WPKI 기반 Kerberos 인증 메커니즘 설계

이철승,박찬모,이호영,이준,Lee, Cheol-Seung,Park, Chan-Mo,Lee, Ho-Young,Lee, Joon 한국정보통신학회 2003 한국정보통신학회논문지 Vol.7 No.5

In this paper we challenge the user Authentication using Kerberos V5 authentication protocol in WPKI environment. this paper is the security structure that defined in a WAP forum and security and watches all kinds of password related technology related to the existing authentication system. It looks up weakness point on security with a p개blem on the design that uses wireless public key-based structur and transmission hierarchical security back of a WAP forum, and a server-client holds for user authentication of an application level all and all, and it provides one counterproposal. Therefore, We offer authentication way solution that connected X.509 V3 with using WIM for complement an authentication protocol Kerberos V5 and its disadvantages.

MANET 기반 원타임 패스워드 키교환 인증기법

이철승,이준,Lee, Cheol-Seung,Lee, Joon 한국정보통신학회 2007 한국정보통신학회논문지 Vol.11 No.7

본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 인증기법을 분석하여, MANET 기반 강력한 인증을 위해 원타임 패스워드 키교환 인증기법을 제안한다. 제안기법은 라우팅, 등록, 실행 단계로 구성하며, 라우팅 단계에서는 AODV 프로토콜을 이용하였다. 등록 및 실행 단계에서는 적법한 소스노드 인증을 위해 원타임 패스워드 S/key와 패스워드 기반 DH-EKE를 적용하였다. 제안 인증 기법의 안전한 패킷 데이터 전송과 데이터 암호화를 위한 세션키 설정 시 H(pwd) 검증자로 암호화하여 키교환을 수행하고, 원타임 패스워드는 소스노드의 패스워드 소유 검증과 효율성 향상을 위해 사용한다. EKE는 식별자를 해쉬함수에 모듈라 지수승 하는 DH-EKE 방식을 이용하여 단대단 세션키를 설정하고 키교환 단계에서는 H(pwd) 검증자로 암호화함으로써 안전한 세션키 교환을 한다. 제안 기법은 지수승 연산이 소요되고 키 공유를 위한 데이터를 한꺼번에 전송하기 때문에 무선 환경에 활용 가능성이 높으며, 안전한 MANET 기반의 강력하고 신뢰성 있는 인증기법 이다. This paper suggests One-time Password key exchange authentication technique for a strong authentication based on MANET and through identify wireless environment security vulnerabilities, analyzes current authentication techniques. The suggested authentication technique consists of 3 steps: Routing, Registration, and Running. The Routing step sets a safe route using AODV protocol. The Registration and Running step apply the One-time password S/key and the DH-EKE based on the password, for source node authentication. In setting the Session key for safe packet transmission and data encryption, the suggested authentication technique encrypts message as H(pwd) verifiers, performs key exchange and utilizes One time password for the password possession verification and the efficiency enhancement. EKE sets end to end session key using the DH-EKE in which it expounds the identifier to hash function with the modula exponent. A safe session key exchange is possible through encryption of the H(pwd) verifier. The suggested authentication technique requires exponentiation and is applicable in the wireless network environment because it transmits data at a time for key sharing, which proves it is a strong and reliable authentication technique based on the complete MANET.

