• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.771-780
• /
• 2020

양자키분배(QKD)는 양자컴퓨터의 위협으로부터 안전하게 비밀키를 나누어 갖는 키공유 프로토콜 중 하나이다. 일반적으로 QKD 장치에 연결되는 암호장치는 경합조건 발생과 구현의 복잡성 때문에 송신자 또는 수신자의 역할을 설치할 때부터 적용한다. 기존 QKD 시스템은 링크용 암호장치에 주로 적용되었기 때문에 암호장치의 송·수신자 역할을 고정하여도 문제가 없었다. 암호장치와 QKD 장치가 공급하는 양자키의 종속성을 제거하여, QKD 네트워크로 유연하게 확장할 수 있는 새로운 QKD 시스템 및 프로토콜을 제안하였다. 기존 QKD 시스템에서는 암호장치가 요청하는 비밀키를 양자키로 직접 분배하였으나, 제안한 QKD 시스템에서는 난수로 생성한 비밀키를 암호장치에 분배한다. 두 QKD 노드 사이에서 미리 나누어 가진 송신용 및 수신용 양자키를 이용하여 비밀키를 암호화하고 전달하는 구조를 제안하였다. 제안한 QKD 시스템은 QKD 장치들 사이에서 공유한 양자키의 의존성을 제거하여 암호장치의 고정된 송·수신자 역할이 필요 없다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.763-766
• /
• 2005

인터넷과 컴퓨터 네트워크의 발전에 힘입어 차세대 컴퓨팅 패러다임으로 유비쿼터스 컴퓨팅이 등장하였고, 이를 실현하기 위한 핵심 기술로 RFID(Radio Frequency Identification) 기술이 주목받고 있다. 이러한 RFID 응용 시스템에서 상호간의 데이터 교환을 위해 MIT Auto-lD Center 에서는 물리적 객체의 정보를 표현하기 위한 표준 언어로 XML(Extensible Markup Language) 기반의 PML(Physical Markup Language)을 제안하여 사용하고 있다. 하지만 Auto-lD Center에서 제시한 PML은 객체의 정보를 기술하기 위한 핵심부분만 정의 되어 있고, 실제 적용에 필요한 부분은 별도로 확장 정의하여 사용하도록 되어 있다. 이에 본 논문에서는 Auto-lD Center의 PML Core에 기반하여 RFID 응용 서비스에서 전자태그 정보 처리를 위해 사용될 수 있는 객체 타입을 정의하고 물류 유통 서비스 분야에 적용할 수 있도록 객체 정보 데이터 모델을 설계하였다.

• 한국정보통신학회논문지
• /
• 제3권1호
• /
• pp.163-173
• /
• 1999

CORBA는 어플리케이션들이 네트워크, 언어, 컴포넌트 경계, 운영체제 간에 걸쳐 그들의 범위를 확장할 수 있게 하는 분산 객체 기반의 미들웨어 환경을 제공한다. 자바는 모든 주요 운영체제 위에서 작업을 수행할 수 있는 이식 가능한 객체를 제공할 수 있다. 웹과 CORBA, 그리고 자바 매핑은 자바에서 제공하는 모빌코드 기능과 CORBA에서 제공하는 객체 컴포넌트 기술을 적용하여 대규모 정보 시스템을 웹 위에서 구축할 수 있게 해준다. 이러한 개발환경을 Object Web이라고 정의하고 있다. 본 논문에서는 효율적인 OSI 망관리를 위해 분산 객체 기술인 CORBA를 기반으로 하여 Object Web을 이용한 CORBA 관리자와 CMIS-레벨 게이트웨이 모델을 적용한 CORBA/CMIS 게이트웨이를 설계하고 그 구조를 기반으로 실제 시스템을 구현하였다. 제시된 구조에서 CORBA 관리자는 Object Web을 기반으로, OSI 영역내의 관리객체들을 관리하며, 게이트웨이는 CORBA IDL들을 CMIS 서비스로의 변환과 역변환을 담당한다. 이를 위해 OSI 대리자를 CORBA 대리자로 추상화하였다.

