• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.75-81
• /
• 2003

인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다. 본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스리드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스리드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제11권4호
• /
• pp.163-168
• /
• 2022

클라우드 컴퓨팅과 사물인터넷의 대중화에 따라 사물인터넷 컴퓨팅 환경에 존재하는 인터넷 연결이 가능한 장치들의 수가 점차 증가하고 있다. 또한 스마트홈, 헬스케어 등 사물인터넷을 이용한 다양한 인터넷 응용이 많아짐에 따라 통신 지연 및 연산의 신뢰성과 같은 지표의 서비스품질과 관련된 연구들이 진행되고 있다. 사물인터넷 응용의 서비스품질 향상을 위해 중앙집중형 클라우드 서버에 연결하기 보다 장치와 가까이 존재하고 중앙집중형 클라우드 서버와의 오프로드(offload) 협업을 위해 에지 컴퓨팅(edge computing)이 결함된 클라우드-포그 컴퓨팅 환경이 주목을 받고 있다. 하지만 클라우드-포그 컴퓨팅 환경에서 장치들이 이동성을 특성을 가질 때 사물인터넷 응용 서비스의 연속성이 떨어지고 서비스품질 수준이 저하되는 문제점이 발생하고 있다. 이 논문에서는 에지 기반 포그 컴퓨팅 환경에서 이동성 지원을 위한 라이브 마이그레이션 기반 자원 관리 기법을 제안한다. 제안하는 자원 관리 알고리즘은 사용자의 이동성 방향과 속도를 기반으로 일정 시간 뒤의 위치를 예측하고 이를 기반으로 라이브 마이그레이션을 통해 사물인터넷 서비스 이주를 지원한다. 성능 평가를 통해 제안하는 자원 관리 알고리즘의 효용성을 측정하였으며, 성능 실험에서 정지시간(downtime)과 서비스 작업의 신뢰성이 크게 향상됨을 보였다.

• 한국정보과학회논문지:정보통신
• /
• 제34권5호
• /
• pp.348-359
• /
• 2007

기존의 모바일 VPN 서비스는 이동 근무자가 홈 네트워크인 사내 네트워크에 접속하는 통신 형태를 가정하였기 때문에 이를 두 VPN 사용자 모두 외부 네트워크로 이동한 경우의 통신 지원에 이용 할 경우, 경로 우회에 따른 모바일 VPN 서비스의 성능 저하가 우려된다. 본 논문에서는 이를 개선하기 위하여 Diameter MIP를 통해 할당 받은 x-HA를 사용하는 모바일 VPN을 토대로 외부 네트워크로 이동한 VPN 사용자 간에 경로 최적화를 지원하는 모바일 VPN 서비스 방안을 제안한다. 제안한 방안에서 i-HA는 MN의 CoA로써 MN의 x-HoA와 VPN-TIA를 동시에 유지하여 외부 네트워크에 위치한 VPN 사용자들에게 효율적인 최적화된 경로를 제공하는 한편, 홈 네트워크 내 CN과도 안전한 통신이 이루어지도록 한다. 또한, VPN 서버로 하여금 모바일 VPN 사용자가 등록한 x-HA간에 IPSec 터널을 동적으로 설립하도록 하고, 이를 이용하여 최적화된 경로상의 종단 간 보안을 보장하며 모바일 VPN 사용자인 MN이 가지는 무선구간에서의 오버헤드 및 IPSec 터널 설립에 대한 오버헤드를 줄인다. 시뮬레이션 결과를 통하여 제안한 방안이 기존 방안에 비해 종단간 데이타 전송 지연시간을 단축시키고, 핸드오프 직후 평균 데이타 처리율을 향상시킴을 볼 수 있었다.

