• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권12호
• /
• pp.1224-1228
• /
• 2010

기존 무선 센서 네트워크에서의 클러스터 기반 라우팅 기법은 첫째, 임의의 헤더 선출로 인하여, 일부 클러스터에 노드가 편중되는 문제점이 발생한다. 둘째, 실제 환경에서의 통신 범위를 고려하지 않기 때문에, 라우팅 경로의 신뢰도가 저하된다. 마지막으로, 헤더 선정을 위해 모든 센서 노드 정보를 전송하기 때문에, 데이터 전송 오버헤드가 증가한다. 이를 해결하기 위해 본 연구에서는 메시지 수신 성공률을 이용한 클러스터 기반 라우팅 프로토콜을 제안한다. 제안하는 기법용 첫째, 노드 편중도를 해결하기 위하여 노드의 밀집도 및 연결성을 이용하여 클러스터 헤더를 선정하고, 분할 및 병합을 수행한다. 둘째, 라우팅 경로의 신뢰도 향상을 위하여, 실제 환경에 적용 가능한 메시지 수신 성공률을 기반으로 데이터 전송 경로를 설정한다. 마지막으로 데이터 전송 오버헤드의 감소를 위하여, 모든 센서 노드는 자신의 이웃 노드 정보만을 이용하여 헤더 선정 및 클러스터 구성 작업을 수행한다.

• 한국통신학회논문지
• /
• 제29권3B호
• /
• pp.339-348
• /
• 2004

패킷 분류근 인터넷 망에서 QoS(Quality of Service)보장, VPN(Virtual Private Network)등과 같은 사용자들의 다양한 서비스를 수용하기 위한 중요한 요소이다. 패킷 헤더는 기본적으로 IP(Internet Protocol) 패킷 헤더 내의 목적지 주소뿐만 아니라 발신지 주소, 프로토콜, TCP(Transmission Control Protocol)포트 번호 등 여러 필드들을 조합하여 룰 테이블로부터 best matching 룰을 찾는 것이다. 본 논문에서는 멀티 비트 트라이 구조의 트리 비트맵을 이용하여 하드웨어적인 룰 검색이 가능한 패킷 분류 기법을 제안한다. 검색 대상 필드 및 패킷 분류 룰을 구성하는 프레픽스를 비교 단위가 되는 일정한 비트 크기의 멀티 비트로 나누고, 이와 같이 구분된 멀티 비트 단위로 트리 비트맵 기반의 룰 검색 기능을 수행한다. 제안한 기법은 프레픽스의 일정한 상위 비트들에 대해서는 인덱싱 키로 사용하여 룰 검색을 위한 메모리 액세스 횟수를 줄이도록 하였다. 또한 룰 검색시 성능 저하를 초래하는 백트랙킹이 발생하지 않도록 하기 위하여 룰 테이블 구축시 마커 프레픽스에 대한 처리 기법을 제안하였다 그리고 본 논문에서는 IPMA(Internet Performance Measurement Analysis) 프로젝트에서 제공하는 라우팅 테이블의 프레픽스들을 이용하여 2차원 즉, 목적지 주소와 발신지 주소의 2필드로 구성되는 랜덤 룰 셋을 생성하고 제안한 기법에 대한 메모리 소요량 및 성능 비교를 하였다.

• 한국통신학회논문지
• /
• 제22권10호
• /
• pp.2292-2302
• /
• 1997

본 논문에서는 PRMA의 구조를 사용하여 ABR 형태의 데이터 서비스를 수행 할 수 있는 알고리즘을 도입하므로서 그 개념을 확장하고, 채널의 이용효율을 극대화하도록 설계된 무선 MAC 알고리즘인 APRMA를 제안한다. 기존의 PRMA에서는 랜덤 데이터를 전송하고자 하는 단말들은 슬롯을 예약할 수 없다. 즉, 슬롯의 예약은 시간 지연에 엄격한 음성에만 국한된다. 그러나 데이터들도 요구하는 서비스 품질을 만족시켜 주어야 하며, 이를 위해 데이터에 대해서도 예약을 가능하게 하므로서 채널의 처리율도 높일 수 있다. 따라서 무선 MAC에서는 음성 뿐 아니라 데이터에 대해서도 예약이 수행되어야 한다. 이때, 데이터에 고정된 전송율을 갖도록 슬롯을 예약해줄 수도 있겠지만 이로 인해 시간 지연에 민감한 서비스들의 효율이 떨어질 수 있다. 따라서, APRMA에서는 초기에는 최소한의 대역만을 할당해주며, 잉여의 대역이 존재하면 계속 그 전송율을 높여나갈 수 있게 하므로서 채널의 이용율을 높이고, 음성과 같은 상대적으로 우선순위가 높은 서비스 요청에 대해서도 동시에 그 서비스 품질을 만족시킬 수 있다.

