• 디지털콘텐츠학회 논문지
• /
• 제10권1호
• /
• pp.87-96
• /
• 2009

압축 기술의 발전으로 디지털 방송 서비스가 보편화되고 네트워크 기술의 발전으로 IP망을 통한 디지털 방송 콘텐츠 전달기술 개발이 꾸준히 진행되고 있다. 그 결과, 국내의 경우 IPTV(Internet Protocol TV) 관련법이 제정되어 올해부터 IPTV 서비스의 상용화가 시작되었다. 특히 IPTV 서비스는 방송과 통신이 융합된 형태로 향후 다양한 방송 서비스를 양방향 데이터 서비스와 융합할 수 있는 기반을 제공한다는 점에서 많은 관심을 받고 있다. 또한, 최근 다양한 형태의 무선접속 기술과 고기능의 모바일 단말이 지속적으로 개발되면서 IPTV의 장점과 Mobile TV의 장점을 가진 Mobile IPTV에 대한 기대도 커지고 있다. 본 논문에서는 이종의 무선 액세스망으로 구성된 차세대 유무선 통합망 환경에서 다양한 컴퓨팅 능력을 가진 단말을 통해 Mobile IPTV 서비스를 제공하기 위해 필요한 요소기술을 살펴보고, RTSP(Real Time Streaming Protocol) 프로토콜을 이용한 사용자 이동성 및 서비스 세션 이동성을 보장할 수 있는 방안을 제시한다. 그리고, Mobile IPTV 서비스의 확장성을 보장하기 위해 서비스 게이트웨이 개념을 도입하여 개발한 Mobile IPTV 서비스 플랫폼에 대해서 설명한다.

• 대한전자공학회논문지TC
• /
• 제47권6호
• /
• pp.49-57
• /
• 2010

인터넷을 통한 TV 서비스는 다양한 형태로 나타나지만, 금후 IMS 기반 IPTV 서비스를 제공하는 형태가 유력한 방식 중 하나이다. 따라서 IMS 기반 IPTV 시스템에 인터넷을 중심으로 하는 웹기반 IPTV 사업자가 IMS 기반 IPTV 가입자에게 서비스를 제공하는 방법에 대해 연구한다. 웹기반 콘텐츠 사업자를 IMS 기반 IPTV에 접속 가능한 3가지 방안을 제시한다. 그 중 하나는 IMS의 I-CSCF에 접속할 때, DNS 서버 및 HSS 서버를 이용하는 2가지 방식, 다른 방안으로는 IMS의 S-CSCF에 접속되어 서비스를 제공하는 방식이다. 그리고 제시한 3가지 방식의 특성 평가를 위해, 인터넷 중심의 웹기반 콘텐츠 사업자를 수용에 따라 발생하는 트래픽 특성과 각 방식별로 트래픽 모델에 대해서도 분석한다. 이를 기본으로 시뮬레이션 모델을 통해 제안한 3방식에 대해 세션 설정지연 시간을 분석하고, CSCF에 Gateway AS을 매개로하여 서비스를 제공하는 방식이 세션 설정 지연 특성 관점에서 가장 우수함을 분명히 한다. 또 IPTV 시스템의 전송 프로토콜 및 다중화 방법에 대해 간단히 설명한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권12호
• /
• pp.85-92
• /
• 2010

다자간 화상상담에서 회의 참여자의 인증을 위해 참여자의 ID와 패스워드를 대칭키로 암호화하여 전송하는 방식은 비밀키의 수가 많아지게 되어 암호화와 복호화를 위한 키의 관리가 어렵다는 것과, 제3자가 대칭키를 스니핑 할 수 있어서 화상상담의 보안성이 떨어지는 문제점이 있다. 본 논문에서는 화상상담에서 보안성을 높이기 위해, 첫째, 다수의 회의 참여자를 PKI 기반의 X.509 인증서로 인증하고, 둘째, 영상통신에서 참여자의 개인키를 교환하여 세션공유키로 만들고 세션공유키의 조합을 통해 키를 만들어 참여자가 바뀔 때마다 키를 갱신하였다. 셋째, 화상회의시 전송되는 미디어 데이터의 RTP 페이로드를 암호화하여 전송함으로써 보안성을 높였다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.77-87
• /
• 2008

최근 유비쿼터스 분산 환경에 적합한 해쉬 기반의 효율적인 RFID 인증 프로토콜들이 제안되었다. 분산 환경에 적합하기 위해서는 고정된 ID를 사용하는 것을 일반적인 특징으로 하는데, 기존 방식들은 ID를 Back-end DB에서 검색하는데 시간이 많이 소요되거나 안전성 측면에서 몇 가지 취약점을 가지고 있다. 본 논문에서는 분산 환경에 적합하도록 고정 ID를 사용하면서 DB에서 ID 검색이 용이한 RFID 인증 프로토콜을 제안하고자 한다. 제안 프로토콜의 특징은 DB가 다음 세션의 ID 검색을 용이하게 하기 위해 이전 세션에서 미리 검색 정보를 저장하여 둔다는 점이다. 제안 프로토콜에서는 태그와 DB간의 비동기 현상이 일어나지 않을 경우, 태그와 DB가 각각 단 3번씩의 해쉬 연산만으로 상호 인증을 수행할 수 있다.

• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.127-138
• /
• 2006

IPv6 네트워크에서는 기본 보안 메커니즘인 IPSec 메커니즘을 사용함으로써, 통신 양자 간에 전송되는 데이터에 대한 무결성 및 기밀성을 보장하고, 데이터와 통신 주체에 대한 인증을 실시할 수 있다. 그러나 IPSec 메커니즘을 악용하여 대량의 비정상 트래픽(세션설정 단계 또는 통신 단계의 비정상 IPSec 트래픽)을 전송하였을 경우, IPSec 메커니즘 자체에서 해당 패킷을 차단하는 데 한계가 있다. 본 논문에서는 IPv6 네트워크 환경에서 IPSec 메커니즘의 ESP 확장헤더에 의해 암호화된 패킷의 비정상 여부를 복호화 없이 IPSec 세션테이블과 설정테이블을 이용하여 탐지함으로써, 성능향상을 가질 수 있는 효과적인 보안 시스템에 대한 설계 내용을 보이고자 한다. 또한 설계는 단계적 대응 메커니즘를 기반으로 한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권8호
• /
• pp.918-929
• /
• 1999

동기식 스트림 암호통신 방식을 사용하는 암호통신에서는 암/복호화 과정 수행시 암호통신 과정에서 발생하는 사이클슬립으로 인해 키수열의 동기이탈 현상이 발생되고 이로 인해 오복호된 데이타를 얻게된다. 이러한 위험성을 감소하기 위한 방안으로 현재까지 암호문에 동기신호와 세션키를 주기적으로 삽입하여 동기를 이루는 주기적인 동기암호 통신방식을 사용하여 왔다. 본 논문에서는 CDMA(Cellular Division Multiple Access) 이동망에서 데이타서비스를 제공할 때 사용되는 점대점 프로토콜의 주소영역의 특성을 이용하여 단위 측정시간 동안 측정된 주소비트 정보와 플래그 패턴의 수신률을 이용하여 문턱 값보다 작은경우 동기신호와 세션키를 전송하는 비주기적인 동기방식을 사용하므로써 종래의 주기적인 동기방식으로 인한 전송효율성 저하와 주기적인 상이한 세션키 발생 및 다음 주기까지의 동기이탈 상태의 지속으로 인한 오류확산 등의 단점을 해결하였다. 제안된 알고리즘을 링크계층의 점대점 프로토콜(Point to Point Protocol)을 사용하는 CDMA 이동망에서 동기식 스트림 암호 통신방식에 적용시 동기이탈율 10-7의 환경에서 주기가 1sec인 주기적인 동기방식에서 요구되는 6.45x107비트에 비해 3.84x105비트가 소요됨으로써 전송율측면에서의 성능향상과 오복호율과 오복호 데이타 비트측면에서 성능향상을 얻었다. Abstract In the cipher system using the synchronous stream cipher system, encryption / decryption cause the synchronization loss (of key arrangement) by cycle slip, then it makes incorrect decrypted data. To lessen the risk, we have used a periodic synchronous cipher system which achieve synchronization at fixed timesteps by inserting synchronization signal and session key. In this paper, we solved the problem(fault) like the transfer efficiency drops by a periodic synchronous method, the periodic generations of different session key, and the incorrectness increases by continuing synchronization loss in next time step. They are achieved by the transfer of a non-periodic synchronous signal which carries synchronous signal and session key when it is less than the threshold value, analyzing the address field of point-to-point protocol, using the receiving rate of address bits information and flag patterns in the decision duration, in providing data services by CDMA mobile network. When the proposed algorithm is applied to the synchronous stream cipher system using point-to-point protocol, which is used data link level in CDMA mobile network, it has advanced the result in Rerror and Derror and in transmission rate, by the use of 3.84$\times$105bits, not 6.45$\times$107bits required in periodic synchronous method, having lsec time step, in slip rate 10-7.

