• 한국정보통신학회논문지
• /
• 제24권7호
• /
• pp.879-884
• /
• 2020

기존의 비디오 파일 시스템에서는 비디오 파일들이 대용량의 하드디스크 혹은 디스크 어레이를 보유한 고성능 서버에 저장되어 있다. 3D 인터넷 방송을 위해서는 비디오 파일을 다수의 클라이언트들에게 전송하는 과정에서 실시간 처리가 요구된다. 본 논문에서는 5G 환경에서 많은 사용자에게 실시간으로 서비스를 제공할 수 있는 3D 인터넷 방송 시스템의 설계를 보여준다. IP 멀티캐스트 기술은 라우터 환경의 제약으로 인하여 실제 대부분의 인터넷을 통한 동영상 콘텐츠 전송은 유니캐스트 기반의 서비스가 대부분이다. 또한 VOD와 같은 On-Demand 환경의 멀티미디어 방송 서비스 등은 서비스 제공자에게 막대한 시스템과 네트워크 자원을 요구하므로 3D 인터넷 방송 환경에 적용하기 어렵다. 사용자 시스템 자원을 통한 전송 방법으로서 활발히 연구가 진행되고 있는 오버레이 멀티캐스트 기법은 라이브 방송, 화상회의 등의 다수의 사용자 그룹 전송에 적합한 응용을 위해 최적화 되어 있어 IP 멀티캐스트 대안으로서 각광 받고 있다. 본 연구에서는 호스트 기반 멀티캐스트에서 발생하는 성능 저하 요인들을 최소화하여 효율적인 데이터 전송을 제공하는 3D 인터넷 방송 시스템을 구성한다.

• 한국콘텐츠학회논문지
• /
• 제9권12호
• /
• pp.528-536
• /
• 2009

일정 수준의 서비스 품질, 보안, 양방향성, 신뢰성 등을 제공하는 관리된 IP 기반의 네트워크에서 멀티미디어 서비스를 주로 수행하는 IPTV 서비스는 최근 상용화 서비스 제공으로 인해 그 중요성이 증가하고 있다. 그러나 IPTV 서비스 사업자들의 주요 서비스들이 폐쇄형 플랫폼에 의존하고 있어 개인형, 개방형 서비스를 통해 언제, 어디서나, 어떤 디바이스 환경에서도 콘텐츠를 생산하고 동시에 소비하는 IPTV 서비스의 본래 취지를 충족하지 못하고 있다. 본 논문에서는 개방형 IPTV 서비스 플랫폼을 제안하여 개인이나 소규모 사업자가 쉽게 콘텐츠를 생산하고 기존의 IPTV 망에 종속되지 않은 상태에서 서비스를 제공할 수 있는 방안을 제공하였다. 제안된 플랫폼은 제한적인 네트워크 및 프로세스 자원에서 서비스를 지원할 수 있는 오버레이 멀티캐스트 전송 방법과 콘텐츠의 품질을 보장하기 위해 사용하는 콘텐츠 전달 네트워크(Content Delivery Network)와 유사한 전송 방법을 동시에 적용하였다. 제안 IPTV 플랫폼은 성능 시험을 통해 전송되는 콘텐츠의 품질, 콘텐츠 전송량 및 채널 Zapping Time에서 개방형 서비스 플랫폼으로서의 가능성을 보여 주었으며, 향후 지속적인 기능 및 사용자 인터페이스의 개선을 통해 개방형 IPTV 플랫폼을 이용한 IPTV 서비스를 제공할 수 있음을 보여 주고 있다.

• 한국컴퓨터정보학회논문지
• /
• 제17권4호
• /
• pp.91-98
• /
• 2012

그룹 키 교환 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망을 통해 그룹의 공통 비밀키를 설정하기 위한 목적으로 설계된다. 그룹 지향적인 응용분야들이 인터넷상에서 인기를 더해감에 따라서 이들 응용분야에 안전한 멀티캐스트 채널을 제공하기 위해 많은 그룹 키 교환 프로토콜이 제안되었다. 그동안 제안된 그룹 키 교환 프로토콜 중에 최근 Yi 등이 발표한 패스워드 기반 프로토콜이 있다. 이 프로토콜에서는 각 프로토콜 참가자가 자신의 패스워드를 가지고 있으며 이 패스워드는 신뢰할 수 있는 서버에 등록되어 있다고 가정된다. 패스워드 기반 키 교환에서 가장 근본적인 보안 요구사항은 오프라인 사전 공격에 대한 안전성이라 할 수 있다. 그러나 Yi 등이 제안한 프로토콜은 패스워드에 기반한 프로토콜임에도 불구하고 이 요구사항을 만족하지 못하는 것으로 드러났다. 본 논문에서는 Yi 등의 프로토콜에서 발견되는 이러한 보안 문제점을 지적하고 그 해결책을 제시한다.

