• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.317-324
• /
• 2009

본 논문은 IEEE 802.11i의 4-way 핸드쉐이크 프로토콜을 안전성과 신뢰성의 측면에서 분석한다. 분석을 통해 MIC 오류와 같은 특정한 상황에서 4-way 핸드쉐이크가 정상적으로 수행되지 못하는 것을 보여주고 문제 해결을 위한 수정방안을 제안한다. 또한 4-way 핸드쉐이크 프로토콜보다 안전하고 효율적인 2-way 핸드쉐이크 프로토콜을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제12권9호
• /
• pp.1323-1332
• /
• 2009

본 논문은 IEEE 802.11i의 4-Way 핸드쉐이크의 취약점을 분석하고, 고속의 안전한 2-Way 핸드쉐이크 방식을 제안한다. PTK 생성에서 난수 대신에 순번(Sequence Number)을 사용하여, 재생공격, DoS 공격을 방지한다. 또한 Re-association Request 프레임과 Re-association Response 프레임을 변형하여 MS(Mobile Station)과 AP(Access Point) 사이의 상호 인증과, PTK(Pairwise Transient Key)의 도출을 가능하게 하여, 전송되는 메시지의 개수를 감소시켜, 4-Way 핸드쉐이크보다 고속의 핸드오프 방식을 제안한다. 그리고 고속의 안전한 핸드오프를 제안하는 기존의 기법들과 비교 분석한다.

• 한국통신학회논문지
• /
• 제38B권12호
• /
• pp.984-986
• /
• 2013

IEEE 802.11 DCF(Distributed Coordination Function)는 소스와 목적지 단말의 데이터 전송 절차에 따라 2-way 핸드쉐이크와 4-way 핸드쉐이크 방식을 제공한다. 특정 단말이 채널을 점유할 경우 전송범위 안에 속해 있는 이웃 단말들은 데이터 신호를 수신하여 채널이 점유 중인 것을 감지하고 전송을 연기하게 된다. 하지만 먼저 전송 중인 소스와 목적지 단말에게 충돌을 발생시키지 않는 조건에서 이웃 단말이 동시 전송이 가능하다면 불필요하게 전송을 연기할 필요가 없을 것이다. 본 논문에서는 동시 전송이 가능한 조건에 대하여 연구해보고 이를 만족하는 경우 동시 전송을 수행하는 기법을 제안하였다.

• 한국통신학회논문지
• /
• 제42권3호
• /
• pp.595-603
• /
• 2017

본 논문에서는 SSL/TLS 핸드쉐이크를 TCP 3-단계 핸드쉐이크에 포함시켜 SSL/TLS 핸드쉐이크 시간을 단축하는 방식을 제안한다. 제안 방식은 기존 TCP에 선택적으로 추가하여 사용할 수 있으며, 적용 시 TCP와 SSL/TLS 핸드쉐이크가 순차적으로 일어나는 대신 겹쳐서 진행되도록 한다. 제안 방식의 프로토타입을 구현하였고, 성능측정을 위한 실험을 진행했다. 실험 결과, 기존 TCP 및 SSL/TLS의 순차적 핸드쉐이크에 비해, 제안 방식은 3.2%부터 14%(클라이언트에서 서버까지의 핑 프로그램에 의한 소요시간이 11.6ms일 때) 수준의 시간 절감을 달성하였다. 클라이언트와 서버 간의 핑 프로그램의 측정된 소요시간이 늘어남에 따라 실행시간 감소율 또한 증가하였는데, 여기서 핑 프로그램의 소요시간은 전파지연 및 큐잉지연이 커짐에 따라 증가하게 된다. 실험 결과는 제안 방식으로 인해 절감된 시간이 핑 프로그램의 측정된 소요시간에 비례하여 커질 것이라는 예측과 잘 부합한다.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.81-92
• /
• 2009

최근 들어 IEEE 802.11 WLAN(Wireless Local Area Network) 서비스에 대한 수요의 증가와 함께 WLAN 환경에서 실시간 멀티미디어 서비스를 이용하려는 사용자의 관심이 날로 증가하고 있다. 그러나 IEEE 802.11i의 보안 정책은 MS(Mobile Station)의 이동이 빈번하게 발생하는 WLAN 환경에서 끊김 없는 실시간 멀티미디어 서비스를 제공하기에는 핸드오프 지연 시간이 너무 길어 이를 보완하기 위한 기법들이 제안되고 있다. 또한 IEEE 802.11i에서 제시하고 있는 세션 키 도출 과정 및 핸드오프 메커니즘에는 DoS(Denial-of Service) 공격 가능성이 내포되어 있다. 본 논문은 이러한 문제점을 해결하기 위해 중앙집중식 WLAN 환경을 기반으로 안전하고 효율적인 핸드오프 메커니즘을 소개한다. 상호인증 및 세션키 도출로 사용되는 802.11i의 4-way Handshake 과정이 2-way Reassociation 과정으로 대체된다.

