• 인터넷정보학회논문지
• /
• 제13권4호
• /
• pp.95-102
• /
• 2012

차량 애드 혹 네트워크(VANETs)를 위한 응용들의 개발은 지능적 안전 운송시스템 제공이라는 매우 제한적인 명확한 목표를 가지고 있다. 공공의 안전을 위한 긴급경고 기술은 제한된 시간에 신속하고 효율적으로 경고 메세지를 전달하는 지능형 방송 기법을 필요로 하는 응용중의 하나이다. VANETs 방송 프로토콜 설계 시에 접근제어 계층에서 여러 노드들이 동시에 전송을 시도할 경우, 다수 패킷들의 충돌과 여분의 지연을 발생하는 방송폭풍 문제가 고려되어야 한다. 본 논문에서는, 효율적으로 방송폭풍 문제와 시간 한계를 해결할 수 있는 조기 지능형 경보 방송(EI-CAST) 알고리즘을 제안한다. 제안 알고리즘은 충돌시간(TTC)에 기초한 조기경보 기술과 퍼지논리에 기초한 지능형 방송 기술을 사용하며, 시뮬레이션을 통해 제안 알고리즘과 기존 경보방송 알고리즘의 성능을 비교 평가 하였다. 실험결과 제안 알고리즘의 경우 경보 전송거리 4 km 이내의 차량들은 사고발생 이전에 경보메시지를 수신할 수 있으며 패킷 충돌이 없음을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제11권4호
• /
• pp.696-706
• /
• 2007

다중처리기 SoC(MPSoC) 플랫폼은 SoC 설계 분야에 새로운 여러가지 혁신적인 트랜드를 가지고 있다. 급격히 십억 단위의 트랜지스터 집적이 가능한 시대에 게이트 길이가 $60{\sim}90nm$ 범위를 갖는 서브 마스크로 기술에서 주요문제점들은 확장되지 않는 선 지연, 신호 무결성과 비동기화 통신에서의 오류로 인해 발생한다. 이러한 문제점들은 미래의 SoC을 위한 NOC 구조의 사용에 의해 해결될 수 있다. 대부분의 미래 SoC들은 칩 상에서 통신을 위해 네트워크 구조와 패킷 기반 통신 프로토콜을 사용할 것이다. 이 논문은 NOC 구조를 위한 칩 통신에서 교착상태가 발생되지 않는 것을 보장하기 위해 적극적 turn prohibition을 갖는 적응적 wormhole 라우팅에 대해 기술한다. 또한 5개의 전이중, flit-wide 통신 채널을 갖는 간단한 라우팅 구조를 제시한다. 메시지 지연에 대한 시뮬레이션 결과를 나타내고 같은 연결비율에서 운영되는 다른 기술들의 결과와 비교한다.

• 한국정보통신학회논문지
• /
• 제11권7호
• /
• pp.1367-1372
• /
• 2007

본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 인증기법을 분석하여, MANET 기반 강력한 인증을 위해 원타임 패스워드 키교환 인증기법을 제안한다. 제안기법은 라우팅, 등록, 실행 단계로 구성하며, 라우팅 단계에서는 AODV 프로토콜을 이용하였다. 등록 및 실행 단계에서는 적법한 소스노드 인증을 위해 원타임 패스워드 S/key와 패스워드 기반 DH-EKE를 적용하였다. 제안 인증 기법의 안전한 패킷 데이터 전송과 데이터 암호화를 위한 세션키 설정 시 H(pwd) 검증자로 암호화하여 키교환을 수행하고, 원타임 패스워드는 소스노드의 패스워드 소유 검증과 효율성 향상을 위해 사용한다. EKE는 식별자를 해쉬함수에 모듈라 지수승 하는 DH-EKE 방식을 이용하여 단대단 세션키를 설정하고 키교환 단계에서는 H(pwd) 검증자로 암호화함으로써 안전한 세션키 교환을 한다. 제안 기법은 지수승 연산이 소요되고 키 공유를 위한 데이터를 한꺼번에 전송하기 때문에 무선 환경에 활용 가능성이 높으며, 안전한 MANET 기반의 강력하고 신뢰성 있는 인증기법 이다.

