• 한국전자통신학회논문지
• /
• 제15권5호
• /
• pp.981-986
• /
• 2020

사물인터넷은 장소나 시간에 제약 없이 센서와 통신 기능이 내장된 사물이 사람과 사물에 상호 작용이 가능하도록 구성된 사물 공간 연결망을 말한다. IoT는 인간의 편의를 위한 서비스 목적으로 개발된 연결망이지만 현재는 전력전송, 에너지관리, 공장자동화와 같은 산업 전반에 그 사용범위가 확대되고 있는 상태이다. 그러나 IoT의 통신프로토콜인 MQTT는 푸시 기술 기반의 경량 메시지 전송 프로토콜로 보안에 취약함을 갖고 있고 이것은 개인정보 침해나 산업정보 유출 같은 위험성이 내재되어 있다고 할 수 있다. 우리는 이런 문제점을 해결하기 위해 경량 메시지전송 MQTT 프로토콜에 서로 다른 혼돈계가 임의의 값으로 동기화되는 특성을 이용하여 보안 채널을 생성하는 동기화 MQTT 보안 채널을 설계하였다. 우리가 설계한 통신 채널은 혼돈 신호의 난수 유사성, 초기치 민감성, 신호의 재생산성과 같은 특성을 이용한 방법으로 잡음 채널에 정보를 전송하는 방법이라고 할 수 있다. 우리가 제시한 킷값으로 동기화된 암호화 방법은 경량 메시지 전송 프로토콜에 최적화된 방법으로 IoT의 MQTT에 적용된다면 보안 채널 생성에 효과적이라고 할 수 있다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제10권4호
• /
• pp.337-350
• /
• 2004

본 논문에서는 홈 네트워크가 사설망으로 구성됨으로 인하여 인터넷과 홈 네트워크가 단절된 환경에서 사용자가 인터넷을 통하여 흠 네트워크 내부의 장치들을 제어하고 모니터링을 할 수 있는 UPnP 프록시 시스템을 제안한다. 흠 네트워크가 사설망으로 구성되는 환경에서는 댁내 장치의 광고 메시지가 인터넷으로 전송되지 않아 사용자는 댁내에 어떠한 장치가 접속되어 있는지 알 수 없으며, 사용자는 댁내의 장치에 직접 접근할 수 얼기 때문에 장치 제어 명령을 해당 장치로 전달할 수 없다 따라서 본 논문에서는 이러한 문제점을 분석하고 외부 인터넷에서 댁내 UPnP 장치들을 제어할 수 있는 방안을 제시한 후, UPnP 프록시 시스템을 설계하고 구현한다. 본 시스템의 장점으로, 사용자는 본 시스템을 사용하여 유무선 환경의 인터넷에서 기존의 댁내 환경에서의 장치 제어를 위한 프리젠테이션 문서를 이용하여 장치를 제어 할 수 있으며, HTTP 기반의 푸시 기술을 통하여 사용자는 홈 네트워크의 상태를 실시간으로 모니터링 할 수 있다.

• 한국정보전자통신기술학회논문지
• /
• 제11권6호
• /
• pp.778-783
• /
• 2018

정보통신과 산업기술의 급속한 발전으로 인간과 모든 프로그램 그리고 사물들이 인터넷을 통해 연결되는 초연결사회(hyper-connected society)가 구현되고 있다. 초연결사회를 구현하기 위한 정보의 수집은 사물과 사물 그리고 사물과 인간을 연결하는 사물인터넷(IoT: Internet of Thing)이 그 역할을 담당하고 있다. (MQTT: Message Queuing Telemetry Transport)는 이런 사물인터넷의 제약된 통신환경에 최적화되어 개발된 푸시 기술(push technology) 기반의 경량 메시지 전송 프로토콜이다. 초연결사회를 지향하면서 IoT가 담고 있는 정보는 센서의 환경정보에서 이제는 사람의 질병과 건강관리까지 담당하는 광범위한 정보가 되었다. 이런 MQTT에 대한 보안 문제는 환경정보 유출뿐만 아니라 개인의 정보 침해에까지 이르게 되었다. 우리는 이런 MQTT의 보안의 문제점을 해결하기 위해 혼돈계의 초기치 민감성, 유사 난수성을 무결성과 기밀성에 적용하여 새로운 보안 MQTT통신방법을 설계하였다. 우리가 설계한 혼돈계를 이용한 암호화 방법은 구조가 간단하고 계산량이 적기 때문에 IoT와 같은 제한된 통신환경에 적합한 통신방법이라고 생각된다.

• 한국인터넷방송통신학회논문지
• /
• 제20권4호
• /
• pp.7-16
• /
• 2020

최근 비대면 서비스의 급속한 확대로 인해 다양한 분야에서 모바일 기기를 활용한 모바일전자고지서비스가 등장하고 있다. 모바일전자고지서비스는 지류 기반의 우편고지서비스가 가진 여러 문제점(개인정보노출, 오배송, 환경 오염, 비용 증가 등)들을 해결하기 위해서 휴대전화 문자나 앱 기반의 메시지 푸시(push) 기능으로 고지문을 전달하고 송달 여부에 대해 전자문서중계사업자가 유통을 증명해 주는 서비스이다. 공공·행정기관들이 모바일전자고지서비스 제공을 위해서는 이용자가 보유하고 있는 휴대폰 번호나 가입된 앱의 사용자 식별정보(카카오 계정 등)가 필요하다. 그러나 이러한 정보는 개인정보에 해당하여 수집 시 이용자 동의가 필요하고 동의 받은 사용자들에게만 고지가 가능한 한계가 있다. 이러한 한계를 극복하기 위해 ICT규제 샌드박스 제도를 활용하여 공공·행정기관이 보유한 이용자의 주민등록번호를 연계정보(Connecting Information: CI)로 일괄변환을 허용하고, CI를 전자문서중계사업자에게 전달하여 해당 CI 이용자가 보유한 모바일 기기로 공공·행정기관이 전송을 요구한 전자고지문을 발송하도록 임시로 허용하였다. 따라서 본 논문에서는 모바일전자고지서비스에 있어 이용자 CI에 대한 안전한 관리, 전자고지문 열람자의 본인확인, 그리고 전자고지문의 위·변조 방지까지의 기술적인 방안을 제안한다. 제안한 방안에서는 모바일전자고지문 이용자를 식별하기 위해 주민등록번호와 CI를 사용하여 공공·행정기관과 모바일전자문서중계사업자 간의 새로운 식별정보를 생성하고, 모바일 전자고지문 열람자 확인 및 위·변조 방지를 수행하기 위한 절차를 제시한다. 제안한 방안을 통해 이용자의 편리성과 더불어 CI에 대한 기술적인 안전성을 확보함으로써 모바일전자고지서비스의 역기능을 최소화하여 서비스가 활성화 될 수 있음을 확인한다.