• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11b
• /
• pp.971-974
• /
• 2003

현재의 IPv4 기반의 네트워크는 사용 가능한 주소 크기의 제약, 취약한 보안 구조 등 여러 가지 문제점을 가지고 있다. 특히 IPv4 프로토콜은 보안 요소를 생각하지 않고 설계되었기 때문에 IPv4 네트워크의 보안을 위해 SSL, IPsec 등 많은 보안 프로토콜 추가로 사용되어 지고 있다. 이러한 문제점을 해결 하기 위해서 IPv6 프로토콜에서는 128 비트의 주소 체계와 더불어 IPsec의 기반의 되는 AH와 ESP 프로토콜을 포함하고 있다. 하지만 IPv6 네트워크로 전환하기 위해서는 기존의 IPv4 네트워크와의 공존이 필요하게 된다. 이러한 이질적인 프로토콜의 공존은 IPv6 IPsec 적용시 문제점을 수반하게 된다. 본 논문에서는 IPv6 전환을 위해 연구되고 있는 여러 메커니즘에서의 IPsec 적용 가능성을 분석하여 IPsec 적용시 발생 할 수 있는 전환 메커니즘에서의 문제점을 도출하고자 한다.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.29 no.2C
• /
• pp.342-347
• /
• 2004

An ID certificate is digitally signed by a certificate authority for authentication and an attribute certificate is digitally signed by an attribute certificate authority for authorization. In many applications in web, there should be a mechanism to bind attributes to proper identities. The dependencies between them should be maintained. So we analyzed some known binding methods, selective revocation methods and cryptographic binding methods. And we proposed a binding mechanism using one-time attribute certificates in order to solve their problems.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.373-375
• /
• 2003

애드 혹 네트워크는 기존의 하부 기반구조를 필요로 하지 않고도 이동 노드들 사이의 통신이 가능한 네트워크를 의미한다. 현재 애드 혹 라우팅 프로토콜에 관련하여 IETF MANET에서는 단일 경로를 제공하는 라우팅 프로토콜들이 제안되어 있으나 애드 혹 네트워크의 특성상 노드의 잦은 이동으로 인해 빈번한 경로 실패가 발생함으로 인하여 큰 오버헤드와 지연시간을 가지고 있다. 이러한 문제를 해결하기 위해 다양한 다중경로 설정 메커니즘들이 제안 되었으나 추가적인 제어 메시지와 복잡한 메시지 처리 과정으로 인하여 애드 혹 노드의 제한된 처리 능력과 네트워크 자원을 소모를 가져왔다. 본 연구에서는 대표적인 요구기반(on demand) 방식의 단일경로 라우팅 프로토콜인 AODV와 다중경로 라우팅 프로토콜 AOMDV 의 단점을 보완한 저비용 다중경로 메커니즘을 제안한다.

• Proceedings of the Korean Institute of Electrical and Electronic Material Engineers Conference
• /
• 2008.06a
• /
• pp.311-312
• /
• 2008

$RuO_2$ 계열의 후막재료를 사용한 저항의 신뢰성시험을 실시하고 주요 고장 메커니즘을 확인하였다. 사용된 소자의 기판은 AlN 세라믹 기판이며, 후막재료로 $RuO_2$ paste를 프린팅하고 소결시킨 구조의 고주파용 저항(RF Termination)이다. 주요 고장 메커니즘은 후막(Thick Film)의 특성변화, 기판의 특성변화, 전극-후막 간의 접촉특성변화, Trimming 부위의 열화, 열팽창계수 차이에 의한 기계적 파손 등으로 알려져 있으며, 본 실험에서는 고장모드 분석을 위해 과부하시험, 고온동작시험 등을 포함한 신뢰성 환경시험과 수명시험을 실시하였다. 각 시험 결과 수명시험 후 전극-후막 간의 접합부 파괴가 관찰되었고, 열충격 시험 결과 후막의 crack이 관찰되었다.

