• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권1호
• /
• pp.476-496
• /
• 2018

With the advancement and deployment of wireless communication techniques, wireless body area network (WBAN) has emerged as a promising approach for e-healthcare that collects the data of vital body parameters and movements for sensing and communicating wearable or implantable healthful related information. In order to avoid any possible rancorous attacks and resource abuse, employing lightweight ciphers is most effective to implement encryption, decryption, message authentication and digital signature for security of WBAN. As a typical lightweight cryptosystem with an extended sponge function framework, the PHOTON family is flexible to provide security for the RFID and other highly-constrained devices. In this paper, we propose a differential fault analysis to break three flavors of the PHOTON family successfully. The mathematical analysis and simulating experimental results show that 33, 69 and 86 random faults in average are required to recover each message input for PHOTON-80/20/16, PHOTON-160/36/36 and PHOTON-224/32/32, respectively. It is the first result of breaking PHOTON with the differential fault analysis. It provides a new reference for the security analysis of the same structure of the lightweight hash functions in the WBAN.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.850-853
• /
• 2008

현재의 인터넷은 짧은 기간에 급속한 성장을 했으며 이를 기반으로 하는 전자상거래도 급성장했다. 이러한 인터넷 기반의 전자상거래는 사용자와 공급자간의 효과적인 상호 사용자 인증 방법으로 웹 클라이언트 메시지 기술이 활용되고 있다. 클라이언트 메시지의 사용은 사용자 인증 및 전자상거래를 비롯한 웹 서비스의 효율성을 높여줄 뿐 아니라, 다양한 목적으로 여러 가지 기능을 제공해 주기도 한다. 하지만, 클라이언트 메시지는 평문 형태로 전송되고 저장되기 때문에 네트워크 공격, 종단 시스템 공격, 쿠키 획득공격에 정보가 쉽게 노출될 수 있다. 본 논문에서는 네트워크 전송 메시지에 보안 서비스 제공을 위해 암호 알고리즘을 이용하여 클라이언트 메시지의 보안상 문제 해결을 위해 안전한 메시지와 메시지 생성과 검증에 사용되는 클라이언트 사용자 입력 정보를 안전하게 웹 서버로 전송하기 위해 네트워크 전송 메시지에 대한 보안 서비스를 설계하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.241-244
• /
• 2013

현재 무선 네트워크를 이용할 수 있는 기기(스마트폰, 태블릿PC, 노트북)이 많이 출시하고 있다. 그리고 무선 네트워크 사용자 증가에 따라 무선 AP도 증가 하고 있다. 지금 무선 네트워크 서비스는 전국적으로 이용할 수 있으며, 개인이 AP를 구축하여 이용하는 사용자 수도 늘어나고 있다. 이렇게 개인이나 통신사에서 제공하는 무선 네트워크를 사용하는 이유는 구축비용이 저렴하고 속도가 빠르다는 것이다. 그러나 무선 네트워크발전은 급속히 증가하고 있지만, 무선보안에 대해서는 그만큼 따라가지 못하고 있다. 현재 무선보안은 개방형 네트워크를 많이 사용하고 있고, 암호를 알고 있는 사람은 누구나 접속할 수 있다는 문제점이 있다. 본 논문에서는 AP와 RADIUS서버를 이용하여 사용자 인증시스템을 구축해보고 문제점을 분석해 본다.

• 인터넷정보학회논문지
• /
• 제9권4호
• /
• pp.85-96
• /
• 2008

유무선 네트워크 환경에서는 사용자 I P 주소와 클라이언트 단말의 MAC 주소 정보를 등록/관리하여 인증 등을 수행하고 있다. 하지만 기존의 MAC 주소 등록/관리 방식은 공격자 자신의 MAC 주소 값을 클라이언트의 MAC 주소 값으로 변경하는 MAC Spoofing 공격에 취약하기 때문에 이에 대한 대처 방안이 제시되어야 한다. 무선 네트워크 환경에서 MAC Spoofing 공격을 탐지하기 위해 기존에 제시된 기법은 패킷의 시퀀스 번호 등에 기초하여 MAC 주소 값의 변경 등을 순차적으로 판별하는 기법이었으나 무선 공격에 대한 탐지/차단 기능을 제공하지 못하고 있다. 이에 본 연구에서는 무선 네트워크에서 AirSensor와 AP를 기반으로 무선 트래픽에 대한 정보를 수집하고 W-TMS에 구축된 MAC Address Lookup 테이블을 통해 실시간으로 MAC Spoofing 공격을 탐지하며, 다시 AP를 통해 해당 공격 트래픽을 차단할 수 있는 알고리즘을 제시하였다. 본 연구에서 제시한 탐지 및 차단 알고리즘은 성능평가 결과 MAC Spoofing 공격 시도에 대해서 고성능의 탐지/차단 기능을 수행하였으며 최소한의 무선 트래픽 전송 지연만으로도 무선 MAC Spoofing 공격에 대해 실시간으로 대응한다는 것을 확인할 수 있었다.

