• 한국콘텐츠학회논문지
• /
• 제10권2호
• /
• pp.14-24
• /
• 2010

무선 센서 네트워크에서는 센서 노드의 제한된 자원으로 동작하기 때문에 클러스터 기반의 라우팅 방법을 통해 네트워크의 수명을 향상시키고 있다. 본 논문에서는 클러스터 기반의 라우팅 기법이 가진 에너지 효율을 최대화하기 위해 방향, 거리, 밀도, 그리고 잔여 에너지량을 사용하고자 한다. 상위 클러스터 헤드의 방향 정보를 이용하여 새로운 클러스터 헤드를 자율적으로 선출할 때 고립 노드의 발생 빈도를 최소화하고, 거리 정보를 이용하여 셋업 단계에서 새로운 클러스터와 이전의 클러스터 모두에 포함되어 정보를 갱신할 필요가 없는 센서 노드들을 슬립 모드로 전환하여 에너지 소모를 줄이며, 단지 새로 가입되는 센서노드만 정보 교환함으로써 불필요한 에너지 소비를 줄이고자 한다. 뿐만 아니라, 클러스터 기반의 라우팅 기법에서 내부나 외부의 공격에 강한 키 관리 기법을 통해 안전하고 에너지 효율적인 통신이 가능하도록하여 전체적인 네트워크 효율을 높이고자 한다. 따라서 전체 네트워크내의 멤버들에게 클러스터 헤드가 될 수 있는 안전하고 균등한 기회를 주고자 하는 클러스터 헤드 선출 기법을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제13권11호
• /
• pp.617-625
• /
• 2013

[상실의 시대], [1Q84]로 잘 알려진 무라카미 하루키는 신작으로 다시 주목 받는 작가다. '색체와 기억'에 '란 신작을 통해 퇴색되어만 가는 기억의 인간 탐구를 보여준 하루키의 전작 <태엽 감는 새 연대기>에서 의상을 통해 캐릭터 정서와 그 변화하는 역사를 관찰한다. 본 연구는 다양한 신체표상을 통해 스스로를 타자로 재생산하거나 변신하고 있는 캐릭터를 시각화한 의상 묘사에 주목한다. 등장인물은 의상을 통해 새로운 자신의 존재성립의 의지로 내세우거나. 또 그 '표면'을 매개로 그때까지의 자신과 다른 자기를 표현하려는 시도로 도구화한다. 자신이 타인에게 어떻게 보이고 싶은지에 대해 형성된 신체는, 다양한 사회적 성명을 주장하는 경우가 된다. 신체를 형성하는 것에 의해 자기를 형성하는 실천도 가능해지는 것이다. 이에 본 논문은 등장인물의 내면과 외견에 강한 관련을 설정, 특히 의상을 등장인물의 캐릭터를 나타내는 소설적 장치로 인식하였다. 그 결과 작품 속에서 직접적, 혹은 상징적으로 묘사되고 있는 신체와 의상의 체계를 구체화하고 그 의미의 상징교환의 구조를 파악 한다.

• 디지털융복합연구
• /
• 제14권6호
• /
• pp.405-413
• /
• 2016

인터넷의 여러 문제들을 해결하고, 데이터 전송 성능을 개선하기 위하여 제안된 다양한 미래 인터넷 아키텍처들은 네트워크 노드나 프락시 서버에 캐싱된 데이터를 활용하고 있다. 미래 인터넷 기술 중 하나인 데이터 이름 기반 네트워킹 (NDN)은 네트워크 노드에 데이터 캐싱 기능을 구현하고, 네트워크 노드가 데이터 요청 메시지에 응답함으로써 인터넷의 성능을 개선한다. 그러나 네트워크 노드에 데이터가 캐싱 된 이후에는 해당 데이터의 소유자가 데이터 배포 및 사용에 관여할 수 없기 때문에 사용자 프라이버시에 심각한 위협이 될 수 있다. 이를 해결하기 위해, NDN은 데이터 암호화 및 그룹 기반 키 관리 기술을 사용하여 데이터 접근 제어 기능을 제안하고 있다. 그러나 제안된 기술은 접근 통제 리스트와 복호화 키를 획득하기 위하여 추가적인 메시지 교환이 필요하기 때문에 성능 저하 요인이 될 수 있다. 본 논문은 NDN의 접근 통제 기능을 살펴보고, 성능 향상을 위한 개선된 방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제16권11호
• /
• pp.7541-7548
• /
• 2015

