 성능을 보인다. 본 논문에서는 실시간 트래픽 서비스와 비실시간 트래픽 서비스가 공존하는 인터넷에서 서비스의 질을 지원하는 무선 토큰링 프로토롤을 제안하였다 제안된 프로토콜 메커니즘에서는 실시간 트래픽 서비스 노드에겐 비실시간 트래픽 서비스 노드보다 토큰 수신을 우선적으로서 부여함으로 빠른 전송을 지원하며, 기존의 토큰 전송 방식에 QoS를 지원하는 장점을 가진다.

• Annual Conference of KIPS
• /
• 2017.11a
• /
• pp.243-245
• /
• 2017

IoT 환경은 다양한 장치들이 상호 통신을 통해 데이터를 발생하고 이에 대한 서비스를 제공한다. 이를 통해 많은 데이터와 객체 정보들이 네트워크를 통해 노출되어진다. 따라서, 신뢰할 수 있는 정보 접근 제어 서비스가 필요하다. 본 논문은 capability 토큰 기반의 IoT 접근제어 시스템에서 토큰의 생성, 위임, 폐기 과정에서 블록체인을 이용한 분산 트랜잭션 접근제어 모델을 제시한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.2
• /
• pp.439-448
• /
• 2015

IoT (Internet of Things) propels current networked communities into a advanced hyper-connected society/world where uniquely identifiable embedded computing devices are associated with the existing internet infrastructure. Therefore, the IoT services go beyond mere M2M (Machine-to-Machine communications) and should be able to empower users with more flexible communication capabilities over protocols, domains, and applications. In addition, The access control in IoT need a differentiated methods from the traditional access control to increase a security and dependability. In this paper, we describe implementation and design of the capability token based system for secure access control in IoT environments. In the proposed system, Authorities are symbolized into concepts of the capability tokens, and the access control systems manage the tokens, creation, (re)delegation and revocation. The proposed system is expected to decrease the process time of access control by using capability tokens.

• Smart Media Journal
• /
• v.10 no.1
• /
• pp.88-98
• /
• 2021

As blockchain technology has emerged as a security issue for IoT, technology which integrates block chain into IoT is being studied. In this paper is a research concerning token-based IoT service access control technology for data sharing, which propose a possessor focused data sharing technic by using the permissioned blockchain. To share IoT health data, a Hyperledger Fabric Network consisting of three organizations was designed to provide a way to share data by applying different access control policies centered on device owners for different services. In the proposed system, the device owner issues access control tokens with different security levels applied to the participants in the organization, and the token issue information is shared through the distributed ledger of the HFN. In IoT, it is possible to lightweight the access control processing of IoT devices by granting tokens to service requesters who request access to data. Furthmore, by sharing token issuance information among network participants using HFN, the integrity of the token is guaranteed and all network participants can trust the token. The device owners can trust that their data is being used within their authorized rights, and control the collection and use of data.

• Bulletin of the Korean Space Science Society
• /
• 2003.10a
• /
• pp.64-64
• /
• 2003

위성탑재용 정보 보호 토큰 처리기는 위성 운용시 관제권에 대한 제어 및 관제 데이터의 보안을 위한 코드 처리기로 위성의 명령 및 제어기의 앞단에 두어 위성의 관제를 위한 제어 코드를 관리하도록 함으로 유사시 위성 통신망의 운용을 독점하여 악의의 사용자가 위성의 관제권을 획득하지 못하도록 하기 위한 정보 보호용 토큰 처리 시스템이다. 본 정보 보호 토큰 처리기는 평상시에는 다수의 허가된 사용자가 위성망에 접근할 수 있도록 CCSDS등 표준화된 코드체계를 사용하지만, 필요 시에는 표준코드 이외에 보안 처리된 코드를 사용함으로 통신망을 보호하고 관제권을 독점할 수 있다. 정보 보호 토큰 처리기와 같은 위성 탑재용 시스템은 위성이 운용되는 우주 공간에서 보다 안정적으로 운용될 수 있도록 고 신뢰의 시스템 설계 기술이 필요하며, 본 논문에서는 우주 공간의 동작 환경 중 우주 방사선에 의한 전자회로의 동작 오류를 검출하고 정정하는 기법에 대하여 분석하고 위성에 탑재 가능한 시스템 구성을 위한 정보 보호 토큰 처리기를 설계하였다. 또한 위성의 운용 중 시스템의 보안 체계를 바꿀 수 있도록 설계하여 정보보호 토큰의 코드 노출에 대처하도록 하였다.