• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.597-606
• /
• 2001

본 논문에서는 VoIP나 멀티미디어 서비스와 같은 실시간 트래픽을 위하여, IETF에서 인터넷 QoS 제공 방안으로 제시된 IntServ와 DiffServ 혼합 모델을 사용해서 Delay Sensitive 트래픽과 넓은 대역폭을 가지는 QoS 서비스를 제공하였다. 제안한 QoS 서비스를 Best, Good, Default 서비스로 정의하고, 제안된 IntServ와 DiffServ의 혼합 모델을 사용한 End-to-End QoS의 3가지 서비스 모델을 시뮬레이션을 통하여 성능을 분석하였다. 제안된 QoS 모델에 따른 서비스 요금 지불을 위하여 RADIUS 프로토콜의 Accounting, Authentication, Authorization (AAA) 기능을 이용한 IntServ와 DiffServ의 혼합 모델을 사용한 빌링시스템을 제안하였다. 안전한 빌링 시스템에서는 RADIUS 프로토콜의 감사 추적 기능을 강화하기 위하여, IEEE POSIX.1E 표준안에 의한 감사 추적 시스템을 설계 및 구현하였다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.41-49
• /
• 2007

정보 보안을 위한 3GPP 표준을 따르는 USIM 기술은 3GPP 모바일 네트워크에서 보안 기능을 제공한다. USIM의 보안 기능은 사용자 계정 기밀성, 상호 인증, 사용자와 네트워크간에 키 교환 및 사용자 정보 보안 및 데이터 무결성 들이다. 본 논문에서는 일반적인 네트워크에 접근 방법, 3GPP 및 WLAN(Wireless LAN) 통신에서 인증 프로토콜, 및 RADIUS 기반에 AAA 서버 시스템에 보안 기능을 제공하는 USIM 보안 모듈을 설계 및 구현한다.

• 인터넷정보학회논문지
• /
• 제5권3호
• /
• pp.25-33
• /
• 2004

Mobile IP Low Lattency Handoffs(1)는 Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며, 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키를 재사용하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트를 신뢰한 수 있는 제 3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.

• Journal of Communications and Networks
• /
• 제7권2호
• /
• pp.192-206
• /
• 2005

Integration of mobile networks and Internet has started with 2.5 generation of mobile cellular networks. Internet traffic is today dominant traffic type worldwide. The hanger for higher data rates needed for data traffic and new IP based services is essential in the development of future wireless networks. In such situation, even 3G with up to 2 Mbit/s has not provided data rates that are used by Internet users with fixed broadband dial-up or through wired local area networks. The solution to provide higher bit rates in wireless access network has been found in wireless LAN although initially it has been developed to extend wired LAN into wireless domain. In this paper, we propose and describe a solution created for interoperability between mobile cellular network and WLAN. The integration between two networks, cellular and WLAN, is performed on the authentication, authorization, and accounting, i.e., AAA side. For that purpose we developed WLAN access controller and WLAN AAA gateway, which provide gateway-type access control as well as charging and billing functionalities for the WLAN service. In the development process of these elements, we have considered current development stadium of all needed network entities and protocols. The provided solution provides cost-effective and easy-to-deploy PLMN-WLAN Internetworking scenario.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.79-89
• /
• 2004

Mobile IP Low Lattency Handoffs Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며. 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키론 재사용 하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트로 하여금 신뢰할 수 있는 제3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요 없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.

• 정보처리학회논문지C
• /
• 제15C권6호
• /
• pp.481-492
• /
• 2008

인터넷과 네트워크의 발전에 따라 유선 네트워크와 무선 네트워크가 결합되어 유/무선 통합시대가 전개되고 있다. 유/무선 통합 서비스 중에서 이기종 네트워크 환경에서의 보안 기술에 대한 연구는 아직 미흡한 실정이며, 이기종 네트워크의 융합은 서로 다른 네트워크의 융합으로 인해 기존의 보안 기술 및 통신 기술을 그대로 적용하기가 매우 어려워 보안 측면에서도 많은 취약점을 내포하고 있다. 또한 사용자들이 제공 받는 서비스의 형태는 대부분 이동 사용자를 위한 서비스가 될 것이며, 이러한 서비스에서는 로밍 시 빠른 인증 및 안전성을 제공하여야 한다. 따라서 본 연구는 이기종 네트워크 환경에서 로밍 및 AAA 메커니즘에 관한 연구를 진행하여 안전성과 효율성을 제공할 수 있도록 하였다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.39-48
• /
• 2003

