• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1515-1523
• /
• 2015

다양한 모바일 기기가 등장하면서 WLAN(Wireless Local Area Network)을 통하여 네트워크 서비스를 받는 경우가 많아졌다. 그러나 제한된 ESS(Extended Service Set) 영역에 한꺼번에 급격히 많은 수의 모바일 기기가 네트워크 접속을 시도할 경우, 현재 WLAN 보안 표준인 802.11i의 초기 링크 셋업 과정은 네트워크 연결 지연 문제를 발생시킨다. 본 논문에서는 802.11i 기반의 ESS 영역에서 신속하고 간단한 초기 링크 셋업 과정을 수행하는 WLAN 접속 프로토콜을 제안한다.

• 한국컴퓨터산업학회논문지
• /
• 제2권10호
• /
• pp.1269-1284
• /
• 2001

SSL은 인터넷의 표준 프로토콜인 TCP/IP 트래픽의 암호화를 위해, 기밀성과 인증, 그리고 데이터 무결성을 제공하는 프로토콜이다. 또한 SSL은 인터넷 클라이언트/서버 통신 보안을 위해, 여러 어플리케이션 계층에 적용할 수 있는 연결 중심형 메커니즘을 제공하기 위한 것을 목적으로 한다. 넷스케이프사에 의해 개발된 SSL은 현재 모든 클라이언트의 브라우저와 보안을 제공하는 서버에 의해 지원된다. 현재 SSL의 버전은 3.0이며, 1999년 1월 IETF의 TLS 작업 그룹이 TLS v1.0 명세서를 발표하였다. SSL은 여러 버전을 거치면서, 많은 취약성을 드러내었다. SSL과 TLS는 핸드쉐이크 프로토콜을 이용하여 암호학적 파라미터들을 교환하여 비밀키를 생성하는데, 이 과정에서 많은 공격이 취해질 수 있으며, 또한 레코드 프로토콜에서도 공격이 일어날 수 있다. 본 논문에서는 SSL 프로토콜을 분석하고, TLS와의 차이점을 비교하였으며, 현재 알려진 공격들을 자세히 분석하여, 개발자들이 구현 시 주의해야 할 것들을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권2호
• /
• pp.71-76
• /
• 2015

종래의 인터넷 기반 네트워크에서 비효율적 콘텐츠 전달 메커니즘을 해결하기 위해 콘텐츠 중심 네트워크(CCN)은 유선 및 무선 네트워크를 위해 제안되었다. 무선 CCN 기반 네트워크의의 문제 중 하나는 콘텐츠들의 전송에 대한 신뢰성을 달성하기 위해 Interest-Data 기반의 핸드셰이킹(handshaking)을 종단 간에 수행 합으로써 많은 오버 헤드가 발생하기 때문이다. 본 논문에서는 오버 헤드 감소 및 신뢰성을 달성하기 위해 다수의 데이터 패킷들이 Interest 패킷 없이 연속적으로 전송되도록 하는 프로토콜을 제안하였으며, 프로토콜을 통한 성능 향상을 시뮬레이션을 통해 입증하였다.

• 정보보호학회논문지
• /
• 제24권4호
• /
• pp.593-605
• /
• 2014

본 논문에서는 하드웨어로 경량 암호 HIGHT, PRESENT, PRINTcipher를 설계하고 소프트웨어로 암호 운영모드를 구현하여 대칭키 암호에 대한 효율적인 하드웨어/소프트웨어 통합설계 방법을 제안하였다. 우선 효과적인 통합설계 언어인 GEZEL 기반으로 대칭키 암호를 하드웨어로 구현한 후 FSMD 방식의 각 암호 모듈을 unfolding, retiming 등 하드웨어 최적화 이론을 적용하여 성능을 향상시켰다. 또한, 8051 마이크로프로세서에 대칭키 암호 운영모드를 C언어로 구현하여 서로 다른 운영모드를 지원하는 다양한 플랫폼에 적용할 수 있게 하였다. 이때 하드웨어/소프트웨어간의 신뢰성 있는 통신 확립과 통신 간 발생할 수 있는 시간 지연을 막기 위하여 하드웨어의 통신 코어와 암호코어를 분리하여 병렬적으로 수행되어 암호화 연산 수행 중에도 메시지를 송/수신 할 수 있도록 처리하는 개선된 handshake 프로토콜을 사용하여 전체적인 성능을 향상시켰다.

