• 한국정보통신학회논문지
• /
• 제12권12호
• /
• pp.2293-2300
• /
• 2008

애드 혹 센서 네트워크 환경에서 사용되는 대표적인 라우팅 방식인 AODV(Ad-hoc On-Demand Distance Vector)는 무선보안 메커니즘의 부재로 라우팅 정보가 모든 노드에게 노출되어 있다. AODV방식의 문제점은 공격자가 네트워크 내부에 침입하여 임의대로 라우팅 경로를 수정하여 자신을 통과하는 경로를 최단경로로 판단하게 하는 라우팅 정보 변조공격이 가능하다는 것이다. 본 논문에서는 AODV 라우팅 정보 중 공격자가 RREQ(Route Request) 패킷의 소스 시퀀스 번호와 홉 카운트를 변조하여 사용하는 공격을 설계했다. 그리고 설계한 공격을 보안 암호화 및 인증방식이 아닌 AODV의 메커니즘 안에서 공격자를 발견하고 발견된 공격자를 고립시켜 네트워크 성능저하를 막을 수 있는 방법을 제안한다. 본 연구는 네트워크 보안을 위해 과도한 보안 알고리즘의 도입으로 생기는 오버헤드를 네트워크 메커니즘을 통하여 줄이고자 한다. 제안된 메커니즘의 성능 평가는 NS-2를 이용하였으며 정상적인 네트워크 상황, 공격 시 네트워크 상황 그리고 제안 메커니즘이 적용된 네트워크 상황하에서 목적지 노드의 데이터 총 수신량을 통하여 성능을 비교 분석하였다. 그 결과 본 논문에서 제안하는 방식을 도입하였을 경우 데이터의 총 수신량이 정상적인 네트워크 상황과 거의 동일하게 나타남을 확인하였다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.69-78
• /
• 2022

IoT(Internet of Things) 디바이스의 사용이 확대됨에 따라 경찰청의 디지털 포렌식 적용 범위가 스마트 홈 영역으로 확대되었다. 이에 따라 스마트 홈 플랫폼 데이터를 수집하기 위해 진행된 기존 연구들은 대부분 모바일 기기의 로컬 데이터 분석과 네트워크 관점의 분석 등의 연구가 주로 수행되었다. 하지만 증거 분석을 위해 유의미한 데이터는 스마트 홈 플랫폼의 클라우드 스토리지에 주로 저장되어있다. 따라서 본 논문에서는 사용자가 헤이 홈 앱 기반의 "헤이 홈 스퀘어" 서비스를 이용할 때 PC에 기록되는 Microsoft Edge, Google Chrome, Mozilia Firefox, Opera와 같은 웹 브라우저들의 쿠키 데이터베이스를 통해 사용자 계정의 accessToken을 획득하여 헤이 홈 Air 환경에서 클라우드에 저장된 데이터의 수집 방안을 연구했다. 데이터는 헤이 홈의 모회사가 제공하는 OpenAPI를 활용해 클라우드로 직접 접근하여 수집하였다. 본 논문에서는 스마트 온·습도 센서, 스마트 도어 센서, 스마트 모션 센서로 환경을 구성하여 실험를 수행했고 날짜 및 장소별 온·습도 데이터, 사용한 디바이스 리스트, 방 내 모션 감지 기록 등의 아티팩트를 수집할 수 있는 것을 확인하였다. 이와 같은 아티팩트 분석 결과를 통해 알 수 있는 사건 당시의 온·습도 등의 정보는 포렌식 수사 과정에서 단서로 활용될 수 있다. 또한 본 논문에서 제안한 OpenAPI를 활용한 클라우드 데이터 수집 방안은 데이터 수집 과정에서 발생할 수 있는 변조 가능성을 배제하고, API를 이용해 결과를 호출하기 때문에 디지털 포렌식의 원칙인 무결성의 원칙과 재현성의 원칙을 따른다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.47-55
• /
• 2015

