• 정보보호학회지
• /
• 제21권2호
• /
• pp.47-52
• /
• 2011

본 고는 ITU-T SG17 Q.5 "Countering spam by technical means"에서의 스팸 대응 기술 표준화 현황을 정리한다. Q.5/17에서의 스팸차단기술 표준화는 주로 이메일 스팸, IP 멀티미디어 스팸, 모바일 단문메시지서비스 스팸을 대상으로하며, 스팸 차단을 위한 상위 수준의 개요 표준, 기술 프레임워크 표준 및 기술 기법에 대한 표준 개발이 이루어지고 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(A)
• /
• pp.60-62
• /
• 2012

차량 전장용 임베디드 소프트웨어 플랫폼의 공개 표준인 AUTOSAR SW 플랫폼에서의 CAN에서는 송신단말에서 전달하려는 메시지가 큰 경우에는 메시지를 여러 개의 프레임들로 쪼개어 전송을 하고, 수신 단말은 쪼개진 프레임들을 하나의 메시지로 재조립한다. 이 때에 전송 오류가 발생하여, 수신 단말에 프레임이 전송되지 못할 수 있으며, AUTOSAR SW 플랫폼에서 규정하고 있는 기존의 CAN 모듈들은 이와 같은 전송 오류를 처리할 수 있는 기술인 재전송 기술이 규정되어 있지 않다. 본 논문은 AUTOSAR SW 플랫폼 기반의 CAN 통신에서 발생할 수 있는 메시지 전송 오류시에 메시지 재전송 방법에 관한 것이다. 본 논문에서는 전송오류가 발생한 프레임만을 다시 전송하여, 재전송이 효율적으로 이루어지도록 하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 추계학술발표논문집
• /
• pp.55-58
• /
• 2002

SOAP(Simple Object Access Protocol)은 분산 환경에서의 정보 교환에 사용되는 분산 컴퓨팅 프로토콜로 분산 시스템간에 메시지를 전달하는 방법과 원격 프로시저 호출/응답을 처리하는 방법 등이 정의되어 있다. 이러한 SOAP는 텍스트 기반 XML을 프로토콜로 사용하고 있기 때문에 하드웨어 플렛폼과 운영체제 및 프로그래밍 언어에 독립적으로 사용할 수 있다. 따라서 전자상거래 표준을 위한 ebXML에서도 메시지 전송을 위해 SOAP을 사용하고 있다. 본 논문에서는 SOAP을 기반으로 XML Hub 시스템을 개발하였다. 이에 따라 본 XML Hub시스템을 기반으로 B2B 메시지 전송이 용이하게 되어, 보다 많은 비즈니스 파트너를 효과적으로 통합 관리할 수 있을 것이다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2020년도 하계학술대회
• /
• pp.488-491
• /
• 2020

공익을 목적으로 제공되는 재난경보 서비스에서 누군가의 해킹으로 잘못된 재난경보 메시지가 전달되면 사회적으로 큰 혼란이 발생할 수 있다. 본 논문에서는 지상파 UHD 방송을 통한 재난경보 메시지가 해킹으로부터 안전하게 보호될 수 있도록 ATSC 3.0 표준에 정의된 서명 방식을 기반으로 하여 보안 기능을 구현하는 방안을 제안한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 제39회 하계학술대회
• /
• pp.1861-1862
• /
• 2008

