• 인터넷정보학회논문지
• /
• 제12권4호
• /
• pp.15-26
• /
• 2011

신속하고 안전한 이동성 서비스는 유비쿼터스 환경에서 중요한 이슈가 되고 있다. IETF(Internet Engineering Task Force)는 이러한 이슈들에 대응하기 위하여 네트워크 자원의 사용을 안전하게 하고 법적으로 보장하는 핵심기술 같은 많은 의미있는 작업들을 해오고 있으며 기존의 MIPv6(Mobile IPv6)에서 핸드오버 지연과 시그널링 오버헤드 같은 문제를 보완하기 위하여 HMIPv6(Hierarchical Mobile IPv6)를 제안하였다. 현재 HMIPv6에 관한 연구의 대부분은 HMIPv6와 AAA(Authentication, Authorization, Accounting) 프로토콜 사이의 상호작용 절차를 최적화하기 위한 방법에 초점을 맞추고 있다. 해당 논문에서는 AAA 절차에서 인증대기를 최소화하는데 중점을 둔 비용 효율적인 계층 인증 기법을 제안한다. 이 기법에서는 MAP(Mobility Anchor Point)에 배포되어진 AAA 서버들, Root AAA 서버가 관리하는 몇몇의 Leaf AAA 서버들 그리고 홈 도메인 안에 있는 AAA 서버를 대신하는 브로커들의 계층적 AAA 아키텍처를 제안한다. 이 시뮬레이션 결과는 제안된 기법이 이전의 전통적인 인증 조합 모델링과 비교하여 핸드오프 지연과 인증대기 시간이 상당히 줄어들었음을 보여준다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.581-584
• /
• 2004

Currently, there are many subscriber access networks: PSTN, ADSL, Cellular Network, IMT200 and so on. To these service providers that provide above network service, it is important that they authenticate and authorize legal subscribers and account for their usage. At present, There exist the several protocols that Support AAA(Authentication, Authorization and Accounting) service : RADIUS, Diameter, TACACS+. Nowadays, RADIUS has used for AAA service widely. It has been extended to support other access network environment. So, we extend RADIUS to support environment of Mobile IPv6. Mobile IPv6 uses IPsec as a security mechanism, basically. But, IPsec is a heavy security technology for small, portable, mobile device. Especially, it is serious at IKE, the subset of IPsec. IKE is a key distribution protocol that distributes the key to the endpoints of IPsec. In t:lis paper, we extend RADIUS to support environment of Mobile IPv6 and simplify the IKE phase of IPsec by AAA system distributing the keys by using its security communication channel. Namely, we propose the key distribution method for IPsec SA establishment between mobile node and home agent. The suggested method was anticipated to be effective at low-power, low computing deyice. Finally, end users feel the faster authentication.

• 한국전자통신학회논문지
• /
• 제12권2호
• /
• pp.295-300
• /
• 2017

AAA는 사용자에 대한 안전하고 신뢰성 있는 인증(Authentication)을 통해 사용자에게 주어진 권한과 서비스 수준을 결정하여 인가(Authorization)하고, 사용자 자원의 사용정보를 과금, 감사, 리포팅 등을 위한 계정관리(accounting) 기능을 체계적으로 통합 관리하는 정보보호 프로토콜이다. 본 논문에서는 RADIUS와 TACACS+가 적용된 라우터와 서버 기반의 네트워크를 설계하기 위해 토폴로지를 설계한 후 패킷 트레이서를 이용하여 공통 가상 망을 구현한 다음, 시뮬레이션을 통해서 인증에 대한 검증구현 사례를 제시하였다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.129-138
• /
• 2007

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.585-587
• /
• 2004

Diameter base protocol is intended to provide an AAA framework for applications such as IP mobility. Currently Diameter base protocol is standardized to RFC 3588, but there are some problems. One of them, path authorization is already argued at IETF WG Mailing List. According to RFC 3588, path authorization function causes inefficient data traffic and conflicts with RFC 3588 itself. In this paper, we analysis these problems about path authorization function and propose more improved solution.

• 인터넷정보학회논문지
• /
• 제6권3호
• /
• pp.107-119
• /
• 2005

이동 단말기의 활용이 급증하고 그 성능이 주목할 만한 수준으로 발전하면서 Mobile IP의 사용이 증가되고, 또한 보안성 강화를 목적으로 하는 이동 노드의 인증방식 연구와 데이터의 보안전송 연구가 이루어지고 있다. 현재 이동 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드의 접속에 관해서 효율적인 사용자 인증이 취약하다. 즉, Mobile IP는 이동성을 보장하지만 보안성을 지원하지 않는다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. 제안된 방식은 AAA 프로토콜을 동작하는 세션키 목록을 리스트로 유지하는 방법으로 AAAH 서버(Home AAA Server)에서 MN을 인증하는데 필요한 기존의 세션 키와 새로운 세션 키를 리스트로 유지함으로써 재인증 받는 문제점을 해결하고자 한다. 이로써, 이동 노드의 보안성을 유지하면서 핸드오프 수행시간을 충분히 보장한다. 분석적 모델링결과에 의하면 제안하는 방식은 기본적인 Mobile IP와 AAA 프로토콜의 결합방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $60\%$정도의 성능향상을 보인다.

