• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.141-144
• /
• 2005

본 논문은 휴대전화를 사용하여 암호화 알고리즘을 적용함으로 데이터의 보안성을 강화하고, 동기화 방식을 이용하여 인증된 모바일에 의해서만 결제할 수 있도록 하여 바코드 도용 등의 피해를 막을 수 있는 시스템이다. 이를 위하여 본 시스템을 각 단계별로 나누어보면, 모바일 바코드를 생성하여 암호화 한 후 개인단말기로 전송하는 단계, 개인 모바일 단말기에 디스플레이 하는 단계, 상기 개인 모바일 단말기와 메인서버가 동화를 형성하는 단계, 상기 정보의 확인과 더불어 동기 여부를 확인하여 인증하는 단계로 구성되어 있다. 실제적인 예를 들어 시뮬레이션을 통한 본 인증시스템의 유효성을 확인한다.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.357-362
• /
• 2009

합산수열 발생기는 간단한 하드웨어 또는 소프트웨어로 구현될 수 있고, 주기와 선형복잡도가 높은 특징이 있어 유비쿼터스 시대의 이동환경 보안장치에 적합하다. 하지만 Golic의 상관성공격과 Meier의 고속 상관성공격에 의해 취약성이 노출되었다. 본 논문에서는 합산 수열 발생기 형태의 $E_0$ 알고리즘에서 LFSR과 비선형 귀환 이동 레지스터 NFSR(nonlinear feedback shift register) 를 조합한 형태로 개선하여 비선형성을 높이고, 상관성 공격 등의 암호해독이 어려운 새로운 알고리즘 NSG를 제안하고, 제안 알고리즘에 대하여 안전성 및 성능을 분석하였다.

• 한국방재학회:학술대회논문집
• /
• 한국방재학회 2008년도 정기총회 및 학술발표대회
• /
• pp.361-364
• /
• 2008

무선 센서 네트워크(Wireless Sensor Network: WSN)의 응용서비스 모델은 센서, 마이크로 컨트롤러, 무선 통신 칩셋을 결합한 센서 하드웨어에 의한 센서 네트워크, 데이터 처리를 위한 미들웨어, 사용자 서비스의 형태로 구성된다, 이러한 WSN응용은 환경모니터링, 공장자동화와 같은 분야에 적용되어 왔고, 주로 사람이 감시하기 힘든 원격 모니터링을 기반으로 하는 응용서비스에 집중되어 왔다. 본 논문에서는 무선 센서 네트워크의 응용모델을 기반으로 유비쿼터스 방재 시스템에 적용하기 위한 구축 고려요소에 대해 서술하고, 그 응용 범위의 적합성을 논한다. 제안하는 모델은 무선 센서 네트워크 하드웨어, 라우팅 기술, 미들웨어 구성요소, 보안정책에 관한 내용이 포함되어 있다.

• 한국정보통신학회논문지
• /
• 제10권6호
• /
• pp.1119-1123
• /
• 2006

유비 쿼터스 헬스케어용 초음파와 RF 기술을 이용한 무선센서네트워크 기반의 실내 위치 추적 시스템을 구현하고 테스트하였다. 개발된 실내 위치인식 시스템은 헬스케어를 위한 홈네트워크 장치의 하나로서 노인이나 만성질환자의 이동성과 활동성을 측정하는데 주안점을 두어 개발되었다. 천장에 설치된 비컨들은 RF신호를 사용하여 위치 정보를 listener에게 전송하게 되며, listener는 삼각측량법을 사용하여 3개의 비컨들로부터 얻어진 좌표 값을 계산하여 실내에서의 사람이나 물체의 위치 측정뿐만 아니라 환자의 활동성측정이 가능하도록 개발되었다. 본 연구에서는 위치에 대한 보안이 가능하도록 수동형식의 위치인식시스템을 구현하고 비용절감을 위해 센서노드 사이의 연결이 무선으로 되도록 ad-hoc 알고리즘을 사용하였다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.125-135
• /
• 2004

