• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.34 no.4B
• /
• pp.377-386
• /
• 2009

IPTV technology for providing multimedia content with high-speed is the network which combines existing network, multimedia and internet technology etc. But internet, broadcasting and web technologies which is now being used is not optimized to IPTV because the security problem between user who gets content service through mobile units and content server is not guaranteed. This paper proposes user certification mechanism between mobile device and content server to receive the service which the user for the content chooses by mobile device safely. The proposed mechanism uses the random number which user creates and certification token for preventing illegal user who uses other's service that already paid. Also the proposed protocol encrypts the delicate data like user's information or profile using shared-key between java card attached on user's mobile device and grant sewer and then prevents reply attack which happens often in wireless section and man-in-the-middle attack by MAC.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2009.01a
• /
• pp.391-394
• /
• 2009

All-IP는 통신에 관련된 모든 개체가 IP를 사용하는 네트워크를 의미한다. All-IP 네트워크에서는 보안을 위해 통신 내용에 대한 암호화가 반드시 이루어져야 하며, 신뢰할 수 있는 3자 (trusted third party)는 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 이는 통신 개체가 다른 개체에게 암호화 키를 전달하는 메커니즘이 필요하다는 것을 의미한다. 우리는 본 논문을 통해, 통신 개체가 다른 개체에게 키를 전달하는 기법을 37에로 분류하고 각 기법에 대해 상세히 설명한다. 또한, 우리는 새로운 키 전달 프로토콜을 제안하고 3가지 운용 모드를 제시한다. 우리가 제안하는 프로토콜용 사용자의 필요에 따라 보안 기능을 선택적으로 운용할 수 있다. 성능평가 및 분석 결과에 따르면, 보안 가능과 성능은 뚜렷한 트레이드오프(trade-off) 관계가 있음을 알 수 있고, 기본적인 기능만을 운용할 경우 추가적인 오버헤드가 거의 없음을 알 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.10d
• /
• pp.112-117
• /
• 2006

그리드 환경은 원격의 이질적인 자원들을 서로 공유하며 상호 접근이 가능하도록 하여 사용자의 작업을 처리할 수 있는 메커니즘을 제공한다. 이때 그리드에 참여하는 각 노드들은 그리드에 자유롭게 참여 및 탈퇴가 가능하다는 점에서 P2P(Peer-to-Peer) 네트워크 구조와 유사하다. 또한 그리드 정보 서비스의 배치(deployment)와 특정한 자원 검색 서비스의 측면을 고려할 때 P2P 구조는 그리드 환경에서 유용하게 활용 될 수 있다. 따라서 그리드를 설계함에 있어 기존의 방법과는 달리 P2P 형식으로 그리드를 구성하는 것은 시스템의 확장성과 이에 따른 효율성을 개선하는 중요한 요소가 된다. 본 논문에서는 P2P 형식의 그리드를 구성하는데 필요한 계층형 Ring 기반의 멤버쉽 프로토콜을 제안한다. 계층형 Ring 기반의 멤버쉽 프로토콜은 제한된 네트워크 연결만을 가지게 되므로 멤버쉽을 위한 통신 비용을 감소 시킬 수 있게 되며, 각 노드에서 유지해야 하는 멤버쉽 정보들이 지역적인 정보들만을 대상으로 하기 때문에 멤버쉽 정보 유지에 따른 관리 비용 또한 감소하게 되는 장점을 갖게 된다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2001.10a
• /
• pp.133-137
• /
• 2001

급속한 인터넷의 확산으로 인해 다양한 멀티미디어 응용 서비스들이 등장하였다 영상회의, 인터넷 방송, VOD등과 같은 실시간 인터넷 멀티미디어 서비스들은 고속의 데이터 전송과 QoS 그리고, 멀티캐스트를 요구한다. 인터넷의 하부구조인 ATM 망에서 IP 멀티캐스트를 지원하기 위한 방안으로 MARS가 제안되었으며, 또한 최선형 서비스 기반의 인터넷에서 서비스의 품질을 보장하기 위하여 자원예약 신호 프로토콜인 RSVP가 제안되었다. 본 논문에서는 단일 MCS기반의 MARS가 가지는 문제점들을 보완하기 위해 2개 이상의 MCS를 가지는 다중 MCS MARS기반의 ATM 망에서 클러스터 내의 ATM 호스트가 특정 IP 멀티캐스트 그룹에 가입할 경우 MARS가 종단간 전송지연을 최소화하는 MCS를 할당하여 송신자와 수신자간에 최소의 전송지연을 가지도록 하고, MARS가 Resv 메시지를 수신했을 때, 자원예약 메시지를 처리할 수 있도록 그 기능이 확장된 MARS는 유지하고 있는 MCS 관리 테이블을 참조하여 MCS를 재 선정함으로써 인터넷 서비스의 QoS를 유지하고, MARS와 MCS의 처리 부하를 줄일 수 있는 방안을 제시하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.764-767
• /
• 2013

