• 한국정보통신학회논문지
• /
• 제20권3호
• /
• pp.565-570
• /
• 2016

사물인터넷과 사회구조의 다변화로 사용자들은 접속과 인증의 필요성이 날로 증가하고 있다. 인증 필요성의 증가는 새로운 패스워드의 생성을 요한다. 사용자들은 암기의 편리성을 위하여 동일한 패스워드를 사용하고자 한다. 하지만 시스템 관리자들은 공격에 대한 안전성을 이유로 사용자로 하여금 서로 다른 패스워드와 특수기호를 사용한 패스워드의 사용을 요구한다. 서로 다른 패스워드와 특수기호를 포함한 패스워드는 사용자의 암기능력 범위내에서 허용치를 초과하는 것을 보인다. 이는 패스워드 관리 측면에서 매우 부정적인 결과를 가져 온다. 본 논문에서는 사용자의 암기를 요구하지 않는 선호기호 패스워드 시스템을 제안한다. 먼저 통계적 안전도를 증명하기 위한 설문조사를 하였고 이를 바탕으로 선호기호를 이용한 진화형 패스워드 시스템을 설계하였다. 선호기호 패스워드는 기존 비암기형 패스워드 시스템인 생체정보나 키스트로크, 마우스 패턴에 비해 설치비용과 사용편리성면에서 우수함을 보인다.

• 전기전자학회논문지
• /
• 제23권2호
• /
• pp.438-447
• /
• 2019

IoT 기반의 초연결사회가 되어감에 따라 암호, 인증, 전자서명 등을 위해 RSA와 같은 공개키암호시스템이 빈번하게 사용되고 있다. 공개키암호시스템은 악의적인 공격으로부터 보안성을 확보하기 위해 크기가 매우 큰 (안전)소수를 사용하는데 기기의 성능이 크게 발전하였음에도 불구하고 크기가 큰 (안전)소수생성은 수행시간이 오래 걸리거나 메모리를 많이 요구하는 작업이다. 본 논문에서는 수행시간과 사용공간의 효율을 높이기 위해 오일러체(Euler sieve)를 사용하는 ET-MR 소수검사법과 ET-MR-MR 안전소수검사법을 제안한다. 제안한 검사법을 확률적으로 분석한 수행시간 예측 모델을 제안하고 기존 방법들과 수행시간, 메모리 사용량을 비교하였다. 실험결과, 이론적 예측시간과 실제 수행시간의 차이는 거의 없었으며(4%미만) 각 알고리즘이 가장 빠를 때의 수행시간을 비교하면 ET-MR이 TD-MR보다 34.5%, DT-MR보다 8.5% 더 빨랐으며, ET-MR-MR이 TD-MR-MR보다 65.3% 더 빨랐고, DT-MR-MR과는 비슷하였다. 공간의 경우 k=12,381일 때 ET-MR이 DT-MR보다 약 2.7배 더 사용했지만 TD-MR보다 98.5% 더 적게 사용하였고 k=65,536일 때 ET-MR-MR이 TD-MR-MR 보다 98.4%, DT-MR-MR보다 92.8% 더 적게 사용하였다.

• 한국전자통신학회논문지
• /
• 제13권1호
• /
• pp.45-52
• /
• 2018

본 논문에서는 이종 통신을 이용한 스마트 디지털 도어락 시스템을 제안한다. 이 시스템은 RF통신과 인터넷 통신을 이용하여 효율적인 기능을 가지고, 카메라 제어기술을 접목하여 실시간으로 접근과 출입자의 이미지를 확인하여 기존 제품과의 독자적인 경쟁력을 확보한다. 이것은 사물인터넷 기술과 센서를 이용하여 스마트폰으로 이미지를 전송받고, 사람의 행동을 감지한다. 모의실험 결과, 90%이상의 이미지 전송률과 10,000장의 이미지를 전송하는데 걸리는 시간이 평균 3초대의 빠른 전송속도를 보이고 있다. 실시간으로 최소한의 방범 및 화재 모니터링 서비스가 가능하여 향후 도어락의 보안성을 증대시키는데 경쟁력을 확보할 것으로 보인다.

