• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.181-186
• /
• 2008

본 논문은 빠르게 발전하고 있는 무선통신시스템에서 중요시되는 보안을 강화시키며 신뢰성 있는 통신을 가능하게 하는 MCC(M-sequence Convolution Code)채널부호기 설계를 제안한다. 제안한 부호기는 기존의 채널부호기가 가지는 오류 정정 특성뿐 아니라 정보데이터에 대한 비화성질을 부가하여 인증된 사용자만 접근할 수 있는 부호기이다. 제안한 부호기의 특성은 M부호열의 특성 중 평형특성을 이용함으로써 콘볼루션부호기의 출력부를 변화시켜 부호열을 얻는 물리계층의 보안 시스템이다. M부호열과 콘볼루션부호기를 사용함으로써 기존의 CDMA시스템에서 추가적인 부분 없이 간단하게 설계할 수 있으며 현재 사용되고 있는 콘볼루션부호기와 비교하였을 때 연집오류의 극복으로 약 0.1dB의 부호화 이득을 얻었고, 비화성능으로 인증된 사용자만이 송신된 데이터를 복구 가능한 것을 검증하였다. 비인증 사용자의 접근에 있어서는 SNR의 변화에 상관없이 50% 이상의 오류율을 보인다. 따라서 기존의 콘볼루션부호기 대신 제안한 MCC부호기를 사용함으로써 비화성능과 높은 BER성능을 얻을 수 있다.

• 디지털융복합연구
• /
• 제18권9호
• /
• pp.57-62
• /
• 2020

사물인터넷에 기반한 스마트 홈은 아주 흥미로운 연구와 산업 분야의 하나로 급격한 관심을 받아오고 있다. 하지만 무선 통신 채널의 열린 특성 때문에 보안과 프라이버시는 중요한 이슈가 되었다. 이러한 연구를 위한 노력의 일환으로 Shuai등은 타원곡선암호시스템을 사용하는 스마트 홈 환경을 위한 익명성 인증 기법을 제안하였다. Shuai등은 정형화된 검증과 휴리스틱 보안 분석을 제시하고 그들의 기법이 비동기화 공격과 모바일 장치 분석 공격을 포함한 다양한 공격에 안전하고 사용자 익명성과 비추적성을 제시한다고 주장하였다. 하지만, 본 논문에서는 Shuai등의 기법이 사물인터넷 네트워크 환경에서 제시된 사용자 익명성과 비추적성에 초점을 맞춘 취약점을 도출하였다.

• 정보보호학회지
• /
• 제14권1호
• /
• pp.46-55
• /
• 2004

21세기에는 정보기술의 혁명적 발전과 함께 전쟁양상이 파격적으로 변화될 것으로 예측되며, 전력체계의 특성이 근본적으로 변화됨과 더불어 전쟁 패러다임이 획기적으로 변하고 있다. 특히, 정보과학기술을 이용한 정밀감시, 통제, 타격 복합체계의 구축이 군사력 발전의 근간이 되고 있으며, 앞으로 디지털, 인터넷, 생명공학, 나노기술 등을 복합적으로 활용하는 것이 전력체계의 중심 축이 될 것이다. 특히 전쟁 수행 방식 및 수단의 변혁과 군사패러다임의 보편적 변화추세에 능동적으로 대비하기 위하여 유선과 무선 그리고 근거리 무선 사이에 이음매 없는 통신망이 실현됨으로써 누구든지 어디서나 네트워크로부터 자신이 필요한 정보를 얻을 수 있는 유비쿼터스 컴퓨팅을 민간분야에 활용하여 스마트 흠과 물류에 적용한 사례를 살펴보았다. 유비쿼터스 컴퓨팅과 네트워크 기술은 21세기 변화될 형태의 전쟁을 수행하기 위해 국방 분야 적용이 필수적이며, 이를 통해 전술적인 감지$.$추적 능력의 차대 및 고도화된 전술 정보의 실시간 교환$.$공유, 전술부대의 커뮤니티 파워증대 효과를 가져 올 수 있다. 따라서 유비쿼터스 국방(u-Defense) 시대로 가기 위해 개발하여 적용 가능한 핵심 분야인 내장형 모바일 ad-hoc 네트워크 프로토콜, 무선 센서 네트워크, RFID(Radio Frequency Identification)를 활용한 유비쿼터스 군수지원 등을 제시하였다. 이러한 유비쿼터스 국방을 위하여 우선 비용 측면과 민간분야에 비해 훨씬 강화된 정보 보호 및 무기체계간 상호인증 환경을 고려해야 하며, 국방 정보화에 전력증강차원의 과감한 투자가 요구된다. 또한, 저 비용 고효율의 군사력을 구축해야할 것이며, 첨단 정보체계 건설을 주도할 수 있는 정보 인력을 양성하여, 장기적으로 종합적인 발전계획을 수립하고 국방 정보 체계를 효율적으로 구축하면 군 전력향상에 획기적으로 기여할 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제4권1호
• /
• pp.19-25
• /
• 2003

