• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.691-700
• /
• 2003

어디서나 접속할 수 있는 인터넷의 광역성과 최근 들어 인터넷을 통한 전자상거래의 급진전, 네트웍을 통한 다양한 형태의 원격 접속 확대 등으로 이제 많은 기업들이 통신비가 상대적으로 저렴하면 서도 기밀성이 보장되는 인터넷을 기반으로 하는 Internet Protocol Virtual Private Network(IP VPN) 도입을 서두르고 있다 VPN은 공중망 인프라를 공유하여 구축된 가상 사설망을 의미한다. IP VPN으로 기업은 본사와 지사를 연결하는 Intranet, 협력사와 연결되는 Extranet 그리고 최근 들어 급증하고 있는 이동 근무자와 재택 근무자를 회사에 안전하게 연결시킬 수 있는 원격 접속 등을 경제적으로 구축할 수 있다. 또한 광케이블과 동축케이블이 혼합된 Hybrid Fiber & Coaxial(HFC)망이 초고속인터넷, 디지털방송, 주문형비디오(VOD) 등의 멀티미디어 서비스를 수용하기에 가장 좋은 방안으로 최근 각광을 받고 있다. HFC망은 기존의 CATV망을 기반으로 하므로 신규 투자비가 적게 들면서도 다양한 형태의 고속 데이터 통신이 가능하다. 이에 본 논문에서는 HFC망에서의 IP VPN의 성능을 전송 프로토콜과 암호화 알고리즘을 달리 하면서 어떤 요소가 성능에 얼마나 영향을 주는지와 요소간 상호작용이 어떻게 일어나는지, 또한 어떤 조합으로 VPN 통신을 할 때 가장 좋은 성능을 보이는지를 비교 분석한다.

• 대한전자공학회논문지TC
• /
• 제43권2호
• /
• pp.66-75
• /
• 2006

본 논문은 이더넷 PON 기술 기반 FTTH 시스템 구현에 관한 것이다 이 시스템은 OLT와 ONT로 구성되었다. OLT는 시스템 당 최대 24개의 기가비트 인터페이스를 지원하며, 향후 디지털 통신 방송 융합 서비스를 고려한 설계로 융통성과 확장성을 가지고 있다. OLT 시스템은 스위치 모듈, 가입자 모듈, 프로세서 모듈, 그리고 E-PON 링크 모듈로 이루어져 있으며, 리눅스 운영체제를 탑재하고 있다 ONT는 가입자 댁내에 실장되어 IP-TV 및 인터넷 서비스를 제공할 수 있으며, IP-TV 신호 전달 특성을 개선하기 위하여 IP-TV 전용 인터페이스를 가지고 있다 우리는 이 시스템을 통하여 E-PON MAC 성능을 측정하였으며, IP-TV용 가상링크와 데이터용 가상링크를 분리하여 ONT에서 트래픽별 QoS 제어 특성을 측정하였다.

• 대한전자공학회논문지SD
• /
• 제44권1호
• /
• pp.84-89
• /
• 2007

차세대통신의 고속 모뎀을 위한 SoC(System on a chip)를 설계하고 테스트하기 위해서는 고속 전송 구조를 가지는 플랫폼의 사용이 필수적이다. 즉 500Mbps 대용량 데이터를 고속으로 실시간 시험할 수 있는 전송 플랫폼이 필요하다. 본 논문은 가상모뎀 SoC 의 고속 전송 구조를 실시간으로 검증하기 위하여 고대역폭의 데이터 전송을 처리할 수 있는 SoC 타겟 보드와 PC를 PCI로 연결하고 AHB-PCI 브릿지 IP를 통하는 인터페이스 구조를 제시한다. 기존의 가상 모뎀 SoC 타겟보드에서 ARM 프로세서와 SDRAM 방식의 통신 구조보다도 개선된 DPRAM방식의 통신 구조를 사용하여 두 매체간의 업로드 및 다운로드 속도가 250Mbps의 고속통신이 가능한 것을 증명하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권3호
• /
• pp.886-905
• /
• 2012

Set-top Box (STB) has evolved from being a device just sitting on top of a TV shelf to a device providing a gateway to the Internet for a home network, receiving services from multiple content providers, and enabling and ensuring Quality of Service (QoS) for the streaming media. IP Multimedia Subsystem (IMS), with its promise to provide a converged access network for multimedia service delivery (such as Triple play & Quadruple play services), has to guarantee QoS support. To enable QoS in IMS-based networks, we have designed a set-top box which provides feedback to the service provider to ensure end-to-end QoS. Our set-top box is designed to provide virtual platforms such that it can support multiple service providers. Each service provider is able to manage its own multimedia streams and ensures the desired network performance for each flow. The set-top box also works as a Home Gateway and provides end-to-end QoS support to the client nodes.

• 한국산학기술학회논문지
• /
• 제5권6호
• /
• pp.526-532
• /
• 2004

IP 주소 부족 문제를 해결하고자 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 되지만, 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있다. 그 대안으로 NAT(Network Address Translation)이지만 외부 망으로부터의 접근이 불가능하다는 특성을 가지고 있다. 이것은 보안 유지측면에서는 장점으로 작용하지만, 소규모 기업이나 사무실이 웹서버 나 메일서버 등을 사용하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 논문에서는 이러한 단점을 극복하기 위하여 NAT 테이블에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 VPN(Virtual Private Network)의 일부 기능도 수용할 수 있도록 한다.

