• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1159-1162
• /
• 2008

언제 어디서나 인터넷에 접속하여 필요한 정보를 얻을 수 있는 서비스를 Wibro(Wireless Broadband)라고 한다. 서비스를 제공하기 위해 중요한 기술요소 중 하나가 보안이다. 최근 보다 안전한인증 메커니즘을 설계할 수 있는 UICC기반의 EAP-AKA프로토콜이 제안되었다. 그러나 이 프로토콜은 프라이버시 보호 문제와, 인증서버에 저장공간 오버헤드, 비밀키 노출에 따른 전방향 안전성제공의 문제점들이 있다. 본 논문에서는 UICC기반의 EAP-AKA프로토콜의 문제점을 살펴보고 이러한 문제점을 해결하기 위한 전방향 안정성을 제공하는 Wibro인증 및 키 동의 프로토콜을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.256-258
• /
• 2001

이동 환경에서의 서비스가 대중화 되면서 문제가 되고 있는 것이 바로 이동 호스트의 전력 제어 문제이다. 이동 호스트는 충분한 전력을 얻기 힘들기 때문에 데이터 전송을 받지 않는 경우에는 최소한의 정보만을 교환하는 상태로의 전의가 필수적이다. 현재 IETF의 Seamoby Working Group에서 논의되고 있는 IP 페이징 프로토콜의 경우에는 요구사항과 논리적인 구조만이 정의되어 있다. 현재 정의되어 있는 구조의 문제점은 유휴 (formant) 모드에 있는 이동 호스트에 데이터를 전송하기 위해서는 Dormant Monitoring Agent(DMA)로 전송된 데이터에 대하여 버퍼링이 수행되어야만 한다. 버퍼링의 목적은 이동 호스트의 유휴 모드에서 활성 (active) 모드로 전의 되는 시간 동안의 데이터의 손실을 방지하기 위함이다. 따라서, 하나의 DMA해서 관리해야 하는 이동 호스트가 많은 경우에는 대회의 양이 문제가 된다. 즉, 확장성 문제점이 존재하게 된다. 본 논문은 이러한 문제점을 줄이기 위하여 Domain Name Server(DNS)를 이용한 IP 페이징 제공 방안을 제안한다. 본 메커니즘은 송신자가 DNS에 호스트의 IP주소를 얻고자 하는 경우 IP 페이징 프로토콜을 먼저 이동 호스트의 페이징 에이전트에 전송함으로써 미리 이동 호스트를 활성 모드로 변경하게 함으로써 이전 메커니즘에서 적용되어야 하는 버퍼의 크기를 줄일 수 있는 메커니즘이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.580-582
• /
• 2002

최근 인터넷 관련 기술의 급속한 발전으로 데이터, 음성, 화상 등의 다양한 멀티미디어 서비스가 통합된 개방형 네트워크로 진화되어지고 있다. 모든 미디어가 인터넷으로 수렴되는 NGN(Next Generation Network)으로 발전할 전망이다. 개방형 네트워크는 다양한 유무선 통합망의 융합화에 따른 통신망간의 간섭이 증가하고 네트워크 접속점 중심의 통신망간 접속구조가 확대되어 지금까지의 시스템 보안 위주의 단순한 보안 기술을 적용하기가 어려웠다. 따라서 네트워크 노드간을 효율적으로 보호하는 네트워크 중심의 보안 기술이 필요한 시점이다. 이에 본 논문은 IETF에서 제안한 텍스트 기반 응용 계층의 접속제어 프로토콜로 실시간 미디어 통신을 위한 차세대 인터넷 프로토콜로 주목받고 있는 SIP(Session Initiation Protocol) 시스템을 분석하고, SIP 기반의 보안 메커니즘인 IPSec에서의 확장 보안 메커니즘을 설계하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.41-44
• /
• 2004

