• 한국컴퓨터정보학회지
• /
• 제14권2호
• /
• pp.215-224
• /
• 2006

VoIP 취약점 중에서 해커 공격의 파급 효과가 가장 큰 스팸공격과 차단에 대한 연구를 하였다. VoIP 서비스에 대한 스팸공격의 시나리오를 작성하고, 콜 스팸, 인스턴트 메시징 스팸, 프레즌스 스팸 공격을 실시한다. 실험실에서 스팸 공격이 성공됨을 증명하고, 사용자의 피해 사실을 확인한다. VoIP 서비스의 스팸 차단 방법의 제안에서 1) 인바이트 리퀘스트 플루드 공격의 차단 2) 블랙/화이트 리스트, 3) 역추적, 4) Black Hole - Sink Hole, 5) 콘텐츠 필터링, 6) 동의 기반 통신, 7) 콜 행위 패턴 조사, 8) 레퓨테이션 시스템을 제안하고 실험한다. 각각의 제안된 차단 방안을 VoIP 네트워크에서 실험하여 스팸차단의 보안 등급을 확인한다. 본 논문의 연구결과를 통하여 VoIP 서비스의 정보보호가 WiBro, BcN에서 확대되어 유비쿼터스 보안을 실현하는데 이바지 할 수 있도록 하겠다.

• 디지털융복합연구
• /
• 제18권5호
• /
• pp.249-256
• /
• 2020

세션 시작 프로토콜(Session Initiation Protocol, SIP)은 인터넷 프로토콜 기반 네트워크에서 세션 생성과 관리 및 종료하는데 사용되는 신호 프로토콜이다. 이를 통해 음성 기반 전자 상거래나 인스턴트 메시징과 같은 서비스를 구현할 수 있다. 최근에 Qiu등은 SIP를 위한 개선된 패스워드 인증 기법을 제안하고 모든 알려진 공격에 안전하다고 주장하였다. 하지만, 본 논문에서는 Qiu등의 인증 기법이 오프라인 패스워드 추측 공격에 취약하고 서비스 거부의 문제가 있음을 도출한다. 또한, 이러한 문제를 해결하기 위한 강화된 패스워드 인증 기법을 제안한다. 제안한 기법은 서버의 검증자를 사용하지 않고 타원곡선암호의 기본 연산을 활용한다. 정형화된 보안 검증 툴인 ProVerif에 기반한 보안 검증을 제시한다. 보안 분석을 통해 본 논문에서 제안한 강화된 인증 기법이 SIP 상의 다양한 보안 공격에 안전함을 보인다.

• 한국통신학회논문지
• /
• 제29권3C호
• /
• pp.426-435
• /
• 2004

AAA는 다양한 응용 서비스에 대한 신뢰성을 보장하기 위해 인증, 권한 검증, 과금 등의 기능을 제공하고 있으며, IETF에서는 차세대 AAA 프로토콜로 DIAMETER를 제안하고 있다. 또한 VoIP용 호 설정 프로토콜로서 제안된 SIP(Session Initiation Protocol)는 앞으로의 통신망에서 핵심기능을 담당할 것이며, SIP 서비스에 대한 신뢰성을 보장하기 위해서는 AAA와의 연동이 필요하다. 그러나 SIP에서 사용자 인증을 위한 digest 인증 메커니즘은 man-in-the-middle attack이나 dictionary attack에 취약성을 갖고 있다. 본 논문은 유무선 통합 시그널링 프로토콜로 정착될 SIP와 신뢰성 있는 서비스를 제공하기 위한 AAA 프로토콜인 DIAMETER 간의 인증 연동 방안과 인증 연동에서의 안전성을 분석하였다. 또한 보안상의 취약성 해결을 위해 주소 정보를 포함한 인증 정보의 생성 방안과 패스워드 기반의 상호인증 및 세션키 교환을 위해 AKE-ECC를 적용하는 방법을 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권5호
• /
• pp.241-250
• /
• 2006

본 논문에서는 VoIP서비스의 취약점 중에서 파급 효과가 가장 큰 스팸공격과 차단에 대한 연구를 하였다. VoIP 서비스에 대한 스팸공격의 시나리오를 작성하고, 콜 스팸, 인스턴트 메시징 스팸, 프레즌스 스팸 공격을 실시한다. 실험실에서 스팸 공격이 성공됨을 증명하고, 사용자의 피해 사실을 확인한다. VoIP서비스의 스팸 차단 방법의 제안에서 1) 인바이트 리퀘스트 플루드 공격의 차단 2) 블랙/화이트 리스트, 3) 역추적, 4) Black Hole-Sink Hole, 5) 콘텐츠 필터링, 6) 동의 기반 통신, 7) 콜 행위 패턴 조사, 8) 레퓨테이션 시스템을 제안하고 실험한다. 각각의 제안된 차단 방안을 VoIP 네트워크에서 실험하여 스팸차단의 보안 등급을 확인한다. 본 논문의 연구결과를 통하여 VoIP 서비스의 정보보호가 WiBro, BcN에서 확대되어 유비쿼터스 보안을 실현하는데 이바지 할 수 있도록 하겠다.

