http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
송세화,최형기,김정윤,Song, Se-Hwa,Choi, Hyoung-Kee,Kim, Jung-Yoon 한국정보처리학회 2010 정보처리학회논문지 C : 정보통신,정보보안 Vol.17 No.2
Mobile IPv6는 이동 단말의 이동 중에도 세션을 유지하는 기법 중 하나이다. 기존 Mobile IPv4에서의 삼각라우팅 문제를 해결하기 위해, Mobile IPv6에서는 단말과 대응노드가 서로 직접 통신할 수 있는 기법을 제공하고 있다. 하지만, 현재 Mobile IPv6의 기법은 공격자가 일반적인 사용자의 세션을 뺏어오거나, 그것을 응용한 여러 공격이 가능하도록 하고 있어 개선이 필요하다. 우리는 이러한 문제점을 개선하기 위해 기존에 사용되던 두 개의 토큰에게 연관성을 부여하는 방법을 통하여 보안을 향상시킬 수 있는 방법을 제안한다. 이를 위해 현재 표준의 문제점을 분석하고, 보다 강화된 보안을 제공하기 위한 요구사항을 도출 및 이를 만족하는 프로토콜을 정의하였다. 그리고 여러 방면에서의 성능 분석을 수행하였다. Mobile IPv6 is one of method can keep Mobile node's session. To solve legacy Mobile IPv4's triangular routing problem, in Mobile IPv6, Mobile Node could directly communicate with Correspond node by Binding Update. But, attacker could interfere Return Routability Procedure that is Correspond node check Home address and Care of address reachable. At this result, Attacker is able to hijack Session to correspond node from Mobile node. In This paper, We propose new Binding Update scheme for solving that problem. Our approach is that MN gives association both home token and care of token using onewayness of keyed hash fuction. From security and performance analysis, we can see that proposed binding Update Scheme can achieve stronger security than legacy scheme and at the same time requires minimal computational overhead.
Wearable Token 기반의 무선단말간 통신 기법
송세화 ( Sehwa Song ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.1
PDA, 노트북과 같은 무선 장비들은 가볍고 이동이 편리하기 때문에 널리 사용되고 있다. 하지만 이들 장비들은 그 편리성만큼 분실, 도난 등에 취약하다. 그리고, 각 무선 장비에는 사용자의 비밀번호와 같이 외부에 노출되어서는 안 되는 데이터가 포함되어 있을 수 있다. 기존에 이러한 문제를 보완하고자 프로토콜이 제시된 바 있다. 이들 기법은 사용자가 손목시계와 같이 항시 착용하는 작은 기기(Wearable Token)와 Bluetooth 와 같은 근거리 통신을 사용하여 사용자와 무선 장비가 떨어져 있을 시 다른 사람은 해당 기기를 사용할 수 없고, 데이터를 습득할 수 없도록 한다. 본 논문에서는 더 나아가 동일한 Wearable Token 의 통제를 받는 기기들간에 안전하게 인증하면서 통신할 수 있는 기법을 제안한다.
송세화(Se-Hwa Song),이종언(Jong-Eon Lee),횡인용(In-Yong Hwang),이유신(You-Shin Lee),김석중(Seok-Joong Kim),최형기(Hyoung-Kee Choi) 한국컴퓨터정보학회 2009 한국컴퓨터정보학회 학술발표논문집 Vol.16 No.2
VoIP기반의 음성통화가 기존 PSTN망을 대체하여 빠르게 확산되고 있다. 이러한 IP기반의 음성통신은 IP 네트워크가 가진 보안 취약점을 그대로 가지고 있어 이에 대한 보완이 필요하다. IPsec은 IP망에서 보안을 제공하는 프로토콜로 데이터의 기밀성 및 무결성을 제공한다. 한편, 서비스 제공자는 적절한 과금 및 서비스 중재 및 부가 서비스 제공을 위해 통신에 사용된 암호화 키를 획득할 수 있어야 한다. 본 논문에서는 IPsec의 키 교환 프로토콜인 Internet Key Exchange v2를 수정하여 서비스 제공자와 통신하는 양 단말이 동시에 키 교환을 수행하도록 한다. 이 방식을 통하여 서비스 제공자가 키 생성에 참여함으로서 Men in the middle 공격을 효과적으로 막을 수 있고, 부가 서비스를 제공할 수 있는 발판을 마련할 수 있다.
WCDMA-WLAN 연동간의 SCTP와 TCP-MH 특성 비교
송세화 ( Se-hwa Song ),한찬규 ( Chan-kyu Han ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2007 한국정보처리학회 학술대회논문집 Vol.14 No.2
WCDMA서비스가 본격적으로 활성화됨에 따라 WCDMA와 WLAN을 동시에 연결할 수 있는 단말들의 출시도 늘어나고 있다. Multi-home은 Transport Layer에서 이러한 연동을 지원하게 해주는 기능이다. 본 논문에서는 Multi-home을 지원하는 TCP-MH와 SCTP 프로토콜을 WCDMA-WLAN 연동 시나리오에 적용시켜 분석하였다. SCTP는 TCP-MH에 비해 폭넓은 활용도를 보여주었다.