전력계통 SCADA시스템은 그 목적상 실시간의 대규모 측정정보 취득을 목적으로 한다. 취득정보는 RTU(Remote Terminal Unit)를 통해서 SCADA시스템에 전해진 후, 필요에 따라 상위 시스템으로 다시 전송된다. 이때 RTU에서 SCADA 시스템에 취득 포인트 정보는 DNP(Distribute Network Protocol) 프로토콜을 이용해서 전송하며, RTU는 측정값의 변동에 상관없이 데이터를 SCADA 시스템에 전송한다. SCADA 시스템을 구축하기 위해서는 우선 RTU에 감시 선로 정보를 입력하고 이 정보를 다시 SCADA 시스템의 DB에 포인트 정보와 매핑을 수행해야한다. 따라서 SCADA 시스템을 구축하는데 비용과 시간이 많이 소요되고 운영 시에는 불필요한 데이터 요청과 응답이 발생하여 네트워크 트래픽을 유발한다. IEC에서 제안하는 GID 표준인터페이스를 사용할 경우에는 좀더 효과적인 데이터 교환이 가능하다. 본 논문은 GID 표준인터페이스를 이용한 효과적인 SCADA 메시지 교환에 관해 기술하였다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2003년도 종합학술대회 논문집
• /
• pp.121-130
• /
• 2003

인터넷 사용의 확산과 함께 쳅 문서를 통한 정보 교환이 널리 사용되면서 전자상거래 방식과 관행에도 전통적인 EDI 방식의 한계를 극복할 수 있는 새회운 모델인 Internet EDI, WEB EDI 등으로 발전, 변화하면서 보완되었다. 이에 따라 국내 유통 업종에서도 WEB EDI 방식의 EDI 서비스를 기반으로 기업간 전자상거래를 위한 전자문서 교환이 활발하게 이루어지고 있다. 그러나 현재 유통 업종의 EDI 서비스 사업자들이 표준화되지 않은 통신 모듈의 제공 및 비표준 문서의 사용하고 있는 실정이어서 여러 사업자와 동시에 거래하는 업제들의 전자상거래의 어려움을 가중시키고 있다. 이는 유통업체와 제조업체 상호간의 전자문서 교환에 있어서 통신 모듈이나 전자문서 등의 표준화가 절실히 요구됨을 의미한다. 본 논문에서는 이러한 유통 업종의 EDI 환경의 문제점을 해결하기 위하여 차세대 전자상거래 표준 프레임워크로 자리매김하고 있는 ebXML을 유통 업종의 표준 규격으로 적용하여 실무 거래에 활용하는 방안 제안한다. 또한 유통 업종 내 기업의 IT 환경에서 적용하기 위해서 ebXML 메시지 서비스를 확장하여 설계한 ebXML 메시지 서비스 프로바이더와 ebXML 메시징 허브 시스템을 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.67-69
• /
• 2002

인터넷과 정보통신기술을 배경으로 한 전자상거래 확산은 유례가 없을 정도의 빠른속도로 이루어지고 있다. 특히 XML이 W3C의 공식 표준으로 공식화 된 이후, XML의 확장성, 호환성, 정보의 구조화와 같은 장점으로 XML은 전자상거래 프레임워크의 새로운 페러다임이 되었다. 이러한 XML 전자상거래 프레임워크로는 xCBL을 필두로, eCo 프레임워크, cXML, BizTalk, ebXML등 많은 국제 표준이 있다. 그러나 이러한 다양한 프래임워크들은 메시지규칙에 대한 정의와 전송 프로토콜 정의, 비즈니스 프로세스의 수평적 통합만을 고려하고 있다. 즉 비즈니스 객체간의 상호작용을 위한 일반된 표준을 제공해주지 못하고 새로운 비즈니스 상대자가 등장할 경우 새로운 규칙을 설정해야 하는 부담을 해결하지 못한다.본 논문에서는 ISO/IEC 11179에 기반을 둔 MDR(Metadata Registry)를 이용한 MDR 기반하이브리드(Hybrid) 프레임워크 (Framework)를 제안한다 본 하이브리드 구조의 프레임워크를 통하여 기존의 수평적 관계의 프레임워크가 갖고 있는 비즈니스 프로세스 및 메시지 규칙의 문제점들을 해결할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.602-604
• /
• 2003

