• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2008년도 제39차 동계학술발표논문집 16권2호
• /
• pp.391-394
• /
• 2009

All-IP는 통신에 관련된 모든 개체가 IP를 사용하는 네트워크를 의미한다. All-IP 네트워크에서는 보안을 위해 통신 내용에 대한 암호화가 반드시 이루어져야 하며, 신뢰할 수 있는 3자 (trusted third party)는 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 이는 통신 개체가 다른 개체에게 암호화 키를 전달하는 메커니즘이 필요하다는 것을 의미한다. 우리는 본 논문을 통해, 통신 개체가 다른 개체에게 키를 전달하는 기법을 37에로 분류하고 각 기법에 대해 상세히 설명한다. 또한, 우리는 새로운 키 전달 프로토콜을 제안하고 3가지 운용 모드를 제시한다. 우리가 제안하는 프로토콜용 사용자의 필요에 따라 보안 기능을 선택적으로 운용할 수 있다. 성능평가 및 분석 결과에 따르면, 보안 가능과 성능은 뚜렷한 트레이드오프(trade-off) 관계가 있음을 알 수 있고, 기본적인 기능만을 운용할 경우 추가적인 오버헤드가 거의 없음을 알 수 있다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.93-99
• /
• 2017

최근 국내외적으로 사물인터넷(IoT, Internet of Things) 서비스 산업은 매우 빠른 속도로 변화하고 성장해 나가고 있다. 본 논문은 IoT 서비스 산업의 변화와 함께 일어나고 있는 인류의 삶 속에서의 새로운 변화의 원동력이 무엇인가를 찾기 위해 노력하였다. 이렇게 시장 환경이 변화하는 가운데 경쟁도 글로벌 경쟁, 생태계 경쟁으로 그 양상이 확대되고 있으나, 글로벌 기업들의 플랫폼 선점과 고도의 생태계 발전 전략에 비해 국내 기업들의 생태계 구축 비전은 아직 뚜렷하지 않은 상황이다. 또한 IoT 서비스의 확산에 따른 모바일 네트워크에서의 IoT 서비스 연동이 요구되고 있다. IoT 보안 프로토콜은 무선과 유선을 연계하는 게이트웨이(Gateway)에서 전달되는 데이터의 모든 내용이 누출되는 보안상의 취약점이 있어 종단간 보안도 제공하지 못하는 단점이 있다. 이에 본 논문에서는 IoT와 인공지능(AI) 서비스 산업 생태계를 구성하고 있는 제반 요소의 현황을 살펴본 후, 이로부터 얻을 수 있는 보안 산업과 관련한 전략적 시사점을 제시해 보고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.348-359
• /
• 2007

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.

• 한국산학기술학회논문지
• /
• 제10권8호
• /
• pp.1920-1925
• /
• 2009

'05. 6월 인터넷 뱅킹으로 인한 최초 사고는 전자금융거래 보호를 위한 보안프로그램 기능을 중지하고, 이용자가 입력한 주요 금융거래정보 즉 공인인증서 비밀번호, 계좌비밀번호, 보안카드 비밀번호 등을 수집하여 이를 전자금융거래에 사용하였다. 이처럼 백신 프로그램이나 개인 방화벽과 같은 보안프로그램의 기능을 우회하는 해킹 툴에 의해 금융정보를 갈취하는 행위는 계속해서 시도되고 있다. 따라서 전자금융거래에 있어 이용자 단말기에서부터 금융기관의 금융거래서버까지 이용자가 입력한 금융거래정보를 안전하게 보호하는 것을 목적으로 전자금융시스템을 구성해야 한다. 본 논문에서는 전자금융거래에서 발생된 위협에 대해 원인을 분석하고, 이를 기반으로 현 전자금융거래인 인터넷뱅킹, 금융자동화기기, 모바일뱅킹에서 보안성 향상을 위해 고려해야 할 보안사항에 대해 기술한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.265-267
• /
• 2002

