• 한국정보통신학회논문지
• /
• 제11권7호
• /
• pp.1367-1372
• /
• 2007

본 논문은 MANET의 무선 보안의 취약성과 현재 활용되고 있는 인증기법을 분석하여, MANET 기반 강력한 인증을 위해 원타임 패스워드 키교환 인증기법을 제안한다. 제안기법은 라우팅, 등록, 실행 단계로 구성하며, 라우팅 단계에서는 AODV 프로토콜을 이용하였다. 등록 및 실행 단계에서는 적법한 소스노드 인증을 위해 원타임 패스워드 S/key와 패스워드 기반 DH-EKE를 적용하였다. 제안 인증 기법의 안전한 패킷 데이터 전송과 데이터 암호화를 위한 세션키 설정 시 H(pwd) 검증자로 암호화하여 키교환을 수행하고, 원타임 패스워드는 소스노드의 패스워드 소유 검증과 효율성 향상을 위해 사용한다. EKE는 식별자를 해쉬함수에 모듈라 지수승 하는 DH-EKE 방식을 이용하여 단대단 세션키를 설정하고 키교환 단계에서는 H(pwd) 검증자로 암호화함으로써 안전한 세션키 교환을 한다. 제안 기법은 지수승 연산이 소요되고 키 공유를 위한 데이터를 한꺼번에 전송하기 때문에 무선 환경에 활용 가능성이 높으며, 안전한 MANET 기반의 강력하고 신뢰성 있는 인증기법 이다.

• 한국정보통신학회논문지
• /
• 제12권3호
• /
• pp.478-484
• /
• 2008

이동 노드가 이동했을 경우 MIPv6에서는 새로운 연결을 위한 인증과정이 진행된다. 잦은 바인딩 갱신작업과 인증과정은 많은 트래픽을 초래하므로 서비스를 지연시킨다. 이러한 문제를 해결하기 위해 PMIPv6에서는 이동 노드의 부담을 덜고자 네트웍 기반의 이동성 프로토콜을 지원한다. 그러나 도메인간 혹은 도메인내에서 옮겨질 경우 새로운 주소를 생성해야 함으로 MIPv6의 문제점을 그대로 내포하게 된다. IPSec에서도 외부망으로 이동시 신규협상이 이루어져야 한다. 이는 이동노드에 부담을 발생시킨다. 본 논문에서는 주소 변화 및 보안 재협상으로 인한 끊김 현상과 지연을 해결하기 위해 MBB(Make Before Break) 시스템을 제안한다. 이동 노드가 CoA주소를 받을 경우 IPsec 협약이 진행된다. 기존 협약내용에 사용된 식별자를 제안한 BID 메시지를 통해 CN(Correspondent Node)에게 전송하여 신원을 확인시킨다. 그 후 협약을 간소화하여 협상하므로 연결 끊김을 방지할 수 있고, IPSec 협약단계에서 이동 노드의 부담을 덜고, 두개의 주소로 동시에 통신함으로 패킷 손실의 확률을 줄일 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제19권2호
• /
• pp.229-236
• /
• 2019

우리나라 산업의 근간인 뿌리기업의 자동화 스마트 공정상 IOT 미들웨어는 사물인터넷 기기(센서 등)의 데이터 정보를 해석하고 관리하며 제어할 수 있는 중추적 역할이 요구된다. 특히 뿌리산업은 산업별 공정 흐름이 상이하고 기업별 데이터 처리요구도 다양해 이를 수용하기 위한 범용 IOT 미들웨어가 필요한 상황이다. 본 논문이 제시한 IOT 미들웨어 구조는 그에 대한 해결책으로 통신, 데이터 수집과 처리, 서비스 연계 등 미들웨어 기본 프로세스는 엔진부로 범용화 시키고 뿌리산업 분야별 사물인터넷 기기와 기업별 처리 요구사항은 개별적으로 대응할 수 있는 Plug-in 구조를 도입함으로서 유연하고 효과적인 뿌리산업 스마트 공정을 제안하였다. 또한 미들웨어 Plug-in과 연계 서비스 계층 간 네트워크 데이터에 대한 암호화를 통해 변조, 탈취 등에 대한 예방과 보안을 강화하는 방안을 제시하였다. 향후 MQTT, COAP, XAMP 등 다양한 네트워크 프로토콜에서 확장 가능할 수 있도록 뿌리산업에 특성화된 IOT 미들웨어 플랫폼으로 발전시킬 시스템을 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제25권10호
• /
• pp.1353-1358
• /
• 2021