• 전자공학회논문지CI
• /
• 제44권4호통권316호
• /
• pp.36-44
• /
• 2007

본 논문에서는 무선 오디오와 영상 인터페이스를 이용한 스위치 제어 및 인식 등의 다양한 유비쿼터스 센서 네트워크 응용 서비스를 지원하기 위한 음성과 얼굴인식 시스템을 구현하였다. 제안된 시스템은 하드웨어 부분으로 무선 오디오 및 이미지 센서, 심리응용모델을 이용한 음성인식과 주성분 분석법(PCA: Principal Components Analysis)을 이용한 얼굴이식 알고리즘, 그리고 LDPC(Low Density Parity Check)로 구성되어 있다. 제안된 음성과 얼굴인식 시스템은 센서의 효율적인 에너지 사용을 위하여 HOST PC에 삽입된다. 그리고 인식 시스템의 정확도를 개선하기 위하여 전방향 에러 정정 시스템을 구현하였다. 또한, 무선 채널 잡음의 효과적인 제거와 정정을 위하여 테스트환경과 시뮬레이션 계수를 최적화하였다. 결과적으로 사람 음성과 음성센서의 거리가 1.5m 이하일 경우에 FAR과 FRR을 각각 0.126%, 7.5%를 얻었고, 얼굴인식 알고리즘을 2회로 제한하였을 경우, GAR과 FAR을 각각 98.5%와 0.036%를 획득하였다.

• 융합보안논문지
• /
• 제15권7호
• /
• pp.31-38
• /
• 2015

최근 정부 민원 행정 시스템은 단순한 네트워크 환경에 의한 민원 서비스에서 클라우드 컴퓨팅 환경으로 진화하고 있다. 오늘 날 방대한 양의 전자 민원 서비스 처리 환경은 클라우드 컴퓨팅 환경을 기반으로 하는 빅데이터 서비스를 의미한다. 그러므로 이러한 정부 민원 행정 서비스 업무를 위한 빅 데이터 처리 과정은 기존 정보 수집 환경에 비해 많은 문제점을 가지고 있다. 즉, 기존 네트워크 환경에서의 정보 서비스 차원을 넘어 다양한 정보 시스템으로부터 필요 정보를 수집하고 이를 통한 새로운 정보를 가공해 내는 과정을 거친다. 이에 따라 방대한 양의 빅 데이터 서비스 처리를 위한 행정 정보 제공 어플리케이션들은 불법적인 공격자들의 집중적인 표적이 되고 있는 실정이다. 본 논문은 전국 각지의 민원서비스 센터의 IP를 이용하여 전자민원 서비스 업무를 수행하는 어플리케이션의 불법적인 이용과 이들이 보유하고 있는 중요 정보 유출을 막기 위한 모델이다. 본 논문에서는 이를 위하여 다양한 인증과정과 이를 통한 암호화 방법을 제시하여 서비스의 안정성과 가용성, 기밀성을 유지할 수 있도록 하였다.

• 한국통신학회논문지
• /
• 제39C권1호
• /
• pp.1-8
• /
• 2014

본 논문에서는 AP와 모바일 단말을 이용하여 내부 네트워크의 정보 유출 및 변조를 방지하고 비인가 단말의 탐지 및 접속 차단을 하는 방법을 제안한다. 기존의 비인가 단말 탐지 및 차단 기법은 Evil Twin과 같은 형태의 탐지 기법이 주를 이루고 있다. 그러나 기존의 연구들은 다양한 형태로 발생하는 보안 사고를 모두 해결할 수 없으며 다양한 환경의 네트워크에서 효과적으로 대응하는데 문제가 있다. 이러한 문제를 해결하기 위해 기업에서는 다양한 정책과 가이드라인을 통해 대비를 하지만 꾸준히 늘어나는 보안 문제로 인해 모든 것을 대비하기는 어려운 상황이다. 본 논문에서는 위의 문제를 해결하기 위해 상황 인지 기술과 모바일 단말 관리 기술 기반의 비인가 단말 탐지 및 차단 기법을 제안한다. 먼저, 모바일 단말이 내부 네트워크의 진입을 시도할 때 모바일 단말의 상황정보를 인지하여 모바일 단말의 접속 허가 여부 및 권한을 판별하고 이 결과 값을 이용하여 모바일 단말에게 알맞은 관리 기술을 적용하여 내부 데이터 유출 및 침해를 방지한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권7호
• /
• pp.181-188
• /
• 2008

