• Proceedings of the IEEK Conference
• /
• 2003.07d
• /
• pp.1697-1700
• /
• 2003

The multi-user online game is a typical example of networked graphic applications. Increasing the reality of such a game requires the minimization of problems due to the network delay. In this paper, we propose a game architecture that reduces the network delay needed for message transfer, and a method for synchronization of game states in clients . The proposed game architecture is region proxy-based, and it can require a less network delay than a conventional client-server style that is usually used in commercial games. In our synchronization method, messages are processed in a batch-mode style and the number of rollbacks needed for synchronization significantly decreases. Our experiment shows that our method provides better performance than previous TSS (Trailing State Synchronization).

• Proceedings of the IEEK Conference
• /
• 2003.07d
• /
• pp.1661-1664
• /
• 2003

The transcoding is a method which converts a multimedia stream to an adaptive format, such as frame rate and resolution, that can be played in the mobile devices. Due to the heavy consumption of CPU power for transcoding, the server in charge cannot supply all streams requested from clients if it is already occupied by several streams. The load balancing among proxies is a common approach for solving such problem. In addition to collaborative works for load balancing, the mobility must be taken into account in the mobile environments. Thus, the wired-network based algorithm is not suitable for the streams service in the mobile environments. In this paper, we propose an alternative scheme for cooperative proxy architecture that considers the case in which mobile devices are moving over other zones.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.171-175
• /
• 2006

Diffie-Hellman기반 키 합의 프로토콜들은 비교적 고비용의 연산인 지수연산으로 인해, 유선 네트워크 환경에 비해 저전력이고 컴퓨팅 자원이 제한되어 있는 무선 네트워크 환경에서는 비효율적이고 구현하기 어려운 문제가 있다. 이에 Yang등은 대리서버(Proxy Server)를 이용하여 Diffie-Hellman방식을 적용하면서도 단말 무선 네트워크 사용자의 지수연산부담을 감소시키는 효율적인 키 합의 프로토콜(이하 SEKAP)을 제안하였다. 그러나 SEKAP는 재전송공격(Replay Attack), 알려지지 않은 키 공유 공격(Unknown Key Share Attack), 그리고 키 노출로 인한 위장공격(Key Compromised Impersonation Attack) 등에 취약하며 전방향 안전성(Forward Secrecy)을 제공하지 못한다. 본 논문에서는 SEKAP가 위 공격들에 대해 취약함을 보이고, 세션키의 상호인증을 추가한 개선된 프로토콜을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10e
• /
• pp.655-657
• /
• 2002

현재 네트웍 보안을 위한 방화벽과 유일한 공용 IP 주소 부족 문제를 해결하기 위한 NAT 사용이 일반화되고 있다. 그러나 이러한 환경 안에 있는 사용자들은 외부 피어의 연결을 받지 못하여 제한된 서비스만을 받고 있기 때문에, 순수 P2P 환경에서 피어들간의 연결을 방해하는 가장 큰 요소가 되고 있다. 본 논문에서는 이러한 문제점을 해결하기 위해P2P 환경에서 방화벽／NAT가 아닌 피어들 중 네트웍 트래픽이 많지 않은 피어를 동적으로 선정하여 프락시 서버를 할당한 후 피어들의 통신 매개체로 사용하는 기법을 제안한다. 이 제안기법은 모든 운영체제에서 사용 가능하고, 양방향 통신을 가능하게끔 해주며, 네트웍 트래픽을 여러 피어들 에게 분산키는 장점을 갖고 있다. 차후 파일 전송, 화상 채팅 등의 여러 가지 서비스를 사용하는데 유용한 기법이 될 것이다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10c
• /
• pp.346-348
• /
• 2000

전통적일 파일 캐쉬나 가상 메모리 시스템과 웹 캐쉬는 다르다. 웹 캐쉬는 WWW상에서 작게는 수백 바이트에서 크게는 수십 메가바이트에 이르는 다양한 크기의 개체를 다루어야 한다. 다양한 크기의 개체를 다루는데 따른 문제점은 캐쉬 성능을 판단하는 매트릭스가 단순한 hit rate가 아니라는 것이다. 기본적인 웹 캐쉬의 성능 매트릭스로는 HR(cache hit rate)와 BHR(byte cache hit rate)가 있으며, 기존에 제시된 캐쉬 정책들은 두 가지 중 하나만을 만족하거나 아니면 어느 것도 만족하지 않는 경우가 대부분이다. 트레이스 드리븐 방식을 이용한 시뮬레이션을 통하여, 기존에 우수성이 입증된 캐쉬 대체 정책과 우리가 제시한 TYPE 대체 정책을 HR과 BHR을 기준으로 비교한다. 우리가 제시한, 파일 타입에 대해 동적으로 할당된 캐쉬 공간을 갖는 캐쉬 대체기법은 각각의 두 성능 매트릭스에 대해서 골고루 우수한 성능을 보였다.

