• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2008년도 정보통신설비 학술대회
• /
• pp.211-217
• /
• 2008

현재 무선 환경에서 이동성을 제공하려는 노력은 다양한 계층의 프로토콜에서 활발히 진행이 되고 있으며 이중에서도 IP 서브넷이 변경 되어도 이동성이 제공 가능한 IP 이동성 기술이 다양한 계층의 이동성 프로토콜 중에서도 가장 활발히 연구가 이루어지고 있다. IP 이동성 기술은 Mobile IP(MIP)가 나온 이후에 핸드오버 지연을 개선한 Hierarchical MIP 및 Fast MIP 등 다양한 타입으로 확장되어 연구가 진행 중에 있다. 그러나 MIP의 경우는 단말에 MIP Client 스택이 탑재 되어야 하고 단말의 전력 소모 및 HO 지연 크다는 단점 등으로 인하여 기술이 활성화되는데 한계성을 지녀 왔다. 따라서 최근에는 이를 개선한 Proxy MIP 관련 연구들이 활발히 이루어지고 있으며 또한 IP 계층 이동성 기술만으로는 성능 개선에 한계가 있다고 보고 다양한 계층의 이동성 기술과 연동을 하려는 시도도 동시에 이루어지고 있다. 따라서 본 논문에서는 타 계층에서 제공되는 MIH 프로토콜 기능을 활용하여 802.11 WLANs 환경에 Proxy MIPv4를 적용하여 이동성을 제공 시 발생하는 핸드오버 지연 요소를 최소화 하였다. 제안된 메커니즘은 MIH가 제공하는 Event, Command, Information 서비스를 활용하여 단말이 새로운 Target 망에 접속하기 이전에 인증 Key 교환 기법을 통해 핸드오버 시 발생하는 인증 지연을 최소화하였으며 추가적으로 Inter-AP간 Tunneling 및 Forwarding 기법을 적용하여 핸드오버 시 발생되는 Packet 손실을 최소화 하는 성능 향상 방안을 제안하였다.

• 한국통신학회논문지
• /
• 제34권1B호
• /
• pp.1-9
• /
• 2009

본 논문에서는 IETF NetLMM WG에서 표준화되고 있는 Proxy-MIPv6을 기반으로, 빠르고 효율적인 핸드오프를 지원하는 망 기반의 이동성 지원 방안을 제안하였다. 제안된 방식은 Mobile Access Gateway (MAG)간의 dynamic virtual hierarchy 망 구조를 활용함으로써 망의 확장성과 안정성을 제공하고, Policy Store(PS) 기반의 빠른 인증 및 프로파일 획득 기법을 활용함으로써 빠르고 효율적인 핸드오프를 제공할 수 있다. 또한, 제안된 방식과 기존의 PMIPv6의 성능 분석 및 토의를 통하여 제안된 방식의 우수성을 알 수 있다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.53-65
• /
• 2010

제한수신시스템(CAS)은 자격을 갖춘 가입자만이 방송 콘텐츠를 시청할 수 있게 하는 IPTV SCP의 핵심 보안기술이다. 과거 CAS는 가입자의 수신기(STB)에 내장된 하드웨어 형태로 존재하거나 또는 분리 가능한 케이블카드 형태로 존재하는 것이 일반적이었다. 하지만 근래에는 기존 CAS의 보아나 문제와 확장성 문제 등으로 인해 네트워크를 통해 가입자의 STB에 내려 받을 수 있는 다운로드 가능 제한수신 시스템(DCAS)에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 다운로드 가능 IPTV SCP의 대표적인 예인 오픈케이블(OpenCable)와 수신기의 상호인증 및 키관리 기법을 제안한다. 또한, 제안하나 기법을 선행연구와 비교 분석하여 그 우수성을 평가한다.

