• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.489-492
• /
• 2011

SIP (Session Initiation Protocol)는 사용자간의 멀티미디어 세션의 초기화, 변경 및 종료를 위한 응용 계층의 시그널링 프로토콜이다. SIP는 실시간 멀티미디어 서비스 통신에 많이 이용되기 때문에 주로 Unreliable Transport Protocol을 사용한다. 따라서 손실된 SIP 메시지들의 신뢰성을 보장하기 위하여 재전송 메커니즘을 제공한다. 하지만 이러한 재전송 메커니즘은 SIP 프록시 서버가 과부하 상황일 경우 신뢰성보다는 오버헤드가 증가되는 문제점을 가진다. 기존의 여러 SIP 과부하 제어 방법이 제안되었지만 네트워크 혼잡이 증가함에 따라 프록시 서버의 처리율이나 호 설정 시간의 지연 문제를 효율적으로 해결하지 못한다. 본 논문에서는 SIP 시그널링 네트워크에서 프록시 서버가 과부하 상황일 경우 낮은 호 설정 지연시간과 높은 처리율을 위해 우선순위 스케줄링 기반의 과부하 제어 알고리즘을 제안한다. 그리고 기존 과부하 제어에서 사용하는 알고리즘과 제안하는 알고리즘을 비교하여 보았다. 성능 평가 결과 부하에 따른 프록시 서버의 처리율과 호 설정 시간의 지연 측면에서 기존의 과부하 제어 알고리즘보다 향상됨을 보였다.

• Journal of the Korea Computer Industry Society
• /
• v.2 no.6
• /
• pp.845-852
• /
• 2001

Electronic commerce and application service is to universal on the internet, and a large quantity information transmitted on the network, It's needs procedure to access only permit objects for the integrity of information. In order to provide regional services is authentication for control resource and client identification. In particular, public key system is to implement in distributed environment, it is able to insurance users convenience and integrity at the same time. In this paper designed mechanism of cross certification between realms in PKI based on X.509 associated with DNS (Domain Name System) that is presented.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2002.11a
• /
• pp.849-853
• /
• 2002

인터넷 사용자 수의 급격한 증가로 인터넷 서비스 보급이 대중화됨에 따라 인터넷 텔레포니 기술이 전기통신사업자 및 인터넷 서비스 사업자들의 주요 이슈가 되고 있다. 인터넷 텔레포니 서비스를 위한 호처리 프로토콜을 표준화하기 위해 1999년 9원 IETF산하 SIP WG이 구성된 이래, RFC2543 bis 문서들이 계속 소개되었으며, 2002년 7월초 bis-09문서를 기반으로 RFC3261 SIP 표준이 제정되었다. 본 논문에서는 SIP 메시지 전송을 위해 초창기에 사용하던 Strict 라우팅 방법과 RFC3261에서 사용하는 Loose 라우팅 방법을 비교하고, RFC3261 SIP 표준에서 제공하는 둘 간의 호환성 문제 해결 방안을 분석한다.

• Journal of KIISE:Information Networking
• /
• v.30 no.3
• /
• pp.377-386
• /
• 2003

In this paper, we present an application layer protocol to support secure wireless Internet services, called Application Layer Security(ALS). The drawbacks of the two traditional approaches to secure wireless applications motivated the development of ALS. One is that in the conventional application-specific security protocol such as Secure HyperText Transfer Protocol(S-HTTP), security mechanism is included in the application itself. This gives a disadvantage that the security services are available only to that particular application. The other is that a separate protocol layer is inserted between the application and transport layers, as in the Secure Sockets Layer(SSL)/Transport Layer Security(TLS). In this case, all channel data are encrypted regardless of the specific application's requirements, resulting in much waste of network resources. To overcome these problems, ALS is proposed to be implemented on top of HTTP so that it is independent of the various transport layer protocols, and provides a common security interface with security applications so that it greatly improves the portability of security applications. In addition, since ALS takes advantages of well-known TLS mechanism, it eliminates the danger of malicious attack and provides applications with various security services such as authentication, confidentiality integrity and digital signature, and partial encryption. We conclude this paper with an example of applying ALS to the solution of end-to-end security in a present commercial wireless protocol stack, Wireless Application Protocol.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.181-183
• /
• 2003

