• 제목/요약/키워드: directory server

검색결과 49건 처리시간 0.031초

X.509 인터넷 공개키 기반구조에서 Kerberos 인증에 관한 연구 (A study on an Efficient Kerberos Authentication based on X.509)

  • 김철현;신광철;김창원
    • 한국컴퓨터산업학회논문지
    • /
    • 제3권5호
    • /
    • pp.641-652
    • /
    • 2002
  • 본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환 방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 인증은 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 X.509 공개키 방식에 기반을 두고 있다. 효율적인 TGT(티켓승인 티켓) 교환과 티켓의 재사용으로 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos 시스템을 설계하였다.

  • PDF

VOD 시스템을 위한 효율적인 P2Proxy 캐싱 기법 (An Efficient P2Proxy Caching Scheme for VOD Systems)

  • 권춘자;최지규;이치훈;최항규
    • 정보처리학회논문지A
    • /
    • 제13A권2호
    • /
    • pp.111-122
    • /
    • 2006
  • 인터넷 상에서 VOD 서비스 보급이 확산되면서 대규모 VOD 서비스 실현을 위한 P2P 환경에서의 VOD 시스템에 대한 관심이 대두되고 있다. 본 논문은 대규모 VOD 시스템을 실현하기 위하여 기존의 프록시를 대체하여 P2P 환경 하에서 다수의 클라이언트들로 구성되는 새로운 프록시 캐싱 방법인 P2Proxy 기법을 제안한다. 제안된 기법은 P2P 환경에서 비디오 스트림을 클라이언트들에 분산 저장하고 이들 클라이언트 그룹을 프록시로 활용하는 방법이다. 즉, 각 클라이언트는 요구한 스트림을 자신이 속한 그룹의 다른 클라이언트들로부터 캐싱된 스트림들을 전송 받으며 캐쉬에 없는 부분만을 서버로부터 전송 받는다. 본 논문은 P2Proxy의 그룹에 포함된 클라이언트와 서버 간의 스트림 캐싱 과정을 통해 각 그룹의 생성과 소멸 과정을 보이고, 클라이언트의 캐싱 정보를 공유하기 위한 디렉토리 구조를 제안한다. 이 디렉토리 정보를 이용하여 그룹에 참여한 다른 클라이언트의 정보를 얻는 과정을 보이며, 이를 활용함으로써 재생과 전송을 위한 메시지 교환을 최소화한다. 또한, P2P 환경에서 클라이언트의 불규칙한 행동으로 인한 이탈에 따른 복구 과정도 제안한다. 본 논문은 성능 평가를 통해 제안된 기법이 기존의 P2P 스트리밍 기법에 비하여 그 성능이 우수함을 보인다.

모바일 RFID 환경에서 컴포넌트화를 통한 효율적인 객체정보서비스 시스템 설계 및 구현 (Object Information Service System Design and Development to Component in Mobile RFID Environment)

  • 최성민;고형대;최한석
    • 한국콘텐츠학회:학술대회논문집
    • /
    • 한국콘텐츠학회 2009년도 춘계 종합학술대회 논문집
    • /
    • pp.497-501
    • /
    • 2009
  • 모바일 RFID 기반의 객체정보서비스는 객체정보의 통합 관리를 통해 정보의 검색 및 관리 서비스가 제공된다. 객체정보서비스를 위해 객체 정보 서버와 객체 디렉토리 서버를 구성하게 된다. 그리고 객체정보서버에는 정보를 저장할 DB서버를 구축하며 DB를 통해 객체정보를 관리한다. 이러한 객체정보서비스는 RFID 기반의 다양한 분야에 적용되어 서비스 된다. 그러므로 다양한 분야에 손쉽게 적용할 수 있는 객체정보서비스를 위한 관리 툴이 필요하다. 그래서 본 연구에서는 RFID 환경의 각각의 분야에 필요한 기능들을 컴포넌트화 하여 객체정보관리에 적용해 보고자한다. 본 연구 결과에 따라 다양한 RFID 환경에서 객체정보서비스가 보다 쉽고 효율적으로 이루어질 수 있다고 보여 진다.