MANET 기반 MD5 보안 라우팅에 관한 연구

이철승,Lee, Cheol-Seung 한국전자통신학회 2012 한국전자통신학회 논문지 Vol.7 No.4

Recently demands in construction of the stand-alone networks and interconnection between convergence devices have led an increase in research on and much attention has been paid to the application of MANET as a Ubiquitous network which is growing fast. With performance both as hosts and routers, easy network configuration, and fast response, mobile nodes participating in MANET are suitable for Embedded computing, but have vulnerable points, such as lack of network scalability and dynamic network topology due to mobility, passive attacks, active attacks, which make continuous security service impossible. In this study, hashed AODV routing is used to protect from counterfeiting messages by malicious nodes in the course of path finding and setting, and disguising misrouted messages as different mobile nodes and inputting them into the network. 최근 독립된 네트워크의 구성 및 컨버전스 디바이스간 상호연결에 대한 요구로 MANET의 연구는 유비쿼터스 컴퓨팅 활용에 많은 주목과 고도의 성장을 보이고 있다. MANET에 참여하는 MN들은 호스트와 라우터 기능을 동시에 수행하여 네트워크 환경설정이 쉽고 빠른 대응력으로 임베디드 컴퓨팅에 적합하지만, 이동성으로 인한 동적 네트워크 토폴로지, 네트워크 확장성 결여 그리고 수동적 능동적 공격에 대한 취약성을 지니고 있어 지속적인 보안 서비스를 관리할 수 없다. 본 연구는 라우팅 단계에서 경로탐색 및 설정 시 악의적인 노드가 라우팅 메시지를 위 변조 하거나 적법한 MN으로 위장하는 공격을 방지하기 위해 AODV 라우팅 프로토콜에 MD5를 적용한 해시된 라우팅 프로토콜을 제안하여 안전성과 효율성을 개선하였다.

Ad Hoc 네트워크 기반의 가변 지오캐스팅

이철승,이준,Lee Cheol-Seung,Lee Joon 한국정보통신학회 2006 한국정보통신학회논문지 Vol.10 No.8

최근 산업 및 연구단체에서 이동 Ad-hoc망에 대한 관심이 높아지고 있다. 기존 연구들은 라우팅에 초점을 맞추고 있었던 것에 반해 본 논문에서는 이들 연구의 결과로 형성된 Ad-hoc망을 실제로 이용하기 위한 응용으로 가변지오캐스팅 방법을 제안한다. 지오캐스팅 프로토콜 목적은 특별한 지오캐스팅 영역에 위치한 노드들의 그룹에 패킷 데이터를 전송하는 것이다. 본 논문에서는 Ad-hoc기반의 이동 네트워크 환경에서 지오캐스트 서비스를 지원하는 기존연구에 데이터 전송경로의 비 최적화, 빈번한 지오캐스트 전송트리의 재구성으로 인한 오버헤드, 서비스단절의 문제를 해결하기 위해 이동형태기반의 가변지오캐스팅 기법을 제안한다. 가변지오캐스팅 기법은 서비스범위를 목적지 노드의 이동성에 따라 가변적으로 설정하고 자원예약기법과 다양한 실험을 통해 이동노드의 이동성에 따른 접근성 및 네트워크 오버헤드를 줄여 성능평가 하였다. Mobile Ad-hoc networks have recently attracted a lot of attention in the research community as well as in industry. Although the previous research mainly focused on various of Ad-hoc in routing, we consider, in this paper, how to efficiently support applications such as variable Goocasting basd on Ad-hoc networks. The goal of a geocasting uotocol is deliver data packets to a group of nodes that are located within a specified geocasting region. Previous research that support geocast nice in mobilie computing based on Ad-hoc have the non-optimization problem of data delivery path, overhead by frequent reconstruction of the geocast tree, and service disruption problem. In this paper, we propose the mobility pattern based geocast technique using variable service range according to the nobility of destination node and resource reservation to solve this problem. The experimental results show that our proposed mechanism has improved performance of Connection & Network Overhead than previous research.

