• 한국ITS학회 논문지
• /
• 제12권5호
• /
• pp.61-72
• /
• 2013

차세대 ITS 시스템은 고속 이동환경에서 양방향 통신이 가능한 WAVE 시스템을 적용한다. u-Transportation 시스템은 차세대 ITS 시스템의 하나로 다양한 차량 안전 및 교통서비스 제공에 최적화된 성능을 보여주기 위해 WAVE 시스템을 적용한다. 본 논문에서는 u-Transportation 시스템 테스트베드와 이를 위한 서비스에 대하여 소개하고, 차세대 ITS 서비스 지원을 위하여 구현한 WAVE 통신시스템에 대해 설명한다. 구축한 테스트베드를 통하여 실제 도로 환경에서 차세대 ITS 서비스를 지원하기 위한 통신 기능 및 성능 시험을 수행하였다. 자동차 전용도로 및 도심 도로 구간에서의 서비스 시험 및 운영을 통해, 서비스 제공에 필요한 통신시스템의 기능과 차량 이동환경에서 통신 성능을 만족하는 것을 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권2호
• /
• pp.786-799
• /
• 2018

Recently, NFV has attracted attention as a next-generation network virtualization technology for hardware -independent and efficient utilization of resources. NFV is a technology that not only virtualize computing, server, storage, network resources based on cloud computing but also connect Multi-Tenant of VNFs, a software network function. Therefore, it is possible to reduce the cost for constructing a physical network and to construct a logical network quickly by using NFV. However, in NFV, when a new VNF is added to a running Tenant, authentication between VNFs is not performed. Because of this problem, it is impossible to identify the presence of Fake-VNF in the tenant. Such a problem can cause an access from malicious attacker to one of VNFs in tenant as well as other VNFs in the tenant, disabling the NFV environment. In this paper, we propose Auto-configurable Security Mechanism in NFV including authentication between tenant-internal VNFs, and enforcement mechanism of security policy for traffic control between VNFs. This proposal not only authenticate identification of VNF when the VNF is registered, but also apply the security policy automatically to prevent malicious behavior in the tenant. Therefore, we can establish an independent communication channel for VNFs and guarantee a secure NFV environment.

• 한국컴퓨터정보학회논문지
• /
• 제27권9호
• /
• pp.113-120
• /
• 2022

본 논문에서는 5G 네트워크에서 Null 보안 알고리즘 (Null Security Algorithm)을 악용한 IP 스푸핑 공격 (IP Spoofing Attack)의 실현 가능성을 3GPP 표준 규격에 근거하여 분석한다. 3GPP 표준 규격에 따르면, 초기 Registration Request 메시지는 암호화 및 무결성 보호를 받지 못한다. IP 스푸핑 공격은 피해자 UE (User Equipment)의 초기 Registration Request 메시지의 내용을 악의적인 gNB (next generation Node B)가 수정한 뒤 AMF (Access and Mobility Management Function)에게 전송할 수 있다는 취약점을 활용하는 공격이다. 공격이 성공하면, 피해자 UE는 5G 네트워크에서 연결이 끊어지고 악의적인 UE가 인터넷 서비스를 사용하지만 5G 사업자는 피해자 UE에게 요금을 청구한다. 본 논문에서는 IP 스푸핑 공격을 구성하는 각각의 시그널링 메시지가 3GPP Rel-17 표준 규격에서 허용되는 것인지 여부를 분석함으로써 IP 스푸핑 공격의 실현 가능성을 분석한다. 분석 결과, 3GPP Rel-17 표준 규격에 따라 구현된 5G 시스템에서 IP 스푸핑 공격은 실현 불가능한 공격으로 판단된다.

