• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권12호
• /
• pp.455-462
• /
• 2016

무선 센서 네트워크는 센서 필드 상의 이벤트에 관한 데이터를 소스로부터 싱크로 수집하기 위해 연구되어왔다. 멀티패스 라우팅은 노드나 링크 단절에 의해 소스에서 싱크로의 패스가 종종 손실되는 문제에 대해 신뢰성 있는 데이터전송을 위한 매력적인 방안 중 하나이다. 사람이나 동물 혹은 차량 등과 같은 모바일 이벤트 상황에서, 소스는 이 모바일 이벤트의 이동에 따라 연속적으로 소스가 발생할 수 있다. 따라서 멀티패스 라우팅에서 모바일 이벤트의 상황은 새로운 도전 과제를 제시한다. 그러나 기존의 멀티패스 라우팅 연구는 주로 소스들에서 정적인 싱크로 효율적인 멀티패스 구성과 패스 단절에 대한 빠른 멀티패스 재구성에 초점을 두었다. 따라서 이전 멀티패스 라우팅 프로토콜은 모바일 이벤트에 의해 발생하게 되는 연속적인 각각의 소스들이 소스에서 싱크로 각각의 멀티패스를 필요로 한다. 이는 이전 방안이 소스의 수에 비례하여 멀티패스 구성비용이 증가게 한다. 따라서 우리는 모바일 이벤트에 의해 연속적으로 발생하게 되는 소스를 지원하는 효율적인 멀티패스 라우팅 프로토콜을 제안한다. 제안방안에서 이전 소스에서 만들어 놓은 기존의 멀티패스를 이용함으로써, 새로운 소스가 효율적으로 재구성을 할 수 있다. 이를 위해, 제안방안은 지역적 멀티패스 재구성, 광역적 부분 멀티패스 재구성, 광역적 전체 멀티 패스 재구성의 세 방안 중 하나를 선택한다. 이 선택을 위해 우리는 멀티패스 재구성 비용과 데이터 포워딩 비용의 합을 계산하는 분석적인 에너지 소비 비용 모델을 제시한다. 시뮬레이션 결과 모바일 이벤트의 상황에서 멀티패스 라우팅을 할 때 제안방안이 기존의 방안보다 우수한 성능을 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1267-1270
• /
• 2010

현재 타블렛PC, 전자칠판, 디지털 키오스크 단말, 은행 ATM기기 등에서 키보드 및 버튼이 아닌 터치패널을 이용해 사용자가 더욱 직관적인 입력을 할 수 있도록 지원하고 있다. 나아가 이러한 터치패널은 하나의 접점만 인식하는 것이 아닌 현재 기술로 여러 개의 접점을 인식하는 멀티터치 방식을 채택하고 있다. 본 논문에서는 이러한 멀티터치 환경에서의 다중 입력을 통한 사용자 인증 방식에 대한 아이디어를 소개하고자 한다. 멀티터치 환경에서의 비밀 번호 입력으로 이전의 싱글터치 기반에서 1글자씩 입력되던 비밀번호가 멀티터치 기반에서는 2개 이상의 글자로 입력될 수 있다. 멀티터치 기반의 패스워드 입력은 단순히 [ 1, 2, 3, 4 ] 로 입력되던 패스워드를 [ (1,3), 2, (3,4), (1,2,3) ] 와 같은 방식으로 설정함으로써 사용자 패스워드의 암호화 강도를 높이고 패스워드 노출 위험을 줄이려 하였다. 본 연구는 나아가 멀티터치 기반에서 사용자 패스워드를 넘어 개인 인증을 위한 보안 기술 연구의 초석으로 활용 될 것이다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 춘계학술발표논문집
• /
• pp.71-75
• /
• 2000

본 논문에서는 실생활에서 개인이 관리해야 하는 다수의 패스워드를 효율적으로 관리하고 가상공간에서 패스워드 분실 및 변경을 효과적으로 수행하기 위한 Pseudopia 라는 패스워드 전용관리 함수를 제안한다. 제안 방안은 인터넷 접속에 사용되는 사용자 id나 패스워드를 일 방향 함수를 이용하여 웹사이트마다 다르게 제공함으로써, 사용자 id를 통한 패스워드 유추또는 신분 노출의 문제점을 방지해주고, 주요 패스워드의 분실시 기존 방식인 사용자와 관리자의 면대면 신분확인 방식을 개선해줌으로써 인터넷 사용자에게 보다 편리하고 안전한 환경을 제공할 수 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(하)
• /
• pp.990-993
• /
• 2003

