• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.336-339
• /
• 2011

실시간 위치 인식 및 추적 시스템에서 다수의 이동노드가 존재하는 경우 매우 복잡한 데이터 흐름이 발생한다. 단일 게이트웨이가 존재하는 네트워크에서 센서 노드가 수집한 각 종 데이터는 시간이 경과함에 따라 일정한 경로를 따라 전송된다. 멀티게이트웨이가 존재하는 네트워크 구성에서는 수집된 데이터가 단순한 경로가 아닌 다양한 경로를 따라 전송된다. 이러한 데이터는 많은 노드에서 혼잡을 발생시켜 네트워크 성능을 크게 저하 시킨다. 본 논문에서는 기존의 연구와 달리 멀티 게이트웨이를 갖는 수중센서 네트워크 환경에서 효율적인 통신을 위하여 각 노드들 간의 데이터 충돌을 최소화하고 QoS(Quality of Service)를 보장할 수 있는 MAC(Media Access Control) 프로토콜을 제안한다. 제안된 프로토콜에서 데이터 전송을 원하는 소스 노드는 하나의 RTS 패킷을 이용하여 다수의 목적 노드와 한번에 채널 예약을 한다. 소스 노드는 이웃 노드와의 측정된 전파지연 정보를 이용하여 CTS 응답 시간을 스케쥴링(Scheduling) 함으로써 충돌 없이 채널을 예약한다. 예약이 완료된 후 소스 노드는 여러 목적 노드에서 순차적으로 DATA 패킷을 충돌 없이 전송한다. 제안된 프로토콜은 시뮬레이션을 통해 기존 연구에서 제안된 방법과 성능을 비교하고 결과를 분석 및 평가한다. 성능 비교 분석결과, 제안된 방법이 더 좋은 효율과 지여 등의 성능을 가짐을 확인하였다.

• 융합보안논문지
• /
• 제5권2호
• /
• pp.19-27
• /
• 2005

최근 들어 Home 네트워크에 대한 관심이 높아지고 있다. 이러한 관심과 더불어 Home 네트워크 산업도 날로 발전하고 있다. Home 네트워크에 관한 관심과 보급이 날로 증가하고 있으며 Home 네트워크 환경에서 외부접근망(Access Network)과 댁내망(Home Network)의 중간에서 Home 네트워크 서비스를 원활하게 중계하고 댁내망안에서 홈기기(PC, 홈패드, DTV 등)들 사이의 중계 역할을 하는 Home 게이트웨이에 대한 중요성 역시 날로 높아지고 있다. 하지만, 아직까지 Home 게이트웨이에 대한 관련 기술의 표준화가 미비한 실정이며, 여러 가지 기술을 적용하여 Home 게이트웨이의 성능을 향상 시키고 표준을 마련하는 작업이 진행중에 있다. 현재 Home 네트워크 관리체계를 보면 대부분이 ID/PASSWORD 접근 방식을 그대로 사용하고 있는 추세이다. 이미 우리는 기존 네트워크 환경에서 '1.25 대란'과 같은 충분한 댓가를 치루며 보안에 대한 교훈을 얻었다. 본 논문에서는 Home 네트워크 환경의 보다 안전하고 효율적인 관리를 위한 방법으로 역할 기반의 다중인증 시스템 RMCS를 구현하여 시스템이 내.외부 모두로부터 안전한 보호를 제안하였다. 기존 ID/PASSWORD 방식을 전자서명을 이용하여 외부망으로부터의 접근에 대한 보안을 강화하였으며, 역할기반의 MIB 구조를 이용하여 Home 네트워크 내부에서도 보다 안전한 권한 제어를 통한 Home 네트워크의 보안을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.417-420
• /
• 2006