최근, 병원정보시스템의 환경은 다양한 스마트 기술을 접목하고 있는 추세이다. 따라서, 스마트 폰, 테블렛 PC와 같은 다양한 스마트 디바이스가 의료 정보 시스템에 활용된다. 또한, 이러한 환경은 이기종 센서, 디바이스, 시스템 및 네트워크에서 실행되는 다양한 응용 프로그램으로 구성된다. 이들 병원 정보 시스템 환경에서, 기존의 접근 제어 방식에 의한 보안 서비스를 적용하는 것은 문제가 된다. 기존 보안 방식의 대부분은 접근제어 리스트 구조를 사용한다. 이는 클라이언트 이름, 서비스 객체 메소드 이름으로 접근 제어 매트릭스에 의해 정의된 접근만을 허용한다. 가장 큰 문제점으로는 정적인 접근 방법은 변화되는 상황에 신속하게 적응하지 못한다. 따라서, 우리는 보다 유연하고, 매우 상이한 보안 요구와 다양한 환경에 적용 할 수 있는 새로운 보안 메커니즘을 필요로 한다. 또한, 환자중심의 의료 서비스 형태로 변화되고 있어, 이를 해결하기 위한 연구가 요구된다. 본 논문에서는 스마트 모바일 환경에서 의료정보 동적접근 시스템을 제안하고자 한다. 우리는 기존 병원정보 시스템의 환경을 기반으로 동적접근 제어 방법으로 의료정보 시스템에 접근하는 방법에 중점을 두었다. 물리적인 환경은 모바일 x-ray 영상 디바이스와 전용 모바일 스마트 디바이스, PACS, EMR 서버와 인증 서버로 구성하였다. 소프트웨어 환경은 모바일 X-ray영상기기는 Windows7 OS를 기반으로 동기화 및 모니터링 서비스를 위해 .Net Framework를 기반으로 개발하였다. 그리고 전용 스마트 디바이스는 Android OS를 기반으로 JSP와 Java SDK를 통한 동적접근 응용 서비스를 구현하였다. 병원의 의료영상정보 서버와 모바일 X-ray영상기기, 전용 스마트 디바이스간의 의료정보는 의료영상정보 표준인 DICOM을 기준으로 한다. 또한 EMR 정보는 H7을 기반으로 한다. 동적접근 제어 서비스를 제공하기 위해, 우리는 산소포화도, 심박수, 혈압과 체온과 같은 생체 정보의 값에 대한 조건에 의해 환자의 상황을 분류하고, 의료진의 의료정보 접속 인증 방법으로 동적인 접근 방법을 설계했다. 이는 일반 상태와 응급상태로 2부분으로 구분하여 이벤트 추적 다이어그램으로 보였다. 그리고, 인증 정보는 ID/PWD와 위치, 역할, 작업시간 그리고 응급 환자를 위한 응급 코드를 포함하였다. 동적접근 제어 방법의 일반적인 상황은 인증 정보의 값에 의해 의료정보에 접근 할 수 있다. 그러나 응급상황의 경우는 인증 정보 없이 응급 코드에 의해 의료정보에 접근하도록 하였다. 또한, 우리는 의료정보 표준에 따라 환자, 의료진 및 의료 영상 정보로 구성되는 의료정보 통합 데이터베이스 스키마를 구축했다. 끝으로, 우리는 제안 시스템의 수행 결과를 일반과 응급상황과 같은 환자의 상태에 따라 스마트 디바이스 기반으로 동적접근 응용 서비스의 유용성을 보였다. 특히, 제안 된 시스템은 동적 액세스 제어 방법에 의해 응급상황에서 스마트 디바이스기반의 효과적인 의료 정보 서비스를 제공한다. 이 결과, 제안한 시스템이 u-병원 정보 시스템과 서비스에 유용할 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제14권11호
• /
• pp.2442-2450
• /
• 2010

소형센서 기기들을 다양한 사물에 부착하여 간편하게 사용하기 위해서는 설치가 용이한 무선 네트워크가 필요하고, 컴퓨팅 파워가 약한 프로세서로 이루어진 소형기기는 무선 LAN(Local Area Network) 네트워크를 사용하기에는 무리가 있다. 이를 위해 필요한 네트워크 기기는 간단한 통신 프로토콜로 구성 되어야하고 기기를 연결하면 바로 작동하는 플러그 앤드 플레이 형태의 간편한 설치 기능이 요구된다. 또한 이동성과 휴대가 가능한 기기도 고려해야 하므로 산업적인 측면에서 저전력 및 저가격 특성이 요구된다. 기존의 IEEE 802.11 표준으로부터 WLAN보다 작은 범위를 갖는 WPAN(Wireless Personal Area Network) 기반의 기술은 저전력 소모와 복잡도가 낮은 영역에서 무선 기술을 바탕으로 WPAN WG(Working Group)에서 연구 중이다. 사람의 생활공간인 10m내외에서 통신을 가능하게 할 물리계층과 데이터 링크계층의 표준화가 활발히 진행 중이고 WPAN의 저전력과 저비용의 특정으로 인하여 가까운 미래에 WPAN 장비가 보편화 될 것으로 보인다 따라서 본 논문에서는 차량용 스마트키 시스템을 위한 지그비 기반 사용자 인증 모듈을 설계 및 구현하였다. 차량에 실제 장착하여 테스트한 결과 무선 인식거리는 1~10m에서 가장 원활하게 동작되었고 스마트키 시스템을 통한 차량 제어도 원활하게 동작하는 것을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권7호
• /
• pp.183-194
• /
• 2018

