• 제목/요약/키워드: 게이트웨이 프레임워크

검색결과 61건 처리시간 0.027초

SIOT: Secure Gateway for Internet of Things

  • 김연근;고영환;김민수;장진수;배상욱;노주환;강병훈;박경수;김용대;신승원
    • 정보와 통신
    • /
    • 제34권3호
    • /
    • pp.80-89
    • /
    • 2017
  • 오늘날 사물 인터넷(Internet of Things)은 급속도로 발전하며 인간 생활 곳곳에 다양한 형태로 존재하고 있다. 이들은 대부분 개인 정보 등의 민감한 데이터들을 다루기 때문에 사물 인터넷 환경에 대한 강력한 보안을 필요로 하지만, 현재 사물 인터넷 환경은 비정상적 접근을 허용하거나 업데이트를 통한 펌웨어 변조 등의 많은 보안 취약점들을 가지고 있다. 본 논문에서는 현재 사물 인터넷 환경이 가지는 보안 문제점들을 살펴보고, 이들을 해결하기 위해 딥 러닝 기반의 이상 탐지, 로그 위/변조 탐지, 기기 무결성 검증 등의 다양한 보안 기법들이 집약된 보안 게이트웨이인 SIOT를 제안한다. SIOT는 저성능의 사물 인터넷 기기들이 충분한 보안 기능들을 탑재할 수 없음에 주목하여 다수의 보안 기능들을 효율적으로 통합하여 제공하는 새로운 사물 인터넷 보안 프레임워크로써, 지속되는 사물 인터넷 보안 연구에 큰 기여를 할 것으로 기대한다.

통합 스트리밍 서비스 구조 설계 및 구현 (Design and Implementation of an Integrated Streaming Service Architecture)

  • 이승룡;홍충선
    • 한국통신학회논문지
    • /
    • 제26권6A호
    • /
    • pp.1019-1033
    • /
    • 2001
  • 본 논문에서는 멀티미디어 스트리밍을 위한 표준 프로토콜과 미디어 포맷을 지원하고, 실시간 객체지향형 멀티미디어 데이터베이스(BeeHive)를 지원하는 통합 멀티미디어 스트리밍 서비스 프레임워크(ISSA)를 제안한다. ISSA의 핵심 구성요소는 세션의 생성과 스트림 제어를 담당하는 세션 관리자, 스트리밍 데이터의 전송을 담당하는 전송 관리자, 미디어의 압축과 복원 및 재생을 담당하는 미디어 관리자, 그리고 데이터베이스와의 연동을 담당하는 데이터베이스 커넥터이다. ISSA는 스트림의 제어를 위하여 IETF에서 제안한 RTSP, 스트림과 세션의 표현과 초기화를 위해 SDP와 SIP, 스트림 데이터의 실시간 전송을 위하여 RTP 및 TCP, UDP를 지원한다. 또한, ISSA는 VOD, MOD, 웹캐스팅을 위한 개발과 라이브러리를 제공하며, 웹서버와 CORBA A/V 스트리밍 서비스와의 연동을 위한 게이트웨이도 제공한다. ISSA는 운영체제 환경에서 플랫폼에 독립적으로 작동하고, 객체지향 멀티미디어 데이터베이스 서비스를 지원한다. 그리고 멀티캐스팅, 웹캐스팅, 멀티미디어 통신을 위한 표준 프로토콜을 지원하며, 상용 코덱인 Microsoft 사의 Direct Show를 지원할 수 있는 RTP 소스필터를 가지고 있다. 마지막으로, 기존의 다양한 표준 미디어 포맷을 지원할 뿐만 아니라, 새로운 미디어 포맷도 쉽게 수용할 수 있도록 설계되어 있다.

  • PDF

LoRaEnergySim 시뮬레이터에서 LBT 방식 지원을 위한 개선 (Improvements in the LoRaEnergySim Simulator for Supporting LBT Method)

  • 박상수
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
    • /
    • pp.311-312
    • /
    • 2024
  • 본 논문에서는 대규모 LoRaWAN 환경에서 무선 통신을 통한 단말기와 게이트웨이 간에 패킷의 송수신에 있어 시간 및 소비전력의 특성의 도출이 가능한 시뮬레이터인 LoRaEnergySim에서 LBT 방식의 미디어 접근 제어 방식을 지원하도록 개선하여 국내 TTA 표준에 따른 시뮬레이션이 가능하도록 한다. 이를 위해 LoRaEnergySim 프레임워크 노드의 상태 전환 모델에 LBT 상태를 추가하고 에너지 프로파일에 LBT 상태에서 소비되는 에너지 항목을 추가한다. 개선된 LoRaEnergySim 시뮬레이션의 기능을 검증하기 위해 임의의 패킷에 대해 상태 전환 모델에 따라 하나의 상태에서 소비되는 전력과 다음 상태로 전이되기까지 소요되는 시간을 도식화 할 수 있는 부가 모듈을 구현한다.

