• 디지털융복합연구
• /
• 제14권11호
• /
• pp.313-318
• /
• 2016

FTA 대응 및 농업 경쟁력 향상을 위해 농장을 PC, 스마트 폰을 이용하여 원격으로 자동 제어할 수 있는 스마트 팜 기술 개발이 활발하게 진행되고 있다. 스마트 팜에서는 RFID, Wi-Fi, ZigBee, Wireless LAN 등 다양한 ICT 기술들을 이용하여 작물과 가축의 생육환경을 원격 자동으로 관리할 수 있다. 스마트 팜에 설치된 각 디바이스들은 생육환경 데이터를 TCP/IP 기반의 유선 네트워크뿐만 아니라 ZigBee, Wireless LAN 등과 같은 무선 네트워크를 사용하여 서버에 전송하기 때문에 스마트 팜 환경에서는 기존 정보통신 환경에서 발생하는 보안 위협들을 가지고 있다. 그러므로 본 논문에서는 스마트 팜에서 발생할 수 있는 보안 취약점에 대해 분석하고 스마트 팜에서의 보안 취약점에 대응하기 위해 사용자 인증정보를 스마트 팜의 디바이스에 분산하여 저장하고 복화화하여 인증하는 방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.1055-1057
• /
• 2013

최근 사용되는 유무선 공유기는 하나의 IP를 여러 대의 컴퓨터가 인터넷에 접속할 수 있도록 해주는 기능을 한다. 웹 서버나 프린트 서버, 웹 하드, P2P의 기능을 하기 위해서는 PC나 서버에서 별도의 설정 또는 구축 작업을 통해서만 가능하였다. 본 논문에서는 OpenWRT 공유기 활용한 네트워크 설정과 동시에 방화벽 및 다양한 정책 설정을 기본으로 한 보안이 강화된 서버를 통해 안정적이며 안전한 멀티미디어 서비스 및 인터넷 전화를 제공함으로써, 모바일 APP 및 PC프로그램을 통해 서비스를 제공받을 수 있는 다기능의 유무선 공유기를 통해 웹서버를 구축한다.

• 한국정보통신학회논문지
• /
• 제18권6호
• /
• pp.1330-1336
• /
• 2014

QoS기술과 전송기술의 고도화로 실시간 통신과 다양한 응용서비스가 가능하며 요즘 모바일기기의 보급화와 LTE기술의 발전으로 멀티미디어 서비스가 고품질 구현이 가능하다. 이러한 조건을 만족시키기 위해서는 단순히 대역폭 확장과 라우터 증가와 라우팅 테이블의 증가를 고려하여 망의 확장성 문제가 포함되어진다. 트래픽 폭주에 따른 데이터를 분산할 수 있는 환경이 중심이 되어야 된다. 그러기 위해서는 현재 수신지 기반 라우팅 방식을 송신지 기반 (Source routing )의 라우팅 설정이 필요하다. 본 논문에서는 IETF에서 발표한 표준화인 IP스위칭 방식 기반의 레이블 스위칭 프로토콜인 Multi-Protocol Label Switching(MPLS)을 이용하여 기존망의 Best Effect로 멀티미디어 전송에 QoS보장이 힘든 환경을 최적화된 MPLS망을 이용 QoS를 보장하여 멀티캐스트를 전송하도록 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.638-640
• /
• 2016

최근 ICT 기술의 발전으로 모든 사물이 네트워크를 통해 인간과 연결되는 초연결사회에 진입하게 되었다. IoT 기술의 등장과 스마트 단말의 개발, 기술의 확장, 스마트 센서의 대중화, 스마트 기기 보급 확산, 다양한 네트워크망의 구축으로 IoT 기술은 급속도로 성장하고 있다. 이러한 기술의 적용 대상이 스마트 디바이스뿐만 아니라 자동차 등 이동성을 가진 사물에 적용이 되면서 이를 위한 네트워크 기술이 중요하게 되었다. 실시간 서비스 이용과 데이터의 정확성과 같은 특징이 중요하게 된 것이다. IoT를 구현하기 위해서는 IP, 보안, 서비스모델 등 많은 것들을 고려해야 하지만, 본 논문에서는 이동성 호스트에 대한 효율적인 서비스 제공을 위한 라우팅 경로 추적 기술에 대해 논의 하고자 한다. 이에 본 논문에서는 현재 연구되고 있는 라우팅 경로 추적 기술에 대해 알아보고, 향후 이동성 호스트에 대한 라우팅 방법에 대해 언급하고자 한다.

