• 한국산학기술학회논문지
• /
• 제14권4호
• /
• pp.1926-1934
• /
• 2013

M2M(Machine-to-Machine Communication)은 한 기기가 비슷한 다른 기기와 유선 혹은 무선으로 통신하는 기술로서 환경의 특성 상 저전력, 소규모, 저렴한 가격, WAN, WLAN 등 네트워크를 통하여 사물간의 통신으로 정의하고 있다. 또한 사람의 개입이 없이도 운영이 가능할 수 있는 특징이 요구된다. 그러나 사물통신 기기들의 요구사항으로 인하여 무선 통신 등에 취약점은 가지게 되고, 각 기기를 관리 혹은 제어하는 것에 대한 어려움으로 인한 취약점이 있다. 본 논문은 M2M 환경에서 Device 및 Gateway와 Network Domain간의 안전한 인증 프로토콜 기법을 제안하였다. 제안 프로토콜은 ID-Based Encryption 기반으로 인증 하며, Network Domain안에 Access Server 및 Core Server 간의 세션키를 생성한다. 그리고 생성한 세션키를 활용하여 상호간에 데이터를 송 수신하고, 키 갱신 프로토콜을 추가하여 자동으로 식별값을 갱신한다.

• 디지털융복합연구
• /
• 제12권1호
• /
• pp.389-395
• /
• 2014

바이오메트릭 서명은 서명자의 바이로메트릭 키를 이용하여 서명하는 것으로 서명자는 서명에 앞서 본인임을 인증하는 과정이 필요하다. 바이오메트릭 인증은 매 서명 세션마다 이루어지기 때문에 전자상거래 쇼핑몰과 같이 대규모 서명이 요구되는 응용에는 적합하지 않다. 따라서 바이오메트릭 서명 기법의 실용화를 위해서는 신뢰할 수 있는 제 3자에게 서명 위임을 하여, 서명자의 업무량을 줄일 수 있는 기법이 필요하다. 본 연구에서는 대규모 서명에 적합한 바이오 서명 임대 기법을 제안한다. 제안한 서명 임대 기법은 바이오메트릭 키 생성, PKI 기반의 상호 인증, 서명 생성 및 검증 프로토콜로 구성된다.

• 한국정보통신학회논문지
• /
• 제12권10호
• /
• pp.1875-1882
• /
• 2008

최근 IEEE 802.16 WiMAX에서는 인터넷 기반의 다양한 서비스와 애플리케이션의 빈번한 사용으로 인하여 저비용, 고효율의 특성을 가지는 이동 단말기의 사용이 일반화되고 있다. 이동 단말기의 사용이 일반화되면서 고속 인터넷 서비스의 보안 문제를 해결하기 위한 연구가 IEEE 802.16e 표준을 중심으로 연구되고 있다. 이 논문에서는 IEEE 802.16 WiMAX의 보안 요구사항을 충족하기 위해 IEEE 802.16e 표준에서 제공하는 기본 기능이외에 SS의 인증부하 및 보안공격(reply 공격과 man-in-the-middle 공격)에 안전한 보안 메커니즘을 제안한다. 제안된 메커니즘은 SS와 BS가 생성한 난수와 비밀값을 이용하여 TEK과 데이터 암호에 필요한 키 정보를 교환한다. 또한 SS의 초기 인증정보와 인증서를 이용하여 BS의 추가 인증 과정을 수행하지 않도록 하여 BS의 성능 부하를 줄인다.

