• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.489-492
• /
• 2011

SIP (Session Initiation Protocol)는 사용자간의 멀티미디어 세션의 초기화, 변경 및 종료를 위한 응용 계층의 시그널링 프로토콜이다. SIP는 실시간 멀티미디어 서비스 통신에 많이 이용되기 때문에 주로 Unreliable Transport Protocol을 사용한다. 따라서 손실된 SIP 메시지들의 신뢰성을 보장하기 위하여 재전송 메커니즘을 제공한다. 하지만 이러한 재전송 메커니즘은 SIP 프록시 서버가 과부하 상황일 경우 신뢰성보다는 오버헤드가 증가되는 문제점을 가진다. 기존의 여러 SIP 과부하 제어 방법이 제안되었지만 네트워크 혼잡이 증가함에 따라 프록시 서버의 처리율이나 호 설정 시간의 지연 문제를 효율적으로 해결하지 못한다. 본 논문에서는 SIP 시그널링 네트워크에서 프록시 서버가 과부하 상황일 경우 낮은 호 설정 지연시간과 높은 처리율을 위해 우선순위 스케줄링 기반의 과부하 제어 알고리즘을 제안한다. 그리고 기존 과부하 제어에서 사용하는 알고리즘과 제안하는 알고리즘을 비교하여 보았다. 성능 평가 결과 부하에 따른 프록시 서버의 처리율과 호 설정 시간의 지연 측면에서 기존의 과부하 제어 알고리즘보다 향상됨을 보였다.

• 한국컴퓨터산업학회논문지
• /
• 제2권6호
• /
• pp.845-852
• /
• 2001

인터넷의 전자상거래, 응용서비스가 보편화되고 중요문서나 주문정보 등 개인정보가 네트워크상에서 교환되면서 송ㆍ수신자의 적법성과 정보의 무결성을 위해 허락된 사용자만이 자원에 접근할 수 있는 절차가 필요하다. 서버자원에 접근하는 사용자를 통제하고 클라이언트들을 식별하기 위해서는 인증서비스를 통해서 가능하다. 특히 분산환경에서는 공개키 암호시스템을 기반으로 구현되어야 여러 사용자들에게 동시에 편리성과 안전성을 보장할 수 있다. 본 논문에서는 PKI기반의 X.509와 DNS를 연관하여 디렉토리 인증을 통한 영역간 서비스를 제공하는 메커니즘을 설계하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.849-853
• /
• 2002

인터넷 사용자 수의 급격한 증가로 인터넷 서비스 보급이 대중화됨에 따라 인터넷 텔레포니 기술이 전기통신사업자 및 인터넷 서비스 사업자들의 주요 이슈가 되고 있다. 인터넷 텔레포니 서비스를 위한 호처리 프로토콜을 표준화하기 위해 1999년 9원 IETF산하 SIP WG이 구성된 이래, RFC2543 bis 문서들이 계속 소개되었으며, 2002년 7월초 bis-09문서를 기반으로 RFC3261 SIP 표준이 제정되었다. 본 논문에서는 SIP 메시지 전송을 위해 초창기에 사용하던 Strict 라우팅 방법과 RFC3261에서 사용하는 Loose 라우팅 방법을 비교하고, RFC3261 SIP 표준에서 제공하는 둘 간의 호환성 문제 해결 방안을 분석한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권3호
• /
• pp.377-386
• /
• 2003

현재 무선 인터넷에서 안전한 서비스를 제공하기 위하여 Secure HyperText Transfer Protocol(S-HTTP), Secure/Multipurpose Internet Mail Extensions(S/MIME), Secure Sockets Layer(SSL)/Transport Layer Security(TLS)와 Wireless TLS(WTLS) 등의 여러 가지 보안 프로토콜이 사용되고 있다. 그러나 S-HTTP와 S/MIME은 특정 응용에 한정적으로 사용 가능하며 SSL/TLS와 WTLS는 채널 보안으로 인하여 자원 낭비가 심할 뿐만 아니라 전자 서명 기능 또한 제공하지 못한다. 본 논문에서는 S-HTTP와 SSL/TLS의 장점을 수용하고 HTTP 기반에서 TLS 보안 메커니즘을 이용한 새로운 형태의 응용 계층 보안 프로토콜인 Application Layer Security(ALS)를 제안한다. ALS는 HTTP 기반에서 동작하므로 다양한 하부 전송망에 독립적이고, 보안을 필요로 하는 응용에 대하여 보안 인터페이스를 제공하는 방법을 통하여 특정 응용에 종속적이지 않는 특성을 가진다. 또한, TLS의 검증된 보안 메커니즘을 적용하여 안전성을 확보하였고, 인증, 기밀성, 무결성, 전자 서명 서비스 및 부분 암호화를 지원함으로써 응용에서 요구하는 다양한 서비스를 제공할 수 있다. 마지막으로 본 논문에서는 ALS를 이용한 Wireless Application Protocol의 단대단 보안 구현 내용을 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.181-183
• /
• 2003

RFC3261에 정의된 SIP 프로토콜에는 보안 및 인증과정을 위한 동작 메커니즘을 정의하고 있다. 서비스 제공을 위한 인증이나 권한 점검을 위해서는 HTTP Digest방식이 가장 일반적이고 검증된 방식이긴 하나, 보안의 측면을 보았을 때 안전하지는 않으며, 서버와 단말 또는 단말간의 인증에만 사용되므로 완벽한 형태의 보안을 제공한다고 볼 수 없다. 이러한 보안상의 무결성, 안정성에 있어서의 기능을 충족시키기 위해 RFC3261의 후반부에서는 TLS와 S/MIME의 지원을 권장하고 있으며 현재 IETF에서 진행중인 draft나 각종 RFC에서도 보안 문제를 해결하기 위해 S/MIME과 TLS를 필요한 사항으로 정의하고 있다. 본 고에서는 S/MIME기능을 SIP프로토콜에 적용하기 위해 필요한 사항 등을 구현관점에서 바라볼 것이며, 이를 위해 해당 기능의 구현을 위해 사용된 구현구조 및 관련 API의 설명을 통해 접근하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.390-392
• /
• 2011

