• 융합신호처리학회논문지
• /
• 제12권2호
• /
• pp.133-138
• /
• 2011

IP기반 무선 센서네트워크 기술은 센서 노드를 인터넷망과 연동하여 다양한 정보를 수집/관리할 수 있음에도 불구하고 주로 제한된 환경에 설치되기 때문에 노드의 오작동이나 성능 개선이 필요한 경우 인위적인 소프트웨어 업데이트 및 업데이트된 노드의 상태를 파악하고 관리할 필요성이 있다. 소프트웨어 업데이트를 위해 필요한 코드 전파 기법은 매우 중요한 기술 중 하나로서, 본 논문에서는 6LoWPAN 프로토콜에서 제공하는 단편 패킷 전송 기법에 네트워크 코딩 기법을 적용한 새로운 업데이트 코드 전파 기법을 제안한다. 제안된 기법은 기존 단편 패킷 전송방식과 비교하여 패킷 전송의 횟수가 감소되었을 뿐만 아니라, 업데이트 코드 전파를 위한 신뢰성 보장, 전체 네트워크에서 전송에 따른 오버헤드 감소 효과를 보인다. 따라서 본 논문에서 제안한 6LoWPAN 프로토콜 상에서 코드 업데이트 전파 기법을 적용할 경우 속도, 에너지, 네트워크 혼잡도 측변에서 효율적인 업데이트를 수행할 수 있다. 뿐만 아니라 네트워크 코딩의 overhearing 문제점인 원본 데이터의 분실이나 데이터의 미 수신시 발생하는 디코딩 문제를 미리 정의된 메시지를 이용, 방지함으로써 신뢰성 있는 데이터 전송이 가능하다.

• 융합정보논문지
• /
• 제10권12호
• /
• pp.15-21
• /
• 2020

클라우드 환경이 발달하면서 이질적인 환경에서 IoT 시스템이 다양하게 사용되고 있지만 모든 IoT 장치가 신뢰할 수 있는 프로토콜 및 서비스가 제공되지 않고 있다. 본 논문에서는 서로 다른 이기종의 IoT 장치에서 수집되는 정보를 효율적으로 분류하여 처리할 수 있도록 IoT 클라우드 환경을 n-계층 다단계 구조로 확장할 수 있는 IoT 데이터 관리기법을 제안한다. 제안 기법은 이기종의 IoT 장치로부터 수집되는 데이터를 무선 데이터 링크를 통해 라우팅 정보와 가중치 정보를 전달하여 IoT 정보를 분류 및 처리하는 것이 목적이다. 제안 기법은 IoT 장치로부터 분류된 정보를 해당 라우팅 경로로 전달할 뿐만 아니라 가중치 정보에 따라 우선 순위를 배정하도록 하여 IoT 데이터 처리 효율을 향상시키고 있다. 제안 기법에서 사용되는 IoT 장치는 서로 신뢰할 수 있는 프로토콜을 사용하며, 계층적 구조로 구성된 로컬 클라우드를 통해 로컬에서 다른 IoT 장치에 대한 쿼리는 일정한 비용을 유지하기 때문에 확장성을 보장하는 특징을 가지고 있다.

• 인터넷정보학회논문지
• /
• 제13권2호
• /
• pp.59-71
• /
• 2012

PKI에 기반을 둔 공개키 방식은 인증성과 비밀성에서 뛰어난 반면 적용된 시스템에서 인증서와 키 관리는 큰 부담이다. 또한 암복호 복잡도(complexity)가 크기 때문에 WSN(Wireless Sensor Network)의 제한된 컴퓨팅 장치에서는 사용하기가 어렵다. 이에 키관리 부담을 없앤 IBE(ID Based Encryption) 방식에서 Bilinear Pairing 방식은 수행속도가 뛰어나고 충분히 안전한 DDH(Decisional Diffie Hellman) 알고리즘으로 인/검증을 처리하는 차세대 암호방식이다. Bilinear Pairing의 이론을 구현한 Elliptic Curve Weil Pairing의 알고리즘은 단순하고 CCA(공격)에 IND/NM의 강력한 보안조건을 만족한다. 동작측면에서 Random Oracle Model을 가정한 IBE PKG는 단일 기밀문서 파일서버로 작동하는 우리의 목적 시스템의 구조에 적합하다. 따라서 본 논문는 Weil Pairing Based IBE 방식을 폐쇄적 기밀문서 유통망[2]에 적합하도록 암복호 및 인검증 알고리즘을 개선하고 본 유통망에 적용된 효율적 프로토콜을 제안한다. 본 논문은 먼저 암호화, 무결성 그리고 사용자 인증을 O(DES) 수준으로 수행하는 개선된 알고리즘을 제안하며 한 번의 암호화 처리에서 비밀성, 무결성과 인증성을 달성하는 정보를 암호문에 포함된다. 둘째 PKI 인증서의 효과를 가진 공개 식별자를 적용하여 키 노출의 위험을 줄인 개선된 IBE 방식을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.25-31
• /
• 2016

