• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.376-378
• /
• 2004

인터넷의 사용이 날로 증가함에 따라 전자상거래가 인터넷을 통해 활발하게 이루어지는데 있어서 금융권 및 각종 기타 기관에서는 인증서 기반의 전자서명을 사용하고 있다. 이러한 인증서 기반의 시스템은 궁극적으로 SSO(Single Sign-On)를 지향하는데, 동일 인증기관 내의 모든 서비스는 단 한 번의 접속으로 모두 사용할 수 있게 하는 것이 그 목적이다. 그러나 SSO는 동일 인증기관이라는 제약사항이 따르기 때문에 인터넷을 이용하는 사용자들이 각 인증기관별로 인증서를 따로 관리하게 되는 불편함이 생기게 된다. 따라서 본 논문에서는 OASIS에서 발표한 SAML을 이용하여 다른 이질적인 인증기관간의 인증을 통합 할 수 있는 방법을 제시하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.688-690
• /
• 2004

최근 무선 접속망의 급속한 발전으로 이동 통신 환경에서 인터넷 서비스 제공에 대한 요구가 늘어남에 따라, IP기반의 이동성 지원과 마이크로 이동성에 따른 위치관리 트래픽을 줄일 수 있도록 해주는 HMIPv6 프로토콜이 제안되었다. HMIPv6에 페이징을 적용함으로서 MN의 위치등록에 필요한 시그널링 및 위치정보 데이터베이스의 갱신을 위한 처리와 단말의 전원 소모를 줄일 수 있다. 본 논문에서는 각기 다른 특성을 갖는 MN들에 하나의 동일한 페이징 영역이 적용되는 것이 아닌, 각 MN의 특성을 고려하여 각각의 MN에 적합한 최적의 페이징 영역이 설정되는 HMIPv6 환경에서의 동적 페이징 영역 설정 기법(DP-HMIPv6)을 제안한다.

• Review of KIISC
• /
• v.17 no.5
• /
• pp.50-56
• /
• 2007

X.tsm은 템플릿 관리 위치와 바이오인식 인증 위치에 따라 9개의 모델을 제시한 바이오 인증 프로토콜로, 2006년 12월 제네바 ITU-T SG17 Q.8 회의에서 First of Recomanda-tion 단계로 채택된 표준이다. 바이오인식 제품 응용 인터페이스(BioAPI)에 입각하여 6개의 모델을 제시한 BIP(BioAPI Interworking Protocol)은 2007년 1월 뉴질랜드 ISO/IEC JTC1 SC37 WG2 회의에서 FCD로 제정된 국제표준이다. X.tsm과 BIP간의 중복성 문제가 제기됨에 따라 ITU-T SG17 Q8(Telebiometrics)에서 2006년 4월 제주에서 두 표준과제의 공통사항을 반영한 X.bip가 채택되어 표준화가 진행되고 있다. 이 논문에서는 바이오 주요 컴포넌트의 개념을 명확하고, 모델 간 중복성을 제거하기 위해 13개의 새로운 모델을 제안한다. 두 표준에서 새로운 모델을 공통적으로 수용하게 되면, 표준안을 준용하는 사용자 입장에서 구현을 용이하게 할 수 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2001.10a
• /
• pp.133-137
• /
• 2001

급속한 인터넷의 확산으로 인해 다양한 멀티미디어 응용 서비스들이 등장하였다 영상회의, 인터넷 방송, VOD등과 같은 실시간 인터넷 멀티미디어 서비스들은 고속의 데이터 전송과 QoS 그리고, 멀티캐스트를 요구한다. 인터넷의 하부구조인 ATM 망에서 IP 멀티캐스트를 지원하기 위한 방안으로 MARS가 제안되었으며, 또한 최선형 서비스 기반의 인터넷에서 서비스의 품질을 보장하기 위하여 자원예약 신호 프로토콜인 RSVP가 제안되었다. 본 논문에서는 단일 MCS기반의 MARS가 가지는 문제점들을 보완하기 위해 2개 이상의 MCS를 가지는 다중 MCS MARS기반의 ATM 망에서 클러스터 내의 ATM 호스트가 특정 IP 멀티캐스트 그룹에 가입할 경우 MARS가 종단간 전송지연을 최소화하는 MCS를 할당하여 송신자와 수신자간에 최소의 전송지연을 가지도록 하고, MARS가 Resv 메시지를 수신했을 때, 자원예약 메시지를 처리할 수 있도록 그 기능이 확장된 MARS는 유지하고 있는 MCS 관리 테이블을 참조하여 MCS를 재 선정함으로써 인터넷 서비스의 QoS를 유지하고, MARS와 MCS의 처리 부하를 줄일 수 있는 방안을 제시하고자 한다.

• Annual Conference of KIPS
• /
• 2002.11b
• /
• pp.1399-1402
• /
• 2002

네트워크 기반의 응용 서비스들이 다양하게 개발되고 업무 전산화로 인한 분산 컴퓨팅 환경이 확대됨에 따라 네트워크 트래픽은 증가 일로에 있다. 특히, 많은 트래픽이 집중되는 백본망에서는 제한된 자원을 효율적으로 사용하기 위하여 효과적인 트래픽 관리 방법이 요구되고 있다. 이를 위해서는 우선적으로 네트워크 트래픽의 총 양에 의한 정량적이고 단순 평면적인 정보가 아닌 네트워크 트래픽을 정밀 분석하고 특성을 파악할 수 있는 방법이 필요하며 또한 어느 한 순간의 데이터나 일괄처리 방식에 의한 분석이 아닌 실시간으로 장기적인 트래픽 측정 및 분석이 필요하다. 본 논문은 트래픽 측정방법 및 특성과 한국전력 백본망을 대상으로 네트워크 트래픽의 발원지로부터 목적지까지의 트래픽을 플로우별로 수집, 분석학 수 있는 트래픽 측정 및 분석 시스템에 대하여 기술하였다. 본 시스템은 백본망 전체의 트래픽을 지속적이며 실시간으로 이용자별, 시간대별, 프로토콜별, 응용 서비스별로 정보 추출이 가능하며 그래픽 환경과 웹 기반의 사용자 환경을 제공한다.

