• 한국정보과학회논문지:정보통신
• /
• 제27권3호
• /
• pp.360-369
• /
• 2000

통신의 규모가 사용자 수와 지리적 범위 두 가지 측면에서 커짐에 따라 신뢰적인 멀티캐스트 프로토콜의 implosion 및 exposure 문제는 더욱 심각해진다. 본 논문은 트리 기반 신뢰적 멀티캐스트를 위한 효율적이고 확장성 있는 손실 복구 기법을 제안한다. 먼저 에러 비트맵 정보를 통하여 멀티캐스트 라우팅 트리와 유시한 논리적 트리를 구성함으로써 멀티캐스트 라우팅 트리에서 상위에 위치하는 수신자들이 재전송을 요청한 수신자의 신뢰성을 책임지도록 하고 또한 효율적인 복구를 위해 구성된 트리 상에 독립된 멀티캐스트 주소를 가지는 지역 그룹을 형성한다. 논리적 트리는 세션 멤버쉽이나 멀티캐스트 경로의 변화에 따라 적응적으로 재구성되는데 이는 멀티캐스트 세션의 진행 동안 논리적 트리와 멀티캐스트 라우팅 트리 사이에 불일치를 최소화함으로써 멤버쉽과 경로가 변하는 상황에서도 implosion과 exposure를 감소시키는 강점을 지닌다. 제안한 기법과 정적 트리기반의 신뢰적 멀티캐스트 프로토콜과의 시뮬레이션을 통한 비교는 세션의 크기가 증가할수록 제안한 적응형 트리 기반의 복구방식이 더욱 효율적임을 보여준다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.3-8
• /
• 2008

세션상태 정보(session-state information)가 안전하지 않은 메모리에 저장되거나 또는 랜덤 난수 생성기 (random number generator)가 공격자에 의해 제어된다면 특정 세션에만 사용되는 난수 값과 같은 임시적인 데이터(ephemeral data)는 쉽게 노출될 수 있다. 본 논문에서는 Bresson과 그 외의 그룹 키 교환 스킴을 개선한Nam과 그 외의 그룹 키 교환 스킴이 세션상태 정보노출 공격에 안전하지 않음을 보인다. 그리고 이러한 안전성의 결함을 보완한 개선된 스킴을 제안한다.

• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.741-748
• /
• 2005

SyncML은 OMA(Open Mobile Alliance)에 의해 제안된 개방적 표준 자료 동기화 프로토콜이다. 본 논문에서는 SyncML 자료 동기화 클라이언트 개발을 위해서 필요한 세션 핸들러(Session Handler) 모듈과 사용자 환경 설정 프로그램을 설계하고 구현하였다. 세션 핸들러는 통신 세션을 제어하고 교환되는 메시지의 헤더 부분을 생성하고 적합성을 판단하는 모듈로서, SyncML 자료 동기화 시스템에서 주요한 역할을 담당한다. 본 논문에서 구현한 세션 핸들러 모듈과 사용자 환경 설정 프로그램의 정상적인 동작여부를 검증하기 위해 리눅스를 운영체제로 하는 자우루스 PDA에 포팅한 후, 무선인터넷 국제표준화 포럼인 OMA의 인증을 받은 Synthesis 서버와 연동하여 자료 동기화 작업을 수행하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제26권11호
• /
• pp.1391-1400
• /
• 1999

이동 통신은 대기를 전달매체로 하고 이동단말기를 사용하기 때문에 가로채기나 불법사용과 같은 공격에 취약하다. 이를 극복하기 위해, 이동 통신 환경에서 이동단말기와 기지국 사이에 안전한 통신을 제공하기 위한 많은 프로토콜들이 제안되어왔다. 그러나 이동단말기의 부족한 계산능력과 전력량 때문에 공개키를 이용한 프로토콜들은 많은 장점에도 불구하고 충분히 활용되지 못했다. 본 논문에서는 이동 통신 환경에서 기지국과 이동단말기 사이의 상호인증 및 세션키 공유 프로토콜들의 성능을 향상시킬 수 있는 기법을 제안한다. 본 논문에서 제안하는 기법은 이동단말기의 비밀 정보를 기지국에게 드러나게 하지 않으면서 많은 계산을 기지국으로 하여금 대신 수행하도록 하는 것이다. 제안된 기법은 기존의 프로토콜들을 최대 5배까지 성능을 향상시키며 해당하는 만큼 이동단말기의 전력량 소모를 감소시킬 수있다.Abstract Mobile communication is more vulnerable to security attacks such as interception and unauthorized access than fixed network communication. To overcome these problems, many protocols have been proposed to provide a secure channel between a mobile station and a base station. However, these public-key based protocols have not been fully utilized due to the poor computing power and small battery capacity of mobile stations. In this paper, we propose techniques for accelerating public-key based key establishment protocols between a mobile station and a base station. The proposed techniques enable a mobile station to borrow computing power from a base station without revealing its secret information. The proposed schemes accelerate the previous protocols up to five times and reduce the amount of power consumption of mobile stations.

