• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.377-386
• /
• 2009

멀티미디어 콘텐츠를 초고속으로 제공하기 위한 IPTV 기술은 기존 네트워크 기술, 멀티미디어 기술 및 인터넷 기술 등을 결합하여 구축된 망이다. 그러나 현재 운용되고 있는 인터넷, 방송 및 웹 기술들은 이동장비를 통해 콘텐츠 서비스를 제공받는 사용자와 콘텐츠 서버간의 안전성 문제가 보장되어있지 않기 때문에 IPTV에 최적화되어 있지 않다. 이 논문에서는 콘텐츠를 제공받는 사용자가 이동장비를 통해 선택한 서비스를 안전하게 수신받기 위한 이동 장비와 콘텐츠 서버간의 사용자 인증 메커니즘을 제안한다. 제안된 메커니즘은 요금을 납부한 사용자의 서비스를 불법적으로 이용하는 사용자를 예방하기 위해 사용자 자신이 생성한 난수와 인증토큰을 사용하고 있다. 또한 제안 프로토콜은 사용자의 이동장비에 부착된 자바카드와 권한부여 서버사이에 공유키를 사용하여 사용자 정보, 사용자 프로파일과 같은 민감한 데이터를 암호화한 후 MAC을 사용하여 무선 구간에서 자주 발생하는 reply 공격과 man-in-the-middle 공격을 예방하고 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
• /
• pp.391-394
• /
• 2009

All-IP는 통신에 관련된 모든 개체가 IP를 사용하는 네트워크를 의미한다. All-IP 네트워크에서는 보안을 위해 통신 내용에 대한 암호화가 반드시 이루어져야 하며, 신뢰할 수 있는 3자 (trusted third party)는 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 이는 통신 개체가 다른 개체에게 암호화 키를 전달하는 메커니즘이 필요하다는 것을 의미한다. 우리는 본 논문을 통해, 통신 개체가 다른 개체에게 키를 전달하는 기법을 37에로 분류하고 각 기법에 대해 상세히 설명한다. 또한, 우리는 새로운 키 전달 프로토콜을 제안하고 3가지 운용 모드를 제시한다. 우리가 제안하는 프로토콜용 사용자의 필요에 따라 보안 기능을 선택적으로 운용할 수 있다. 성능평가 및 분석 결과에 따르면, 보안 가능과 성능은 뚜렷한 트레이드오프(trade-off) 관계가 있음을 알 수 있고, 기본적인 기능만을 운용할 경우 추가적인 오버헤드가 거의 없음을 알 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.112-117
• /
• 2006

그리드 환경은 원격의 이질적인 자원들을 서로 공유하며 상호 접근이 가능하도록 하여 사용자의 작업을 처리할 수 있는 메커니즘을 제공한다. 이때 그리드에 참여하는 각 노드들은 그리드에 자유롭게 참여 및 탈퇴가 가능하다는 점에서 P2P(Peer-to-Peer) 네트워크 구조와 유사하다. 또한 그리드 정보 서비스의 배치(deployment)와 특정한 자원 검색 서비스의 측면을 고려할 때 P2P 구조는 그리드 환경에서 유용하게 활용 될 수 있다. 따라서 그리드를 설계함에 있어 기존의 방법과는 달리 P2P 형식으로 그리드를 구성하는 것은 시스템의 확장성과 이에 따른 효율성을 개선하는 중요한 요소가 된다. 본 논문에서는 P2P 형식의 그리드를 구성하는데 필요한 계층형 Ring 기반의 멤버쉽 프로토콜을 제안한다. 계층형 Ring 기반의 멤버쉽 프로토콜은 제한된 네트워크 연결만을 가지게 되므로 멤버쉽을 위한 통신 비용을 감소 시킬 수 있게 되며, 각 노드에서 유지해야 하는 멤버쉽 정보들이 지역적인 정보들만을 대상으로 하기 때문에 멤버쉽 정보 유지에 따른 관리 비용 또한 감소하게 되는 장점을 갖게 된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.133-137
• /
• 2001

급속한 인터넷의 확산으로 인해 다양한 멀티미디어 응용 서비스들이 등장하였다 영상회의, 인터넷 방송, VOD등과 같은 실시간 인터넷 멀티미디어 서비스들은 고속의 데이터 전송과 QoS 그리고, 멀티캐스트를 요구한다. 인터넷의 하부구조인 ATM 망에서 IP 멀티캐스트를 지원하기 위한 방안으로 MARS가 제안되었으며, 또한 최선형 서비스 기반의 인터넷에서 서비스의 품질을 보장하기 위하여 자원예약 신호 프로토콜인 RSVP가 제안되었다. 본 논문에서는 단일 MCS기반의 MARS가 가지는 문제점들을 보완하기 위해 2개 이상의 MCS를 가지는 다중 MCS MARS기반의 ATM 망에서 클러스터 내의 ATM 호스트가 특정 IP 멀티캐스트 그룹에 가입할 경우 MARS가 종단간 전송지연을 최소화하는 MCS를 할당하여 송신자와 수신자간에 최소의 전송지연을 가지도록 하고, MARS가 Resv 메시지를 수신했을 때, 자원예약 메시지를 처리할 수 있도록 그 기능이 확장된 MARS는 유지하고 있는 MCS 관리 테이블을 참조하여 MCS를 재 선정함으로써 인터넷 서비스의 QoS를 유지하고, MARS와 MCS의 처리 부하를 줄일 수 있는 방안을 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.764-767
• /
• 2013