  • PDF

공개키 기반 구조에서 KT Single Sign-On 설계 (Design of KT′s Single Sign-On on Public Key Infrastructure)

  • 연승호;박현규;오희수;김영헌;전병민
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제8권2호
    • /
    • pp.231-239
    • /
    • 2002
  • 본 논문은 인증서를 기반으로 한 SSO(Single Sign-On)를 구현함에 있어 LDAP(Lightweight Directory Access Protocol)의 DN(Distinguished Name)과 속성(Attribute)을 지정함에 따라 다양한 응용서비스들을 수용할 수 있는 데이타 구조를 설계하였다. 조직의 인사데이타를 바탕으로 LDAP 데이터를 구축하고, 수시 변경되는 자료에 대하여는 연동에 의한 지속적인 자동수정 기능을 적용하였다. 또한 인증서 발급을 위해서 PKI(Public Key Infrastructure) 기반의 CA(Certificate Authority) 서버를 적용하였으며, 인증통신을 위한 데이타 암호화는 SSL(Secure Socket Layer) 기반의 SHTTP(Secure Hyper Text Transfer Protocol)을 적용하였다.

디렉토리 관리 기능을 추가한 자바 웹서버의 설계 및 구현 (Design and Implementation of Java Web Server added to Directory Management)

  • 김혜연;황효선;장도임;조동섭
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (2)
    • /
    • pp.301-303
    • /
    • 1999
  • 기존의 웹서버에는 디렉토리 관리를 위한 기능이 없다. 즉 서버의 파일 시스템에 디렉토리를 만들고, 지우고 다른 곳으로 옮기는 등의 기능을 웹 서버만으로는 수행할 수 없다. 이러한 기능을 수행하기 위해서는 ftp 서버와 같은 프로그램을 서버 시스템에 설치하여 ftp 클라이언트 프로그램에 의해 이 일을 수행할 수 있는데 이는 서버 시스템의 부하를 증대시키는 요인일 될 수 있다. 그러므로 웹 서버에 디렉토리 관리에 대한 기능을 추가하여 추가적인 프로그램 없이 간단하게 디렉토리 관리를 할 수 있도록 하여 유용성을 확장할 수 있다. 이러한 기능은 강의 및 숙제제출을 위해 파일 업로드 및 다운로드가 빈번하게 일어나는 특징이 있는 특징이 있는 인터넷 강의 시스템에 적합하다. 또한 동시에 많은 사용자들일 접속할 수 있어야 하는 인터넷 강의를 위해 서버의 부담이 크지 않은 웹서버가 필요하다. 본 논문에서는 이러한 요구를 반영해서 디렉토리 관리 기능을 추가한 웹서버를 제시하였다. 웹서버에 파일처리를 위한 디렉토리서버를 추가하여 보다 빠르게 파일처리를 할 수 있도록 하고 아파치 같은 기존의 웹서버 보다 시스템 부하를 줄여 동시에 많은 사용자들의 요청을 받아들일 수 있도록 하는 서버를 구축하였다.

  • PDF

Kerberos를 이용한 전자상거래 인증시스템 디렉토리서버 구현에 관한 연구 (Study on the Directory server implementation using the Kerberos for the authentication system in the electronic commerce)

  • 심완보
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2000년도 춘계학술발표논문집
    • /
    • pp.76-81
    • /
    • 2000
  • 앞으로 전자상거래는 미국 , 일본등 경제선진국을 중심으로 확대, 발전해 나갈것이고 이에 따라 이를 시스템적으로 지원할 수 있는 지불시스템의 필요성은 더욱 부각될 것이다. 이 지불 시스템에서 핵심적인 기능은 인증기능이 될 것이고 인증에 대한 데이터를 관리하는 디렉토리 서버의 기능과 성능향상은 전제 지불시스템 더 나아가 전자상거래를 활성화 시키는데 절대적인 역할을 할 것이다. 이러한 현시점에서 세계 각국의 대응에 관심을 가지고 국내에서도 독자적인 기술로 국내 환경에 맞는 인증시스템의 개발이 절실하게 필요한 때이다. 본고에서는 X500시리즈와 MIT의 Kerberos Authentication System을 접목시켜 운용 가능한 전자상거래모델을 제시하고 이를 구현시 고려해야할 사항들을 제시함으로 해서 향후 보안 및 전자상거래 관련 분야에서 급속한 수요 증가가 예상되는 디렉토리 서버구현을 위한 모델을 제시하고자한다.

  • PDF

국방정보체계의 서비스 품질(QoS) 보장을 위한 정책기반(Policy-Based)네트워킹 적용에 관한 연구 (A study on the Application of Policy-Based Networking for QoS in The Defense Information System)

  • 김광영;이승종
    • 한국국방경영분석학회지
    • /
    • 제29권1호
    • /
    • pp.57-75
    • /
    • 2003
  • Policy-based networking offers a network manager the ability to manage the network in a holistic and dynamic fashion rather than force a network manager to manage the network by dealing with each device individually. Policy-based networking is focusing on users and applications instead of emphasizing devices and interfaces. An important part of the policy-based networking is to simplify the task of administration and management for different disciplines. The Defense Information System(DIS) of today are complex and heterogeneous systems. Operational needs are not a trivial task and Quality of Service(QoS) is not generally guaranteed. So, important data may be missed or congested by trivial data. Policy-based networking provide a way to support QoS and simplify the management of multiple devices deploying complex technologies. This paper suggest implementation of policy-based networking in DIS to improvement of performance, and implementation is progressed step by step. Especially this paper is focusing on the providing QoS with policy-based networking using Lightweight Directory Access Protocol(LDAP) Server.