인터넷에서 멀티미디어 응용들이 증가함에 따라 서비스 품질(QoS: Quality of Service)을 보장해 줄 수 있는 여러 가지 방안이 제안되어 왔는데, 일반적으로 이들 방안은 확장성과 종단간 QoS 보장 간에 상호 모순이 발생하는 경향을 가지고 있다. 본 논문에서는 이와 같은 상호 모순을 피할 수 있는 QoS 지원 방안으로서 DQSP(Dynamic QoS Support Protocol)를 제안한다. DQSP는 도메인 내에서의 자원 예약과 연결 수락 제어 메커니즘을 정의한다. DQSP는 링크 자원을 각 에지 라우터로부터의 트래픽 클래스별로 동적으로 할당하고 에지 라이투가 자신에게 할당된 링크 자원에 관한 정보를 유지하도록 한다. DQSP는 목적지로의 연결 수락 제어를 위한 QoS 신호 프로토콜이 필요 없이 에지 라우터에서 매 사용자 플로우별로 직접적으로 연결 수락 결정을 내리므로 확장성 문제 및 코어 라우터의 복잡한 기능 요구 사항 문제를 해결한다. 또한 UQSP는 에지 라우터가 트래픽 부하에 따라 자신에게 할당되어 있는 자원을 반납하거나 추가적인 자원을 제공받을 수 있도록 해 자원 오버 프로비져닝으로 인해 발생할 수 있는 비효율적인 자원 활용 문제를 해결한다. 또한 DQSP는 경로 재계산을 수행하여 라우팅을 조정해 나감으로써 효율적일 네트워크 자원 활용이 가능하다. 시뮬레이션을 통하여 DQSP와 기존의 자원 할당 및 공유 방식들을 비교한 결과 DQSP가 시그널링과 상태 정보 유지를 위한 오버헤드 면에서 기존의 종단간 QoS 보장을 제공하는 구조인 IntServ에서와 같은 확장성 문제를 발생시키지 않으면서도 효율적으로 네트워크 자원을 활용할 수 있음을 확인할 수 있었다.재 상용화 되어있는 Bellcore 의 S/KEY 시스템과의 비교를 수행하였다. 분석에서는 제품의 효율성뿐만 아니라 보안성을 중요하게 생각하였으며, 앞으로 보안 관련 소프트웨어 개발에 사용될 수 있는 도구들이 가이드 라인에 대한 정보를 제공한다.용할 수 있는지 세부 설계를 제시한다.다.으로서 hemicellulose구조가 polyuronic acid의 형태인 것으로 사료된다. 추출획분의 구성단당은 여러 곡물연구의 보고와 유사하게 glucose, arabinose, xylose 함량이 대체로 높게 나타났다. 점미가 수가용성분에서 goucose대비 용출함량이 고르게 나타나는 경향을 보였고 흑미는 알칼리가용분에서 glucose가 상당량(0.68%) 포함되고 있음을 보여주었고 arabinose(0.68%), xylose(0.05%)도 다른 종류에 비해서 다량 함유한 것으로 나타났다. 흑미는 총식이섬유 함량이 높고 pectic substances, hemicellulose, uronic acid 함량이 높아서 콜레스테롤 저하 등의 효과가 기대되며 고섬유식품으로서 조리 특성 연구가 필요한 것으로 사료된다.리하였다. 얻어진 소견(所見)은 다음과 같았다. 1. 모년령(母年齡), 임신회수(姙娠回數), 임신기간(姙娠其間), 출산시체중등(出産時體重等)의 제요인(諸要因)은 주산기사망(周産基死亡)에 대(對)하여 통계적(統計的)으로 유의(有意)한 영향을 미치고 있어 $25{\sim}29$세(歲)의 연령군에서, 2번째 임신과 2번째의 출산에서 그리고 만삭의 임신 기간에, 출산시체중(出産時體重) $3.50{\sim}3.99kg$사이의 아이에서 그 주산기사망률(周産基死亡率)이 각각

