• 한국정보통신학회논문지
• /
• 제10권5호
• /
• pp.942-949
• /
• 2006

인터넷을 이용한 전화(VoIP)의 사용이 전세계적으로 확산 일로에 있으며, 이미 여러분야에서 부분적으로 실용화하여 사용되고 있다. 그러나 상대방과의 통화는 그 목적에 따라 비밀을 유지해야 할 필요가 있고 비밀이 보장되어야 한다. 일반적으로 사용되는 일반 전화망(PSTN)은 상대방과 1:1로 회선이 연결되어 도청이 상대적으로 어렵지만 인터넷 망은 무수히 많은 사람들이 동시에 접속이 가능하므로 상대방과의 통화에 있어 비밀 보장이 어렵다. 따라서 본 연구에서는 개인 통신망(VPN) 프로토콜을 SIP 프로토콜을 탑제한 인터넷 전화기(VoIP)와 접목하여 도청 방지용 인터넷 전화기의 새로운 모델을 제안하고, 일반 인터넷 전화기와 성능을 비교 분석하여 실용화의 가능성은 입증한다.

• 조명전기설비학회논문지
• /
• 제26권7호
• /
• pp.99-109
• /
• 2012

Sub-station, key equipment in electric power infrastructure, are being exposed to increasing risk of hacking. For this, soft redundancy sub-station system needs to be formulated with automatic restoration mechanism. For this it is important to assess the reliability of the applicable range of data that are used in actual system operation, as well as the methods and findings of the tests. At the same time performance of soft redundancy system and total security mechanism, which are aligned for the protection of the sub-station, need to be tested. For testing the above-mentioned, this paper presented a viable formation of a soft redundancy practical VPN system within a panel to protect the latter from hacking or cracking incidences, and conducts a test to check if the considered system actually serves the protection function in the actual operation setting, gathering evidence from the data from the testing of the actual performance of the system as well as of emergency scenario simulation operations. Because tested soft-redundancy & restorative sub-station system is expected to be widely applicable for various cases such as Smart-grid or electricity IT system, where VPN with enhanced level of security is required.

• 한국인터넷방송통신학회논문지
• /
• 제12권5호
• /
• pp.219-227
• /
• 2012

본 논문에서는 색 정보 분석기법을 이용한 효율적인 CCTV 영상 보안 시스템의 설계 및 구현에 관하여 기술한다. 기존의 방법에서는 주로 압축 알고리듬과 암호화 기법을 이용하여 데이터 처리 비용을 절감하였다. 그러나 본 논문에는 데이터의 절대량을 감소시키기 위하여 영상 데이터의 중복 요소 제거를 위한 색 정보 분석 기법을 제안한다. 또한 SSL/VPN 터널링 기법을 이용하여 CCTV 영상 보안 시스템의 성능을 향상 시키는 방법을 제안한다. 본 논문에서 제안하는 방법을 사용하면 대용량 정보의 효율적인 처리 및 보안 문제를 해결할 수 있으며, 구현 결과를 통하여 처리 대상이 되는 영상 데이터가 대폭 감소됨을 확인하였다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.797-808
• /
• 2012

스마트워크 환경에서는 재택근무나 기업에서 구축한 스마트워크 센터, 휴대 가능한 모바일 단말기 등을 활용하여 원격 협업 환경을 구성하고 유연한 근무 환경을 조성하지만, 개인정보 및 업무상 중요 정보의 해킹, 노출 등의 위험성이 상존한다. 이러한 위험에 빠르게 대처하기 위해 기업 외부에서 일하는 직원이 내부망으로 접속할 때 사용하는 VPN(Virtual Private Network) 접속로그를 모니터링함으로써 직원들의 사용 패턴을 파악하고 비이상적인 행동을 탐지할 수 있다. 본 논문에서는 VPN 접속로그를 이용하여 기존의 로그 셋과 현재 접속의 유사도 측정 및 설문을 통한 적합한 시각화 방식을 제시하여 현재 접속의 정상 유무를 판단하는 시스템을 관리자에게 제공한다. 제안한 방법론을 통해 실제 기업환경에서 사용한 VPN 접속로그를 이용하여 실험을 한 결과 비정상 접속로그를 평균 88.7%로 추출할 수 있었으며, 관리자는 이 시스템을 이용하여 비정상으로 접속하는 주체를 실시간으로 확인하여 대응할 수 있다.

• 한국컴퓨터산업학회논문지
• /
• 제4권4호
• /
• pp.625-632
• /
• 2003

가상 사설망에 계층간에 사용하는 프로토콜이 각기 다르다. 네트워크 상에서 정보의 상호 교환은 기밀성과 무결성의 확보가 중요하다. 그러나 보안 방식에 따른 여러 형태의 장비들에 따른 프로토콜의 다양화로 인해 호환성과 가용성에 따르는 문제점이 있다. 그래서 정보의 암호화와 인증을 통해서 전송이 이루어진다면 제 3자의 공격으로부터 안전할 수 있다. 그러므로 가상사설망(VPN) 시스템 통한 터널링을 통해서 계층간 상호교환의 전송이 이루어진다. 본 논문에서는 인증된 공개키를 사용하여 계층2와 계층3에서 사용되는 각각의 프로토콜로서 정보가 전송될 경우 계층간의 성능분석 차이점을 파악하여 본다.