IoT 기술의 급격한 발전으로 스마트홈이나 스마트 시티와 같은 다양한 편리한 서비스들이 실현되었다. 그러나 무인 환경에서의 IoT 기기는 도청 및 데이터 위조, 무단 액세스로 인한 정보 누출 등 다양한 보안 위협에 노출되어 있다. 안전한 IoT 환경을 구축하려면 IoT 기기에 적절한 암호화 기술을 사용해야 한다. 그러나 IoT 기기의 제한된 자원으로 인해 기존 IT 환경에 적용된 암호화 기술을 그대로 적용하는 것은 불가능하다. 본 논문에서는 성능에 따라 IoT 디바이스의 분류를 조사하고 IoT 디바이스의 보안 요구 사항을 분석한다. 또한 AllJoyn, oneM2M, IoTivity와 같은 IoT 개방형 표준 플랫폼의 현재 암호화 기술의 사용 현황을 조사하고 분석한다. 암호화 기술 사용 현황에 대한 연구를 기반으로 각 플랫폼이 보안 요구사항을 만족하는지 확인한다. 각 IoT 개방형 플랫폼은 기밀성, 무결성, 인증 및 인증과 같은 보안 서비스를 지원하기위한 암호화 기술을 제공한다. 하지만 혈압 모니터링 센서와 같은 자원이 제한된 IoT 장치는 기존의 암호화 기법을 적용하기가 어렵다. 따라서 무인 환경에서 전력 제한 및 자원 제약을 받는 IoT 장치에 대한 암호화 기술을 연구 할 필요가 있다.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.394-400
• /
• 2013

WoT(Web of Things)는 웹 표준화 기술을 이용하여 사물간 지능화 통신을 실체화하기 위해 제안된 기술이다. WoT 환경은 LLN(Low-power, Lossy Network)과 자원이 제한적인 센서 장치 등을 포함하고 있으므로 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기는 어렵다. 최근 IETF 표준화 그룹에서는 WoT 환경에서 보안 서비스를 제공하기 위해 DTLS 프로토콜을 이용한 방안이 제시되었다. 하지만 DTLS 프로토콜은 사전 설정(핸드 쉐이킹) 과정의 복잡성과 전송되는 메시지양이 많아 WoT 환경에서 종단간 보안 서비스를 제공하기에는 무리가 있다. 본 논문에서는 이를 개선하기 위해 WoT 환경을 DTLS 적용 가능 구간과 경량화 보안 기술이 적용될 구간으로 나누고, 경량화 구간을 위한 상호 인증 및 세션키 분배 시스템을 제안한다. 제안하는 시스템은 사용자의 관리가 용이한 스마트기기를 모바일 게이트웨이 및 WoT 프락시로 사용한다. 제안기술은 ISO 9798 표준화 기술을 수정하여 메시지 전송량을 줄이고 암호 프리미티브 계산량을 감소시키도록 했다. 또한 제안 기술은 재전송 공격, 스푸핑 공격, 선택 평문/암호문 공격, 및 DoS 공격 등에 대응 할 수 있다.

• 정보처리학회논문지D
• /
• 제13D권6호
• /
• pp.847-856
• /
• 2006

본 논문에서는 모바일 디바이스들 간에 협업을 제공할 수 있는 프레임워크를 제시하고, 그를 기반으로 헬스케어 응용 서비스를 구현하였다. 제안한 프레임워크는 3가지의 구성요소인 센서와 모바일 디바이스 그룹, 홈 서버의 상호작용을 위한 인터페이스를 정의하고, 고정형과 이동형 디바이스들(PDAs)을 이용한 협업 환경을 제시한다 이동형 디바이스들 간의 정보의 교환은 Push와 Pull 방식을 사용하였으며, 다수의 센서로부터 수집된 정보는 모바일 디바이스들과 홈 서버에 의해 공유 또는 교환한다. 우리의 협업 프레임워크는 이전 연구에서 개발된 분산객체그룹프레임워크(DOGF)에서 구현된 객체그룹관리, 정보저장, 접근제어에 따른 허가와 승인기능들을 응용 인터페이스를 통해 제공받게 된다. 헬스케어 서비스의 중요한 부분인 보안을 지원하기 위해 보안정보를 구분하였고, 정보의 이용 권한을 DOGF의 보안 객체를 통하여 인증할 수 있는 절차를 제시하였다. 또한, 사용자의 프로필 정보를 제공함으로써 사용자에 따른 서비스 객체에 대한 권한 검사를 하였다. 각 모바일 디바이스와 홈 서버에 구현된 컴포넌트는 TMO 스킴을 적용하였으며, 이들 분산된 컴포넌트들 간의 통신을 지원하기 위해 분산 실시간 미들웨어인 TMOSM을 사용하였다. 끝으로 협업 프레임워크 상에서 제시한 헬스케어 응용 시나리오의 수행성을 GUI를 통해 보였다.