• Journal of Advanced Marine Engineering and Technology
• /
• v.27 no.1
• /
• pp.65-75
• /
• 2003

The internet telephony service is one of the successful internet application services. VoIP is the key technology for the service to come true. VoIP uses H.323 or SIP as the standard protocol for the distributed multimedia services over the internet environment, in which QoS is not guaranteed. VoIP carries the packetized voice by using the RTP/UDP/IP protocol stack. The UDP-based internet services cause the data transmission problem to the users behind the internet firewall. So does the internet telephony service. The users are not able to listen the voices of the counter-parts on the public internet or PSTN. It makes the problem more difficult that the internet telephony service addressed in this paper uses only one UDP port number to send the voice data of all sessions from gateway to terminal node. In this paper, two schemes including the usage of dummy UDP datagrams, and the protocol conversion are suggested. The implementation of one of the schemes, the protocol conversion, and the performance evaluation are described in detail.

• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06d
• /
• pp.81-85
• /
• 2008

침해감내는 침입을 악의적인 의도를 가지고 Fault를 유발시키는 행위로 보고 이러한 공격이 성공한 경우에도 적절한 수준의 가용성, 무결성, 기밀성을 유지하면서 시스템의 중요 서비스를 일정한 시간 동안 지속적으로 제공하여 생존 성을 보장하는 것을 목표로 하고 있는 연구 분야이다. 본 논문에서는 기존의 네트워크 정보 시스템에 대한 재 구성 및 수정을 최소화하면서 주요 서비스에 대한 생존 성을 강화 시킬수 있는 침해감내 프락시 서버 프레임워크를 제시하고 있다.

• IEMEK Journal of Embedded Systems and Applications
• /
• v.5 no.3
• /
• pp.168-174
• /
• 2010

User authentication is an important requirement to provide secure network service. Therefore, many authentication schemes have been proposed to provide secure authentication, such as key agreement and anonymity. However, authority of scheme is limited to one's self. It is inefficient when authenticated users grant a certification to other users who are in an organization which has a hierarchical structure, such as a company or school. In this paper, we propose the first authentication scheme to use Attributes-Based Re-encryption that creates a certification to other users with specified attributes. The scheme, which has expanded from Rhee et al. scheme, has optimized computation performance on a smart card, ensuring the user's anonymity and key agreement between users and server.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.643-645
• /
• 2001

인터넷이라는 환경이 우리의 생활의 일부로 자리잡으면서, 급속히 늘어난 사용자들의 요구는 그 만큼 네트워크의 현저한 부하증가를 일으키고 네트워크의 성능저하를 유발하며 속도 면에서도 빠른 응답을 원하는 사용자들의 욕구를 충족시키지 못하게 된다. 이에 대한 하나의 대응책이, 프락시 서버를 사용함으로써 네트워크 대역폭을 효과적으로 절약하고 서버 측의 부하를 감소시키며 사용자의 요청에 대한 빠른 응답이 가능하게 하는 것이다. 그러나 프락시 서버는 제한된 캐시용량 때문에 새 개체를 위한 공간확보를 위해 기존 개체를 제거해야 하는데, 캐시의 성능을 최대화하도록 하는 효율적인 캐시대체 정책이 필요하다. 기존의 대체정책이 캐시성능판단의 두 기준인 히트율(Hit Rate)과 바이트히트율(Byte Hit Rate)을 만족시키지 못하던지 흑은 불필요한 개체에 공간을 낭비하는 등 최대한치 공간활용을 못하는 단점을 가지고 있다. 본 논문에서는 캐시를 상위층과 하위충의 2단계로 나누어 운용하면서, 상위층은 분할된 여러개의 파티션으로 관리하여 히트율과 바이트율을 높게 유지하고 하위층은 상위의 각각의 파티션들에 추가적으로 필요한 캐시공간을 제공함으로서 동적인 파티션공간분할 효과를 제공하는 프락시 서버의 캐시구조와 캐시대체정책을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04b
• /
• pp.529-531
• /
• 2002

생방송 비디오 프록시는 사용자에게 최신의 비디오 데이터를 전송해야 한다. 그러나 큰 파일을 나누어 미리 캐싱하는 기존의 방법으로는 최신의 데이터를 보여줘야 하는 생방송 VOD의 제약을 만족시킬 수 없다. 본 논문에서는 생방송 비디오 스트림을 대상으로 효과적으로 캐싱할 수 있도록 클라이언트의 요청을 받는 큐와, 생방송 비디오 데이터를 저장하는 버퍼풀을 구성하였고, 이들이 제대로 동작하기 위한 동기화 과정을 설계하였다. 이 구조의 특징은 프록시가 클라이언트들의 요청을 일정시간 동안 모아서, 미디어 서버에게 한번만 요청한다는 데에 있다 미디어 서버는 프록시에게만 요청을 받고 데이터를 전달하게 되며, 모든 부하는 프록시 쪽으로 옮겨간다 결국 프록시 서버의 개수를 늘리거나 성능을 확장하면 서비스 가능한 클라이언트의 수를 확장시진 수 있는, 이른바 확장성의 개선을 기대할 수 있다. 실제로 구현해본 절과 지연시간 개선, 확장성 효과 등 프록시로서 만족할 만한 성능이 나옴을 확인하였다. 비연속적인 비디오 데이터를 대상으로 한 본 논문은, 오디오와 같이 연속적인 성질의 데이터에 대한 처리를 보강한다면 수요가 늘고있는 생방송 VOD서비스에 대비한 프록시 개발에 도움을 줄 것이다.