• 한국통신학회논문지
• /
• 제34권8A호
• /
• pp.640-647
• /
• 2009

IEEE 802.11i에서는 기존의 802.11a,b,g가 가지고 있던 보안상 문제점을 보완하기 위해서 RSNA(Robust Security Network Association)를 새로이 규정하고 있다. RSNA에서는 기존의 데이터 암호화를 위한 WEP(Wired Equivalent Privacy)을 대신하여 좀 더 견고한 데이터 암호화를 위하여 TKIP(Temporal Key Integrity Protocol)와 CCMP(Counter with CBC-MAC Protocol)를 사용하고 있다. 본 논문에서는 WEP, TKIP, CCMP의 암.복호 엔진을 설계하여 IEEE 802.11i를 지원하는 MAC Layer를 설계, 구현 하였다. WEP은 기존의 IEEE 802.11 legacy MAC과의 호환성을 보장하기 위하여 구성되었고, TKIP와 CCMP는 IEEE 802.11i에서 규정한 데이터 보안을 보장한다. 본 논문의 CCMP 블록은 동작 주파수 134MHz에서 최대 816.7Mbps의 데이터의 처리속도를 가짐으로써 802.11n의 성능을 보장 한다. 또한 2단 파이프 라인 구조를 가지는 AES 구조를 제안하여 CCMP에서의 동작 모드인 CBC 모드와 CTR 모드를 1개의 AES 코어에서 처리하도록 하여 적은 면적의 하드웨어를 가지도록 하였다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.891-898
• /
• 2022

세계적 관심과 함께 드론은 물품 수송, 산림 보호, 안전 관리 등 활용 분야의 저변을 확대해 나가고 있으며 드론은 활용 분야 확대 및 규모 확장에 따라 군사 작전, 환경 감시 등 다양한 분야에서 군집 비행이 응용되고 있다. 현재 국내에서는 특정 산업 분야의 서비스를 위한 이음 5G와 같은 특화망을 구축해 나가고 있다. 이와 관련하여 드론 시스템 또한 AI와 자율비행 등과 융합된 서비스를 제공하기 위해 특화망을 구축하려는 움직임이 보이고 있다. 드론이 여러 서비스와 융합됨에 따라 다양한 환경에서의 다양한 보안 위협 또한 종속되고 있으며, 이에 대응하여 국내에서는 드론 보안에 대한 요구사항과 가이드라인을 마련하고 있는 추세이다. 본 논문에서는 드론 시스템 중 드론의 군집 비행 시스템과 이를 위한 이음 5G와 같은 이동통신 특화망에서 무선랜과 양자 엔트로피 기반 난수 발생기를 탑재한 암호모듈을 활용하여 군집 비행 드론 간 피아식별 및 안전한 정보 제공 기술 방법을 제안하고, 구현에 참고할 수 있는 테스트 벡터를 제공한다.

• 전자통신동향분석
• /
• 제20권1호통권91호
• /
• pp.100-111
• /
• 2005

다양한 무선 네트워크 서비스의 장단점을 상호 보완하기 위해, 3G/WLAN/WiBro 등을 포괄하는 통합무선 네트워크 서비스 체계를 구축하고자 하는 노력이 활발히 이루어지고 있다. 이 때, 각 네트워크 간의 연동은 필연적이며 따라서 기존의 개별 네트워크를 넘어 연동되는 네트워크 상에서의 인증, 키 교환 및 데이터 암호화 등을 가능하게 하는 연동 보안 기술이 요구된다. 본 고에서는 국제 표준에서 제안되고 있는 무선 네트워크 간의 연동 기술을 소개하고, 이에 요구되는 연동 보안 기술의 국내외 기술 동향 및 표준화 동향에 대해서 살펴보고자 한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2003년도 하계종합학술대회 논문집 V
• /
• pp.2665-2668
• /
• 2003

초고속 인터넷 망의 발전과 함께 네트워크를 통한 전체 시스템의 통합관리 및 감시가 가능해지고 있다. 본 논문에서는 Windows CE 기반의 무선 인터넷 서비스를 이용한 감시 시스템을 구현하였다. 각각의 웨이블릿 인코더를 가진 원격지 카메라를 이용하여 압축한 데이터를 802.11b(Wi-Fi) 무선 랜 망을 사용하여 전송하고, 전송된 9 채널의 영상 데이터를 각 채널별로 웨이블릿 디코더를 이용하여 압축을 풀고, 고속 데이터 버스를 이용하여 동시에 화면에 디스플레이 하였다. 이러한 시스템을 구현하기 위하여 Geode GXl 프로세서 기반의 Windows CE 서버시스템을 구현하였고, FPGA를 이용하여 9 개의 웨이블릿 디코더를 통하여 입력된 영상 데이터를 제어하였고, 실시간 디스플레이가 가능하도록 하였다. 그리고, Windows CE 기반의 PCI 디바이스를 제어하기 위한 디바이스 드라이버 및 응용 소프트웨어를 작성하였다.

