• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2004년도 학술대회지
• /
• pp.581-584
• /
• 2004

Currently, there are many subscriber access networks: PSTN, ADSL, Cellular Network, IMT200 and so on. To these service providers that provide above network service, it is important that they authenticate and authorize legal subscribers and account for their usage. At present, There exist the several protocols that Support AAA(Authentication, Authorization and Accounting) service : RADIUS, Diameter, TACACS+. Nowadays, RADIUS has used for AAA service widely. It has been extended to support other access network environment. So, we extend RADIUS to support environment of Mobile IPv6. Mobile IPv6 uses IPsec as a security mechanism, basically. But, IPsec is a heavy security technology for small, portable, mobile device. Especially, it is serious at IKE, the subset of IPsec. IKE is a key distribution protocol that distributes the key to the endpoints of IPsec. In t:lis paper, we extend RADIUS to support environment of Mobile IPv6 and simplify the IKE phase of IPsec by AAA system distributing the keys by using its security communication channel. Namely, we propose the key distribution method for IPsec SA establishment between mobile node and home agent. The suggested method was anticipated to be effective at low-power, low computing deyice. Finally, end users feel the faster authentication.

• 정보보호학회논문지
• /
• 제14권5호
• /
• pp.109-119
• /
• 2004

홈 네트워크 환경은 컴퓨터 시스템, 디지털 가전, 이동 단말과 같은 디지털 홈 디바이스들을 연결한 네트워크 환경으로 정의된다. 이러한 홈 네트워크 환경에는 홈 네트워크 디바이스들을 모니터링하고 제어하기 위한 수많은 지역 및 원격 상호작용이 발생할 것이며 홈 게이트웨이는 이러한 환경에서 통신 병목 지점이 될 것이다. 컴퓨팅 디바이스들간을 스스로 이동하면서 사용자를 대신하여 작업을 수행할 수 있는 이동 에이전트를 홈 네트워크 환경에 적용함으로 써 홈 네트워크 환경에서 발생하는 원격 상호 작용 및 네트워크 트래픽을 줄일 수 있다. 이동 에이전트 인증은 이동 에이전트 개념을 홈 네트워크 환경에 적용하기 위해 먼저 해결되어야 할 문제로서, 홈 네트워크 디바이스 및 자원에 대한 권한 부여 및 접근 제어의 전제가 되는 기술이다. 기존의 이동 에이전트 시스템들은 낮은 컴퓨팅 능력을 갖고 있는 디지털 디바이스로 구성된 홈 네트워크 환경에 적절하지 않은 공개키 기반 인증 기법을 주로 적용한다. 본 논문에서는 단일 홈 도메인을 위한 공유키 기반 이동 에이전트 인증 기법을 제안하고 이를 공개키 기반 인증 기법을 이용하여 다중 도메인 환경으로 확장시킨다. 본 제안 기법은 공유키 암호화 기법을 이동 에이전트의 도메인 내부 인증에 적용함으로써 공개키 암호화 기법을 이용하는 인증에 비하여 가벼운 연산만으로 인증을 수행한다.

• 한국통신학회논문지
• /
• 제33권2C호
• /
• pp.208-218
• /
• 2008

우리는 RFID(Radio Frequency Identification) 시스템이 여러 가지 장점과 응용으로 인하여 널리 사용되는 자동인식기술이 될 것으로 전망한다. 그러나 프라이버시 침해 문제가 RFID 시스템의 대중화에 걸림돌이 되고 있다. 이와 같은 문제점을 해결하기 위해 많은 연구가 발표되었는데 대부분 암호학적 기법에 중점을 두고 있다. 그 외 모바일 장치를 프록시 에이전트로 사용하는 보안 기법이 있다. 일반적으로 에이전트는 고성능 CPU와 전원을 사용하는 높은 수준의 암호화 모듈을 가지며, 사용자 보안을 보장한다. 본 논문에서는 RFID 프라이버시 보호를 위한 향상된 모바일 에이전트 기법을 제안한다. 제안 기법은 이전 기법에 비해 도청 가능성을 줄이고 태그의 프로토콜 참여를 낮추었다. 그리고 서버도 공개키 암호를 사용하여 쉽게 에이전트를 인증할 수 있다. 또한 다른 에이전트 기법에서 문제시 된 에이전트 자체에 의한 위변조를 방지할 수 있는 장점을 가지고 있다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.137-147
• /
• 2007

호스트 기반 Mobile IPv6에서 이동 단말은 서브넷간을 이동할 때마다 세션을 유지하기 위해서 자신의 홈 에이전트와 시그널링을 수행해야 한다. 이러한 이동 단말의 시그널링 처리 부하를 제거시킨 네트워크 기반 Mobile IPv6가 제안되었다. 즉, 네트워크에 위치한 프락시 이동성 에이전트가 시그널링과 이동성 관리를 대신 수행해줌으로써 이동 단말이 이동성 관리를 처리하지 않고도 세션을 유지할 수 있게 해준다. 그러나 이동 단말의 안전한 통신을 위해서는 다양한 공격에 대응할 수 있는 보안 메커니즘들이 적용되어야 한다. 이를 위해서는 우선적으로 네트워크 기반 Mobile IPv6에 대한 보안 취약점 분석이 이루어져야 한다. 잠재적인 공격 목표는 합법적인 이동 단말의 네트워크 서비스 비용을 증가시키고, 이동 단말의 통신을 가로채 도청, 위변조를 할 수 있다. 본 논문에서는 네트워크 기반 Mobile IPv6에 대해서 보안 취약점을 식별하고 이를 상세히 분석하였다. 분석 결과는 일반적인 IPv6에서 발생할 수 있는 보안 취약점은 제외하고 네트워크 기반 Mobile IPv6에서만 존재하는 취약점으로 한정하였다.

