• 정보보호학회지
• /
• 제12권2호
• /
• pp.50-61
• /
• 2002

최근 전자상거래의 활성화 및 안전한 네트워크의 구현에 공개키 기반구조의 응용이 확대되면서 공개키의 무결성과 신뢰성을 제공하기 위해 공개키 인증서 상태 검증에 관한 연구가 활발히 진행되고 있다. 본 고에서는 PKI 응용 프로토콜 중에서 인증서의 유효성을 검증하기 위한 온라인 인증서 상태 검증 프로토콜(Outline Certificate Status Protocol)의 최근 연구 동향에 대하여 분석하였으며, 현재 상용화되어 있는 제품들에 대하여 조사하였다. 또한, 특정 인증서에 대한 온라인 취소 상태 확인 서비스(ORS: Online Revocation Status), 인증 경로의 발견을 서버로 위임하는 대리 인증 경로 발견 서비스(DPD: Delegated Path Discovery), 그리고 중앙 집중 서버에게 인증 경로 검증의 기능을 위임하는 대리 인증 경로 검증 서비스(DPV: Delegated Path Validation) 등의 온라인 인증서 상태 검증 프로토콜에서 제공하는 서비스들에 대해서도 살펴보았다. 현재 온라인 인증서 상태 검증 프로토콜(OCSP)에 관한 문서는 IETF에서 표준화한 RFC2560과 2000년 11월과 2001년 3월에 제안된 드래프트가 있으며, 본 고에서는 RFC2560과 제안된 드래프트를 비교 분석하였으며 국내\ulcorner외 제품의 동향과 온라인 인증서 상태 검증 프로토콜의 활용 범위에 대해서 간략하게 살펴보았다.

• 동력기계공학회지
• /
• 제20권3호
• /
• pp.64-73
• /
• 2016

In this research work, an algorithm development on tracking end-point of aerial work platform with jib profile and bend-linked boom was carried out to find the X, Y and Z direction value using coordinate transformation matrix. This matrix consists of device status value(length and angle) based on camera position axis, which are sent from device controller PLUS+1 by CAN protocol. These values are used to measure the distance and angle from the camera to the end-point. Using these distance and angle value, monitoring system controls FAN/TILT/ZOOM status of camera to get an adequate scene of workplace. This program was written in Java, C# and C for mobile device. These results provide the information to the aerial work device for secure operation.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 ICEIC The International Conference on Electronics Informations and Communications
• /
• pp.317-320
• /
• 2004

The exponential back-off algorithm doubles the back-off size after each collision without considering network traffic status, which causes degradation of system performance. In this paper, we propose a linear random back-off mechanism which dynamically selects the back-off window size based on the channel status which includes the number of active stations and collisions to significantly increase the protocol capacity. We present an analytical model for the saturated throughput of our linear random back-off algorithm. Simulation results show that performance can be substantially enhanced if binary exponential back-off algorithm is replaced by a linear back- off algorithm.

• 정보처리학회논문지C
• /
• 제12C권1호
• /
• pp.45-52
• /
• 2005

지식사회의 역기능인 정보시스템에 대한 각종 침해행위들로 정보자산의 피해규모는 나날이 증가하고 있다. 이러한 침해행위 중에서 네트워크 보안과 관련된 범죄수사 요구의 강화는 침해행위탐지와 이에 대한 대응 및 보고를 포함하는 다양한 형태의 침입탐지시스템들에 대한 연구개발을 촉진시켜왔다. 그러나 초기 침입탐지시스템은 설계상의 한계로 다양한 네트워크 환경에서 오탐지(false-positive)와 미탐지(false-negative)뿐만 아니라 침입탐지시스템을 우회하는 방법에 대처하기 힘들었다. 본 논문에서는 이런 문제점을 모바일 코트를 통한 최적적응 능력을 갖춘 가상프로토콜스택(Virtual Protocol Stack)을 통해 보완함으로서 침입탐지시스템이 다양한 환경에서 능동적으로 감시중인 네트워크의 상황을 자동학습 하도록 하였다. 또한 본 논문에서는 이를 적용하여 삽입/회피(Insertion/Evasion) 유형의 공격이 적극적으로 탐지될 수 있음을 보였고, 이러한 방법은 보다 다양한 혼성의 네트워크 환경에서도 적응능력을 갖춘 침입탐지 기법으로 확대 적용될 수 있음을 논의하였다.

