• 한국산학기술학회논문지
• /
• 제10권10호
• /
• pp.2750-2759
• /
• 2009

본 논문은 2008년 Bindu 등이 제안한 프로토콜의 취약점을 분석하고, 이를 해결할 수 있는 향상된 프로토콜을 제안한다. 제안한 프로토콜은 안전성면에서 타임 스탬프를 사용하지 않고 랜덤 수를 사용하여 제한된 재전송 공격과 서비스 거부 공격을 방지할 수 있다. 이와 더불어 사용자의 ID 정보를 AES로 암호화하여 전송함으로써 사용자의 익명성을 제공하였다. 또한, 멱승 연산을 제거하고 사용자가 자유롭게 패스워드를 변경할 수 있는 패스워드 변경 단계를 추가하여 프로토콜의 효율성을 높였다. 논문에서는 제안한 프로토콜을 STM 스마트 카드에 직접 구현하고 인증 서버를 설치하여 그 동작이 정확하고 효율적임을 검증하였다.

• 정보처리학회논문지C
• /
• 제9C권2호
• /
• pp.189-196
• /
• 2002

IPSec은 공용 네트워크 상에서 암호화와 인증, 무결성을 제공하기 위해 사용되는 프로토콜이다. IPSec에서는 전송되는 패킷에 암호화와 인증, 무결성을 추가해 전달하기 위해 ESP프로토콜을 사용한다. ESP는 패킷 암호화를 위해 DES-CBC 알고리즘을 이용하는데 이 모드에서는 ESP프로토콜로 보호되어 전송되는 데이터를 암호화하기 위한 초기 값으로 IV(Initialization Vector) 값을 사용한다. 이 값은 수신 측의 패킷 복호화를 위해 공개적으로 전달되므로 중간에 공격자에 의해 공격당할 위험이 많다. IV의 값이 조금이라도 변경되면 ESP의 모든 데이터의 복호화가 이루어지지 않고 상위 레벨의 정보가 변경되는 통 심각한 문제가 발생한다. 이것은 보안을 목적으로 하는 IPSec에서는 치명적인 약점이 된 수 있다. 따라서 본 논문에서는 ESP프로토콜에서의 문제점인 IV를 안전하게 전송하기 위한 새로운 알고리즘을 제시한다. 이 방법은 IV 값을 DES-ECB 알고리즘을 이용하여 암호화하여 IV 공격을 방어하고 메시지 인증 함수를 추가 적용하여 ESP 전체 데이터의 무결성 체크도 가능하게 한다. 제안된 알고리즘으로 IV와 데이터에 대한 공격을 방어할 수 있고 안전한 전송을 보장한다.

• 한국멀티미디어학회논문지
• /
• 제11권4호
• /
• pp.544-553
• /
• 2008

통상적인 센서 네트워크는 센서노드로부터 고정된 정보를 수집하는 일괄적인 방식을 사용한다. 하지만 이러한 방식은 헬스케어 환경에서 주요 센싱대상인 사람의 상태와 위치변화, 주변 환경의 변화에 능동적으로 대처하기 어렵다. 헬스케어 환경을 지원하기 위해서는 사람의 상태와 주변상황의 변화에 따른 특정정보를 제공해주어야 한다. 또한 사람의 이동에 따른 네트워크 타입의 변화에 대처하여야 한다. 본 논문에서는 대표적인 다중 에이전트 미들웨어인 Agilla 모델과 주변노드간의 클러스터를 구성함으로써 네트워크의 효율성을 보장하는 LEACH 프로토콜에 대해 분석한다. 이 분석 결과를 기반으로 기존 LEACH 프로토콜의 취약점인 노드 이동성을 보장하는 LEACH_Mobile 프로토콜을 제안한다. 또한 노드의 동적 기능변경을 지원하는 Mobility Agent Middleware와 LEACH_Mobile 라우팅 모듈을 구성요소로 이동노드의 동적 기능변경을 지원하는 Mobility Agent 모듈을 설계한다. 그리고 LEACH_Mobile 프로토콜의 시뮬레이션 결과를 통해 네트워크의 데이터 전송 성공률에 대한 성능 향상을 보여준다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 1997년도 종합학술발표회논문집
• /
• pp.439-459
• /
• 1997

본 논문에서는 전자 문서 교환 시스템인 EDI에서의 정보보호 서비스를 제공하는 EDI 정보보호 시스템의 개발 기술에 대하여 언급한다. 이 시스템은 주로 ITU-TX.400 MHS 통신 프로토콜에 기반을 둔 X.435 EDI 정보보호 서비스를 제공함에 그 목적을 두고 있다. 본 논문에서는 정보보호 서비스 처리 시 발생하는 중복되는 작업을 최소화하고 사용 알고리즘을 언제든지 교체 또는 변경할 수 있는 시스템 구조와 기존 EDI시스템의 최소변경만으로 정보보호 시스템 구축이 가능토록 하는 이식성을 극대화하는 정보보호 시스템 모델과 관리 방안을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1079-1082
• /
• 2000

인터넷에서 호스트의 이동성을 지원해주기 위한 프로토콜인 Mobile IP 의 가장 근 문제점의 하나는 Triangle Routing Problem이며 이를 해결하기 위한 방안으로서 Route Optimization이 있다. 그러나, 이 방식은 Route Optimization 을 위해서 기존의 인터넷 호스트, 즉 Correspondent Node 가 Binding Cache를 유지하고, Encapsulation의 기능을 가져야 하고, Home Agent와 Security Association을 갖도록 변경이 불가피하다. 본 논문에서는 기존 인터넷 호스트에서의 변경을 필요로 하지 않는 새로운 Route Optimization 방안인 Backward-Compatible Route Optimization을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.286-288
• /
• 2002

