• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.739-741
• /
• 2003

AAA(Authentication, Authorization, Accounting) 프로토콜은 기존의 PPP 뿐만 아니라 VoIP 및 Mobile IP 등과 같은 차세대의 다양한 네트워크와 프로토콜 상에서 안전하고 신뢰성 있는 사용자의 인증, 권한관리 및 과금을 제공하는 정보보호 메커니즘이다. 그러나 이러한 AAA 프로토콜에서는 사용자의 권한관리에 대한 표준화된 메커니즘을 제공하지 않고 있어, 도메인간의 로밍 및 새로이 출현하는 서비스 상의 권한관리에 대해 확장성 및 호환성이 결여될 수 있다. 따라서 본 논문에서는 IETF에서 권한관리 기반구조의 표준으로 제시하고 있는 속성 인증서(Attribute Certificate)를 통해 Diameter 프로토콜에서의 효과적이고 표준화된 권한관리 메커니즘을 제안하고, 관련 Diameter 메시지 등을 정의하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.237-240
• /
• 2001

무선 통신과 인터넷의 결합인 무선 인터넷에서도 유선에서와 마찬가지로 정보의 보안은 중요한 문제이다. 현재 WAP에서는 WTLS라고 하는 전송 계층의 프로토콜로 인증 및 기밀성 문제를 해결하고 있다. WAP 게이트웨이는 유선 구간과 무선 구간의 프로토콜 변환이라는 기능의 특성상 WTLS와 SSL/TLS 보안 메커니즘을 동시에 유지해야 하는 번거로움이 있다. 이러한 문제를 해결하기 위해 본 논문에서는 WAP 게이트웨이에 IP 계층 보안 프로토콜인 IPsec을 적용하여 단일 IPsec 보안 메커니즘으로 유선과 무선의 양 구간에 대해 IP 상위 계층에 투명한 정보보호 서비스를 제공하는 WAP 게이트웨이 모델을 제시한다.

• 한국통신학회논문지
• /
• 제25권9A호
• /
• pp.1387-1394
• /
• 2000

SSL 프로토콜은 최근 네트워크 시스템에서 광범위하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.196-198
• /
• 2004

현재 XML은 데이터의 표현에 있어서 가장 유연하고 독립성 있는 언어로 자리잡고 있으며 다양한 분야에서 활용되고 있다. 이러한 추세에 따라 OSGi 서비스 플랫폼 환경에서도 여러 서비스들이 자신의 데이터를 XML로 표현하고 있으며, 이를 기반으로 서비스 번들의 인증을 XML 전자 서명을 생성하여 수행할 수 있다. 현재 OSGi 에서는 PKI기반 서비스 번들 인중 메커니즘을 이용하고 RSH 프로토콜을 권고하고 있다. 그러나 저장 공간이나 연산이 제한된 환경에 있는 OSGi플랫폼 내에서 작동하는 데에는 어려움이 있다. 따라서 본 논문에서는 JAR파일로 제공되는 서비스 번들에 대해 별도의 연산이나 인증과정 없이 XML 전자서명을 생성하여 서비스 번들을 인증하는 메커니즘을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.318-323
• /
• 2000

SSL 프로토콜은 최근 네트워크 시스템에서 광범위 하게 사용되는 메카니즘중의 하나이다. 본 논문에서는 SSL 프로토콜을 기반으로 향상된 정보보호 메커니즘을 설계하였다. 여기에서는 네가지 중요한 정보보호 서비스를 제공한다. 첫번째는 SSL에서 제공하는 인증서를 이용한 인증서비스이고, 두번째는 DES 암호 알고리즘을 이용한 메시지 암호화 서비스이다. 세번째는 해쉬 알고리즘을 이용한 메시지의 무결성 서비스이고 네번째는 부인봉쇄 정보 서비스이다. 그러므로, 정보는 본 논문에서 특별히 설계된 부인봉쇄 서비스를 이용한 정보보호 메커니즘을 통해 안전하게 전송된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.4-6
• /
• 2003

IP망을 활용한 VPN(Virtual Private Network)에서의 QoS 보장 메커니즘과 광대역폭 제공에 대한 해결책으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷의 구현이 IP/GMPLS(Generalized Multi­Protocol Label Switching) over DWDM(Dense Wavelength Division Multiplexing) 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어, IP/GMPLS over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 최적의 방안이다. 이러한 차세대 멀티미디어 서비스 제공을 위한 OVPN에서는 서비스 클래스별로 차등화된 광 QoS 제공 및 보장 기술이 절실히 요구되고 있으므로, 본 논문에서는 차등화된 광 QoS 서비스(DOQS:Differetiated Optical QoS Service)를 제공하는 OVPN모델을 제시하고 제안된 DOQS­OVPN 모델의 QoS 지원 광경로상에서의 QoS Failure에 대한 서비스별 차등화된 Recovery 능력을 갖는 QoS 보장 프로토콜 프레임워크를 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제31권4호
• /
• pp.384-392
• /
• 2004

