• 한국정보과학회논문지:정보통신
• /
• 제33권2호
• /
• pp.131-138
• /
• 2006

안전한 무선 센서 네트워크 환경의 구축을 위하여 노드 간에 전송되는 메시지를 암호화하고 인증하는 것이 중요하다. 그러나 자원의 제약성 때문에 일반 네트워크에서 사용하는 Diffie-Hellman이나 공개키 기반 키 협의 방법은 적합하지 않다. 최근 활발히 연구가 진행되고 있는 사전 키 분배 방법은 q-composite 랜덤 키 사전 분배 방법을 사용하여 확률적으로 키를 분배하지만 센서 노드간의 공유키가 존재하지 않을 가능성이 매우 높고, 공유키를 발견하는데 시간과 에너지가 많이 소요되어 무선 네트워크 환경에 적합하지 않다. 이 논문에서는 확률적 키에 의존하지 않는 클러스터 기반의 새로운 키 관리 프로토콜을 제안한다. 제안 프로토콜은 부트스트랩(bootstrap) 동안 사전 배치 전에 센서간 공유하고 있는 공통키 사용을 통하여 센서의 키 전송/수용과정을 제거하였기 때문에 키 관리 효율성이 높다. 또한 네트워크상에 존재하는 타협된 노드들을 안전하게 탐지할 수 있도록 lightweight 침입탐지 메커니즘 기능을 적용함으로써 안전성 문제를 해결한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권3호
• /
• pp.41-49
• /
• 2016

본 논문에서는 현재 전 세계적으로 많은 관심이 집중되어있고, 많은 연구와 개발이 진행되고 있는 사물인터넷 시스템을 개발하였는데, 다양한 표준화 단체들 중에서 가장 많은 연구가 진행된 oneM2M 통신 프로토콜을 사용하였다. oneM2M 통신 프로토콜을 기반으로 하는 본 연구의 사물인터넷 시스템은 크게 ADN-AE 모듈과 CSE 모듈로 나눌 수 있다. AE 모듈은 다양한 서비스의 어플리케이션을 제공하거나 CSE를 관리할 수도 있다. CSE 모듈은 사물인터넷의 다양한 AE들에게 공통적으로 제공해야하는 서비스 기능들로 이루어진 플랫폼이다. CSE 모듈은 Network Manager, Message Handler, Resource Manager 모듈 등으로 구성된다. Network Manager 모듈은 oneM2M 기반 통신의 전반적인 관리와 시스템 전체의 흐름을 관장한다. Message Handler 모듈은 송수신한 모든 메시지들의 관리 및 분석을 담당하고, Resource Manager 모듈은 리소스 트리에 관한 모든 관리를 담당하도록 하였다. 리소스 트리는 관리되어야 할 오브젝트에 관한 정보를 저장한다. 각 모듈에서의 자료 흐름 및 프로토콜 매핑 등에 관해서도 설명하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.298-300
• /
• 2006

RFID는 무선주파수를 이용하여 부착된 태그의 정보를 얻어올 수 있는 시스템이다. 향후에 바코드를 대체할 RFID는 식품,가전,출판,물류,재고관리,교통 등 우리생활의 전반에 걸쳐 사용될 획기적인 시스템이지만, 개인,상품 등의 프라이버시의 노출로 인한 심각한 문제가 발생될 소지가 있다. 이를 해결하기 위하여 암호화 기법, 해쉬 락 기법, 해쉬 체인 기법 등이 제안되었다. 본 논문에서는 기존에 제시되었던 인증기법들에 대해서 알아보고, 해쉬함수와 공통키를 이용하여 좀더 안전한 방법으로 리더와 태그간의 통신을 인증할 수 있는 프로토콜을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 1999년도 추계종합학술대회
• /
• pp.380-383
• /
• 1999

본 논문은 인터넷 멀티캐스트 응용에서의 그룹 멤버쉽 관리를 위해 기본적으로 요구되는 프레임 워크를 제시한다 먼저, 현재 널리 사용되고 있는 멀티캐스트 응용들을 살펴보고, 이를 기반으로 멀티캐스트 그룹 관리를 위한 공통된 요구사항을 도출하였다 이것이 본 논문에서 제시하고자 하는 프레임 워크의 기본 기능이며, 여기에 속하는 기능 요소들은 그룹 생성(Croup Creation), 그룹 공지(Announce), 그룹 질의(Query), 그룹 등록(Enroll) 및 그룹 통지 (Notification)이다. 이를 통해 엄격한 멤버쉽 관리가 요구되는 멀티캐스트 응용 서비스를 지원하는 그룹 관리 프로토콜의 개발에 활용될 수 있을 것이다.