본 논문은 다중 사용자가 컴퓨터 시스템을 이용하려는 사용자의 신원을 확인하는 방법으로서 타인의 관찰로부터 노출되기 쉬운 패스워드의 약점들을 일소하고, 시스템의 안전성을 높이기 위한SPS(Secure Password System)라는 패스워드 시스템을 제안하고자 한다. SPS는 쉬운 실행과 낮은 가격을 포함한 전통적 패스워드 시스템의 대부분의 이점들을 받아들였고, 또한 안정성을 가지고 있으면서 전통적인 패스워드 시스템에 쉽게 이식될 수 있다. 제안한 SPS는 실험 결과 침입자의 온라인 사전적 공격과, 클라이언트에서의 패스워드 노출에 대해서 아주 높은 안전성을 보여 주었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.278-282
• /
• 2010

모바일 애드혹 네트워크에서의 멀티패스 라우팅 프로토콜은 기존의 단일패스 라우팅 프로토콜에 비하여 대역폭을 효율적으로 사용할 수 있고 혼잡을 완화시킬 수 있으며, 데이터 전달의 신뢰성을 제공할 수 있다. 하지만 멀티패스 라우팅 프로토콜에서의 경로 탐색 과정은 오버헤드가 크고 계산의 복잡도 또한 높다. 본 논문에서는 무선 애드혹 네트워크에서의 멀티패스 라우팅을 위한 효율적인 노드디스조인트 경로 탐색 알고리즘을 제안한다. 제안하는 알고리즘은 지연된 RREP(Route Reply) 패킷을 사용하여 최적의 노드 디스조인트 경로를 탐색하고 그중 간섭 및 충돌의 영향이 적은 경로 집합을 선택한다. 이를 통해 빠르게 트래픽을 분산시킬 수 있고 충돌로 인한 오류의 발생을 낮추어 신뢰성을 높일 수 있다. 실험을 통하여 제안하는 경로 탐색 알고리즘이 최적의 멀티패스를 선택함을 확인하였다.

• 한국시뮬레이션학회논문지
• /
• 제20권1호
• /
• pp.39-49
• /
• 2011

현재 타블렛PC, 전자칠판, 디지털 키오스크 단말, 은행 ATM기기 등에서 키보드 및 버튼이 아닌 터치패널을 이용해 사용자가 더욱 직관적인 입력을 할 수 있도록 지원하고 있다. 나아가 이러한 터치패널은 하나의 접점만 인식하는 것이 아닌 현재 기술로 여러 개 접점을 인식하는 멀티터치 방식을 채택하고 있다. 본 연구에서는 이러한 멀티터치 환경에서의 비밀번호 입력 및 저장방식에 관한 아이디어를 소개하고 시뮬레이션 해보았다. 이전의 싱글터치 기반에서 1글자씩 입력되던 비밀번호가 멀티터치 기반에서는 2개 이상의 글자로 입력될 수 있다. 멀티터치 기반의 패스워드 입력은 단순히 [1, 2, 3, 4]로 입력되던 패스워드를 [(1,3), 2, (3,4), (1,2,3)]와 같이 동시에 여러 숫자를 입력하는 방식으로 설정함으로써 사용자 패스워드의 보안 강도를 높였다. 또한 사용자로 하여금 패스워드 입력의 복잡성을 높여 패스워드의 물리적 노출 위험을 줄이려 하였다. 본 연구는 나아가 멀티터치 기반에서 사용자 인증을 위한 보안 기술 연구의 초석으로 활용 될 것이다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 추계학술발표논문집
• /
• pp.279-282
• /
• 2002

