• 한국재료학회지
• /
• 제3권1호
• /
• pp.28-32
• /
• 1993

Si기판상에 Ni 박막 저항체를 형성하여 hot wire anemometer형 흐름측정 소자를 제작하고 이의 특성을 평가하여 보안ㅆ다. 니켈 박박 저항체의 온도계수는 박막의 두께가 얇아짐에 따라 감소하였으며, 제작된 흐름센서의 감ㅁ도는 111.3${\mu}$W/(${\ell}$ pm$)^{1/2}$, 동적인 응답시간은 수 십초 정도로 평가되었다.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.502-508
• /
• 2007

본 논문은 네트워크 기반(L2, MAC ADDRESS)과 어플리케이션 기반(L7, ID/PASSWORD)의 이중 인증 시스템을 구현을 통하여 허용되지 않은 자원과 사용자의 네트워크 접속을 차단할 수 있는 방안을 제시하였다. 인증 게이트웨이 시스템은 중앙 관리 서버로부터 보안/인증 정책을 물려받아 모든 패킷을 허가/차단/제어한다. 사용자의 컴퓨터에 에이전트 없이 모든 클라이언트의 자원(H/W, S/W)을 수집하며 OS 패치 여부 및 바이러스 감염 여부 등을 체크하여 안정적인 네트워크를 운영하고, 침해 사고가 발생한 때에도 신속히 대응 할 수 있는 방안을 제시하였다. 또한 유무선 네트워크의 경우, IEEE802.1x 인증을 요구하는 시스코 NAC에 비해 구축이 용이하고, 비용 절감을 실현할 수 있는 방안을 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제20권1호
• /
• pp.356-363
• /
• 2020

사물인터넷 시대가 되면서 다양한 디바이스가 유·무선으로 연결되고 있다. 이에 따른 일상생활의 편리성 향상과 함께 사생활 침해, 정보유출, 서비스 거부 등의 보안 문제가 증가하고 있다. 공개키 암호 시스템의 하나인 타원곡선 암호 시스템 ECC는 사용하는 키의 크기가 RSA 알고리즘보다 상대적으로 작아 제약적인 환경의 디바이스에 널리 사용되고 있다. 그러나 제약적인 환경의 디바이스에 적용된 ECC의 비밀 키는 스칼라 곱셈 연산을 수행하는 과정에서 전력 분석 공격법에 의해 노출될 수 있다. 본 논문에서는 SECG 표준 타원곡선 파라미터의 스칼라 곱셈 방법에 대해 차분 전력 분석에 대응하고 연산의 효율성을 증가시키는 방법을 알아본다. 제안하는 방법은 비밀 키에 타원곡선 위수의 난수 배를 더하여 차분 전력 분석에 대응하는 Coron의 방법을 사용한다. 연산의 효율성을 증가시키기 위해 SECG 표준 파라미터의 위수 n을 상대적으로 작은 상수 c로 n=2^l±c로 표현하고, 2^lP =∓cP인 성질을 이용한다. 임의의 난수를 사용한 Coron의 키-난수화 방법은 스칼라 곱셈 수행을 2l번 하는데, 본 논문에서 제안하는 방법은 위수 성질을 이용하면 스칼라 곱셈 수행을 약 (3/2)l번 수행하게 되어 25% 정도 연산의 효율성이 향상된다.

• 한국정보통신학회논문지
• /
• 제15권7호
• /
• pp.1543-1551
• /
• 2011

기존에 ADPLL(All Digital Phase Locked Loop)에서는 DCO(Digitally Controlled Oscillator)의 해상도를 향상시키기 위해 주로 디더링(dithering) 기법이 사용되었다. 본 논문에서는 디더링 방식에서 발생하는 문제점을 보안하고자 DAC(Digital-to-Analog Converter)를 이용한 DCO의 해상도 확보 방법을 제안하였다. 주파수 컨트롤은 coarse와 fine 바랙터(varactor) bank 그리고 DAC 바랙터에 의해서 이루어지며, coarse와 fine bank는 PMOS 바랙터로, DAC 바랙터는 NMOS 바랙터로 구현하였다. 각 바랙터 bank는 8비트의 디지털 입력으로 컨트롤된다. $0.13{\mu}m$ CMOS 공정을 이용하여 설계된 DCO는 약 2.8GHz~3.5GHz의 주파수 범위에서 발진하며 660MHz의 대역폭을 갖는다. DCO의 출력 주파수를 측정한 결과 해상도는 2.8GHz대역에서 73Hz이다. 설계된 DCO는 1M 옵셋(offset)에서 -119dBc/Hz의 위상 잡음 특성을 보이며, 1.2V 전원에서 4.2mA의 전류를 소모한다. 칩 면적은 PAD를 포함하여 $1.3mm{\times}1.3mm$이다.

