• 한국항행학회논문지
• /
• 제16권4호
• /
• pp.709-716
• /
• 2012

최근 기존의 단방향 전력 시스템을 개선하여 안정적인 전력공급, 효율적인 에너지 관리 등을 가능하게 하는 스마트그리드가 관심을 받고 있다. 전력선통신(PLC : Power Line Communication)기술을 활용한 스마트그리드 환경은 각 가정의 PLC 모듈에서 수집한 정보를 데이터전송장치(IRM : Integrated Regional Manager)에 전송하고, 다시 그 정보를 전력서버로 전송한다. 이러한 통신 과정에서는 기존의 IT환경에서 발생하는 보안위협을 포함한 소비자의 개인정보유출, 전력망 마비 등의 다양한 문제가 발생할 수 있다. 그러므로 본 논문에서는 전력사용량 정보 전송과정에서 발생할 수 있는 보안위협에 대응하기 위해 ID 기반 키 분배 기법을 활용한 전력사용량 정보 전송 프로토콜을 제안한다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.3-13
• /
• 2002

공개키 기반 인증시스템에서 사용자의 실수로 비밀키가 노출되었거나 자격의 박탈, 유효기간 만료 등의 이유로 인증서를 폐지해야 할 경우가 있다. 이에 따라 각 사용자는 수신된 인증서의 유효성을 검증해야만 한다. 이 인증서 폐지 여부를 확인하는 방법으로는 CRL. Delta-CRL, OCSP 등의 방식이 개발되었다. 하지만 이 모든 방식에서의 인증서 유효성 검증은 실시간으로 처리해야 하트로 많은 통신량을 발생시키는 문제점을 가지고 있다. 본 논문에서는 CRL관리의 문제점인 전송시점 차이에 따른 무결성 문제와 신시간 처리로 인한 서버와 네트웍의 과도한 트래픽 발생을 해결한 FM 부가방송(FM Subcarrier Broadcasting)을 이용한 인증시스템을 설계, 인증서 유효성 검증의 성능 향상을 제안한다.

• 한국정보전자통신기술학회논문지
• /
• 제10권4호
• /
• pp.340-349
• /
• 2017

본 논문에서는 재전송공격과 가장 공격을 방지할 수 있는 하둡 보안 프로토콜을 제안한다. 제안하는 하둡 보안 프로토콜은 사용자 인증 모듈, 공개키 기반 데이터노드 관리 모듈, 네임노드 인증 모듈, 그리고 데이터노드 인증 모듈로 구성된다. 사용자 인증모듈은 인증서버에서 사용자의 신분을 확인한 후에 TGS로부터 임시접속 ID를 발급받고, 공개키 기반 데이터 노드 관리 모듈은 네임노드와 데이터 노드간의 비밀키를 생성하고, 해시체인기법으로 OKTL(One-Time Key List)를 생성한다. 네임노드 인증 모듈은 임시접속 ID로 사용자의 신분을 확인하고 DT(Delegation Token)와 BAT(Block Access Token)를 사용자에게 발급해주고, 데이터 노드 인증 모듈은 BAT의 OwnerID을 검증하여 사용자의 신분을 확인하고 데이터를 암호화시켜 사용자에게 제공한다. 즉, 제안하는 하둡 보안 프로토콜에서는 OTKL, timestamp, OwnerID을 이용하여 데이터 노드의 비밀키 노출을 대비할 뿐만 아니라 재전송 공격과 가장 공격을 탐지하고, 데이터 노드의 데이터 접근을 강화시키고 데이터를 암호화하여 전달함으로써 데이터 보안을 강화시켰다.

• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.50-59
• /
• 2006

서비스 사업자와 통신 제조업체에 의해 선도되는 새로운 통신 패러다임은 무선 이동 통신망을 AII-IP(Internet Protocol) 망으로 빠르게 전환하도록 하고 있다. 이러한 패러다임에서 이기종망간 IP의 개방 접근성으로 인해, 가입자에 대한 인증과 세션 키를 제공하는 것이 중요한 연구 과제들 중의 하나가 되었다. 본 논문에서는 이기종 무선 이동망들의 인증 처리 절차를 소개하고, 모든 이동 망간 연동을 안전하게 지원하면서, 기존 망에 대한 인증 호환성(Backward Compatibility)을 제공하는 통합 이동 인증 서버(IMAS; Integrated Mobile Authentication Server)를 제안한다. 특별히, IMAS의 디자인에 있어서 무선 인증 상호 연동 기법, 키 관리 기법 및 극복되어야 할 쟁점 사항들을 제시한다. 세션 키를 생성하는 인증 알고리즘의 성능 결과를 분석하고 평가한다. 또한, IMAS의 실험 환경을 구축하여 성능(TPS; Transaction Per Second) 결과를 분석하며 평가한다. IMAS는 기존망의 기능과 효율에 대한 보상없이 이기종 무선 이동망 간 연동이 가능하도록 하였고, 분산된 DB(Data Base) 통합으로 인해 망간 데이터 중복성과 불일치성을 줄였다.

• 한국정보통신학회논문지
• /
• 제16권3호
• /
• pp.605-614
• /
• 2012

최근 유비쿼터스 컴퓨팅 기술 분야 중 사용자의 정보 속성이 매우 민감한 u-헬스케어가 의료분야에서 각광을 받고 있다. u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 다루고 있기 때문에 보안 및 프라이버시 측면에서 다양한 취약점 존재 및 위협에 노출되어 있다. 본 논문에서는 환자가 소유하고 있는 휴대장치(PDAs나 휴대용 컴퓨터)를 제 3자가 불법적으로 악용하여 환자의 정보를 훼손하는 것을 예방하기 위한 RFID 기반의 환자정보 보호 프로토콜을 제안한다. 제안 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한 정보에 따라 환자의 개인정보에 접근할 수 있도록 병원(의사, 간호사, 약국 등)의 권한을 계층적으로 분리하여 병원이 최소한의 업무를 수행하도록 한다. 특히, 게이트웨이 역할하는 관리 서버는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 주기적으로 접근 허용 키를 생성하여 환자의 인증 및 관리의 효율성을 향상시키고 있다.

• 디지털콘텐츠학회 논문지
• /
• 제14권4호
• /
• pp.513-519
• /
• 2013

본 논문에서는 사용자가 사용하는 어플리케이션 환경에 따른 인터페이스를 제공하고, 다양한 어플리케이션 환경에 적용할 수 있도록 웹을 통한 인터페이스 제작을 제공한다. 인터페이스 제작은 HTML5로 제작되어 마우스 드래그를 통해 다양하게 제작할 수 있으며, 기본적인 키 입력에 사용하는 아스키 코드와 안드로이드 OS에서 제공되는 키 이벤트를 사용하여, 문서뿐만 아니라, 멀티미디어, 게임등과 같은 어플리케이션에서 적용하여 사용할 수 있게 한다. 인터페이스 관련 데이터는 하둡 기반의 HDFS에 저장되어 관리되며, 간단한 로그인을 통해 자신이 제작 또는 선택한 인터페이스를 언제든지 제공받을 수 있다. 인터페이스를 빠르게 제공하기 위해 하둡 기반의 HIVE를 사용하여 검색하고 검색한 데이터를 Xml형식으로 제공하여, 제공받는 스마트 모바일에서도 빠르게 처리할 수 있도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1897-1900
• /
• 2003

정보통신기술의 발전과 정보화의 진전을 통한 PC 및 인터넷의 보급은 시간과 공간적인 제약을 최소화하여 기존 산업 분야에 많은 영향을 끼치고 있다. 특히, 웹을 활용한 전자상거래 운용 및 기업체의 지점 또는 분점과 같이 여러 기관으로 구성되어 있는 환경에서는 많은 기업 운영정보들을 관리하기 위하여 웹사이트나 웹 기반의 어플리케이션을 활용하고 있다. 그러나 자료 접근의 용이성을 강조하는 웹 서비스의 특성상 보안상의 취약성을 내제하고 있다. 이러한 문제를 해결하기 위한 기존의 방식들은 사용자 인증을 위한 공개키구조(PKI)기반 구조와 안전한 트렌젝션 처리를 위한 SSL을 이용하여 웹 서비스 보안에 사용하고 있다. 그러나 SSL을 이용한 웹 서비스 보안은 사용자 요구 트렌젝션 증가에 비례하여 웹 서버에게 과도한 부하를 초래한다. 이러한 문제점 해결을 위하여 본 연구에서는 웹 서비스에서 PKI의 인증 및 SSL설정 단계와 시간을 단축을 위한 PKI의 RA와 SSL의 SSL 가속기가 통합된 시스템을 제안한다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.393-399
• /
• 2013

