WPKI 기반 Kerberos 인증 메커니즘 설계

이철승,박찬모,이호영,이준,Lee, Cheol-Seung,Park, Chan-Mo,Lee, Ho-Young,Lee, Joon 한국정보통신학회 2003 한국정보통신학회논문지 Vol.7 No.5

In this paper we challenge the user Authentication using Kerberos V5 authentication protocol in WPKI environment. this paper is the security structure that defined in a WAP forum and security and watches all kinds of password related technology related to the existing authentication system. It looks up weakness point on security with a p개blem on the design that uses wireless public key-based structur and transmission hierarchical security back of a WAP forum, and a server-client holds for user authentication of an application level all and all, and it provides one counterproposal. Therefore, We offer authentication way solution that connected X.509 V3 with using WIM for complement an authentication protocol Kerberos V5 and its disadvantages.

MANET 환경에서 S-EKE를 이용한 라우팅 보안 인증

이철승,Lee, Cheol-Seung 한국전자통신학회 2014 한국전자통신학회 논문지 Vol.9 No.4

독립된 네트워크의 구성 및 컨버전스 디바이스간 상호연결에 대한 요구로 MANET의 연구는 유비쿼터스 컴퓨팅 활용에 많은 주목과 고도의 성장을 보이고 있다. MANET에 참여하는 이동노드들은 호스트와 라우터 기능을 동시에 수행하여 네트워크 환경설정이 쉽고 빠른 대응력으로 임베디드 컴퓨팅에 적합하지만, 이동성으로 인한 동적 네트워크 토폴로지, 네트워크 확장성 결여 그리고 수동적 공격, 능동적 공격에 대한 취약성을 지니고 있어 지속적인 보안 인증 서비스를 관리할 수 없다. 본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 OTP S/Key와 DH-EKE를 분석하여, MANET 기반 강인한 인증을 위해 S-EKE 인증기법을 제안한다. The demanding in construction of the stand-alone networks and interconnection between convergence devices have led an increase in research on MANET and the application of MANET has been paid much attention as a Ubiquitous computing which is growing fast in the field of computer science. With performance both as hosts and routers, easy network configuration, and fast response, mobile nodes participating in MANET are suitable for Embedded computing but have vulnerable points, about lack of dynamic network topology due to mobility, network scalability, passive attacks, and active attacks which make it impossible to manage continuous security authentication service. In this study, proposes S-EKE authentication mechanism for a robust authentication based on MANET and through identify wireless environment security vulnerabilities, currently being used in OTP S/Key and DH-EKE analyzes.

MANET 기반 MD5 보안 라우팅에 관한 연구

이철승,Lee, Cheol-Seung 한국전자통신학회 2012 한국전자통신학회 논문지 Vol.7 No.4

Recently demands in construction of the stand-alone networks and interconnection between convergence devices have led an increase in research on and much attention has been paid to the application of MANET as a Ubiquitous network which is growing fast. With performance both as hosts and routers, easy network configuration, and fast response, mobile nodes participating in MANET are suitable for Embedded computing, but have vulnerable points, such as lack of network scalability and dynamic network topology due to mobility, passive attacks, active attacks, which make continuous security service impossible. In this study, hashed AODV routing is used to protect from counterfeiting messages by malicious nodes in the course of path finding and setting, and disguising misrouted messages as different mobile nodes and inputting them into the network. 최근 독립된 네트워크의 구성 및 컨버전스 디바이스간 상호연결에 대한 요구로 MANET의 연구는 유비쿼터스 컴퓨팅 활용에 많은 주목과 고도의 성장을 보이고 있다. MANET에 참여하는 MN들은 호스트와 라우터 기능을 동시에 수행하여 네트워크 환경설정이 쉽고 빠른 대응력으로 임베디드 컴퓨팅에 적합하지만, 이동성으로 인한 동적 네트워크 토폴로지, 네트워크 확장성 결여 그리고 수동적 능동적 공격에 대한 취약성을 지니고 있어 지속적인 보안 서비스를 관리할 수 없다. 본 연구는 라우팅 단계에서 경로탐색 및 설정 시 악의적인 노드가 라우팅 메시지를 위 변조 하거나 적법한 MN으로 위장하는 공격을 방지하기 위해 AODV 라우팅 프로토콜에 MD5를 적용한 해시된 라우팅 프로토콜을 제안하여 안전성과 효율성을 개선하였다.