• 상하수도학회지
• /
• 제32권4호
• /
• pp.309-315
• /
• 2018

Currently, the commercialization of the $5^{th}$ Generation (5G) service is becoming more prevalent in domestic communication network technology. This has reduced communication delay time and enabled large-capacity data transmission and video streaming services in real-time. In order to keep pace with these developments, K-water has introduced a smart process control system in water purification plants to monitor the status of the water purification process. However, since wireless networks are based on the public Long Term Evolution (LTE) network, communication delay time remains high, and high-resolution video services are limited. This is because communication networks still have a closed structure due to expense and security issues. Therefore, with 5G in its current form, it is very difficult to accommodate future services without improving the infrastructure of its communication networks. In recognition of these problems, this study implemented the authentication and management function of wireless networks on a wired network management system in the K-water Bansong water purification plant. The results confirmed that wired Local Area Network (LAN) services give a higher security performance than an expensive commercial wireless LAN system. This was achieved by using an Internet Protocol (IP) address management system of wired networks and the packet filtering function of the Layer2 (L2) switch. This study also confirmed that it is possible to create a wireless LAN service that is 3.7 times faster than the existing LTE communication network.

• 융합보안논문지
• /
• 제12권3호
• /
• pp.75-83
• /
• 2012

높은 네트워크 대역폭과 고품질을 요구하는 고에너지 물리, 기상 기후 등과 같은 특정 연구 그룹간의 논리 네트워크를 구축하여, 일종의 특정 그룹별 사설 네트워크 구축과 운용이 최근 많이 요구되고 있다. 지금까지 국내에서는 KREONET과 같은 국가연구망이 중심이 되어 이러한 대용량 사설 네트워크 서비스를 제공하고 있으나 이러한 사설 네트워크에 대한 체계적이고 표준화된 구축 및 관리 방법이 없어 이에 대한 체계적인 연구가 시급한 실정이다. 이를 위해 본 논문은 L2 기반에서 다양한 그룹별 논리 네트워크를 구성하는 핵심 서비스 요소와 표준 프로토콜을 제시하고, 구성된 논리 네트워크 정보를 관리 모니터링 할 수 있는 시스템 구조를 제시하였다. 또한 본 논문은 네트워크 인프라 자원과 관련된 망의 운영정보, 구성정보, 성능정보, 장애정보 등에 대한 정보를 통합적으로 관리할 수 있는 표준화된 명세시스템 구조를 제시하였다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.83-92
• /
• 2007

비 연결형 패킷 통신망에 Block Chaining 모드를 사용하여 통신패킷을 암호화하는 암호통신시스템에서 통신패킷의 송수신 순서가 달라지거나 통신패킷이 분실되면 암호 통신 성능 및 효율성이 저하된다. 이를 해결하기 위하여 통신패킷의 송수신 순서에 무관하게 암복호 처리 할 수 있는 고속 패킷통신을 위한 패킷 암호 스킴을 제안하였다. 제안한 패킷 암호 스킴은 키교환할 때 생성한 IV(Initial Vector)와 암호모듈 내부에서 난수로 만든 salt를 이용하여 새로운 IV를 만들고, 이 IV와 공통키를 사용하여 통신패킷별로 암호화한다. 패킷 암호 스킴을 적용하기 위한 패킷 암복호 함수 및 메커니즘을 추가한 확장된 Cryptoki를 제안하여 편리성과 성능을 개선하였다. 제안한 패킷암호 함수의 성능을 비교하기 위하여 암호모듈을 구현하였으며, 시험한 환경에서 패킷 암호 함수를 적용하여 20회 암호화하였을 때 기존 Cryptoki API에 비하여 약 1.5배에서 15.6배 정도의 성능 향상을 가져왔다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2022년도 추계학술대회
• /
• pp.347-348
• /
• 2022

