• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.146-149
• /
• 2013

최근 전세계적으로 이동통신 서비스는 4G로의 급격한 전환이 이루어지고 있다. 그러나 4G의 급격한 도입은 보안 위협에 따른 충분한 검토가 이루어지지 못한 채 진행되었기에 다양한 위협이 존재할 것으로 예상된다. 따라서 국외에서는 4G 망의 취약점 및 보안 위협에 대한 연구가 활발히 진행되고 있으나, 국내에서는 상대적으로 연구가 미진한 상황이다. 특히 4G 가입자가 급격히 증가한 국내 상황에서, 4G 망의 안정성 및 가용성을 저해하는 보안 위협은 다수의 사용자에게 치명적인 영향을 줄 수 있다. 4G 망을 안정적으로 보호하기 위해서는 모바일 망 특성에 대한 고려가 필요하다. 모바일망은 한정된 무선 자원을 가지고 있으며, 이를 효율적으로 관리하기 위하여 일정 시간 동안 사용이 없는 단말의 무선 자원을 해제하고, 다시 데이터를 송수신 할 때 무선 자원을 재할당한다. 무선 자원 할당 및 해제 과정에서는 다수의 시그널링 메시지가 발생한다. 본 논문에서는 악의적으로 무선 자원 할당 및 해제 과정을 반복하여 대량의 시그널링 메시지를 유발시킴으로써 무선 자원을 관리하는 모바일 망 장비의 안정성 및 가용성을 저해하는 시그널링 DoS 트래픽을 탐지하기 위한 기술을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.655-656
• /
• 2009

인터넷전화는 저렴한 가격과 다양한 서비스를 장점과 번호이동과 같은 정부 정책에 힘입어 급속한 성장을 이루고있다. SIP는 VoIP의 시그널링 프로토콜로서 다양한 부가서비스 제공을 위해 기존의 H.323을 대체하고 있을뿐만 아니라, IMS의 시그널링 제어 프로토콜로 채택되어 향후 SIP기반 응용서비스의 급속한 성장이 예상된다. 하지만 SIP기반 응용서비스는 기존의 IP 망에서 발생되는 보안 위협뿐만 아니라 SIP 특성에 기인한 신규 위협에 의한 피해 사례가 발생하고 있음에도 불구하고, 현재 보안 시스템으로는 이러한 위협에 효과적으로 대응하지 못하고 있다. 본 논문에서는 SIP기반 네트워크 보안 위협에 대해서 설명하고, 이러한 공격을 탐지 및 대응할 수 있는 SIP-Aware 침입방지시스템 설계 및 구조도를 설명한다.

• 정보보호학회논문지
• /
• 제22권1호
• /
• pp.11-24
• /
• 2012

Proxy Mobile IPv6(PMIPv6)의 이동성 지원을 위한 시그널링 메시지에 대한 적절한 보호대책 없이는 Mobile IPv6 (MIPv6)에서와 마찬가지로 리다이렉트(redirect) 공격, MITM(Man-In-The-Middle) 공격, 재생(replay) 공격, DoS(Denial of Service) 공격 등과 같은 다양한 보안공격에 노출된다. 본 논문에서는 PMIPv6와 관련한 기존의 인증기법에 대한 연구의 문제점을 지적하고, PMIPv6에 적용가능한 신속하고 안전한 인증 메커니즘을 새로이 제안한다. 또한 제안기법과 기존연구의 비교를 통해 제안기법이 안전성과 효율성 측면에서 우수함을 보인다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.573-580
• /
• 2002

3GPP의 비동기식 IMT-2000 시스템의 보안 구조에는 표준 무결성 알고리즘 f9가 있다. f9는 비동기식(W-CDMA) IMT-2000의 무선 구간에서 데이터 무결성과 시그널링 데이터의 출처를 인증하기 위한 메시지 인증 코드(MAC)를 계산하는 알고리즘으로 블록 암호 KASUMI에 기반한 CBC-MAC의 변형이다. 이 논문은 f9의 증명 가능한 안전성을 제공한다. 기반이 되는 블록 암호가 유사 랜덤 순열이면 어떤 공격자에 대해서도 f9가 안전함을 증명한다.