배터리에 의해 동작하는 무선 센서로 이루어진 네트워크에서 에너지를 절약하는 메커니즘이 매우 중요하다. 본 연구에서는 클러스터 기반의 무선 센서 네트워크에서 각 센서 노드에서의 에너지 소모에 대한 모델링을 통해 에너지를 절약하면서 각 노드에서 요구되는 QoS를 인식하는 MAC 프로토콜의 조건에 대해 분석하였다. 제안된 방식을 통하여 기존에 제안된 프로토콜들의 장단점을 분석한 후에 이를 통해 무선 네트워크의 수명을 연장할 수 있는 방안을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1977-1980
• /
• 2003

현재 가상사설망(VPN)의 보안 프로토콜로 사용되고 있는 IPSec(IP security)은 보안에 취약한 인터넷망을 타고 전달되는 IP 패킷을 대상으로 패킷의 기밀성과 무결성 및 송신자 인증이라는 보안 서비스를 제공해주는 강력한 인터넷 보안 메커니즘의 하나이다. 그러나 IPSec의 키 분배 및 관리를 위해 사용되고 있는 IKE(Internet Key Exchange)는 그 복잡성으로 인해 정확한 암호학적 분석이 어렵고 이를 응용한 어플리케이션 사이의 상호 호환을 어렵게 하고 있다. 따라서 본 논문에서는 이러한 문제를 해결하기 위해 기존의 IKE를 변형한 새로운 키 알고리즘을 제시한다.

• 한국정보통신학회논문지
• /
• 제10권1호
• /
• pp.136-141
• /
• 2006

IEEE 802.1x는 EAP(Extended Authentication Protocol)를 통해 해쉬 함수를 이용한 Challenge/Response, Keberos, 인증서를 기반으로 하는 TLS, One-Time Password 등 다양한 사용자인증 메커니즘들을 지원한다. 그러나 AP에 대한 인증 및 암호 메커니즘의 부재와 인증 프로토콜의 구조적 원인에 의해 스푸핑 및 DoS(Denial of Service) 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 스푸핑 및 DoS 공격 취약성을 보완하여 안전한 사용자 인증 및 암호통신 서비스를 제공하는 무선랜 보안시스템을 제안하고자 한다. 제안 시스템은 공개키 암호기술을 이용하여 전송 메시지에 대한 무결성 서비스를 통해 안전한 암호통신을 제공하며, 인증초기단계를 통해 DoS 공격을 방지한다.

• 한국통신학회논문지
• /
• 제28권2B호
• /
• pp.105-116
• /
• 2003

IP 망에서 차별 서비스 구조는 코아 노드에서 클래스별 서비스 기반의 단순한 모델을 적용한다. 그러나, 이러한 단순 처리로 인하여, 망 구조나 프로비저닝은 더욱 복잡하게 되고 서비스 제공자가 동적 프로비저닝이나 효율적인 대역 보장 방법을 제공하려면 시그널링 프로토콜이나 연결 수락 제어 방법이 제공되어져야 한다. 그러나, 이러한 방법은 망의 복잡성을 증가시키게 됨으로 차별 서비스 망에서 복잡하지 않고 대역을 효율적으로 사용할 수 있는 동적 프로비저닝 기법이 연구되어야 한다. 본 논문에서는 차별 서비스 망에서 다양한 서비스 품질 요구 사항을 만족시킬 수 있는 연결 수락 제어 메커니즘으로 대역폭 브로커와 측정 기반 수락 제어 및 가변 영역 대역 관리 방법을 사용하는 DPM2 (Dynamic Provisioning over MBAC and Movable Boundary) 메커니즘을 제안하였다. 또한, ns-2 시뮬레이터를 이용하여 성능 분석을 하였다.

• 전자공학회논문지
• /
• 제50권6호
• /
• pp.72-81
• /
• 2013

본 논문에서는 기존 Multi-Vision System(MVS)에서 지원되지 않았던 N-스크린 서비스를 구현하기 위한 시스템 구조와 시스템과 사용자간의 인터랙션 방안을 제안한다. MVS의 N-스크린 서비스는 사용자가 다양한 단말들을 사용하여 자유로운 위치에서 MVS 디스플레이를 제어하고 MVS의 컨텐츠를 연속성 있게 공유할 수 있게 한다. 본 논문에서는 MVS에서 N-Screen Service 의 인터랙션 서비스를 지원하기 위해 관리 서버와 에이젼트를 도입한 서비스 방안을 제안한다. 그리고, 어플리케이션 실행, 서비스 제어를 위한 사용자 인터렉션 그리고 N-스크린 서비스를 지원하기 위한 비주얼 캐스팅 등을 위한 몇 가지 프로토콜의 예를 제시한다. 추가적으로, N-스크린 세션 분할, 그리고, 위치에 구애 받음 없이 사용 중인 사용자의 다양한 단말을 사용한 메타데이타 컨텐츠 실행 등을 위한 프로토콜을 사용한 N-스크린 서비스 시나리오도 예로서 기술한다. 시뮬레이션 결과는 제안 된 메커니즘의 적합성과 성능개선을 보여준다.