• 한국정보과학회논문지:정보통신
• /
• 제32권6호
• /
• pp.659-667
• /
• 2005

이동 애드 혹 네트워크(Mobile Ad Hoc Network, MANET)는 유선 기반 망에 의존하지 않으면서 이동 단말기들로 구성된 망으로 다중 홉 기반의 무선 통신을 제공한다. 그러나 동적인 토폴로지 변화, 중앙의 감시와 관리의 결여, 자원의 제약성, 무선 매체의 사용 등의 문제점 때문에 수동공격인 도청에서 능동공격인 DoS까지 다양한 공격에 노출되기 쉽다. 이를 위해 메시지 인증이나 사용자 인증, 안전한 패킷 전송 기법 둥 다양한 보안 기법을 적용할 수 있으나, 인증이 이루어지지 않은 네트워크는 다른 보안성이 만족된다 하더라도 공격자에게 쉽게 노출된다. 본 논문에서는 CGSR[1]에서 제안하고 있는 클러스터링 기법을 기반으로 하여 인증된 노드들만이 통신에 참여할 수 있도록 하는 일반 노드와 클러스터 헤드키 관리자로 구성된 계층적 노드 인증기법을 제안한다. 키 관리를 위해서는 부분 분산 기법[2]을 적용하며, 키 관리자와 클러스터 헤드 간 인증 및 클러스터 헤드간 인증, 일반 노드와 클러스터 헤드간의 인증 등의 다단계 인증절차 갖는다. 더 나아가 노드간 통신시 자신의 ID를 교환함으로써 부인봉쇄를 제공한다. 본 논문에서는 제안하는 메커니즘이 보안 요구사항을 어떻게 만족시키는지 분석하고 각 공격유형에 대한 방어기법을 보인다. 성능평가를 위해서 제안하는 메커니즘의 인증 시간을 분석함으로써 노드증가 시에도 제안하는 모델이 잘 동작할 수 있음을 보인다.

• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.19-25
• /
• 2003

Mobile IPv6 서비스는 특성상 다수의 서로 다른 관리 도메인에 속한 망간에 걸쳐 IP 계층의 로밍이 발생하므로 많은 취약점을 가지고 있다. 특히, 무선 인터넷 사용자의 로밍으로 인해 사업자간 망간에 걸쳐있는 망 노드들간 인종을 제공하는 안전한 로밍 서비스 기술 즉, AAA 기술이 기본적으로 요구된다. 이러한 로밍 서비스는 통신 사업자의 망간에 걸쳐 있으므로 제도적인 측면, 기술적인 측면에서 다양한 요구사항들이 반영 되어야 한다. 본 논문에서 제안하는 구조는 로밍 서비스를 위해 Mobile IpV6를 적용하고, AAA 관련 메시지의 전송 횟수를 줄이기 위해인증에 필요한 전체적인 트래픽 양 및 메시지 교환 횟수를 최적화하는 키 분배를 위한 서비스 구조를 제안한다.

• 한국융합학회논문지
• /
• 제11권4호
• /
• pp.33-39
• /
• 2020

최근 LTE보다 빠른 속도와 안정을 가진 5G 기술에 대한 기대감이 증가하고 있는 가운데 5G 통신 보안에 대한 관심이 증가하고 있다. 그러나, 5G는 현재까지 이질적인 영역이 서로 포함되어 있어서 보안 영역에 대한 문제들을 아직 완벽하게 지원하고 있지 않다. 본 논문은 5G 환경에서 IoT 장치의 인증을 블록체인에 적용한 확률 기반의 IoT 관리모델을 제안한다. 제안 모델은 IoT 장치의 인증을 확률적 이론과 물리적 구조를 효율적으로 융합하기 위해서 n 계층의 IoT 사용자를 n+1 계층과 n-1 계층의 관리자가 쌍방향 인증이 이루어지도록 2개의 랜덤키를 역으로 사용한다. 제안 모델은 5G 환경의 IoT 사용자에 대한 인증을 확률적 기반으로 IoT 정보를 계층화시킨 후 IoT 정보를 가중치에 적용하여 그룹핑된 IoT 정보를 블록체인으로 연결한다. 또한, 제안 모델은 5G 네트워크를 계층화된 다층 네트워크로 분할하기 때문에 기존 블록체인보다 향상된 기능을 가진다.

