• 한국산업정보학회논문지
• /
• 제18권6호
• /
• pp.39-49
• /
• 2013

In recent, many countries and research institutes have been studying how to construct the high-speed subscriber access network. Task Force team of IEEE 802.3ah has accomplished the standardization of EPON which is the next generation subscriber access network. EPON doesn't still have the bandwidth enough to support the new service(e.g various multimedia service) which demands the high bandwidth. For these new multimedia services,10G EPON is the next generation subscriber access network which expanded the up-down bandwidth range of 1G EPON 10 times in order to support demanding high bandwidth. We have proposed the model which can accommodate IEEE 802.1 AVB traffics smoothly in 10G EPON and suggesting the Intra-ONU scheduling model which makes this model operate effectively.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2003년도 하계학술대회
• /
• pp.307-309
• /
• 2003

In the initial deployment stage of optical access networks, optical network systems and optical fiber cables have been provided mainly for commercial buildings or users in KT. According to the demand of residential users who expect to subscribe broadband multimedia services as high bit rate services, the optical access networks get closer to the residential users as FTTCab or FTTH So, it is very important to install optical access networks economically and effectively because that the total cost and usability of optical fiber cables depends on that. Especially, one of characteristics in access networks is the possibility of variation on services demands and technology evolution. Also access networks must be prepared for the final deployment, FTTH. Therefore, the designing and planning of optical access networks are coming to be very important activity for most of telecommunications service providers.

• 한국통신학회:학술대회논문집
• /
• 한국통신학회 2006년도 하계종합학술발표회 논문 초록집
• /
• pp.331-331
• /
• 2006

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.859-870
• /
• 2020

MQTT-SN(Message Queuing Telemetry Transport - Sensor Network) 프로토콜은 센서 기반의 IoT(Internet of Things)환경에서 사용되는 메시지 전송 프로토콜이다. 이 MQTT-SN 프로토콜은 메시지 전송 중간에 중개자(Broker)를 둔 발행-구독 모델(Publish-Subscribe Model)로 각 IoT 장치들이 메시지를 전달 할 때 반드시 중개자를 통해 메시지를 주고 받는 모델이다. 하지만 MQTT-SN 프로토콜은 메시지 보안, 상호 인증, 접근 제어, 중개자 보안등을 만족하는 보안 관련된 기능을 제공하고 있지 않다. 이에 따라 최근 다양한 보안 문제가 발생하고 있으며, 보안이 필요한 상황이 대두되고 있다. 본 논문에서는 MQTT-SN의 보안 요구사항을 다시 한번 살펴보고, 이 프로토콜이 적용되는 IoT의 자원이 제한된 환경에서의 제약 조건을 만족하면서 보안을 향상시키는 수정된 프로토콜을 제안한다. 제안 프로토콜은 기존과 다르게, 보안 필드와 인증 서버가 추가되었으며 이를 통해 보안 요구사항을 만족시키도록 한다. 더불어 제안된 프로토콜을 실제 구현 및 테스트하고 에너지 소모 관점에서 제안된 프로토콜이 실제 사용이 가능한지 평가하도록 한다.

• International Journal of Computer Science & Network Security
• /
• 제23권5호
• /
• pp.13-20
• /
• 2023

In connected vehicles, drivers are exposed to attacks when they communicate with unauthenticated peers. This occurs when a vehicle relies on outdated information resulting in interactions with vehicles that have expired or revoked certificates claiming to be legitimate nodes. Vehicles must frequently receive or query an updated revoked certificate list to avoid communicating with suspicious vehicles to protect themselves. In this paper, we propose a scheme that works on a highway divided into clusters and managed by roadside units (RSUs) to ensure authenticity and preserve hidden identities of vehicles. The proposed scheme includes four main components each of which plays a major role. In the top hierarchy, we have the authority that is responsible for issuing long-term certificates and managing and controlling all descending intermediate authorities, which cover specific regions (e.g., RSUs) and provide vehicles with short-term pseudonyms certificates to hide their identity and avoid traceability. Every certificate-related operation is recorded in a blockchain storage to ensure integrity and transparency. To regulate communication among nodes, security managers were introduced to enable authorization and access right during communications. Together, these components provide vehicles with an immediately revoked certificate list through RSUs, which are provided with publish/subscribe brokers that enable a controlled messaging infrastructure. We validate our work in a simulated smart highway environment comprising interconnected RSUs to demonstrate our technique's effectiveness.

• 한국통신학회논문지
• /
• 제35권2B호
• /
• pp.302-312
• /
• 2010

IPTV 서비스는 인터넷 망을 통해 가입자가 원하는 양방향 멀티미디어 콘텐츠를 제공하는 통신 방송 융합 서비스이다. 그러나 현재 개발되고 있는 CAS 기반의 IPTV 서비스는 댁내에 존재하는 IPTV 서비스 가용 단말들로 방송 콘텐츠를 재분배하는 과정에서 셋탑박스와 IPTV 서비스 가용 단말간의 보안, 댁외로 이동하는 IPTV 서비스 가입자의 이동성 지원을 위한 보안을 제공하지 못한다. 본 논문에서는 댁내 셋탑박스에서 이동 단말로 안전하게 콘텐츠를 재분배하기 위한 인증 프로토콜과 댁외로 이동한 사용자 단말의 네트워크 접속 인증 및 서비스 접속인증을 위한 인증 프로토콜을 제안 한다. 제안 기법은 대리 서명 기법을 적용하여 기존 CAS 시스템을 통해 전달되는 콘텐츠를 재암호화 과정 없이 전달할 수 있다. 그리고 STB가 인증 서버를 대신하여 발급한 서명을 이용하여 댁외로 이동한 사용자 단말에 대한 네트워크 접속 인증과 IPTV 서비스 접속 인증을 동시에 수행할 수 있다. 또한 기존 보안 기술들과의 비교 분석을 통해 인증 프로토콜 적용에 따른 전체 통신 오버헤드 및 연산시간이 감소함을 보였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.65-70
• /
• 2004

