• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2009년도 정보통신설비 학술대회
• /
• pp.208-210
• /
• 2009

Currently, Wireless LAN(WLAN) service is widely deployed to provide high speed wireless Internet access through the mobile stations such as notebook and PDA. To provide enhanced security and user access control in the public WLAN area, WLAN access points should have the capability of IEEE 802.1x-based user authentication and authorization functionality. In this paper, we provide a brief understanding of IEEE 802.1x standards and related protocols like EAPOL(Extended Authentication Protocol Over LAN), EAP, RADIUS and describe how the IEEE 802.1x is designed and implemented in our embedded linux-based WLAN AP which is named i-WiNG. (Intelligent Wireless Internet Gateway). For the network security and user authenti -cation purposes, a supplicant who wants to access Internet should be authorized to access the AP port using the EAPOL.

• 한국통신학회논문지
• /
• 제36권12B호
• /
• pp.1474-1480
• /
• 2011

모바일 IPTV는 IPTV의 양방향 서비스에 이동성을 함께 제공함으로써 사용자 편의를 증대시킬 수 있는 서비스이다. 최근 모바일 IPTV를 위한 인터넷 가입자 접속 망으로 무선 랜이 주목을 받고 있다. 상업적인 모바일 IPTV를 무선 랜을 통해 제공하려면 IPTV 가입자가 무선 랜의 AP(Access Point) 사이를 이동할 때 서비스 재접속을 위한 빈번한 인증이 필요하다. 기존의 유선 랜과 무선 랜을 위한 인증 규격으로 대표적인 것이 IEEE 802.1X인데 이는 끊김이 없는(Seamless) 모바일 IPTV를 제공하기에는 인증 시간이 너무 길다는 단점이 있다. 본 논문은 모바일 IPTV에 적용되는 무선 랜의 보안을 강화하고 인증 시간을 줄이기 위하여 기존의 IEEE 802.1X방식의 취약성을 분석하고 보완하여 모바일 IPTV에 적용시킬 수 있을 정도로 인증 시간이 짧으면서도 강력하게 인증키를 보호하는 인증 모델을 제안하였다. 제안하는 방법에서 사용자 인증과 하드웨어 인증을 나누어 처리하고 이를 통합 인증하며 기밀성 유지를 위한 세션키 방식을 적용함으로써 인증 절차를 간소화하여 인증 시간을 줄이고 인증 과정의 보안을 강화하였다.

• International Journal of Contents
• /
• 제2권4호
• /
• pp.12-18
• /
• 2006

The number of wireless public network user is increasing rapidly. Security problem for user authentication has been increased on existing wireless network such as IEEE802.11 based Wireless LAN. As a solution, IEEE802.1x (EAP-MD5, EAP-TLS, EAP-TTLS), X.509, protocol or security system was suggested as a new disposal plan on this problem. In this study, we overview main problem on existing EAP-MD5 authentication mechanism on Wireless LAN and propose a SMS(Short Message Service) based secure authentication and accounting mechanism for providing security enhanced wireless network transactions.