• Information and Communications Magazine
• /
• v.20 no.8
• /
• pp.51-62
• /
• 2003

네트워크 환경이 복잡해지고 제공되는 서비스 및 사용자의 요구들이 다양해짐에 따라 안정적이고 효율적인 환경을 유지하기 위한 운용관리는 점점 더 어려워지고 있다. 이와 관련하여 각 서비스 정보의 보안에 대한 필요성 및 중요성이 크게 논의되고 있다. 그러나 현재의 인터넷 구조에서 네트워킹의 보안과 QoS를 동시에 만족할 수 있는 방안은 거의 불가능한 상황이다. 즉, 현재의 정보통신 환경에서 보안 기능과 함께 차별화된 서비스의 제공이 절대적으로 필요하지만 이의 효과적인 제공 방안은 현실적으로 없다는 점이 본 논문과 관련된 연구의 주된 동기가 된다. 즉, 특별히 보안성이 요구되는 정보들 중에는 상당히 많은 부분이 서비스 QoS도 역시 요구하고 있다는 점이 정보 서비스에서 보안과 QoS를 분리하여 단순히 처리하는 것이 부적절하다는 점이다. 따라서 본 논문은 보안 기능과 QoS를 이용자 및 서비스의 요구에 따라 효율적으로 제공할수 있는 환경의 구축 및 요구되는 주요 메커니즘을 제안하고자 한다. 그리고 Policy 기반의 Security+QoS 기능을 제공하는 통합 메커니즘에 대한 연구 결과를 소개한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.739-741
• /
• 2003

AAA(Authentication, Authorization, Accounting) 프로토콜은 기존의 PPP 뿐만 아니라 VoIP 및 Mobile IP 등과 같은 차세대의 다양한 네트워크와 프로토콜 상에서 안전하고 신뢰성 있는 사용자의 인증, 권한관리 및 과금을 제공하는 정보보호 메커니즘이다. 그러나 이러한 AAA 프로토콜에서는 사용자의 권한관리에 대한 표준화된 메커니즘을 제공하지 않고 있어, 도메인간의 로밍 및 새로이 출현하는 서비스 상의 권한관리에 대해 확장성 및 호환성이 결여될 수 있다. 따라서 본 논문에서는 IETF에서 권한관리 기반구조의 표준으로 제시하고 있는 속성 인증서(Attribute Certificate)를 통해 Diameter 프로토콜에서의 효과적이고 표준화된 권한관리 메커니즘을 제안하고, 관련 Diameter 메시지 등을 정의하였다.

• Proceeding of EDISON Challenge
• /
• 2013.04a
• /
• pp.153-165
• /
• 2013

카이랄 ${\alpha},{\beta}$-불포화 N-Acyloxazolidinone은 Diels-Alder 반응의 친다이엔체로서 dialkylaluminium chloride 촉매하에서 높은 반응성과 부분입체선택성을 가지는 것이 이미 실험적으로 알려져 왔다. 제안된 Diels-Alder 반응의 메커니즘을 토대로 진행한 DFT 계산에서 dimethylaluminium chloride(이하 DMAC)는 $TiCl_4$에 비해 높은 endo 선택성을 띄는 반면, $TiCl_4$는 부분입체선택성에서 우세했다. 특히 DMAC는 현저히 낮은 활성화 에너지를 나타내어 이론적으로 반응속도의 측면에서 상당한 이득이 있음을 예측할 수 있다. 또한 chiral auxiliary로서 phenyl과 isopropyl은 구조적인 차이로 인해 선택성에서 역시 차이를 보였다. 계산화학적인 방법을 통한 입체선택적 Diels-Alder 반응의 분석은 알려진 메커니즘에 대한 명확한 증거를 제시할 뿐만 아니라 다른 유기합성 반응에 있어서 새로운 반응을 개발하는 데 이론적인 근거를 뒷받침 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.499-501
• /
• 2004