• 한국통신학회논문지
• /
• 제37A권11호
• /
• pp.903-917
• /
• 2012

WSN은 센서 탐지에 의한 데이터 전송을 목적으로 사용하며 이러한 송신 이벤트의 데이터 전송량은 일반적으로 용량이 작다. 이러한 이유로 일반적인 WSN MAC 프로토콜은 에너지 효율을 높이기 위하여 듀티 사이클 방식을 적용하지만, 이는 WMSN 환경에서 요구되는 대용량 멀티미디어 데이터 전송에 적합하지 않다. 본 논문에서는 WMSN 요구를 만족시키기 위하여 MAC 계층에서의 새로운 대용량 데이터 전송 기법을 제안하며, 기존 WSN 환경의 경쟁기반 MAC 프로토콜에서 도입하는 듀티 사이클 기법과 공존하여 적용할 수 있도록 설계하였다. 또한, 제안하는 대용량 데이터 전송기법은 송신 버퍼의 상태와 채널 환경을 고려하여 사용 유무를 결정하도록 설계되었으며, 송수신 노드가 대용량 데이터 전송 시점에서 이웃 노드에게 간섭받지 않고 채널 점유를 보장받을 수 있도록 설계되었다. 본 논문은 제안 방식의 객관적 성능을 평가하기 위하여 기존 듀티 사이클 기법을 지속적으로 운영하는 MAC과 제안하는 대용량 전송 방식을 혼용하여 운영하는 MAC을 모두 실험하고 그 결과를 분석하였다.

• Journal of Advanced Marine Engineering and Technology
• /
• 제35권2호
• /
• pp.288-294
• /
• 2011

본 논문에서는 FPGA기반의 SoC보드(Xilinx Virtex-4 ML401 EVM)를 이용한 전력인버터제어시스템을 설계하였다. 선박에 전력시스템을 적용하기 위해서 선박의 최신 통신 프로토콜인 NMEA 2000 표준 프로토콜을 적용하였으며 전력 시스템의 성능을 평가하기 위한 PC기반의 모니터링 프로그램을 제작하였다. 전력 제어시스템은 FPGA기반의 임베디드 SoC보드상에서 이중프로세서(Dualprocessor)형태로 설계하였으며 이중프로세서를 적용함으로써 실시간 제어 감시가 가능하다. 이중프로세서 중 하나는 전력 제어를 위한 PWM신호생성 및 전력 회로내의 주요 전력 파라미터를 센싱 하는 제어용 프로세서로 동작하며(Control processor) 다른 프로세서는 제어프로세서의 각종 전력 센서 파라미터와 제어 파라미터들을 이중포트 램(Dual Port RAM)을 이용하여 정보를 공유하고 외부 NMEA 2000프로토콜 기반의 모니터링 장치와 네트워크 기반의 통신을 수행하는 통신용 프로세서(Communication processor)로 구성된다. 본 논문에서 제작한 전력 제어시스템은 선박내의 분산발전,송배전 및 전압 레귤레이션 시스템에 적용 될 수 있다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.433-440
• /
• 2003

실물 경제행위가 사이버 공간에서 이루어지게 되고 거래 상대방의 신원확인 문제가 대두되면서 전자서명이 보급되기 시작하였다. 인증서 폐지목록을 이용한 전자서명 검증방안이 실시간 검증에 대한 취약점을 내포하고 있었기 때문에, 온라인 인증서 상태검증이라는 방법이 도입되었다. 이 경우 사이버 거래의 전자서명 검증을 요구하는 모든 트랜잭션 부하가 한 곳의 서버노드에 집중되는 현상을 피할 수 없었다. 현재 국내 금융거래에서는 이 방법을 일부 도입하여 사용하고 있지만 곧 한계를 드러낼 전망이다. 본 논문에서는 실시간 검증을 보장하면서, 인증 검증을 요청하는 노드에서 실시간 인증서의 상태정보론 유지할 수 있는 방안을 제시하였다. 이 방법은 인증서를 폐지할 때 폐지관리 노드가 검증노드에 인증서 상태정보를 실시간으로 업데이트 시켜준다. 이 방법의 특징은 폐지관리 노드가 인증서 사용자들이 이용하는 검증노드의 리스트를 저장한다. 인증서 사용자가 처음으로 한 검증노드를 접속한다면 상위 폐지관리 노드까지 가서 인증서 상태정보를 확인하여야 하며 이 때 폐지관리 노드에 사용하는 검증노드가 저장한다. 그 이후에는 폐지관리 노드에 폐지요청이 발생할 때 그 인증서를 사용하는 모든 검증노드에 실시간으로 폐지정보를 전달한다. 제안한 방식의 장점은 인증서 검증이 검증 요청 노드에서 완료될 수 있어서 검증시간을 단축시킬수 있다는 점과 인증서 상태정보에 대한 요청이 폐지관리 노드 한 곳에 집중되는 것을 방지할 수 있다.