Mobile IPv6 서비스는 특성상 다수의 서로 다른 관리 도메인에 속한 망간에 걸쳐 IP 계층의 로밍이 발생하므로 많은 취약점을 가지고 있다. 특히, 무선 인터넷 사용자의 로밍으로 인해 사업자간 망간에 걸쳐있는 망 노드들간 인종을 제공하는 안전한 로밍 서비스 기술 즉, AAA 기술이 기본적으로 요구된다. 이러한 로밍 서비스는 통신 사업자의 망간에 걸쳐 있으므로 제도적인 측면, 기술적인 측면에서 다양한 요구사항들이 반영 되어야 한다. 본 논문에서 제안하는 구조는 로밍 서비스를 위해 Mobile IpV6를 적용하고, AAA 관련 메시지의 전송 횟수를 줄이기 위해인증에 필요한 전체적인 트래픽 양 및 메시지 교환 횟수를 최적화하는 키 분배를 위한 서비스 구조를 제안한다.

• 산업융합연구
• /
• 제20권10호
• /
• pp.17-24
• /
• 2022

장거리 무선 표준 LPWAN 표준의 비 대역망 기술인 Lora는 내부 단말 인증 및 무결성 검증에 ABP, OTTA 방식과 AES-128 기반 암호 알고리즘(공유키)을 사용한다. Lora는 최근 펌웨어 변조 취약점과 공유키 방식의 암호 알고리즘 구조상 MITM 공격 등에 방어가 어려운 문제가 존재한다. 본 연구는 Lora 네트워크에 안전성 강화를 위해 블록체인을 합의 알고리즘(PBFT)을 적용한다. GPS 모듈을 활용하여 노드 그룹을 검색하는 방식으로 인증과 PBFT의 블록체인 생성과정을 수행한다. 성능분석 결과, 새로운 Lora 신뢰 네트워크를 구축하고 합의 알고리즘의 지연 시간이 개선했음을 증명하였다. 본 연구는 4차 산업 융합연구로써 향후 Lora 장치의 보안 기술 개선에 도움이 되고자 한다.

• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.129-135
• /
• 2019

최근 NFC 내장 단말기(스마트 폰) 사용자의 증가와 더불어 NFC 기반 모바일 환경에서 모바일 상거래 프로세스를 개선하기 위한 연구가 이루어지고 있다. 모바일 전자결제시 인증이 중요하므로 FIDO(Fast IDentity Online) 및 2 Factor 전자결제 시스템을 적용하는 방안이 연구되었다. 또한 최근 4차산업의 대표적 기술로 분산원장을 이용하는 블록체인이 등장하였다. 본 연구에서는 불특정 소수가 참여하는 소규모의 갤러리 경매에서 NFC 내장 단말기(스마트 폰)를 사용하는 거래자들의 모바일 갤러리 경매를 위해서, 경매 참여자들의 전자 결제시 거래 내역과 소유권 이전 등을 기록하기 위해 2 Factor 인증방식으로 패스워드 기반의 인증과 생체인증 기술(지문)을 적용하였다. 그리고, 갤러리 경매 관련 비용 절감과 데이터 무결성을 위해 허가형 분산원장 블록체인을 구성하여 이용하는 방안을 제안하였다. 또한 경매 분야에서 블록체인을 적용한 국내외 사례를 조사하고 제안 방안과 비교, 평가하였다. 향후 연구에서는 제안 방안을 적용하기 위해 블록체인 네트워크와 스마트 계약의 구현 및 블록체인과 인공지능(Artificlal Intelligence)을 접목하는 방안에 대해 연구하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제19권4호
• /
• pp.77-83
• /
• 2019

인구 증가로 인해 노인 인구가 날로 증가하고 있다. 이런 노인들에겐 다양한 보살핌이 필요하지만, 노인들을 돌볼 수 있는 의료 종사자가 부족한 상황이다. 전천후 생활보조는 고령자의 안전과 건강한 삶을 보장하고, 고령자가 자신이 선호하는 환경에서 독립적으로 살 수 있는 기간을 연장하는 것을 목표로 한다. 전천후 생활보조는 스마트 장치, 의료 센서, 무선 네트워크, 건강관리 모니터링을 위한 컴퓨터 및 소프트웨어 응용 프로그램으로 구성된 시스템을 제공한다. 전천후 생활보조는 노인들의 건강과 건강 상태를 예방, 치료 및 개선하는 등의 다양한 목적으로 사용될 수 있다. 정보 보안 및 개인 정보 보호는 전천후 생활보조 시스템 사용자가 보호받을 수 있도록 보장하는 데 중요하지만, 이러한 특성을 고려한 연구는 미미하다. 본 논문에서는 전천후 생활보조 시스템을 위하여 안전하고 경량화 된 인증기법을 제안한다. 제안된 인증기법은 전천후 생활보조 시스템에서 요구되는 중요한 보안 요구 사항들을 지원할 뿐만 아니라 다양한 유형의 공격으로부터 안전하다. 또한 제안된 인증 기법이 기존의 인증 기법들보다 더 안전하고 효율적이라는 것을 보여주기 위하여 보안 분석 결과를 제시한다.