• 한국통신학회논문지
• /
• 제28권3B호
• /
• pp.183-190
• /
• 2003

인터넷 트래픽의 급증이 한정된 대역폭의 효율적인 운용을 요구하게 되면서 광 네트워크를 기반으로 하는 여러 가지 기술들이 소개되었다. 기존의 파장 다중화 개념에 merging 기술을 접목시킴으로써 제한된 파장의 효율적인 운용은 물론 망의 확장성을 제공한다. 광 도메인에서의 파장 merging 기술은 광 소자의 제약으로 인해 직접 구현될 수 없기 때문에 전자적인 도메인에서 수행된다. Merging이 구현됨에 따라 OXC (Optical Cross Connection)에서의 지연 시간은 증가하지만 대용량의 대역폭을 지원하는 광 채널(요구파장)을 감소시키게 되어 폭주하는 트래픽 처리 측면에서 처리율의 향상을 기대할 수 있다. 본 논문에서는 FEC merging 기능을 포함하는 이중 모듈구조인 OXC를 제안하였다. 최적의 merging 포인트 값은 시스템 성능 중 최대 값으로 산출하였으며 merging후의 결과 값은 모의 실험을 통해 확인하였다.

• 한국통신학회논문지
• /
• 제33권5B호
• /
• pp.268-274
• /
• 2008

최근 무선 통신 기술의 급격한 발달로 언제, 어디서나, 지속적인 서비스를 이용하고j라 사용자들의 요구가 급증하고 있다. 이를 위해서 서로 다른 무선 접속망을 동일 시스템처럼 통합하는 기술과 하나의 단말이 다양한 무선 접속망을 이용할 수 있는 다중 인터페이스 단말 기술, 통신 가입자의 서로 이종 무선 접속망간 이동에도 지속적인 서비스를 제공하기 위한 수직적 핸드오버 기술이 필요하다. 현재 차세대 네트워크를 위한 이종 접속망 연동연구는 서로 다른 접속망이 인터넷으로 연동되는 loosely 연동 구조와 하나의 접속망 내에 다른 접속망이 연동되는 tightly 연동 구조를 바탕으로 진행되고 있으며, 이종 접속망간 이동성 지원 기술은 주로 loosely 연동 구조에서 Mobile IP를 확장하는 방향으로 연구되고 있다. Tightly 연동 구조는 서로 다른 무선 접속망이 밀접하게 연동되어 좀 더 신속한 핸드오버를 제공할 수 있지만 연동이 복잡하기 때문에 아직까지 구체적인 이동성 관리 방안없이 개념적인 방향만 제시하고 있는 실정이다. 따라서 본 논문에서는 UMTS와 WLAN 연동 구조를 정의하고, 다중 인터페이스 단말을 이용한 소프트 수직적 핸드오버 시그널링 절차를 제안한다. 또한 OPNET 시뮬레이터를 통해 제안된 수직적 핸드오버 방안이 끊김없는 서비스를 제공할 수 있음을 확인하였다.

• 한국통신학회논문지
• /
• 제38B권9호
• /
• pp.707-714
• /
• 2013

사물인터넷(IoT) 기술은 M2M 통신의 확장 기술로 구성 장치(사물)들을 인터넷에 연결시켜 사물지능통신을 실체화하기 위해 제안되었다. IoT를 구성하는 다양한 사물들은 일반적으로 자원이 제한적이고, 이기종 장치들은 저용량 네트워크로 상호 연결된다. 이러한 IoT 환경에서 보안 서비스를 제공하기 위해서는 기밀성, 상호인증, 메시지 송신 인증 등이 제공되어야 한다. 그러나 자원이 제한적인 환경 특성상 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기에는 무리가 있다. IETF 표준화 그룹에서는 안전한 IoT 서비스를 위해 경량화된 DTLS(Datagram TLS) 프로토콜의 적용을 제안하고 있지만 초경량 장치까지 모든 장치를 수용할 수는 없다. 이를 해결하기 위해 본 논문에서는 자원 제약의 이유로 해쉬 함수 혹은 암호 함수와 같은 단일 보안 모듈만을 탑재할 수 있는 경량화 장치들이 상호 인증하고 세션키를 합의할 수 있는 방안을 제안한다. 제안 기술은 세션키 생성 시 사전 계산 방식을 통해 성능을 향상시킬 수 있고 다양한 보안 공격에 대응 할 수 있다.

• 한국통신학회논문지
• /
• 제41권10호
• /
• pp.1317-1327
• /
• 2016

BHS는 공항 내 가장 복잡한 시스템중 하나이며, 높은 시스템 확장비용을 고려했을 때 효율적인 운영 시스템이 요구된다. 비효율적인 BHS 운영 시스템은 병목현상을 발생시켜 시스템 능력을 하락시키는 동시에 체크인시설의 뷸균형을 야기한다. 따라서 본 연구의 목적은 BHS 합류부의 병목현상을 제어함으로써 BHS와 체크인 구역의 효율성을 향상시키는 것에 있다. 데이터 네트워크에 사용하는 흐름제어 개념을 차용하여 새로운 로직을 제안하였으며, 시뮬레이션을 기반으로 컨베이어의 병목현상이 고객 대기열에 미치는 영향을 분석하였다.

