• Journal of Internet Computing and Services
• /
• v.6 no.5
• /
• pp.11-25
• /
• 2005

In MIPv6 environment, an important design consideration for public key based binding update protocols is to minimize asymmetric cryptographic operations in mobile nodes with constraint computational power, such as PDAs and cellular phones, For that, public key based protocols such as CAM-DH. SUCV and Deng-Zhou-Bao's approach provides an optimization to offload asymmetric cryptographic operations of a mobile node to its home agent. However, such protocols have some problems in providing the optimization. Especially, CAM-DH with this optimization does not unload all asymmetric cryptographic operations from the mobile node, while resulting in the home agent's vulnerability to denial of service attacks. In this paper, we improve the drawbacks of CAM-DH. Furthermore, we adopt Aura's two hash-based CGA scheme to increase the cost of brute-force attacks searching for hash collisions in the CGA method. The comparison of our protocol with other public key based protocols shows that our protocol can minimize the MN's computation overhead, in addition to providing better manageability and stronger security than other protocols.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.05a
• /
• pp.447-449
• /
• 2003

최근 공중 무선랜 서비스와 같이 IP 기반의 액세스 망을 사용하는 네트워크 환경이 증가하고, IP를 기반으로 하는 차세대 네트워크 환경이 대두됨에 따라 IP 기반의 이동성 관리 기술의 필요성이 증가하고 있다. IP 기반의 이동성 지원을 위해 MIPv6 프로토콜이 제시되었으며, MIPv6의 핸드오버 성능을 개선하기 위한 여러 가지 확장 프로토콜이 제시되고 있다 대표적으로 계층적인 구조에서 지역 이동성을 지원하는 MAP을 도입함으로써 바인딩 갱신에 소요되는 지연 시간을 줄이는 HMIPv6와 새로운 망에서 사용될 주소를 미리 생성하고 라우터들 간의 터널을 통해 패킷을 전달함으로써 패킷 손실을 줄이는 FMIPv6이 제시되었다. 이 두 가지 프로토콜을 결합함으로써 보다 우수한 핸드오버 성능을 제공할 수 있을 것이다. 그러나 단순한 두 프로토콜의 결합은 패킷의 전달 경로를 복잡하게 하는 단점이 있다. 본 논문에서는 HMIPv6와 FMIPv6을 결합할 때 발생하는 복잡한 경로를 단순화하는 F-HMIPv6 프로토콜을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.322-324
• /
• 2001

분산 환경에서 여러 호스트들간의 자료를 공유하는 것은 네트워크에 부하를 줄이고 가용도를 높일 수 있지만 복제된 공유 자료들의 일치성을 유지하는 것이 필요하다. 전통적으로 분산된 공유자료의 일치성을 위해서 무효화방식(invalidate protocol), 갱신방식(update protocol) 그리고 이주방식(migratory protocol)등이 사용되었다. 분산 환경뿐만 아니라 이동컴퓨팅 환경에서도 분산된 호스트들간에 공유자료의 일치성을 유지하기 위해서 적절한 프로토콜을 선택하는 것은 중요하다. 본 논문에서는 이동 컴퓨팅 환경에 효과적으로 적용 할 수 있는 공유자료의 일치성 유지하기 위한 프로토콜을 제안하고 성능 분석을 하였다.

• Journal of Internet Computing and Services
• /
• v.6 no.3
• /
• pp.31-43
• /
• 2005

OTAR system is a highly authentic key management system that has functions with access control. data integrity and data confidentiality, In this paper, we analyze the existing TIA/EIA Over-The-Air-Rekeying key managements protocol. focused to symmetric ciphers. It can be used to understand the technical trend on technologies about TIA/EIA OTAR standardization. This results can be used to evaluate security properties of a remote rekeying, The proposed system contains a highly reliable system synchronization.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.11a
• /
• pp.1437-1440
• /
• 2008

