• 제목/요약/키워드: 협조 프로토콜

검색결과 22건 처리시간 0.034초

5G 인증 및 키합의 프로토콜(5G-AKA)의 보안취약점과 PUF 기반의 보안성 향상 방안 (The Security Vulnerabilities of 5G-AKA and PUF-based Security Improvement)

  • 정진우;이수진
    • 융합보안논문지
    • /
    • 제19권1호
    • /
    • pp.3-10
    • /
    • 2019
  • 5G 네트워크는 초고속, 초연결, 초저지연이라는 요구를 구현하기 위해 다양한 ICT 기술들을 접목한 차세대 융합 네트워크로서, 이전 세대 이동통신 네트워크의 보안취약점을 해결하기 위해 다양한 노력들이 시도되었다. 그러나 현재까지 발표된 표준화 규격들에는 USIM 탈취 및 복제, 메시지 재전송 공격, 경쟁조건 공격 등의 보안취약점이 여전히 존재한다. 이러한 문제를 해결하기 위해, 본 논문에서는 물리적 복제방지 기능인 PUF 기술을 적용한 새로운 5G 인증 및 키합의 프로토콜을 제시한다. 제시된 PUF 기반의 인증 및 키합의 프로토콜은 특정 입력값에 대해 장치별로 고유하게 생성되는 응답값과 해시함수를 이용하여 현재까지 식별된 보안취약점을 개선한다. 이러한 접근 방법은 보안성이 중요하게 요구되는 영역에서 5G 네트워크를 활용할 경우, 저렴한 PUF 회로의 추가를 통해 강력한 화이트리스트 정책을 구현할 수 있게 해 준다. 또한 기존 프로토콜에 추가적인 암호 알고리즘을 적용하지 않기 때문에 연산 비용 증가나 인증 파라미터 저장 공간 증가의 부담도 상대적으로 적다.

효율적인 영지식 부인봉쇄 프로토콜 연구 (Study of Undeniable Signatures Schemes based on Zero-Knowledge Proof)

  • 계이기;최황규
    • 한국항행학회논문지
    • /
    • 제14권5호
    • /
    • pp.691-696
    • /
    • 2010
  • 본 논문은 부인봉쇄에서 영지식 검증을 위해 일방향 함수와 부분선택 방법을 사용하는 새로운 기법을 제한한다. 제안된 기법의 핵심은 서명자의 협조 없이 전달되는 문서에 대하여 서명자를 보호하는 것이다. 또한 본 논문은 확인과 부인 프로토콜 수행 과정에서 메시지 교환을 위한 통신비용을 최소화할 수 있음을 보이며, 이는 모바일 환경에 매우 유용하다. 한편 제안된 기법은 서명자가 원래 메시지와 서명을 모르는 상황에서 검증자의 비밀을 보호하면서 서명이 유효한지를 검사할 수 있는 검증자를 허용한다.

무선 센서 네트워크에서 안전한 클러스터 구성 방안 (A Secure Cluster Formation Scheme in Wireless Sensor Networks)

  • 왕기철;조기환
    • 대한전자공학회논문지TC
    • /
    • 제49권8호
    • /
    • pp.84-97
    • /
    • 2012
  • 무선 센서 네트워크에서 클러스터 구조는 부하균형, 에너지 절약, 분산 키 관리와 같은 중요한 이점들을 유발한다. 네트워크를 클러스터 구조로 변경하기 위해서 센서들은 배치된 후에 클러스터 구성 프로토콜을 실행해야 한다. 이때 일부 노드들이 공격자에 의해 오염될 수 있으며 이들이 클러스터 구성 프로토콜에 따르지 않으면 임의의 클러스터에서 멤버십의 비일치가 발생한다. 이러한 경우에 클러스터들은 분할되게 되며 이에 따라 클러스터 수는 증가하고 클러스터내의 멤버수가 줄어드는 문제점이 발생한다. 본 논문에서는 오염노드들의 프로토콜 비협조에 잘 대처하는 기법을 제안한다. 먼저, 제안방법은 클러스터 내에서 임의의 두 노드 간에 거리가 최대 2홉이 되는 2홉 클러스터들을 생성한다. 게다가 제안방법은 오염노드에 의한 클러스터들의 분할을 막기 위해 2홉 거리의 노드에 의한 검증을 이용한다. 또한 제안방법은 노드들의 에너지 소모를 감소시키기 위하여 주로 방송전송들을 이용한다. 실험결과들은 제안방법이 다른 방법에 비해 클러스터 수를 감소시키며 좀 더 안전하고 에너지 효율적임을 보여주었다.

