• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권12호
• /
• pp.998-1002
• /
• 2009

IPTV 서비스는 주로 여러 수신자에게 채널 전송이 효과적인 멀티캐스트 네트워크를 기반으로 제공된다. 수신자 측에 인접한 접속망에서는 IGMP(인터넷 그룹 관리 프로토콜)가 쓰이는데, 이는 수신자가 특정 채널 전송 중인 멀티캐스트 그룹에 가입하고 탈퇴할 수 있는 기능을 지원한다. 하지만 접속망 내부의 악의적인 공격자는 IGMP 메시지를 이용하여 정상적인 수신자의 서비스 이용에 장애를 줄 수 있다. 공격자는 IGMP 메시지를 위조하여 정상적인 수신자의 채널을 가로채거나 다수의 채널을 요청하여 접속망의 대역폭을 낭비시킬 수 있다. 또한 말단 라우터에 대량의 IGMP 메시지를 보내어 라우터의 자원을 소모하는 공격을 가할 수 있다. 메시지 위조를 방지하기 위한 대책으로 패킷 수준의 인증 기법을 도입할 수 있는데 이것은 말단 라우터에 추가적인 프로세싱 오버헤드를 발생시키므로, IGMP 플러딩 공격에 더욱 취약해질 우려가 있다. 따라서 본 논문에서는 IGMP 플러딩 공격 효과를 감소시킬 수 있도록, IGMP 패킷 속성 인증이 가능한 두 단계 인증 기법을 제안한다.

• 정보보호학회지
• /
• 제8권3호
• /
• pp.83-104
• /
• 1998

인터넷의 급속한 확산과 전세계 통신서비스의 확장으로 인해 세계는 정보의 공유와 다양한 삶의 변화를 가져오고 있다. 교통수단의 발달로 전세계가 일일생활권에 접어들었다면 인터넷과 통신수단의 발전으로 인해 세계는 동일문화권을 형성하고 있다. 주체할 수 없이 수많은 정보와 서비스속에서 사고 있지만, 아직도 좀더 편리하고 안전한 정보의 공유와 윤택한 삶을 영유하기 위한 많은 문제점이 있으며, 이러한 발전 속에서 더 많은 문제점들이 나타나고 있는 것이 현실이다. 또한 이러한 문제점들을 해결하기 위한 다양한 해결책들이 쏟아져 나오고 있다. 본 고에서는다루게 될 내용은 전체적인 공개키 기반구조를 살펴보고 이를 디지털 위성방송 한정 수신 시스템에 적용한다. 공개키 기반구조에 대해서는 인터넷에서 사용자를 인증하기 위한 X.509 인증서에 대해 살펴보고, 인증서를 이용한 서비스에 대해 살펴본다. 또한 최근 각 나라별 공개키 기반구조 표준안의 진행 상황을 알아보고 IETF PKIX 표준안으로서 공개키 관리 프로토콜, CRL CRL 확장, 인증서, 그리고 인증서 확장에 대해 살펴본다. 곧 실현될 디지털 위성방송의 유료화 서비스는 가입자 인증과 서비스에 대한 접근 통제가 가능해야 한다. 따라서 가입자에 대한 관리부분에 공개키 기반구조를 적용함으로써 가입자에 대한 인증과 서비스 및 접근 통제를 가능하게 한다.

• 한국정보과학회논문지:정보통신
• /
• 제27권1호
• /
• pp.58-67
• /
• 2000

본 논문에서는 실시간 멀티미디어 데이타의 멀티캐스트 혼잡 제어를 위한 대표자 기반의 피드백 수렴 방법과 전송율 조정 방법을 제안한다. 멀티캐스트 혼잡 제어에서는 다수의 수신자들이 하나의 송신자에게 피드백을 전송하므로 피드백 폭주 문제가 발생하는데 이러한 문제를 해결하기 위해 본 논문에서는 대표자를 사용한다. 본 논문에서 제안하는 방법에서 수신자는 패킷 손실률을 담은 주기적인 피드백을 생성하고 송신자는 대표자의 계층구조를 이용해 이러한 피드백을 수렴하여 전송률을 조정한다. 대표자는 지역 단위로 선정되고 필터의 역할을 하여 피드백을 억제한다. 시뮬레이션 결과, 제안한 방법이 피드백 폭주 문제를 해결하면서 혼잡 상황에 대처하여 전송률을 조정할 수 있음을 볼 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제8권4호
• /
• pp.104-110
• /
• 2003

