http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
무중단 네트워킹 서비스 제공을 위한 서비스 중 소프트웨어 업그레이드 기술 설계 및 구현
윤호선,류호용,Yoon, Ho-sun,Ryu, Ho-yong 한국정보통신학회 2016 한국정보통신학회논문지 Vol.20 No.9
네트워크 장비에서 동작하는 소프트웨어의 버그 수정이나 새로운 기능 추가를 위해서 소프트웨어를 업그레이드 할 필요가 있다. 하지만 서비스 중인 소프트웨어를 업그레이드하기 위해서는 네트워크 서비스를 종료한 후에 소프트웨어를 업그레이드해야만 하는 문제가 있다. 이러한 문제를 해결하기 위해서 서비스 중 소프트웨어 업그레이드(ISSU : In-Service Software Upgrade) 기술이 사용된다. ISSU는 네트워크 장비를 오프라인 시키거나 네트워크 서비스를 중단하지 않고 소프트웨어를 업그레이드하는 기술이다. 본 논문에서는 무중단 네트워킹 서비스를 제공하기 위해서 ISSU 기술을 네트워크 OS에 적용하는 방법을 제안하고 구현한다. 본 논문에서는 고가용성 기능을 가지고 있는 한국전자통신연구원에서 개발한 N2OS를 이용하였다. 또한 ISSU 기능이 정상적으로 동작함을 검증하기 위해서 가상 머신 기반의 시험 환경을 만들고 시험을 진행하였다. In general, software upgrade technique is needed to add new features or fix bug of software on a network devices. However, the problem is that the software must be upgraded after the termination of networking service to replace new package. An ISSU(In-Service Software Upgrade) technique is used to solve such the problem. ISSU is a technology to upgrade the software without interrupting the network service or an offline network equipment. In this paper, to provide a seamless networking service, we design and implement an architecture to apply ISSU technique to a network operating system. In this paper, we use high-availability feature in N2OS which has been developed by ETRI. In addition, in order to verify that the implemented ISSU function is operation properly, we proceed to test using a test environment based on a virtual machine.
스마트카드에 적용가능한 분산형 인증 및 키 교환 프로토콜
오흥룡 ( Heung-ryongl Oh ),윤호선 ( Ho-sun Yoon ),염흥열 ( Heung-youl Youm ) 한국인터넷정보학회 2005 인터넷정보학회논문지 Vol.6 No.3
PAK(Password-Authenticated Key Exchange) [1,2] 프로토콜은 사용자가 암기하거나 휴대하기 쉬운 짧은 길이의 패스워드를 이용하여 통신 주체들간에 상호 인증하고, 결과적으로 통신주체간에 추후의 안전한 통신을 위한 충분히 큰 길이의 세션키를 분배하는 프로토콜이다. 본 논문에서는 MTI(Matsumoto, Takashima, Imai) 키 분배 프로토콜〔3〕과 PAK 프로토콜을 이용하고 스마트카드에 적용가능한 분산형 키 분배 프로토콜들을 제안한다. 그리고 단일 서버에 패스워드를 저장할 경우, 공격자가 서버와 타협하여 통신 주체들간에 비밀 정보를 알아낼 수 있으므로, 패스워드 검증 정보를 여러 서버들에 분산시켜 안전성을 향상시켰다. 본 논문의 목적은 사용자가 스마트카드의 비밀키와 패스워드를 이용하여 인증과 세션키 분배를 수행하는 분산형 키 분배방식을 제안하는 것에 있다. 또한 서버 타협 공격을 피하기 위하여 임계치 비밀 분산(threshold secret sharing) 기법을 적용하여 공격자가 서버와 타협이 이루어졌을 경우라도 비밀 정보를 유지할 수 있는 MTI 키 분배 프로토콜을 이용한 분산형 키 분배 프로토콜들을 제안한다. 그리고 제안된 분산형 키 분배 프로토콜의 안전성 분석 및 기존의 방식과 비교 분석한다. A PAK(Password-Authenticated Key Exchange) protocol is used as a protocol to provide both the mutual authentication and allow the communication entities to share the session key for the subsequent secure communication, using the human-memorable portable short-length password. In this paper, we propose distributed key exchange protocols applicable to a smartcard using the MTI(Matsumoto, Takashima, Imai) key distribution protocol and PAK protocol. If only one server keeps the password verification data which is used for password authentication protocol, then it could easily be compromised by an attacker, called the server-compromised attack, which results in impersonating either a user or a server. Therefore, these password verification data should be distributed among the many server using the secret sharing scheme. The object of this paper is to present a password-based key exchange protocol which is to allow user authentication and session key distribution, using the private key in a smartcard and a password typed by a user. Moreover, to avoid the server-compromised attack, we propose the distributed key exchange protocols using the MTI key distribution protocol. And we present the security analysis of the proposed key exchange protocol and compare the proposed protocols with the existing protocols.
IDEA 알고리듬의 소프트웨어 구현과 하드웨어에 적용 가능한 VHDL 설계
김락현,염흥렬,윤호선 순천향대학교 부설 산업기술연구소 1998 순천향 산업기술연구소논문집 Vol.4 No.2
IDEA is a well-known block cipher algorithm with 64-bits input-length and 128-bits output-length, which is used in PGP of Internet. In this paper, we have presented the C++ Language software program and VHDL design for hard ware implementation. The structure of software has been designed in order to minimize the memory size and operate with high-speed by using C++ language. As a result, we have obtained the optimized software structure, and hardware structure for VHDL implementation, which allows a high-speed operation and a minimized chip size The result of this paper can be used for cryptographic devices using IDEA.
염흥열,윤호선,김상필 순천향대학교 부설 산업기술연구소 1997 순천향 산업기술연구소논문집 Vol.3 No.2
In this paper, we present the access control technique which is one of the essential functions for VOD. As the BISDN widely spreads, need for VOD services will rapidly be increased. Access control technique is needed to allow VOD system to prevent the unauthorized persons from using the unauthorized service. We have implemented the authentication scheme with C language on UNIX. We have used 768-bit RSA signature scheme and MD5 hash function for implementing the authentication scheme.
류영규,윤호선,조현숙,염흥열 순천향대학교 부설 산업기술연구소 1999 순천향 산업기술연구소논문집 Vol.5 No.2
방송에서의 제한 수신 시스템 (CAS) 은 모든 수신자에게 방송 정보를 수신토록 하는 것이 아니라 수신 권한(Entitlement) 이 있는 수신자만이 특정 방송 채널의 수신을 가능케 하는 시스템이다. 비용의 절감. 세계 시장 규모의 확대, 장비의 호환성 등의 이유 때문에 각 나라뿐만 아니라, 국제적 표준안을 규정 및 연구해가고 있다. 본고에서는 OPIMA, ARIB, DVB, ETSI, ITU에서 사용된 방송용 한정 액세스의 표준화를 동향을 살펴본다.
염흥열,윤호선,김상필,이강석 순천향대학교 부설 산업기술연구소 1997 순천향 산업기술연구소논문집 Vol.3 No.2
본 논문에서는 무선 근거리 통신망에서의 프로토콜 구조를 분석한 후, 이를 바탕으로 무선 근거리 통신망에 적용 가능한 정보보호 규격을 제시하고, 기존의 보안 알고리듬의 문제점을 제시하며 그에 대한 해결 방안을 제시하여 정보보호 서비스를 실현하기 위한 정보보호 메카니듬을 도출한다.