• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1113-1116
• /
• 2006

Security in wireless sensor networks is very pressing especially when sensor nodes are deployed in hostile environments. To obtain security purposes, it is essential to be able to encrypt and authenticate messages sent amongst sensor nodes. Keys for encryption and authentication must be agreed upon by communicating nodes. Due to resource limitations and other unique features, obtaining such key agreement in wireless sensor network is extremely complex. Many key agreement schemes used in general networks, such as trusted server, Diffie-Hellman and public-key based schemes, are not suitable for wireless sensor networks [1], [2], [5], [7], [8]. In that situation, key pre-distribution scheme has been emerged and considered as the most appropriate scheme [2], [5], [7]. Based on that sense, we propose a new resource-optimal key pre-distribution scheme utilizing merits of the two existing key pre-distribution schemes [3], [4]. Our scheme exhibits the fascinating properties: substantial improvement in sensors' resource usage, rigorous guarantee of successfully deriving pairwise keys between any pair of nodes, greatly improved network resiliency against node capture attack. We also present a detailed analysis in terms of security and resource usage of the scheme.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2004년도 하계학술대회
• /
• pp.328-333
• /
• 2004

SK Telecom은 2000년 10월 세계 최초로 기존 IS-95A/B망에서 지원하였던 속도인 14.4Kbps나 56Kbps 보다 훨씬 빠른 최고 144Kbps로 무선인터넷이 가능한 CDMA2000 IX를 상용화 하였다. 또한, 2002년 1월에는 CDMA2000 IX보다 15배 이상 빠른 최대 2.4Mbps가 가능한 동기식 3세대 망인 CDMA2000 IxEV-DO를 세계 최초로 상용화 하였다. 이러한 초고속 무선 인터넷 서비스를 위해서 패킷 데이터 처리에 필수적인 PDSN(Packet Data Serving Node), HA(Home Agent), AAA(Authentication, Authorization and Accounting) 등의 노드들로 구성된 Packet Core Network(이하 PCN)이 도입되었으며, 이에 대한 운용 및 관리 방안이 중요한 issue로 등장하였다. 본 논문에서는 기존의 음성 서비스 관리를 위한 망관리 시스템(Network Management System)과는 다른 개념으로 관리되어야 할 패킷 서비스를 위한 NMS 구축 방안을 제시하고, 필수적인 관리 정보 및 서비스 관리를 위한 방향을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.605-608
• /
• 2010

Ad-hoc 네트워크가 정상적으로 동작하기 위해서는 각 노드가 동등한 권한을 갖고 상호 협조할 때 원활한 통신이 가능하다. 신뢰성을 확보하기 위해 인증된 노드로만 네트워크가 구성이 가능하지만 인증만으로 악의적 행위를 하는 노드를 완전히 배제할 수 없으므로 이들의 행위가 네트워크 전체를 위험에 빠뜨릴 수 있다. 이를 탐지 및 배제해야만 더욱 안전하고 신뢰할 수 있는 네트워크를 유지할 수 있으나 이에 대한 연구는 상대적으로 미흡한 수준이다. 따라서 신뢰 관계에 있는 노드로 구성된 네트워크에서 이기적이거나 악의적인 노드를 탐지하고 배제시켜 결과적으로 네트워크의 안전성과 신뢰성를 유지하고 처리율을 향상시킬 수 있는 방법을 제안한다.

• 정보처리학회논문지C
• /
• 제11C권3호
• /
• pp.293-300
• /
• 2004

애드혹 네트워크는 고정된 기반 구조 없이 이동 호스트들로만 구성된 네트워크이다. 이러한 네트워크는 노드의 이동으로 인한 토폴로지의 잦은 변화로 관리면에서 많은 어려움이 있다. 따라서, 애드혹 네트워크의 라우팅 경로(Routing Path)에 대한 신뢰도를 높이는 것이 점점 중요해 지고 있다. 본 논문에서는 기존의 ZRP(Zone Routing Protocol)를 기반으로 하여 라우팅 경로의 전체적인 홉(hop) 수를 줄이고, 경로상의 노드들끼리의 인증을 통하여 라우팅 경로의 신뢰성을 향상시키는 경로 탐색 방안을 제안하였다. 또한 토폴로지의 잦은 변화로 인한 라우팅 경로 유지의 어려움을 질의 제어 메커니즘을 통하여 해결하고자 시도하였다. 본 논문의 방안은 시뮬레이션을 통하여 그 효율성을 입증할 수 있었다.