인터넷 프로토콜 텔레비전(IPTV) 시스템에서 특정 프로그램을 허가된 가입자에게만 전달하기 위해 그룹 키 관리 방법을 이용 할 수 있다. 그러나 기존의 그룹 키 관리 방법은 가입자의 수가 많아지거나 가입자가 서비스에 자주 가입하고 탈퇴할 수록 서버의 부하가 커진다는 문제점이 있다. 이를 해결하기 위한 많은 연구들이 진행되어 왔지만 해당 연구들은 IPTV 시스템의 특성을 고려치 못했다는 단점이 있다. 우리는 IPTV 시스템의 특성을 고려한 새로운 그룹 키 갱신 방법을 제안한다. 제안 방법은 현재 IPTV 채널 상에서 전송되는 프로그램의 가치를 고려해서 그룹 키 갱신 주기를 조절하는 방법이다. 이를 통해서 서버의 부하를 줄일 수 있을 뿐만 아니라 프로그램의 가치에 따라서 차등적인 보안 수준을 제공할 수 있다.

• Journal of Korean Library and Information Science Society
• /
• v.40 no.3
• /
• pp.317-336
• /
• 2009

Several protocols have been developed to efficiently utilize a great number of distributed resources. This paper investigated the background, operations and elements of SRU and SRU Record Update protocol, compared them with other protocols, and reviewed their implementation cases. The purpose of this pager is to broaden the understanding of the two new standards and to provide a practical guide to ensure their interoperability for libraries and information service centers which want to expose their own contents and to access to external resources.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10b
• /
• pp.211-213
• /
• 1998

실시간 응용을 위한 데이터베이스 시스템은 시간 제약 조건을 만족시켜야 하며, 데이터 일관성을 유지해야 한다. 또한 다중레벨을 지원하는 보안 프로토콜은 cover channel의 생성을 방지하는 것이 중요하다. Son과 Mukkamala는 primary copy와 secondary copy를 사용한 SRT-2PL을 개발하였다. 이 프로토콜은 보안 레벨간의 불간섭(non-interference)을 지원하며, covert channel의 발생을 막을 수 있으며, 지연이 적고 취소가 적으므로 실시간 데이터베이스 시스템에서 보안을 유지하는데 사용될 수 있다. 그러나 secondary copy를 모든 데이터 오브젝트에 대해 항상 보존해야 하므로 작업공간의 낭비가 있고, 데이터의 갱신을 위해 update queue를 관리해야 하는 오버헤드와 그에 따른 예측성 결여가 문제점으로 나타난다. 따라서, 본 논문에서는 불간섭을 지원하여 covert channel의 발생을 방지하면서, 복사본의 유지 기간을 줄여 실시간 지원을 강화시키고, 예측성을 좀더 높인 개선된 SRT-2PL 실시간 데이터베이스 보안 프로토콜을 제안한다. 본 논문에서 제안하는 동적 복사 알고리즘은 트랜잭션의 동작에 따라 동적으로 복사본을 생성하여 레벨간의 불간섭을 제공함과 동시에, 복사본의 유지 기간을 줄여 작업공간의 낭비를 줄이고 예측성을 높일 수 있다.