• 한국산학기술학회논문지
• /
• 제19권10호
• /
• pp.661-667
• /
• 2018

최근 무선 통신 기술과 센서 디바이스들의 발달로 스마트 홈 시장이 성장하고 있으며, 다양한 디바이스가 활용되고 있다. 이러한 사물인터넷 환경은 지능형 서비스를 위해 다양하고 방대한 양의 디바이스 정보를 수집하여 사용자 정보를 기반으로 서비스를 제공받으며, 다양한 디바이스를 제어해야 하고, 이기종 간의 통신을 제공해야 한다. 하지만, 이러한 성장과 함께, 스마트 홈 환경에서는 다양한 보안 위협이 발생하고 있다. 실제, 프루프 포인트와 HP에서는 스마트 홈 환경에서의 피해 사례 및 보안 취약점의 심각성에대해 경고하였으며, 다양한 환경에서의 침해 사례가 발표되었다. 그러므로, 본 논문에서는 스마트 홈 환경에서 발생할 수 있는 보안 문제를 해결하기 위해 스마트 홈에서 사용하는 스마트 노드들 간의 안전한 상호인증 기법에 대해 연구를 수행하였다. 제안하는 논문의 경우 보안성 평가를 통해 스니핑, 스푸핑, 디바이스 상호 인증, 중간자 공격, 무결성 등 사물인터넷 환경과 센서 디바이스에서 발생할 수 있는 잘 알려진 취약점에 대해 난수와 수시로 갱신되는 세션키 및 비밀키를 이용하여 안전함을 검증하였다. 또한, 기존에 연구된 사물인터넷 보안 프로토콜과의 비교를 통해 보안성 및 키 관리 측면에서 우수함을 확인할 수 있었다.

• 한국정보과학회논문지:시스템및이론
• /
• 제31권1_2호
• /
• pp.27-40
• /
• 2004

OSGi 서비스 프레임워크는 다음과 같은 몇 가지 특성을 갖는다. 첫째, 서비스가 번들이라는 자체 설치 가능한 컴포넌트 형태로 제공되어 동적으로 배치된다. 둘째, 서비스가 생명주기에 따라 동적이며 다른 서비스와의 상호 작용이 자주 일어난다. 셋째, 홈 게이트웨이의 시스템 자원이 충분하지 않다. 이러한 특성들로 인하여 네트워크 상에서 인증되지 않은 오퍼레이터에 의해 악의적인 서비스가 배치될 수 있거나 서비스가 변질 될 수 있다. 이러한 변경된 서비스 번들은 서비스 게이트웨이는 물론 사용자에게 보안상의 악영향을 준다. 더불어 현재 OSGi 프레임워크 표준안에는 위의 특성을 고려한 서비스 번들 인증 메커니즘이 제시되어 있지 않다. 따라서 본 논문은 서비스 플랫폼 상에서의 특성을 고려한 서비스 번들 인증 메커니즘을 제안하고자 한다. 본 논문에서는 서비스 번들의 안전한 전송을 위해서 장치를 인식하고 초기설정을 하는 초기화 작업인 부트스트래핑 단계에서 키 공유를 위한 메커니즘을 설계하였고, 이 단계에서 생성된 공유 비밀키를 이용한 MAC 기반 서비스 번들 인증 메커니즘을 제시하였다. 또한 BAN Logic을 이용해 키 공유 메커니즘과 서비스 번들 인증 메커니즘의 안전성을 검증하였다. 이와 같은 서비스 번들 인증 메커니즘은 기존의 PKI 기반의 서비스 번들 인증이나 OSGi에서 권고하고 있는 RSH 프로토콜과 비교해 볼 때 저장 공간이나 연산의 제약된 자원을 가지고 있는 서비스 플랫폼 상에서 더 효율적이다.

• 한국문헌정보학회지
• /
• 제40권2호
• /
• pp.175-194
• /
• 2006

다양한 도서관 포털시스템의 서브셋인 통합 유저인터페이스 시스템을 (1) 검색(searching)기능, (2) 이용자 상호작용, (3) 인터페이스 customization, (4) 이용자 인증(authentication), (5) 디자인, (6) 데이터베이스 통신 프로토콜, (7) 벤더의 지원, (8) 소프트웨어 플랫폼 같이 8개 기준으로 비교 분석하였다. 그 결과 통합 유저인터페이스는 EnCompass. MetaLib, Musesearch, SingleSearch가 가장 높은 평가 점수를 얻었으며 국내에서는 KDB의 메타서치가 가장 좋은 점수를 얻었다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.574-578
• /
• 2006

