• 정보보호학회논문지
• /
• 제10권3호
• /
• pp.11-28
• /
• 2000

In these days it is rapidly increasing that multi-user, multi-layered commercial software developments for companies or public institutions. Security services are necessary for most of systems and the access control service is the essential of security services. Current access control methods that are used as access control policies are classified as Discretionary Access Control Mandatory Access Control and Role Based Access Control. However there are some inefficiencies when those methods are applied to current multi-user, multi-layered systems. Therefore it is required that a new access control method that takes complex system resources into account from the side of policy. In this paper extending previous Role Based of 'Behavior' and a basic model of the method. And we simply implement the method on the mobile agent based workflow management system that is a representative example of multi-user. multi-layered softwares and shows implementation results to tap possibilities of real-world application.

• 융합보안논문지
• /
• 제11권3호
• /
• pp.47-54
• /
• 2011

SVC(Scalable Video Coding) 영상을 보호하기 위해서는 두 가지 이슈를 고려해야 한다. 첫 번째로 영상의 어떤 부분을 암호화 할 것인지를 고려해야 하며 두 번째로 언제 영상에 암호를 적용 할 것인지를 고려해야 한다. 또한 암호화 적용에 따라 SVC의 미디어 확장성에 방해를 주어서는 안 된다. 본 논문은 상기 이슈들과 관련된 몇 가지 암호화 방식을 비교 분석하고 하이브리드 방식의 계층별 접근제어 메커니즘을 제안하였으며 개발 결과물에 대한 실험결과를 제시한다. 본 논문에서 제안한 메커니즘은 미디어의 확장성을 유지하면서 계층별 접근제어가 가능하며 영상의 재사용을 지원한다. 또한 인코더 대비 약 3% 이내의 보안 오버헤드가 발생하는 경량화된 기술로 적용성이 매우 높은 방식으로 설계되었다.

• 정보처리학회논문지C
• /
• 제17C권5호
• /
• pp.415-426
• /
• 2010

CAS는 정당한 사용자만이 콘텐츠를 수신할 수 있도록 하는 수신 제어 시스템으로서, 최근 각광받고 있는 IPTV 등에서도 이를 이용하고 있다. H.264/SVC는 동일한 콘텐츠를 다양한 네트워크 환경과 단말기 성능에 따라 수신할 수 있도록 하는 표준 코딩 기법이다. 이 기법은 사용자가 수신 품질을 결정할 수 있도록 콘텐츠를 계층 구조로 구성한다. 그러므로 콘텐츠 제공자는 사용자가 요금을 지불한 품질의 콘텐츠만을 수신할 수 있도록 제어할 수 있어야 한다. 현재 사용되고 있는 CAS의 구조는 H.264/SVC 콘텐츠 제어에 적합하지 않다. 본 논문에서는 CAS 구조에서 H.264/SVC 콘텐츠 접근을 효율적으로 제어하기 위한 기법과 키관리 기법을 제안한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제35권1호
• /
• pp.29-43
• /
• 2008

RDF 온톨로지는 XML 트리 모델을 이용하여 표현할 수 있다. 그러나 XML 문서를 보호하기 위해 개발된 XML 보안 모델을 RDF 온톨로지에 적용하는 방법은 부적합하다. RDF는 그래프 모델로서 추론 기능을 제공하므로 새로운 보안 모델의 개발이 요구된다. 이 논문에서는 RDF 온톨로지 접근 제어를 위한 새로운 질의 지향 모델을 제안한다. 제안 모델은 3 계층 온톨로지 뷰를 이용하여 사용자 질의를 재작성한다. 이를 통해 제안 모델은 추론 규칙에 따라 추론 모델을 생성하는 기존 접근 방법의 문제점을 해결한다. 사용자가 방문할 수 있는 접근 가능한 온톨로지 개념들과 인스턴스들을 각각 온톨로지 뷰로서 정의하며, 또한 추론 질의에 대한 제어를 위해 정의한 추론 뷰를 통해 사용자의 추론 기능을 제어할 수 있다. 이 논문에서는 3 계층 뷰를 정의하고 이에 따라 질의를 재작성하는 알고리즘에 대하여 기술한다. 시스템 구조와 구현된 프로토타입에 대하여 기술한다. 마지막으로. 제안 모델과 기존 접근 방법에 대한 실험 및 평가 결과에 대하여 기술한다.

• 한국통신학회논문지
• /
• 제31권4A호
• /
• pp.421-430
• /
• 2006

본 논문에서는 IEEE 802.11a 무선랜(WLAN) 환경에서 Cross Layer 기반의 채널 모니터링(Cross-Layered Monitoring: CLM)을 이용한 네트워크 적응형 고선명(high definition: HD) MPEG-2 TS 비디오 스트리밍 시스템을 제안한다. 무선 채널 모니터링을 위해 AE(access point)는 MAC(medium access control) 계층의 전송 상태를 주기적으로 측정하고 응용 계층의 스트리밍 서버로 전달한다. 이것은 비디오 스트리밍 응용 프로그램이 피드백 기반의 종단간 모니터링(End-to-End Monitoring: E2EM) 기법을 적용할 때보다 가변적인 무선 채널 상태에 좀 더 빠르고 효과적으로 적응할 수 있게 한다. 스트리밍 서버는 네트워크에 적응적인 전송을 위해 측정된 무선 채널 상태에 따라 우선순위 기반의 프레임 폐기(priority-based frame dropping)를 수행한다. 이를 위해 스트리밍 서버는 실시간 파싱(real-time parsing)과 프레임 기반의 패킷 우선순위화(frame-based prioritized packetization) 기능을 제공한다. 성능 평가를 위해 IEEE 802.11a 무선랜 환경에서의 다양한 스트리밍 실험을 수행한다. 실험 결과는 제안 시스템이 시간에 따라 가변하는 무선 채널 상태에서 기존 기법에 비해 종단간 비디오 스트리밍의 품질을 향상시킬 수 있음을 보여준다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2006년도 학술대회
• /
• pp.307-312
• /
• 2006

