• 한국통신학회논문지
• /
• 제29권2B호
• /
• pp.272-278
• /
• 2004

EPON(Ethernet Passive Optical Network)은 FTTH(Fiber To The Home)구성에 경제적인 기술로서, 차세대 가입자망 구성중 하나로 활발히 연구되고 있다. EPON은 Ethernet을 기반으로 하고 있기 때문에 QoS(Quality of Service) 지원을 위해서는 가입자에게 동적대역폭할당을 적용해야 한다. 최근 EPON 표준화에 대해 활발히 연구하고 있는 EFM SG 방향 역시 동적대역폭할당으로 결정한바 있다. 따라서 본 논문에서는 EPON의 MAC(Media Access Control) 프로토콜인 MPCP(Multi Point Control Protocol)에서 DBA(Dynamic Bandwidth Allocation)의 구현에 적합한 ONU(Optical Network Unit) 버퍼 스케줄링 알고리즘(AIWFQ)과 OLT(Optical Line Terminal)의 DBA 전략(Class-based FCFS)을 설계한다. 본 논문에서 제안한 알고리즘의 구현을 위해서 OPNET 시뮬레이션 도구를 이용하였으며, 단대단 처리지연 시간과 버퍼크기를 측정하여 EPON 시스템의 모델로 활용할 수 있는 방안을 제시한다.

• 한국산업정보학회논문지
• /
• 제13권4호
• /
• pp.73-82
• /
• 2008

센서 정보의 효율적인 활용과 관리를 위해서는 인터넷을 통한 센서 정보의 수집과 관리가 절대적으로 필요하다. 이를 위해서는 센서 네트워크와 인터넷을 연동하는 기술이 절대적으로 필요하다. 센서 네트워크와 인터넷을 연동하는 방법은 게이트웨이를 통한 변환 방법이 주로 연구되었지만 최근에는 센서 노드에 IP기반 인터넷 프로토콜들을 직접 탑재하는 기술이 크게 주목받고 있다. 특히 IPv6는 풍부한 주소공간과 주소 자동생성과 같은 특성이 센서 네트워크와 잘 부합되기 때문에 센서 네트워크용 통신 프로토콜로 아주 적합하다. 본 논문에서는 센서 네트워크 환경에 적합한 초소형 UDP/IPv6 프로토콜 기능을 설계하고, 이를 TinyOS 기반의 nesC로 구현하였다. 구현된 프로그램은 TOSSIM과 TinyViz를 이용하여 시뮬레이션 결과를 확인하였고, 센서 노드(Mote)에 직접 탑재하여 시험적인 성능 테스트를 수행하였다.

• 한국통신학회논문지
• /
• 제39C권6호
• /
• pp.466-475
• /
• 2014

IVEF 서비스는 해상교통관제시스템 상호간, 선박 상호간에 해상교통정보를 교환하기 위한 표준안으로서 e-Navigation이라 불리는 차세대 선박항법체계의 일환으로 표준화가 진행 중에 있다. 국제항로표지협회 IALA는 V-145 권고안을 통해 IVEF 서비스 모델과 서비스 제공을 위한 프로토콜을 제시하고 있으나 구체적인 구성은 이를 이용하는 사용자가 설계하여야 한다. 본 논문에서는 V-145 권고안의 기본 서비스 모델과 프로토콜을 토대로 해상교통정보의 교환을 편리하게 해주는 J-VTS 미들웨어를 설계하고 구현하였다. J-VTS 미들웨어는 IVEF 서비스를 제공하기 위한 다양한 컴포넌트들과 IVEF 메시지 프로토콜을 처리하기 위한 컴포넌트들로 구성된다. 상위 애플리케이션에 해당하는 해상교통관제시스템과 선박들은 J-VTS 미들웨어에서 제공하는 함수들만을 이용하여 편리하게 IVEF 서비스를 이용할 수 있도록 설계 되었으며, 접속자의 보안등급에 따라 서비스가 단계적으로 제공되게 된다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.865-874
• /
• 2001

