• 대한전기학회논문지:시스템및제어부문D
• /
• 제53권9호
• /
• pp.638-643
• /
• 2004

Middleware enables different networking devices and protocols to inter-operate in ubiquitous home network environments. The UPnP(Universal Plug and Play) middleware, which runs on a PC and is based on the IPv4 protocol, has attracted much interest in the field of home network research since it has versatility The UPnP, however, cannot be easily accessed via the public Internet since the UPnP devices that provide services and the Control Points that control the devices are configured with non-routable local private or Auto IP networks. The critical question is how to access UPnP network via the public Internet. The purpose of this paper is to deal with the non-routability problem in local private and Auto IP networks by improving the conventional Control Point used in UPnP middleware-based home networks. For this purpose, this paper proposes an improved Control Point for accessing and controlling the home network from remote sites via the public Internet, by adding a web server to the conventional Control Point. The improved Control Point is implemented in an embedded GNU/Linux system running on an ARM9 platform. Also this paper implements the security of the home network system based on the UPnP (Universal Plug and Play), adding VPN (Virtual Private Network) router that uses the IPsec to the home network system which is consisted of the ARM9 and the Embedded Linux.

• 한국통신학회논문지
• /
• 제29권8B호
• /
• pp.755-761
• /
• 2004

본 논문은 무선랜 기술을 활용한 초고속 무선인터넷 서비스에서 사용자 인증방식에 사용되는 프로토콜의 설계와 구현에 관한 것이다. IEEE 802.l1b를 기반으로 한 공중 무선랜 서비스는 최근 고속 무선 인터넷 접속 솔루션으로써 각광받고 있다. 공중 무선랜 환경에서는 특히 중앙 집중화된 인증방법과 향상된 보안대책이 필요하며 사용자 단말의 이동 시 로밍에 대한 보장이 요구된다. 본 논문에서는 IEEE 802.1x에 기반의 사용자 인증보안 기능을 설계하고 방법과 실제 임베디드 리눅스를 기반으로 한 무선랜 Access Point(AP)에서 구현하여 동작을 시험하였으며. 로밍 시 필요한 IAPP 절차에 대하여 검토하였다. 또한 업체를 통한 상용화를 진행하며, KT 네스팟 인증시스템과 정상적인 연동기능 및 관리기능이 동작함을 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권2호
• /
• pp.901-923
• /
• 2017

Efficient key distribution and management mechanisms as well as lightweight ciphers are the main pillar for establishing secure wireless sensor networks (WSN). Several symmetric based key distribution protocols are already proposed, but most of them are not scalable, yet vulnerable to a small number of compromised nodes. In this paper, we propose an efficient and scalable key management and distribution framework, named KMMR, for large scale WSNs. The KMMR contributions are three fold. First, it performs lightweight local processes orchestrated into upward and downward tiers. Second, it limits the impact of compromised nodes to only local links. Third, KMMR performs efficient secure node addition and revocation. The security analysis shows that KMMR withstands several known attacks. We implemented KMMR using the NesC language and experimented on Telosb motes. Performance evaluation using the TOSSIM simulator shows that KMMR is scalable, provides an excellent key connectivity and allows a good resilience, yet it ensures both forward and backward secrecy. For a WSN comprising 961 sensor nodes monitoring a 60 hectares agriculture field, KMMR requires around 2.5 seconds to distribute all necessary keys, and attains a key connectivity above 96% and a resilience approaching 100%. Quantitative comparisons to earlier work show that KMMR is more efficient in terms of computational complexity, required storage space and communication overhead.

• 한국정보과학회논문지:정보통신
• /
• 제32권6호
• /
• pp.651-658
• /
• 2005

모바일 장치의 사용이 대중화되면서 무선 통신을 이용한 화상회의, 다중 사용자 게임, 인터랙티브 채팅 등의 그룹 기반의 어플리케이션에 대한 관심이 증가되고 있다. 이러한 그룹 기반의 어플리케이션이 안전하게 수행되기 위해서는 그룹 구성원간 안전한 통신을 위한 키 동의가 선행되어야 한다. 기존에 제안된 모바일 환경에서의 그룹키 동의 프로토콜에서는 하나의 셀 내의 모바일 장치들이 그룹키를 공유하는 것을 고려하였다. 본 논문에서는 기존 모델을 확장하여 최초로 서로 다른 셀에 속한 모바일 장치들 간의 그룹키 동의 프로토콜을 제안하고 안전성을 분석하도록 한다. 또한 모바일 장치의 계산 부담을 줄이기 위해 패스워드 인증 방식을 제안한 프로토콜에 적용해 보도록 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제8권5호
• /
• pp.1801-1816
• /
• 2014

Because HTTP-related ports are allowed through firewalls, they are an obvious point for launching cyber attacks. In particular, malware uses HTTP protocols to communicate with their master servers. We call this an HTTP-based command and control (C&C) server. Most previous studies concentrated on the behavioral pattern of C&Cs. However, these approaches need a well-defined white list to reduce the false positive rate because there are many benign applications, such as automatic update checks and web refreshes, that have a periodic access pattern. In this paper, we focus on finding new discriminative features of HTTP-based C&Cs by analyzing HTTP activity sets. First, a C&C shows a few connections at a time (low density). Second, the content of a request or a response is changed frequently among consecutive C&Cs (high content variability). Based on these two features, we propose a novel C&C analysis mechanism that detects the HTTP-based C&C. The HAS-Analyzer can classify the HTTP-based C&C with an accuracy of more than 96% and a false positive rate of 1.3% without using any white list.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권8호
• /
• pp.2061-2080
• /
• 2013