최근 유 무선 홈 네트워크를 위한 다양한 기술들이 개발되고 있는데, 이러한 기술들을 수용하여 댁내 유무선 정보가전기들을 인터넷을 통해서도 통합제어 가능한 효율적인 미들웨어를 필요로 한다. UPnP(Universal Plug and Play)는 기본적으로 표준 TCP/ 프로토콜에 근거하여 PnP(Pulg and Play)개념을 네트워킹에 확장한 것이다. 지능형 가전, 무선기기 및 모든 종류의 PC들을 연결하기 위한 파급력이 있는 P2P(Peer to Peer) 네트워크 연결 구조를 지닌다. UPnP는 TCP/IP를 기본으로 하여 댁내 정보가전들을 통합제어 하기 위한 홈 네트워크 미들웨어로 제시되어 상용화되고 있지만 그 한계가 내부 네트워크에 국한되고 기능의 한계와 다른 기기들을 제어하기가 힘들다. 본 논문에서는 인터넷 홈 네트워크 가전 제어를 위해 UPnP를 확장하여 인터넷 게이트웨이를 통하여 인터넷망을 통하여 서로간의 모든 기능 및 컨트롤이 가능한 시스템을 구축을 연구한다.

• 융합보안논문지
• /
• 제12권1호
• /
• pp.55-61
• /
• 2012

현재 무선 이동 통신 기술은 빠른 속도로 발전되고 있으며 새로운 기술의 출현과 함께 빠르게 진화되고 있다. 이러한 발전을 기반으로 스마트폰의 이용자는 빠르게 늘어나고 있고 스마트 폰의 대중화에 따라 무선 네트워크의 사용은 쉽고 편리해졌다. 그러나 보안적인 관점에서 무선은 유선 네트워크에 비해 취약한 상태이며 본 논문에서 스마트폰을 활용한 모바일 AP 기술의 보안 취약점을 지적하였다. 즉, 사내 보안 기능을 갖춘 기업 망을 우회하여 기업 내의 정보를 외부로 유출하는 등의 기술로 악용 될 수 있다는 것이다. 이에 본 논문에서는 인증 네트워크 내에서 스마트 폰을 이용한 비인가 AP(Access Point)의 탐지 및 차단하는 기법에 대해 제안한다. 비 인가된 모바일 AP의 탐지는 리눅스 환경에서 개발한 탐지 프로그램을 사용하였으며 무선 센서를 통해 비 인가된 모바일 AP의 무선 패킷을 분석하였다. 또한 무선 센서를 통해 탐지된 비인가 모바일 AP는 무선 패킷에 정보를 분석하여 본 논문에서 제안하는 차단 기법을 통해 차단하였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.405-422
• /
• 2007

최근 네트워크의 발전에 따라 홈 네트워크에도 많은 연구가 진행되고 있다. 현재 홈 네트워크에서는 각 디바이스별로 ACL을 이용하여 접근 제어 정책을 관리하는 방법이 가장 많이 사용되고 있고, EAM(Extranet access management)이 솔루션 형태로 응용되고 있으며, 보안 운영체제에 대한 연구가 공개 운영체제를 바탕으로 진행되고 있다. 또한 흠 서버 중심의 흠 네트워크 사용자 인증 메커니즘 등도 연구되고 있다. 그러나 이러한 연구들은 다음과 같은 문제점이 있다. 첫째, 홈 네트워크에서 사용될 것으로 예상되는 접속기술의 전송범위가 넓어 인증되지 않은 외부 단말기의 접속이 가능하고, 둘째, 사용자가 별도의 필요 정보를 일일이 디바이스에 설정할 필요가 있어 불편하다. 셋째, 사용자 프라이버시나 편의성을 고려하고 있지 않다. 이질적인 다양한 기술들이 존재하는 홈 네트워크 환경에서 OSGi는 상호운용성을 보장하는 서비스 플랫폼을 제공한다. 여기에서 사용자 접근제어는 위와 같은 문제점이 있어서는 안되는 홈 네트워크 보안의 핵심 분야 중에 하나지만 아직 구체적인 연구가 진행되고 있지 않다. 따라서 본 논문에서는 OSGi 서비스 플랫폼이 운영되는 홈 네트워크 환경에서 사용자 접근제어를 위한 RBAC 기반의 권한부여 정책 관리 프레임워크와 접근제어 운영방법을 제안한다. 제시된 접근제어 프레임워크는 OSGi 표준에서 명확하게 언급되지 않았던 부분들을 고려사항으로 나열하고, 이 문제들을 해결하는 방법들을 프레임워크로 제안한다. 제안하는 프레임워크에서는 홈 게이트웨이의 제한된 자원에 대해 RBAC의 개념을 이용하여 사용자 접근제어에 대한 정책변경의 횟수를 줄이는 효율적이고 경제적인 운영 방법을 제시한다. 또한 본 논문에서 제안하는 정책은 사용자역할정책과 권한할당정책을 개별적으로 정의한 후 사용자 정보를 댁내에서 결정함으로써, 사용자 편의성을 높여주고 프라이버시 문제를 해결하도록 방안을 제시한다.