본 논문에서는 Home Phoneline Neworking Aliance(Home PNA) 장치에 연결된 많은 가입자들로부터 야기될수 있는 대역폭 서비스 불균형 현상을 해결하고 이 장비를 이용하는 가입자들을 관리하기 위한 웹 기반 Home PNA 장치 관리시스템을 구현하였다. Simple-Net-work Managment Protocol(SNMP) 를 탑대한 Home PNA장치를 관리하기 위해서 관리항목을 Muti Dewling Unit(MDU) 장비으 Management Information Base(MB)로 부터 추출한 MIB 오브젝트를 이용하여 시스템관리, 포트관리, 성능관리, 장애관리로 분류하였다. 시스템관리는 개별 MDU 장비에 대해 구성정보를 제공하고, 포트관리는 현재 가입되어 있는 가입자에 대한 현황정보를 제공하고 비인가 가입자에 대한 필터링을 수행한다 그리고 성능관리는 트렁크 라인과 가입자 라인의 트랙픽 정보를 제공한다. 마지막으로 장애관리는 예외 상황에 대한 장애로그 및 trap 메시지를 제공한다. 구현된 시스템의 운영성을 시험하기 위하여 실제 네트워크에서 그 동작성을 검증하였다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 1997년도 춘계학술대회 발표논문집
• /
• pp.163-181
• /
• 1997

This dissertation provides a theroetic study on the network security in general , the firewall in particular . In fact, the firewall has been recognized as a very promising option to obtain the security in the real world network environment . The dissertation provides a thorough theoretic investigation on the various problems raised in the computer network, and also explores a methodology of the security against IP spoofing. Moreover, it investigates a systematic procedure to make analysis plans of the firewall configuration. Based on the above investigation and analysis , this dissertation provides two approaches to network security, which address a number of issues both at the network and at application level. At the network level. a new methdo is proposed which uses packet filtering based on the analysis of the counter plot about the screen router. On the other hand at the application level, a novel method is exlored which employs security software , Firewall-1, on Bastion host. To demonstrate the feasibility and the effectiveness of the proposed methodologes, a prototype implementation is made. The experiment result shows that the screen router employing the proposesed anti-IP spoofing method at the network level is effective enough for the system to remain secure without being invaded by any illegarl packets entering from external hackers. Meanwhile , at the application level. the proposed software approach employing Firewall -1 is proved to be robust enough to provent hackings from the outer point to point protocol connection. Theoretically, it is not possible to provide complete secuirty to the network system, because the network security involove a number of issues raised from low level network equipments form high level network protocol. The result in this dissertation provides a very promising solution to network security due to its high efficiency of the implementation and superb protectiveness from a variety of hacking.

• 한국시뮬레이션학회논문지
• /
• 제29권3호
• /
• pp.73-82
• /
• 2020

4차 산업혁명에 있어 무선 센서 네트워크(Wireless Sensor Networks; WSNs)는 사람의 개입 없이 다양한 환경에서 데이터를 수집하고 분석하는 중요한 요소이다. 센서 네트워크는 토폴로지와 라우팅 프로토콜에 따라 네트워크 수명에 크게 영향을 받는데, 그중 라우팅 프로토콜은 일단 한 번 구축되면 운영 중에 변경하기 위해 많은 자원(에너지 등)이 소모된다. 네트워크 구축 전 동작과 성능을 예측하기 위해 다양한 시뮬레이터들이 제안되었음에도 불구하고, 라우팅 프로토콜들에 초점을 맞춰 시뮬레이션할 수 있는 도구는 부족한 현실이다. 본 논문은 DEVS(discrete event system specification)를 사용하여 다수의 라우팅 프로토콜을 시뮬레이션할 수 있는 WSN 모델을 제안한다. DEVS 기반의 제안 모델은 코디네이터 모델에 라우팅 프로토콜의 알고리즘을 구현하게 되면 모델의 구조와 변경 없이 다양한 상황에 대하여 시뮬레이션할 수 있다. 제안 모델의 정상적인 동작 확인을 위해 WSN의 대표적인 프로토콜인 LEACH와 Dijkstra를 사용하여 보고서 전달 수와 네트워크의 에너지 소모를 비교하였다. 그 결과 제안 모델은 두 라우팅 프로토콜에서 정상적으로 동작함을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.561-564
• /
• 2014

한국의 기초과학연구원(IBS) 산하 중이온가속기구축사업단(RISP)은 희귀동위원소가속기시설을 구축하고 있다. 가속기 제어 시스템에 사용하게 될 다양한 장비와 모든 장치들은 이더넷 환경을 통해 연결되기 때문에 통합된 네트워크 기반의 제어 시스템을 구축하는 것이 필요하다. 하지만 시설의 복잡성으로 인해 네트워크 보안과 장비 응답속도를 충족시켜줄 최적화된 장비 설치 위치를 선정하는 것이 어렵다. 각 장비의 역할에 맞게 최적화된 위치를 찾아내며, 가속기 제어시스템에 사용될 실시간 분산 제어 시스템인 EPICS(Experimental Physics and Industrial Control System) 통합을 위한 초기 연구단계인 본 연구는 이상적인 네트워크 환경에서 네트워크 기반 장비들을 SNMP(Simple Network Management Protocol)를 이용한 장비 모니터링에 관한 연구이다. 덧붙여, SNMP와 입자가속기, 천체망원경 그리고 큰 과학 실험에서 사용되는 실시간 분산 제어 시스템인 EPICS의 통합 계획을 논한다.