• 인터넷정보학회논문지
• /
• 제11권4호
• /
• pp.143-158
• /
• 2010

기업의 전자기밀유출은 생존을 위협하는 피해를 입힌다. 중소기업은 유출사실을 알아도 적절히 대응하지 못하는 현실에서 추적 불가능한 유출을 원천봉쇄하는 전자기밀보호 시스템으로만 전자기밀정보는 보호된다. 현재 DRM 기반 문서보호 시스템은 전자기밀 보호에 여러 보안 취약점을 보인다. 본 논문은 전자기밀정보의 불법유출 경로 및 취약점을 분석하여, 가장 위험한 내부자 유출시도조차 불가능하게 하는 보안조건을 만족시키면서도 성능저하가 없는 그룹통신 기반 시스템의 구조를 연구하였다. 구조의 핵심은 암호화 상태로 유통, 암호키와 기밀정보파일의 분리원칙, 다중 엔티티(entity)의 DSA 기반 다중 인증기법으로 간단한 정보도용으로는 기밀정보를 얻을 수 없는 시스템의 기본 구조의 설계를 논의한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.705-713
• /
• 2003

그룹 통신의 보안이나 과금을 위해 사용되는 그룹키는 멤버쉽의 변동이 있을 때 키 갱신 메시지를 통하여 변경해 주어야 한다. 만약 이 메시지를 분실할 경우 그룹 데이타의 복호화가 불가능하며 과금도 어려워지므로, 신뢰성 있는 그룹키 갱신 메시지의 전달뿐 아니라, 분실된 키의 복구는 매우 중요한 문제이다. 특히 멤버의 로그오프 동안 분실된 메시지는 실시간 복구 요청이 불가능하므로 이에 대한 대책이 필요하다. 키 분배 센터가 전송된 메시지를 저장하고 이를 재전송하는 방법은 키 분배 센터의 많은 저장 공간을 요구하고, 불필요한 키들을 전송하고 복호화하도록 하며, 저장되지 않은 메시지는 복구가 불가능하다. 본 논문에서는 키 갱신 메시지의 분실이나 멤버의 로그인시에 발생할 수 있는 문제점을 분석하고 효율적으로 그룹키 및 보조키들을 복구하는 방법을 제시한다. 제안한 방법에서는 키-트리에 저장된 갱신정보를 이용하여 복구가 요구된 그룹키뿐 아니라 이로부터 복호화가 불가능한 그룹키 및 보조키들을 계산하고 전송한다. 또한 간단한 그룹키 생성 방법을 제시함으로써, 메시지를 저장하지 않고 임의의 그룹키를 복구할 수 있도록 하였으며, 불필요한 보조키들의 전송 및 복호화를 제거하였다.

• 융합보안논문지
• /
• 제18권5_1호
• /
• pp.53-58
• /
• 2018

MANET은 어떠한 인프라스트럭처의 도움 없이 이동 노드들로 구성되어 hop-by-hop 방식으로 데이터가 전달되는 구조가 블록체인과 매우 유사하다. 하지만 MANET은 이러한 특징 때문에 악의적인 노드에 의한 데이터 변조 또는 폐기 등 다양한 위협에 노출되어 있다. 이러한 이유로 전송 데이터에 대한 무결성 보장은 MANET의 중요한 보요 요소이다. 본 논문에서는 네트워크를 구성하는 노드들에 대한 신뢰도 값을 악의적인 노드들로부터 보호하기 위하여 블록체인기술을 적용하는 방법을 제안하였다. 이를 위하여 클러스터 형태의 계층 구조를 이용하였으며, 클러스터 헤드만이 노드들의 신뢰도 정보를 블록에 저장하고 이를 전파할 수 있도록 하였다. 또한 잘못된 블록의 전파를 차단하기 위하여 클러스터 헤드 선출에 참여하는 노드들의 수와 클러스터 헤드의 신뢰도를 이용한 블록생성 난이도 자동 설정 기법을 적용하였다. 이렇게 되면 악의적인 노드에 의한 블록 생성 및 전파를 차단할 수 있게 된다. 제안한 기법의 우수한 성능은 SAODV 기법과 비교 실험을 통해 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제13권3호
• /
• pp.101-110
• /
• 2003