임베디드 리눅스 기반 UPnP AV 미디어 서버의 구현 (Implementation of UPnP AV Media Server Based on a Embedded Linux)

  • 이동훈;배수영;조창식;마평수
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2004년도 추계학술발표논문집(상)
    • /
    • pp.183-186
    • /
    • 2004
  • UPnP 미디어 서버는 UPnP AV 아키텍처에서 컨트롤 포인터에게 서버와 서버에 저장되어 있는 컨텐츠에 대한 정보를 제공하기 위해서 구현되는 미들웨어이다. 보아 서버와 MPlayer로 구현되는 스트리밍 환경에서 UPnP AV 아키텍처는 각 디바이스를 발견하고 정보와 서비스를 질의하며 스트리밍 서비스를 설정하고 제어할 수 있는 기능을 제공한다. 본 논문에서의 UPnP 미디어 서버는 리눅스 셋탑 환경에서 동작하며, 서비스를 제공하는 AV 컨텐츠에 대한 정보를 제공하고 질의를 처리하기 위한 컨텐츠 디렉토리(Content Directory) 서비스와 미디어 서버, 타겟 디바이스 사이에서 전송 프로토콜과 데이터 포맷을 조율하기 위한 커넥션 메니저 (Connection Manager) 서비스를 구현하였다. 미디어 서버는 XML 기반의 DIDL로 기술된 메타 데이터를 이용하여 서버의 컨텐츠 정보를 관리하며, 컨트롤 포인터의 요청을 맞게 정보를 재구성하여 전달한다.

  • PDF

MOBILE FRAMEWORK FOR INTEGRATED 4S DATA

  • Oh, Byoung-Woo;Kim, Mi-Jeong;Lee, Eun-Kyu;Kim, Min-Soo
    • 대한원격탐사학회:학술대회논문집
    • /
    • 대한원격탐사학회 2002년도 Proceedings of International Symposium on Remote Sensing
    • /
    • pp.838-843
    • /
    • 2002
  • Recently, PDA and cellular phone with color LCD have been widely used in various fields by high efficiency and micro miniaturization technology. According to maturity of these mobile environments, user request about mobile application field is increased. Mobile applications provide various information which is concerned with user's position through cable and wireless transmission. This paper discusses the issues related to the mobile framework for integrated 4S data. The integrated 4S data mean spatial data fusion on GIS, SIIS, ITS, and GNSS. The mobile framework provides not only spatial data but also location services such as reverse geocoding, directory service, etc. It consists of client subsystem, service provider, and data provider.

  • PDF

Development of new on-line statistical program for the Korean Society for Radiation Oncology

  • Song, Si Yeol;Ahn, Seung Do;Chung, Weon Kuu;Shin, Kyung Hwan;Choi, Eun Kyung;Cho, Kwan Ho
    • Radiation Oncology Journal
    • /
    • 제33권2호
    • /
    • pp.142-148
    • /
    • 2015
  • Purpose: To develop new on-line statistical program for the Korean Society for Radiation Oncology (KOSRO) to collect and extract medical data in radiation oncology more efficiently. Materials and Methods: The statistical program is a web-based program. The directory was placed in a sub-folder of the homepage of KOSRO and its web address is http://www.kosro.or.kr/asda. The operating systems server is Linux and the webserver is the Apache HTTP server. For database (DB) server, MySQL is adopted and dedicated scripting language is the PHP. Each ID and password are controlled independently and all screen pages for data input or analysis are made to be friendly to users. Scroll-down menu is actively used for the convenience of user and the consistence of data analysis. Results: Year of data is one of top categories and main topics include human resource, equipment, clinical statistics, specialized treatment and research achievement. Each topic or category has several subcategorized topics. Real-time on-line report of analysis is produced immediately after entering each data and the administrator is able to monitor status of data input of each hospital. Backup of data as spread sheets can be accessed by the administrator and be used for academic works by any members of the KOSRO. Conclusion: The new on-line statistical program was developed to collect data from nationwide departments of radiation oncology. Intuitive screen and consistent input structure are expected to promote entering data of member hospitals and annual statistics should be a cornerstone of advance in radiation oncology.