• Journal of Communications and Networks
• /
• 제13권6호
• /
• pp.583-590
• /
• 2011

Full-mesh IPSec tunnels pass through a black ("unsecure") network (B-NET) to any red ("secure") networks (RNETs). These are needed in military environments, because they enable dynamically changing R-NETs to be reached from a BNET. A dynamically reconfiguring security policy database (SPD) is very difficult to manage, since the R-NETs are mobile. This paper proposes advertisement process technologies in association with the tunnel gateway's protocol that sends 'hello' and 'prefix advertisement (ADV)' packets periodically to a multicast IP address to solve mobility and security issues. We focus on the tunnel gateway's security policy (SP) adaptation protocol that enables R-NETs to adapt to mobile environments and allows them to renew services rapidly soon after their redeployment. The prefix ADV process enables tunnel gateways to gather information associated with the dynamic changes of prefixes and the tunnel gateway's status (that is, 'down'/restart). Finally, we observe two different types of performance results. First, we explore the effects of different levels of R-NET movements on SP adaptation latency. Next, we derive the other SP adaptation latency. This can suffer from dynamic deployments of tunnel gateways, during which the protocol data traffic associated with the prefix ADV protocol data unit is expected to be severe, especially when a certain tunnel gateway restarts.

• 융합보안논문지
• /
• 제6권1호
• /
• pp.105-110
• /
• 2006

홈 게이트웨이는 가정 내 홈네트워크를 구성하는 유비쿼터스 컴퓨팅(Ubiquitous Computing) 환경에서 통신과 제어 및 모니터링의 중심 역할과 더불어 외부 인터넷으로의 연결을 물리적으로 제공해 주는 장비이다. 홈게이트웨이를 통하여 홈네트워크 제어를 포함하는 다양한 서비스가 제공되고 있으며 홈 게이트웨이가 댁내망의 매체들간에 중재역할을 할 때 서비스 외부 공격 요인들로부터 데이터의 분석, 도청, 위/변조 등으로부터 대응할 수 있는 효율적인 보안기법을 채택하고, 홈 게이트웨이시스템을 최적의 상태론 유지함으로서 전송매체들간에 송/수신되는 데이터의 무결성을 보장하는 구조적인 보안시스템을 제시하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.183-185
• /
• 2011

차세대 이동통신은 고품질의 멀티미디어 서비스가 요구되고, 이중 서비스간의 호환이 주요한 특징이 된다. 이러한 이동통신의 과도기적인 위치에 IMS가 서비스 된다. IMS는 기존의 통신망을 토대로 다양한 망과 연계를 한다. 하지만 AS(Application Server)의 서비스가 다양해지면서 S-CSCF(Serving-Call Session Control Function)는 역할 과중이 발생한다. 따라서 S-CSCF와 AS 사이에 Gateway를 설계하여 S-CSCF의 기능을 분담한다. 그리고 사용자 서비스 기반의 로드 밸런싱을 통하여 속도를 향상한다. 논문은 IMS 모델에서 S-CSCF의 역할을 분석한 후, Gateway의 구조와 설계 모델을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.265-268
• /
• 2011

인터넷전화는 All-IP방식과 Gateway방식 등으로 VoIP 서비스를 제공하고 있다. All-IP방식은 인터넷 환경에서 기기까지 모두 IP를 적용하여 서비스하는 인터넷 전화 방식이고 Gateway방식은 일반 전화기를 이용하여 인터넷 전화를 하는 방식으로 인터넷전화를 사용하고 있다. 본 논문에서는 테스트베드에서 All-IP방식과 Gateway방식의 인터넷전화의 시스템과 네트워크에 대한 스캔을 통해 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 인터넷전화 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, 인터넷전화 스팸 공격을 실시한다. 공격 후 분석을 통하여 보안 대책을 제안한다.

• 한국정보통신학회논문지
• /
• 제16권4호
• /
• pp.737-744
• /
• 2012

최근 VoIP는 IP기반에서 유선과 무선을 이용하여 음성뿐만 아니라 멀티미디어 정보전송을 제공하고 있다. VoIP는 All-IP방식과 Gateway방식과 mVoIP 등이 사용되고 있다. 유무선 VoIP는 네트워크상에서 VoIP 호 제어 신호 및 불법 도청이, 서비스 오용 공격, 서비스 거부 공격의 대상일 뿐만 아니라, WiFi Zone의 무선 인터넷은 무선이 가지고 있는 보안취약점이 존재하다. 따라서 유무선 VoIP에 대한 보안 취약점을 분석하고, 해킹사고에 대한 연구와 보안 대책에 대한 연구가 필요하다. 본 논문에서는 VoIP에 All-IP방식과 Gateway방식의 VoIP시스템과 네트워크에 대한 Scan을 통하여 IP Phone 정보를 획득하고 취약점을 분석한다. 발견된 All-IP방식과 Gateway방식의 VoIP 취약점에 대한 해킹 공격을 실시하여 서비스거부 공격, VoIP 스팸 공격을 실시한다. 그리고 실제 VoIP시스템을 설치 운영하고 있는 현장에서의 조사와 분석을 통해 보안 대책을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.237-244
• /
• 2005

