• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 춘계학술대회
• /
• pp.590-593
• /
• 2008

본 논문에서는 SIP 기반의 VoIP 서비스에서 발생 가능한 스팸 위협중 도청을 이용하여 Redirect 서버에서 Proxy 서버로 송신되는 패킷을 불법적으로 위 변조하여 공격하는 기법의 시나리오와 이를 차단하기 위해 발신자 인증 기법을 제안하였다. UAC가 상대편 UAS에게 INVITE 메시지를 송신할 때 Proxy 서버에서 UAS와 연결되어 있는 Proxy 서버의 주소를 알지 못한다면 Redirect 서버에서 질의를 해야 하는데 그때 Redirect 서버는 302 메시지에 Proxy 서버가 요청한 주소를 실어 보내게 된다. 이 302 메시지 패킷을 스패머가 위 변조 할 경우 Proxy 서버는 잘못된 주소가 포함된 INVITE 메시지를 생성하게 되고 스패머와 RTP 세션이 열릴수 있다. 따라서 본 논문에서는 이를 차단하기 위해 인증 메시지가 포함된 ACK 메시지를 정의하여 인증 시스템을 설계하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.230-232
• /
• 2010

최근 무선 멀티 인터페이스를 이용한 동시 접속 기술에 관한 연구가 활발히 진행 중이다. 이와 관련된 연구 중 하나인 Proxy MIPv6 환경에서 멀티호밍 지원에 관한 연구가 IETF Netext WG에서 진행 중이다. 기존 Proxy MIPv6 프로토콜은 멀티인터페이스 제공 시 독립된 HNP 할당을 통해 동시 접속 서비스를 제공하고 있다. 하지만 이 방법은 이동 노드의 세션 연결성을 유지하지 못하는 문제점을 가지고 있다. 본 논문에서는 이런 문제점을 해결하기 위해 멀티호밍 되어 있는 이동 단말 내부에 가상 인터페이스 모델의 필요성과 기능에 대해서 정의하며 또한 가상 인터페이스를 통해 기존 연결성을 유지 할 수 있도록 방법을 제안하고 이에 관해 논한다.

• 인터넷정보학회논문지
• /
• 제13권1호
• /
• pp.15-25
• /
• 2012

모바일 IP 환경 내 MN의 이동 과정에서 인증은 초기화되고, 이러한 시작점으로부터 과도한 비용이 발생한다는 전제하에 현재까지 연구는 특정 상황에서의 비용 감소의 요구사항을 명확히 제시하지 못하고 있다. 본 논문에서는 이런 점에 착안한 제안 기법은 계층적 AAA (Authorization, Authentication, Accounting)로부터 발전되어 빠른 인증과 Diameter 프로토콜 기반의 모바일 IP를 지원하며, AAA 서버는 LMA (Local Mobility Anchor)에 배치하여 짧고 간단한 빠른 이동 인증과 계층적 인증을 통해 도메인 내 인증에서의 비용을 줄여준다. 제안하는 Proxy-AAA 기법은 기존 인증기법들과 바인딩 업데이트 기법들을 개선하였으며 도메인 내 이동과 인증뿐만 아니라 도메인 간에서도 적용된다. 이를 수학적 모델링과 성능 평가를 통해 기존의 단점을 보완할 수 있음을 보여준다.

• 한국정보통신학회논문지
• /
• 제3권2호
• /
• pp.355-362
• /
• 1999

시스템 관리 영역의 한 부분인 트래픽 모니터링은 시스템의 상황을 파악하는데 있어서 매우 중요하다. 현재 CORBA 표준화를 담당하는 OMG에서는 CORBA 시스템 관리의 표준화를 진행 중에 있으며, 많은 회사와 연구소들은 필요에 의해 CORBA에서의 시스템 관리에 대해 개발하고 연구하고 있다. 본 논문에서는 표준화된 OSI 관리 방식을 통하여 CORBA 트래픽 모니터링을 하기 위한 프록시를 설계하였다. 이를 위해, CORBA 자원을 관리하기 위한 6개의 파리미터를 정의하고, 이들을 관리객체로 만들었다. 본 논문에서 모니터링 시스템의 구성은 CORBA 서버, 프록시 객체, 고리고 MIB로 되어 있다. CORBA 서버는 서비스 제공자, 프록시 서버, 그리고 이벤트 서버로 구성되었다. 프록시 객체는 CORBA 객체인 프로세스로 작동을 하며, 프록시 클라이언트, 이벤트 클라이언트, IPC 서버로 구성되었다.

• 로봇학회논문지
• /
• 제8권3호
• /
• pp.186-196
• /
• 2013

Since its introduction (e.g., [4, 6]), virtual coupling technique has been de facto way to connect a haptic device with a virtual proxy for haptic rendering and control. However, because of the single dependence on spring-damper feedback action, this virtual coupling suffers from the degraded transparency particularly during contact tasks when large device/proxy-forces are involved. In this paper, we propose a novel virtual coupling technique, which, by utilizing passive decomposition, reduces device-proxy position deviation even during the contact tasks while also scaling down (or up) the apparent inertia of the coordinated device-proxy. By doing so, we can significantly improve transparency between multiple degree of freedom (possibly nonlinear) haptic device and virtual proxy. In other to use passive decomposition, disturbance observer of [3] is adopted to estimate human force with some dead-zone modification to avoid "winding-up" force estimation in the presence of device torque saturation. Some preliminary experimental results are also given to illustrate efficacy of the proposed technique.

