• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.85-96
• /
• 2003

무선랜은 매체의 특성상 유선보다 메시지의 도청 및 변조가 쉬우므로, 안전한 무선랜의 사용을 위해 IEEE 802.11i, IEEE 802.1x/1aa 등의 표준이 마련되었다. 이들 프로토콜은 RADIUS, EAP-TLS 등과 함께 무선채널의 메시지 인증 및 기밀성을 보장하며 사용자 인증 및 접근제어를 담당한다. 이 논문에서는 무선랜의 상용서비스를 위한 accounting 세션을 IEEE 802.1x의 인증 세션을 이용해 구현하는 방법을 제안하고, 이를 이용해 accounting을 수행하는 state machine을 설계한다. 또한, 무선랜에서 AP와 스테이션간의 무선 보안 채널을 생성하기 위한 키교환 메커니즘을 제시한다. 이 키 교환 메커니즘은 IEEE 802.1aa와 연동이 되도록 설계하였다.

• 한국정보통신학회논문지
• /
• 제10권1호
• /
• pp.65-73
• /
• 2006

MPLS(Multiprotocol Label Switching)를 이용한 네트워크 기반 VPN(Virtual Private Network)은 PE(Provider Edge router) 기반 MPLS VPN으로도 불리우며, 고수익을 원하는 사업자와 저비용을 요구하는 고객 모두에게 인트라넷(Intranet)과 익스트라넷(Extranet)을 위한 해결 방안으로서 도입되고 있다. 본 연구에서는 BGP-E(BGP multiprotocol Extension)를 이용한 PE 기반 MPLS VPN을 대상으로, VPN 사이트 내에 속한 단말이 다른 사이트로 이동하더라도 계속 VPN 서비스를 받을 수 있게 하는 MPLS VPN 구성 방안과 QoS를 지 속적으로 제공할 수 있는 방안을 제안한다. MPLS VPN 서비스와 Mobile IP에 의한 이동서비스를 지원하기 위한 메커니즘을 백본 네트워크 내의 PE(Provider Edge) 라우터 상에 설계한다. VPN 사이트 내에 속하는 어떤 노드가 기존의 통신을 유지한 상태로 다른 사이트로 이동할 때, 이동 노드와 통신하고자 하는 대응 노드가 속한 VPN 사이트와 연결된 PE 라우터는 이동을 통보 받고 단말이 이동한 곳으로 새로운 MPLS 경로를 설정한다. PE 라우터 에 Mobile IP 프로토콜과 연동하는 VPN 관리 방식 및 라우터 제어 기능의 성능 분석을 위해 COVER 도구를 이용하여 시뮬레이션을 수행하고 결과를 분석한다.

• 한국산학기술학회논문지
• /
• 제11권12호
• /
• pp.5049-5057
• /
• 2010

이동통신 기술 및 다양한 서비스 개발로 모바일 사용자들은 해마다 증가하고 있다. 그러나 무선 네트워크 환경에서 동작하는 모바일 서비스들은 불법적인 변조, 도청, 신분위장 등 다양한 보안위협에 노출되어 있다. 이에 따라 3GPP에서는 안전한 이동통신 서비스를 제공하기 위하여 인증과 키 동의를 수행하는 3GPP-AKA 표준을 제정하였다. 그러나 3GPP-AKA 프로토콜은 관련 연구들을 통해 sequence number 동기화 문제, false base station을 이용한 공격, 프라이버시 문제 등이 발견되었다. 따라서 본 논문에서는 3G 네트워크에서 프라이버시를 강화한 효율적인 인증기법을 제안한다. 제안하는 인증 기법에서는 타임스탬프를 사용하여 기존의 3GPP 인증 방식에서 발견된 sequence number 동기화 문제를 해결하고, 비밀토큰을 이용하여 프라이버시 관련 문제를 해결하였다. 또한 하나의 인증벡터만을 사용하기 때문에 SN과 HLR 사이의 대역폭 소비 문제와 SN의 인증 데이터 오버헤드 문제를 개선할 수 있다.

