• 정보처리학회논문지C
• /
• 제10C권1호
• /
• pp.17-26
• /
• 2003

이동에이전트 시스템은 기하급수적으로 증가하는 분산처리 환경과 이동컴퓨팅에 기여할 수 있다는 점으로 인해 주목받고 있는 기술이지만, 심각한 보안문제를 안고 있다. 본 연구는 이동 에이전트 시스템이 가질 수 있는 보안 공격을 NIST 문서에 기초하여 분석하였다. 이들 공격으로부터 이동 에이전트 시스템을 보호하기 위해서 ID에 기반한 키(key) 분배 기법과 디지털 다중 서명(Digital Multi-signature)기법을 이용하여 이동 에이전트 시스템을 위한 보안 프로토콜을 제안한다. NIST에서 제안한 이들 문제를 해결하기 위해서는 이동 에이전트 보안과 에이전트 플랫폼 보안을 수행하여야 한다. 기존 프로토콜은 둘 중의 하나만을 언급한 반면에, 제안된 프로토콜은 이들 두 가지 측면 모두에서 보안을 만족시키고자 하였다. 제안된 프로토콜은 1)키 관리의 단순화, 2)보안 서비스 만족(기밀성, 무결성, 인증, 부인방지), 3)생명성 보장, 4)실행결과데이터 보호, 5)제전송공격방지 등의 보안 특성을 만족시킨다. 또한 에이전트 실행의 각 단계를 매 시스템마다 검증함으로써 메시지의 변경 시에 곧바로 탐지한다.

• 정보처리학회논문지C
• /
• 제14C권1호
• /
• pp.55-64
• /
• 2007

최근 높아져 가는 VoIP에 대한 관심 뒤에는 보안에 대한 과제들이 존재한다. 인증과 메시지 암호화는 PSTN 수준의 보안을 제공하기 위해 필수적인 요소이다. SIP는 VoIP에서 안전하게 호(call)을 생성하기 위한 책임을 가지고 있으며 SIP는 TCP와 UDP 그리고 SCTP에서 사용될 수 있는 TLS와 DTLS 혹은 IPSec과 같은 보안 메커니즘들을 통해 보안 서비스를 제공한다. 이들 보안 메커니즘의 적용이 SIP 성능에 추가적인 오버헤드를 가져올 수 있음에도 불구하고 현재 이에 대한 분석은 미미한 수준이다. 본 논문에서는 보안 메커니즘이 SIP 성능에 미치는 영향을 분석하였다. 영향 분석을 위해 SIP에서 사용되는 보안 메커니즘들과 전송 프로토콜들의 다양한 조합을 시뮬레이션으로 구현하였다. 그 결과 UDP를 사용하는 보안 메커니즘들이 높은 성능을 보였다. 또한 TLS가 SCTP 상위에서 동작할 때 SCTP의 스트림 수와 같은 수의 보안 채널을 생성해야 한다는 사실이 SIP의 성능에 큰 영향을 미칠 수 있다는 것을 확인하였다.

• 한국통신학회논문지
• /
• 제42권5호
• /
• pp.999-1008
• /
• 2017

본 논문에서는 무선 네트워크 환경에서 효율적인 데이터 전달을 위한 파이프라인 네트워크 코딩(Pipeline Network Coding) 기법과 데이터의 무결성을 검증하기 위한 데이터 인증 기법, 가상 송신자에 대한 노드 인증 기법을 제안한다. 파이프라인 네트워크 코딩 기법은 네트워크 코딩을 수행하는 중계 노드가 송신자 대신 데이터를 전달함으로써 전체적인 네트워크 성능을 향상시키는 기법이다. 그러나 네트워크 코딩은 악의적인 공격자가 데이터를 위 변조하여 네트워크에 주입하는 공격인 오염 공격(pollution attack)에 취약하다. 이를 방어하기 위해 HMAC(Hash-based Message Authentication Code)을 사용한다. 이때 데이터 인증에 사용되는 태그를 생성하기 위해서는 인증을 수행하는 노드들에게 키를 분배해야한다. 키 분배에 따른 오버헤드를 최소화하기 위해 해쉬 체인을 적용하였다. 가상 송신자에 대한 인증 기법으로는 null 벡터를 사용한다. 최종적으로 제안 기법에 대한 안전성과 복잡도를 분석하고, 시뮬레이션을 통해 성능을 분석하였다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2011년도 춘계학술논문집 1부
• /
• pp.428-432
• /
• 2011