• 대한전자공학회논문지TC
• /
• 제46권6호
• /
• pp.1-10
• /
• 2009

망 기반의 이동성 관리 기법인 Proxy Mobile IPv6 (PMIPv6)는 이동단말 대신 네트워크 측면에서 이동성을 지원하기 때문에, 이동단말은 어떠한 이동성 지원 관련 시그널링에도 관여하지 않는다. 비록, PMIPv6가 IETF NetLMM WG에서 표준화가 진행되고 있으나, PMIPv6는 핸드오버 동안에 긴 지연시간과 on-the-fly packet 손실 문제를 여전히 가지고 있다. 따라서, 본 논문은 PMIPv6를 위한 개선된 신속한 핸드오버 방안을 제안한다. 제안한 방안은 핸드오버 지연시간을 줄이기 위해 수정한 IPv6의 Neighbor Discovery 메시지를 사용하고, 핸드오버 동안에 on-the-fly packet 손실을 줄이기 위해 Mobile Access Gateway (MAG)에 패킷 버퍼링을 사용한다. 또한, Local Mobility Access (LMA)에 추가적인 패킷 버퍼링을 사용해 패킷 순서 문제를 해결한다. 제안한 방안의 성능을 분석적 모델과 시뮬레이션를 통해 비교 분석한다. 수치적 분석을 통해 제안방안이 기존 방안에 비해 짧은 핸드오버 지연시간을 가질 수 있음을 확인할 수 있었으며, 시뮬레이션 결과를 통해 제안방안이 on-the-fly packet 손실을 피하고 패킷 순서를 보장할 수 있음을 확인할 수 있었다.

• Journal of Communications and Networks
• /
• 제18권3호
• /
• pp.460-475
• /
• 2016

The existing Proxy Mobile IPv6 suffers from a long handover latency which in turn causes significant packet loss that is unacceptable for seamless realtime services such as multimedia streaming. This paper proposes an OpenFlow-enabled proxy mobile IPv6 (OF-PMIPv6) in which the control of access gateways is centralized at an OpenFlow controller of a foreign network. The proposed OF-PMIPv6 separates the control path from the data path by performing the mobility control at the controller, whereas the data path remains direct between a mobile access gateway and a local mobility anchor in an IP tunnel form. A group of simple OpenFlow-enabled access gateways performs link-layer control and monitoring activities to support a comprehensive mobility of mobile nodes, and communicates with the controller through the standard OpenFlow protocol. The controller performs network-layer mobility control on behalf of mobile access gateways and communicates with the local mobility anchor in the Proxy Mobile IPv6 domain. Benefiting from the centralized view and information, the controller caches the authentication and configuration information and reuses it to significantly reduce the handover latency. An analytical analysis of the proposed OF-PMIPv6 reactive and proactive handover schemes shows 43% and 121% reduction in the handover latency, respectively, for highly utilized network. The results gathered from the OF-PMIPv6 testbed suggest similar performance improvements.