• 한국정보통신학회논문지
• /
• 제13권6호
• /
• pp.1091-1098
• /
• 2009

본 연구에서는 홈 네트워킹 서비스를 위한 인증 시스템을 설계하고 이것을 실제 센서 노드에 적용하였다. 무선 센서 네트워크의 키 관리 기법인 대칭키 사전 분배방식과 계층적인 키 구조를 적용하여 인증키의 노출을 방지하였다. 또한 SPINS를 기반으로 CBC(cipher block chain) 방식의 RC5 암호화 알고리즘을 적용하여 인증키 및 데이터의 암호화를 수행하였다. 베이스 스테이션(BS)과 센서 노드로 실험 환경을 구축하였고, 각 센서 노드들은 수신된 데이터를 암호화된 인증키와 함께 BS로 전송하게 된다. 실험은 홈 네트워크 서비스에서 발생할 수 있는 보안 위협에 대한 시나리오를 설정하여 진행하였다. 이를 위해 TinyOS의 TOS_Msg 데이터 구조를 약간 변경하여 인증을 위한 8바이트의 인증키를 저장하고 각 센서 노드의 인증 및 데이터의 암호화를 가능하게 하였다. 이를 통해 다른 그룹의 센서노드와 BS 사이의 통신 및 악의적인 목적으로 추가된 센서 노드와의 통선으로 인한 오동작을 막을 수 있었고 생체신호와 같은 중요한 데이터를 전송하는 경우 암호화를 통한 안전한 홈 네트워킹 서비스가 가능함을 확인하였다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.339-346
• /
• 2013

SCADA시스템에 대한 보안 필요성이 대두됨에 따라 최근 제어 프로토콜 보안기술에 대한 연구가 활발히 진행중이다. 그러나 성능, 가격 및 키 관리 등의 문제로 보안 솔루션이 legacy SCADA 시스템에 적용된 사례는 전무하다. 본 논문에서는 이러한 문제점을 해결하기 위해 low latency, 저가의 DNP 보안 솔루션을 제안한다. 본 논문에서 제안한 보안 솔루션은 데이터링크 계층에서 보안기능을 수행하고 보안을 위해 추가되는 데이터량을 최소화하여 전송시간 증가를 최소화하였을 뿐만 아니라 체계적인 키 구조와 키 분배방식을 제공하여 키 관리의 어려움을 해결하고자 노력하였다.

• 융합보안논문지
• /
• 제16권5호
• /
• pp.3-9
• /
• 2016

무선 센서 네트워크은 폭넓은 다양한 응용에서 경제적으로 성공할 수 있는 모니터링 솔루션이다. 그러나 악의적이거나 감시하는 사람이 없는 환경에서 침입을 인식하고 방지하며 안전하고 에너지 효율적인 것을 보장하는 네트워크를 통한 정보의 안전한 전송은 주된 도전이다. 이에 따라, 이 논문은 집적된 데이터의 무결성, 인증성과 비밀성을 보장하기 위하여 안전한 무선 센서 네트워크에 필수적인 보호를 포함하는 분산 클러스터링 프로세스를 제안한다. 안전한 키 관리 스킴을 위하여 대칭형과 비대칭형 키의 전단계 분산의 개념을 사용하고, 클러스터 내에 있는 각 센서 노드가 배치되기 전에 암호화를 위한 전단계 분산 매개변수를 사용하는 센서 네트워크 토폴로지에 기초한 계층적 클러스터에 대한 상세한 스킴에 대하여 기술한다. 마지막으로 무선 센서 네트워크에서 제안된 스킴의 성능 시험 결과를 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1869-1872
• /
• 2003

인터넷을 통해서 많은 중요한 정보들이 송수신되고 있다. 그러나 이러한 중요한 정보는 많은 위험에 노출되어 있다. 또한 멀티캐스트 서비스도 다양해지고 보편화 되고 있다. 그만큼 서비스의 폭도 넓어지고 있다. 멀티캐스트 통신에서 그룹에 새로운 멤버가 가입하거나 탈퇴하는 경우 기존 멤버가 사용하던 그룹 키는 새로이 생성되어야 한다. 본 논문에서는 안전한 멀티캐스트 데이터 전달을 위해서 가입과 탈퇴가 빈번한 멀티캐스트 그룹에 대해서 안전한 데이터 전달을 위한 효율적인 그룹 관리 메커니즘을 제공하고자 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권11호
• /
• pp.351-356
• /
• 2020

