• Proceedings of the Korea Information Assurance Society Conference
• /
• 2004.05a
• /
• pp.289-293
• /
• 2004

본 논문에서는 무선 인터넷 환경에서 CHAP 인증 기법을 이용한 로밍 서비스 지원방법을 기술한다. 이를 위해 특별히 GPRS 망으로 이동한 이동 ISP 망 가입자가 자신의 홈 ISP 망을 접속하여 인증을 받기 위한 기법을 제시한다. 또 이동 ISP 망 가입자의 단말에서 정의되어야 할 인증 메시지 구조와 GPRS 망 게이트웨이에서 구현 될 메시지 구조를 제시한다. 아울러 GGSN과 ISP 망간의 인증 메시지 구조를 정의하며 이들 제안된 내용에 대해 시험 환경 구축을 통해 실제 시뮬레이션 결과를 보였다.

• Convergence Security Journal
• /
• v.24 no.1
• /
• pp.3-9
• /
• 2024

Currently, cyberattacks and security threats are constantly evolving, and organizations need quick and efficient security response methods. This paper proposes ways to strengthen internal network security by utilizing Unified Threat Management (UTM) equipment to improve network security and effectively manage and analyze the log data of the internal network collected through these equipment using Elastic Stack (Elasticsearch, Logstash, Kibana, hereinafter referred to as ELK Stack).

• Convergence Security Journal
• /
• v.21 no.1
• /
• pp.45-53
• /
• 2021

When the security monitoring system is performed in a separation network, there is little normal anomaly detection in internal networks or high-risk sections. Therefore, after the establishment of the security network, a model is needed to evaluate state-of-the-art cyber threat anomalies for internal network in separation network to complete the optimized security structure. In this study, We evaluate it by generating datasets of cyber vulnerabilities and malicious code arising from general and separation networks, It prepare for the latest cyber vulnerabilities in internal network cyber attacks to analyze threats, and established a cyber security test evaluation system that fits the characteristics. The study designed an evaluation model that can be applied to actual separation network institutions, and constructed a test data set for each situation and applied a real-time security assessment model.

• Convergence Security Journal
• /
• v.7 no.4
• /
• pp.115-121
• /
• 2007

Due on failures of communication nodes for the wireless and wired networks, mobile agents may be blocked even if there is available service in the networks. To solve it, we propose migration policy with reordering of the paths to guarantee the migration of mobile agents and the paper will provide the extension with the autonomous migration of mobile agents.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.10a
• /
• pp.641-642
• /
• 2011

이동 Ad-hoc 무선망은 고정 라우터나 호스트, 무선 기지국에 관계없이 순수하게 무선기반의 인프라 구조로 구성된 망이다. 기존의 무선망 인프라는 기반 구축 비용이 많이 들고 기반구조가 파괴되었을 때 서비스 제공이 불가능한 단점이 있다. Ad-hoc 무선망은 이러한 단점을 보안하기 위해 라우팅 알고리즘을 구현하여 기존의 통신망보다 Ad-hoc 무선망을 이용하면 지진으로 인한 유.무선망의 통화단절 등을 막을 수 있고, 이동전화 품질서비스, 저렴한 가격, 떨어져 있는 동일 사업장내에서 무료 통화가 가능하여 이동통신 사업자에게 통신료를 지불할 필요가 없다. 본고에서는 이를 실현화 시킬 수 있는 알고리즘 개발과 시험을 통한 결과를 제시하고자 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2017.10a
• /
• pp.607-608
• /
• 2017

이동 Ad-hoc 무선망은 고정 라우터나 호스트, 무선 기지국에 관계없이 순수하게 무선기반의 인프라 구조로 구성된 망이다. 기존의 무선망 인프라는 기반 구축 비용이 많이 들고 기반구조가 파괴되었을 때 서비스 제공이 불가능한 단점이 있다. Ad-hoc 무선망은 이러한 단점을 보안하기 위해 라우팅 알고리즘을 구현하여 기존의 통신망보다 Ad-hoc 무선망을 이용하면 지진으로 인한 유 무선망의 통화단절 등을 막을 수 있고, 이동전화 품질서비스, 저렴한 가격, 떨어져 있는 동일 사업장내에서 무료 통화가 가능하여 이동통신 사업자에게 통신료를 지불할 필요가 없다. 본고에서는 이를 실현화 시킬 수 있는 알고리즘 개발과 시험을 통한 결과를 제시하고자 한다.