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (중)
• /
• pp.1481-1484
• /
• 2003

WAP은 WAP Form에서 제정한 무선 환경에서의 데이터 통신을 위한 표준 프로토콜이다. WAP에서는 WAP Gateway에 상이한 두 프로토콜의 변환 기능뿐만 아니라 컨텐츠의 Encoding/Decoding을 통한 데이터의 압축을 제안하고 있다. 이는 무선 단말기의 낮은 CPU 속도, 적은 메모리, 제한된 전력, 제한된 화면 등의 제약과 무선통신으로 인한 광대역폭을 최대한 활용하기 위해서이다. 그러나 많은 기능을 WAP Gateway에서 모두 담당하므로 여기서 발생하는 오버헤드로 인한 문제와 종단간 보안 문제가 발생하게 된다. 본 논문에서는 이러한 문제를 해결하기 위해 기존의 WAP Server 에 WAP Gateway의 기능을 분산한 새로운 형태의 WAP Server와 WAP Gateway를 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1271-1274
• /
• 2004

현재 운용중인 대부분의 VPN은 모든 CPE(Customer Premise Equipment) VPN GW(Gateway)들이 Center VPN GW에 연결되어 있는 Star 구조를 취하고 있다. 이러한 구조에서는 모든 트래픽들이 항상 Center VPN GW를 거쳐서 전송되므로 비효율적인 트래픽 전송이 이루어진다. 또한 대용량의 멀티미디어 트래픽 전송이 빈번하거나 다수의 지점을 갖고 있는 기업의 경우 Center VPN GW에서의 오버헤드가 증가하게 된다. 이러한 문제를 해결하기 위한 방법으로는 IPSec의 IKE(Internet Key Exchange) 메커니즘을 이용하여 CPE VPN GW간 직접 터널을 맺어 줄 수 있으나, 터널 설립에 앞서 원격지 CPE VPN GW의 주소, 요구되는 보안 등급 등의 터널 설정에 필요한 정보를 관리자가 직접 설정해 주어야 한다. 이는 현재 DHCP와 같은 동적 IP 환경에서 운용되는 ADSL 기반의 VPN 환경에서 관리 오버헤드를 증가시키는 요인이 된다. 이에 본 논문에서는 CPE VPN GW 간 직접 터널 연결이 필요할 시에 자동적으로 제반 기능들이 수행될 수 있게 하는 주문형 터널 생성(On-demand Tunnel Creation) 메커니즘 제안한다. 시뮬레이션을 통해 제안하는 방안에 대하여 성능을 조사하였고, 이와 함께 기존의 Star VPN 구조, Full-mesh VPN 구조와 성능을 비교하였다. 시뮬레이션 결과, 제안하는 방안이 기존의 Star VPN 구조보다 확장성과 트래픽 전송효율성, Center VPN GW의 오버헤드 측면에서 우수한 성능을 보였으며 Full-mesh 구조의 VPN과 거의 비슷한 종단간 지연시간과 처리율을 보였다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.129-140
• /
• 2021

차기 mBcN에서는 초고속·초연결을 지원할 수 있는 무선망과 연계할 수 있도록 구축되어야 한다. 본 논문에서는 5G 무선망과 mBcN의 연계하기 위한 연동망 구조와 연동에 필요한 연동보안게이트웨이의 구조를 제안한다. 제안하는 연동보안게이트웨이는 gNB와 UPF의 사이에 위치하며 LBO 기능, SFC 기능 및 다양한 보안 기능을 제공한다. 제안하는 연동망 구조 및 연동보안게이트웨이를 통해 다양한 이점을 확보할 수 있다. 첫 번째는 mBcN망과 연결이 필요한 사용자 단말은 5G망의 무선망을 활용하여 mBcN망과 연결할 수 있다. 두 번째는 mBcN으로 전달되는 트래픽은 5G 코어망을 경유하지 않고 mBcN으로 전송되어 5G 코어망에 망부하를 야기하지 않으면서 종단간 전송 지연을 감소시킬 수 있다. 마지막으로 군응용체계 패킷이 5G코어망으로 전파되지 않고 연동 보안게이트웨이와 연결된 기지국을 통해서만 mBcN과 연결할 수 있어 보안을 유지할 수 있다. 마지막으로 본 논문에서는 5G 테스트배드 환경에서 실험을 통해 제안하는 연동 보안 게이트웨이의 LBO 기능, SFC 기능 및 보안모듈의 기능을 제공 가능함을 제시한다.