IoT(Internet of Things) 기술은 통신, 마이크로 프로세서 그리고 임베디드 소프트웨어 기술의 발전과 융합으로 인해 탄생 되었다. 그에 따른 응용 중 하나로 UAV(Unmanned Aerial Vehicle, 무인 항공기) 시스템에도 적용되고 있다. 운용상 유인용 항공기(manned aircraft)는 지상에 있는 관제 시스템을 통해 운항의 지시를 받아, 조종사가 직접 비행 기체를 제어하는 방식으로 운영되지만, UAV는 GCS(Ground Control System, 지상 제어시스템)를 통해 직접 비행 제어를 받는다. 따라서 UAV와 GCS 간의 통신을 위한 프로토콜로 개방형인 MAVLink (Macro Air Vehicle Link)가 주로 사용이 되고 있으나, 범용이고 공개적이다 보니 일부구간에서 제삼자에 의해 쉽게 노출되어 비행체의 상태 및 기타 제어 정보 등의 정보 보안에 취약하다. 본 제안은 UAV를 안전하게 운영하기 위한 GCS 내 통신메시지의 암호화 적용 방안을 제시한다.

• 융합정보논문지
• /
• 제9권10호
• /
• pp.9-15
• /
• 2019

최근 차세대 전자상거래 및 금융 분야에서는 비트코인, 이더리움 등의 블록체인 기반 기술에 관심이 크다. 블록체인 기술의 보안성은 안전하다고 알려졌지만, 가상화폐 관련 해킹 사건/사고들이 이슈화되고 있다. 가상화폐 지갑에 대한 로그인 세션 탈취, 악성코드 감염으로 인한 개인키 노출, 단순한 암호 사용 등 외부환경의 취약성이 주요 원인이었다. 그러나 개인키 관리는 전용 애플리케이션 활용 또는 로컬 백업, 문서 프린트를 통한 물리적 보관 등 일반적인 방법을 권장하고 있다. 본 연구에서는 화이트박스 암호 기반 개인키 보호 기법을 제안한다. 안전성 및 성능분석 결과 개인키 노출 취약점에 대한 안전성을 강화하고, 암호화키를 알고리즘에 내장하여 기존 프로토콜의 처리 효율성을 증명하였다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.39-48
• /
• 2003

Diameter 프로토콜에서는 송수신되는 메시지가 아무런 문제없이 중간 경유 노드에서 변경, 삭제, 추가될 수 있다. Diameter CMS Security Application은 공개키 기반 구조를 이용하여 Diameter 응용에서 종단간 보안 기능을 제공함으로서 이러한 문제점을 해결하였다. Diameter CMS Security Application은 두 종단 노드 사이에 DSA(Diameter Security Association)을 설정하여 이후의 통신의 안전성을 보장하도록 하고 있다. 그러나 시스템 장애 등의 이유로 한 노드가 DSA 정보를 분실하였을 경우, 이 Application을 사용한 두 노드 사이의 안전한 통신에는 문제가 발생하게 된다. MIP(Mobile IP)와 같은 응용에서는 이러한 문제로 사용자 등록이 불가능하여 서비스가 이루어지지 못할 수도 있다. 따라서 본 논문에서는 이러한 경우 DSA를 재설정 할 수 있는 방법을 제시하고 이 해결책을 실제 구현한 결과를 보인다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.25-35
• /
• 2006