Wireless Sensor Networks 기술은 노드들을 다양한 지역에 분포시킴으로서, 군사적 목적의 탐색 역할은 물론 산업에서의 기기 관리, 공정 관리, 특정 지역 모니터링 등 다양한 분야에 활용이 가능한 기술이다. 하지만, 무선 센서 네트워크 환경에서 센서 노드의 경우 초소형 하드웨어를 사용함에 따른 에너지, 처리 능력, 메모리 저장능력 등의 한계점을 가지고 있으며, 이러한 한계를 극복하기 위해 다양한 라우팅 프로토콜 방법이 제안되었다. 하지만, 기존 라우팅 프로토콜의 경우 에너지 효율성에 초점을 둠으로서 상호간 통신할 때, 보안에 매우 취약하며, 이를 극복하기 위해 기존의 암호화 시스템을 도입하기에는 센서의 처리 능력 과 메모리 등에 한계점을 가지고 있다. 따라서, 본 논문에서는 에너지 효율성을 고려하면서 동시에 통신 과정에서 상호인증 기법 및 키 생성과 갱신 시스템을 도입함으로서 다양한 보안위협에 대응할 수 있는 상호인증 방법을 제안한다.

• 한국산학기술학회논문지
• /
• 제15권5호
• /
• pp.3086-3092
• /
• 2014

FTP는 한 호스트에서 다른 호스트로 파일을 전송하기 위한 프로토콜로써, 데이터를 평문으로 전송하기 때문에 기밀성이 보장되지 않는다. 현재 보안 기능이 제공되는 FTP로 FTPS와 SFTP가 있다. FTPS는 SSL/TLS 암호화 프로토콜 기반에서 동작하는 FTP이다. SFTP는 SSH를 통해 파일을 전송하는 프로토콜이다. 따라서 FTPS는 SSL/TLS, SFTP는 SSH와 같은 추가적인 시스템이 반드시 필요한 단점이 있다. 본 논문에서는 추가적인 암호화 시스템 없이 FTP 내에서 보안 기능을 지원하는 Secured FTP를 제안하였다. Secured FTP는 FTP 내에서 Diffie-Hellman 알고리즘을 이용하여 공유된 비밀 키를 생성하고 AES-Counter 알고리즘을 이용하여 FTP 데이터를 암호화 및 복호화 하도록 설계되었다. Secured FTP를 Linux 운영체제에서 구현하였고 시험을 통하여 비밀 키가 정상적으로 교환되고 FTP 데이터가 암호화되어 전송되는 것을 확인하였다.

• 전기전자학회논문지
• /
• 제23권1호
• /
• pp.58-67
• /
• 2019

NIST 표준으로 정의된 $GF(2^m)$ 상의 슈도 랜덤 곡선과 Koblitz 곡선을 지원하는 타원곡선 암호(ECC) 프로세서 설계에 대해 기술한다. 고정된 크기의 데이터 패스를 사용하여 5가지 키 길이를 지원함과 아울러 경량 하드웨어 구현을 위해 워드 기반 몽고메리 곱셈기를 기반으로 유한체 연산회로를 설계하였다. 또한, Lopez-Dahab 좌표계를 사용함으로써 유한체 나눗셈을 제거하였다. 설계된 ECC 프로세서를 FPGA 검증 플랫폼에 구현하고, ECDH(Elliptic Curve Diffie-Hellman) 키 교환 프로토콜 동작을 통해 하드웨어 동작을 검증하였다. 180-nm CMOS 표준 셀 라이브러리로 합성한 결과 10,674 등가 게이트와 9 kbit의 dual-port RAM으로 구현되었으며, 최대 동작 주파수는 154 MHz로 평가되었다. 223-비트 슈도 랜덤 타원곡선 상의 스칼라 곱셈 연산에 1,112,221 클록 사이클이 소요되며, 32.3 kbps의 처리량을 갖는다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.83-92
• /
• 2007