• 한국정보통신학회논문지
• /
• 제6권1호
• /
• pp.55-61
• /
• 2002

실시간 인터넷 멀티미디어 서비스들은 고속의 데이터 전송과 QoS, 멀티캐스트를 요구한다. 인터넷의 하부구조인 ATM 망에서 IP 멀티캐스트를 지원하기 위한 방안으로 MARS가 제안되었으며, 또한 최선형 서비스 기반의 인터넷에서 서비스의 품질을 보장하기 위하여 자원예약 신호 프로토콜인 RSVP가 제안되었다. 본 논문에서는 단일 MCS기반의 MARS가 가지는 단점들을 보완하기 위해 2개 이상의 MCS를 가지는 다중 MCS MARS기반의 ATM 망에서 클러스터내의 ATM 호스트가 특정 IP 멀티캐스트 그룹에 가입할 경우MARS가 종단간 전송지연을 최소화하는 MCS를 할당하여 송신자와 수신자간에 최소의 전송지연을 가질 수 있도록 하였다. 그리고 자원을 예약하기 위한 Resv메시지를 MARS가 수신했을 때 자원예약 메시지를 처리할 수 있도록 그 기능이 확장된 MARS는 유지하고 있는 MCS 관리 table을 참조하여 MCS를 재 선정함으로써 MCS가 유지하고 있는 병합된 QoS를 변경시키지 않고 MARS와 MCS의 처리 부하를 줄일 수 있는 방안을 제시하고자 한다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2008년도 정보통신설비 학술대회
• /
• pp.211-217
• /
• 2008

현재 무선 환경에서 이동성을 제공하려는 노력은 다양한 계층의 프로토콜에서 활발히 진행이 되고 있으며 이중에서도 IP 서브넷이 변경 되어도 이동성이 제공 가능한 IP 이동성 기술이 다양한 계층의 이동성 프로토콜 중에서도 가장 활발히 연구가 이루어지고 있다. IP 이동성 기술은 Mobile IP(MIP)가 나온 이후에 핸드오버 지연을 개선한 Hierarchical MIP 및 Fast MIP 등 다양한 타입으로 확장되어 연구가 진행 중에 있다. 그러나 MIP의 경우는 단말에 MIP Client 스택이 탑재 되어야 하고 단말의 전력 소모 및 HO 지연 크다는 단점 등으로 인하여 기술이 활성화되는데 한계성을 지녀 왔다. 따라서 최근에는 이를 개선한 Proxy MIP 관련 연구들이 활발히 이루어지고 있으며 또한 IP 계층 이동성 기술만으로는 성능 개선에 한계가 있다고 보고 다양한 계층의 이동성 기술과 연동을 하려는 시도도 동시에 이루어지고 있다. 따라서 본 논문에서는 타 계층에서 제공되는 MIH 프로토콜 기능을 활용하여 802.11 WLANs 환경에 Proxy MIPv4를 적용하여 이동성을 제공 시 발생하는 핸드오버 지연 요소를 최소화 하였다. 제안된 메커니즘은 MIH가 제공하는 Event, Command, Information 서비스를 활용하여 단말이 새로운 Target 망에 접속하기 이전에 인증 Key 교환 기법을 통해 핸드오버 시 발생하는 인증 지연을 최소화하였으며 추가적으로 Inter-AP간 Tunneling 및 Forwarding 기법을 적용하여 핸드오버 시 발생되는 Packet 손실을 최소화 하는 성능 향상 방안을 제안하였다.

• 한국전자통신학회논문지
• /
• 제10권10호
• /
• pp.1087-1092
• /
• 2015

인터넷의 급속한 성장으로 무선망 사용에 대한 요구가 다양해 졌으며, 시간과 공간의 제한을 받지 않는 새로운 차원의 인터넷 기술인 Ad-hoc망이 필요하게 되었다. Ad-hoc망은 기지국 중심의 통신을 하지 않으며, 망에 포함된 각 이동 노드들이 서로 중계국 역할을 하여 통신한다. 최근 몇 년 동안 Ad-hoc망에서의 다양한 라우팅 프로토콜 및 무선 네트워크의 보안, 인증 방법에 대한 연구가 활발히 진행 중에 있지만, 무선인터넷 및 Ad-hoc망에서의 보안, 인증은 미비한 실정이다. 본 논문에서는 USIM 카드에 인증 및 키일치 기술 적용 가능성을 고려한 자바카드와 Ad-hoc망의 DSR 라우팅 프로토콜을 이용하여 이동노드간의 안전한 인증 메커니즘을 제안하였다.

