• 한국컴퓨터산업학회논문지
• /
• 제5권1호
• /
• pp.39-48
• /
• 2004

인터넷의 급격한 보급과 신규 IP 주소의 수요가 급증하면서 IP 주소가 부족해지는 현상이 일어나고 있다. 이러한 문제점을 해결하고자 NAT(Network Address Translation)과 같은 주소변환 기술이 널리 사용 되고 있다. NAT는 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소변환 기술이다. 하지만 인베디드된 IP 주소를 가지거나 단대단 보안을 위해 IP 패킷을 암호화 하는 IPsec과 같은 어플리케이션 환경 하에서는 주소변환에 이용할 수 없고 매번 주소 변환을 수행 하면서 전반적인 주소변환처리 성능이 상당히 떨어지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT와 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다 본 논문에서는 NAT의 단점과 보완사항을 알아보고 그 대안을 충족시킬 수 있는 방식인 RSIP 프로토콜을 사용하여 리눅스 기반 인트라넷 환경에서 효율적인 주소변환 시스템을 제안 하고자 한다.

• 한국산학기술학회논문지
• /
• 제5권6호
• /
• pp.526-532
• /
• 2004

IP 주소 부족 문제를 해결하고자 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 되지만, 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있다. 그 대안으로 NAT(Network Address Translation)이지만 외부 망으로부터의 접근이 불가능하다는 특성을 가지고 있다. 이것은 보안 유지측면에서는 장점으로 작용하지만, 소규모 기업이나 사무실이 웹서버 나 메일서버 등을 사용하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 논문에서는 이러한 단점을 극복하기 위하여 NAT 테이블에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 VPN(Virtual Private Network)의 일부 기능도 수용할 수 있도록 한다.

• 정보처리학회논문지C
• /
• 제11C권5호
• /
• pp.683-688
• /
• 2004

NAT(Network Address Translation)은 두 개의 연결된 네트워크에서 서로 다른 IP 주소영역을 사용할 수 있도록 해주는 아주 유용한 주소 변환 기술이다. 그러나 내장된 If주소를 갖지만 단대단 보안을 위해 IP 패킷을 암호화하는 IPsec과 같은 어플리케이션 환경에서는 주소변환에 이용할 수 없을 뿐만 아니라 매번 주소 변환을 수행하기 때문에 전반적인 주소변환처리 성능이 낮아지는 문제점을 가지고 있다. RSIP (Realm Specific Internet Protocol)는 이러한 문제를 해결하기 위한 대안 프로토콜이다. NAT과 RSIP 모두 내부와 외부 주소영역 사이에서 동작하는데 NAT는 내부망과 외부망 사이에 주소변환을 수행하여 외부망과의 통신에 사용하지만 RSIP는 라우팅 가능한 공인주소를 미리 할당하여 사용한다. 본 논문에서는 인트라넷 환경에서 사용될 수 있는 RSIP 게이트웨이를 설계 및 구현한 후 성능을 분석하였다. 성능분석결과 RSIP가 서버부하 및 네트워크 트래픽에 덜 민감하게 동작할 뿐만 아니라 고용량의 데이터 전송일수록 NAT보다 성능이 우수함을 확인하였다.

• 한국통신학회논문지
• /
• 제36권3B호
• /
• pp.275-286
• /
• 2011

21세기 의료서비스 패러다임이 사후 치료에서 사전 예방 및 관리 중심으로 바뀜에 따라 M2M 기반의 U-헬스케어 응용 서비스가 점차로 중요 해지고 있다. M2M 기반의 U-헬스케어 응용 서비스는 휴대단말에 장착된 센서를 통해 생체 정보를 측정하여, 원격지에 있는 의료진이 만성 질환자 혹은 일반인의 건강 상태를 실시간에 관리가 가능 하도록 한다. 본 논문에서는 국제 표준 기반의 M2M을 위한 U-헬스케어 응용 서비스 기반 IEEE 11073/HL7 변환게이트웨이 구조를 설계 및 구현 하였다. 구체적으로, 생체 신호 측정을 위한 에이전트 장치와 처리를 위한 매니저 장치간의 생체 정보 교환을 위한 ISO/IEEE 11073 표준과 다양한 보건의료 정보시스템 간의 데이터 교환을 위한 ANSI HL7 간 프로토콜 변환 게이트웨이를 설계 및 구현 하였다. 최종적으로 제안된 구조의 기능 검증을 위해, 개발된 게이트웨이를 사용하여 생체신호측정 센서 (ECG, SpO2)를 활용하여 측정, 수집 및 처리하는 M2M을 위한 U-헬스케어 응용 서비스 가반 IEEE/HL7 변환게이트웨이를 개발하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권5_6호
• /
• pp.371-378
• /
• 2004