• 한국정보통신학회논문지
• /
• 제12권3호
• /
• pp.478-484
• /
• 2008

이동 노드가 이동했을 경우 MIPv6에서는 새로운 연결을 위한 인증과정이 진행된다. 잦은 바인딩 갱신작업과 인증과정은 많은 트래픽을 초래하므로 서비스를 지연시킨다. 이러한 문제를 해결하기 위해 PMIPv6에서는 이동 노드의 부담을 덜고자 네트웍 기반의 이동성 프로토콜을 지원한다. 그러나 도메인간 혹은 도메인내에서 옮겨질 경우 새로운 주소를 생성해야 함으로 MIPv6의 문제점을 그대로 내포하게 된다. IPSec에서도 외부망으로 이동시 신규협상이 이루어져야 한다. 이는 이동노드에 부담을 발생시킨다. 본 논문에서는 주소 변화 및 보안 재협상으로 인한 끊김 현상과 지연을 해결하기 위해 MBB(Make Before Break) 시스템을 제안한다. 이동 노드가 CoA주소를 받을 경우 IPsec 협약이 진행된다. 기존 협약내용에 사용된 식별자를 제안한 BID 메시지를 통해 CN(Correspondent Node)에게 전송하여 신원을 확인시킨다. 그 후 협약을 간소화하여 협상하므로 연결 끊김을 방지할 수 있고, IPSec 협약단계에서 이동 노드의 부담을 덜고, 두개의 주소로 동시에 통신함으로 패킷 손실의 확률을 줄일 수 있다.

• 한국정보통신학회논문지
• /
• 제11권9호
• /
• pp.1764-1770
• /
• 2007

경로 최적화를 기본으로 하는 MIPv6의 바인딩 갱신은 MN에게 시그널링 트래픽 증가, 패킷 손실 및 지연 등의 문제점을 유발시킨다. HMIPv6는 MAP이라는 프로토콜 요소를 도입하여 지역적 핸드오버 수행 과정에서 시그널링을 감소시켜 MIPv6의 문제점을 보완했다. 그러나 HMIPv6의 매크로 이동은 MIPv6과 동일하기 때문에 여전히 문제점이 있다. 본 논문은 주소보장 정책을 이용한 HMIPv6를 제안한다. 매크로 핸드오버가 발생하기 전 MAP에서 미리 LCoA와 RCoA를 구성하고, 핸드오버가 발생하면 MN이 외부 네트워크에서 등록한 후 사용할 수 있게 한다. 이를 위해 주소보장 정책을 지원하도록 MAP을 구성하고 핸드오버 수행 과정에서 BU 메시지를 전송함으로써 핸드오버 수행과 패킷 손실에 대한 성능을 향상시킨다. 시뮬레이션결과는 제안하는 기법이 HMIPv6에 비하여 약 33%의 핸드오버 수행시간 단축시키며 FMIPv6에 비하여 22%의 패킷 손실을 줄일 수 있음을 나타낸다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.517-520
• /
• 2009

헬스케어 분야에 무선센서네트워크를 적용하기 위해서 저비용, 저전력, 초소형 사이즈인 이동성 센서노드들에 의한 헬스케어 응용시스템에 대한 연구가 활발히 진행되어지고 있다. 특히, 헬스케어 센서노드는 환자가 쉽게 착용해서 환자의 건강상태를 모니터링을 하는데 주된 목적으로 하고 있으나, 센서노드 특성상 통신할 수 있는 전송범위를 극복하기 위해 멀티 홉 기반으로 문제를 해결해 왔지만 센서노드가 이동시 멀티 홉 형성에 다소 많은 시간적인 지연이 요구된다. 이런 문제로 인해 본 연구에서는 주변센서노드와 이동형 헬스케어 센서노드에 신속한 라우팅 변화를 위한 질의 기법을 구현했다. 무선 센서네트워크 노드의 라우팅 프로토콜이 노드의 이동성이나 패킷 전송 등을 처리하기 위해서 노드들 사이에 신속한 링크 연결에 대한 효율적인 컨트롤이 가능하기 위해서 비컨(Beacon) 메시지를 헬스케어 센서노드를 휴대한 환자의 활동 상태에 따라 비컨 메시지의 주기적인 질의를 부여하무로써 주변 센서노드와 헬스케어 센서노드 사이의 네트워크 형성이 신속하게 형성할 수가 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권6호
• /
• pp.139-150
• /
• 2019

