• 한국컴퓨터정보학회논문지
• /
• 제3권3호
• /
• pp.83-87
• /
• 1998

본 논문은 초고속통신망(ATM) 등장으로 다양한 서비스가 가능하나 정보 메시지의 위협 및 취약에 대한 대비가 부족하다. 본 논문은 ATM망에서의 메시지 보안과 인증기법을 제시한다. ATM망의 AAL과 ATM계층간의 보안계층설정을 위한 ATM프로토콜의 서비스 옵션이 응용된다 제안된 보안과 인증 기법은 AAL과 ATM계층간 호 설정 과정에서 신호 프로토콜 형태로 제시된다.

• 한국산업정보학회논문지
• /
• 제7권5호
• /
• pp.29-38
• /
• 2002

본 논문에서는 IPv6, ATM 및 IP/ATM에서의 보호에 관하여 기술한다. IPv6에서는 보호서비스를 제공하기 위하여 인증 헤드와 ESP를 사용하고 있으며 이러한 인증 헤드와 ESP에서의 보호서비스 제공에 관하여 기술한다. ATM에서의 보호체계는 ATM포럼에서 지금까지 연구한 AIM보안 규격 내용을 보호서비스 측면에서 소개한다. 또한, IP/ATM의 특성을 고려하여 IF/ATM에 적합한 보호서비스와 보호기술들을 기술한다.

• 정보보호학회지
• /
• 제7권1호
• /
• pp.41-54
• /
• 1997

ATM 기술에 기반을 둔 광대역통신망의 구축과 실용화가 추진되면서 기존의 인터넷이나 패켓망에서와 마찬가지로 ATM 망을 통해 전송되는 정보에 대한 보안 요구사항이 제기되게 되었고, 이 문제를 해결하기 위해 ATM 포럼에서는 보안 작업그룹을 설립하여 ATM 보안 규격 개발작업을 수행하고 있다. 본 고에서는 현재 ATM 포럼에서 추진되고 있는 ATM 보안규격 개발작업의 현황과 지금가지 연구 개발된 ATM 보안 규격의 주요 내용을 소개한다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1237-1246
• /
• 2021

본 논문은 AES 블록 암호에 OFB(Output Feedback) 모드를 적용한 ATM(Asynchronous Transfer Mode) 셀 보안에 관한 것이다. ATM 셀은 사용자 데이터 셀과 유지 보수 셀로 구분되며 각 셀의 크기는 53 옥텟이며 5 옥텟의 헤더와 48 옥텟의 페이로드로 구성되어 있다. ATM 셀의 암호화/복호화를 위해서는 셀의 경계를 감지해야 하는 데 이는 헤더 내의 HEC(Header Error Control)필드를 이용하여 가능하다. 셀의 경계를 감지한 후에는 사용자 셀만 암호화하기 위하여 PT(Payload Type)코드를 이용하여 페이로드의 종류를 감지한다. 본 논문에서는 ISO 9160의 요구사항을 만족하는 ATM 셀의 보안 방법을 제시하였다.

• 한국정보처리학회논문지
• /
• 제6권1호
• /
• pp.107-114
• /
• 1999

최근 ATM망에서 제공되는 서비스가 다양해짐에 따라 통신정보의 보호에 대한 필요성도 높아지고 있는 실정이다. 그러나 ATM 망에 정보보호 기능을 추가하는 경우, 정보보호 위협 요소들을 분석한 수 기존의 ATM 망과의 호환성 및 투명성을 고려하여 설계하여야만 한다. 본 논문에서는 사용자 평면의 ATM 계측구조 내에서 정보보호를 담당할 정보보호프로토콜을 설계하고, 이 계층 내에서 필요한 프리미티브 및 메시지 처리절차들을 정의하였다. 또한 설정시 적용할 수 있는 인증 및 키 분배 프로토콜을 제시하였다. 제안된 인증 프로토콜은 점대점 방식뿐만 아니라 점대 다중 방식에서도 사용할 수 있다. GNY 로직을 통하여 인증 프로토콜의 정확성을 분석해본 결과, 인증 및 세션키 분배가 안전하게 이루어짐을 보여주었다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1998년도 추계종합학술대회 논문집
• /
• pp.83-86
• /
• 1998

In recent years, security has been more and more significant in network environment. The internetworkding communication including ATM network will be exposed to all kinds of attacks, such as eavesdropping, spoofing, service denial and traffic analysis etc. So, in this paper, we focused on ATM network threats, security service and ATM security mechanisms for threats.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1998년도 종합학술발표회논문집
• /
• pp.263-275
• /
• 1998

본 논문에서는 ATM 망에서 정보보호 서비스를 제공하기 위해 기존의 ATM Forum에서의 보호 프로토콜 스택을 분석하여 새로운 보호프로토콜 스택을 제안한다 제안된 보호프로토콜 스택은 ATM 계층에서 기밀성과 무결성 서비스를 제공하기 때문에 기존의 ATM 프로토콜 스택에 대한 변경을 최소화하며 또한 종단시스템간, 종단시스템-스위치간, 스위치간 보호 서비스를 제공할 수 있는 장점이 있다.

• 정보보호학회지
• /
• 제8권2호
• /
• pp.5-17
• /
• 1998

본 고에서는 초고속정보통신망의 기반구조가 될 ATM 및IP/ATM에서의 보호체계 및 인터넷기반인 IP에서의 보호체계에 관하여 기술한다. IPv6에서는 보호서비스를 제공하기 위하여 인증 헤드와 ESP를 사용하고 있으며 이러한 인증 헤드와 ESP에서의 보호서비스 제공에 관하여 기술한다. ATM에서의 보호체계는 ATM포험에서 지금까지 연구한 ATM보안 규격 내용을 보호서비스 측면에서 소개한다. 또한 IP/ATM의 특성을 고려하여 IP/ATM에 적합한 보호서비스와 보호기술들을 기술한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 1999년도 추계종합학술대회 논문집
• /
• pp.89-92
• /
• 1999

This paper describes on the threats such as IP spoofing, denial of service, and ILMI based attack etc. for IP over ATM network. Especially we discuss on the threats due to ATM characteristics that are VC stealing, multiparty and multi-connection call. Also we investigate on the threats of ATM based MPLS network. Finally we discuss and suggest the various solutions of ATM security.

• 한국컴퓨터정보학회논문지
• /
• 제9권4호
• /
• pp.173-178
• /
• 2004

개방형 통신망에서 CVR, VBR, UBR, ABR과 같은 다양한 트래픽 관리 및 지연에 관한 연구가 진행되고 있고 특히 ATM망에서는 대역폭 확장 및 트래픽 관리를 통한 망의 효율적이며 유연한 품질 서비스를 제공한다. 이러한 품질 서비스를 제공하기 위하여 트래픽에 보안서비스가 제공되어야 하며 이에 대한 연구가 진행되고 있다. 본 논문에서는 ATM 보안 그룹에 들어오는 패킷들을 안정성 기준으로 평가하고 등급으로 분류하여 안전한 패킷은 통과시키고 비안전한 패킷은 폐기 또는 마크 패킷으로 통과 시킨다. 본 논문은 스위치에서 마크 패킷을 통과 시킬때 발생하는 패킷 지연에 관한 연구 및 시뮬레이션 시나리오를 제공한다.