• 한국컴퓨터정보학회논문지
• /
• 제13권7호
• /
• pp.181-188
• /
• 2008

최근 중저속 환경에서 인터넷서비스를 제공하는 WiMAX는 현재 Wi-Fi보다 그 기능 및 범위가 넓어지고 있다. 네트워크 범위가 넓어지면서 WiMAX는 가입자의 핸드오버시 발생할 수 있는 보안문제를 가입자 재인증 과정을 통해 해결하고 있지만 전력소모와 지연문제를 발생하면서 WiMAX 보안 문제가 추가적으로 발생되고 있다. 이 논문에서는 Mobile WiMAX에서 대두되고 있는 지연문제와 처리량 문제를 해결하기 위해 인터 도메인간 가입자의 재인증 처리절차를 간소화하면서 핸드오버상에 발생할 수 있는 보안 문제를 예방하는 핸드오버 메커니즘을 제안한다. 제안된 메커니즘은 유연성과 보안성을 향상시키기 위해 PKI 구조와 협력할 수 있고, 가입자의 끊김 없는 서비스 제공을 통해 네트워크 재진입 과정이나 재인증 과정을 최소화 할 수 있다. 실험 결과 제안기법은 기존 IEEE 802.16e 표준보다 이동 가입자 수에 따른 처리량이 9.5% 낮았고, 핸드오버시 발생하는 man-in-the-middle 공격과 reply 공격에 안전함을 증명하고 있다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2000년도 하계종합학술대회 논문집(1)
• /
• pp.221-224
• /
• 2000

In this paper, we introduce an efficient and security-enhanced re-authentication and key exchange protocol for IEEE 802.11 Wireless LANs using Re-authentication Period. We introduce a low computational complexity re-authentication and key exchange procedure that provides robustness in face of cryptographic attacks. This procedure accounts for the wireless media limitations, e.g. limited bandwidth and noise. We introduce the Re-authentication Period that reflects the frequency that the re-authentication procedure should be executed. We provide the user with suitable guidelines that will help in the determination of the re-authentication period.

• 융합신호처리학회논문지
• /
• 제10권1호
• /
• pp.66-71
• /
• 2009

3GPP에서는 넓은 서비스 영역과 높은 이동성의 장점을 가지는 3G 이동통신과 높은 데이터 전송률의 장점을 가지는 WLAN간 인터워킹 시스템에 대한 표준화 및 기술 개발이 진행되고 있다. 3GPP와 WLAN 이종망간의 서비스 연속성을 지원하기 위해서는 seamless handover를 지원해야하며 이를 위해서는 핸드오버시 발생하는 지연을 최소화해야 한다. 본 논문에서는 행드오버 과정에서 발생하는 지연 시간의 많은 부분을 차지하는 인증 메커니즘을 실제 USIM 기반의 인증 테스트베드에 구현하여 분석하였다. EAP-AKA 완전 인증 방법과 빠른 재인증 방법에 대해 단말과 AAA 서버에서 발생하는 지연 시간을 구체적으로 분석하였고, 실험 결과 빠른 재인증 방법이 인증에 소요되는 시간을 48.6% 단축시킬 수 있는 것으로 측정되었다.

• KIEAE Journal
• /
• 제13권6호
• /
• pp.67-75
• /
• 2013

The present duration of 5 years in the Korea Green Building Certification(G-SEED) should be re-set taking into account with the needs for renewal of re-certification criteria. This study methods is to analyze the differences between the characteristics of the certification system of green building of domestic and foreign and to seek the improvement to derive the problem of detailed evaluation items of the examination. The purpose of this study is to identify some problems of re-certification criteria in the G-SEED System and to propose the renewal of certification system. Analysis of the rating criteria with a few re-certified examples of office buildings have been made. Some measures to improve the re-certification have been suggested as follows; (1) it is strongly suggested to establish re-certification rating systems that is not yet made, (2) the new criteria of re-certification bring into focus on whether buildings maintain the environmental performances of the initial status certified, and (3) thus the effective duration of re-certification needs to re-set flexibly in a way to confirm to the initial environmental performances and maintenance conditions certified.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.351-355
• /
• 2003

본 논문에서는 3GPP-WLAN 연동 보안에 필수인 EAP-AKA를 기반으로 한 인증/재인증의 개요와 인증 진행 부분에서 협상되는 마스터 세션 키 생성과 EAP AKA 패킷을 보호하기 위해 사용되는 키 생성에 관하여 설명하고, EAP-AKA 과정에서 생성되는 키의 안전성을 분석하고, EAP-AKA를 사용하는 3GPP-WLAN 연동의 효율성 및 고려사항에 대하여 고찰하였다.

• KIEAE Journal
• /
• 제14권1호
• /
• pp.121-129
• /
• 2014

As time passes, the aging of the plant building, the building's energy performance degradation than the initial plan does not express a situation could arise. This year, the certification of buildings certified in 2009 has expired for measures such as the situation required. In this study, management of national and international green building certification and re-certification was compared in two ways. First, the evaluation of green building certification system management assessments were compared. Second, the green building certification system for the re-certification analysis. As a result, G-SEED was not reflected life-cycle of building in management assessment and the commissioning of G-SEED is the UK and the U.S and other concepts of evaluation. In addition, the re-certification system is insufficient about substantial energy consumption of buildings. In this study, the revised the management assessments in conjunction with the re-certification system to manage the building is proposed to improve. In addition, the current evaluation of the existing building certification "existing building" and "building the first certified" as it is more efficient to separate the information into assessment was judged. Green building certification system to meet the purpose of management and operation, and disposal phases of the building to promote energy conservation and sustainability in order to the management a systematic and detailed evaluation and re-certification system developed for the revision of the specific items required and future research want to continue.

