• 정보처리학회논문지C
• /
• 제13C권3호
• /
• pp.339-344
• /
• 2006

그룹 통신을 기반으로 하는 이동 애드혹 네트워크(mobile ad hoc network (MANET)) 응용들에서는 안전한 멀티캐스트 데이터의 전송을 위하여 그룹 키를 이용한 데이터의 암호화를 주로 사용한다. 그러나 동적인 그룹 멤버쉽으로 인하여 각 그룹 멤버가 가입 또는 탈퇴할 때마다 그룹 키를 갱신하기 위한 키 분배 방식이 요구된다. 유선 망에서 사용되는 그룹 키 분배 방식은 크게 naive 방식과 트리 기반 방식으로 나눌 수 있다. Naive 방식은 유니캐스트를 기반으로 동작하므로 대규모 그룹 통신에는 적합하지 않다. 반면 트리 기반 방식은 그룹 크기에 대한 확장성을 가지나 그룹 키 분배를 위한 신뢰성 있는 멀티캐스트 기법을 필요로 한다. 신뢰성 있는 멀티캐스트 기법은 이동 노드로부터 많은 자원을 요구하기 때문에, 트 리 기반 방식은 소규모 MANET 환경에는 적합하지 않다고 할 수 있다. 본 논문에서는 소규모 그룹 환경에서 naive 방식을 기반으로 하는 새로운 그룹 키 분배 프로토콜인 PROMPT(PROxy-based key Management ProTocol)를 제안하였다. PROMPT는 무선 채널의 특성을 이용한 소스 노드로부터의 first-hop grouping과 프락시(proxy) 노드로부터의 last-hop grouping을 통하여 일반 naive 방식의 메시지 오버헤드를 줄였다.

• 정보처리학회논문지C
• /
• 제16C권1호
• /
• pp.51-56
• /
• 2009

무선 센서 네트워크에서의 시간 동기 알고리즘은 위치 추적, 데이터 암호화, 중복 이벤트 감지 인식, 정밀한 TDMA 스케줄링 등의 다양한 응용을 위해서 필수적이다. 본 논문에서는 두 노드 사이에서 시간 보정을 위한 클럭 표류율과 기준 신호를 이용한 시간 동기 알고리즘인 CDRS을 제안한다. CDRS는 시간 동기를 위해 두 단계로 구성된다. 첫 번째 단계에서는 LTS를 이용하여 시간 보정 값인 노드간의 시간 차이와 클럭 표류율을 구한다. 이 단계가 끝나면 두 노드는 시간이 맞추어진 상태가 되고 클럭 표류율로 시간 차이를 보정할 수 있게 된다. 두 번째 단계에서는 동기 노드는 주기적으로 기준 신호를 전송한다. 비동기 노드는 수신된 신호를 사용하여 두 노드간 시간 차이를 측정하고, 시간 차이가 최대 허용 오차 범위를 초과하면 다시 첫 번째 단계를 수행한다. 시뮬레이션을 통한 성능 분석 결과, CDRS는 LTS 대비 시간 정확도가 향상된다. 또한 메시지 발생량이 LTS 대비 50% 감소하고, 기준 신호는 타임스탬프를 사용하지 않기 때문에 CDRS는 LTS에 비하여 시간 동기에 사용되는 에너지가 2.5배 정도 적게 사용된다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.99-108
• /
• 2011

이 연구의 목적은 외국의 개인정보보호 제도를 바탕으로 우리나라 개인정보처리자인 경비업자가 경비업무 수행 중에 반드시 준수해야 할 개인정보보호의 제도를 논의하고 유의점을 제시하는 것이다. 특히 개인정보보호법의 기본이념과 원칙, 수집 이용, 민감정보 고유식별정보 처리와 개인정보 암호화 등의 안전조치 강화, 영상정보처리기기의 설치 운영제한, 개인정보 유출대응에 대한 벌칙 등을 기술함과 동시에 이에 대한 대응 방안을 제안하는데 있다. 이를 위해 외국의 개인정보보호법 사례를 고찰하고자 한다. 이를 바탕으로 이 연구에서 제안하는 유의점은 경비업자가 충분한 법적 검토와 더불어 인식을 변화하는 것이다. 아울러 첫째, 개인정보의 수집 이용시 이용의 목적을 가능한 명확하고 구체적으로 특정하고, 둘째, 개인정보 수집의 필요성에 따라 적법하게 개인정보를 취득하여야 하며, 셋째, 개인정보의 이용 목적 외에 또는 제3자에게 개인정보를 제공해서는 아니 되며, 넷째, 개인정보의 안전한 관리 조치에 의거 안전조치 의무를 숙지하고, 개인정보가 유출되는 것을 방지해야할 필요가 있다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.901-909
• /
• 2021

