• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.229-233
• /
• 2007

VoIP(Voice over Internet Protocol)란 음성 데이터를 IP 데이터그램 방식으로 기존 인터넷망을 통해 전달해 주는 기술을 말한다. 기존 인터넷망을 이용하여 음성 데이터를 전달해 줌으로써 기존의 음성 전화 서비스에서 사용되던 회선비용을 크게 절감할 수 있다는 점은 VoIP의 장점 중 하나이다. 그런데 VoIP를 기존의 인터넷망에 그대로 적용하기에는 VoIP에서 사용되는 프로토콜의 특성으로 인해 어려움이 따르게 된다. 즉, 기존의 인터넷망에서 사용되고 있는 방화벽과 NAT(Network Address Translator)장비는 보안을 위해서는 필수적인 요소들 이지만, VoIP의 통신 입장에서는 음성 데이터의 원활한 통신을 방해하는 요소로 작용을 하게 된다. 이러한 문제는 VoIP 통신에 사용되는 시그널링 프로토콜인 H.323과 SIP 프로토콜의 연결 설정과 데이터 전송에 사용되는 동작 방식이 방화벽과 NAT장비의 기능에 충돌하는 점 때문에 발생하게 된다. 따라서 기존의 인터넷망을 그대로 사용하면서 VoIP의 통신이 원활하게 이루어지도록 하기 위해서는 이러한 문제의 해결이 반드시 이루어져야 한다. 본 논문에서는 기존에 Firewall/NAT Traversal 문제 해결을 위해 연구되던 기법들에 대해 살펴보고, 새로운 구조를 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.872-875
• /
• 2005

무선랜을 확장한 휴대인터넷은 그 셀크기가 이동통신처럼 크고 중저속의 이동성을 지원하면서 이음매 없는 (seamless) 서비스를 제공할 수 있다. 휴대인터넷 국제 표준인 IEEE 802.16e에서는 단말과 기지국간 권한인증 및 키 교환을 위해서 PKMv2(Privacy Key Management) 프로토콜을 사용하고 있다. 본 연구에서는 먼저, WMAN(Wireless Metropolitan Area Network) 표준인 IEEE 802.16 표준을 기반으로 이동성을 지원하는 IEEE 802.16e 표준과 TTA 휴대인터넷 표준을 바탕으로 휴대인터넷의 전체 보안구조를 파악하였다. 그리고 MSS(Mobile Subscribe Station)가 서비스를 제공받는 BS(Base Station)를 옮겨갈 경우 인증 및 키 교환을 위한 기존의 프로토콜을 분석하였다.

• 정보보호학회지
• /
• 제28권5호
• /
• pp.26-30
• /
• 2018

사물인터넷 서비스는 다양한 기능과 성능을 갖는 디바이스와 게이트웨이, 플랫폼, 서비스가 서로 상호 연동/통신함으로써 실현된다. 해당 서비스의 안전성 및 신뢰성을 보장하기 위해선 서비스 각 구성 요소에 적절한 보안 기술이 필요하다. 서비스 및 API 수준에서는 OpenID-connect, OAuth2, SAML, XACML과 같은 인증/인가, 접근 제어 기법이 필요하며, 플랫폼 및 프로토콜 수준에서는 MQTT, CoAP, HTTPS, RSPF 프로토콜 및 보안 절차가 필요하다. 한편, 이들 보안 기술은 공통적으로 TLS/DTLS 보안 프로토콜을 사용한다는 특성을 가진다. 이에, 본 논문에서는 사물인터넷의 디바이스, 게이트웨이, 플랫폼에서 손쉽게 사용될 수 있도록 TLS/DTLS 보안 칩 개발 사례를 소개하고 이를 TLS 오픈 소프트웨어 스택인 mbedTLS와의 연동 사례를 소개함으로써 사물인터넷 구성 요소에 공통적으로 활용 가능한 보안 기술 구현 사례를 살펴본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1565-1568
• /
• 2001

