http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
연구데이터의 고성능 네트워킹을 위한 Science DMZ 확장성 연구
이찬균,장민석,노민기,석우진 한국통신학회 2019 KNOM Review Vol.22 No.2
A Science DeMilitarized Zone (DMZ) is an optimized network technology tailored to research data nature. The Science DMZ guarantees end-to-end network performance by forming a closed research network without redundant networking and security devices for the authorized researchers. Data Transfer Node (DTN) is an essential component for the high performance and security of the Science DMZ, since only transfer functions of research data are allowed to the DTN without any security- and performance-threatening functions such as commercial internet service. Current Science DMZ requires per-user DTN server installation which turns out a scalability limitation of the networks in terms of management overhead, entry barrier of the user, and networks-wise CAPEX. In order to relax the aforementioned scalability issues, this paper suggests a centralized DTN design where end users in a group can share the centralized DTN. We evaluate the effectiveness of the suggested sharable DTN design by comparing CAPEX against to that of current design with respect to the diverse network load and the state-of-the-art computing machine. Science DeMilitarized Zone (DMZ)은 연구데이터의 특성에 최적화 된 대용량 연구데이터 전용 네크워크 기술이다. Science DMZ는 망을 사용하는 연구자 간의 신뢰성을 보장하는 폐쇄망을 구성하여, 전송성능을 저하할 수 있는 보안장비등을 배제함으로써 단대단 성능을 보장한다. Data Transfer Node (DTN)는 연구 데이터의 송수신 기능만을 담당하며 망의 성능과 보안을 보장하는 Science DMZ의 필수 구성요소이다. 현재의 Science DMZ 구조에서는 망사용자마다 DTN 서버를 포설하며 이는 과도한 망 관리 부담, 신규 사용자의 진입장벽, 그리고 망 전체 CAPEX 측면에서 확장성의 한계가 있다. 본 논문에서는 전술한 Science DMZ의 확장성 문제를 해결하기 위해 연구망 사용자들을 그룹화하여 중앙 집중형 공용 DTN 서버를 공유하는 구조에 대해 제시한다. 특히 상용 컴퓨팅 장비의 성능대비 장비 비용 추세를 적용하여 네트워크 로드에 따른 네트워크 장비 구성비용을 비교함으로써, 제안하는 공용 DTN 방안의 효과에 대해 예측 분석한다.
국가과학기술연구망에서의 첨단연구 적용과 데이터흐름 최적화모델 연구
노민기,이찬균,장민석,석우진 한국통신학회 2019 KNOM Review Vol.22 No.2
The paradigm of science and technology and R&D system changes from the existing form of independent research to community research which transmits and stores large-capacity data generated from observation and experiment to the research site through a high-speed network. Network-dependent advanced research is improves form of collaboration, sharing, globalization. For this purpose, not only the integration of science and IT technology, but also the optimized network infrastructure and technology for real-time sharing of the enormous data is necessary. This paper explains the direction of change through the case of KREONET's network-dependent advanced research and analyzes the technology and network resources supported in each research field. Through this, we propose a network optimization model for each advanced research field with the main data flow and satisfy the network required performance by advanced applications on KREONET. 과학기술·연구개발체계의 패러다임은 기존 단독형 연구수행 형태에서 변화하여 관측과 실험에서 발생한 대용량 데이터를 고속 네트워크를 통해 연구현장에 송수신하고 저장하며, 이를 각 연구자 (기관)의 목적에 맞도록 활용하는 형태로 변화하고 있다. 네트워크형 첨단연구는 협업화, 공유화, 공용화, 글로벌화 하는 형태로 발전하고 있으며, 이를 위해 과학기술과 IT기술의 결합 뿐 아니라, 점점 거대화되는 데이터의 실시간 공유와 활용을 위해 최적화된 네트워크 환경과 기술 간의 융합이 필요하다. 본 논문에서는 국가과학기술연구망 (KREONET)의 네트워크형 첨단연구의 사례를 통해 변화의 방향을 제시하고, 데이터흐름을 분석한다. 이를 통해 주요 데이터흐름과 용량에 따른 네트워크 최적화 모델을 제시하였으며, 네트워크형 첨단연구에서 요구되는 실시간성 연구수행 성능을 충족하였다.