본 논문에서는 네트워크의 구성 정보를 바탕으로 상위 수준에서 하위 수준으로 정책을 변환할 때 나타나는 기존 정책과의 충돌을 탐지하고 순응시키는 메커니즘을 소개한다. 대규모 네트워크는 라우터, 스위치, 방화벽 침임 탐지 시스템, 일반 호스트 등과 같은 다양한 종류의 장비로 구성되어 있으며. 이러한 것들은 각기 다른 접근 일 제어 형식을 가지고 있다. 따라서 트래픽에 대한 일괄적인 통제가 어렵고, 외부의 공격에 대한 신속하고 효과적인 대응이 불가능하다. 또한 대규모 네트워크를 구성하고 있는 장비들을 제어하기 위해서는 그러한 장비들이 포함되어 있는 서브 네트워크의 세부 점보와 각 장비의 고유한 설정 규칙을 필요로 한다. 이러한 점은 대규모 네트워크를 상위 수준의 계층에서 관리를 어렵게 한다. 때문에 하부 계층의 구조나 정보와는 독립적으로 추상화된 고수주의 보안 정책 설정을 위한 도구가 요구된다 이것은 상위 수준의 보안 정책 표현 기법, 하위 수준의 보안 정책 기법, 상위 수준의 보안 정책과 네트워크 구성 정보를 바탕으로 하위 수준의 보안 정책을 도출하는 기법 하위 수준의 보안 정책을 실제 네트워크 구성 요소에 적용하는 기법 등의 네 가지 연구로 구분된다. 본 논문에서는 이 네 가지의 연구와 기법을 바탕으로 관리 네트워크에 새로운 정책이 전달될 때 기존의 단순한 정책 선택을 벗어난 서로의 정책을 변환한 ACL을 최대한 순응시키는 메커니즘을 제안한다

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.580-582
• /
• 2002

최근 인터넷 관련 기술의 급속한 발전으로 데이터, 음성, 화상 등의 다양한 멀티미디어 서비스가 통합된 개방형 네트워크로 진화되어지고 있다. 모든 미디어가 인터넷으로 수렴되는 NGN(Next Generation Network)으로 발전할 전망이다. 개방형 네트워크는 다양한 유무선 통합망의 융합화에 따른 통신망간의 간섭이 증가하고 네트워크 접속점 중심의 통신망간 접속구조가 확대되어 지금까지의 시스템 보안 위주의 단순한 보안 기술을 적용하기가 어려웠다. 따라서 네트워크 노드간을 효율적으로 보호하는 네트워크 중심의 보안 기술이 필요한 시점이다. 이에 본 논문은 IETF에서 제안한 텍스트 기반 응용 계층의 접속제어 프로토콜로 실시간 미디어 통신을 위한 차세대 인터넷 프로토콜로 주목받고 있는 SIP(Session Initiation Protocol) 시스템을 분석하고, SIP 기반의 보안 메커니즘인 IPSec에서의 확장 보안 메커니즘을 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1304-1307
• /
• 2010

안전한 통신을 위해 단말기 간에 인증이 제공되어야 하는데 MANET 환경에서는 무선 환경이라는 특징으로 보안상 취약하고, 중앙단말기의 부재로 인해 인증을 제공하는 것에 어려움이 있다. 이러한 어려움을 해결하기 위한 많은 기법 중에 단말기 간의 구조를 Local로 나누어 인증 서비스를 제공하는 Localized Certification Service가 있다. 본 논문에서는 Localized Certification Service을 상에서 Threshold Secret Sharing을 이용한 인증 메커니즘을 제안한다. 또한 제안한 메커니즘은 CGA의 재생성 후 재발급 문제 역시 해결하게 된다. 본 논문에 결론에서는 제안한 방식을 다양한 위협 시나리오에 적용하여 위협에도 안전한 인증을 제공함을 보였다.