비 연결형 패킷 통신망에 Block Chaining 모드를 사용하여 통신패킷을 암호화하는 암호통신시스템에서 통신패킷의 송수신 순서가 달라지거나 통신패킷이 분실되면 암호 통신 성능 및 효율성이 저하된다. 이를 해결하기 위하여 통신패킷의 송수신 순서에 무관하게 암복호 처리 할 수 있는 고속 패킷통신을 위한 패킷 암호 스킴을 제안하였다. 제안한 패킷 암호 스킴은 키교환할 때 생성한 IV(Initial Vector)와 암호모듈 내부에서 난수로 만든 salt를 이용하여 새로운 IV를 만들고, 이 IV와 공통키를 사용하여 통신패킷별로 암호화한다. 패킷 암호 스킴을 적용하기 위한 패킷 암복호 함수 및 메커니즘을 추가한 확장된 Cryptoki를 제안하여 편리성과 성능을 개선하였다. 제안한 패킷암호 함수의 성능을 비교하기 위하여 암호모듈을 구현하였으며, 시험한 환경에서 패킷 암호 함수를 적용하여 20회 암호화하였을 때 기존 Cryptoki API에 비하여 약 1.5배에서 15.6배 정도의 성능 향상을 가져왔다.

• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.435-441
• /
• 2009

일회용 패스워드 메커니즘은 동일한 비밀번호를 반복적으로 사용함으로써 발생할 수 있는 패스워드 재사용 문제를 해결한다. 그러나 패스워드 생성 시점에 주기적 대표성으로 인해 여전히 패스워드 재사용 문제가 존재하며, 시간 편차 및 인증 횟수 비동기화 등으로 인한 인증 실패가 발생할 수 있다. 본 논문에서는 비등기적으로 패스워드를 생성하여 사용자와 교환하고 교환한 패스워드에 대해 사용자의 개인키로 전자서명한 후 인증서와 함께 유효성 검증을 요청함으로써 부인방지를 보장한다. 위와 더불어 유효성 검증을 인증서 검증과 패스워드 검증으로 세분화하여 수행함으로써 보안성을 한층 더 강화할 수 있는 일회용 패스워드 검증 시스템을 제안하고 설계한다. 또한, 기존 메커니즘과의 비교 분석을 통해 제안하는 메커니즘이 재생공격, 부인방지, 동기화로 인한 실패 확률 등에서 우수함을 확인 할 수 있었다.

• 융합정보논문지
• /
• 제10권11호
• /
• pp.16-22
• /
• 2020

개인 전력 생산자 및 기반 지식이 부족한 비전문가의 경우 EMS(Energy Management System)을 통해 시설을 제어, 관리, 운영하기 어렵기 때문에 증강현실 및 가상현실을 적용한 모니터링 시스템이 적용되고 있다. 그러나 기존의 시스템들은 센서에서 수집된 아날로그 신호 값에 대한 컬럼 값을 분석하고 이에 대한 컬럼들을 결합한 후 데이터를 변환하는 과정으로 인하여 데이터 엑세스 효율성이 떨어진다. 그리고 다양한 아날로그 신호 파형에 대한 액세스 패턴을 수용하기 위한 다수의 인덱스들로 인하여 고속 연산 처리가 어렵다. 따라서 본 논문에서는 전력설비에서 수집된 데이터를 비트맵 생성기(Bitmap Generator)를 비-트리 구조에 삽입하여 물성 정보로 변환하고 변환된 정보를 공통 키로 암호화하여 각 기기 사이에서 공유되는 리소스에 대한 자원을 계측적으로 제어하는 증강현실 기반 전력시스템의 데이터 교환방법을 제안한다.

• 한국정보통신학회논문지
• /
• 제20권11호
• /
• pp.2014-2020
• /
• 2016

일반적으로 스마트 도어락을 이용한 공공 시설물 관리 시스템은 블루투스 무선 통신 구간에서 항상 보안 취약점을 가지게 된다. 특히 인증 절차 과정에서 비밀키와 같은 중요한 정보를 교환할 때는 주로 무선 구간에서 공격자에 노출될 위험이 높다. 그러므로 무선 구간에서 교환되는 정보는 적절하게 암호화되어 전송될 필요가 있다. 지하철 환기구와 같은 공공 시설물 관리 시스템의 보안 취약점을 분석하기 위해서 GNU Radio 플랫폼과 HackRF 장비의 도입을 통해 소프트웨어적 전력분석 공격이 효율적으로 수행 가능함을 확인하였다. 실험장비를 통해 얻어진 무선 패킷은 패킷 타입, CRC, 데이터 길이 및 데이터 등으로 간단하게 디코딩할 수 있으며 이는 보안취약점 개선에 활용될 예정이다.