• 한국통신학회논문지
• /
• 제39B권11호
• /
• pp.730-742
• /
• 2014

인지무선 애드혹 네트워크(Cognitive Radio Ad-hoc Networks)에서 요구기반 라우팅을 수행할 경우, 경로 탐색 과정에서 발생하는 경로탐색 메시지의 브로드캐스팅은 공통 제어 채널의 과부하를 유발하고 패킷 간의 충돌을 발생시킨다. 이런 현상은 경로탐색의 오버헤드를 증가 시키며, 정확하고 신뢰성있는 경로의 탐색에 제한을 받게 된다. 이로 인하여 신뢰성있는 채널을 찾는 경로가 제한되기 때문에 경로의 생존 시간이 단축되고 경로의 안정성이 감소된다. 본 논문에서는 인지무선 ad-hoc네트워크에서 주사용자의 출현 가능성과 주변 사용자의 상황을 고려하여 패킷 충돌을 감소시키고 경로의 생존시간을 향상 시키는 라우팅 알고리즘을 제안한다. 각 노드는 주기적인 센싱을 통해 주사용자의 사용패턴을 감지하고 채널의 사용 확률과 현재 채널 상태를 알고 있다. 또한 이웃 노드와 메시지 교환을 통해 공통된 채널과 해당 채널의 품질을 파악하여 노드 사이에 링크 레벨을 부여한다. 제안된 방법에서는 링크 레벨을 이용하여 경로 탐색 과정에서 발생하는 제어 메시지의 수를 감소시킨다. 또한 링크의 생존성과 품질을 홉 카운트에 따라 가중치를 부여하여 경로를 선택함으로써 경로의 생존 시간을 향상 시킬 수 있다. 성능 평가를 통해 기존의 방법 보다 제안된 방법을 이용하여 라우팅을 수행할 경우 제어 채널의 오버헤드가 감소되고 경로의 생존시간이 증가하는 것을 확인 할 수 있다.

• 한국통신학회논문지
• /
• 제29권8C호
• /
• pp.1203-1209
• /
• 2004

이동통신 기술과 인터넷 기술을 접목시킨 무선인터넷을 이용한 다양한 서비스가 제공되고 있다. 무선 인터넷 서비스의 경우에도 유선인터넷 환경에서와 같은 보안 알고리즘 및 인증 서비스를 활용한 서비스가 제공되어야 하나 무선 단말기의 제약으로 인해 유선 인터넷 기술을 그대로 적용하는 것은 용이하지 않다. 본 논문에서는 무선 인터넷 환경에서 인증서의 신뢰성을 보장하기 위해서 인증서의 상태를 확인하고 검증하는 방법들을 분석하고, 검증정보를 최소화하고 실시간 검증이 가능한 새로운 인증서 상태 확인 및 검증방법을 제안하였다. 제안한 검증방법은 사용자가 폐지된 인증서를 사용 시 옵저버를 이용하여 핸드셰이크 과정에서 옵저버 정보를 추가하여 전송함으로써 실시간 검증 뿐 아니라 인증서 검증으로 인한 전송시간을 절감할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1257-1260
• /
• 2005

인증서 상태 확인은 해당 거래에 사용되는 인증서에 대해 유효한 인증서임을 판별하기 위한 과정으로 인증서 표준이 제정된 이후로 계속적으로 연구되고 있는 분야이다. 현재 가장 보편적으로 이용되는 인증서 상태 확인 기법은 인증서폐지목록(CRL : Certificate Revocation List)을 이용하는 기법이다. 이 기법은 방법 자체가 가지고 있는 시간격차 문제와 물리적 파일 처리의 과부하로 인하여 사용에 많은 제약이 따른다. 이를 해결하기 위해 온라인 인증서 상태 프로토콜(OCSP : OnLine Certificate Status Protocol) 기법이 제시되었다. 이 기법은 CRL 기법의 비 실시간성 문제를 해결한다. 하지만 서비스 요청 서버의 과부하 문제와 구조적 집중화 문제로 인하여 인증서 상태를 확인 하는데 소요되는 시간이 다소 오래 걸린다는 문제가 있다. 본 논문에서는 검증 요청자의 신원정보에 대한 해쉬값을 이용하여 인증서 상태 확인 요청을 하고 이를 통해 인증서 상태 확인 과정을 진행함으로써 통신 부하를 감소시키고 실시간으로 인증서 상태를 확인 할 수 있는 검증 요청자 신원 정보를 이용한 인증서 상태 확인 메커니즘을 제안한다.