최근 IoT 기술의 발전과 ICT 서비스의 확산으로 유 무선 초고속 통신기반의 홈 네트워크 많은 발전과 다양한 서비스가 제공되고 있다. 국내 외 업체는 IoT기반의 기술을 활용하려는 사용자를 위한 혁신기술을 연구하고 있으며, 스마트 홈 환경이 점차적으로 발전하고 있다. 사용자들은 스마트폰의 확산과 발전으로 인해 보다 편리한 생활을 살아 하고 있다. 그러나 스마트환경의 통신연결로 인한 다양한 공격기법, 저 전력 경량화 통신의 미흡한 적용, 보안 가이드 라인의 문제로 인하여 스마트 홈 네트워크의 보안위협이 발생하고 있다. 또한 악의적인 디바이스의 위장접근 데이터 위변조와 같은 신규 변종 공격사례가 발생하여 해결책이 요구되고 있다. 본 논문에서는 스마트 환경에서 기존 인증 시스템인 PKI의 취약성을 보완한 AKI기반의 인증 관리 기법을 활용한 안전한 통신 프로토콜을 설계한다. ECDSA기반의 서명기법을 활용하여 통신수행의 효율성을 높였으며, 스마트 홈 환경의 보안위협에 대해서 보안성 및 안전성을 분석하였다.

• 인터넷정보학회논문지
• /
• 제21권3호
• /
• pp.1-9
• /
• 2020

블록체인의 성장과 함께 이를 기반으로한 DApp(Distributed Application)이 주목받고 있다. DApp에 대한 관심이 커짐에 따라 시장 규모가 지속적으로 성장하고 있고 개발에 참여하는 개발자들이 늘어나고 있다. 많은 개발자들이 DApp 개발환경 구축의 어려움으로 인해 Infura와 같이 블록체인 노드를 중개해주는 API(Application Programming Inteface) 서비스를 이용하고 있지만, 중개 API 서비스를 이용할 경우 API 서비스 운영자는 DApp 사용자로부터 전달받은 트랜잭션의 계좌 주소와 DApp 사용자의 IP 주소의 1:1 매칭을 통해 사용자의 프라이버시를 침해할 수 있는 심각한 위험이 존재한다. 따라서, 본 논문에서는 기존 노드 탐색 프로토콜의 활용과 이를 이용한 암호화를 통해 사용자의 프라이버시를 보호할 수 있는 공개형 블록체인 플랫폼 구조 강화방안을 제안한다. 제안하는 구조를 통해 DApp 사용자는 API 서비스 운영자가 자신의 개인정보를 식별하지 못하게 방지함으로써 프라이버시를 보호할 수 있다. 기존의 공개형 블록체인 플랫폼들이 제공해주지 못했던 신뢰성 있는 DApp 사용 환경을 제공해줌으로써 프라이버시 침해 위험으로 인해 활성화되지 못하였던 DApp의 활성화와 사용자의 증가에 기여할 수 있을 것으로 기대된다.

