• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1079-1082
• /
• 2000

인터넷에서 호스트의 이동성을 지원해주기 위한 프로토콜인 Mobile IP 의 가장 근 문제점의 하나는 Triangle Routing Problem이며 이를 해결하기 위한 방안으로서 Route Optimization이 있다. 그러나, 이 방식은 Route Optimization 을 위해서 기존의 인터넷 호스트, 즉 Correspondent Node 가 Binding Cache를 유지하고, Encapsulation의 기능을 가져야 하고, Home Agent와 Security Association을 갖도록 변경이 불가피하다. 본 논문에서는 기존 인터넷 호스트에서의 변경을 필요로 하지 않는 새로운 Route Optimization 방안인 Backward-Compatible Route Optimization을 제시한다.

• 정보보호학회논문지
• /
• 제10권2호
• /
• pp.43-54
• /
• 2000

C. Gamage 등은 M. Mambo 의 대리 서명 방시과 Y. Zheng의 signcryption 방식을 이용하여 사용자가 상대 적으로 계산 능력이 뛰어난 서버에 의존하여 암호화 및 서명을 생성할 수 있는 proxy-signcryption 방식을 제안하였다 그러나 그들이 제안한 방식을 실제 응용에 적용할 경우 사용자가 proxy agent를 대신하여 정당한 proxy-signcryption을 생성할 수 있을 뿐만아니라 자신이 전송한 메시지에 대해 부인하는 경우 리를 판단할 수 없으므로 proxy agent를 보호 할 수 없다는 문제점이 있다 따라서 본 논문에서는 대리인 보호형 대리 서명 방식과 N. Asokan 의 S3(Server Supported Signnatures)를 이용하여 proxy agent를 보호할 수 있고 송신자 부인 봉쇄를 제공하여 실제 응용에 적용할 수 있는 proxy-signcryption 방식을 제안하고자 한다. 또한 본 논문에서 제안하는 proxy-signcryption 방식은 한국형 디지털 서명 표준안인 KCDSA(Korean Certificate-based Digital Signature Algorithm)를 이용한다.

• Journal of Electrical Engineering and Technology
• /
• 제12권5호
• /
• pp.2051-2066
• /
• 2017

This paper deals with reconfigurable secured mobile systems where the reconfigurability has the potential of providing a required adaptability to change the system requirements. The reconfiguration scenario is presented as a run-time automatic operation which allows security mechanisms and the addition-removal-update of software tasks. In particular, there is a definite requirement for filtering and intrusion detection mechanisms that will use fewer resources and also that will improve the security on the secured mobile devices. Filtering methods are used to control incoming traffic and messages, whereas, detection methods are used to detect malware events. Nevertheless, when different reconfiguration scenarios are applied at run-time, new security threats will be emerged against those systems which need to support multiple security objectives: Confidentiality, integrity and availability. We propose in this paper a new approach that efficiently detects threats after reconfigurable scenarios and which is based on filtering and intrusion detection methods. The paper's contribution is applied to Android where the evaluation results demonstrate the effectiveness of the proposed middleware in order to detect the malicious events on reconfigurable secured mobile systems and the feasibility of running and executing such a system with the proposed solutions.

• 융합보안논문지
• /
• 제8권4호
• /
• pp.167-179
• /
• 2008

유비쿼터스 기술이 발달하면서 모바일 기기를 통해 다양한 콘텐츠를 사용자에게 적합한 정보만을 제공하기 위한 연구가 활발하게 진행되고 있다. 그러나 모바일 기기의 작은 사용자 인터페이스로 인해 정보제공에 한계가 있다. 본 논문에서는 이런 문제점을 해결하고 모바일 환경에 적합한 지능형 에이전트 모델과, 각 개인 사용자들이 관심 있는 일자리 정보를 능동적으로 제공할 수 있는 시스템을 제안한다. 사용자 행동패턴을 감시하는 Personalization Engine과, 모바일 기기에 정보제공을 위한 Learning Algorithm으로 구성되었다. 조사를 통해 성별, 나이, 학력에 따라 선호하는 직업 항목이 다른 것을 알았으며, 지역은 직업을 검색 할 때 많은 영향을 주는 것으로 나타났다.

