• 산업과 과학
• /
• 제2권1호
• /
• pp.1-7
• /
• 2023

스마트시티와 스마트 홈에서 사물인터넷의 사용이 필수적이다. 사물인터넷의 핵심인 센서 노드들에 대한 보안성이 취약하여 해킹공격을 받을 경우 실생활에 치명적인 영향을 미칠 만큼 심각하나, 사물인터넷을 구성하는 센서 노드들의 물리적 기술적 제약으로 인하여 보안모듈이 탑재되어 운영되지 못하고 있는 실정이어서 사물인터넷용 경량 보안 통신 프로토콜을 개발하여 사물인터넷의 보안성을 향상하고, 앞으로 4차산업혁명 시대에 맞는 안전한 사물인터넷 환경 구축을 위해 본 연구를 실시하며, IoT사물인터넷 인증체제 구축과 통신의 기밀성을 높이기 위한 키 관리 및 식별자 개발을 대한 제안을 하여 안전하고 편리한 스마트시티와 스마트 홈을 구축하는데 기여한다.

• 디지털융복합연구
• /
• 제14권10호
• /
• pp.295-302
• /
• 2016

ICT 강국을 중심으로 국가자원에서 IoT기반의 기술을 지원하고 있으며, 기업 및 연구소에서도 기술 개발 및 생태계 조성을 위해서 활발히 연구되고 있다. 서울시의 도로 곳곳에서는 IoT기반의 공공시설이 도입되고 있으며, 사용자들로부터 다양한 서비스 및 편의성을 제공하고 있다. 하지만 IoT의 본격적인 도래와 발전을 위해서는 보안 및 프라이버시 침해와 생명과 안전에 대한 위협하는 사례가 빈번히 발생하고 있다. 또한 IoT 환경은 기존의 센서 네트워크, 이 기종 통신 네트워크, IoT 환경에서 최적화된 Device 등 다양한 환경기술을 포함하고 있으므로 기존의 보안 위협 및 다양한 공격 기법을 계승한다. 그러므로 본 논문에서는 IoT환경에서 안전한 통신을 위한 속성기반 암호화기술에 대해서 연구한다. 디바이스에서 수집된 데이터를 속성기반의 암호화 기법을 활용하여 전송하며, 키 생성 프로토콜을 설계하여 디바이스와 사용자에 대한 등급 및 권한을 식별하여 안전한 메시지를 전송하도록 한다. 성능평가를 수행하여 기존의 RSA 알고리즘 대비 암호화, 서명부분에서 대략 69%, 40%의 향상된 속도를 확인하였으며, IoT환경에서 발생하는 보안위협에 대해서 안전성을 분석하였다.

• 인터넷정보학회논문지
• /
• 제13권2호
• /
• pp.59-71
• /
• 2012

PKI에 기반을 둔 공개키 방식은 인증성과 비밀성에서 뛰어난 반면 적용된 시스템에서 인증서와 키 관리는 큰 부담이다. 또한 암복호 복잡도(complexity)가 크기 때문에 WSN(Wireless Sensor Network)의 제한된 컴퓨팅 장치에서는 사용하기가 어렵다. 이에 키관리 부담을 없앤 IBE(ID Based Encryption) 방식에서 Bilinear Pairing 방식은 수행속도가 뛰어나고 충분히 안전한 DDH(Decisional Diffie Hellman) 알고리즘으로 인/검증을 처리하는 차세대 암호방식이다. Bilinear Pairing의 이론을 구현한 Elliptic Curve Weil Pairing의 알고리즘은 단순하고 CCA(공격)에 IND/NM의 강력한 보안조건을 만족한다. 동작측면에서 Random Oracle Model을 가정한 IBE PKG는 단일 기밀문서 파일서버로 작동하는 우리의 목적 시스템의 구조에 적합하다. 따라서 본 논문는 Weil Pairing Based IBE 방식을 폐쇄적 기밀문서 유통망[2]에 적합하도록 암복호 및 인검증 알고리즘을 개선하고 본 유통망에 적용된 효율적 프로토콜을 제안한다. 본 논문은 먼저 암호화, 무결성 그리고 사용자 인증을 O(DES) 수준으로 수행하는 개선된 알고리즘을 제안하며 한 번의 암호화 처리에서 비밀성, 무결성과 인증성을 달성하는 정보를 암호문에 포함된다. 둘째 PKI 인증서의 효과를 가진 공개 식별자를 적용하여 키 노출의 위험을 줄인 개선된 IBE 방식을 제안한다.