• 한국정보과학회논문지:정보통신
• /
• 제33권1호
• /
• pp.16-27
• /
• 2006

무선 네트워크의 물리계층에서 이용하는 무선 전송매체는 전송 범위내의 모든 이웃 노드들이 동시에 전송 신호를 수신할 수 있는 브로드캐스트 전파 특성을 갖는다. 기존의 비동기 무선 MAC 프로토콜들은 신뢰성 있는 브로드캐스트에 대한 구제적인 해결 방안을 고려하지 않고 있다. 무지향성 브로드캐스트가 과다한 채널 경쟁과 충돌을 발생시켜 네트워크의 성능 저하를 야기하기 때문이다. 본 논문에서는 링크계층에서 지향성 안테나를 이용하여 지향성 브로드캐스트를 지원하는 MDB(MAC protocol for Directional Broadcast) 프로토콜을 제안한다. MDB 프로토콜은 DAST(Directional Antennas Statement Table) 정보와 4-way 핸드셰이크에 의한 D-MACA(Directional Multiple Access Collision Avoidance) 구조를 기반으로 Hidden Terminal 문제와 Deafness 문제를 해결한다. 성능 평가를 위해 MDB 프로토콜과 기존의 IEEE 802.11 DCF(Distributed Coordination Function) 프로토콜[9]와 참고문헌 [3]의 프로토콜 2를 비교대상으로 브로드캐스트로 인한 충돌 발생률과 브로드캐스트 완료율 관점에서 성능을 분석하였다. 성능 분석 결과는 네트워크 밀도가 높을수록 MDB 프로토콜이 기존의 프로토콜보다 높은 브로드캐스트 완료율과 낮은 충돌 발생률을 보였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제29권1호
• /
• pp.42-56
• /
• 2002

WHDL이나 Verilog와 같은 기존의 하드웨어 기술 언어(Hardware Description Language)를 이용하여 비동기 마이크로세서를 모델링하고 시뮬레이션을 수행할수 있으나 핸드셰이크 프로토콜 (handshake protocol) 에 의해 동작하는 비동기 마이크로프로세서의 기술이 지나치게 복잡해진다. 결과적으 로 성능 평가 시간이 너무 길어져 상위 수준(system level)에서의 효과적인 설계 공간 탐색에 많은 어려움을 겪는다. 따라서 상위 수준에서 비동기적 특성인 핸드 셰이크 프로토콜을 쉽게 모델링하고 빠른시간 내에 효과적으로 시뮬레이션할수 있는 방법론과 도구가 필요하다. 이런 목적 하에 프로세서 모델링과 시 뮬레이션을 통하여 성능 평가를 수행할수 있는 자동화 도구 SLEDS(System Level Event Driven Simulator)를 개발하였다. 본 도구의 궁극적 목표는 프로세서를 구성하는 모듈들의 지연을 조절하여 (delay balancing)전체적으로 프로세서가 고성능을 얻을수 있도록 최적화 조건을 구하는 것이다. 이와 더불어 정의된 행위를 실제로 수행함으로써 예상한 결과와 실제 결과를 비교하여 설계가 제대로 되었는지 상위 수준에서의 검증을 목표로 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권6호
• /
• pp.197-208
• /
• 2023

다가오는 미래에는 인터넷을 사용하는 사람이라면 누구나 NFT를 1개 이상 가지게 될 것이다. NFT는 FT와는 다르게 소유자를 명시할 수 있고, FT에 비해 추적관리도 용이하다. 2022년의 조사에서도 현재까지 전 세계적으로 가장 많이 사용되고 있는 무선 프로토콜은 WPA2이다. 2006년에 나온 프로토콜인 만큼 현시점에서는 다양한 취약점이 존재하는 프로토콜이다. 취약점을 보완하기 위해 2018년에 새로 나온 WPA3나 기존의 WPA2를 강화한 WPA2-EAP를 사용하기 위해선 접속하는 기기인 STA(스테이션)과 AP(액세스포인트, 공유기)에 추가적인 장비 업그레이드가 필요하다. 고가의 라우터 장비를 사용하면 보안적인 부분은 해결되지만 SOHO(Small Office Home Office)에서 도입하기엔 경제적인 비효율성이 있다. 본 논문에서는 NFT를 인증 수단으로 사용하여 기존의 WPA2를 그대로 사용하고 장비적인 업그레이드를 하지 않으면서 현재까지 널리 사용되고 있는 크랙 툴들을 방어하며 기존 WPA2와 비교해서도 실제로 SOHO에서 사용하는데 무리가 없음을 보였다.

