• 지구물리
• /
• 제4권4호
• /
• pp.239-249
• /
• 2001

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP주소로 변환하는 메커니즘으로써 네느퉈크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더분만 아니라. 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변환해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 테이더에 있는 가상 IP정보를 실제 IP정보로 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• 한국지능시스템학회논문지
• /
• 제24권2호
• /
• pp.209-217
• /
• 2014

Of several approaches for future Internet, separating two properties of IP address into locator and identifier, is being considered as a highly likely solution. IETF's LISP (Locator ID Separation Protocol) is proposed for this architecture. In particular, the LISP model easily allows for device mobility through simple update of information at MS (Mapping Server) without a separate protocol. In recent years, some of the models supporting device mobility using such LISP attributes have emerged; however, most of them have the limitation for seamless mobility support due to the frequent MS information updates and the time required for the updates. In this paper, PMIPv6 (Proxy Mobile IPv6) model is applied for mobility support in LISP model. PMIPv6 is a method that can support mobility based on network without the help of device; thus, this we define anew the behavior of functional modules (LMA, MAG and MS) to fit this model to the LISP environment and present specifically procedures of device registration, data transfer, route optimization and handover. In addition, our approach improves the communication performance using three tunnels identified with locators between mobile node and corresponding node and using a route optimized tunnel between MN's MAG and CN's MAG. Finally, it allows for seamless mobility by designing a sophisticated handover procedure.

• Journal of Communications and Networks
• /
• 제4권4호
• /
• pp.266-281
• /
• 2002

The General Packet Radio Service (GPRS) is being deployed by GSM network operators world-wide, and promises to provide users with “always-on” data access at bandwidths comparable to that of conventional fixed-wire telephone modems. However, many users have found the reality to be rather different, experiencing very disappointing performance when, for example, browsing the web over GPRS. In this paper, we examine the causes, and show how unfortunate interactions between the GPRS link characteristics and TCP/IP protocols lead to poor performance. A performance characterization of the GPRS link-layer is presented, determined through extensive measurements taken over production networks. We present measurements of packet loss rates, bandwidth availability, link stability, and round-trip time. The effect these characteristics have on TCP behavior are examined, demonstrating how they can result in poor link utilization, excessive packet queueing, and slow recovery from packet losses. Further, we show that the HTTP protocol can compound these issues, leading to dire WWW performance. We go on to show how the use of a transparent proxy interposed near the wired-wireless border can be used to alleviate many of these performance issues without requiring changes to either client or server end systems.

• 공학논문집
• /
• 제5권1호
• /
• pp.45-55
• /
• 2004

NAT (Network Address Translation)은 임의의 사설 IP 주소를 인터넷의 정식 IP 주소로 변환하는 메커니즘으로써 네트워크 보안 및 인터넷 주소의 절약이 주요 기능이다. 일반적으로 NAT는 패킷 헤더의 IP정보를 이용하여 이러한 기능을 수행한다. 하지만 특정 응용 프로토콜들은 패킷의 헤더뿐만 아니라, 데이터 부분에도 종단간 통신에 필요한 정보가 존재하기 때문에, NAT는 이러한 정보를 적절하게 변화해 주어야 할 필요가 있다. 본 논문에서는 포트프락시(port proxy)서버를 이용하여, 패킷의 데이터에 있는 가상 IP정보를 실제 IP정보고 변환하여, 외부와 통신이 원할하게 이루어 질 수 있도록 하는 방안을 제시하고 실제로 구현하였다.

