• 한국산학기술학회논문지
• /
• 제19권10호
• /
• pp.661-667
• /
• 2018

최근 무선 통신 기술과 센서 디바이스들의 발달로 스마트 홈 시장이 성장하고 있으며, 다양한 디바이스가 활용되고 있다. 이러한 사물인터넷 환경은 지능형 서비스를 위해 다양하고 방대한 양의 디바이스 정보를 수집하여 사용자 정보를 기반으로 서비스를 제공받으며, 다양한 디바이스를 제어해야 하고, 이기종 간의 통신을 제공해야 한다. 하지만, 이러한 성장과 함께, 스마트 홈 환경에서는 다양한 보안 위협이 발생하고 있다. 실제, 프루프 포인트와 HP에서는 스마트 홈 환경에서의 피해 사례 및 보안 취약점의 심각성에대해 경고하였으며, 다양한 환경에서의 침해 사례가 발표되었다. 그러므로, 본 논문에서는 스마트 홈 환경에서 발생할 수 있는 보안 문제를 해결하기 위해 스마트 홈에서 사용하는 스마트 노드들 간의 안전한 상호인증 기법에 대해 연구를 수행하였다. 제안하는 논문의 경우 보안성 평가를 통해 스니핑, 스푸핑, 디바이스 상호 인증, 중간자 공격, 무결성 등 사물인터넷 환경과 센서 디바이스에서 발생할 수 있는 잘 알려진 취약점에 대해 난수와 수시로 갱신되는 세션키 및 비밀키를 이용하여 안전함을 검증하였다. 또한, 기존에 연구된 사물인터넷 보안 프로토콜과의 비교를 통해 보안성 및 키 관리 측면에서 우수함을 확인할 수 있었다.

• 한국위성정보통신학회논문지
• /
• 제9권1호
• /
• pp.51-56
• /
• 2014

HSR(High-availability seamless redundancy)은 이더넷 네트워크의 고장 극복을 목적으로 표준 제정된 프로토콜로서, 하나의 전송 프레임을 복제하여 두 개의 물리적인 포트로 각각의 프레임을 전송하여 고장 극복 시간을 "0"이 되도록 한다. 따라서 HSR은 실시간 고장 극복이 필요한 이더넷 어플리케이션에 사용할 수 있다. 그러나 HSR은 각 노드마다 프레임을 복제하므로 불필요한 프레임이 다수 생성되어 네트워크에 전달되어 네트워크 전송용량을 상당량 점유하는 단점을 갖고 있다. 본 논문에서는 표준 HSR의 이러한 단점을 보완하기 위해 보편적으로 사용되는 여러 개의 ring이 연결된 복합 링 네트워크에 적합한 MAC (media access control) 주소에 기반을 둔 Port Locking (PL) 이라는 새로운 방식을 제안한다. 제안 방식은 네트워크 제어 프레임과는 별도로 Source 및 Destination 노드의 위치를 점차적으로 학습하며, 학습에 따라 Destination 노드가 없는 소규모 ring 네트워크의 입구 포트를 차단함으로써 해당 ring의 프레임 순환을 방지하도록 한다. 이와 같이 PL 알고리즘은 대형 링 네트워크 구조의 트래픽을 현저히 감소시키며, 이에 따라 네트워크의 성능은 크게 향상된다. 이에 대한 이론적 분석 결과는 제안된 PL 방식의 유효성을 입증한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권2호
• /
• pp.110-119
• /
• 2007

Mobile IPv6(MIPv6)는 이동 호스트(mobile node: MN)가 인터넷의 연결 지점을 변경하더라도 임의의 호스트(correspondent node: CN)와 계속 통신을 유지할 수 있도록 하는 기술이다. 기존의 MIPv6 프로토콜에서는 핸드오버 기간 동안 CN이 MN으로 전송하는 트래픽은 손실된다. 이를 방지하기 위하여 HMIPv6 및 FMIPv6와 같은 여러 메커니즘들이 제안되었다. 그렇지만, 이들 메커니즘도 역시 패킷 손실이나 패킷의 순서 어긋남으로 인한 상위 계층의 성능 저하 문제가 발생한다. 본 논문에서는 패킷 손실과 순서 어긋남 문제를 해결할 수 있는 I-FHM1IPv6 를 제안한다. I-FHMIPv6에서는 홈 에이전트(home agent: HA) 또는 CN에게 MN의 바인딩 캐쉬 엔트리가 갱신된다는 것을 알려주는 Flush 메시지를 새로 정의했다. 이 메시지를 수신한 MN은 이전의 경로를 통한 패킷 전송이 종료된다는 것을 알 수 있으며, 이를 통하여 패킷의 순서 어긋남 문제를 해결할 수 있다. 또한 제안된 알고리즘은 효율적으로 FMIPv6 와 HMIIPv6 를 통합함으로써 패킷 손실을 최소화할 수 있다. 모의실험을 통해 제안된 알고리즘의 성능을 분석하였으며, I-FHMIIPv6의 성능이 기존 FMIPv6나 HMIIPv6보다 우수함을 알 수 있었다.

• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.131-146
• /
• 2004

전자상거래가 활성화되면서 멀티에이전트를 비롯한 다양한 에이전트 기법을 전자상거래에 적용하여 구매자와 판매자간의 매매를 지능적으로 수행시키는 연구가 활발하게 이루어지고 있다. 그러나 기존의 연구들은 구매자와 판매자간의 매매 프로세스를 에이전트들이 수행하는 과정에서 에이전트의 지능적 능력이 부족하여 의사결정시 사용자의 개입을 요구하고 있다. 또한 사용자가 매매활동에서 중요하게 고려하는 항목들을 충분히 수용하지 못한 상태에서 서로 연결되는 수준에 머무르고 있다. 본 논문에서는 이러한 단점들을 극복하는 매매 프로세스를 위한 멀티에이전트 기반의 비즈니스 모형을 제안한다. 제안된 모형에서는 기존의 특정 항목을 중심으로 한 중개의 단점을 극복하고 사용자의 다양하고 차별적인 요구사항들을 만족시키면서 최적의 중개가 이루어지도록 하기 위하여 중개 프로세스에 CSP 기법을 적용한다. 또한 매매후보 에이전트들이 서로의 의견을 조정하면서 매매계약을 체결하기 위하여 게임이론에서의 협상모형을 응용한 에이전트들의 자동 협상 메커니즘을 제안한다. 이러한 중개 프로세스의 최적화 및 자동 협상을 위하여 제안 된 모형에서는 에이전트들이 경쟁계층, 제약만족계층, 협상계층을 통과하면서 매매계약 활동을 수행하도록 한다 이 때 에이전트 간 통신을 위하여 본 모형에서는 자체적으로 정의한 메시지 기반 통신 프로토콜을 설계 및 구현하였다. 본 논문에서는 제안한 모형을 기반으로 한 응용시스템들을 구현하고 다양한 실험 및 평가를 수행한다.

• 한국정보처리학회논문지
• /
• 제5권10호
• /
• pp.2627-2640
• /
• 1998

본 논문은 이동 컴퓨터 통신 환경에서 IP(Internet Protocol) 데이터그램을 전송하기 위한 가상 셀 시스템(virtual cell system0의 성능 분석을 다룬다. 하나의 가상 셀은 이웃한 다수의 물리적 셀(physical cell)들의 집합으로서, 원격브리지(remote bridge)로 구현된 기지국(base station)들을 멀티캐스트 기능을 갖는 고속 데이터그램 패킷 데이터망으로 연결하여 구성된다. 가상 셀 시스템에서의 호스트 이동성은 기지국들 사이에 분산되어 있는 계층적 위치정보를 기반으로 동작하는 데이터링크 계층의 가상 셀 프로토콜(Virtual Cell Protocol )을 통하여 지원된다〔1〕. 이러한 가상 셀 시스템은 물리적 셀들 사이에 임의의 호스트 이동성 패턴과 데이터전송 패턴이 주어진 경우에 전체 시스템의 통신 비용을 최소화할 수 있도록 논리적으로 유연한 가상 셀 시스템의 구축을 가능하게 한다〔2〕. 본 논문에서는 가사 dtpf 시스템의 성능 모델로서 BCMP 개방 복합 클래스 대기 행렬 네트워크(BCMP open multiple class queueing network)를 채택하고, 물리적 셀들 사이의 호스트 이동성 패턴과 데이터전송 패턴에 대하여 임의의 토폴지와 최적화된 토폴로지로 구축된 가상 셀 시스템의 성능을 비교 분석한다. 특히 이동 호스트 수, 이동 속도, 그리고 데이터전송 양과 같은 다양한 시스템 파라메타를 변화시키면서 이에 따라 생성되는 데이터 메시지, 핸드오프(handoff) 메시지, 그리고 주소 용해(address resolution) 메시지 각각에 대하여 망 구성요소의 이용도(utilization)와 시스템 처리 시간(system response time)을 비교 분석한다.