자바카드는 스마트카드와 같은 작은 메모리를 가진 임베디드 장치를 위한 프로그램으로 국제 표준인 ISO-7816 과 산업 표준인 EMV 와 호환되며, 무선단말기 보안 표준화를 진행하고 있다. 그러나, 기존 3GPP 의 인증 및 키 일치 프로토콜에는 해킹에 대한 취약성이 존재한다 그래서 본 논문에서는 표준 3GPP 보안 메커니즘의 취약성을 방지 및 극복할 수 있는 자바카드 기반 무선단말기용 (IMT-2000) 보안 프로토콜에 대하여 연구하였다. 이 기술은 무선상거래, 무선 보안, 전자지불시스템, 모바일 인터넷, 위치추적 서비스 그리고 유비쿼터스 컹퓨팅 환경 등에 널리 사용 될 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.328-330
• /
• 2006

다양한 통신 매체의 등장과 애플리케이션의 요구사항이 늘어남에 따라 유연성과 확장성이 있는 네트워크 시스템에 대한 연구가 진행되어 왔다. 이러한 시스템들은 새로운 서비스나 프로토콜의 확장이 쉽게 가능하며, 사용자의 요구사항에 따라 프로토콜 스택을 구성해낼 수 있는 유연한 구조를 가진다는 특징이 있다. 그러나 사용자의 요구사항에 맞추어 구성된 프로토콜이라 할지라도 네트워크의 변화하는 환경을 반영할 수 없다면 시스템의 성능 저하 문제는 피할 수 없다. 이에 본 논문에서는 유연성과 확장성을 고려한 시스템에서 네트워크의 변화하는 환경을 추가적으로 고려하여 TCP를 대상으로 적절한 변종의 선택을 결정하여 주는 메커니즘을 제안한다. 제안된 기법에 대해 시뮬레이션을 통하여 그 적합성을 평가하였고 다양한 네트워크 상황이 주어졌을 때 표준 TCP와 비교하여 최대 $80{\sim}194%$의 성능 향상을 가져올 수 있음을 보였다.

• 한국멀티미디어학회논문지
• /
• 제13권2호
• /
• pp.205-215
• /
• 2010

802.11 기반의 환경에서 원활한 실시간 멀티미디어 서비스를 위해서는 신속하고 안전한 핸드오버가 반드시 제공되어야 한다. 본 논문에서는 802.11 WLAN 환경에서 L2 계층과 L3 계층을 통합한 FMIPv6 핸드오프 프로토콜을 제안한다. 해당 프로토콜에서는 핸드오버 메시지 보호를 위해 계층적 키 관리 기법 및 인증 메커니즘을 제안한다. 신속한 핸드오버를 위해서는 AAA와의 접속을 최소화한다. 또한 제안 프로토콜의 핸드오버 비용을 기존연구와 비교, 분석해 본다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.433-435
• /
• 1999

최근 들어 신시간 멀티미디어를 지원하는 응용들이 증가됨에 따라, 하나의 도메인 내에서의 서비스 품질보장을 지원하기 위한 멀티캐스트 프로토콜에 대한 연구가 증가하고 있다. 그러나 진정한 서비스 품질 보장을 위해서는 도메인간 환경에서의 서비스 품질보장이 이루어져야 한다. 본 논문에서는 도메인간 환경에서 서비스 품질보장 멀티캐스트 트리 구축을 위한 새로움 메커니즘, COINQoS 알고리즘을 제안하였다. 또한 서비스 품질보장을 위한 네트워크 토폴로지 정보 전송을 위하여 기존의 BGP4를 확장한 서비스 품질보장 BGP4를 추가로 제안하였다. COINQoS는 멤버 도메인으로의 경로 설정을 위하여 각 AS들이 자신들이 제공하는 서비스를 몇 개의 클래스로 구분하여 라우팅 정보를 관리하도록 하였고, 통과 도메인에서의 흐름상태 정보의 양을 줄이기 위하여 AS의 출구 노드와 QoS 요구사항을 기반으로 흐름 집단화를 수행하였다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.247-256
• /
• 2006