  • PDF

사물인터넷망의 보안 및 프라이버시 문제 해결을 위한 게이트웨이 보안 구조 분석 (Analyses of Requirement of Security based on Gateway Architecture for Secure Internet)

  • 김정태
    • 예술인문사회 융합 멀티미디어 논문지
    • /
    • 제6권3호
    • /
    • pp.461-470
    • /
    • 2016
  • 최근 차세대 성장 동력으로 사물인터넷망이 각광받고 있다. 이러한 사물인터넷망의의 특징은 모든 사물들이 상호 연결되는 초연결성을 이루고 있으며, 센서 노드에서의 제한된 연산 능력, 메모리, 배터리 등에 기인하여 많은 한계점을 가진다. 이러한 문제 등으로 인하여 보안 및 프라이버시 문제가 대두되고 있다. 또한 많은 연구자들이 사물인터넷망에서의 보안적인 문제 및 공개된 문제점을 연구하고 있으나, 현재 까지 보안 관점에서 명쾌한 문제점을 해결하기 위한 접근을 보이고 있지 않다. 따라서 이러한 문제점을 해결하기 위한 IoT 의 구조, 프로토콜, 서비스 및 응용 분야에 대한 문제점을 해결하고 있다. 따라서 본 논문에서는 이러한 보안 문제를 해결하기 위해 요구되어지는 보안 사항 및 보안 프레임워크의 구조를 분석하고자 한다. 현실적으로 센서들이 안전하지 않을 지라도 이를 해결할 수 있는 대안이 IoT 게이트웨이를 통한 구현 방법이 한 대안이 되고 있다. 따라서 이러한 보안게이트를 통한 구조를 분석하고자 한다.

OSGi 서비스 플랫폼에서 RBAC 기반의 사용자 접근제어 프레임워크 (A RBAC-based Access Control Framework in OSGi Service Platform)

  • 조은애;문창주;백두권
    • 한국정보과학회논문지:정보통신
    • /
    • 제34권5호
    • /
    • pp.405-422
    • /
    • 2007
  • 최근 네트워크의 발전에 따라 홈 네트워크에도 많은 연구가 진행되고 있다. 현재 홈 네트워크에서는 각 디바이스별로 ACL을 이용하여 접근 제어 정책을 관리하는 방법이 가장 많이 사용되고 있고, EAM(Extranet access management)이 솔루션 형태로 응용되고 있으며, 보안 운영체제에 대한 연구가 공개 운영체제를 바탕으로 진행되고 있다. 또한 흠 서버 중심의 흠 네트워크 사용자 인증 메커니즘 등도 연구되고 있다. 그러나 이러한 연구들은 다음과 같은 문제점이 있다. 첫째, 홈 네트워크에서 사용될 것으로 예상되는 접속기술의 전송범위가 넓어 인증되지 않은 외부 단말기의 접속이 가능하고, 둘째, 사용자가 별도의 필요 정보를 일일이 디바이스에 설정할 필요가 있어 불편하다. 셋째, 사용자 프라이버시나 편의성을 고려하고 있지 않다. 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 OSGi는 상호운용성을 보장하는 서비스 플랫폼을 제공한다. 여기에서 사용자 접근제어는 위와 같은 문제점이 있어서는 안되는 홈 네트워크 보안의 핵심 분야 중에 하나지만 아직 구체적인 연구가 진행되고 있지 않다. 따라서 본 논문에서는 OSGi 서비스 플랫폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 프레임워크와 접근제어 운영방법을 제안한다. 제시된 접근제어 프레임워크는 OSGi 표준에서 명확하게 언급되지 않았던 부분들을 고려사항으로 나열하고, 이 문제들을 해결하는 방법들을 프레임워크로 제안한다. 제안하는 프레임워크에서는 홈 게이트웨이의 제한된 자원에 대해 RBAC의 개념을 이용하여 사용자 접근제어에 대한 정책변경의 횟수를 줄이는 효율적이고 경제적인 운영 방법을 제시한다. 또한 본 논문에서 제안하는 정책은 사용자역할정책과 권한할당정책을 개별적으로 정의한 후 사용자 정보를 댁내에서 결정함으로써, 사용자 편의성을 높여주고 프라이버시 문제를 해결하도록 방안을 제시한다.

