• Journal of KIISE:Information Networking
• /
• v.37 no.1
• /
• pp.72-83
• /
• 2010

Group communication in a wireless mesh network is complicated due to dynamic intermediate mesh points, access control for communications between different administrative domains, and the absence of a centralized network controller. Especially, many-to-many multicasting in a dynamic mesh network can be modeled by a decentralized framework where several subgroup managers control their members independently and coordinate the inter-subgroup communication. In this study, we propose a topology-matching decentralized group key management scheme that allows service providers to update and deliver their group keys to valid members even if the members are located in other network domains. The group keys of multicast services are delivered in a distributed manner using the identity-based encryption scheme. Identity-based encryption facilitates the dynamic changes of the intermediate relaying nodes as well as the group members efficiently. The analysis result indicates that the proposed scheme has the advantages of low rekeying cost and storage overhead for a member and a data relaying node in many-to-many multicast environment. The proposed scheme is best suited to the settings of a large-scale dynamic mesh network where there is no central network controller and lots of service providers control the access to their group communications independently.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.40 no.11
• /
• pp.2160-2168
• /
• 2015

The SSL/TLS, one of the most popular encryption protocol, was developed as a solution of various network security problem while the network traffic has become complex and diverse. But the SSL/TLS traffic has been identified as its protocol name, not its used services, which is required for the effective network traffic management. This paper proposes a new method to generate service signatures automatically from SSL/TLS payload data and to classify network traffic in accordance with their application services. We utilize the certificate publication information field in the certificate exchanging record of SSL/TLS traffic for the service signatures, which occurs when SSL/TLS performs Handshaking before encrypt transmission. We proved the performance and feasibility of the proposed method by experimental result that classify about 95% SSL/TLS traffic with 95% accuracy for every SSL/TLS services.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.10B
• /
• pp.927-937
• /
• 2003

Network based VPN(Virtual Private Network) using MPLS(Multiprotocol Label Switching) technology is regarded as a good solution for intranets or extranets because of the low cost and the flexibility of the service provision. In this paper, we describea mechanism that allows the VPN users to move from one site to another site of the VPN network based on the BGP-E MPLS technology. This mechanism is designed for and implemented on PE(Provider Edge) routers of the backbone network. PE routers connected to the VPN sites establish a new MPLS path to the mobile node after they detect movement of the mobile VPN node. The new location may belong to the same VPN or to different VPN. We designed VPN management and control functions of the PE routers in order to interface with the Mobile IP protocol. The pilot implementation and performance measurement were carried out on a testbed.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.517-519
• /
• 2002

현재 통신망상에서 운영되고 있는 네트워크 장애처리시스템의 가장 큰 문제점은 통신망상에서 발생한 장애를 보고하는 기능은 지니고 있지만, 이에 대한 효율적 처리의 방안이 부족하다는 것이다. 또한 발생한 장애에 대한 데이터베이스 유지와 이를 활용하여 지식 정보화를 구축하는 측면과 통신망 사용자의 문의 및 불만 상담을 처리하고, 사용자에게 장애 처리에 대한 정보를 제공하는 기능은 거의 제공되고 있지 못하다. 이러한 통신망 상에서 발생하는 장애를 효과적으로 해결하기 위해서는 장애를 처리하는 네트워크 장애처리시스템(Network Trouble Management System)이 필수적으로 요구되며, 이에 대한 운영 방식을 효율적으로 개선함으로써 통신망 장애로 인한 시간적, 경제적 손실을 최소화하고, 사용자와 관리자 모두에게 효과적인 시스템에 대한 구축의 필요성이 증대하고 있다. 본 논문에서는 전문가 기반의 장애처리시스템에 자동 응답 시스템을 접목시켜 각 분야의 전문가들을 영입하고 관리할 수 있으며, 기존의 장애 처리 데이터베이스를 활용하여 사용자에게 장애처리에 대한 방안을 제시한 수 있는 전문가 기반의 확장 장애처리시스템을 구현함으로써 사용자에게 신뢰성 있는 고부가가치의 서비스를 제공할 수 있게 하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.694-696
• /
• 2004

