• 인터넷정보학회논문지
• /
• 제18권5호
• /
• pp.1-8
• /
• 2017

LEA(Lightweight Encryption Algorithm)는 2013년 국가보안연구소(NSRI)에서 빅데이터 처리, 클라우드 서비스 및 모바일 환경에 적합하도록 개발되었다. LEA는 128비트 메시지 블록 크기와 128비트, 192비트 및 256비트 키(Key)에 대한 암호화 방식을 규정하고 있다. 본 논문에서는 128비트 메시지를 암호화하고 복호화할 수 있는 LEA 블록 암호 알고리즘을 Verilog-HDL을 사용하여 설계하였다. 설계된 LEA 암.복호화 IP는 Xilinx Vertex5 디바이에서 약 164MHz에서 동작하였다. 128비트 키 모드에서 최대 처리율은 874Mbps이며, 192비트 키 모드에서는 749Mbps 그리고 256비트 키 모드에서는 656Mbps이다. 본 논문에서 설계된 암호 프로세서 IP는 스마트 카드, 인터넷 뱅킹, 전자상거래 및 IoT (Internet of Things) 등과 같은 모바일 분야의 보안 모듈로 응용이 가능할 것으로 사료된다.

• 정보과학회 논문지
• /
• 제42권1호
• /
• pp.23-32
• /
• 2015

안드로이드 마켓을 보면 서드 파티 어플리케이션이 상당한 비중을 차지하는 것을 볼 수 있다. 하지만 이런 서드 파티 어플리케이션의 보안 측면에 대한 연구는 많이 이루어지지 않고 있는 실정이다. 그 중에서도 서드 파티 어플리케이션이 많이 사용되는 것 중 하나가 모바일 VoIP(Voice Over IP) 어플리케이션이다. 모바일 VoIP 어플리케이션 중에서 본 논문은 구글 보이스 서비스를 연동시켜주는 대표적인 3가지 서드 파티 어플리케이션의 사용자 인증 구조에 대해 알아본다. 그리고 안드로이드 파일 시스템 구조 속에서 사용자 계정 정보를 저장하고 있는 파일을 통해 계정 정보를 전달하는 흐름을 파악하고 현재 쓰이고 있는 방법에 대한 취약점을 통해 일어날 수 있는 위험 요소를 알아보고 타원 곡선 디피-헬만 키 교환과 해시 체이닝을 사용해 개선된 인증 메커니즘 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.950-953
• /
• 2007

무선 인프라와 이동성 지원 기술의 발달로 한 장소에서 머물던 무선 인터넷 서비스를 이동 중에도 받을 수 있게 되었다. 이러한 환경의 변화로 인해 모바일 기기의 이동성에 대한 관심은 더욱 더 커지고 있으며, 이동성뿐만 아니라 유선과 마찬가지로 끊김 없는 서비스를 받고자 하는 요구도 높아지고 있다. 모바일 노드의 이동성을 지원하기 위해서 기존 네트워크 계층의 Mobile IP 와는 달리 전송 계층에서 동작하는 mSCTP (mobile Stream Control Transmission Protocol)가 등장하였다. mSCTP 는 기존 SCTP 의 멀티호밍과 동적으로 IP 주소를 변경할 수 있는 DAR (Dynamic Address Resolution) 시그널을 이용하여 모바일 노드의 핸드오프를 지원하고 있다. 하지만, IP 주소의 추가, 변경 및 삭제에 대한 각 시그널의 전송 시기에 대한 정의가 없어 전송 시기를 결정하는 메커니즘이 필요하다. 따라서 본 논문에서는 퍼지 IF-THEN 룰을 적용한 퍼지 모델을 이용하여 이러한 문제점을 해결하고자 한다. 모바일 노드가 이동하게 될 새로운 네트워크의 신호 세기와 현재 네트워크 신호와의 신호비를 퍼지 모델에 입력하고 그 결과 값을 통해 시그널 전송 시기를 판단한다. 모바일 노드는 핸드오프 시기를 적절히 판단 할 수 있기 때문에 잘못된 핸드오프로 인한 세션의 단절을 줄일 수 있고, 기존에 발생하던 핸드오프 지연 시간을 줄일 수 있어 이동 중에도 손실 없는 서비스를 제공 받을 수 있게 된다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제23권6호
• /
• pp.350-358
• /
• 2017

최근에 발생한 네이트와 옥션, 농협 등의 기업 및 대형 포털 웹 사이트에서의 도용된 ID와 패스워드를 이용한 개인 정보의 유출 사고는 개인 정보 보호의 중요성을 시사한다. 사용자 계정에 대한 접근을 실시간으로 관리하면, 사용자는 개인 정보 유출이 발생하기 전에 해당 접근을 차단할 수 있을 것이다. 따라서 본 논문에서는 포털 사이트로부터 인가 받은 ID와 패스워드를 타인이 사용하여 접속하는 경우에 발생 가능한 개인 정보의 유출 사고를 방지하기 위한 방안을 제시한다. 구체적으로는 사용자에게 로그인 상태 정보를 가시화하여 보여주고 필요에 따라 특정 IP(Internet Protocol)와 시간에 따른 정보를 확인할 수 있는 모바일 상태 제어 앱을 제안함으로써, 실시간으로 사용자 계정의 로그인 상태를 제어한다. 또한 IP 주소를 변경하며 접속하는 duplicated login을 탐지하고 차단하기 위한 방안을 제안한다.