• 한국정보과학회논문지:정보통신
• /
• 제35권6호
• /
• pp.538-548
• /
• 2008

IETF(Internet Engineering Task Force) NSIS(Next Step in Signaling) 워킹그룹에서는 MN(Mobile Node)의 핸드오버로 인해 데이타 전달 경로가 변경된 경우, 이전 경로와 새로운 경로가 분기 또는 통합되는 지점에 있는 노드인 CRN(Crossover Node)을 발견하는 방안을 제안하였다. 이 방안에서는 CRN 발견을 통해 새로운 경로 상에 자원예약 시그널링 지연을 줄이고 이전 경로와 새로운 경로의 공통경로 상에 중복 자원예약을 피함으로써 핸드오버 이후의 자원예약을 효율적으로 수행한다. 그러나 MN이 핸드오버하는 동안 지속적으로 QoS(Quality of Service)를 보장받기 위해서는 핸드오버 이전에 새로운 경로 상의 사전자원예약이 이루어져야 한다. 그런데 아직 핸드오버하지 않은 MN이 새로운 경로 상에 사전자원예약을 수행하려는 경우에는 기존의 CRN 메커니즘을 적용하기 어렵다. 이에 본 논문에서는 현재 자인이 예약된 경로와 MN이 핸드오버 할 가능성이 있는 하나 이상의 지역의 새로운 경로 상에 CRN이 될 가능성이 있는 노드인 PCRN(Passive Crossover Node)을 발견하고, 이후 새로운 경로 상에 사전자원예약을 수행하는 방안을 제안한다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.481-488
• /
• 2005

현재 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드(Mobile Node, MN)의 접속에 관한 사용자 인증이 비효율적이다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. AAA 프로토콜은 QoS를 제한하는 비효율적인 인증 절차가 존재하여 MN이 핸드오프를 수행할 때마다 새로운 세션 키를 분배 받아야 한다. 본 논문에서는 MN이 핸드오프를 수행할 때 발생하는 지연 시간과 MN의 인증으로 인한 AAA 서버의 오버헤드를 줄이고자 공유(Overlap, 오버랩) 네트워크 구조 기반의 세션키 재사용 방법을 제안한다 본 방식에서는 MN의 보안성 향상을 위하여 공유 세션 키를 유선상에서 전달하는 방식에 기반하고, 그에 따라 신속하고 자연스러운 핸드오프 메커니즘을 제공한다. 분석적 모델링결과에 의하면 제안하는 방식은 기존 세션키 재사용 방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $40\%$정도의 성능향상을 보인다.

• 한국콘텐츠학회논문지
• /
• 제18권7호
• /
• pp.620-627
• /
• 2018

블록체인의 활용이 기업의 비즈니스 분야로 확대되면서 중요 정보의 기밀성 보호에 대한 중요성이 부각되고 있다. 블록체인은 트랜잭션의 공유와 공개에 따른 트랜잭션의 무결성 위협에 대한 보안문제를 해결하고 있으나 기밀성 보호는 취약하다. 따라서 기업에서 블록체인을 비즈니스 처리에 활용하기 위해서는 기업의 중요정보와 개인정보에 대해서 기밀성을 제공할 수 있는 보안 메커니즘이 필요하다. 이의 해결을 위해서 이더리움의 스마트 컨트랙트와 커미트먼트 스킴을 이용한 사설 블록체인 기반 암호화 프로토콜의 응용 모델을 제안하고 구현한다. 이는 사설 블록체인에 기밀성과 무결성이 강화된 스마트 컨트랙트를 통해서 비신뢰 참여자간 비즈니스를 수행할 수 있게 해줌으로써 블록체인 서비스의 활성화에 기여한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권1호
• /
• pp.129-137
• /
• 2016

전송계층 프로토콜처럼 전송제어 프로토콜은 안정적인 데이터 전송 서비스를 제공한다. 다양한 네트워크에서 TCP의 성능을 저해하는 일부 심각한 문제가 있다. TCP 네트워크 환경에서 중요한 문제는 빠른 전송 속도로 인해 또는 동시에 네트워크로 접속하는 다수의 새로운 접속으로 인하여 발생하는 혼잡이다. 그러므로 라우터에서 큐의 크기는 패킷 하락에 기인하여 증가한다. 손실된 패킷의 재전송과 감소된 처리량은 많은 비용을 발생시킨다. RED처럼 AQM과 ECN은 패킷 하락 보다는 패킷 마킹에 사용된다. IP 패킷 헤더에서 ECN 비트는 불필요한 패킷 하락을 피하기 위한 혼잡 표시로 추가할 수 있다. 제안하는 ECN과 AQM 메커니즘은 NS2 시뮬레이터의 도움으로 구현할 수 있으며, 그 성능은 다른 TCP 변종에서 테스트할 수 있다.