• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.127-141
• /
• 2014

A Vehicle Tracking System consists of GPS tracking device which fits into the vehicle and captures the GPS location information at regular intervals to a central GIS server, and GIS tracking server providing three major responsibilities: receiving data from the GPS tracking unit, securely storing it, and serving this information on demand of the user. GPS based tracking systems supporting a multi-session processing among RMA, RM, and RCP can make a quick response to various services including other vehicle information between RSU and OBU on demand of the user. In this paper we design RSU lower layers and RCP applications in OBU for a multisession processing simulation and test message processing transactions among RMA-RM and RM-RCP. Furthermore, we implement the additional functions of handling access commands simultaneously on multiple service resources which are appropriate for the experimental testing conditions. In order to make a multi-session processing test, it reads 30 resource data,0002/0001 ~ 0002/0030, in total and then occurs 30 session data transmissions simultaneously. We insert a sequence number field into a special header of dummy data as a corresponding response to check that the messages are received correctly. Thus, we find that GIS service system with a multi-session processing is able to provide additional 30 services in a same speed of screen presentation loading while identifying the number of session processing of Web GIS service, the number of OBU service, and the speed of screen presentation loading by comparing a single session and a multi-session of GIS service system.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.329-341
• /
• 2017

컴퓨터 네트워크 및 서비스 제공 서버 등의 급속한 성장으로 인해 자원의 효율성을 높이기 위한 다중 서버 아키텍처가 제안되었다. 이러한 다중 서버 환경의 스마트카드 기반 인증 프로토콜은 다양한 연구를 통해 지속적으로 발전되어 왔다. 최근 Chun-Ta Li 등은 Xiong Li 등의 인증 프로토콜이 사용자 가장 공격, 세션키 유출 공격에 취약하다는 문제점을 제기하고 취약점을 해결한 인증 프로토콜을 제안하였으나, Chun-Ta Li 등이 제안한 인증 프로토콜은 취약점 분석에 있어서 사용자 가장 공격 등에 문제가 있고 부적합한 인증 절차 문제를 가진다. 따라서 본 논문에서는 Xiong Li 등이 제안한 인증 프로토콜의 서비스 거부 공격 및 재전송 공격 등의 취약점을 해결하고 안전성이 향상된 다중 서버환경의 스마트카드 기반 인증 프로토콜을 제안하고자 한다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.597-604
• /
• 2002

멀티캐스트 통신에서 그룹에 새로운 멤버가 가입하거나 기존의 멤버가 탈퇴하는 경우 멤버들이 사용중인 그룹 키는 갱신되어야 한다. 이러한 절차는 완전 전방향과 후방향 비밀성을 보장하기 의해 필요하다(8). 불행하게도, 빈번한 멤버쉽이 변경되는 대규모 그룹에서의 키 갱신은 그룹을 확장하는데 커다란 장애가 된다. 본 논문에서는 대규모 동적 그룹에서 그룹 키를 효율적으로 분배할 수 있는 새로운 방식을 제안한다. 기존의 안전한 멀티캐스트 프로토콜과는 달리, 제안된 프로토콜은 키 갱신의 빈도와 계산에 따른 오버헤드가 전체 그룹의 크기가 아닌 서브그룹의 크기에 따라 영향을 받기 때문에 대규모 그룹으로 확장이 가능하며, 그룹 접근 제어를 수행하는 서브그룹 관리자가 송신자에 의해 전송된 멀티캐스트 데이터에 접근할 수 없도록 하는 메카니즘을 제공한다. 또한 무선 컴퓨팅 환경에서 프라이버시를 보장할 수 있는 보안 서비스를 제공한다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.55-64
• /
• 2007

