• 한국콘텐츠학회논문지
• /
• 제7권12호
• /
• pp.245-253
• /
• 2007

본 논문은 원격 감시 제어를 위한 효율적인 웹 서비스 S/W 플랫폼을 제안한다. 웹 서비스의 성능 향상을 위해 서블릿 컨테이너를 제거함으로써 웹 서비스 구현의 필수 구성요소인 gSOAP 처리를 향상시켰으며, 로봇 또는 유비쿼터스 센서 응용에 적용이 가능한 경량화 된 웹 서비스 서버/클라이언트 소프트웨어 플랫폼을 설계하였다. 본 연구 결과를 검증하기 위하여 PXA270 프로세서를 탑재한 LDS4000 엔진 보드에 탱크와 센서 등을 결합한 감시 제어용 로봇 하드웨어를 제작하였으며, 웹 서비스 클라이언트 응용과 기존의 웹 서버를 통한 원격 감시 제어 기법 간의 gSOAP 메시지 교환 부하를 비교함으로써 본 연구 결과에 대한 실용적 우수성과 그 효율성을 검증하였다.

• 인터넷정보학회논문지
• /
• 제7권4호
• /
• pp.79-90
• /
• 2006

이동 컴퓨팅 환경에서는 서버와 이동 클라이언트 사이의 비대칭적인 통신 대역폭의 특성 때문에 데이터 방송 기법이 효과적인 데이터 전달 방식으로 널리 사용되고 있다. 방송 기법을 사용하는 이동 데이터베이스 시스템에서는 무선 네트워크 환경과 이동 컴퓨팅 환경을 고려한 새로운 동시성 제어 기술이 요구된다. 본 논문에서는 낙관적 동시성 제어 기법을 기반으로 이동 컴퓨팅 환경에 적합한 OCC/DTA(Optimistic Concurrency Control with Dynamic Time-stamp Adjustment)기법을 제안한다. 제안하는 기법은 이동 클라이언트에서의 부분적 검증 작업을 통하여 비대칭적인 무선 네트워크 환경의 통신 부하를 줄일 수 있으며, 이동 트랜잭션들의 직렬화 순서를 동적으로 재조정함으로써 이동 트랜잭션의 처리율을 향상 시킬 수 있다. 제안한 기법이 데이터 일관성을 만족할 수 있음을 이론적으로 증명하고, 모의실험을 통하여 동시성 제어 기법의 성능을 분석한다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.3-10
• /
• 2017

자원 제약적 IoT 환경에 최적화 된 표준 프로토콜 CoAP(Constrained Application Protocol)은 IoT 환경 내의 센서노드(CoAP Server) 와 인터넷 상의 클라이언트(CoAP Client) 간의 웹 기반 통신을 지원한다. CoAP은 클라이언트의 CoAP Request 메시지에 대하여 서버의 CoAP Response 메시지로 응답하며 동작하는 Request/Response 모델이다. CoAP에서는 메시지의 보호를 위해 CoAP-DTLS(Datagram TLS)의 사용을 권고하고 있다. CoAP-DTLS에서 권고되는 보안모드(Security Mode)는 PSK(Pre-Shared Key), RPK(Raw Public Key) 및 Certificate가 있다. 하지만 IoT환경에서의 DTLS 사용에 대한 실효성 검증은 진행 중에 있다. 본 논문에서는 보안 모드가 적용될 수 있는 환경인 IETF에서 제시하는 7가지의 활용사례(Use Cases)에 대하여 분석하고 적절한 보안모드 그룹으로 구분한다. 또한 CoAP과 DTLS 보안 모드별 분석을 수행하고, Cooja 시뮬레이터를 통하여 보안채널 생성시간, 보안채널 생성 단계별 시간, 모트의 RAM/ROM 소모량에 대한 성능평가를 수행한 후 실 환경 적용 가능성에 대하여 평가한다.

• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.543-548
• /
• 2016

공인인증서는 본인 확인을 위한 중요한 수단으로 금융거래, 전자정부, 전자상거래 등 주요 경제활동에서 사용되고 있다. 그러나 공인인증서의 부정 발급 및 해킹 등으로 피해 사례가 증가하고 있으나, 사용자는 자신의 공인인증서가 언제, 어디서 사용되었는지 확인하기가 어려운 현실이다. 따라서 제안하는 시스템은 OCSP 서비스 과정에서 공인인증서를 이용하는 기관에 대한 기관코드를 사전에 부여하고, 이용기관에서 공인인증기관에 인증서 검증 요청 시 기관코드를 OCSP Request의 Extensions 부분에 삽입하여 메시지를 전송하며, OCSP 서버는 기관코드를 추출하여 요청기관을 확인하고 해당 결과를 데이터베이스의 이력관리 테이블에 기록하게 된다. 본 논문에서는 인증서 검증 서비스인 OCSP를 사용하여 사용자가 공인인증서 사용이력을 확인할 수 있는 시스템을 제안하고 구현하여 금융사고 등을 방지하고 대처할 수 있도록 한다.

• 디지털융복합연구
• /
• 제18권5호
• /
• pp.249-256
• /
• 2020

세션 시작 프로토콜(Session Initiation Protocol, SIP)은 인터넷 프로토콜 기반 네트워크에서 세션 생성과 관리 및 종료하는데 사용되는 신호 프로토콜이다. 이를 통해 음성 기반 전자 상거래나 인스턴트 메시징과 같은 서비스를 구현할 수 있다. 최근에 Qiu등은 SIP를 위한 개선된 패스워드 인증 기법을 제안하고 모든 알려진 공격에 안전하다고 주장하였다. 하지만, 본 논문에서는 Qiu등의 인증 기법이 오프라인 패스워드 추측 공격에 취약하고 서비스 거부의 문제가 있음을 도출한다. 또한, 이러한 문제를 해결하기 위한 강화된 패스워드 인증 기법을 제안한다. 제안한 기법은 서버의 검증자를 사용하지 않고 타원곡선암호의 기본 연산을 활용한다. 정형화된 보안 검증 툴인 ProVerif에 기반한 보안 검증을 제시한다. 보안 분석을 통해 본 논문에서 제안한 강화된 인증 기법이 SIP 상의 다양한 보안 공격에 안전함을 보인다.

• 한국지리정보학회지
• /
• 제17권2호
• /
• pp.95-106
• /
• 2014

RIMGIS 벡터자료를 대상으로 모형을 적용하여 표준 벡터데이터모델의 적용성을 평가하고 하천공간정보의 웹서비스를 위한 포탈기반의 서버와 클라이언트간 XML 및 JSON 데이터 제공 시스템을 개발하였다. 개발된 GDM(Geospatial Data Model)에 RIMGIS의 벡터자료인 점, 선, 면 자료에 대한 검증을 레이어 별 자료에 대해 비교하고 각 자료에 대한 기본공간정보와 속성정보를 정밀전수 비교하였다. 또한 GDM 변환 후 Shp 형식 파일의 동반 속성 정보가 모두 손실없이 유지됨을 확인하였다. 포탈에서 DB를 관리하는 GeoServer GDB(GeoDataBase) 관리 모듈을 개발하였다. 벡터 레이어에 대한 접근, 관리 및 공간자료를 인코딩하기 위한 OGC의 XML 기반의 GML(Geography Markup Language) 이용하였다. GML은 데이터의 내용과 표현이 분리되어 있어 동일 데이터에 대한 다양한 표현이 가능하며, 데이터에 대한 수정과 갱신이 용이하고 확장 가능성이 우수하다. 향후 하천정보의 접속, 교환, 저장을 이용자의 주문형 서비스와 인터넷 기반의 접근성을 개선할 수 있는 방안도 고려할 필요가 있다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.13-29
• /
• 2003

