• 한국통신학회논문지
• /
• 제34권12A호
• /
• pp.998-1005
• /
• 2009

OFDMA (Orthogonal Frequency Division Multiple Access) 방식을 기반으로 하는 M-WiMAX(Mobile-Worldwide Interoperability for Microwave Access) 시스템의 상향링크에서는 여러 사용자들이 전송하는 각각의 신호가 서로 다른 지연시간으로 인해 한 OFDMA 심볼 내에 선형적인 위상 성분이 발생하고, 이 위상 성분들이 합성되어 다중 접속 간섭 (Multiple Access Interference : MAI) 으로 기지국에서의 레인징 코드 검출 및 지연시간 추정 성능을 열화 시키는 원인이 된다. 따라서, 본 논문에서는 각 사용자에 의해 발생되는 MAI 를 최소화하고, 레인징 코드 검출 및 지연시간 추정 성능을 향상시키기 위해 기존의 방법에 직렬 간섭 제거(Successive Interference Cancellation : SIC) 를 적용한 레인징 기법을 제안한다. 모의 실험을 통해 기존의 방법보다 향상된 성능을 보였으며, 3GPP LTE 의 랜덤 액세스와의 비교를 통해 M-WiMAX 의 레인징 성능 한계를 확인하였다.

• Journal of Platform Technology
• /
• 제6권3호
• /
• pp.17-22
• /
• 2018

스마트 홈이란 집 안의 냉난방에서부터 조명, 주방, 보안에 이르기까지 가정에 있는 다양한 장치들을 네트워크에 연결해서 집안의 모든 정보를 모니터링 및 제어할 수 있는 기술을 의미한다. 스마트 홈 기술의 발전으로 집안 기기의 사용은 편리 해졌지만 반면 정보보안 측면의 해저드가 공존한다. 권한이 없는 방문자가 집안의 기기에 임의로 접근해서 정보 조회나 기기를 제어하는 프라이버시 및 보안 문제는 스마트 홈에 있어 해결해야 할 중요한 문제이다. 본 논문에서는 스마트 홈에서 프라이버시 보호를 위한 사용자 동적 접근 제어 기법을 제안하고자 한다. 제안된 시스템은 스마트 홈서비스 사용자의 상황정보를 자동 판별하여 사용자의 역할을 정의하고 서비스 접근 범위를 동적으로 제어함으로써 사용자의 프라이버시를 보호하고 스마트 디바이스 간의 효과적인 서비스를 제공한다. 제안된 스마트 홈에서의 동적 접근 제어 방법은 스마트 홈 기기에 대한 개인정보 보호를 위한 향상된 보안서비스를 제공할 것으로 기대된다.

• 정보처리학회논문지C
• /
• 제13C권5호
• /
• pp.567-574
• /
• 2006

VG-AnyLAN은 IEEE 802 위원회에서 제정한 100Mbps 근거리통신망 표준으로서 프레임 포맷은 기존 IEEE 802.3 이더넷의 형식을 그대로 유지한 반면에 매체접근제어 방식은 Demand Priority라 불리는 새로운 방식을 채택하였다. 이 방식에서 스테이션의 전송요청은 제어허브에 의하여 주기적으로 스캔되어 순서에 따라 전송된다. 이더넷의 매체접근제어방식인 CSMA/CD와 달리 이 방식은 네트워크 세그멘트 크기에 제한을 두지 않으며 패킷 지연시간에 최대 한계를 가진다. 본 논문에서 IEEE 802.12 VG-AnyLAN 매체접근제어 방식의 매체접근 지연시간과 채널 이용율(channel utilization)을 평가하였다. 각 스테이션에서 발생하는 트래픽의 우선순위가 모두 같으며, 패킷사이즈가 일정하다는 가정아래 시스템의 해석적 모델을 구축하고, 이를 이용하여 부하변동에 따른 시스템의 패킷 지연시간과 채널이용율의 순환 표현식을 얻었다. 또한 본 논문에서 얻은 결과를 뒷받침하기 위해 시스템 대한 시뮬레이션을 수행하여 주요 지표에 대하여 수치해석 결과와 비교 분석하였다.