OSGi 서비스 플랫폼 환경에서 서비스 번들 인증 메커니즘의 검증 및 구현 (Verification and Implementation of a Service Bundle Authentication Mechanism in the OSGi Service Platform Environment)

  • 김영갑;문창주;박대하;백두권
    • 한국정보과학회논문지:시스템및이론
    • /
    • 제31권1_2호
    • /
    • pp.27-40
    • /
    • 2004
  • OSGi 서비스 프레임워크는 다음과 같은 몇 가지 특성을 갖는다. 첫째, 서비스가 번들이라는 자체 설치 가능한 컴포넌트 형태로 제공되어 동적으로 배치된다. 둘째, 서비스가 생명주기에 따라 동적이며 다른 서비스와의 상호 작용이 자주 일어난다. 셋째, 홈 게이트웨이의 시스템 자원이 충분하지 않다. 이러한 특성들로 인하여 네트워크 상에서 인증되지 않은 오퍼레이터에 의해 악의적인 서비스가 배치될 수 있거나 서비스가 변질 될 수 있다. 이러한 변경된 서비스 번들은 서비스 게이트웨이는 물론 사용자에게 보안상의 악영향을 준다. 더불어 현재 OSGi 프레임워크 표준안에는 위의 특성을 고려한 서비스 번들 인증 메커니즘이 제시되어 있지 않다. 따라서 본 논문은 서비스 플랫폼 상에서의 특성을 고려한 서비스 번들 인증 메커니즘을 제안하고자 한다. 본 논문에서는 서비스 번들의 안전한 전송을 위해서 장치를 인식하고 초기설정을 하는 초기화 작업인 부트스트래핑 단계에서 키 공유를 위한 메커니즘을 설계하였고, 이 단계에서 생성된 공유 비밀키를 이용한 MAC 기반 서비스 번들 인증 메커니즘을 제시하였다. 또한 BAN Logic을 이용해 키 공유 메커니즘과 서비스 번들 인증 메커니즘의 안전성을 검증하였다. 이와 같은 서비스 번들 인증 메커니즘은 기존의 PKI 기반의 서비스 번들 인증이나 OSGi에서 권고하고 있는 RSH 프로토콜과 비교해 볼 때 저장 공간이나 연산의 제약된 자원을 가지고 있는 서비스 플랫폼 상에서 더 효율적이다.

실시간 인포그래픽을 위한 웹 기반의 시뮬레이션 프레임워크 설계 (Design of Web-Based Simulation Framework for Real-Time Infographics)

  • 신승혁
    • 한국항행학회논문지
    • /
    • 제19권5호
    • /
    • pp.411-416
    • /
    • 2015
  • IoT 환경은 다양한 형태의 센서들에 의하여 서비스 규모가 결정된다. 다양한 센서의 정보를 중계하기 위한 센서 게이트웨이는 대표적인 미들웨어 시스템이며, 데이터와 그래픽을 이용하여 정보를 도시하는 인포그래픽은 실시간 정보를 효율적으로 전시하기위한 클라이언트 시스템이다. 대량의 정보를 효율적으로 전시하기 위한 실시간 인포그래픽을 개발하기 위하여 IoT 환경과 유사한 테스트 베드가 필요하다. 기존의 네트워크 시스템 개발 시 사용되던 테스트 도구들은 주로 단위 기능 테스트 및 성능 위주의 테스트에 적합하도록 구성되어 있다. 본 논문에서는 실시간 인포그래픽 개발에 필요한 의미 있는 다양한 정보를 생성 할 수 있는 웹 기반의 시뮬레이션 프레임워크를 제안하고, 기존의 네트워크 성능 테스트 도구들과의 테스트 기능 비교를 통하여 제안하는 시스템의 기능을 평가한다.

