• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.544-546
• /
• 2004

본 논문에서는 액티브 라우터를 이용 Enhanced Mobility Management(EMM) 알고리즘을 사용 하는 이동성관리 구조에서, 이동노드의 신뢰성 확보를 위한 AAA프레임워크와의 연동모형을 전제로 한다. 액티브 라우터로 구성된 능동망내에서 액티브 캡슐에 의한 EMM모듈의 운용시 발생할 수 있는 노드의 망 접속인증과 이동노드로의 인증모형을 기존의 AAA구조와 연계하여 해결하는 방안을 제시한다. 지역등록시 발생하는 통신지연 문제를 해결하기위한 강화된 AAA구조와의 연동기법을 설계하여 보다 더 부드럽고 안전한 핸드오프 과정을 제안한다.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.43-52
• /
• 2005

MIPv4는 MN의 이동성을 지원하기 위한 프로토콜이며, MN의 이동에 대해 등록 프로토콜을 수행함으로써 MN의 바인딩 정보를 관리하며 MN에게 지속적인 통신을 제공하게 된다. 이러한 등록 프로토콜은 무선 환경에서 다수의 MN에 의해서 수행되기 때문에 인증이 반드시 필요하며, 인증을 위해 키 분배센터 역할의 AAA를 도입하는 것이 일반적인 접근방식이다. 본 논문에서는 기본적인 AAA방식에 도메인 키 개념을 도입하여 AAA의 접속을 최소화하는 효율적인 등록 프로토콜을 제안한다. 또한 제안 프로토콜은 다양한 유형의 재생공격에 대응 가능하며, MN에게 네트워크 서비스를 제공함에 따라서 발생되는 과금문제를 해결하기 위한 부인방지 서비스도 제공한다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.129-138
• /
• 2007

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.

• 대한전자공학회논문지TC
• /
• 제46권9호
• /
• pp.39-45
• /
• 2009

IP 계층의 이동성 지원을 위한 기술인 Mobile IPv6이 상업망에 배치되면, 이동노드에 대한 인증, 권한부여 및 과금을 위한 AAA 서비스가 필요하게 된다. AAA와 Mobile IPv6은 서로 독립적으로 수행되는 프로토콜이다. 그래서 이 두 프로토콜을 연동시키는 방법들이 등장하게 되었다. 이러한 두 프로토콜의 연동 방법은 AAA 인증 요청 시에 이동노드와 홈에이전트 사이의 보안협약을 설립하게 할 수 있고, 이동성 지원을 위해 홈에이전트로의 바인딩 갱신 과정을 AAA 인증 요청과 동시에 수행하여 최적화할 수 있다. 하지만, Mobile IPv6의 Route Optimization 모드의 사용은 Return Routability 과정을 이용하기 때문에 여전히 많은 시그널 메시지의 사용과 지연시간을 야기하게 된다. 이러한 문제점을 해결하기 위하여 Route Optimization 모드를 최적화 하는 방법을 제안한다. 제안된 방법은 Route Optimization 모드를 위해서 Return Routability 과정을 수행하지 않고, 홈에이전트가 AAA 인프라를 통하여 상대노드에게 이동노드에 대한 바인딩 갱신을 수행하도록 한다. 제안된 방법은 Return Routability 과정을 수행하지 않으므로 시그널 메시지를 줄이고 핸드오버 지연시간을 단축시킬 수 있다. 제안된 방법의 성능평가를 위해서, 핸드오버 지연시간을 기존의 AAA와 Mobile IPv6 연동 방법들과 제안한 방법을 비교 분석하였으며, 기존 방법과 비교하여 제안하는 방법은 핸드오버 지연시간은 평균적으로 61% 단축시킬 수 있다.

• 대한방사선치료학회지
• /
• 제35권
• /
• pp.15-21
• /
• 2023

목 적: 전자포탈영상장치 기반의 환자특이적 정도관리를 위한 portal dose image prediction (PDIP)와 anisotropic analytical algorithm (AAA)을 비교하여 성능을 분석하고, AAA를 사용한 portal dosimetry의 임상적 사용 가능성을 평가하고자 한다. 대상 및 방법: 폐암 환자 15명과 간암 환자 17명, 총 32명의 환자를 후향적으로 선정하였다. PDIP와 AAA를 사용하여 검증용 치료계획을 생성하였다. 계산된 분포와 측정된 분포를 비교한 감마통과율(Gamma passing rate, GPR)과 다엽콜리메이터(Multileaf collimator, MLC) 위치 차이를 얻었다. 결 과: 폐암 환자군의 GPR 평균값은 PDIP 사용시 3%/3 mm에 대해 99.5% ± 1.1%, 1%/1 mm에 대해 90.6% ± 5.8%였다. AAA 사용시 3%/3 mm에 대해 98.9% ± 1.7%, 1%/1 mm에 대해 87.8% ± 5.2%였다. 간암 환자군의 GPR 평균값은 PDIP 사용시 3%/3 mm에 대해 99.9% ± 0.3%, 1%/1 mm에 대해 96.6% ± 4.6%였다. AAA 사용시 3%/3 mm에 대해 99.6% ± 0.5%, 1%/1 mm에 대해 89.5% ± 6.4%였다. MLC 위치 차이는 0.013 mm ± 0.002 mm로 적었으며, 감마통과율과 상관관계를 보이지 않았다. 결 론: 전자포탈영상장치 기반 환자특이적 정도관리를 수행할 때 AAA를 임상적으로 portal dosimetry 계산 알고리즘으로써 사용할 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.566-572
• /
• 2004

