• 한국정보통신학회논문지
• /
• 제27권1호
• /
• pp.97-102
• /
• 2023

IoT는 전통적인 정보 서비스뿐만 아니라 다양한 분야에서 활용되고 있다. 특히 스마트 홈, 스마트 해양, 스마트 에너지나 스마트 팜 등 많은 융합 IT 분야에서 IoT 기술을 활용하고 있다. IoT 기반 정보 서비스의 서버에 대하여, 지정된 프로토콜을 사용하는 IoT 단말은 신뢰된 객체이다. 그래서 악의적 공격자는 인가되지 않은 IoT device를 사용하여 IoT 기반 정보 서비스 접근, 인가되지 않은 중요 정보에 접근 후 이를 변조하거나 외부에 유출할 수 있다. 본 연구에서는 이러한 문제점을 개선하기 위하여 IoT 기반 정보 서비스에서 사용하는 IoT 단말 인증 시스템을 제안한다. 본 연구에서 제안하는 IoT 단말 인증 시스템은 MAC address 등의 식별자 기반 인증을 적용한다. 본 연구에서 제안하는 IoT 단말 인증 기능을 사용하면, 인증된 IoT 단말만 서버에 접근할 수 있다. 본 연구는 비인가 IoT 단말의 세션을 종료하는 방식을 적용하므로, 보다 안전한 단말 인증 방식인 접근 차단에 대한 추가연구가 필요하다.

• 한국산학기술학회논문지
• /
• 제16권7호
• /
• pp.4884-4890
• /
• 2015

전 세계의 인구가 1인 평균 2대의 모바일 디바이스를 소지하는 시대가 다가오고 있으며 무선 네트워크 시장이 점차 확장되고 있다. 모바일 기기의 활용도가 높아짐에 따라서 와이파이(Wi-fi, Wireless Fidelity=Wireless LAN)가 선호하는 네트워크로 떠오르고 있다. 와이파이를 기반으로 공공기관, 의료, 교육러닝 및 콘텐츠, 제조, 리테일 등 다양한 영역에서 새로운 가치를 창출해가고 있으며, 글로벌 네트워크가 구축되어 복합적인 서비스를 제공하고 있다. 하지만 차세대 무선 네트워크 환경에서 무선 디바이스 식별자 취약, MAC 위조를 통한 네트워크 자원의 불법 이용, 무선 인증키 크래킹, 미허가 AP/디바이스에 대한 공격과 같은 취약점이 존재하고 있다. 또한 인증 고도화 및 안전한 고속 보안 접속과 같은 보안기술연구가 거의 진행되고 있지 않다. 그러므로 본 논문에서는 차세대 무선 네트워크 환경의 메시지 보호를 위한 디바이스 식별과 콘텐츠 분류 및 저장 프로토콜을 설계하여 안전한 통신 시스템을 설계한다. 제안한 프로토콜은 기존의 무선 네트워크 환경에서 발생하는 보안취약점에 관하여 안전성을 분석하였고 기존의 무선 네트워크 환경의 암호기법을 비교분석하여 보안성을 분석하였다. 기존의 암호시스템 WPA2-PSK보다는 대략 0.72배 느리지만, 보안성에서는 안전성을 강화되었다.