• 정보처리학회논문지C
• /
• 제12C권4호
• /
• pp.481-488
• /
• 2005

현재 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드(Mobile Node, MN)의 접속에 관한 사용자 인증이 비효율적이다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. AAA 프로토콜은 QoS를 제한하는 비효율적인 인증 절차가 존재하여 MN이 핸드오프를 수행할 때마다 새로운 세션 키를 분배 받아야 한다. 본 논문에서는 MN이 핸드오프를 수행할 때 발생하는 지연 시간과 MN의 인증으로 인한 AAA 서버의 오버헤드를 줄이고자 공유(Overlap, 오버랩) 네트워크 구조 기반의 세션키 재사용 방법을 제안한다 본 방식에서는 MN의 보안성 향상을 위하여 공유 세션 키를 유선상에서 전달하는 방식에 기반하고, 그에 따라 신속하고 자연스러운 핸드오프 메커니즘을 제공한다. 분석적 모델링결과에 의하면 제안하는 방식은 기존 세션키 재사용 방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $40\%$정도의 성능향상을 보인다.

• 한국정보과학회논문지:정보통신
• /
• 제32권5호
• /
• pp.551-560
• /
• 2005

이동시 발생하는 시그널링 메시지의 양을 줄이기 위한 방법으로 지역성을 고려한 계층적 이동성 제공 방식인 HMIPv6(Hierarchical Mobile IPv6)가 제안되었다. 이동 노드가 방문 링크로 이동하면 링크 사용을 위한 인증 절차를 먼저 수행해야한다. 이를 위해 무선 랜 및 Cellular 망을 중심으로 AAA(Authentication, Authorization and Account) 인증 서비스 도입이 진행되고 있다. 그러나 AAA 인증 서비스는 지역화 된 이동성 제공을 위한 최적화된 시그널링 교환을 제공하지 않는다 이는 실시간 응용을 필요로 하는 세션을 가진 경우 이동 노드에 대한 서비스 지연을 초래할 수도 있다. 본 논문에서는 지역 이동시 인증 과정을 최적화 할 수 있는 인증 위덤 방식을 기존의 HMIPv6 구조에 통합함으로써 인증 발생 시 시그널링의 양을 최소화 하고 서비스 지연 시간을 줄일 수 있는 방법을 제안한다. 계층적 인증 통합 모델을 제안하며 제안된 모델에 대해 이동 특성, 트래픽 특성, 도메인 크기 등에 따르는 인증 비용을 분석하고 기존의 방식과 비교하였는데 평균 $33.6\%$의 비용 절감 효과를 얻을 수 있었다.

• 대한방사선치료학회지
• /
• 제26권2호
• /
• pp.171-176
• /
• 2014

목 적 : Lung SABR plan 에서 AAA의 calculation grid를 변화시켜 선량변화를 분석하고 그에 따른 영향을 연구하여 적절한 적용 방안에 대해 고찰한다. 대상 및 방법 : 모든 plan에 이용된 4D CT image는 Brilliance Big Bore CT(Philips, Netherlands)에서 촬영되었으며 10 건의 Lung SABR plan($Eclipse^{TM}$ ver 10.0.42, Varian, the USA)에서 anisotropic analytic algorithm (AAA, ver. 10, Varian Medical Systems, Palo Alto, CA, USA)을 이용하여 각각 1.0, 3.0, 5.0 mm의 calculation grid로 계산하였다. 결 과 : 10 건의 Lung SABR plan에서 1.0 mm calculation grid를 사용한 경우 $V_{98}$이 각각 처방선량의 약 $99.5{\pm}1.5%$ 였으며 Dmin이 각각 처방선량의 약 $92.5{\pm}1.5%$ 였고 Homogeneity Index(HI)는 약 $1.0489{\pm}0.0025$로 나타났다. 3.0 mm calculation grid를 사용한 경우 $V_{98}$이 각각 처방선량의 약 $90{\pm}4.5%$였으며, Dmin이 각각 처방선량의 약 $87.5{\pm}3%$ 였고 HI가 약 $1.07{\pm}1$로 나타났다. 5.0 mm calculation grid를 사용한 경우 $V_{98}$이 각각 처방선량의 약 $63{\pm}15%$ 였으며, Dmin이 각각 처방선량의 약 $83{\pm}4%$ 였고 HI가 약 $1.13{\pm}0.2$로 나타났다. 결 론 : 1.0 mm calculation grid의 계산 시간이 3.0 mm, 5.0 mm 보다 오래 걸렸지만 grid의 간격이 좁을수록 상대적으로 작은 PTV를 갖는 plan의 정확성을 향상시키는 것으로 나타났다. 또한 Lung과 같이 비교적 넓게 퍼져 있으며 밀도가 낮은 장기의 작은 PTV를 치료해야 하는 경우에는 1.0 mm의 calculation grid를 사용하는 것이 좋을 것으로 사료된다.

• 한국전기전자재료학회:학술대회논문집
• /
• 한국전기전자재료학회 2009년도 추계학술대회 논문집
• /
• pp.10-10
• /
• 2009

Transparent BNO thin films were grown on Al-doped ZnO (AZO)/Ag/AZO/polyethersulfon (PES) (abbreviated as AAAP) transparent electrodes at a low temperature by the NCD technique. The BNO films grown on the crystallized AZO/Ag/AZO (AAA) electrodes exhibit an amorphous phase with a root mean square (rms) roughness of approximately 2 nm in the range of deposition temperature. The capacitors (Pt/BNO/AAAP) with BNO films grown at $100^{\circ}C$ show a dielectric constant of 24 and dissipation factor of 8% at 100 kHz, a leakage current density of about $8{\times}10^{-6}A/cm^2$ at an applied voltage of 1.0V. The optical transmittances of the BNO/AAAP exhibited above 80% at wavelength of 550nm at all of deposition temperature. The mechanical stability of the BNO/AAA as well as AAA electrode with the PES substrates through the bending was ensured for flexible electronic device applications. The transparent BNO capacitors grown on AAAP are powerful candidate for integration with the transparent solar cells.