본 논문에서는 이동노드의 글로벌 이동성을 제공하기 위한 방법으로 AAA(Authentication, Authorization and Account) 서비스 기반의 보안 인증 모델을 정의하고 AAA 인증 절차에서 발생하는 서비스 지연 시간을 최소화하기 위해 Mobile IP 작업 그룹에서 정의하고 있는 Fast Handoff를 적용하였다. 즉, 이동노드의 로밍이 발생하는 경우 Fast Handoff 절차가 진행되면서 동시에 AAA 인증 절차를 수 행함으로써 이동노드 인증 시간을 줄이고 신속한 로밍 및 서비스 제공이 가능하도록 하였다. IPsec (Internet Protocol Security), RR(Return Routability), AAA를 기반으로 한 기존의 방식들은 이동노드의 Layer2 Handoff가 성공적으로 처리된 후에 발생하는 인증 절차를 정의하고 있는데 이 절차가 수행되는 동안은 이동 노드의 서비스가 지연되므로 실시간, 고품질의 서비스를 만족하기 위해서는 이를 줄일 수 있는 방안이 연구되어야 한다. 본 논문에서 제안한 방법은 이러한 목적을 만족하기 위한 것으로써 제안된 방식을 사용했을 때 Layer2 Handoff 전에 이동 노드가 FBACK(Fast Binding Acknowledge) 메시지를 받은 경우 최대 55%, 받지 못한 경우 최대 17%의 성능 향상을 보인다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.79-89
• /
• 2004

Mobile IP Low Lattency Handoffs Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며. 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키론 재사용 하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트로 하여금 신뢰할 수 있는 제3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요 없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.581-584
• /
• 2004

Currently, there are many subscriber access networks: PSTN, ADSL, Cellular Network, IMT200 and so on. To these service providers that provide above network service, it is important that they authenticate and authorize legal subscribers and account for their usage. At present, There exist the several protocols that Support AAA(Authentication, Authorization and Accounting) service : RADIUS, Diameter, TACACS+. Nowadays, RADIUS has used for AAA service widely. It has been extended to support other access network environment. So, we extend RADIUS to support environment of Mobile IPv6. Mobile IPv6 uses IPsec as a security mechanism, basically. But, IPsec is a heavy security technology for small, portable, mobile device. Especially, it is serious at IKE, the subset of IPsec. IKE is a key distribution protocol that distributes the key to the endpoints of IPsec. In t:lis paper, we extend RADIUS to support environment of Mobile IPv6 and simplify the IKE phase of IPsec by AAA system distributing the keys by using its security communication channel. Namely, we propose the key distribution method for IPsec SA establishment between mobile node and home agent. The suggested method was anticipated to be effective at low-power, low computing deyice. Finally, end users feel the faster authentication.

• 인터넷정보학회논문지
• /
• 제13권1호
• /
• pp.15-25
• /
• 2012

모바일 IP 환경 내 MN의 이동 과정에서 인증은 초기화되고, 이러한 시작점으로부터 과도한 비용이 발생한다는 전제하에 현재까지 연구는 특정 상황에서의 비용 감소의 요구사항을 명확히 제시하지 못하고 있다. 본 논문에서는 이런 점에 착안한 제안 기법은 계층적 AAA (Authorization, Authentication, Accounting)로부터 발전되어 빠른 인증과 Diameter 프로토콜 기반의 모바일 IP를 지원하며, AAA 서버는 LMA (Local Mobility Anchor)에 배치하여 짧고 간단한 빠른 이동 인증과 계층적 인증을 통해 도메인 내 인증에서의 비용을 줄여준다. 제안하는 Proxy-AAA 기법은 기존 인증기법들과 바인딩 업데이트 기법들을 개선하였으며 도메인 내 이동과 인증뿐만 아니라 도메인 간에서도 적용된다. 이를 수학적 모델링과 성능 평가를 통해 기존의 단점을 보완할 수 있음을 보여준다.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.107-114
• /
• 2003

본 논문에서는 DIAMETER AAA(Authentication, Authorization and Accounting) 하부 구조를 가지고 Mobile IP 액세스 기법을 사용하는 cdma2000 패킷 데이터 서비스에서 W(mobile node)와 AAAH(home AAA server)간의 상호 인증과 Mobile IP 개체들간에 안전한 세션키 분배를 위한 방법을 제안한다. 제안된 프로토콜은 DIAMETER AAA 하부 구조를 가정하며 c의 비효율성을 개선하고, 인증과 키 분배 프로토콜의 안전성 요구 사항들을 모두 만족한다. 또한 1xEV-DO에 대한 패킷 데이터 세션 하이재킹 공격을 방지하기 위해 제안된 기법에 의해 분배된 키를 1xEV-DO 무선 인터페이스 패킷 데이터 보안을 위한 키 생성에 적용한다.