• 정보와 통신
• /
• 제22권8호
• /
• pp.63-80
• /
• 2005

3G/PWLAN/WiBro 무선 네트워크 연동에 있어서 보안 기술이 통신 서비스의 고속화 시도 만큼이나 매우 중요한 사항으로 부각되고 있다. 그리고 무선네트워크는 본질적으로 유선 네트워크에 비해 취약한 점이 많기 때문에 이종의 네트워크 연동을 실현함에 있어서 무선 네트워크의 편의성을 살리면서 연동 보안 문제를 해결해야 한다. 본 기고에서는 이러한 무선 네트워크에서의 연동 보안 기술에 대한 현 주소를 살펴보고 미래의 발전 방향에 대한 고려 사항 및 요구 사항을 정리하고, WCDMA, WiBro, PWLAN 등의 연동 통합 구조를 제시하고 제시된 연동 네트워크 상에서의 인증, 키 교환 및 데이터 암호화 등을 가능하게 하는 연동 보안 기술을 심도 있게 살펴 보고자 한다. 또한 본고에서는 3G/PWLAN/WiBro 무선 네트워크 연동에서 개별 네트워크는 최소 수정하면서 인증/과금/로밍 수단을 제공하는 새로운 방안을 제안하고 구현하여 보이고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.22-26
• /
• 2007

최근의 다양한 무선 네트워크 서비스의 장단점을 상호 보완하기 위해, 3G/WLAN/WiBRO 등을 포괄하는 통합 무선 네트워크 서비스 체계를 구축하고자 하는 노력이 활발히 이루어지고 있다. 현재 무선 네트워크 기술은 단순한 Ethernet 접속 수단이었던 초기와는 달리 공중망 서비스 지원을 위한 인증, 보안 QoS(Quality of Service), 주파수 간섭 등에 대한 기술이 추가로 개발되어 접목되고 있으며, 3세대 이동통신과의 상호 보완적 서비스 개념 형태의 진보된 초고속 무선 이동 서비스로 변화되어 가고 있다. 이 때, 각 네트워크간의 연동은 필연적이며 따라서 기존의 개별 네트워크를 넘어 연동되는 네트워크 상에서의 인증, 키 교환 및 데이터 암호화 등을 가능하게 하는 연동 보안 기술이 요구된다. 본 논문에서는 국제표준에서 제안되고 있는 무선 네트워크간의 연동 기술을 소개하고 효율적인 무선 네트워크 연동 보안을 위하여 USIM 을 통한 인증시스템이 보다 안전한 인증을 할 수 있음을 확인하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2003년도 하계학술대회 논문집 D
• /
• pp.2513-2515
• /
• 2003

본 논문에서는 Windows CE 기반의 무선 인터넷 서비스를 이용한 감시 시스템을 구현하였다. 원격지 카메라를 이용하여 압축한 데이터를 802.11b (Wi-Fi) 무선 랜망을 사용하여 전송하였다. 그리고, 고속 데이터 버스를 이용하여 전송된 영상 데이터를 웨이블릿 디코더를 이용하여 압축을 풀고 화면에 디스플레이 하였다. Geode GXI프로세서 기반의 Windows CE 서버 시스템을 구현하였고, FPGA를 이용하여 레이블릿 디코더를 제어하여 영상 데이터를 실시간 디스플레이가 가능하도록 하였다. 그리고, Windows CE 기반의 디바이스 드라이버 및 응용 소프트웨어를 작성하였다.

• 한국콘텐츠학회논문지
• /
• 제11권8호
• /
• pp.33-42
• /
• 2011

본 논문에서는 RFID와 무선 통신 기술인 ZigBee를 통합하여 원격지 디바이스들을 원격 제어 가능한 무선 통신 회로를 설계하고 구현하였다. 본 시스템은 송신부와 수신부가 통합되었으며, RFID 태그의 데이터를 인식한 후, 인식된 데이터는 MCU에 의해 제어되며 ZigBee를 통해 원격지 디바이스에 전송되어 TinyOS 상에서 작동한다. 만약 이 시스템을 건물 출입 보안 시스템에 적용하면 출입 허가 여부뿐만 아니라 개인용 컴퓨터나 기타 전자 장치들을 제어할 수 있다. 실험 결과, 개방된 운동장과 한정된 공간과는 인식 데이터 전송이 확연히 다름을 알 수 있다. 데이터 전송 시간은 건물 내부에서 더 안정적이고 데이터 전송 거리에서는 외부에서 더 멀었다. 구현된 시스템은 Wired LAN이나 IEEE 802.11x 계열의 WLAN과 결합하여 사무실 중심의 각종 영역에 활용될 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제16권9호
• /
• pp.1983-1989
• /
• 2012

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원하지만 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격(DoS)과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격(MiM) 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 보안 취약성을 보완하여 안전한 통신을 제공하는 시스템을 제안하였다. 제안 시스템은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.

• 한국정보통신학회논문지
• /
• 제9권8호
• /
• pp.1768-1773
• /
• 2005

IEEE 802.1x는 802.11b의 사용자 인증 취약성을 보완한 프레임워크로, EAP를 통해 다양한 사용자 인증 메커니즘을 지원한다. 그러나 IEEE 802.1x 역시 인증 프로토콜의 구조적 원인에 의한 서비스 거부 공격과 AP에 대한 인증 및 암호 메커니즘의 부재로 세션 하이재킹 및 중간자 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 취약성을 보완하여 강화된 사용자 인증 및 안전한 암호통신 서비스를 제공할 수 있는 무선랜 보안시스템을 제안하고자 한다. 무선랜 보안시스템에서 사용자 인증은 공개키 암호 기술을 이용하여 무선랜 사용자 및 AP, 인증서버간의 상호인증을 수행함으로써 제 3자가 무선랜 사용자, AP 또는 인증서버 등으로 위장하여 통신에 개입하는 것을 방지한다. 또한 동적 키 분배를 통해 사용자와 AP간의 안전한 암호통신을 제공한다.