• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.63-71
• /
• 2006

본 논문에서는 지문 센서-클라이언트-서버 모델의 원격 지문 인식 시스템을 이용한 안전하고 효과적인 사용자 인증방법을 제안한다 특히, 실시간성. 확장성. 프라이버시 이슈 등을 고려하여 지문 인식 과정 중 가장 많은 계산시간을 필요로 하는 지문 특징 추출 과정을 클라이언트에 할당하는 일반적 구현과 달리, 클라이언트가 일반 사용자에 의해 관리되어 여러 공격에 취약할 수 있다는 가정하에서도 동작할 수 있는 방법을 제안한다. 즉. 지문 센서와 서버 사이에 위치한 클라이언트를 신뢰할 수 없는 경우라도 실시간성, 확장성. 프라이버시 이슈 등을 만족하기 위해서는 클라이언트를 활용할 수밖에 없으며. 지문 센서나 서버에서는 신뢰할 수 없는 클라이언트에게 위임하여 생성된 지문정보를 검증해야 한다. 또한, 자원 제약적인 지문센서가 클라이언트가 생성한 지문 정보를 실시간으로 검증하기 위해서는 검증 과정 자체가 간단해야 된다는 제약이 있다. 본 연구에서는 이러한 문제를 해결하기 위해 지문 특징 추출 과정을 이진화와 특징점 추출 과정으로 분리하여 클라이언트에서 이진화 과정을 실행하고 지문 센서에서는 클라이언트로부터 받은 이진화 결과의 정당성을 확인하기 위한 경량화된 검증 방법을 수행한다 검증 후 이상이 없으면 클라이언트로부터 수신한 이진영상에서 특징점을 추출한 후 서버로 전송한다. 제안된 방법의 타당성을 확인하기 위해 지문 영상을 이용한 실험을 수행한 결과, 제안된 방법이 지문 센서-클라이언트-서버 모델에서 실시간으로 안전하게 수행될 수 있음을 확인하였다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.585-596
• /
• 2001

본 논문에서는 카오스 이론에 기초한 카오스(chaos) 암호화 알고리즘을 제안하고 이를 웹 보안 시스템에 적용하여 웹 클라이언트와 서버간의 안전한 통신을 위한 시스템을 설계 및 구현하였다. 웹 보안 시스템은 인증서버, 웹 클라이언트 및 웹 서버로 구성되며, 웹 클라이언트와 웹 서버에는 각각 웹 페이지의 요청 및 응답 페이지의 암호화 및 복호화를 담당하는 프록시 클라이언트와 서버 게이트웨이를 개발하여 탑재하였다. 인증서 형식은 국제표준을 수용하여 X.509 형식에 따라 구현하였으며, 클라이언트와 서버 인증을 위하여 RSA 공개키 알고리즘을 통하여 키 생성 및 분배가 이루어진다. 클라이언트와 서버간에 암호화 채널이 형성되면 카오스, SEED 및 DES 암호화 알고리즘을 통해 데이터의 암·복호화를 수행한다. 카오스 암호화 알고리즘은 기존의 비밀키 암호화 알고리즘들과 비교하여 속도와 비도 면에서 뛰어나다. 따라서 카오스 암호화 알고리즘을 적용한 웹 보안 시스템은 전자상거래, 인터넷 뱅킹 등에 널리 활용될 수 있을 것으로 사료된다.

• 한국정보통신학회논문지
• /
• 제15권3호
• /
• pp.660-672
• /
• 2011

정보를 공유하기 위하여 널리 이용되는 웹은 클라이언트-서버 모델을 사용한다. 클라이언트-서버 모델은 클라이언트의 명시적인 요청을 통하여 서버가 응답하는 방식으로서 오늘날의 급변하는 인터넷 정보를 효과적으로 제공하기에는 많은 어려움이 따른다. 서버 푸시는 클라이언트-서버 모델 기반의 웹에서 클라이언트의 요청이 없더라도 서버가 능동적으로 정보를 제공할 수 있는 통신 기술이다. 이러한 서버 푸시 기술을 구현하기 위하여 다양한 연구가 이루어지고 있지만 푸시 어플리케이션의 효과적인 개발을 지원하는 푸시 엔진의 부재로 많은 어려움이 따르고 있다. 본 논문에서는 인터넷에서 서버 푸시 서비스를 효과적으로 제공하도록 지원하는 Java Push Engine인 JPE의 개발에 대하여 기술한다. JPE는 Epoll을 지원하는 JPE 코어와 비동기 통신을 지원하는 JPE 라이브러리로 구성된다. 그리고 JPE는 다양한 푸시 기능을 정의하고 이를 지원하는 프로그래밍 인터페이스를 제공한다. JPE를 이용하여 개발된 푸시 어플리케이션은 Epoll 기법을 이용하여 클라이언트 연결을 효과적으로 처리하며, Ajax 기반의 비동기 통신을 통하여 다양한 푸시 서비스를 제공한다.

