• 한국통신학회논문지
• /
• 제36권1C호
• /
• pp.14-21
• /
• 2011

겹선형 페어링(bilinear pairing)을 기반으로 하는 암호 프로토콜들은 이산 대수 문제를 기반으로 하는 전통적인 타원 곡선 암호시스템을 대신하여 여러 방면에의 응용성을 제공한다. 겹선형 페어링의 빠른 계산을 위하여 최근 활발한 연구가 진행 중이지만, 여전히 ECC 상수배 연산에 비해서 페어링 연산에 사용되는 계산 비용은 상당히 크다고 여겨진다. 그러나 이진 유한체상의 페어링 계산 연구는 최근 많은 발전이 이루어졌다. 본 논문에서는 이진 유한체상에서의 BLS 서명스킴과 ECDSA 서명 스킴의 복잡도를 비교한다. 공정한 비교를 위하여 1024-bit RSA와 같은 레벨의 보안성을 가지는 160-bit ECDSA와 250-bit BLS를 선택하였다. 분석결과 BLS 스킴은 ECDSA에 비해 하드웨어 복잡도 및 계산 지연시간의 측면에서 많은 차이가 나지 않음을 설명해준다.

• 대한전자공학회논문지SD
• /
• 제41권12호
• /
• pp.67-74
• /
• 2004

AES는 인터넷 프로토콜의 대칭키 보안 알고리즘으로 널리 사용된다. 무선 내장형 시스템들이 점점 더 전통적인 유선 네트워크 프로토콜을 많이 사용하고 있으므로 이들 무선 내장형 시스템을 위한 저비용 AES 알고리즘 구현은 매우 중요하다. 가장 기본적인 AES 아키텍처는 키 스케줄을 포함하여 20개의 S-box를 사용하는 하나의 cipher 라운드로 구성되어 있다. 암호화는 동일한 라운드를 반복하여 완료된다. 근래에 이 방법의 구현 비용을 더욱 줄이기 위하여 오직 8개의 S-box만 사용하는 folded architecture가 제안되었다. 본 논문에서는 folded architecture를 이용하여 무선 통신 기술을 위한 저비용 AES 구현 구조에 대하여 연구한다. 먼저 folded architecture를 개선하여 16 바이트의 추가적인 상태 메모리 사용을 줄였다. 구현 비용을 더욱 줄이기 위하여 데이터 암호화에 하나의 S-box만 사용하는 single byte architecture를 구현하였다. Single byte architecture는 암호화에 352 클록이 소요된다. FPGA 구현 시 최대 동작 주파수는 40MHz에 도달하였다. 따라서 암호화 속도는 13Mbps 이상으로 3G 무선통신에 충분하다.

• 대한전자공학회논문지TC
• /
• 제42권11호
• /
• pp.27-34
• /
• 2005

Mobile Ad Hoc Networks (MANETs)은 기존의 기반구조에 의존하지 않고 자치적으로 구성${\cdot}$운영되는 네트워크이다. 다른 네트워크 토폴로지에서처럼, 보완은 MANET의 사용 확산에 중요한 요소이며, 특히 노드들의 구성이 자주 빠르게 변하고, 기존의 기반구조에 대한 접속이 불가능한 MANET에서 이러한 특성을 지원하는 보안 프로토콜의 개발이 중요하다. 유선의 기반구조를 적용한 네트워크에서 이미 개발되어 사용 중인 신뢰 모델과 인증 프로토콜은 MANET에서 사용될 수 없다. 이 논문에서는 아주 넓은 지역에 걸쳐 분포된 이동 사용자에게 효율적인 인증 문제를 주제로 주목하고, 위와 같은 MANET 환경에 맞는 새로운 인증 방법을 제안한다. 제안된 방법은 노드들에게 CA(Certification Authority)의 기능을 분산시키고 CA이 기능이 구현된 노드들 사이에 인증 정보를 효율적으로 공유하기 위해 randomized group을 사용한다. 또한 randomized group을 적용한 인증 메커니즘의 성능을 평가한다.