• 융합정보논문지
• /
• 제8권5호
• /
• pp.69-75
• /
• 2018

접근제어 목적은 컴퓨팅 자원을 불법적인 사용자로부터 유출, 수정, 파괴와 같은 비합법적인 행위로부터 원천적으로 차단하고 보호하는데 있다. 클라우드 컴퓨팅 환경이 가상화 기술을 활용한 자원공유 서비스로 확장됨에 따라 동적이고 안전한 클라우드 기반 서비스를 제공하기 위해서는 새로운 보안 모델과 접근제어 기법이 요구되어진다. 본 가상화 관리 융합접근제어 모델은 역할기반 접근제어 기법에 동적 권한 배정 기능을 적용하여 유연한 사용자 권한 부여 기능을 제공하였다. 또한 보안등급과 규칙에 의거한 접근제어 기법을 적용함으로써 공유개념의 가상머신 시스템에서 권한충돌 문제 해결과 물리적 자원의 안전성을 보장토록 하였다. 본 모델은 안전하고 효율적인 클라우드 기반의 가상화 관리 시스템을 구축하는데 도움이 될 것이며 향후 다단계 특성을 반영한 메카니즘으로 확장될 필요성이 있다.

• 한국전자통신학회논문지
• /
• 제11권11호
• /
• pp.1083-1092
• /
• 2016

본 논문은 플라스틱 광섬유(POF)를 연결한 네트워크에서 광 부호분할다중접근(OCDMA)기술의 성능을 분석한다. 최근에 POF는 무게가 가볍고, 중심선의 직경이 크며, 유연하고, 쉽게 설치할 수 있는 특성이 있기 때문에 POF를 이용한 광전송은 커다란 주목을 받고 있다. 특히 POF의 광대역(broad band) 특성은 OCDMA기술에 기초한 네트워크 연결 전송매체로서 각광을 받고 있다. 일반적인 OCDMA 시스템은 전송로의 수량이 BER특성에 의해서 단지 제한된 단위만을 동시에 연결하고 전송할 수 있다. 이러한 문제를 해결하기 위하여 본 논문에서는 새로운 다우선 예약프로토콜을 제안하였다. 이 프로토콜과 분산 조정 알고리듬을 이용하여, 통신로 내부와 목표지로 가는 정보의 충돌을 피할 수 있다. 이 프로토콜은 시간지연이 서로 다른 다매체정보의 전송을 효과적으로 지원할 수 있다. 데이터 분석과 모의실험을 실행하여, 여러 시스템 매개변수에 의존하는 네트워크 출력과 평균지연을 조사했다. 그 결과, OCDMA기술에 근거한 POF를 네트워크를 사용하는 다우선 예약 프로토콜이 효율적이라는 것을 확인할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.330-334
• /
• 2017

Container 기반 가상화 환경에서는 가상 실행 환경 들이 호스트 OS를 공유함으로써 기존 가상화가 수반하는 오버헤드를 감소시키고, 가상 실행 환경 간의 isolation을 보장한다. 이로 인해 최근 embedded device와 같은 system 자원이 제한적인 환경에서도 서로 다른 가상 실행 환경 또는 호스트 실행 환경의 자원에 대한 접근을 차단할 수 있는 sandboxing의 목적으로 활발히 연구 및 적용되고 있다. 하지만, 가상 실행 환경들이 공유하는 호스트 OS 및 호스트 실행 환경에 존재하는 보안 취약점이 있을 경우 이를 악용한 공격자가 가상 실행 환경으로의 접근 및 제어를 할 수 있게 되는 보안 위협이 존재하여 이의 방지에 대한 필요성이 증가하였다. 본 논문에서는 가상 실행 환경에 대한 임의 접근 및 비인가 행위를 차단하기 위해 가상 실행 환경접근 권한 모델을 정의하고 이를 제어하는 Container 접근 제어 기법을 제안한다. 또한, 공격자의 Container 접근 제어 기능 무력화 방지를 위해 커널 드라이버 인증 기법을 제안한다. 제안된 기법은 Linux 커널에 구현 및 테스트되었으며, 가상 실행 환경에 대한 임의 접근 및 비인가 행위 차단 결과를 보인다.

• 정보저장시스템학회논문집
• /
• 제2권1호
• /
• pp.43-49
• /
• 2006

Fractal/angle multiplexing is a $LiNBO_3$ crystal using a X-Y Galvano mirror, and the random access concept in fractal/angle multiplexing are discussed in this paper. First, the brief introduction of the designed holographic digital data storage system is presented. Then, the average access time concept for the storage system is newly defined, and the comparison of the average access time between the holographic storage and a conventional optical disk is performed. Second, the basic simulation and experiment to find the X-Y Galvano mirror dynamics are conducted. From this analysis, we find that the average access time in our HDDS which has 6 degree scan angle is about 5 msec. This result is very high performance when it compared with the average access time of a conventional optical disk. Finally, some recording results using fractal/angle multiplexing are presented, then, the relationship between bit error rate and angle mismatch for the each multiplexing are discussed.