• Annual Conference of KIPS
• /
• 2002.11b
• /
• pp.1627-1630
• /
• 2002

Ad Hoc 망은 고정된 네트워크 기반이 없는 동적인 호스트들로 구성된 네트워크이다. 호스트가 네트워크를 연결하기 위해 이웃 노드에 의존적이다. 그래서 네트워크의 보안 사항에 있어서 전통적인 네트워크에서 사용한 보안기법을 그대로 적용하기 어렵다. 본 논문에서는 Ad Hoc 망에서의 특징에 근거하여 여러 동적인 노드들을 클러스터로 묶어서 클러스터 헤드가 멤버 노드들의 정보를 관리하는 가운데 한 클러스터 멤버가 다른 클러스터에 접속을 할 때 카 클러스터 헤드 사이에 멤버 인증서 교환을 위한 공개키 기반 인증 프로토콜을 제안한다.

• Annual Conference of KIPS
• /
• 2002.11b
• /
• pp.1647-1650
• /
• 2002

Ad Hoc 무선 네트워크는 중앙 집중화된 관리나 고정된 기반망없이 모바일 노드들로 구성된 네트워크이나. 또한 모바일 노드들이 이동함으로서 잣은 위상 변화가 나타나는 동적인 네트워크이다. 이러한 무선 Ad Hoc 네트워크에서 신뢰성있는 QoS는 중요한 문제이다. 따라서 본 연구에서는 동적인 네트워크 환경에서 QoS를 제공하기 위해 ABR 라우팅 프로토콜하에서 기존의 QoS 모델인 DiffServ를 적용한 매카니즘을 제안한다.

• Annual Conference of KIPS
• /
• 2000.10b
• /
• pp.1169-1172
• /
• 2000

본 논문에서는 X.509와 DNS를 연관하여 Kerberos를 기반으로 분산 인증 알고리즘을 제안한다. Kerberos 에서는 영역간의 서비스에 대하여 언급을 하지 않았기 때문에 영역간 인증은 X.509와 Domain Name System(DNS)를 사용하여 얻을 수 있는 체인에 의해서 수행하는 PKINIT를 통하여 이루어진다. 두 개의 프로토콜은 상이한 키 관리 방식을 갖고 있는데 Kerberos는 공통키에 기반을 두고 있는 반면에 X,509는 공개키 방식에 기반을 두고 있으므로 이들을 상호 연동시키기 위해 연결 세션은 Directory Service(DS)를 이용하였고, 실제적인 인증을 위해서는 Kerberos를 적용하였다. 새로운 알고리즘은 통신복잡도의 관점에서 고찰하면 IETF CAT 그룹에서 제안한 알고리즘을 개선하였다.

• Annual Conference of KIPS
• /
• 2000.10b
• /
• pp.1485-1488
• /
• 2000

본 논문에서는 대규모 네트워크 환경에서의 분산된 침입탐지 시스템(Intrusion Detection System: IDS)을 망관리의 표준 프로토콜인 SNMP(Simple Network Management Protocol)와 이동 에이전트를 이용해서 진보된 형태의 다중호스트/네트워크 기반의 침입탐지 시스템 프레임워크를 제시하였다. SNMP 에이전트는 호스트 기반의 침입탐지를 수행하며 분산된 호스트들에서의 이동 에이전트는 플랫폼 독립적인 네트워크 기반의 침입탐지를 함으로써 시스템의 유연한 확장성 결함허용 및 시스템의 동적인 구성을 가능케한다.

• Electronics and Telecommunications Trends
• /
• v.19 no.5 s.89
• /
• pp.71-77
• /
• 2004

홈네트워크 산업은 최근 국민소득 2만 달러 시대를 달성하기 위해 범 국가적으로 추진중인 9대 신성장동력에 포함되는 등 국내외적으로 그 중요성이 확산되고 있다. 이러한 홈네트워크 산업을 구성하는 핵심 기술인 홈게이트웨이 기술은 액세스망과 댁내망을 연결하는 네트워크 접속을 주 기능으로 하여 네트워크주소관리, 네트워크 보안, 프로토콜 변환, 음성서비스 기능 등을 제공하는 장치로서, 가정 내의 모든 정보가전기기가 유ㆍ무선 홈네트워크로 연결되어 누구나 기기, 시간, 장소에 구애받지 않고 다양한 홈디지털서비스를 제공 받을 수 있는 미래 지향적인 가정 환경을 제공하는 기술이다. 세계 각국에서는 이와 같은 홈게이트웨이 제품 및 관련 홈네트워크 서비스의 상호호환성과 상호운용성 증진을 도모함과 동시에 세계시장을 선점하고, 기술적 우위를 확보하기 위해 전략적으로 표준화 활동에 참여하고 있는 추세이다. 본 고에서는주요 외국의 홈게이트웨이 제품 동향과 국내외 주요 표준화 단체의 최근 표준화 진행 동향에 대해 살펴본다.