• 융합보안논문지
• /
• 제23권4호
• /
• pp.93-100
• /
• 2023

본 논문은 여러 개의 무인체계 그룹이 하나의 그룹으로 통합되거나 하나의 무인체계 그룹이 여러 개의 그룹으로 분리될 수 있는 동적인 군집 무인체계 환경에서의 그룹키 할당 기법을 제안한다. 제안하는 프로토콜은 그룹키 생성 단계와 그룹키 공유단계로 구성된다. 그룹키 생성에는 그룹의 대표 노드만이 참여하며, 그룹 대표 노드는 비밀분산기법을 이용하여 그룹키를 여러 조각으로 분할하여 전달한다. 이를 수신한 노드들은 자신이 생성한 그룹키의 비밀 조각과 대표노드로 부터 수신한 조각들을 통해 새로운 그룹키를 개별적으로 추출하고 해시함수를 이용하여 추출된 그룹키의 무결성을 검증하다. 제안하는 기법의 성능을 보안성 및 통신효율성 측면에서 분석하여 네트워크 그룹이 매우 동적으로 변화하는 미래 군집 무인체계 운용에 효과적으로 적용될 수 있음을 확인한다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.55-61
• /
• 2024

IoT 기술 발전으로 스마트 헬스케어나 스마트 의료서비스도 급격히 발전하고 있다. 이 서비스에 필요한 웨어러블 디바이스는 스마트 밴드 등의 형태로 센서, 컨트롤러로 사용되고 있다. 웨어러블 디바이스는 가능한 장시간 사용을 위해 매우 간결한 SW 로직으로 구현할 뿐만 아니라, 편의성 증진을 위해 무선 통신 프로토콜을 사용한다. 그러나 이 웨어러블 디바이스는 경량성을 추구하고 있어, 다른 정보서비스에 사용되는 단말보다 보안에 취약하다. 본 연구에서는 웨어러블 서비스의 기술적인 운영 환경을 분석, 웨어러블 디바이스에 대한 인증 정보 재사용 공격, BIAS 공격, 배터리 소진 공격, 펌웨어 공격을 식별하고, 각 보안 위협의 메커니즘을 분석하고 공격 효과를 조사하였다. 또 본 연구에서는 식별한 보안 위협에 대한 대응 방안을 제시하였다. 웨어러블 서비스를 개발할 때 본 연구에서 제안한 대응 방안을 고려한다면, 더 안전한 서비스를 구축할 수 있을 것으로 기대된다.

• 한국통신학회논문지
• /
• 제38C권12호
• /
• pp.1134-1149
• /
• 2013

Pub/sub 기술은 메시지 기반으로 데이터 생성자의 위치, 시간, 동기화 등에 대한 데이터에 제한 없이 접근할 수 있게 하는 특징을 가지므로, 데이터 중심 서비스를 위한 미들웨어 구축 기술로 널리 활용되고 있다. 국제 표준화 기구인 OMG (Object Management Group)에서 정의한 DDS (Data Distribution Service)는 pub/sub 기반의 미들웨어 기술로서, 미국 군용 장비의 표준 미들웨어로 채택되는 등 그 유용성이 높이 인정받고 있다. 그러나 publisher와 subscriber가 밀집된 환경에서는, 시스템 초기 부팅 시에 시스템 내 data 생산과 소비 주체가 되는 Participant와 Endpoint들을 탐색하는 과정에서의 지연 시간이 길다는 문제점을 갖고 있다. 본 논문에서는 지역적으로는 넓지 않지만 시스템 내의 Participant와 Endpoint의 수가 밀집된 환경에서의 탐색 시간을 줄일 수 있는 방안을 제시한다. 기존의 DDS 표준에서 정의하고 있는 표준 탐색 단계인 Participant 탐색 단계와 Endpoint 탐색 단계를 통합하고 분산 해쉬 기법의 Successor 개념을 도입하여 각 Participant마다 메시지를 전달해야 하는 대상의 수를 줄였다. 메시지 전달대상의 수를 줄임으로써 전송 프로토콜로 TCP를 적용하는 것이 가능해져, 메시지 전달의 신뢰성을 높일 수 있었다. 네트워크 시뮬레이터를 통한 성능 평가에서 본 연구에서 제안한 기법이 기존 기법에 비해 10%의 탐색 시간으로 시스템 내 Participant와 Endpoint를 발견할 수 있었다.