• 정보보호학회지
• /
• 제17권5호
• /
• pp.50-56
• /
• 2007

X.tsm은 템플릿 관리 위치와 바이오인식 인증 위치에 따라 9개의 모델을 제시한 바이오 인증 프로토콜로, 2006년 12월 제네바 ITU-T SG17 Q.8 회의에서 First of Recomanda-tion 단계로 채택된 표준이다. 바이오인식 제품 응용 인터페이스(BioAPI)에 입각하여 6개의 모델을 제시한 BIP(BioAPI Interworking Protocol)은 2007년 1월 뉴질랜드 ISO/IEC JTC1 SC37 WG2 회의에서 FCD로 제정된 국제표준이다. X.tsm과 BIP간의 중복성 문제가 제기됨에 따라 ITU-T SG17 Q8(Telebiometrics)에서 2006년 4월 제주에서 두 표준과제의 공통사항을 반영한 X.bip가 채택되어 표준화가 진행되고 있다. 이 논문에서는 바이오 주요 컴포넌트의 개념을 명확하고, 모델 간 중복성을 제거하기 위해 13개의 새로운 모델을 제안한다. 두 표준에서 새로운 모델을 공통적으로 수용하게 되면, 표준안을 준용하는 사용자 입장에서 구현을 용이하게 할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (상)
• /
• pp.323-326
• /
• 2002

본 논문은 웹 상에서의 데이터 교환 및 정보 전달은 물론 분산 환경 내에 산재한 어플리케이션들 간의 통신 및 정보 시스템들 간의 상호 운용을 지원하는 CORBA 기반의 XML 정보 관리 시스템을 설계한다. 최근 웹 상에서 정보교환을 통해 다양한 업무들을 효율적으로 처리하려 함에 따라 분산 환경에서의 컴퍼넌트 기반과 웹 기반 어플리케이션들의 연동이 요구된다. 그러나, 이러한 어플리케이션들의 연동 시 직접적인 호환성이 결여되어 별도의 프로토콜 지원이 필요하다. 따라서, 본 논문에서는 이러한 호환성 문제를 해결하기 위해 XML을 사용하여 플랫폼 및 프로그래밍 언어에 대한 독려성과 확장성을 제공하고, 객체 직렬화를 통해 직렬화된 XML 문서를 CORBA의 IIOP를 이용해 전송함으로써 데이터 교환 및 공유가 가능하도록 지원하는 XML 정보 관리 시스템을 설계한다. 제안된 시스템은 윈 상에서의 정보 교환 및 공유를 지원함으로써 보다 유연한 정보 교류 환경을 제공하고, 이질적인 어플리케이션들로 구성된 비즈니스 로직들 사이의 정보 처리에 있어 상호 운용성을 지원하여 효율적인 업무 처리가 가능하도록 한다. 또한, XML20RDB 저장기와 ORDB2XML 생성기를 구성 모듈로 설계하여 웹 상에서의 모든 정보를 공통 포맷인 XML 형태로 저장 및 관리함으로써 정보의 재사용성 및 효율적인 관리를 유도한다.

• 정보와 통신
• /
• 제34권5호
• /
• pp.68-75
• /
• 2017

본고에서는 Advanced Metering Infrastructure (AMI) 네트워크 기반의 자동 수요반응 기술에 대해 소개한다. 수요반응은 피크 수요 기간 동안 전력의 안정화에 큰 기여를 할 수 있으며, 수요반응의 범위와 효과가 증가함에 따라 일반 수용가의 참여가 매우 중요한 이슈로 떠오르고 있다. 하지만, 다양한 지역에 위치한 수용가를 대상으로 수요반응 서비스를 제공하기 위해서는 유틸리티 또는 수요관리사업자와 고객 간의 수요반응 신호 교환과 정보 공유를 위한 통합 네트워크 구축이 필수적으로 필요하다. 또한, 이기종 시스템 간 상호운용성 보장을 위한 공통의 통신 제어 기술이 요구된다. 본고에서는 AMI 네트워크를 기반으로 IEC/PAS 규격인 Open Automated Demand Response version 2.0 (OpenADR2.0) 기술을 채택하여 수용가를 대상으로 한 자동화된 수요반응 서비스를 실현하고자 한다. AMI 디바이스를 수요반응 자원으로 활용하기 위하여 기존의 기능은 유지한 채로 OpenADR2.0 프로토콜을 탑재하여 수요반응 기능이 추가된 디바이스들을 개발하였으며, 프로토콜 적합성 테스트와 필드 테스트를 통하여 자동화된 수요 반응 서비스 및 부하 감축을 검증하였다. 개발 소프트웨어는 OpenADR Alliance로부터 국제공인인증을 획득함으로써 수요 반응 시스템의 레퍼런스 통신 기술로 적용이 가능하다.