• 한국통신학회논문지
• /
• 제34권6A호
• /
• pp.506-514
• /
• 2009

센서 네트워크를 위한 MAC 프로토콜들은 전력 소모를 최소화하기 위해 낮은 듀티 사이클(Duty Cycle)을 사용한다. 그 중에서 RMAC [4]의 경우 Pioneer(PION) 프레임을 이용하여 한 주기 내에 여러 홉을 전송한다. 본 논문에서는 HE-MAC(Hop-Extended MAC)이라는 홉 연장 프로토콜을 제안한다. HE-MAC의 데이터 전송은 기존 RMAC과는 달리 한 주기 내에 전달될 수 있는 최대 홉 수 정보가 포함된 Explorer(EXP)를 이용하여 이루어진다. EXP의 정보와 Ready-to-Receive(RTR) 상태를 이용하여 RMAC에 비해 2홉을 늘림으로써 평균 전송 지연 시간을 감소시킨다. 또한, 적응적 슬립을 통하여 불필요한 전력 소모를 최소화할 뿐만 아니라 RMAC에서 나타나는 잦은 트래픽(Traffic)으로 인한 패킷 역전 문제를 해결한다. HE-MAC의 패킷 전송 지연시간을 수학적으로 분석하였으며, ns-2를 이용한 모의실험을 통해 성능평가를 하였다. 300개의 노드가 배치된 랜덤 토폴로지에서 HE-MAC은 RMAC에 비해 전력 소모량과 평균 전승 지연 시간을 14%, 20%만큼 감소시킨다.

• Journal of information and communication convergence engineering
• /
• 제8권4호
• /
• pp.437-442
• /
• 2010

Ubiquitous mobile computing is becoming easier and more attractive in this ambient technological Internet world. However, some portable devices such as Personal Digital Assistant (PDAs) and smart phones are still encountering inherent constraints of limited storages and computing resources. To alleviate this problem, we develop a cost-effective protocol, iATA to transfer ATA commands and data over TCP/IP network between mobile appliances and stationary servers. It provides mobile users a virtual storage platform which is physically resided at remote home or office. As communications are made through insecure Internet connections, security risks of adopting this service become a concern. There are many reported cases in the history where attackers masquerade as legitimate users, illegally access to network-based applications or systems by breaking through the poor authentication gates. In this paper, we propose a mutual authentication and secure session termination scheme as the first and last defense steps to combat identity thief and fraud threat in particular for iATA services. Random validation factors, large prime numbers, current timestamps, one-way hash functions and one-time session key are deployed accordingly in the scheme. Moreover, we employ the concept of hard factorization problem (HFP) in the termination phase to against fraud termination requests. Theoretical security analysis discussed in later section indicates the scheme supports mutual authentication and is robust against several attacks such as verifiers' impersonation, replay attack, denial-of-services (DoS) attack and so on.

• 대한전자공학회논문지TC
• /
• 제38권8호
• /
• pp.30-41
• /
• 2001

본 논문에서는 ATM 기반 MPLS 망에서 효율적으로 IP 서비스를 전송하기 위한 동적 버퍼관리 방식의 Dynamic GSMP V3(General Management Protocol Version 3)를 구현하였으며, 하드웨어 모델링 구조를 제안하였다. 또한 현재 표준화중인 GSMP와 동적 버퍼관리 방식을 수용한 GSMP를 셀 손실률 측면에서 비교 분석하였다. ATM 스위치 상에 연결 제어의 성능 향상을 위해 스위치에서 연결설정 및 제어를 수행하는 Dynamic GSMP V3의 Slave 블록을 산성 SoG $0.5{\mu}m$ 공정으로 설계하였다. 기존의 방식과 제안한 방식의 성능 평가를 위해 확률 랜덤 변수에 의해 발생된 셀과 최소 버퍼 알고리즘을 이용하여 모의 실험을 하였으며, 이때 셀 손실률이 향상되었음을 알 수 있었다.

• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.157-168
• /
• 2005

그룹 키 동의 프로토콜은 공개된 통신망을 통해 안전하게 통신하려는 그룹 구성원들에게 세션키를 제공하기 위해 설계된다. 모바일 컴퓨팅 기술은 프로토콜 참가자의 계산적인 능력 측면에서 비대칭적이다. 즉 프로토콜 참가자는 충분한 계산 능력을 가진 고정된 서버(애플리케이션 서버)와 제한된 계산 자원을 가진 모바일 장치들(클라이언트)로 구성되어 있다. 스마트카드나 개인 휴대 정보 단말기(PDA)와 같은 저전력 모바일 장치를 포함하는 그룹에서는 각 구성원의 계산량을 최소화하는 것이 바람직하다. 또한 그룹 구성원이 현재의 그룹을 탈퇴하거나 다수의 새로운 구성원이 현재의 그룹에 참여할 필요가 있을 때 길은 계산 비용으로 그룹 키의 갱신이 요구된다. 본 논문에서는 저전력 모바일 장치인 클라이언트 쪽의 계산 효율성이 높은 동적 그룹 키 동의 프로토콜을 제안한다. 제안한 프로토콜과 기존 프로토콜을 통신과 계산 비용 측면에서 비교하고, 제안한 프로토콜의 안전성은 랜덤 오라클 모델에서 수동적인 공격자에 대하여 안전함을 증명한다.