• Journal of Ubiquitous Convergence Technology
• /
• 제2권1호
• /
• pp.51-55
• /
• 2008

A digital home is a ubiquitous environment that is expected to be realized in the near future. All information appliances in a house are connected to each other through wired and/or wireless home networks. Authenticated user can access the various services provided by the digital home, and the access is not restricted by equipment, time, or location. The technologies that form the digital home can be grouped into two categories: wired networking technologies and wireless networking technologies. For the purpose of ubiquitous environments, wireless-networks offer suitable and seamless high-quality services. A wireless LAN can be created simply by equipping a single access point. For that reason, the cost of establishing such a network is low and using it is easy. Of course, there is an exciting new wireless technology. It is the Ultra Wide Band (UWB). However, it is not enough to bring wireless convenience, although offering a broad range of high-speed data transfer capabilities, Because of unstable. Thus, of the wireless-networking systems, we focus on the wireless LAN. We quantitatively analyze its capabilities. The dynamic and adaptive wireless LAN provides a foundation for the evolution toward the next generation of wireless and adaptive networks. The difference between wired LAN and wireless LAN in upload and download rates is small. Although the wireless LAN experiences a greater loss rate than the wired LAN, the difference is minimal. We conclude that a wireless LAN is suitable for use in an apartment environment.

• 한국정보과학회논문지:정보통신
• /
• 제34권6호
• /
• pp.525-532
• /
• 2007

세계적으로 가입자망의 고도화 및 광대역화가 경쟁적으로 추진되고, 이에 따른 신규 서비스도 활성화되고 있는 추세이다. 국내 광통신 산업의 저변 확대와 육성 발전, 차세대 장비 개발, 광가입자망 기반 고품질 서비스 및 플랫폼 개발의 일환으로, ETRI(Electronics and Telecommunications Research Institute)에서는 자체적으로 FTTH(Fiber-to-the-Home) 표준BMT(Bench Mark Test) 테스트베드와 네트워크 운영센터 및 IPTV 서비스 장비로 FTTH 서비스 센터를 구축하고, 통신망 사업자를 통하여 규모 있는 상용 광가입자망을 구축하고 연동하였다. 본 논문에서는 ETRI의 FTTH 서비스 센터에서 송출하는 고화질의 IP 방송이 통신 사업자의 상용 광가입자망을 통하여 가입자에게 전달되고, 가입자가 IP 셋탑으로 출력하는데 있어 QoE(Quality of Experience) 측면에서 나타난 문제를 분석하고 개선한 내용을 기술하였다.

• 한국통신학회논문지
• /
• 제36권10B호
• /
• pp.1182-1191
• /
• 2011

본 논문에서는 망 기반의 IP 이동성 지원 기술인 AIMS 기술을 기반으로 IPv4와 IPv6가 혼재된 망 환경에서 이동 단말에 대한 끊김 없는 이동성을 지원하는 AIMS-DS 기술을 제안하였다. 제안된 AIMS-DS 기술은 IPv4와 IPv6 프로토콜을 모두 지원하는 듀얼스택 단말에 대하여 IPv4와 IPv6 홈 주소들에 대한 이동성 지원 방안을 제안함으로써, IPv4와 IPv6가 혼재되어 공존하는 과도기적인 망 환경에서 양단간 끊김 없는 이동성 서비스를 제공할 수 있다. 본 논문에서는 액세스 망과 코어 망의 IP 버전에 따른 4가지 경우에 대하여 양단간 패킷 전달 지연 시간과 핸드오버 지연시간에 대하여 AIMS-DS에 대한 성능 분석을 수행하였다.

• 대한전자공학회논문지TC
• /
• 제43권5호
• /
• pp.24-34
• /
• 2006

가입자망의 광대역화 및 이에 따른 IPTV 관련 서비스의 활성화가 세계적인 추세이다. 국내에서는 통신 및 방송 사업자의 이해관계, 관련 법제도의 미정비 등으로 인해 본격적인 IPTV 서비스가 지연되고 있다. 광가입자망 기반 고품질 서비스 플랫폼 및 차세대 장비 개발의 방편으로, ETRI에서는 자체적으로 네트워크 운영센터 및 IPTV 서비스 장비를 구성하여 FTTH서비스센터를 구축하고, 망사업자를 통하여 구축된 상용 광가입자망과 연동하였다. 본 기고에서는 광가입자망 기반 IPTV 테스트베드 관련 기술을 전반적으로 기술하였다.