• 대한전자공학회논문지TC
• /
• 제48권2호
• /
• pp.36-42
• /
• 2011

현재의 보건의료분야 정보시스템은 늘어나는 보건의료 수요 충족을 위해 다양한 시스템을 구축 운영하고 있으며, 그에 따른 정보화예산은 지속적으로 증가 추세에 있지만, 현재의 시스템은 다양한 시스템 간의 상호 연관성이 있음에도 연계가 이루어지지 않으며, 각 유관기관과의 정보연계를 위한 표준화 및 실시간 네트워크가 구성되어 있지 않아 현황자료 등 각종 자료의 실시간 제공이 미흡하다는 문제점이 제기 되고 있다. 본 논문에서는 이와 같은 한계를 극복하기 위한 대안으로 JXTA 기반의 보건의료분야 통합정보시스템을 제안한다. JXTA는 오픈소스 기반의 P2P 플랫폼으로 운영체제와 네트워크 프로토콜, 그리고 개발언어에 독립적인 P2P 기술을 사용하는 분산 네트워크 컴퓨팅 환경을 구현하기 위한 것이다. 지금까지 네트워크 환경에서 자료의 저장과 관리를 위해 가장 널리 사용되고 있는 서버 집중형 구조는 사용자와 통신량이 증가하면서 데이터 관리에 어려움을 겪고 있으며 늘어나는 통신 서비스를 처리하기 위해 서버의 수를 늘리는 것보다 신속한 정보 연계와 비용 절감, 효율적인 자료 관리 차원에서 P2P 모델이 새로운 해결 방안으로 부각되고 있다. 따라서 본 논문에서는 보건의료 데이터 및 서비스 통합을 위한 플랫폼으로써 JXTA를 기반으로 하는 보건의료분야 통합정보시스템을 설계하고 이를 구현함으로써, JXTA 기반이 새로운 통합정보시스템 구축의 적합한 모델임을 입증한다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1083-1091
• /
• 2017

NIST 표준에 정의된 소수체(prime field) GF(p) 상의 224-비트 타원곡선을 지원하는 타원곡선 암호 프로세서를 설계하였다. 타원곡선 암호의 핵심 연산인 스칼라 점 곱셈을 수정형 Montgomery ladder 알고리듬을 이용하여 구현하였다. 점 덧셈과 점 두배 연산은 투영(projective) 좌표계를 이용하여 연산량이 많은 나눗셈 연산을 제거하였으며, 소수체 상의 덧셈, 뺄셈, 곱셈, 제곱 연산만으로 구현하였다. 스칼라 점 곱셈의 최종 결과값은 다시 아핀(affine) 좌표계로 변환되어 출력하며, 이때 사용되는 역원 연산은 Fermat's little theorem을 이용하여 구현하였다. 설계된 ECC 프로세서를 Virtex5 FPGA로 구현하여 정상 동작함을 확인하였다. $0.18{\mu}m$공정의 CMOS 셀 라이브러리로 합성한 결과 10 MHz의 동작 주파수에서 2.7-Kbit RAM과 27,739 GE로 구현되었고, 최대 71 MHz의 동작 주파수를 갖는다. 스칼라 점 곱셈에 1,326,985 클록 사이클이 소요되며, 최대 동작 주파수에서 18.7 msec의 시간이 소요된다.