화상회의 시스템의 유연성 개선을 위한 에이전트 내 QoS 자동 튜닝법 (An Automatic QoS Tuning Method for Improving Flexibility in Agent-based Flexible Videoconference System)

  • 이성독;강상길
    • 한국지능시스템학회:학술대회논문집
    • /
    • 한국퍼지및지능시스템학회 2005년도 추계학술대회 학술발표 논문집 제15권 제2호
    • /
    • pp.511-514
    • /
    • 2005
  • 에이전트 기반 플렉시블 화상회의 시스템은 데스크 탑 컴퓨터로 화상회의 시스템을 이용할 때 발생하는 시스템의 내 ·외적인 다양한 변동 및 이용자에게 가해지는 부담의 감소를 목적으로 설계된 화상회의 이용 지원환경이다. 본 논문에서는 플렉시블 화상회의 시스템의 유연성을 개선하기 위한 한 방법으로서 QoS(Quality of Service) 파라미터 자동 튜닝법을 적용한 화상회의 매니저 에이전트의 새로운 아키텍처를 제안한다. 제안한 화상회의 매니저 에이전트를 기반으로 구축된 플렉시블 화상회의 시스템은 일반 이용자들이 화상회의를 이용할 때 발생하는 서비스 품질 요구 변경 및 시스템 부담 등의 문제를 유연하게 해결한다. 매니저 에이전트는 다른 에이전트들과 프로토콜을 이용하여 긴밀하게 협조를 하며, 문제 해결의 진행상황을 고려하면서 서비스 품질 파라미터를 자동으로 조정한다. 조정된 파라미터에 의해서 시스템은 내 ·외적 변동 대한 유연한 대응이 가능하게 되었고 또한 이용자에게 가해지는 부담도 감소한다. 결국, 제안 아키텍처를 적용한 시스템이 기존 시스템과 비교하여 유연성이 증가되었음을 실험을 통하여 증명한다.

  • PDF

모바일멀티미디어연구센터 : Ad Hoc 및 Sensor Network 기술 연구

  • 마중수
    • 정보와 통신
    • /
    • 제21권12호
    • /
    • pp.89-101
    • /
    • 2004
  • 모바일멀티미디어연구센터는 이동적응망의 기반기술 및 응용시스템 개발을 통한 산업화 기여와 무선통신, 네트워크 프로토콜, 응용 소프트웨어 기술들을 통합적으로 습득한 고급 인력 양성을 목적으로 2001년 11월에 정보통신부의 ITRC로 선정되었다. 본 센터에서는 별도의 인프라 기반 망의 지원 없이, 사용자 각자가 보유한 정보통신기기틀이 서로 협조하여 필요한 망을 즉석에서 형성하는 이동적응망(Ad Hoc Network) 관련기술들을 연구개발 하고 있다. 총괄과제 책임자인 마중수교수를 중심으로 4개 대학(ICU, KAIST, 아주대, 연세대) 8명의 효수와 70여명의석/박사과정 학생들과 참여 연구기관들이 협력하여 유기적이면서 통합적인 방식으로 연구를 진행하고 있다 본 고에서는 연구센터의 개요, 연구목표, 추진체계 및 전략, 그리고 진행중인 연구과제에 대한 내용을 소개한다.

