• 제어로봇시스템학회논문지
• /
• 제18권9호
• /
• pp.801-805
• /
• 2012

This paper proposes dynamic thresholding scheme for fingerprint identification. As a user authentication method by fingerprint recognition technology, verification method based on 1:1 matching was mainly used in the past, but identification method based on 1:N matching is generally used recently. The control of the value of FAR is very important in the application areas such as access control and time attendance systems. This paper proposes dynamic thresholding scheme which could properly control the value of FAR according to the field of applications and size of the fingerprints database.

• 반도체디스플레이기술학회지
• /
• 제17권1호
• /
• pp.12-20
• /
• 2018

Recently, web-based service software has been used as to combine various information or to share information according to the needs of users and the convergence of specialized fields and individual dependent systems. According to the necessity of the user, the proper service environment and the selective service environment according to the purpose and the needs of the user have been studied in a variety of specialized and combined professional research fields and industries. Software based on cloud systems and web services is being used as a tool for appropriate group and user groups and roles. A service system combined dynamically needs a module to manage a user through internal logic and grant a service access authentication. Therefore, it has been considered various approaches that a user who accesses the system is given a service access authority for a certain period of time. Also, when the deadline is over, the authority that you are given to access system will go through the process of expire the right. In this paper, we define the roles of users who access web services, manage user rights according to each role, and provide appropriate service resources to users according to their rights and session information. We analyzed the procedure of constructing the algorithm for the service according to the procedure of each user accessing the web service, granting the service resource and constructing a new role.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권9호
• /
• pp.271-282
• /
• 2015

비즈니스 환경에서 BYOD(Bring Your Own Device) 활용은 지속적으로 확대되고 있다. 시스코(Cisco)는 2012년 600개 기업을 대상으로 BYOD 활용에 관한 설문조사를 실시했다. 조사 결과 95%의 기업에서 이미 BYOD 사용을 허용하고 있으며, 업무 생산성이 향상된 것으로 나타났다. 가트너(Gartner)는 BYOD 도입으로 보안위협이 증가할 것으로 예측했으며, 보안위협 완화 방안으로 네트워크 접근통제(Network Access Control, NAC) 도입을 제안했다. 또한 접근통제 중요도에 따라 네트워크 영역을 나누고, 사용자 역할과 단말기 유형을 고려하여 접근통제 정책을 상세히 정의하고, 네트워크에 연결된 모든 단말기에 강제로 적용할 것을 주장했다. 본 논문에서는 IEEE 802.1X와 DHCP 핑거프린팅(fingerprinting)을 응용하여 네트워크 접근통제를 설계 구현하고, BYOD 환경에 적용하여 접근통제 성능을 해석하고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권1호
• /
• pp.63-70
• /
• 2008

휴대폰 사용이 대중화됨에 따라 사람들이 때와 장소를 가지리 않고 휴대폰을 무분별하게 사용함으로써 나타나는 폐해가 심각하다. 특히, 휴대폰 사용이 병원의 전자 의료기기나 항공기 이착륙 시스템 등에 나쁜 영향을 끼친다는 연구 결과들이 발표되고 있다. 본 논문에서는 모바일 기기에 적용할 수 있는 상황인식 기반의 사용제어 모델을 제안한다. 즉, 위치와 시간, 주변소음 등의 상황정보에 따라 휴대폰 자체 및 모바일 콘텐츠의 사용을 제어하는 모델에 대해 연구하였다. 제안한 사용제어 모델은 '동적인 역할기반 접근제어' (Dynamic Role-based Access Control)을 포함한다. 제안한 시스템의 효용성을 확인하기 위해, PC 서버 및 임베디드 보드 상에 프로토타입 시스템을 구현하여 그 성능을 평가하였다.

• 산업기술연구
• /
• 제21권A호
• /
• pp.189-198
• /
• 2001

In recent years, the predominant part in telecommunications is mobile communications. The next generation network is extending today's voice-only mobile networks to multi-service networks. ATM Network is possible to carry such multi-media traffic and it will be expect to use wireless ATM for the future mobile access network. One of manly important aspects for the performance of wireless ATM is the Medium Access Control (MAC) protocol. The MAC protocol must be able to satisfyingly handle the different ATM services (CBR, VBR, ABR and UBR) with their radically different performance requirements. Additionally, the MAC protocol must be able to cope with the complex radio environment where fading, multi-path propagation interference and burst-errors further complicate the situation. In this paper, a dynamic slot allocation algorithm in wireless ATM is proposed for an efficient channel sharing/media access at the MAC layer. We use equivalent capacity in the allocation of slots for VBR traffic which is variable along the time. It is simple and effective slot allocation method for VBR service. In particular, we consider the slot allocation of a session consisted of several connections for requirement of multimedia traffic. Simulation shows that the cell loss ratio is reduced by re-allocation of extra slots in Mobile Terminal (MT).

