• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.39-48
• /
• 2003

Diameter 프로토콜에서는 송수신되는 메시지가 아무런 문제없이 중간 경유 노드에서 변경, 삭제, 추가될 수 있다. Diameter CMS Security Application은 공개키 기반 구조를 이용하여 Diameter 응용에서 종단간 보안 기능을 제공함으로서 이러한 문제점을 해결하였다. Diameter CMS Security Application은 두 종단 노드 사이에 DSA(Diameter Security Association)을 설정하여 이후의 통신의 안전성을 보장하도록 하고 있다. 그러나 시스템 장애 등의 이유로 한 노드가 DSA 정보를 분실하였을 경우, 이 Application을 사용한 두 노드 사이의 안전한 통신에는 문제가 발생하게 된다. MIP(Mobile IP)와 같은 응용에서는 이러한 문제로 사용자 등록이 불가능하여 서비스가 이루어지지 못할 수도 있다. 따라서 본 논문에서는 이러한 경우 DSA를 재설정 할 수 있는 방법을 제시하고 이 해결책을 실제 구현한 결과를 보인다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.585-587
• /
• 2004

Diameter base protocol is intended to provide an AAA framework for applications such as IP mobility. Currently Diameter base protocol is standardized to RFC 3588, but there are some problems. One of them, path authorization is already argued at IETF WG Mailing List. According to RFC 3588, path authorization function causes inefficient data traffic and conflicts with RFC 3588 itself. In this paper, we analysis these problems about path authorization function and propose more improved solution.

• 한국통신학회논문지
• /
• 제29권3C호
• /
• pp.426-435
• /
• 2004

AAA는 다양한 응용 서비스에 대한 신뢰성을 보장하기 위해 인증, 권한 검증, 과금 등의 기능을 제공하고 있으며, IETF에서는 차세대 AAA 프로토콜로 DIAMETER를 제안하고 있다. 또한 VoIP용 호 설정 프로토콜로서 제안된 SIP(Session Initiation Protocol)는 앞으로의 통신망에서 핵심기능을 담당할 것이며, SIP 서비스에 대한 신뢰성을 보장하기 위해서는 AAA와의 연동이 필요하다. 그러나 SIP에서 사용자 인증을 위한 digest 인증 메커니즘은 man-in-the-middle attack이나 dictionary attack에 취약성을 갖고 있다. 본 논문은 유무선 통합 시그널링 프로토콜로 정착될 SIP와 신뢰성 있는 서비스를 제공하기 위한 AAA 프로토콜인 DIAMETER 간의 인증 연동 방안과 인증 연동에서의 안전성을 분석하였다. 또한 보안상의 취약성 해결을 위해 주소 정보를 포함한 인증 정보의 생성 방안과 패스워드 기반의 상호인증 및 세션키 교환을 위해 AKE-ECC를 적용하는 방법을 제안하였다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2002년도 ITC-CSCC -3
• /
• pp.1944-1947
• /
• 2002

The importance of security in WLAN(Wireless LAN) service is very critical, so IEEE organization has made the IEEE 802.1x standard. The IEEE 802.1x standard uses the EAP as authentication protocol which requires AAA(Authentication, authorization, and Accounting) server for authentication & accounting. for the reliable and scalable AAA service, the Diameter protocol has more advanced characteristics than existing radius protocol. So the Diameter protocol can be used for WLAN service provider who has large scale WLAN system and a large number of subscriber. This paper proposes the design of Diameter AAA server for the authentication and accounting of WLAN system which is adopting IEEE 802.1x standard.

• 정보보호학회논문지
• /
• 제13권2호
• /
• pp.107-114
• /
• 2003

본 논문에서는 DIAMETER AAA(Authentication, Authorization and Accounting) 하부 구조를 가지고 Mobile IP 액세스 기법을 사용하는 cdma2000 패킷 데이터 서비스에서 W(mobile node)와 AAAH(home AAA server)간의 상호 인증과 Mobile IP 개체들간에 안전한 세션키 분배를 위한 방법을 제안한다. 제안된 프로토콜은 DIAMETER AAA 하부 구조를 가정하며 c의 비효율성을 개선하고, 인증과 키 분배 프로토콜의 안전성 요구 사항들을 모두 만족한다. 또한 1xEV-DO에 대한 패킷 데이터 세션 하이재킹 공격을 방지하기 위해 제안된 기법에 의해 분배된 키를 1xEV-DO 무선 인터페이스 패킷 데이터 보안을 위한 키 생성에 적용한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.1313-1316
• /
• 2003

최근에 공공장소에서의 보다 안정적이고 고속의 무선 인터넷 접속에 대한 욕구가 커지면서 무선랜에 대한 수요가 많아지고 있고, 유무선 사업자들은 무선랜 시장을 선점하기 위해서 서비스를 서두르고 있다. 이와 같은 무선랜환경에서 안전하게 사용자를 인증하고 서비스를 제공하기 위한 AAA 프로토콜로 Diameter Protocol 표준이 정의되었다. 이와 같은 Diameter base Protocol 표준의 관리를 위한 MIB 구조가 Diameter Base MIB에 정의되어 있다. 본 논문에서는 무선단말 사용자를 인증시켜 주고 무선랜서비스를 허가해주는 Diameter Server 를 관리하기 위한 관리 시스템을 위의 MIB 을 기준으로 해서 설계하고 구현하였다.