무선 네트워크를 통해 인터넷에 접속하는 사용자들이 늘어나면서 이동 호스트들에게 무선 서비스를 제공하는 HA(home agent)나 FA(foreign agent)의 부하 또한 증가하고 있다. 특히 지역적 등록방법(regional registration)에서처럼 하나의 GFA(gateway foreien agent)가 도메인내의 모든 이동 호스트들을 담당할 경우 부하의 집중으로 인해 혼잡이나 지연 등의 문제가 발생하게 된다. 이러한 문제를 해결하기 위해 이 논문에서는 모든 FA들이 GFA의 기능을 가지는 분산된 네트워크 환경을 제안하고 이러한 환경에서 signaling 비용을 미리 계산하여 비용이 적은 쪽으로 위치등록을 수행함으로써 전체 signaling 비용을 줄이는 새로운 위치 관리 방법을 제안한다. 그리고 제안하는 방법이 효율적임을 증명하기 위해 signaling 비용 계산을 위한 비용함수를 제시하고 성능 평가를 통해 제안하는 방법이 유저의 이동 특성과 네트워크 환경에 따라 전체 signaling 비용을 줄이는 것을 보여준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06d
• /
• pp.465-467
• /
• 2012

PMIPv6(Proxy Mobile IPv6)는 이동 노드(Mobile Node: MN)을 대신하여 엑세스 네트워크에서 노드의 이동성을 지원하기 위한 프로토콜로써 네트워크-기반 이동성 지원 기법이다. PMIPv6 프로토콜에서는 또한 여러 개의 인터페이스를 가지고 있는 MN이 각각의 인터페이스를 이용하여 도메인에 접속할 수 있게 함으로써 데이터 서비스를 다른 인터페이스로 이동하여 받을 수 있도록 하는 플로우 이동성에 대한 논의가 활발히 이루어지고 있다. 이 논문에서는 특별히 플로우 이동성에서 고려해야 할 문제 중의 하나인 트리거에 따른 플로우 이동성 관리에 대해 표준 제안들과 비표준 제안들의 절차를 비교한다.

• Annual Conference of KIPS
• /
• 2018.10a
• /
• pp.118-121
• /
• 2018

끊김 없는 이동성은 멀티미디어가 풍부한 실시간 서비스를 지원하는 미래의 무선 네트워크에서 필수적이다. SDN (Software Defined Networking)은 중앙 집중식 컨트롤러를 통해 무선 네트워크에서 세밀한 플로우 수준의 이동성 관리를 제공할 수 있지만 핸드오버 지연의 새로운 네트워킹 패러다임이다. 스플릿 포인트 방식은 SDN 무선 네트워크에서 핸드오버 및 종단 간 전송 지연을 줄이는 효과적인 방법이다. 스플릿 포인트는 트래픽이 새로운 AP (Access Point)를 향하여 핸드오버 한 후에 기존 플로우 경로상에 존재하는 스위치이다. 본 논문에서는 MN-CN (Corresponding Node) 경로의 각 스위치의 가중치를 스위치와 후보 AP 사이의 평균 고리(홉)로 계산하고 최소 가중치를 갖는 스위치가 스플릿 포인트로 선택된다. 스플릿 포인트 선택 외에도 이 논문은 SDN 에서 제공하는 제어 및 데이터 플레인 분리를 이용하여 핸드오버 후 플로우에 대한 최적의 경로를 복원한다. 제안 아이디어의 수치 해석은 이전 솔루션과 비교하여 총 비용이 9.6 % ~ 13 % 향상되었음을 보여준다.

• Annual Conference of KIPS
• /
• 2015.10a
• /
• pp.680-682
• /
• 2015

최근 IoT 환경의 발전을 통해 다양한 네트워크 서비스를 사용하는 사물들이 증가하고 있다. 이에 따라 많은 네트워크 장치를 효율적으로 관리하고 보안상 안전성을 증가시키기 위한 연구가 활발히 진행되고 있다. 본 논문에서는 이러한 문제를 해결 할 수 있는 주요 수단중 하나인 소프트웨어 정의 기반의 네트워크 환경을 통해 IoT에 대한 각각의 디바이스 관리 및 접근제어, 무결성 및 기밀성, 인증을 제공할 수 있는 모델을 제안한다.

• Journal of Advanced Navigation Technology
• /
• v.15 no.2
• /
• pp.273-280
• /
• 2011

Mobile directory has offered just the same function until now, SNS service also has offered for our to meet other people and liaise between person and person. But it has a important thing which can not offer direct to liaise between person and person. In this paper, we has developed the "SNS Consolidation Directory" for solve the problem which needs to modern people with. A main purpose of SNS Consolidation Directory will develop the smart directory which offer to improve SNS service and personal relation supervision. This system function has initial search, anniversary, birthday alarm, using the UI contact frequency, SNS service and directory exchange.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.38C no.7
• /
• pp.612-620
• /
• 2013

Problem of energy worldwide reduction had to research on the requirements of services and an important element for the energy management of public buildings and facilities. In this paper, we research the SmartGrid case studies and services requirements based on M2M service. As a result, operation of devices for energy management, network, and application services for a variety of energy-efficiency requirements for the profile was defined. In this study is possible to provide in survey of the smart grid system of M2M-based in public institutions, schools and universities, and large buildings.