• Journal of Communications and Networks
• /
• 제8권2호
• /
• pp.241-252
• /
• 2006

Traditional service-level agreements (SLAs), defined by average delay or packet loss, often camouflage the instantaneous performance perceived by end-users. We define a set of metrics for service availability to quantify the performance of Internet protocol (IP) backbone networks and capture the impact of routing dynamics on packet forwarding. Given a network topology and its link weights, we propose a novel technique to compute the associated service availability by taking into account transient routing dynamics and operational conditions, such as border gateway protocol (BGP) table size and traffic distributions. Even though there are numerous models for characterizing topologies, none of them provide insights on the expected performance perceived by end customers. Our simulations show that the amount of service disruption experienced by similar networks (i.e., with similar intrinsic properties such as average out-degree or network diameter) could be significantly different, making it imperative to use new metrics for characterizing networks. In the second part of the paper, we derive goodness factors based on service availability viewed from three perspectives: Ingress node (from one node to many destinations), link (traffic traversing a link), and network-wide (across all source-destination pairs). We show how goodness factors can be used in various applications and describe our numerical results.

• Journal of Information Processing Systems
• /
• 제5권1호
• /
• pp.25-32
• /
• 2009

It is absolutely essential to implement advanced IP network technologies such as QoS, Multicast, High Availability, and Security in order to provide real-time services like IPTV via IP backbone network. In reality, the existing commercial networks of internet service providers are subject to certain technical difficulties and limitations in embodying those technologies. On-going research efforts involve the experimental engineering works and implementation experience to trigger IPTV service on the premium-level IP backbone which has recently been developed. This paper introduces the core network technologies that will enable the deployment of a high-quality IPTV service, and then proposes a suitable methodology for application and deployment policies on each technology to lead the establishment and globalization of the IPTV service.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2008년도 정보통신설비 학술대회
• /
• pp.350-354
• /
• 2008

IP-based mobile communication system is one of the key research items in the mobile networks for a long time. But, due to some technical issues and no need of markets, it is still not full-fledged. Recently, CDMA and WCDMA service providers want to introduce IP-based network connectivity. Even though their efforts, the main network intra-structure depends on ATM or HDLC technology. This article describes a good example of commercialization of IP-based mobile communication systems. Our research is not experimental system but a in-service system - replacing the existing equipments with new IP-based systems. In this paper, we introduce IP related technologies used in our research such as IP-based ATCA(Advanced Telecommunications Computing Architecture) platform, HA(High Availability) redundancy, IP multicast, network redundancy techniques, multi-link bundling and IP header compression. These are already well-known to internet domain. We mix them with mobile communication systems concretely.

• 한국융합학회논문지
• /
• 제3권3호
• /
• pp.7-12
• /
• 2012

mVoIP 서비스는 IP 네트워크를 이용하여 모바일 장비에서 음성 정보를 보다 효율적으로 전송할 수 있는 기술이다. mVoIP 서비스는 적은 통신 비용으로도 다양한 부가서비스를 제공할 수 있으며, IP 기반 네트워크를 이용하여 효율성과 가용성을 높일 수 있는 방식이다. 또한 일반 사용자는 시간과 장소에 상관없이 모바일 장비에서 음성대화 서비스를 이용할 수 있다는 장점이 있다. 하지만, 모바일 장비에서의 SIP 프로토콜은 도청, DoS 공격 및 오작동, 스? 공격 등과 같은 다양한 공격과 위협에 노출되어 있어 많은 문제점으로 대두되고 있다. 이에 본 연구에서는 기존 mVoIP 서비스에 대한 위협과 취약성에 대해 분석하여 다양한 형태의 공격 시나리오를 도출하였다. 공격 시나리오에 대한 보안 취약성을 분석하여 보다 안전한 SIP 메커니즘을 제시하였으며 모바일 환경에서의 취약성을 제거할 수 있는 대응 방안을 제시하였다.

• 한국컴퓨터정보학회논문지
• /
• 제11권4호
• /
• pp.155-164
• /
• 2006

Ubiquitous-IT839전략 중에 8대 신규서비스에 VoIP 기술이 들어있다. 본 논문은 VoIP 인터넷 네트워크에 연결된 소프트폰과 LAN 구간과 연결된 인터넷전화 및 디바이스, IP PBX, 기간사업자 망이 연결된 WAN 구간에서의 VoIP 서비스의 도청 실험을 하였다. 실험 네트워크에서 도청 실험을 한 결과 CVE 리스트에 따르는 단말기와 Proxy 및 허브와 같은 VoIP 네트워크의 연결점에서의 취약점이 발견되었고, 해커의 공격에 의한 도청이 성공되었다. 현재 070으로 명명된 VoIP 네트워크에서 각 도청 구간별로 접근제어, 기밀성, 신뢰성, 가용성, 무결성, 부인봉쇄의 6가지 보안기능의 관점에서 도청의 보안방안을 적용하였다. 보안 방안의 적용 후에 도청 실험을 실시한 결과, 패킷에 대한 AES 암호화로 내용의 도청을 방지하였으며, 접근차단과 인증 및 메시지 해시함수 및 착신거절의 사용으로 도청을 예방하였고. 네트워크 모니터링과 감사기록으로 보안성과 감사기록을 유지하여 VoIP 정보보호를 이룩할 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.199-208
• /
• 2005

