• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.703-710
• /
• 2004

WebDAV(Web-based Distributed Authoring and Versioning, RFC 2518)는 인터넷을 통하여 원거리에 위치한 다수의 그룹들간의 협업을 지원하기 위한 프로토콜이다. 웹데브(WebDAV)는 웹 통신 프로토콜인 HTTP/1.1의 확장으로 인터넷을 통하여 다양한 콘텐츠의 비동기적인 협업을 지원하기 위한 표준 하부구조를 제공한다. 웹데브 클라이언트는 이러한 명세를 지원하는 웹데브 서버와 HTTP 요청을 통하여 서버 자원에 대한 변경 및 수정 작업을 수행하게 된다. 따라서 클라이언트는 뛰어난 동시성 제어와 속성 관리를 통하여 자원의 저작과 버전관리의 기능을 제공하는 것이 바람직하다. 본 논문에서는 유용성을 높이기 위하여 윈도즈 탐색기와 유사한 사용자 인터페이스를 가진 닷넷 기반의 웹데브 클라이언트를 개발하였다. 개발된 웹데브 클라이언트는 서버의 자원에 대한 저작 응용 프로그램의 실행과 적절한 잠금 제어를 지원한다. 또한, 프로세스 감시를 통하여 사용자에 의한 자원의 변경이 완료되었을 때 서버 자원에 대한 자동 갱신을 지원한다. 본 웹데브 클라이언트는 C＃ 언어로 개발된 닷넷 기반의 응용 프로그램으로 닷넷 기반구조를 지원하는 모든 플랫폼에서 실행된다.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.142-151
• /
• 2011

무선센서 네트워크를 기반으로 한 유헬스 서비스는 개인의 의료건강정보를 보다 안전하게 전송하고 처리하여야 한다. 대부분의 유헬스 센서기기는 게이트웨이를 통해 전송하는 구조이므로 기기와 게이트웨이간의 신뢰성 문제는 매우 중요하다. 사용자가 센서기기를 휴대하면서 이동하게 되면 게이트웨이의 수신범위 밖으로 멀어지므로 데이터 전송이 불가하다. 이 틈을 이용한 비인가 센서기기의 데이터 무결성 침해가 발생할 수 있다. 뿐만 아니라 비인증 게이트웨이가 허가받지 않고 생체정보를 갈취할 가능성도 있다. 이경우도 데이터 기밀성 침해문제가 발생된다. 따라서 유헬스 센서기기와 게이트웨이 간에는 응용레벨에서의 상호인증이 반드시 필요하다. 기기와 게이트웨이간의 어플리케이션 전송세션을 세분화하고 각 세션을 주기적으로 갱신하면 침해를 차단하는 효과가 있다. 그러나 이 과정에서의 인증을 위한 전송오버헤드를 최소화하려면 생체정보의 측정주기에 따른 동적인 유효 세션기법이 필요하다. 본 연구에서는 이 기법을 제안하였고 3가지 실험을 통해 상호인증 성공결과를 확인하였다.

• 융합정보논문지
• /
• 제10권7호
• /
• pp.7-13
• /
• 2020

4차 산업혁명의 핵심 IT기술인 사물인터넷은 타산업과 융합되어 사용자로부터 다양한 서비스를 제공하고 있다. IoT 융합기술은 사용자의 편의성 증대에 따른 통신환경에 대한 커뮤니케이션 패러다임을 이끌고 있다. 하지만 빠르게 발전하는 IoT 융합기술에 대한 보안 방안 마련이 시급하다. IoT는 디지털 윤리와 개인정보보호와 밀접한 관계를 가지고 있어, 타 산업에 IoT 도입에 따른 위협요소 대책안을 마련해야한다. 보안사고 발생 시 정보유출, 이미지 실추, 금적적인 손해, 인명피해 등 다양한 문제가 나타날 수 있다. 그러므로 본 논문에서는 IoT기반 클라우드 융합 환경에서 안전한 접근 제어를 위한 인증서 관리기법을 제안한다. 디바이스 및 사용자 등록, 메시지 통신 프로토콜, 디바이스 갱신 및 관리 기법을 설계하였다. 공격기법 및 취약점에 따른 안전성 분석을 수행하였으며, 기존 PKI 기반 인증서 관리기법 대비 효율성 평가결과 약 32%의 감소된 수치를 확인 할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.291-293
• /
• 2017