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.118-127
• /
• 2006

무선 네트워크의 물리계층에서 이용하는 무선 전송매체는 전송 범위내의 모든 이웃 노드들이 동시에 전송 신호를 수신할 수 있는 브로드캐스트 전파 특성을 갖는다. 기존의 비동기 무선 MAC 프로토콜들은 신뢰성 있는 브로드캐스트에 대한 구제적인 해결 방안을 고려하지 않고 있다. 무지향성 브로드캐스트가 과다한 채널 경쟁과 충돌을 발생시켜 네트워크의 성능 저하를 야기하기 때문이다. 본 논문에서는 링크계층에서 지향성 안테나와 이웃노드 정보를 이용하여 지향성 브로드캐스트를 지원하는 MNDB(MAC protocol with Neighborhood for reliable Directional Broadcast) 프로토콜을 제안한다. MNDB 프로토콜은 이웃노드 정보와 RTDB, CTDB, DDATA, DACK의 4-way 핸드셰이크에 의한 DMACA(Directional Multiple Access Collision Avoidance) 구조를 기반으로 신뢰성 있는 지향성 브로드캐스트를 지원한다. 성능 평가를 위해 MNDB 프로토콜과 기존의 $RMDB^{[2]}$ 참고문헌 [3]의 프로토콜 2, IEEE 802.11 프로토콜$^{[9]}$를 비교대상으로 브로드캐스트로 인한 충돌과 패킷 분실, 패킷 중복수신, 브로드캐스트 전송지연 관점에서 성능을 분석하였다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1307-1315
• /
• 2017

DTLS의 PSK 모드는 DTLS 핸드쉐이크의 성능 측면에서 가장 효율적이지만 센서 디바이스의 개수가 증가함에 따라 대칭키 쌍을 미리 배포하는 것과 관리하는 것이 용이하지 않다. 반면에 RPK 모드와 인증서 모드는 키 관리가 용이하지만 계산상의 효율성은 매우 떨어진다. 본 논문에서는 자원 제약적인 센서 디바이스에 적합한 인증서인 ECQV를 통한 인증서 모드와 PSK 모드를 사용하여 그룹 환경에서의 종단 간 보안을 달성하기 위한 프로토콜을 제안한다. Initial DTLS 핸드쉐이크는 ECQV 인증서 모드를 사용하고, 이후 동일 그룹에 속한 CoAP 서버와의 Subsequent DTLS 핸드쉐이크는 PSK 모드를 사용하기 때문에 그룹내 CoAP 서버들과의 전체적인 계산 부담을 감소시킬 수 있다. 제안 프로토콜에서는 특정 CoAP 클라이언트가 그룹의 제한된 CoAP 서버에 접근 할 수 있게끔 세밀한 접근제어가 행해진다.

• 한국통신학회논문지
• /
• 제42권5호
• /
• pp.1102-1109
• /
• 2017

열차제어네트워크(TCN)는 현재 단순 제어 기능을 넘어 멀티미디어 등 승객 서비스를 지원하기 위하여 이더넷(Ethernet)을 지원할 수 있어야 한다. 그래서 최근 International Electronical Committee(IEC)는 기존의 TCN 표준인 IEC 61375를 개정하여 Ethernet Train Backbone(ETB), Ethernet Consist Network(ECN)를 포함하였다. 특히 ETB에서는 열차 구성이 자동으로 되는 열차 차량 가변편성 통신규약(TTDP)이 포함되었다. 한편 차세대 온 보드 네트워크로서 무선랜을 사용할 경우, TTDP는 무선 통신의 특성에 맞도록 수정되어야 한다. 본 논문에서는 송신전력을 제어하며 RSS 값과 HELLO 프레임에 대한 ACK 프레임의 수신 횟수를 이용하여 이웃 노드를 찾는 무선 TTDP를 제안한다. 그리고 대역폭이 다른 두 무선 랜 인터페이스를 사용하여 실행된 TTDP의 옳고 그름의 유무를 판정한다. 제안된 TTDP는 불필요한 다른 노드와의 간섭을 줄일 수 있도록 한다. 성능평가를 위해 무선 네트워크 시뮬레이션에서 가장 많이 쓰이는 NS-2를 사용하였다. 평가 결과, 제안된 TTDP가 무선에서도 높은 신뢰도를 보였다.