고전적인 암호 프로토콜은 사용자-선택 키를 기반으로 하였다. 하지만 이러한 방법은 공격자에게 패스워드-예측 공격을 허용하는 문제점을 가지고 있다. 기존에 제안된 방식들은 패스워드에 대한 보호를 강화함으로써 패스워드를 보호하여 하였다. 이러한 문제점으로부터 안전하지 못한 네트워크 상에서 사용자를 인증하고 서로간의 세션키를 공유하는 새로운 방법을 제안한다. 제안된 프로토콜은 능동적인 공격자에 의한 사전공격(Dictionary attack), 패스워트 추측 공격, forward secrecy, server compromise, client compromise와 세션키 분실에 안전하게 설계되었다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2001년도 추계학술발표논문집
• /
• pp.666-670
• /
• 2001

기존의 리눅스 패스워드 인증 시스템에서는 사용자의 계정을 만들어 처음으로 로그인하여 패스워드를 생성할 때에는 사용자의 프로세스 번호와 패스워드를 생성한 시각에 해당하는 값을 seed로 하여 난수를 발생시켜서 salt값을 만든다. 이 salt값은 사용자가 서로 같은 암호를 사용할 경우 암호가 같은 값으로 저장되는걸 막기 위해서 사용하는데 시스템은 salt값과 사용자 패스워드를 단방향 DES 알고리즘을 사용하여 패스워드 파일을 암호화하여 저장한다. 그러나 패스워드 파일에 사용자암호는 암호화되어 저장되지만, salt값이 그대로 저장되기 때문에 패스워드 파일을 가져가게 된다면 사전공격 해킹툴인 John-the-ripper나 Crack 프로그램 등을 이용하여 쉬운 패스워드는 공격자에 의해 간단하게 풀려버린다. 이러한 사전공격에 대한 취약점을 해결하기 위해 암호화된 사용자 패스워드들을 시스템의 또 다른 비밀키를 사용하여 암호화하는 방법을 도입함으로써 사전공격에 강한 패스워드 인증 시스템을 설계 및 구현한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권4호
• /
• pp.452-456
• /
• 2010

무선 센서 네트워크에서는 다수의 노드에서 소수의 싱크로 수렴하는 트래픽의 특성으로 인해 네트워크의 혼잡이 빈번히 발생한다. 기존의 혼잡 제어 기법은 혼잡 발생 시 트래픽 제어를 통해 혼잡을 회피할 수 있으나 트래픽의 제어는 응용에서 요구하는 피델리티를 위반한다는 단점을 갖는다. 본 논문에서는 리소스의 제어를 통하여 혼잡을 회피하는 멀티패스 기반의 혼잡 제어 기법을 제안한다. 멀티패스 기반 혼잡제어 기법은 혼잡 발생 시 다수의 대체 경로를 통하여 트래픽을 분산시켜 전송하므로 혼잡 회피가 가능하고 네트워크 리소스의 활용도 또한 증대한다. 실험을 통해 멀티패스 기반 혼잡 제어 기법이 응용의 피델리티를 만족시키며 효과적으로 혼잡을 제어할 수 있음을 확인하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.150-153
• /
• 2003

지속적으로 증가하고 있는 웹사이트는 사용자마다 유일한 신분확인정보(ID, 패스워드)를 요구 한다. 이 때 사용자는 웹사이트마다 별개의 계정을 만드는 것이 공격자의 위협으로부터 안전하지만, 현실적으로 사용자의 기억의 한계, 편의 추구로 인해 한 사용자가 사용하는 계정의 가짓수는 한정되기 마련이다. 따라서, 어느 공격자가 단일 사용자의 특정 웹사이트에 대한 ID와 패스워드를 알게되면, 기공격자는 다른 웹사이트에 동일한 ID와 패스워드를 사용한 로그인 시도 공격이 성공할 확률이 매우 높다고 할 수 있다. 본 논문에서는 이러한 사용자 ID와 패스워드에 대한 문제점을 해결하기 위한 방안으로서 사용자는 로그인하려는 웹사이트에 상관없이 항상 동일한 ID와 패스워드를 사용하지만, 실질적으로는 사용자 머신내에 있는 내부 프록시(proxy)에 의해서 웹사이트마다 독립적이고 유일한 가명ID와 가명 패스워드를 생성하는 방안을 제안한다. 또한 제안 방안에서는 임계 암호 기법을 이용하여 단일 사용자 ID와 패스워드로부터 가명 ID와 가명 패스워드를 생성하는 함수를 안전하게 구성한다.