• 한국정보통신학회논문지
• /
• 제7권5호
• /
• pp.925-933
• /
• 2003

네트워크는 IP 계층과 광 계층이 수렴되는 광인터넷 네트워크로 진화할 것으로 예상되나, 현재의 기술수준으로 인해 과도적인 진화단계로서 GMPLS가 대두되었다. MPLS가 확장되고 일반화된 GMPLS는 패킷 교환 장치뿐만 아니라 시간, 파장 및 공간 영역에서 교환을 수행하는 장치까지 지원할 수 있도록 하고 있다. 이런 다양한 스위칭 타입에 공통적인 제어 평면을 구현하기 위해 GMPLS에서는 기존의 MPLS 신호 및 라우팅 프로토콜을 확장하게된다. 본 논문에서는 GMPLS 기술의 개요와 MPLS에서 링크의 상태 정보를 교환하기 위해 사용되었던 OSPF(Open shortest Path First) 프로토콜을 광 네트워크에서 다양한 링크 타입, 대역폭, 링크 보호 타입 등의 정보를 주고받기 위한 라우팅 확장 방안에 대하여 알아보고, 두 노드간의 수백, 수천개의 링크를 관리하는 복잡한 문제를 해결하기 위한 신호 프로토콜로 LMP라는 새로운 프로토콜의 정의를 기술한다. 그리고 MPLS에서 트래픽 엔지니어링을 위한 신호 프로토콜인 RSVP-TE를 GMPLS에 적용하기 위한 신호 프로토콜의 확장 방안과 수정된 RSVP 관련 메시지들을 검토분석 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제13권7호
• /
• pp.540-544
• /
• 2007

최근 센서 네트워크는 다양한 분야에서 응용되고 있으며 활발한 연구가 진행되고 있다. 그러나 센서 네트워크는 특정 현상에 대한 정보를 수집하고 이를 외부의 네트워크 관리자에게 전송하고 관리자는 전송된 정보를 이용하여 대응하는 형태로 구성되어 있어 사건에 대한 즉각적이고 적시적인 대응이 어렵다. 이러한 문제점을 극복하기 위해 센서 네트워크에 이동성과 활동성을 가져 즉시적인 대응능력이 있는 액터 노드를 포함하는 무선 센서 및 액터 네트워크(WSANs)가 제안되었다. WSANs는 센서 네트워크와 여러 측면에서 많은 공통점을 가지고 있으나, 노드들이 동등한 권한과 능력을 가지는 센서 네트워크와는 달리 자원제약이 적고 이동성을 가지는 액터 노드를 포함하고 있어 기존의 보안기술을 적용하기에는 어려움이 많다. 따라서 본 논문은 WSANs를 안전하고 효율적으로 운용하기 위해 요구되는 기밀성, 무결성, 인증 등의 보안 서비스를 제공하기 위해, 네트워크를 노드의 능력에 따라 계층적으로 구분하고 액터 하위 계층에는 일대일키(Pair-wise Key), 노드키(Node Key), 지역키(Region Key)를 활용한 키관리 프로토콜을 액터 상위 계층에는 공개키 기반의 키관리 프로토콜을 제안한다.

• 한국전자통신학회논문지
• /
• 제12권2호
• /
• pp.295-300
• /
• 2017

AAA는 사용자에 대한 안전하고 신뢰성 있는 인증(Authentication)을 통해 사용자에게 주어진 권한과 서비스 수준을 결정하여 인가(Authorization)하고, 사용자 자원의 사용정보를 과금, 감사, 리포팅 등을 위한 계정관리(accounting) 기능을 체계적으로 통합 관리하는 정보보호 프로토콜이다. 본 논문에서는 RADIUS와 TACACS+가 적용된 라우터와 서버 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음, 시뮬레이션을 통해서 인증에 대한 검증구현 사례를 제시하였다.