모바일 기기는 그 자체가 가지고 있는 연산 자원이 제한적이기 때문에 클라우드를 활용하여 컴퓨팅하거나 데이터를 저장하는 경향이 있다. 5G로 인해 실시간성이 중요해 짐에 따라, 중앙 클라우드보다 사용자에게 더 가까운 위치에서 컴퓨팅하는 엣지 클라우드에 관한 많은 연구가 수행되었다. 사용자가 현재 연결된 기지국의 엣지 클라우드와 물리적인 거리가 멀어질수록 네트워크 전송 속도가 느려지게 된다. 따라서 원활한 서비스 이용을 위해서는 가까운 엣지 클라우드로 애플리케이션을 마이그레이션 한 뒤 재실행해야 한다. 우리는 호스트 운영 체제와 독립적이며, 가상 머신에 비해 이미지 크기가 상대적으로 가벼운 도커 컨테이너에서 애플리케이션을 실행한다. 기존의 마이그레이션 연구는 네트워크 시뮬레이터를 사용하여 실험하였다. 시뮬레이터는 고정된 값을 사용하기 때문에 실제 환경에서의 결괏값과는 차이점이 발생한다. 또한, 공유 저장소를 통해 이미지를 마이그레이션 하는 방식을 사용하였는데, 이는 패킷 내용 노출에 대한 위험을 갖는다. 본 논문에서는 실제 환경에서 엣지 컴퓨팅 환경을 구현하여 데이터 암호화 전송방식인 안전 복사(Secure CoPy) 방식으로 컨테이너를 마이그레이션 한다. 공유 저장소 방식 중 하나인 네트워크 파일 시스템(Network File System)과 마이그레이션 시간을 비교하고 안전성 확인을 위해 네트워크 패킷을 분석한다.

• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.550-558
• /
• 2019

사물인터넷 환경에 대한 규모가 날이 갈수록 커지고 발전함에 따라서 사물인터넷 디바이스를 통해 수집하고 공유되는 정보들은 점점 다양해지고 더 많아지게 되었다. 하지만 사물인터넷 디바이스들은 소형화된 크기에 따라 연산능력의 한계점과 낮은 전력량을 가지고 있어 이전의 인터넷 환경에서 적용되어왔던 암호화, 인증 등의 보안 기술들을 사물인터넷에 직접적으로 적용하기 힘들어 취약점과 보안위협이 매우 크다. 이러한 문제점으로 인해 안전하고 정확하게 전달되어야 하는 필요성이 있는 중요한 정보들이 데이터 위변조나 개인정보 유출 및 침해 등 악의적으로 정보를 탈취하려는 위협들에 노출되었다. 이 위협을 극복하기 위해서 현재 사물인터넷 환경의 디바이스에 대하여 취약점들을 보완하고자 다양한 보안연구가 활발히 진행되고 있다. 특히 사물인터넷 환경에서 다양한 디바이스들이 상호동작하며 수집된 정보들을 공유하고 전달하기 때문에 각각의 디바이스들이 신뢰성을 가지고 통신할 수 있어야 한다. 이에 따라 디바이스 인증을 위한 다양한 기법의 연구들이 진행이 되었는데, 본 연구에서는 기존의 사물인터넷 디바이스들을 인증하기 위해 연구되어 왔던 인증 기법에 대하여 한계 및 문제점을 알아보고 이를 해결하여 사물인터넷 환경에서 신뢰된 디바이스 간의 안전하게 통신을 할 수 있도록 사물인터넷 디바이스를 인증할 수 있는 기술을 제안한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.65-75
• /
• 2011

