• 정보과학회 논문지
• /
• 제44권9호
• /
• pp.976-985
• /
• 2017

낮은 비용으로 무선 네트워킹 인프라를 구축할 수 있는 무선 메쉬 네트워크에서는 제한된 무선 자원을 효율적으로 이용하기 위해 패킷 전송(특히, 불필요하게 중복되는 패킷 전송)을 신중하게 처리해야 한다. 본 논문에서는 컨트롤러를 통한 중앙 집중식의 관리가 가능한 소프트웨어 정의 네트워킹 기반의 무선 메쉬 네트워크에서 불필요하게 중복 전송되는 데이터의 양을 감소시키기 위해 경량화된 중복 제거기법을 제안한다. 제안하는 중복 제거 기법은 감소되는 트래픽 양을 극대화하기 위해 컨트롤러가 1) 기계학습 기반의 정보 요청, 2) ID기반의 소스 라우팅, 3) 인기도 기반의 캐쉬 업데이트를 통해 중복 제거 효과를 극대화시킬 수 있는 최적의 경로를 결정한다. 시뮬레이션 결과는 제안하는 기법을 통해 전체 트래픽 부하를 18.34%-48.89% 만큼 감소시킬 수 있음을 보여준다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2008년도 춘계학술대회 논문집
• /
• pp.332-338
• /
• 2008

This paper handles, implementation of multiple access bidirectional serial communications protocol using two common DC power lines, whict are power supply and ground, connecting multiple devices. Communication between the host and the multiple clients are performed using unique packet data with device ID unique to each devices connected on the common power lines. Host initiates data communications by transmitting command packet to the designated client with the client's ID and the client responds by transmitting response packet to the host and in this way, multiple clients and host exchange the packet through the common power lines. The normal voltage of the power communication line maintains 24V corresponding to level 1 and the host drops the voltage to 12V on sending level 0 signal, also the clients normally keeps the line voltage to 24V use pull-down circuit to drop the voltage to 12V on sending level 1 signal. Power supply originates from the host, the host senses the voltage level of the power communication lines and when the clients activates pull down circuit to send level 0 signal and the voltage drops to 12V, the hosts switches power source from 24V to 12V. Also, when clients deactivate pull down circuit to send level 1 signal, the host senses the voltage increase and switches the power source from 12V to 24V. Experimental circuit is designed with one hosts and four clients and verified the power line voltage switching operation depending on the data signal levels on the power line. The proposed research result can be applied to two wire power communications system with one host and multiple low current consumption clients.

• 한국콘텐츠학회논문지
• /
• 제9권3호
• /
• pp.28-38
• /
• 2009

로그인 과정에서는 사용자의 ID와 Password를 기반으로 시스템에 대한 사용권한을 확인하고 접근 권한을 부여한다. 하지만 로그인 과정에서 입력된 ID와 Password 정보는 패킷 스니핑 또는 키 로그(Key log) 프로그램 등을 이용하여 악의적인 공격자에 의해 노출될 수 있다는 취약점이 있다. 웹서버 또는 웹메일 시스템 등에 등록된 ID와 Password가 노출된다면 이는 개인 프라이버시 문제와도 연결되어 매우 심각한 문제를 야기한다. 본 연구에서는 기존의 ID/Password 기반 로그인 기법과 더불어 소프트웨어 형태의 보안카드를 핸드폰에 설치하여 유무선망을 통한 다중 인증(Multi-factor authentication) 기법을 제시한다. 제안한 소프트웨어 형태의 보안카드 기반 로그인 기법은 ID/Password와 함께 부가적으로 바이오 정보를 이용할 수 있으며 사용자의 핸드폰에 소프트 형태의 보안카드를 생성/전송/저장하게 된다. 따라서 제안한 시스템을 사용할 경우 기존의 ID 및 Password 정보에 대해 각 개인별 바이오 정보 기반 일회용 패스워드(Biometric One-Time Password) 방식으로 소프트 보안카드를 생성할 수 있으며 이를 이용하여 웹 및 인터넷 로그인 과정을 수행하기 때문에 보다 안전한 다중 인증 시스템을 구축할 수 있다.

