• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1413-1416
• /
• 2008

최근 들어 IEEE 802.11 WLAN 서비스에 대한 수요의 증가와 함께 WLAN 환경에서 실시간 멀티미디어 서비스를 이용하려는 사용자의 관심이 날로 증가하고 있다. 그러나 IEEE 802.11i 의 보안 정책은 MS 의 이동이 빈번하게 발생하는 WLAN 환경에서 끊김 없는 실시간 멀티미디어 서비스를 제공하기에는 핸드오프 지연 시간이 너무 길다. 본 논문은 DoS 공격에 취약한 기존 802.11i 에서의 4-way Handshake 를 대체하는 신속하고 효율적인 인증 및 세션키 분배 메커니즘을 제안한다.

• 전기전자학회논문지
• /
• 제18권4호
• /
• pp.502-508
• /
• 2014

This paper has reviewed the performances of various AGCs which can be adopted in IEEE802.11p modems. IEEE802.11p, a high speed mobile communication standard for vehicles, requires high performance signal detector since the channel impulse responses are varied rapidly in time. In order to select the optimal signal detector, we simulated the performances of three detection methods. One is using RSSI signal, the other is using RSSI signal and I/Q signal, and the third is using I/Q signal through the Monte Carlo simulation. We evaluated the performances of the algorithms using our own system based on MAX 2829 transceiver(MAXIM $Integrated^{TM}$) in a real vehicular environment. As a result, the experiment using Fully I/Q signal derives the most excellent performance with the lowest minimum receiver sensitivity, packet error rate (PER) and false alarm rate (FAR).

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.85-96
• /
• 2003

무선랜은 매체의 특성상 유선보다 메시지의 도청 및 변조가 쉬우므로, 안전한 무선랜의 사용을 위해 IEEE 802.11i, IEEE 802.1x/1aa 등의 표준이 마련되었다. 이들 프로토콜은 RADIUS, EAP-TLS 등과 함께 무선채널의 메시지 인증 및 기밀성을 보장하며 사용자 인증 및 접근제어를 담당한다. 이 논문에서는 무선랜의 상용서비스를 위한 accounting 세션을 IEEE 802.1x의 인증 세션을 이용해 구현하는 방법을 제안하고, 이를 이용해 accounting을 수행하는 state machine을 설계한다. 또한, 무선랜에서 AP와 스테이션간의 무선 보안 채널을 생성하기 위한 키교환 메커니즘을 제시한다. 이 키 교환 메커니즘은 IEEE 802.1aa와 연동이 되도록 설계하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.145-147
• /
• 2005

IEEE 802.11 기술이 상용화된 이후 여러 가지 보안에 관련된 취약점들이 드러났다. 이를 보완하기 위하여 802.1li 그룹이 802.11보안 관련 표준안을 제시하였다. 그러나 802.11에서 문제가 되었던 여러 종류의 DoS 공격들 중 몇 개의 공격들은 802.11i에서 아직 유효하다. Deauthe-ntication, Disassociation 메시지를 이용한 공격이 802.1li에서도 유효한 대표적인 공격 중 하나이다. 이 공격은 802.1li에서의 관리 프레임에 802.11과 같은 수준의 데이터 암호화가 적용되기 때문에 가능한 것이다. 본 논문에서는 이러한 취약점을 TKIP를 이용해 제안된 state value를 암호화하여 이를 예상 값과 비교한 후 Deauthentication, Disassociation 공격을 판단하는 메커니즘을 제시 하였다.

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.159-167
• /
• 2006

IEEE 802.11i 표준은 802.11 WLAN(wireless LAN) 환경에서 보안성있는 핸드오프 제공을 위하여 FA(Full Authentication)과 PA(Preauthentication)을 정의하였다. 그러나 FA는 핸드오프 사용자들에게 끊김없는(seamless) 서비스를 제공하기에는 너무 느리며, PA 방식은 사용자 밀도가 높은 WLAN 환경에서는 사용자의 캐쉬 엔트리가 핸드오프가 실제로 발생되기도 전에 다른 핸드오프 사용자의 엔트리에 의해 삭제될 수 있기 때문에 적합하지 않다. 본 논문에서는 핸드오프 과정에서의 인증과 키 관리에 소요되는 지연시간을 최소화하기 위한 신속하고 보안성있는 핸드오프 방법을 제안한다. 제안기법은 핸드오프가 발생하면 해당 사용자와 이전 AP(Access Point)사이에 구축되었던 보안 정보를 이전 AP에서 새로이 이동한 AP로 전달하여 인증 지연을 줄이며 핸드오프 세션이 종료될 때까지 동일한 세션 키를 재활용하여 세션 키 생성 지연을 줄인다. 세션 키의 신규성(freshness)는 핸드오프 세션이 종료된 후에 세션 키를 새롭게 할당됨으로써 유지된다. 본 논문에서 제안하는 메커니즘은 AP가 RSNA(Robust Security Network Association) 설정 이전에 핸드오프 사용자를 인증하게 함으로서 802.1X 인증의 보안 수준을 유지하면서도 핸드오프 지연시간을 최소화시키다.