• 정보처리학회논문지C
• /
• 제14C권5호
• /
• pp.431-438
• /
• 2007

RFID 시스템은 바코드를 대체하기 위한 무선 주파수 식별 기술로 유비쿼터스 환경을 구축하는 핵심 기술이다. RFID 시스템은 인식 속도 및 저장 공간 등 많은 편리성으로 사용이 급증하였지만 저가의 태그가 리더의 쿼리에 의하여 쉽게 동작하기 때문에 태그의 정보 노출에 따른 사용자 프라이버시 침해 문제가 발생하고 있다. 보안을 적용하기 위하여 많은 방식들이 연구되고 있지만 저가의 태그는 $5K{\sim}10K$ 게이트 정도의 연산 능력을 가지고 있으며 그 중 $250{\sim}3K$ 게이트 정도만을 보안에 할당할 수 있기 때문에 보안 적용이 어려운 실정이다. 따라서 본 방식은 64비트의 키를 분할하여 사용하며 연산을 최대한 줄여 Low-Cost RFID 시스템에 적용할 수 있는 상호 인증 방안에 대하여 제안한다. 기존 방식들은 96비트의 키를 4개로 분할하여 사용하였으나 본 방식은 경량화를 위하여 키 크기를 32비트 줄이고 7번의 통신 횟수를 5번으로 감소시켰다. 또한 두 개의 난수를 생성하는 기존 방식에 비하여 난수 한 개로 보안을 제공하기 때문에 더욱 효율적이라고 할 수 있다. 하지만 XOR 연산만으로 제공되지 못했던 무결성을 위하여 해쉬 함수를 사용하여 제안 방식의 확장을 추가하였다. 확장된 방식은 XOR 연산만을 사용하는 방식들보다 효율성은 제공되지 못하지만 인식 거리가 먼 RFID 시스템에서도 사용할 수 있도록 안전하게 제안된 방식이다.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.63-72
• /
• 2010

RFID (Radio Frequency IDentification)는 유비쿼터스 환경에서 바코드를 대체하여 유용하게 사용될 하나의 차세대 자동식별 기술을 말한다. RFID 시스템은 기본적으로 태그(Tag)와 태그 인식을 위한 리더 (Reader) 그리고 태그에 대한 정보를 저장하고 있는 백-엔드-데이터베이스(Back-End-Database)로 구성된다. 최근 휴대폰이나 PDA(Personal Digital Assistants)에 모바일 리더 기능을 장착한 모바일 리더를 이용한 RFID 서비스가 급증하고 있으나 이러한 환경에서 안전한 기법에 대한 연구는 아직까지 미흡하다. 기존에 존재하는 고정형 리더를 이용한 기법들을 모바일 리더를 이용한 환경에 적용하기에는 추가적으로 고려해야할 요소들이 존재한다. 모바일 리더 환경에서는 기기의 분실이 쉽고 또한 통신 장애 및 통신 범위 초과와 같은 이유로 백-엔드-데이터베이스와 항상 신뢰하여 연결될 수 없기 때문에 이러한 추가적인 문제들을 고려한 안전한 기법에 대한 연구가 필요하다. 이러한 문제를 해결하기 위해 최근 Han 등이 백-엔드-데이터베이스가 없는 환경에서 RFID 상호 인증 프로토콜을 제안하였다. 하지만 Han 등의 기법은 도청, 스푸핑, 재생 공격을 통한 태그 위치 추적이 가능하다. 또한 저가 기반의 수동형 태그에 부적절하게 많은 통신량을 요구한다. 따라서 본 논문에서는 Han 등의 기법의 취약성을 분석하고 안전성과 효율성 측면에서 향상된 온라인 백-엔드-데이터베이스가 없는 환경에서 RFID 상호 인증 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.93-104
• /
• 2010

