• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1103-1106
• /
• 2005

IPv4 프로토콜의 주소 고갈 문제를 해결하기 위하여 IPv6 프로토콜이 제안되었고 한국전산원의 발표에 의하면 2010년 이후에는 IPv6 프로토콜이 광범위하게 사용될 것이라고 한다. 이러한 IPv6 프로토콜은 IPv4 프로토콜의 단점들을 해결하기 위하여 ND(Neighbor Discovery) 메커니즘, 주소자동설정, IPsec 등의 기술을 지원하며, 특히 IPv6 프로토콜은 보안 문제를 해결하기 위해서 인증, 데이터 무결성 보호를 위한 IPsec 기술을 사용한다. 이러한 IPsec 기술은 패킷 정보를 보호하기 위한 목적으로 사용되기 때문에 불특정 다수의 사용자를 대상으로 하는 네트워크에 행해지는 분산 서비스 거부 공격과 같은 비정상 대용량 트래픽에 대한 탐지 및 차단에 어려움이 있다. 현재 IPv6 프로토콜을 지원하는 네트워크 공격 대응 기술로 IPv6 네트워크용 방화벽/침입탐지 시스템이 개발되어 제품으로 판매되고 있지만, 대용량의 비정상 트래픽 대응 기술을 탐지하고 차단하기에는 한계가 있다. 본 논문에서는 IPv6 네트워크 환경에서 이러한 대용량의 비정상 트래픽을 제어할 수 있는 프레임워크를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1609-1612
• /
• 2000

무선망에서 기존의 회선 서비스뿐만 아니라 패킷 서비스 및 영상 서비스 등을 수용하는 데 있어서 고려되어야 할 것들 중 하나는 무선 자원의 활용이다. 특히 패킷 서비스의 경우 가변적인 패킷의 길이와 양으로 효율적인 무선 자원관리를 어렵게 하는 요소를 지니고 있다. 즉, 무선 자원을 효율적으로 운용하기 위해서는 동적인 무선 자원할당 메커니즘이 중요한 역할을 한다. UMTS 표준 문서에서는 계층 2 전송 프로토콜인 RLC (Radio Link Control) 버퍼의 양만을 측정하여 무선 자원 할당이 제어가 되도록 권고하고 있다. 하지만 트래픽 양의 변화가 큰 VBR 트래픽의 경우, 이와 같은 방법은 갑자기 증가하거나 감소하는 트래픽 양에 적응하기 힘들고 이는 무선 자원의 효율성을 저하시키며, QoS 제공도 어렵다. 본 논문에서는 먼저 트래픽 특성을 알 수 있는 토큰 버켓 모델을 RLC에 적용하고, 동적 무선 자원 할당을 위해 RLC 버퍼의 양뿐만 아니라 예상되는 유입 트래픽 양을 측정 및 보고하는 메커니즘을 제안한다.

• 한국HCI학회:학술대회논문집
• /
• 한국HCI학회 2006년도 학술대회 1부
• /
• pp.723-727
• /
• 2006

본 논문은 UPnP 기반의 홈 네트워크 환경에서 AV 서비스를 이용하는 사용자가 홈 네트워크 도메인내의 위치 이동에 따라 디바이스의 전환을 요구하는 경우 유연하게 상호연동 서비스하기 위한 UPnP AV 프레임워크를 제안한다. 사용자는 AV 서비스를 받기 위하여 이동단말기기 뿐만 아니라 데스크탑 그리고 셋탑박스 등의 다양한 형태의 UPnP 디바이스 환경을 이용할 수 있다. 하나의 디바이스에서 제공되는 컨텐츠는 미디어 랜더러와 컨트롤 포인트에 의해 다른 디바이스 환경에서 사용자의 조작 없이 미디어를 연속하여 제공 받을 수 있다. 논문에서 제안된 UPnP AV 프레임워크 서비스는 사용자의 이동에 따라 단말에서 컨텐츠 재생을 위한 미디어 랜더러와 서로 다른 디바이스의 미디어 랜더러에 서비스하기 위한 컨트롤 포인트 그리고 컨텐츠가 제공되기 위한 미디어 서버로 구성된다. UPnP 포럼에서 정의하는 표준 서비스에 UPnP 프로토콜의 특성을 이용한 SwitchingModule과 접근제어목록을 기반으로 사용자 인터렉션을 설계하여, 사용자의 디바이스 전환에 따라 AV 컨텐츠를 제공하기 위한 신뢰성있는 미디어 서비스를 지원한다.