• 한국광학회지
• /
• 제24권6호
• /
• pp.297-310
• /
• 2013

스마트 기기, 클라우드 서비스, 광가입자망 등의 보급에 따른 멀티미디어 기반의 대용량 인터넷 트래픽의 급속한 증가로 통신 수요는 연 40%이상씩 증가하고 있다. 이러한 대역폭 증가를 수용하기 위해서 광통신용 광부품의 진화도 각 계층별로 빠르게 진행되고 있다. 가입자망에서는 변조속도 증가와 더불어 파장다중방식의 도입이 시작되고 있고, 매트로망에서는 보다 효율적인 망 운용을 위해 차세대 ROADM에 대한 개발이 진행중이며, 장거리 통신에서는 코히어런트 통신 기반의 새로운 변조방식이 도입되어 스팩트럼 효율을 향상시키고 있다. 본 논문에서는 이러한 폭발적인 통신 대역폭 증가 요구에 따른 광통신망의 진화와 이를 수용하기 위한 고속화, 효율화, 저전력화로 발전하고 있는 핵심 광부품에 대해 살펴본다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.129-140
• /
• 2021

차기 mBcN에서는 초고속·초연결을 지원할 수 있는 무선망과 연계할 수 있도록 구축되어야 한다. 본 논문에서는 5G 무선망과 mBcN의 연계하기 위한 연동망 구조와 연동에 필요한 연동보안게이트웨이의 구조를 제안한다. 제안하는 연동보안게이트웨이는 gNB와 UPF의 사이에 위치하며 LBO 기능, SFC 기능 및 다양한 보안 기능을 제공한다. 제안하는 연동망 구조 및 연동보안게이트웨이를 통해 다양한 이점을 확보할 수 있다. 첫 번째는 mBcN망과 연결이 필요한 사용자 단말은 5G망의 무선망을 활용하여 mBcN망과 연결할 수 있다. 두 번째는 mBcN으로 전달되는 트래픽은 5G 코어망을 경유하지 않고 mBcN으로 전송되어 5G 코어망에 망부하를 야기하지 않으면서 종단간 전송 지연을 감소시킬 수 있다. 마지막으로 군응용체계 패킷이 5G코어망으로 전파되지 않고 연동 보안게이트웨이와 연결된 기지국을 통해서만 mBcN과 연결할 수 있어 보안을 유지할 수 있다. 마지막으로 본 논문에서는 5G 테스트배드 환경에서 실험을 통해 제안하는 연동 보안 게이트웨이의 LBO 기능, SFC 기능 및 보안모듈의 기능을 제공 가능함을 제시한다.

• 인터넷정보학회논문지
• /
• 제8권4호
• /
• pp.41-49
• /
• 2007

EPON(Ethernet Passive Optical Network)는 적은 비용으로 고품질 서비스를 제공하기 위한 차세대 기술로써, EPON을 구성하는 모든 ONU(Optical Network Unit)들은 한정된 업링크 채널을 나누어 사용한다. 대용량 LAN에 사용자들의 대역폭 요구를 충족시키기 위해서, OLT(Optical Line Terminal)는 효과적인 방법으로 업링크 채널의 시간슬롯을 각 ONU에게 분할 할당한다. 본 논문에서는 효율적인 업링크 채널의 시간슬롯 분배(대역폭 할당)를 위해 기존 연구 IPACT(Interleaved Polling with Adaptive Cycle Time)와 SLICT(Sliding Cycle Time)방식에 대해 살펴보고, 새로운 대역폭 할당 방식인 DRSM(Dynamic Right Sizing of Maximum-windows)을 제안한다. 이 방식은 과거 모든 ONU에게 할당된 대역폭 정보를 기반으로 다음 구간에서 ONU에 할당 가능한 최대 대역폭을 계산하고, 계산된 최대 전송 가능 대역폭과 ONU의 대역폭 요구량으로 각 ONU의 전송 윈도우의 크기를 결정한다. 제안한 방식은 모든 ONU의 대역폭 요구를 허용 범위 내에서 최대한 충족시키고, ONU들간 균등한 대역폭 할당을 추구한다.