• 정보처리학회논문지C
• /
• 제8C권1호
• /
• pp.60-67
• /
• 2001

인터넷에서 멀티미디어 서비스를 지원하기 위한 멀티캐스트 프로토콜은 트리 구성 방식에 따라 공유 트리 방식과 소스 기반 트리 방식으로 나눌 수 있는데, 공유 트리 방식이 확장성 측면에서 보다 우수하다고 알려져 있다. 공유 트리 방식에서 QoS를 만족시키기 위해 고려해야 할 핵심 사항 중 하나인 RP (Rendezvous Point) 선정에 대하여 일반적으로 QoS 제약 조건에 따라 별도의 과정을 거쳐 RP를 계산하는 방식으로 연구가 되고 있다. 또한 멀티캐스트 그룹 멤버가 동적으로 가입 또는 탈퇴를 할 경우에는 초기에 설정된 RP가 신규 멤버까지는 QoS를 만족시키지 못하는 경우가 발생하게 되므로, 신규멤버 까지 QoS를 보장하는 새로운 RP를 재선정할 필요가 있는데, RP재선정에 관한 기존 연구는 매우 미흡한 실정이다. 본 논문에서는 공유 트리 방식에서 RP 초기 선정 방식과 RP 재선정 방식에 RTCP(Real Time Control Protocol) 패킷을 이용하는 새로운 기법을 제안한다. 본 논문에서 제안하는 방식은 멀티미디어 서비스를 제공할 때 이용하는 RTCP 패킷을 그대로 활용함으로써 RP계산을 위한 별도의 정보 수집 과정을 필요로 하지 않는다. 모의 실험을 통하여 제안된 방식이 초기 RP선정 시 에는 임의 선정, 위상 기반 선정 방식보다 40∼50% 정도, 멀티캐스트 그룹멤버의 동적 변화 시에는 초기 RP를 그대로 이용하는 방식보다 50% 정도의 개선 효과를 보였다.

• 한국정보전자통신기술학회논문지
• /
• 제10권3호
• /
• pp.213-219
• /
• 2017

최근, 인터넷 프로토콜 텔레비전 (IPTV) 서비스가 일반화되어 TV시청 뿐만 아니라 다양한 인터넷기반 서비스가 가능하다. 이러한 IPTV 시스템에서 STB(Set-Top Box)는 실시간 멀티미디어 콘텐츠를 송수신 할 수 있도록 지원하는 네트워크 단말 장치로써 작동한다. 이러한 IPTV 네트워크는 일반적으로 FTTH(Fiber-To-The-Home)와 같은 광섬유(Optical Fiber) 기반의 광대역기반 네트워크에 의해 제공되지만 현재 대부분의 IPTV STB는 대역폭(Bandwidth)을 공유하는 이더넷(Ethernet)과 같은 로컬 영역 네트워크(LAN)에 연결된 장치 중 하나로 연결된다. 따라서 HD급 고화질 콘텐츠 및 다양한 서비스 지원을 위한 IPTV STB을 위하서는 1Gbps와 같은 충분한 광섬유 기반의 네트워크 대역폭을 효과적으로 활용할 수 있어야 한다. 이를 위하여 본 논문에서는 광섬유 네트워크에 바로 장착할 수 있는 새로운 FC(Fiber Channel) 내장형 IPTV STB를 제안한다. 그 후 해당 제안된 FC 내장형 IPTV STB의 우수성을 확인하기 위하여 해당 FC 내장형 IPTV STB가 장착된 FC-AL(Fiber Channel-Arbitration Loop) 네트워크를 구성하여 해당 아키텍처의 성능을 검증한다. 우수한 IPTV 아키텍처의 성능을 확인하기 위하여 철저한 시뮬레이션을 통하여 평균 시작지연(Average Start-up Delay) 시간, 평균 거부비율(Average Reject Ratio) 및 동시 사용자수(Number of Concurrent Users)를 측정한다. 놀랍게도, 제안된 FC 내장형 IPTV STB가 장착된 IPTV 네트워크 아키텍처는 10 msec 미만의 우수한 평균 시작지연(Average Start-up Delay) 시간, 3 % 미만의 수용가능한(Acceptable) 평균 거부비율(Average Reject Ratio) 및 아키텍처를 확장 할 때 동시 사용자수의 선형증가(Linear Increase)를 보여준다. 이는 제안된 FC 내장형 STB가 광섬유 기반의 광대역 대역폭을 효과적으로 사용하여 전체 IPTV 네트워크 성능에 우수한 영향을 미치고 있음을 보여준다.