• 한국콘텐츠학회논문지
• /
• 제7권3호
• /
• pp.34-41
• /
• 2007

프레즌스(presence) 서비스는 사용자들에 관한 각종 프레즌스 정보를 등록(subscription)과 통지(notification)를 통해 제공하는 SIP(session initiation protocol) 확장 서비스 중 하나로서 VoIP(Voice over IP)나 인스턴트 메시징 서비스 등에서 중요하게 사용되고 있다. 본 논문에서는 프레즌스 서비스를 구현함에 있어 사용자가 다양한 방식으로 프레즌스 서비스와 호 처리 서비스를 조합하여 제어할 수 있도록 호 처리 언어를 확장하고, publication 시 프레즌스 정보에 변화가 있을 경우에는 전체 내용 대신 변화된 부분만 전송하는 새로운 방식을 제안하였다. 본 방식에서는 사용자는 최초 publication 시 전체 프레즌스 정보 및 자신이 원하는 내용을 기술한 호 처리 언어 스크립트를 프레즌스 서버에 등록하며, 서버는 와처(watcher)로 부터의 등록과 통지 시 이를 실행하여 프레즌스 서비스와 호 처리를 조합한 다양한 서비스를 제공할 수 있게 된다. 또한, 사용자는 이후 publication 시 프레즌스 정보의 변화된 부분만 전송하고, 프레즌스 서버도 프레즌스 정보의 통지 시 변화된 부분만 와처에게 전송하도록 하여 전체적인 시스템 효율을 높일 수 있다. 제안된 방식은 실험을 통하여 성능을 측정하였다.

• 한국시뮬레이션학회논문지
• /
• 제16권3호
• /
• pp.75-87
• /
• 2007

VoIP 서비스 품질이 개선되고 많은 문제점들이 극복되면서 이에 대한 사용자들의 관심이 높아지고 있다. VoIP는 인스턴트 메시징 서비스 등 사용자들의 편익을 위한 서비스를 제공하고 있지만 비용 및 보안 문제는 사용자들의 이러한 서비스 사용을 주저하게 만들고 있다. 본 논문은 이와 같은 문제 중 하나인 VoIP 스팸 문제를 다루고자 한다. 스팸 콜에서의 음성 메시지 신호 패턴을 고려하여 정상 콜과 Noise가 포함된 정상 콜, 스팸 콜 이 세 가지 음성 모델을 설계하고, 논문에서 제시하는 음성 신호 정보량 기반의 스팸 탐지 알고리즘에 적용해 보았다. 각 모델의 모델링 및 시뮬레이션은 DEVS-$Java^{TM}$를 이용하였다. 본 연구는 스팸 콜 음성 신호를 탐지하기 위한 방법을 제시하고 이를 모델링 및 시뮬레이션 방법론을 통해 검증하는 것에 기여점을 둘 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.1051-1053
• /
• 2015

트위터는 140자를 한 번에 올릴 수 있는 트윗을 사용하여 전 세계적으로 다양한 사람들과 소통할 수 있다. 또한, 트위터는 팔로우 기능을 제공하여 메신저와 같은 신속성도 제공한다. 이로 인해 트위터를 사용하는 사용자의 수가 급증하였고, 스마트 폰의 대중화로 인해 생활의 일부분이 되었다. 하지만 트위터의 많은 데이터로 인해 사용자의 정보와 유사한 사용자나 정보가 추천되지 않는 단점을 가지고 있다. 이러한 문제점을 보완하기 위하여 본 논문에서는 사용자의 정보 기반으로 유사성을 필터링하여 순위를 정하고 사용자에게 유사한 사용자나 정보를 추천하는 시스템을 제안한다. 본 논문에서 제안하는 시스템은 사용자의 트위터 계정을 사용하여 데이터를 수집하는 모듈과 수집된 데이터를 필터링 및 추천하는 모듈로 구성되어 있다. 이러한 모듈들은 Open API와 Mahout을 사용하여 설계 및 구현하였다.

