http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
박용석,안재환,정창호,안정철,Park Yong-Seok,Ahn Jae-Hwan,Jung Chang-Ho,Ahn Joung-Chul 한국정보통신학회 2006 한국정보통신학회논문지 Vol.10 No.6
TETRA 시스템에서는 Challenge-response 프로토콜에 의해 단말기와 인증 센터간에 사전에 공유된 인증키가 일치하는지를 확인하는 인증 서비스를 제공함으로써 인가된 단말기만 망에 접속하도록 하고 있다. 그러나 TETRA 표준 인증 프로토콜은 단말기 식별자인 ISSI(Individual Short Subscriber Identity)가 복제된 단말기의 망 접속은 차단할 수 있지만, ISSI와 인증키가 모두 복제된 경우 복제단말기의 불법 사용을 막을 수 없는 취약점이 존재한다. 본 논문에서는 TETRA 표준인 ETSI규격에서 정의하고 있는 인증 프로토콜을 간략히 설명하고 인증 과정에서 사용되는 인증키의 생성/분배/주입 모델을 설명 한 후, 인증키가 인증 센터로 전달되는 과정에서 노출되었을 경우 발생할 수 있는 복제단말기의 위협을 분석한다. 마지막으로 ISSI와 인증키가 복제된 단말기의 망 접속을 차단할 수 있는 새로운 인증 프로토콜을 제안한다. TETRA system provides the radio authentication service which permits only authorized radio to access network. Radio authentication is the process which checks the sameness of authentication-key(K) shared between radio and authentication center by challenge-response protocol. TETRA standard authentication protocol can prevent the clone radio to copy ISSI from accessing network, but can't prevent the clone radio to copy ISSI & authentication-key. This paper analyzes authentication-key generation/delivery/infection model in TETRA authentication system and analyzes the threat of clone radio caused by authentication-key exposure. Finally we propose the new authentication protocol which prevent the clone radio to copy ISSI & authentication-key from accessing network.
강지명(Jimyung Kang),정지웅(Jiwoong Jeong),김종권(Chong-kwon Kim),신성준(Seong-Jun Shin),안정철(Joung-Chul Ahn) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2
현재 사용되는 인터넷은 IPv4를 기반으로 하고 있다. 그러나 IPv4 주소의 부족을 예상하면서 128bit의 주소를 사용하는 IPv6가 제안되었다. IPv6로 네트워크가 이동해 가기 위해서는 IPv4와 IPv6가 공존하는 과도기적 상황을 필수적으로 격어야 한다. 즉 IPv6와 IPv4와의 통신이 가능해져야지만, IPv6의 도래가 가능할 것이다. 이러한 상황을 고려한 통신 방안들이 IETF에서 제안되었다. 하지만 이러한 방안들은 네트워크의 보안이 거의 고려되지 못하였다. 본 논문에서는 IPv4와 IPv6가 공존하는 상황에서 차세대 보안 기술의 선두격인 IPSec을 사용할 때 발생할 수 있는 보안 문제들에 대해 분석하고, 이러한 네트워크 보안을 고려한 IPv4와 IPv6의 통신 프레임 워크를 제시한다.
센서 네트워크에서의 쿼럼 시스템을 이용한 키 사전 분배
강지명(Jimyung Kang),이성렬(Sungryeoll Lee),조성호(Seongho Cho),김종권(Chong-kwon Kim),안정철(Joung-Chul Ahn) 한국정보과학회 2006 정보과학회논문지 : 정보통신 Vol.33 No.3
센서 네트워크는 침입탐지, 원격 감시 등 보안이 꼭 필요한 환경에서 사용될 것으로 예상된다. 이와 같은 센서네트워크에서 기밀성과 같은 보안성을 제공하기 위해서 센서 노드들은 공유키를 가지고 있어야 한다. 현재까지 제안된 기본적인 키 분배 기법은 키가 너무 많이 필요하거나, 노출된 센서에 의해서 키가 너무 많이 노출되는 등 보안 측면에서 취약했다. 이와 같은 문제를 해결하기 위하여 확률적 키 분배 기법이라는 적은 수의 키로 노드 간의 키 공유를 확률적으로 보장하는 새로운 키 분배 기법이 제안되었다. 그러나 이 기법은 노드 간에 키의 공유가 항상 보장되지 않기 때문에 물리적인 이웃 노드라도 통신을 진행하지 못하게 되어 비효율적인 라우팅이 발생하거나, 별도의 라우팅 프로토콜을 필요로 하는 문제가 있다. 본 논문에서는 쿼럼 시스템(quorum system)을 이용하여, 노드에서 필요로 하는 키의 수를 줄이면서도 이웃 노드와 키 공유를 언제나 보장하는 새로운 키 분배 방법을 제안한다. 또한 노드 분포 정보(deployment knowledge)를 아는 상황에서 쿼럼 시스템을 확장하여 센서 노드에서 필요로 하는 키의 수를 줄이고 보안성과 연결성을 지원할 수 있는 방안을 제시한다. The security feature is essential in wireless sensor network such as intrusion detection or obstacle observation. Sensor nodes must have shared secret between nodes to support security such as privacy. Many methods which provide key pre-distribution need too many keys or support poor security. To solve this problem, probabilistic key pre-distribution is proposed. This method needs a few keys and use probabilistic method to share keys. However, this method does not guarantee key sharing between nodes, and neighbor nodes may not communicate each other. It leads to waste of network resource such as inefficient routing, extra routing protocol. In this paper, we propose new key distribution method using quorum system which needs a few keys and guarantee key sharing between nodes. We also propose extension of the method which needs fewer keys and guarantee key sharing when node deployment knowledge is well known.