• 정보처리학회논문지C
• /
• 제10C권3호
• /
• pp.273-280
• /
• 2003

기존의 그리드 사용자 인가 시스템은 해당 로컬 시스템에 접근하는 사용자가 많아지게 되고, 사용자 프록시 인증서의 subject DN(Distinguished Name)과 로컬 시스템의 ID를 일대일로 매핑할 경우, 계정 관리 문제와 메모리 자원, 디스크 자원의 관리에 있어 많은 어려움을 겪게 된다. 이러한 문제를 기존의 그리드에서는 여러 subject DN이 하나의 로컬 ID를 공유하는 형태로서 해결하고자 하고 있다. 하나의 로컬 ID를 공유할 경우에 발생하는 문제는 수많은 그리드 사용자의 모든 요구사항을 적용하는데 있어 더 많은 불편함을 초래하게 된다. 이에 본 논문에서는 ID 기반이 아닌 인증서 기반의 사용자 인가 시스템을 제안하였다. 앞서 설명한 기존의 ID 매핑 방식의 인가 시스템 대신에 인증서내의 확장 필드에 사용자의 권한 등급을 추가하고, 이를 기반으로 자원에 대한 접근 제한 등급을 결정하도록 하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권7호
• /
• pp.1854-1873
• /
• 2012

Owing to its simplicity and flexibility, the session initiation protocol (SIP) has been widely adopted as a major session-management protocol for Internet telephony or Voice-over IP (VoIP) services. However, SIP has faced various types of security threats. Call-disruption attacks are some of the most severe threats they face, and can greatly inconvenience consumers. In this paper, we analyze such SIP call-disruption attacks, and propose a method for detecting and counteracting them by extending the SIP INFO method with authentication. Using the proposed method, both the target user and the SIP server can detect the existence of a call-disruption attack on a user and counteract the attack. We demonstrate the effectiveness of the proposed method from the viewpoint of computational complexity by configuring a test-bed with an Asterisk SIP proxy server and an SIP performance (SIPp) emulator.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2008년도 추계학술대회
• /
• pp.461-464
• /
• 2008

본 논문에서는 SIP 기반의 VoIP 서비스 환경에서 보안성 확보를 위해 속성인증서를 사용한 사용자 인증 시스템을 설계하였다. Redirect Server와 인증 서버를 각 Proxy Server 사이에 두어 인증서의 발급 및 검증, 사용자의 등록 및 관리 기능을 수행한다. 기존에 인증 시스템은 사용자 인증서가 외부에 노출이 되면 심각한 보안상의 문제가 발생할 수 있지만 속성인증서를 사용하면 외부에 노출에도 강력한 보안을 적용할 수 있다. 이에 본 논문에서는 속성인증서를 인증 서버가 발급과 검증을 하므로 안전한 통신 시스템을 구현할 수 있으며, 서비스 사용자를 Redirect Server에 등록 하게 함으로써 불법사용자의 접근을 제한하고, 정상적인 사용자를 인증하여 사용자의 정보보안 및 올바른 서비스의 제공이나 서비스 이용 요금의 과금시 유용하게 사용될 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제11권4호
• /
• pp.155-164
• /
• 2006

Ubiquitous-IT839전략 중에 8대 신규서비스에 VoIP 기술이 들어있다. 본 논문은 VoIP 인터넷 네트워크에 연결된 소프트폰과 LAN 구간과 연결된 인터넷전화 및 디바이스, IP PBX, 기간사업자 망이 연결된 WAN 구간에서의 VoIP 서비스의 도청 실험을 하였다. 실험 네트워크에서 도청 실험을 한 결과 CVE 리스트에 따르는 단말기와 Proxy 및 허브와 같은 VoIP 네트워크의 연결점에서의 취약점이 발견되었고, 해커의 공격에 의한 도청이 성공되었다. 현재 070으로 명명된 VoIP 네트워크에서 각 도청 구간별로 접근제어, 기밀성, 신뢰성, 가용성, 무결성, 부인봉쇄의 6가지 보안기능의 관점에서 도청의 보안방안을 적용하였다. 보안 방안의 적용 후에 도청 실험을 실시한 결과, 패킷에 대한 AES 암호화로 내용의 도청을 방지하였으며, 접근차단과 인증 및 메시지 해시함수 및 착신거절의 사용으로 도청을 예방하였고. 네트워크 모니터링과 감사기록으로 보안성과 감사기록을 유지하여 VoIP 정보보호를 이룩할 수 있었다.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.394-400
• /
• 2013

