• 대한전자공학회논문지TC
• /
• 제43권6호
• /
• pp.23-29
• /
• 2006

자원 제한적인 노드들로 구성되는 무선 센서 네트워크의 보안 알고리즘은 짧은 패킷 길이와 메모리, 컴퓨팅 능력, 전력 등의 자원 문제 때문에 기존의 보안 알고리즘을 적용하기가 힘들다. 주로 센서의 자원 사용이 상대적으로 덜하고, 키 길이가 짧은 공유키 기반의 알고리즘이 많이 사용되고 있지만 베이스스테이션의 브로드캐스트 패킷에 대한 인증을 위해서 단순히 전체 노드가 동일한 공유키를 가지는 방식은 적합하지 못하다. 최근 센서 네트워크에 적합한 형태의 브로드캐스트 인증 알고리즘으로, one-way 해쉬 함수를 이용한 키 체인생성과 키 체인의 각 키를 이용한 Message Authentication Code 생성, 지연된 키 공개를 이용한 알고리즘이 제안 되었다. 이러한 방식은 무선 센서 네트워크 환경에 적합한 인증 방식을 제공하지만 브로드캐스트 율, 키 체인 레벨 등, 네트워크의 각 조건에 따라 비효율적인 결과를 초래하기도 한다. 본 논문에서는 키 체인 링크 및 주기적 키 공개 방식을 이용하여 낮은 인증 딜레이를 보장하며, 패킷 송수신량과 수신 노드의 메모리 및 컴퓨팅 리소스를 효율적으로 사용할 수 있도록 개선된 브로드캐스트 인증 알고리즘을 제안하고, TinyOS의 TOSSIM으로 그 성능을 검증한다.

• 한국정보과학회논문지:정보통신
• /
• 제36권1호
• /
• pp.34-42
• /
• 2009

본 논문에서는 패킷 오류가 빈번한 IP망을 통해 SVC 기반의 비디오 스트리밍 서비스를 제공하기 위한 실용적인 복합형 전송 오류 제어 기법을 제안한다. 기존에 이미 다양한 부호화 표준을 대상으로한 전송 오류 제어 기법들이 논문과 문헌을 통해 많이 발표가 되었으나, H.264/AVC의 확장형 부호화 기술인 SVC와 같은 다중 계층 부호화 구조에 적합한 오류 제어 기법에 관한 연구결과는 매우 부족한 실정이다. 본 논문에서는 SVC의 계층 부호화 구조를 고려하여 계층형 FEC(layered FEC)와 ARQ를 오류 강인 기법으로 적용하며 보다 효과적인 오류 강인 성능을 확보하기 위하여 이들 기법을 복합적인 형태로 동작시킬 수 있는 복합형 오류 제어 기법에 대해 제안한다. 제안된 복합형 기법에서는 ARQ의 NACK(Negative Acknowledgement) 메세지 기반의 기존 방법과는 달리 ACK(Acknowledgement) 메세지를 활용함으로써 복합형 오류 제어 기법 적용에 의한 효율(throughput)을 향상시킨다. 제안된 복합형 오류 강인 전송 및 제어 기법의 성능을 검증하기 위하여 패킷 손실 네트워크 환경을 NIST-Net 에뮬레이터를 활용하여 구축하며, 실험 결과를 통해 제안된 전송 오류 제어 기법의 성능이 우수함을 검증한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권6호
• /
• pp.367-378
• /
• 2006

이동전화가 전자상거래와 온라인 뱅킹의 새로운 수단으로 등장하고 있다. 모바일 기기를 통한 모바일 지급결제는 인터넷 결제나 소액결제 등에서 대중적으로 이용되며 새로운 결제수단으로 각광받고 있다. 하지만 현재의 모바일 지급결제는 소액에 치중하고 있으며 안전하고 표준화된 기술의 미비 등의 문제가 해결해 되어야할 과제로 떠오르고 있다. 본 논문에서는 현재 모바일 지급결제 서비스의 정의와 유형을 알아보고 모바일 지급결제 서비스에서의 인증의 의미와 각 지급결제 서비스의 인증방식에 대해 살펴보았다. 또한 각 인증방식들에서의 사고유형과 그 원인 그리고 그에 따른 대책을 알아보고, 현시점에서 그 대책이 실제 적용되기까지의 긴 시간동안 기존 설비나 휴대폰의 하드웨어를 추가 또는 변형하지 않는 범위 안에서 실현 가능한 새로운 인증절차를 제안하였다. 본 논문이 제안한 인증기법은 휴대폰의 VM을 이용한 결제로서 기존 SMS로 전달된 난수를 입력하는 방식의 문제점으로 지적되는 전달 내용에 대한 타인의 도용 위험성을 줄이기 위해 사용자가 직접 본인의 휴대폰에서 결제용 VM을 구동 난수를 확인하여 난수를 사이트에 입력하는 방식을 사용한다. VM 다운로드 후 처음 사용시 다운받은 VM의 S/N을 서버에 등록하여 VM을 구동할 때마다 S/N과 휴대폰 번호를 매칭한 후 난수를 부여하여 기존 휴대폰 통합 과금 서비스에서는 하기 어려운 점이었던 등록된 폰 이외의 불법 복제된 폰의 결제를 막을 수 있게 하였다. 또 난수 발급시 사용되는 매개체를 SMS발송에서 47 byte 패킷통신으로 대체하여 난수를 발급할 때 소요되는 시간을 대폭 줄이고 결제할 때 소요되는 비용을 기존의 1/3로 절감 하였다.