메커니즘 디자인 접근방식에 기반을 둔 애드혹 네트워크 라우팅 기법 (An Ad-Hoc Network Routing Scheme based on Mechanism Design Approach)

  • 이진형;김승욱
    • 한국정보과학회논문지:정보통신
    • /
    • 제37권3호
    • /
    • pp.198-203
    • /
    • 2010
  • 본 논문에서는 자신의 이익만을 극대화하도록 이기적인 행동을 하는 애드혹 네트워크의 노드들을 관리하는 새로운 라우팅 프로토콜을 제안한다. 제안된 라우팅 기법에서는 무선 노드간의 거리와 남은 에너지를 고려하여 노드 간의 전송 비용을 계산하고 이를 통해 에너지 효율적인 경로를 설정한다. 또한, 해당 경로상의 노드들에게 협조적인 행동을 유도하기 위해 메커니즘 디자인의 일종인 VCG 메커니즘을 이용하여 각 중계 노드에게 인센티브를 제공하고 이를 기반으로 대역폭 예약을 수행해 실시간 데이터에 대한 서비스 품질을 보장하도록 하였다.

이질형 통합 데이타베이스 시스템의 전역 트랜잭션을 위한 병행수행 제어기법 (Concurrency Control for Global Transaction Management in Integrated Heterogeneous Database System)

  • 이규웅
    • 정보처리학회논문지D
    • /
    • 제8D권5호
    • /
    • pp.473-482
    • /
    • 2001
  • 이질형 통합 데이타베이스 시스템은 비정형 데이타를 비롯하여 관계형 데이타베이스 시스템의 정형 데이타에 이르기까지, 지역적으로 여러곳에 산재해 있는 유용한 정보를 통합하여 일관된 인터페이스를 통한 접근을 제공하는 통합 데이타베이스 시스템이다. 통합된 데이타 자원들은 서로 다른 질의 처리 능력을 제공할 뿐 아니라, 지역 자치성(local autonomy)요구사항 때문에 전역적 트랜잭션 처리를 위한 지역 시스템의 상호 협조 운영이 불가능하여, 전역적 직렬성(global serializability)을 만족하는 전역 트랜잭션 관리기의 설계가 없다. 본 논문에서는 이질형 통합 데이타베이스 시스템의 전역 트랜잭션 관리 문제점 중에서 가장 잘 알려진 간접충돌의 문제를 해결하기 위해, 전역 무결성 제약사항의 특징을 이용한 전역 트랜잭션 모델을 정의한다. 전역 트랜잭션 모델을 기반으로 지역-로킹 연산과 이에 다른 프로토콜을 제안하고, 제안된 프로토콜이 전역 트랜잭션을 보장함을 증명한다. 또한 본 논문에서 제안된 지역 -로킹 병행수행 제어 방법은 보다 현실적인 간접충돌의 범위를 정의함으로써, 기존의 제안된 방법보다 높은 병행성 정도(concurrency degree)를 보장함을 지역 접근에 대한 경쟁률 분석을 통해 살펴본다.

  • PDF

일반향 해쉬 함수에 기반한 효율적인 온라인 비밀분산 방식 (Efficient On-line Secret Sharing scheme based on One-way Hash Function)