Protection to the multimedia contents is inevitable to ensure that only authorized users be able to access the protected contents for consumption. Since protection mechanisms need to be designed efficiently by exploiting the type of the contents, we propose a protection scheme for the video bitstream encoded by Scalable Video Coding (SVC) technique. Our scheme exploits the property of SVC in which a video is encoded into spatial, temporal, and quality scalability layers. By applying our proposed protection scheme to the appropriate scalability layers we can effectively control the SVC contents completely or partially. Each layer can be flexibly protected with different encryption keys or even with different encryption algorithms. The algorithms that are used to protect each layer are described by the standardized protection description tool, which is the MPEG-21 Intellectual Property Management and Protection (IPMP) Components. In this paper, we present the design of the proposed layered SVC protection scheme, its implementation and experimental results. The experiment result shows that the proposed layered SVC protection scheme is very effective and can easily be applied.

• Journal of Communications and Networks
• /
• 제14권5호
• /
• pp.554-565
• /
• 2012

In this paper, we study a cross-layer and end-to-end optimization problem for the integrated wireless and wireline network that consists of one wireline core network and multiple wireless access networks. We consider joint end-to-end flow control/distribution at the transport and network layers and opportunistic scheduling at the data link and physical layers. We formulate a single stochastic optimization problem and solve it by using a dual approach and a stochastic sub-gradient algorithm. The developed algorithm can be implemented in a distributed way, vertically among communication layers and horizontally among all entities in the network, clearly showing what should be done at each layer and each entity and what parameters should be exchanged between layers and between entities. Numerical results show that our cross-layer and end-to-end optimization approach provides more efficient resource allocation than the conventional layered and separated optimization approach.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2005년도 추계학술대회 및 정기총회
• /
• pp.3-7
• /
• 2005

The structure of $IP^2$(IP based-IMT Network Platform) as ubiquitous platform is three-layered model : Middleware including NCPF(Network Control Platform) and SSPF(Service Support Platform), IP-BB(IP-Backbone), Access network including Sensor network. A mobility management(MM) architecture in NCPF is proposed for $IP^2$. It manages routing information and location information separately. The existing method of multicast control in $IP^2$ is Remote Subscription. But Remote Subscription has problem that should be reconstructed whole Multicast tree when sender moves. To solve this problem, we propose a way to put Multicast Manager in NCPF.

• 한국통신학회논문지
• /
• 제21권1호
• /
• pp.131-143
• /
• 1996

In this paper, we propose the improved structure of fully interconnected ATM Switch to develop the small sized switch element and represent practical implementation of switch network. As the part II of the full study about structure and implementation of fully interconnected ATM Switch, this paper especially describes the implementation of an ATM switching element with 8 input port and 8 output port at 155 Mbits/sec each. The single board switching element is used as a basic switching block in a small sized ATm switch for ATM LAN Hub and customer access node. This switch has dedicated bus in 12 bit width(8 bit data + 4 bit control signal) at each input and output port, bit addressing and cell filtering scheme. In this paper, we propose a practical switch architecture with fully interconnected buses to implement a small-sized switch and to provide multicast function withoutany difficulty. The design of switching element has become feasible using advanced CMOS technology and Embedded Gate Array technology. And, we also represent Application Specific Integrated Circuit(ASIC) of Switch Output Multiplexing Unit(SOMU) and 12 layered Printed Circuit Board for interconnection network of switch.

• 전자공학회논문지
• /
• 제52권5호
• /
• pp.3-9
• /
• 2015

기존의 무선통신시스템에서는 무선채널에서의 데이터 전송 성능 향상을 위해 시스템 각 계층의 특성에 적합한 재전송 방식을 사용한다. 이때 재전송 방식은 해당 계층에서 독립적으로 동작하며, 무선통신시스템의 종단 간 성능에는 관계없이 각 계층별로 정해진 파라미터에의해 동작하게 된다. 이와 같은 파라미터는 무선통신시스템의 종단 간 성능을 고려하지 않기 때문에 한정된 무선채널자원 및 네트워크 자원을 효율적으로 활용하기 위한 최적의 시스템 파라미터를 설계하기 어렵다. 따라서 각 서비스 별로 정해진 종단 간 QoS(Quality of Service) 요구사항을 만족시키기에 적합한 재전송 방식의 파라미터를 설계하기 위해서는 무선통신시스템의 종단 간 성능 분석이 필요하다. 본 논문에서는 다 계층 재전송 방식을 사용하는 무선통신시스템의 종단 간 성능을 수학적으로 분석하고, 모의실험을 통해 MAC(Medium Access Control) 계층과 전송계층에서 데이터 전송 성능을 도출한다. 또한 성능평가 결과를 바탕으로 사용자에게 제공되는 각 서비스 클래스의 특성에 적합한 재전송 방식과 파라미터 값을 설정하도록 한다. 모의실험 결과, HARQ(Hybrid Automatic Repeat reQuest)와 AMC(Adaptive Modulation and Coding)를 결합한 방식의 경우 지연에 민감한 서비스에 유리하며, ARQ(Automatic Repeat reQuest)와 AMC를 결합한 방식은 평균 전송지연시간에 영향을 받지 않는 서비스에 유리하다. 또한 TCP(Transmission Control Protocol)는 지연에 민감하지 않은 서비스에서만 사용 가능하다.