• 디지털융복합연구
• /
• 제17권6호
• /
• pp.327-333
• /
• 2019

본 연구는 국민 채팅 앱으로 일컬을 수 있는 카카오톡을 부모들이 안심하고 초등학교 자녀들이 쓰게 할 수 있도록, 초등학생 자녀들도 안심하고 사용할 수 있도록, 양 대상자 간의 사용자 경험의 차이점을 조사한 후 카카오톡의 개선 영역을 제안하는 데 그 목적이 있다. 연구방법으로는 문헌연구를 통해 한국의 스마트폰 보급률을 조사하고, 키즈폰 출시와 한계점, 카카오톡의 사회적 문제에 대해 고찰하였으며, 카카오톡을 사용하는 부모 8명과 해당 자녀 8명을 대상으로 피터 모빌의 허니콤 모델을 기반으로 한 설문조사, 인터뷰를 진행하였다. 그 결과, 각 대상자의 카카오톡의 구체적인 사용 실태와 관점, 니즈를 파악하였고, 부모들은 신뢰성 부분에서 카카오톡을 신뢰하지 못하는 것을 알 수 있었다. 본 연구를 바탕으로 후속 연구를 통해 카카오톡 실제 개선까지 이루어져 부모와 자녀가 안심하고 쓸 수 있는 카카오톡이 되기를 기대한다.

• 한국비블리아학회지
• /
• 제21권1호
• /
• pp.193-209
• /
• 2010

도서관 서비스 혁신이란 지식정보화의 원천기술을 활용하여 '문화적 선도자로서의 변화'를 주도하고 하나의 시스템을 형성해 가면서 공유, 피드백 관계를 통해 새로운 지식을 창출, 상호작용이 활발한 특성화된 고유한 도서관을 만드는 것이다. 본 연구에서는 Public Library 2.0 서비스 모델을 기반으로 도서관의 서비스 혁신을 통한 디지털 지식정보화 시대에 공공도서관의 새로운 비전을 제공하고자 한다. 이를 위해 Public Library 2.0 기반 커뮤니티지식정보시스템 구현을 위한 개념적 설계를 목적으로 하며 연구내용과 연구방법은 다음과 같다. 첫째, 국내외 문헌조사를 통하여 Library 2.0의 정의, 원칙과 구성요소를 조사 분석하여 혁신을 주도하는 Library 2.0 서비스 모델을 제시하였다. 둘째, 국내 외 Library 2.0의 협력 기술인 블로그, 위키, 인스텐트 메세징, 포드캐스팅, 소셜네트워킹, 플리커를 중심으로 적용 사례의 유용성을 조사하였다. 셋째, Public Library 2.0의 정의와 원칙을 살펴보고 Public Librayr 2.0 기반 커뮤니티지식정보시스템 개념적 설계를 통해 공공도서관의 새로운 비전을 제시하였다. 본 연구는 차세대 공공도서관을 위한 개념적 설계를 위한 것으로 시스템 구현과 테스트를 위한 후속연구가 요구된다.

• 정보과학회 논문지
• /
• 제43권1호
• /
• pp.126-134
• /
• 2016

OLED 디스플레이는 빠른 응답속도, 전력 효율성 등 여러 장점 때문에 점차 사용이 증가하고 있는 추세이다. 뛰어난 전력 효율성에도 불구하고 메신저, 게임 등의 사용자와의 상호작용 기반의 어플리케이션 사용의 증가로 OLED에 의한 전력 소모 비중이 여전히 크게 나타나고 있다. OLED에서는 출력하는 영상에 따라 소모 전력이 크게 달라지기 때문에 저전력 색 변환 기법이 대표적인 전력 절감 기법이다. 기존의 저전력 색 변환 기법들은 색 변환 시 인간 시각 시스템의 만족에 대한 엄밀한 연구가 없으며, 시각 만족도와 소모 전력을 동시에 최적으로 고려하는 연구가 부재했다. 본 연구에서는 기존 기법들의 문제점을 보완한 새로운 저전력 색변환 기법을 제안한다. 실험 결과를 통해서 제안 기법이 기존 기법보다 시각 만족도 측면에서 더 인간 시각 시스템을 만족하며 또 전력절감 측면에서도 색 변환거리에 따라 기존 기법보다 평균 13.4% 및 22.4% 향상된 전력 절감이 가능한 것으로 나타났다.