• 한국정보통신학회논문지
• /
• 제14권12호
• /
• pp.2716-2723
• /
• 2010

Ad-hoc 네트워크가 정상적으로 동작하기 위해서는 각 노드가 동등한 권한을 갖고 상호 협조할 때 원활한 통신이 가능하다. 신뢰성을 확보하기 위해 인증된 노드로만 네트워크가 구성이 가능하지만 인증만으로 악의적 행위를 하는 노드를 완전히 배제할 수 없으므로 이들의 행위가 네트워크 전체를 위험에 빠뜨릴 수 있다. 이를 탐지 및 배제해야만 더욱 안전하고 신뢰할 수 있는 네트워크를 유지할 수 있으나 이에 대한 연구는 상대적으로 미흡한 수준이다. 따라서 신뢰 관계에 있는 노드로 구성된 네트워크에서 이기적이거나 악의적인 노드를 탐지하고 배제시켜 결과적으로 네트워크의 안전성과 신뢰성을 유지하고 처리율을 향상시킬 수 있는 방법을 제안한다.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.1-10
• /
• 2021

The Internet of things (IoT) is the main advancement in data processing and communication technologies. In IoT, intelligent devices play an exciting role in wireless communication. Although, sensor nodes are low-cost devices for communication and data gathering. However, sensor nodes are more vulnerable to different security threats because these nodes have continuous access to the internet. Therefore, the multiparty security credential-based key generation mechanism provides effective security against several attacks. The key generation-based methods are implemented at sensor nodes, edge nodes, and also at server nodes for secure communication. The main challenging issue in a collaborative key generation scheme is the extensive multiplication. When the number of parties increased the multiplications are more complex. Thus, the computational cost of batch key and multiparty key-based schemes is high. This paper presents a Secure Multipart Key Distribution scheme (SMKD) that provides secure communication among the nodes by generating a multiparty secure key for communication. In this paper, we provide node authentication and session key generation mechanism among mobile nodes, head nodes, and trusted servers. We analyzed the achievements of the SMKD scheme against SPPDA, PPDAS, and PFDA schemes. Thus, the simulation environment is established by employing an NS 2. Simulation results prove that the performance of SMKD is better in terms of communication cost, computational cost, and energy consumption.

• 정보보호학회논문지
• /
• 제15권3호
• /
• pp.43-52
• /
• 2005

MIPv4는 MN의 이동성을 지원하기 위한 프로토콜이며, MN의 이동에 대해 등록 프로토콜을 수행함으로써 MN의 바인딩 정보를 관리하며 MN에게 지속적인 통신을 제공하게 된다. 이러한 등록 프로토콜은 무선 환경에서 다수의 MN에 의해서 수행되기 때문에 인증이 반드시 필요하며, 인증을 위해 키 분배센터 역할의 AAA를 도입하는 것이 일반적인 접근방식이다. 본 논문에서는 기본적인 AAA방식에 도메인 키 개념을 도입하여 AAA의 접속을 최소화하는 효율적인 등록 프로토콜을 제안한다. 또한 제안 프로토콜은 다양한 유형의 재생공격에 대응 가능하며, MN에게 네트워크 서비스를 제공함에 따라서 발생되는 과금문제를 해결하기 위한 부인방지 서비스도 제공한다.

