• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.502-504
• /
• 2002

현재, IETF AAA 워킹 그룹에서는 기존 AAA 프로토콜인 RADIUS를 보완 및 확장하여 새로운 프로토콜인 Diameter의 표준화를 진행중이다. Diameter는 기존 전화망에서의 PPP 접속 서비스뿐만 아니라 이동 패킷 서비스를 지원하는 Mobile IP 접속 서비스를 지원하도록 설계되고 있다. AAA 서버는 인증(Authentication), 인가(Authorization) 및 과금(Accounting) 서비스를 사용자에게 제공한다. 이때 Diameter 서버는 MN이 제공하는 credential을 검증함으로써, MN에 대한 인증을 수행한다. MN은 credential을 생성하기 위해서, 홈 Diameter 서버와 MN간에 공유하는 MN-AAA 비밀키와 MAC 알고리즘을 사용한다. 상기키는 이동 가입자가 AAA 서비스를 초기에 요청할 때 발급되는 비밀키이며, Diameter 프로토콜은 상기 비밀키의 재발급 메커니즘을 제공하지 않는다. 메커니즘 부재는 키의 누출의 인한 서비스 도용이 발생한 수 있는 취약점이 있다. 본 논문에서는 키의 누출에 대비한 MN-AAA 키의 재생성 및 재분배 메커니즘을 제안한다. 이를 위해서, Mobile IP 프로토콜 및 Diameter 프로토콜을 확장 및 보완한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.298-300
• /
• 2002

현재 제안되고 있는 멀티캐스트 메커니즘들은 서비스 제공을 위해 경로상의 모든 라우터에서 특정 멀티캐스트 라우팅 프로토콜을 탑재하여야만 한다. 특히, 코어망에 멀티캐스트 라우팅 프로토콜을 탑재하는 경우는 확장성 문제를 야기함으로 현실적으로 많은 어려움이 있다. 따라서, 멀티캐스트를 현재 망에 적용하기 위한 점진적인 구현 방법이 필요하다. 즉, 모든 라우터에서 멀티캐스트 라우팅 프로토콜을 탑재하지 않더라도 서비스가 가능하도록 접근해 나가는 방안이 필요하다. 이를 위하여 본 논문에서는, 멀티캐스트 라우팅 프로토콜의 트리 구성을 위한 제어 메시지의 간단한 확장을 통해서 실제 망에 점진적인 적용을 가능하도록 하는 메커니즘을 제안하고자 한다. 제안된 메커니즘은 PM-SM 프로토콜을 기반으로 점진적인 적용이 가능하다. PIM-SM + 프로토콜은 PM-SM 프로토콜의 제어 측면의 확장과 터널링 메커니즘을 기반으로 한다. 즉, PM-SM이 탑재되지 않은 라우터에서는 유니캐스트 기반 라우팅을 수행하고, PIM-SM이 탑재된 라우터에서는 멀티캐스트 기반 라우팅을 수행한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.493-495
• /
• 2003

유선 네트워크에서의 토큰 패싱 LAN 접근 제어 방식을 무선 네트워크에 적용하면 네트워크의 높은 부하 상황에서도 안정된 성능을 보인다. 본 논문에서는 실시간 트래픽 서비스와 비실시간 트래픽 서비스가 공존하는 인터넷에서 서비스의 질을 지원하는 무선 토큰링 프로토롤을 제안하였다 제안된 프로토콜 메커니즘에서는 실시간 트래픽 서비스 노드에겐 비실시간 트래픽 서비스 노드보다 토큰 수신을 우선적으로서 부여함으로 빠른 전송을 지원하며, 기존의 토큰 전송 방식에 QoS를 지원하는 장점을 가진다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1419-1420
• /
• 2009