• 정보과학회 논문지
• /
• 제44권2호
• /
• pp.213-222
• /
• 2017

최근 IoT 기술의 확산으로 인해 산업 무선 센서 네트워크 분야에서도 IoT 기술이 적용되고 있다. 특히 스마트 팩토리는 유연한 공정 변화 및 맞춤형 제조를 위해 제조 설비에 무선 통신 및 네트워크 기술을 적용하는 것으로 무선 노드의 이동과 빈번한 네트워크 변동에도 적응적으로 네트워킹을 지원하는 것이 중요하다. 대표적인 산업 무선 센서 네트워크 기술인 IEEE 802.15.4e는 TSCH와 DSME의 2가지 MAC 모드를 사용하고 있으며, 그 중 DSME는 네트워크 변동에 강한 저 지연 실시간 전송을 위한 기능을 제공하고 있다. 본 논문에서는 DSME에 기반한 분산 스케줄링 기법을 제안한 것으로 이동성이 높은 산업 무선 센서 네트워크에서 트래픽에 적응적으로 통신 슬롯을 할당하여 산업 무선 센서 네트워크의 시의성과 전송 신뢰성을 확보하고 있다. 제안 알고리즘은 Coordinator 노드의 Local queue의 길이와 Global queue의 길이를 비교하며, Slot stealing 기법에 기반한 Traffic-aware 분산 스케줄링을 수행한다. Slot stealing 기법을 통해 개별 통신 노드의 전송 기회를 효율적으로 보장하면서, Slot stealing을 통해 야기되는 충돌로 인한 성능 저하 및 재전송 문제를 극복하기 위해 GroupACK 기법 적용 및 CAP 구간에 재전송 예약 슬롯을 할당하였다. 이 논문에서는 제안 알고리즘을 TSCH, DSME, legacy IEEE 802.15.4 slotted CSMA/CA와 비교하였고, 다양한 이동성 실험에서 성능 우위를 확인하였다. 실험을 통해 30개 이상의 노드로 구성된 토폴로지에서는 전송 대역폭이 15% 이상 개선됨을 확인하였다. 또한, slotted CSMA/CA에 비해서는 약 40%, TSCH 및 DSME 표준기법에 비해서는 제안 알고리즘을 탑재한 DSME가 15%의 전력 소모 절감이 나타나는 것을 실험적으로 확인하였다.

• 한국멀티미디어학회논문지
• /
• 제12권11호
• /
• pp.1593-1608
• /
• 2009

다중 홉 무선 네트워크에서는 일부 중계 단말이 악의적인 목적으로 비협력적이거나 이기적인 행동을 하면 네트워크의 성능이 저하되는 문제점이 발생한다. 무선 단말간의 협력적인 동작을 가정한 기존의 애드혹 라우팅 기법에서는 악의적으로 행동하는 이기적인 무선 단말에 의해 발생되는 성능 감소 문제를 해결할 수 없다. 이에 본 논문에서는 다중 홉 무선 네트워크의 성능을 향상 시킬 수 있는 평판 기반의 협력적 애드혹 라우팅 프로토콜인 CARE (Cooperative Ad hoc routing protocol based REputation) 기법을 제안하였다. 제안한 CARE 기법은 홉 대 홉 기반의 패킷 포워딩 과정에서 악의적으로 행동하거나 무단으로 라우팅 경로에서 이탈하는 이기적인 무선 단말을 우회하도록 라우팅 경로를 설정하는 네트워크 계층간의 수평적 상호 작용을 제공한다. 그리고 CARE 기법은 수직적 상호 작용을 기반으로 하여 MAC 계층으로부터 획득한 무선 채널의 상황 정보를 반영하여 라우팅 경로의 품질 향상시키며, 네트리크 계층에서 획득한 무선 단말의 평판 정보를 전송 계통에 반영하여 TCP의 성능 향상을 제공한다. CARE로 기법의 성능을 평가한 결과, 단말의 빈번한 이동과 악의적인 단말이 존재하는 다중 홉 무선 네트워크 환경에서 패킷 전송의 낮은 실패율과 패킷의 평균 전송 시간의 향상을 제공함과 동시에 종단간 무선 단말의 향상된 TCP 성능을 확인하였다.