• 한국통신학회논문지
• /
• 제40권9호
• /
• pp.1776-1785
• /
• 2015

인터넷을 이용하는 사용자의 관점이 호스트 중심에서 콘텐트 중심으로 변화하면서 콘텐트 중심 네트워크 (Content Centric Network, 이하 CCN)라는 새로운 패러다임이 소개되었다. 한편, 최근 비디오 스트리밍에 대한 수요가 급증하고 있으며 더 높은 사용자의 만족도를 위한 적응형 스트리밍이 소개되면서 많은 연구가 진행 중에 있다. 따라서 CCN에서도 사용자의 수요에 따라 적응형 스트리밍을 고려할 필요성이 있다. 하지만 CCN에서 기존의 네트워크 구조에서와 동일한 방식으로 적응형 비디오 스트리밍 서비스를 할 경우 CCN 라우터 내 캐시를 (CS) 충분히 활용하지 못한다는 한계점이 있으며 또한 단말의 달라지는 요구 사항을 캐시 활용에 반영할 수 없는 문제점도 있다. 따라서 본 논문에서는 정규표현식을 활용한 콘텐트 네이밍 방식을 적용하여 기존 적응형 스트리밍 비트레이트 선택 알고리즘의 캐시활용도를 높이면서도 CCN의 기본 프로토콜에 적합한 프레임워크를 제시하고, 단말의 상태에 따라 동적인 표현식 기술 전략 및 선택 알고리즘을 통하여 비디오 스트리밍 품질을 개선하고자 한다.

• 정보처리학회논문지C
• /
• 제14C권6호
• /
• pp.493-502
• /
• 2007

본 논문에서는 핸드오프를 지원하는 DiffServ 스케줄러를 제안한다. 제안하는 스케줄러는 TDD/CDMA망의 이동 단말에게 다양한 요구조건을 가진 멀티미디어 서비스를 지원 해준다. TDD는 무선망에서 널리 사용되고 있는 양방향 통신방식으로 FDD와 달리 단일 주파수로 기지국과 단말기 간에 대칭적인 통신이 가능하여 무선 자원 활용도가 높은 장점이 있다. DiffServ는 개별 플로우 단위의 처리나 QoS를 지원하기 위한 별도의 신호 프로토콜을 요구하지 않으므로 상대적으로 간단하면서도 확장성이 향상된 QoS 지원 방안이다. 그러나 기존에 제안되어 있는 유선망 스케줄러들은 무선 환경을 고려하고 있지 않기 때문에 무선망에서 바로 적용하기에는 부적합하다. 이러한 문제를 해결하기 위하여 제안된 DSS(DiffServ Supporting Scheduler)는 단말기가 기지국으로 패킷 전송을 요청하는 업링크 트래픽을 이용하여 서비스 클래스의 요구조건을 충족시키면서 한정된 무선자원을 효율적으로 사용할 수 있도록 한다. 그러나 DSS는 적용 범위를 무선 단말기가 서비스를 받고 있는 해당 지역으로 한정하고 있기 때문에 무선 단말기가 이동한 셀에서는 요구한 서비스 품질을 지속적으로 보장받을 수 없다. 따라서 DiffServ를 지원하는 TDD/CDMA 시스템에서 무선 단말의 이동시에도 차등화 된 서비스를 보장해주는 스케줄링 기법이 필요하다. 제안하는 기법은 무선 노드가 서비스 중에 셀을 이동함으로써 발생하는 핸드오프 시에도 QoS의 저하 없이 지속적인 서비스를 보장 받을 수 있도록 해준다.

• 한국산학기술학회논문지
• /
• 제20권11호
• /
• pp.469-478
• /
• 2019

카 쉐어링 서비스는 경제위기 이후 실용적 소비패턴 의식의 확산과 환경의식의 고취, 스마트폰 확산을 통한 서비스 이용 편의성이 증가됨으로 인해 새로운 대중교통으로 자리매김을 하고 있다. 시장이 발전하고 많은 사람들이 이용하고 있지만 그에 대한 보안은 확실히 이뤄지지 않고 있다. 차를 이용하기 위해선 단지 ID와 PW로 로그인만 하게 되면 차량을 렌트하고 제어할 수 있어 피해가 예상된다. 본 논문에서 제안하는 프로토콜은 지문정보를 이용하여 카 빅데이터가 등록되어 있는 다양한 Service Provider Cloud을 브로커를 통해 사용자에게 최적화된 서비스와 간편하고 강력한 인증을 제공하고자 한다. 제안한 기법을 이용하면 바이오정보의 노출을 줄일 수 있고, 하나의 브로커를 통해 다수의 Service Provider Cloud로부터 서비스를 받을 수 있다. 또한 기존 카쉐어링 플랫폼 대비 모바일 디바이스에서 공개키 연산 및 세션키 저장량을 20% 가량 낮췄고, 간편하고 강력한 인증을 제공하고 보안채널을 구성하기 때문에 안전한 통신을 할 수 있다. 향후 카쉐어링 서비스 클라우드 환경에서 본 논문에서 제안한 기법을 통해 안전한 통신과 사용자의 편의성을 증대 시키기를 기대한다.