차량 통신 네트워크(VANET, Vehicle Ad hoc NETwork)는 ITS(Intelligent Transport System)의 발전과 함께 운전자의 안전 및 교통 정보, 긴급 메시지 등과 같은 서비스를 실시간으로 가능하게 할 수 있는 차세대 네트워크 기술이다. 이러한 차량 통신 네트워크는 현재 IEEE P1609에서 정의하고 있으며, WAVE(Wireless Access Vehicular Environment)로 알려져 있다. WAVE는 차량에 설치된 OBU(Onboard Unit)와 주변시설에 설치된 RSU(Road Side Unit)을 통하여 통신하며, 차량 간 통신을 지원하는 V2V(Vehicle to Vehicle)와 차량과 주변시설과의 통신을 지원하는 V2I(Vehicle to Infrastructure)로 나뉘어져 있다. 하지만 WAVE에서 정의하고 있는 네트워크 서비스(IEEE P1609.4)는 OBU와 RSU 간의 네트워크 서비스에 초점을 맞추고 있기 때문에 전체 네트워크의 QoS를 보장하기에는 미흡한 상태이다. 따라서 본 논문에서는 차량 통신 네트워크에서 End-to-End 간의 QoS 보장을 위한 무선 메쉬 네트워크 기반의 라우팅 알고리즘을 제안한다. 제안하는 알고리즘은 무선 메쉬 네트워크 노드의 호스트 라우터 기능을 통하여 차량 노드와 이기종 간의 네트워크 서비스를 가능하게 하며, 무선 메쉬 네트워크의 다중 채널을 이용하여 데이터의 중요도에 따른 차등 서비스를 지원한다. ns-2를 이용한 시뮬레이션 결과 제안하는 알고리즘이 QoS를 보장함으로써 차량 통신 네트워크의 성능을 향상시킬 수 있음을 입증하였다.

• 인터넷정보학회논문지
• /
• 제12권2호
• /
• pp.135-147
• /
• 2011

최근 독거노인의 수가 점차 증가함에 따라, 독거노인들의 안전을 위한 시스템이 요구되며, 현재 일부 관련 서비스가 시범운영중이다. 이러한 시스템은 다양한 센서를 이용한 실내위치추적기술을 기반으로 독거노인의 행위에 대한 모니터링 서비스를 제공한다. 그러나 대부분의 시스템들이 고가의 인프라가 요구되는 독거노인에게 부착된 태그나 모바일 디바이스를 통해서 서비스가 제공되고 있다. 따라서 본 논문에서는 이러한 문제점을 개선한 홈 환경의 저가의 센서들로 부터 수집된 이벤트 데이터를 기반으로 하는 시스템을 제시하고자 한다. 본 시스템의 주요 특징으로 서비스 수행 결과를 웹 브라우저를 통해 실시간 모니터링하고, 관련 상황정보를 휴대폰 문자메시지를 통해 보호자 및 헬스케어 관련자에게 제공한다.

• 한국콘텐츠학회논문지
• /
• 제12권9호
• /
• pp.489-499
• /
• 2012

국내 도로는 지형적 특성상 대부분 산간 혹은 천변을 경유하여 건설되어 있고 다양한 연결로와 복잡한 네트워크로 구성되어 있다. 따라서, 강우, 강설에 취약함은 물론 주행 중 네트워크 미인지로 안전사고가 발생할 수 있다. 이에, 본 연구의 목적은 도로면에 도로교통 정보를 투사할 수 있는 정보제공 장치 원천기술을 확보하고 그에 따른 콘텐츠 개발을 목적으로 한다. 정보제공 장치는 LED와 광학기술을 이용하였으며, 콘텐츠는 현재 도로를 운영하고 있는 관 산 학 연 전문가 53인을 대상으로 설문조사를 실시하였다. 정보제공 장치 실험결과 LCD 패널의 투과율 문제로 인한 광 손실이 발생함을 확인 할 수 있었으며, 설문조사 결과 본 노면시향장치에 대해서 향후 수용할 의지가 있음을 확인하였고 콘텐츠의 경우, 전문가들의 요구가 많은 콘텐츠에 대한 메시지 운영방안을 제시하였다.