자율운항선박 도입에 관한 논의가 국제해사기구에서 본격적으로 시작됨에 따라 자율운항선박 관련 기술개발이 세계적으로 활발하게 진행되고 있다. 그러나, 통신, 보안, 고장진단, 유지보수 등의 기술개발이 아직 미흡하여, 자율운항선박의 상용화까지는 많은 시간이 소요될 것으로 예상된다. 이러한 기술들은 문제가 발생할 경우 선박에 막대한 피해를 발생시킬 수 있으며, 특히, 연안을 항해하는 선박보다는 대양을 항해하는 선박에 더 치명적이기 때문이다. 본 연구에서는 대양항해 시 자율운항선박에 발생할 수 있는 문제들을 극복하기 위한 방안으로 여러 척의 선박을 하나의 그룹으로 묶어 항해하는 그룹항법시스템을 제안한다. 하나의 그룹은 한 척의 유인선박인 리더선박과 여러 척의 무인선박인 추종선박으로 구성되어 있으며, 항해하는 동안 일직선 형태를 유지한다. 리더선박은 출발지에서 목적지까지 미리 설정된 변침점을 따라 항해하며, 추종선박은 리더선박의 경로를 추종하여 항해한다. 선박의 침로를 제어하기 위한 타각 제어기는 선박에서 주로 사용되는 PD 제어기를 구현하여 사용하였다. 그룹항법시스템을 검증하기 위해 선박해양플랜트연구소에서 공개한 KVLCC2의 축소 모형인 L-7 모델을 사용하여 시뮬레이션을 진행하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제11권7호
• /
• pp.283-290
• /
• 2022

블록체인 기술은 거래를 투명하게 관리함으로써 중앙통제 없이 신뢰 가능한 P2P 거래를 가능하게 한다. 최근에는 금전적 가치를 지닌 선하증권(Bill of Lading, B/L서류)의 무결성을 확보하기 위해 블록체인을 적용한 연구가 진행되고 있다. 본 논문에서는 사용성 개선을 위한 블록체인 기반의 선하증권 시스템을 제안한다. 수출자는 선사로부터 발급 받은 선하증권을 블록체인에 저장하고, 은행에서 이를 조회하여 신용장 거래를 수행한다. 수입자는 선하증권 서류의 지문이 담긴 QR코드(Quick Response code)로 신원증명을 완료한 뒤 화물을 인도 받게 된다. 수출자는 우편으로 보낼 시간과 비용을 절약하고, 물품의 보안을 강화할 수 있다는 점에서 큰 효과를 거둘 수 있다. 수입자의 경우 선적 서류가 블록체인 네트워크에 등록되자 마자 서류를 열람할 수 있고, 신뢰를 바탕으로 거래를 수행할 수 있다는 이점을 갖는다. 뿐만 아니라 은행에서는 선적서류에 대한 검증을 더욱 신속하게 수행할 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제29권1호
• /
• pp.31-39
• /
• 2002

VPN이란 공중망에서의 물리적인 구성과 무관하게 논리적으로 폐쇄된 사용자 집단을 구성하여 각종 통신 서비스를 제공하는 기술이다. 이러한 VPN을 구성하기 위해 IP/IP, GRE, L2TP, MPLS 등 다양한 기술들이 제시되었고, 그 중에서 MPLS를 이용한 방식이 다른 기술에서는 제공하기 어려운 QoS, 보안, 관리 유지 등을 제공하는데 많은 장점을 갖고 있다. 본 논문에서는 기존의 라우터 제조업체들에서 제안된 Network 기반 VPN 즉, PE 라우터(Provider Edge Label Switch Router) 기반 MPLS VPN과는 달리 CE 라우터(Customer Edge LSR) 기반의 MPLS VPN 방식을 제시하였다. PE 라우터 기반 MPLS VPN에서의 단점을 보완하기 위해 CE 라우터 기반 MPLS VPN 제어 요소 및 동작 절차를 지역(Customer) 네트웍과 망사업자(Provider) 네트웍에서의 MPLS Edge 라우터를 기반하여 설계하였고, PE 라우터 기반의 MPLS VPN과 CE 라우터 기반의 MPLS VPN의 성능을 비교하였다.