• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.11-19
• /
• 2007

유비쿼터스 환경은 사용자가 서비스를 장소나 시간에 구애 없이 제공 받아야 한다. 이러한 환경을 제공하기 위해서 현재 무선 통신 기술과 모바일 단말기가 발전하고 있다. 서비스를 제공하는 업체는 사용자에 대한 인증, 인가 그리고 과금이 중요한 과제이다. 이러한 서비스를 AAA(Authentication, Authorization, Accounting)라고 하며, 지속적인 연구가 진행되어져 왔다. 기존의 연구들은 모바일 단말기의 인증과 효율성에 대해 진행되었는데 외부 인증 서버를 통해 모바일 단말기가 등록된 홈 인증 서버에 매번 접속하는 방식과 중계서버가 중간에서 인증을 제공하는 방식이 있다. 이에 본 연구에서는 티켓을 이용하는 방식에 대하여 알아보고 외부 인증 서버가 모바일 단말기에 티켓을 제공하여 이동시 마다 서비스에 대하여 인증과 인가를 제공한다. 또한 티켓을 이용함으로써 이동에 대한 검증과정을 효율적으로 제공할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.651-654
• /
• 2010

본 논문에서는 UML 클래스 도해의 저작도구를 위한 메타데이터의 정보 구축을 제시하고자 한다. UML의 클래스 다이어그램에서 클래스를 모델링 할 때, 표현되는 클래스(Class)와 관계(Relationship)를 정의 하였다. 클래스는 어떠한 사물의 개념적인 것을 나타내며, name, attribute, operation 세 가지로 정의하였다. 관계는 클래스와 클래스 사이의 관계를 뜻하며, 관계의 이름, From클래스, To클래스, 관계의 유형을 정의한다. 그리고 UML 클래스 도해의 처리도구를 위한 메타데이터의 정보를 가공하고 처리하는 방법을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.634-637
• /
• 2010

본 논문에서는 UML 클래스 도해의 저작도구를 위한 MVC 모델의 설계를 제시하고자 한다. MVC 모델의 설계에서 View, Controller, Model 컴포넌트를 정의하고 각각의 컴포넌트의 역할을 서로 독립적으로 부여하고 수행하도록 설계 한다. 뷰(View)는 Gui를 나타내고, 컨트롤러(Controller)는 데이터의 입력과 출력을 담당하며, 모델(Model)은 비즈니스 로직을 처리한다. 클래스 도해의 저작도구를 위한 MVC 모델의 설계는 각각의 컴포넌트 특징에 맞게 나눠서 독립적으로 역할을 부여하고 시스템을 유연하도록 한 것이 특징이다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2017년도 제55차 동계학술대회논문집 25권1호
• /
• pp.255-256
• /
• 2017

IoT(Internet of Things)는 우리 일상생활에 깊숙이 관여하고 있어서 보안 문제는 중요해지고 있다. OAuth2.0은 웹기반 응용이나 REST 특성의 API를 안전하게 하는 권한부여(authorization) 프레임워크이다. 본 논문에서는 IoT에 OAuth2.0을 적용하여 효율적이고 효과적인 권한부여 기법을 제안한다. OAuth2.0 기술은 서버쪽 기술이지만, IoT에서도 웹을 이용할 수 있는 CoAP 기술이 있으므로 IoT 디바이스 쪽에 접근에 대한 권한부여 기법으로 적용할 수 있다. 제안기법은 권한 부여 서버와 자원 서버와의 키 분배와 해시 함수 및 암호화를 통해 권한부여 기법을 적용한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
• /
• pp.45-47
• /
• 1998

객체지향 데이터베이스 시스템에서 많이 연구되고 있는 묵시적 권한부여(implicit authorization) 방법은 모든 객체에 대하여 일일이 권한을 부여하는 오버헤드를 줄이기 위한 방법이다. 묵시적 권한부여 방법에서는 기존의 권한과 새로이 추가될 권한간의 충돌(conflict) 여부의 효율적인 검사가 중요하다. 기존의 데이터베이스 단위 계층 구조( database granularity hierarchy)에서의 의도형 권한부여(intention type authorization) 기법은 자신의 자손 노드에 대한 권한을 쉽게 판정할 수는 있지만, 클래스 복합 계층 구조(class composition hierarchy)상에서의 임의의 한 노드 ni에 추가로 권한을 부여할 때 ni의 자손 노드와 복합 참조(composite reference)의 관계를 가지는 노드 nj들에 대한 권한과의 충돌 여부를 탐지하기 위하여 추가로 nj들에 대한 권한을 일일이 탐색해야 하는 어려움이 있었다. 본 논문에서는 클래스 복합 계층 구조에서의 묵시적 권한부여 하에서 발생할 수 있는 권한간의 충돌을 효율적으로 탐지하는 새로운 기법을 확장하여 제안한다. 제안된 복합 계층 의도형 권한부여(intention type authorization for composition hierarchy)기법은 계층 구조에서 복합 참조의 관계를 따라 nj를 일일이 탐색할 필요 없이 노드 ni에서 바로 충돌 여부를 판정할 수 있는 장점을 가진다.