MANET 환경에서 S-EKE를 이용한 라우팅 보안 인증

이철승,Lee, Cheol-Seung 한국전자통신학회 2014 한국전자통신학회 논문지 Vol.9 No.4

독립된 네트워크의 구성 및 컨버전스 디바이스간 상호연결에 대한 요구로 MANET의 연구는 유비쿼터스 컴퓨팅 활용에 많은 주목과 고도의 성장을 보이고 있다. MANET에 참여하는 이동노드들은 호스트와 라우터 기능을 동시에 수행하여 네트워크 환경설정이 쉽고 빠른 대응력으로 임베디드 컴퓨팅에 적합하지만, 이동성으로 인한 동적 네트워크 토폴로지, 네트워크 확장성 결여 그리고 수동적 공격, 능동적 공격에 대한 취약성을 지니고 있어 지속적인 보안 인증 서비스를 관리할 수 없다. 본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 OTP S/Key와 DH-EKE를 분석하여, MANET 기반 강인한 인증을 위해 S-EKE 인증기법을 제안한다. The demanding in construction of the stand-alone networks and interconnection between convergence devices have led an increase in research on MANET and the application of MANET has been paid much attention as a Ubiquitous computing which is growing fast in the field of computer science. With performance both as hosts and routers, easy network configuration, and fast response, mobile nodes participating in MANET are suitable for Embedded computing but have vulnerable points, about lack of dynamic network topology due to mobility, network scalability, passive attacks, and active attacks which make it impossible to manage continuous security authentication service. In this study, proposes S-EKE authentication mechanism for a robust authentication based on MANET and through identify wireless environment security vulnerabilities, currently being used in OTP S/Key and DH-EKE analyzes.

MANET 기반 세션키 인증기법의 실험 및 분석

이철승,정성옥,Lee, Cheol-Seung,Jung, Sung-Ok 한국전자통신학회 2015 한국전자통신학회 논문지 Vol.10 No.12

최근 MANET 응용이 다양화 되면서 MANET 라우팅 보안 및 신뢰성 있는 인증기법에 대한 연구가 활발히 진행 중에 있다. MANET의 독립적인 네트워크 구성은 유비쿼터스 컴퓨팅 환경의 중요한 관심분야이며, 세션키를 이용한 인증기법은 이미 신뢰성이 확보된 인증기법으로 MANET에 적용시 안전성과 효율성이 제공된다. 하지만 MANET 환경의 대부분의 모델들은 안전성이 보장된다는 가정 하에 진행되고 있으며, 실제 네트워크 상황에 적용 시 다양한 위협요소를 배제할 수 없다. 이에 본 연구는 MANET 환경의 세션키 인증기법의 안전성과 효율성을 증명하기 위해 무작위로 추출된 악의적인 이동노드를 추가하여 실험 및 분석을 한다. Recently MANET application is diversified studies on the MANET routing security and the reliable authentication mechanism is actively in progress. Stand-alone network structure of a MANET is an important field of ubiquitous computing environment of interest, Authentication techniques are already provided safety when applied to MANET reliability and efficiency in a secure authentication mechanism using the session key. However, most of the MANET environment, the model has been based on the assumption that the safety is guaranteed, When applied to an actual network situation, we can not rule out a variety of threats. This study is the testing and analysis to add the malicious node extracted at random to demonstrate the safety and efficacy of the session key certification techniques of the MANET environment.