WoT(Web of Things)는 웹 표준화 기술을 이용하여 사물간 지능화 통신을 실체화하기 위해 제안된 기술이다. WoT 환경은 LLN(Low-power, Lossy Network)과 자원이 제한적인 센서 장치 등을 포함하고 있으므로 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기는 어렵다. 최근 IETF 표준화 그룹에서는 WoT 환경에서 보안 서비스를 제공하기 위해 DTLS 프로토콜을 이용한 방안이 제시되었다. 하지만 DTLS 프로토콜은 사전 설정(핸드 쉐이킹) 과정의 복잡성과 전송되는 메시지양이 많아 WoT 환경에서 종단간 보안 서비스를 제공하기에는 무리가 있다. 본 논문에서는 이를 개선하기 위해 WoT 환경을 DTLS 적용 가능 구간과 경량화 보안 기술이 적용될 구간으로 나누고, 경량화 구간을 위한 상호 인증 및 세션키 분배 시스템을 제안한다. 제안하는 시스템은 사용자의 관리가 용이한 스마트기기를 모바일 게이트웨이 및 WoT 프락시로 사용한다. 제안기술은 ISO 9798 표준화 기술을 수정하여 메시지 전송량을 줄이고 암호 프리미티브 계산량을 감소시키도록 했다. 또한 제안 기술은 재전송 공격, 스푸핑 공격, 선택 평문/암호문 공격, 및 DoS 공격 등에 대응 할 수 있다.

• 한국산학기술학회논문지
• /
• 제12권9호
• /
• pp.4160-4168
• /
• 2011

컴퓨터 관련 기술의 발달 및 모바일 스마트 기기의 사용 증가 등으로 인해 일상 생활의 여러 부분에서 많은 변화가 초래되고 있다. 인터넷에 대한 접근성이 증가됨은 물론이고 다양한 스마트폰 어플리케이션의 등장으로 생활의 편리성과 정보의 다양성이 증가되고 있다. 본 논문에서는 스마트 기기를 활용한 생활 편의 증대의 한 방법으로 스마트폰을 이용한 전자 출석 인증 시스템을 제안한다. 스마트 카드를 활용한 이전의 전자 출석 인증 시스템은 본인 확인의 어려움 및 대리출석 가능 등의 단점을 갖는다. 본 논문에서 제안되는 시스템에서는 이러한 단점을 보완하기 위해서 개별 소지가 일반화된 스마트폰을 활용하고 출석 확인을 위한 인증키를 실시간으로 생성하여 활용한다. 이를 통해 활용도가 보다 큰 출석 인증 기능을 제공한다.

• 인터넷정보학회논문지
• /
• 제8권3호
• /
• pp.85-98
• /
• 2007

분산 컴퓨팅 환경에서 모바일 서로게이트시스템은 보안상의 문제로 인하여 널리 사용되고 있지 못하고 있다. 현재 가장 널리 사용되고 있는 그리드 미들웨어인 글로버스에서도 모바일 단말기를 인증하는 방법이 제공되고 있지 않아 그리드의 강력한 컴퓨팅 능력을 모바일 클라이언트까지 확장하는 것을 어렵게 하는 중요한 요인이 되고 있다. 본 논문에서는 PDA와 같이 컴퓨팅 파워가 약한 모바일 단말기와 그리드 호스트 사이에 인터페이스 역할을 하는 게이트웨이를 두어 모바일 클라이언트도 이동 중에 그리드 서비스를 제공받을 수 있도록 하는 모바일 그리드 서비스 프레임워크를 설계하고 구현하여 ECG 신호 처리를 위한 e-Healthcare 시스템에 적용하였다. 이 시스템은 이동 환경에서 환자의 생체 신호를 그리드 컴퓨팅으로 분석하여 원격에 있는 의사가 진단하는 모바일 헬스케어에 활용할 수 있다.