효율적인 멀티캐스트 서비스를 위한 인증 기법

정유미,박정민,채기준,이상호,나재훈,Jung Yumi,Par Jung-Min,Chae Kijoon,Lee Sang-Ho,Nah Jaehoon 한국정보처리학회 2004 정보처리학회논문지 C : 정보통신,정보보안 Vol.11 No.6

멀티캐스트는 송신자가 많은 수신자들에게 동시에 데이터를 전송하므로 송신자의 자원을 절약하고 네트워크의 점유율을 낮춤으로 효율성을 제공하는 통신 기술이나 여러 수신자들이 같은 그룹 주소를 사용하므로 공격을 받을 위험이 크다. 따라서 멀티캐스트 스트림에 대한 인증 및 서명은 중요한 문제이다. 본 논문에서는 패킷을 전송한 송신자의 신원을 확인하고 데이터가 변조되지 않았음을 확인하는 소스 인증 방법으로 다중 체인 인증기범을 제안하였다. 제안한 기법은 부인 방지를 제공하고 여러 패킷에 대한 전자서명으로 인증함으로써 오버헤드론 줄이며 지연없이 이루어지므로 실시간 멀티미디어 서비스에 사용할 수 있다. Multicast communication is simultaneous transmission of data to multiple receivers and saves considerably sender resources and network bandwidth. It has high risk to attack using group address and inherent complexity of routing packets to a large group of receivers. It is therefore critical to provide source authentication, allowing a receiver to ensure that received data is authentic. In this paper, we propose the multiple chain authentication scheme for secure and efficient multicast stream. To evaluate the performance of our scheme, we compare our technique with two other previously proposed schemes using simulation results. Our scheme provides non-repudiation of origin, low overhead by amortizing the signature operation over multiple packets, and high packet loss resistance.

액티브 노드에서의 액티브 패킷 실행을 위한 경로 설정 및 신뢰성 전송 기법

윤보영(Bo-Young Yoon),채기준(Kijoon Chae),이수형(Soo-Hyung Lee),남택용(Taek-Yong, Nam) 한국통신학회 2002 한국통신학회 학술대회 및 강연회 Vol.2002 No.4

계층적인 센서 네트워크에서 확장성을 제공하는 분산 키 관리 방법

김미희(Mihui Kim),채기준(Kijoon Chae) 한국정보과학회 2006 한국정보과학회 학술발표논문집 Vol.33 No.1

본 논문에서는 계층적인 센서 네트워크에서 하위 센서 노드의 인증이나 센싱된 정보의 암호화를 위해 사용할 수 있는 키를 관리하기 위하여 키 선분배를 기본으로 키 재분배 방법을 제공하는 키 관리 메커니즘을 제안한다. 본 키 관리의 특징은 첫째, 중앙 관리의 약점을 극복하기 위해 키 관리를 다른 aggregator 노드들에 분산시켰다. 둘째, SINK 노드는 키의 재분배를 위한 키 스페이스를 제외하고, 이미 분배된 키에 대해서는 어느 노드에게 어떤 키를 분배했는지 또는 그 키 자체를 저장하지 않고, 키 계산을 위한 일부 정보만 저장하고 있다가 노드가 메시지에 첨부하여 주는 키 정보를 이용해 사용된 키를 간단히 계산하며, 키 풀의 확장이 용이하여 확장성을 제공한다. 마지막으로 계산 및 메모리 측면에서의 오버헤드 분석을 통해 제안된 키 관리의 확장성 제공을 입증한다.

액티브 네트워크에서의 협업적 구조를 통한 보안 강화

오하영(Hayoung Oh),채기준(Kijoon Chae) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.1

기존의 패킷 교환 네트워크는 해킹과 같은 보안 공격에 많은 취약점을 가지고 있다. 침입차단 시스템 (Firewall system)과 침입탐지 시스템 (Intrusion Detection system)같은 보안 시스템이 개발되고 있지만 DOS나 Probe등을 비롯한 다양한 공격에 대해 적극적으로 대처 할 수 없다. 결과 DARPA를 비롯한 여러 기관에서 전송중인 액티브 패킷이 라우터에서 관리자의 정책을 담고 있는 코드를 실행할 수 있고 그 코드의 실행결과에 따라 라우터의 상태를 변경할 수 있는 액티브 네트워크 전반적인 구조를 제안하였다. 하지만 액티브 네트워크에서 중요한 것은 기존 네트워크와 달리 액티브 패킷이 액티브 노드의 자원에 접근함으로써 발생하게 되는 네트워크 보안이다. 따라서 액티브 노드의 NodeOs단에 Crypto engine, Integrity Engine, Authentication Engine, Authorization Engine등을 비롯한 액티브 노드 인증 및 액티브 패킷/코드 인증 보안 모듈을 둠으로써 액티브 노드 간 서로 안전한 협업적 관리를 통해 보안을 강화한다.