Near Field Communication (NFC) 기능이 가능한 스마트폰을 통해 경제적인 효과 및 편의성을 증대시킬 수 있는 서비스들이 늘어나고 있다. 하지만 그에 따른 NFC 보안기술은 미흡한 실정이다. 그 중 출입인증서비스는 데이터를 보호하고 사용자에게 편리성을 제공해야하는 서비스이다. 본 연구에서는 모바일 NFC 출입서비스 시 발생 가능한 보안취약점과 관련연구에 대해 분석하고 이를 해결하기위한 경량화된 출입인증메커니즘을 제안하여 안전성을 증가시키고, 불필요한 연산을 줄여 향상된 속도를 제공하는 NFC 출입서비스를 제공하고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.321-335
• /
• 2001

무선 네트워크의 사용이 증가함에 따라 IETF에서는 Mobile-IP 프로토콜을 이용하여 이동성을 제공하기 위한 방안을 제시하고 있는데, 무선 환경은 외부에 노출되기 쉽기 때문에 안전한 통신을 보장할 수 있어야 한다. IETF의 워킹 그룹은 비밀키 기반 인증 메커니즘, 공개키 기반 인증 메커니즘, 최소 공개키 기반 인증 메커니즘을 제안하고 있으나 각각 확장성, 효율성, 부인방지 서비스 문제로 실제 적용되기에 어려운 상황이다. 본 논문에서는 인증을 위하여 공개키를 사용하되 공개키를 최소로 사용하여 전체 인증 시간을 줄였으며, 이동 노드에게 전자서명을 함으로써 전자상거래와 같이 보안이 중요한 시스템이 있는 네트워크에서 위치 등록에 대한 부인방지 서비스를 제공하였다. 시뮬레이션을 위해 SDL을 이용하였으며 시뮬레이션 결과를 통해 제안된 인증 메커니즘의 전체 등록 시간이 짧다는 것을 확인할 수 있었다. 특히 이동 노드에서의 계산 비용 감소는 이동 노드가 가진 전력 제약 문제를 해결하였다. 제안된 인증 메커니즘은 Mobile-IP가 실제로 사용되는 매크로 셀 환경에서 보다 효율적으로 작동한다.

• 한국통신학회논문지
• /
• 제29권8A호
• /
• pp.928-936
• /
• 2004

본 논문에서는 IEEE802.11 무선 네트워크 DCF(Distributed Coordination Function) 메커니즘 내에서 시스템 전체의 성능에 영향을 주지 않고, Fairness 문제를 해결하는 방법을 제시한다. 노드간의 채널 공유를 공평하게 하기 위해 간단하고 효과적인 적응 경쟁창 알고리듬을 제안하였다. 먼저 IEEE 802.11 MAC 프로토콜에서 Backoff 알고리듬을 개선하여 Fairness를 나타내는 Fairness Index를 계산하고 이를 이용하여 경쟁창의 크기를 조절한다. 이 알고리듬은 RTS/CTS 메커니즘을 지원하며 히든 노드문제가 발생하는 일부 토플로지에서도 잘 적용된다. 뿐만 아니라 가변 패킷을 지원할 수도 있다. 모의 실험결과 채널 공유가 최대 30%정도 향상되었으며, 이는 제안된 Fairness 알고리듬이 전체적인 성능에 영향을 주지 않고 채널 공유 서비스를 향상시킨다는 것을 보여준다.

• 인터넷정보학회논문지
• /
• 제9권1호
• /
• pp.1-8
• /
• 2008

Fost Hondovers for Mobile IPv6 (FMIPv6) 는 Mobile IPv6의 끊김 없는 핸드오버를 위해 제안된 프로토콜이다. 하지만 FMIPv6 의 보안의 취약점을 보완할 수 있는 메커니즘은 현재 미비한 상태이다. FMIPv6의 인증을 위한 현재까지의 대부분의 연구는 Authentication Authorization Accounting (AAA) (5) 또는 공인인증서와 (6) 같은 비대칭 암호알고리즘을 활용하는 Public Key Infrastructure (PKI)와 같은 기술들에 집중 되어있다. 이러한 기술들은 한정된 서비스 도메인만 적용할 수 있거나 복잡한 암호 수식을 처리하지 못하는 단말기에는 적용할 수 없다는 한계점을 가지고 있다. 따라서 본 논문은 Mobile IPv6의 기본 프로토콜인 Return Routability 만을 사용하여 인증에 필요한 별도의 인프라스트럭처나 많은 처리비용이 필요한 암호 알고리즘 없이 FMIPv6의 인증 메커니즘을 제공하는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.613-621
• /
• 2016

데이터가 일방향으로 전송되는 네트워크 환경에서 데이터에 대한 오류 제어는 매우 민감하고 중요한 문제이다. 이 문제를 해결하기 위해서 전방향 오류 정정 부호 기법이나 수신 결과를 회신하여 데이터를 재전송하는 기법이 사용되고 있다. 본 논문에서는 데이터를 일방향으로 전송하는 채널과 수신 결과만 회신할 수 있는 별도의 채널이 있는 네트워크 환경에서 오류 제어 기법 및 연속 데이터 전송을 할 수 있는 프로토콜을 제안한다. 또한, 일방향 네트워크에서 사전 공유 키 분배 기법에 기반한 데이터 암호 및 키 업데이트 메커니즘을 제안하고 이를 구현하기 위한 응용 서비스 데이터 단위(ASDU) 구조를 제시한다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.129-138
• /
• 2007

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.