본 논문에서는 If네트워크에서 사용하고 있는 기존 자원관리 메커니즘의 기능을 보완하여 멀티미디어 서비스의 QoS를 최적화시킬 수 있는 확장된 자원관리 메커니즘을 제안하였다. 제안된 자원관리 메커니즘은 사용자 트래픽의 발생분포를 통계적으로 분석하여 자원의 효율적 이용 및 관리가 가능하도록 트래픽 모니터 장치, 트래픽 스케쥴러, 대역폭 할당 장치, 류 제어기 및 트래픽 분류기 등으로 구성되었다. 제안된 자원관리 메커니즘의 타당성을 검증하기 위하여 컴퓨터 시뮬레이션을 통하여 성능을 분석하였고, 이를 통해 그 가용성을 입증하였다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.21-29
• /
• 2016

현재 우리사회는 네트워크를 통하여 실시간으로 교류되는 다양한 정보 환경에 노출되어 있다. 특히 정부의 의료정책은 대국민의료서비스 질을 향상시키기 위해 원격진료의 시행을 서두르고 있다. 이러한 원격진료의 시행은 향후 지역에 상관없이 맞춤형 환자 진료를 위한 빅 데이터 기반의 진료 정보 구축도 함께 요구하고 있다. 본 논문은 빅 데이터 기반의 권역별 의료클러스터 구축과 이에 대한 서비스 가용성을 해치는 공격이 발생할 경우 해당 공격을 탐지하고 적절한 대응이 가능한 방어 및 보안 협력모델을 제안하고 있다. 이를 위하여 동일 병원정보시스템으로 전국에 고루 분포된 지방의료원을 권역별 가상 의료클러스터 본부로 하는 네트워크 구성을 제안하였다. 아울러 의료클러스터에 발생할 수 있는 IP Spoofing 공격과 이에 따른 DDoS 공격에 실시간으로 대응 가능한 상호협력 보안 모델을 설계하여 단일 체계, 단일 보안정책이 가지는 한계성도 극복할 수 있도록 하였다.

• Journal of Communications and Networks
• /
• 제4권4호
• /
• pp.266-281
• /
• 2002

The General Packet Radio Service (GPRS) is being deployed by GSM network operators world-wide, and promises to provide users with “always-on” data access at bandwidths comparable to that of conventional fixed-wire telephone modems. However, many users have found the reality to be rather different, experiencing very disappointing performance when, for example, browsing the web over GPRS. In this paper, we examine the causes, and show how unfortunate interactions between the GPRS link characteristics and TCP/IP protocols lead to poor performance. A performance characterization of the GPRS link-layer is presented, determined through extensive measurements taken over production networks. We present measurements of packet loss rates, bandwidth availability, link stability, and round-trip time. The effect these characteristics have on TCP behavior are examined, demonstrating how they can result in poor link utilization, excessive packet queueing, and slow recovery from packet losses. Further, we show that the HTTP protocol can compound these issues, leading to dire WWW performance. We go on to show how the use of a transparent proxy interposed near the wired-wireless border can be used to alleviate many of these performance issues without requiring changes to either client or server end systems.

• 전자공학회논문지
• /
• 제51권10호
• /
• pp.34-40
• /
• 2014

패킷전달망은 기존 회선 기반의 전달 방식을 패킷 기반으로 전환한 기술로써 통계적 다중화 기반의 전송 효율을 통해 비트당 전송 비용을 절감하고, 회선망 수준의 강력한 OAM 및 50ms 이내의 보호절체 기능을 제공하는 기술을 말한다. 최근들어 IEEE PBB-TE 및 ITU-T, IETF MPLS-TP 등의 캐리어급 패킷전달망 기술의 표준화로 통신사업자의 기존 회선 중심의 전달망은 연결지향형 기반의 패킷망으로 진화 및 발전이 이루어지고 있는 추세이며, 이와 관련하여 기존망과의 상호연동에 있어 고신뢰성 및 관리 기능의 측면에서 다양한 기술적 이슈들이 제기되고 있다. 본 논문은 통신사업자 입장에서 패킷전달망 전환시 IP 라우터망 장비와의 정합을 통해 발생될 수 있는 연동구간 장애 감지 문제를 정의하고, 해당 장애를 효과적으로 감지할 수 있는 다양한 방안들을 제시함과 동시에 MEF에서 정의된 이더넷 서비스 조합을 통해 예비 회선이 없는 상황에서 IP 트래픽을 신뢰성 있게 전달하는 방법 등 사업자 입장에서 보다 안정적으로 망을 운영할 수 있는 가이드라인을 제공하는데 있다.