• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(B)
• /
• pp.98-100
• /
• 2012

본 논문에서는 차세대 전술이동통신체계에서의 무선 MSAP Mesh망에서 효율적으로 인증 키를 관리하고 전술이동통신체계의 부하를 줄이는 새로운 혼합형 인증기법을 제안한다. 기존 방식에서 각 MSAP이 체계 접속을 위해서는 중앙집중형 인증기법과 분산형 인증기법을 활용할 수 있는데 각각의 문제점을 안고 있다. 즉, 중앙집중형 인증기법은 MSAP 노드의 빈번한 가입 및 탈퇴로 인한 과다한 지연 문제가 있고 분산형 인증기법은 인증에 필요한 정보를 사전에 공유해야 하는 문제점이 있다. 이러한 문제점을 보완하는 동시에 전술적인 환경에서 악의적인 MSAP 접속 거부와 네트워크 보안성을 극대화하기 위해서는 보다 효과적인 인증기법이 요구된다. 따라서 본 논문에서는 미 인증된 MSAP이 EAP-TLS 기법을 기반으로 전술이동통신 네트워크 진입시 초기인증과 이웃 MSAP간의 상호인증 등 다양한 시나리오를 군의 특수한 환경에 맞추어 구체적으로 제시하고 각 인증 기법의 장 단점을 분석하여 혼합형 인증기법 적용에 타당성을 강조하였다.

• 한국통신학회논문지
• /
• 제32권1B호
• /
• pp.11-16
• /
• 2007

본 논문에서는 이동 애드혹 망을 위해 시공간 방식에 근거한 보안 라우팅 프로토콜의 설계와 성능을 기술한다. 제안된 시공간 방식은 시간영역에서는 출발지와 목적지 간에 키 배포를 수행하고, 또한 공간영역에서는 경로 상에서의 침입 탐지를 수행하기 때문에 붙여진 이름이다. 데이터 인증을 위해 효율성이 높은 대칭키 방식을 사용하고, 비밀 키는 출발지에서 목적지로 시간차를 이용하여 배포되어 진다. 또한, 단방향의 해쉬체인을 공간측면에서 홉단위로 형성함으로써, 침입자나 포섭된 노드가 라우팅 정보를 조작하는 것을 방지한다 제안된 라우팅 프로토콜의 성능을 평가하기 위해 ns-2 시뮬레이션을 통하여 같은 조건하에서 기존의 AODV와 비교한 결과, 우리가 제안한 프로토콜이 보안 기능을 제공하면서도 동시에 지연시간과 처리율 측면에서 기존의 AODV와 유사한 성능을 보여주고 있다.

• 한국정보과학회논문지:정보통신
• /
• 제33권4호
• /
• pp.310-323
• /
• 2006

본 논문에서는 ad hoc 망에서의 다중 계층 기법 기반의 안전한 클러스터 라우팅 프로토콜을 표현하였다. 클러스터기반 라우팅인 ARCH와 DMAC의 수정을 통해 CH와 CCH의 선택 알고리즘을 이용하여, ad hoc 라우팅 프로토콜에서의 보안 위협 요소에 대한 효율적인 프로토콜인 AMCAN(Ad hoc 망을 위한 다중 계층 클러스터링 기반의 인증 )을 제안하였다. 본 프로토콜은 ad hoc 망에서 임계치 (threshold) 인증 기법을 통한 Shadow Key를 이용하여 확장성을 제공하였다. 제안된 프로토콜은 다른 클러스터 노드들간의 상호 신뢰 관계를 갖는 종단간 인증 프로토콜로 구성하였다. 제안된 기법은 규모가 넓은 ad hoc 망에서 임계치 인증키 구성의 장점을 갖는다. 본 논문의 실험결과를 통해 다중 계층 라우팅 기법에서 임계치 키 구성을 이용한 임시 세션키의 안전한 분산을 통해 노드 ID 위조를 방지하고, 상호 종단간 인증과 Reply Attack을 검출하여 안전한 채널을 구축하는 것을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1623-1626
• /
• 2002