• 한국산업정보학회논문지
• /
• 제7권4호
• /
• pp.59-65
• /
• 2002

전자상거래의 지불시스템에서 전달되는 데이터는 무결성, 기밀성, 부인방지등이 확보되어야 한다. SET 프로토콜의 지불게이트웨이는 이러한 요구 조건을 충족시키기 위해 계산량이 많은 RSA 암호알고리즘을 과도하게 사용하고 있는데 이로 인해 거래가 절정을 이루는 시간대에는 지불 게이트웨이에 과다한 비밀키 연산들이 집중되어 병목 현상이 발생하게 된다. 이러한 문제를 해결하기 위하여 SET 프로토콜의 지불시스템 승인단계에서 원타임패스워드를 적용하는 방안을 제안하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제24권1호
• /
• pp.145-149
• /
• 2019

Various supplementary authentication methods are used to supplement user authentication and authorization provided by existing password verification online1. In recent years, authentication and authorization methods using user attribute information have been studied and utilized in various services. User attribute information can be divided into static information and dynamic information. The existing methods focus on research to identify users using dynamic information or to generate challenge questions for user reauthentication. Static information such as a user's home address, school, company, etc. is associated with dynamic information such as location information. We propose a method to verify user attribute information by using the association between two attribute information. For this purpose, the static information of the user is verified by using the user's location record which is dynamic information. The experiment of this paper collects the dynamic information of the actual user and extracts the static information to verify the user attributes. And we implemented the user attribute information authentication system using the proposal verification method and evaluated the utility based on applicability, convenience, and security.

• 대한건축학회논문집:계획계
• /
• 제34권6호
• /
• pp.85-92
• /
• 2018

This study was to confirm the effectiveness of crime prevention in an apartment complex environmentally designed for domestic crime prevention. The researchers surveyed 267 residents on the community, fear of crime, and crime victimization. They arrived at the following conclusions. The authorization complex received higher security satisfaction results than the unauthorized complex; residents were less afraid of crime and more active in the apartment complex community. These results differ from previous studies in that the fear of crime is not related to a crime victim experience and that the fear of crime is low when there are less households in the apartment complex. Therefore, effectiveness of crime prevention abroad should not be accepted in a domestic residential environment.

• International Journal of Computer Science & Network Security
• /
• 제21권5호
• /
• pp.217-221
• /
• 2021

Recent studies have indicated that mobile markets harbor applications (apps) that are either malicious or vulnerable, compromising millions of devices. Some studies indicate that 96% of companies' employees have used at least one malicious app. Some app stores do not employ security quality attributes regarding authorization, which is the function of specifying access rights to access control resources. However, well-defined access control policies can prevent mobile apps from being malicious. The problem is that those who oversee app market sites lack the mechanisms necessary to assess mobile app security. Because thousands of apps are constantly being added to or updated on mobile app market sites, these security testing mechanisms must be automated. This paper, therefore, introduces a new mechanism for testing mobile app security, using white-box testing in a way that is compatible with Bring Your Own Device (BYOD) working environments. This framework will benefit end-users, organizations that oversee app markets, and employers who implement the BYOD trend.

• 대한한의학회지
• /
• 제33권3호
• /
• pp.147-159
• /
• 2012

Objectives: Systems related to the production, authorization, and listing for insurance of herbal medicine products were compared between South Korea and Taiwan to illuminate herbal medicine products system issues in South Korea. Methods: Papers, and laws and policies related to the production, authorization, and listing for insurance of herbal medicine products in South Korea and Taiwan are analyzed to create the primary documents. The documents from South Korea were screened with the advice of a specialist, while those from Taiwan have been verified through local investigation and with the help of a related specialist. The screened documents were then compared and analyzed in the order of the systems related to the production, authorization, and listing for insurance of herbal medicine products. Results: The systems related to the production of herbal medicine products satisfy GMP requirements in both countries, while Taiwan has more specialized systems related to the production of herbal medicine products and a more strict authorization program as compared to South Korea. While South Korea has most of the herbal medicine products classified as non-prescription drugs, Taiwan has them as prescription drugs. And while South Korea does not allow new herbal medicine products to be listed for insurance, Taiwan allows for once-a-year application toward listing for insurance. Conclusions: In order to ensure the safe and effective use of herbal medicine products, systems related to the production, authorization, and listing for insurance of herbal medicine products are to be established, while the categorization of medicine products principally used by Korean medicine doctors should be prepared. Furthermore, prescription by a Korean medicine doctor for new drugs made with natural products and their listing for insurance need to be encouraged.