• 정보보호학회논문지
• /
• 제13권1호
• /
• pp.11-18
• /
• 2003

인터넷이 무선 구간으로 확대됨에 따라 보안측면에서도 효율적이고 안전한 새로운 보안 프로토콜이 필요하게 되었다. 본 논문에서는 이러한 요구를 해결하기 위해 통신량이 적을 뿐만 아니라 신뢰 기관이 비밀키를 보유함으로 인해서 발생하는 문제점을 해결할 수 있는 새로운 프로토콜을 제안하고자 한다. 이 프로토콜은 비대화형 불확정 전송 프로토콜로서 기존의 안전도가 검증된 EIGamal 공개키 알고리즘을 기반으로 하였다. 제안된 프로토콜은 불확정 전송 프로토콜이므로 서버와 클라이언트간의 통신량을 줄일 수 있고, 챌린지 선택 비트(challenge selection bit)를 사용하여 클라이언트가 서버에 인증되는 확률을 줄임으로서 프로토콜의 효율성을 높였다. 또한 이중지수승(double exponentitation)을 사용함으로써 메시지를 복호화 할 경우 기존의 이산대수나 소인수문제보다 어렵게 되므로 프로토콜의 안정성을 높일 수 있다.

• 인터넷정보학회논문지
• /
• 제22권6호
• /
• pp.91-97
• /
• 2021

미국은 CSfC(Commercial Solutions for Classified Program) 제도를 통해 진화하는 사이버공격에 대응하기 위해 국가기관이 민간 상용보안제품을 신속히 국가관에 도입할 수 있도록 공인된 안전성 평가 및 인증을 수행하고 있다. CSfC 프로세스에 등록된 상용보안제품은 신속한 승인 프로세스를 거쳐 국방기관에서 사용할 수 있으며 중복된 평가 없이 상용보안제품을 승인한다. 승인된 보안제품은 국방정보시스템 구현에 필요한 시간, 비용, 승인 프로세스로 인한 비용을 절감할 수 있다. 본 연구는 국방에 도입하기 위해 미국 NSA(National Security Agency)에서 제시한 네트워크 보안 아키텍처 MSC(Multi-Site Connectivity), MA(Mobile Access), Campus WLAN, DAR(Data at Rest) 4종에 대한 보안통제 항목을 분석하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권6호
• /
• pp.25-31
• /
• 2016

최근 IoT 기술의 발전과 ICT 서비스의 확산으로 유 무선 초고속 통신기반의 홈 네트워크 많은 발전과 다양한 서비스가 제공되고 있다. 국내 외 업체는 IoT기반의 기술을 활용하려는 사용자를 위한 혁신기술을 연구하고 있으며, 스마트 홈 환경이 점차적으로 발전하고 있다. 사용자들은 스마트폰의 확산과 발전으로 인해 보다 편리한 생활을 살아 하고 있다. 그러나 스마트환경의 통신연결로 인한 다양한 공격기법, 저 전력 경량화 통신의 미흡한 적용, 보안 가이드 라인의 문제로 인하여 스마트 홈 네트워크의 보안위협이 발생하고 있다. 또한 악의적인 디바이스의 위장접근 데이터 위변조와 같은 신규 변종 공격사례가 발생하여 해결책이 요구되고 있다. 본 논문에서는 스마트 환경에서 기존 인증 시스템인 PKI의 취약성을 보완한 AKI기반의 인증 관리 기법을 활용한 안전한 통신 프로토콜을 설계한다. ECDSA기반의 서명기법을 활용하여 통신수행의 효율성을 높였으며, 스마트 홈 환경의 보안위협에 대해서 보안성 및 안전성을 분석하였다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.55-63
• /
• 2020

사물인터넷 기술은 신규 기술이 아닌 기존 산업 환경에 있는 기술을 응용하여 융합하는 분야다. 사물인터넷기술은 스마트 홈, 헬스케어, 건설, 자동차 등 타 산업과 융화된 다양한 응용서비스가 출시되고 있으며, 사물인터넷 기반기술을 이용하는 사용자로 부터 업무 효율성 및 사용자 편의성도 확보할 수 있다. 그러나 사물인터넷 기반기술 환경에서 발생하는 보안위협은 기존 무선 네트워크 환경에서 발행하는 취약점을 계승하고 있으며, ICT융합환경과 접목되어 신규 및 변종 공격이 발생하여 이에 따른 피해가 발생하고 있다. 그러므로 사물인터넷 기술 기반의 환경에서는 사용자와 디바이스, 디바이스와 디바이스 통신 환경에서 안전하게 메시지를 전송할 수 있는 연구가 필요하다. 본 논문에서는 사물인터넷 기반기술 환경에서 디바이스 관리를 위한 안전한 통신 프로토콜을 설계하도록 한다. 제안한 통신 프로토콜에 대해 사물인터넷 기술기반 환경에서 발생하는 공격기법에 대한 안전성 분석을 수행하였다. 그리고 기존 PKI-기반 인증서 발급시스템과 제안한 통신 프로토콜의 성능평가를 통해 통신절차에서 약 23%의 높은 효율성을 확인하였다. 또한 인증서 발급량에 따른 인증서 관리기법 대비 기존 발급시스템 대비 약 65%의 감소된 수치를 확인하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권3호
• /
• pp.377-386
• /
• 2003