• 한국통신학회논문지
• /
• 제40권4호
• /
• pp.692-699
• /
• 2015

서비스형 IT 요소 배포 기술(XaaS)는 소프트웨어, 프랫폼, 인프라와 같은 IT 요소의 기능 중 사용자가 필요로 하는 기능만을 서비스로 배포해 이용하도록 한 IT 서비스 형태를 말한다. XaaS와 같은 서비스를 안전하고 효과적으로 제공하기 위해서는 네트워크 병목현상, 취약한 보안 문제와 같은 인터넷의 문제들을 해결해야만 한다. 미래인터넷 기술은 이와 같은 인터넷이 갖고 있는 다양한 문제들을 해결하기 위하여 제안되었다. 특히, 데이터 이름 기반 네트워킹 기술 (NDN)은 네트워크 노드 또는 멀티미디어 프락시 서버 등에 데이터를 임시 저장한 후, 해당데이터에 대한 요청이 다시 수신되면 앞서 저장된 데이터를 사용자에게 전송함으로써 데이터 배포자에게 집중되는 과다한 요청 메시지를 효과적으로 분산 처리하도록 설계되었다. 그러나 NDN은 수신된 데이터의 실제 배포자가 원배포자와 다르고, 실제 배포자를 확인할 수 없기 때문에 수신된 데이터를 신뢰할 수 없다는 문제점을 내포하고 있다. 그러므로 수신된 데이터를 이용하기 전에 반드시 해당 데이터를 검증해야 한다. 이와 같은 검증 프로세스는 XaaS의 서비스 운영 지연을 초래할 수 있다. 본 논문에서는 데이터 인증에 따른 문제점을 살펴보고, 효율적인 데이터 인증을 위한 개선된 운영 방안을 제안한다.

• 디지털콘텐츠학회 논문지
• /
• 제16권6호
• /
• pp.927-934
• /
• 2015

IMO의 이-내비게이션은 안전항해와 해양환경 보호를 위해 진행중인 프로젝트이다. 이-내비게이션의 전략 이행 계획 중 마리타임 클라우드라는 프로젝트가 존재한다. 마리타임 클라우드는 해양 이해관계자들 간의 정보교환을 위한 IT 프레임워크 기술이다. 마리타임 클라우드의 아키텍처와 클라이언트 프로그램인 EPD를 분석하여 구조, 동작방식 등을 파악하였으며 이를 통해 실제 클라이언트 프로그램을 구현하였다. 클라이언트 프로그램으로는 현재 AIS-ASM을 통해 제공되고 있는 서비스인 정박정보(Berthing Data)를 대상으로 마리타임 클라우드의 메시지 전달 기능인 MMS 서비스를 이용해 데이터 교환이 이루어질 수 있는지 테스트하였다. 테스트 결과 MMS 서비스를 이용한 데이터 교환에 성공하였으며 이는 향후 마리타임 클라우드 서비스 개발에 도움이 될 수 있으며, 한국형 마리타임 클라우드 개발에 기여할 수 있다.

• 벤처혁신연구
• /
• 제2권1호
• /
• pp.13-21
• /
• 2019

4세대 이동통신 기술인 LTE환경에서 사용자 단말기와 사용자를 확인하는 초기 식별자를 평문으로 전달하는 취약점으로 인한 사용자 정보가 노출되는 피해가 발생하고 있다. 본 논문에서는 고유 식별정보의 노출 문제점에 대한 해결책으로 시도응답을 이용한 일회용 패스워드와 AES기반의 Milenage 키 생성 알고리즘을 활용하여 안전한 초기 식별 통신을 위한 상호인증 프로토콜을 제안한다. Milenage 키 생성 알고리즘은 기존 프로토콜에서도 사용되고 있는 키 생성 알고리즘으로써 암호화 키, 무결성 키, 메시지 인증코드를 생성하는 알고리즘이다. LTE 네트워크에서 표준으로 사용되고 있는 LTE Security 프로토콜은 EPS-AKA를 기반으로 사용자 단말기와 사용자를 식별할 수 있는 초기 식별자를 상호인증시 노출되는 취약점이 나타나는 한계점으로 인해 UE 추적 가능성과 IMSI 노출로 인한 사용자 개인정보 노출 취약점을 보완하여 노출의 문제점을 최소화 한다.

• 융합보안논문지
• /
• 제16권3_2호
• /
• pp.3-12
• /
• 2016

이 연구는 신종범죄인 스미싱(smishing) 범죄의 수법(Modus Operandi)분석을 시도한 최초의 연구이다. 본 연구를 위한 자료수집방법으로 87건의 '스미싱 사건의견서분석'과 '피해자 사례분석' 그리고 일선경찰서에서 스미싱 범죄담당 경찰공무원 10명을 대상으로 '면접조사'를 실시하였다. 연구조사결과, 스미싱 범죄는 범죄 실행 전 단계와 실행단계로 분류할 수 있으며, 스미싱 범죄 준비 단계에서는 크게 2가지(개인정보 수집, 문자메시지 스크립트 구성)의 수법패턴을 보이는 것으로 확인되었다. 범죄 실행 단계에서는 크게 7가지(스미싱 문자발송 및 악성App 설치, 개인정보유출, 서버를 통한 스미싱 범죄조직에 개인정보 전달, 게임사이트 등에서 개인정보를 이용한 결제시도, 인증번호 가로챔, 가로챈 인증번호로 결제완료, 피해자에게 결제금액 청구)의 수법패턴을 보이는 것으로 확인되었다. 이 연구에서는 이러한 두 단계로 이루어지는 스미싱 범죄의 MO를 범죄스크립트 분석을 통해 구체적으로 파악하였다.