• 한국ITS학회 논문지
• /
• 제20권3호
• /
• pp.34-46
• /
• 2021

자율주행차량의 상용화를 앞당기기 위해서는 현재 자율주행자동차의 주행안전성을 저하시키는 원인을 정확히 파악하고 이를 개선하는 노력이 필요하다. 본 연구는 우리나라에서 자율 주행을 연구하는 전문가를 대상으로 중요도-만족도(IPA)와 포커스그룹 인터뷰(FGI)를 수행하여 자율주행차량의 주행안전성에 문제가 발생하는 원인과 국내의 자율주행 기술 수준 등을 파악하였다. 설문 결과 현재 자율주행 핸디캡 중에 공사 구간, 폭우/폭설 상황, 미세먼지 상황, 포트홀 존재 상황이 중요도보다 현재 기술 수준에 대한 만족도가 낮아 우선적인 연구개발이 요구되는 것으로 나타났다. 이 중 공사 구간과 포트홀은 도로/도로 시설물의 불량과 센서 자체의 성능이, 날씨와 연결된 상황은 센서의 성능과 알고리즘 부재 등이 가장 큰 원인으로 분석되었다. 안전한 자율주행의 조속한 실현을 위해서는 자율주행차량의 주행안전성을 저해하는 원인에 대한 명확한 파악과 해결이 지속해서 수행되어야 할 것이다.

• 한국측량학회지
• /
• 제40권3호
• /
• pp.217-226
• /
• 2022

고정밀 공간정보제작 분야의 활용 측면에서 무인항공사진측량은 촬영된 영상의 정량적인 품질 검증 방법과 인증에 대한 절차와 세부 규정이 미흡한 문제점이 있다. 또한, 영상에 대한 검증 수단이 해상도와 명암의 대비 정도를 동시에 분석 할 수 있는 MTF (Modulation Transfer Function) 분석이 아닌 GSD (Ground Sample Distance) 만으로 품질을 평가하고 있어 유인항공영상보다 품질이 떨어지는 경우도 있다. 이에 본 연구에서는 드론 영상 품질 분석에서 MTF 분석의 필요성을 확인하기 위해 Siemens star를 이용하여 GSD와 MTF 분석을 동시에 실시하였다. 서로 다른 드론 기체와 센서로 동일한 해상도로 타겟을 촬영한 영상을 분석한 결과, GSD에서는 약간 상이한 결과를 나타내었지만, 영상의 해상도와 명암의 대비 정도를 동시에 분석할 수 있는 σ_MTF 수치는 큰 차이를 나타내었다. 이와 같은 결과로 MTF 분석이 보다 객관적이며 신뢰도 높은 품질분석 방법이라고 결론지을 수 있다. 아울러 작업자가 카메라 센서의 성능, 중복도 및 기체의 성능을 적절하게 판단하여 촬영을 실시하여야만 높은 품질의 드론 영상을 획득할 수 있음을 알 수 있었다. 하지만 본 연구는 제한된 기체와 촬영 조건하에서 취득된 영상으로만 분석을 수행한 결과이다. 따라서 향후 관련 분야의 다양한 실험 데이터를 축척하여 지속적인 연구를 수행하면 보다 객관적이고 신뢰성 있는 결과를 도출할 것으로 기대된다

• 대한전자공학회논문지TC
• /
• 제43권11호
• /
• pp.54-67
• /
• 2006

센서 노드의 저전력 저가격을 지향하는 Low Rate WPAN (Wireless Personal Area Network)은 유비쿼터스 환경을 실현하는 중요한 기술이다. LR WPAN의 표준화를 담당하고 있는 IEEE 802.15.4와 ZigBee Alliance에서는 대칭키 방식의 키 설정 및 관리 프로토콜인 SKKE(Symmetric -Key Key Establishment)를 권고하고 있으나, 키의 생성과 교환에서 전자서명과 같은 인증과정이나 보안 알고리즘의 부재로 보안에 취약성이 있다. 본 논문에서는 위에서 서술한 LR WPAN의 보안적인 문제점들을 해결하기 위하여 공개키 지반의 키 교환 및 보안 알고리즘을 제안하였다. 또한 통신 신뢰성 및 보안에 대한 취약성을 가지는 전력선 통신 기반의 원격검침시스템의 단점을 보완할 수 있는 IEEE 802.15.4 WPAN 기반의 원격검침 모델을 제시하고, 원격검침 프로파일에 제안한 보안 알고리즘을 적용함으로써 보안성을 향상시키도록 하였다.