• 융합정보논문지
• /
• 제10권11호
• /
• pp.40-46
• /
• 2020

금융권 공동 오픈 플랫폼 구축·서비스에 따라 스타트업 생태계에 안전한 보안 기술이 요구되고 있다. 금융권 표준 오픈 API는 상호인증 과정의 핵심 API 인증키 보호를 위해, 결제 관련 핀테크 기업이 추가 보안 기술을 개발/적용하는 것을 권고하고 있다. 본 연구는 다중 채널을 사용하는 강화된 API 보안 프로토콜을 제안한다. 기존 오픈 API 관련 연구의 문제점과 취약점을 추가 분석하고, 이기종 플랫폼의 호환성을 고려하여 설계되었다. 기존 보안 프로토콜의 단일 채널에 추가 보안 채널을 분리하여 은닉하는 방법을 적용했다. 성능 분석 결과 다중 채널의 통신 세션 양방향 안전성과 강화된 인증키의 중간자 공격 안전성을 확인하였으며, 다중 세션에서 지연시간의 연산 성능(1초 이하)을 확인하였다.

• 한국통신학회논문지
• /
• 제33권12B호
• /
• pp.1112-1122
• /
• 2008

본 논문에서는 통신망의 기능들을 표준화된 인터페이스로 개방하고자 하는 Open API 기술인 Parlay X APT를 분석하고, 이에 기반하여 멀티미디어 호를 제어할 수 있는 확장 호 제어 (Extended Call Control) API를 IMS 망에 적용하기 위한 SIP 세션 제어 방법을 제안한다. 제안 방법은 확장 호 제어 Open API들의 조합으로 발생할 수 있는 다자간 멀티미디어 호 제어 시 기본적이고 필수적인 세션의 생성, 종료, 복원을 수행하는 세션 전이 방법을 포함한다. 또한 Open API를 이용한 IT 응용 사례를 통해 SIP 세션 방법에 대해 기술하곤 제 3자 호제어, 네트워크 발생 호제어, 멀티미디어 인터액션 API를 이용하여 복잡한 멀티미디어 호를 용이하게 제어할 수 있음을 보인다. 마지막으로 주요 호제어 API를 대상으로 개방형 서비스 게이트웨이에서의 처리 성능을 측정하여 교환기의 호처리 성능과 비교한 결과, Open API의 호처리 성능이 교환기 호처리 성능에 크게 뒤지지 않음을 보였다.

• 한국융합학회논문지
• /
• 제12권8호
• /
• pp.381-391
• /
• 2021

본 연구의 목적은 만성질환자를 대상으로 한국어판 자율성 선호도 측정 도구(K-API)의 타당도와 신뢰도를 검증하는 것이다. 총 569명의 만성질환자가 참여하였다. 구성타당도를 검증하기 위하여 탐색적, 확인적 요인분석을 시행하고, 신뢰도는 Cronbach's α 값으로 확인하였다. 원도구를 한국어로 번역한 후 내용 타당도 검증, 예비 조사를 시행하였다. 연구결과, K-API는 두 총 10개의 문항으로 구성되며 (i) 의사결정 선호도, (ii) 정보추구 선호도의 두 영역으로 구성되었다. K-API는 자율성 선호도의 53.4%를 설명하며, 2개 요인으로 구성된 도구의 적합도 지수가 충족되었다. Cronbach's α는 의사결정 선호도는 .77, 정보추구 선호도는 .75로 나타났다. 본 연구를 통하여 K-API의 타당도가 신뢰도가 확인되었으며, 이는 아시아 지역에서의 API 도구의 적용 가능성에 대한 추가적인 근거를 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권6호
• /
• pp.219-226
• /
• 2005

본 논문은 4G 이동 네트워크 환경에서 재구성성을 제공하기 위한 방안으로 PARLAY X기만의 개방형 API에 관하여 서술하였다. 4C이동 네트워크 환경에서는 망 수준에서 문맥인식성, 적응성, 개인화 등과 같은 지능성이 요구된다. 그러나 기존의 PARLAY 기반 서비스 네트워크는 문맥인식성, 적응성, 개인화 등의 지능성에 대한 고려가 부족하다. 그러므로 본 논문의 목적은 4G이동 네트워크 환경에서 문맥인식성, 적응성, 개인화 등이 지원 가능한 개방형 APl를 개발하고자 하는 것이다. 본 논문에서 개방형 API는 사용자 주변에 변화하는 문맥 제약조건 및 사용자 각 개인의 선호도 정보을 파악하여, 변화하는 문맥 제약 조건 및 사용자의 선호도에 따라서 각 개인에게 적합한 적응성 있는 망 서비스를 제공하는 것을 의미하며, 개방형 API를 이용하는 예로 위치와 속도 등의 문맥정보와 사용자의 선호도 정보를 파악한 후에, 사용자에게 망에서 문맥정보 및 사용자 선호도에 따라서 각 개인에게 적합한 차별화된 QoS를 지원하는 경우를 보였다.