무선 통신은 제한된 대역과 단말 기능에 있어서의 제약으로 유선 환경에서 제공받는 서비스를 수용하는데 문제가 된다. 이러한 문제의 해소 방안으로 무선 접속 기능을 향상하기 위한 근거리 사설 무선망인 ad hoc 네트워크가 치관 주목을 받고 있다. ad hoc 네트워크는 말은 장점들이 있으나 그에 따른 문제점들 또한 많다. ad hoc 네트워크의 특징으로 인하여 기존치 인프라 네트워크에 적용되던 메커니즘들이 적용되기가 어렵다. 특히 두선 연결에 따른 보안 취약점과 중앙 통제를 위한 고정된 제어장치가 없어 인증과 키 관리가 문제가 되고 있다. 따라서 본 논문에서는 ad hoc 네트워크 환경의 특징으로 인하여 발생하는 문제점들과 보안상의 취약점들을 살펴본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.826-828
• /
• 2011

스마트그리드는 에너지 고갈과 지구온난화 등의 환경문제를 해결하기 위한 방안으로 IT와 통신기술을 접목하여 에너지 활용의 효율성을 높이는 기술이다. 스마트그리드는 기존의 전력망에 비하여 소비자와 전력 공급자간 양방향 통신으로 이동하는 정보가 많은데 그 중에서도 스마트미터와 사업자의 정보수집 디바이스인 AMI Headend의 통신영역의 보안이 중요하다. 위와 같은 이유로 스마트미터와 AMI Headend의 통신영역의 보안에 대한 연구들이 많이 이루어지고 있지만 아직 미흡한 실정이다. 따라서 본 논문에서는 스마트그리드의 스마트미터와 AMI Headend 통신영역의 보안을 위한 인증 프로토콜을 제안한다.

• 한국정보통신학회논문지
• /
• 제11권1호
• /
• pp.206-215
• /
• 2007

Ad-Hoc 네트워크 기술이 미래의 이동 인터넷 기술로서 이동통신망(Mobile Network) 뿐만 아니라 공중무선랜망(WPAN) 그리고 유비쿼터스 망 등에 광범위하게 활용되기 위해서는 개선 및 보완되어야 할 기술적인 문제들이 많다. 특히, 최근 네트워크 보안의 허점을 이용한 보안상 공격이 급증하고 있는 상황에 반하여 Ad-Hoc 라우팅 프로토콜 연구 대부분은 보안 위협 요소를 배제하고 안전한 환경을 가정한 채 수행되고 있다. 또한 Ad-Hoc 네트워크가 무선 매체 특성상 더욱 많은 보안상 위협에 노출되기 쉽고 유선에서 사용되던 보안 메커니즘을 그대로 적용되는 것이 부적합함을 고려할 때 Ad-Hoc 보안에 관한 연구는 더욱 활발히 이루어져야 할 것이다. 따라서 본 논문에서는 Ad-Hoc 네트워크의 특성을 고려하여 중앙 집중적인 인증기관이나 키 분배센터에 의존하지 않고 클러스터를 구성하고 있는 멤버 노드들 간의 협력적이고, 분산된 인증서를 이용한 인증 서비스를 제공할 수 있는 모델을 제안한다. 아울러 시뮬레이션을 통해 제안한 모델의 확장성과, 견고성을 평가해 본다.

• 한국정보과학회논문지:정보통신
• /
• 제33권3호
• /
• pp.218-230
• /
• 2006

기업의 서비스 망은 DMZ(De-Militarized Zone)를 기준으로 인터넷과 인트라넷으로 분할된다. Mobile IP 의 설계 철학은 망의 토폴로지 및 서비스 형태와 무관하게 지속적인 이동성 제공을 위한 투명성을 제공하는 것이다. 그러나 기존의 기술 사양에서는 이러한 사설망으로의 원활한 로밍을 제공하지 못한다. 즉, 로밍 시 보안 정책 수용을 위한 다양한 접근 방법을 수용하지 못한다. 본 논문에서는 인터넷에 있는 기업 사용자가 VPN(Virtual Private Network) 게이트웨이를 통한 인트라넷 엑세스를 가능하도록 하기 위해 AAA(Authentication, Authorization, Accounting) 인프라 기반의 인증 및 세션 키 교환에 관해 기술하고 제안된 방식에 대한 성능 분석결과를 제시한다.