• 대한전자공학회논문지TC
• /
• 제43권12호
• /
• pp.53-60
• /
• 2006

WiBro의 핸드오버는 IEEE 802.16e 기반인 하드 핸드오버 방법이고 핸드오버시 주위 neighbor advertisement 메시지에서 주위 cell의 상태와 RAS(Radio Access Station) ID를 확인하여 핸드오버를 한다. 이때 주변 RAS로 HO-notification 메시지를 보낸다. 예상되는 RAS로 HO-notification 메시지를 보냄으로써 불필요한 signal이 많이 발생하게 되고 핸드오버 수행 시 packet 손실이 발생한다. 이로 인하여 서비스의 품질저하가 발생한다. 이러한 문제점을 해결하기 위하여 LPM(Last Packet Marker) 핸드오버 방법이 제안되었다. LPM 핸드오버는 핸드오버 동안 미리 data packet을 저장하기 때문에, seamless 핸드오버를 지원한다. 또한, GPS를 이용하여 PSS(Portable Subscriber Station)의 위치를 파악함으로써, 이동이 예상되는 RAS를 예측하는 방법과 선인증 과정을 이용하여 이동하고자 하는 RAS를 미리 예약하는 방법들이 제안되고 있다. LPM 핸드오버 방법과 선인증 과정을 이용한 방법은 PSS와 RAS에 부담을 주고, 많은 traffic이 발생한다. 본 논문에서는 이러한 문제점을 해결하기 위해 PSS 이동 예측 알고리즘을 제안한다. PSS가 history cache를 가지고 있고 history cache가 가지고 있는 과거의 핸드오버 data와 비교하여 target RAS를 정하고 HO-notification-RSP 메시지를 target RAS로부터 받을 때 crossover node에 target RAS를 알림으로써 serving RAS와 target RAS로 data 패킷을 bicast하고 target RAS는 buffer에 저장하였다가 핸드오버 완료시 전송함으로써 패킷 손실을 막고 불필요한 시그널링 트래픽을 막는 알고리즘을 제안하였다. 시그널링 트래픽은 history cache가 성공시 약 48%의 traffic이 감소되었고 history cache 실패시 약 기존 핸드오버 보다 약 6%의 traffic이 증가되었다.

• 정보처리학회논문지C
• /
• 제19C권2호
• /
• pp.99-118
• /
• 2012

PMIPv6는 기존 프로토콜과는 다르게 MN이 이동성의 주체가 아니라, 네트워크 구성 요소들이 MN의 이동성을 보장해준다. MN이 해야 했던 일들을 네트워크를 구성하는 요소들이 대신 수행해줌으로써 MN은 소형화 및 경량화가 가능하다. 그중에서PMIPv6(Proxy Mobile IPv6)[1]프로토콜에서 인증, 권한 검증, 과금을 지원하는 AAA 프로토콜을사용하여 이동성과 MN장치의 보안성을 제공하는 방법이 제안되었다. 이 방법은 MN장치의 보안성을 제공하고 패킷손실을 줄일 수 있는 좋은 이점에도 불구하고, 보호되지 않는 시그널링 메시지에 대한 보안 위협이 있으며, 도메인간의 전역 이동성은 지원하지 않는다. 본 논문에서는 You-Lee-Sakurai-Hori의 ESS-FH 기법과 Kang-Park[3] 기법을 분석하여 PMIPv6 환경에 적용하여 AAA 프로토콜을 통해 각 객체간의 상호인증과 비밀키 설정 및 관리를 통해 안전한 핸드오버를 수행할 수 있음을 설명하고, 서비스 거부 공격 및 리다이렉트 공격으로부터 안전함을 설명하고, 논리적인 BAN로직 도구를 이용하여 및 이동성 모델링을 통해 검증하였다. 또한 PMIPv6 환경하에서 도메인간의 고속 핸드오버 기법을 제안하다.

• 한국컴퓨터정보학회논문지
• /
• 제27권12호
• /
• pp.131-139
• /
• 2022

본 논문에서는 지상 기지국을 보조하는 UxNB의 진본성 검증을 위해, 3GPP TR 33.809에 제시된 시스템 정보(System Information) 보안을 위한 솔루션들을 UxNB 관점에서 분석한다. 3GPP(Third Generation Partnership Project)의 정의에 따르면, UxNB는 UAV(Unmanned Aerial Vehicle)에 탑재한 기지국(Base Station)이며, UAV에 의해 공중에서 운반되며 UE(User Equipment)에게 연결을 제공하는 무선 접속 노드이다. 시스템 정보(System Information) 보안을 위한 솔루션들은 해시(Hash) 기반, MAC(Message Authentication Codes) 기반, 디지털 서명(Digital Signature) 기반으로 분류할 수 있으며, 각 범주별로 대표적인 솔루션을 하나씩 소개한다. 각 솔루션별로 UxNB의 진본성 검증 관점에서 사전 배포 정보 및 업데이트, UxNB의 보안 정보 유출, 추가적으로 요구되는 연산량 및 전송량 측면에서 해당 솔루션들을 비교 분석한다. 분석 결과, UxNB의 진본성 검증을 위한 솔루션은 UxNB에 저장될 비밀 정보가 최소화되어야 하고, 안전한 장소에 저장되어야 하고, 무선으로 업데이트되면 이를 위해서 암호화를 적용해야 한다. 또한 UxNB의 낮은 컴퓨팅 파워와 전원 부족의 특성으로 인하여 연산량 및 전송량을 최소화해야 한다.