• 한국융합학회논문지
• /
• 제9권4호
• /
• pp.9-14
• /
• 2018

최근 인터넷 속도가 빨라지면서 클라우드 환경에서는 서비스 수신 장치가 일반 PC에서 휴대폰 또는 태블릿 PC 등의 소형 장치로 변화되고 있는 추세이다. 휴대폰 또는 태브릿 PC 등과 같은 소형 장치들은 유선보다는 무선에서 사용되는 경우가 많기 때문에 제3자로부터 악의적으로 개인 정보가 노출될 수 있는 문제점이 많다. 본 논문에서는 다양한 무선 매체를 통해서 서비스되고 있는 클라우드 서비스 중에서 사용자의 프라이버시를 제3자로부터 안전하게 보호할 수 있는 이중 복제키 생성 과정을 통한 사용자 프라이버시 보호 기법을 제안한다. 제안 기법은 복제된 키를 서버와 중간 장치의 동기화를 위해서 사용되며, 사용자의 프라이버시를 보호하는 인증 처리 과정의 시간을 단축하는 것을 목표로 한다. 이 때, 제안기법은 서버와 중간 장치의 동기화에 Interleave()수와 랜덤수를 사용하기 때문에 제3자의 악의적인 공격을 안전하게 예방할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제16권4호
• /
• pp.41-46
• /
• 2016

최근 들어 국내외 대기업에서는 웨어러블 디바이스 사업에 전폭적으로 투자하고 있으며, 지난해 대비 26% 가량 많은 사용자들이 웨어러블 디바이스 기반의 다양한 서비스를 제공받고 있다. 기존의 헬스케어, 스마트워크, 스마트 홈 환경에서 폭넓게 사용되고 지고 있으며 융합서비스 환경에서 접목할 수 있도록 도입되어지고 있다. 그러나 G사의 제품이 상용화 되면서 개인정보보호 이슈가 사회적으로 큰 파장을 불러일으키고 있으며, 통신의 데이터 관리 및 보안 쪽에서 위험성이 증대되고 있다. 또한 기존의 무선 환경에서 사용되었던 암호체계를 사용하고 있어 신규 및 변종 보안 위협에 대한 취약성이 발생하고 있다. 본 논문에서는 웨어러블 디바이스 기반에서 안전한 통신을 수행할 수 있는 프로토콜에 대해서 연구를 한다. 등록 및 인증과정에서 코드 값을 기반으로 서명값을 생성한다. 서명 값을 기반으로 안전한 통신을 수행할 수 있도록 통신기법을 설계하도록 한다. 웨어러블 디바이스환경에서 발생하는 공격기법에 대해서 안전성을 분석하여, 기존의 암호시스템과 제안시스템의 성능평가를 수행하여 대략 14%의 효율성을 확인할 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제10권3호
• /
• pp.131-137
• /
• 2010

UMSN (Ubiquitous Medical Sensor Network)은 실시간 객체식별과 센서 정보 수집으로 병원 등 의료시설의 u-Healthcare 시스템에 사용되고 있다. RF 무선 주파수로 리더기를 이용해 태그를 식별하는 RFID는 특히 환자 관리에 많이 쓰인다. 하지만 RFID 태그는 리더기의 질의에 항상 자신의 ID를 응답하기 때문에 불법적인 리더기에 ID를 전송하거나 불필요한 질의에 응답하여 도청, 스푸핑 등의 보안 취약점이 발생할 수 있다. 본 논문은 UMSN 기반의 환자관리 시스템에서 리더기가 환자, 의료기기, 의료진, 각종센서 등에 부착된 태그에 과도한 인증을 요청하여 발생할 수 있는 RFID Back-end Server의 트래픽을 줄이고 이 과정에서 발생 가능한 도청, 스푸핑 등의 보안 위협을 줄이기 위해 태그 ID 세분화 기법을 제안한다. 제안 기법은 환자의 태그 ID 문자열을 기준으로 환자를 분류하여 집단으로 구분하고 해당 집단에 인가된 리더기가 태그를 읽었을 때만 Back-end Server가 태그 인증절차를 수행하도록 하여 Back-end Server 트래픽과 보안 위협을 줄일 수 있다.