• 한국정보과학회논문지:정보통신
• /
• 제34권1호
• /
• pp.41-47
• /
• 2007

계층적 Mobile IPv6 (HMIPv6)는 기존의 Mobile IPv6의 핸드오프 성능 향상을 위해 IETF에서 제안되었다. 기존의 Mobile IPv6는 핸드오프를 하기위해 교환하는 메시지가 핸드오프의 지연을 발생시키고, 홈 에이전트 (HA: Home Agent)에 핸드오프의 처리 부하가 집중되는 문제가 있다. 계층적 Mobile IPv6는 MAP(Mobility Anchor Point)이라는 노드를 이동 노드(MN: Mobile Node)가 접속하는 지역에 위치시켜, 지역 HA처럼 동작시켜 핸드오프 성능을 향상시킨다. MN과 HA의 연결은 IPsec으로 안전한 반면, MN과 MAP과의 관계는 아직 보안이 미흡하다. MN과 MAP간의 보안이 없다면, 서로에게 정당한 MN인척, 혹은 정당한 MAP인척 하여 여러 가지 보안의 문제를 발생시킬 수 있다. 본 논문은 계층적 Mobile IPv6에서 안전한 MAP을 검색하는 방법을 제안하고, 수학적으로 성능을 분석한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 춘계학술발표논문집
• /
• pp.492-495
• /
• 2001

다양한 네트워크 시스템이 구축됨에 따라 시스템 해킹 사례도 비례해서 증가하고 있다. 점차 분산화, 자동화, 에이전트화되고 있는 공격 기법에 대하여, 본 논문에서는 최근 네트워크를 통하여 이루어지는 시스템 공격 기법을 살펴보고 그 동향을 분석한다. 그리고, 이를 효과적으로 대응하고 방어할 수 있는 새로운 개념인 능동 보안(Active Security)의 개념을 살펴보고, 핵심 기술인 이동 에이전트의 도입 및 적용에 대하여 논의한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.56-59
• /
• 2001

본 논문에서는 이동 에이전트 시스템의 특징을 살펴보고, 현재 다양한 네트워크 기술에 응용되고 있는 Java 기술을 적용한 이동 에이전트 시스템을 비교·분석하였다. 이를 기반으로 안전한 이동 에이전트 시스템 구현을 위한 이동 에이전트 시스템 구현 스택(MASIS)을 제안하고 각 계층별 시큐리티 요구사항에 대하여 논의한다.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.47-55
• /
• 2004

현재의 네트워크 관리 방식은 하나의 관리자 시스템 상에서 여러 피관리 대상을 관리하는 중앙 집중적인 관리 방식을 사용하고 있다. 그러나 이러한 관리 방식은 잦은 관리 트래픽에 의해 네트워크의 자원, 특히 대역폭에 대한 낭비를 초래할 수 있다. 따라서 이 논문에서는 네트워크 관리 방식에 Code Mobility를 적용하여 효율적인 네트워크 관리를 수행하고자 한다. 특히 이 논문에서는 네트워크 구성을 관리하기 위해 사용되는 MIB-II 기반의 구성 관리 방식에 Code Mobility 개념을 적용하여 Mobile Code화 하기 위한 클래스를 설계하고 이를 기반으로 Mobile Code를 이용한 효율적인 네트워크 구성관리를 제안하고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제28권3호
• /
• pp.309-320
• /
• 2001

본 논문은 이동 에이전트 시스템에서 발생할 수 있는 보안 문제, 특히 악의를 가진 에이전트 서버로부터 에이전트의 데이타를 보호하기 위한 일회용 에이전트 키 생성시스템을 제안한다. 제안된 일회용 에이전트 키 시스템은 일방향(one-way) 해쉬함수와 연결고리(coupler) 개념을 병용한다. 먼저 일방향 함수는 에이전트 데이타의 비밀성과 무결성을 보장하기 위해서 중요한 역할을 하며, 연결고리는 에이전트의 데이타를 보호하기 위해서 연속되는 암호화키들 사이의 일정한 연관관계(key chain)를 설정하기 위해서 사용된다. 즉 모든 에이전트 키들은 한 방향의 연결고리를 형성하게 된다. 위와 같이 일회용 에이전트 키 생성시스템의 두 가지 특징은 에이전트 소유자(처음 에이전트를 생성한 사용자)만이 에이전트가 순회하면서 수집한 모든 데이타를 복호화 할 수 있도록 하며 악의를 가진 다른 사용자로부터 에이전트 데이타를 보호할 수 있다.

• 정보보호학회논문지
• /
• 제15권5호
• /
• pp.115-124
• /
• 2005

본 논문에서는 모바일 노드(mobile node, MN)와 대응노드(correspondent node, CN)사이의 바인딩 업데이트 (binding update, BU) 프로토콜에 대해 기존 프로토콜들에서 알려진 Redirect 공격과 DOS(denial-of service) 공격을 방지하고 효율성을 향상시키기 위해 새로운 BU 프로토콜을 제안한다. 제안 프로토콜에서 홈 에이전트(home agent, HA)는 BU 메시지의 유효성을 확인하는 인증서버(authentication server)의 기능과 MN과 CN를 위한 세션키 분배센터의 기능을 수행한다. 또한 CGA(cryptographically generated address)를 기반으로 한 stateless Diffie-Hellman 키 합의 기법을 소개하고, 제안 프로토콜의 안전성을 기존 프로토콜과 함께 비교하고 분석한다. 제안 프로토콜은 메시지 수, 계산적 오버헤드 측면에서 기존기법보다 효율적이며, Redirect와 DoS 공격으로부터 안전하다.