• 정보처리학회논문지B
• /
• 제13B권6호
• /
• pp.615-624
• /
• 2006

이 논문은 이동 에이전트 시스템에 기반을 둔 가상의 병렬분산 컴퓨팅 환경에서 병렬로 수행되는 다층 인공신경망 시뮬레이터를 구현하는 것을 목적으로 한다. 다층 신경망은 학습세션, 학습데이터, 계층, 노드, 가중치 수준에서 병렬화가 이루어진다. 이 논문에서는 네트워크의 통신량이 상대적으로 적은 학습세션 및 학습데이터 수준의 병렬화가 가능한 신경망 시뮬레이터를 개발하고 평가하였다. 평가결과, 학습세션 병렬화와 학습데이터 병렬화 성능분석에서 약 3.3배의 학습 수행 성능 향상을 확인할 수 있었다. 가상의 병렬 컴퓨터에서 신경망을 병렬로 구현하여 기존의 전용병렬컴퓨터에서 수행한 신경망의 병렬처리와 비슷한 성능을 발휘한다는 점에서 이 논문의 의의가 크다고 할 수 있다. 따라서 가상의 병렬 컴퓨터를 이용하여 신경망을 개발하는데 있어서, 비교적 시간이 많이 소요되는 학습시간을 줄임으로서 신경망 개발에 상당한 도움을 줄 수 있다고 본다.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1474-1480
• /
• 2011

모바일 IPTV는 IPTV의 양방향 서비스에 이동성을 함께 제공함으로써 사용자 편의를 증대시킬 수 있는 서비스이다. 최근 모바일 IPTV를 위한 인터넷 가입자 접속 망으로 무선 랜이 주목을 받고 있다. 상업적인 모바일 IPTV를 무선 랜을 통해 제공하려면 IPTV 가입자가 무선 랜의 AP(Access Point) 사이를 이동할 때 서비스 재접속을 위한 빈번한 인증이 필요하다. 기존의 유선 랜과 무선 랜을 위한 인증 규격으로 대표적인 것이 IEEE 802.1X인데 이는 끊김이 없는(Seamless) 모바일 IPTV를 제공하기에는 인증 시간이 너무 길다는 단점이 있다. 본 논문은 모바일 IPTV에 적용되는 무선 랜의 보안을 강화하고 인증 시간을 줄이기 위하여 기존의 IEEE 802.1X방식의 취약성을 분석하고 보완하여 모바일 IPTV에 적용시킬 수 있을 정도로 인증 시간이 짧으면서도 강력하게 인증키를 보호하는 인증 모델을 제안하였다. 제안하는 방법에서 사용자 인증과 하드웨어 인증을 나누어 처리하고 이를 통합 인증하며 기밀성 유지를 위한 세션키 방식을 적용함으로써 인증 절차를 간소화하여 인증 시간을 줄이고 인증 과정의 보안을 강화하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.58-60
• /
• 2004

차세대 네트워크의 출현으로 다양한 형태의 통신망 들 간의 융합이 중요해졌다. 무선 망의 경우 이질적인 망들 간의 통합 및 융합이 이루어지기 위해서는 끊김 없는 이동성 지원이 매우 중요하다. 끊김 없는 이동성 지원은 이질적인 무선망 간의 이동시에도 지속적으로 세션을 유지하는 기능을 말한다. 이러한 기능을 핸드오프 기법이라 하며 현재 다양한 연구가 진행 중이다. 본 논문에서는 현재 제안되어 있는 핸드오프 기법 중 USHA(Universal Seamless Handoff Architecture)를 기반으로 하여 적용하기 쉬우며 확장성과 신뢰성을 보장하는 핸드오프 모델을 제안한다.