원격 OSGi 서비스의 상호운용 기술 설계 및 구현 (Design and Implementation of the Interoperability method for the Remote OSGi services)

  • 김은회;윤기현;최재영
    • 인터넷정보학회논문지
    • /
    • 제12권1호
    • /
    • pp.11-25
    • /
    • 2011
  • 유비쿼터스 환경의 OSGi는 디지털 이동 전화, 차량, 텔레메틱스, 임베디드 가전, 가정용 게이트웨이, 산업용 컴퓨터, 데스크탑 컴퓨터, 고성능 서버에 이르기까지 그 적용범위가 확대되고 있다. 따라서 다양한 장비에 탑재된 OSGi 프레임워크의 서비스들을 상호운용할 수 있는 기술이 필요하게 되었다. 본 논문에서는 분산 OSGi 프레임워크에서 원격 서비스의 상호운용을 지원하기 위하여 대표적인 분산 미들웨어 기술인 RMI 패러다임을 적용한 원격 OSGi 서비스 상호운영 방안을 제안한다. 제안하는 원격 OSGi 서비스 상호운용 방안은 OSGi 표준 기술을 활용 및 확장하여 서비스 지향적인 OSGi 아키텍처에 부합하는 원격서비스의 등록 및 발견, 접근 방법을 제공하며, 동적으로 변하는 원격 서비스들의 속성을 일관성 있게 유지하여 원격서비스에 대한 신뢰성을 지원한다. 또한 동적으로 프락시 번들 및 프락시 서비스를 생성함으로써 원격 OSGi 서비스의 위치 투명성을 지원하는 특징을 가진다.

스트리밍 프레임워크에서 미디어 관리자의 설계 및 구현 (Design and Implementation of Media Manager in Multimedia Streaming Framework)

  • 이재욱;이승룡;홍인기
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제7권4호
    • /
    • pp.273-287
    • /
    • 2001
  • 본 논문에서는 멀티미디어 스트리밍 프레임워크에서 미디어 관리자의 설계와 구현에 대한 경험을 기술한다. 미디어 관리자는 스트리밍 프레임워크 내에서 미디어 스트림이 어떠한 타입의 소스로부터 얻어지며, 그것이 어떠한 종류의 스트림인가를 판별하고, 획득된 미디어를 가장 적절하게 처리할 수 있는 코덱을 선택하며, 어떠한 미디어 디바이스를 통해 재생되어야 효과적인지를 식별하고 관리하기 위해서 필요하다. 제안된 미디어 관리자는 크게 미디어 소스와 싱크 모듈로 구성되어 있는데, 미디어 소스 모듈은 미디어를 추상화시킴으로써 여러 소스로부터 입력되는 성격이 다른 미디어들을 어떤 소스에서 전달된 미디어인지 상관하지 않고 효과적이고 일관된 방법으로 처리할 수 있다. 미디어 싱크 모듈은 클라이언트 측에서 얻어온 미디어 데이타를 적절한 미디어 디바이스에 분배해주는 역할과 전달된 미디어를 다양한 미디어 표현장치를 통해 재생시키는 역할을 수행한다. 제안된 미디어 관리자는 멀티미디어 데이타베이스와 연동기능을 지원함으로써 높은 부가가치 서비스 제공을 가능케 하였고, RTP/RTSP 소스필터나 Winamp 게이트웨이 기능도 지원함으로써 융통성을 제공한다. 더욱이, 향후 새로운 형태의 미디어 소스가 출현하더라도 이를 용이하게 스트리밍 프레임워크에 추가시켜 서비스할 수 있는 유연성과 확장성을 지원한다.

  • PDF

OSGi 기반 홈게이트웨이 시스템의 설계 및 구현 (Design and Implementation of Home Gateway System based on OSGi)

  • 김광현
    • 한국전자통신학회논문지
    • /
    • 제5권1호
    • /
    • pp.74-80
    • /
    • 2010
  • 임베디드 리눅스 시스템을 이용하여 OSGi 기반 원격 번들제어 서비스 및 방문자 확인을 위한 웹 카메라 제어를 통한 방문자의 신원을 확인할 수 있는 응용 시스템을 설계 및 구현하였다. 구현된 시스템은 임베디드 시스템에 리눅스와 자바를 포팅하여 오픈 Oscar 프레임워크를 설계하였고, 근거리 통신망을 통해 웹 카메라를 제어할 수 있도록 구현하였다. 또한, 구현 시스템에서 시리얼은 RFID 리더기의 데이터를 수신받아 원격지에서 웹을 통해 방문자의 정보를 확인할 수 있으며, 댁내에서는 무선으로 인터넷을 할 수 있는 시스템을 설계하였다. 본 논문에서는 기본적으로 각 장치의 관리 및 모니터링을 구현할 때 OSGi 기반의 통합된 서비스 제공을 통해 효율적인 홈네트워크 시스템 개발 및 다양한 응용 서비스의 개발 기간을 단축할 수 있음을 알 수 있었다.