최근 중저속 환경에서 인터넷서비스를 제공하는 WiMAX는 현재 Wi-Fi보다 그 기능 및 범위가 넓어지고 있다. 네트워크 범위가 넓어지면서 WiMAX는 가입자의 핸드오버시 발생할 수 있는 보안문제를 가입자 재인증 과정을 통해 해결하고 있지만 전력소모와 지연문제를 발생하면서 WiMAX 보안 문제가 추가적으로 발생되고 있다. 이 논문에서는 Mobile WiMAX에서 대두되고 있는 지연문제와 처리량 문제를 해결하기 위해 인터 도메인간 가입자의 재인증 처리절차를 간소화하면서 핸드오버상에 발생할 수 있는 보안 문제를 예방하는 핸드오버 메커니즘을 제안한다. 제안된 메커니즘은 유연성과 보안성을 향상시키기 위해 PKI 구조와 협력할 수 있고, 가입자의 끊김 없는 서비스 제공을 통해 네트워크 재진입 과정이나 재인증 과정을 최소화 할 수 있다. 실험 결과 제안기법은 기존 IEEE 802.16e 표준보다 이동 가입자 수에 따른 처리량이 9.5% 낮았고, 핸드오버시 발생하는 man-in-the-middle 공격과 reply 공격에 안전함을 증명하고 있다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.71-79
• /
• 2019

스마트 자동차에 대한 수요가 급격하게 증가하고 있다. 3GPP와 5GAA와 같은 표준기구에서는 스마트 자동차를 위한 자율 주행 자동차를 포함한 커넥티드 카, 자동차 네트워크 인프라에 대한 표준 통신 프로토콜을 제시하고 있다. 하지만 이와 같이, 스마트 자동차 네트워크 환경에는 기존의 유선 통신 네트워크 보다 더욱 위험할 것으로 예상되는 보안 위협 요소들이 존재한다. 대표적으로 스마트 자동차의 주변 장치들이 신분을 위장하여 차량에 대한 위치정보, 개인 정보 등을 탈취할 수 있을 뿐만 아니라, 스마트 자동차 주변의 인프라 요소들이 공모하여 주행중인 자동차를 위험한 상황에 빠뜨려 생명에 위협을 가할 수도 있을 것이다. 이를 해결하기 위해서, 본 논문에서는 속성 기반 권한 위임 관리 기법과 임계치 암호 알고리즘을 사용해 공모 공격으로부터 안전한 시스템을 제안하였다. 제안한 시스템은 앞서 예로 제시한 공모 공격으로부터 안전할 수 있음을 의미론적 안전 모델을 사용해서 증명하였다.

• Journal of Communications and Networks
• /
• 제18권3호
• /
• pp.460-475
• /
• 2016

The existing Proxy Mobile IPv6 suffers from a long handover latency which in turn causes significant packet loss that is unacceptable for seamless realtime services such as multimedia streaming. This paper proposes an OpenFlow-enabled proxy mobile IPv6 (OF-PMIPv6) in which the control of access gateways is centralized at an OpenFlow controller of a foreign network. The proposed OF-PMIPv6 separates the control path from the data path by performing the mobility control at the controller, whereas the data path remains direct between a mobile access gateway and a local mobility anchor in an IP tunnel form. A group of simple OpenFlow-enabled access gateways performs link-layer control and monitoring activities to support a comprehensive mobility of mobile nodes, and communicates with the controller through the standard OpenFlow protocol. The controller performs network-layer mobility control on behalf of mobile access gateways and communicates with the local mobility anchor in the Proxy Mobile IPv6 domain. Benefiting from the centralized view and information, the controller caches the authentication and configuration information and reuses it to significantly reduce the handover latency. An analytical analysis of the proposed OF-PMIPv6 reactive and proactive handover schemes shows 43% and 121% reduction in the handover latency, respectively, for highly utilized network. The results gathered from the OF-PMIPv6 testbed suggest similar performance improvements.