이동 단말의 짧은 개발 주기에 따라 장치 및 적용 표준이 다양화됨으로써, 무선 컨텐츠 제공자가 효과적인 컨텐츠 서비스를 체공하는데 많은 장애 요소가 되고 있다. 이러한 문제점들을 효과적으로 개선하기 위하여 공용의 원본 컨텐츠를 이동 단말에 전달되는 과정에서 동적으로 단말에 최적화시킬 수 있는 서비스 플랫폼이 이상적인 대안이 될 수 있다. 그러므로, 본 논문에서는 동적으로 네트워크 프로토콜을 설치하기 위한 기술인 액티브 네트워크 메커니즘을 이용하여, 컨텐츠 서비스를 효과적으로 지원하기 위한 무선 컨텐츠 적응형 네트워크(Mobile Contents Adaptation Network ： MobiCAN)를 제안한다. MobiCAN은 액티브 네트워크 메커니즘을 적용한 오버레이 네트워크 기술이며, MobiCAN 노드와 이를 관리하기 위한 오버레이 관리 프로토콜로 구성된다. MobiCAN 노드는 효과적인 서비스 설치, 실행 및 유지 보수 기능을 제공하고, 서비스 개발이 용이하도록 서비스 계층화 및 커스트마이즈 기능을 제공한다. 특히, 마이크로 서비스는 노드의 기본적인 동작 단위이며 서비스 계층화 기능과 규격화된 인터페이스 함수를 제공한다. 그리고, 이러한 오버레이 네트워크를 제어 및 관리하기 위하여 OMPs를 제안한다. 이 프로토콜은 노드 정보 동기화를 위한 NISP, 오버레이 정보 질의를 위한 NIQP 및 노드 설정 및 오버레이 관리를 위한 NCMP로 구성된다. 그리고 마지막으로, MobiCAN의 실용성을 검증하기 위하여 구현된 동적 컨텐츠 최적화 프록시(Dynamic Contents Customization proxy ： DCCP) 서비스에 대하여 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (A)
• /
• pp.92-93
• /
• 2007

RFID(Radio Frequency Identification : 무선주파수식별) 기술은 유비쿼터스 구조 기술의 중요한 한 부분을 이루고 있다. 태그를 이용한 모든 제품들이 이러한 서비스의 대상이 되고 있지만 불행이도 다방면에 이용되는 이면에는 사용자의 사생활과 사용자 밀 판매자간의 인증문제를 이용한 서비스 공격 대상이 되고 있다. 현재 이러한 RFID 시스템의 보안 메커니즘들은 매우 중요하며 본 논문에서는 여러가지 메커니즘들 중 보안 프로토콜을 이용한 사생활과 인증문제 해결을 위해 정형검증을 통해 분석하고 새로운 프로토콜을 제안 및 구현가능성을 언급하고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제6권4호
• /
• pp.430-440
• /
• 2000

인터넷에서 기존의 최선형 서비스 외에 QoS를 제공하기 위한 노력으로 IETF에서는 새로운 서비스 모델로 통합서비스 모델과 이 서비스의 지원을 위한 자원 예약 시그널링 프로토콜로 RSVP를 제시하였다. 그러나 RSVP는 링크 계층의 기술과는 독립적으로 정의되었기 때문에 실제 사용하는 링크 계층의 기술에 맞는 자원 예약 방법과 서비스 매핑 방법이 필요하다. 이를 위해서 IETF에서는 RSVP를 IEEE802 형태의 망에 매핑 시키기 위한 방법으로 SBM을 제시하였다. 그러나 IETF의 SBM은 RSVP의 시그널링 메커니즘에 종속적이기 때문에 항상 RSVP와 함께 사용되어야 한다는 제한점과 RSVP의 시그널링 경로를 데이타 경로도 그대로 따라야함으로써 데이타 전달이 늦어지는 단점이 있다. 본 논문에서는 RSVP와 독립적이면서 시그널링 경로와 데이타 전달 경로를 분리한 새로운 메커니즘을 제시한다. 또한, 현재 가장 널리 쓰이고 있으면서 특성상 대역폭 관리가 어렵다고 알려져 있는 링크 계층 기술인 이더넷에서 대역폭 관리를 수행할 수 있는 이더넷 대역폭 관리기에 대해서 기술한다. 이더넷 대역폭 관리기의 설계를 위해서 이더넷 대역폭 특성을 파악하기 위한 시뮬레이션을 수행하였으며, 이 결과를 이용해 실제 이더넷 대역폭 관리기를 구현한 결과를 보인다. 또한 본 논문에서 제시하는 메커니즘은 네트워크 계층의 시그널링 프로토콜과는 독립적으로 설계되었기 때문에 SBM의 제한점 및 한계점을 극복할 수 있으며 이 메커니즘을 이용해서 이더넷 상에서 기존의 최선형 서비스 이외에 통합서비스 중에서 부하제어형 서비스를 제공할 수 있음을 확인할 수 있었다.

• 대한전자공학회논문지TC
• /
• 제42권9호
• /
• pp.71-84
• /
• 2005

IP망을 활용한 VPN(Virt at Private Network)은 비용과 운용측면에서 효율적이지만 QoS 보장 메커니즘과 광대역 서비스 제공에 많은 문제점을 가진다. 이러한 IP기반의 VPN에서 QoS 보장과 광대역폭 제공에 대한 해결책으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷 백본망 기술은 DWDM(Dense-Wavelength Division Multiplexing) 광 네트워크 기술을 활용하고, IP 전달을 위한 제어 프로토콜은 GMPLS 기술을 사용하는 IP/GMPLS over DWDM 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어, IP/GMPLS (Generalized Multi-Protocol Label Switching) over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 적절한 대안이다. 그리고 이러한 멀티미디어 서비스 제공을 위한 OVPN에서 종단간 QoS 보장을 위해 차등화된 광 QoS 서비스 제공 메커니즘 또한 요구된다. 따라서 본 논문에서는 OVPN over IP/GMPLS over DWDM에서 멀티미디어 서비스 제공을 위해 차등화된 광 QoS 클래스를 고려한 제어 프로토콜들의 상호 연동 과정을 제안한다.