• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.502-504
• /
• 2002

현재, IETF AAA 워킹 그룹에서는 기존 AAA 프로토콜인 RADIUS를 보완 및 확장하여 새로운 프로토콜인 Diameter의 표준화를 진행중이다. Diameter는 기존 전화망에서의 PPP 접속 서비스뿐만 아니라 이동 패킷 서비스를 지원하는 Mobile IP 접속 서비스를 지원하도록 설계되고 있다. AAA 서버는 인증(Authentication), 인가(Authorization) 및 과금(Accounting) 서비스를 사용자에게 제공한다. 이때 Diameter 서버는 MN이 제공하는 credential을 검증함으로써, MN에 대한 인증을 수행한다. MN은 credential을 생성하기 위해서, 홈 Diameter 서버와 MN간에 공유하는 MN-AAA 비밀키와 MAC 알고리즘을 사용한다. 상기키는 이동 가입자가 AAA 서비스를 초기에 요청할 때 발급되는 비밀키이며, Diameter 프로토콜은 상기 비밀키의 재발급 메커니즘을 제공하지 않는다. 메커니즘 부재는 키의 누출의 인한 서비스 도용이 발생한 수 있는 취약점이 있다. 본 논문에서는 키의 누출에 대비한 MN-AAA 키의 재생성 및 재분배 메커니즘을 제안한다. 이를 위해서, Mobile IP 프로토콜 및 Diameter 프로토콜을 확장 및 보완한다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.714-719
• /
• 2003

이동 노드가 여러 도메인에 걸쳐 서브넷들 간을 이동하는 경우 Mobile IPv6 서비스는 보안상 취약성을 드러낸다. AAA 인프라 구조는 ISP가 다른 도메인으로부터 온 이동 사용자를 인증할 필요가 있을 때 권고되는 기반 구조이다. AAA 서비스의 기본 요구사항 외에 이동 서비스 지속성을 위해서는 이동 환경에 적합하도록 인증 지연 및 AAA 메시지 부하가 최소화되어야 한다. 이 논문에서는 Mobile IPv6에서 AAA 인프라 구조를 지원하는 로밍 서비스를 고려하고 효율적인 방법으로 이동 노드를 인증할 수 있도록 하는 위임 기능을 고려한 인증 방법을 제안한다. 제안된 구조는 비용 분석을 통해 그 효율성을 검증하였는데 결론적으로 위임 기능이 동작하는 상황에서 이동 노드가 빠르게 로밍하는 경우 50% 이상의 성능 향상을 보였다.

• 인터넷정보학회논문지
• /
• 제12권4호
• /
• pp.15-26
• /
• 2011

신속하고 안전한 이동성 서비스는 유비쿼터스 환경에서 중요한 이슈가 되고 있다. IETF(Internet Engineering Task Force)는 이러한 이슈들에 대응하기 위하여 네트워크 자원의 사용을 안전하게 하고 법적으로 보장하는 핵심기술 같은 많은 의미있는 작업들을 해오고 있으며 기존의 MIPv6(Mobile IPv6)에서 핸드오버 지연과 시그널링 오버헤드 같은 문제를 보완하기 위하여 HMIPv6(Hierarchical Mobile IPv6)를 제안하였다. 현재 HMIPv6에 관한 연구의 대부분은 HMIPv6와 AAA(Authentication, Authorization, Accounting) 프로토콜 사이의 상호작용 절차를 최적화하기 위한 방법에 초점을 맞추고 있다. 해당 논문에서는 AAA 절차에서 인증대기를 최소화하는데 중점을 둔 비용 효율적인 계층 인증 기법을 제안한다. 이 기법에서는 MAP(Mobility Anchor Point)에 배포되어진 AAA 서버들, Root AAA 서버가 관리하는 몇몇의 Leaf AAA 서버들 그리고 홈 도메인 안에 있는 AAA 서버를 대신하는 브로커들의 계층적 AAA 아키텍처를 제안한다. 이 시뮬레이션 결과는 제안된 기법이 이전의 전통적인 인증 조합 모델링과 비교하여 핸드오프 지연과 인증대기 시간이 상당히 줄어들었음을 보여준다.

• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.19-25
• /
• 2003

Mobile IPv6 서비스는 특성상 다수의 서로 다른 관리 도메인에 속한 망간에 걸쳐 IP 계층의 로밍이 발생하므로 많은 취약점을 가지고 있다. 특히, 무선 인터넷 사용자의 로밍으로 인해 사업자간 망간에 걸쳐있는 망 노드들간 인종을 제공하는 안전한 로밍 서비스 기술 즉, AAA 기술이 기본적으로 요구된다. 이러한 로밍 서비스는 통신 사업자의 망간에 걸쳐 있으므로 제도적인 측면, 기술적인 측면에서 다양한 요구사항들이 반영 되어야 한다. 본 논문에서 제안하는 구조는 로밍 서비스를 위해 Mobile IpV6를 적용하고, AAA 관련 메시지의 전송 횟수를 줄이기 위해인증에 필요한 전체적인 트래픽 양 및 메시지 교환 횟수를 최적화하는 키 분배를 위한 서비스 구조를 제안한다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2006년도 춘계학술대회 학술발표 논문집 제16권 제1호
• /
• pp.331-335
• /
• 2006