본 논문에서는 타원 곡선 상에서의 Diffie-Hellman 기반의 하이브리드 암호 시스템을 제안하고, 구체적인 프로토콜을 설계하였다. 본 논문에서 제안하는 하이브리드 암호 시스템은 기존 하이브리드 시스템과 달리, 송신자와 수신자에 대한 함축적 키 인증성을 제공하는 효율적인 하이브리드 암호 시스템이다. 이 시스템은 암호학적으로 안전한 의사 난수 생성기를 사용하여 세션키를 생성함으로써 안전성을 높였으며, 하이브리드 시스템이기때문에 공개키 시스템과 비밀키 시스템의 장단점을 보완하여 계산량 면에서 더 효율적이다. 또한 위장 공격이 불가능하며, 송신자의 비밀키가 노출되더라도 지정된 수신자 이외에는 정당한 평문을 얻을 수 없다. 그리고 세션키가 노출되더라도 다른 세션의 암호문의 안전성에는 영향을 주지 않는, 알려진 키에 대한 안전성 뿐만 아니라 상호 개체 인증과 재실행 공격에 대한 안전성도 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (B)
• /
• pp.196-199
• /
• 2008

모바일 단말기의 보급과 무선 네트워크 기술의 발달로 단문 메시지 전달 서비스, 멀티미디어 메시지 전달 서비스는 이미 우리에게 친숙한 서비스다. 그러나 Mark Weiser가 강조했던 기술과 서비스에 의한 사용자의 편의보다는 오히려 불편과 방해가 점점 늘어나고 있다. 적절하지 않은 시간과 장소에서의 원하지 않는 메시지가 스팸 메시지만큼이나 사람을 불편하게 만들고 있기 때문이다. 제안하는 서비스는 기존 메시지 전달 서비스에 'Location' 요소를 추가한 메시지 전달 서비스로서, 사용자 편의 중심의 메시지 전달서비스를 가능하게 해준다. 수신자, 위치, 시간에 기반을 둔 메시지 송수신과 사용자 피드백에 의한 위치목록 구성 등을 특징으로 가지고 있다.

• 정보와 통신
• /
• 제31권6호
• /
• pp.46-52
• /
• 2014

본고에서는 차세대 보안통신기술인 양자암호통신에 대해 기술한다. 양자암호통신은 양자키분배와 암호통신으로 이루어지는데 양자키분배란 양자역학적 원리에 의해 비밀키를 송/수신자가 절대 안전하게 나누어 갖는 방법을 일컫는다. 나누어진 비밀키를 이용하여 현대암호 기법을 이용한 암호통신을 수행하면 도청으로부터 절대 안전한 보안통신 구현이 완성된다. 해외에서는 양자암호통신의 가능성과 중요성을 인식하고 집중적인 투자를 통해 연구개발을 진행하고 있으나 아직까지 국내에서는 체계적인 연구개발 활동이 미약한 상황이다. KIST는 2013년 25km 떨어진 송/수신자가 비밀키를 나누어가질 수 있는 BB84 양자키분배 프로토콜 기반 시스템 하드웨어를 구현하여 해외학회에 전시 및 시연 했다. 추후 현대암호와의 융합연구 병행 기술개발을 추진한다면 조기에 양자암호통신 실용화가 가능할 것이라 기대된다. 절대 안전한 차세대 보안통신의 실현은 직접적으로는 국가적인 보안통신망의 확보를 가능하게 하고 간접적으로는 미래 초연결사회에서 활발한 지식 정보 교류를 가능하게 하여 새로운 사회 문화적 변화를 이끌어 내는 기반 기술이 될 것으로 기대한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (2)
• /
• pp.691-693
• /
• 2005