• 정보처리학회논문지C
• /
• 제13C권7호
• /
• pp.803-812
• /
• 2006

본 논문에서는 저속의 무선 센서 네트워크(WSN: Wireless Sensor Network)에서 블록 FEC(Forward Error Correction) 알고리즘의 심볼 크기의 변화에 따른 802.11 MAC 프로토콜의 전송 효율과 전송 에너지를 해석적으로 분석한다. 블록 FEC 알고리즘은 심볼(symbol) 단위로 오류를 복원하므로, 주어진 무선 센서 채널에서 같은 FEC 체크 비트(check bit) 량을 사용하더라도 블록 FEC 알고리즘의 오류 패킷 복원률은 블록 FEC 심볼 크기에 의존적이다. 즉, 같은 양의 FEC 체크 비트를 사용하는 경우에, 연속된 군집 오류 길이는 작으면서 군집 오류가 자주 발생하는 채널에서는 작은 FEC 심볼이, 이에 반해 군집 오류의 길이는 크고 군집 오류 개수가 작은 군집적 분포를 보이는 채널에서 큰 FEC 심볼이 효율적이다. 심볼 크기의 영향을 평가하기 위해서 본 논문에서는 센서 노드 TIP50CM을 사용하는 WSN에서 수집한 패킷 트레이스를 기반으로 WSN 채널을 Gilbert 모델로 모델링하고, 심볼 크기가 다른 RS(Reed-Solomon) 코드를 생성하고 해석하기 위한 에너지를 측정하였다. 이러한 모델링된 채널과 각 RS 코드 생성과 해석 에너지를 이용하여 FEC 심볼 크기에 따른 RS FEC 코드를 채택한 802.11 MAC 프로토콜의 전송 효율과 전송 에너지를 계산하였다. 실제 측정 데이터와 해석적으로 계산한 데이터를 결합한 계산에 의하면 비슷한 FEC 체크 비트 량을 사용하더라도 FEC 심볼 크기에 따라 전송 효율은 최대 4.2%, 그리고 소요 에너지는 최대 35%의 차이가 발생한다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권1_2호
• /
• pp.27-40
• /
• 2004

OSGi 서비스 프레임워크는 다음과 같은 몇 가지 특성을 갖는다. 첫째, 서비스가 번들이라는 자체 설치 가능한 컴포넌트 형태로 제공되어 동적으로 배치된다. 둘째, 서비스가 생명주기에 따라 동적이며 다른 서비스와의 상호 작용이 자주 일어난다. 셋째, 홈 게이트웨이의 시스템 자원이 충분하지 않다. 이러한 특성들로 인하여 네트워크 상에서 인증되지 않은 오퍼레이터에 의해 악의적인 서비스가 배치될 수 있거나 서비스가 변질 될 수 있다. 이러한 변경된 서비스 번들은 서비스 게이트웨이는 물론 사용자에게 보안상의 악영향을 준다. 더불어 현재 OSGi 프레임워크 표준안에는 위의 특성을 고려한 서비스 번들 인증 메커니즘이 제시되어 있지 않다. 따라서 본 논문은 서비스 플랫폼 상에서의 특성을 고려한 서비스 번들 인증 메커니즘을 제안하고자 한다. 본 논문에서는 서비스 번들의 안전한 전송을 위해서 장치를 인식하고 초기설정을 하는 초기화 작업인 부트스트래핑 단계에서 키 공유를 위한 메커니즘을 설계하였고, 이 단계에서 생성된 공유 비밀키를 이용한 MAC 기반 서비스 번들 인증 메커니즘을 제시하였다. 또한 BAN Logic을 이용해 키 공유 메커니즘과 서비스 번들 인증 메커니즘의 안전성을 검증하였다. 이와 같은 서비스 번들 인증 메커니즘은 기존의 PKI 기반의 서비스 번들 인증이나 OSGi에서 권고하고 있는 RSH 프로토콜과 비교해 볼 때 저장 공간이나 연산의 제약된 자원을 가지고 있는 서비스 플랫폼 상에서 더 효율적이다.

• 한국통신학회논문지
• /
• 제40권6호
• /
• pp.1185-1192
• /
• 2015

센서장비에 장착되는 무선통신 모듈은 선내 통합유무선 네트워크와의 원활한 연결을 위하여 무선 게이트웨이 기능을 수행하는 브릿지(bridge)를 통한 데이터 전송방식이 필요하다. 본 논문에서는 선박 및 실내 Seamless N-스크린 서비스를 위한 무선 통신 MAC 구조로서, WPAN 프로토콜을 적용하고, P2P 스트리밍이 가능한 OSMU(One Source Multi Use) N-스크린 서비스를 제공하기 위해, 그리드 기반 WPAN 네트워킹 기술을 제안하고 성능을 분석하였다. 제안한 그리드 기반 WPAN 네트워킹 기술은 다중 경로 및 신속한 경로 설정이 가능한 N-스크린 통신을 지원한다. 제안한 방식을 시뮬레이션한 결과, 그리드 기반 WPAN 네트워킹 기술은 IEEE 802.15.4 기반망 보다 전송지연시간 측면에서 우수한 성능을 나타내었다.