• Review of KIISC
• /
• v.15 no.3
• /
• pp.29-39
• /
• 2005

IT839의 3대 인프라 중 하나인 IPv6 환경에서 단말의 이동성을 지원하기 위한 기술로 IETF(Internet Engineering Task Force) 표준화 기구에서는 Mobile IPv6 기술을 제안하였으며, 현재 RFC3775와 RFC3776으로 기본 스펙이 확정된 상태이다. 상기 표준 문서에 의하면 이동노드의 위치 인증을 위해 RR(Return Routability)을 사용하도록 규정되어 있으며, 이동노드와 홈에이전트 구간의 보호를 위해 IPsec 사용을 제안하고 있다. IETF 기구는 또한 이동 중인 단말이 새로운 네트워크에 접속시 수행하는 Auto-configuraton을 통한 주소 생성 과정을 안전하게 하기 위한 프로토콜로 SEND(SEcure Neighbor Discovery) 라는 프로토콜을 제안하기도 하였다. 최근에 IPv6 단말의 이동성 보안과 관련하여 주요 이슈가 되고 있는 분야는 이동노드의 Bootstrapping기술이다. 이동노드의 Bootstrapping 시에 AAA와 같은 안전한 인프라를 이용하여 인증, 위치갱신, 홈에이전트 할당, 보안연계 설정 등의 작업을 해주고자 하는 것이 이 기술의 목표이다. 본 고에서는 IPv6 환경에서 이동성 지원을 위해 현재 정의된 그리고 연구 중인 보안 프로토콜들을 살펴보고 ETRI에서 개발한 MIPv6 Bootstrapping 기술을 간단히 소개하도록 한다.

• The Transactions of the Korea Information Processing Society
• /
• v.2 no.5
• /
• pp.757-767
• /
• 1995

In this paper, we present MI-MESI write-invalidate snooping cache coherence protocol which addresses several significant drawbacks of MESI and MI-MESI write -invalidate snooping cache coherence protocols under the split transaction bus based multiprocessor environment. In this protocol, each cache block maintains one of six cache states which represent Modified-shared, Invalid-by-other, Modified, Exclusive, Shared and Invalid states. By using these cache states, our protocol reduces both the access contention and unnecessary updates for the memory modules significantly, and thus providing the fast memory access time.

• Journal of KIISE:Software and Applications
• /
• v.26 no.8
• /
• pp.955-963
• /
• 1999

다단계 보안 실시간 데이타베이스 시스템은 데이타베이스의 일관성 유지와 실시간 요구인 마감시간의 만족, 그리고 기밀성을 띤 데이타가 노출될 수 있는 비밀채널(covert-channel)의 방지라는 요구사항을 모두 만족해야 한다. 기존의 SRT-2PL(Secure Real-Time 2 Phase Locking)은 원본과 복사본으로 데이타 객체를 분리시켜 다른 등급간에 불간섭(non-interference)을 유지하여 비밀채널의 방지를 가능하게 하였으나, 복사본이 모든 데이타 객체에 대해 항상 존재하므로 메모리의 낭비가 있을 수 있고, 복사본의 갱신을 위한 갱신 큐의 관리에 따르는 오버헤드와 그에 따른 예측성 결여라는 문제점을 갖고 있다. 이를 개선하기 위하여 본 논문에서는 다단계 보안 실시간 데이타베이스 시스템의 요구사항을 모두 만족하는 동적 복사 프로토콜을 제안한다. 동적 복사 프로토콜은 로킹 기법을 기초로 동작하고, 트랜잭션의 작업에 따라 동적으로 복사본을 생성하고 삭제한다. 모의 실험 결과 제안한 동적 복사 프로토콜은 비밀채널을 방지하고 동적인 복사본의 생성으로 SRT-2PL의 단점인 메모리 낭비를 줄일 수 있으며, 예측성을 높여 마감시간 오류율을 감소시켰다.Abstract Concurrency control of real-time secure database system must satisfy not only logical data consistency but also timing constraints and security requirements associated with transactions. These conflicting natures between timing constraints and security requirements are often resolved by maintaining several versions(or secondary copies) on the same data items. In this paper, we propose a new lock-based concurrency control protocol, Dynamic Copy Security Protocol, ensuring both two conflicting requirements. Our protocol aims for reducing the storage overhead of maintaining secondary copies and minimizing the processing overhead of update history. Main idea of our protocol is to keep a secondary copy only when it is needed to resolve the conflicting read/write operations in real time secure database systems. For doing this, a secondary copy is dynamically created and removed during a transaction's read/write operations according to our protocol. We have also examined the performance characteristics of our protocol through simulation under different workloads while comparing the existing real time security protocol. The results show that our protocol consumed less storage and decreased the missing deadline transactions.