• 대한치과보철학회지
• /
• 제39권5호
• /
• pp.463-476
• /
• 2001

Since the treatment of edentulous patients with osseointegrated implant was first introduced more than 30 years ago, implant therapy has become one of the most important dental treatment modalities today. Based on the previous experience and knowledge, $Br{\aa}nemark\;Novum^{(R)}$ protocol was introduced with the concept of simplifying surgical and prosthetic technique and reducing healing time recently. This protocol recommends the installation of three 5mm wide diameter futures in anterior mandible and the prefabricated titanium bars for superstructure fabrication. This study was designed to analyze the stress distribution at fixture and superstructure area according to changes of fixture number, diameter and superstructure materials. Four 3-dimensional finite element models were fabricated. Model 1 - 5 standard fixtures (13mm long and 3.75mm in diameter) & superstructure consisted of type IV gold alloy and resin Model 2- 3 wide diameter fixtures (13mm long and 5.0mm in diameter) & superstructure consisted of type IV gold alloy and resin Model 3-3 wide diameter fixtures (13mm long and 5.0mm in diameter) & superstructure consisted of titanium and resin Model 4-3 wide diameter fixtures (13mm long and 5.0mm in diameter) & superstructure consisted of titanium and porcelain A 150N occlusal force was applied on the 1st molar of each model in 3 directions - vertical($90^{\circ}$), horizontal($0^{\circ}$) and oblique($120^{\circ}$). After analyzing the stresses and displacements, following results were obtained. 1. There were no significant difference in stress distribution among experimental models. 2. Model 2, 3, 4 showed less amount of compressive stress than that of model 1. However, tensile stress was similar. 3. Veneer material with a high modulus of elasticity demonstrated less stress accumulation in the superstructure. Within the limites of this study, $Br{\aa}nemark\;Novum^{(R)}$ protocol demonstrated comparable biomechanical properties to conventional protocol.

• 한국통신학회논문지
• /
• 제30권1C호
• /
• pp.99-106
• /
• 2005

본 논문은 Mobile IPv6 프로토콜이 탑재된 이동 노드에 대한 Mobile IPv6 프로토콜과 Diameter 프로토콜 간의 연동 시나리오를 설계한다. 본 논문은 연동 시나리오를 설계하고, 이를 기반으로 이동성 지원 기능을 상세히 설계하며, 이동 노드와 로컬 AAA 클라이언트 간 교환되는 정보 요소를 정의한다. 이동 노드와 로컬 AAA 클라이언트 간 인터페이스는 ICMPv6 메시지를 이용하여 설계한다. 또한 본 논문은 핸드오프가 발생한 경우에 대하여 이동 노드와 로컬 AAA 클라이언트 간 연동 시나리오를 핸드오프 영역별로 상세히 설계한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1141-1144
• /
• 2004

Diameter Base 프로토콜은 Diameter 노드라면 반드시 지원해야 하는 기본 프로토콜이다. 현재 Diameter Base 프로토콜은 IETF RFC 3588로 표준화되었으나 여전히 논의되어야 할 문제점이 존재하며 IETF WG Mailing List에서 이에 관한 논의가 진행되고 있다. 경로 권한 검증 문제는 이미 IETF WG Mailing List에서 일부 언급되었으나 충분한 논의가 이루어지지 못한 상태이다. 따라서 RFC 3588 내에서 정의한 내용들에 서로 모순되고 비효율적인 기능들이 존재한다. 본 논문에서는 RFC에 새롭게 추가된 기능인 경로 권한 검증 기능의 문제점에 대해 분석하여 표준에 벗어나지 않으며 보다 효율적으로 개선된 방안을 제시한다.

• 정보처리학회논문지C
• /
• 제15C권5호
• /
• pp.429-438
• /
• 2008

NGN은 QoS가 지원되는 광 대역 전달 망에서 세션 및 비-세션 서비스를 지원하기 위한 패킷 기반의 융합 망이다. NGN에서 네트워크 사용자에 따라 차별화된 서비스를 제공하기 위해서는 QoS 기반 자원제어가 이루어져 한다. 본 논문에서는 DIAMETER를 이용하는 Rs 인터페이스의 자원제어 프로토콜을 설계 및 구현하였으며 NGN에서 QoS 기반 자원제어를 위하여 DIAMETER 정보요소와 세션제어 프로토콜인 SIP의 SDP 속성들의 매핑방안을 제시하였다. Rs 인터페이스와의 연동 용이성과 다양한 기능성을 고려하여 ITU-T에서 제시한 자원제어 프로토콜 중에서 Rw 인터페이스는 DIAMETER를 이용하는 자원제어 프로토콜을 구현하였다. 또한, 서비스 층에서 전송 층으로 자원제어를 위하여 Rs와 Rw 인터페이스 사이의 메시지 및 정보요소의 매핑방안을 제시하였다. 본 논문에서 제시한 QoS 정보요소의 매핑 방안과 Rs와 Rw 인터페이스의 연동 방안을 이용하여 차별화된 전송 서비스를 제공하는 NGN 자원제어 테스트-베드를 구축하였다.