본 논문에서는 고성능 PC 클러스터 시스템을 위한 사용자 수준 인터페이스인 Virtual Interface Architecture(VIA)를 기가비트 이더넷을 기반으로 하여 하드웨어로 구현하였다. 기가비트 이더넷 상의 하드웨어 VIA (HVIA-GE)는 PCI 33MHz/32bit 버스 기반으로 하고, 물리적인 네트워크로는 고성능 클러스터 시스템 구축을 위해 기가비트 이더넷을 채용하였으며, FPGA를 사용하여 VIA 프로토콜 엔진을 구현하였다. 주소변환 및 Doorbell 메커니즘을 커널의 간섭 없이 하드웨어로 처리하도록 하였으며, 특히 효율적인 주소변환을 위해 ATT를 HVIA-GE 카드상의 SDRAM에 저장하고 VIA 프로토콜 엔진에서 직접 처리하도록 개발하였다. 이러한 구현의 결과로 송수신시에 발생하는 통신 오버헤드를 대폭 줄이게 되었으며, 최소 11.9${\mu}\textrm{s}$의 지연 시간, 최대 93.7MB/s의 대역폭을 얻을 수 있었다 HVIA-GE는 최소 지연시간에 있어서 기가비트 이더넷 상에서 VIA의 소프트웨어 구현 방식인 M-VIA에 비해 약 4.8배, 기가비트 이더넷상에서의 TCP/IP에 비해 약 9.9배 빠른 결과를 나타내었다. 또한, 최대 대역폭에 있어서는 M-VIA에 비해 약 50.4%, TCP/IP에 비해 약 65%의 성능향상을 가져왔다.

• 인터넷정보학회논문지
• /
• 제3권5호
• /
• pp.87-94
• /
• 2002

본 논문에서는 PIM-SM 멀티캐스트 그룹 통신에서 사용자의 정보 보호를 위한 그룹 키 관리 프로토콜을 제안한다. 이는 PR에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신사 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리경로로의 변화에도 새로운 키 분배 없이 데이터 전송이 가능하다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.19-27
• /
• 2002

본 논문에서는 멀티캐스트 그룹 통신에서 사용자의 정보 보호를 위한 동적 그룹 키 관리 프로토콜을 제안한다. 이는 서브그룹의 단위인 RP에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신자 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리 경로로의 변경에도 새로운 키 분배 없이 데이터 전송이 가능하다.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.576-583
• /
• 2010

무선인터넷은 이동 단말기를 통해 무선으로 인터넷에 접속하여 데이터 통신이나 인터넷 서비스를 제공받을 수 있는 네트워크이다. 무선 접속망과 유선 인터넷의 다른 두 네트워크를 효율적으로 연동하기 위해서는 프로토콜 전환 시스템인 WAP게이트웨이가 필요하다. 무선인터넷 서비스를 안정적이고 비용 효율적으로 제공하기 위해서는 적절한 게이트웨이 시스템 용량산출이 필요하고 시설투자의 경제성을 획득하기 위해서는 트래픽 모델링 및 예측을 포함한 트래픽 엔지니어링 기법이 필요하다. 기존의 용량산출 기법은 직관적이고 정성적인 방식을 탈피하지 못했으나 본 논문에서는 보다 정량적이며 해석적으로 WAP 서비스에서 트래픽 기술 파라미터 정의하고 트래픽 예측 기법에 근거한 용량산출 기법을 다룬다.

• 융합보안논문지
• /
• 제2권1호
• /
• pp.99-107
• /
• 2002

본 논문에서는 전자상거래 환경에서 멀티캐스트 그룹 통신의 사용자 정보 보호를 위한 멀티캐스트 그룹 키 관리 프로토콜을 제안한다. 이는 서브그룹의 단위인 RP에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신자 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리 경로로의 변경에도 새로운 키 분배 없이 데이터 전송이 가능하다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제6권6호
• /
• pp.643-656
• /
• 2000

ATM 포럼에서 제안하여 표준화 한 MPOA(MultiProtocol Over ATM)는 다야한 네트워크 환경에서 ATM 네트워크에게 효과적인 브릿징과 라우팅을 제공하는 프로토콜로써, 서브넷 간에 효율적인 유니캐스트 데이타 전송을 주된 목적으로 하고 있다. 본 논문에서는 ITU에서 표준화한 통신 시스템 개발용 명세 기술 언어인 SDL(Specification and Description Language)을 사용하여 MPOA 구성요소를 구현하였으며, 상위 계층에서 받은 패킷에 대한 주소 해석, Ingress/Egress 캐쉬 관리, 지름길 설정 등에 따른 MPOA 자동 절차를 SDT(SDL Design Tool)에서 제공하고 있는 시뮬레이터를 통하여 검증하였다.