인터넷의 발달과 사용자 증가로 인해 IETF는 다양한 네트워크와 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증을 위해 AAA를 제안하였다. 그러나 AAA의 최신 버전인 Diameter 표준의 인증 방식은 상호인증과 부인방지를 제공하지 않는다. 이러한 Diameter의 인증을 보완하기 위해 공개키를 이용한 AAA 인증 방식이 제안되었으나, 통신과 연산의 오버헤드로 인해 이동 노드에 적용이 어렵다. 이러한 단점을 극복한 ID 기반 AAA 인증 방식이 제안 되었으나 공모공격과 위장공격으로부터의 취약점을 가진다. 이 논문에서는 공모공격과 위장공격에 안전하고, 계산적 전력적 능력이 부족한 이동 노드의 연산량을 감소시키는 새로운 ID기반 AAA인증 방식을 제안한다. 제안한 방식의 검증을 위해 기존 방식을 비교 평가하여 암호학적인 안전성과 연산량의 효율성을 검증한다. 제안 방식은 이동 노드의 인증시 2개의 난수를 생성하여 안전성을 제공하며, Mobile 노드의 지수연산을 줄임으로 계산 전력적 측면에서 효율적이고 서버의 성능에 따라 인증 수행 시간을 감소 시켜 끊김 없는 서비스를 제공할 수 있는 장점을 갖는다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.165-170
• /
• 2014

본 연구에서는 프록시 모바일 IPv6 환경에서의 인증 지연시간을 최소화하기 위하여 계층적인 인증 기법을 제시한다. AAA 서버의 인증 기능을 LMA와 MAG에 분산하여 해당 LMA 또는 MAG가 모바일 노드에 관한 정보를 가지고 있는 경우 AAA 서버를 거치지 않고 빠르게 인증을 하여 인증 지연 시간을 줄일 수 있는 기법을 제시한다. AAA 서버는 인증을 위한 모든 것을 담당하고 있기 때문에 AAA 서버에 서비스 거부 공격 등으로 인한 단일 고장점 문제가 발생할 경우 모바일 노드는 더 이상 프록시 모바일 IPv6 네트워크에 접속할 수 없는 문제가 발생한다. LMA와 MAG에 인증 기능을 분산함으로써 이러한 단일 고장점 문제에 대응하고 보다 가까운 네트워크 장비에서 보다 가벼운 인증을 수행함으로써 인증 지연시간을 줄일 수 있다.

• 한국전산유체공학회:학술대회논문집
• /
• 한국전산유체공학회 2008년도 춘계학술대회논문집
• /
• pp.10-12
• /
• 2008

Hemodynamic features of blood flow in the abdominal aorta aneurysm (AAA) are very important, because they are closely related with the rupture of aneurysm to death. It has been considered that the wall shear stress of blood flows influences the formation, growth, and rupture of AAA. On this account, it is important to understand the flow structure of blood in the aneurysm. In this study, the whole velocity field information inside a typical AAA was measured using an in vitro AAA model under the pulsatile flow condition. The vessel geometry was reconstructed based on the computerized tomography (CT) data of a patient. The AAA model was made by using a rapid prototyping (RP) method, based on the reconstructed vessel geometry. Velocity fields in the AAA model were measured at different pulsatile phases using a PIV (particle image velocimetry) system. As experimental results, a large-scale vortex is formed inside the AAA model and the vortices located near the AAA wall are supposed to increase the local pressure and wall shear stress. In this study, the AAA wall stress found to be was one of the most important governing parameters giving rise to the ruptured aneurysm.

• 전자통신동향분석
• /
• 제20권1호통권91호
• /
• pp.123-129
• /
• 2005

AAA(Authentication, Authorization, and Accounting) 정보보호 기술은 유/무선 인터넷, 휴대인터넷, Mobile IP, VoIP 등 다양한 서비스 접속을 위한 인증/권한 검증/과금 기능을 제공하기 위한 기술이다. 현재 IETF 표준화 기구에서는 AAA에 관련된 표준을 제정하고 있다. IETF AAA 작업그룹에서 Diameter기반 프로토콜에 대한 표준화를 진행하고 있으며, 지속적인 표준화 작업을 통하여 RFC 표준 6개와 인터넷 드래프트 6개가 진행중이다. 본 고에서는 이러한 Diameter 기반 AAA 정보보호 기술에 대해 현재까지의 표준화 진행 상태 및 표준화 방향을 IETF AAA 작업그룹 중심으로 살펴본다.

• 정보보호학회논문지
• /
• 제18권6A호
• /
• pp.75-83
• /
• 2008

본 논문은 AAA 기반의 MIPv6 환경 하에서 노드가 이동함에 따라, 도메인간 사용자 인증에 관한 방법을 기술한다. 기존에는 MN이 도메인간 이동하는 경우, 방문도메인의 AAA 서버를 통해 홈도메인의 AAA 서버에서 사용자를 인증하는 방법이 제안되었으나, 본 논문에서는 도메인간의 권한인증서를 이용하여 방문도메인에서 사용자인증을 수행할 수 있는 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.625-628
• /
• 2008

네트워크 서비스를 제공함에 있어서 사용자 인증, 접근 권한 및 요금 처리는 필수적인 기능이다. 이러한 기능을 제공하기 위해 AAA 기술이 정의되었다. AAA의 성능은 네트워크 서비스 전체의 성능에 큰 영향을 줄 수 있다. 현재 AAA 성능에 관련된 이슈와 그 해결책은 알려져 있으나, 이를 통한 성능 향상의 정도는 분석되지 않았다. 본 논문은 AAA 이슈에 대한 분석과 해결책을 설명하고 시뮬레이션을 통해 각 이슈에 대한 성능 향상의 정도를 가시적으로 보여주고 있다. 시뮬레이션 결과에 따르면 AAA의 해결책을 적용한 경우 평균 33%의 성능 향상을 기대할 수 있다.