• 한국정보처리학회논문지
• /
• 제4권12호
• /
• pp.3088-3096
• /
• 1997

본 논문에서는, native ATM 서비스를 이용한 WWW 시스템을 제안한다. ATM API를 통한 native ATM 서비스의 이용은 IP over ATM이나 LAN Emulation 또는 Multiprotocol over ATM 등의 방법들에 비해 우수한 성능과 기능을 제공하는 것으로 알려져 있다. 우리 가 개발한 WWW 브라우저와 서버는 이러한 native ATM 서비스 이용의 장점을 살려 성능의 우수성은 물론 QoS 보장이 가능한 진보된 WWW 서비스를 제공할 수 있도록 한다. 본 논문에서는 먼저 native ATM 서비스 방법과 ATM 인터넷 서비스 방법의 장단점을 비교한다. 그리고 native ATM 서비스의 제공을 위해서 ATM 포럼에서 표준화 하고 있는 ATM API에 대해서 그 특징 및 개발 추세를 설명한 후, 이를 이용한 WWW 시스템의 구조와 동작에 대한 내용을 기술한다. 시스템의 구조는 연결의 QoS를 보장할 수 있도록 하는 HTTP over ATM API를 근간으로 하며, HTML의 하이퍼 링크 요소 내에서의 속성을 확장 정의하여 UNI 3.1과 Q.2931에서 정의하고 있는 ATM의 QoS 및 트래픽 특성 변수를 나타낼 수 있도록 하고 있다. 개발된 시스템에서의 ATM API는 WinSock 2 API를 사용한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.125-131
• /
• 2015

RCS-e(Rich Communication Service-e) 서비스를 활성화시키기 위해서는 스마트폰용 RCS-e 앱 뿐만 아니라 다양한 방법으로 RCS-e 서비스를 이용할 수 있어야 한다. 표준화 기구에서는 그 방안으로 API(Application Program Interface)를 제시하고 있으나 기능 요구사항만 정의했을 뿐 구현을 위한 구체적인 방안까지는 제시하지 못하고 있는 실정이다. 본 논문은 웹 인터페이스를 사용하여 RCS-e서비스를 이용할 수 있도록 해 주는 오픈 API 프레임 워크를 제안한다. 이를 이용하면 RCS-e 서비스와 연동하는 웹 어플리케이션의 개발을 쉽고 빠르게 할 수 있다. 이를 위해 오픈 API 프레임워크 시스템 구성도를 설계하였고, 각 노드들이 RCS-e 세션 수립을 위해 어떻게 메시지를 주고 받아야 하는지 정의하였다. 그리고 오픈 API 프레임워크와 기존 RCS 인프라와의 프로토콜 변환을 어떻게 해야 하는지 정의하고 예시를 들었다. 또한 성능 평가를 통해 오픈 API 프레임워크 도입 시 기존 네트워크 인프라의 성능에 영향을 미치지 않는다는 것을 증명하였다.

• 한국통신학회논문지
• /
• 제38C권7호
• /
• pp.587-594
• /
• 2013

웹 2.0의 발전과 스마트 디바이스의 보급은 제한적인 정보와 평면적인 서비스에 맞춤화된 기존의 웹서비스를 탈피하여 사용자가 원하는 다차원적인 정보와 다양한 서비스가 융합된 형태의 매쉬업 서비스를 탄생시키는 요인이 되었다. 매쉬업 서비스는 다양한 웹서비스가 융합된 서비스를 지칭하며 웹서비스의 인터페이스인 Open API를 통해 보다 손쉽게 지원되고 있다. 하지만 현재의 매쉬업 서비스는 개발자 중심의 서비스 제공 방식으로 인해 개인 맞춤화된 서비스를 제공 받고자 하는 다양한 사용자의 욕구를 충족시키지 못하는 문제점이 있다. 이러한 문제점 해결을 위해 매쉬업을 손쉽게 하는 매쉬업 프레임워크에 대한 연구가 다양하게 이루어지고 있지만 아직 그 수준이 미비하다. 본 논문에서는 동적으로 웹서비스를 합성하여 매쉬업 서비스를 제공하는 매쉬업 프레임워크의 요소기술로써 Open API 자동 합성을 위한 Open API 선별 기법 및 합성 방안에 대해 소개 하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권5호
• /
• pp.359-368
• /
• 2013