IoT(Internet of Things)는 제한적인 하드웨어 사양과 물리적인 공격을 비롯한 다양한 보안 위협 요인을 잠재적으로 가지고 있으므로 IoT 보안에 대한 중요성이 증가하고 있다. 본 논문은 경량화된 IoT 환경에 적합한 인증 기술에 관한 연구로, 블록체인을 이용하여 다수의 게이트웨이들이 인증 정보를 공유하고, 인증 토큰을 발급하여 상호 인증을 수행하는 시스템을 제안하고자 한다. IoT 노드는 한 게이트웨이로부터 인증 토큰을 발급받음으로써 블록체인 네트워크에 참여한 다른 게이트웨이로부터 재인증을 수행하지 않고 기존 발급 받은 토큰을 사용하여 블록체인 네트워크 내 게이트웨이와 인증을 지속적으로 수행할 수 있다. 한번의 인증만으로 블록체인 네트워크내 다른 장치에 대해 재인증을 수행하지 않으므로 인증 기능을 강화하기 위하여 기기 인증과 메시지 인증으로 구성된 다단계 인증을 제안하였다. 인증 정보를 블록체인 네트워크에 분산 공유함으로써 인증 토큰에 대한 무결성 및 신뢰성을 보장할 수 있다.

• 융합보안논문지
• /
• 제19권1호
• /
• pp.3-10
• /
• 2019

5G 네트워크는 초고속, 초연결, 초저지연이라는 요구를 구현하기 위해 다양한 ICT 기술들을 접목한 차세대 융합 네트워크로서, 이전 세대 이동통신 네트워크의 보안취약점을 해결하기 위해 다양한 노력들이 시도되었다. 그러나 현재까지 발표된 표준화 규격들에는 USIM 탈취 및 복제, 메시지 재전송 공격, 경쟁조건 공격 등의 보안취약점이 여전히 존재한다. 이러한 문제를 해결하기 위해, 본 논문에서는 물리적 복제방지 기능인 PUF 기술을 적용한 새로운 5G 인증 및 키합의 프로토콜을 제시한다. 제시된 PUF 기반의 인증 및 키합의 프로토콜은 특정 입력값에 대해 장치별로 고유하게 생성되는 응답값과 해시함수를 이용하여 현재까지 식별된 보안취약점을 개선한다. 이러한 접근 방법은 보안성이 중요하게 요구되는 영역에서 5G 네트워크를 활용할 경우, 저렴한 PUF 회로의 추가를 통해 강력한 화이트리스트 정책을 구현할 수 있게 해 준다. 또한 기존 프로토콜에 추가적인 암호 알고리즘을 적용하지 않기 때문에 연산 비용 증가나 인증 파라미터 저장 공간 증가의 부담도 상대적으로 적다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권3호
• /
• pp.73-78
• /
• 2019

무선 네트워크에서 토폴로지의 빈번한 변화로 노드 간 링크 단절과 경로재설정이 발생하여 네트워크 내에 제어메시지 과부하와 같은 문제점들이 발생한다. 본 연구에서는 링크 단절과 제어 메시지 과부하와 같은 문제점을 해결하기 위하여 무선 네트워크 환경에서 주변 노드 탐색과정, 경로 탐색과정, 경로 관리과정의 3단계로 경로 설정을 수행하고 경로 관리 과정에서 존 마스터가 수집한 라우팅 테이블의 정보를 이용하여 링크 안정성 값을 산출한다. 그리고 산출 된 링크 값을 존 마스터가 모니터링 하여 임계 값 이하로 되면 링크 단절로 예측하고 해당 송수신 노드에게 경로 재설정을 수행하게 된다. 제안한 기법은 이동 노드 수 변화에 따른 데이터 처리량, 평균 경로 설정 시간 및 이동 노드의 속도 변화에 따른 데이터 처리량에서 기존의 OLSR 프로토콜보다 성능 향상을 나타내었다.

• 한국정보통신학회논문지
• /
• 제25권10호
• /
• pp.1353-1358
• /
• 2021

IoT(Internet of Things) 기술은 통신, 마이크로 프로세서 그리고 임베디드 소프트웨어 기술의 발전과 융합으로 인해 탄생 되었다. 그에 따른 응용 중 하나로 UAV(Unmanned Aerial Vehicle, 무인 항공기) 시스템에도 적용되고 있다. 운용상 유인용 항공기(manned aircraft)는 지상에 있는 관제 시스템을 통해 운항의 지시를 받아, 조종사가 직접 비행 기체를 제어하는 방식으로 운영되지만, UAV는 GCS(Ground Control System, 지상 제어시스템)를 통해 직접 비행 제어를 받는다. 따라서 UAV와 GCS 간의 통신을 위한 프로토콜로 개방형인 MAVLink (Macro Air Vehicle Link)가 주로 사용이 되고 있으나, 범용이고 공개적이다 보니 일부구간에서 제삼자에 의해 쉽게 노출되어 비행체의 상태 및 기타 제어 정보 등의 정보 보안에 취약하다. 본 제안은 UAV를 안전하게 운영하기 위한 GCS 내 통신메시지의 암호화 적용 방안을 제시한다.