• 정보처리학회논문지A
• /
• 제12A권2호
• /
• pp.151-160
• /
• 2005

웹을 사용하는 사람들의 기하급수적으로 증가하면서 확장이 용이하며 신뢰도가 높은 웹 서버가 절실히 요구된다. 사용자의 급증은 과중한 전송량과 시스템의 부하문제를 야기 시켰으며 이를 해결하기 위한 방안으로 클러스터 시스템이 연구되고 있다. 기존의 클러스터 시스템에서는 웹 서버 간 부하가 균등하더라도 멀티미디어나 CGI 둥으로 요청 데이터 크기가 크면 특정 웹 서버의 부하와 응답 시간이 증가되는 경향이 있다. 본 논문에서는 웹 서버들이 각각 다른 컨텐츠를 갖고 CPU, 메모리 및 디스크 사용율 등의 웹 서버의 자원 정보를 이용하여 효율적으로 부하를 분산하는 기법을 제안한다. 각각 서로 다른 컨텐츠를 가지고 있는 엘 서버들은 컨텐츠들에 대한 수정, 삭제, 추가 둥 자원 정보 변경으로 인하여 깨어질 수도 있는 자원 정보 일관성을 유지하기 위해 네트워크 파일 시스템에 연결되어 운영된다. 컨텐츠를 나누어 저장함으로써 생길 수 있는 각 컨텐츠 그룹 간의 부하의 불균형의 문제는 웹 서버에 대한 재설정으로 해결하였다. 성능 실험을 통해 기존의 RR방식과 LC방식보다 제안한 기법이 최대 $50\%$의 처리율과 응답시간 향상을 보여주었다.

• 정보처리학회논문지C
• /
• 제9C권1호
• /
• pp.65-72
• /
• 2002

본 논문에서는 ATM 기반 MPLS(Multi-Protocol Label Switch)망에서 라우터의 레이블 공간을 효율적으로 사용하여 망의 확장성을 높이기 위한 방안인 레이블 통합 기능이 탑재된 고속 Crossbar Switch론 구현한다. 차등서비스(Differentiated Service)와 레이블 통합 기능을 동시에 수행 할 수 있는 적합한 하드웨어 구조를 제안한다. 본 논문에서는 각 코어 LSR(Label Switch Router)의 출력버퍼에서 망 폭주 발생 가능성이 있을 시 EPD(Early Packet Discard) 알고리즘을 통한 적응적 폭주 제어 방법을 사용하므로써 네트워크 자원의 낭비론 막았으며, 제안한 VC(Virtual Channel)-merge 기법의 정당성을 입증하기 위하여 Non VC-merge 기법과의 비교 분석을 시뮬레이션을 통하여 수행하였다. 제안한 VC-merge가능한 스위치는 VHDL로 모델링하여 합성 설계하고, 삼성 0.5m SOG 공정으로 팁을 제작하였다.

• 한국정보처리학회논문지
• /
• 제7권10호
• /
• pp.3171-3181
• /
• 2000

정보통신과 컴퓨터기술의 발전으로 인하여 불법침입으로 인한 정보파괴, 서비스거부공격 그리고 컴퓨터 바이러스 등에 의한 역기능이 날로 증가하고 있는 추세이다. 또한, 이러한 공격들로부터 네트워크를 보호하기 위해서 침입차단시스템(일명: 방화벽), 침입탐지시스템, 접근제어시스템 등 많은 보안 제품들이 개발 및 적용되고 있다. 그러나 이러한 보안 제품들에 대한 관리를 위해서는 많은 작업과 비용이 소요된다. 따라서 이들 보안제품들에 대한 효율적인 관리와 일관된 보안정책을 적용할 수 있는 관리시스템이 필요하게 되었다. 본 논문에서는 대표적인 보안제품인 침입차단시스템에 대한 통합관리 및 보안 정책 수립을 수행하는데 웹 기반의 통합보안 관리 시스템을 설계하고 구현하였다. 구현된 시스템은 웹 클라이언트, 통합엔진, 그리고 에이전트 등 크게 3개 부분으로 구성되어 있으며, 다른 보안 제품과의 확장성과 효율성 그리고 단순하고 개념적인 보안 서비스를 통해 보안 정책에 대해서 전문적인 지식이 부족한 관리자의 경우에도 쉽게 보안 관리를 할 수 있는 기능을 제공한다.