인터넷의 보급으로 전자상거래가 활성화 되고 있는 시점에서 무엇보다 중요한 것이 보안 문제인데, 현재의 인터넷에서 전자상거래와 관련하여 이용되고 있는 보편적인 보안 프로토콜이 SET와 SSL이다. IPv4의 여러 가지 한계를 극복하고자 진행되고 있는 IPv6에서 무엇보다도 주목한 점은 망 차원에서의 보안기능이 강화되고 있다는 점인데, 본 논문에서는 이러한 IPv6외 IPsec과 SET 그리고 SSL의 기능 및 역할을 고찰하구 향후 차세대 인터넷에서의 전자상거래 관련 보안 프로토콜의 진화 방향을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.789-792
• /
• 2016

사물인터넷 시장의 발전에 따라 많은 통신 프로토콜과 그에 해당하는 장비들이 발전을 하고 있다. 다양한 통신 프로토콜 사용에 따라 이질성 문제가 대두되어 이를 해결하는 미들웨어 기반의 가상 어댑터들이 나왔다. 하지만 이러한 가상 어댑터들은 통신 프로토콜 간의 이질성 문제는 해결하지만 인터넷 같은 외부 망과는 상호 호환이 안 되는 문제가 있다. 본 논문에서는 MQTT(Message Queuing Telemetry)를 활용하여 기존 가상 어댑터들과 외부 망 간 양방향 연동을 가능케 하는 MQTT 어댑터를 제안한다. 본 연구를 통하여 어댑터는 내부 센서 데이터 활용뿐만 아니라 외부 망의 데이터도 활용할 수 있어 폭넓은 상호 운용성을 확보할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.315-318
• /
• 2002

다양한 어플리케이션 간의 분산 객체를 사용하고자 할 때 지금까지는 DCOM/CORBA bridge를 사용하여 문제를 해결해 왔다. 그러나 이러한 분산 객체 프로토콜을 인트라넷이 아닌 인터넷에서 사용할 때는 임의로 할당받은 프로토콜을 사용하여 상호접근하게 되므로 보안상의 문제를 갖게 된다. 따라서 이러한 문제를 해결하기 위하여 방화벽을 설치한다. 하지만 여러 조건을 바탕으로 들어오는 트래픽을 블로킹함으로써 효과적인 분산 객체 프로토콜을 사용하는데 또한 문제를 갖게 된다. 본 논문에서는 기존의 인터넷 인프라스트럭처에 그대로 사용할 수 있고, 이기종 환경에 관계없이 메시지를 교환할 수 있는 SOAP(Simple Object Access Protocol)에 대한 연구와 그 적용 사례로 인터넷 서점을 구현하여 제시하였다.

• 전자통신동향분석
• /
• 제15권5호통권65호
• /
• pp.115-124
• /
• 2000

본 논문에서 차세대 인터넷에서 고품질 서비스를 제공할 수 있는 MPLS 트래픽 엔지니어링의 핵심기술 및 MPLS 시스템의 개발 동향에 대하여 살펴본다. MPLS 트래픽 엔지니어링을 위한 주요 기능으로는 QoS Path 계산/MPLS 신호 프로토콜/QoS 패킷 분류와 분배 기능 등이 있다. QoS Path 계산은 Off-line과 On-line 방식을 통하여 최적의 QoS 경로를 선택하는 기능으로 상호 보완적인 관계에 있으며, MPLS 신호 프로토콜은 LDP에 기반한 CR-LDP와 RSVP에 기반한 RSVP-TE의 두 가지 프로토콜이 IETF에서 표준화 진행중에 있으나 지속적인 보완으로 기술적 우열을 가리기 어려운 상태에 있다. 향후 중점 연구 및 개발 사항으로 네트워크 장애시의 빠른 경로 복구와 부하 분산 등을 통해 네트워크 운용 및 서비스 신뢰도 향상시킬 수 있는 ER-LSP Protection 방법에 대한 연구 및 MPLS 트래픽 엔지니어링을 통한 인터넷망의 고속화 및 안정화를 위해서는 트래픽 엔지니어링 서버에 대한 개발이 요구된다. 또한, QoS 패킷의 분류 및 다양한 응용 서비스 제공을 위해서는 네트워크 프로세스를 이용한 고성능 전달 엔진에 대한 연구가 절실히 요구된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1457-1460
• /
• 2000