최근 클라우드 환경에서 처리되고 있는 데이터의 양과 종류가 다양해지면서 서로 다른 네트워크 환경에 존재하는 이기종 장치에 저장된 빅 데이터에 손쉽게 접근하기 위한 방법이 요구되고 있다. 이 절에서는 클라우드 환경에서 빅 데이터를 사용하는 사용자의 프라이버시와 데이터를 보호하기 위해 사용자와 서버간 공유된 키를 부분키로 할당하여 빅 데이터와 용자의 속성정보를 연계하여 사용자가 다른 네트워크 환경에서 빅 데이터에 접근하는 것을 원활하게 하기 위한 보안 관리 기법을 제안한다. 제안 기법은 사용자가 생성한 임의의 비트 신호가 제3자에게 도청되거나 변조되더라도 높은 안전성을 가지며, 충분한 임의의 비트를 전달하여 사용자 보안 인식 정보를 공유하는데 사용한다. 또한, 보안 인식 정보를 생성하는 비트 수열이 제3자에게 불필요하게 노출되지 않도록 해쉬 체인한 값을 전달함으로써 사용자의 익명성을 보장받도록 하고 있다.

• 한국콘텐츠학회논문지
• /
• 제5권5호
• /
• pp.43-50
• /
• 2005

유통망에서 핵심이 되는 공급 망 관리와 고객관리의 전산화 기반인 되는 POS 시스템이 유비쿼터스 개념의 도입으로 인한 데이터 통합을 위하여 XML을 이용하여 데이터베이스를 구축하고 XML의 단점인 보안을 위하여 공개키 기반구조의 인증서 기법과 보안의 표준인 XML-Encryption을 이용하여 분산처리 POS 시스템을 설계하였다. 이러한 POS 시스템은 네 가지의 장점을 가진다. 첫 번째 서버가 없으므로 매번 인증과 데이터 전송을 시도할 필요가 없다. 두 번째 XML로 데이터 베이스를 통합하여 프로그램 자체의 이식성을 높일 수 있다. 세 번째 데이터 전송에 있어서 XML 데이터를 암호화 후 데이터를 전송하기 때문에 데이터가 안전하다. 네 번째 POS 시스템 클라이언트 프로그램의 데이터 분산화 및 처리 속도의 향상을 위하여 데이터 처리할 때마다 암호화를 한 후 데이터 전송할 때 데이터를 모아서 전송한다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.51-56
• /
• 2016

본 논문에서는 아두이노 기반의 공장 설비 모니터링 시스템을 제안한다. 제안하는 시스템은 아두이노 플랫폼을 기반으로 하며 온도, 습도 그리고 조도를 측정하는 환경 센서와 압력 센서를 이용하여 공장의 환경 및 설비의 상태를 모니터링 한다. 모니터링 데이터는 RF(Radio Frequency) 트랜시버를 통해 서버에 연결되어 있는 지그비 코디네이터로 전송된다. 호스트 서버에 저장된 환경 센서와 압력센서의 데이터를 이용하여 공장의 환경과 설비의 압력 상태를 확인하고 설정된 알람 상태에 도달하면 관리자에게 보고하도록 설계하였다. 그리드 기반 키 선분배 방식을 사용하여 센서 노드를 인증하고 데이터 키를 동적으로 생성하여 모니터링 정보를 보호한다. 추가적인 배선 작업이 필요 없는 지그비 무선 센서 네트워크를 적용하여 공장설비 모니터링 시스템을 실제 구현함으로서 효율적인 공장의 작업 환경 모니터링이 가능하다. 또한 불량이 발생한 경우, 작업 환경을 역으로 추적하여 불량 원인 분석에 활용할 수 있다. 아두이노 플랫폼과 확장 보드를 이용하여 평탄도나 진동 같은 센서를 추가하거나 확장 보드에 연결된 포트로 제어 하는 등의 기능 확장이 용이하다.