• 한국통신학회논문지
• /
• 제29권4C호
• /
• pp.559-569
• /
• 2004

인터넷 기반의 사이버 공격의 형태가 다양해지고 복잡해지면서 공격자를 탐지하고 신속하게 대응하는 것이 점차 어려워지고 있다. 또한, 기존의 네트워크 보안 메커니즘이 지엽적인 영역에서 방어적인 대응에 치중하고 있는 실정이다. 본 논문에서는 다양한 사이버 공격에 쉽게 대응할 수 있고, 보안 영역 간의 협력을 통해 공격자를 추적하고 고립화할 수 있는 능동적인 대응이 가능한 새로운 네트워크 보안 구조를 제안하고자 한다. 제안된 보안 구조는 능동 네트워크 상에서 능동 패킷 기술을 이용하여 위조 IP 공격이나 DDoS(Distributed Denial of Service) 공격 등을 효과적으로 대응하는 것이 가능하다. 제안된 보안 구조를 기반으로 설계된 능동 보안 관리 시스템은 보안 영역 내에서 능동보안노드와 능동보안관리서버로 구성되며, 다양한 보안 영역 내의 능동보안관리 시스템 간의 협업을 통해 기존의 사이버 공격 대응 방식보다 능동적으로 대응할 수 있다. 능동보안관리 시스템의 적용가능성을 검증하기 위해 테스트베드를 구축하여 실험하였고, 실험 결과를 분석한다.

• 한국통신학회논문지
• /
• 제39C권11호
• /
• pp.1139-1145
• /
• 2014

조선소는 다양한 용량 및 규격을 여러 사이트에서 제작하여 최종통합하기까지 여러 단계를 거치게 되며 이들 사이의 정보공유가 필수적이다. 최근 유무선통신망을 활용하여 조선소의 선박 건조 과정에서 다양한 멀티미디어 정보를 공유하는 조선 산업의 스마트화가 이루어지고 있다. 본 논문에서는 원격에 위치한 조선소에 적용할 수 있는 LTE 기반의 펨토셀 로컬 게이트웨이를 통해 상위 조선소와 중요정보를 주고받는 트래픽과 일반 트래픽을 분리하는 오프로드 방식을 제안하였다. 또한 조선소 내의 중복 요청되는 데이터에 대한 트래픽을 줄이기 위해 D2D 통신 기술을 적용하여 통신사업자의 IP 서비스 네트워크를 경유하지 않고 조선소 내의 기기간 통신을 지원하는 방안을 제안하였다. 이를 통해 이동통신망과 D2D, 광대역 인터넷 활용 기술을 조선 산업에 적용하여 조선소 산업 생산성 향상을 고려하였다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1741-1748
• /
• 2005

본 논문에서는 암호 기능과 함께 데이터 인증 기능을 지원하는 OCB(offsetest codebook)-AES(advanced encryption) 암호 알고리즘을 VLSI로 설계하고 성능을 분석하였다. OCB-AES 암호 알고리즘은 기존 암호 시스템에서 암호 알고리즘과 인증에 구별된 알고리즘과 하드웨어를 사용함에 따른 많은 연산 시간과 하드웨어 문제를 해결하였다. 면적 효율적인 모듈화된 오프셋 생성기와 태그 생성 회로를 내장한 OCB-AES 프로세서는 IDEC 삼성 0.35um CMOS 공정으로 설계되었으며 약 55,700 게이트로 구성되며, 80MHz의 동작주파수로 930 Mbps의 암${\cdot}$복호율을 갖는다. 그리고 무결성과 인증에 사용되는 128 비트 태그를 생성하는데 소요되는 클록사이클 수는 (m+2)${\times}$(Nr+1)이다. 여기서 m은 메시지의 블록 수이며, Nr은 AES 암호 알고리즘의 라운드 수이다. 설계된 프로세서는 높은 암${\times}$복효율과 면적 효율성으로 IEEE 802.11i 무선 랜과 모바일용 SoC(System on chip)에 암호 처리를 위한 소프트 IP(Intellectual Property)로 적용 가능하다.