현재 무선 인터넷에서 안전한 서비스를 제공하기 위하여 Secure HyperText Transfer Protocol(S-HTTP), Secure/Multipurpose Internet Mail Extensions(S/MIME), Secure Sockets Layer(SSL)/Transport Layer Security(TLS)와 Wireless TLS(WTLS) 등의 여러 가지 보안 프로토콜이 사용되고 있다. 그러나 S-HTTP와 S/MIME은 특정 응용에 한정적으로 사용 가능하며 SSL/TLS와 WTLS는 채널 보안으로 인하여 자원 낭비가 심할 뿐만 아니라 전자 서명 기능 또한 제공하지 못한다. 본 논문에서는 S-HTTP와 SSL/TLS의 장점을 수용하고 HTTP 기반에서 TLS 보안 메커니즘을 이용한 새로운 형태의 응용 계층 보안 프로토콜인 Application Layer Security(ALS)를 제안한다. ALS는 HTTP 기반에서 동작하므로 다양한 하부 전송망에 독립적이고, 보안을 필요로 하는 응용에 대하여 보안 인터페이스를 제공하는 방법을 통하여 특정 응용에 종속적이지 않는 특성을 가진다. 또한, TLS의 검증된 보안 메커니즘을 적용하여 안전성을 확보하였고, 인증, 기밀성, 무결성, 전자 서명 서비스 및 부분 암호화를 지원함으로써 응용에서 요구하는 다양한 서비스를 제공할 수 있다. 마지막으로 본 논문에서는 ALS를 이용한 Wireless Application Protocol의 단대단 보안 구현 내용을 기술한다.

• 한국인터넷방송통신학회논문지
• /
• 제23권5호
• /
• pp.21-27
• /
• 2023

선박이 안전한 항해를 하기 위해 도움을 주는 수단으로서 해상환경에서 운용 중인 항로표지는 주기적인 관리가 필요하며 환경 특성상 정확한 상태를 육안으로 확인하기는 어려움이 존재한다. 이에 따라 항로 안전 및 운항 효율성을 향상시키는 스마트 항로표지 시스템은 일반적인 항로표지와 다르게 센서, 통신 및 정보 기술을 포함한 전문적인 기술을 활용한다. 선박 안전과 선박을 운항하는 항해자들의 안전을 지키는 것이 목적인 스마트 항로표지 시스템의 통신 환경은 해상환경에 맞게 무선 통신 네트워크를 사용하게 된다. 선박은 육상에서 해상환경에 필요한 정보들을 수집하며 운항을 하게 되는데 이 과정에서 무선 통신 보안 지침에 대한 부분도 고려해야할 필요가 존재한다. 기본적으로 데이터 교환을 용이하게 하기 위한 표준 IHO S-100과 안전한 통신을 할 수 있는 인터페이스를 제공하는 SECOM을 기반으로 본 논문에서는 해상환경에서 안전한 통신을 위한 보안체계를 연구하였다. 문서에 기반한 기본적인 보안 체계를 제시하였으며 해상환경의 무선 통신 특성상 데이터 교환에 대한 취약점도 다소 존재하였으며 비인가된 사용자가 서비스에 접근할 수 있는 취약점을 고려하여 사용자 인증에 대한 부분을 추가하였다.