• 한국정보통신학회논문지
• /
• 제16권8호
• /
• pp.1725-1733
• /
• 2012

본 논문에서는 스마트폰을 활용하여 고객에게는 편리한 대리운전 신청 기능을, 대리기사에게는 고객의 위치정보를 제공하여 신속한 서비스를 제공할 수 있는 3-tier 구조의 대리운전 시스템을 설계하고 구현하였다. 구현된 대리운전 시스템은 기존의 전화신청 방식과 스마트폰을 활용한 온라인 주문 방식을 모두 지원하며, 시스템 성능 분석을 통해 온라인 주문 비율이 높을수록 대리운전 접수와 처리의 자동화를 통해 콜센터 상담원의 업무량 감소와 대리운전 신청 처리시간 단축 효과를 제공함을 확인하였다. 대리운전 업체 입장에서는 구현된 시스템을 활용하여 상담원의 증원을 최소화하고 서비스 품질을 개선하여 고객 만족도를 향상시키고 비용 절감과 시장 점유율 확대 효과도 거둘 수 있다.

• 융합보안논문지
• /
• 제12권6호
• /
• pp.101-106
• /
• 2012

본 연구는 DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격에 대하여 기존의 방어 전략의 한계가 드러나고 있는 시점에서, 공격력을 감소시키고 공격대상을 분산시키는 DDoS 공격 방어 구축 방안을 제시하였다. 현재 DDoS 공격은 개인 기업 연구소 대학 주요 포털 사이트 금융기관 등으로 그 목표와 범위가 광범위해지는 특징을 지니고 있다. 또한 공격 양상도 네트워크 대역인 Layer 3를 소진하는 공격기법에서 웹 어플리케이션인 Layer 7을 주목표로 공격이 변화하고 있다. 이러한 DDoS 공격에 대하여 Proxy Server Group과 Dynamic DNS를 이용한 DDoS 공격을 효율적으로 분산 감소시키기 위한 구축방안을 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6116-6132
• /
• 2017

The proxy re-encryption allows an intermediate proxy to convert a ciphertext for Alice into a ciphertext for Bob without seeing the original message and leaking out relevant information. Unlike many prior identity based proxy re-encryption schemes which are based on the number theoretic assumptions such as large integer factorization and discrete logarithm problem. In this paper, we first propose a novel identity based proxy re-encryption scheme which is based on the hardness of standard Learning With Error(LWE) problem and is CPA secure in the standard model. This scheme can be reduced to the worst-case lattice hard problem that is able to resist attacks from quantum algorithm. The key step in our construction is that the challenger how to answer the private query under a known trapdoor matrix. Our scheme enjoys properties of the non-interactivity, unidirectionality, anonymous and so on. In this paper, we utilize primitives include G-trapdoor for lattice and sample algorithms to realize simple and efficient re-encryption.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.317-322
• /
• 2007

IPv6 이동성 관리를 위한 기존의 호스트 기반 프로토콜인 Mobile IPv6는 오랜 기간 동안 많은 연구에 의해 표준화되어진 안정적인 기술이지만 실제 상용망에서는 잘 사용이 안되고 있다. 그 이유는 단말의 수정 요구, 과도한 유/무선 자원 사용, 느린 핸드오버 지연시간 등이 있다. 이와 같은 Mobile IPv6의 단점을 극복하기 위하여 개발된 네트워크 기반 이동성 관리 프로토콜인 Proxy Mobile IPv6가 최근에 주목받고 있다. Proxy Mobile IPv6는 단말에서의 이동성 지원을 위한 수정이 필요하지 않으며, 유/무선 자원도 효율적으로 사용하며, 핸드오버 지연시간도 단축된다는 장점을 지니고 있다. 본 논문에서는 Proxy Mobile IPv6와 기존 호스트 기반 프로토콜인 Mobile IPv6, Hierarchical Mobile IPv6를 체계적으로 분석하고 핸드오버 지연시간을 비교 분석한다. 비교 분석 결과로서 Proxy Mobile IPv6는 기존 기법들보다 약 $84{\sim}93%$ 정도의 핸드오버 지연시간 단축이 있음을 알 수 있다.

• Journal of Communications and Networks
• /
• 제9권4호
• /
• pp.457-465
• /
• 2007

Native information provider(IP) anycast suffers from routing scalability issues and the lack of stateful communication support. For this reason, we propose architecture for scalable and transparent anycast services(ASTAS), a proxy-based architecture that provides support for stateful anycast communications, while retaining the transparency offered by native anycast. Dynamic resource assignment for each initiated session guarantees that a connection is established with the most suitable target server, based on network and server conditions. Traffic engineering in the overlay can be realized in an effective way due to the dissemination of aggregated state information in the anycast overlay. To minimize the total deployment cost for ASTAS architectures, we propose optimized proxy placement and path finding heuristics based on look-ahead information gathered in network nodes. Contrary to a regular integer linear program(ILP) formulation, these heuristics allow to optimize proxy placement in large networks. A use case on a European reference network illustrates that lower proxy costs enable proxy deployment closer to the end-users, resulting in a reduced network load.