전력서비스를 지원하는 융합보안시스템 단말장치는 상대적으로 고도의 신뢰성이 요구된다. 특히, 에너지서비스의 복합적인 통신과 데이터 인터페이스장치간의 보안시스템이 유기적으로 연동되어야 한다. 기존의 서비스와 연관성을 두어 시스템을 구축하기 위해서는 시스템독립성과 확장성을 지원하는 생명주기 방식의 보안 서비스플랫폼이 요구된다. 이 보안 서비스플랫폼이 유니버설미들웨어인 OSGi의 Security Layer를 활용하는 것이다. 이 융합보안 플랫폼은 첫째, 실시간으로 운영되는 통신과 데이터 및 응용서비스에 대해 독립적으로 동작 가능하도록 서비스 단위로 모듈화 하였다. 둘째, 보안 레이어 개념을 적용하여 외부 보안 서비스에 대하여 보안모듈의 설치, 삭제, 시작, 중지 및 갱신을 통해 생명주기 모듈로 배포하는 플랫폼을 연구하였다. 그 대상으로 스마트그리드에 필요한 보안시스템으로써의 특성을 평가하였다. 시스템상에서 운용되는 프로토콜의 실행상태에서 프로토콜적용시의 안정성과 하드웨어시스템에 독립적인 유니버설 통신서비스를 제시하였다. 또한, 통신서비스망과 전력서비스망이 융합된 모델과 스마트그리드상의 모듈단위의 보안서비스를 지원하도록 하였다.

• 한국ITS학회 논문지
• /
• 제16권6호
• /
• pp.208-218
• /
• 2017

본 연구는 기존에 정의된 LDM(Local Dynamic Map)에 동적지도 정보 제공 기능을 확장한 차량LDM(V-LDM) 기술의 설계 및 개발, 성능 검증을 목적으로 한다. 이를 위해 LDM과 동적지도 정보 제공 관련 국제표준 및 관련 기술을 참고하여 차량LDM 시스템 구성을 설계하였다. 또한 자율주행을 위한 차로 수준의 정보를 갖는 정밀전자지도의 기본 구성을 제안하였고, 차량 전방의 주행 환경 정보(정적+동적 정보) 전달을 위한 메시지인 Dynamic Map (DM) 프로토콜의 기본 구조를 정의하였다. 경부고속도로의 기본구간을 대상으로 제안된 정밀전자지도와 DM프로토콜 전달 기능의 성능을 검증한 결과, 데이터 크기와 처리 수행 시간 모두 전방거리에 선형적으로 비례함을 확인하였고, 10Hz의 갱신 주기를 갖기 위해 전방 최대 250m에 해당하는 정보를 제공하는 것을 적절한 대안으로 제시하였다.

• 정보보호학회논문지
• /
• 제16권5호
• /
• pp.47-57
• /
• 2006

모바일 Ad-hoc 네트워크는 인프라에 관계없이 동작하고 제3의 신뢰기관 없이 운용되어야 한다. 또한 네트워크 크기, 노드 이동성, 기기의 배터리 용량 및 메모리 크기 등에 의하여 구현상 제약을 받는다. 그럼에도 불구하고 유선 네트워크처럼 인증, 기밀성, 무결성, 부인방지, 접근통제, 그리고 가용성 등 보안문제에 대한 고려가 필요하다. 특히, 이러한 보안문제들 중에서 인증은 네트워크 특성에 상당한 영향을 받기 때문에 본 논문에서는 인증에 초점을 맞추었다. 본 논문은 Hamming Distance의 개념을 도입하여 모바일 Ad-hoc 네트워크에서 공개키 인증서 생성 갱신 폐지 등 공개키 인증서 관리를 위한 프로토콜 및 공개키 인증서 검증을 위한 경로구축 알고리즘을 제안하고 그 성능을 평가한다. 본 논문에서 제안하는 경로구축 알고리즘은 각 노드의 공개키 인증서 저장소 크기를 $log_2N$보다 작아도 공개키 인증서 경로구축이 가능하도록 하였다.