• 한국정보과학회논문지:정보통신
• /
• 제36권6호
• /
• pp.492-504
• /
• 2009

IPTV나 Mobile IPTV와 같은 실시간 멀티미디어 스트리밍 시스템의 설계에 있어 중요한 요소 중 하나는 변화하는 네트워크 특성과 상태에 효율적으로 적응하여 멀티미디어 데이터를 전달하는 것이다. 네트워크 적응적 데이터 전송은 네트워크의 혼잡상황에서 네트워크의 안정성과 프로토콜간 공정성을 향상시킬 수 있지만 영상재생의 연속성과 같은 콘텐트 재생 특성을 고려하지 않아 사용자에게 양질의 QoE(Quality of Experience)를 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 콘텐트의 재생 특성을 고려하지 않아 발생하는 문제점을 해결하기 위해 인터넷 혼잡상황에서 멀티미디어 스트리밍 서비스의 QoE 향상을 위한 새로운 전송률 제어기법인 NCAR(Network and Client-Aware Rate control)을 제안하였다. 제안한 NCAR 기법은 네트워크 인지형 혼잡제어(Congestion Control)와 클라이언트 인지형 흐름제어(Flow Control)를 기반으로 동작하고 있다. 네트워크 인지형 혼잡제어는 멀티미디어 스트리밍의 공성정과 안정성을 향상시키고 높은 링크 활용도와 전송률의 변화를 감소시키며 클라이언트 인지형 흐름제어는 미디어 재생의 불연속성을 제거하고 안정된 버퍼할당과 낮은 재생지연시간의 좋은 특성을 제공한다. 시뮬레이션 결과를 통해 제안한 방법의 유효성을 확인하였다.

• 통상정보연구
• /
• 제18권2호
• /
• pp.27-51
• /
• 2016

본 연구의 목적은 우리나라 B2C 전자상거래 촉진요인과 온라인쇼핑시장 및 해외직접구매와의 상관관계를 분석함으로써 물류기업들의 물류운영전략 수립에 시사점을 제공하는데 있다. 본 연구는 문헌연구를 통하여 B2C 전자상거래 촉진요인을 도출하고, 전자상거래 촉진요인과 국내 온라인쇼핑 및 해외직접구매와의 인과관계를 실증 분석함으로써 B2C 전자상거래 시대 우리나라 택배서비스기업들의 과제 및 성공적 물류운영전략을 제안하고 있다. 본 연구에서는 B2C 전자상거래 촉진요인들이 국내 온라인쇼핑거래액 및 해외직접수입 실적에 미치는 영향을 파악하기 위해 두 가지 ARDL 모형을 설정하였다. 모형의 분석결과, 신용카드 이용건수, 가구당 처분가능소득, 환율, 실질GDP, 정보통신 부문 설비투자, 초고속인터넷가입자수, 인터넷 프로토콜 IPV4 보유수, 15세 이상 인구 등의 변수가 종속변수에 영향을 미치는 것으로 나타났다. 향후 온라인 모바일 기술 및 국민들의 경제수준이 고양됨에 따라 B2C 전자상거래 기업 및 물류기업들은 최적의 택배 물류서비스 수행을 위한 고도의 전략적 접근이 필요한 시점이다.

• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.14-26
• /
• 2008

인터넷 접속기술로서 IP over Ethernet 기술이 널리 상용화되어 적용되고 있는데 이 기술은 IP 주소를 MAC 주소로 변환하기 위한 주소번역 프로토콜로서 ARP(Address Resolution Protocol)를 사용하고 있다. 최근들어 이러한 ARP에 대한 보안 공격은 IP 주소와 이와 대응하는 MAC 주소를 의도적으로 변경하는 공격으로서, 이를 수행하기 위해 "snoopspy"등과 같은 다양한 툴을 사용한다. ARP 공격을 수행함으로써 원래 의도한 목적지와는 다른 MAC 주소로 패킷을 보내어 공격자가 내용을 도청하거나, 내용을 변경하거나, 연결을 가로채기 할 수 있다. ARP 공격은 데이터링크 계층에서 수행되므로 Secure Shell(SSH) 또는 Secure Sockets Layer(SSL)와 같은 방법에 의해 방어할 수 없다. 따라서 이 논문에서는 ARP 공격을 방향성에 따라 하향공격인 ARP spoofing 공격과 상향공격인 ARP redirection 공격으로 각각 분류하고, IP주소를 획득시 얻는 DHCP 정보를 이용하여 대처하는 새로운 보안 기법을 제안하였다. 즉, ARP spoofing 공격에 대해서는 "DHCP snoop 기법" 또는 "DHCP sniffing/inspection 기법"을 제안하였고, ARP redirection 공격에 대해서는 "static binding" 기법을 제시하였다. 이 논문에서 제안한 ARP 공격은 BcN을 비롯한 차세대 인터넷 접속망의 보안성을 강화하는데 널리 사용될 수 있을 것이다.