• 중소기업융합학회논문지
• /
• 제6권4호
• /
• pp.59-64
• /
• 2016

IETF에서 표준화한 6LoWPAN(IPv6 over Low Power Wireless Sensor Network)는 무선 센서 노드들의 이동성을 지원 하지 못한다. 무선 센서 노드가 CPU, 메모리, 배터리 사용에 있어 많은 제약을 받기 때문에 Mobile IPv6와 같은 기존의 프로토콜들을 적용하기 쉽지 않다. 본 논문에서는 이러한 센서 노드들의 이동성을 지원하기 위해 핸드오버 절차 수행을 호스트가 하지 않는 FPMIPv6(Fast PMIPv6)에 대한 기존 연구 분석을 바탕으로 6LoWPAN와 연동하는 새로운 이동성 관리 구조와 방안을 제안하였다. 연동을 위해 6LoWPAN에서 현재 사용되지 않는 dispatch code pattern의 사용을 제안하였으며, 핸드오버 과정에서 인증 지연으로 발생하는 패킷 손실을 줄이고 재전송으로 인해 발생하는 센서 노드의 전력 소모를 최소화하기 위해 MAG과 MAC, MAC와 AAA 사이에 임시 보증(temporary guarantee) 및 트러스트 관계(trust relationship)라는 새로운 개념을 도입하였다. 새롭게 제안된 인증절차와 구조는 인증 지연으로 인한 핸드오버 절단과 패킷 손실 및 재전송을 크게 줄일 것으로 예상된다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.857-869
• /
• 2016

패스워드 기반 인증 시스템은 키 로그 모니터링을 통한 정보 유출 사고에 위협받아 왔다. 최근, 이를 예방하기 위한 한 방안으로 화면 상 가상 키보드를 이용한 키 로깅 방지 방법이 널리 사용되고 있다. 그러나 이러한 가상 키보드 또한 중대한 취약점을 내포하고 있으며, 그 중 대표적인 약점은 마우스 커서의 자취 추적을 통해 쉽게 비밀번호와 같은 주요 정보가 드러날 수 있다는 점이다. 이에 본 논문에서는 가상 키보드의 취약점을 확인하고, 이를 공격할 수 있는 가상의 공격 시나리오와 패스워드를 도출하는 방법을 제시했다. 이 논문에서 제안하는 기법의 성능 입증을 위한 예시로, 한 가상 키보드에 대한 공격과 패스워드 딕셔너리를 이용한 크래킹 실험을 진행하였고, 그 결과를 분석하였다.

• 한국건설관리학회논문집
• /
• 제6권3호
• /
• pp.178-187
• /
• 2005

최근 WTO 협약에 의한 기술개방, 국가간 기술사 상호인증, 이공계 교육 활성화 및 선진화에 능동적으로 대처할 수 있도록 기술사의 전문성을 확보할 수 있는 법 제도적 기반의 마련이 시급하다. 이를 위해서는 정확한 기술사의 인력수급 전망을 조사하여야 하며, 그 결과에 따라 고급 기술자로서의 기술사 인력 육성 및 활용방안이 수립되어야 한다. 우수 기술사의 육성은 그 가치가 결정되는 적정한 수급을 바탕으로 이루어진다. 따라서 본 연구는 현행 제도에 의한 기술사 인력 수급의 문제점을 분석하고, 향후 기술사 인력의 수급을 조정하기 위해 제도적인 측면의 개선방안을 제시하고자 한다. 본 연구의 결과는 향후 선진수준의 기술사 인력수급체계 구축은 물론 효율적이고 일관된 기술사 양성 및 활용 체계구축에 이용될 것이다. 아울러 시장 개방과 관련 기술사간 국제 통용성 확보 등 우리기술의 국제무대 진출체제 확립을 위한 정부 정책의 기초 자료로 활용될 것이다.

• 한국통신학회논문지
• /
• 제32권1B호
• /
• pp.11-16
• /
• 2007

본 논문에서는 이동 애드혹 망을 위해 시공간 방식에 근거한 보안 라우팅 프로토콜의 설계와 성능을 기술한다. 제안된 시공간 방식은 시간영역에서는 출발지와 목적지 간에 키 배포를 수행하고, 또한 공간영역에서는 경로 상에서의 침입 탐지를 수행하기 때문에 붙여진 이름이다. 데이터 인증을 위해 효율성이 높은 대칭키 방식을 사용하고, 비밀 키는 출발지에서 목적지로 시간차를 이용하여 배포되어 진다. 또한, 단방향의 해쉬체인을 공간측면에서 홉단위로 형성함으로써, 침입자나 포섭된 노드가 라우팅 정보를 조작하는 것을 방지한다 제안된 라우팅 프로토콜의 성능을 평가하기 위해 ns-2 시뮬레이션을 통하여 같은 조건하에서 기존의 AODV와 비교한 결과, 우리가 제안한 프로토콜이 보안 기능을 제공하면서도 동시에 지연시간과 처리율 측면에서 기존의 AODV와 유사한 성능을 보여주고 있다.

