• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
• /
• pp.448-450
• /
• 2001

위성 인터넷 서비스 제공을 위한 시스템 구조는 위성망과 지상망을 함께 이용한 하이브리드형 시스템과 양방향에서 위성링크만을 사용한 양방향 위성 인터넷 시스템이 있다. 본 논문에서는 위성링크를 통하여 정보가 직접 송수신되는 양방향 위성 인터넷 시스템에서 종단간 인터넷 서비스를 제공하기 위한 시스템을 설계하였다. 세부적으로, 시스템 보안, 사용자 인증을 포함한 효과적인 시스템 관리를 위해 IPSec 및 RADIUS시스템의 도입하여 안전하고 안정적인 양방향 위성 인터넷 시스템을 설계하였다. 또한, 패킷 전송시 인증 및 대역폭 할당을 위한 동작 절차를 설계하였다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.77-85
• /
• 2017

본 논문에서는 멀티캐스트 CoAP 보안 키 설정 기법을 제안한다. 멀티캐스트 CoAP에서 CoAP 클라이언트가 송신한 CoAP Request 메시지는 멀티캐스트로 CoAP 서버 그룹에게 전송되지만, 각각의 CoAP 서버가 송신한 CoAP Response 메시지는 유니캐스트로 클라이언트에게 전송된다. 따라서 CoAP Request 메시지는 그룹키로, 각각의 CoAP Response 메시지는 CoAP 서버와 CoAP 클라이언트 간의 개별키(유니캐스트 키)로 보호된다. 제안하는 프로토콜은 클라이언트와 서버가 최초 CoAP 메시지 교환 과정에서 ECDH를 이용하여 그룹키와 개별키를 설정하는 것이다. 제안 프로토콜은 DTLS Handshake를 대체할 수 있어 통신효율이 높고 확장성이 있으며, 개별키를 설정하기 때문에 종단간 보안을 지원할 수 있다.

• 한국정보과학회논문지:정보통신
• /
• 제33권4호
• /
• pp.310-323
• /
• 2006

본 논문에서는 ad hoc 망에서의 다중 계층 기법 기반의 안전한 클러스터 라우팅 프로토콜을 표현하였다. 클러스터기반 라우팅인 ARCH와 DMAC의 수정을 통해 CH와 CCH의 선택 알고리즘을 이용하여, ad hoc 라우팅 프로토콜에서의 보안 위협 요소에 대한 효율적인 프로토콜인 AMCAN(Ad hoc 망을 위한 다중 계층 클러스터링 기반의 인증 )을 제안하였다. 본 프로토콜은 ad hoc 망에서 임계치 (threshold) 인증 기법을 통한 Shadow Key를 이용하여 확장성을 제공하였다. 제안된 프로토콜은 다른 클러스터 노드들간의 상호 신뢰 관계를 갖는 종단간 인증 프로토콜로 구성하였다. 제안된 기법은 규모가 넓은 ad hoc 망에서 임계치 인증키 구성의 장점을 갖는다. 본 논문의 실험결과를 통해 다중 계층 라우팅 기법에서 임계치 키 구성을 이용한 임시 세션키의 안전한 분산을 통해 노드 ID 위조를 방지하고, 상호 종단간 인증과 Reply Attack을 검출하여 안전한 채널을 구축하는 것을 확인하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2391-2394
• /
• 2002

이동 통신 환경에서의 서비스 영역이 전자거래 분야로 확대됨에 따라 이동통신 환경에 적합한 인증 기술의 도입이 필수조건이 되고있다. 본 논문에서는 이동 통신에서의 보안 요구조건을 만족하고, 제한된 자원과 대역폭 등을 갖는 이동 단말기의 연산량을 줄일 수 있도록 XTR 암호 기법을 적용하고, 통신 패스 수와 연산 부하의 최소화라는 측면에서 효율성을 제공할 수 있는 인증 프로토콜을 제안한다. 제안한 프로토콜은 J2ME를 기반으로 구현하여 플랫폼에 독립적이며 사용이 용이하고 종단간 보안을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 한국컴퓨터종합학술대회 논문집 Vol.33 No.1 (C)
• /
• pp.277-279
• /
• 2006

본 논문에서는 Wireless Sensor Networks(WSNs)에서 에너지 소모를 줄이기 위해 사용되는 In-network processing에 대하여 보안이 강화된 레벨 키 기반의 Infrastructure를 설계하여 노드의 전복 공격에 대해 안전한 패킷 포워딩을 보장하는 프로토콜을 제시한다. 이러한 계층적 구조를 가지는 보안 Framework는 노드의 추가 혹은 퇴거가 발생했을 때 Re-keying 비용을 획기적으로 줄일 수 있다. 시뮬레이션 결과, 전체 네트워크 중 전복된 노드가 40%를 차지할 때, 제안된 프로토콜을 사용하게 되면 약 3%의 추가적인 라우팅 오버헤드 비용으로 15%의 향상된 종단간 패킷 전송률을 보여준다. 또한 Re-keying을 할 때 OFT와 비교하여 통신비용을 현저하게 줄일 뿐만 아니라 서버의 도움 없이 키를 업데이트 하기 때문에 분산환경에 적합한 특징을 갖는다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.358-360
• /
• 2004