IEEE 802.15.3 High Rate WPAN(Wireless Personal Area Network, 이하 HR-WPAN)은 홈네트워크와 같은 개민 용도의 장치들 사이의 빠른 무선 연결을 지원하기 위해 연구되어 왔다. 장치들의 안전한 사용을 위한 보안 요구에 따라 MAC 계층에서의 대칭키 암호 시스템을 채택하고 있지만, 키를 안전하게 교환하는 방법에 대해서는 언급하고 있지않다. 또한 앞으로 도래할 유비쿼터스(Ubiquitous) 컴퓨팅 환경의 핵심 기반 기술이 된다는 점에서 하나의 Piconet으로만 구성된 단순한 토폴로지를 벗어나 Child Piconet이 복잡하게 연결된 토폴로지 상에서 같은 Piconet에 속하지 않는 DEV들 간의 Secure Relationship을 맺는 과정에 대한 연구도 필요하다. 따라서 이 논문에서는 공개키 기반 구조를 사용하여 안전한 키 교환을 통한 Secure Membership을 맺는 과정을 연구하였으며, 또한 Child Piconet이 복잡하게 연결된 토폴로지에서 DEV들 간의 Secure Relationship을 맺기 위하여 공개키 기반 구조에 계층 구조를 추가한 프로토콜을 제안하였다.

• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.157-169
• /
• 2010

정보화 사회에서 유비쿼터스 사회로 변화함에 따라 정보보호의 중요성이 더욱 증가하고 있으며, 정부와 기업들은 효율적인 정보자산 운영을 위해 여러 가지 다양한 보안 활동을 수행하고 있다. 한국 정부에서는 2006년부터 정보보호의 안정성을 사전적으로 확보하기 위해 정보시스템 개발 초기 단계부터 정보보호의 취약성을 분석하여 비용 효과적 정보보호를 구현하기 위한 사전진단제도를 실시하고 있다. 본 논문에서는 사전진단제도의 경제적 효과를 분석하기 위한 개념적인 프레임워크를 제시하고 실제 사례에 적용하여 예시한다. 본 연구의 결과는 정보보호 관련하여 시행되는 제도의 경제적 효과를 산출함으로써 정책추진의 경제적 타당성을 확보하는데 참고가 될 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.190-193
• /
• 2010

본 논문은 최근 전세계적으로 유통물류를 비롯한 산업 전반에 걸쳐 RFID(Radio Frequency Identification) 기술이 새로운 성장 동력으로 각광을 받고 있다. 유비쿼터스 시대에서 RFID는 빼놓을 수 없는 시스템 이다. RFID/USN 사업 추진시 공부하는 학생들이 RFID 시스템을 학습하기 위해서 자료를 구할 때는 비밀유지계약서를 체결해야 한다. RFID 시스템을 대부분 수입에 의존하고 있고, 기술 인력도 현재 부족하여 어려움을 겪고 있다. 이런 문제점을 보안하기 위하여 공부하는 학생들이 RFID 시스템을 쉽게 접근할 수 있도록 제작하였다. 여러 가지 규약에 의해 제안되었던 문제점을 해결하는데 의의가 있다. 별도의 RFID 전용칩을 사용하지 않고, 마이크로콘트롤러를 사용하여 저가격 RFID 학습 시스템을 구현하였다. 13.56MHz RFID 시스템의 ISO14443A 읽기/쓰기 방법에 대해 설명하고, HF 대역의 13.56MHz RFID 시스템의 구성에 대해서 소개한다. 구현한 RFID 시스템을 활용하여 응용 프로그램을 제작하여 실습을 진행하였다. RFID 시스템의 구조를 쉽게 이해하기 위하여 각각의 모듈로 분류하여 나누어 제작하였다. 태그의 EEPROM 메모리에 정보가 어떻게 저장 되는지를 학습할 수 있도록 C#을 사용하여 응용 프로그램을 설계 및 구현하여 실습하였다. 학습자가 RFID 시스템이 산업분야에서 어떻게 활용되는지 이해를 돕기 위하여 학생증 발급 시스템을 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.815-818
• /
• 2007

최근 유비쿼터스 시대가 도래하면서 센서 네트워크의 중요성이 대두되고 있다. 센서 네트워크란 필요한 모든 곳에 전자태그를 부착하고, 이를 통해 사물의 인식 정보를 기본으로 주변의 환경정보까지 각종 센서를 통해 실시간으로 수집하여 관리, 통제할 수 있도록 구성한 네트워크를 말한다. 이러한 센서 네트워크에서 각 노드들은 에너지, 계산 능력, 대역폭 등에 상당한 제한을 받으며, 정보가 저장된 장치를 쉽게 도난 당할 수도 있다. 특히 보안 통신을 하기 위해 키 설정 및 관리는 필수적이며 지금까지 그로 인해 여러 가지 키 분배 및 관리 방법이 제안되었다. 본 논문은 군대 등의 특정 상황과 같이 계층적 구조를 가지는 센서 네트워크에서 더욱 효율적으로 통신을 할 수 있는 키 관리 방법을 소개하고자 한다. 기존의 계층적 구조의 취약점을 분석하고, 이를 바탕으로 레벨 키를 제안하여 같은 레벨에서 다른 그룹간 통신이 가능한 효율적인 키 분배 방안을 제시한다.

• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.229-238
• /
• 2007

센서 네트워크는 유비쿼터스 컴퓨팅 구현을 위한 기반 네트워크 중의 하나로 그 중요성이 점차 부각되고 있으며, 네트워크 특성상 보안 기술 또한 기반 기술과 함께 중요하게 인식되고 있다. 현재까지 진행된 센서 네트워크 보안 기술은 암호화에 의존하는 인증 구조나 키 관리 구조에 대한 연구가 주를 이루었다. 그러나 센서 노드는 쉽게 포획이 가능하고 암호화 기술을 사용하는 환경에서도 키가 외부에 노출되기 쉽다. 공격자는 이를 이용하여 합법적인 노드로 가장하여 내부에서 네트워크를 공격할 수 있다. 따라서 네트워크의 보안을 보장하기 위해서는 실행 가능한 내부 공격 및 그 영향에 대한 분석이 필요하며 이를 통해 내부 공격에 대비한 안전한 메커니즘이 개발되어야 한다. 본 논문에서는 애드 혹 네트워크의 대표적인 라우팅 프로토콜이며, 센서 네트워크에서도 적용 가능한 AODV (Ad-hoc On-Demand Distance Vector) 프로토콜 분석을 통해 라우팅시 가능한 내부 공격을 모델링하고 이를 탐지할 수 있는 메커니즘을 제안하였다. 모델링한 공격은 AODV 프로토콜에서 사용하는 메시지를 변조하여 정상 노드들이 공격자를 통한 경로를 선택하게 만드는 것을 목표로 한다. 이러한 공격은 패킷스니핑 및 선택적 혹은 전 트래픽의 필터링과 변조 공격의 기본이 될 수 있다. 시뮬레이션을 통해 내부 공격이 정상 트래픽에 미치는 영향을 분석하였고, 흡수 정보를 이용한 간단한 탐지 메커니즘을 제안하였다.

• 정보처리학회논문지C
• /
• 제16C권2호
• /
• pp.151-164
• /
• 2009

센서 네트워크는 유비쿼터스 컴퓨팅 구현을 위한 기반 네트워크 중의 하나로 그 중요성이 점차 부각되고 있으며, 네트워크 특성상 보안 기술 또한 기반 기술과 함께 중요하게 인식되고 있다. 현재까지 진행된 센서 네트워크 보안 기술은 암호화에 의존하는 인증 구조나 키 관리 구조에 대한 연구가 주를 이루었다. 그러나 센서 노드는 쉽게 포획이 가능하고 암호화 기술을 사용하는 환경에서도 키가 외부에 노출되기 쉽다. 공격자는 이를 이용하여 합법적인 노드로 가장하여 내부에서 네트워크를 공격할 수 있다. 따라서 네트워크의 보안을 보장하기 위해서는 한정된 자원의 많은 센서로 구성된 센서 네트워크 특성에 맞는 효율적인 침입탐지 구조가 개발되어야 한다. 본 논문에서는 센서 네트워크에서 에너지 효율성과 침입탐지 기능의 효율성을 함께 고려하여 침입탐지 기능을 분산적이고 동적으로 변화시킬 수 있는 분산 침입탐지 구조를 제안한다. 클러스터링 알고리즘인 HEED 알고리즘을 수정 (modified HEED, mHEED라 칭함)하여 각 라운드에서 노드의 에너지 잔량과 이웃 노드 수에 따라 분산 침입탐지노드가 선택되고, 침입탐지를 위한 코드와 이전 감시 결과가 이동 에이전트를 통해 전달이 되어 연속적인 감시 기능을 수행한다. 감시된 결과는 일반 센싱 정보에 첨부되어 전달되거나 긴급한 데이터의 경우 높은 우선순위 전달을 통해 중앙 침입탐지 시스템에 전달이된다. 시뮬레이션을 통해 기존 연구인 적응적 침입탐지 구조와 성능 비교를 수행하였고, 그 결과 에너지 효율성 및 오버헤드, 탐지가능성과 그 성능 측면에서 뛰어난 성능 향상을 입증할 수 있었다.