최근 높아져 가는 VoIP에 대한 관심 뒤에는 보안에 대한 과제들이 존재한다. 인증과 메시지 암호화는 PSTN 수준의 보안을 제공하기 위해 필수적인 요소이다. SIP는 VoIP에서 안전하게 호(call)을 생성하기 위한 책임을 가지고 있으며 SIP는 TCP와 UDP 그리고 SCTP에서 사용될 수 있는 TLS와 DTLS 혹은 IPSec과 같은 보안 메커니즘들을 통해 보안 서비스를 제공한다. 이들 보안 메커니즘의 적용이 SIP 성능에 추가적인 오버헤드를 가져올 수 있음에도 불구하고 현재 이에 대한 분석은 미미한 수준이다. 본 논문에서는 보안 메커니즘이 SIP 성능에 미치는 영향을 분석하였다. 영향 분석을 위해 SIP에서 사용되는 보안 메커니즘들과 전송 프로토콜들의 다양한 조합을 시뮬레이션으로 구현하였다. 그 결과 UDP를 사용하는 보안 메커니즘들이 높은 성능을 보였다. 또한 TLS가 SCTP 상위에서 동작할 때 SCTP의 스트림 수와 같은 수의 보안 채널을 생성해야 한다는 사실이 SIP의 성능에 큰 영향을 미칠 수 있다는 것을 확인하였다.

• 한국통신학회논문지
• /
• 제29권3C호
• /
• pp.426-435
• /
• 2004

AAA는 다양한 응용 서비스에 대한 신뢰성을 보장하기 위해 인증, 권한 검증, 과금 등의 기능을 제공하고 있으며, IETF에서는 차세대 AAA 프로토콜로 DIAMETER를 제안하고 있다. 또한 VoIP용 호 설정 프로토콜로서 제안된 SIP(Session Initiation Protocol)는 앞으로의 통신망에서 핵심기능을 담당할 것이며, SIP 서비스에 대한 신뢰성을 보장하기 위해서는 AAA와의 연동이 필요하다. 그러나 SIP에서 사용자 인증을 위한 digest 인증 메커니즘은 man-in-the-middle attack이나 dictionary attack에 취약성을 갖고 있다. 본 논문은 유무선 통합 시그널링 프로토콜로 정착될 SIP와 신뢰성 있는 서비스를 제공하기 위한 AAA 프로토콜인 DIAMETER 간의 인증 연동 방안과 인증 연동에서의 안전성을 분석하였다. 또한 보안상의 취약성 해결을 위해 주소 정보를 포함한 인증 정보의 생성 방안과 패스워드 기반의 상호인증 및 세션키 교환을 위해 AKE-ECC를 적용하는 방법을 제안하였다.

• 인터넷정보학회논문지
• /
• 제5권1호
• /
• pp.99-111
• /
• 2004

컴퓨터 네트워크에서 고려해야 찬 두 가지 중요한 보안 문제는 안전한 자료 전송과 사용자 인증에 관한 것이다. 특히 무선 LAN에서는 이 문제가 더욱 심각하기 때문에, 무전 LAN을 기반으로 하는 개인 네트워크 환경과 유비궈터스 네트워크에서 보안 문제가 중요한 이슈로 떠오르고 있다. 본 논문에서는 이런 환경에서 이용 가능한 인증 시스템인 UPMA(Ubiquitous Personal Mutual Authentication) 모델을 제안한다. UPMA 모델은 각 시스템에 대해 개인의 확인이 가능한 인증구조를 지원한다. 세션 키 설정 과정을 통하여 통신 내용을 기밀화하고, 통신자 각각의 장비와 사용자를 확인함으로써 상호 동등한 인증을 수행한다. 제안하는 방법은 네트워크를 통한 인증서버와의 접속 없이 접속자간 인증 또는 시스템 간의 인증으로 접속단말 간 상호인증을 실현하여 유비쿼터스 네트워크에서의 보안 문제를 해결한다. UPMA 모델은 인터넷 또는 공공의 네트워크를 통하여 글로벌 로밍 서비스를 가능하게 하는 글로벌 인증 시스템이며, 이것은 또한 회사 내부의 네트워크와 홈 네트워크에 안전하고 쉽게 전속할 수 있도록 개발된 적절한 보안 인증 시스템이다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권1호
• /
• pp.47-59
• /
• 2003