무선 주파수 인식 (RFID: Radio Frequency Identification) 시스템은 원거리 사물 인식 시스템의 중요한 기술로 인식되고 있다. 그러나 RFID 태그의 사용은 시스템 보안과 프라이버시 침해의 문제를 발생시킨다. 저가형의 RFID 시스템은 연산 능력, 전원 공급, 데이터 저장량 등에서 제약을 받는다. 그러므로 RFID 시스템에서의 태그의 연산량은 저가형의 RFID 시스템 환경에서 중요한 요소로 고려되어야만 한다. 본 논문에서는 태그가 단 한 번의 해쉬 연산만으로 상호 인증을 수행하는 효율적인 인증 프로토콜을 제안하며, 제안된 기법은 분산시스템에 적용 가능하기 때문에 유비쿼터스 환경에 적용 가능하다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.141-152
• /
• 2011

다양한 감시 환경에서의 보안의 중요성이 대두됨에 따라 여러 대의 카메라로 움직이는 물체를 연속적으로 추적하는 시스템에 대한 연구가 활발히 진행되고 있다. 본 논문은 물체를 연속적으로 추적하기 위해 비겹침 다중 카메라 기반의 영삼감시시스템을 제안한다. 제안된 다중 IP 카메라 기반 객체추적 기술은 장치 간 hand-off 기술 및 프로토콜을 바탕으로 객체추적 모듈과 추적관리 모듈로 구성된다. 객체추적 모듈은 IP 카메라에서 실행되며 객체추적 정보 생성, 객체추적 정보 공유, 객체추적 정보를 이용한 객체 검색 및 모듈 내 설정 기능을 제공하고, 추적관리 모듈은 영상관제 서버에서 실행되며 객체추적 정보 실시간 수신, 객체추적 정보 검색, IP 카메라 컨트롤 기능을 제공한다. 본 논문에서 제안한 객체추적 기술은 다양한 감시 환경과 기술 방법에 의존하지 않는 범용적 프레임워크를 제안한다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.525-536
• /
• 2012

본 논문에서는 스마트그리드 통신망 보호를 위한 AMI 망 분리와 인증 프레임워크를 제안한다. 기존 AMI 구조에서는 기기들이 직 간접적으로 인터넷과 연계되어 있고, AMI 네트워크에 대한 접근제어 인증을 고려하지 않아 악의적인 목적의 전력망 침투 공격에 취약하다. 또한 AMI 전력망에 존재하는 여러 인증 구간과 AMI 연계장치에 다양한 인증 프로토콜을 수용해야 하는 환경을 고려한 효율적인 인증 프레임워크 연구가 이루어지고 있지 않다. 제안하는 AMI 전력망 분리는 스마트미터를 댁내 기기 및 인터넷과 물리적으로 분리하고, 인증 프레임워크는 네트워크 및 응용레벨 인증을 EAP 기반의 인증 구조 및 절차로 통합한다. 제시된 AMI 전력망 보안대책은 안전하고 효율적이며, 향후 스마트그리드 AMI 구축 설계에 유용하게 활용될 것으로 기대된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.82-84
• /
• 2022

최근 IoT(Internet of Things) 기기의 수가 증가함에 따라 발생하는 오버헤드 문제를 해결하기 위한 연구가 활발히 진행되고 있다. IoT 환경에서의 성능저하 문제를 해결하기 위한 IoT 경량화 프로토콜 중 하나인 MQTT(Message Queue Telemetry Transport)는 다대다 통신 환경에서 효율적인 동작이 가능하도록 표준화되었지만, 통신 시스템에 적용되어 구현될 때 암호화를 하지 않는 것이 디폴트로 설정되어 보안이 취약한 문제가 있다. 이러한 문제를 해결하기 위해 TLS(Transport Layer Security) 암호화 통신 기술을 적용할 수 있지만, IoT의 경량 저전력 요구조건을 만족하기 어렵다. 본 논문에서는 최신 MQTT 통신 암호화 기술 동향을 소개하고, TLS 암호화 통신 및 페이로드 암호화 방식을 비교하여 IoT 적용 가능성을 분석한다.