• 한국인터넷방송통신학회논문지
• /
• 제11권5호
• /
• pp.95-100
• /
• 2011

차세대 IP-PBX는 음성 보안은 물론 UC(Unified Communication)를 수행하기위한 다양한 멀티미디어 기능이 요구된다. 따라서 본 논문에서는 SIP 기반의 VPN IPSec을 이용하여 터널링 기법의 음성보안 및 멀티미디어 통합 커뮤니케이션 솔루션을 개발하여 차세대 교환기인 IP-PBX와 연동하며, PC 기반의 커뮤니케이션 시스템과 PSTN 전화를 함께 사용한다. 특히, 화상회의, 개별 스위칭, 분산처리 기능을 적용함으로 차세대 IP-PBX에 임베디드화 하였고 인터넷 교환기의 성능을 측정하였다. 또한 본 차세대 IP-PBX는 소프트 폰과 연동되어 다양한 부가 서비스를 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1359-1362
• /
• 2005

다양한 망 접속 기술이 개발되고 다양한 컨텐츠들이 온라인 환경으로 옮겨가게 되면서, 네트워크 접근 제어 기술과 VPN 에 대한 요구사항이 생겨났다. 무선랜 기반 구조 상에서는 포트 기반의 네트워크 접근 제어 기술이 나오게 되었지만, 이 접근 제어 기술은 VPN 에 대한 고려가 되지 않았다. PANA 는 기반 구조에 무관하게 네트워크 계층 위에서 작동하고 사용자를 인증한 후, VPN 통신을 위한 SA 를 협상한다. 본 논문에서 제안하는 OTIAS 시스템은 PANA 의 구동원리를 참조하고, EAP-TLS-RADIUS 연동 프로토콜을 수정, 보완하여 기반 구조에 무관하게 네트워크 계층 위에서 작동하며, 인증서를 이용하여 상호 인증을 수행하고 이후 IPSec 터널링을 위한 SA 를 협상을 가능하게 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1503-1506
• /
• 2002

기존 가입자망은 다양한 멀티미디어 서비스 트래픽에 대해 병목으로 작용하였으며 이에 대한 대안으로 광가입자망 기술 대두되었다. 광가입자망은 초기 설치비용이 매우 고가이기 때문에 기술 개발과 설치가 지연되었으나, 비용대비 효율성이 좋은 Passive Optical Network(PON) 기술이 개발됨에 따라 활기를 띠고 있다. 본 고에서는 MPLS/IP 백본으로 연결되는 Ethernet-PON 기반의 광가입자망에서, L2/L3 MPLS 기반의 망사업자가 제공하는 VPN 기술 개발을 위해 Optical Network Unit(ONU) 및 Optical Line Terminal(OLT)에서 지원해야 되는 기능에 대해 연구한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1020-1023
• /
• 2011

최근 스마트 모바일이 성장하면서 다양한 서비스들이 이루어지고 있다. 그 중에 모바일 오피스를 사용할 때 내부 망을 방문해야 한다. 그에 대한 보안 문제는 매우 중요하다. 본 논문은 모바일 기기가 내부 망에 방문할 때 사용자를 인증하기 위하여 통신의 보안 터널과 VPN(Virtual Private Network)기술을 사용하고, 모바일 기기가 내부 망에 방문할 때 OTP(One-Time Password)와 같은 동적인 패스워드 인증을 통해서 안전한 터널과 인증 서비스를 제공한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권1호
• /
• pp.53-60
• /
• 2015

위성신호는 광대역이 뛰어나 동일한 정보를 넓은 범위로 제공할 수 있으나 그만큼 데이터 보안성의 수준이 낮다는 단점이 있다. 따라서 위성 통신에서는 보안성을 보완하는 것은 무엇보다 중요한 문제라고 할 수 있다. 이 논문에서는 암호화 기술인 ARIA적용하고, IPsec VPN가 미치는 영향을 알아보기 위해서 보안 헤더인 AH와 ESP를 전송모드와 터널모드를 모두 고려하여 시뮬레이션을 하였다. 또한, 암호화 알고리즘이 미치는 영향을 분석하기 위해 암호화를 적용하지 않은 일반서비스와 비교하였다. 채널은 Markov채널을 적용하고, AWGN을 더하여 위성 통신환경을 구성하였다. 재전송 기반 에러 제어 방식의 경우에는 최근 대두되고 것 중 성능이 좋은 방식인 Type-II HARQ 방식, Type-III HARQ 방식을 적용하였고, 터보코드와 BPSK 변조 방식으로 구성하였다. 시뮬레이션을 보다 효과적으로 비교하기 위해서 BER과 Throughput으로 성능을 분석하였다.