• 정보처리학회논문지C
• /
• 제12C권5호
• /
• pp.741-748
• /
• 2005

SyncML은 OMA(Open Mobile Alliance)에 의해 제안된 개방적 표준 자료 동기화 프로토콜이다. 본 논문에서는 SyncML 자료 동기화 클라이언트 개발을 위해서 필요한 세션 핸들러(Session Handler) 모듈과 사용자 환경 설정 프로그램을 설계하고 구현하였다. 세션 핸들러는 통신 세션을 제어하고 교환되는 메시지의 헤더 부분을 생성하고 적합성을 판단하는 모듈로서, SyncML 자료 동기화 시스템에서 주요한 역할을 담당한다. 본 논문에서 구현한 세션 핸들러 모듈과 사용자 환경 설정 프로그램의 정상적인 동작여부를 검증하기 위해 리눅스를 운영체제로 하는 자우루스 PDA에 포팅한 후, 무선인터넷 국제표준화 포럼인 OMA의 인증을 받은 Synthesis 서버와 연동하여 자료 동기화 작업을 수행하였다.

• 한국정보기술응용학회:학술대회논문집
• /
• 한국정보기술응용학회 2005년도 6th 2005 International Conference on Computers, Communications and System
• /
• pp.281-284
• /
• 2005

Kerberos is system that offer authorization in internet and authentication service. Can speak that put each server between client and user in distributed environment and is security system of symmetry height encryption base that offer authentication base mutually. Kerberos authentication is based entirely on the knowledge of passwords that are stored on the Kerberos Server. A user proves her identity to the Kerberos Server by demonstrating Knowledge of the key. The fact that the Kerberos Server has access to the user's decrypted password is a rwsult of the fact that Kerberos does not use public key cryptogrphy. It is a serious disadvantage of the Kerbercs System. The Server must be physically secure to prevent an attacker from stealing the Kerberos Server and learning all of the user passwords. Kerberos was designend so that the server can be stateless. The Kerberos Server simply answers requests from users and issues tickets. This study focused on designing a SIP procy for interworking with AAA server with respect to user authentication and Kerberos System. Kerberos is security system of encryption base that offer certification function mutually between client application element and server application element in distributed network environment. Kerberos provides service necessary to control whether is going to approve also so that certain client may access to certain server. This paper does Credit-Control Server's function in AAA system of Diameter base so that can include Accounting information that is connected to Rating inside certification information message in Rating process with Kerberos system.

• 한국전자통신학회논문지
• /
• 제5권4호
• /
• pp.379-384
• /
• 2010

최근 이슈가 되고 있는 IPTV 서비스의 성공적인 정착과 관련된 중요한 이슈로 서비스 품질을 들 수 있다. 현재 IPTV 서비스의 품질에 영향을 미치는 상당히 많은 파라미터들이 알려져 있다. 그럼에도 불구하고 실시간으로 모든 파라미터를 전부 감시하고 관리한다는 것은 현실적으로 거의 불가능한 일이다. 따라서 IPTV 서비스에 미치는 영향의 정도가 큰 몇몇 핵심 파라미터를 선정하는 것이 필요하게 되었다. 이러한 목적을 위하여 본 논문에서는 IPTV 서비스의 품질을 감시하고 측정하는 실제 환경을 구성하고 각 파라미터가 이에 미치는 영향을 분석하고자 한다. 특히 MPEG-2 전송 스트림 계층에서 측정되는 Continuous Count Error(CCE)에 주목하여 이의 영향이 다른 파라미터에 비해 매우 큼을 보인다.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.45-52
• /
• 2009

최근 들어 통방융합이 진행되고 있는데, 이는 방송, 통신, 전화 서비스가 통합된 TPS(Triple Play Service)를 제공하는 IPTV(Internet Protocol TV) 서비스를 등장시켰다. IPTV는 방송 서비스와 VOD(Video on Demand) 서비스를 제공하며, 이에 대한 보안을 위해 IPTV 포럼에서 CAS(Conditional Access System)와 DRM(Digital Rights Management) 보안 솔루션 인터 페이스 표준화를 진행 중에 있다. CAS는 실시간 방송 보안에 적합하고, DRM은 VOD 서비스 보안에 적합하다. 그러나 이 보안 시스템들은 제작자에 따라 권한정보의 표현 및 관리가 서로 상이하여 상호운용 부재를 야기한다. 또한 CAS와 DRM의 인터페이스 표준화 작업이 완료되면 표준 인터페이스를 기반으로 이기종 보안 시스템간의 통합 운용 요구가 발생할 것으로 사료된다. 이는 보안 시스템과 플랫폼에 독립적으로 상호 운용 가능한 권한 정보 관리 시스템의 필요성을 의미한다. 이에 본 논문에서는 멀티미디어 디지털 콘텐츠의 보호와 유연한 IPTV 서비스를 위해 CAS와 DRM을 연계하여 권한 정보를 관리하는 수신권한 관리 시스템을 설계 및 구현하였다.