인터넷 전화 서비스는 현재 상업적으로 성공한 인터넷 기반 응용 서비스 가운데 하나이다. 이 서비스를 위한 기반 기술은 YoIP이다. 이는 QoS 보장이 되지 않는 인터넷에서의 분산 멀티미디어 서비스를 위한 표준 프로토콜인 H.323 또는 SIP를 활용한다. 여기서 음성 데이타를 전송하기 위한 프로토콜로써 RTP/UDP/IP 프로토콜 스택을 채택하였다. 그러나 UDP 전송 프로토콜을 이용하는 인터넷 응용은 비공인 IP 주소를 이용하는 사설망 또는 일부 초고속인터넷망 서비스 접속자들에게 불완전하게 데이타를 전송하는 결과를 초래한다. 인터넷 전화 서비스 경우, 음성 수신이 불가능하여 상대방의 목소리가 들리지 않는 현상이 발생한다. 특히 본 논문에서 다룬 인터넷 전화 서비스에서는 음성 데이타 수신을 위해 모든 세션에 대해 동일한 하나의 UDP 포트 번호를 사용하는 특성을 가지고 있어 문제를 더욱 어렵게 하였다. 이 문제를 해결하는 방식으로 단말 프럭시, 게이트웨이 프럭시 프로토콜 변환 방식 등을 제시하고, 그 가운데 실제 구현한 게이트웨이 프럭시 방식을 기반으로 한 NAT 프럭시 서버에 대해 자세하게 설명한다.

• 정보과학회 논문지
• /
• 제43권2호
• /
• pp.246-255
• /
• 2016

OFDMA는 주파수와 시간 축에 따라 융통성 있는 자원 할당이 가능하고, 적응적 변조와 코딩이 가능하기 때문에 다중률 멀티캐스트 전송에 적합하다. 계층적 코딩과 달리 MDC (multiple description coding)는 비디오 스트림을 서브 스트림으로 분해와 재조립이 용이하며, 수신율에 비례하여 비디오 품질도 증가하는 특성을 가지고 있다. OFDMA 무선 또는 이동통신망에서 비디오를 다중률로 멀티캐스트 전송할 때 자원 할당과 전송률에 관한 수학적 모델을 제시하고, 사용자가 느끼는 비디오 품질 인덱스인 MOS (mean opinion score)를 최대화 혹은 비례적 공평성을 극대화하는 스케줄링 방식에 대해, 평균값 분석 방법론을 통해 장기적 관점에서 비교 분석한다. 또한, 제한된 자원 내에서 일부 사용자에게 최저 품질을 보장하는 pruning 알고리즘을 제시하고, 비디오 세션 전 기간 또는 일부 기간에 최적으로 서브 스트림을 분할할 수 있음을 보인다.

• 한국정보통신학회논문지
• /
• 제16권9호
• /
• pp.1983-1989
• /
• 2012

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원하지만 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격(DoS)과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격(MiM) 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 보안 취약성을 보완하여 안전한 통신을 제공하는 시스템을 제안하였다. 제안 시스템은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 인터넷정보학회논문지
• /
• 제9권2호
• /
• pp.35-42
• /
• 2008

Mobile IP는 MN(Mobile Node)에 대한 이동성의 해결책을 제시할 뿐 네트워크 이동성(NEMO: NEtwork MObility)에 대해서는 해법이 될 수 없다. NBS(NEMO Basic Support) 프로토콜은 이동네트워크의 모든 노드들에게 세션 지속성을 보장한다. NEMO에서 멀티캐스트를 지원할 경우 Mobile IP에 기반을 둔 프로토콜들은 Mobile IP가 지닌 터널 중첩 문제(Tunnel Convergence Problem)와 같은 태생적인 문제들을 갖는다. 본 논문에서는 NEMO에서의 멀티캐스트 경로최적화 기법을 제안한다. 우선, MR(Mobile Router)이 멀티캐스트 기능과 NeMRI(Nested Mobile Router Information) 테이블을 가지고 있다고 가정하고, NeMRI는 MR의 하위 모든 MR들의 CoA(Care of Address) 리스트와 MR들의 멀티캐스트 서비스 수신여부를 저장한다. 또한 핀볼 라우팅(Pinball Routing) 문제를 위한 어떠한 경로최적화 기법이라도 여기에 적용할 수 있기 때문에 멀티캐스트에 기반을 둔 네트워크 환경에서 경로최적화를 이룰 수 있다. 제안한 기법의 성능을 분석하기 위해 적절한 수학적 비용분석 모델을 제시하였으며, NEMO 환경에서 우리가 제안한 기법은 NBS에 기반을 둔 Bi-directional Tunneling, Remote Subscription 등과 같은 이동 멀티캐스트 기법들에 비하여 매우 뛰어난 비용절감을 확인 할 수 있었다.