• 정보보호학회논문지
• /
• 제29권2호
• /
• pp.417-429
• /
• 2019

WPA2-PSK는 클라이언트와 AP가 공유비밀키에 기반하여 4-way 핸드쉐이크 프로토콜을 이용하여 보안 세션을 설정하는 방식을 사용하고 있다. 이 방식은 도청공격 등 여러 가지 보안 문제점들이 제기되고 있으며 또한 효율성 측면에서도 클라이언트와 AP간에 여러번의 상호작용을 요구하여 보안세션 설정과정이 비효율적이다. WPA2의 보안 문제점을 해결하기 위하여 최근 WPA3 표준이 제안되고 있지만 근본적으로는 동일한 4-way 핸드쉐이크 방법론을 사용하는 소규모 개선이다. OAuth 2.0 토큰인증 기술은 한 번 인증이 확인된 클라이언트에게 서버가 토큰을 발급하여 인증상태를 오랜 기간 효율적으로 유지시킬 수 있는 인증유지 기술로 웹에서 널리 사용되고 있다. 이 논문에서는 OAuth 2.0 기술을 개선한 이중토큰을 이용하는 난수화토큰인증 기술을 Wi-Fi 보안 프로토콜에 결합 적용함으로써, 초기인증과 보안세션설정을 구분하여 효율성을 개선한 새로운 Wi-Fi 보안 프로토콜을 제시한다. 즉, 한 번 초기인증에 성공한 클라이언트에게는 AP가 이중토큰을 발급하고 이후에는 이것을 이용하여 한 번의 평문 메시지 교환만으로 빠르게 보안세션을 생성할 수 있도록 성능을 개선하였다.

• 한국군사과학기술학회지
• /
• 제2권2호
• /
• pp.117-130
• /
• 1999

In this paper, the performance of data communication function of military radio equipment P-999K is analyzed based on the standard CSMA/CA protocol which is DFWMAC standard protocol done by IEEE802.11 work group. Basic three standard protocols, i.e. Basic CSMA/CA, Stop & Wait ARQ and 4-Way Handshake CSMA/CA protocols are analyzed and compared with each other under the hidden terminal environment. The computer simulation is also done by using SIMSCRIPT II.5 which is popular software tool for an independent processing. The results show that p-persistent(with p=0.3) CSMA scheme is superior to non-persistent CSMA scheme with non-hidden terminal condition, but the performances of both schemes are almost same with hidden terminal situation. And the results of computer simulations are also showed that Basic CSMA/CA protocol is superior to the other protocols when the ratio of hidden terminals is below 10 % of total user population, however, with the above 20% hidden terminals environment and the higher offered traffic conditions the 4-Way Handshake CSMA/CA protocol shows the most superior performance.

• 인터넷정보학회논문지
• /
• 제12권2호
• /
• pp.75-83
• /
• 2011

무선 인지(CR : Cognitive Radio) 시스템은 우선 사용자에게 할당되어 있지만 실제로 사용되지 않는 주파수 대역을 감지하고 사용함으로써 스펙트럼 효율을 향상시킬 수 있는 기술이다. 우선 사용자가 채널을 점유하게 되면 무선 인지 시스템은 우선사용자 시스템에 대한 간섭을 피하기 위해 다른 채널로 이동해야 하며, 이 때 새로운 채널에서 무선 인지 시스템 송 수신기가 핸드셰이크를 하기 까지 통신 단절 시간이 생기게 된다. 따라서 무선 인지 시스템에 대한 서비스 품질의 보장을 위해서는 보다 빠른 핸드셰이크 기법이 요구된다. 본 논문에서는 Broadcasting 구간뿐만 아니라 데이터 전송 구간에서도 임베디드 제어 신호를 전송함으로써 무선 인지 시스템의 통신단절시간을 감소시키고, 데이터 전송률을 높일 수 있는 기법을 제안한다. 마지막으로 컴퓨터 모의실험 결과를 통해 제안하는 임베디드 제어 신호 전송 방식이 기존의 방식보다 우수한 성능을 보임을 확인하였다.

• 한국정보통신학회논문지
• /
• 제12권11호
• /
• pp.2031-2038
• /
• 2008

무선 USB 시스템의 호스트-디바이스 간에 4-way handshake 상호 인증을 위한 PRF(Pseudo Random Function)-256, PRF-64 및 데이터 암/복호 기능을 수행하는 저면적 고속 인증/보안 프로세서 (WUSB_Sec) IP를 설계하였다. PRF-256과 PRF-64는 CCM(Counter mode with CBC-MAC) 연산을 기반으로 구현되며, CCM은 AES(Advanced Encryption Standard) 암호 코어 2개를 사용하여 CBC 모드와 CTR 모드가 병렬로 처리되도록 설계되었다. WUSB_Sec 프로세서의 핵심 블록인 AES 암호 코어는 합성체 GF$(((2^2)^2)^2)$ 연산 기반의 S-Box로 설계되었으며, SubByte 블록과 키 스케줄러가 S-Box를 공유하도록 설계하여 약 10%의 면적을 감소시켰다. 설계된 WUSB_Sec IP는 약 25,000 게이트로 구현되었으며, 120MHz에 서 동작하여 480Mbps의 성능을 갖는다.

• 대한전자공학회논문지TC
• /
• 제46권1호
• /
• pp.112-120
• /
• 2009

본 논문은 VANET(Vehicular Ad-hoc Network)의 V2I 환경을 위해 ID 기반의 비대화형 키 분배 기법을 적용한 세션키 분배 기법을 제안한다. 기존 VANET에서는 V2I 환경의 무선 구간에 IEEE 802.11i를 적용하여 안전한 데이터 통신을 지원하고 있다. 그러나 IEEE 802.11i의 경우 차량이 여러 RSU/AP를 핸드오버 할 때마다 새로운 세션키 공유를 위해 4-way handshake 과정을 반복함으로 커뮤니케이션 오버헤드와 지연시간이 증가하는 문제점이 있다. 제안 기법은 ID 기반의 비대화형 키 분배 알고리즘을 적용하여 차량이 여러 RSU/AP를 핸드오버 할 경우 세션키 생성을 위한 메시지 교환 없이 상대 노드의 ID 정보를 통해 세션키를 생성하고 공유할 수 있게 하였으며, 기존 IEEE802.11i에 비해 세션키 교환시 발생하는 커뮤니케이션 오버헤드와 지연시간을 줄였다.