http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
IEEE 802.1x 인증과 동적 WEP 키를 사용하는 무선랜 보안 시스템 개발
오경희(Kyunghee Oh),강유성(Yousung Kang),정병호(Byungho Chung) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.1A
IEEE 802.11 규칙에 따른 무선랜은 사설망에서 사용됨은 물론, 공중망 사업자들에 의한 핫스팟 서비스까지 제공되면서 널리 사용되고 있어, 이에 대한 보안의 중요성이 더욱 커져가고 있다. IEEE 802.1x는 랜 접속 서비스를 받고자 하는 시스템이 인증을 거쳐 망을 사용할 수 있도록 하며, IEEE 802.11i 키교환 규격은 무선랜에서 암호화를 위하여 사용되는 WEP 키를 교환할 수 있게 한다. 이를 이용하여 타인이 무단으로 망을 사용하거나 도청하는 것을 막는다. 이러한 시스템의 개발을 위하여 기존의 리눅스 용 access point 디바이스 드라이버에 802.1x 가상 포트를 추가하고, 키 교환을 통한 동적 WEP 적용 기술을 설계, 개발하였다.
무선 센서네트워크에서의 소프트웨어 및 하드웨어 보안 모듈 성능 비교
오경희 ( Kyunghee Oh ),최용제 ( Yongjae Choi ),최두호 ( Duho Choi ) 한국정보처리학회 2009 한국정보처리학회 학술대회논문집 Vol.16 No.1
무선 센서네트워크는 넓은 지역에 무선 네트워크로 설치된 센서들을 사용하여, 온도 습도 등의 환경을 감지하여 환경 감시, 대상 추적, 환자 모니터링, 군사적 목적 등 매우 다양한 분야의 서비스에 활용된다. 센서네트워크도 기존 네트워크와 마찬가지로 네트워크 보안 기능을 필요로 한다. 그러나 센서네트워크에 사용되는 장비가 사용할 수 있는 자원에 제약이 많아, 기존의 암호기술을 적용하는데 어려움이 있었다. 그러나, 최근의 연구결과들은 경량화 구현 기술을 적용하여 기존 네트워크에 적용하여 오던 보안 기술들을 센서네트워크에 적용하는 것이 실효성이 있다는 것을 보여준다. 본 논문에서는 대칭키 암호 기능과 비대칭키 암호 기능을 각각 소프트웨어와 하드웨어로 구현하여 성능을 측정한 결과를 비교한다.
오경희(Oh Kyunghee),김태성(Kim Taesung),김호원(Kim Howon) 한국방송·미디어공학회 2008 한국방송공학회 학술발표대회 논문집 Vol.2008 No.-
센서네트워크는 넓은 지역에 무선 인프라에 묶여 설치된 센서들을 사용하여 상황 인지로 감지된 데이터를 응용서비스 서버와 연동하는 기술이다. 이는 환경 감시, 대상 추적, 환자 모니터링, 군사적 목적 등 다양한 분야에 사용될 수 있다. 센서네트워크 역시 기존 네트워크에서 필요로 하는 보안 기능을 요구한다. 그러나 센서네트워크에 사용되는 노드들이 사용할 수 있는 자원에 제약이 있어, 기존의 암호기술을 그대로 적용하는데 어려움이 있다. 이러한 센서네트워크에서의 키 분배 문제를 해결하기 위하여 인증센터를 사용하는 기법, 랜덤 키 사전 분배 기법, q-합성수 랜덤 키 사전 분배 기법, Blom 스킴, 위치기반 키 사전 분배 기법 등이 제안되어 있다. 한편, 공개키 연산의 많은 부하로 인하여 공개키 기법을 센서네트워크에 적용하기에 적합하지 않으리라 여겨져 왔으나, 최근의 연구결과들에 의하면 PKI처럼 복잡한 시스템을 구현하는 것은 부적합할지라도 공개키를 이용한 키 분배 기법을 센서네트워크에 적용하는 것이 실효성이 있다는 것을 보여준다. 본 논문에서는 TinyOS 플랫폼에서 공개키를 이용하여 센서 노드 간 상호 인증 및 세션키를 생성하여 암호 데이터 통신을 수행하는 센서네트워크 플랫폼을 구현한 결과를 제시한다.
