• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권3호
• /
• pp.1263-1279
• /
• 2020

Activating appropriate roles for a session in the role-based access control (RBAC) model has become challenging because of the so-called role explosion. In this paper, factors and issues related to user-driven role management are analysed, and a session role activation (SRA) problem based on reasonable assumptions is proposed to describe the problem of such role management. To solve the SRA problem, we propose an extended RBAC model with context-based role filtering. When a session is created, context conditions are used to filter roles that do not need to be activated for the session. This significantly reduces the candidate roles that need to be reviewed by the user, and aids the user in rapidly activating the appropriate roles. Simulations are carried out, and the results show that the extended RBAC model is effective in filtering the roles that are unnecessary for a session by using predefined context conditions. The extended RBAC model is also implemented in the Apache Shiro framework, and the modifications to Shiro are described in detail.

• 한국통신학회논문지
• /
• 제39B권9호
• /
• pp.555-560
• /
• 2014

최근 그룹 내의 여러 멤버 사이에 하나의 그룹 세션키를 공유하는 연구가 활발히 진행되고 있다. 그 중에서 Harn과 Lin에 의해 Shamir의 비밀 공유 방식을 이용한 방식이 제안되었고, 이를 개선한 프로토콜이 Liu, Cheng, Cao, 그리고 Jiang에 의해서 다시 제안되었다. 특히 기존 방식들에서는 특정한 일부 비밀 정보를 알고 있는 그룹 멤버에 의해 다른 비밀 값이 알려지게 되는 '내부자 공격'에 대응하기 위해 유한한 원소를 갖는 유한 정수 환(finite integer ring)상에서 연산이 이루어지도록 프로토콜을 설계하였다. 이 논문에서는 기존 방식들이 기반을 둔 유한 정수 환상의 그룹 세션키 분배 연산에서는 정당한 그룹 멤버들도 특정한 조건에서는 키 복구가 불가능한 상황이 발생하여 그룹 키 전송이 실패할 수 있음을 먼저 밝힐 것이다. 또한 이런 문제를 해결할 수 있는 새로운 프로토콜을 설계하여 제안한다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2056-2063
• /
• 2015

최근 클라우드 서비스는 서비스 규모가 확대됨에 따라 신규 취약성과 보안 관련 사건·사고에 대한 우려로 인한 불안감도 함께 증가하고 있다. 본 논문은 사용자 인증 이후 생성되는 보안세션의 다중 세션관리를 위한 인증 기법을 제안한다. 제안하는 기법의 세션다중화는 서비스 제공자 내부의 가상화(하이퍼바이저) 수준에서 보안세션의 독립적 관리를 가능하게 한다. 성능분석결과 상호인증과 세션 다중화로 인한 강력한 안전성을 제공하고, 기존 상호인증 암호화 알고리즘을 비교하여 성능의 우수성을 입증하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.367-369
• /
• 2002

본 논문에서는 IPv6 멀티캐스트 네트워크에서 원격 강의 시스템의 강의 세션 정보 및 관련 강의 자료를 처리하기 위한 IPv6 멀티캐스트 세션 디렉토리를 설계하고 이를 구현한다. IPv6 멀티캐스트 네트워크를 구축하기 위하여 IPv6 터널링 기법을 이용하였고, 멀티캐스트 세션정보를 처리하기 위하여 표준적인 SDP(Session Description Protocol), SAP(Session Announcement Protocol)에 기초하여 멀티캐스트 세션 디렉토리를 설계하고 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.40-42
• /
• 2003

무선 이동 환경에서의 멀티미디어 서비스를 안정적으로 제공하기 위해서 CDN을 적용할 경우, 중간 경로에 많은 부하를 주거나 사용자 요구 수준을 저하시키는 등의 문제점이 발생할 수 있다. D­MCDN은 사용자의 이동으로 최적의 서버가 변경되었을 경우, 새로운 서버로 연결을 재설정하는 session migration을 통해 이러한 문제점을 해결한다. 본 논문은 주변 에지 사이트와의 네트워크 지연 시간과 서버의 부하를 참조하는 session migration 알고리즘을 제시하고, 시뮬레이션을 통해 D­MCDN의 성능을 평가한다.

• Journal of applied mathematics & informatics
• /
• 제33권1_2호
• /
• pp.185-191
• /
• 2015

This paper considers a discrete-time buffer system with session-based arrivals, an infinite storage capacity and one unreliable output line. There are multiple different types of sessions and the output line is governed by a finite state Markov chain. Based on a generating functions approach, we obtain an exact expression for the mean buffer content.

• Journal of information and communication convergence engineering
• /
• 제3권2호
• /
• pp.93-95
• /
• 2005

In order to create security session, security keys are preconfigured between communication objects. For this purpose, Handshake Protocol exists. The pre-master secret key that is used in this process needs to interpreted by a server to create master secret key, whose process requires a big calculation, resulting in deteriorating system's transmission performance. Therefore, it is helpful in increasing transmission speed to reuse secret keys rather than to create them at every connection.

• Asia Marketing Journal
• /
• 제22권4호
• /
• pp.171-173
• /
• 2021

This editorial briefly explains the overview of the special session papers of ICAMA (International Conference of Asian Marketing Associations)-KAS (Korea Advertising Society). We also present the general direction for progressing the development of AMJ. Most of all, this special session was made possible because of the contribution of Professor Kyunghee Bu, the Rhizomatic Revolution Review and the BTS ARMY.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1119-1122
• /
• 2008

본 논문에서는 세션 초기 프로토콜(SIP: Session Initiation Protocol)에서 멀티미디어 응용 개발 프레임워크를 위한 네스티드 세션 관리에서의 오류 제어 방식에 대하여 기술한다. 네스티드 세션이란 하나의 부모 세션 아래에 여러 개의 자식 세션이 존재하는 것을 말한다. 제안하고자 하는 오류 제어는 오류 중에서 소프트웨어 오류인 경우에만 복구할 수 있으며 먼저 메시지와 스택을 이용하여 세션 초기 프로토콜 기반 네스티드 세션에서 검사점 설정(check point)을 한 후에 오류 감지 발생하면 그 검사점까지 되돌아서 재 수행하는 방식을 제안한다.

• 한국통신학회논문지
• /
• 제27권3C호
• /
• pp.220-225
• /
• 2002

본 논문은 Mobile IP의 보안적인 측면에 대해 다룬다. 인증 기법과 재생공격 방지 기법을 사용함에도 불구하고 재생공격이 여전히 일어남을 보여주고 이를 해결하기 위해 공개키를 이용한 AAA에서의 새로운 등록방법과 세션키 분배 방법을 제안한다. 제안된 프로토콜은 이동노드의 인증이 완료됨과 동시에 session-key의 분배가 이루어지도록 설계하였다. 또한 공개키 시스템을 최소한으로 사용하여 재생공격의 문제점을 해결하였고 이동노드에서 최소의 계산량을 요구하도록 설계하였다. AAA에서의 정확한 accounting이 가능하도록 부인방지 기능도 추가하였다.