VoIP 기술을 사용하는 IP 인터넷 전화 통신 서비스에서 기업형 IP-PBX서비스와 개인형 IP 인터넷 전화서비스의 상호운영은 방화벽에 막혀 통신이 원활하지 못했다. 본 논문에서는 VoIP보안 게이트웨이를 이용하여 통신 및 보안을 수행하는 방안으로 방화벽에 VPN전용 터널 개설, 애플리케이션 레벨의 게이트웨이 사용, VoIP보안 게이트웨이 설정 연결, IP 인터넷 전화 프로토콜로의 변환을 제안한다. 이를 통해 IP 인터넷 전화 프로토콜과 기업형 IP-PBX 서비스가 방화벽을 지나 개인형 IP 인터넷 전화서비스와 상호 운영될 수 있도록 하는VoIP보안 게이트웨이의 통신 기술에 대한 제안을 한다. 또한 VoIP보안 게이트웨이의 보안성에 대한 문제점과 해결점을 제시한다.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.189-198
• /
• 2002

본 논문에서는 홈 게이트웨이를 이용하는 가입자들을 관리하기 위해 SSL을 이용한 웹 기반 홈 게이트웨이 관리 시스템을 설계하였다. SNMP를 탑재한 홈 게이트웨이의 시스템 분석, 성능 분석, 장애 분석 등을 파악하기 위해 MIB 오브젝트를 추출하여 가공한다. 시스템 분석은 홈 게이트웨이의 기본적인 구성 정보를 제공하고, 성능 분석은 장비의 실시간 트래픽 정보와 상태를 나타내며, 장애 분석은 예외 상황에 대한 장애로그 및 Trap 메시지를 통하여 장애를 통보 받는다. 또한 SSL(Secure Socket Layer)을 이용하여 서버와 클라이언트 사이의 통신 회선의 보안을 강화함으로써 관리 시스템의 안정성을 증가시켰다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.518-520
• /
• 2003

This paper proposes a new session key agreement scheme which is based on Station-to-station protocol, or STS shortly. We extend key agreement model of STS, to take into account smart cards. Besides, we modify STS to withstand message replaying attack. Security analysis shows our scheme is still secure.

• Journal of Advanced Marine Engineering and Technology
• /
• 제38권4호
• /
• pp.430-436
• /
• 2014

무선통신망을 이용하여 도로 보안등에 대한 상태관리와 원격제어를 통제하는 시스템은 보안등제어기, 중계기, 관제서버 등의 3개의 기능으로 구성되며 보안등간의 통신망은 메쉬 형태를 지원하는 지그비 네트워크를 채택하고 중앙의 관제센타는 CDMA 방식의 무선통신망을 사용하였다. 이를 연동하기 위하여 지그비와 CDMA를 모두 수용하는 게이트웨이인 중계기는 저전력의 32-bit 마이크로콘트롤러인 Cortex M3로 설계 제작하였다. 관제서버와 중계기간의 전송방식을 단문메시지 방식과 소켓 방식을 모두 사용하여 원격제어 시스템을 구축함으로써 공중통신망의 이용료를 최소화하면서 보안등의 상태관리가 실시간으로 관리 가능함을 확인하였다. 실험에서는 95개의 보안등에 2개월간의 실시간을 통하여 확인하여 일일 9회 데이터를 취득하여 결과를 분석하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.895-896
• /
• 2015

With the development of sensor, wireless mobile communication, embedded system and cloud computing, the technologies of Internet of Things have been widely used in logistics, Smart devices security, intelligent building and o on. Bridging between wireless sensor networks with traditional communication networks or Internet, IoT gateway plays n important role in IoT applications, which facilitates the integration of wireless sensor networks and mobile communication networks or Internet, and the management and control with wireless sensor networks. The IoT Gateway is a key component in IoT application systems but It has lot of security issues. We analyzed the trends of security and privacy matters.