안전하고 안정적인 그룹 통신은 최근 그룹 및 그룹 구성원간의 협조가 필요한 응용 분야가 발전하면서 점차 그 필요성이 대두되고 있다. 이중 가장 중요한 문제는 그룹 내의 키 관리 문제이다. 센터에 의존하는 키 관리 방식의 경우 대용량의 멀티캐스트 그룹에 어울리는 반면 구성원간의 협조에 의하여 이루어지는 그룹(즉, 센터가 없는 그룹)의 경우 분산 키 관리 방식(즉 그룹 키 합의 방식)이 필요하다. 기존의 그룹 키 합의 방식의 경우 계산량을 효율적으로 하는 데만 그 연구가 치중되어 있는 실정이다. 단 한가지 예외는 STR 프로토콜로 이 방식의 경우 Diffie-Hellman protocol을 키 트리에 응용하되 키 트리가 한쪽으로 치우친 구조를 가지고 있어 통신량을 최적화하고 있다. 하지만 계산량에 있어서 그룹 멤버의 변경 시 현재 그룹 멤버의 수에 비례한 계산량을 필요로 한다. 본 논문에서는 STR 키 관리 방식에 pairing을 응용하여 계산량에 있어서 효율성을 제공하는 동시에 통신량을 유지할 수 있는 새로운 방식을 제시한다.

• 한국정보과학회논문지:정보통신
• /
• 제35권4호
• /
• pp.345-354
• /
• 2008

최근 사람이 여러 이동 기기를 가지고 이동하는 작은 규모의 이동 네트워크 형태가 나타나고 있다. 또한, 액세스 네트워크를 가지는 배, 기차, 버스 등과 같은 이동수단은 큰 규모의 이동 네트워크의 예들이다. 이러한 이동 네트워크내의 이동 노드들에게 끊김 없는 이동성을 제공하기 위해 바인딩 갱신 메시지가 빈번하게 교환되어야 한다. 하지만, 이는 네트워크의 부하 증가 및 이동 라우터의 에너지 효율성을 악화시키게 된다. 이러한 문제를 해결하기 위해 발생되는 메시지 수를 감소시키면, 네트워크 보안 문제가 발생할 수 있다. 따라서 이동 라우터가 적은 비용으로 위치 정보 갱신을 수행하면서 보안 문제를 효과적으로 해결하기 위한 알고리즘이 필요하다. 본 논문에서는 이 두 경우를 모두 고려한 이동라우터의 이동 패턴에 기반을 둔 이동성 관리 기법을 제안한다. 각 이동 라우터는 방문한 네트워크를 떠날 때마다 이동 관련 정보를 기록하고, 이후 이 정보를 기반으로 주기적으로 방문한 네트워크의 향후 예상 상주시간을 계산하여 프로파일에 저장한다. 이후 각 이동 라우터가 방문했던 네트워크에 진입하게 되면 프로파일을 기반으로 바인딩 메시지의 갱신 주기를 동적으로 결정하여 메시지의 수를 감소시키고자 한다. 이때 보안 문제가 발생할 수 있다. 이 문제는 여러 개의 키를 한 번에 보내는 키 신용인증(key credit)을 사용하여 해결한다. 제안기법과 기존기법의 성능을 비교하기 위해 다양한 실험을 통하여 바인딩 갱신 메시지의 대역폭을 측정하였다. 그 결과 이동 라우터가 임의의 네트워크에 50분 이상 상주시 발생되는 메시지의 양을 65%이상 감소시킬 수 있었다. 즉, 기존 기법과 동일하게 이동 라우터의 위치 관리를 하면서도, 인증과정을 간소화하고 바인딩 갱신 메시지 수를 기적으로 줄임으로써 네트워크 및 이동 라우터의 에너지 효율성을 크게 향상시킬 수 있었다.

• 한국정보통신학회논문지
• /
• 제12권6호
• /
• pp.1026-1031
• /
• 2008

현재 가정과 소규모 사업장에서 재정적인 변화와 개인 커뮤니케이션 그리고 원격의료에 이르기까지 점점 GPON 사용이 일반화 되어가고 있다. 이러한 PON의 다중사용 때문에 개인정보 보호와 커뮤니케이션 보호를 위한 보안의 필요성이 더더욱 커지고 있다. 이를 위해 이 논문에서는 Virtex4 FPGA를 기반으로 AES의 카운터 모드를 구현하였다. 본 논문에서 구현된 구조는 pipeline 구조 구현을 위하여 크게 세 가지 특징을 가지고 있는데 1) composite filed 연산을 이용한 Subbyte, 2) efficient MixColumn transformation, 그리고 3) on-the-fly key scheduling이다. 구현된 S-box는 면적의 17% 감소와 on-the-fly key 스케줄링 기법으로 pipeline 구조에 특화된 key-expander 기능을 구현하였다.