• 정보교육학회논문지
• /
• 제17권3호
• /
• pp.253-264
• /
• 2013

본 연구에서는 학교와 가정에서 학생들의 스마트 폰을 제어 할 수 있는 서비스인 아이스마트키퍼를 개발하였다. 이 서비스의 구현은 서버, 교사 앱, 부모앱, 학생앱 등으로 구성하였고, 학교에서의 스마트폰 제어는 학교일일시정표와 위치기반(GPS, Global Positioning System)으로 동작된다. 즉 학교의 주관리자가 미리 설정된 시간에 따라 학생의 스마트폰은 6가지 정책중 하나로 동작된다. 6가지 정책은 비상전화만 허용, 특정앱허용, 전화만허용, 전화/문자허용, 모두허용, 모두잠금 등이다. 이런 6가지 정책은 수업시간에 교사의 스마트폰으로 임시정책에 의해서 실시간으로 변경이 가능하며 특히 특정앱허용의 정책을 활용하면 수업에 유용한 앱만을 가지고 수업이 가능하다. 또한 학생들이 수업시간에 조퇴 등으로 학교위치를 벗어난 경우에는 위치기반으로 학생들의 스마트폰이 학교 정책을 적용받지 않게 된다. 그리고 학생들의 스마트폰 사용 패턴을 분석하여 스마트건강지수를 5가지 유형중 하나로 표시하여 학생들의 건강한 스마트폰 사용을 유도하였다. 또한 가정에서도 부모앱을 활용하여 학생들의 스마트폰 사용을 제어 할 수 있다. 본 서비스의 도입으로 학교에서는 스마트폰을 수거하지 않고 도난에 따른 위험에서 벗어날 수 있다. 현재 1개 초등학교는 전체학생이 사용 중이며 3개 초등학교가 시험 실시중이다. 시험실시결과 교사의 만족도는 매우 높았고 적극적으로 수업에 활용하는 교사의 비율이 높았다. 학생들의 설문 조사 결과 만족도가 높았다.

• 정보과학회 논문지
• /
• 제42권11호
• /
• pp.1441-1451
• /
• 2015

최근 가장 주목받고 있는 연구 분야 중 하나인 사물인터넷(Internet of Things, IoT)은 네트워크에 연결된 매우 많은 디바이스를 통해 사용자에게 다양한 서비스를 제공하는 것을 목표로 한다. IoT 환경에서 IoT 디바이스는 매우 많은 개수가 사용되는데 각 IoT 디바이스에 대한 DNS(Domain Name System) 네임을 일일이 수동으로 설정하는 것은 비효율적이다. 따라서 본 논문에서는 IPv6 기반의 IoT 환경에서 IoT 디바이스의 DNS 네임을 자동으로 생성하고 관리하는 DNS Name Autoconfiguration(DNSNA)이라는 기법을 제안한다. DNS 네임을 생성 및 등록하는 과정에서 Internet Engineering Task Force(IETF)에서 재정된 표준 프로토콜을 이용한다. 본 기법은 유니캐스트로 DNS 서버를 통해 IoT 디바이스의 DNS 네임을 IPv6 주소로 레졸루션(Resolution)하기 때문에 멀티링크 네트워크 환경에서는 기존의 멀티캐스트 기반의 mDNS(Multicast DNS) 기법보다 트래픽을 적게 발생시킨다. 따라서 본 기법은 멀티홉으로 구성된 IoT 네트워크에서 mDNS 보다 더 적합하다. 본 논문은 제안한 기법의 디자인과 스마트 홈과 스마트 로드에서의 서비스 시나리오를 설명한다. 또한 본 논문은 스마트 그리드 환경에서 구현 및 테스트에 대하여 설명한다.

• 정보처리학회논문지D
• /
• 제11D권2호
• /
• pp.443-452
• /
• 2004

본 논문에서는 유비쿼터스 컴퓨팅을 위한 지능형 공간 제어 시스템을 제안한다. 이 시스템은 전등, TV, 오디오, 전자 열쇠 등을 제어하는 일종의 홈/사무실 자동 제어 시스템으로 기존의 시스템에 비해 다음의 4가지 특징을 갖는다. 첫째, 사용자는 언제 어디서나 이 시스템을 사용할 수 있다. 구체적으로 제안된 시스템은 웹 서버의 기능을 제공하고 있으며 따라서 사용자는 인터넷에 유무선으로 연결된 어떠한 컴퓨터의 브라우저로도 접근할 수 있으며, 또한 휴대폰으로 접근할 수도 있다. 둘째, 이 시스템은 음성 인식 기능을 지원한다. 따라서 기존의 컴퓨터 인터페이스에 익숙하지 않은 사용자들도 보다 인간 중심적인 음성 인터페이스를 통해 시스템을 제어할 수 있다. 셋째, 시스템은 사용자의 요청에 반응하는 수동적인 서비스뿐만 아니라, 사용자 행동의 규칙성을 기반으로 미래를 예측하고 이에 따라 적극적인 서비스도 제공한다. 넷째, 이 시스템은 최근 내장형 기술을 적용하여 구현되었다. 제안된 시스템의 하드웨어는 206MHz로 동작하는 StrongARM CPU, 32MB SDRAM, 16MB 플래시 메모리, 그리고 가전제품의 전원 공급을 제어하는 릴레이 박스(Relay box) 등으로 구성된다. 이러한 하드웨어 플랫폼 상에 내장형 리눅스가 동작하고 있으며, 음성 인식 도구, 내장형 시스템을 위한 웹 서버, 릴레이 박스를 구동하는 GPIO driver 등의 소프트웨어 컴포넌트들이 유기적으로 협력하여 지능형 공간을 제공한다.