• 정보보호학회논문지
• /
• 제14권4호
• /
• pp.163-181
• /
• 2004

그룹 키 동의 프로토콜은 일련의 그룹을 형성하는 다수의 통신 참여자들이 공개된 통신망을 통해 안전하고 효율적인 방법으로 그룹의 세션키를 설정하기 위한 목적으로 설계된다. 하지만, 기존에 제안된 그룹 키 동의 프로토콜들은 모두 상당한 양의 통신 부하를 유발하기 때문에 전송 지연이 긴 WAN 환경에는 적합하지 않다. 이러한 네트워크 환경에서는 특히 라운드 복잡도와 메시지 복잡도가 프로토콜의 수행 시간을 결정하는 핵심 요소들로서, 무엇보다 이들을 줄이는 것이 효율적인 그룹 키 동의 프로토콜의 설계를 위해 중요하다고 할 수 있다. 따라서 본 논문에서는 라운드 수와 메시지 수 측면에서 효율적인 그룹 키 동의 프로토콜을 제안하고, 이의 안전성을 소인수 분해 문제에 기반 하여 랜덤 오라클 모델에서 증명한다. 제안된 프로토콜은 완전한 전방향 안전성과 최적의 메시지 복잡도를 제공하면서도 상수 라운드만에 그룹멤버의 변경에 따른 세션키 갱신을 수행한다.

• 정보보호학회논문지
• /
• 제17권5호
• /
• pp.99-109
• /
• 2007

최근 Lee 등에 의해 비밀 정보 동기화에 기반한 RFID 인증 프로토콜이 제안되었다. 본 논문에서는 이 프로토콜이 공격자가 악의적인 랜덤 수를 전송함으로써 합법적인 태그로 리더를 속일 수 있는 스푸핑 공격(spoofing attack)에 취약함을 보이고자 한다. 또한 논문에서는 위장공격을 방어할 뿐만 아니라 RFID시스템에서 최근 이슈화되고 있는 backward untraceability는 물론 forward untraceability를 만족하는 인증 프로토콜을 제안하고자 한다. 특히 제안하는 프로토콜 II는 데이터베이스에서 동기화 된 태그를 인증하는데 필요한 연산량을 3회의 해쉬 연산(비동기화 된 태그의 경우 평균$[m/2]{\cdot}2+3$번, m은 태그 수)으로 줄일 수 있어 대형 RFID 시스템에 적합하다.

• 한국컴퓨터정보학회논문지
• /
• 제14권1호
• /
• pp.107-115
• /
• 2009

WiMAX 환경에서 사용되는 암호학적 키는 베이스 스테이션의 통신 범위안에 위치하는 이동 노드(노트북, PDA, 휴대폰 등)들에 의해 일정기간동안 사용되어지며, 이 때 이동 노드에 의해 사용되어지는 키는 이동 노드가 베이스 스테이션의 통신 범위를 벗어날 때까지 사용된다. 그러나 이동 노드가 베이스 스테이션의 통신 범위를 벗어나거나 이동 노드가 베이스 스테이션과 통신하기 위해 통신 범위 안에 진입하려고 할 때 이동 노드와 베이스 스테이션 사이의 통신구간은 무선으로 동작되기 때문에 man-in-the-middle 공격과 같은 내부 공격에 매우 취약한 문제점을 가지고 있다. 이 논문에서는 이동 노드가 베이스 스테이션과 통신하려고 할 때 베이스 스테이션에서 발생되는 암호학적 보안 공격위험과 통신 오버 헤드를 줄이기 위해서 이동 노드들이 사용하는 키를 재 사용할 수 있는 분산키 설립 프로토콜을 제안한다. 제안된 분산키 설립 프로토콜은 통신과정 중에 발생되는 키의 재사용을 통해 베이스스테이션과 이동 노드 사이에서 발생되는 오버 헤드를 줄일 수 있을 뿐만 아니라 상호 인증에 필요한 공유키를 노드자신이 생성한 난수 값을 통해 생성하여 IEEE 802.16 표준보다 안전성을 향상시키고 있다.