• 방송공학회논문지
• /
• 제13권4호
• /
• pp.528-543
• /
• 2008

Internet Protocol Television (IPTV)는 방송 통신 융합 서비스 실현을 위한 대화형의 개인 맞춤형 멀티미디어 서비스이다. TV에 연결되는 IPTV Set-Top Box (STB)는 사용자의 유일한(unique) 하드웨어 식별자로서 가입자 인증에 사용된다. 이것은 box-level의 식별방법으로 가족 구성원이 하나의 IPTV 서비스를 공유한다는 점에서 개인 맞춤형 서비스를 지향하는 IPTV의 목적에 적합하지 않다. 본 논문에서는 기존의 STB에 3G 이동통신의 오픈 플랫폼 자바카드를 기반으로 한 사용자 개인정보를 저장할 수 있는 IDENTITY 애플릿을 정의하여 3G 네트워크와 IPTV 응용서버 사이에 사용자 중심의 인증과 개인 맞춤형 서비스가 가능한 IPTV 인증 프로토콜을 제안하고, 이에 대한 효율성과 안전성에 대해 검증한다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.55-61
• /
• 2024

IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.

• 한국인터넷방송통신학회논문지
• /
• 제12권6호
• /
• pp.229-240
• /
• 2012

멀티미디어의 발달은 고속 네트워크 발전과 이어졌으며, 모바일 장비의 성능 향상으로 높은 전송속도로 광대역 인터넷망 접속과 실내와 실외 사이의 끊김 없는 모바일 멀티캐스팅 서비스를 가능하게 했다. 멀티캐스팅 서비스는 모바일 멀티캐스팅을 기반으로 효율적인 그룹 통신을 지원한다. 그러나 모바일 멀티캐스팅 서비스는 터널 컨버젼스와 핸드오버 지연이라는 제약조건이 있다. 이와 같은 문제를 해결하기 위해 많은 프로토콜들이 연구되어 왔고, 핸드오버 방법 또한 연구대상이 되었다. PMIPv6 기반의 네트워크 에서 모바일 멀티캐스팅 서비스를 위한 도메인 간 최적화된 핸드오버 모델을 제안한다. 제안한 모델은 터널 컨버젼스를 제거하고 라우터 프로세싱을 줄여준다. 또한, 적합한 전송 메커니즘을 이용하여 빠른 핸드오버를 가능하게 한다. 또한 제안한 방식은 이전에 제안된 모델 보다 패킷 전송 비용과 지연시간이 감소하여 도메인 간에서 빠른 핸드오버를 보장한다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.87-98
• /
• 2007

AAA는 기존의 유선망뿐만 아니라 비약적으로 발전하고 있는 무선망의 WiBro, Mobile IP 등과 같은 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 무선망에서의 모바일 사용자를 위한 인증, 인가, 과금 표준화를 목표로 다양한 응용 서비스에 대한 표준화 작업을 진행하고 있으며, 이기종망간의 로밍 서비스 및 모바일 IPv6 네트워크에서의 AAA를 이용한 다양한 연구가 진행 중 이다. 본 논문에서는 유비쿼터스 환경에서 모바일 디바이스를 사용하는 사용자 인증을 위해 OTP와 ID기반 티켓을 사용하며, 홈 네트워크에서 외부 네트워크로 이동하더라도 티켓을 이용하여 서비스를 지속 받을 수 있다. 또한 외부 네트워크에서 티켓을 갱신하여 홈 인증 서버의 오버헤드를 줄일 수 있으며, 익명 ID를 통해 사용자가 이용한 서비스에 대한 익명성을 보장하는 방안에 대하여 제안한다.