• 정보보호학회논문지
• /
• 제31권6호
• /
• pp.1247-1260
• /
• 2021

최근, 무선 센서 네트워크에서 더욱 효율적인 노드의 에너지 관리를 위해 센서 데이터를 대신 수집해주는 모바일 싱크 노드에 관한 연구가 있었다. 대표적인 모바일 싱크 노드로는 UAV (Unmanned Aerial vehicle)가 사용되며, 학계에서는 최적의 UAV 경로를 계산하는 알고리즘을 제시하는 위주로 IoD (Internet of Drones) 환경의 급격한 발전을 만들어냈다. 동시에, 보안 관점에서 다수의 노드와 세션키를 효율적으로 만들어야 하는 IoD의 특성에 맞춰 상호 인증 및 안전한 키 교환을 목표로 하는 기법들이 몇몇 제시되었다. 하지만, 모바일 싱크 노드 환경에서의 안전한 통신을 제안한 대부분 논문은 종단 간 데이터 프라이버시가 지켜지지 않았다. 따라서 본 논문에서는 모바일 싱크 노드와 센서 노드 간 인증부터 모바일 싱크 노드가 센서 데이터를 기지국까지 안전하게 중계하는 통합적 보안 모델을 처음으로 제안한다. 또한, 제안한 프로토콜의 안전성을 비공식적으로 입증하고 알려진 다양한 공격으로부터 안전함을 보인다. 마지막으로 기존에 제시된 IoD 환경에서 안전한 키 교환을 주제로 한 기법들과 통신 오버헤드를 비교해 본 논문에서 제시한 기법이 우수하다는 것을 보여준다.

• 융합보안논문지
• /
• 제3권1호
• /
• pp.73-84
• /
• 2003

1980년대에 컴퓨터 통신의 표준으로 널리 사용되었던 IPv4는 이제 한계점에 도달하였다고 볼 수 있다. 이런 한계점을 해결하기 위해서 새로운 버전의 IPv4(IP Version 6)의 도입을 준비하고 있는 실정이다. 그러나 IPv4의 제일 큰 문제는 IPv4와의 호환이 되지 않는다는 점이다. 이런 상황을 해결하기 위해서 일반적으로 Dual Stack 방식, Tunneling 방식, Header변환 방식이 제안되었다. 그 중 Header 변환 방식은 IPv4 네트워크 망과 IPv6의 네트워크 망을 변환기를 통해서 IP Header를 버전 4에서 버전 6으로 변환 시켜주는 방식으로 구현이 용이하고 구현 절차가 간단하다는 장점이 있지만 기존의 IPv4에서 가지고 있는 취약성을 내포할 수 있다 하겠다. 본 논문에서는 제안된 3가지 변환 방법 중에서 Header변환 방식에 대한 문제점을 해결하고자 시도되었다. Header 변환 방식의 취약성인 종단간 보안의 취약함을 개선하기 위해서 IP Header의 필드 값들을 각각에 대응하는 필드 값으로 변환 시킨 후에 IPSec(IP Security)의 ESP(Encapsulation Security Payload)를 적용시켜 패킷 단위의 "암호화된 Header 변환 방식"을 제안하여 Header 변환 방식이 가지고 있던 기존의 취약성을 해결하였다.약성을 해결하였다.