LED Next Stage 전시회 참관기

이철승,Lee, Cheol-Seung 한국광산업진흥회 2010 광산업정보 Vol.58 No.-

재난시대 거리 두기와 거리 제거

이철승 ( Lee Cheol Seung ) 한국유교학회 2021 유교사상문화연구 Vol.- No.83

‘코로나 바이러스 감염증-19’ 등 감염병을 차단하기 위해 제기된 거리 두기는 방역에 도움이 될 수 있지만, 삶의 질과 생존권 등의 방면에 문제를 드러낸다. 거리 두기의 장기화는 대면을 통한 경제활동에 종사하는 사회적 약자들의 생존권 문제를 발생시킨다. 또한 이 거리 두기는 돌봄과 위로와 격려와 용기 등이 필요한 외로운 사람들에게 아픔으로 작용할 수 있다. 이 거리 두기는 한편으로 나의 이로움을 전제로 하지만, 다른 한편으로 타인을 배려하는 공동체의식이 포함되어 있다. 이는 이로움의 추구라는 생물학적인 측면과 공동체의식의 지향이라는 윤리적인 가치가 공존할 수 있음을 의미한다. 그러나 나의 이로움 추구가 나만 이롭게 하는 배타적인 탐욕으로 드러날 때 문제가 발생한다. 이는 나의 이로움 추구라는 생물학적인 본능이 저절로 공동체의 윤리의식으로 승화되기 어려움을 말한다. 곧 윤리의식은 생물학적인 본능에 의해 저절로 이루어지지 않고, 인간의 자각에 의한 노력으로 이루어진다. 곧 모든 생명체는 자신의 생명 유지를 위해 이로움을 추구하는 것이 자연스러운 현상이지만, 다른 존재에 대한 공존의식의 자각 여부에 따라 이로움을 조율하는 경우와 탐욕을 부리는 경우가 있다. 이 때문에 관계 윤리의식이 결여된 사람들은 자기중심주의적 관점에서 타인을 배제시키지만, 관계 윤리의 중요성을 깨달은 사람들은 자신의 이로움을 조율하며 타인과 평화롭게 어울리기 위해 노력한다. 전통적으로 우주를 생명의 질서 체계로 여기는 『주역』은 이로움과 의로움을 배척의 관계가 아니라, 유기적인 통일의 관계로 여긴다. 유가철학은 학자들에 따라 이로움과 사욕에 대한 해석에서 차이가 있지만, 공통으로 이로움이 자신만 이롭게 하는 탐욕으로 흐르는 것을 비판하고 평화로운 공동체사회의 건설을 추구한다. 이 거리 두기는 ‘자신을 이롭게 여기는 마음’이라는 그 자체의 논리 속에 배타적인 자기중심주의의 탐욕으로 드러나거나, 공동체의식의 관계 윤리로 드러날 수 있는 개연성이 포함되어 있다. 전자는 적자생존의 논리에 의해 타인을 배제의 대상으로 여기고, 후자는 공동체의식의 윤리관에 의해 타인을 평화로운 어울림의 대상으로 여긴다. 이는 사회적 존재인 인간이 공동체의식의 반영으로서 방역과 생명 유지에 필요한 거리 두기를 일시적으로 활용하더라도, 배타적인 이기심에 의한 탐욕이 빚어내는 혐오와 차별 등의 심리적 거리를 제거의 대상으로 삼아야 함을 의미한다. Keep a distance raised to block infectious diseases such as “Corona Virus Disease 2019” can help prevent quarantine, but it reveals problems in terms of quality of life and the right to survive. Long-termization of Keep a distance creates a problem of the right to live among the socially disadvantaged who engage in economic activities through direct meetings. This Keep a distance can also serve as pain for lonely people who need care, comfort, encouragement, and courage. This Keep a distance presupposes my benefits on the one hand, but on the other hand, it includes a sense of community that cares for others. This means that the biological aspect of the pursuit of benefits and the ethical value of community consciousness can coexist. However, problems arise when my pursuit of benefits turns out to be an exclusive greed that only benefits me. This refers to the difficulty of my biological instinct of pursuing benefits to sublimate itself into a sense of community ethics. Soon, ethics are made by human self-awareness efforts, not by biological instinct. Soon, it is a natural phenomenon for all living things to seek benefits for their own life, but there are cases where they greed or where they coordinating benefits depending on whether they are self-awareness of the coexistence consciousness of other beings. For this reason, those who lack a sense of relationship ethics exclude others from a sel-centeredness point of view, but those who realize the importance of relationship ethics try to coordinate their benefits and socialize peacefully with others. Traditionally, The I ching(『周易』) is regarded the universe as an order of life system, also regard benefits and righteousness not as a relationship of exclusion, but as a relationship of organic unification. Confucian philosophy differs in interpretation of benefits and greed depending on scholars, but it in common, criticizes the benefits flow into greed that only benefits itself and pursues the construction of a peaceful community society. This Keep a distance includes the probability that it can be revealed as the greed of exclusive self-centeredness in its own logic of “mind that benefits itself”, or as a relationship ethics of community consciousness. The former considers others to be excluded by the logic of survival of the fittest, while the latter considers others to be objects of peaceful harmony by the ethic of community consciousness. This means that even if human beings, who are social beings, temporarily utilize the Keep a distance reflecting of community consciousness needed for quarantine and life support, psychological Keep a distance such as hatred and discrimination created by exclusive selfishness should be distance removal.