• 한국콘텐츠학회논문지
• /
• 제16권3호
• /
• pp.296-304
• /
• 2016

최근 국내 통신 사업자와 가전 사업자 중심으로 자신들의 특정 스마트 기기와 네트워크통신망을 활용한 IoT 홈 서비스가 활발하게 제공되고 있다. 이는 사업자 별 전용 장치를 사용해야 하며 월정액 형태의 사용요금을 지불해야 하는 등 사용자의 요구사항을 충족시키지 못하고 있으며 사용자 주도적으로 쉽게 구성할 수 있는 장치와 서비스 환경에 대한 요구가 증대되고 있다. 따라서 본 논문에서는 IoT 플랫폼과 IoT 홈 게이트웨이로 구성되는 IoT 홈 서비스 환경 구조를 제안한다. 또한 DPWS의 기능을 활용한 IoT 장치의 자동 등록 기능과 MQTT 프로토콜을 통해 게이트웨이와 자동으로 인터페이스를 구축하는 기능을 제공하는 ACOME(Auto-Configuration of MQTT and REST) 메커니즘을 제안한다. 이는 시중에서 쉽게 구할 수 있는 오픈소스 하드웨어인 아두이노에 적용 가능한 라이브러리 형태로 제공하여 사용자의 요구사항을 보다 쉽게 구현할 수 있다. 마지막으로 서비스 및 장치 검색에 관한 성능분석을 위해 ACOME과 DPWS를 비교하였다.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.11-20
• /
• 2004

Mobile IP는 이동 노드가 이동하는 동안 통신의 단절 없이 IP 서비스를 제공하기 위하여 고안된 프로토콜로 외부 네트워크로 이동한 이동노드는 마치 내부 망에 있는 것과 같이 서비스를 받을 수 있다. 기업 망과 같은 대부분의 내부 망은 방화벽에 의해서 보호되고 있으며 이동 노드들은 보통 무선 링크로 연결된다. 따라서 Mobile IP를 이와 같은 실제 네트워크 환경에서 성공적으로 사용하려면 이동노드가 내부 망에 있는 것과 같은 보안 서비스를 받을 수 있어야 한다. 본 논문에서는 방화벽으로 보호되는 내부 망의 이동 노드가 외부 네트워크로 이동한 경우에도 안전하게 통신할 수 있도록 하기 위하여 Mobile IP에 IPSec 터널을 통합한 보안 기법을 제안하였다. 시뮬레이션 결과를 통해서 제안한 보안 기법은 기존의 Mobile IP 터널링 기법에 비해 성능상의 차이를 보이지 않으면서 효율적으로 보안서비스를 제공함을 확인할 수 있었다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권2호
• /
• pp.81-88
• /
• 2016

사물 간 통신기술인 M2M(machine to machine)은 각각의 구성 장치(사물)에 인터넷과의 연결성을 제공하면서 IoT 기술로 확장 발전되고 있다. IoT(Internet of Thing)는 수없이 많은 종류의 장치들이 인터넷 프로토콜을 이용하여 통신 서비스를 제공하는 하나의 트렌드를 나타낸다. IoT의 개념이 확산되면서 홈 내에 다양한 오브젝트가 정보 수집의 대상이 되고 있다. 최근 무수히 많은 다양한 장비들이 보급되면서 각각의 장비에 접근하는 방법이 너무 많아지고, 개발자로서 그들을 접근 제어하기 위해서는 무수히 많은 노력과 시간이 소비된다. 이러한 환경에서 다양한 응용 및 서비스를 창출하기 위해 보안은 중요한 요소가 된다. 본 논문에서는 자원이 제한된 장치 간 인증 및 데이터 송신 인증 시스템과 장치 간 인증을 고려한 Open M2M 환경에서의 중앙집중식 원격 보안 프로비저닝 프레임워크 방안을 제안하였다. 본 연구에서 도출된 인증 메커니즘 프레임워크는 온라인 개인정보뿐만 아니라 다른 기술과 서비스 환경에서의 개인정보 활용 사례에 적용할 수 있을 것으로 예상된다.

• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.19-26
• /
• 2018

최근 몇 년 동안, 인구 평균 연령의 급격히 증가하면서 다른 연령대의 사람들과 비교할 때 고령자가 더 많아지고 있다. 그 결과 산업계와 학계 모두 노인에게 건강하고 안전한 생활 방식을 제공하기 위한 여러 가지 해결 방법개발에 집중하고 있다. 전천후 생활보조 접근법은 혁신적인 기술과 서비스를 개발함으로써 노인들의 삶의 질을 향상시키고 건강 상태를 모니터링 하는 방법이다. 전천후 생활보조 기술은 또한 노인을 위한 더 많은 안전을 제공하고 응급대응 메커니즘, 추락 탐지 솔루션 및 비디오 감시 시스템을 제공할 수 있다. 불행히도 전천후 생활보조 데이터의 민감한 특성으로 인해, 전천후 생활보조 시스템은 무결성, 기밀성, 가용성, 익명 성 등과 같은 보안 요구 사항을 충족해야한다. 본 논문에서는 전천후 생활보조 시스템을 위한 적응형 인증 프로토콜을 제안한다. 제안된 인증 프로토콜은 전천후 생활보조 시스템에 필수적인 몇 가지 중요한 보안 요구 사항을 지원할 뿐만 아니라 다양한 유형의 공격으로부터 안전하다. 또한 보안 분석 결과를 통해 제안된 인증 프로토콜이 기존 프로토콜보다 더 효율적이고 안전하다는 것을 보여준다.

• 한국콘텐츠학회논문지
• /
• 제6권3호
• /
• pp.46-54
• /
• 2006

현재 ITU-T, 3GPP, IETF등에서 차세대 네트워크에 대한 연구가 활발히 진행되고 있다. 차세대 네트워크(NGN)에서 끊김 없는 서비스(seamless service)를 제공해주기 위해 이동성(mobility)의 제공은 필수요소가 되었다. 이러한 이동성 기술로는 MIPv6,0, Q.MMF, IMS등이 있으나 아직 각 기술들이 갖는 이동성지원관련 성능을 분석하고 비교한 연구는 이루어지지 않고 있다. 따라서 각 성능 파라미터에 따른 제안된 방안들의 성능 비교가 요구된다. 이 논문은 MIPv6,0, Q.MMF, IMS의 이동성 관련 동작을 살펴보고, 각 메커니즘들의 위치등록 과정 동안 소요되는 시간과 비용을 조사하고 비교한다. 또한 NS-2를 이용한 시뮬레이션을 통해 각 프로토콜에서 핸드오버 시 발생하는 지연을 비교한다. 그 결과 위치등록 과정동안 소요되는 시간과 비용 면에서 Q.MMF가 다른 메커니즘들보다 좋은 성능을 보였다. 시뮬레이션을 통해 알아본 핸드오버 지연시간 면에서도 Q.MMF가 가장 좋은 성능을 보였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.652-655
• /
• 2002

인터넷의 주소 문제를 해결하고자 등장한 차세대 인터넷 프로토콜인 IPv6는 현재 많은 곳에서 실험적 또는 상업적으로 사용되고 있다. 성공적으로 IPv6로 전환하기 위해서 무엇보다도 필요한 것이 기존에 동작하고 있는 IPv4 호스트 및 라우터와의 호환성과 IPv4에서 사용되고 있는 많은 응용프로그램들과의 호환성이다. IPv6 전환 메커니즘 중에 하나인 NAT-PT (Network Address Translation-Protocol Translation)는 IPv4 주소와 IPv6 주소를 자연스럽게 변환하여 IPv4 호스트와 IPv4 호스트간에 통신을 가능하게 한다. 그러나 DNS와 FTP같이 인터넷 주소가 패킷의 데이터 영역에 포함이 된 경우에는 별도로 처리해주는 메커니즘이 필요하다. 본 논문에서는 NAT-PT에서 IPv4 호스트와 IPv6 호스트 간에 FTP 서비스를 지원해 주기 위해서 필요한 FTP-ALG (Application Layer Gateway)를 설계하고 구현하는 방법에 관하여 기술한다.