• 사물인터넷융복합논문지
• /
• 제10권4호
• /
• pp.65-70
• /
• 2024

사물인터넷 환경에서 새로운 보안에 대한 요구사항은 빠르게 변화하고 있다. 이러한 빠른 변화에서 보안 위협을 통한 침해사고가 발생하면 큰 피해가 발생한다. SASE(Secure Access Service Edge) 환경은 보안 위협에 매우 취약하며, 침해가 발생하면 심각한 피해가 발생한다. SASE 환경의 보안을 강화하려면 SASE의 고유한 특성과 문제 해결을 다루는 전문 커리큘럼이 필요하다. 본 논문에서는 SASE 환경 내에서 보안 사고에 대응하기 위한 커리큘럼 모델을 제안한다. 제안된 커리큘럼 모델은 위협 유형, 위반 시나리오 및 대응 절차를 포함하여 SASE 보안의 다양한 측면을 다루는 교육과정으로 설계하였다. 이 모델의 목표는 보안 인식을 향상하고 전문가가 SASE 프레임워크 내에서 보안 사고를 효과적으로 처리할 수 있도록 준비하는 것에 목적을 두고 있다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• 인터넷정보학회논문지
• /
• 제3권5호
• /
• pp.87-94
• /
• 2002

본 논문에서는 PIM-SM 멀티캐스트 그룹 통신에서 사용자의 정보 보호를 위한 그룹 키 관리 프로토콜을 제안한다. 이는 PR에 멀티캐스트 그룹 키를 관리하는 키 관리자를 두어 송신사 고유의 그룹 키를 부여하고 데이터를 수신자에게 전송하기 이전에 RP는 인증된 수신자에게 송신자의 그룹 키를 전달한다. 송신자가 그룹 키로 암호화한 후 RP에게 전송을 하면 RP는 각 수신자에게 전송하고, 수신자는 미리 받은 송신자의 그룹 키로 데이터를 복호화 할 수 있다. 따라서 그룹 키에 의한 데이터 변환 작업이 불필요하여 데이터 전송 시간이 단축되며, 최소거리경로로의 변화에도 새로운 키 분배 없이 데이터 전송이 가능하다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.139-147
• /
• 2011

스마트폰에서 제공되는 위치정보 서비스를 이용하면 사용자는 편리하고 다양한 고부가가치 응용 프로그램을 사용할 수 있다. 하지만 스마트폰을 통해 제공되는 개인의 위치정보 서비스는 오히려 프라이버시 침해 문제를 야기할 수 있다. 따라서 스마트폰 위치정보는 각 개인이 자신의 위치 정보에 대한 접근허가 대상자 등을 직접 제어/관리할 수 있어야 한다. 본 연구에서는 스마트폰에서 OTP 기반 인증 메커니즘을 적용하고 사용자 스스로 개인 위치정보를 접근 제어할 수 있는 프로토콜을 구현하였고 이를 통해 개인 위치정보를 보다 안전하게 관리할 수 있는 시스템을 개발하였다.

• 정보보호학회논문지
• /
• 제34권5호
• /
• pp.993-1006
• /
• 2024

최근 퍼블릭 클라우드 사용 증가로 다양한 보안 문제가 발생하고 있다. 이에 CPU 제조사들은 신뢰할 수 없는 클라우드 서비스 제공자가 있더라도 안전하게 서비스를 이용할 수 있는 신뢰 실행 환경(TEE, Trusted Execution Environment) 기술을 도입했다. 대표적으로 AMD는 SEV(Secure Encrypted Virtualization)를 통해 가상 머신 단위의 TEE를 제공한다. 그러나 최근 SEV로 보호된 가상 머신에서 페이지 폴트 기반의 부채널 공격으로 기밀 정보가 유출될 수 있다는 문제가 제기되었다. 이를 해결하기 위해 본 논문에서는 SEV 환경에서 이러한 공격을 실시간으로 탐지하는 방법을 제안한다. 하지만 SEV의 위협 모델에서 공격자는 하이퍼바이저의 권한을 가지므로 이를 실현하기 쉽지 않다. 이를 해결하기 위해 두 가지 접근 방법을 제안한다. 첫째, VMPL(Virtual Machine Privileged Level)을 활용하여 탐지 프로그램이 신뢰할 수 없는 하이퍼바이저로부터 안전하게 동작하도록 보호하는 것이다. 둘째, vPMU(virtual Performance Monitoring Unit)를 활용해 페이지 부채널 공격을 탐지할 수 있는 새로운 특징을 도출하는 것이다. 탐지 프로그램을 설계 및 구현한 결과, 95.38%의 정확도로 페이지 폴트 부채널 공격을 탐지할 수 있었다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.75-84
• /
• 2014

예방 의료에서 유비쿼터스 헬스케어는 노인 환자들의 수명연장에 대한 연구로 발전되고 있다. 이와 같은 연구들은 수명 연장 및 불의의 사고를 예방하기 위하여 모바일과 무선센서 기술을 사용하여 삶의 질을 향상 시켜 수명을 연장시키고 있다. 그러나 인터넷을 통해 유비쿼터스 헬스케어 응용프로그램이 모바일화 및 보급이 용이해짐에 따라 u-헬스정보 보호와 보안에 대한 위협이 증가하고 관심을 받고 있다. 따라서 본 논문에서는 보안 헬스 정보 교환 기술을 적용한 온톨로지를 이용하는 유헬스 케어 어플리케이션의 지식기반 상황인식 서비스 프레임워크를 제안한다. 본 연구에서는 유비쿼터스 컴퓨팅 환경에서 상황 영역의 보안 헬스 정보 교환 기술을 적용한 온톨로지를 위한 보편적인 어플리케이션 영역에서 상황 추론, 상황 모델링, 지식 기반 지원을 적용하는 것이다. 본 논문에서는 예방 서비스 질 변화를 위한 모바일 웹서비스, 상황 기술, 지식베이스에 대하여 논의한다.