• 한국정보통신학회논문지
• /
• 제22권2호
• /
• pp.375-381
• /
• 2018

최근 홈 CCTV, 가전기기의 원격제어, 가정용 보안 및 재난 예방 서비스와 같이 편리한 기능을 제공하는 스마트 홈 네트워크 서비스의 보급이 점차 증가됨에 따라, 기업체에서도 이를 위한 홈 게이트웨이, 스마트 스피커 등 제품들을 앞다투어 출시하고 있다. 이러한 서비스들은 제조사 별로 독자적인 플랫폼 상에서 개발된 제품을 통해 제공되고 있으므로, 타사 제품과 통신 방식 혹은 구조가 서로 달라 호환성이 낮은 단점이 있다. 이러한 문제점을 개선하기 위하여 본 논문에서는 오픈 소스 플랫폼을 활용하여 시스템 간 호환성을 보장하는 새로운 서비스 시스템을 제안한다. 본 논문에서는 OpenWRT기반의 유무선 공유기와 Zigbee 통신을 이용하여 전자기기들이 서로 통신하여 사물을 제어할 수 있는 홈 네트워크 서비스를 구축하였다. 유무선 공유기를 홈 네트워크의 게이트웨이로 이용하고, 전자기기들을 컨트롤하는 디바이스로 아두이노를 이용하여 기본적인 IoT 플랫폼과 이를 기반으로 몇 가지 시나리오의 스마트 홈네트워크 서비스를 오픈 플랫폼 상에서 구축하였다.

• 식품과학과 산업
• /
• 제54권3호
• /
• pp.132-144
• /
• 2021

비트코인으로 인해 블록체인에 대한 관심이 상당히 높아졌다. 대부분의 일반 사람들은 블록체인은 가상화폐라고 의미를 부여하고 의구심을 갖는다. 그러나 앞서 블록체인에 대한 이해를 통해 가상화폐는 블록체인 시스템을 유지하기 위한 보상 체계의 부산물일 뿐이라는 사실을 알 수 있다. 블록체인을 가상화폐 측면이 아닌, 데이터의 분산성, 확장성, 투명성, 보안성, 안정성 등의 측면에서 바라본다면 향후 그 가치가 매우 큼을 추정할 수 있다. 이를 식품 산업에 활용하여 식품 제조 및 유통에 적극 반영하여 최종 소비자에게 신뢰할 수 있는 안전한 먹거리를 제공하는 것에 가치를 부여하면 좋을 것이라는 결론에 다다랐다. 결론적으로 블록체인은 항상 서비스 시스템이 실시간으로 감시하고 있으므로, '누구도 이미 만들어진 데이터를 원하는 대로 조작할 수 없다'라고 이해를 하면 될 것이고 이를 어떻게 활용할지 여부에 대해서는 식품 도메인을 잘 알고 있는 연구자 여러분의 몫이 될 것이다.

• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.793-801
• /
• 2022

블루투스 이어폰과 같은 대부분의 블루투스 장치는 무선이라는 편리성으로 다양하게 사용되지만 소형 무선기기라는 특성으로 자주 분실되는 단점이 있다. 그러나 대부분의 블루투스 장치에서는 합법적인 소유자에 대한 인증 기능 제공이 미흡하며, 분실된 블루투스 장치를 습득한 제 3자는 해당 기기를 손쉽게 자신의 스마트기기 등에 연결하여 사용할 수 있다. 본 논문에서는 분실이 잦은 블루투스 장치에서 NFT를 이용하여 합법적인 소유자를 인증하는 NBAS(NFT-based Bluetooth Device Authentication System)에 대해서 제안하였다. NBAS는 탈중앙화된 네트워크인 이더리움 블록체인을 활용하여 이더리움상에 디지털 지갑을 생성하고, 디지털 지갑에 블루투스 장치의 MAC 주소를 이용하여 NFT를 생성하고 보관한다. 지갑의 소유자는 개인키를 사용하여 NFT의 소유를 증명함으로써 블루투스 장치의 합법적인 소유자임을 인증하게 된다. NBAS는 평균 10.25sec의 초기 페어링 시간을 보였으며 재연결 시간은 0.007sec로 기존 방식과 비슷하며, 미승인 사용자에 대한 페어링 거절 시간은 평균 1.58sec로 측정되었다. 따라서 제안하는 NBAS는 미승인된 블루투스 장치의 연결을 방지하여 기존의 보안성이 약한 블루투스 인증 방식을 효과적으로 개선함을 보여준다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.553-568
• /
• 2024