• 한국융합학회논문지
• /
• 제9권9호
• /
• pp.61-67
• /
• 2018

에뮬랩 소프트웨어는 미국 유타주립대학교에서 개발되어 전 세계 십여 개 사이트에 설치 구축되었다. 우리나라 국가과학기술연구망에서 구축한 KREONET-에뮬랩은 네트워크 프로토콜, TCP성능 테스트 등 네트워크 기술 연구는 물론 분산시스템, 보안 및 융합연구 분야의 연구자들에게 맞춤형 네트워크 토폴로지와 시스템 노드를 제공하고 있다. 테스트베드는 실험연구에 있어 가장 중요한 역할을 하며, 실제로 연구자들은 테스트베드에서 지원 가능한 실험만을 수행할 수 있다. 본 논문에서는 지난 10년간 유타-에뮬랩을 활용한 프로젝트 목록을 토대로, 테스트베드를 활용한 연구 형태를 확인하고 연구자의 분포를 분석하여, 우리나라 KREONET-에뮬랩의 활용 동향과 비교하였다. 또한 서비스화된 테스트베드(Testbed-As-a-Service)를 통한 차세대 테스트베드의 융합 연구 커뮤니티 서비스방안을 제시하였다.

• 한국정보전자통신기술학회논문지
• /
• 제8권5호
• /
• pp.429-437
• /
• 2015

DDoS 공격은 주요 정부기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다. 최근에는 증폭기법을 이용한 DDoS 공격이 지속적으로 발생하고 있는데 공격의 특징상 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과의 구분이 어렵고 수백 Gbps 이상의 대규모의 공격 트래픽을 발생시킬 수 있으므로 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다. 그리고 공격에 이용되는 프로토콜들 중에서 SSDP, SNMP등 일부 프로토콜들은 IoT 장비들에서 널리 사용되는 프로토콜이기 때문에 앞으로 공격에 이용될 수 있는 서버들도 크게 증가할 것으로 예측된다. 본 논문에서는 최근에 인터넷에 커다란 위협이 되고 있는 증폭 기법을 이용한 DDoS 공격들에 대해 이용되는 프로토콜별로 공격 기법을 분석한다. 또한, 공격에 효과적으로 대응하기 위해 공격을 방어하는 네트워크에 공격자가 존재하는 경우, 공격에 사용되는 서버가 존재하는 경우, 공격 대상이 존재하는 경우들로 나누어 각각의 상황에 취할 수 있는 대응 방법을 제안한다.

• 한국항행학회논문지
• /
• 제19권4호
• /
• pp.330-337
• /
• 2015

사물인터넷(IoT; internet of things) 환경에서의 서비스는 장비 및 센서들에 의하여 다양한 형태의 서비스로 형성된다. 자동화 설비는 센서에 의하여 동작하는 대표적인 IoT 환경의 서비스로서 센서의 종류에 의하여 다양한 통신 및 프로토콜로 구성이 가능하며, 이러한 다양한 형태의 서비스를 통일된 형태의 IoT 어플리케이션을 구성하기 위해서는 네트워크 및 서비스 구성 효율적인 미들웨어가 필요하다. 본 논문에서는 센서들과 연동하고 제어 및 감시를 목적으로 하는 애플리케이션 개발에 적합한 미들웨어를 설계하였다. 제안된 미들웨어는 소프트웨어 공학의 설계 디자인 패턴중 하나인 어댑터 패턴를 적용하였다. 적용된 디자인 패턴으로 각 센서별 통신 및 서비스 확장성을 확보하였다. 마지막으로 제안된 컴포넌트 미들웨어는 IoT 환경에서의 다양한 센서와 서비스를 쉽게 구성할 수 있음을 확인 할 수 있었다.

• Journal of Communications and Networks
• /
• 제17권5호
• /
• pp.453-462
• /
• 2015

Body area networks (BANs) have emerged as an enabling technique for e-healthcare systems, which can be used to continuously and remotely monitor patients' health. In BANs, the data of a patient's vital body functions and movements can be collected by small wearable or implantable sensors and sent using shortrange wireless communication techniques. Due to the shared wireless medium between the sensors in BANs, it may be possible to have malicious attacks on e-healthcare systems. The security and privacy issues of BANs are becoming more and more important. To provide secure and correct association of a group of sensors with a patient and satisfy the requirements of data confidentiality and integrity in BANs, we propose a novel enhanced secure sensor association and key management protocol based on elliptic curve cryptography and hash chains. The authentication procedure and group key generation are very simple and efficient. Therefore, our protocol can be easily implemented in the power and resource constrained sensor nodes in BANs. From a comparison of results, furthermore, we can conclude that the proposed protocol dramatically reduces the computation and communication cost for the authentication and key derivation compared with previous protocols. We believe that our protocol is attractive in the application of BANs.