• 한국통신학회논문지
• /
• 제41권6호
• /
• pp.652-662
• /
• 2016

본 논문은 IP 기반의 통합 네트워크 환경에서 사용자가 단말을 변경해가며 서비스를 이용하고자 하는 경우에 끊김없는 서비스 이용이 가능한 사용자 이동성 관리 방안을 제안한다. 기존 이동성 기술들과 현재 진행 중인 대부분의 이동성 관련 연구들은 단말 이동성 지원에 집중되어 있어 다양한 유형의 이동성을 지원하기에 한계가 있다. 제안방안은 사용자 고유의 식별자인 UID(User Identifier)와 사용자가 이용하는 단말 고유의 식별자인 TID(Terminal Identifier) 간 매핑 관계와 사용자 고유의 영구적인 3계층 주소를 이용한 패킷 구성으로 사용자가 서비스 이용 중에 단말을 변경하더라도 세션이 유지될 수 있도록 한다. 제안방안에 의한 성능 향상을 검증하기 위해 수식을 이용하여 기존 사용자 이동성 방안과 제안방안의 핸드오버 시그널링 비용을 분석하고 비교하였다. 그 결과 제안방안이 기존방안 보다 더 나은 성능을 보임을 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제14권1호
• /
• pp.219-236
• /
• 2014

본 논문에서는, 프록시 모바일 IPv6 네트워크에서 대역폭에 효율적인 핸드오프 기법을 분석하고 제안한다. MN(Mobile Node)은 느린 MN과 빠른 MN으로 구분된다. 대역폭에 효율적인 핸드오프 기법에서 먼저 빠른 MN은 마이크로셀에 등록되어야 한다. 매크로셀은 오버플로우된 세션 요청을 처리하기 위해 마이크로셀로 이동한다. 매크로셀에서 오버플로우된 세션 요청은 마이크로셀의 경계에서 새로운 마이크로셀로 돌아 갈 것을 요청한다. 유효 트래픽의 세션이 셀 내에 있다면 대상 마이크로셀에 의해 요청된다. 분석 모델을 개발하였고, 기존 세션호출의 차단 확률과 세션호출이 강제로 종료할 확률 등의 성능이 상당히 향상되었다. 시스템의 전체 트래픽 로드가 매우 크지 않은 경우에 제안 기법은 가장 우수한 대역폭 효율을 가지고 있으며, 시스템에 많은 처리 비용 없이도 MN에게 더 나은 서비스 품질을 제공한다.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.142-151
• /
• 2011

무선센서 네트워크를 기반으로 한 유헬스 서비스는 개인의 의료건강정보를 보다 안전하게 전송하고 처리하여야 한다. 대부분의 유헬스 센서기기는 게이트웨이를 통해 전송하는 구조이므로 기기와 게이트웨이간의 신뢰성 문제는 매우 중요하다. 사용자가 센서기기를 휴대하면서 이동하게 되면 게이트웨이의 수신범위 밖으로 멀어지므로 데이터 전송이 불가하다. 이 틈을 이용한 비인가 센서기기의 데이터 무결성 침해가 발생할 수 있다. 뿐만 아니라 비인증 게이트웨이가 허가받지 않고 생체정보를 갈취할 가능성도 있다. 이경우도 데이터 기밀성 침해문제가 발생된다. 따라서 유헬스 센서기기와 게이트웨이 간에는 응용레벨에서의 상호인증이 반드시 필요하다. 기기와 게이트웨이간의 어플리케이션 전송세션을 세분화하고 각 세션을 주기적으로 갱신하면 침해를 차단하는 효과가 있다. 그러나 이 과정에서의 인증을 위한 전송오버헤드를 최소화하려면 생체정보의 측정주기에 따른 동적인 유효 세션기법이 필요하다. 본 연구에서는 이 기법을 제안하였고 3가지 실험을 통해 상호인증 성공결과를 확인하였다.