• 한국통신학회논문지
• /
• 제28권12B호
• /
• pp.1115-1123
• /
• 2003

본 논문에서는 기존외 무선 이동 회선망 및 전화 가입자 회선망을 사용한 정보통신기기에 적용하여 원격 제어를 할 수 있는 인터페이스 장치인 TeleRemote 시스템을 설계 및 구현한다. 제안된 방법은 신호 탐지 제어 이론에 기반을 둔 응용 프로그램으로, 컴퓨터에 TV 수신 카드를 장착하여 인터넷을 통한 고효율의 PC-EPG를 이용한 양방향성 방송을 통하여 MPEG-1 포맷의 TV 신호들을 코드화하여 실시간 재생 및 예약 녹화할 수 있는 우수한 성능을 가진다. 또한 통신망을 이용하여 원격 제어 프로그램으로 PC 전원을 ON/OFF한 수 있는 제어동작이 가능하다. PC-EPG 시스템은 서버/클라이언트 형태의 Web 프로그램으로 구현되며 EPG 기능을 제공하는 서버 시스템은 스케줄러에 의한 예약녹화 및 데이터 전송을 담당하며, 클라이언트 PC로의 데이터 저장은 TCP/IP을 통해 Visual C++/MFC 프로그램으로 구현된 클라이언트 프로그램에서 수신처리 된다. 구현된 시스템은 인트라넷을 구성하고 인터넷과 연결된 상업적 통신 시스템에 부합하여 안정성 및 신뢰성을 바탕으로 부가가치 창출이 가능한 시스템임을 확인할 수 있다.

• 정보처리학회논문지C
• /
• 제18C권4호
• /
• pp.227-236
• /
• 2011

IPTV는 대표적인 방송통신융합 산업으로 IP망의 양방향성을 이용한 서비스의 차별화를 내세우며 여러 사업자에 의해 서비스가 이루어지고 있다. 최근에는 모바일 환경 등으로 그 영역을 확대하기 위한 연구가 진행되고 있으며 다른 한편으로는 IPTV 서비스를 위한 플랫폼 등을 개방하여 사업자가 아닌 일반인도 IPTV를 통한 방송을 할 수 있는 구조인 개방형 IPTV에 대한 연구가 활발하다. 이러한 개방형 IPTV 환경에서는 다수의 콘텐츠 제공자가 존재하기 때문에 기존 IPTV에서 사용되는 특정 기기 혹은 스마트카드를 통한 사용자 인증 및 키 분배가 어려운 실정이다. 본 논문에서는 기존 분산 네트워크에서의 인증 메커니즘인 Kerberos를 기반으로 하여 분산 환경에서 안전한 사용자 인증과 키 분배를 위한 메커니즘을 제안하였다. 제안 메커니즘은 콘텐츠의 안전한 전송을 보장하며 기존 제안된 IPTV 사용자 인증 관련 연구보다 인증 시간 오버 헤드에 있어 우위에 있음을 시뮬레이션을 통해 증명하였고 다양한 관점에서 제안 메커니즘을 다른 관련 연구와 비교하여 개방형 IPTV 환경에서 제안 메커니즘이 갖는 효율성을 증명하였으며 IPTV가 갖는 보안 요구 사항을 제안 메커니즘이 만족한다는 것을 보였다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1117-1132
• /
• 2019

최근에 인터넷, 모바일, 사물인터넷 등과 같은 정보기술이 급속히 발전하면서 비즈니스에 필요한 데이터의 수집이 용이해지고, 빅데이터 분석이라는 새로운 방법으로 수집한 데이터를 분석하여 비즈니스에 적절히 활용하고 있다. 이와 같이 데이터의 수집과 분석이 용이해진 반면, 그러한 데이터 속에는 정보주체로부터 직접 제공받지 않은 센서 번호, 기기 번호, IP 주소 등과 같은 식별자 항목이 포함된 개인정보가 관계자도 인지하지 못하는 사이에 수집하여 이용될 수 있다. 만약 이러한 데이터에 대하여 수집에서 폐기까지의 전 과정에서 체계적인 관리가 되지 않을 경우 프라이버시 침해로 인해 "개인정보 보호법"등 관련 법률 위반이 우려될 뿐만 아니라 데이터 품질 문제도 발생하여 올바르지못한 의사결정을 할 수도 있다. 따라서 본 연구에서는 기업이 비즈니스에 활용할 목적으로 수집한 데이터 속에 숨겨져 있는 개인정보를 찾아내어 전사적 관점에서 체계적인 관리함으로써, 이를 비즈니스에 효율적으로 활용함과 동시에 보호도 가능하게 하며, 더 나아기 데이터의 품질 확보도 용이하게 하는 새로운 데이터 거버넌스 성숙도 모형(DGMM)과 이를 데이터 거버넌스 프로그램의 도입 또는 개선하고자 하는 현장에 활용하기 위한 종합이행절차를 제안하고, 그 적용 예를 보인다.