국내 전자상거래의 표준으로 채택된 ebXML에 대한 관심이 집중되면서 앞으로 전자상거래 솔루션에 대한 제품 개발이 활발히 이루어질 것으로 보인다. 현재 제품 출시 초기 단계에서 제품의 시험 및 인증의뢰에 대한 대비책을 세우기 위해 ebXML 표준적합성 시험, 인증 모델의 개발이 절실하게 필요하다. 본 논문에서는 ebXML 적합성 평가를 위한 시스템을 설계하고, 메시지 서비스의 적합성 여부를 판단하기 위한 테스트 요구 사항을 추출하여 각 요구 사항 항목에 대한 테스트 케이스를 정의한다. 본 논문에서 설계한 적합성 테스트 도구를 이용하여 ebXML Messaging Service의 표준적합성 시험. 인증을 위한 평가 기준을 제공할 수 있으며. 국내/국외 기업체의 ebXML 솔루션 제품 개발에 도움을 줄 것으로 기대한다.

• 소프트웨어공학소사이어티 논문지
• /
• 제26권1호
• /
• pp.1-16
• /
• 2013

가변 길이 정보 메시지는 컴퓨터 네트워크 시스템을 통하여 효율적인 정보 제공을 하기 위하여 개발된 통신 프로토콜 표준이다. 이러한 가변 길이 정보 메시지는 정보 수신자의 정보 요구 수준 및 정보 수신자의 정보 접근 수준에 따라 정보의 상세함을 가변적으로 조절 할 수 있도록 설계된 메시지이다. 정보 메시지 최적화 기술은 정보 메시지를 다양한 데이터 압축 기술을 사용하여, 메시지 전체의 물리적인 사이즈를 줄이려고 노력하였다. 정보 메시지 최적화에서는 정보의 정확성을 최우선으로 고려하고 있어, 최적화 전/후가 동일한 비손실 압축 기법을 응용하여 사용하고 있다. 하지만, 이러한 비손실 압축 기법만을 사용하면, 압축효율성이 현저하게 떨어져, 제한된 대역폭을 갖는 무선 네트워크 환경에서의 효율적인 전송이 이루어지지 않는다. 본 논문에서는 가변 길이 정보 메시지를 대상으로, 메시지 필드 단위로 정보의 최적화를 수행하여 메시지의 길이를 물리적으로 좀 더 효과적으로 최적화하도록 시도하였다. 또한, 본 논문에서 제시한 최적화 방법의 효율성을 보이기 위하여, 가변 길이 정보 메시지에 대한 최적화 실험을 수행하였다.

• 한국컴퓨터정보학회논문지
• /
• 제27권9호
• /
• pp.113-120
• /
• 2022

본 논문에서는 5G 네트워크에서 Null 보안 알고리즘 (Null Security Algorithm)을 악용한 IP 스푸핑 공격 (IP Spoofing Attack)의 실현 가능성을 3GPP 표준 규격에 근거하여 분석한다. 3GPP 표준 규격에 따르면, 초기 Registration Request 메시지는 암호화 및 무결성 보호를 받지 못한다. IP 스푸핑 공격은 피해자 UE (User Equipment)의 초기 Registration Request 메시지의 내용을 악의적인 gNB (next generation Node B)가 수정한 뒤 AMF (Access and Mobility Management Function)에게 전송할 수 있다는 취약점을 활용하는 공격이다. 공격이 성공하면, 피해자 UE는 5G 네트워크에서 연결이 끊어지고 악의적인 UE가 인터넷 서비스를 사용하지만 5G 사업자는 피해자 UE에게 요금을 청구한다. 본 논문에서는 IP 스푸핑 공격을 구성하는 각각의 시그널링 메시지가 3GPP Rel-17 표준 규격에서 허용되는 것인지 여부를 분석함으로써 IP 스푸핑 공격의 실현 가능성을 분석한다. 분석 결과, 3GPP Rel-17 표준 규격에 따라 구현된 5G 시스템에서 IP 스푸핑 공격은 실현 불가능한 공격으로 판단된다.