• 한국정보통신학회논문지
• /
• 제21권7호
• /
• pp.1411-1419
• /
• 2017

PKI(Public Key Infrastructure) 인증은 개인키 소지(possession)와 개인키 보호 패스워드 지식(knowledge)이라는 2 요소 인증(2 factor authentication) 능력과 안전한 공개키 암호 프로토콜을 통해 인터넷 거래의 신뢰 인프라 구축에 많은 기여를 해왔다. 하나의 인증서로 모든 PKI 사이트를 접근할 수 있는 점도 PKI 인증의 활성화에 기여하였다. 그럼에도 불구하고 인증서 인프라 구축 비용, 인증서 관리에 따른 사용자 불편함, 그리고 개인키 보호 패스워드 관리의 어려움 등에 따른 여러 가지 문제점들이 노출되어 왔다. 최근에 주목받고 있는 FIDO(Fast IDentity Online) 인증은 PKI 인증과 같이 공개키 암호 프로토콜에 기초한 강력한 인증 서비스를 제공하면서도 사용자별 인증서 발급이 불필요하고, 생체 인증 등과 결합하여 안전하고 편리한 인증 서비스 제공을 추구하고 있다. 본 논문은 PKI 인증과 FIDO 인증의 동작 방식을 구체적으로 비교하여 각각의 장단점을 분석하고, 그에 따른 각각의 응용 분야를 제시하는 데 목적이 있다.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.595-607
• /
• 2004

현재 네트워크에서는 호스트가 다중의 액세스 포인트를 통해 인터넷에 접속될 수 있는 경우를 빈번하게 발견할 수 있다. 본 논문에서는 하나의 사용자 플로우가 사용할 수 있는 가용대역폭을 높이기 위해 이들 다중 인터페이스로의 경로에 효율적으로 부하를 분산하는 방안을 제안하였다. 이를 위해 멀티호밍을 지원하는 새로운 연결기반 전송 계층 프로토콜 표준인 SCTP(Stream Control Transmission protocol)가 다중 인터페이스로 부하를 분산하도록 확장하였고, 이를 LS(Load Sharing) 모드 서비스라 명명하였다. LS 모드 서비스는 흐름 제어와 흔잡 제어를 분리하였으며, 혼잡 윈도우에 비례하여 각 인터페이스 경로에 데이타를 분배한다. 또한, 특정 경로에서의 손실이 다른 경로에 미치는 영향을 최소화하기 위해 중복적인 패킷 재전송을 하도록 하였으며, SACK이 순서대로 도착하지 않는 경우에도 수신자 윈도우를 제대로 파악할 수 있는 방안을 제안하였다. 이로 인해 LS 모드 서비스는 다중 인터페이스를 사용함으로 인해 발생하는 부작용을 최소화하는 동시에 가용대역폭 향상을 위한 효율적인 부하 분산을 한다. 시뮬레이션을 통해 제안하는 방안이 경로 간 대역폭 차이에 관계없이 두 경로에서 가용한 대역폭의 합에 가까운 작업량을 달성함을 볼 수 있었다 또한 지연이 투 배까지 되는 경로를 사용할 때에도 단일 경로 사용에 비해 20%의 성능향상을 가져올 수 있음을 보았다.

• 한국산학기술학회논문지
• /
• 제16권1호
• /
• pp.652-657
• /
• 2015

BitTorrent는 다수의 파일 공유자들로부터 조각파일을 전송 받아 하나의 완전한 파일을 완성할 수 있는 파일 공유 및 전송과 관련된 혁신적인 프로토콜이다. 그러나, 불법 또는 저작권과 관련된 비디오 데이터들이 임의로 배포되는 범죄행위가 발생하는 것이 현실이다. BitTorrent 상에 데이터에 대한 저작권 단속의 어려움은 데이터의 전송형태가 완전한 파일 형식이 아닌 조각 파일 형태로 전송된다는 점이다. 따라서, BitTorrent에서 얻어진 조각파일에서 디지털 콘텐츠를 복원하고, 저작권 위반 여부를 판단하기 위해서는 디지털 콘텐츠의 파일 형식에 대한 분류 과정이 선행 되어야 한다. 본 연구에서는 디지털 파일의 형식을 분류하기 위한 방법으로서 조각파일의 히스토그램 차분을 특징 벡터로 하는 SVM 분류기를 제안 하였다. 제안한 분류기는 3종류의 비디오 파일 형식에 적용하여 분류율로 성능을 평가하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권2호
• /
• pp.199-206
• /
• 2003