소프트웨어 구현을 통한 WPA 지원 무선랜 엑세스포인트 개발
오경희(Kyunghee Oh),강유성(Yousung Kang),정병호(Byungho Chung) 한국정보과학회 2003 한국정보과학회 학술발표논문집 Vol.30 No.2Ⅰ
IEEE 802.11 표준에 포함되어 있는 WEP 방식의 무선랜 보안이 취약한 것으로 알려진 후, WEP을 대치할 새로운 표준이 802.11 워킹그룹에 의하여 작성되고 있다. Wi-Fi는 중간단계로서 802.11i의 일부만을 구현하는 WPA 규격을 만들었다. 이 규격은 기존의 하드웨어를 그대로 사용하면서 소프트웨어와 펌웨어 갱신만으로 기존의 무선랜 취약점을 제거할 수 있게 한다. WPA 규격을 준수하는 무선랜 액세스포인트의 개발을 위하여 기존의 액세스포인트 디바이스 드라이버를 WPA를 지원하도록 수정하였으며, 사용자 인증 및 키 교환을 수행하는 소프트웨어를 설계 및 개발하였다.
AP 사이의 데이터 중계를 통한 신속하고 안전한 무선랜 로밍 방법
오경희 ( Kyunghee Oh ),강유성 ( Yousung Kang ),정병호 ( Byungho Chung ) 한국정보처리학회 2004 한국정보처리학회 학술대회논문집 Vol.11 No.1
기존의 IEEE 802.11 표준에 따르는 무선랜에서 보안에 취약한 점들이 발견된 후, 이를 보완하기 위한 802.11i 규격이 작성되고 있다. 이에 따르면, STA 가 로밍하는 과정에서 new AP 와 reassociation 이후 AP 로부터 인증을 받는 과정을 추가로 거쳐야 한다. 이는 로밍 과정에서 발생하는 지연을 늘리고, 따라서 데이터 프레임들의 손실을 가져온다. 그런데, new AP 와 STA 사이의 보안협상이 완료될 때까지, old AP 에서 손실될 데이터 프레임을 old AP 의 보안 정보를 적용하여 new AP 를 통해서 STA로 전달함으로써 이러한 데이터 손실을 막을 수 있다.
오경희 ( Kyunghee Oh ),이신경 ( Shinkyung Lee ),김주한 ( Juhan Kim ),최두호 ( Duho Choi ) 한국정보처리학회 2008 한국정보처리학회 학술대회논문집 Vol.15 No.2
센서네트워크는 넓은 지역에 무선 네트워크로 설치된 센서들을 사용하여, 상황 인지로 감지된 데이터를 응용서비스 서버와 연동하는 기술이다. 이는 환경 감시, 대상 추적, 환자 모니터링, 군사적 목적 등 매우 다양한 분야에 사용될 수 있다. 센서네트워크 역시 기존 네트워크에서 필요로 하는 보안 기능을 요구한다. 그러나 센서네트워크에 사용되는 노드들이 사용할 수 있는 자원에 제약이 있어, 기존의 공개키 암호기술을 적용하는데 어려움이 있다. 그런데 최근의 연구결과들은 경량화 구현 기술을 적용하여 공개키를 이용한 키 분배 기법을 센서네트워크에 적용하는 것이 실효성이 있다는 것을 보여준다. 본 논문에서는 TinyOS 환경에서 공개키를 이용하여 센서 노드 간 상호 인증 및 세션키를 생성하여 암호 데이터 통신을 수행하는 안전한 센서네트워크 플랫폼을 구현한 결과를 제시한다.