• 디지털융복합연구
• /
• 제10권3호
• /
• pp.127-135
• /
• 2012

본 논문에서는 기존의 ID, PW를 이용한 사용자 식별 인증 시스템 방식을 보완하여 ID, PW, OTP를 이용한 사용자 인증과 네트워크상의 컴퓨터 구별 방법 중 MAC Address를 이용한 방법을 이용하여 비인가 사용자 접근을 거부하는 시스템에 대한 프로토콜을 설계하고 구현한다. 비인가 시용자의 인증 시도에 대한 안전성 분석에서는 비인가 사용자의 정보 취득 정도를 네 가지로 나누어 안전성에 대해 분석했다.

• 한국통신학회논문지
• /
• 제33권10B호
• /
• pp.876-884
• /
• 2008

본 논문에서는 다중 채널 환경의 무선 센서 네트워크에서 에너지 소모를 최소화하고 데이터 수율(Throughput)을 증대시키기 위한 비동기 방식의 맥 프로토콜을 제안한다. 제안하는 맥 프로토콜인 SPMC-MAC(Slim Preamble Multi Channel Media Access Control)은 [6]에서 제안했던 수신 노드가 깨어날 시간 정보의 이점을 이용하여 프리앰블의 길이를 줄이는 매커니즘을 채택한다. 프리앰블은 수신 노드의 ID와 랜덤하게 선택된 채널을 포함하여 전용의 기본 채널을 통해서 전송된다. 전송 세기 제어는 통신 가능 범위 내에서 적정 노드 수를 유지함으로써 데이터 전송 시 충돌과 간섭을 줄일 수 있다. 수학적 분석과 모의실험을 통해 에너지 소모와 수율에 대해 제안하는 SPMC-MAC과 X-MAC을 비교한다.

• 정보보호학회논문지
• /
• 제33권5호
• /
• pp.753-760
• /
• 2023

국내 메신저 중 카카오톡이 가장 높은 점유율을 보유하고 있다. 그만큼 카카오톡의 대화 내용은 디지털포렌식에서 중요한 증거가 되고 있는데, 대화 내용이 사용자 기기에 암호화된 데이터베이스 형태로 저장되어 있다. 또한 macOS는 디스크 암호화 기능이 기본적으로 활성화되어 있어 접근이 어렵다는 특성을 가지고 있다. Windows용 카카오톡 데이터베이스의 복호화 방법은 연구되었지만, macOS용 카카오톡에 대해서는 복호화 방법이 연구된 바 없다. 본 논문에서는 macOS용 카카오톡 데이터베이스와 수신 파일에 대한 복호화 방안과 카카오톡의 UserID가 생성되는 특성을 이용하여 효율적인 전수조사 방안을 제시하고 Windows용 카카오톡과 비교 검토하여 공통점과 차이점을 살펴보았다. 본 논문의 결과는 macOS를 이용한 범죄를 수사할 때 사용자의 행위 및 사건의전개를 분석하는 데에 활용될 수 있을 것으로 기대된다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제3권5호
• /
• pp.298-305
• /
• 2014

In this study, a novel Randomly Shifted Certification Authority Authentication protocol was used in ad hoc networks to provide authentication by considering the MAC layer characteristics. The nodes achieve authentication through the use of public key certificates issued by a CA, which assures the certificate's ownership. As a part of providing key management, the active CA node transfers the image of the stored public keys to other idle CA nodes. Finally the current active CA randomly selects the ID of the available idle CA and shifts the CA ownership by transferring it. Revoking is done if any counterfeit or duplicate non CA node ID is found. Authentication and integrity is provided by preventing MAC control packets, and Enhanced Hash Message Authentication Code (EHMAC) can be used. Here EHMAC with various outputs is introduced in all control packets. When a node transmits a packet to a node with EHMAC, verification is conducted and the node replies with the transmitter address and EHMAC in the acknowledgement.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.61-71
• /
• 2017

ARP 스푸핑은 2계층 MAC 주소를 속여 통신의 흐름을 왜곡시키는 스니핑의 근간이 되는 핵심 해킹 기술이다. 본 논문에서는 스위치 네트워크 환경의 원격지 서버들의 스니핑을 위한 효율적인 공격방법 '위조 ARP 응답 유니캐스트 스푸핑'을 제안하였다. 위조 ARP 응답 유니캐스트 스푸핑은 클라이언트와 서버 간의 송수신 패킷을 모두 스니핑할 수 있고, 스니핑 절차가 간결하여 해킹 프로그램을 단순화할 수 있다. 본 논문에서는 제안한 ARP 스푸핑 공격을 구현하여 다양한 서버 유형별 네트워크 해킹방법에 관해 연구하였고, 이의 구현기술에 관해 연구하였다. Telnet/FTP 서버의 Root ID와 PW, MySQL DB 서버의 Root ID와 PW, 웹 서버 포탈의 ID와 PW, 웹 뱅킹서버의 계좌번호와 비밀번호 및 거래정보 해킹 등 다양한 서버 유형별 해킹 기술에 관해 연구하였고, 핵심 해킹 프로그램들을 분석하여 이의 구현기술에 관해 연구하였다.

