• 한국정보전자통신기술학회논문지
• /
• 제8권1호
• /
• pp.51-58
• /
• 2015

사물 인터넷(Internet of Thing)은 다양한 기술 요소의 집합체로서, 최근 IoT 플랫폼의 개방화를 통하여 이기종 단말, 네트워크, 애플리케이션 간의 연동이 가속화될 것으로 예상된다. 이에 따라, IoT 환경에서 많은 기술적이고 관리적인 보안 위협이 발생할 것이다. 본 논문에서는 안전한 IoT 서비스를 위해 최근에 연구되었던 인증 기술을 분석하여 더욱 안전한 통신을 제공하기 위한 상호 인증 프로토콜을 제안한다. 제안한 인증 프로토콜은 게이트웨이와 IoT 디바이스 간 상호 인증을 제공함으로써 악의적인 게이트웨이나 불법적인 디바이스로 위장을 방지할 수 있다. 제안된 인증 프로토콜의 성능분석과 평가를 수행한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.281-283
• /
• 2016

최근 많은 산업용 기기들은 외부 모니터링과 제어 시스템에 프로토콜 호환성 문제에 직면하고 있다. 본 논문은 산업, 통신 프로토콜 변환 및 모니터링을 지원하기 위해 메인 제어 보드를 제작하였다. 산업용 통신 게이트웨이 모듈은 CAN 버스 및 이더넷 프로토콜을 지원하도록 설계되었다. 메인보드 프로세서는 ATMEGA2560 사용하고, 서브 보드 RS485 시리얼 슬롯 4개를 배치하였다. 이들 슬롯을 통하여 아날로그 및 디지털 I/O를 제공하여 제어 및 모니터링에 사용할 수 있다.

• 한국통신학회논문지
• /
• 제30권6B호
• /
• pp.355-368
• /
• 2005

가정 내 디지털 정보 가전들 간에 데이터를 주고받을 수 있는 통로를 제공하고 동시에 외부 인터넷 망과의 접속을 통해 방송 콘텐츠를 서비스하는 방송통신 융합형 홈 네트워크에 관한 연구가 활발히 진행되고 있다. 본 논문에서는 방송통신 융합을 지원하는 홈 네트워크에서 다수의 이기종 단말로 멀티미디어 서비스를 효과적으로 분배할 수 있는 홈 게이트웨이의 구조를 제시한다. 제안한 홈 게이트웨이는 다양한 프로토콜을 지원하여 상호 통신 가능하게 하는 게이트웨이 기능과, 콘텐츠를 중개하는 미디어 서버기능, 그리고 콘텐츠를 변환해주는 미디어 변환기로서의 역할을 수행 한다. 홈 네트워크 내의 다양한 멀티미디어 전송 시나리오에서 제안한 홈 게이트웨이의 역할을 살펴보고 실효성을 판단한다.

• 대한임베디드공학회논문지
• /
• 제12권6호
• /
• pp.405-411
• /
• 2017

As the number of sensors in a ship has increased, studies have been actively conducted to efficiently manage a large amount of data. Sensors in a ship follow the NMEA (National Marine Electronics Association) data format. In particular, NMEA0183 standardized as IEC 61162-1 and NMEA2000 standardized as IEC 61162-3 are widely used. NMEA0183 is a protocol based on serial communication and NMEA2000 is a protocol based on CAN (Controller Area Network) communication. We implemented a gateway that receives data from NMEA0183 sensors and NMEA2000 sensors and then transmits them to the server on TCP/IP network. By using the NMEA2000 0183/2000 gateway to receive the sensor data and manage it through the ship's preventive maintenance system, the sensor data can be utilized efficiently and promptly. This management can reduce crew's daily tasks and reduce the number of accidents.