• 정보과학회 논문지
• /
• 제41권10호
• /
• pp.810-823
• /
• 2014

IEEE 802.11s 기반의 무선 메쉬 네트워크는 기존의 인터넷 구조를 지니기 때문에 목적지 주소 기반 라우팅을 수행한다. 하지만 이러한 방식은 네트워크 사용자의 근본적 목적인 '무엇'에는 관심이 없으며 '어디'에만 관심을 가진다는 한계점을 지닌다. 또한, 최근 폭발적으로 증가한 모바일 디바이스로 인하여 무선 네트워크 트래픽 역시 폭발적으로 증가하였다. 이러한 트래픽은 많은 사용자가 동일한 컨텐츠를 요구할 시 네트워크 내에 중복된 내용의 패킷이 늘어나 네트워크 전체 효율성을 저하시킨다는 문제점을 지니고 있다. 본 논문에서는 이러한 문제점을 해결하기 위하여 OpenFlow 기반 무선 메쉬 네트워크 환경에서의 컨텐츠 라우팅 기법을 제안한다. 효율적인 컨텐츠 라우팅을 위하여 기존 메쉬 네트워크의 네트워크 계층에 컨텐츠 계층을 추가적으로 구현하였으며, OpenFlow를 활용하여 컨텐츠 식별자를 기반으로 하는 라우팅 기법을 제안하였다. 또한 OpenFlow를 활용한 효율적인 캐싱 기법을 제안하여 메쉬 네트워크 내의 중복된 내용의 패킷을 감소시킴으로서 네트워크의 효율성을 증가시켰다. 본 논문에서는 제안한 컨텐츠 라우팅 기법의 컨트롤 메시지 오버헤드를 CCN 방식과 비교하여 분석하였으며, 캐싱 위치 설정 기법이 적용되지 않은 환경과 적용된 환경의 지연 시간을 비교하였다. 그 결과, 캐싱 기법의 효율성을 나타내는 지연시간 측면에서는 약 20%의 성능 향상을 보였으며 컨트롤 메시지 시그널링 오버헤드는 최대 89% 감소함을 확인할 수 있었다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.137-147
• /
• 2007

호스트 기반 Mobile IPv6에서 이동 단말은 서브넷간을 이동할 때마다 세션을 유지하기 위해서 자신의 홈 에이전트와 시그널링을 수행해야 한다. 이러한 이동 단말의 시그널링 처리 부하를 제거시킨 네트워크 기반 Mobile IPv6가 제안되었다. 즉, 네트워크에 위치한 프락시 이동성 에이전트가 시그널링과 이동성 관리를 대신 수행해줌으로써 이동 단말이 이동성 관리를 처리하지 않고도 세션을 유지할 수 있게 해준다. 그러나 이동 단말의 안전한 통신을 위해서는 다양한 공격에 대응할 수 있는 보안 메커니즘들이 적용되어야 한다. 이를 위해서는 우선적으로 네트워크 기반 Mobile IPv6에 대한 보안 취약점 분석이 이루어져야 한다. 잠재적인 공격 목표는 합법적인 이동 단말의 네트워크 서비스 비용을 증가시키고, 이동 단말의 통신을 가로채 도청, 위변조를 할 수 있다. 본 논문에서는 네트워크 기반 Mobile IPv6에 대해서 보안 취약점을 식별하고 이를 상세히 분석하였다. 분석 결과는 일반적인 IPv6에서 발생할 수 있는 보안 취약점은 제외하고 네트워크 기반 Mobile IPv6에서만 존재하는 취약점으로 한정하였다.

• 정보처리학회논문지C
• /
• 제19C권2호
• /
• pp.99-118
• /
• 2012

PMIPv6는 기존 프로토콜과는 다르게 MN이 이동성의 주체가 아니라, 네트워크 구성 요소들이 MN의 이동성을 보장해준다. MN이 해야 했던 일들을 네트워크를 구성하는 요소들이 대신 수행해줌으로써 MN은 소형화 및 경량화가 가능하다. 그중에서PMIPv6(Proxy Mobile IPv6)[1]프로토콜에서 인증, 권한 검증, 과금을 지원하는 AAA 프로토콜을사용하여 이동성과 MN장치의 보안성을 제공하는 방법이 제안되었다. 이 방법은 MN장치의 보안성을 제공하고 패킷손실을 줄일 수 있는 좋은 이점에도 불구하고, 보호되지 않는 시그널링 메시지에 대한 보안 위협이 있으며, 도메인간의 전역 이동성은 지원하지 않는다. 본 논문에서는 You-Lee-Sakurai-Hori의 ESS-FH 기법과 Kang-Park[3] 기법을 분석하여 PMIPv6 환경에 적용하여 AAA 프로토콜을 통해 각 객체간의 상호인증과 비밀키 설정 및 관리를 통해 안전한 핸드오버를 수행할 수 있음을 설명하고, 서비스 거부 공격 및 리다이렉트 공격으로부터 안전함을 설명하고, 논리적인 BAN로직 도구를 이용하여 및 이동성 모델링을 통해 검증하였다. 또한 PMIPv6 환경하에서 도메인간의 고속 핸드오버 기법을 제안하다.