• 문화기술의 융합
• /
• 제5권3호
• /
• pp.263-269
• /
• 2019

본 연구에서는 붐 길이를 측정할 수 있는 센서, 붐 및 로더의 좌우측의 경사를 측정할 수 있는 각도센서 그리고 리프팅 시 무게를 측정할 수 있는 로드셀 등의 여러 센서를 장착한 다목적 로더의 특성과 운행에 관련된 데이터 값을 디스플레이하는 시스템을 구현하였다. 시스템의 구성은 다음 각종 센서로부터 값을 읽어와 이를 차량제어기에 보내고 제어기에서 계산한 전복률 결과와 기타 중요한 정보를 디스플레이 장치에 CANOpen 프로토콜을 이용하여 전달하게 하였다. 또한 전복률 계산에 있어서는 다목적 로더의 구조가 중장비에 속하는 크레인의 구조와 비슷하여 크레인 전복률 계산방식을 사용하였으며 좌우 경사도에 따른 전복 위험성은 실험을 통하여 전복가능성이 있는 좌우 경사각을 추출하였다. 본 연구를 통하여 중장비 차량의 상태를 관찰하며 전복 등의 비상 상황을 디스플레이 장치를 통해 사전 인지할 수 있게 하였다.

• Current Optics and Photonics
• /
• 제3권2호
• /
• pp.119-127
• /
• 2019

A new secret-key-sharing cryptosystem using optical phase-shifting digital holography is proposed. The proposed secret-key-sharing algorithm is based on the Diffie-Hellman key-exchange protocol, which is modified to an optical cipher system implemented by a two-step quadrature phase-shifting digital holographic encryption method using orthogonal polarization. Two unknown users' private keys are encrypted by two-step phase-shifting digital holography and are changed into three digital-hologram ciphers, which are stored by computer and are opened to a public communication network for secret-key-sharing. Two-step phase-shifting digital holograms are acquired by applying a phase step of 0 or ${\pi}/2$ in the reference beam's path. The encrypted digital hologram in the optical setup is a Fourier-transform hologram, and is recorded on CCDs with 256 quantized gray-level intensities. The digital hologram shows an analog-type noise-like randomized cipher with a two-dimensional array, which has a stronger security level than conventional electronic cryptography, due to the complexity of optical encryption, and protects against the possibility of a replay attack. Decryption with three encrypted digital holograms generates the same shared secret key for each user. Schematically, the proposed optical configuration has the advantage of producing a kind of double-key encryption, which can enhance security strength compared to the conventional Diffie-Hellman key-exchange protocol. Another advantage of the proposed secret-key-sharing cryptosystem is that it is free to change each user's private key in generating the public keys at any time. The proposed method is very effective cryptography when applied to a secret-key-exchange cryptosystem with high security strength.

• 한국정보통신학회논문지
• /
• 제23권12호
• /
• pp.1720-1725
• /
• 2019

본 논문에서는 불연속 네트워크(discontiguous network)의 라우팅 축약기능(summary) 알고리즘에 대한 방식의 효율화에 대해 고찰을 한다. 서로 다른 전체의 서브넷 정보를 업데이트하여 전송하는 것보다 네트워크 정보를 축약하여 축약된 업데이트 정보만 전송하면 라우팅 테이블의 축약으로 라우터의 자원의 효율화가 이루어 지며 네트워크 안정과 성능을 향상시킬 수 있다. 그러나 네트워크 설계과정에서 불연속적인 네트워크가 구성될 경우 네트워크 축약 기능으로 문제가 발생되며 근본적인 라우터의 효율화의 결과를 가져오지 못한다. 본 논문에서 제안하는 알고리즘은 자동 축약 알고리즘의 단점을 보완한 알고리즘으로, 이로 인해 라우팅 테이블의 안정성을 높이고 그 결과 네트워크 장비의 CPU Utilization을 기존 16.5%에서 6.5%까지 낮추어 효율화가 구현됨을 확인하였다.