Near Field Communication (NFC) 기능이 가능한 스마트폰을 통해 경제적인 효과 및 편의성을 증대시킬 수 있는 서비스들이 늘어나고 있다. 하지만 그에 따른 NFC 보안기술은 미흡한 실정이다. 그 중 출입인증서비스는 데이터를 보호하고 사용자에게 편리성을 제공해야하는 서비스이다. 본 연구에서는 모바일 NFC 출입서비스 시 발생 가능한 보안취약점과 관련연구에 대해 분석하고 이를 해결하기위한 경량화된 출입인증메커니즘을 제안하여 안전성을 증가시키고, 불필요한 연산을 줄여 향상된 속도를 제공하는 NFC 출입서비스를 제공하고자 한다.

• Journal of KIISE:Information Networking
• /
• v.28 no.3
• /
• pp.321-335
• /
• 2001

The explosive growth in wireless networking increasingly urges the demand to support mobility within the Internet which is what Mobile-IP aims to provide. Because the transmission of signals through open-air s easy to be attacked, it is important to provide secure transmission for mobile users and make them responsible for what they have done in networks. Although IETF provides a secret-key based security mechanism, those mechanisms suffer from scalability, efficiency and non-repudiation service problem. The proposed mechanism uses public-key based authentication optimizing the performance. It includes non-repudiation service on the side of mobile for airtight security in wireless network. The simulation results show that the proposed authentication reduces the total registration time. It especially minimizes the computation cost on the side of the mobile node and solves the power problem. In practice, the proposed authentication is feasible with reasonable performance and security service in macro mobility that Mobile-IP is intended to solve.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.8A
• /
• pp.928-936
• /
• 2004

This paper proposes simple and effective Contention Window (CW) adjusting algorithm to solve the fairness problem of the IEEE 802.11 under the Distributed Coordination Function (DCF). This adjusting algorithm can support variable packet length as well as both RTS/CTS access method and hidden nodes. Simulation results show that fairness problem can be very severe in the original MAC protocol of the wireless network. In case of implement our algorithm, fair sharing was enlarged prominently and the fairness sharing was improved about maximum 30%.

• Journal of Internet Computing and Services
• /
• v.9 no.1
• /
• pp.1-8
• /
• 2008

IETF has proposed Fast Handovers for Mobile IPv6 (FMIPv6) for efficient mobility management, FMIPv6 has no solutions to protect binding updates. Previous researches have mainly concentrated on using AAA, public cerificates or cryptographic algorithms to secure binding updates. However the approaches need a particular infrastructure or a heavy processing cost to setup secure associations for handovers. Proposed scheem provides authentication for FMIPv6 without infrasturcture and costly cryptographic algorithms by extending Return Routability Protocol. Also proposed scheme is oble to be used for various existing handover mechanisms in IPv6 network.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.3
• /
• pp.613-621
• /
• 2016

Since the error control problem is a critical and sensitive issue in the one-way network, we can adopt a forward error correction code method or data retransmission method based on the response of reception result. In this paper, we propose error control method and continuous data transmission protocol in the one-way network which has unidirectional data transmission channel and special channel to receive only the response of reception result. Furthermore we present data encryption and key update mechanism which is based on the pre-shared key distribution scheme and suggest some ASDU(Application Service Data Unit) formats to implement it in the one-way network.

• The KIPS Transactions:PartC
• /
• v.14C no.2
• /
• pp.129-138
• /
• 2007

AAA(Aluthentieation, Authorization, Accounting) protocol is an information securitv technology that offer secure and reliable user Authentication, Authorization, Accounting function systematically in various services. protocol and wireless network work as well as win network. Currently IETF(Internet Engineering Task Force) AAA Working Group deal with about AAA protocol and studying with activity, But, recently it exposing much problems side to user's anonymity and privacv violation. Therefore, in this paper, AAAH(Home Authentication Server) authenticaters Mobile device, after that, use ticket that is issued from AAAH even if move to outside network and can be serviced offering authentication in outside network without approaching by AAAH, Also, we study mechanism that can offer user's privacy and anonymousness to when use service. Our mechanism is using Time Synchronization OTP and focusing authentication and authorization. Therefore, our mechanism is secure from third party attack and offer secure and effective authentication scheme. Also only right user can offer services by using ticket. can reduce signal and reduce delay of message exchanged, can offer persistent service and beighten security and efficiency.