http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
IPv6기반 이동인터넷 환경에서 이동노드의 안전한 시동에 관한 방법
나재훈,정교일,한치문,Nah Jaehoon,Chung Kyoil,Han Chi-Moon 대한전자공학회 2005 電子工學會論文誌-CI (Computer and Information) Vol.42 No.3
At IETF (Internet Engineering Task Force), recently RFC3775, RFC3776 documents about the mobile IPv6 were standardized by IETF (Internet Engineering Task Force). Those specifications propose that during the roaming, the mobile node sends securely the binding update to the home agent and the correspondent node after setting the security association between Mobile Node and Home Agent. But there is no secure bootstrapping method between a mobile node and a home agent at the two RFC documents. This paper proposed a method for the secure bootstrapping between a mobile node and a home agent. This makes the authentication, binding update, home agent assignment, security association distribution through the AAA-based secure channel between mobile node and home agent. And the proposed method was analyzed in the view of the procedure, round trip and security strength. IETF (Internet Engineering Task Force) 표준화 기구에서 최근에 완료된 MIPv6 (Mobile IPv6) 관련 표준 RFC3775, RFC3776는 이동노드와 홈에이전트 사이에 사전에 보안연계 (SA : Security Association)가 설정 된 이후에 이동중에 홈에이전트와 상대노드에게 이동사실을 안전하게 통보하는 위치갱신에 관한 방법을 제시하고 있다. 그러나 이 표준 규격에는 이동노드의 시동(Bootstrapping)과 시동의 경우에 이동노드와 홈에이전트 간에 보안연계를 설정하는 문제에 대하여 제시된 방식이 없다. 본 논문에서는 이동노드와 홈에이전트간의 안전한 시동을 위한 방식을 제시하였다. 이 방식은 인증, 위치갱신, 홈에이전트 할당 그리고 보안연계 분배를 AAA의 안전한 채널을 통하여 이동노드와 홈에이전트간에 수행한다. 그리고 제안된 방식을 기능, 라운드트립 그리고 보안강도 관점에서 특성분석 하였다.
권혁찬(Hyeokchan Kwon),나재훈(Jaehoon Nah) 한국정보과학회 2004 한국정보과학회 학술발표논문집 Vol.31 No.2Ⅰ
현재의 VPN 제품들은 단말의 IP 이동성을 지원하지 못하고 있다. 단말의 이동 시 단말은 새로운 IP 주소를 할당 받게 되는데, VPN 게이트웨이는 단말이 초기에 등록한 IP 정보만을 가지고 있기 때문에 이동한 단말이 전송하는 패킷을 폐기하게 된다. 본 논문에서는 VPN 세션의 단절 없이 단말의 이동성을 지원하는 VPN 게이트웨이를 설계하고 구현하였다. 본 논문에서 설계한 VPN 게이트웨이는 IPv6 기반 네트워크에서 동작하며, 단말의 이동성을 지원하기 위해 Mobile IPv6 기술과 VPN 기술을 통합하는 구조를 갖는다.
정유미,박정민,채기준,이상호,나재훈,Jung Yumi,Par Jung-Min,Chae Kijoon,Lee Sang-Ho,Nah Jaehoon 한국정보처리학회 2004 정보처리학회논문지 C : 정보통신,정보보안 Vol.11 No.6
멀티캐스트는 송신자가 많은 수신자들에게 동시에 데이터를 전송하므로 송신자의 자원을 절약하고 네트워크의 점유율을 낮춤으로 효율성을 제공하는 통신 기술이나 여러 수신자들이 같은 그룹 주소를 사용하므로 공격을 받을 위험이 크다. 따라서 멀티캐스트 스트림에 대한 인증 및 서명은 중요한 문제이다. 본 논문에서는 패킷을 전송한 송신자의 신원을 확인하고 데이터가 변조되지 않았음을 확인하는 소스 인증 방법으로 다중 체인 인증기범을 제안하였다. 제안한 기법은 부인 방지를 제공하고 여러 패킷에 대한 전자서명으로 인증함으로써 오버헤드론 줄이며 지연없이 이루어지므로 실시간 멀티미디어 서비스에 사용할 수 있다. Multicast communication is simultaneous transmission of data to multiple receivers and saves considerably sender resources and network bandwidth. It has high risk to attack using group address and inherent complexity of routing packets to a large group of receivers. It is therefore critical to provide source authentication, allowing a receiver to ensure that received data is authentic. In this paper, we propose the multiple chain authentication scheme for secure and efficient multicast stream. To evaluate the performance of our scheme, we compare our technique with two other previously proposed schemes using simulation results. Our scheme provides non-repudiation of origin, low overhead by amortizing the signature operation over multiple packets, and high packet loss resistance.
권혁찬 ( Hyeokchan Kwon ),김상춘 ( Sangchoon Kim ),나재훈 ( Jaehoon Nah ) 한국정보처리학회 2008 한국정보처리학회 학술대회논문집 Vol.15 No.2
최근 들어 미디어 스트리밍 서비스 제공 시 서버의 부하 및 비용을 줄이기 위해 P2P 기반의 오버레이 네트워크를 이용하여 미디어 스트리밍 콘텐츠를 분배하는 방안이 등장하고 있다. 하지만 이 방안은 그 효율성만큼이나 보안 취약성도 많이 존재하는 방안이다. 본 논문에서는 P2P 기반의 미디어 스트리밍 서비스에 대한 보안 위협과 이에 대응하기 위한 보안 고려사항을 분석하였다.
MITM 공격에 안전한 P2P 신뢰전송 메커니즘의 설계
김상춘(Sangchoon Kim),권혁찬(Hyeokchan Kwon),나재훈(Jaehoon Nah) 한국정보보호학회 2008 정보보호학회논문지 Vol.18 No.4
많은 인터넷응용에서 인증 및 메시지 무결성을 제공하기 위해 PKI(Public Key Infrastructure) 기반 서비스를 제공하고 있다. 그리고 몇몇 연구에서는 PKI 기반의 P2P 서비스를 제안하기도 하였다. 그러나 P2P 응용의 경우 P2P의 open, dynamic, heterogeneous, autonomous 한 특성상 PKI의 적용이 어려우며, 특히 국가간 상호운용성을 지원하지 못하는 것도 P2P에의 적용을 현실적으로 어렵게 만든다. 본 논문에서는 PKI를 사용하지 않으면서도 MITM 공격에 안전한 P2P 신뢰전송 메커니즘을 제안한다. 본 메커니즘에서 각 피어는 자신의 공개키/비밀키 쌍을 자체적으로 생성하고 분배한다. 이 경우 MITM(Man in the Middle Attack) 공격에 취약하다는 문제가 있으나, 제안한 메커니즘은 MITM 공격에 대한 안정성을 제공한다. 본 메커니즘은 P2P 기반의 파일공유, IPTV, 분산자원 공유 등 다양한 분야에 응용이 가능하다. Many Internet application provide the PKI(public key infrastructure)-based service to provide authentication and message integrity. Several researchers proposed PKI-based p2p network framework. However, in the real world, the use of PKI is not suitable for peer to peer network, because the peer-to-peer network is an open and dynamic network. Moreover, currently there is no nation?to-nation interoperable certificate. In this paper, we designed reliable p2p file sharing application without public key infrastructure. To do this we propose reliable public key distribution mechanism to distribute public key safely without PKI infrastructure for two-tier super-peer architecture. In our system, each peer generates and distributes its public/private key pairs, and the public key is securely distributed without PKI. The proposed mechanism is safe against MITM attack. This mechanism can be applied various P2P applications such as file sharing, IPTV, distributed resource sharing and so on.