RFC3261에 정의된 SIP 프로토콜에는 보안 및 인증과정을 위한 동작 메커니즘을 정의하고 있다. 서비스 제공을 위한 인증이나 권한 점검을 위해서는 HTTP Digest방식이 가장 일반적이고 검증된 방식이긴 하나, 보안의 측면을 보았을 때 안전하지는 않으며, 서버와 단말 또는 단말간의 인증에만 사용되므로 완벽한 형태의 보안을 제공한다고 볼 수 없다. 이러한 보안상의 무결성, 안정성에 있어서의 기능을 충족시키기 위해 RFC3261의 후반부에서는 TLS와 S/MIME의 지원을 권장하고 있으며 현재 IETF에서 진행중인 draft나 각종 RFC에서도 보안 문제를 해결하기 위해 S/MIME과 TLS를 필요한 사항으로 정의하고 있다. 본 고에서는 S/MIME기능을 SIP프로토콜에 적용하기 위해 필요한 사항 등을 구현관점에서 바라볼 것이며, 이를 위해 해당 기능의 구현을 위해 사용된 구현구조 및 관련 API의 설명을 통해 접근하고자 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.390-392
• /
• 2011

Energy saving mechanism is very important in a battery-powered wireless sensor networks. In this paper we derived the energy consumption model of each sensor node and the conditions of proving the QoS requirements. Through the analysis of energy consumption of each sensor node, we suggest the method to prolong lifetime of WSNs.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1977-1980
• /
• 2003

현재 가상사설망(VPN)의 보안 프로토콜로 사용되고 있는 IPSec(IP security)은 보안에 취약한 인터넷망을 타고 전달되는 IP 패킷을 대상으로 패킷의 기밀성과 무결성 및 송신자 인증이라는 보안 서비스를 제공해주는 강력한 인터넷 보안 메커니즘의 하나이다. 그러나 IPSec의 키 분배 및 관리를 위해 사용되고 있는 IKE(Internet Key Exchange)는 그 복잡성으로 인해 정확한 암호학적 분석이 어렵고 이를 응용한 어플리케이션 사이의 상호 호환을 어렵게 하고 있다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해 기존의 IKE를 변형한 새로운 키 알고리즘을 제시한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.10 no.1
• /
• pp.136-141
• /
• 2006

The IEEE 802.1x can be using various user authentication mechanisms: One-Time Password, Certificate-Based TLS, Challenge/Response and Keberos through EAP(Extended Authentication Protocol). But, IEEE 802.1x also has vulnerabilities about the DoS, the session hijacking and the Man in the Middle attack due to the absence of AP authentication. In this paper, we propose a WLAN secure system which can offer a safety secure communication and a user authentications by intensified the vulnerability of spoofing and DoS attacks. The suppose system offers a safe secure communication because it offers sending message of integrity service and also it prevents DoS attack at authentication initial phase.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.28 no.2B
• /
• pp.105-116
• /
• 2003

The differentiated service architecture is based on a simple model by applying a per-class service in the core node of the network. However, due to the simplified network behavior, the network structure and provisioning were more complicated. If a service provider wants the dynamic provisioning or better bandwidth guarantee, signaling protocol with QoS parameters or admission control method should be deployed in DiffServ network. However, these methods increase the complexity. Therefore, we proposed DPM2 mechanism for admission control in the DiffServ network. In this paper, we describe and survey the admission control methods that are applicable to IP networks and propose also the dynamic provisioning mechanism based on the bandwidth broker and distributed measurement based admission control and movable boundary bandwidth management to support heterogeneous QoS services in differentiated service networks. For the performance evaluation for proposed mechanism, we used ns-2 simulator.

• Journal of the Institute of Electronics and Information Engineers
• /
• v.50 no.6
• /
• pp.72-81
• /
• 2013

In this paper, we propose the architecture and user interaction mechanism to implement N-Screen services on Multi-Vision System (MVS) that are not supported in existing systems. N-Screen services enable users to control the MVS displays through any of their devices and share contents among MVS displays and user's active-devices with service continuation at any location. We provide N-Screen interactive services on MVS by introducing N-Screen interaction & session management server and agent. Furthermore, we present some examples of the protocols such as application launching, user interaction for service control and visualcasting to support N-Screen services. In addition, we explain the N-Screen service scenarios for providing split sessions on user's active-devices and launching metadata content on any of his devices at any location supported by these protocols. The simulation result demonstrates the feasibility and performance improvement of the proposed visualcasting mechanisms.