COVID-19 감염증의 확산으로 언택트 교육을 위한 차세대학습관리시스템의 필요성이 빠르게 증가하고 있으며, 교육부는 4세대 나이스 구축을 통해 미래 교육을 계획하고 있다. 4세대 나이스 시스템이 잘 활용되었을 경우, 맞춤형 교육 서비스 제공, 교육데이터 이용 활성화 등의 장점이 존재하나, 사용자의 권한이 다양하여 엄격한 권한부여가 힘든 접근제어 환경에서 불법적인 접근 문제를 해결할 수 있는 방안이 필요하다. 본 논문에서 우리는 차세대학습관리를 위한 블록체인 기반의 접근제어 감사시스템을 제안한다. 제안하는 시스템을 통해 민감한 개인정보는 암호화하여 저장하고, 추후 감사자가 감사를 수행할 때 복호화에 필요한 비밀키를 발급함으로써 원활한 감사가 이루어지도록 한다. 또한, 저장된 로그정보의 위·변조 및 삭제 등을 방지하기 위해 로그 정보를 블록체인에 저장하여 안정성을 확보하였다. 이를 위해 계층적 ID 기반 암호와 프라이빗 블록체인을 사용하여 교육부와 같은 상위 기관에서 각 기관의 접근권한을 총괄적으로 관리할 수 있도록 구성한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.75-78
• /
• 2007

최근 센서네트워크에서 수집되는 방대한 양의 데이터를 효율적으로 처리하기 위하여 관계형 데이터베이스를 이용한 센서네트워크가 활발히 연구되고 있다. 센서네트워크에서는 제한된 에너지를 사용한다는 점, 스트림 데이터를 처리할 수 있어야 한다는 점 등에서 기존 데이터베이스와는 다른 연구가 필요하다. 정확히 일치하는 키 값에 대하여만 조인이 발생하는 조인연산 또한 센서네트워크에서 사용하기 위해서는 새로운 정의가 필요하다. 온도센서와 습도센서가 일정영역에 무작위로 뿌려져 있는 센서네트워크를 가정해 보자. 데이터베이스 관점에서는 온도릴레이션과 습도릴레이션이 존재하게 된다. 이때 위치에 따른 온도와 습도의 상관관계를 얻기 위하여 좌표를 키 값으로 하여 릴레이션을 조인하면 결과는 공집합이거나 아주 적은 수의 튜플만 얻게 되어 사용자가 원하는 결과를 얻을 수 없다. 그 이유는 동일한 좌표를 가지는 서로 다른 종류의 센서쌍이 존재할 확률이 매우 적기 때문이다. 본 논문에서는 이러한 문제를 해결하기 위하여 새로운 범위조인연산자를 제안한다. 이 범위조인연산자를 센서네트워크에 적용하면 좀 더 효율적인 데이터관리가 가능하고 데이터베이스에서 응용계층에 표준화된 인터페이스를 제공할 수 있다.

• 정보처리학회 논문지
• /
• 제13권2호
• /
• pp.34-40
• /
• 2024

비밀공유 기법은 개인키와 같은 비밀을 복수의 지분으로 분할하여 분산 관리함으로써 비밀의 보안성을 높이는 기술이다. 그동안 다양한 상황에서 비밀공유를 적용하기 위한 많은 연구가 있어 왔으며, Tassa가 제안한 논리곱 기반의 비밀공유 방법은 도함수를 사용하여 계층적 비밀공유를 가능하게 하는 방법이다. 하지만 도함수를 사용하는 계층적 비밀공유는 몇 가지 한계를 가진다. 첫째, 각 레벨의 지분들이 하나의 도함수로부터 생성되기 때문에 하나의 레벨에 하나의 참여자 그룹만을 만들 수 있다. 둘째, 논리곱에 기반한 비밀 복원만 가능하여 임의의 비밀 복원 조건을 규정할 수 없다. 셋째, 도함수를 사용하기 때문에 버크호프 보간법을 필요로 하며, 이는 다항식 기반 비밀공유에 사용되는 라그랑주 보간법에 비해 구현이 복잡하고 어렵다. 본 논문에서는 논리곱 기반 계층적 비밀공유를 일반화시킨 다중 컴파트먼트 비밀공유 기법을 제안한다. 제안하는 기법은 비밀을 복원하는데 필요한 외부지분들을 이용하여 비밀을 암호화하고, 암호화된 비밀 값이 삽입된 다항식을 생성하여 내부지분들을 생성한다. 내부지분들로 다항식을 복원할 수는 있지만, 이 때 얻을 수 있는 값은 암호화된 비밀 값이며 복호화를 위해서는 외부지분들이 필요하다. 이 기법을 적용하면 하나의 계층에 복수의 참여자 그룹을 만들 수 있으며, 논리곱은 물론 임의의 비밀 복원 조건을 구현할 수 있다. 또한 다항식을 사용함에 따라 라그랑주 보간법을 적용하는 것도 가능해진다.