• 대한전자공학회논문지TC
• /
• 제42권10호
• /
• pp.31-38
• /
• 2005

IPSec은 인터넷의 네트워크 계층의 IP 메시지를 위한 기밀성과 인증서비스를 제공하는 보안 프로토콜이다. Internet Key Exchange (IKE)는 안전하게 Security Association (SA)를 협상하고 키 재료를 제공하는 프로토콜이다. 본 논문에서는 IPSec을 적용한 가상사설망의 성능 개선을 위해 동적으로 키 재생성 주기를 변경하는 알고리즘을 제안한다. 제안하는 알고리즘은 보안 터널 수에 따라 키 재생성 주기를 변경한다. 성능 평가를 위해 Linux 2.4.18과 FreeS/WAN을 사용하여 구현한다. 구현한 시스템은 기존 프로토콜에 비하여 네트워크 처리율과 보안성 측면에서 성능이 개선됨을 보여주고 있다.

• 한국안전학회지
• /
• 제18권3호
• /
• pp.154-160
• /
• 2003

원격지에 위치한 분산제어 시스템과 센서 데이터 또는 제어 명령을 주고받을 때에는 불확실한 시간지연이 발생한다. TCP/IP 프로토콜을 이용한 데이터 네트워크와 마찬가지로 데이터 네트워크와 디바이스 네트워크를 결합한 가상 디자이스 네트워크도 불확실한 시간지연이 내재되어 있다. 이러한 시간지연은 분산제어시스템의 성능을 저하시키고 불안전성을 야기하는 원인이 된다. 본 논문에서는 이러한 네트워크상에 내재하는 시간지연을 평가하고 부정적인 효과를 최소화하기 위하여 Smith Predictor를 적용하였다. 제안된 제어 알고리즘은 실시간 서보제어를 통하여 효과를 입증하였으며 가상 디바이스 네트워크 개념에 근거한 분산제어 시스템을 이용하여 실시간 예지보전을 수행할 때 효과가 있음을 제시하였다.

• 한국전자통신학회논문지
• /
• 제7권2호
• /
• pp.279-285
• /
• 2012

전력, 수력, 원자력, 석유 등 국가에서 관리하는 중요핵심기반시설들은 대부분 SCADA(Supervisiory Control And Data Acquisition)시스템의 폐쇄망 형태로 운영되고 있다. 이러한 시스템들은 개방형 프로토콜 및 상용 운영체제 사용 등으로 인해 점차 IT에 대한 의존성이 증가되는 추세이다. 이러한 주요 시설들이 사이버 테러 및 해킹, 바이러스 등에 의해 원격 조작 및 통제되는 경우 심각한 위험에 빠질 수 있다. 본 논문에서는 주요기반시설 시스템에 대한 위협 및 취약성을 최소화하는 방법을 제시하고, 공격패턴이 알려지지 않은 Zero-Day Attack을 탐지하는 Virtual Honeynet의 시스템 구성과 공격 탐지 알고리즘, 탐지 사례 등에 대해 알아보고자 한다.

• 한국콘텐츠학회논문지
• /
• 제10권1호
• /
• pp.59-67
• /
• 2010

임베디드 시스템 과목을 위한 실습 과제는 주로 임베디드 보드와 소프트웨어 개발 도구를 사용한 하드웨어 실습 키트로 진행된다. 하드웨어 실습 키트는 높은 초기 설치비용, 유지보수의 어려움, 산업계 발전에 비적응적 대처, 교육적 성과의 한계와 같은 단점을 가지고 있다. 본 논문은 임베디드 시스템 하드웨어 실습 키트의 단점을 극복할 수 있는 시뮬레이션 기반의 가상 실습 환경의 사용을 제안하고 가상 실습 키트의 설계 및 구축에 대하여 기술한다. 구축된 가상 실습 키트는 ARM 사의 ARMulator 환경에 기반을 두어 마이크로프로세서 시스템의 주요 하드웨어 IP들을 추가하고 주변장치들을 위한 사용자 인터페이스 모듈을 개발하여 구축되었다. 검증용 예제 프로그램을 이용하여 동작의 정확성을 확인하였으며 실시간 운영체제 실습도 가능하도록 MicroC/OS-II를 이식하였다.

• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2000년도 제15차 학술회의논문집
• /
• pp.107-107
• /
• 2000

This paper focuses on a method to connect mobile devices such as mobile robot, ACV and UTC with Profibus network. In this paper, the IEEE 802.11 wireless LAN is used for wireless extension of Frofibus, and four major issues are introduced to implement the wireless extended Profibus; First, the integration method between Profibus and IEEE 802.11 is introduced. Second, the implementation method of gateway is proposed. Three, the virtual polling mode algorithm is developed for satisfaction of real-time characteristics required in industrial network. Finally, we implement a experimental model, and carried out the performance analysis of wireless extended Profibus. This results show that wireless extended Profibus is suitable to industrial network such as automated container terminal.