SCTP(Stream Control Transmission Protocol)는 새로운 전송계층 프로토콜로 TCP와 UDP의 장점을 결합한 대체 프로토콜로 기대되고 있다. 다양한 환경에서의 연구와 함께 SCTP에서 보안서비스를 제공하는 보안메커니즘에 관한 연구도 활발히 진행되고 있다. SCTP를 위한 E2E 보안메커니즘은 대부분 4계층 이상에서의 보안서비스를 결합한 방식으로 제안되고 있으며, IP계층에서의 보안을 위한 IPSEC은 멀티호밍의 특성을 적절히 지원하지 못하고 있다. 그래서 IP계층에서의 IP주소인증 및 IP패킷의 보안서비스 제공을 위한 보안메커니즘이 요구된다. 본 논문에서는 멀티호밍의 SCTP에서 각 IP주소를 인증하고 비밀키를 공유하는 인증메커니즘을 제안한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권2호
• /
• pp.191-204
• /
• 2003

흠 게이트웨이의 환경에서 사용자 인증 메커니즘은 기존의 분산 서비스 환경과 다른 몇 가지 특성들이 고려되어야 한다. 첫째로 서비스가 동적으로 설치되는 컴포넌트 환경이라는 것, 둘째로 사용자는 한번의 인증으로 여러 서비스를 사용할 수 있는 편의성이 제공되어져야 한다는 것, 마지막으로 흠 게이트웨이의 시스템 자원이 충분하지 않다는 것이 고려되어야 한다. 하지만, 현재 흠 게이트웨이의 대표적인 표준화 단체인 OSGi에서 제시한 표준안의 사용자 인증 부분에는 위와 같은 특성을 고려한 사용자 인증 메커니즘이 제시되어 있지 않다. 또한 기존의 인증 프로토콜로는 위와 같은 특성을 동시에 만족시킬 수 없다. 따라서 본 논문은 흠 게이트웨이의 위와 같은 특성을 고려한 사용자 인증 메커니즘을 제안하고자 한다. 본 논문에서는 OSGi 서비스 플랫폼을 바탕으로 각 번들 서비스의 사용자 인증 작업을 대리 수행할 수 있도록 독립된 번들 서비스를 설계하였고, 사용자의 편의성을 제공하기 위해 Kerberos 프로토콜을 확장하여 Single Sign-On의 개념이 적용될 수 있도록 하였으며, 열악한 시스템 자원을 고려하여 인증 티켓의 생성 및 메시지의 암호화에 있어 대칭키를 사용하였다. 이와 같은 사용자 인증 메커니즘은 홈 게이트웨이 환경에서 사용자의 각 번들 서비스 사용에 있어 안전성과 Single Sign-On의 적용을 통한 편의성을 제공한다. 또한 서비스 제공자의 각 서비스 제작에 있어 사용자 인증 모듈을 별도로 구현하지 않아도 되는 편의성을 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.1411-1414
• /
• 2002

본 논문은 무선 인터넷 상에서 서비스 제공자로부터 제공되는 정보나 서비스의 지불 메커니즘에 관한 것이다. 본 논문에서는 사용자로 하여금 무선 인터넷이 가능한 단말기를 사용하여 획득한 정보나 서비스를 은행과 같은 중간 매개 기관을 거치지 않고 직접 서비스 제공자에게 지불하는 효율적인 메커니즘을 제안한다. 이는 무선 인터넷 상에서의 프로토콜 참여자 사이에 신속하고 안전한 전자상거래의 실현을 가능하게 한다. 본 논문에서는 무선 단말기가 브로커로부터 지불 권한을 부여받아 직접 전자 화폐를 생성하는 PayWord[5] 기법을 도입한다. 본 논문에서 제안하는 지불 프로토콜은 무선 인터넷 단말기를 소지한 사용자가 구입에 필요한 전자화폐를 인출하는 단계, 사용자가 실제 서비스 받은 항목에 대해 전자화폐를 무선 네트워크 상으로 전송하는 지불 단계, 서비스 제공업자가 자신이 받은 전자 화폐를 하기 상환하기 위한 브로커와의 결제 단계로 구성되어 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.493-495
• /
• 2004