• Journal of Information Processing Systems
• /
• 제17권5호
• /
• pp.989-1003
• /
• 2021

With the recent increase in the types of services provided by Internet companies, collection of various types of data has become a necessity. Data collectors corresponding to web services profit by collecting users' data indiscriminately and providing it to the associated services. However, the data provider remains unaware of the manner in which the data are collected and used. Furthermore, the data collector of a web service consumes web resources by generating a large amount of web traffic. This traffic can damage servers by causing service outages. In this study, we propose a website search engine that employs a system that controls user information using blockchains and builds its database based on the recorded information. The system is divided into three parts: a collection section that uses proxy, a management section that uses blockchains, and a search engine that uses a built-in database. This structure allows data sovereigns to manage their data more transparently. Search engines that use blockchains do not use internet bots, and instead use the data generated by user behavior. This avoids generation of traffic from internet bots and can, thereby, contribute to creating a better web ecosystem.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권4호
• /
• pp.197-202
• /
• 2017

원격 건강정보 모니터링 시스템에서 의사는 원격지에서 환자의 건강상태를 진단하거나 모니터링하여 적절한 의료서비스를 제공한다. 기존의 연구들은 공개된 네트워크를 통한 전송과정에서 환자의 민감한 건강정보의 노출로 인한 문제를 해결하기 위해 환자와 의사 사이에 비밀 공유키를 생성하여 메시지를 암호화하는 방법에 중점을 두고 있었다. 하지만 의사의 오진을 고려할 때 다수의 의사에게 진단을 받는 것이 좀 더 신뢰할 수 있는 진단결과를 얻을 수 있다. 하지만 기존 프로토콜에서는 환자가 여러 의사에게 메시지를 전달하기 위해서는 모든 의사와 각각 공유하는 키의 생성이 필요하고 전송과정에서 선택한 모든 의사들을 위해 여러 번의 암호문 생성과정을 필요로 하였다. 이에 본 논문에서는 신원기반 프록시 재암호화 기법을 사용한 원격건강정보 모니터링 시스템의 전송 보안 프로토콜을 제안한다. 제안 프로토콜에서 환자는 별도의 세션키 관리가 필요하지 않고 전송과정에서 환자가 비밀키로 생성한 암호문을 모니터링 서버에서 재암호화하여 선택한 의사에게 전달하므로 기존 프로토콜을 적용했을 때 환자에게 필요한 과도한 연산부담을 개선할 수 있다.

• 한국지능시스템학회논문지
• /
• 제19권1호
• /
• pp.40-47
• /
• 2009

최근에 분산 환경에서 서버를 거치지 않고 사용자가 요구하는 미디어 객체를 프록시로부터 직접 서비스하기 위한 동적 프록시 캐싱 기법이 제안되고 있다. 그러나 이러한 기법들은 멀티미디어 데이터 크기, 지연시간, 연속적인 미디어 객체 서비스 요구 등으로 인하여 여러 문제점들이 제기되고 있다. 본 논문에서는 이러한 문제를 해결하기 위하여 분할과 사상기반의 퍼지필터링에 의한 캐싱 그룹화 기법을 제안하였다. 분할과 사상을 위해 미디어 블록세그먼트를 고정분할 참조블록(RfP)와 가변분할 참조블록(RvP)로 구분하였으며, 시멘틱 관계성을 위해 고정분할 시간동기화(Tf)와 가변분할 시간동기화(Tv)에 의해 퍼지 관계성이 수행되도록 하였다. 시뮬레이션 결과 제안된 기법이 평균 요청응답률과 캐시 히트율을 증가시키고 시간지연율을 줄이며 스트리밍 서비스를 효율적으로 수행하게 됨을 알 수 있다.