• 한국컴퓨터산업학회논문지
• /
• 제5권9호
• /
• pp.1089-1094
• /
• 2004

멀티 에이전트 시스템(Multi-Agent Systems: MAS)에서 에이전트들이 서로 협상하기 위해서 에이전트들은 공통의 에이전트 통신 언어(Agent Communication Language: ACL)를 사용하여야 하며, 일치에 도달할 수 있도록 설계된 협상 프로토콜을 따라야 한다. 그러므로 에이전트는 위의 요구사항들을 수용할 수 있는 적당한 구조를 가져야 한다. 이 논문에서는 예제에 사용되는 간단한 ACL을 정의하고, 이것과 다른 ACL들(FIPA(Foundation for Intelligent Physical Agents) ACL, KQML(Knowledge Query Manipulation Language))을 간단히 비교한다. 특히, 에이전트를 ALE음 ,소망, 의도, 그리고 협상 라이브러리로 구성된 논리 프로그램으로 표현한다. 마지막으로, 협상 라이브러리에 포함된 계획자(planner)가 행위들의 계획을 어떻게 제공하는가 그리고 ALE음을 어떻게 갱신하는가를 보인다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제14권5호
• /
• pp.457-461
• /
• 2008

무선 애드 혹(ad hoc) 망에서 제안된 응용계층 기반 멀티캐스트 선행 연구는 크게 계층적 구조와 비계층적 라우팅 구조를 갖는 멀티캐스팅 기법으로 분류된다. 이들 제안된 기법들은 애드 흑 노드들의 이동성 변화를 실시간으로 멀티캐스트 라우팅 경로 갱신을 위해 반영하지 못한다. 그러므로, 에너지, 전송률, 시간지연 등 여러 가지 성능 저하의 원인이 된다. 이러한 문제점을 개선하기 위해, 이미 앞선 연구를 통해 암시적 클러스터 기반 멀티캐스트 기법을 제안하였다. 본 논문은 그의 특성을 분석하고 선행 연구된 응용 계층 기반 프로토콜들과 실험을 통한 성능을 검증하고자 한다.

• 한국정보통신학회논문지
• /
• 제9권5호
• /
• pp.958-964
• /
• 2005

WLAN 사용자 인증을 위한 EAP (Extensible Authentication Protocol) 프로토콜에 결합하여 쓰는 인증 메커니즘으로 최근에 공개키 기반의 EAP-TTLS(EAP-Tunneled TLS)나 PEAP(Protected EAP) 방식이 등장하였다. 이는 패스워드 추측 공격을 막을 수 있는 훌륭한 대안이지만, 상용화된 관련 솔루션 및 시스템에는 인증 서버의 인증서가 노출되었을 때를 대비한 인증서 갱신 처리 방법이 전혀 제공되고 있지 않은 실정이다. 본 논문에서는 이런 문제를 해결할 수 있는 매우 경제적인 메커니즘을 제안하였다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.115-123
• /
• 2007

멀티-에이전트 시스템에서 에이전트는 다른 에이전트와 협상하기 위하여 공동의 에이전트 통신 언어를 사용하여야 하고 일치에 이르도록 설계된 협상 프로토콜에 의해 행동하여야 한다. 따라서 에이전트는 위의 요구 사항들을 수용할 수 있는 적당한 아키텍쳐를 가져야 한다. 이 논문에서 우리는 유익한 에이전트 통신 언어를 정의하고, 다른 에이전트 통신 언어들 (가령, FIPA(Foundation for Intelligent Physical Agents) 에이전트 통신 언어와 KQML(Knowledge Query Manipulation Language))과 여기서 소개한 에이전트 통신 언어를 비교한다. 특히 여기서는 에이전트를 지식베이스와 협상 라이브러리를 가진 논리 프로그램으로 표현한다. 마지막으로 협상 라이브러리 안에 있는 계획자(planner)가 어떻게 행위들의 계획을 제공하고, 어떻게 에이전트의 지식베이스를 갱신하는가를 보인다.