Ad Hoc 네트워크 기반의 가변 지오캐스팅

이철승,이준,Lee Cheol-Seung,Lee Joon 한국정보통신학회 2006 한국정보통신학회논문지 Vol.10 No.8

최근 산업 및 연구단체에서 이동 Ad-hoc망에 대한 관심이 높아지고 있다. 기존 연구들은 라우팅에 초점을 맞추고 있었던 것에 반해 본 논문에서는 이들 연구의 결과로 형성된 Ad-hoc망을 실제로 이용하기 위한 응용으로 가변지오캐스팅 방법을 제안한다. 지오캐스팅 프로토콜 목적은 특별한 지오캐스팅 영역에 위치한 노드들의 그룹에 패킷 데이터를 전송하는 것이다. 본 논문에서는 Ad-hoc기반의 이동 네트워크 환경에서 지오캐스트 서비스를 지원하는 기존연구에 데이터 전송경로의 비 최적화, 빈번한 지오캐스트 전송트리의 재구성으로 인한 오버헤드, 서비스단절의 문제를 해결하기 위해 이동형태기반의 가변지오캐스팅 기법을 제안한다. 가변지오캐스팅 기법은 서비스범위를 목적지 노드의 이동성에 따라 가변적으로 설정하고 자원예약기법과 다양한 실험을 통해 이동노드의 이동성에 따른 접근성 및 네트워크 오버헤드를 줄여 성능평가 하였다. Mobile Ad-hoc networks have recently attracted a lot of attention in the research community as well as in industry. Although the previous research mainly focused on various of Ad-hoc in routing, we consider, in this paper, how to efficiently support applications such as variable Goocasting basd on Ad-hoc networks. The goal of a geocasting uotocol is deliver data packets to a group of nodes that are located within a specified geocasting region. Previous research that support geocast nice in mobilie computing based on Ad-hoc have the non-optimization problem of data delivery path, overhead by frequent reconstruction of the geocast tree, and service disruption problem. In this paper, we propose the mobility pattern based geocast technique using variable service range according to the nobility of destination node and resource reservation to solve this problem. The experimental results show that our proposed mechanism has improved performance of Connection & Network Overhead than previous research.

MANET 기반 세션키 인증기법의 실험 및 분석

이철승,정성옥,Lee, Cheol-Seung,Jung, Sung-Ok 한국전자통신학회 2015 한국전자통신학회 논문지 Vol.10 No.12

최근 MANET 응용이 다양화 되면서 MANET 라우팅 보안 및 신뢰성 있는 인증기법에 대한 연구가 활발히 진행 중에 있다. MANET의 독립적인 네트워크 구성은 유비쿼터스 컴퓨팅 환경의 중요한 관심분야이며, 세션키를 이용한 인증기법은 이미 신뢰성이 확보된 인증기법으로 MANET에 적용시 안전성과 효율성이 제공된다. 하지만 MANET 환경의 대부분의 모델들은 안전성이 보장된다는 가정 하에 진행되고 있으며, 실제 네트워크 상황에 적용 시 다양한 위협요소를 배제할 수 없다. 이에 본 연구는 MANET 환경의 세션키 인증기법의 안전성과 효율성을 증명하기 위해 무작위로 추출된 악의적인 이동노드를 추가하여 실험 및 분석을 한다. Recently MANET application is diversified studies on the MANET routing security and the reliable authentication mechanism is actively in progress. Stand-alone network structure of a MANET is an important field of ubiquitous computing environment of interest, Authentication techniques are already provided safety when applied to MANET reliability and efficiency in a secure authentication mechanism using the session key. However, most of the MANET environment, the model has been based on the assumption that the safety is guaranteed, When applied to an actual network situation, we can not rule out a variety of threats. This study is the testing and analysis to add the malicious node extracted at random to demonstrate the safety and efficacy of the session key certification techniques of the MANET environment.

LED Next Stage 전시회 참관기

이철승,Lee, Cheol-Seung 한국광산업진흥회 2010 광산업정보 Vol.58 No.-

MANET 기반 원타임 패스워드 키교환 인증기법

이철승,이준,Lee, Cheol-Seung,Lee, Joon 한국정보통신학회 2007 한국정보통신학회논문지 Vol.11 No.7

본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 인증기법을 분석하여, MANET 기반 강력한 인증을 위해 원타임 패스워드 키교환 인증기법을 제안한다. 제안기법은 라우팅, 등록, 실행 단계로 구성하며, 라우팅 단계에서는 AODV 프로토콜을 이용하였다. 등록 및 실행 단계에서는 적법한 소스노드 인증을 위해 원타임 패스워드 S/key와 패스워드 기반 DH-EKE를 적용하였다. 제안 인증 기법의 안전한 패킷 데이터 전송과 데이터 암호화를 위한 세션키 설정 시 H(pwd) 검증자로 암호화하여 키교환을 수행하고, 원타임 패스워드는 소스노드의 패스워드 소유 검증과 효율성 향상을 위해 사용한다. EKE는 식별자를 해쉬함수에 모듈라 지수승 하는 DH-EKE 방식을 이용하여 단대단 세션키를 설정하고 키교환 단계에서는 H(pwd) 검증자로 암호화함으로써 안전한 세션키 교환을 한다. 제안 기법은 지수승 연산이 소요되고 키 공유를 위한 데이터를 한꺼번에 전송하기 때문에 무선 환경에 활용 가능성이 높으며, 안전한 MANET 기반의 강력하고 신뢰성 있는 인증기법 이다. This paper suggests One-time Password key exchange authentication technique for a strong authentication based on MANET and through identify wireless environment security vulnerabilities, analyzes current authentication techniques. The suggested authentication technique consists of 3 steps: Routing, Registration, and Running. The Routing step sets a safe route using AODV protocol. The Registration and Running step apply the One-time password S/key and the DH-EKE based on the password, for source node authentication. In setting the Session key for safe packet transmission and data encryption, the suggested authentication technique encrypts message as H(pwd) verifiers, performs key exchange and utilizes One time password for the password possession verification and the efficiency enhancement. EKE sets end to end session key using the DH-EKE in which it expounds the identifier to hash function with the modula exponent. A safe session key exchange is possible through encryption of the H(pwd) verifier. The suggested authentication technique requires exponentiation and is applicable in the wireless network environment because it transmits data at a time for key sharing, which proves it is a strong and reliable authentication technique based on the complete MANET.