• 한국인터넷방송통신학회논문지
• /
• 제16권5호
• /
• pp.39-48
• /
• 2016

차량 네트워킹 아키텍처의 주요 트렌드 중 하나는 차량 이더넷의 도입이다. 이더넷은 이미 차량 어플리케이션에서 이용되고 있으며 (예를 들어, 비디오 카메라와 같은 고속 데이터 전송 소스의 연결), IEEE에서 진행중인 표준화(IEEE802.3bw - 100BASE-T1, IEEE P802.3bp - 1000BASE-T1)로 인해 나중에 훨씬 광범위하게 채택될 것으로 예상된다. 이러한 어플리케이션은 단순히 지점 간 연결에 한정되지 않지만, 전체적인 전기/전자 아키텍처에 영향을 미칠 수 있다. 이더넷을 통해 IP 기반의 트래픽은 추가적인 구성요소(차량용 방화벽 또는 IDS)와 함께 현재까지 잘 확립된 IP 보안 프로토콜(예를 들어, IPSec, TLS)을 통해 보안을 구현할 수 있을 것으로 보고있다. 리소스 제한이 있는 디바이스 상에서 안전 및 실시간 어플리케이션의 경우에, 복잡하고 높은 성능이 요구되는 TLS 또는 IPsec을 사용하는 IP 기반 통신은 선호하는 기술은 아니다. 예를 들어, 이 어플리케이션은 IEEE와 같이 현재 표준화되어[13] 있는 Layer 2 기반 통신 프로토콜로 사용될 수 있을 것이다. 본 논문은 보안에 대한 최신 통신 개념을 반영하고 향후 이더넷 스위치 기반 EE-아키텍처에 대한 구조적인 도전과 잠재적인 솔루션을 식별한다. 또한 차량 이더넷에 관한 지속적인 보안 관련 표준화 활동에 대한 개요와 통찰력을 제공한다. 또한, 예를 들어 IEEE 802.1AE MACsec 또는 802.1X 포트 기반 네트워크 액세스 제어와 같이 기존에 적용되지 않은 차량 이더넷 보안 메커니즘을 적용 가능성을 고려하고, 차량 어플리케이션에 대한 적합성을 평가한다.

• 정보보호학회지
• /
• 제13권1호
• /
• pp.77-91
• /
• 2003

무선랜에서의 보안문제는 크게 두가지 측면에서 지적할 수 있는데, 첫 번째는 승인된 사용자에게만 접속을 허용하는 접속에 관한 보안이며, 다른 하나는 스니퍼 등을 이용해 무선랜을 통해 전송되는 내용 자체를 몰래 보는 도청 행위를 방어할 수 있는 보안이다. 특히 유선 네트워크와 달리 무선랜에서는 AP(Access Point)만 설치되어 있는 곳이면 누구나 쉽게 AP를 통해 네트워크를 이용할 수 있다. 이에 따라 무선랜에서 보다 중요성이 강조되는 보안문제는 접속에 관한 보안, 즉 사용자 인증이라고 할 수 있다. 그러나 무선랜 표준인 IEEE802.11b에서의 인증은 사용자 인증이 아닌 디바이스 인증에 머물고 있는 실정이며, 이 또한 매우 취약하다. 이에 따라 IEEE802.1x가 강력한 사용자 인증을 제공할 수 있는 메커니즘으로 개발되었다. IEEE802.1x에서는 EAP-TLS, LEAP, PEAP 등의 다양한 사용자 인증 메커니즘의 사용이 가능하다. 이러한 사용자 인증메커니즘은 모두 공개키 암호기술을 이용하고 있어 무선랜 환경에서의 PKI 구축이 요구된다. 본 고에서는 무선랜에서의 사용자 인증 메커니즘에 대해서 알아보고, 유선 네트워크와는 다른 특성을 갖는 무선랜 환경에서 PKI 구축시 고려해야 할 사항들에 대해서 분석하였다.

• International Journal of Contents
• /
• 제14권1호
• /
• pp.39-44
• /
• 2018

Today, cars have developed into intelligent automobiles that combine advanced control equipment and IT technology to provide driving assistance and convenience to users. These vehicles provide infotainment services to the driver, but this does not improve the safety of the driver. Accordingly, V2X communication, which forms a network between a vehicle and a vehicle, between a vehicle and an infrastructure, or between a vehicle and a human, is drawing attention. Therefore, various techniques for improving channel estimation performance without changing the IEEE 802.11p standard have been proposed, but they do not satisfy the packet error rate (PER) performance required by the C-ITS service. In this paper, we analyze existing channel estimation techniques and propose a new channel estimation scheme that achieves better performance than existing techniques. It does this by applying the updated matrix for the data pilot symbol to the construct data pilot (CDP) channel estimation scheme and by further performing the interpolation process in the frequency domain. Finally, through simulations based on the IEEE 802.11p standard, we confirmed the performance of the existing channel estimation schemes and the proposed channel estimation scheme by coded PER.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권9호
• /
• pp.271-282
• /
• 2015