• 한국인터넷방송통신학회논문지
• /
• 제15권5호
• /
• pp.9-17
• /
• 2015

무선 통신 기술의 발전과 ICT 시장의 변화에 따라 M2M 서비스 활성화 및 기술은 지속적인 발전을 거듭하고 있다. 사람의 제어나 직접적인 개입 없이 사물과 사물간의 통신환경을 구축하는 M2M 환경이 주목받고 있다. 무선 통신 환경의 특성으로 데이터 노출, 위조, 변조, 삭제, 프라이버시 등의 문제에서 다양한 보안 위협에 노출 될 가능성과 안전한 통신 보안 기술이 중요 요구사항으로 이슈화되고 있다. 본 논문은 트랩도어 충돌 해쉬의 요구사항을 분석하고, 트랩도어의 특수성을 이용하여 M2M 환경에서 그룹간의 키를 생성하고, 이를 세션키로 교환하는 기법을 제안한다. 그리고 그룹키 생성에 이은 디바이스와 게이트웨이의 인증을 확인하는 기법을 제안한다. 제안하는 기법은 충돌 메시지와 충돌 해쉬의 특수성을 이용하여 그룹 통신 구간의 위장 공격, 중간자 공격, 재전송 공격 등의 공격 저항성을 가지는 안전한 기법임을 확인하였다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1478-1486
• /
• 2016

본 논문은 WebRTC 화상회의 응용의 서비스 접근성 및 이용 편의성 향상 방안을 소개한다. 화상회의 응용에 대한 접근성 향상을 위해서는 통합 인증 등을 적용해 사용자 로그인 처리를 간소화 할 필요가 있다. 또한 사용자 경험을 높이고 관리 비용을 낮추기 위해 서비스 사용성과 관리 편의성을 높여야 한다. 본 논문에서 개발한 화상회의 응용은 SAML 기반의 연합 ID 관리 체계를 적용하여 서비스 접근성을 높였으며 표준화된 인증 및 인가 기능을 제공해 간접적으로 개인정보보호를 강화할 수 있다. 또한 REST API를 통해 화상회의 세션의 개설 및 참여, 조회 기능을 제공해 서비스 사용자에게 높은 이용 편의성을 제공하며 모니터링, 이용이력관리 등을 통해 서비스 제공자의 관리 편의성을 높인다. 본 논문에서는 적용된 연합 ID 관리체계와 REST API를 소개하고 구현 결과를 통해 서비스 실현 가능성을 검증한다.

• 한국정보통신학회논문지
• /
• 제19권8호
• /
• pp.1818-1824
• /
• 2015

응용 프로그램과 데이터, 파일 스토리지를 위한 동적 확장이 가능한 하부구조를 제공하는 응용으로서 클라우드 컴퓨팅에 대한 관심이 날로 증가하고 있다. 그러나 데이터 보호 측면에서 신뢰성 없는 원격 서버가 다양한 문제들을 야기할 수 있다. 그 중 사용자의 데이터를 고의적 또는 무의식적으로 연산(수정, 삽입, 삭제)을 하거나 데이터의 무결성을 감사하는 과정에서 자신의 잘못을 감추기 위해 거짓 정보를 제공할 수 있다. 본 논문에서는 서버가 악의적인 행위를 했는지를 확인할 수 있는 새로운 데이터 감사 시스템을 제안한다. 그리고 시스템의 성능과 보안 분석을 통해 제안된 구조가 클라우드 컴퓨팅 환경에 적합함을 증명한다.

• 정보처리학회논문지D
• /
• 제10D권6호
• /
• pp.1033-1040
• /
• 2003

M-Commerce 에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce 를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의조도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드 결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD 모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce 에서 인증, 기밀성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.

• 한국콘텐츠학회논문지
• /
• 제19권12호
• /
• pp.313-320
• /
• 2019

현재 발생하고 있는 많은 해킹 피해 사례들의 요인들 중 하나는 사회 공학적 공격이다. 이러한 공격을 수행하는 주체는 악의적인 배신자 혹은 무지한 내부자인 경우가 많다. 이에 대한 해법으로 조직 내 직원의 보안교육과 같은 관리적 보안의 강화를 들고 있다. 그럼에도 불구하고 현업에서는 불가피하게 컴퓨터를 공유하는 상황들이 빈번하게 일어나고 있다. 이런 경우 컴퓨터의 소유자는 공유를 받는 특정 대리인이 언제 접근했고 어떤 행위를 하는지에 대한 실시간 추적 및 대응이 어려운 점이 있다. 본 논문에서는 해킹된 인증수단 혹은 공유를 받은 인증수단을 통해 대리인이 오프라인으로 컴퓨터에 접근했을 때 컴퓨터의 소유자가 스마트폰을 통해 대리인들이 언제 컴퓨터에 접근하는 지를 실시간으로 추적하는 방안을 제안한다. 또한 비정상 접근 시에 스마트폰을 통해 PC의 중요 파일을 암호화 및 백업함으로써 중요 정보 유출에 대응하는 방안을 제안한다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1471-1481
• /
• 2016

최근 IoT에 대한 관심이 급증함에 따라 다양한 IoT 서비스들이 출시되고 있다. 그 중 스마트홈은 사용자의 주거공간에 IoT를 접목함으로써 우리의 생활과 매우 밀접하게 연관되어 있다. 그렇기 때문에, 정당하지 않은 사용자가 스마트홈 내부의 디바이스에 접근한다면, 일상생활과 매우 밀접한 만큼 사용자에게 더 큰 피해를 입힐 수 있다. 예를 들어 스마트홈 내부의 도어락에 인증되지 않은 공격자가 접근하여 명령을 수행할 수 있게 된다면, 주거 침입의 형태로 큰 재산 피해를 입을 수도 있다. 이를 방지하기 위해 본 논문에서는 패스워드 기반의 인증 및 키 교환(PAKE)을 이용하여 사용자와 디바이스가 홈 게이트웨이를 통해 인증과 키 교환을 할 수 있는 3자간 PAKE(3PAKE) 기법을 제안한다.