『논어』 속 군자관의 논리 구조와 정치의식

이철승 ( Cheol Seung Lee ) 한서대학교 동양고전연구소 2013 동방학 Vol.29 No.-

『논어』에서 군자는 성인처럼 완벽한 인간이 아니고, 평범한 사람도 아니다. 군자는 성인을 닮기 위해 노력하는 사람으로서 도덕성과 능력이 뛰어난 사람이다. 이는 군자란 높은 정치적 지위, 경제적인 부유, 지식과 나이의 많음 등에 의해 결정되지 않음을 말한다. 따라서 군자는 고유(固有)한 도덕성을 자기정체성의 근거로 삼는다. 군자의 정치의식은 이러한 도덕성을 함유하는 자기정체성의 확립을 전제로 한다. 그런데 군자는 이러한 자기정체성의 확보에서 만족하지 않는다. 반드시 이것을 사회 정의의 실현으로 확산시킨다. 곧 충만한 도덕성으로 무장한 군자는 사회의 어려운 사람들에게 그 사랑을 풍부하게 전한다. 이것은 사회에 사랑을 전한다는 면에서 ‘노블리스 오블리제’의 관점과 유사하다. 그러나 군자관의 정치의식은 사회로부터 혜택을 받았기 때문에 사회로 환원한다는 ‘노블리스 오블리제’의 관점과 달리, 사회로부터 혜택을 받지 않았을지라도 보편적인 사랑을 전한다는 관점이다. 곧 『논어』 속 군자관의 논리에 의하면 본래적으로 주어진 도덕성을 자기의 정체성으로 확립하고, 이것을 자기가 속한 사회의 구성원들과 공유하는 공동체의식으로 발전시켜야 비로소 평화로운 공동체 문화가 건강하게 유지될 수 있다. 이러한 군자관의 정치의식은 오늘날 신자유주의 이념이 파생시킨 파편화와 분절화로 인한 소외 문제와 사회적 갈등을 아우르는 면에 사상적으로 기여할 수 있다. Many people in the modern society tend to put the most weight on their owninterests as those in the period of Chun Qiu, when Confucius lived, did. However, the limited commodities and chances compel one`s pursue of exclusive interest tocollide with that of another. The idea of neo-liberalism widespread around the globe positively aggravates an individual`s egocentric tendency. The idea of neo-liberalism based on the privatization of the means of production proliferates the abundance of minority with power and poverty of powerless majority on account of ‘the centralization of privatization.’ Such a society cannot preserve even the least amount of human rights, for it deals with man not as a goal but as a means. Subsequently, the polarization and alienation of such a society amplifyconflicts. Confucius regards man as a moral existence and treats him not as a means but as a goal. From such a point of view, all men are equal in a moral aspect. The Analects is based on such a view on man. The great man is neither a perfect man like a saint nor an ordinary man. He is a man who exerts to take after a saint with outstanding morality and ability. It means that a great man is not determined by the conditions such as a political status, economic wealth, knowledge and age. Therefore, a great man makes his own innate morality the basis of self identity. The political conscious of the great man requires the establishment of self identity containing such morality. However, the great man is never satisfied with the establishment of self identity as such. He proliferates it into the realization of social justice. The great man equipped with full morality amply conveys the love to the miserable in a society. It is similar to the concept of ‘Noblesse Oblige,’ in that it is related with transmitting love to a society. However, the political conscious of the great man differs from ‘noblesse oblige,’ which means repaying the benevolence received from the society, for it is an unconditional transmission of universal love. That is, the logic of a great man in the Analects rhetorically maintains that the culture of a peaceful community can be soundly sustained only when the innate morality is established as a self identity and then developed into a sense of community shared with the members of a society that he belongs to. Such a political conscious from the viewpoint of the great man may ideally contribute to dealing with the matters of alienation and social conflicts caused by the fragmentation and segmentalization derived from the doctrine of neo-liberalism.

철학부(哲學部) : 선산(船山)의 중용사상에 나타난 "용(庸)"관의 논리 구조와 의미

이철승 ( Cheol Seung Lee ) 한국중국학회 2007 中國學報 Vol.55 No.-

국가직무능력표준(NCS)기반의 교육용 가상현실 콘텐츠 제작: 자동차엔진본체 정비를 중심으로

이철승(Cheol-Seung Lee) 한국디지털콘텐츠학회 2019 한국디지털콘텐츠학회논문지 Vol.20 No.7