• 한국콘텐츠학회논문지
• /
• 제10권8호
• /
• pp.73-83
• /
• 2010

본 논문에서는 ZigBee/IEEE 802.15.4 기반 무선 센서 네트워크와 TCP/IP 기반 네트워크를 서로 연결할 수 있는 웹-센서 게이트웨이의 아키택처를 제안한다. 제안한 게이트웨이의 주요 역할은 인터넷을 통하여 센서 노드에게 질의 또는 명령을 내리고 센서 데이터를 취득하도록 도와주는 기능이다. 다만, 인터넷과 센서 네트워크의 통신 프로토콜은 서로 불통함으로 양방향 프로토콜 변환이 필요하다. 본 논문에서는 이 변환 기능을 두 통신 프로토콜 APP 계층 위에 위치하도록 설계하여 인터넷 어프리케이션과 ZigBee 어프리케이션이 양 방향으로 변환 될 수 있도록 하였다. CGI 프로그램을 사용하여 변환 계층을 구현하였으며 인터넷의 사용자가 언제 어디서나 웹 페이지를 열어서 검색 요청이나 명령 등을 센서 노드에 전달할 수 할 수 있는 방식을 채택하였다. 이종 네트워크 연결을 위하여 TCP/IP 프로토콜을 센서 노드에 오버레잉 하는 기법도 가능하나 구현의 복잡성, 에너지 효율, 통신 오버헤드 측면에서 제한적이다. 부족한 자원을 가진 센서 노드 환경에서는 본 논문에서 제안한 변환 기반 웹-센서 게이트웨이 방식이 이종 통신 프로토콜 연결 문제를 해결하는 비교적 효과적이며 우수한 방법임을 확인하였다.

• 전자공학회논문지
• /
• 제52권3호
• /
• pp.39-47
• /
• 2015

본 논문은 센서 네트워크에서의 CoAP(Constrained-Application Protocol)을 이용한 시각 동기화 기법에 관한 것으로 별도의 시각 장치를 내장하지 않은 센서 노드와 인터넷을 통해 시각 서버에 연결된 센서 노드 중계기 간 시각을 동기화하는 기술에 관한 것이다. CoAP은 전송 지연 및 패킷 손실 등 제한된 네트워크 환경에서 저수준의 성능을 갖는 센서노드를 통해 센서 데이터를 전송할 수 있도록 지원하는 프로토콜이다. 본 논문에서는 CoAP의 옵션 확장을 통해 저가의 IP기반 소형 센서 노드나 따로 IP에 연결되지 않은 센서 노드로부터 센서 노드 중계기 간의 센서 데이터 수신 시각을 정확히 동기화 설정 할 수 있도록 한다. 기존에 사용 중인 범용 프로토콜 대신, 센서 네트워크에서의 전용 프로토콜인 CoAP을 사용함으로써, 부가적인 센서 노드나 중계기에서의 서비스 부담 없이 이용 가능 하다. CoAP을 이용한 시각 동기화 기법은 NTP(Network Time Protocol) 대비 평균 2ms 내의 오차를 가지며, 저비용으로 강건한 시각 동기화 기법을 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제9권8호
• /
• pp.3079-3089
• /
• 2015

In this paper, a smart constrained application protocol (CoAP)-based gateway with a border router is proposed for home safety services to remotely monitor the trespass, fire, and indoor air quality. The smart CoAP gateway controls a home safety sensor node with a pyroelectric infrared motion sensor, a fire sensor, a humidity and temperature sensor, and a non-dispersive infrared CO2 sensor and gathers sensing data from them. In addition, it can convert physical sensing data into understandable information and perform packet conversion as a border router for seamless connection between a low-power wireless personal area network (6LoWPAN) and the Internet (IPv6). Implementation and laboratory test results verify the feasibility of the smart CoAP gateway which especially can provide about 97.20% data throughput.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권2호
• /
• pp.191-204
• /
• 2003

