• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.153-158
• /
• 2010

Mobile IPv6는 이동 단말의 이동 중에도 세션을 유지하는 기법 중 하나이다. 기존 Mobile IPv4에서의 삼각라우팅 문제를 해결하기 위해, Mobile IPv6에서는 단말과 대응노드가 서로 직접 통신할 수 있는 기법을 제공하고 있다. 하지만, 현재 Mobile IPv6의 기법은 공격자가 일반적인 사용자의 세션을 뺏어오거나, 그것을 응용한 여러 공격이 가능하도록 하고 있어 개선이 필요하다. 우리는 이러한 문제점을 개선하기 위해 기존에 사용되던 두 개의 토큰에게 연관성을 부여하는 방법을 통하여 보안을 향상시킬 수 있는 방법을 제안한다. 이를 위해 현재 표준의 문제점을 분석하고, 보다 강화된 보안을 제공하기 위한 요구사항을 도출 및 이를 만족하는 프로토콜을 정의하였다. 그리고 여러 방면에서의 성능 분석을 수행하였다.

• 정보와 통신
• /
• 제29권3호
• /
• pp.75-82
• /
• 2012

스크린 기능을 갖는 다양한 종류의 디바이스들이 보급되고 개인당 여러 개의 디바이스를 소유함에 따라 하나의 컨텐츠 미디어를 여러 스크린 디바이스를 통해 서비스의 이용이 가능한 One-Source, Multi-Use (OSMU) 개념이 등장하였다. 이에 따라, 서비스 사용자는 특정 디바이스에 의존하지 않고 통일한 어플리케이션 서비스를 이용할 수 있다. 그러나 지금까지 연구된 멀티스크린 서비스 기술은 고정화된 노드간의 단순 컨텐츠 공유에만 초점이 맞춰져 있어, 서비스를 폭 넓게 확산시키는데 한계를 가지고 있어 왔다. 기존 멀티스크린 서비스를 실용화하고 발전시키기 위해서는 다양한 종류의 멀티미디어 스트리밍 지원과 사용자의 자유로운 이동성이 뒷받침되는 융합적인 이동성 관리의 프레임 워크의 마련이 요구된다. 본 논문은 기존 멀티스크린 서비스 연구에서 다뤄졌던 컨텐츠 공유 방안 및 비디오 코딩 연구 등과는 달리, 사용자의 다양한 이동성 시나리오를 전제로 세션 기반의 멀티스크린 서비스 지원을 위한 네트워크 구조 및 프로토콜 설계와 관련된 연구로서, 멀티스크린의 사용자의 이동성을 개인과 그룹으로 분류하고, 데이터 전송모드로서 유니캐스트/멀티캐스트 메커니즘의 사용을 가능케 하기 위한 멀티스크린 서비스 이동성 연구를 목적으로 이를 위한 요소기술 및 연구 내용의 소개에 초점을 맞춘다.

• 한국정보전자통신기술학회논문지
• /
• 제9권4호
• /
• pp.313-322
• /
• 2016

본 논문에서는 멀티캐스트 패킷 재전송을 담당하는 기능을 기지국에 탑재하여 신뢰성있는 멀티캐스트 전송 프로토콜인 Scalable Multicast Protocol 성능을 개선하고자 한다. 유무선 통합망에서 Scalable Multicast Protocol 동작시, 무선 네트워크에서의 비트 에러나 단말의 이동성으로 패킷 재전송이 많이 발생한다. 이런 재전송 때문에 Scalable Multicast Protocol의 그룹에 제어 메시지 및 재전송 메시지가 증가하게 되며, 이는 또한 Scalable Multicast Protocol 세션 전체 성능을 저하시킨다. 본 논문은 기지국에 무선 환경에 있는 단말의 복구 요구 메시지에 대한 복구 메시지 전송을 담당하는 기능을 추가하여 전체 세션의 성능을 높이고자 한다. ARENA를 이용하여 제안한 방법이 멀티캐스트 세션에의 복구 요구 및 복구 메시지의 수를 줄일 수 있고 멀티캐스트 그룹 세션 전체의 성능을 향상시킬 수 있음을 검증하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 학술대회 논문집 정보 및 제어부문
• /
• pp.398-399
• /
• 2008