전력선통신(Power Line Communication: PLC)은 기존의 전력선에 고주파 신호를 중첩하는 방법으로 데이터를 전송하는 통신기술이다. 전력선통신은 연결의 편리성과 확장성 때문에 통신선로 보급이 낮은 지역의 대체 통신수단 뿐 아니라 옥내 가전기기(Home appliances)간의 통신 등으로도 주목받고 있으며, 최근 한국 전력에서도 전력선 통신 기술을 이용하여 검침값을 전송하는 원격검침시스템을 구축하고 있다. 대부분의 전력선 통신 기술은 하위 계층의 보안 프로토콜을 이용하여 안전성을 확보하고 있는데, 이는 전력선 통신의 물리적인 특성과 여러 가지 난수요소로 인해 실질적인 검침값 획득 및 변조 등의 공격이 어려울 것이라는 예측에 기반을 두고 있다. 이 논문에서는 전력선 통신의 정확한 보안성을 평가하기 위해, 먼저 하위 계층 보안 프로토콜을 포함한 전력선 통신의 동작 방식을 분석한다. 이를 통하여 검침값 데이터가 현재 상태로 전송될 경우 전력선 통신의 여려 가지 임의성에도 불구하고 검침값 변조와 같은 실질적인 공격이 가능함을 보인다. 또한 이를 보완하기 위해 다른 통신 프로토콜과 마찬가지로 상위 계층에서 보안 프로토콜이 필요함을 지적한다. 이 논문에서 제시한 전력선 통신의 동작방식 분석은 본 논문의 결론과 더불어 향후 스마트 그리드 등 대규모 사업에 사용될 전력선 통신의 표준 보안 기술 설계에 유용하게 활용될 수 있을 것으로 기대된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권1호
• /
• pp.35-42
• /
• 2022

가시광 통신은 LED의 빠른 점멸을 통해 데이터를 보내는 통신 방법이며, 조명이 영향을 미치는 범위가 넓어 도청에 취약하다. IEEE 표준 802.15.7에서는 가시광 통신을 위해 OOK(On-Off Keying), VPPM(Variable Pulse Position Modulation), CSK(Color Shift Keying)를 모듈레이션을 정의한다. 이 논문에서는 VPPM을 사용한 통신에서 보안을 위한 물리계층 암호화를 제안한다. VPPM은 4B6B를 사용하여 메시지를 인코딩하는데 16개의 출력을 6-bit를 사용해 표현한다. 제안하는 인코딩은 4B6B의 생성조건을 위배하지 않으며 복잡도를 높이기 위해 20개의 출력으로 확장한다. 그리고 확장된 4B6B 테이블의 각 출력을 vigenère cipher를 이용하여 암호화한다. 도청자가 암호화된 각 6-bit 데이터를 복호화할 확률은 $\frac{1}{20}$ 이다. 따라서 키의 개수가 n일 때 도청자는 메시지를 복호화하기 위해 최대 $\sum\limits_{k=1}^{n}20^k$ 만큼 전수조사해야 한다. PHY II의 OOK와 PHYIII의 CSK에서도 입력과 출력을 관리하는 테이블을 사용하기 때문에 제안하는 방식을 적용할 수 있다. 본 논문에서는 OOK와 CSK방식에서도 성능 저하 없이 사용할 수 있는 보안 인코딩에 대해 논의한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.111-119
• /
• 2019

존 스마트그리드 기기 인증 체계는 DCU와 검침 FEP 및 MDMS에 집중되어 있으며 스마트미터에 대한 인증체계는 확립되지 않은 상황이다. 현재 몇몇 암호칩이 개발되었지만, 낮은 강도의 단순 암호화 수준에 머물러 있어 PKI 인증체계를 완성하기에는 어려움이 있다. 스마트그리드는 기존 전력망과 달리 개방형 양방향 통신을 기반으로 함에 따라 정보보안 취약성이 높아지면서 사고 위험 증가하고 있다. 하지만 스마트미터에는 PKI가 적용되기 어려워, 조작한 패킷을 보내 운영시스템에 거짓 정보 전송으로 시스템 정지 등의 사고가 발생할 가능성 존재한다. 하드웨어 제약사항이 많은 스마트미터에 기존 PKI 인증서를 발급할 경우 인증 및 인증서 갱신이 어렵기 때문에 스마트미터의 열악한 성능(Non-IP 네트워크, 프로세서, 메모리 및 저장소 공간 등)에서도 작동 가능한 초경량 암호 인증 프로토콜을 설계 구현하였다. 실험 결과 Cortex-M3 환경에서도 경량 암호 인증 프로토콜을 빠른 시간 내에 수행 할 수 있었으며, 앞으로 스마트그리드 산업에서의 더 안전한 보안성을 갖춘 인증 시스템을 마련하는데 도움을 줄 수 있을 것으로 기대한다.