모바일 기기의 보편화와 다양한 종류의 모바일 기기들의 등장에 따라 각종 모바일 서비스들이 제공되고 있다. 이런 모바일 서비스가 늘어나면서 문자메시지, 사진 및 동영상, 주소록, 이메일, 공인인증서 및 기타 각종 개인 정보 등과 같이 단말기에 저장되는 사용자의 정보 또한 다양해지게 되었다. 모바일 기기는 분실 및 도난이 용이하기 때문에 이런 개인정보를 보호하는 사용자 인증이 매우 중요하나, 현재 보편적으로 사용되는 개인식별번호 입력 방법 또는 패스워드 입력 방법은 엿보기 공격(Shoulder Surfing Attack: SSA)에 안전하지 않기 때문에 공격자는 쉽게 사용자의 정보를 얻을 수 있다. 기존에 SSA를 막기 위한 방법들이 제안되어 왔으나 사용 편의성이 떨어지고 모바일 환경에서 사용하기 힘들다. 이에 본 논문에서는 모바일 환경에서 SSA에 안전하면서도 사용자 편의성이 뛰어난 새로운 패스워드 입력 방법을 제안한다. 또한 기존 방법들과의 비교 및 사용자 실험을 통하여 다양한 공격에 대한 안전성 및 사용편의성을 보인다.

• 정보보호학회논문지
• /
• 제33권1호
• /
• pp.13-31
• /
• 2023

행정전자서명(GPKI)은 대한민국 중앙정부, 지방정부, 공공기관 등이 자체행정과 대민서비스를 제공할 때 사용하는 공개키 기반구조로 정보시스템의 인증 및 보안 기능을 수행한다. 현재 행정전자서명에서 사용하는 암호체계는 2000년대 초반에 구축하였으며, 2010년에 한 차례 고도화를 진행한 후 10여 년이 지났다. 지난 10여 년간 암호를 포함하여 정보보안은 많은 변화를 겪어왔으며, 앞으로도 수많은 변화를 맞이하게 될 것이다. 따라서 행정전자서명의 지속 가능한 안전성을 위해서는 현시점에서 암호체계의 안전성을 재검토할 필요가 있다. 이 논문은 행정전자서명 암호체계에 사용된 기술 및 표준의 현황과 안전성을 분석하여, 안전성이 저하된 암호알고리즘을 사용하거나, 폐지 또는 대체된 표준을 참고하는 사례와 안전성 상향을 위해 조정해야 할 파라미터 등을 식별하였다. 그리고 이를 바탕으로 행정전자서명 암호체계 고도화를 위한 암호알고리즘 및 관련 기술의 개편 방향을 제시한다.