본 논문에서는 이기종 무선 망 환경에서 사용자가 특정 hot spot 지역을 출입 시 효율적인 이동성 지원을 위해 IEEE802.21(MIH) 기술과 RFID 시스템을 적용한 핸드오버 절차와 기법에 대해 제안한다. 기존의 방법들은 주로 수신된 신호 세기(Received Signal Strength Indication)을 측정하여 신호 감도에 따라 핸드오버할 시점을 결성한다. 하지만 이런 방법들은 갑작스런 신호세기 감소나 불안정한 신호 지역에서 현재 사용 중인 세션이 완전히 끊겨버릴 수 있는 문제점이 있다. 제안한 기법은 사용자가 핸드오버가 절대적으로 필요한 장소에서 출입 시 마다 자동적으로 핸드오버가 일어나게 하여 불필요한 전력 소모를 줄일 누도 있고, 응용의 세션이 갑작스럽게 끊어지는 현상을 방지할 수 있어서 보다 더 안정된 서비스를 제공할 수 있는 장점이 있다. 또한 접속 망 선택 시 사업자의 정책을 반영 한 망 기반의 핸드오버를 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.1029-1032
• /
• 2003

본 논문은 무선 인터넷 서비스를 제공하는 이동통신 망에서 동기식과 비동기식 IMT-2000서비스를 동시에 제공하는 통합 게이트웨이 시스템인 A-MiDAS(Advanced Mobile internet Data Access System)을 위한 데이터베이스 구성 방법에 관한 것이다. A-MiDAS시스템은 동기식 망의 PDSN 노드 역할과 비동기식 망에서의 GGSN 게이트웨이를 담당한다. 패킷에 대한 사용자 인스턴스로서의 세션 정보는 사용자가 패킷 통신을 하고자 할때, 시작부터 종료 시까지의 모든 과정에서 발생하는 유지 정보를 관리하여 각각의 인스턴스 항목간의 오버헤드를 줄이고 세션 정보의 관리를 용이하고, 검색에 따른 지연시간을 줄일 수 있어야 한다. 또한 전체 시스템의 상태를 관리함으로써 운용상에서 실시간 모니터링을 통한 사용자의 인터넷 서비스를 안정적이고 지속적으로 제공할 수 있다. 이에 본 논문에서는 GPRS망에서의 GGSN을 담당하는 게이트웨이 시스템 관점에서의 A-MiDAS시스템을 구축하는데 필요한 데이터베이스 구성 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.941-944
• /
• 2005

본 논문에서는 인터넷을 통해 다양한 컨테츠 서비스를 사용자가 편리하게 이용할 수 있도록 EAP-TLS 인증 방식과 SKKE(Symmetric-Key Key Establishment)방식을 이용하여 보다 효율적인 인증 메커니즘을 설계하였다. 제안하고 있는 메커니즘에서는 사용자가 인증서 방식을 통해 AS(AAA Server)로부터 인증을 받으면 AS 와 가맹 관계에 있는 CP(Contents Provider)에는 별도의 로그인 과정없이 서비스를 이용할 수 있는 SSO 서비스, 사용자 익명성, 프라이버시를 제공한다. 사용자가 익명성을 필요로 하는 컨텐츠 서비스를 이용할 경우 사용자의 익명성을 보장 해주고 AS 모르게 사용자와 CP 가 안전하게 서비스를 전송하기 위해 사용 할 세션키를 교환하고 CP 마다 다른 세션키를 사용함으로써 사용자의 프라이버시를 보장해 준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1519-1522
• /
• 2009