사물인터넷 기술의 빠른 발전과 코로나19 팬데믹 이후 가정 내 활동의 증가로 인해 사용자들의 스마트 홈에 대한 수요가 크게 증가하였다. 스마트 홈 시장의 규모가 매해 빠르게 증가하고 사용자의 수가 늘어남에 따라 개인정보보호 및 각종 보안 문제에 대한 중요성도 함께 커지고 있다. 현재는 필요에 따라 한시적으로 다른 사용자들에게 스마트 홈 소유자 권한을 부여하고 시스템에 접근하도록 한다. 그러나 부여된 권한에 대한 관리가 제대로 이뤄지지 않을 경우 쉽게 악의적인 공격자의 접근을 허용할 수 있다. 또한, 스마트 홈 디바이스 및 센서를 통해 수집된 개인정보를 이용한 2차 피해의 발생 가능성에 대한 예방도 필요하다. 따라서 본 논문에서는 사용자의 편의성을 감소시키지 않으면서 스마트 홈 시스템에 대한 무분별한 접근을 방지하기 위해 접근 권한을 스마트 홈 디바이스의 기능 및 종류에 따라 세분화하여 설계하고 사용자 개인 디바이스를 활용한 토큰 기반 사용자 접근제어 기법을 제안한다.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.933-940
• /
• 2015

IT환경은 사물인터넷, SNS, 빅데이터, 클라우드 컴퓨팅 등으로 급변하고 있다. 이 기술들은 기존 기술에 새로운 기술이 추가되어 정보시스템 간의 복잡도를 증가시킨다. 그러므로 신규 정보통신서비스의 보안 기능 강화가 필요하다. 정보보호 사전점검은 신규 정보통신서비스 설계 단계부터 보안을 고려한 개발 단계를 제시하여 신규 정보통신서비스 제공자와 이용자에게 안정성 및 신뢰성 보장을 목표로 한다. 기존 '정보보호 사전점검(점검영역 22개, 통제항목 74개/세부항목 129개)'은 6단계(요구사항, 설계, 교육, 구현, 시험/테스트, 대응/사후)로 구성되어 있으며 실효성 검토를 위해 실제 정보시스템 개발 업체에서 파일럿 테스트를 수행하였다. 그 결과로 점검항목에 대한 개선 요구사항과 일부 점검항목의 재구성이 필요한 것으로 나타났다. 본 논문은 정보시스템의 사전예방이 목적인 '정보보호 사전 점검'의 활성화를 위한 연구를 하였다. 그 결과로 요구사항과 보완사항이 반영된 '정보보호 사전점검(점검영역 16개, 점검항목 54개/세부항목 76개)'을 도출하였다.

