• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.41-49
• /
• 2007

정보 보안을 위한 3GPP 표준을 따르는 USIM 기술은 3GPP 모바일 네트워크에서 보안 기능을 제공한다. USIM의 보안 기능은 사용자 계정 기밀성, 상호 인증, 사용자와 네트워크간에 키 교환 및 사용자 정보 보안 및 데이터 무결성 들이다. 본 논문에서는 일반적인 네트워크에 접근 방법, 3GPP 및 WLAN(Wireless LAN) 통신에서 인증 프로토콜, 및 RADIUS 기반에 AAA 서버 시스템에 보안 기능을 제공하는 USIM 보안 모듈을 설계 및 구현한다.

• 정보보호학회지
• /
• 제15권5호
• /
• pp.83-89
• /
• 2005

네트워크 컨버전스 및 사용자 이동성의 중시로 무선랜 기반에서 음성 서비스를 이용하고자 하는 VoWLAN 서비스에 대한 관심이 고조되고 있다. 그러나 무선랜 보안 표준기술을 그대로 적용하고자 할 때는 AP 간을 이동할 때와 서브넷 간을 이동할 때 로밍에 대한 문제가 발생한다. 이에 본 논문에서는 VoWLAN 서비스를 구현할 때 로밍과 보안 기능을 동시에 제공하기 위한 설계방법을 제안한다.

• 정보와 통신
• /
• 제22권9호
• /
• pp.164-174
• /
• 2005

본 논문은 비동기 방식의 WCDMA 시스템에서 특히 IP Multimedia Subsystem의 도입과 함께 IP Security 기술이 어떤 형식으로 적용되어 표준화되고 있는지 기술동향을 알아보고자 한다. 현재 WCDMA 시스템에서의 IP Security 기술은 일반 네트워크 영역 보안 분야와 WLAN Inter-working 분야 그리고 IMS 보안 분야에 적용되고 있다. 가장 기본이 되는 네트워크 영역 보안은 3GPP 표준화 규격인 TS 33.210에 정의되어 있고, 이를 바탕으로 WLAN Inter-working 분야에서는 IKE version 2가 추가되었으며, IMS 보안 분야에서는 네트워크 영역 보안에서 정의된 Z 인터페이스를 이용하여 해당 트래픽에 대한 보안을 수행한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.467-470
• /
• 2006

최근 다양한 무선 네트워크의 사용이 일반화 되면서 이종의 네트워크 간의 연동의 필요성이 대두되고 있다. 이는 서로 다른 특징을 갖는 네트워크간의 연동을 통해 개별 네트워크가 갖는 장점을 혼합하여 질 좋은 서비스를 제공하기 위함이다. 본 논문은 많이 사용되어지고 있는 3G 네트워크와 WLAN 네트워크의 연동을 고려한다. 또한 연동 시 발생하는 기술 문제들 중에서 중요성이 높은 인증 방법에 초점을 맞춘다. 본 논문은 3G-WLAN 연동 네트워크상에서 일반적으로 많이 쓰이는 인증 방법의 문제점을 보완한 새로운 인증 프로토콜을 제안한다.

• 방송공학회논문지
• /
• 제13권2호
• /
• pp.261-273
• /
• 2008

최근 급격하게 사용이 증가되고 있는 멀티미디어 서비스는 QoS를 만족하기 위하여 네트워크의 속도, 잡음 환경, 단말의 계산 능력, 컨텐츠 종류 등을 기반으로 멀티미디어 데이터를 변환, 전송한다. 멀티미디어 서비스에서 정보 보호를 위해 중간 수준의 단일한 보안 서비스만을 제공하거나 단말의 계산 능력 및 컨텐츠 종류에 따라 서비스 제공자 정책에 기반한 보안 메커니즘을 제공한다. 안전한 멀티미디어 서비스를 지원하기 위해 응용 계층의 보안과 네트워크 보안 메커니즘을 연구하여 보다 효과적인 멀티미디어 서비스를 위한 보안 메커니즘을 지원할 수 있다. 본 논문은 확장성과 경제성을 향상시킨 무선랜 메쉬 네트워크에서의 보안 수준, 침해 수준에 대한 효용 함수와 누적 보정 모델을 기반으로 멀티미디어 서비스 제공자가 단말의 계산 능력 및 컨텐츠의 종류 이외의 무선랜 메쉬 네트워크에서의 정량화된 보안 수준을 고려하여 멀티미디어 서비스의 보안 메커니즘을 결정하는 프레임워크를 정의 한다.

• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.634-644
• /
• 2009

A diversity of wireless networks, with rapidly evolving wireless technology, are currently in service. Due to their innate physical layer vulnerability, wireless networks require enhanced security components. WLAN, WiBro, and UMTS have defined proper security components that meet standard security requirements. Extensive research has been conducted to enhance the security of individual wireless platforms, and we now have meaningful results at hand. However, with the advent of ubiquitous service, new horizontal platform service models with vertical crosslayer security are expected to be proposed. Research on synchronized security service and interoperability in a heterogeneous environment must be conducted. In heterogeneous environments, to design the balanced security components, quantitative evaluation model of security policy in wireless networks is required. To design appropriate evaluation method of security policies in heterogeneous wireless networks, we formalize the security properties in wireless networks. As the benefit of security protocols is indicated by the quality of protection (QoP), we improve the QoP model and evaluate hybrid security policy in heterogeneous wireless networks by applying to the QoP model. Deriving relative indicators from the positive impact of security points, and using these indicators to quantify a total reward function, this paper will help to assure the appropriate benchmark for combined security components in wireless networks.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.91-97
• /
• 2021

미국은 CSfC(Commercial Solutions for Classified Program) 제도를 통해 진화하는 사이버공격에 대응하기 위해 국가기관이 민간 상용보안제품을 신속히 국가관에 도입할 수 있도록 공인된 안전성 평가 및 인증을 수행하고 있다. CSfC 프로세스에 등록된 상용보안제품은 신속한 승인 프로세스를 거쳐 국방기관에서 사용할 수 있으며 중복된 평가 없이 상용보안제품을 승인한다. 승인된 보안제품은 국방정보시스템 구현에 필요한 시간, 비용, 승인 프로세스로 인한 비용을 절감할 수 있다. 본 연구는 국방에 도입하기 위해 미국 NSA(National Security Agency)에서 제시한 네트워크 보안 아키텍처 MSC(Multi-Site Connectivity), MA(Mobile Access), Campus WLAN, DAR(Data at Rest) 4종에 대한 보안통제 항목을 분석하였다.

• 한국정보통신학회논문지
• /
• 제19권11호
• /
• pp.2656-2664
• /
• 2015

IoT 단말을 관리하는 IoT 관리 허브가 수집한 센싱데이터를 원격의 서버로 저장하기 위해서 인터넷 네트워킹이 가능해야 한다. 네트워크에 접속하기 위한 방법은 유선연결 방법과 WLAN AP에 접속하는 방법이 있는데, WLAN AP에 접속하기 위해서는 접속 가능한 영역의 AP 목록을 조회하고 특정 AP를 선택해야 한다. AP에 보안키가 설정되어 있는 경우에는 해당 보안키를 입력 할 수 있는 방법 또한 필요하다. 기존 방식에서는 IoT 관리 허브가 AP의 목록조회를 위한 디스플레이 장치가 필요했고, 목록을 선택하고 보안키를 입력하기 위한 입력 장치가 필요했다. 이러한 방식은 IoT 관리 허브가 디스플레이 장치와 입력 장치를 포함한 형태로 구성되기 때문에 단말의 소형화와 저가격화를 방해하게 된다. 또한 IoT 서비스가 대중화 되었을 때 사용자들에게 불편한 서비스로 인식될 우려가 있다. 본 논문에서는 스마트폰의 Wifi, 디스플레이 장치, 입력 장치를 이용하여 사용자에게 친숙한 방법으로 IoT 관리 허브를 WLAN 네트워크에 연결하는 방법을 제안한다.

• 정보보호학회논문지
• /
• 제20권5호
• /
• pp.89-98
• /
• 2010

무선 서비스의 하나인 Wireless LAN(WLAN)은 기존의 cellular network보다 높은 데이터 전송 율을 가지며 편리한 무선 인터넷 접속을 제공하여, 사용량이 지속적으로 증가하고 있다. 그럼에도 불구하고 802.11는 무선 환경이 가지는 고유의 특성으로 인해 많은 공격에 노출되어 있다. IEEE는 이러한 문제점을 해결 하기 위해 802.11i 보안 표준을 발표하였다. 그러나 802.11i의 키 분배 과정의 취약성으로 인해 공격 대상이 되는 단말에게 지속적으로 메시지를 보내면 단말은 메모리 고갈현상이 발생하게 되고, 정상적인 무선랜 서비스를 받지 못하게 된다. 본 논문에서는 이러한 문제점을 해결하기 위한 방법을 제시하고 기존에 제안되었던 방법과 시뮬레이션을 통해 비교 분석 하였다. 제안하는 기법은 단말의 메모리 소비를 최소화 함으로써 단말의 메모리 고갈 현상을 제거한다.

• 한국정보통신학회논문지
• /
• 제12권6호
• /
• pp.1016-1021
• /
• 2008

많은 무선기술이 개발되었지만, 그 기술들은 적용사례와 대역폭에서 한계를 가지고 있다. WLAN과 3G 네트워크는 무선통신을 도와주기 위한 플랫폼으로 나왔다. 그러나 서로 다른 네트워크 터미널의 이동성은 여러 리스크를 발생시킨다. 통신 보안과 효과적인 증명이 실행되어야 한다. 이 논문의 주제는 통합된 WLAN/3G 네트워크에 관한 증명방법의 분석에 있다.