• Smart Media Journal
• /
• v.9 no.3
• /
• pp.71-79
• /
• 2020

Mobile network is used by many users worldwide for diverse services, including phone-call, messaging and data transfer over the Internet. However, this network may experience massive damage if it is exposed to cyber-attacks or denial-of-service attacks via wireless communication interference. Because the mobile network is also used as an emergency network in cases of disaster, evaluation or verification for security and safety is necessary as an important nation-wide asset. However, it is not easy to analyze the mobile core network because it's built and serviced by private service providers, exclusively operated, and there is even no separate network for testing. Thus, in this paper, a virtual mobile network is built using OpenAirInterface, which is implemented based on 3GPP standards and provided as an open source software, and the structure and protocols of the core network are analyzed. In particular, the S1AP protocol messages captured on S1-MME, the interface between the base station eNodeB and the mobility manager MME, are analyzed to identify potential security threats by evaluating the effect of the messages sent from the user terminal UE to the mobile core network.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.340-343
• /
• 2006

IPv6는 차세대 네트워크를 구축하기 위한 가장 핵심적인 기술로써, 풍부한 주소공간과 이동성 지원, 보안기능 강화 등 IPv4에 비해 많은 이점을 지니고 있다. 또한 IPv4의 주소 고갈 문제를 해결하기 위해 IPv6로의 전환이 당연시 되고 있으나 IPv4/IPv6 혼재망이 과도기적인 입장에서 대안이 될 수 있다. 그러나 IPv4/IPv6 혼재망과 IPv6망은 IPv4에서와 마찬가지로 프로토콜 기능상의 많은 문제점을 안고 있다. 본 논문에서는 IPv6망 및 IPv4/IPv6 혼재 네트워크상에서의 보안 취약점과 실험 결과를 기술하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.310-312
• /
• 2004

이동 애드혹 망은 기반구조가 없는, 즉, 고정된 라우터나 백본망 같은 기반구조가 없는 무선 이동 노드들로 구성된 망이다. 현재 이동 애드혹 망은 기반구조가 없어 보안이 가장 취약한 부분이다. 본 논문에서는 클러스터 구조 기반의 이동 애드혹 환경에서 안전하고 효율적인 방법으로 그룹의 세션키를 공유하는 패스워드 기반의 그룹키 동의 프로토콜을 제안한다. 그룹키 동의 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망에서 안전하고 효율적인 방법으로 그룹의 세션키를 설정한다. 하지만 기존의 연구는 모두 상당한 양의 통신부하를 유발한다. 따라서 제안 프로토콜은 이동 애드혹 망에 적합한 대칭키 기반으로, 최적의 전송 메시지 복잡도와 2번의 통신 라운드를 요구하기 때문에 매우 효율적이다. 또한 그룹 구성원의 변경이 가능한 동적 특성과 전방향 안전성을 제공한다.

• Convergence Security Journal
• /
• v.20 no.3
• /
• pp.47-52
• /
• 2020

The introduction of virtualization technology in the broadcasting field is actively progressing broadcasting service automation and intelligence based on the effective operation of IT resources throughout the broadcasting industry ecosystem. In recent years, there is increasing interest in increasing the flexibility of various broadcasting resources and increasing the efficiency of interworking with other networks through network virtualization of the broadcasting network infrastructure. The fundamental transformation from the broadcasting network to the IP paradigm is facing a situation where it is necessary to solve various problems for the effective interworking of Internet-based service platforms and 5G networks and the development of new convergence services. In other words, for organic and effective interworking with the next-generation broadcasting network represented by ATSC 3.0, a mobile communication network represented by 5G, and the Internet, a number of difficulties must be solved. In this paper, the basic technology and status for the convergence of ATSC 3.0 broadcasting network and mobile communication network represented by 5G was examined, and a plan for the ATSC 3.0 broadcasting network and 5G network to interwork with each other as a network was described.