Roaming authentication protocol is widely used in wireless network which can enable a seamless service for the mobile users. However, the classical approach requires the home server's participation during the authentication between the mobile user and the foreign server. So the more the roaming requests are performed the heavier burden will be on the home server. In this paper, we propose a new roaming authentication framework for wireless communication without the home server's participation. The new roaming authentication protocol in the new framework takes advantage of the ID-based cryptography and provides user anonymity. It has good performance compared with the roaming authentication protocols whose authentication do not need the home server's participation in terms of security and computation costs. Moreover, a new User-to-User authentication protocol in the new framework is also present. All the authentications proposed in this paper can be regarded as a common construction and can be applied to various kinds of wireless networks such as Cellular Networks, Wireless Mesh Networks and Vehicle Networks.

• 한국통신학회논문지
• /
• 제26권11C호
• /
• pp.24-32
• /
• 2001

최근 인터넷 등과 같은 전자적인 서비스에서 약속된 프로토콜에 위반한 송수신자 쌍방간의 행위에 대한 기술적인 증거를 제공하고, 논쟁 발생 시 법적 근거로 제공할 수 있게 해주는 서비스로 부인봉쇄 서비스가 있다. 본 논문에서는 부인봉쇄 서비스를 위해 필요한 제 3의 신뢰기관인 TTP(Trusted Third Party)의 기능을 확장시켜 부인 봉쇄 서비스에서의 효율성을 항상시키고, 동시에 공정성을 제공하는 프로토콜을 제안한다. 본 논문에서는 TTP의 기능을 확장시키기 위하여 Time Check기능과 Alert Message를 적용하여 모의실험결과 기존에 연구되어진 부인봉쇄 프로토콜보다 효율성이 증가함을 알 수 있었다.

• 한국산업정보학회논문지
• /
• 제11권3호
• /
• pp.82-89
• /
• 2006

광전송 시스템은 도래하는 유비쿼터스 시대를 위한 통신망의 인프라와 관련된 분야로 메트로망 시장에서 액세스 시장사이의 브리지 역할을 하는 핵심 기술로 기술개발이 시급한 실정이다. 따라서 본 논문에서는 1 core 링형 WDM PON 기반 1Gbps SNMP지원 광송수신 장치를 개발한다. 구현한 시스템은 기존의 시스템에 비해 광섬유 사용수를 줄일 뿐만 아니라 여분의 송수신기가 필요 없는 장점이 있다. 또한, 프로토콜에 무관하며 보호절체 시간이 빠르고 파장당 노드수가 많으므로 동일한 파장을 사용하여 더 많은 노드를 수용할 수 있는 확장성이 있다.

• 정보처리학회논문지C
• /
• 제13C권3호
• /
• pp.283-294
• /
• 2006

악의적인 네트워크 트래픽은 흔히 공격의 성질을 구체적으로 알지 않고서도 평상시 트래픽과 구별된다. 본 논문에서는 네트워크 인바운드 트래픽 분포를 이용해 네트워크 트래픽 비정상행위를 탐지하는 방법을 제시한다. 이를 위해 먼저 실제 캠퍼스 네트워크의 트래픽 특성을 프로토콜, 패킷 길이, 목적지 IP/포트 주소, TTL 값, TCP SYN 패킷, 그리고 프래그멘트 패킷 분포 등을 통해 조사하였다. 이렇게 구해진 다양한 베이스라인 트래픽 분포로부터 엔트로피를 계산하고 이를 기준으로 비정상행위를 탐지하는 방법을 제시하였다. 특히 본 논문에서는 잘 알려진 서비스거부공격을 실제 캠퍼스 네트워크를 대상으로 실시하였고 그 결과를 제시함으로서 제안된 기법의 타당성을 검증하였다.

• 정보처리학회논문지A
• /
• 제11A권6호
• /
• pp.451-458
• /
• 2004

기존의 무선랜 시스템 관련 연구에서는 단일 시스템 환경에서 통신 중에 발생하는 보안 문제를 해결하거나 이동 중에 발생하는 재인증을 빠르게 지원하는 방법들을 주로 연구하였다. 본 논문에서는 다수의 무선랜 시스템들을 연동하여 통신 인프라를 상호간에 공유하여 사용하고자 할 때, 자신의 무선랜 시스템에 가입된 사용자들이 타 무선랜 시스템 영역에서도 인증을 성공적으로 수행할 수 있도록 지원하는 방법을 제시한다. 제시된 방법에서는 타 무선랜 시스템에 소속된 무선 접속장치 또는 인증 서버가 자신의 무선랜 시스템에 소속된 인증 서버와 연동하여 사용자의 인증 과정을 중재하도록 설계되었다. 제시된 인증 연동 방법은 802.1X와 EAP-MD5 규격을 기반으로 구현된 무선랜 시스템들을 대상으로 구현되었다.