• 한국통신학회논문지
• /
• 제32권8B호
• /
• pp.502-508
• /
• 2007

본 논문은 네트워크 기반(L2, MAC ADDRESS)과 어플리케이션 기반(L7, ID/PASSWORD)의 이중 인증 시스템을 구현을 통하여 허용되지 않은 자원과 사용자의 네트워크 접속을 차단할 수 있는 방안을 제시하였다. 인증 게이트웨이 시스템은 중앙 관리 서버로부터 보안/인증 정책을 물려받아 모든 패킷을 허가/차단/제어한다. 사용자의 컴퓨터에 에이전트 없이 모든 클라이언트의 자원(H/W, S/W)을 수집하며 OS 패치 여부 및 바이러스 감염 여부 등을 체크하여 안정적인 네트워크를 운영하고, 침해 사고가 발생한 때에도 신속히 대응 할 수 있는 방안을 제시하였다. 또한 유무선 네트워크의 경우, IEEE802.1x 인증을 요구하는 시스코 NAC에 비해 구축이 용이하고, 비용 절감을 실현할 수 있는 방안을 제시하였다.

• 한국정보통신학회논문지
• /
• 제13권4호
• /
• pp.759-764
• /
• 2009

본 논문에서는 IEEE 802.11 무선 랜의 인프라스트럭쳐 모드에서 성능을 향상시키기 위한 새로운 매체 접근 제어(MAC) 프로토콜을 제안한다. 각 단말은 beacon으로부터 전송되는 파라미터와 접속 연결 시에 AP로부터 부여받은 자신의 고유한 ID를 사용하여 단말들 내에서 유일한 백오프 값을 생성하여, 데이터 전송 시에 해당 백오프 값만큼의 유휴 슬롯을 보낸 후 데이터를 전송한다. 제안한 백오프 방식을 따를 경우 단말들 간의 충돌 없는 접속이 가능하며, 시뮬레이션을 통해 성능분석을 한 결과, 기존의 IEEE 802.11 프로토콜의 CSMA/CA 표준 방식과 비교해서 채널 이용률이 늘어나고 패킷 지연이 감소함을 볼 수 있었다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제44차 하계학술발표논문집 19권2호
• /
• pp.95-99
• /
• 2011

최근 무료 WiFi Zone이 확대되고 있고, Smart Phone으로 무료 WiFi에 접속하여 인터넷으로 접속하여 메신저를 하거나, 메일확인, 정보검색 등을 한다. 하지만 무료 WiFi Zone에서 Smart Phone으로 인터넷을 할 때, 개인정보를 해킹 당 할 수가 있다. 본 논문에서 안드로이드 O,S, Smart Phone에서 무료 WiFi를 이용하여 접속한다. 먼저 메신저와 웹사이트 로그인을 한다. 이때 AirPcap을 이용하여 패킷을 캡처한다. Packet 분석 툴인 WireShark를 사용하여 Packet의 내용을 분석하고, ID, PW와 메신저 대화 내용을 해킹한다. 해킹한 개인정보 ID, 비밀번호를 이용하여 인터넷 사이트에 접속을 하여 관리자 권한을 획득한다. 그리고 Smart Phone에서 WiFi접속 시 공격에 대한 보안대책을 제시한다. 본 연구는 Smart Phone에서 무료 WiFi 접속 때, 보안성 강화연구와 무선 해킹과 방어 기술 발전에 초석이 될 것이다.

• 한국통신학회논문지
• /
• 제39A권7호
• /
• pp.372-379
• /
• 2014

배터리의 제한이 있는 이동통신 단말이 이동통신이 아닌 무선LAN(Local Area Network)또는 고속 무선PAN(Personal Area Network)등의 근거리 무선통신 시스템을 이용하여 주변에 위치한 전력이 풍부한 디바이스의 릴레이 동작을 통해 데이터를 송수신 한다고 가정할 때 단말은 송신거리 감소에 의해서 전력소모를 줄일 수 있다. 하지만 단말 주변에 매우 많은 무선LAN 및 고속 무선PAN시스템이 존재할 경우 자신과 상관없는 패킷을 수신함으로써 또다른 전력소모 문제가 발생한다. 본 논문에서는 이러한 문제를 해결하기 위해 물리계층에 주파수 오프셋을 이용한 ID를 넣으므로써 불필요한 패킷 수신을 회피하여 전력소모를 줄일 수 있는 방법을 제안하며 이 방법을 이용하였을 때 최적의 물리계층 ID개수를 찾는다.