평문과 암호문 쌍에서 일부 예측할 수 있는 평문들을 이용하여 비밀키를 찾는 공격을 예상 평문 공격(Probable Plaintext Attack)(1)이라고 한다. 인터넷 보호 프로토콜은 IP Datagram에 AH(Authentication Header)(2), ESP(Encapsulating Security Payload)(3) 등과 같은 Security Header가 붙여지며, 각 헤더부분에서 예상할 수 있는 영역을 가지고 있으므로 예상 평문 공격의 주요한 대상이되고, 이러한 취약점은 현재 인터넷 보호 프로토콜에서 사용되고 있는 DES(Data Encryption Standard)(4) 알고리즘에서 두드러지게 나타난다. 본 논문에서는 IPv4와 IPv6를 서로 비교하고 각각의 IP version에서 예측할 수 있는 예상 평문영역을 조사한 다음, 일어 날 수 있는 예상 평문 공격의 비율을 서로 비교하여 앞으로 상용화될 IPv6의 문제점과 해결방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.900-902
• /
• 2016

사물인터넷은 최근 몇 년간 급격한 발전을 이루었으며 발전을 바탕으로 삶의 질 향상과 상업적인 가치가 큰 스마트 환경을 구축하였다. 스마트 환경 구축을 위해서는 각각 사물들이 사용하는 통신 프로토콜 간 통신이 되어야 한다. 그러나 통신 프로토콜 간 서로 다른 통신 규약을 가지기 때문에 통신이 안 되는 이질성 문제가 있으며 이러한 문제를 해결하기 위해서는 DDS(Data Distribution Service) 기반의 어댑터(Adaptor)가 필요하다. 본 논문은 최근 각광받고 있는 BLE(Bluetooth Low Energy)를 사물 인터넷에 적용하기 위해 DDS 기반의 BLE 어댑터를 제안한다. 이러한 BLE 어댑터를 통하여 BLE와 RFID(Radio-Frequency Identification), LTE(Long-Term Evolution), 그리고 지그비(ZigBee) 등 다른 통신 프로토콜 간 이질성 문제를 해결함으로써 서로 다른 데이터를 활용할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.903-906
• /
• 2016

최근 사물인터넷(IoT, Internet of Things)관련 기술의 발전 및 서비스 산업의 급속한 발전으로 센서 장치에 대한 수요가 증가하고 있다. 센서 장치는 사물인터넷 플랫폼과의 연동을 위한 통신 인터페이스를 필수로 지원하여야 하며, 그 외에 다양한 센서들의 연동 인터페이스와 소비 전력을 모두 고려하여 하드웨어 및 소프트웨어의 설계가 이루어져야 한다. 이와 같이 센서 장치는 베터리 소비를 최적화하여 모든 기능이 구현되어야 하므로 기능상의 제약이 많이 따른다. 시간 동기화를 위해 사물인터넷 플랫폼에서 송신하는 동기 메시지를 수신하기 위해 슬립모드를 지원하는 경우 센서 장치가 항상 깨어 있어야하므로 저전력으로 동작 할 수 없는 어려움이 따른다. 따라서 데이터를 센싱하는 주기에 맞춰 시간 동기화를 진행하는 프로토콜 및 지연 시간 계산 방안을 제시하고 이에 따른 기존 프로토콜들과 비교하여 경량화한 알고리즘을 제안한다. 향후 시간 동기화 프로토콜의 호환을 위해 CoAP 규격과 연동 될 수 있는 연구가 필요하다.