• 융합보안논문지
• /
• 제13권2호
• /
• pp.155-163
• /
• 2013

Connection hijacking은 TCP 스트림을 자신의 머신을 거치게 리다이렉션 할 수 있는 TCP 프로토콜의 취약성을 이용한 적극적 공격 (Active Attack)이다. 리다이렉션을 통해 침입자는 SKEY와 같은 일회용 패스워드나 Kerberos와 같은 티켓 기반 인증 시스템에 의해 제공되는 보호 메커니즘을 우회할 수 있다. TCP 접속은 누군가 접속로 상에 TCP 패킷 스니퍼나 패킷 생성기를 가지고 있다면 대단히 취약하다. 스니퍼의 공격으로부터 방어하기 위하여 일회용 패스워드나 토큰 기반 인증과 같은 사용자 식별 스킴이 사용되어지고 있다. 이들은 안전하지 않은 네트워크상에서 스니핑으로부터 패스워드를 보호하지만 이러한 방법들은 데이터 스트림을 암호화하거나 사인하지 않는 한 적극적인 공격으로부터 여전히 취약하다. 많은 사람들이 적극적 공격은 대단히 어렵고 그만큼 위협도 적을 것이라고 생각하고 있지만 여기서는 이러한 환상을 깰 수 있도록 유닉스 호스트에 성공적으로 침입한 대단히 적극적 공격을 제시한다. 최근 이론적으로 알려진 이 취약점을 공격할 수 있는 도구가 인터넷 상에 공개되어 이에 대한 대책이 요구되고 있다. 본 논문에서는 무선네트워크 상에서 침입자탐지 분석기법에 대하여 제안한다.

• 융합보안논문지
• /
• 제10권2호
• /
• pp.27-35
• /
• 2010

임베디드 리눅스 시스템을 이용하여 OSGi 기반 원격 번들제어 서비스 및 방문자 확인을 위한 웹 카메라 제어를 통한 방문자의 신원을 확인할 수 있는 응용 시스템을 설계 및 구현하였다. 구현된 시스템은 임베디드 시스템에 리눅스와 자바를 포팅하여 오픈 Oscar 프레임워크를 설계하였고, 근거리 통신망을 통해 웹 카메라를 제어할 수 있도록 구현하였다. 또한, 구현 시스템에서 시리얼은 RFID 리더기의 데이터를 수신받아 원격지에서 웹을 통해 방문자의 정보를 확인할 수 있으며, 댁내에서는 무선으로 인터넷을 할 수 있는 시스템을 설계하였다. 본 논문에서는 기본적으로 각 장치의 관리 및 모니터링을 구현할 때 OSGi 기반의 통합된 서비스 제공을 통해 효율적인 홈네트워크 시스템 개발 및 다양한 응용 서비스의 개발 기간을 단축할 수 있음을 알 수 있었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.778-783
• /
• 2006

최근 센서 네트워크 분야를 비롯해 네트워크 분야에서 내용 보호, 인증뿐만 아니라 Source의 위치 프라이비시와 관련하여 많은 연구가 이루어지고 있다. 특히 센서 네트워크에서의 Source 위치는 실제 센서의 지리적 위치이기 때문에 Source의 위치를 노출하지 않는 것이 매우 중요하다. 그리고 인터넷과 Ad-Hoc 네트워크에서 익명성(Anonymity)을 제공하기 위한 기법들이 많이 제안되었지만, 이러한 기법들은 센서 네트워크에 적합하지 않기 때문에 센서 네트워크의 특성에 맞는 익명성 제공 요법이 요구되고 있다. 본 논문에서는 Source의 익명성과 관련해 센서네트워크에서 나타날 수 있는 Eavesdropper의 유형을 정의하고, 이러한 Eavesdropper의 유형에 따라 Source의 익명성을 제공할 수 있는 방법을 제안하였다. 그리고 제안한 방법이 얼마만큼의 익명성을 제공하는가를 정량화하기 위해 엔트로피(Entropy) 성질을 이용해 수학적으로 분석하였다. 그 결과, 제안하는 방법이 보다 높은 익명성을 제공하고, 센서의 전송 거리가 Source의 익명성 제공에 있어 매우 중요한 요소임을 확인하였다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2004년도 춘계학술대회 논문집
• /
• pp.49-54
• /
• 2004

유비쿼터스 컴퓨팅은 언제 어디서나 어떠한 기기를 통해서 자유롭게 컴퓨터에 연결해 각종 정보를 이용할 수 있다. 최근 들어 바코드와 RFID(Radio Frequency IDentification) 기술이 발전하여 고밀도 대량의 정보저장 및 암호인증까지 보유한 특수코드 및 유ㆍ무선 인터넷과 연결시키는 비즈니스모델 등이 등장하면서 신용카드 및 각종 지급결제 서비스 분야 등에 적용되고 있다. 그러나 RFID 칩의 가격이 고가이고 다른 전파의 간섭이 기술적인 문제가 될 수 있다는 점이 상용화가 되는 걸림돌이 되고 있으며, 2차원 바코드 역시 규격화를 이루고 있는 리더기와 소프트웨어 등 대부분 비싼 로열티를 지급하고 들여와야 하는 것이 문제이다. 본 논문은 유비쿼터스 환경에서 2차원 바코드와 RFID를 이용한 사례 및 적용 분야에 대한 최근 기술의 특성을 비교ㆍ분석하여 이에 따른 문제점의 파악 및 활성화 방안에 대해 고찰하고자 한다.