Diameter 프로토콜에서는 송수신되는 메시지가 아무런 문제없이 중간 경유 노드에서 변경, 삭제, 추가될 수 있다. Diameter CMS Security Application은 공개키 기반 구조를 이용하여 Diameter 응용에서 종단간 보안 기능을 제공함으로서 이러한 문제점을 해결하였다. Diameter CMS Security Application은 두 종단 노드 사이에 DSA(Diameter Security Association)을 설정하여 이후의 통신의 안전성을 보장하도록 하고 있다. 그러나 시스템 장애 등의 이유로 한 노드가 DSA 정보를 분실하였을 경우, 이 Application을 사용한 두 노드 사이의 안전한 통신에는 문제가 발생하게 된다. MIP(Mobile IP)와 같은 응용에서는 이러한 문제로 사용자 등록이 불가능하여 서비스가 이루어지지 못할 수도 있다. 따라서 본 논문에서는 이러한 경우 DSA를 재설정 할 수 있는 방법을 제시하고 이 해결책을 실제 구현한 결과를 보인다.

• 대한전자공학회논문지TC
• /
• 제46권9호
• /
• pp.39-45
• /
• 2009

IP 계층의 이동성 지원을 위한 기술인 Mobile IPv6이 상업망에 배치되면, 이동노드에 대한 인증, 권한부여 및 과금을 위한 AAA 서비스가 필요하게 된다. AAA와 Mobile IPv6은 서로 독립적으로 수행되는 프로토콜이다. 그래서 이 두 프로토콜을 연동시키는 방법들이 등장하게 되었다. 이러한 두 프로토콜의 연동 방법은 AAA 인증 요청 시에 이동노드와 홈에이전트 사이의 보안협약을 설립하게 할 수 있고, 이동성 지원을 위해 홈에이전트로의 바인딩 갱신 과정을 AAA 인증 요청과 동시에 수행하여 최적화할 수 있다. 하지만, Mobile IPv6의 Route Optimization 모드의 사용은 Return Routability 과정을 이용하기 때문에 여전히 많은 시그널 메시지의 사용과 지연시간을 야기하게 된다. 이러한 문제점을 해결하기 위하여 Route Optimization 모드를 최적화 하는 방법을 제안한다. 제안된 방법은 Route Optimization 모드를 위해서 Return Routability 과정을 수행하지 않고, 홈에이전트가 AAA 인프라를 통하여 상대노드에게 이동노드에 대한 바인딩 갱신을 수행하도록 한다. 제안된 방법은 Return Routability 과정을 수행하지 않으므로 시그널 메시지를 줄이고 핸드오버 지연시간을 단축시킬 수 있다. 제안된 방법의 성능평가를 위해서, 핸드오버 지연시간을 기존의 AAA와 Mobile IPv6 연동 방법들과 제안한 방법을 비교 분석하였으며, 기존 방법과 비교하여 제안하는 방법은 핸드오버 지연시간은 평균적으로 61% 단축시킬 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1081-1084
• /
• 2006

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한 없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 현재 IPsec-based VPN의 비중을 고려해볼 때, MVPN 기술은 Mobile 사용자에게 이동성을 제공하기 위한 Mobile IP프로토콜과 IPsec 기반 VPN 기술의 공존이 주된 연구 내용이다. mobile IP가 IPsec-based VPN GW(Gateway)와 동작할 경우 비호환성 문제가 발생한다. IETF에서는 두 프로토콜 간의 비호환성을 해결하기 위해VPN GW의 외부에 홈 에이전트(x-HA)를 새롭게 추가하는 방안이 연구되고 있다. 이에, AAA(Authentication, Authorization, Accounting) 서버를 이용하여 신뢰성 있는 x-HA를 동적으로 할당하는 방안이 제시되었으나, 세션 키의 외부 노출과 네트워크 간 이동 시 최초 핸드오프 시간이 오래 걸리는 한계를 지닌다. 본 논문은 이와 같은 문제점을 해결하여 이동하는 원격 VPN 사용자에게 보다 안전하며 핸드오프 지연시간이 최소화된 통신을 제공하는 방안을 제안한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 ITC-CSCC -2
• /
• pp.695-698
• /
• 2000

The services such as real-time audio and video applications have become increasingly popular, especially over the Internet. Furthermore, as being commercialized those contents on the Internet require quality of service (QoS) support to ensure their performance. PPP is the best solution to of for those kinds of services. The reason why we want to employ PPP is this satisfies most of the requirements associated with remote connectivity to an NSP, such as IP address assignment, security, and AAA (authentication, authorization and accounting). In addition, since ISPs and corporations are familiar with PPP based connectivity, easy migration from existing ISP infrastructure is expected, if QoS is guaranteed. But so for PPP has had no field to ensure the quality of service. This article presents the solution by using some tunneling protocols and the draft [1] that proposed additional LCP option fields to negotiate QoS. To communicate each other, after negotiating those option fields, over various protocols such as ATM, Ethernet, and etc. tunneling protocol is used. Following sections will mention those briefly. And the service provision to offer the end-to-end communication with negotiated QoS will also be proposed.