매쉬업은 공개된 Open API를 이용하여 두 가지 이상의 서로 다른 자원을 섞어서 완전히 새로운 서비스를 만드는 웹 애플리케이션이다. 지난 몇 년간 매쉬업에 대한 관심도가 매우 높아 졌지만 수많은 API들을 매쉬업 속으로 결합할 때 여러 가지 이슈들이 존재한다. 특히, 조합 가능한 API들이 매쉬업 개발자에 의해 수동으로 통합될 때 이는 더욱 심각해진다. 본 논문에서는 Open API 자동 조합을 위한 하나의 새로운 알고리즘을 제안한다. 제안된 알고리즘은 오퍼레이션 연결 그래프 구축 및 조합 후보군 탐색으로 구성되어 있다. 우리는 Open API 입출력 사이의 시맨틱 유사도를 기반으로 오퍼레이션 연결 그래프를 구축하고, 원하는 목표를 만족하는 출력을 산출할 수 있는 사이클 없는 방향성 그래프(DAG)를 생성한다. 또한, DAG들을 효율적으로 생성하기 위해 조합에 도움이 되지 않은 API들은 사전에 신속히 필터링되는 전략을 수립한다. 본 논문에서 제안된 알고리즘은 ProgrammableWeb.com 사이트로부터 REST와 SOAP API 집합을 다운로드 받아 실험 분석을 수행하였다.

• 한국정보처리학회논문지
• /
• 제6권7호
• /
• pp.1884-1896
• /
• 1999

본 논문에서는 자바 프로그래밍에서 사용될 수 있는 ATM API를 제안한다. 제안하는 자바 ATM API는 기존 Java Core API 패키지들 중에서 통신 기능을 정의하고 있는 java.net 패키지를 확장하여 순수 ATM 서비스를 제공할 수 있도록 정의한 것이다. 순수 ATM 서비스의 표준인 ATM 포럼의 "Native ATM Service : Semantic Description, Version 1.0" 규격에 따른 표준화된 ATM 서비스 기능들을 제공할 수 있도록 고려하였다. ATM서비 제공을 위해 java.net에 추가적으로 정의한 자바 ATM API용 클래스로는 ATM 어드레싱 위한 AtmAddress, ATM BLLI/BHLI 정보의 이용을 위한 AtmBLLI와 AtmBHLI, 그리고 소켓 개념의 통신 프로그래밍을 위한 AtmSocket, AtmServerSocket, AtmMulticastSocket, AtmSocketImpl 등이 있으며, ATM 통신의 장점인 연결의 특성 표현을 위해서 AtmConnAttr을 정의하였다. 본 논문에서는 또한 이렇게 정의된 자바 ATM API를 WinSock 2 환경 상에서 구현한 내용을 기술한다. 내용을 기술한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권2호
• /
• pp.31-42
• /
• 2014

임베디드 시스템 소프트웨어의 보안성 분석을 위한 동적 프로그램 분석을 시도하기 위해서는 디버거 체계가 필요하다. 타겟 장비가 범용 운영체제와 비슷한 환경을 지원하는 경우에는 소프트웨어 기반의 디버거 혹은 DBI 프레임웍 등을 장비 내에 설치하여 분석할 수 있으나, 설치 가능성 제한이나 분석 환경의 투명성 문제 등의 어려움이 있을 수 있다. JTAG (IEEE 1149.1)디버거 장비를 이용하여 분석하는 경우에는 분석을 위해 타겟 장비 내의 소프트웨어적 환경을 변경하지 않아도 된다. 타겟 장비의 보안성 분석을 위한 프로그램 동적 분석 기법들을 용이하게 적용하기 위해서는 JTAG 디버거 장비를 제어하기 위한 API가 필요하다. 본 논문에서는 ARM 코어 기반 임베디드 시스템 분석을 위한 JTAG API를 소개한다. 구현된 API는 JTAG 디버거 하드웨어를 직접 제어하며 디버깅 환경 및 동작제어를 위한 함수 세트를 제공한다. API의 활용 용이성을 확인하기 위하여 커널 함수 퍼징과 라이브 메모리 포렌식 기법을 적용한 보안 분석 도구의 예제 구현을 제시한다.