• 정보통신설비학회논문지
• /
• 제1권1호
• /
• pp.6-25
• /
• 2002

본 논문에서는 인텔사(社)의 UPnP SDK vl.0을 임베디드 리눅스 시스템 개발 보드인 아사벳(assabet)보드에 포팅하고, UPnP SDK 패키지에서 제공하는 API를 이용하여 리눅스 PC에서 동작하는 UPnP Control Point와 임베디드 리눅스 시스템에서 동작하는 디지털 TV 에뮬레이터, 그리고 전등 제어기를 C언어로 구현하였다. 디지털 TV의 기능을 분석하여 UPnP서비스로 설계하고, 이를 UPnP 디바이스 프로그램에 적용하였다. 본 논문에서 사용한 UPnP SDK vl.04는 UPnP 홈 네트워킹 제어 미들웨어의 핵심 프로토콜 인 HTTP와 SSDP(Simple Service Discovery Protocol), SOAP(Simple Object Access Protocol), GENA(General Event Notification Architecture), 그리고, XML DOM Level-1을 리눅스에서 지원하기 위한 API 들로 들로 구성되어 있다. 본 논문에서 작성한 Control Point 프로그램은 리눅스 PC에서 실행시키고, 디지털 TV 에뮬레이터 프로그램과 전등제어기 프로그램은 임베디드 리눅스 보드에서 실행하였다. 실행된 Control Point는 네트워크에 연결된 디바이스들을 찾아 그 리스트를 콘솔에 출력하고, 디바이스가 제공하는 서비스를 콘솔입력으로 선택하여 실행시킨다. 본 논문에서 작성한 디바이스와 Control Point 프로그램이 UPnP의 핵심 기능들을 완벽하게 지원하는 것을 실험을 통해 확인하였다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.593-607
• /
• 2013

현대 차량 내부 네트워크는 ECU라고 불리는 소형 전자제어 장치로 구성되어 있다. 과거에는 주행 중인 차량의 내부 네트워크에는 접근할 수 있는 방법이 없었고, 따라서 차량 내부 네트워크 폐쇄적인 환경으로 인식되었으며 이로 인하여 내부 네트워크를 구성하고 통신하는 기기간의 인증기법이 존재 할 필요가 없었다. 하지만 현재 통신기술이 발전함에 따라 차량 내부 네트워크에 접근할 수 있는 다양한 방법이 등장하였고, 이로 인하여 발생할 수 있는 차량내부 네트워크를 구성하는 ECU간의 기기인증 문제에 대하여 관심이 집중되고 있다. HB-Family 기법은 RFID 환경에서 대표적인 경량인증기법이며, RFID 환경은 차량 내부 네트워크와 비슷한 제약사항을 가지고 있다. 따라서 본 논문에서는 ECU의 약한 연산처리 능력과 CAN 프로토콜의 제한적인 메시지 전송량을 고려하여 효율적인 기기 인증을 수행하기 위해 HB-Family 경량인증기법을 차량 내부 CAN에 적용하는 방법을 제안한다. 제안하는 방법을 적용한 인증기법의 가용성과 효율성을 평가하기 위해 DSP-F28335 Device기반의 성능평가를 수행한 결과 실험 환경에 따라 수행속도를 최소 10%에서 최대 36%의 속도를 향상 시킬 수 있었으며, 이를 차량 내부 네트워크의 다양한 측면에서 분석한다.