• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2006년도 하계종합학술대회
• /
• pp.37-38
• /
• 2006

In this paper, we describe a security problem of IPsec. And we propose a solution for this problem. The problem is a fragility of IPsec Gateway which is used in tunnel mode. The role of IPsec Gateway is encrypting or decrypting IPsec packets. Because of the role of IPsec Gateway, IPsec Gateway suffers overhead for decrypting numerous packets. Adversaries can easily attack IPsec Gateway using a DDoS attack. To solve this problem, we propose the "Priority based Random Packet Drop" method. In this method, the white list which is a list of normal users is created. After that, according to the frequency of uses, the method marks priorities of random drops to the white list. If anomalous traffic appeared, this method will drop many packets which consist of anomalous traffic. In simple experiment, we show our solution is proper to defend IPsec Gateway. For this experiment, we use empirical backbone traffic which includes DoS attacks.

• 한국자동차공학회논문집
• /
• 제21권1호
• /
• pp.128-136
• /
• 2013

This study presents the development of Gateway Control Module using SAE J1939 protocol for the commercial vehicles. Presently, the load rate of CAN bus is increased by the single network composition and addition of new ECUs for development of intelligent vehicles. Because the embedded system of the integrated network control function has the errors of the CAN bus caused by the increase of ECU, it is needed for development of commercial vehicles. Also, this study presents the development of smart functions that can diagnosis CAN bus errors, fault diagnosis of ECU and basic function that arbitrates CAN bus between ECUs of commercial vehicle. GCM was designed for 4channel separation about Gateway function as solution of load rate decrease and smart functions. HILS(Hardware in the loop simulation)system that can achieve simulation about CAN Messages of all systems on vehicle was applied to evaluate performance and verification of all functions and performance. The load rate on CAN bus was decreased at using functions what was delivery, block and process of GCM. Through this, it was enabled to organize systematic architecture for gateway.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2002년도 ICCAS
• /
• pp.55.1-55
• /
• 2002

In the era of home automation, we need more context-aware and intelligent service applications than before. For these applications, a service gateway as a platform is required to bridge the gap between external data networks to internal home networks. Also, the sonics gateway enables customers to receive new classes of home services. The OSGi service platform is a good solution for the service gateway since it can deliver new applications dynamically from a broader network. In the near future, every home will be equipped with a residential gateway powered by the OSGi, and will demand value-added service applications, such as home security monitoring and safety alerts. In this pa...

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1559-1562
• /
• 2002

This paper proposes what MASTER/SLAVE design and implementation of the WAP Gateway in currently implemented Internet and CDMA Infrastructure environment to provide mobile content service to mobile terminals such as PDA, handhold computer, and notebook. We can see the local WAP network by using the CDMA emulator of the Racal Instrument mobile solution provider.

• 한국정보통신학회논문지
• /
• 제14권2호
• /
• pp.335-342
• /
• 2010

최근 모바일 단말기 제조사들이 자료동기화를 위한 솔루션을 제공하고 있지만 각 업체들은 특화된 자료동기화 방법을 사용하기 때문에 이기종간 데이터의 호환성을 보장할 수 없다. 이를 위하여 상호 다른 자료동기화 데이터 형식을 통일된 데이터 형식으로 변환해주는 게이트웨이가 필요하다. 기존의 고정식 자료동기화 게이트웨이는 다수의 단말기들이 동시에 자료동기화를 요청할 경우 병목현상과 수신한 메시지를 변환하는 과정에서 보안상 취약점이라는 문제점이 존재한다. 이를 해결하기 위해 본 연구에서는 모바일 단말기에 탑재되는 임베디드 방식의 자료 동기화 게이트웨이를 제안한다. 임베디드 자료동기화 게이트웨이는 각 단말기에서 데이터를 변환하고 동기화 요청을 처리하므로 게이트웨이의 병목 현상 및 보안 문제를 해결할 수 있다. 개발한 시스템에 의하면 게이트웨이가 정상적으로 동작하며 동기화에 따른 병목현상이 심하지 않았다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권1호
• /
• pp.24-51
• /
• 2011