  • 오수현;김승주;원동호
    • 한국정보처리학회논문지
    • /
    • 제7권10호
    • /
    • pp.3128-3137
    • /
    • 2000
  • 비밀분산이란 비밀정보에 대한 부분 정보를 여러 참가자들에게 분배하였다가 필요한 경우에 허가된 참가자들의 협조에 의해서만 복원이 가능하도록 하는 암호학적 기술을 말한다. 이러한 비밀분산은 비밀정보의 관리뿐만 아니라 다자간 프로토콜, 그룹 암호 방식 등의 분야에서 매우 중요한 부분이다. 본 논문에서는 일방향 해쉬함수에 기반한 효율적인 온라인 비밀분산 방식을 제안하고자 한다. 제안하는 방식은 하나의 부분 정보만으로 여러 개의 비밀을 분산할 수 있고, 액세스 구조가 변하는 경우에는 게시판에 공개된 값들만 변경하면 각 참가자들은 기존의 부분 정보를 그대로 사용할 수 있다. 또한 참가자들의 부정이 있는 경우 그 수에 관계없이 항상 부정한 참가자의 신분을 밝혀낼 수 있으며, 기존의 제안된 방식들보다 계산상 효율적이라는 장점이 있다.

  • PDF

B2B 전자 상거래 환경에서 기업 사이의 적기 협력 지원을 위한 능동 기능 컴포넌트 (An Active Functionality Component to Support Timely Collaboration among Businesses in B2B EC Environment)

  • 이동우;이성훈;황종선
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제11권2호
    • /
    • pp.165-179
    • /
    • 2005
  • B2B 전자 상거래 환경에서 기업들은 긴밀한 협력을 필요로 한다 특히 기업 사이의 긴급 협조요청이나 긴급 정보는 즉시 처리 방식으로 협력하여야 한다. 그러나 대부분의 시스템들은 시스템의 독립성과 보안을 위한 방화벽 때문에 이를 적절히 다루지 못하고 있고 ad hoc 방식으로 처리하고 있다. 본 논문에서는 B2B EC 환경에서 기업들의 적기 협력 방안과 이를 지원하는 능동 기능 컴포넌트를 제안한다. 능동 기능 컴포넌트는 고수준의 ECA 규칙 패턴과 사건 기반의 즉시 처리 방식을 지원하므로 시스템 관리자나 프로그래머가 응용 로직과는 별도로 즉시처리 협력을 쉽게 구축하고 유지 보수할 수 있다. 제안하는 능동 기능 컴포넌트는 기업의 방화벽을 통해서도 적용될 수 있도록 HTTP 프로토콜을 사용하였고, 실용성을 위하여 상업용 DBMS를 이용하여 설계하였다.

화상회의 시스템의 유연성 개선을 위한 에이전트 지식 구성 및 평가 (Construction and Evaluation of Agent Knowledge for Improving Flexibility in Videoconference System)

  • 이성독;강상길
    • 한국지능시스템학회논문지
    • /
    • 제15권5호
    • /
    • pp.605-614
    • /
    • 2005
  • 에이전트 기반 플렉시블 화상회의 시스템은 데스크 탑 컴퓨터로 화상회의 시스템을 이용할 때 발생하는 시스템의 내 외적인 다양한 변동 및 이용자에게 가해지는 부담의 감소를 목적으로 설계된 화상회의 이용 지원환경이다. 본 논문에서는 플렉시블 화상회의 시스템의 유연성을 개선하기 위한 한 방법으로서 서비스 품질 파라미터 조정 기법을 적용한 화상회의 매니저 에이전트 내 지식 부분을 새롭게 설계한 T-INTER(Tuning-INTER) 아키텍처를 제안한다. 제안한 아키텍처를 기반으로 구축된 플렉시블 화상회의 시스템은 일반 이용자들이 화상회의를 이용할 때 발생하는 서비스 품질 요구 변경 및 시스템 부담 등의 문제를 유연하게 해결한다. 매니저 에이전트는 다른 에이전트와 프로토콜을 이용하여 긴밀하게 협조를 하며, 문제 해결의 진행상황을 고려하면서 QoS 파라미터를 자동으로 조정한다. 조정된 파라미터에 의해서 시스템은 변동에 대한 유연한 대응이 가능하게 되었고, 또한 이용자에게 가해지는 부담도 감소한다. 결국, 제안 아키텍처를 적용한 시스템이 기존 시스템과 비교하여 유연성이 증가되었음을 실험을 통하여 증명한다.