• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.739-741
• /
• 2003

AAA(Authentication, Authorization, Accounting) 프로토콜은 기존의 PPP 뿐만 아니라 VoIP 및 Mobile IP 등과 같은 차세대의 다양한 네트워크와 프로토콜 상에서 안전하고 신뢰성 있는 사용자의 인증, 권한관리 및 과금을 제공하는 정보보호 메커니즘이다. 그러나 이러한 AAA 프로토콜에서는 사용자의 권한관리에 대한 표준화된 메커니즘을 제공하지 않고 있어, 도메인간의 로밍 및 새로이 출현하는 서비스 상의 권한관리에 대해 확장성 및 호환성이 결여될 수 있다. 따라서 본 논문에서는 IETF에서 권한관리 기반구조의 표준으로 제시하고 있는 속성 인증서(Attribute Certificate)를 통해 Diameter 프로토콜에서의 효과적이고 표준화된 권한관리 메커니즘을 제안하고, 관련 Diameter 메시지 등을 정의하였다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.237-240
• /
• 2001

무선 통신과 인터넷의 결합인 무선 인터넷에서도 유선에서와 마찬가지로 정보의 보안은 중요한 문제이다. 현재 WAP에서는 WTLS라고 하는 전송 계층의 프로토콜로 인증 및 기밀성 문제를 해결하고 있다. WAP 게이트웨이는 유선 구간과 무선 구간의 프로토콜 변환이라는 기능의 특성상 WTLS와 SSL/TLS 보안 메커니즘을 동시에 유지해야 하는 번거로움이 있다. 이러한 문제를 해결하기 위해 본 논문에서는 WAP 게이트웨이에 IP 계층 보안 프로토콜인 IPsec을 적용하여 단일 IPsec 보안 메커니즘으로 유선과 무선의 양 구간에 대해 IP 상위 계층에 투명한 정보보호 서비스를 제공하는 WAP 게이트웨이 모델을 제시한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.25 no.9A
• /
• pp.1387-1394
• /
• 2000

The SSL(Secure Socket Layer) protocol is one of the mechanism widely used in the recent network system. The improved information security mechanism based on the SSL is designed in this paper. There are important four information security services. The first is the authentication service using the Certificate offered from the SSL(Secure Socket Layer), the second is the message confidentiality service using the DES encryption algorithm, the third is the message integrity service using Hash function, and the fourth is Non-repudiation service. Therefore, information could be transferred securely under the information security mechanism including Non-repudiation service especially designed in this paper.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.196-198
• /
• 2004

현재 XML은 데이터의 표현에 있어서 가장 유연하고 독립성 있는 언어로 자리잡고 있으며 다양한 분야에서 활용되고 있다. 이러한 추세에 따라 OSGi 서비스 플랫폼 환경에서도 여러 서비스들이 자신의 데이터를 XML로 표현하고 있으며, 이를 기반으로 서비스 번들의 인증을 XML 전자 서명을 생성하여 수행할 수 있다. 현재 OSGi 에서는 PKI기반 서비스 번들 인중 메커니즘을 이용하고 RSH 프로토콜을 권고하고 있다. 그러나 저장 공간이나 연산이 제한된 환경에 있는 OSGi플랫폼 내에서 작동하는 데에는 어려움이 있다. 따라서 본 논문에서는 JAR파일로 제공되는 서비스 번들에 대해 별도의 연산이나 인증과정 없이 XML 전자서명을 생성하여 서비스 번들을 인증하는 메커니즘을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.318-323
• /
• 2000

The SSL(Secure Socket Layer) protocol is one of the mechanism widely used in the recent network system. The improved information security mechanism based on the SSL is designed in this paper. There are important four information security services. The first is the authentication service using the Certificate offered from the SSL(Secure Socket Layer), the second is the message confidentiality service using the DES encryption algorithm, the third is the message integrity service using Hash function, and the fourth is Non-repudiation service. Therefore, information could be transferred securely under the information security mechanism including Non-repudiation service especially designed in this paper.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.4-6
• /
• 2003