• 지능정보연구
• /
• 제22권1호
• /
• pp.107-118
• /
• 2016

2020년경 우리에게 모습을 보이게 될 5G 이동통신은 IoT, V2X 등을 비롯하여 다양한 서비스를 고객들에게 제공할 것으로 예상되며, 이러한 서비스를 제공하기 위한 요구사항은 꾸준히 수준을 높여오던 고속 데이터 속도 외에도, 신뢰도, 그리고 실시간 서비스를 위한 지연 감소 등이 가장 중요한 고려사항이 될 것으로 전망된다. 이러한 이유는 5G의 주요 응용분야로 고려되는 분야인 M2M, IoT, Factory 4.0 등의 서비스를 위해서는 기존의 속도뿐 아니라, 특히 지연 및 신뢰성이 매우 중요하게 고려되어야 한다. 특히, 교통관제 등 자동차를 기반으로 하는 다양한 V2X(Vehicle to X)를 활용한 지능형 교통관제 시스템 및 서비스에서는 요구사항이 가장 높은 수준으로 고려될 수 있다. 5G 이동통신을 위하여 세계 각국의 표준화 기구들은 서비스를 규정하고 이를 요구사항에 따라 그룹화하여, 서비스의 시나리오 와 기술적 요구사항을 도출하였고, 최근에는 이러한 시나리오를 위한 요구사항의 수준이 어느 정도 합의에 다다르고 있다. 도출된 서비스 시나리오는 5개이며 이는 다음과 같다. 첫 번째 시나리오는 빠른 데이터 전송이 필요한 서비스로 가상 사무공간의 3차원 정보의 전송을 위해 높은 품질의 데이터를 요구한다. 두 번째 시나리오는 운동장, 콘서트장, 백화점과 같이 군중이 몰린 곳에서도 합리적인 이동통신 광대역 서비스 제공하는 경우이며, 세 번째는 이동 중에 일정 수준의 서비스를 제공하는 경우이고, 네 번째 경우는 지연 및 신뢰도에 대한 매우 강한 요구사항을 갖는 경우이며, M2M 통신과 같이 실시간성 보안 및 산업을 위한 응용 등의 예가 해당된다. 마지막으로 다섯 번째는 유비퀴터스 통신의 예이며, 다양한 요구사항을 가진 많은 수의 디바이스에 대한 효과적인 조정하는 경우를 예로 들 수 있다. 5G 통신은 또한 차세대 망의 구조를 고려하여 SDN(Software Defined Network)기반의 구조를 채택하고 있는데, 이러한 망의 구조는 지연과 신뢰도와 밀접한 관계를 갖고, 최악조건의 경우를 위한 SDN을 고려한 망 구조측면의 검토가 필요하다. 다양한 요구사항 중 5G에서 가장 주요시 고려 되어야 할 지연 및 신뢰도에 가장 적합한 시나리오는 지능형 교통 시스템 및 서비스 환경에서의 응급상황이다. 자동차는 매우 빠른 속도로 5G의 작은 셀들을 지나가고, 응급상황에 전달해야 하는 메시지는 매우 짧은 시간에 전달 및 처리되어야 하는 시나리오로 지연에 민감한 최악조건의 대표적인 예라고 생각할 수 있다. 본 논문에서는 V2X의 응급상황에서 SDN 망 구조 및 정보흐름의 규모에 대한 시뮬레이션을 통하여 시스템 수준의 분석을 진행하였다.

• 디지털융복합연구
• /
• 제17권8호
• /
• pp.123-130
• /
• 2019

본격적인 사물인터넷(IoT) 시대의 도래는 다양한 형태의 정보를 사물인터넷 기기를 통해 수집하게 되고, 수집된 방대한 정보는 분석과정에 의해 새로운 정보로 탄생한다. 이렇게 생성된 정보를 효과적으로 저장하기 위해서는 유연성과 확장성이 뛰어난 클라우드 컴퓨팅 시스템이 유리하다. 따라서 본 연구에서는 효과적인 클라이언트 시스템 수용을 위한 주요 결정요인을 동기요인(경제성, 효율성 등)과 저해요인(전환비용, 보안문제 등)으로 보고, 저해요인을 중심으로 새로운 시스템 수용결정을 함에 있어서 어떤 세부요인이 주요하게 작용하는지에 대한 순위 파악에 연구목적을 두고 있다. 주요우선순위 결정에 필요한 요인은 문헌고찰을 통해 확보된 기술 관점의 시스템 수용결정 요인으로 정하고, 도출된 요인을 중심으로 설문지를 작성한 후, 관련 전문가를 대상으로 설문을 실시하고자 한다. 그리고 AHP분석을 통해 의사결정단위 측정을 위한 요소들 간의 쌍대비교를 수행하여 최종 우선순위를 도출하고자 한다. 나아가 본 연구 결과는 기술 수용(활성화)에 따른 의사결정을 함에 있어서 중요한 판단 근거가 될 것이다.