• 전자공학회논문지CI
• /
• 제49권3호
• /
• pp.46-55
• /
• 2012

최근에 ITU-R, ETSI, 3GPP, TTA 등의 표준화기구에서 개인환경서비스(PES : Personal Environment Service) 개념에 대해 폭넓게 논의되고 있다. 개인환경서비스는 WPAN 통신이 가능한 스마트폰과 개인생활환경에 위치해 있는 다양한 가전기기가 무선통신을 통해 사용자의 선호도가 담긴 프로파일을 교환하여 가전기기를 자동으로 설정 및 제어하는 서비스이다. 본 연구에서는 PES 앱, PES 디바이스, PES 서버로 구성되는 안드로이드 플랫폼 기반의 PES 시스템을 구현하였다. 스마트폰 플랫폼은 안드로이드 2.2(Froyo) 버전이며, PES 디바이스는 갤럭시탭을 활용한 4가지의 모의 가전기기를 구현하였다. 구현된 시스템을 운영한 결과 PES는 최근 논의되고 있는 M2M, D2D의 킬러 어플리케이션이 될 수 있을 것이라 예상되며, 사용자의 만족도를 높이기 위해서는 사용자의 행동 분석 기반의 사용자 프로파일 관리 메커니즘에 대한 연구가 필요할 것으로 판단되었다.

• 인터넷정보학회논문지
• /
• 제6권3호
• /
• pp.107-119
• /
• 2005

이동 단말기의 활용이 급증하고 그 성능이 주목할 만한 수준으로 발전하면서 Mobile IP의 사용이 증가되고, 또한 보안성 강화를 목적으로 하는 이동 노드의 인증방식 연구와 데이터의 보안전송 연구가 이루어지고 있다. 현재 이동 무선 네트워크 IP를 위한 이동성 자원의 표준인 Mobile IP는 이동 노드의 접속에 관해서 효율적인 사용자 인증이 취약하다. 즉, Mobile IP는 이동성을 보장하지만 보안성을 지원하지 않는다. 본 논문에서는 네트워크 구성원들의 상호 인증 및 보안 서비스를 위해서 인증(Authentication), 권한부여(Authorization) 및 과금(Accounting)을 지원하는 AAA 프로토콜에 기반하여 Mobile IP의 보안성을 유지하고 빠른 핸드오프를 수행하는 새로운 보안 핸드오프 방식을 제안한다. 제안된 방식은 AAA 프로토콜을 동작하는 세션키 목록을 리스트로 유지하는 방법으로 AAAH 서버(Home AAA Server)에서 MN을 인증하는데 필요한 기존의 세션 키와 새로운 세션 키를 리스트로 유지함으로써 재인증 받는 문제점을 해결하고자 한다. 이로써, 이동 노드의 보안성을 유지하면서 핸드오프 수행시간을 충분히 보장한다. 분석적 모델링결과에 의하면 제안하는 방식은 기본적인 Mobile IP와 AAA 프로토콜의 결합방식과 비교하여 핸드오프 시간을 고려하는 핸드오프 실패율에 있어서 $60\%$정도의 성능향상을 보인다.

• 전기학회논문지
• /
• 제60권6호
• /
• pp.1215-1224
• /
• 2011

Recently, a lot of research for the smart grid technology have been carried out to achieve energy efficiency for the electronic products. In order to practically apply this study, smart instruments which are capable of the AMI (Advanced Metering Infrastructure) and DR (Demand Response) function are necessary. However, it is difficult to apply the function of the smart grid to the electronic product that cannot support the smart grid. Accordingly, the efficient use of electric energy is impossible. In order to solve this problem, the electronic product has to be changed into the exclusive electronic product supporting smart grid technology or the smart controller has to be attached the outside of the device. In this study, we developed the smart controller for connecting the electric appliances to the smart grid system. It can be attached to the illumination and the smart grid-based lamp control system at home. We additionally designed the message frame and the protocol to operate the smart controller with the AMI based EMS (Energy Management Server). We developed an experimental system to practically verify functions of the smart controller which is attached to the lighting device. From the system, we showed that the electric source of the illumination can be controlled according to the load change and saved energy effectively. We also confirmed the structural benefit and the energy-efficient effect through the verification of the smart controller.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.129-138
• /
• 2007

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.