• 전자통신동향분석
• /
• 제21권2호통권98호
• /
• pp.192-199
• /
• 2006

본 고에서는 IEEE 802.16/와이브로 망에서의 IPv6 적용에 따른 시나리오 및 기존IPv6 프로토콜에 대한 네트워크 이슈들을 기술한다. 이를 위해 먼저 IEEE 802.16 망의 특성 및 IPv6 적용에 따른 문제점들을 분석하고, IPv6 적용 가능한 시나리오를 서비스 방법, 시스템 구조, CS 적용 방법, 프리픽스(prefix) 할당 방법에 따라 구분하여 제안한다. 이를 기준으로 IPv6 이웃 탐색(neighbor discovery), IPv6 패킷 전송, 이동성, 멀티캐스트, 보안 프로토콜 등이 어떠한 제한 및 수정이 요구되는지에 대해 기술한다.

• 정보와 통신
• /
• 제21권8호
• /
• pp.88-98
• /
• 2004

본 고는 통신의 진화 방향인 통합(convergence)의 추세를 나타낸다. 통합은 서비스, 네트워크, 비즈니스 등의 통합으로 실현되고 있다. 통합 서비스를 위한 기본 인프라인 광대역통합망(Broadband convergence Network)의 개념, 서비스 특징 및 발전방향 등을 기술한다. 광대역 통합망은 유무선 통합, 통신/방송 융합, 음성 및 데이터의 통합을 위해 필요한 네트워크를 서비스 계층, 제어 계층, 전달망 계층, 접속 계층, 유비쿼터스 접속 및 가입자 단말 계층으로 구분한다. BcN은 사용자가 원하는 품질과 보안의 정도에 따라 차별화된 광대역 멀티미디어 서비스제공 및 관리가 가능한 네트워크이다. 이러한 BcN진화를 위한 무선 네트워크 관점의 All-IP진화 방향을 나타낸다. 먼저, 무선 네트워크에서의 광대역 멀티미디어 서비스의 특징 및 종류, 이를 위한 광대역 통합망의 특징을 살펴본다. 그리고 향후 BcN으로의 무선 네트워크의 진화 방향을 나타낸다. BcN의 무선 네트워크는 다양한 광대역 멀티미디어 서비스를 제공하기에 적합한 이동성 및 광대역 엑세스가 가능한 시스템이 추가될 전망이다. 마지막으로, 향후 통신 서비스의 진화 방향인 유비쿼터스 서비스를 위해 필요한 유비쿼터스 네트워크를 전망한다. 미래의 유비쿼터스 네트워크를 위한 지능형 플랫폼, 통합 단말 등 기술적 요구사항들과 진화방향을 나타낸다.

• 한국콘텐츠학회논문지
• /
• 제11권9호
• /
• pp.17-25
• /
• 2011

무선망의 적용분야가 활성화되기 시작하면서 보안 분야의 연구 또한 활발해지고 있다. 본 논문에서는 이동메쉬 노드가 언제 어디서든지 안전한 네트워크 접속을 확보할 수 있는 인증 기법을 소개한다. 특히, 로밍 상황에서 메쉬 노드가 안전한 접속을 확보하려면 홈과 외부 도메인 사이의 인증 교류 문제와 외부 도메인들 사이의 인증 교류 문제를 효과적으로 고려해야 한다. 제안한 인증 방법의 새로운 특징으로는 홈과 외부 도메인 사이의 직접적인 연결이나 교류 없이도 안전한 로밍 접속 인증을 제공할 수 있다는 점이다. 홈과 외부도메인의 연결에 관계없이, 메쉬 노드의 인증을 수행하는 외부 도메인 라우터는 인접하는 또 다른 외부 도메인을 선택하여 접촉하는 방식을 사용한다. 물론, 접촉대상인 외부 도메인 라우터 그룹에는 메쉬 노드의 방문기록을 보유한 라우터들만이 포함된다. 본 인증 방식의 성능을 평가하기 위하여 분석적인 기법을 사용하였고 기존 방식들과 비교하였다. 평가 결과, 제안한 방식이 인증 응답 시간 및 인증 서비스 제공 능력 측면에서 비교 대상 기법에 비하여 우수한 성능을 보유함을 확인하였다.