최근 전자상거래의 활성화와 더불어 기존의 유선인터넷에서 시용하고 있는 전자지갑(S/W) 등 전자상거래 방식에서 Smart Card나 이동통신 단말기와 같은 독립적인 유/무선 단말을 사용하는 전자지불 시스템에 대한 관심이 고조되고 있다. 본 연구에서는 전자지불 시스템에 Bluetooth를 이용하여 안전한 사용자 인증 및 종단간의 보안을 제공 전자화폐의 발행/지불이 가능한 전자지불 시스템의 모델을 제시하고자 한다. 각 단말의 서브셋(subset)으로 Bluetooth 컨트롤 시스템과 이를 이용하는 전자지불 시스템으로서 전자지갑 및 전자화폐 발행기/지동판매기를 구현하여 각각의 보안 통신과 전자화폐의 발행/지불이 가능함을 나타냈다. 구현 결과물은 실제 전자지불 시스템에 적용이 가능할 것으로 보인다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.859-870
• /
• 2020

MQTT-SN(Message Queuing Telemetry Transport - Sensor Network) 프로토콜은 센서 기반의 IoT(Internet of Things)환경에서 사용되는 메시지 전송 프로토콜이다. 이 MQTT-SN 프로토콜은 메시지 전송 중간에 중개자(Broker)를 둔 발행-구독 모델(Publish-Subscribe Model)로 각 IoT 장치들이 메시지를 전달 할 때 반드시 중개자를 통해 메시지를 주고 받는 모델이다. 하지만 MQTT-SN 프로토콜은 메시지 보안, 상호 인증, 접근 제어, 중개자 보안등을 만족하는 보안 관련된 기능을 제공하고 있지 않다. 이에 따라 최근 다양한 보안 문제가 발생하고 있으며, 보안이 필요한 상황이 대두되고 있다. 본 논문에서는 MQTT-SN의 보안 요구사항을 다시 한번 살펴보고, 이 프로토콜이 적용되는 IoT의 자원이 제한된 환경에서의 제약 조건을 만족하면서 보안을 향상시키는 수정된 프로토콜을 제안한다. 제안 프로토콜은 기존과 다르게, 보안 필드와 인증 서버가 추가되었으며 이를 통해 보안 요구사항을 만족시키도록 한다. 더불어 제안된 프로토콜을 실제 구현 및 테스트하고 에너지 소모 관점에서 제안된 프로토콜이 실제 사용이 가능한지 평가하도록 한다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.3-9
• /
• 2017

NFV는 다양한 네트워크 기능(NF: Network Function)들을 전용 네트워크 장비내의 하드웨어 장비로부터 분리하여 고성능 범용 서버에 구현함으로써 소프트웨어적으로 네트워크 서비스가 제어 및 관리 되도록 하는 기술을 말한다. 따라서 NFV에서는 네트워크 기능들의 표준화된 가상화 지원 여부가 가장 중요한 요소 중의 하나이다. 그러나 NFV를 도입하여 상용 서비스를 제공하기까지는 성능, 안정성 보장, 멀티 벤더 환경 지원, 완벽한 상호호환성 보장, 기존의 가상 및 비가상 자원간 연동 등 해결해야 할 많은 기술 이슈를 남겨놓고 있는 실정이다. 이를 위해 본 논문에서는 OSM R2를 기반으로 첨단연구망 종단간 네트워크 가상화 서비스를 제공하기 위한 방안을 제안하였다.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.93-99
• /
• 2017

최근 국내외적으로 사물인터넷(IoT, Internet of Things) 서비스 산업은 매우 빠른 속도로 변화하고 성장해 나가고 있다. 본 논문은 IoT 서비스 산업의 변화와 함께 일어나고 있는 인류의 삶 속에서의 새로운 변화의 원동력이 무엇인가를 찾기 위해 노력하였다. 이렇게 시장 환경이 변화하는 가운데 경쟁도 글로벌 경쟁, 생태계 경쟁으로 그 양상이 확대되고 있으나, 글로벌 기업들의 플랫폼 선점과 고도의 생태계 발전 전략에 비해 국내 기업들의 생태계 구축 비전은 아직 뚜렷하지 않은 상황이다. 또한 IoT 서비스의 확산에 따른 모바일 네트워크에서의 IoT 서비스 연동이 요구되고 있다. IoT 보안 프로토콜은 무선과 유선을 연계하는 게이트웨이(Gateway)에서 전달되는 데이터의 모든 내용이 누출되는 보안상의 취약점이 있어 종단간 보안도 제공하지 못하는 단점이 있다. 이에 본 논문에서는 IoT와 인공지능(AI) 서비스 산업 생태계를 구성하고 있는 제반 요소의 현황을 살펴본 후, 이로부터 얻을 수 있는 보안 산업과 관련한 전략적 시사점을 제시해 보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1567-1570
• /
• 2008

현재 우리군의 C4I망은 전략용 A망, 화력용 B망, 정보용 C망 등 각기 업무 및 기능의 특성에 따라 별도의 망을 구축하여 사용하고 있으나 상호 서버간의 데이터 연동을 위해 별도의 연동망을 추가로 구성하여 운용함에 따라 네트워크의 구조가 복잡하고 보안기능을 구성하기 위한 소요도 많이 발생하고 있다. 또한 타 전산망에서 들어오는 웜·바이러스 보다 내부 사용자에 의해서 유포되는 웜·바이러스의 문제가 전체 네트워크에 미치는 영향이 더욱 심각한 실정이다. 그럼으로 각 C4I 전산망 통합에 따라 발생하는 문제점 해소 및 종단 보안강화의 새로운 대안으로 네트워크 접근 제어 즉 NAC(Network Access Control)는 가장 적합한 보안 기술 이다. 본 논문에서는 군의 C4I 망에서 NAC 시스템을 구축 할 때 고려해야할 사항과 네트워크 인프라의 교체를 최소화하는 방법으로 단계적인 구축방법을 제시하여 사용자와 관리자 모두에게 최적의 환경을 제시 할 수 있는 방법에 대해서 연구를 수행한다.