• Radiation Oncology Journal
• /
• 제21권4호
• /
• pp.291-298
• /
• 2003

목적: PCS연구의 목적은 임상 방사선치료 QA의 표준 연구 수단을 구축하고, 방사선치료 과정의 기본 요소를 결정하고, 협동 임상시험의 기반을 제공하고, 외국과의 비교 연구를 위한 기본 자료의 구축에 있다. 우리나라 임상 방사선종양학의 PCS 연구기법으로서 구축한 웹 기반의 PCS 시스템의 개발 및 특성을 보고하고자 한다. 대상 및 방법: 본 시스템은 메인서버와 외부에 구축한 2중 백업서버로 구성되어 있다. 리눅스 운영 체제 및 MySQL데이터베이스를 이용하여 프로그램을 완성하였다. PCS 대상이 되는 종양으로서의 개발 우선 순위는 1989년부터 1999년 사이에서 우리나라 전국의 방사선종양학과에서 치료빈도가 많은 순서를 근거로 결정하였다. 결과: 2003년 초반에 웹 기반의 임상 PCS시스템이 구축되었다. 웹 주소는 www.pcs.re.kr이며, 우선 유방암, 직장암, 식도암, 후두암, 폐암 및 전이성 뇌종양을 대상으로 하였다. 완성된 개발항목의수는 1,000 항목을 상회하였다. 구축된 시스템은 사용자 편의성 충족, 기입 내용 중복 확인, 자료 기밀성, 자료 보존 및 사본 작성, 이중 백업, 통계 분석 지원등을 구현하였다. 문자화된 자료 외에 영상 자료도 입력되도록 시스템을 구축하였다. 아울러, 임상시험승인 관련 양식지원, 무작위 자료 추출, 방사선종양학과의 구조적 요소 파악 기능도 갖추었다. 결론: 본 시스템은 PCS분야에서는 최초로 구축되고 작동되는 웹 기반 시스템이다. 구축한 시스템을 통해서 단시간 내에 표본 자료의 수집이 가능하여 시간 및 비용을 절약할 수 있게 되었으나 구축자료의 신뢰도 확인을 별도의 검증과정은 필수적이다. 본 연구팀이 개발한 본 웹 기반 시스템은 향후 PCS 연구 또는 자료 수집이 필요한 유사 연구 상황에 응용될 수 있는 표준적인 기법으로서의 활용되기를 희망한다.

• 한국정보통신학회논문지
• /
• 제20권6호
• /
• pp.1163-1170
• /
• 2016

본 논문은 ISO/IEC 29192-2 경량 암호 표준으로 지정된 초경량 블록암호 알고리듬 PRESENT의 하드웨어 구현에 대해 기술한다. PRESENT 암호 프로세서는 80, 128비트의 마스터키 길이와 ECB, CBC, OFB, CTR의 4가지 운영모드를 지원하도록 설계되었다. 마스터키 레지스터를 갖는 on-the-fly 키 스케줄러가 포함되어 있으며, 저장된 마스터키를 사용하여 평문/암호문 블록의 연속적인 암호/복호화 처리가 가능하다. 경량화 구현을 위해 80, 128 비트의 키 스케줄링 회로가 공유되도록 최적화하였다. 라운드 블록을 64 비트의 데이터 패스로 설계하여 암호/복호화의 라운드 변환이 한 클록 사이클에 처리되도록 하였다. PRESENT 암호 프로세서를 Virtex5 FPGA로 구현하여 정상 동작함을 확인하였다. $0.18{\mu}m$ 공정의 CMOS 셀 라이브러리로 합성을 한 결과, 8,100 gate equivalents(GE)로 구현되었으며, 최대 454 MHz의 클록 주파수로 동작하여 908 Mbps의 처리율을 갖는 것으로 평가되었다.