• 한국통신학회논문지
• /
• 제30권5B호
• /
• pp.253-263
• /
• 2005

본 논문은 이동 통신망 환경에서 사용자들의 다양한 요구사항을 충족시킬 수 있도록 End-to-End QoS를 제공하기 위한 이동 멀티캐스트 기법을 제안하였다. 투명한 이동성 보장을 위해 빠른 핸드오프 기법을 적용하였다. L2 Mobile Trigger를 이용하여 핸드오프 시 발생하는 지연으로 인한 다량의 패킷 손실을 줄일 수 있도록 하였다. Xcast++에 계층적 개념을 도입하여 확장한 HXcast++를 제안하여 멀티캐스트 전송 경로의 최적화를 제공하고, 빈번한 핸드오프로 인한 멀티캐스트 서비스 유지비용을 줄일 수 있도록 하였다. 핸드오프 시 IGMP Membership Query를 기다림 없이 즉각 그룹에 가입할 수 있는 GMA(Group Management Agent) 기반 그룹 관리 메커니즘을 제안하여 그룹 가입 지연을 줄이고, 탈퇴 지연으로 인한 자원의 낭비를 제거하였다. 그리고 멀티캐스트 트리가 생성되는 동안 발생할 수 있는 패킷 손실은 buffering&forwarding 기법을 이용하여 줄였다. End-to-End QoS 제공을 위해 지역 네트워크에서는 IntServ/RSVP를 사용하고 광역 네트워크에서는 DiffServ를 사용하도록 구성하였다. 그리고 핸드오프로 인한 RSVP의 세션 재 설립 지연을 줄이기 위해 HXcast++ 제어 메시지를 확장하여 PATH 메시지를 요구하도록 하였다. 본 논문에서 제안하는 HXcast++는 이동 통신망 환경에서 End-to-End QoS를 제공하는 멀티캐스트 기법으로서 사용자들의 다양한 요구사항을 충족시킬 수 있는 한 가지 방안이 될 것이다.

• 대한전자공학회논문지TC
• /
• 제41권6호
• /
• pp.49-58
• /
• 2004

애드 혹 네트워크에서 수명을 연장하기 위한 방법 중 하나인 경로 재설정 기법은 일정 노드로 라우팅 기능 부담의 편중을 막기 위해 일정량의 에너지 사용 후. 새로운 경로를 다시 찾는다. 경로 재설정 기법은, 라우팅 기능 분담에 의한 네트워크 수명연장 측면에서 뛰어난 성능을 보인다. 그러나 경로 재설정은 플러딩(Flooding)에 의한 경로 탐색 과정이 포함되기 때문에 그 시그널링 오버헤드는 상당하다 경로 재설정 기법은 라우팅 기능의 분담으로 각 노드의 수명 연장을 기대할 수 있으나, 잦은 경로 재설정이 발생할 경우 시그널링 오버헤드로 인해 그 성능 향상이 반감될 수 있다. 본 논문에서 제안하는 경로 선택 알고리즘(Enhanced Route Selection Algorithm, ERSA)은 패킷 전송 비용과 함께 시그널링 오버헤드의 정도를 나타내는 경로 재설정 비용을 계산하여 경로 선택 과정에 활용한다. ERSA는 경로의 재설성 과정에서 발생하는 시그널링 오버헤드를 줄이는 새로운 알고리즘으로, 경로 재설정 비용을 경로 선택 과정에서 고려하여 재설정 과정 발생 횟수를 줄임으로써 네트워크의 에너지사용을 효율적으로 수행할 수 있다. 시뮬레이션을 통해 성능을 비교한 결과, ERSA는 타 알고리즘보다 네트워크를 구성하는 모든 노드의 에너지 총합을 나타내는 네트워크 에너지, 경로 재설정 시그널링에 의한 에너지 소모량, 세션이 지속되었을 때의 네트워크 에너지 감소성향 등의 측면에서 뛰어난 성능을 보인다.