브로드캐스트 암호화 기법은 공개된 네트워크 상에서 멀티미디어, 소프트웨어, 유료 TV 등의 디지털 정보들을 전송하는데 적용되고 있다. 브로드캐스트 암호화 기법에서 중요한 것은 오직 사전에 허가된 사용자만이 디지털 정보를 얻을 수 있어야 한다는 것이다. 브로드캐스트 메시지가 전송되면 권한이 있는 사용자들은 자신이 사전에 부여받은 개인키를 이용하여 먼저 세션키를 복호화하고 이 세션키를 통하여 디지털 정보를 얻게 된다. 본 논문에서는 브로드캐스트 방법을 이용하여 컨텐츠에 대한 요구사항을 살펴본 뒤 이를 통해 브로드캐스트 암호화의 개념을 적용하여 DRM 모델을 제시하고자 한다. 사용자로 하여금 원하는 복사의 수만큼 복사할 수 있는 권한을 제공함으로써 사용하기에 편리하도록 하였다.

• Journal of Computing Science and Engineering
• /
• 제2권4호
• /
• pp.394-411
• /
• 2008

The data in automation and control systems can be achieved not only from different field devices but also from different OPC (OLE for Process Control) servers. However, current OPC clients can only read and decode the simple data from OPC servers. They will have some problems to acquire structured data and exchange the structured data. In addition to the large network control systems, the OPC clients can read, write, and subscribe to thousands of data points from/to OPC servers. Due to that, the most important factor for building a high performance and scalable industrial control system is the ability to transfer the process data between server and client in the most efficient and fastest way. In order to solve these problems, we propose a means to implement the OPC DA (Data Access) server supporting the OPC complex data, so that the OPC DA clients are able to read and decode any type of data from OPC servers. We also propose a method for caching the process data in large industrial control systems to overcome the limitation of performance of the pure OPC DA system. The performance analysis and discussion indicate that the proposed system has an acceptable performance and is feasible in order for applying to real-time industrial systems today.

• 한국통신학회논문지
• /
• 제38C권12호
• /
• pp.1134-1149
• /
• 2013

Pub/sub 기술은 메시지 기반으로 데이터 생성자의 위치, 시간, 동기화 등에 대한 데이터에 제한 없이 접근할 수 있게 하는 특징을 가지므로, 데이터 중심 서비스를 위한 미들웨어 구축 기술로 널리 활용되고 있다. 국제 표준화 기구인 OMG (Object Management Group)에서 정의한 DDS (Data Distribution Service)는 pub/sub 기반의 미들웨어 기술로서, 미국 군용 장비의 표준 미들웨어로 채택되는 등 그 유용성이 높이 인정받고 있다. 그러나 publisher와 subscriber가 밀집된 환경에서는, 시스템 초기 부팅 시에 시스템 내 data 생산과 소비 주체가 되는 Participant와 Endpoint들을 탐색하는 과정에서의 지연 시간이 길다는 문제점을 갖고 있다. 본 논문에서는 지역적으로는 넓지 않지만 시스템 내의 Participant와 Endpoint의 수가 밀집된 환경에서의 탐색 시간을 줄일 수 있는 방안을 제시한다. 기존의 DDS 표준에서 정의하고 있는 표준 탐색 단계인 Participant 탐색 단계와 Endpoint 탐색 단계를 통합하고 분산 해쉬 기법의 Successor 개념을 도입하여 각 Participant마다 메시지를 전달해야 하는 대상의 수를 줄였다. 메시지 전달대상의 수를 줄임으로써 전송 프로토콜로 TCP를 적용하는 것이 가능해져, 메시지 전달의 신뢰성을 높일 수 있었다. 네트워크 시뮬레이터를 통한 성능 평가에서 본 연구에서 제안한 기법이 기존 기법에 비해 10%의 탐색 시간으로 시스템 내 Participant와 Endpoint를 발견할 수 있었다.

• 기술혁신학회지
• /
• 제7권2호
• /
• pp.459-479
• /
• 2004

As the high-speed internet access market steadily nears its maturity phase, growth is quickly tapering off and competition, intensifying. As a result telecommunications companies are at present faced with the urgent need to evolve away from a growth model based on continuous acquisition of new subscribers. The recent convergence of telecommunication and broadcasting has come about precisely at this transitional period in the telecommunications market, and is perceived by the industry both as a new business opportunity and as a threat. TV-based VOD(Video on Demand), for one, is able to attract new customers desiring multimedia services of superior quality and to lock-in existing customers. Meanwhile, the latest evolution in network development is brightening the market prospect for TV-based VOD. The service has now hit the market, deployed over VDSL networks - a next-generation high-speed internet - and advanced cable modem networks, delivering high-definition DVD-quality videos. TV-based VOD is a service whose deployment is closely linked to the evolution of subscriber networks. According to the forecast produced by the present study, based on the forecast on the post-ADSL market and a survey conducted on VOD, as post-ADSL subscribers increase from 1.53 million in 2003 to 4.44 million in 2004, and 9.87 million in 2006, the percentage of post-ADSL subscribers with intention to also subscribe to a VOD service is expected to rise from 16% to 34% in 2006. Accordingly, VOD subscribers are estimated to increase from 0.24 million in 2003 to 0.98 million in 2004 and to 3.35 million in 2006.