• 정보처리학회논문지B
• /
• 제9B권5호
• /
• pp.517-522
• /
• 2002

이동 에이전트 시스템은 기존 클라이언트-서버 모델이 가진 제한 사항을 해결하고, 네트워크 환경의 보다 효율적인 활용을 가능하게 하는 방안 중 하나로 제안되었다. 이동 에이전트 시스템은 네트워크 상의 이질적인 호스트 환경에서 원활히 동작할 수 있는 인터페이스를 제공하는 시스템이며, 신뢰성 있는 실행을 위하여 이동 에이전트를 구현하는 이동 코드에서의 보안 문제 해결이 선행되어야 한다. 본 논문에서는 이동 에이전트가 에이전트 소유자의 요구에 따라 네트워크 상을 이동하여 실행될 때, 각각의 호스트에서 수행된 결과 값에 서명 기법과 해쉬 체인 기법을 적용하여 전방향 무결성, 부인 방지, 부정 검출을 가능하게 하는 프로토콜을 제안한다.

• ETRI Journal
• /
• 제36권1호
• /
• pp.51-61
• /
• 2014

In the Mobile IPv6 (MIPv6) protocol, a mobile node (MN) is a mobile device with a permanent home address (HoA) on its home link. The MN will acquire a care-of address (CoA) when it roams into a foreign link. It then sends a binding update (BU) message to the home agent (HA) and the correspondent node (CN) to inform them of its current CoA so that future data packets destined for its HoA will be forwarded to the CoA. The BU message, however, is vulnerable to different types of security attacks, such as the man-in-the-middle attack, the session hijacking attack, and the denial-of-service attack. The current security protocols in MIPv6 are not able to effectively protect the BU message against these attacks. The private-key-based BU (PKBU) protocol is proposed in this research to overcome the shortcomings of some existing MIPv6 protocols. PKBU incorporates a method to assert the address ownership of the MN, thus allowing the CN to validate that the MN is not a malicious node. The results obtained show that it addresses the security requirements while being able to check the address ownership of the MN. PKBU also incorporates a method to verify the reachability of the MN.

• 한국정보통신학회논문지
• /
• 제16권6호
• /
• pp.1223-1228
• /
• 2012

무선 통신 환경 하에서 병원 등에서 모바일 에이전트의 사용은 환자, 병원의 의사 등의 관계자들에게 훨씬 더 좋은 서비스를 제공한다. 더군다나 이러한 의료 진단의 과정을 더욱더 효율적이며 안전하게 하기 위하여 모바일 환경하에서의 융복합 기술이 도입됨에 따라 의료의 기록 오류의 감소 및 편의성을 가져왔다. 다가오는 미래에는 더욱더 의료 환경하에서의 융복합 기술의 도입으로 활용도가 더욱더 높아질 것이다. 따라서 본 논문에서는 이러한 유비쿼터스 환경 하에서의 헬스캐어를 위한 보안 메카니즘을 제안하고 이러한 무선 환경 하에서 발생할 수 있는 보안적인 문제점을 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1033-1036
• /
• 2011

With the development of wireless networks and the use of mobile devices, mobile user's privacy issue is becoming more and more important. Privacy includes ID anonymity and unlinkability. Unlinkability requires that any two temporary IDs which have been used before should not be associated with each other. In other words, these temporary IDs should be generated in such a way that no direct relationship among them should be derived. The existing schemes only focus on ID anonymity of mobile users. In this paper, we proposed a scheme not only holding all the merits of previous works, but also achieving unlinkability which is guaranteed by using one-time-use temporary ID. And the mobile user can also updates its one-time-use temporary ID with the help of the visited foreign agent.

• 한국정보통신학회논문지
• /
• 제15권2호
• /
• pp.382-388
• /
• 2011

본 논문에서는 프로로밍 에이전트의 데이터의 안전한 수행을 위해 악의적인 요인들에 의해 발생될 수 있는 절단공격으로부터 안전한 실행을 보장한다. 또한 기존의 체인관계보다 확장성을 개선한 쿼리 트리체인 관계(QCRT:query chain relationship tree)구조를 형성함으로써 악의적인 요소를 효과적으로 검출 할 수 있다. 또한 체인 관계 구조를 에이전트의 여정에 따라 형성되는 구조로 체크함으로써 에이전트의 체인관계를 확장하였다. 단면적인 체인관계의 확장으로 기존의 취약한 요소들을 보완하여 이동 에이전트의 절단공격으로부터 실행 보장을 하였다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.79-89
• /
• 2004

Mobile IP Low Lattency Handoffs Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며. 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키론 재사용 하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트로 하여금 신뢰할 수 있는 제3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요 없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.