IP망을 활용한 VPN(Virtual Private Network)에서의 QoS 보장 메커니즘과 광대역폭 제공에 대한 해결책으로 차세대 광 인터넷을 통한 OVPN(Optical VPN) 기술이 제시되고 있다. 차세대 광 인터넷의 구현이 IP/GMPLS(Generalized Multi­Protocol Label Switching) over DWDM(Dense Wavelength Division Multiplexing) 프로토콜 프레임워크로 표준화되고 있는 현실에 비추어, IP/GMPLS over DWDM 백본망을 통한 OVPN은 차세대 가상사설망으로써 멀티미디어 서비스 제공을 위한 최적의 방안이다. 이러한 차세대 멀티미디어 서비스 제공을 위한 OVPN에서는 서비스 클래스별로 차등화된 광 QoS 제공 및 보장 기술이 절실히 요구되고 있으므로, 본 논문에서는 차등화된 광 QoS 서비스(DOQS:Differetiated Optical QoS Service)를 제공하는 OVPN모델을 제시하고 제안된 DOQS­OVPN 모델의 QoS 지원 광경로상에서의 QoS Failure에 대한 서비스별 차등화된 Recovery 능력을 갖는 QoS 보장 프로토콜 프레임워크를 제안한다.

• Journal of KIISE:Information Networking
• /
• v.31 no.4
• /
• pp.384-392
• /
• 2004

Mobile contents service providers have some difficulties to timely and proper service deployment due to rapid development cycle of diverse portable devices with different capabilities. A way to resolve the problem is to introduce a mobile contents service paltform that can adapt original mobile contents to diverse devices dynamically and automatically. In this paper, we propose a mobile contents service platform based on active network mechanisms, called Mobile Content Adaptation Network(MobiCAN). The MobiCAN node provides effective service deployment, execution, and maintenance features and accommodates service layering and service customization capabilities for easy deployment. The basic functional units of the MobiCAN node are micro services with well-defined service interfaces and service layering features. For reliable services among the MobiCAN nodes, we design new distributed and robust Overlay Management Protocols(OMPs). As an example of practical MobiCAN applications, we finally describe Dynamic Contents Customization Proxy(DCCP) service.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.10a
• /
• pp.92-93
• /
• 2007

RFID(Radio Frequency Identification : 무선주파수식별) 기술은 유비쿼터스 구조 기술의 중요한 한 부분을 이루고 있다. 태그를 이용한 모든 제품들이 이러한 서비스의 대상이 되고 있지만 불행이도 다방면에 이용되는 이면에는 사용자의 사생활과 사용자 밀 판매자간의 인증문제를 이용한 서비스 공격 대상이 되고 있다. 현재 이러한 RFID 시스템의 보안 메커니즘들은 매우 중요하며 본 논문에서는 여러가지 메커니즘들 중 보안 프로토콜을 이용한 사생활과 인증문제 해결을 위해 정형검증을 통해 분석하고 새로운 프로토콜을 제안 및 구현가능성을 언급하고자 한다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.6 no.4
• /
• pp.430-440
• /
• 2000

To support Integrated Services in the Internet, the Internet Engineering Task Force(IETF) has developed new mechanisms. These new mechanisms include Resource Reservation Protocol(RSVP) and Integrated Services model. RSVP and Integrated Services are independent of the underlying link layer technologies and it is necessary to define the mapping of RSVP and Integrated Services specifications onto specific link layer technologies. IETF proposed a Subnet Bandwidth Manager(SBM) providing a method for mapping RSVP onto IEEE802 style networks. However, the SBM has several constraints and problems. For solving these constraints and problems, we design and implement a new Ethernet Bandwidth Manager(EBM). This paper discusses (1) new bandwidth management mechanism independent of RSVP, (2) simulation of Ethernet bandwidth to analyze the characteristics of Ethernet and accomplish Ethernet bandwidth management, (3) design and implemetation of EBM that allows Controlled-Load Service, and (4) results of our experiments on EBM.

• Journal of the Institute of Electronics Engineers of Korea TC
• /
• v.42 no.9 s.339
• /
• pp.71-84
• /
• 2005

A 'VPN over Intemet' has the benefit of being cost-effective and flexible. However, it has difficulties providing sufficient QoS and adequate transmission capacity for high bandwidth service. Given the increasing demand for high bandwidth Internet and QoS assurances in a 'VPN over Internet', IP/GMPLS based on a control plane combined with a high bandwidth, DWDM optical network is seen as a very favorable anroach for realizing the future 'OVPN over IP/GMPLS over DWDM'. Within this architecture, providing QoS guaranteed multimedia services with a differentiated QoS guaranteed protocol framework with QoS recovery is one of the key issues to implement. Therefore, in this paper, we suggest the entire interoperability procedure of control protocols based on differentiated optical QoS service (DOQOS) classes for providing end-to-end QoS in an 'OVPN over IP/GMPLS over DWDM' architecture.