• 인터넷정보학회논문지
• /
• 제6권6호
• /
• pp.127-137
• /
• 2005

본 논문은 멀티캐스트 전송을 이용한 사용자 기반의 VOD 서비스를 구현하였다. 기존의 서버 기반의 멀티캐스트 시스템을 제공하였지만 구현된 시스템은 사용자 요구 기반의 멀티캐스트 시스템을 제공한다. 멀티캐스트 에이전트 스케줄러(Multicast Agent Scheduler: MAS)는 사용자의 요구를 수집하고 요구된 비디오 아이템과 서비스 시간에 따라서 멀티캐스트 그룹과 포트 번호를 발생한다. 그러면 그것은 VOD서버와 서비스를 요구한 사용자에게 즉시 멀티캐스트 주소와 포트 번호를 전송한다. 그리고 VOD서버는 멀티캐스트 그룹 주소로 요구한 스트림을 전송하고, 사용자는 자동으로 그룹 주소에 가입한다. 멀티캐스트 에이전트 스케줄러는 같은 스케줄링 시간 안에 있는 다른 사용자들이 동일한 비디오를 요구하였을 때 같은 멀티캐스트 그룹 주소를 할당한다. 제안된 VOD 시스템은 동시에 많은 사용자에게 서비스할 뿐 아니라 서버의 부하를 크게 줄일 수 있음을 확인하였고, 이것을 마이크로 소프트의 WMT(Windows Media Technology)에 적용하였다.

• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.83-94
• /
• 2015

중복 제거 기술(Deduplication)은 동일한 데이터에 대하여 중복 저장을 방지하는 기법으로 클라이언트(Client)와 클라우드 서버(Cloud Server) 간에 데이터를 저장하고 관리하는데 있어 효율성을 제공한다. 하지만 공개된 환경의 클라우드 서버에 데이터를 저장하고 관리하기 때문에, 클라이언트가 저장한 데이터에 대한 프라이버시 문제가 발생할 뿐만 아니라 데이터의 손실이 발생할 수도 있다. 최근 이러한 문제점들을 해결하기 위해 안전한 중복 제거 기술이 제안되었지만, 여전히 각각의 공격의 안전성에 대한 문제가 발생할 뿐만 아니라 비효율적이다. 본 논문에서는 2013년 Bellare 등이 제안한 기법의 키 서버(Key Server)와 질의-응답 메커니즘(Challenge-Response)을 이용하여 안전하고 효율적인 클라이언트 사이드 중복 제거 기술을 제안한다. 제안 기법은 클라이언트 사이드 중복 제거 기술에서 발생하는 다양한 공격에 대해 안전성을 제공하며, 크기가 큰 데이터를 업로드 하는 환경에서 높은 효율성을 제공한다.

• 한국정보통신학회논문지
• /
• 제25권7호
• /
• pp.977-985
• /
• 2021

자율주행 차량이 주목받게 되면서 LiDAR 센서가 대두되었다. LiDAR 센서는 LASER를 이용하여 범위 내에서 특정 지점까지 측정된 거리 값을 3차원 정보로 제공한다. 3차원 거리 값인 만큼 방대한 데이터를 전송하게 되고, 차량의 메인 프로세서 등에서 다른 데이터와 같이 이를 실시간으로 처리하기에는 무리가 있다. 이러한 이슈를 해결하기 위해 통합처리 시스템을 개발하고자 한다. 시스템은 센서로부터 데이터를 받아 처리하는 client와 각 client로부터 데이터를 취합하여 이를 외부로 전송하는 server 프로세스로 구성된다. 각 프로세스의 데이터 수신 및 처리 방법, 프로세스 구동 방법을 변화시켜가며 시스템의 실시간성 확보를 위한 테스트를 진행하였다. 실험 결과, 4대의 LiDAR 센서로 데이터를 수신 받도록 하였으며, background 나 multi-core processing을 적용하여 프로세스를 동작시켰을 때, 각 client는 약 13.2 ms, server는 약 12.6 ms의 응답시간을 확인할 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제29권6호
• /
• pp.635-644
• /
• 2002

본 논문은 웹 시스템 환경에서 안전한 데이타 전송을 만족하는 Protocol-Based Security Module(PBSM) 구조를 제안한다. PBSM 구조는 크게 두개의 모듈로 구성된다. 하나는 웹 서버에서 동작하는 Web Server Sorority Module(WSSM)이고, 다른 하나는 클라이언트에서 동작하는 Winsock Client Security Module(WSCSM)이다. WSCSM 보안 모듈은 WSSM으로부터 받은 암호된 메시지를 정상적인 메시지로 변환하여 웹 브라우저에 나타나게 한다. WSSM 보안 모듈은 HTML 파일에 대한 암호화(Encryption)기능과 WSCSM 모듈로부터 받은 Common Gateway Interface(CGI) 데이타에 대한 복호화 기능을 가지고 있다. PBSM 보안 시스템의 보안 정확성을 검증하기 위하여 정형화 분석 기법을 이용했다.