• 한국통신학회논문지
• /
• 제26권8A호
• /
• pp.1378-1387
• /
• 2001

인터넷 서비스의 다양화와 네트워크의 대형화로 인하여 서브 도메인(Subdomain) 및 도메인을 포함한 인터넷 전체에 걸쳐 적용할 수 있는 계층적 구조의 보안 모델의 정의와 이 모델을 기반으로 하는 보안 정책 프로토콜의 표준화가 요구되고 있다. 이 논문에서는 기존 보안 정책 서버 구조를 기존의 Internet-Draft 문서를 통해 분석하고 그것을 바탕으로 계층적 보안 정책 구조를 제시한 후 보안 정책 연동 프로토콜을 설계한다. 이를 위해 보안정책 프로토콜을 확장하고 그룹개념을 위한 질의와 레코드를 확장 설계하고 계층적 보안 모델에서 효과적인 보안정책 상속 및 수정을 위한 갱신 레코드를 정의한다. 또한 동일한 정책 속성을 갖는 호스트들의 모임을 그룹으로 정의하고, 이 개념을 기반으로 효율적인 연동 메커니즘을 설계한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (B)
• /
• pp.45-47
• /
• 2000

지리정보시스템 클라이언트는 Open API를 이용한 개방형((Open)구조를 지향하고 있으며 OpenGIS는 다양한 데이터 소스간의 상호운용을 지우 하는 개방형 지리정보시스템의 표준으로 자리를 잡아가고 있다. 따라서 기존의 패쇄환경(Closed Environment)에서 행해졌던 공간 데이터 동시 수정의 연구는 OLE DB와 같은 개방환경(Open Environment)에서 연구될 필요가 있다. 기존의 기법을 OLE DB에 적용할 때 문제점으로 제기되는 것은 첫째, 공간데이터 수정을 위한 변경 제어가 서버측에 위치함으로써 서버에 따라 재작성 되어야 하는 문제가 있고, 둘째, 서버의 데이터를 중복 저장하고 있는 클라이언트 데이터에 대한 일관성 유지를 위해 클라이언트의 변경 내용은 다른 클라이언트에게 통보되어야 하지만 OLE DB의 통보 메커니즘은 Rowset을 공유하는 동일 클라이언트 내에서의 통보만 가능한 구조이다. 본 논문은 공간데이터베이스 서버에 의존적인 서버부분의 기능을 미들웨어에서 구현함으로써 서버 모듈의 재작성 문제를 해결하고 서로 다른 클라이언트간의 변경 전파 프로토콜을 제시하여 서버와 독립적으로 운용할 수 있는 공간데이터 변경을 위한 OLE DB서비스 제공자 프로토콜을 설계하고 구현한 결과를 보인다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.10-12
• /
• 2003

이동 단말의 보편화와 무선 액세스 네트워크의 발달, 그리고 이동 사용자의 통신 욕구 등으로 인해 이동 노드의 통신을 지원하는 것은 차세대 네트워크를 위한 필수적인 요소가 되고 있다. 트랜스포트 계층에서 이동성을 지원하게 되면 이동성 지원을 위한 네트워크 계층에서의 특별한 지원을 필요로 하지 않기 때문에 네트워크 계층 이동성 지원 프로토콜에서 필요한 이동성 지원을 위한 특수 네트워크 엔티티의 개입으로 인해 발생되는 오버헤드나 제약을 피할 수 있다. 또한. 이동성 지원 프로토콜이 이동 단말과 서버에 탑재된다면 네트워크가 제공하는 기능에 관계없이 이동하며 데이터 통신 서비스를 사용하는 것이 가능하므로 이동성 지원에 대한 새로운 가능성을 열어 준다. 이에 본 논문에서는 트랜스포트 계층에서의 이동성 지원 프로토콜인 mSCTP의 메커니즘을 구체화하고 seamless 핸드오버를 위한 확장 방안을 제안한다. 시뮬레이션 통해 트랜스포트 계층에서의 이동성 지원은 네트워크 계층에서의 이동성 지원과 함께 이동성 지원이 가능하며, 그 성능에서도 이동 단말의 속도가 빠를수록 네트워크 계층에서의 이동성 지원보다 더 좋은 성능을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1819-1822
• /
• 2003