IPv4/IPv6에서 효율적인 보안 관리를 위한 보안 문제 분석

오하영(Hayoung Oh),채기준(Kijoon Chae) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2

IPv6는 차세대 인터넷을 구축하기 위한 가장 핵심적인 기술로서 풍부한 주소공간을 활용하여 많은 수의 이동전화, 가전제품 등 Post-PC 디바이스의 인터넷 접속 시에 예상되는 주소고갈 문제를 근본적으로 해결하면서 이동성 지원, 보안기능 강화 등 다양한 기능을 제공할 수 있도록 설계된 차세대 인터넷 프로토콜이다. 그러나 국내외로 실제 망 사업자(ISP)들이 현재 인터넷 주소방식인 IPv4의 주소고갈을 목전에 두고 있음에도 불구하고 IPv6 주소방식의 도입을 미루는 이유 중의 하나는 아직 IPv6 네트워크 환경에서의 효율적인 보안 관리를 위한 보안 프레임워크가 구체적으로 정의되어 있지 않기 때문이다. 따라서 본 논문은 차후 궁극적으로 IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 프레임워크를 설계하기에 앞서 IPv4/Ipv6에서 취약성 분석 및 보안 문제를 도출하고자 한다.

클러스터 기반 센서 네트워크를 위한 효율적 라우팅 메커니즘

도인실(Inshil Doh),채기준(Kijoon Chae) 한국정보과학회 2006 한국정보과학회 학술발표논문집 Vol.33 No.1

센서 네트워크는 다양한 응용에 적용될 수 있는 장점을 가지는 반면 기본적인 제약으로 인해 기존의 라우팅 메커니즘을 그대로 적용할 수 없어 센서 네트워크에 적합한 새로운 라우팅 프로토콜들이 많이 제안되었다. 그러나 대부분의 경우 안전성을 고려하지 못하였다는 문제점을 갖는다. 본 연구에서는 센서 네트워크를 육각형의 클러스터 기반의 구조로 정의하고 각 클러스터에 3차원 좌표를 할당하여 클러스터헤드가 이 좌표값을 이용하여 목적지로의 라우팅 경로를 동적으로 찾는다. 또한 보안을 제공하기 위한 방안으로 중간에 적절한 포스트를 두어 이 지점에서 데이터의 진위를 파악하여 잘못된 정보를 걸러줌으로써 잘못된 정보가 네트워크 상에서 계속 트래픽을 증가시키는 것을 방지한다. 제안 메커니즘은 효율적인 라우팅을 제공함과 동시에 보안 기능을 수행함으로써 보안성을 강화하였다.

테스트베드 상에서 VPN 프로토콜의 성능 평가

오승희(Seung-Hee Oh),채기준(Kijoon Chae),남택용(Taekyong Nam),장종수(Jongsoo Jang) 한국통신학회 2001 한국통신학회 학술대회 및 강연회 Vol.2001 No.4

ATM 망에서의 보안서비스 적용과 성능 평가

이지은(Jieun Lee),채기준(Kijoon Chae) 한국정보과학회 2000 정보과학회논문지 : 정보통신 Vol.27 No.4

It needs to provide information security in ATM network because the information hacking in high speed network causes a heavy data loss in relatively short time. The current methods providing information security in ATM network propose various solutions which apply security services to each layer according to ATM reference model. But most of those researches are not implemented practically and remains theoretical. In particular, performance evaluation in ATM network applying security services such as cryptography algorithm has not been dealt with seriously. In this paper, the performance of ATM network including security services is evaluated by measuring message transfer delay time. The security services provide data confidentiality, integrity and data origin authentication in user plane. These security services are implemented using three block cryptography algorithms, a hash function and a random number generator. Moreover three kinds of modeling including optional security layer are performed by using SDL simulation tool. The first network environment of modelings is normal ATM network not providing any security services. The second is the ATM network in which a security layer between CS sublayer and SAR sublayer is inserted. The last is the ATM network in which a security layer between ATM layer and AAL layer is inserted. 초고속 통신망에서의 정보 침해는 짧은 시간에 많은 데이타의 손실을 초래할 수 있기 때문에 정보보호의 필요성이 제기되고 있다. ATM 망에서의 정보보안을 위해 보안 서비스를 ATM 계층과 AAL 계층에 적용시킬 수도 있고, 이 계층들 사이에도 적용시킬 수 있으며 보안 계층을 따로 두어 보안 서비스를 하나의 계층에서 다양하고 투명하게 적용할 수 있다. 그러나 이러한 연구들의 결과가 이론에 그치고 있고, 실제로 암호 알고리즘 등의 보안 서비스를 적용한 망에서의 성능을 평가하는 부분에 대해서는 연구가 부족한 상황이다. 본 논문에서는 사용자 평면에서 데이타의 비밀성, 무결성, 데이타 원천 인증 등의 보안 서비스를 적용한 보안 계층을 구현하고, SDL이라는 모델링 툴을 이용하여 망에서의 메시지 전달 지연 시간 등을 측정한 후 그 성능을 비교 · 분석하였다. 모델링 하는 세 가지 종류의 망은 첫 번째는 보안 서비스가 적용되지 않은 ATM 망이고, 두 번째는 보안 계층이 CS 부계층과 SAR 부계층 사이에 삽입된 망이며, 세 번째는 보안 계층이 ATM 계층과 AAL 계층 사이에 삽입된 망이다.