• 한국통신학회논문지
• /
• 제29권11B
• /
• pp.920-929
• /
• 2004

현재 cdma2000 In 및 1xEV-DO 이동통신망을 통해 패킷 데이터 서비스가 제공되고 있으며, 보다 높은 대역폭의 서비스에 대한 사용자 욕구를 만족시키기 위해 휴대 인터넷 서비스에 대한 표준화가 추진되고 있다. 그런데, 휴대 인터넷은 고속의 데이터 서비스는 가능하나, 서비스 커버리지가 상대적으로 작다. 따라서, cdma2000 이동통신망과 효율적으로 연동하여 서비스를 제공한다면, 사용자는 서비스 지역에 따라 최적의 서비스를 받을 수 있음은 물론, 이동시 연속적이고 끊김 없는 데이터 서비스를 이용할 수 있고, 사업자는 망 구축비용 및 운용비용 절감을 얻을 수 있다. 이를 위해, 본 논문에서는 기존의 cdma2000 이동통신망과 휴대 인터넷의 효율적인 연동망 구조, 각 노드의 동작, 노드간 프로토콜 구조 및 인터페이스 등 세부적인 연동 방안을 제시한다. 본 논문에서 제안된 연동 방안은 밀결합 연동 구조로 인해 통합된 사용자 인증 및 과금을 수행하기 용이하며, 끊김없는 연속적인 서비스를 제공할 수 있다. 또한, 기존 cdma2000 이동통신망의 수정 또는 추가 구현 없이 개발 가능하며, cdma2000 및 휴대 인터넷 서비스를 동시에 제공하는 이중 모드 단말의 구현시에도 복잡도가 최소화된다. cdma2000 이동통신망과 휴대 인터넷간의 핸드오프 성능 모델에 기반한 실험을 수행한 결과 본 논문에서 제안한 방안은 패킷 손실 측면에서 매우 우수함이 검증된다.

• 한국통신학회논문지
• /
• 제29권11B
• /
• pp.946-955
• /
• 2004

드브르젼 그래프(dBG: de Bruijn graph)는 병렬 계산을 위한 구조나 인터커넥션 네트워크 설계에 사용되고 있다. dBG 지향 라우팅 알고리즘은 고장포용(fault tolerance) 라우팅과 최단 경로 라우팅에 포함되어 연구되고 있지만, 아직까지 dBG에서 고장 노드를 포함하지 않는 최단 경로(FFSP) 프로토콜에 대한 연구는 없는 실정이다. 네트워크는 계속하여 그 크기가 커지기 때문에 현실적으로 네트워크 장애는 피할 수 없는 일이 생기게 된다. 더욱이, 그러한 네트워크 장애에 대비하여 보통의 라우팅 알고리즘은 긴 지체 시간과 낮은 처리량 그리고 높은 트래픽을 발생시키게 된다. 본 논문은 양방향 드브르젼 그래프(BdBG)에 기반을 두고 네트워크 장애가 존재하는 상태에서의 두 가지 라우팅 알고리즘에 대하여 제안한다. 첫 번째는 알고리즘은 네트워크에 연결된 상태로 네트워크의 결함 노드가 존재할 경우에도 항상 최단거리 경로로 도달하게 하는 알고리즘이다. 두 번째 알고리즘은 첫 번째 알고리즘에 비해 최단 거리 경로를 찾아내는 성능을 높인 알고리즘이다. 두 알고리즘의 성능 평가 항목으로 경로 길이 측정과 이산 집합(Discrete Set: DS)의 크기를 정의하여 다른 알고리즘과 성능 평가를 비교하였으며, 성능 평가 결과 제안한 알고리즘들은 dBG 기반을 둔 실제 네트워크를 위한 라우팅에 적합하다는 결론을 얻었다.