안정적인 양자암호통신망 서비스 제공을 위한 양자키 확장 구조 및 서비스키 관리 방안
김용환,심규석,이찬균,이원혁 한국통신학회 2022 韓國通信學會論文誌 Vol.47 No.8
With the development of quantum computing technology, the existing communication security system faces new threats. Accordingly, quantum cryptography communication technology is emerging as an issue for a new communication security system. quantum cryptography communication consists of quantum key distribution, data encryption/decryption, and data transmission technology. Among these, QKD technology uses the principle of quantum uncertainty to generate and distribute a symmetric key between any two nodes to ensure confidentiality. Recently, QKD-based quantum cryptography network construction and service application cases are emerging. However, since the current QKD-based quantum cryptography network management and service key provision are focused on the implementation of basic functions, in order to provide practical quantum cryptography application security services, further research regarding quantum key management and failure response measures is needed. Accordingly, in this paper, we propose a quantum key extension structure and quantum key management policy to solve the quantum key shortage and provide a stable quantum cryptography network service environment in response to possible failures in the quantum cryptography network. In addition, we propose a service key management method to provide a service key stably and smoothly according to the requirements of various quantum cryptography communication services by using limited quantum key resources.transmission performance between containers that are dynamically created according to the user requirement. 최근 화두가 되고 있는 양자컴퓨팅 기술의 발전에 따라 기존의 통신 보안체계는 새로운 위협에 직면하고 있으며, 이에 따라 새로운 통신보안체계에 대한 이슈로 양자암호통신 기술이 부상하고 있으며, 양자암호통신은 양자키분배, 데이터 암복호화, 데이터 전송기술로 구성되어 있다. 이 중 핵심이 되는 양자키 분배 기술은 양자의 불확정성의 원리를 활용하여 임의의 두 노드 사이에 대칭키를 기밀성을 보장하도록 생성 분배한다. 이에 따라, 최근QKD 기반의 양자암호통신망 구축 및 서비스 응용 사례들이 등장하고 있다. 하지만 현재의 QKD 기반의 양자암호통신망 관리 및 서비스키 제공은 기본적인 기능 구현에 초점을 두고 있기 때문에 실질적인 양자암호통신 응용보안 서비스를 제공하기 위해서는 다양한 응용 서비스 요구사항을 고려한 양자키 관리 및 장애 대응 방안 등의추가적인 연구가 필요하다. 이에 따라, 본 논문에서는 양자키 부족 현상을 해결하고 양자암호통신망에서 발생할수 있는 장애에 대응하여 안정적인 양자암호통신망 서비스 환경을 마련하기 위한 양자키 확장 구조와 양자키 관리 정책에 대하여 제안한다. 또한 한정적인 양자키 자원을 활용하여 다양한 양자암호통신 서비스들의 요구사항에따라 서비스키를 안정적이고 원활하게 제공하기 위한 서비스키 관리 방안에 대하여 제안하고자 한다.
KREONET 양자암호통신 환경에서 양자키 관리 시스템을 위한 양자키 저장 관리 모듈 설계 및 검증
심규석(Kyu-Seok Shim),김용환(YoungHwan Kim),이찬균(Chankyun Lee),이원혁(Wonhyuk Lee) 한국통신학회 2022 한국통신학회 학술대회논문집 Vol.2022 No.2
최근 양자컴퓨터 출현에 따른 기존 보안체계 위협으로 국가 과학기술연구망의 물리적 보안 강화를 위한 양자암호통신 구축이 요구되고 있다. 그러나 Quantum Key Distribution(QKD)는 1:1 통신이라는 한계가 있기 때문에 17개의 지역망을 중심으로 다수의 유저가 사용하는 국가 과학기술연구망에서는 QKD로부터 생성된 양자키의 활용도를 높이고, 장거리 통신을 위해 Quantum Key Management System(QKMS)가 필요하다. QKMS의 주요역할은 QKD에서 생성된 양자키를 저장하고, 보안요구사항에 적합한 길이의 서비스키를 생성하여 보안서비스를 제공하는 것과 거리의 한계가 있는 양자암호통신에서 Trusted Node를 이용한 양자키 전달 기능을 수행하는 것이다. 이러한 기능을 수행하기 위해 QKMS는 Key Management Agent(KMA), Key Supply Agent(KSA), Key Relay Agent(KRA) 모듈로 구성하여 개발한다. 본 논문에서는 QKD에서 생성된 양자키를 수신하여 저장하고, 키 리포맷, 생애주기 관리 기능을 수행하는 KMA 모듈의 주요 기능 및 인터페이스를 정의하고, 기능 검증 결과를 다룬다. KMA에 대한 기능 점검을 위해 양자키 수신 및 저장 기능을 테스트하여 검증한다.