• 대한전자공학회논문지TC
• /
• 제43권8호
• /
• pp.15-24
• /
• 2006

본 논문에서는 다수의 소규모 그룹 멀티캐스트 통신을 위해 제안된 XMIP라는 명시적 모바일 멀티캐스트를 설계하고 구현한다. XMIP는 유니캐스트 라우팅 정보에 기초한 명시적 멀티캐스트의 특징을 상속받아 멀티캐스트 상태유지가 필요없는 간단한 멀티캐스트 메커니즘이다. 본 연구에서는 IETF Mobile IP의 각 이동 에이젼트들을 XMIP와의 연동을 고려하여 수정하고 확장한다. 확장 홈에이젼트로 전송된 XMIP 패킷들은 확장 홈에이젼트의 바인딩 테이블을 참조하여 X-in-X이라는 중첩 터널을 통해 확장 지역 에이젼트들로 전송된다. X-in-X 터널링 메커니즘은 Mobile IP 멀티캐스트 트래픽 집중 문제를 효과적으로 해결할 수 있다. 마지막으로 CDMA2000 1X EV-DO 및 무선랜을 포함하는 이종 모바일 네트워크 환경을 기반으로 XMIP 실험망을 구축하고, 소규모 그룹 통신을 위한 다중 사용자 인스턴트 메신저를 개발하여 실험함으로써 제안하는 프로토콜들의 실효성을 검증한다.

• 한국통신학회논문지
• /
• 제28권10B호
• /
• pp.891-898
• /
• 2003

IPsec을 이용한 remote access VPN구조에서 VPN client가 이동 중에도 지속적인 VPN서비스를 받기 위해서는 Mobile IP와 VPN을 연동하는 기법이 필요하다. 이러한 경우에 VPN client가 새로운 서브넷으로 handoff하면, VPN client는 새로운 CoA를 획득하게 되며, 주소변경으로 인해 기존의 SA를 이용할 수 없고 새롭게 SA를 재협상 해야한다. SA 재협상 과정은 보안적 측면과는 무관하게 발생하며, 단지 VPN client의 이동 때문에 발생하는 문제점이다. 따라서, handoff가 빈번하게 일어나는 환경에서는 SA 재협상으로 인한 오버헤드가 전체성능을 저하시키게 된다. 이 논문에서는 Mobile IP VPN환경에서 VPN client가 handoff를 하더라도, SA를 재협상하지 않고 지속적인 security service를 받을 수 있도록 하는 새로운 기법을 제시하고 분석하였다.

• 정보처리학회논문지C
• /
• 제9C권1호
• /
• pp.17-20
• /
• 2002

IMT-2000망 핵심기술은 mobile IP를 이용하는 북미의 3G packet data system과 GSM망과 연계를 하는 유럽의 GPRS로 구분할 수 있다. 이러한 IMT-2000망 핵심기술은 글로벌한 로밍을 위해 Mobile IP도입을 추진하고 있다. Mobile IP상에서는 RADIUS나 DIAMETER같은 AAA 서버가 다이얼 업 컴퓨터의 인증, 허가 서비스를 제공하기 위해 사용되고 있는데, 이것은 MN에게 매우 중요하다. Mobile IP는 MN과 HA간에 강력한 인증을 요구하기 때문이다. 본 논문에서는 이러한 IMT-2000 환경에서 고려되고 있는 Smooth Handoff 기법에서 효과적인 AAA프로토콜의 적용에 관하여 논한다.

• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.237-242
• /
• 2005

본 논문에서는 모바일 노드를 위해 3GPPx 네트워크내의 PDSN들 사이에 마른 핸드오프 기법을 제안한다. PDSN간 발생하는 핸드오프 과정에서 PPP 재 설정 없이 핸드오프를 수행할 수 있는 방법을 제안하며, PDSN이 자신의 유효범위 내에 움직이는 모바일 교점을 다시 인식할 때, 모바일 노드의 통신 채널이 기존에 수신되었던 모바일 노드 정보에 의거하여 빠르게 인증될 수 있는 시스템을 제공한다. 결과적으로, 핸드오프 과정에서는 PPP를 재연결하지 않고 수행되며, 이전에 설정된 PPP 세션을 끝내는 것과 터미널을 가지고 PPP 세션을 인증하는 것을 위해 필요했던 시간이 줄게 되고 PDSN과 모바일 노드 사이에 핸드오프 절차가 더 빨리 수행될 수 있다.

• 한국멀티미디어학회지
• /
• 제7권4호
• /
• pp.148-158
• /
• 2003

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.541-544
• /
• 2006

본 논문에서는 모바일 기기들을 사용하여 언제 어디서나 PC에 접속하여 컴퓨터 시스템을 제어 할 수 있는 시스템을 구현하였다. 이 시스템은.NET과 데이터베이스 기반의 모바일 시스템 설계로 IP address와 데이터베이스를 활용한 모바일 접속을 통하여 PC를 제어하기 위한 모바일 원격 제어 시스템이다. 우선적으로 PC의 전반적인 시스템 제어가 아닌 멀티미디어(음악, 이미지, 동영상 파일)와 Shutdown 실행을 제어하는 기능을 구현하였다.