웹 메일 시스템은 이동성이 뛰어나고 누구나 쉽게 사용할 수 있다는 장점으로 인해 차세대 전자우편 시스템으로 주목받고 있다. 그러나 기존의 웹 메일 시스템은 보안 메커니즘이 전혀 적용되고 있지 않거나, 보안 서비스를 제공한다 하더라도 그 강도가 약해 외부의 공격자에게 메일의 내용이 쉽게 노출되거나 위조 및 변조의 위험이 있다. 이와 같은 문제의 해결을 위해 본 논문에서는 전자우편 보안 국제 표준인 S/MIME에 기반한 안전한 웹 메일 시스템을 설계 및 구현하였다. 안전한 웹 메일 시스템은 메일의 송수신 및 저장, 사용자 정보의 저장 등의 기능을 수행하는 서버 부분과 메일 작성 및 읽기, 암호화 및 전자서명 기능을 수행하는 클라이언트 부분으로 구성되어 있다. 기존의 보안 웹 메일 시스템에서는 메일에 대한 암호 연산이 웹메일 서버에서 수행되지만. 본 논문에서 설계 및 구현한 시스템에서는 송신자의 클라이언트 모듈에서 S/MIME에 기반하여 작성한 보안 메일을 서버로 전송하면 서버는 이를 수신자에게 전달하고, 수신자의 클라이언트모듈은 수신한 메일에 대한 복호화 및 전자서명 확인을 수행한다. 이와 같이 보안 메일의 작성을 비롯한 암호연산을 서버가 아닌 클라이언트 부분에서 처리하도록 함으로써 송신자와 수신자간의 End-to-End 보안을 가능하게 하여 안전성 및 신뢰성을 향상시키고 서버의 부하를 줄여 전체 시스템의 효율을 향상시켰다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1655-1673
• /
• 2018

Mobile computing environment is subject to the constraints of bounded network bandwidth, frequently encountered disconnections, insufficient battery power, and system asymmetry. To meet these constraints and to gain high scalability, data broadcasting has been proposed on data transmission techniques. However, updates made to the database in any broadcast cycle are deferred to the next cycle in order to appear to mobile clients with lower data currency. The main goal of this paper is to enhance the transaction performance processing and database currency. The main approach involves decomposing the main broadcast cycle into a number of sub-cycles, where data items are broadcasted as they were originally sequenced in the main cycle while appearing in the most current versions. A concurrency control method AOCCRBSC is proposed to cope well with the cycle decomposition. The proposed method exploits predeclaration and adapts the AOCCRB method by customizing prefetching, back-off, and partial backward and forward validation techniques. As a result, more than one of the conflicting transactions is allowed to commit at the server in the same broadcast cycle which empowers the processing of both update and read-only transactions and improves data currency.

• Structural Engineering and Mechanics
• /
• 제17권3_4호
• /
• pp.393-408
• /
• 2004

There exists a clear need to monitor the performance of civil structures over their operational lives. Current commercial monitoring systems suffer from various technological and economic limitations that prevent their widespread adoption. The wires used to route measurements from system sensors to the centralized data server represent one of the greatest limitations since they are physically vulnerable and expensive from an installation and maintenance standpoint. In lieu of cables, the introduction of low-cost wireless communications is proposed. The result is the design of a prototype wireless sensing unit that can serve as the fundamental building block of wireless modular monitoring systems (WiMMS). An additional feature of the wireless sensing unit is the incorporation of computational power in the form of state-of-art microcontrollers. The prototype unit is validated with a series of laboratory and field tests. The Alamosa Canyon Bridge is employed to serve as a full-scale benchmark structure to validate the performance of the wireless sensing unit in the field. A traditional cable-based monitoring system is installed in parallel with the wireless sensing units for performance comparison.

• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.149-157
• /
• 2008

본 논문에서는 특정 관심지점(POI, Point-of-Interest)의 상세 서비스들을 자동 발견하고, 이를 관리 제어할 수 있는 텔레매틱스 POI 서비스 플랫폼을 제안하고 개발한다. 개발 제안되는 서비스 플랫폼은 UPnP 미들웨어를 사용하여 텔레매틱스 POI 상세 서비스를 자동 발견하고, GIS 정보를 이용한 위치 기반 서비스를 제공할 수 있도록 설계한다. 서비스 플랫폼은 텔레매틱스 서버 및 단말과 서비스 게이트웨이로 구성하여 구현하고 테스트 시나리오를 적용하여 제안된 POI 서비스 플랫폼의 타당성을 검증한다. 또한 제안된 서비스 환경 하에서 전송되는 UPnP 메시지의 응답 속도 및 메시지 처리량을 측정 분석하여 서비스 메시지가 네트워크 혼잡도에 미치는 영향이 적음을 확인한다.