• 대한전자공학회논문지TC
• /
• 제41권12호
• /
• pp.41-49
• /
• 2004

최근 인터넷 사용자 수의 증가와 새로운 서비스의 등장으로 각 응용의 요구 대역폭이 증가하였다. 따라서 Internet 트래픽은 폭주하게 되었고, 고속의 백본(backbone) 네트워크가 필요하게 되었다. 이러한 요구는 IP packet switching과 wavelength switching 모두를 동시에 수행하면서 대용량의 대역폭을 지원할 수 있는 GMPLS(Generalized Multi-protocol Label Switching) 기반의 OXC(Optical cross-connects)에 의해 만족될 수 있다. 이러한 요구를 위해서는 Core망에 많은 수의 파장 변환기가 필요하고, 구축 및 운용비용(cost-effective)이 효율적일 뿐만 아니라 최적의 트래픽 전송제한을 받는 문제점을 갖고 있다. 따라서 본 논문에서는 GMPLS망에서 개선된 Lightpath setup을 위한 GMPLS의 RSVP-TE 시그널링을 제안하였다. 제안한 알고리즘은 setup 시그널링이 블로킹 되었을 때, edge router까지 PathErr 메시지를 전송하는 것이 아니라 파장 변환을 수행할 수 있는 최단거리에 위치한 람다 라우터를 찾고, 그 노드로부터 setup 시그널링을 다시 수행한다. 본 알고리즘은 Lightpath setup 시그널링의 블로킹 확률을 줄일 수 있으며, 적절한 파장 변환기 수를 산출하여 core망에서 람다 라우터의 효율적인 배치도 구현할 수 있을 것으로 사료된다.

• 한국통신학회논문지
• /
• 제35권3B호
• /
• pp.380-389
• /
• 2010

현재의 인터넷은 최선형 서비스를 지향하고 있기 때문에 비트량이 많은 고품질 미디어의 스트리밍을 실현하기 위해서는 수시로 변화하는 네트워크 상황을 극복하기 위한 기법이 요구된다. 본 논문에서는 네트워크가 미디어의 요구 대역폭을 허용하는지를 신속히 판단하는 기법과 이를 통해 QoS를 제어하는 기법을 설계 및 구현한다. 요구대역 허용여부 판단은 상대적인 한 방향 전송지연(ROWD: Relative One-Way Delay)의 추세를 이용하며, QoS 제어 SVC(Scalable Video Coding)중 실시간성 적용이 용이한 시간적 부호화 부분만을 도입한다. 스트리밍 서버는 미디어를 몇 개의 비트율로 실시간 레벨화한 후 최상위 레벨부터 전송을 시작하고 클라이언트로부터 ROWD에 대한 추세를 주기적으로 보고받는다. '증가추세'를 보고 받았을 경우에만 현재의 레벨이 가용대역폭을 초과하고 있다고 판단하고 하향조정을 실시한다. 상향조정을 위해서는 목표 레벨과 현재 레벨간 차분의 탐지 패킷을 이용하는데 이때, 탐지 패킷의 ROWD에 대하여 '증가없음'을 보고 받았을 경우에만 상향조정이 이루어진다. FTTH 환경에서의 실험은 제안 시스템이 가용 대역폭의 변화에 빠르게 적응하는 과정을 보여주며 서비스 품질 또한 향상시켜줌을 보여준다.