• 한국산학기술학회논문지
• /
• 제17권8호
• /
• pp.251-261
• /
• 2016

최근 군수분야에서는 K-21 장갑차, K-9 자주포, 신병훈련시 수류탄 폭발 등의 다양한 군수품 성능저하 및 품질문제가 발생하였다. 이러한 현상들은 갑자기 발생한 현상이 아니며 또한 일부 품질문제의 경우 반복적으로 발생하였다는 점에서 단순히 제품에 대한 품질검사를 강화하는 것이 아닌, 시스템적인 차원에서 개선방안을 모색해야 한다는 점을 시사한다. 따라서 본 논문에서는 먼저 현재의 군수품에 대한 품질경영시스템(국방품질경영시스템)을 분석하고, 기존에 발생하였던 품질문제 및 감사지적사항들에 대해 시스템적인 차원에서 보완이 필요한 사항들을 식별하였다. 이를 위해 민수 및 선진 해외 군수분야의 품질경영시스템 등을 벤치마킹 하여 국방품질경영시스템의 개선이 필요한 요구사항들을 분석하였다. 본 논문에서 식별한 개선사항들은 부적합품의 경향분석, 제품수락기준, 공급자 품질경영, 변경점 관리, 예방정비 등이 포함된다. 마지막으로 본 논문에서는 현재의 단일화된 형태의 국방품질경영시스템을 MIL-I-45208 시험시스템 기반의 중소기업/비방산물자/단기계약을 위한 품질경영시스템과 AQAP 2310 품질경영시스템 기반의 중견기업/방산물자/중장기계약으로 세분화하는 것을 제안한다. 이는 품질경영시스템이 미 구축된 업체의 경우에는 시스템 구축 계획을 업체품질보증계획서에 반영하여 품질보증기관에 제출하여야 한다로 계약요구조건에 명기 되어 있어 일단 국방품질경영시스템 인증획득 여부와 관계없이 군수품 납품계약이 성립된 이후에는 필수적으로 국방품질경영시스템을 구축해야 하나, 군수업체의 상당수가 중소업체이며 1년 이내의 단기계약임을 감안시 비현실적이라고 판단하기 때문이다.

• 항공우주시스템공학회지
• /
• 제13권6호
• /
• pp.80-89
• /
• 2019

효과적인 유망기술 발굴을 위해 미래 사회 변화를 전망하고, 미래기술 도출 방법론 및 프로세스 개선 연구가 필요하며, 연구소·기업에서 기술기획에 활용할 기초자료의 필요성이 꾸준히 대두되고 있다. 따라서 본 연구는 국내 무인항공기산업과 같은 신성장동력산업의 국제적 기술 경쟁력 확보와 시장성 확보 및 산업성장이 가능한 미래유망 기술을 도출하는 방법론을 제시하는 것이다. 이에 본 연구는 KrKwic, Excel, NetMiner등의 분석툴을 활용하여 무인항공기산업 분야의 특허데이터를 대상으로 동시출현 단어를 활용한 소셜네트워크분석과 하위그룹분석, 인지지도분석 방법을 제시하였다. 이를 통해, 무인항공기산업 분야의 기술진화를 탐색하고 유망기술을 예측하는 방법을 제시하였다. 그 결과, '체계연동/통합 기술', '시험평가/감항인증 기술', '항공전자 기술', '비행제어 기술', '피아식별 기술', '비행통제 시스템 기술', '지원장비 기술' 등은 향후 유망한 기술로 선정하여 집중 투자할 필요성이 큰 기술이라 볼 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.413-416
• /
• 2005

컴퓨터의 발달과 의료기기의 디지털화로 인해 의료영상 분야도 디지털화되고 있다. PACS 시스템의 구축으로 의료영상의 데이터 베이스화와 원격 진료 및 저장이 가능하게 됨과 동시에 디지털 의료영상의 불법복제, 소유권 및 데이터 인증 문제 또한 발생하고 있다. 이러한 환경 하에서 환자의 사생활 보호와 의료영상 자체의 소유권, 재산권의 여부 및 데이터 변형 여부의 판별을 위하여 디지털 워터마킹이 사용되고 있다. 기존에 제안된 여러 가지 워터마킹 기법들은 Non-Blind 방식에서는 원 영상이 필요하다는 점과 Blind 방식을 사용할 경우에는 육안으로는 식별이 힘든 양극 워터마크를 사용한다는 단점이 있다. 본 논문은 Blind 워터마킹에서 시각적으로 인지하기 쉽도록 하기 위하여 이진 워터마크 영상을 다중 웨이블릿 변환하고, 원 영상을 이산 푸리에 변환하여 영상의 중간 주파수대에 Circular Input 방식을 이용하여 워터마크를 삽입하는 알고리즘을 제안하였다.