• TTA 저널
• /
• 통권99호
• /
• pp.123-130
• /
• 2005

초고속 무선인터넷에 대한 요구가 급성장하면서 기존의 무선랜(WLAN: Wireless Local Area Network) 시스템이 초고속 무선인터넷의 기반구조로써 자리잡고 있음은 주지의 사실이다. 그러나 합리적인 가격과 편리성에도 불구하고 보안의 취약성이 문제로 남아있었다. 이 문제의 해결을 위한 노력의 결실로써 IEE 802.11i 표준은 지난 2004년 6월 24일에 IEEE802 SEC(Sponsor Executive Committee)의 투표를 통과하여 2004년 7월에 IEEE 표준으로 확정되었다[2]. 또한 신속한 국제표준화를 위해서 ISO/IEC JTC1 Fast Track DIS(Draft International Standard)로 상정되어 2004년 12월 8일부터 최종 승인을 위한 투표를 진행 중이다[5]. 본 고에서는 IEEE 802.11i 무선랜 보안 표준이 담고 있는 인증 방식, 키 교환 방식 및 암호 알고리즘에 대하여 분석해 보고자 한다.

• 한국전자통신학회논문지
• /
• 제9권12호
• /
• pp.1359-1364
• /
• 2014

IEEE 802.11p는 차량통신 시스템의 대표적인 물리계층 및 매체접근제어계층 표준이다. IEEE 802.11p를 기반으로 한 통신시스템의 일대일 통신성능은 링크접속시간, 오류율, 전송용량 (throughput), 등의 다양한 형태로 측정되었다. 본 논문에서는 IEEE 802.11p기반 통신시스템을 이용하여 대용량으로 신호 전송 시 성능을 측정한다. 일대일 통신을 포함하여 최대 32개의 통신시스템을 사용하여 데이터를 전송하였을 경우에 대한 성능을 측정한다. 전송방식은 브로드캐스트와 유니캐스트 두 가지 경우에 대해 고려하며, 통신시스템의 성능은 수신율 및 전송용량을 이용하여 나타낸다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.191-200
• /
• 2007

IEEE 802.11 기반의 무선랜 시스템이 초고속 무선 네트워크의 기반구조로 자리 잡아감에 따라 무선단말의 보안성과 이동성에 대한 관심이 날로 증가되고 있다. 그러나 IEEE 802.11i 보안표준을 준수하는 무선단말의 경우 보안성 강화를 위한 IEEE 802.1x 사용자 인증절차를 수행함으로써, 지연이 발생하여 실시간 멀티미디어 서비스에 적합하지 않다. 본 논문에서는 이러한 문제를 해결하기 위한 고속 사용자인증 방법을 제안하고 성능분석을 통해 이를 검증하였다. 무선 단말은 핸드오프 시 사용자 인증을 정상적으로 처리해 줄 수 있는 신뢰성 있는 액세스포인트 정보를 제공하고 이를 반으로 선택적인 액세스포인트들에 대한 사전인증을 수행함으로써 고속 사용자인증을 가능하게 한다. 또한, 사전인증을 위해 분배된 액세스포인트 내의 단말의 인증정보를 단말의 핸드오프 상황에 따라 효과적으로 관리함으로써 장시간 단말의 인증정보가 노출되는 문제점을 해결하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (A)
• /
• pp.90-91
• /
• 2007

• 한국컴퓨터정보학회논문지
• /
• 제12권6호
• /
• pp.229-234
• /
• 2007

IEEE 802.11 WLANs에서 공유 매체에서 충돌을 경험하는 각 노드들은 또 다른 충돌을 예방하기 위해 임의의 시간동안 백오프를 수행할 필요가 있다. 이러한 시간은 충돌 창(CW)으로부터 선택되고, 이러한 창의 크기는 BEB 알고리즘으로 결정된다. 하지만 BEB 알고리즘은 특정한 노드가 다른 노드들보다 보다 많은 처리율을 얻을 수 있는 공정성 문제와 네트워크상의 트래픽 부하가 많을 경우 낮은 성능을 나타낼 수 있다. 본 논문에서는 IEEE 802.11 DCF 기법에서 공정성 문제를 보완하기 위해 각 플로우에서 충돌이 발생할 경우 백오프 타이머 값을 계산할 때 인접한 노드들 간의 통신에 우선순위를 두어 처리하는 것이 아니라 홉 카운터와 충돌 창을 함께 고려하여 불공정 문제를 해결하였고. 제시된 알고리즘을 ns 시뮬레이터로 성능 분석한 내용을 나타내었다. 성능 분석 결과 FTP 연결을 서로 다른 방향과 동일한 방향으로 트래픽을 전송했을 때 처리율이 각각 300kbps 부근으로 나타나 있다. 이러한 결과는 연결 방향에 따라 처리율의 차이가 많이 나타나는 기존의 기법보다 제안된 알고리즘이 공정성 문제를 많이 완화시킨 것으로 볼 수 있다.