송신자 개시 부하 균등 알고리즘에서는 전체 시스템이 과부하일 때 송신자(과부하 프로세서)가 부하를 이전하기 위해 수신자(저부하 프로세서)를 발견할 때까지 불필요한 이전 요청 메시지를 계속 보낸다. 따라서 이같은 상황에서는 저부하 상태인 수신자 프로세서로부터 승인 메시지를 받기까지 불필요한 프로세서간 통신으로 인하여 프로세서의 이용률이 저하되고 또한 태스크의 처리율이 낮아지는 문제점이 발생한다. 본 논문에서는 이질형 분산 시스템에서의 동적 부하 균등을 위해 진화알고리즘을 기반으로 하는 접근 방법을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제27권3호
• /
• pp.360-369
• /
• 2000

통신의 규모가 사용자 수와 지리적 범위 두 가지 측면에서 커짐에 따라 신뢰적인 멀티캐스트 프로토콜의 implosion 및 exposure 문제는 더욱 심각해진다. 본 논문은 트리 기반 신뢰적 멀티캐스트를 위한 효율적이고 확장성 있는 손실 복구 기법을 제안한다. 먼저 에러 비트맵 정보를 통하여 멀티캐스트 라우팅 트리와 유시한 논리적 트리를 구성함으로써 멀티캐스트 라우팅 트리에서 상위에 위치하는 수신자들이 재전송을 요청한 수신자의 신뢰성을 책임지도록 하고 또한 효율적인 복구를 위해 구성된 트리 상에 독립된 멀티캐스트 주소를 가지는 지역 그룹을 형성한다. 논리적 트리는 세션 멤버쉽이나 멀티캐스트 경로의 변화에 따라 적응적으로 재구성되는데 이는 멀티캐스트 세션의 진행 동안 논리적 트리와 멀티캐스트 라우팅 트리 사이에 불일치를 최소화함으로써 멤버쉽과 경로가 변하는 상황에서도 implosion과 exposure를 감소시키는 강점을 지닌다. 제안한 기법과 정적 트리기반의 신뢰적 멀티캐스트 프로토콜과의 시뮬레이션을 통한 비교는 세션의 크기가 증가할수록 제안한 적응형 트리 기반의 복구방식이 더욱 효율적임을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.352-354
• /
• 2021

코로나 19의 확산으로 인해 온·오프라인의 경계가 희미해짐과 동시에 비대면 형태 서비스가 확산되고 있으며, 교육 분야에서도 비대면 화상 강의와 원격수업의 적용이 일상화되고 있다. 기존의 비대면 화상 강의 시스템의 경우, 피교육자 신원확인 미흡에 따른 비인가자 접근 및 교육 방해 행위가 발생하였고, 교육내용 및 보고서 등 교육자와 피교육자 간 송·수신 내용 노출의 위험성이 있으며, 대량의 트래픽 유발에 따른 수업 방해가 가능하여 보안상의 대책이 요구된다. 본 논문에서는 기존의 비대면 형태의 피교육자 신원확인 미흡에 따른 비인가 접근 및 교육 방해 행위와 교육자와 피교육자 사이의 송·수신 내용의 위험성을 해결하고, 대량의 트래픽 유발에 따른 수업 방해에 대한 보안대책으로 블록체인 기반 DID 비대면 실습교육 플랫폼 설계를 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제13권1호
• /
• pp.35-40
• /
• 2013

휴대 단말기에서 전송하는 메시지는 사용자의 위치/시각/선호도와 같은 컨텍스트를 포함할 수 있다. 본 논문에서는 사용자의 컨텍스트에 따라 메시지를 분류하여 전달하는 시스템을 제안한다. 즉, 송신자가 메시지를 전송하면 메시지 전달 서버는 송신자의 컨텍스트에 따라 사전에 등록된 주소(휴대 단말기 번호, 웹 서버 주소, 이메일 주소 등)로 자동으로 메시지를 전달한다. 따라서 송신자는 수신자에 대해 여러 개의 주소를 인지할 필요가 없이 대표 주소로 전달이 가능하고 수신자는 주제별/지역별로 메시지를 분류하여 메시지를 수신할 수 있는 장점이 있다.