• 한국기록관리학회지
• /
• 제3권1호
• /
• pp.111-127
• /
• 2003

각종 정보원이 웹으로 제공되는 것이 보편화되어 있는 현실에서 웹자원은 단순한 정보제공 차원을 뛰어 넘어 실물 장서와 같이 체계적인 관리과 이용의 대상으로 인식되어야 한다. 웹기반 장서개발을 위해서는 표준화된 웹자원 평가요소의 확립이 시급한데, 웹자원 평가요소로는 일반적으로 권위성, 신뢰성, 내용의 성실성, 기능성, 연결성, 접근성, 구조 및 디자인, 링크사항, 이용자 지원 및 보호 등이 거론되고 있다. 그러나 효과적인 장서개발을 위해서는 웹자원의 유형별 특성을 감안하여 특정 평가요소를 강조하거나 포함하는 유연성이 필요하다. 또한 디지털 도서관의 웹자원 기반 장서개발 전략을 위해서 가치, 요구, 중복 방지, 지적 재산권, 지적 통제 평가기준은 면밀히 검토되어야 한다. 웹자원 평가의 객관성과 일관성을 위해 선정위원회를 조직하거나 웹환경 장서개발 모형을 개발하는 것, 다른 디지털 도서관과의 협력을 증진시켜 새로운 기준, 프로토콜, 마크업(markups), 메타데이터 등을 공유하게 하는 것, 이용자 중심의 장서개발을 위해 노력하는 것 등은 더 나은 웹자원 장서개발을 위한 또 다른 전략으로 제시되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.984-987
• /
• 2013

수처리 계측제어 시스템에서 네트워크의 재난대비나 유선망에 대한 백업개념 등으로 Ad-hoc 통신망 구축시 각 노드간의 송수신 데이터에 대한 높은 수준의 신뢰성과 보안성이 확보 되어야 한다. 이에 대해 일정 규모의 시설물이 집중된 폐쇄적 수처리 시설물의 FA망에 대한 Ad-hoc 통신망 구축시 일반적인 통신 프로토콜을 적용하기 보다는 사회기반 공공 설비인 수처리 시스템의 특성과 고정밀 산업플랜트와 같은 시간제약성을 고려하여, ZRP를 이용한 H-ARQ와 공정제어 명령 통신 프레임의 OTP를 활용한 별도의 특정 프로토콜을 적용함으로써 시설물 운영의 신뢰성과 보안성을 확보하고자 한다.

• 한국정보통신학회논문지
• /
• 제18권6호
• /
• pp.1447-1453
• /
• 2014

IEEE 802.15.6 표준인 무선 Body Area Networks (WBAN) 은 여러 디지털 장비들을 가지고 있는 사람과 사람간의 통신규약이다. WBAN 에서는 하나의 주 디바이스와 여러 개의 부 디바이스들을 가진 한 사람 단위로 피코넷이 구성 되며, 이 피코넷은 사람의 움직임에 따라 이동하게 되며, 다른 사람과 근처에 있게 되면 피코넷간의 충돌이 일어나게 된다. 따라서 이와 같은 충돌을 감지하고 간섭을 회피하는 일이 피코넷 내부 통신을 위하여 필요하게 된다. 이 논문에서는 피코넷 충돌에 관하여 논하며, 간단하며 유용한 로컬 오프셋을 이용한 분산시간 분리 피코넷 충돌회피 방법을 제시한다. 이 제시된 방법은 여러 응용(동영상, 보안, 의료 등)을 위하여 응용마다 다른 수준의 서비스를 제공하는 하게 되는 기능을 갖게 되며, 수행된 실험 결과는 전통적인 CSMA 에 비교하여 성능이 뒤지지 않음을 보인다.