본 논문에서는 대표적인 소액 지불 프로토콜 중의 하나인 PayWord를 개선한 효율적인 지불프로토콜을 제안한다. 기존의 PayWord 시스템은 사용자가 해쉬 체인 연산을 수행하여 생성된 payword를 하나의 지정된 판매자에게만 지불할 수 있도록 설계되어 있다. 즉 사용자는 인터넷상의 수많은 판매자들과 거래를 하기 위해서 각 판매자에 대한 해쉬 체인 값을 새로 생성해야 한다. 본 논문에서는 이러한 결점을 보완하기 위해 사용자가 한 번 생성하는 해쉬 체인 값으로도 다른 판매자들과 거래를 할 수 있는 효율적인 방법을 제안한다. 제안한 시스템에서는 브로커가 사용자의 인증서 발급 요청에 대하여 인증서와 함께 새로운 해쉬 체인 값을 생성한다. 이 인증서에는 사용자에게 payword를 생성할 수 있는 권한을 부여하기 위해 브로커의 전자 서명이 되어 있다. 브로커가 생성하는 새로운 해쉬 체인 값은 사용자가 한번의 해쉬 체인 연산의 수행으로 여러 판매자들과 거래할 수 있는 수단을 제공한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권1호
• /
• pp.37-48
• /
• 2004

인터넷의 성장과 함께 자바 네트워크 응용서비스가 빠른 속도로 증대되고 있다. 이러한 응용서비스는 일시적으로 네트워크가 분할되거나, 또는 특정 프로세스가 실패하더라도 투명하고도 안정적이며, 지속적으로 제공되는 것이 바람직하다. 이러한 요구사항을 만족시키기 위하여 다수의 그룹통신 시스템이 개발되어 왔다. 그러나 기존의 자바 그룹통신 시스템은 Extended Virtual Synchrony를 지원하지 못하거나 선입선출(FIFO), 인과(causal), 전체(total) 그리고 안전(safe) 순서 전달서비스와 같은 다양한 메시지 전달방식을 지원하고 있지 않다. 본 논문에서는 그룹 멤버간의 다양한 메시지 전달방식과 Extended Virtual Synchrony 모델을 지원하는 JACE 자바 그룹통신 시스템의 설계와 구현에 관하여 기술한다. JACE 시스템은 다양한 방식으로 쌓을 수 있는 다수의 프로토콜 모듈로 구성되어 있다. 개발된 JACE 시스템을 이용하여 웹 서비스에 대한 정보를 등록하고 발견할 수 있는 UDDI 레지스트리가 자바를 이용하여 실험적으로 구현되었다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.48-61
• /
• 2007

국내의 와이브로 기술은 단말의 이동성을 지원하기 때문에 사용자가 임의의 서브넷 내부에서 이동 할 때에도 지속적인 인터넷 서비스를 제공한다. 또한, 차세대 인터넷 지원 기술인 IPv6 및 Mobile IPv6 (MIPv6)은 이동 단말에 주소를 할당하고, 이러한 단말들이 서로 다른 서브넷을 이동 할 때에도 기존의 인터넷 세션을 유지할 수 있도록 지원하는 최신 기술이다. 하지만, VoIP (Voice over IP)와 같은 실시간 서비스를 만족시킬 수준의 이동성을 지원하려면, 와이브로 망 및 단말에 최적화된 고속 IPv6 핸드오버 기술 개발이 선행되어야 한다. 본 논문에서는 IPv6 단말이 와이브로 망에서 서브넷 간 이동을 시도할 때, 핸드오버 지연 시간을 최소화하는 최적화된 핸드오버 기법을 제안한다. 제안하는 기법은 고속 핸드오버를 지원하기 위한 IETF 대표 프로토콜인 Fast Mobile IPv6 (FMIPv6)에 기반을 두고 있으며 2계층 와 이브로 MAC (Medium Access Control)과 3계층 FMIPv6 과의 밀접한 상호 작용 및 관련 핸드오버 절차로 구성된다. 마지막으로, 수학적 성능 분석을 통하여 와이브로 망에서 운영되는 FMIPv6의 핸드오버 지연 시간을 계산하여 그 결과를 제시한다.