IPv6 프로토콜은 현재 인터넷 프로토콜로 사용되고 있는 IPv4 프로토콜이 가지고 있는 주소 고갈 문제, 미흡한 QoS지원, 그리고 다양한 보안 문제를 해결하도록 설계되었다. 이 중에서 이동기기의 원활한 IPv6 네트워크와의 접속을 위하여 IPv6 프로토콜에서는 주소자동설정 기능이 추가되었으나, 이 기능을 악용한 서비스거부 공격 발생 가능성이 존재한다 이에 본 논문에서는 IPv6 프로토콜의 주소자동설정 기능을 악용한 서비스거부공격에 대응할 수 있는 메커니즘으로써 RA 메시지에 일회용 키를 사용하는 방법을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.757-759
• /
• 2001

인터넷의 확산 및 고속화로 인하여 사용자들이 급격하게 증가하고 있으며, 이에 따라 인터넷을 이용한 다양한 멀티미디어 서비스들이 전개되고 있다. 또한, 기존 PSTN 위주의 음성 통신이 인터넷을 이용한 음성통신으로 급속히 바뀌고 있으며, 이를 효율적으로 연동하고 제어하기 위한 다양한 표준들이 나타나고 있다. 본 논문에서는 급속하게 발전되고 있는 인터넷 텔레포니 기술 중 세션제어를 위한 기녈 프로토콜 표준인 SIP를 살펴보고, 서비스 품질 향상을 위한 RSVP를 이용하여 보다 향상된 음성통신을 위한 기존의 시그널링 메커니즘을 살펴보고, 음성 트래픽 서비스 품질 향상을 위한 가장 효율적인 새로운 메커니즘을 제시 하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1933-1936
• /
• 2003

2 세대 GSM 통신에서는 SIM 을 이용하여 망이 사용자를 인식하는 단방향 인증 서비스만 제공한다. 하지만, 3 세대 비동기 방식의 IMT-2000 에서는 2 세대 인증 메커니즘의 취약성 보완 및 양방향 인증을 위해서 새로운 인증 프로토콜을 설계하였다. 이에 3GPP 는 인증 메커니즘의 핵심 알고리즘으로 Milenage를 사용할 것을 권고하고 사업자는 이를 사용하여 인증 서비스를 제공할 것으로 예상된다. 본 논문은 JCOS 기반의 USIM 플랫폼에서 상호인증 기능을 수행하는 자바 애플릿 구현에 관한 것이다. 결과에 관해 에뮬레이터 환경에서 테스트하여 표준문서에서 제시하는 값과 동일함을 확인하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2006년도 추계학술대회
• /
• pp.346-351
• /
• 2006

유비쿼터스 환경에서의 일반 사용자를 위한 흠 네트워크의 실현은 다양한 가전 제품군의 홈 네트워크 미들웨어들이 표준화되고 상용 장비에도 장착이 되어 실용화된다. 흠 네트워크 환경에서 UpnP (Universal Plug and P1ay) HAVI (Home audio/video interoperability) HNCP(Home Network Control Protocol)등과 같은 개별 단체 표준 미들웨어들을 탑재하고 있는 이종 정보가전기기들 간의 상호연동성을 제공하고，홈 네트워크 미들웨어들을 쉽게 수용하기 위해서 Universal Middleware Bridge 시스템 규격을 ITA 표준안에서 정의하였다. TTA의 Universal Middleware Bridge(UMB)를 표준화로 제안되고 있는 범용 미들웨어 브릿지(UMB)는，SOAP/HTTP 기반의 UMB 메시지 전송/수신 기능을 가지고 있는 Universal Middleware Bridge Core(UMB-C)와 접속 설정 기능과 UMB 메시지를 수신，해석，생성，전송하는 기능을 가지고 있는 Universal Middleware Bridge Adaptor(UMB-A)로 구성 된다. UMB 메시지는 3가지 범주로 분류된 메커니즘이 있다. 첫 번째는 미들혜어의 접속과 해제에 관련된 메커니즘이고，두 번째는 장치 접속/해제에 관한 메커니즘이며，세 번째는 장치에 대한 제어/감시/이벤트에 관한 메커니즘이 있다. 본 논문에서는 미들웨어 운영 메커니즘에 서비스 품질 패키지，경고 메시지에 대한 메커니즘을 추가 설계하였다.