• 융합신호처리학회논문지
• /
• 제9권1호
• /
• pp.39-45
• /
• 2008

WDM 네트워크는 높은 전송속도와 낮은 지연시간으로 메트로폴리탄 네트워크뿐만 아니라 최근 기가비트 이더넷 등을 이용하여 근거리 망에서도 많은 연구가 진행되어 왔다. 네트워크의 성능은 네트워크 구조의 파라미터 값들과 사용되는 Medium Access Control 프로토콜의 파라미터 값들에 많이 의존한다. 또한 네트워크 효율성과 지연시간은 주로 상반된 관계를 보여 한쪽의 희생이 불가피 하였다. 네트워크를 효율적으로 운용하기 위해서는 효율성과 지연시간이라는 성능의 최적값을 찾아야 상황에 맞게 운용할 수 있다. 본 논문에서는 Arrayed Waveguide Grating (AWG) 기반의 성형 WDM 네트워크상에서 효율성의 최대화와 지연시간의 최소화라는 두 개의 서로 상반된 목적 함수를 유전자 알고리즘 기반의 방법론을 이용하여 파레토 최적화 곡선이라는 최적의 값들을 찾아내었다. 이를 이용하여 구한 최적의 네트워크 구성을 위한 파라미터 값들과 MAC 프로토콜의 파라미터 값들을 이용하여 상황에 따른 최적의 네트워크 성능을 유추할 수 있게 되었다. 본 논문에 사용된 유전자 알고리즘을 이용한 최적화 방법은 이와 유사한 상반된 목적 함수를 갖는 네트워크의 성능을 최적화하는데 사용필 수 있을 것이다.

• 한국통신학회논문지
• /
• 제28권1B호
• /
• pp.11-17
• /
• 2003

본 논문에서는 ETSI(European Telecommunication Standards Institute)에서 표준화 작업중인 HIPERLAN/2(HIgh PErformance Radio Local Area Network/2)의 성능 향상을 위하여, 우선순위기반 스케쥴링 방식 하에서의 동적 랜덤접속채널 할당방법을 제안하였다 제안한 방식은 AP(Access Point)에서 자원을 할당 할시 충돌단말에게 우선적으로 자원을 할당함으로써, 결과적으로 충돌단말의 전체전송지연을 줄여준다. 동적 랜덤접속채널 할당 방법은 트래픽 부하가 적을 때는 랜덤접속채널 수를 증가시킴으로 충돌확률을 줄여서 많은 단말들이 자원을 할당받도록 하며, 부하가 많을 때는 랜덤접속채널 수를 적게 설정하여 데이터 전송채널을 증가시킴으로써 처리율을 증가시키고 스케줄링 지연을 감소시켜 성능을 향상시킨다 표준안을 근거로 제안된 방법을 성능평가 하였을 경우, 매체접근제어 프로토콜의 처리율 및 전송지연이 성능 향상됨을 확인하였다.

• 한국통신학회논문지
• /
• 제33권3B호
• /
• pp.135-143
• /
• 2008

본 논문은 CSMA/CA 경쟁방식 프로토콜을 사용하는 무선 PAN(WPAN: Wireless Personal Area Network)을 위해 QoS를 보장하고 에너지 효율적인 전송을 위한 방법을 제안한다. WPAN 장치들은 제한된 배터리 용량의 전지로 동작하기 때문에 에너지 소모는 WPAN 시스템에서 가장 중요한 문제 중의 하나이다. 따라서 WPAN이 경쟁기반 MAC 프로토콜을 사용할 경우 독립적 채널 접근 시도에 의한 충돌로 인하여 에너지 소모 문제는 더 중요하다. 본 논문에서는 에너지 소모를 최소화하면서 QoS를 보장하기 위해 최적의 fragment 크기, 변조 수준과 전송 전력을 선택하는 알고리즘을 제안한다. 제안한 알고리즘에 대한 성능평가를 수행하여 개선정도를 시뮬레이션 결과에 제시하였다.