유비쿼터스 컴퓨팅 환경에서는 센서를 통하여 실시간의 상황인식 서비스를 제공하며, 이를 위해 사용자의 위치 정보 수집이 필요하다. NTT에서는 RFID에 대한 익명화를 통한 프라이버시보호 메커니즘을 제안하였다. 그러나, 불법적으로 접근하는 리더가 존재할 경우 i값의 비동기화를 통한 태그에 대한 Random Tampering공격이 가능하다. 본 논문에서는 NTT 연구소의 RFID 익명화 방법을 개선하여 태그의 Random Tampering 공격 방지가 가능하고, 태그와 리더 상호간 인증이 가능하며, 연산 과정을 절감시킨 새로운 RFID 익명화 프로토콜을 제안한다. 제안한 방법을 통하여 보다 안전하고 효율적으로 RFID기반 센서 네트워크 환경에서 사용자의 프라이버시를 보호할 수 있다.

• 정보보호학회지
• /
• 제14권4호
• /
• pp.10-18
• /
• 2004

상호운영성, 유연성, P2P(피어투피어), 역동성, 확장성 등 웹 서비스가 지닌 다양한 특성으로 인하여 웹 서비스 보안은 안전한 웹 서비스 운영을 위한 핵심요소라 할 수 있다. 웹 서비스의 기본 구성은 서비스 수요자와 제공자, 검색소로 구성되며 WSDL(Web Service Definition Language), UDDI(University Discovery and Integration of Business for Web), SOAP(Smple Object Access Protocol)등 세 개의 표준으로 서비스는 이루어진다. 이 중에서 특히 메시지 교환을 담당하는 통신 프로토콜인 SOAP는 웹 서비스 보안의 중심에 있으며, 웹 서비스 보안은 SOAP 메시지의 사용자 인증과 무결성, 기밀성을 보장하는 것으로 정의할 수 있다. SOAP는 HTTP를 통해 일반적으로 전송되므로 HTTP 상의 모든 위협을 가지게 되며 전송계층에 기반을 둔 보안을 생각할 수 있지만, 사실상 웹 서비스는 다수의 중간 중개자를 가질 수 있는 구조이기 때문에 단대단 보안(메시지 레벨의 보안)이 반드시 필요하다. 또한, 웹 서비스 상에서 단대단 보안을 보장하기 위해서는 각 객체와 키와의 연결이 중요하며 특정 객체에게 발행한 보안토큰의 신뢰성 화보를 위한 메카니즘을 필요로 한다. 본 논문에서는 이러한 보안 요구사항을 만족하기 위하여 XML 메시지 보안을 위한 전자서명 및 암호화 표준과 SOAP을 위한 W3C, OASIS의 통합표준을 중심으로 SOAP 메시지 보안기술을 분석하고자 한다.

• 한국산학기술학회논문지
• /
• 제10권3호
• /
• pp.560-566
• /
• 2009

저전력 RFID 시스템은 무선 주파수를 이용하여 물리적인 접촉 없이 사물에 대한 정보를 읽거나 기록하는 자동인식 기술이다. 이 시스템은 무선 주파수와 RFID 태그 사용으로 불법적인 위변조, 도청, 추적, 프라이버시 침해 등은 불가피하다 따라서 본 논문에서는 태그와 데이터베이스간에 해시 체인을 이용하여 키를 생성하는데 이를 통해 공격자는 위의 공격을 수행할 수 없다. 또한 계산 량을 줄이기 위해 해시 함수를 이용하여 효율성을 높였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.251-253
• /
• 2012

최근 스마트폰에 탑재된 NFC를 통한 결제 서비스의 시장이 각광을 받고 있다. 사용자는 자신의 신용카드 정보와 같은 지불 수단을 스마트폰에 탑재된 NFC 장치에 기록하여 리더기에 그 정보를 보냄으로써 간편하게 결제를 할 수 있게 되었다. 하지만 무선 신호의 특성상 사용자의 정보가 외부로 노출될 가능성도 배제할 수 없으며, NFC 데이터를 읽는 리더기가 신뢰 가능한 리더기인지 알 수 없는 보안 취약성이 존재한다. 본 논문에서는 NFC를 통해 안전하게 데이터 통신을 할 수 있도록 정의된 NFC-SEC 표준에 대해서 살펴보고, NFC-SEC 프로토콜에서 피어 간의 상호 인증의 필요성에 대해서 말한다.