무선 링크에서의 TCP 성능 평가

박진영(Jinyoung Park),채기준(Kijoon Chae) 한국정보과학회 2000 정보과학회논문지 : 정보통신 Vol.27 No.2

현재 가장 널리 쓰이는 수송계층 프로토콜인 TCP는 패킷 손실이 망의 혼잡 때문에 발생하는 기존의 망들에 적합하도록 되어 있다. TCP는 망의 패킷 에러율이 낮다는 가정 하에 종단간 신뢰성 있는 패킷 전송을 수행한다. 그러나 무선 링크가 있는 망에서는 높은 에러율과 핸드오프에 의한 패킷 손실이 발생하게 된다. TCP는 이런 경우에 발생되는 모든 패킷 유실에 대해서 혼잡 제어와 회피 알고리즘을 작동시키게 된다. 따라서 무선 링크에서의 높은 에러율에 의해 TCP의 불필요한 혼잡제어 알고리즘이 작동되고 망의 대역폭을 비효율적으로 사용하게 하여 무선 환경과 연결된 망에서의 종단간 성능을 저하시키게 된다. 이러한 무선 링크에서의 TCP 성능 향상을 위한 많은 방안들이 연구되고 있다. 본 논문에서는 무선링크에서의 TCP 성능 향상을 위한 기존의 기법들을 비교 분석하고 각 방법의 성능을 평가하여 유무선 링크가 연결된 망에서 TCP의 성능 향상에 적합한 모델을 제시하고자 한다. 이는 기지국에서의 캐쉬 기법과 함께 TCP 종단간 SACK 옵션에 의한 수신자 정보를 사용하는 방법으로 시뮬레이션을 통하여 제시한 모델의 유효 처리율이 타 방식에 비해 향상되었고 무선 링크로의 중복된 재전송의 비율이 줄었음을 알 수 있었다. Nowadays, most widely used transport protocol, TCP is tuned to perform well in traditional networks where packet losses occur mostly because of congestion. TCP performs reliable end-to-end packet transmission under the assumption of low packet error rate. However, networks with wireless links suffer from significant losses due to high error rate and handoffs. TCP responds to all losses by invoking congestion control and avoidance algorithms, resulting in inefficient use of network bandwidth and degraded end-to-end performance in that system. To solve this problem, several methods have been proposed. In this paper, we analyse and compare these methods and propose appropriate model for improving TCP performance in the network with wireless links. This model uses TCP selective acknowledgement (SACK) option between TCP ends, and also uses caching method at the base station. Our simulation results show that using TCP SACK option with base station caching significantly reduces unnecessary duplicate retransmissions and recover packet losses effectively

분산 저장소 구조에서 안전한 데이터 접근을 위한 키 관리 메커니즘

이명진(Myungjin Lee),채기준(Kijoon Chae) 한국정보과학회 2005 한국정보과학회 학술발표논문집 Vol.32 No.2

분산 저장소의 데이터를 여러 사용자가 공유하는 시스템에서는 데이터 보호를 위해 데이터를 암호화하여 저장한다. 사용자가 데이터를 서비스받기 원하면 사용자에게 데이터를 암호화한 키를 공개한다. 이러한 시스템에서는 기존의 사용자가 시스템을 탈퇴할 경우 그 사용자가 접근가능했던 데이터가 위험에 노출되게 된다. 이를 막기 위해서 시스템을 탈퇴한 사용자가 접근 가능했던 모든 데이터 각각에 대해 다른 키를 사용하여 암호화를 해야 한다. 이 과정은 데이터의 크기가 기가바이트 혹은 테라바이트에 달할 경우 막대한 오버헤드를 수반한다. 이러한 문제점을 해결하기 위해 본 연구에서는 사용자에게 데이터 키를 노출하지 않고 사용자가 데이터를 서비스 받을 수 있는 메커니즘을 제안한다.