When supporting both voice and TCP in a wireless multihop network, there are two conflicting goals: to protect the VoIP traffic, and to completely utilize the remaining capacity for TCP. We investigate the interaction between these two popular categories of traffic and find that conventional solution approaches, such as enhanced TCP variants, priority queues, bandwidth limitation, and traffic shaping do not always achieve the goals. TCP and VoIP traffic do not easily coexist because of TCP aggressiveness and data burstiness, and the (self-) interference nature of multihop traffic. We found that enhanced TCP variants fail to coexist with VoIP in the wireless multihop scenarios. Surprisingly, even priority schemes, including those built into the MAC such as RTS/CTS or 802.11e generally cannot protect voice, as they do not account for the interference outside communication range. We present VAGP (Voice Adaptive Gateway Pacer) - an adaptive bandwidth control algorithm at the access gateway that dynamically paces wired-to-wireless TCP data flows based on VoIP traffic status. VAGP continuously monitors the quality of VoIP flows at the gateway and controls the bandwidth used by TCP flows before entering the wireless multihop. To also maintain utilization and TCP performance, VAGP employs TCP specific mechanisms that suppress certain retransmissions across the wireless multihop. Compared to previous proposals for improving TCP over wireless multihop, we show that VAGP retains the end-to-end semantics of TCP, does not require modifications of endpoints, and works in a variety of conditions: different TCP variants, multiple flows, and internet delays, different patterns of interference, different multihop topologies, and different traffic patterns.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.911-916
• /
• 2007

홈게이트웨이는 유비쿼터스 홈네트워크를 위한 가정의 관문 역할을 하는 장비로서 흠네트워크의 모든 역할을 중계하는 기능을 한다. 홈게이트웨이는 끊임 없는 서비스를 제공하기위해 상시 연결 상태를 유지해야하나 이는 불필요한 전력 소모를 야기하게 된다. 이에 따라 데이터 사용이 없는 동안 최대 전력 소비 모드로 동작시키되 필요시 신속히 정상 동작이 이루어지는 홈게이트웨이 필요성이 대두되고 있다. 이런 기능이 실현되기 위해서는 정책적인 권고와 규제를 통해 적절한 기술에 대한 연구와 상품 개발을 유도해야한다. 본 논문에서는 기술 논문과 표준 문서를 탐구하여 전력 절감형 홈게이트웨이에 대한 개관을 제공하고자 한다.

• 한국융합학회논문지
• /
• 제8권9호
• /
• pp.25-30
• /
• 2017

커넥티드 하우스는 새로운 통신서비스와 M2M, NFC, 스마트 홈, 스마트 그리드 등 기존 IT 시스템을 융합한 새로운 형태의 IT 융합 서비스로서, 언제 어디서나 어떠한 디바이스에도 연결되는 미래형 커넥티드 라이프 서비스이다. 본 논문에서는 미래형 커넥티드 라이프 서비스를 제공하는 사물인터넷용 커넥티드 오피스 솔루션인 지능형 게이트웨이를 설계하여 각종 센서와 지그비/Z-Wave/NFC 및 단말장치를 연동하며 제어할 수 있게 하였다. 또한 본 게이트웨이에 연동되는 IP/SIP/IMS 카메라, 비디오 도어폰을 개발하여 음성품질, 지터, 프레임 스피드 항목에서 국내통신사업자의 품질 기준을 만족하였다.

• 한국정보과학회논문지:정보통신
• /
• 제29권1호
• /
• pp.77-85
• /
• 2002

최근, 네트워크의 사용 증가에 따른 보안의 필요성이 대두되어 암호 사용이 급속히 확산되고 있다. 그러나, 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP security)[2]로 구현된 Host-to-Gateway VPN(Virtual Private Network)[1] 환경 하에서 SG(Secrity Gateway)와 호스트 사이에 연결이 중단되었을 경우 이에 따른 연결 복구에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 제안한 KRFSH(Key Recovery Field Storage Header)를 기반으로 한 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 분실할 경우에 대해 세션 정보를 미리 저장해두고, 필요시 이전 연결 상태를 복구 할 수 있다. 제안한 키 복구 메커니즘은 기존 SG를 확장하여, IPSec 기반의 Host-to-Gateway VPN에서 세션 복구에 따른 시간적 지연을 해결한다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제12권4호
• /
• pp.109-121
• /
• 2020

As a decrease in labor became a serious issue in the manufacturing industry, smart factory technology, which combines IT and the manufacturing business, began to attract attention as a solution. In this study, we have designed and implemented a real-time remote management system for smart factories, which is connected to an IoT sensor and gateway, for plastic manufacturing plants. By implementing the REST API in which an IoT sensor and smart gateway can communicate, the system enabled the data measured from the IoT sensor and equipment status data to the real-time monitoring system through the gateway. Also, a web-based management dashboard enabled remote monitoring and control of the equipment and raw material processing status. A comparative analysis experiment was conducted on the suggested system for the difference in processing speed based on equipment and measurement data number change. The experiment confirmed that saving equipment measurement data using cache mechanisim offered faster processing speed. Through the result our works can provide the basic framework to factory which need implement remote management system.