• 한국통신학회논문지
• /
• 제33권9B호
• /
• pp.751-759
• /
• 2008

캐리어 이더넷은 여러 개의 2계층 매트로 망을 연결하는 광대역 백본망이다. 백본망에서는 복수 개의 스패닝트리를 구성하는 다중 스패닝 트리 프로토콜(Multiple Spanning Tree Protocol : MSTP)을 사용하는데 최근에 간단하면서도 성능이 더 우수한 최단 경로 브리징(EEE802.1aq - Shortest Path Bridging : SPB)이 제안되었다. SPB는 목적지 노드 당 한 개씩 생성한 최단 경로 스패닝 트리를 따라서 프레임을 전송한다. 그러나 불행하게도 SPB는 목적지 노드마다 한 개의 경로만 설정하기 때문에 망의 상태 변화에 대처하기 위해서 라우팅 경로를 변경할 수 없다. 만일 목적지 노드별로 복수 개의 경로를 설정한다면 망의 상태에 적응하는 라우팅 방식을 구현할 수 있다. 본 논문은 이 철학을 적용한 라우팅 방식인 목적지 에지 노드 분할을 이용한 스패닝 트리(Edge Node Divided Spanning Tree : ENDIST)를 제안한다. ENDIST는 에지 노드를 연결된 링크의 수만큼의 서브 노드로 분할하고 각 서브 노드마다 SPB를 사용하여 스패닝 트리를 생성한 후에, 목적지 노드로 향하는 수 개의 라우팅 경로 중에서 한 개의 라우팅 경로를 망이나 노드의 상태에 따라 플로우 단위로 선택한다. 추가된 트래픽 엔지니어링 기법으로 우리는 백본망에서 지연 시간을 낮추고 처리율(throughput)을 향상시킬 수 있다. 시뮬레이션을 통해 우리는 최대 부하에서 ENDIST의 처리율이 STP(Spanning Tree Protocol)보다 약 3.4-5.8배, SPB보다 약 1.5-2.0배로 우수하게 동작함을 확인하였다. 특히, ENDIST의 처리율은 우리가 조사한 경우 중 절반에서 별도의 논문에서 이론적으로 계산한 한계치에 매우 근접함을 확인하였다. 이는 ENDIST가 2계층 라우팅의 성능을 획기적으로 향상시켜서 거의 완벽한 스패닝 트리 계열의 라우팅 방식이 되었음을 뜻한다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.746-754
• /
• 2016

ICT기반의 융합산업인 스마트 헬스케어 시스템은 건강관리부터 원격진료 범위에 걸쳐 다양한 산업분야의 핵심 연구주제이다. 스마트 헬스케어 환경은 웨어러블 디바이스를 통하여 사용자의 심박 수, 체온, 건강상태 등과 같은 생체정보를 주치의가 있는 병원 네트워크로 전달하는 기술을 의미하며 환자의 다양한 데이터를 수집하고 복합적인 정보를 추론할 수 있는 기술은 스마트 헬스케어 기술의 핵심기술이라 할 수 있다. 그러나 환자에 대한 개인의 의료정보를 다루는 만큼 정보관리에 대한 보안위협이 있으며, 무선 네트워크 환경에서 발생하는 공격기법에 대해서 취약점이 발생할 수 있다. 그러므로 본 논문에서는 스마트 헬스케어 기반의 디바이스 접근제어를 위한 키를 생성 후 생성한 키를 활용하여 안전한 통신 프로토콜을 설계하여 스마트 헬스케어 시스템의 보안성을 강화하였다. 성능평가에서는 스마트 헬스케어 환경에서 발생하는 공격기법에 대해서 안전성 분석을 하고, 기존의 키 암호화 방식과의 보안성 및 효율성을 분석하여 기존의 암호화 방식 대비 대략 15% 향상된 수치를 확인할 수 있었다.

• 한국통신학회논문지
• /
• 제27권1B호
• /
• pp.42-48
• /
• 2002

동적 예약 기반의 매체 접근 제어 프로토콜을 사용하는 B-WLL 시스템에서 지연에 관한 QoS에 영향을 미치는 가장 중요한 요소는 임의 접속 방식을 갖는 예약 요청 슬롯의 성공률 및 지연이다. 본 논문에서는 Slotted ALOHA 기반의 임의 접속 구간에서 충돌을 겪지 않은 새로운 사용자와 이전 프레임에서 충돌을 경험한 사용자가 액세스하는 예약 요청 슬롯을 분할하여 충돌을 해소하는 충돌 해소 알고리즘을 제안한다. 제안한 알고리즘은 충돌이 발생한 슬롯의 수와 연속적인 충돌 지연을 고려하여 사용자가 경쟁하는 구간을 동적으로 설정함으로써 상대적으로 긴 충돌 지연을 경험한 사용자에게 높은 전송 성공의 기회를 제공할 수 있으며, 이에 따라 임의 접속 방식에서 예약 요청 패킷이 가지는 평균 경쟁 지연을 감소시킬 수 있다. 제안한 알고리즘의 성능을 평가하기 위해 시뮬레이션을 실시하였으며, 평균 경쟁 지연과 성공률 관점에서 기존의 기법보다 우수한 성능을 나타내었다.