자바카드는 스마트카드와 같은 작은 메모리를 가진 임베디드 장치를 위한 프로그램으로 국제 표준인 ISO-7816 과 산업 표준인 EMV 와 호환되며 IMT-2000 보안 표준화를 진행하고 있다. 그러나, 기존 3GPP의 인증 및 키 일치 프로토콜에는 해킹에 대한 취약성이 존재한다. 그래서 본 논문에서는 표준 3GPP(보안 SMS), 자바카드 기술과 규격(보안 APDV) 그리고 암호화 기술 등을 사용하여 기존 3GPP 보안메커니즘의 취약성을 방지 및 극복할 수 있는 자바카드 기반 IMT-2000 보안 프로토콜에 대하여 연구하였다. 이 기술은 무선상거래, 무선 보안, 전자지불시스템, 모바일 인터넷, 위치추적 서비스 그리고 유비쿼터스 컴퓨팅 환경 등에 널리 사용 될 수 있다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.31-42
• /
• 2000

특성 사용자 그룹에게만 음성과 영상 데이터를 전송할 수 있는 통신 메커니즘을 가진 멀티캐스트는 유니캐스트와 비교해서 통신 링크의 수가 상당히 많으므로 부당한 공격자로부터 신분위장 서비스 부인 공격과 재전송 공격 부인, 트래픽 관찰 공격을 받기가 쉽다. 그러므로 본논문에서는 현재 멀티캐스트 통신을 위해서 제안 및 사용되고 있는 여러 가지 멀티캐스트 라우팅 프로토콜 중에서 보다 효율적인 보안 체계를 구성할 수 있는 공유 트리를 기반으로 하는 코어 기반 트리(CBT: Core Based Tree)를 이용하여 3개로 구성된 그룹키 KEK TEK을 획득함으로서 안전한 멀티캐스트 통신이 가능한 키 분배 프로토콜을 설계하였다 그리고 패트리넷을 이용하여 안전성을 검증하였다.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.37-48
• /
• 2008

VoIP 서비스는 IP망에서 SIP 프로토콜을 이용하여 음성 데이터를 전송하는 기술이다. SIP 프로토콜은 IP망을 이용하여 다양한 음성과 멀티미디어 서비스를 제공하고 저렴한 통신 비용에 대한 장점 때문에 빠르게 보급되고 있다. 하지만 SIP 프로토콜은 IP기반 위협에 그대로 노출된다는 한계를 가지기 때문에 이에 대한 대처방안이 제시되어야 한다. 기존의 여러 보안 메커니즘이 존재하지만 새로운 방식의 SIP 공격에 즉각 대응하지 못하고, 프로토콜 서비스 지연시간의 문제와 시스템의 과부화의 단점을 해결하지 못하고 있다. 이에 본 연구에서는 기존의 프록시 서버 앞단에 새로운 가상 프록시 서버를 두어 SIP 세션에 대한 상태정보를 분석하고 비정상적인 행위를 효율적으로 탐지하는 방법을 제시하였다. 본 연구에서 제시한 상태정보 기반 가상 프록시 서버(Stateful Virtual Proxy Server) 시스템의 성능평가 결과 최소한의 트래픽 전송지연만으로도 SIP 메시지 폭주(Message Flooding) 공격을 탐지할 수 있었다.

• 정보처리학회논문지C
• /
• 제13C권2호
• /
• pp.147-154
• /
• 2006

인증서 상태 검증 메커니즘은 공개키 기반 구조 인증 시스템의 중요한 요소이다. 현재 가장 보편적인 메커니즘은 인증서 폐지 목록을 이용하는 기법과 실시간 인증서 상태 프로토콜을 이용하는 기법이 있다. 하지만 인증서 폐지 목록을 이용하는 기법은 인증서 배포의 주기적 특성으로 인해 인증서 상태의 대한 실시간성을 보장 할 수 없으며, 실시간 인증서 상태 프로토콜을 이용하는 기법은 검증자가 검증을 요청할 때마다 중앙에 위치한 서버를 이용함으로서 서버 집중화가 발생한다. 또한 매 거래시 대량의 정보를 전송해야 하기 때문에 네트워크 과부화로 인한 인증서 상태 검증에 소요되는 시간이 오래 걸리는 문제점이 있다. 본 논문에서는 사용자의 신원정보 해쉬값을 이용하여 검증을 요청하고 인증기관과 서비스제공자가 보유하고 있는 사용자 신원정보를 통해 검증을 수행함으로써 실시간 인증서 상태 프로토콜과 같은 실시간을 보장하고 통신부하를 감소시킨다. 이에 대한 결과로 인증서 상태 검증 수행 시간을 향상 시키는 서명자 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘을 제안한다. 또한, 실험을 통하여 기존 인증서 상태 목록 기법과 온라인 인증서 상태 프로토콜 기법에 비해 인증서 상태 검증 속도가 항상됨을 확인하였다.