• 정보처리학회논문지C
• /
• 제11C권6호
• /
• pp.799-806
• /
• 2004

근래에 인터넷 등의 네트워크를 통해 어떤 정보에 접근할 수 있는 다양한 클라이언트 장치들이 널리 보급되고 있다. 하지만 통신능력이나 처리 및 저장능력, 화면표시 능력 등 여러 가지 제약을 가진 클라이언트 장치들로서는 방대한 양의 멀티미디어 콘텐츠를 쉽게 처리할 수 없는 문제가 있다. 또한 네트워크 측면에서도 음성, 데이터 및 비디오의 통합 서비스는 네트워크 기술의 목표를 수정하게 되어 네트워크가 다양한 서비스의 종합 제공 능력과 각 서비스에 필요한 QoS를 제공할 수 있는 능력을 가져야 하게 되었다. 이러한 이유로 ATM망과 인터넷 사이에 중단없는 멀티미디어 서비스를 제공할 수 있는 EAGIS(Efficient ATM Gateway for real time Internet Service)를 개발하게 되었다. EAGIS는 연동장치, 콘텐츠 서버, 트랜스코딩 서버, 서비스 브로커로 구성된다. 본 논문에서는 EAGIS의 구조 설계와 트랜스코딩 서비스 제공 방식을 설계하였다. RTP(Real Time Protocol)를 이용한 양방향 통신은 RTCP(Real Time Control Protocol)의 시각-소인(time-stamp)에 의하여 트랜스코딩 시간을 설정하며, HTTP를 이용한 단방향 통신은 셀프타이며(self-timer)를 이용한다. 이러한 기준 시간을 이용함으로써 네트워크 트래픽 부하와 프레임 전송률에 의한 표준화된 트랜스코딩 방법을 적용할 수 있었다. 또한 다중 사용자 유효 대역폭 확보 알고리즘을 통한 서비스의 품질을 보장할 수 있었다.

• 대한전자공학회논문지TC
• /
• 제48권11호
• /
• pp.44-52
• /
• 2011

본 논문에서는 다중 무선 네트워크 인터페이스를 가진 고속 차량의 인터넷 서비스에 대한 QoS (Quality of Service) 보장하는 IP 이동성 관리 방법을 제시한다. 제안된 방법은 크게 두 부분으로 나눌 수 있다. 하나는 차량에 탑재된 이동 게이트웨이의 측정 데이터 전송 속도가 사용자가 정의해 놓은 요구 데이터 전송 속도 (Data Transfer Rate) 이하로 떨어지게 되면 이용 가능한 무선 채널을 이용하여 새로운 무선 연결을 생성하는 것이고, 다른 하나는 이동 게이트웨이가 움직이는 동안에 요구 데이터 전송 속도를 보장하기 위해 다중 무선 네트워크 인터페이스를 사용하여 이동 게이트웨이와 무선 접속 라우터 간에 동적으로 병렬 분산 패킷 터널을 생성하는 것이다. 이와 같은 방법을 통해, 핸드오버 동작 중에 유발될 수 있는 지연시간 및 패킷 손실을 줄이는 동시에 사용자의 요구 데이터 전송 속도를 유지함으로써 QoS를 보장 할 수 있게 된다. 제안된 구조를 실현하기 위해 IETF 표준인 Hierarchical Mobile IPv6 (HMIPv6)의 구조를 확장하였고, HMIPv6의 확장을 위한 상세한 알고리즘을 설계하였다. 마지막으로, 성능분석을 위해 시뮬레이션을 수행하였고, 제안된 메커니즘은 핸드오버 하는 동안에 핸드오버 지연시간, 패킷 손실, 패킷 처리율에 대해 QoS를 보장함을 증명하였다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.218-230
• /
• 2006

기업의 서비스 망은 DMZ(De-Militarized Zone)를 기준으로 인터넷과 인트라넷으로 분할된다. Mobile IP 의 설계 철학은 망의 토폴로지 및 서비스 형태와 무관하게 지속적인 이동성 제공을 위한 투명성을 제공하는 것이다. 그러나 기존의 기술 사양에서는 이러한 사설망으로의 원활한 로밍을 제공하지 못한다. 즉, 로밍 시 보안 정책 수용을 위한 다양한 접근 방법을 수용하지 못한다. 본 논문에서는 인터넷에 있는 기업 사용자가 VPN(Virtual Private Network) 게이트웨이를 통한 인트라넷 엑세스를 가능하도록 하기 위해 AAA(Authentication, Authorization, Accounting) 인프라 기반의 인증 및 세션 키 교환에 관해 기술하고 제안된 방식에 대한 성능 분석결과를 제시한다.