• 정보처리학회논문지D
• /
• 제12D권4호
• /
• pp.521-530
• /
• 2005

무선 네트워크(Wireless Network)의 약한 연결성 및 접속단절, 모바일 클라이언트의 이동성, 모바일 클라이언트의 휴대성으로 인해 발생하는 모바일 데이터베이스 시스템(Mobile Database System) 관련 이슈들과 이 문제들을 해결하기 위한 연구들도 한창이다 이동 컴퓨팅은 언제 어디서나 원하는 모든 정보를 이용할 수 있는 사용자의 편의성이나 성능 면에서의 요구를 만족시키고 있지만, 데이터 관리 측면에서는 해결되어야만 하는 많은 문제점들을 안고 있다. 본 논문은 모바일 클라이언트-서버(Mobile Client-Server) 환경에서 모바일 데이터베이스 시스템 특성상 가질 수 있는 무선 네트워크의 약한 연결성 및 접속성 단절로 인한 데이터베이스 비축(Database Hoarding)과 관련된 문제, 공유 데이터(Shared Data)의 일관성(Consistency)유지 문제, 그리고 로그(Log) 최적화 문제를 해결하기 위한 모바일 질의 처리 시스템(MQPS : Mobile Query Processing System)을 설계하는데 목적이 있다. 또한, MQPS의 효율성 증명을 위해 C-I-S(Client-Intercept-Server) 모델과의 성능비교를 통해 제안한 시스템이 우수하다는 것을 입증하였다.

• 한국통신학회논문지
• /
• 제29권7B호
• /
• pp.598-612
• /
• 2004

DSL 이나 케이블 모뎀 등과 같은 광 대역 접속기술이 보급됨에 따라 멀티미디어 기반 컨텐츠를 선호하는 사용자 수가 증가되었다. 반면 서버 네트워크 자원은 늘어나는 사용자의 요청 수에 맞춰 끊임없이 확충 할 수는 없다. 그러므로 서버 네트워크 자원을 얼마나 효율적으로 사용하는가는 서비스의 품질을 결정짓는 중요한 요인이 된다. 본 논문은 클라이언트 자원을 이용하여 서버자원이용을 줄여주는 CIWP (Client Initiated With Prefetching) 모델을 기본으로 부분 스트림에 대해서는 P2P 모델을 적용함으로써 멀티캐스트 채널 이외의 추가적인 서버자원소비를 줄이는 새로운 모델을 제시하였다. 특히 threshold based multicast 알고리즘을 적용하여 모든 사용자는 서버로부터 대부분의 데이터를 전송받고 일부 앞부분의 데이터에 대해서만 다른 사용자를 통하여 받게 된다. 또한 사용자간의 데이터 전송은 선행 사용자의 서비스 시간을 초과하지 않도록 한다. 사용자간의 Peer-to-Peer전송은 데이터전송 주체간의 네트워크 자원에 제한을 덜 받도록 ISP 단위로 그룹으로 나누어 그룹 내에서만 데이터 전송을 허용한다. 해석적 방법을 사용하여 추가로 요구되는 클라이언트 측 자원과 이를 통해 절감되는 서버 네트워크 자원을 분석하였다. 또한 시뮬레이션을 통해 지연시간과 전체 요청자중 지연 비율을 통해 성능 향상을 검증하였다. 결과적으로 제시된 모델은 서버 네트워크 자원이용을 비교할 때 35%의 대역폭 절감 효과를 얻을 수 있다.

• 한국멀티미디어학회논문지
• /
• 제14권6호
• /
• pp.835-848
• /
• 2011

본 논문에서는 방대한 지형 데이터의 효과적 가시화를 위한 클라이언스-서버 기반의 분산/병렬 시스템을 제안한다. 이 시스템은 웹 기반으로 수행되는 클라이언트 GUI 프로그램과 복수의 PC 클러스터에서 구동되는 분산/병렬 서버 프로그램으로 구성된다. PC 뿐만 아니라 모바일 기기에서도 클라이언트 프로그램이 수행될 수 있도록 자바 기반의 OpenGL 그래픽스 라이브러리인 JOGL을 사용하여 GUI를 설계하였으며, 사용하는 기기의 현재 사용 가능한 메모리 크기와 화면의 최대 해상도 정보를 서버에게 전달하여 서버의 작업을 최소화하였다. 서버로 사용된 PC 클러스터는 분산된 지형 데이터를 액세스하고 이를 클라이언트로부터 받은 정보에 따라 적절히 리샘플링 한 후 이를 다시 전송하는 작업을 담당한다. 서버의 각 노드들뿐만 아니라 클라이언트까지 캐시 자료구조를 유지함으로써 분산된 방대한 지형 데이터의 반복 접근 시 발생되는 지연 시간을 최소화하도록 설계하였다.