• 대한전자공학회논문지TC
• /
• 제43권12호
• /
• pp.53-60
• /
• 2006

WiBro의 핸드오버는 IEEE 802.16e 기반인 하드 핸드오버 방법이고 핸드오버시 주위 neighbor advertisement 메시지에서 주위 cell의 상태와 RAS(Radio Access Station) ID를 확인하여 핸드오버를 한다. 이때 주변 RAS로 HO-notification 메시지를 보낸다. 예상되는 RAS로 HO-notification 메시지를 보냄으로써 불필요한 signal이 많이 발생하게 되고 핸드오버 수행 시 packet 손실이 발생한다. 이로 인하여 서비스의 품질저하가 발생한다. 이러한 문제점을 해결하기 위하여 LPM(Last Packet Marker) 핸드오버 방법이 제안되었다. LPM 핸드오버는 핸드오버 동안 미리 data packet을 저장하기 때문에, seamless 핸드오버를 지원한다. 또한, GPS를 이용하여 PSS(Portable Subscriber Station)의 위치를 파악함으로써, 이동이 예상되는 RAS를 예측하는 방법과 선인증 과정을 이용하여 이동하고자 하는 RAS를 미리 예약하는 방법들이 제안되고 있다. LPM 핸드오버 방법과 선인증 과정을 이용한 방법은 PSS와 RAS에 부담을 주고, 많은 traffic이 발생한다. 본 논문에서는 이러한 문제점을 해결하기 위해 PSS 이동 예측 알고리즘을 제안한다. PSS가 history cache를 가지고 있고 history cache가 가지고 있는 과거의 핸드오버 data와 비교하여 target RAS를 정하고 HO-notification-RSP 메시지를 target RAS로부터 받을 때 crossover node에 target RAS를 알림으로써 serving RAS와 target RAS로 data 패킷을 bicast하고 target RAS는 buffer에 저장하였다가 핸드오버 완료시 전송함으로써 패킷 손실을 막고 불필요한 시그널링 트래픽을 막는 알고리즘을 제안하였다. 시그널링 트래픽은 history cache가 성공시 약 48%의 traffic이 감소되었고 history cache 실패시 약 기존 핸드오버 보다 약 6%의 traffic이 증가되었다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.473-480
• /
• 2002

침입탐지시스템에 대해 많은 연구가 이루어지고 있지만 이들 연구는 침입탐지시스템내의 탐지 소프트웨어의 알고리즘에만 국한되어 있다. 하지만, 침입탐지시스템의 탐지 알고리즘이 우수하더라도 침입에 해당하는 단서인 패킷을 손실하게 되면 해당 침입을 탐지해내지 못하게 된다. 본 논문에서는 침입 탐지 시스템의 하드웨어적인 한계와 탐지 소프트웨어의 거대화에 따른 시스템 부하로 인해서 자연히 발생하게 되는 패킷 손실을 줄이기 위해서 탐지 시스템에 불필요한 패킷으로 분류될 수 있는 패킷을 미리 폐기함으로써 얻을 수 있는 탐지 시스템의 성능 향상을 다룬다. 실험 결과에 따르면 제안한 방법에 의해서 패킷 손실인 줄어들어 실제 공격에 대한 탐지율이 개선되었다.

• IEIE Transactions on Smart Processing and Computing
• /
• 제3권5호
• /
• pp.298-305
• /
• 2014

In this study, a novel Randomly Shifted Certification Authority Authentication protocol was used in ad hoc networks to provide authentication by considering the MAC layer characteristics. The nodes achieve authentication through the use of public key certificates issued by a CA, which assures the certificate's ownership. As a part of providing key management, the active CA node transfers the image of the stored public keys to other idle CA nodes. Finally the current active CA randomly selects the ID of the available idle CA and shifts the CA ownership by transferring it. Revoking is done if any counterfeit or duplicate non CA node ID is found. Authentication and integrity is provided by preventing MAC control packets, and Enhanced Hash Message Authentication Code (EHMAC) can be used. Here EHMAC with various outputs is introduced in all control packets. When a node transmits a packet to a node with EHMAC, verification is conducted and the node replies with the transmitter address and EHMAC in the acknowledgement.