SIP는 인터넷 텔레포니 신호(Internet Telephony Call)와 같은 멀티미디어 세션을 성립, 변경, 종료시킬 수 있는 응용계층의 호 제어 프로토콜이다. 또한, SIP 프록시 서버(Proxy Server)라는 네트일 호스트로 구축된 인프라를 통해 멀티미디어 통신을 원하는 네트윅상의 사용자를 찾아 멀티미디어 세션(Session)이 성립될 수 있도록 도와준다. SIP는 Request-Response 방식의 프로토콜이기 때문에 요청(Request)과 응답(Response)을 주고받는 일련의 트랜잭션(Transaction)으로 하나의 Task를 완성한다. 본 논문에서는 rfc2543을 기반으로 기본적인 SIP 트랜잭션을 위한 SIP 스택(Stack)의 설계 및 그 구현 방안을 제지한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.823-825
• /
• 2001

이동 에이전트는 자동으로 여러 새로운 호스트를 이동하여 사용자가 원하는 정보를 수집하거나 물품에 대한 구매 등을 할 수 있게 해주는 프로그램이다. 그리고 이러한 이동 에이전트를 사용함으로서 인터넷 환경, 특히 전자상거래에서의 많은 이익을 가져올 수 있다. 하지만 포괄적인 security framework의 부족으로 이동 에이전트의 보급과 사용에 많은 제한이 있다. 즉 악의적인 호스트에 의해서 에이전트의 state나 code가 위조될 수 있고 사용자에게 피해를 주게된다. 본 논문에서는 Multiple-Hop 환경에서의 이동 에이전트를 이용한 데이터 검색과 구매가 위조 및 변경되는 것을 감지하고 방지할 수 있는 프로토콜을 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.58-60
• /
• 2003

Mobile IP는 현재의 인터넷에서 노드가 링크를 변화시킬 때 통신이 지속 될 수 있도록 이동성(Mobility)을 제공하기 위한 방안이다. Mobile IP는 MN(Mobile Node)이 HA(Home Agent) 와 FA(Foreign Agent)사이에서 링크를 변화시킬 때 CN(Correspondent Node)과 지속적인 통신을 할 수 있도록 한다. 그러나 FA에서 FA로 MN이 노드의 위치를 바꿀 때에는 핸드오프(Handoff)가 발생하여 패킷이 손실 될 수도 있다. 본 논문은 MN이 FA에서 다른 FA로 이동할 때 발생하는 패킷 손실과 순서변경에 대한 경우를 살펴 이를 해결하기 위한 Seamless 핸드오프 프로토콜을 기술하고 이를 검증한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (D)
• /
• pp.259-261
• /
• 2006

모바일 애드 혹 네트워크에서 에너지 효율을 위한 많은 라우팅 프로토콜들이 제안되었다. 이미 제안된 프로토콜들에 대한 내용을 살펴보면 에너지 효율을 높이기 위한 경로를 찾는 방법, 경로를 설정하는데 소비하는 패킷의 수를 줄이는 방법, 설정 시간을 줄이기 위한 방법과 이미 설정된 라우팅 정보를 보다 효율적으로 유지하기 위한 방법을 제시하였다. 이와 같은 문제들을 해결하기 위해 본 논문에서는 채널을 라우팅 정보와 데이터를 전송을 하는 채널로 각각 나누고, 이로 인해 얻을 수 있는 장점에 대해 설명한다. 그리고 라우팅 정보를 얻는 과정에서 채널을 나눔으로써 변경되는 라우팅 프로토콜에 대해 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.103-105
• /
• 2002

802.11과 같은 무선 네트워크에서는 전송오류에 의한 패킷손실이 많이 발생한다. 802.11 MAC 프로토콜에서는 에러 복구를 위해 ARQ방식을 통한 재전송을 통하여 에러를 정정하나 채널 에러 율이 증가하면 재전송 방식의 효율은 급격히 저하된다. 또한 재전송을하는데 있어서 다시 RTS와 CTS를 전송하여 데이터를 보낼 수 있는 채널을 확보해야 하므로 상당한 전송부하가 발생한다. 이에 재전송 없이 효율적인 에러 복구를 위해서는 FEC방식이 필요하다. 그러나 정적인 FEC방식은 연속적으로 변화하는 무선 채널의 전송 오류율에알맞은 정정 코드를 채택하지 못해 과도한 대역폭 낭비로 인하여 효율이 떨어지는 문제가 있다. 이러한 문제를 개선하기 위해서는 채널의 상태에 따라 정정 코드를 동적으로 변경하는 것이 필요하다. 본 논문은 FEC방식을 802.11 MAC 프로토콜에 적용할 수 있는 방안에 대해서 기술하고 채널 에러 변화에 따라 능동적으로 정정 코드 양을 조절하여 재 전송하는적응적 FEC 알고리즘을 제안한다. 본 논문에서 제안한 적응적 FEC 알고리즘을 802.11 MAC 프로토콜에 적용하여 성능을 측정한 결과 최대 80%정도 성능이 향상된 것을 확인할 수 있었다.