• 융합보안논문지
• /
• 제11권6호
• /
• pp.9-15
• /
• 2011

CSRF(Cross Site Request Forgery)는 정상적인 자격을 부여받은 사용자의 요청을 변조하여 웹서버로 보내는 공격으로 정상적인 요청과 공격 요청을 구별하기 어렵다. CSRF 방지를 위해 비밀 토큰, 커스텀 헤더, 프록시, 정책 모델, CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart), 사용자 재인증 등이 연구되고 이용되고 있다. 그러나 무력화시킬 수 있는 공격 기법이 존재하며, CAPTCHA나 사용자 재인증의 남용은 웹사이트의 사용 편의성을 저하시킨다. 본 논문에서는 웹사이트의 구조와 웹사이트 사용 패턴을 분석하여 CSRF 공격을 탐지하는 방법을 제안한다. CSRF 공격 대상 후보를 선출하고 웹사이트 구조에 따른 패턴과 사이트 사용 로그를 분석한다. 정상적인 사용패턴을 추출하여, CSRF 공격을 탐지한다. 제안한 방법을 적용하여 CSRF 방지를 위해 정상 요청 시에도 사용자 개입을 요구하여 CAPTCHA를 입력하는 불편을 해소하고 이상 요청패턴을 탐지 시에만 사용자가 개입하도록 하여 CSRF를 방어하며 사용 편의성을 유지할 수 있음을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제20권2호
• /
• pp.89-97
• /
• 2015

본 논문에서는 이동 클라우딩 환경에서 LBS(Location Based Services)를 지원하는 핸드오프 기법을 제안한다. 이동 클라우딩 컴퓨팅은 핸드오프 지연과 함께 재인증 지연이 발생한다. 단말이 새로운 AP에 도착하면 클라우드 서버로부터 다시 인증을 받는 절차가 필요하다. 하지만 위치정보를 이동 단말의 재인증에 사용하면 인증에 따른 지연시간을 감축시킬 수 있다. 이를 위해 제안하는 기법은 위성신호를 받지 못하는 실내에서 사용할 수 없는 GPS기반 기술을 보완할 수 있는 WiFi 기반의 위치정보 서버에 AP의 위치정보를 구축하고 핸드오프 수행 시에 위치정보를 수집하도록 하였다. 또한 핸드오프 시에 위치정보 요청을 분리하여 처리하도록 하여 핸드오프지연 시간의 증가 없이 LBS 처리를 가능하도록 하였다. 성능 분석은 핸드오프 지연시간과 위치정보 처리시간과 이에 따라 발생하는 데이터의 양을 기존의 클라우드 환경에서의 핸드오프 기법과 비교 분석하였다. 제안한 기법은 핸드오프 시에 위치정보 서버를 통해 위치정보를 수신하도록 하여 LBS 처리에 따른 지연시간이 낮았으며 핸드오프 수행시간이 증가하지 않는 것을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권6호
• /
• pp.139-150
• /
• 2019

IoT(Internet of Things)는 제한적인 하드웨어 사양과 물리적인 공격을 비롯한 다양한 보안 위협 요인을 잠재적으로 가지고 있으므로 IoT 보안에 대한 중요성이 증가하고 있다. 본 논문은 경량화된 IoT 환경에 적합한 인증 기술에 관한 연구로, 블록체인을 이용하여 다수의 게이트웨이들이 인증 정보를 공유하고, 인증 토큰을 발급하여 상호 인증을 수행하는 시스템을 제안하고자 한다. IoT 노드는 한 게이트웨이로부터 인증 토큰을 발급받음으로써 블록체인 네트워크에 참여한 다른 게이트웨이로부터 재인증을 수행하지 않고 기존 발급 받은 토큰을 사용하여 블록체인 네트워크 내 게이트웨이와 인증을 지속적으로 수행할 수 있다. 한번의 인증만으로 블록체인 네트워크내 다른 장치에 대해 재인증을 수행하지 않으므로 인증 기능을 강화하기 위하여 기기 인증과 메시지 인증으로 구성된 다단계 인증을 제안하였다. 인증 정보를 블록체인 네트워크에 분산 공유함으로써 인증 토큰에 대한 무결성 및 신뢰성을 보장할 수 있다.

• 한국정보과학회 언어공학연구회:학술대회논문집(한글 및 한국어 정보처리)
• /
• 한국정보과학회언어공학연구회 2004년도 제16회 한글.언어.인지 한술대회
• /
• pp.270-272
• /
• 2004

본 논문에서는 뇌손상으로 인하여 난독증을 보이는 환자를 대상으로 시각적 단어 재인과정에 대한 평가와 기능적 자기공명영상기법을 통한 언어처리과정의 대뇌활성 양상을 살펴봄으로써 난독증의 특성을 알아보고자 한다. 인지신경심리학적 언어행동평가를 통해 환자 JYM는 자소-음소 변환(grapheme-phoneme conversion)경로와 직접 경로(direct route) 모두가 손상된 심층성 난독증(deep dyslexia)으로 보이며. 기능적 자기공명영상촬영 결과 언어처리과정에서 특정한 언어관련영역보다 등외측전전두영역과 시각피질의 활성이 증가되는 양상을 나타냈다.