• 디지털콘텐츠학회 논문지
• /
• 제10권4호
• /
• pp.509-520
• /
• 2009

네트워크 및 애플리케이션 기술의 발전은 컴퓨터, 모바일 시스템을 비롯한 정보기기의 활용에 커다란 변화를 야기시켰다. 60-70년대의 메인 프레임을 시작으로 80년대의 서버-클라이언트 패러다임을 거쳐 90년대 이후의 네트워크 컴퓨터 형태로 발전하는 과정에서 현재 컴퓨터 시스템은 독립적인 물리적 시스템에서 상호보완적인 네트워크 기반의 가상 시스템으로 진화하고 있다[1][2]. 네트워크 기반의 시스템에서 작업 수행에 필요한 애플리케이션과 데이터는 로컬 시스템에 해당하는 클라이언트가 아닌 서버에 저장된다[1]. 사용자는 네트워크를 통해 서버 상의 애플리케이션, 데이터를 마치 로컬 환경에서와 같이 활용할 수 있으며, 이러한 메커니즘에 의하여 클라이언트는 보다 경량화, 네트워크 친화적시스템으로 발전해나가고 있다. 본 논문에서는 이러한 씬-클라이언트를 보다 효율적으로 구현할 수 있는 가능성 있는 방안에 대해 논의하기로 한다. 서버 상의 애플리케이션과 데이터를 마치 로컬 환경에서 활용할 수 있도록 본 논문에서는 X프로토콜을 활용하였다. 기존의 단일화 된 서버 시스템과는 달리 프락시를 미들-티어로 설계하여 QoS 및 세션의 영속성을 제고하였다. 씬-클라이언트와 서버에 각각 X서버, Xvfb(X virtual frame buffer)를 구현하였고 세션 관리를 위하여 XSMP(X Session Management Protocol)을 적용하였다. 이를 통하여 최종적으로 단순한 서버 디스플레이 전달을 넘어, 서버 상의 애플리케이션이 네트워크를 경유하여 씬-클라이언트에 원격 애플리케이션으로 전달되도록 하는 씬-클라이언트 프레임워크를 제안하였다.

• 한국통신학회논문지
• /
• 제31권7B호
• /
• pp.608-618
• /
• 2006

멀티미디어 스트리밍 서비스의 증가는 인터넷 콘텐츠의 새로운 국면으로 나타나고 있다. 특히, 무선이동통신망에서 증가하는 멀티미디어 응용에 대한 QoS 제공은 무엇보다 중요하다. 서비스 제공자는 클라이언트 가까이에 있는 프락시에서 자주 억세스되어지는 멀티미디어 스트림의 초기 세그먼트를 캐슁함으로써 성능을 향상 시킬 수 있다. 프락시는 서버로부터 스트림의 나머지 부분을 요구함과 동시에 클라이언트에 전송을 시작할 수 있다. 본 논문에서는 IETF의 RTSP 환경에서 프리픽스 캐슁 서비스를 무선망에 적용시키고, 무선 상황이나 핸드오프 시에 네트 워크 상황에 적응적으로 대응하고 단절현상을 줄일 수 있는 효과적인 RTSP 핸들링 기법을 제안 한다. 또한 캐슁 프락시의 성능을 향상시키기 위해 트래픽 기반 캐슁 기법(TSLRU)을 제안한다, TSLRU는 트래픽을 세 종류로 분류하여 캐슁하며, 교체 대상 결정시 여러 요소(traffic types, recency, frequency, object size)를 반영함으로써 캐슁 프락시의 성능을 향상 시킨다. 모의실험에서 캐슁 알고리즘은 byte hit Rate와 startup latency에서 높은 성능을 보였으며, 제안한 RTSP 핸들링 기법 역시 throughput에서 좋은 성능을 보였다.

• 한국통신학회논문지
• /
• 제29권1B호
• /
• pp.101-108
• /
• 2004

SIP(Session Initiation Protocol) 프로토콜을 이용한 인터넷전화 서비스가 제공되기 시작하면서, 기존의 PSTN에서 제공되고 있는 호 전환, 무응답 또는 통화 중 호 전환, 호 필터링 서비스 등 다양한 부가서비스 개발에 대한 관심이 높아지고 있다. 호 처리 언어(CPL)는 XML기반의 스크립트 언어로서 여러 유형의 인터넷전화 부가서비스를 명시하고 제어할 수 있는 표준기술에 해당한다. 본 논문에서는 응용 계층의 호 시그널링 프로토콜로서 SIP를 이용하고 호 처리 언어 기술을 이용하여 개발된 인터넷전화 부가서비스 시스템에 대해 기술한다. 이 시스템은 크게 SIP User Agent를 포함하는 CPL 클라이언트, SIP 프락시 서버, 레지스트라 그리고 CPL 서버로 구성되는데, 본 논문에서는 이 중 CPL 서버에 대하여 구체적인 설계와 구현에 대해 기술하고자 한다. CPL 시스템은 리눅스 7.2환경에서 C와 C++를 이용하여 구현되었다.