• 한국정보통신학회논문지
• /
• 제25권10호
• /
• pp.1391-1396
• /
• 2021

경계 기반 보안체계는 보안 솔루션의 운영 효율성이 높고 관리가 쉬운 장점이 있으며 외부의 보안 위협을 차단하기에는 적합하다. 그러나 신뢰된 사용자를 전제로 운영되기 때문에, 내부에서 발생하는 보안 위협은 차단하기에는 적합하지 않다. 경계 기반의 보안체계의 이러한 문제점을 해결하고자 제로 트러스트 접근통제 모델이 제안되었다. 제로 트러스트 접근통제 모델에서는 실시간 보안 이벤트 모니터링에 대한 보안 요구사항을 만족해야 한다. 본 연구에서는 실시간 모니터링 기능 중 가장 기본적인 파일 접근에 대한 모니터링 방법을 제안한다. 제안하는 모니터링 방법은 kernel level에서 동작하여 사용자의 파일 우회 접근에 의한 모니터링 회피를 원천적으로 방지할 수 있는 장점이 있다. 다만 본 연구는 모니터링 방법에 집중하고 있어, 이를 접근통제 기능까지 확대하기 위한 추가 연구는 계속되어야 한다.

• Journal of Platform Technology
• /
• 제9권1호
• /
• pp.46-57
• /
• 2021

최근 블록체인 기술을 다양한 분야에 활용하기 위한 연구가 활발히 진행되고 있다. 특히 블록체인 기반의 스마트 컨트랙트는 분산 원장 환경에서 데이터를 기록하여 데이터의 무결성과 유효성이 검증되며, 미리 작성되어 등록된 코드에 의하여 설정된 조건이 충족되면 자동으로 이행되는 특징을 가지고 있어서 신뢰성을 요구하는 다양한 자동화 시스템에 적용되고 있다. 그러나 블록 체인에서는 네트워크 참여자들에게 데이터가 공유되기 때문에 데이터 접근 제어와 정보의 보안이 이루어지지 못하고 있다. 본 논문에서는 블록체인 환경에서 스마트 컨트랙트를 활용한 사용자 동적 접근 제어 메커니즘을 제안한다. 제안된 메커니즘은 사용자가 데이터 접근시 사용자의 상황정보를 판별하여 사용자의 역할을 할당하고 데이터 접근 범위를 동적으로 제어한다. 이는 네트워크 시스템의 사용자 그룹별로 할당된 역할로 동일한 서비스를 제공하기 보다는, 사용자 인증 시점에 동적으로 데이터 접근 권한을 부여함으로써 시스템의 보안성과 데이터 관리의 효율성을 증가시킬 수 있다. 제안된 메커니즘은 블록체인 네트워크 내에 저장된 데이터의 보안성을 강화하기 위해 사용자의 동적인 데이터 접근 제어를 통해 유연한 인증 기능을 제공할 수 있을 것으로 기대된다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제12권2호
• /
• pp.8-14
• /
• 2020

Recently, there was an increasing demand for an integrated access control system which is capable of user recognition, door control, and facility operations control for smart buildings automation. The market available door lock access control solutions need to be improved from the current level security of door locks operations where security is compromised when a password or digital keys are exposed to the strangers. At present, the access control system solution providers focusing on developing an automatic access control system using (RF) based technologies like bluetooth, WiFi, etc. All the existing automatic door access control technologies required an additional hardware interface and always vulnerable security threads. This paper proposes the user identification and authentication solution for automatic door lock control operations using camera based visible light communication (VLC) technology. This proposed approach use the cameras installed in building facility, user smart devices and IoT open source controller based LED light sensors installed in buildings infrastructure. The building facility installed IoT LED light sensors transmit the authorized user and facility information color grid code and the smart device camera decode the user informations and verify with stored user information then indicate the authentication status to the user and send authentication acknowledgement to facility door lock integrated camera to control the door lock operations. The camera based VLC receiver uses the artificial intelligence (AI) methods to decode VLC data to improve the VLC performance. This paper implements the testbed model using IoT open-source based LED light sensor with CCTV camera and user smartphone devices. The experiment results are verified with custom made convolutional neural network (CNN) based AI techniques for VLC deciding method on smart devices and PC based CCTV monitoring solutions. The archived experiment results confirm that proposed door access control solution is effective and robust for automatic door access control.