무선 오버레이 네트워크에서 Mobile IPv6를 위한 커버로스 기반의 안전한 바인딩 업데이트
정회윤(Hoeyun Jeong),송세화(Sehwa Song),최형기(Hyoung-Kee Choi) 한국정보과학회 2008 한국정보과학회 학술발표논문집 Vol.35 No.1
Mobile IPv6에서 단말이 이동을 하게 되면 경로 최적화를 위한 바인딩 업데이트를 하게 된다. 안전한 바인딩 업데이트를 위해 RFC 3775에서 Return Routability가 제안 되었다. 그러나 Return Routability는 MN과 HA 사이에는 IPSec으로 Secure Path를 보장 받지만, MN과 CN 사이에는 바인딩 업데이트 과정에 공격자가 개입할 경우 다양한 공격에 노출될 수 있다. 이에 본 논문에서는 CN도 MN과 같이 HA와 Secure Channel을 보유한 이동 단말일 경우, 각 HA 사이에 커버로스 서버를 이용한 키 분배를 통해 바인딩 업데이트 메시지가 전달되는 전 구간에 걸쳐 안전한 경로를 확보하는 아키텍쳐를 제안한다.
NS-2를 이용한 WiBro상에서의 종단 간 보안 프로토콜의 성능평가 및 분석
김정윤(Jung-Yoon Kim),송세화(Sehwa Song),김인환(In-Hwan Kim),황인용(In-Yong Hwang),김석중(Seok-Joong Kim),최형기(Hyoung-Kee Choi) 한국정보과학회 2009 정보과학회논문지 : 정보통신 Vol.36 No.3
WLAN 및 3G의 장점을 고루 갖춘 WiBro 기술이 국제 표준으로 채택됨에 따라, 수많은 관련연구가 진행되었다. 그러나, WiBro 표준은 종단 간 통신에 대해서는 정의하고 있지 않으며, 따라서 종단간 보안을 제공하기 위해서는 별도의 보안 프로토콜의 적용이 필요하다. 대부분의 관련 연구들은 WiBro 표준 자체에 대한 성능 향상이나 보안 향상 등을 목적으로 진행되었지만, WiBro의 실제적인 응용에 대해서는 연구가 거의 진행되지 않았다. 우리는 WiBro를 IP 네트워크에서 활용하기 위한 방안으로, IPsec, TLS, DTLS와 같은 대표적인 종단 간 보안 프로토콜의 적용을 제안한다. 우리는 WiBro에 대한 종단 간보안 프로토콜의 적용 가능성을 검토하고 그 성능을 검증하기 위해, NS-2를 이용하여 시뮬레이션을 수행하였다. 시뮬레이션 결과를 분석한 결과, DTLS가 TLS 및 IPsec보다 우수한 성능을 보였으며, 3가지 보안 프로토콜 모두 WiBro에 적용하기에 적합한 것으로 나타났다. WiBro has advantages when both WLAN and 3G UMTS are adopted. Much research is being carried out in this area. However, the WiBro specification does not consider end-to-end security. Hence, another security protocol has to be adopted to support secure communication. Most previous research only focused on WiBro MAC performance improvement or security. In this paper, we adopt a security protocol such as IPsec, TLS, and DTLS, well known end-to-end security protocols, to make full use of WiBro in the IP network. Using NS-2 we simulated the adoption of end-to-end security protocol and evaluated performance and usability. Simulation shows DTLS had some performance advantages. All the protocols, TLS and IPsec are also suitable for use in WiBro.
인증 시그널링 트래픽 최소화를 위한 수학적 분석에 관한 연구
한찬규 ( Chan-kyu Han ),송세화 ( Sehwa Song ),최형기 ( Hyoung-kee Choi ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.1
모바일 서비스는 사용자보호를 위해 인증 및 암호화 기능이 필수적으로 제공되어야만 한다. 3GPP 는 3 세대 이동통신 (UMTS)를 위한 인증보안구조인 AKA 를 정의하였다. AKA 에서는 인증벡터를 다수 개 생성하여 처리하는 기법을 채택하고 있으나 이러한 기법이 인증서버의 load 증가 및 방문서버의 저장공간 소모라는 문제점을 야기한다. 하지만 인증벡터를 다수 개 생성하는 기법은 단말의 핸드오버를 위한 필수불가결한 기법이다. 따라서 본 논문에서는 사용자의 이동패턴 및 인증요청 처리 속도에 따른 인증벡터의 동적 선택 알고리즘을 제안하여 이동통신 네트워크의 signaling load 를 최소화하고자 한다. 이를 위해 확률 및 큐잉 이론이 도입되었으며, 시뮬레이션을 통해 수학적 분석을 검증한다. 또한 기존 관련연구에서 제안 하는 알고리즘과 비교 평가하였다.