흠 게이트웨이의 환경에서 사용자 인증 메커니즘은 기존의 분산 서비스 환경과 다른 몇 가지 특성들이 고려되어야 한다. 첫째로 서비스가 동적으로 설치되는 컴포넌트 환경이라는 것, 둘째로 사용자는 한번의 인증으로 여러 서비스를 사용할 수 있는 편의성이 제공되어져야 한다는 것, 마지막으로 흠 게이트웨이의 시스템 자원이 충분하지 않다는 것이 고려되어야 한다. 하지만, 현재 흠 게이트웨이의 대표적인 표준화 단체인 OSGi에서 제시한 표준안의 사용자 인증 부분에는 위와 같은 특성을 고려한 사용자 인증 메커니즘이 제시되어 있지 않다. 또한 기존의 인증 프로토콜로는 위와 같은 특성을 동시에 만족시킬 수 없다. 따라서 본 논문은 흠 게이트웨이의 위와 같은 특성을 고려한 사용자 인증 메커니즘을 제안하고자 한다. 본 논문에서는 OSGi 서비스 플랫폼을 바탕으로 각 번들 서비스의 사용자 인증 작업을 대리 수행할 수 있도록 독립된 번들 서비스를 설계하였고, 사용자의 편의성을 제공하기 위해 Kerberos 프로토콜을 확장하여 Single Sign-On의 개념이 적용될 수 있도록 하였으며, 열악한 시스템 자원을 고려하여 인증 티켓의 생성 및 메시지의 암호화에 있어 대칭키를 사용하였다. 이와 같은 사용자 인증 메커니즘은 홈 게이트웨이 환경에서 사용자의 각 번들 서비스 사용에 있어 안전성과 Single Sign-On의 적용을 통한 편의성을 제공한다. 또한 서비스 제공자의 각 서비스 제작에 있어 사용자 인증 모듈을 별도로 구현하지 않아도 되는 편의성을 제공한다.

• 한국정보통신학회논문지
• /
• 제7권8호
• /
• pp.1732-1742
• /
• 2003

무선 인터넷에서 신용카드 지불을 수행하는 WPP 프로토콜은 WAP의 보안 프로토콜인 WTLS를 사용한다. WTLS의 사용은 종단간 보안을 제공하지 못하는 문제점을 가지고 있다. 본 논문에서는 AIP 프로토콜에서 Mobile Gateway를 사용함으로서 무선 인터넷 플랫폼에 독립적이며 사용자와 VASP간에 보안이 제공되는 프로토콜을 제안한다. 또한, 타원곡선상에서 덧셈군 알고리즘인 Weil Diffie­Hellman 키 교환을 적용하여 인증과 지불 초기화 과정에 사용될 세션키를 생성함으로써 이동성이 많은 무선 인터넷 환경에 적합한 프로토콜을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.142-151
• /
• 2011

무선센서 네트워크를 기반으로 한 유헬스 서비스는 개인의 의료건강정보를 보다 안전하게 전송하고 처리하여야 한다. 대부분의 유헬스 센서기기는 게이트웨이를 통해 전송하는 구조이므로 기기와 게이트웨이간의 신뢰성 문제는 매우 중요하다. 사용자가 센서기기를 휴대하면서 이동하게 되면 게이트웨이의 수신범위 밖으로 멀어지므로 데이터 전송이 불가하다. 이 틈을 이용한 비인가 센서기기의 데이터 무결성 침해가 발생할 수 있다. 뿐만 아니라 비인증 게이트웨이가 허가받지 않고 생체정보를 갈취할 가능성도 있다. 이경우도 데이터 기밀성 침해문제가 발생된다. 따라서 유헬스 센서기기와 게이트웨이 간에는 응용레벨에서의 상호인증이 반드시 필요하다. 기기와 게이트웨이간의 어플리케이션 전송세션을 세분화하고 각 세션을 주기적으로 갱신하면 침해를 차단하는 효과가 있다. 그러나 이 과정에서의 인증을 위한 전송오버헤드를 최소화하려면 생체정보의 측정주기에 따른 동적인 유효 세션기법이 필요하다. 본 연구에서는 이 기법을 제안하였고 3가지 실험을 통해 상호인증 성공결과를 확인하였다.