• 한국음향학회지
• /
• 제36권3호
• /
• pp.211-217
• /
• 2017

본 논문에서는 다수의 수중 센서 노드들이 존재하는 수중 음향 네트워크에서 전이중 특성을 활용한 양방향 전이중 매체 접속 제어(Medium Access Control, MAC) 프로토콜을 제안한다. 수중 센서 노드들은 정보를 센싱하고 송신의 우선순위에 따라 백오프 타이머를 설정한다. 백오프 타이머가 만료된 수중 센서 노드는 송신 기회를 획득한다. 송신 기회를 획득한 소스 노드는 목적 노드에게 정보를 송신하기 위해 목적 노드의 ID를 포함한 RTS(Request-To-Send)를 주변 노드들에게 방송한다. RTS를 수신한 목적 노드는 CTS(Clear-To-Send)를 소스 노드로 송신하여 양방향 전이 중 통신 수행을 알린다. 소스 노드가 CTS를 수신한 후 소스 노드와 목적 노드는 센싱한 정보를 서로 상대 노드로 송신한다. 수중 환경에서의 기존 MAC 프로토콜은 긴 수중 전파 지연으로 인해 전송 성공에 많은 시간이 소요된다. 반면 제안하는 양방향 전이중 MAC 프로토콜은 소스 노드와 목적 노드 간 양방향 송수신이 가능하기 때문에 전송 성공에 소요되는 시간을 단축하여 네트워크의 처리량을 향상시킨다. 본 논문에서는 제안하는 양방향 전이중 MAC 프로토콜의 네트워크 처리량을 수학적으로 분석한다. 그리고 수중 환경에서의 기존 MAC 프로토콜과 비교 분석을 통해 긴 수중 전파 지연이 존재하는 상황에서 제안하는 양방향 전이중 MAC 프로토콜의 성능이 더 뛰어남을 보인다.

• 한국정보통신학회논문지
• /
• 제13권4호
• /
• pp.759-764
• /
• 2009

본 논문에서는 IEEE 802.11 무선 랜의 인프라스트럭쳐 모드에서 성능을 향상시키기 위한 새로운 매체 접근 제어(MAC) 프로토콜을 제안한다. 각 단말은 beacon으로부터 전송되는 파라미터와 접속 연결 시에 AP로부터 부여받은 자신의 고유한 ID를 사용하여 단말들 내에서 유일한 백오프 값을 생성하여, 데이터 전송 시에 해당 백오프 값만큼의 유휴 슬롯을 보낸 후 데이터를 전송한다. 제안한 백오프 방식을 따를 경우 단말들 간의 충돌 없는 접속이 가능하며, 시뮬레이션을 통해 성능분석을 한 결과, 기존의 IEEE 802.11 프로토콜의 CSMA/CA 표준 방식과 비교해서 채널 이용률이 늘어나고 패킷 지연이 감소함을 볼 수 있었다.

• Journal of Computing Science and Engineering
• /
• 제2권4호
• /
• pp.412-427
• /
• 2008

We propose ID-exchange protocol for Connectionless Location-Awareness Service (CLAS) to locate mobile nodes in indoor sensor network. When adapting location-awareness service to sensor network, the target system must be designed in accordance with various metrics which reflect the system requirement. We especially consider sustainability of the existing service which has been provided for its original purpose, such as environmental monitoring. The detailed meaning of sustainability here is that, even if location-awareness service is newly added to the existing service, the system must be assured to retain a stable network condition, and to deal with newly caused traffic properly. The CLAS ID-exchange protocol is especially designed for fixture and mobile nodes communication to achieve these properties. The protocol operates on 802.15.4 MAC layer to make mobile node work independently of the procedure to build routing table of fixture node, so a stable routing condition can be achieved even if there are many mobile nodes. Moreover, the dedicated frequency channel is assigned only for this protocol, so that traffic caused by location-awareness service can be distributed to another channel. A real system adapting the protocol was implemented to monitor fire and authorities' positions. We verified the overhead and elapsed time for location-awareness. The result shows the proposed protocol has a high performance in detecting speed, traffic distribution, and stability of overall network.

• 한국멀티미디어학회논문지
• /
• 제11권6호
• /
• pp.845-851
• /
• 2008

The ID/password method is the most classical method among authentication techniques on the internet, and is performed more easily and successfully than other methods. However, it is a vulnerable method against attacks such as eavesdropping or replay attack. To overcome this problem, OTP technique is used. The most popular OTP is HOTP algorithm, which is based on one-way hash function SHA-1. As recent researches show the weakness of the hash function, we need a new algorithm to replace HOTP. In this paper we propose a new OTP algorithm using the MAC(Message Authentication Code) based on AES. We also show that the new OTP outperforms HOTP experimentally.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.502-508
• /
• 2007

본 논문은 네트워크 기반(L2, MAC ADDRESS)과 어플리케이션 기반(L7, ID/PASSWORD)의 이중 인증 시스템을 구현을 통하여 허용되지 않은 자원과 사용자의 네트워크 접속을 차단할 수 있는 방안을 제시하였다. 인증 게이트웨이 시스템은 중앙 관리 서버로부터 보안/인증 정책을 물려받아 모든 패킷을 허가/차단/제어한다. 사용자의 컴퓨터에 에이전트 없이 모든 클라이언트의 자원(H/W, S/W)을 수집하며 OS 패치 여부 및 바이러스 감염 여부 등을 체크하여 안정적인 네트워크를 운영하고, 침해 사고가 발생한 때에도 신속히 대응 할 수 있는 방안을 제시하였다. 또한 유무선 네트워크의 경우, IEEE802.1x 인증을 요구하는 시스코 NAC에 비해 구축이 용이하고, 비용 절감을 실현할 수 있는 방안을 제시하였다.