• 융합정보논문지
• /
• 제11권7호
• /
• pp.21-30
• /
• 2021

사물인터넷 기술 발전으로 스마트 차, 스마트 헬스케어, 스마트 홈, 스마트 팜 등 다양한 클라우드 컴퓨팅 기반 서비스가 확대되고 있다. 새로운 환경의 등장함에 따라 개인정보 또는 기업 기밀 등 중요 정보에 대한 노출 가능성, 해킹으로 인한 금전적인 피해 사례, 악의적인 공격기법으로 인한 인명피해 등 다양한 문제가 지속하여 발생하고 있다. 본 논문에서는 스마트 홈 기반의 안전한 통신을 수행하고, 사용자 데이터 보호를 위한 메시지 통신프로토콜을 제안한다. 세부 과정으로 스마트 홈 환경에서 안전한 디바이스 등록, 메시지 인증 프로토콜, 갱신프로토콜을 새롭게 설계하였다. 스마트 홈 서비스 관련 보안 요구사항을 참고하여 대표 공격기법에 대한 안정성을 검증하고, 성능을 비교분석을 수행한 결과 통신 측면 약 50%, 서명검증 측면 약 25%의 효율성을 확인했다.

• 정보보호학회논문지
• /
• 제11권2호
• /
• pp.67-72
• /
• 2001

본 논문에서는 공개된 인터넷에서 음성 패킷을 보호하기 위한 효율적인 보안 방법을 제시하고 있다. 일반적으로 VPN에서 사용되는 모든 패킷의 암호화 처리 기법은 많은 시간이 소요되므로 패킷 처리의 지연 시간을 증가시키고 많은 지터를 발생시키므로 실시간 통신에는 부적합하다. 따라서 서비스에 따라 선별적인 보안을 제공하고 사용자의 의 도에 의해 보안 적용 여부를 판단하는 사용자 제어 음성 보안 시스템을 제안함으로써 보안 게이트웨이의 수용 능력을 증가시키고 양호한 통화 품질을 유지하는 인터넷폰을 설계하고 구현하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권6호
• /
• pp.1418-1432
• /
• 2013

This paper studies the problem of secure information exchange between two sources via multiple relays in the presence of an eavesdropper. To this end, we propose a relay beamforming scheme, i.e., relay beamforming with artificial noise (RBwA), where the relay beamforming vector and the artificial noise vector are jointly designed to maintain the received signal-to-interference-ratio (SINR) at the two sources over a predefined Quality of Service (QoS) threshold while limiting the received SINR at the eavesdropper under a predefined secure threshold. For comparison, the relay beamforming without artificial noise (RBoA) is also considered. We formulate two optimization problems for the two schemes, where our goal is to seek the optimal beamforming vector to minimize the total power consumed by relay nodes such that the secrecy of the information exchange between the two sources can be protected. Since both optimization problems are nonconvex, we solve them by semidefinite program (SDP) relaxation theory. Simulation results show that, via beamforming design, physical layer secrecy of two-way relay networks can be greatly improved and our proposed RBwA outperforms the RBoA in terms of both low power consumption and low infeasibility rate.

• Journal of Information Processing Systems
• /
• 제10권1호
• /
• pp.103-118
• /
• 2014

Over the last couple of years, traditional VANET (Vehicular Ad Hoc NETwork) evolved into VANET-based clouds. From the VANET standpoint, applications became richer by virtue of the boom in automotive telematics and infotainment technologies. Nevertheless, the research community and industries are concerned about the under-utilization of rich computation, communication, and storage resources in middle and high-end vehicles. This phenomenon became the driving force for the birth of VANET-based clouds. In this paper, we envision a novel application layer of VANET-based clouds based on the cooperation of the moving cars on the road, called CaaS (Cooperation as a Service). CaaS is divided into TIaaS (Traffic Information as a Service), WaaS (Warning as a Service), and IfaaS (Infotainment as a Service). Note, however, that this work focuses only on TIaaS and WaaS. TIaaS provides vehicular nodes, more precisely subscribers, with the fine-grained traffic information constructed by CDM (Cloud Decision Module) as a result of the cooperation of the vehicles on the roads in the form of mobility vectors. On the other hand, WaaS provides subscribers with potential warning messages in case of hazard situations on the road. Communication between the cloud infrastructure and the vehicles is done through GTs (Gateway Terminals), whereas GTs are physically realized through RSUs (Road-Side Units) and vehicles with 4G Internet access. These GTs forward the coarse-grained cooperation from vehicles to cloud and fine-grained traffic information and warnings from cloud to vehicles (subscribers) in a secure, privacy-aware fashion. In our proposed scheme, privacy is conditionally preserved wherein the location and the identity of the cooperators are preserved by leveraging the modified location-based encryption and, in case of any dispute, the node is subject to revocation. To the best of our knowledge, our proposed scheme is the first effort to offshore the extended traffic view construction function and warning messages dissemination function to the cloud.