• ETRI Journal
• /
• 제37권5호
• /
• pp.845-855
• /
• 2015

To enable the coexistence of Licensed Assisted Access (LAA) and Wi-Fi in 5 GHz unlicensed bands, a new channel access mechanism is proposed. Accounting for the fairness between LAA and Wi-Fi, the proposed mechanism finds the optimal transmission time ratio by adaptively adjusting the transmission durations for LAA and Wi-Fi. In addition, we propose a new analytical model for the distributed coordination function of IEEE 802.11 through some modifications of conventional analytical models for saturation and non-saturation loads. By computing the activity ratio of Wi-Fi, the proposed analytical model is able to control the time ratio between LAA and Wi-Fi, which is required for practical implementation of the proposed access mechanism. Through numerical simulations, the proposed channel access mechanism is compared with conventional methods in terms of throughput and utility.

• 한국정보처리학회논문지
• /
• 제6권11호
• /
• pp.3020-3033
• /
• 1999

Role-Based Access Control(RBAC) security policy is being widely accepted not only as an access control policy for information security but as both a natural modeling tool for management structure of organizations and flexible permission management framework in various commercial environments. Important functions provided by the current RBAC model are to administrate the information on the components of RBAC model and determine whether user's access request to information is granted or not, and most researches on RBAC are for defining the model itself, describing it in formal method and other important properties such as separation of duty. As the current RBAC model which does not define the definition, design and operation for applications is not suitable for automated information systems that consist of various applications, it is needed that how applications should be designed and then executed based on RBAC security model. In this paper, we describe dynamic properties of session which is taken for a passive entity only activated by users, as a vehicle for building and executing applications in an automated information systems. And, a framework for session-oriented separation of duty property, application design and operation is also presented.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.175-177
• /
• 2002

Ethernet PON(Passive Optical Network)의 핵심 기술 충의 하나인 MAC(Media Access Control) 프로토콜은 ONU(Optical Network Unit)들이 상향으로 트래픽을 전송할 때 공유되어 있는 링크상의 충돌을 방지하고, 효율적인 대역폭을 할당하기 위만 스케줄링 알고리즘을 포함하고 있다. 본 논문에서는 차세대 가입자 망인 Ethernet PON의 성능을 최대화하기 위해, 가입자 망의 특성을 고려만 동적 슬롯 할당 TDHA(Time Division Multiple Access) 방식의 MAC 프로토콜을 제안한단. 이를 검증하기 위하여 OPNET 시뮬레이션 도구를 이용해 Ethernet PON 모델을 설계하고 시뮬레이션 한다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.349-358
• /
• 2007

FTTx(Fiber-To-The-Curb/Home/Office) 실현을 위한 PON(Passive Optical Network) 기술 중 하나인 EPON(Ethernet PON)은 가장 널리 사용되는 이더넷(Ethernet) 기술을 기반으로 하여 기존 장비와의 호환이 용이하고, 적은 비용으로 광 네트워크의 높은 전송 대역폭을 가입자에게 제공할 수 있는 장점이 있다. 효율적인 전송 제어를 위하여 EPON에서는 이더넷의 MAC(Media Access Control) 프로토콜에 제어기능을 추가한 다점제어 프로토콜(MPCP: Multi-Point Control Protocol)을 사용한다. EPON에서는 ONU(Optical Network Unit) 내부에서 이루어지는 자원관리 방식 또는 ONU간 효율적인 전송 제어 알고리즘에 대한 다양한 연구가 수행되고 있다. ONU간 제어 알고리즘 중 하나인 IPS(Interleaved Polling with Stop)는 전체 ONU들의 시간슬롯 요구량을 고려함에 따라 합리적인 자원 할당이 가능하다. 그러나 각 전송주기 사이에 채널 비사용 구간이 존재하여 채널 사용도가 떨어지는 단점이 있다. 따라서, 본 논문에서는 각 전송 주기 사이의 시간을 활용하여 채널 사용도를 높일 수 있는 자원할당 알고리즘을 제안하고 모의 실험을 통하여 성능을 평가한다. 모의실험 결과 제안된 알고리즘은 각 전송주기 사이의 채널 비사용구간을 활용함으로써 기 제안된 IPS, FGDBA(Fast Gated Dynamic Bandwidth Allocation) 방식과 비교하여 적은 평균 프레임 전송지연과 약 15%의 자원 사용률을 개선하였다.

• 한국정보통신학회논문지
• /
• 제2권3호
• /
• pp.389-399
• /
• 1998

본 논문에서는 다수의 ATM 액세스망 사용자들간에 대역폭을 공유하면서도 등시성 트래픽과 비등시성 트래픽을 동시에 수용할 수 있도록 개발된 DMR-II (Dynamic Monitor Ring - II) 공유매체 접속 제어 프로토콜의 성능을 해석적 방법과 시뮬레이션을 통해 분석하고자 한다. 성능 분석 결과 DMR-II 프로토콜은 ATM 액세스망 환경에서 등시성 트래픽의 지연시간 편차를 일정치 이내로 유지시켜 주며, 비등시성 트래픽에 대해서는 우선 순위 서비스를 통해 높은 우선 순위 트래픽의 지연 시간을 만족시켜 줄 수 있었다. 아울러 DMR-II 프로토콜은 수신측 제거 기법을 사용하므로 130% 정도의 높은 통신망 사용 효율을 보였다.