호스(Hose) 모델 기반 VPN(Virtual Private Network) QoS(Quality of Service)를 지원하기 위한 자원준비(Provisioning) 메커니즘들 가운데, VPN 차원 상태 정보(VPN-specific state) 자원준비는 서비스 제공자에게 높은 다중화(Multiplexing) 이점을 제공한다는 장점을 가진다. 그러나, VPN 차원 상태 정보 자원준비를 위한 적합한 자원예약 프로토콜이 없기 때문에 VPN 차원 상태 정보 자원준비를 위한 동적 자동 자원예약이 어렵다. 또한, VPN 차원 상태 정보 자원준비에 의해 예약된 자원은 LAN에 접속되어 있는 호스트들이 LAN 대역폭을 공유하는 것과 유사한 방식으로 동일한 VPN에 속하는 사용자들이 공유하기 때문에 동일한 VPN에 속하는 사용자 간에 불공정한 자원 사용이 발생할 수 있다. 이에 본 논문에서는 VPN 차원 상태 정보 자원준비에 따라 동적 자동 자원 예약을 수행할 수 있도록 하는 자원예약 프로토콜을 제안하고, 혼잡 발생 시에 동일한 VPN에 속하는 사용자 간에 예약된 자원을 공정하게 사용할 수 있도록 하는 트래픽 서비스 메커니즘을 제안한다.

• 전자통신동향분석
• /
• 제20권1호통권91호
• /
• pp.147-156
• /
• 2005

이동 환경에서 뿐만 아니라 향후 단말 중심의 개인화 서비스가 제공되는 유비쿼터스 환경에서는 다양한 단말 및 센서들이 존재할 것이고 이들은 네트워크 상에서 서로 상대의 위치를 인식하여 특정 장치가 가진 기능이나 서비스를 획득하기 위하여 상호 통신하거나 새로이 추가되는 장치를 자동으로 구성할 수있어야 한다. 이와 같이, 위치 기반 서비스 및 peer-to-peer 컴퓨팅을 지원하기 위해 ‘서비스 발견’은 모바일 컴퓨팅을 위한 미들웨어로서의 역할을 수행하게 될 것이다. 본 논문에서는 JINI, UPnP, Salutation, SLP2, Bluetooth SDP 등의 기술에서 제공되는 서비스 발견 프로토콜(메커니즘)을 살펴보고 이들의 특성을 비교하고자 한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권1_2호
• /
• pp.27-40
• /
• 2004

OSGi 서비스 프레임워크는 다음과 같은 몇 가지 특성을 갖는다. 첫째, 서비스가 번들이라는 자체 설치 가능한 컴포넌트 형태로 제공되어 동적으로 배치된다. 둘째, 서비스가 생명주기에 따라 동적이며 다른 서비스와의 상호 작용이 자주 일어난다. 셋째, 홈 게이트웨이의 시스템 자원이 충분하지 않다. 이러한 특성들로 인하여 네트워크 상에서 인증되지 않은 오퍼레이터에 의해 악의적인 서비스가 배치될 수 있거나 서비스가 변질 될 수 있다. 이러한 변경된 서비스 번들은 서비스 게이트웨이는 물론 사용자에게 보안상의 악영향을 준다. 더불어 현재 OSGi 프레임워크 표준안에는 위의 특성을 고려한 서비스 번들 인증 메커니즘이 제시되어 있지 않다. 따라서 본 논문은 서비스 플랫폼 상에서의 특성을 고려한 서비스 번들 인증 메커니즘을 제안하고자 한다. 본 논문에서는 서비스 번들의 안전한 전송을 위해서 장치를 인식하고 초기설정을 하는 초기화 작업인 부트스트래핑 단계에서 키 공유를 위한 메커니즘을 설계하였고, 이 단계에서 생성된 공유 비밀키를 이용한 MAC 기반 서비스 번들 인증 메커니즘을 제시하였다. 또한 BAN Logic을 이용해 키 공유 메커니즘과 서비스 번들 인증 메커니즘의 안전성을 검증하였다. 이와 같은 서비스 번들 인증 메커니즘은 기존의 PKI 기반의 서비스 번들 인증이나 OSGi에서 권고하고 있는 RSH 프로토콜과 비교해 볼 때 저장 공간이나 연산의 제약된 자원을 가지고 있는 서비스 플랫폼 상에서 더 효율적이다.