• 한국정보과학회논문지:정보통신
• /
• 제31권5호
• /
• pp.501-510
• /
• 2004

인터넷이 인간 삶의 모든 양상에 영향을 미치게 되면서 중요한 2가지 요구사항이 나오게 되었다. 하나는 멀티미디어 데이타 서비스 지원을 위해 높은 서비스 질(QoS)에 대한 요구이고 또 다른 하나는 유비쿼터스(Ubiquitous) 네트워크 연결을 위한 요구이다. 이러한 2가지 요구사항을 만족시킨다는 것은 인터넷이 이동하는 노메딕(Nomadic) 사용자들에게 멀티미디어 통신 지원을 가능하게 한다는 것이다. 현재 Mobile IP 메커니즘에 RSVP 적용을 통해 이동 사용자들에게 QoS 통신을 지원하는 방안으로 흠 에이전트와 외부 에이전트 사이에 RSVP를 위한 별도의 세션을 두는 방법을 명세화하는 RSVP Tunnel이 제안되었다. 그러나 이 RSVP Tunnel은 중복된 RSVP 메시지 사용으로 인해 터널에서의 대역폭 오버헤드와 메시지들 사이의 관계 문제를 야기 시킨다. 본 논문에서는 이러한 문제를 해결하기 위해 Mobile If 망에 서 효과적으로 QoS를 보장할 수 있는 새로운 캡슬화 방법인 RSVP-in-IP Encapsulation(RIPE)를 제안한다. 제안된 방법은 RSVP Tunnel 방법과 같은 어떠한 세션의 추가없이 효과적으로 Mobile IP 터널링 메커니즘에 RSVP 이동성을 보장할 뿐만 아니라 터널에서의 대역폭 오버헤드 문제와 중복 메시지들 사이의 관계 문제도 해견한다. 성능 평가는 기존 관련연구에서 제안된 RSVP Tunnel과 RIPE에 대해 평균지연, 평균 데이타비율, 터널에서의 대역폭 오버헤드 등의 성능지표를 가지고 시뮬레이션을 통해 수행되었다.

• 인터넷정보학회논문지
• /
• 제14권1호
• /
• pp.53-62
• /
• 2013

현재 서로 다른 지역에서 여러 대의 컴퓨터 장비를 가지고 파일을 접근하고 작업을 하는 것은 흔히 볼 수 있는 현상이다. 이러한 환경에서 파일의 일치성과 이동성을 이루기 위해서는 워크스페이스 동기화를 위한 효율적인 방법이 사용되어야 한다. 그러나 파일동기화 만으로는 시간과 장소에 관계없이 작업을 재개하는 작업환경의 이동성을 보장하지는 못한다. 본 논문에서는 클라우드를 기반으로 한 사용자 워크스페이스의 접근 방안을 제공하는 유비쿼터스 동기화 기법을 제안한다. 세션 모니터링과 파일 시스템관리 방법을 결합하여 효율적인 동기화 방법을 제시하였다. 실험결과 고객요구에 대한 평균/최대 지연시간 뿐만 아니라 I/O연산의 수, CPU이용율 관점에서 우리의 연구가 Cloud Master-replica 동기화 기법보다 성능이 우수함을 보였다.

• 융합보안논문지
• /
• 제16권5호
• /
• pp.41-48
• /
• 2016

본 논문은 플로우 시각화 기반의 네트워크 보안 상황 감시 방법인 VisFlow를 제안하며, 기존 트래픽 플로우 시각화 기술의 단점인 대량 트래픽 발생 시의 직관성 상실 문제, 대칭적 주소 공간에 의한 반사현상 문제, 종단간 연결 의미의 상실 문제를 해결하고자 한다. VisFlow는 단순하고 효율적인 보안 시각화 인터페이스로써 플로우 시각화 기술을 활용하여 개별적인 트래픽 데이터들에서는 볼 수 없었던 다양한 네트워크 현상들을 패턴으로 형상화하고 관리 네트워크 내의 보안 상황을 실시간으로 분석 및 감시하는 방법이다. 트래픽 플로우의 포트 역할 분석 방법을 이용하여 노드 유형과 중요 정보를 식별 분류하고, 분류된 정보는 중요도에 따라 2D/3D 공간 상에 단순화 및 강조하여 표시함으로써 직관성과 실용성을 높인다. 또한, IP주소값에 기반한 비대칭적 노드 배치를 통해 반사현상 문제를 해결하고 노드간의 연결선을 활용하여 종단간의 세션 의미를 유지함으로써 정보성은 높인다. 관리자는 VisFlow를 통해 방대한 트래픽 데이터를 쉽게 탐색하고 전체 네트워크 상황을 직관적으로 파악함으로써 네트워크 보안 상황을 효과적으로 감시할 수 있다.

• 정보처리학회논문지C
• /
• 제14C권6호
• /
• pp.471-474
• /
• 2007

이 논문에서는 사전 연산이 가능한 세션 키와 복잡한 암호 프로토콜 디자인에 도움이 될 수 있는 변형된 Diffie-Hellman 키 교환 프로토콜을 보인다. 제안된 프로토콜은 Diffie-Hellman 키 교환 프로토콜을 간결화 하였으며 본래의 프로토콜과 같은 보안성을 가진다.