Jini 2.x 표준의 보안 모델은 클라이언트와 서버간의 신뢰와 안전한 통신을 위해 크게 3 가지 순차적인 과정을 요구한다. 순서대로, 프락시 준비, 상호인증을 위한 자격증명과 신원의 확인, 세션의 암호화 연산이다. 첫 번째 프락시 준비 과정은 다운로드 서비스프락시가 올바른 출처에서 온 안전한 이동코드인가를 검증하는 과정을 요구하고, 보안 제약조건과 동적 권한부여 구성을 완료하는 과정을 포함한다. 나머지 두 과정은 기존 X.509 인증서 기반의 TLS/SSL 통신이 요구하던 과정과 유사하다. 프락시 준비 과정은 클라이언트-서버 양측에 안전하고 신뢰 할 수 있는 스텁(stub)을 준비하는 시간이기 때문에 실질적인 통신지연 요소에 들지 않는다. 그러나 나머지 과정들은 기존 SSL 통신이 갖는 오버헤드를 가지고 있다는 것을 본 논문의 실험에서 확인하였다. 본 논문에서는 프락시 준비 과정에서 상호 인증정보와 세션 키를 확보하기 위한 Jini 서비스 구조와 방법을 제시하고 서비스 연결 지연을 단축한 실험결과를 논한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1413-1416
• /
• 2008

최근 들어 IEEE 802.11 WLAN 서비스에 대한 수요의 증가와 함께 WLAN 환경에서 실시간 멀티미디어 서비스를 이용하려는 사용자의 관심이 날로 증가하고 있다. 그러나 IEEE 802.11i 의 보안 정책은 MS 의 이동이 빈번하게 발생하는 WLAN 환경에서 끊김 없는 실시간 멀티미디어 서비스를 제공하기에는 핸드오프 지연 시간이 너무 길다. 본 논문은 DoS 공격에 취약한 기존 802.11i 에서의 4-way Handshake 를 대체하는 신속하고 효율적인 인증 및 세션키 분배 메커니즘을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.979-982
• /
• 2008

최근 디지털 정보통신 기술의 발전으로 네트워크 기술 및 성능의 적용 범위가 모든 분야로 확대됨에 따라 모든 정보단말, 가전기기, 사물 등이 하나의 네트워크로 연결되는 차세대 통신환경으로 진화되고 있다. 이러한 차세대 통신 환경에서의 핵심기술인 IMS 네트워크 환경하에서 네트워크의 이동이나 디바이스가 변동하더라도 끊김 없는(seamless) 서비스의 제공을 위해서는 서비스 Enabler를 통한 통합 서비스 인프라의 발전이 요구된다. 이 논문은 Enabler와 IMS(IP Multimedia Subsystem)를 통한 통합 서비스 제공환경에서 사용자의 네트워크 환경의 변화나 디바이스의 변화에도 끊김 없는 서비스를 제공하기 위한 세션제어기법과 그 구조를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1081-1084
• /
• 2006

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한 없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 현재 IPsec-based VPN의 비중을 고려해볼 때, MVPN 기술은 Mobile 사용자에게 이동성을 제공하기 위한 Mobile IP프로토콜과 IPsec 기반 VPN 기술의 공존이 주된 연구 내용이다. mobile IP가 IPsec-based VPN GW(Gateway)와 동작할 경우 비호환성 문제가 발생한다. IETF에서는 두 프로토콜 간의 비호환성을 해결하기 위해VPN GW의 외부에 홈 에이전트(x-HA)를 새롭게 추가하는 방안이 연구되고 있다. 이에, AAA(Authentication, Authorization, Accounting) 서버를 이용하여 신뢰성 있는 x-HA를 동적으로 할당하는 방안이 제시되었으나, 세션 키의 외부 노출과 네트워크 간 이동 시 최초 핸드오프 시간이 오래 걸리는 한계를 지닌다. 본 논문은 이와 같은 문제점을 해결하여 이동하는 원격 VPN 사용자에게 보다 안전하며 핸드오프 지연시간이 최소화된 통신을 제공하는 방안을 제안한다.