" 세계화 " 시대 " 동양철학 " 담론과 연구 의미

이철승(Cheol Seung Lee) 한국동서철학회 2002 동서철학연구 Vol.25 No.-

21세기 우리철학의 현황과 과제 - 제도권의 철학 풍토와 우리철학의 연구 동향을 중심으로 -

이철승 ( Lee Cheol-seung ) 충남대학교 유학연구소 2019 儒學硏究 Vol.49 No.-

21세기형 우리철학의 정립을 모색하는 사람들은 서양철학이나 전통철학에 대해 배타적이지 않다. 그들은 무비판적인 서양철학의 수입과 전파를 통한 문화식민주의적인 모습과 맹목적인 전통철학의 부활을 중시하는 복고주의적인 모습과 같은 비주체적인 철학함의 태도를 비판한다. 그들은 선험적인 보편의 이름으로 변화하고 있는 구체적인 현실의 문제를 재단하는 철학함의 태도에 대해 비판적이다. 그들은 구체적인 특수로부터 문제를 성찰하고, 특수와 특수의 유기적인 교류를 통해 형성되는 공통의 공속의식을 통해 보편을 확보하려고 한다. 이러한 보편은 절대불변의 보편이 아니라, 시간과 공간의 제한된 틀 속에서 형성되었다가 새로운 상황이 도래할 경우 새롭게 변화될 수 있는 시한부 보편이다. 이러한 관점에 기초한 우리철학은 한국인의 정서와 의식과 한국의 특성을 바탕으로 한철학, 외국으로부터 전해져 왔지만 한국의 실정에 부합할 수 있도록 재구성된 철학, 전통시대에 형성되었지만 현대의 시대적 상황에 부응할 수 있도록 재구성된 철학 등을 아우른다. 이러한 우리철학은 시대문제와 시대정신을 반영한 철학으로 국수주의적인 경향을 지양하고, 세계로 향하는 보편성을 지향한다. 따라서 우리철학은 닫힌 개념이 아니라, 열린 개념이다. 앞으로 시대적 상황에 의해 개념과 범주가 확장될 수 있다. 이를 위해 기존의 분류방법과 범주를 대신할 새로운 키워드를 개발할 필요가 있다. 또한 남과 북의 평화통일을 향한 열망의 확산 및 4차 산업혁명을 비롯한 새로운 문명의 전개 등 전환기의 시대 흐름에 능동적으로 대처할 수 있는 아이디어를 적극적으로 발굴할 필요가 있다. Those seeking the establishment of Woori Philosophy of the type of 21st century are not exclusive to Western philosophy or traditional philosophy. They criticize the attitude of non-subjective philosophy, such as the uncritical import of Western philosophy and cultural-colonialism through dissemination and the retroism view that values the revival of blind traditional philosophy. They are critical of the attitude of philosophy to judge specific real problems that are changing into priori universal names. They reflect on the problem from specific specialities and seek to secure universality through a common sense of communality formed through organic exchange of special and special characteristics. This universality is not the universal of absolute immutability, but the universal time frame that can be formed within a limited framework of time and space and then changed a new in the event of a new situation. Woori Philosophy based on this view encompasses philosophy based on the sentiments and consciousness of Koreans and the characteristics of Korea, philosophy that has been handed down from foreign countries but has been reconstructed to fit Korea's realities, philosophy that has been formed in traditional times but has been reconstructed to live up to the contemporary times. This Woori Philosophy is a philosophy reflecting the problems of the times and the spirit of the times, and aims for universalness towards the world, abdicate nationalistic tendencies. Therefore, Woori Philosophy is not a closed concept, but an open concept. In the future, concepts and categories can be expanded by the context. To do this, it is necessary to develop new key words to replace existing classification methods and categories. It is also necessary to actively develop ideas that can actively cope with the trend of the transition period, such as the spread of aspirations toward peaceful reunification of the South and the North and the development of new civilizations, including the fourth industrial revolution.