비즈니스 환경에서 BYOD(Bring Your Own Device) 활용은 지속적으로 확대되고 있다. 시스코(Cisco)는 2012년 600개 기업을 대상으로 BYOD 활용에 관한 설문조사를 실시했다. 조사 결과 95%의 기업에서 이미 BYOD 사용을 허용하고 있으며, 업무 생산성이 향상된 것으로 나타났다. 가트너(Gartner)는 BYOD 도입으로 보안위협이 증가할 것으로 예측했으며, 보안위협 완화 방안으로 네트워크 접근통제(Network Access Control, NAC) 도입을 제안했다. 또한 접근통제 중요도에 따라 네트워크 영역을 나누고, 사용자 역할과 단말기 유형을 고려하여 접근통제 정책을 상세히 정의하고, 네트워크에 연결된 모든 단말기에 강제로 적용할 것을 주장했다. 본 논문에서는 IEEE 802.1X와 DHCP 핑거프린팅(fingerprinting)을 응용하여 네트워크 접근통제를 설계 구현하고, BYOD 환경에 적용하여 접근통제 성능을 해석하고자 한다.

• 한국멀티미디어학회논문지
• /
• 제11권8호
• /
• pp.1101-1110
• /
• 2008

네스팟(Nespot)은 편리한 무선 인터넷 접속 서비스를 제공한다. 초기 접속 과정에서 사용자 아이디 및 패스워드 정보를 입력받아 IEEE 802.1X EAP-MD5 기반 인증 단계를 수행한다. 하지만 네스팟에서 사용되는 EAP-MD5 기반 사용자 인증 단계에서 송수신되는 패킷을 수집하여 분석한 결과 사용자 ID 값이 노출되어 전송되고 있으며, 네스팟 서버와 접속 장치간 상호 인증의 취약성이 발견되었다. 이에 본 연구에서는 네스팟에서 사용하는 IEEE 802.1X EAP-MD5 기반 사용자 인증 시스템의 취약점을 분석하고, 추가적으로 간략화된 일회용 세션키(one-time session key) 공유 방식을 적용하여 상호 인증 및 무선 구간의 암호화 기능을 제공하는 등 기존 네스팟 공중 무선랜 기반 사용자 인증 서비스에서의 취약점을 보완하고 이를 개선할 수 있는 기법을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1329-1332
• /
• 2002

최근에 공공장소에서의 보다 안정적이고 고속의 무선 인터넷 접속에 대한 욕구가 커지면서 무선랜에 대한 수요가 많아지고 있고, 유무선 사업자들은 무선랜 시장을 선점하기 위해서 서비스를 서두르고 있다. 이와 같은 무선랜환경에서 안전하게 사용자를 인증하고 서비스를 제공하기 위해서 802.1x 표준이 정의되었다. 이와 같은 802.1x 표준의 관리를 위한 MIB 구조가 IEEE 802.1x MIB에 정의되어 있다. 본 논문에서는 무선단말 사용자를 인증시켜 주고 무선랜서비스를 허가해주는 authenticator의 입장에서 AP를 관리하기 위한 관리 시스템을 위의 MIB 을 기준으로 해서 설계하고 구현하였다.

• 한국통신학회논문지
• /
• 제30권6C호
• /
• pp.601-606
• /
• 2005

무선랜 상에서 실시간 음성 서비스 제공에 대한 기대가 높아지면서, 무선랜 접속장치에 빠르고 안전한 이동성 지원 기술을 구현하는 문제는 최근 가장 활발히 연구되고 있는 분야 중 하나이다. 이동 단말이 새로운 접속장치로 이동하더라도 과거 접속장치로부터 제공 받던 보안 강도를 지속적으로 유지하면서 이동 지연시간을 최소화하는 문제는 매우 중요하다. 따라서 본 논문은 IEEE802.11i, 802.1x, 그리고 802.11f를 지원하는 무선랜에서 접속점 보안 천이시간을 시스템 성능 변수로 정의하고, 평균적 천이 지연시간의 최소화를 목적 함수로 하는 보안 메커니즘과 그 실현을 위한 유한 상태 머신을 제안한다. 실험 결과 제안된 보안 메커니즘이 기존의 802.1X인증 방식에 비하여 $79\%$ 까지의 성능 이득이 기대됨을 보인다