• 한국정보과학회논문지:정보통신
• /
• 제29권1호
• /
• pp.24-30
• /
• 2002

레이블 스위칭 기술은 격증하는 인터넷 서비스의 요구 대역폭을 만족시키기 위해 개발된 기술이다. 이중 multiprotocol label switching(MPLS)은 기존의 레이블 스위칭 기술을 통합하고 여러 장비제조 업체들간의 호환성을 보장하기 위해 IETF(Internet engineering task force)를 중심으로 표준화가 진행중이다. MPLS에서 레이블은 패킷의 스위칭에 사용되는 기본적인 단위이므로 이러한 레이블 공간이 각 레이블 스위칭 라우터를 어떻게 관리되고 효율적으로 사용되는가에 따라 MPLS망의 성능에 큰 영향을 미친다. 본 논문에서는 이러한 레이블 공간을 효율적으로 사용하기 위해 다중 도메인에서 레이블 스위칭 라우터의 연결 해제 타이머의 복수 사용을 제안한다. 이 방법은 패킷 분류기를 통해 트래픽의 특성에 따라 등급이 높은 트래픽에 대해서는 상대적으로 긴 연결 해제 타이머를 할당하여 새로운 연결에 걸리는 지연시간을 줄이고 3계층으로 라우팅 되는 패킷의 양을 줄이는 것이다. 제안된 방법을 실제 인터넷 망에서 수집된 트래픽 자료를 이용하여 시뮬레이션을 수행하였고 그 결과 MPLS망의 동작에 필요한 레이블 공간이 기존의 방법보다 감소하였음을 확인하였다.

• 한국정보처리학회논문지
• /
• 제5권8호
• /
• pp.2013-2026
• /
• 1998

Passive star형 광상호연결망에서는 송신노드에서 특정 파장을 사용하여 패킷을 방송하면 해당 노드에서 선택적으로 수신하는 방식(broadcast-and-select)으로 노드간의 패킷전달이 이루어진다. 이때, 모든 노드는 임의의 파장에 대하여 가변적인(tunable) 송신기와 고정적인(fixed-wavelength) 수신기를 각각 하나씩 가지고 있다고 가정하고, 전체 노드의 개수와 파장분할다중화(wavelength division multiplexing)에 의해 동시에 사용할 수 있는 파장의 개수를 각각 N과 k라 정의한다. 임의의 노드간에 모든 패킷의 길이가 항상 일정하여 하나의 패킷 송수신이 완료되는 시간을 단위시간(unit time)으로 할 때, 송신기의 파장을 다른 파장으로 변환하기 위한 지연시간(tuning delay)을 $\delta$로 나타내기로 한다. 본 논문에서는 송신노드와 수신노드가 동일한 경우를 제외한 all-to-all 방송을 위한 최적 송수신 스케쥴의 주기(cycle length)는 $max[[{\frac{N}{k}](N-1)}]$,$k\delta$$+N-1$이상임을 증명하고, N-1이 $\kappa$ 로 나누어 떨어지는 경우이거나 또는 $[\frac{N}{k}](N-1)$ > $\kappa\delta$+N-1인 경우에 최적의 송수신 스케쥴(optimal transmission schedules)을 구하는 새로운 알고리즘을 제안하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.23-34
• /
• 2022

네트워크 기술의 발달로 그 적용 영역 또한 다양해지면서 다양한 목적의 프로토콜이 개발되고 트래픽의 양이 폭발적으로 증가하게 되었다. 따라서 기존의 전통적인 스위칭, 라우팅 방식으로는 네트워크 관리자가 망의 안정성과 보안 기준을 충족하기 어렵다. 소프트웨어 정의 네트워킹(SDN)은 이러한 문제를 해결하기 위해 제시된 새로운 네트워킹 패러다임이다. SDN은 네트워크 동작을 프로그래밍하여 효율적으로 네트워크를 관리할 수 있도록 한다. 이는 네트워크 관리자가 다양한 여러 양상의 공격에 대해서 유연한 대응을 할 수 있는 장점을 가진다. 본 논문에서는 SDN의 이러한 특성을 활용하여 SDN 구성 요소인 컨트롤러와 스위치를 통해 공격 정보를 수집하고 이를 기반으로 공격을 탐지하는 위협 레벨 관리 모듈, 공격 탐지 모듈, 패킷 통계 모듈, 플로우 규칙 생성기를 설계하여 프로그래밍하고 허니팟을 적용하여 지능형 공격자의 서비스 거부 공격(DoS)을 차단하는 방법을 제시한다. 제안 시스템에서 공격 패킷은 수정 가능한 플로우 규칙에 의해 허니팟으로 빠르게 전달될 수 있도록 하였으며, 공격 패킷을 전달받은 허니팟은 이를 기반으로 지능적 공격의 패턴을 분석하도록 하였다. 분석 결과에 따라 지능적 공격에 대응할 수 있도록 공격 탐지 모듈과 위협 레벨 관리 모듈을 조정한다. 제안 시스템을 실제로 구현하고 공격 패턴 및 공격 수준을 다양화한 지능적 공격을 수행하고 기존 시스템과 비교하여 공격 탐지율을 확인함으로써 제안 시스템의 성능과 실현 가능성을 보였다.