• 컴퓨터교육학회논문지
• /
• 제15권1호
• /
• pp.73-85
• /
• 2012

현재 IT와 금융거래를 위한 기술의 발전으로 인해 인터넷과 같은 개방형 통신망을 이용한 효율적인 전자금융 서비스가 사용되고 있다. 이와 같은 환경에서 이용되는 SET, SSL/TLS 등과 같은 프로토콜은 신용카드 기반의 전자결제를 안전하고 효율적으로 수행하기 위해 개발된 전자지불 프로토콜이다. 그러나 대부분의 사용자들은 이에 대하여 정확히 알지 못하며, 보안상의 문제점을 인지하지 못한다. 특히, 이러한 프로토콜은 제품의 구매 및 결제를 위해 세션키를 추가로 생성하여 이용해야하는 등의 키 관리 문제가 존재한다. 따라서 본 논문에서는 이와 같은 문제점을 해결하기 위하여 프록시 재암호화 기법을 이용하여 추가적인 세션키 생성 없이 지불정보 및 주문정보를 송 수신할 수 있는 전자지불시스템을 제안한다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.367-380
• /
• 2013

무선센서 네트워크에서 안전한 데이터 수집은 중요한 보안이슈 중에 하나이다. 일반적으로 안전한 데이터 수집이란 데이터 자체의 보안과 안전한 전송 경로 확보를 의미한다. 본 논문은 이와 같은 관점에서 무선센서 네트워크에서 안전한 데이터 수집 프로토콜을 제안한다. 제안하는 프로토콜은 계층형 센서네트워크를 고려한 계층형 키 보안 기법과 안전을 보장할 수 있는 전송경로 설정을 핵심적으로 제시한다. 프로토콜은 네트워크 부하를 최소화 할 수 있도록 최적화 되었으며 네트워크 공격으로 인해 발생하는 문제점을 효과적으로 차단한다. 성능평가 결과 제안하는 프로토콜은 네트워크 퍼포먼스를 고려한 데이터 수집에 효율적이다. 데이터 수집 시 안전을 확보하기 위한 보안 분석 역시 검증해 보았다.

• 한국멀티미디어학회논문지
• /
• 제10권3호
• /
• pp.373-380
• /
• 2007

본 논문에서는 Personal Area Network (PAN)을 구성하는 모바일 디바이스에서의 전자서명 생성 및 검증을 위한 계산상 오버헤드를 감소시키는 효율적인 인증 프로토콜을 제안한다. 특히, 제안 프로토콜은 일회용 전자서명 기법을 사용함으로써 전통적인 공개키 전자서명 연산을 제거하였으며, 제한된 컴퓨팅 능력을 가진 모바일 디바이스를 위해 기 제안된 인증 프로토콜과 달리 서명 서버의 지원없이 전자서명 생성 및 검증을 수행할 수 있다. 또한, 제안 프로토콜은 PAN에서 모바일 디바이스들의 인증서 상태 관리를 위한 통신 및 계산상 오버헤드를 경감시키기 위해 해쉬체인에 기반한 간략화된 인증서 상태 검증 절차를 제공한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (상)
• /
• pp.445-448
• /
• 2001

본 논문은 TCP/IP 상에서 보안 개념을 지속적으로 유지하기 위해 전자서명과 공개키 분배 및 인증 등의 기능이 포함된 메시지전송 프로토콜로 구현된 프로그램의 검증문제를 Choquet 퍼지적분을 이용하여 해결하고 이를 퍼지적분과 비교분석하였다. 기능별로 보안기술, 보안정책, 전자문서처리, 전자문서전송, 암 복호화키로 나누어 분류하여 구현된 내용을 기능별점수와 전문가의 요구사항을 구현된 프로토콜에서 산출 값과 비교하여 메시지 보안프로토콜을 기능별로 점수화하여 검증하였다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1243-1257
• /
• 2019

IoT 환경이 등장함에 따라 여러 스마트기기를 통해 소비자에게 편리함과 다양한 서비스를 제공하고 있다. 하지만 개인 정보 유출과 같은 보안 위협 사례가 보고되면서 IoT 환경상의 보안 문제의 중요성이 대두되고 있고 특히 키 관리의 안전성 문제에 대해서 거론되면서 PUF를 활용한 방안이 대응 방안으로 거론되고 있다. 키 관리 문제와 관련하여 그룹 키 관리 시스템의 안전성 문제에 대해서 MIPUF를 이용한 키 관리 프로토콜이 제안된 바가 있다. 해당 시스템은 경량 IoT 환경에 적용할 수 있고 PUF의 안전성으로 인해 전체 시스템의 안전성을 보장하지만, 일부 과정에서 안전성 및 연산의 효율성 측면에서 한계점을 보인다. 본 논문은 구성원에 대한 인증 추가, 데이터 간의 독립성 보장, 불필요한 연산을 축약, 그리고 데이터베이스 검색의 효율 증대함으로써 기존 프로토콜을 개선한다. 특정 공격에 대해 안전성 분석을 진행하고 연산량 비교를 통한 효율성 분석 결과를 제시한다. 이를 통해 본 논문은 데이터에 대한 신뢰도를 향상하고 본 논문이 제안한 방안이 기존 프로토콜보다 더 경량화 시켰음을 보인다.

• 한국산학기술학회논문지
• /
• 제11권9호
• /
• pp.3495-3501
• /
• 2010

최근 화상회의, 인터넷방송, 온라인 게임등 대규모의 데이터를 여러사용자에게 동시에 전송하는 애플리케이션이 증가함으로 인해 그룹 통신의 중요성 및 활용도가 높아지게 됨에 따라 그에 대한 보안이 중요한 문제로 인식되게 되었다. 멀티캐스트 환경에서 보안성을 제공하기 위해 기존의 하나의 그룹 관리 서버를 통해 키 트리 기반의 프로토콜을 이용한 연구가 많지만, 제안하는 논문에서는 상대적으로 오버헤드가 적은 안전한 그룹키 관리 기법을 제안하고자 한다. 따라서 제안하는 논문에서는 기존의 그룹키 관리기법과의 차별성 및 효율성을 비교하여 우수성을 입증한다.

• 제어로봇시스템학회논문지
• /
• 제10권4호
• /
• pp.334-340
• /
• 2004

In this paper, a Web-based management system for the building network is described. A multi-protocol converter based on SoC and embedded Linux is designed. The open source licensing, reliability, and broad hardware support are key reasons for use of embedded Linux in embedded industry. The multi-protocol converter integrates control network of RS-485 and LonWorks devices through TCP/IP protocol for a client with Java applet. The system consists of three-tier architecture, such as a client, a server that is performed on a multi-protocol converter, and control devices. The developed system includes the inverter motor control system with modbus protocol for the RS-485 network. The experiment results show that the multi-protocol converter using embedded Linux is a flexible and effective way to builda Web -based monitoring and control system.

• Journal of Internet Technology
• /
• 제22권5호
• /
• pp.1069-1082
• /
• 2021

The Internet of Things (IoT) is vulnerable to a wide range of security risks, which can be effectively mitigated by applying Cyber Threat Intelligence (CTI) sharing as a proactive mitigation approach. In realizing CTI sharing, it is of paramount importance to guarantee end-to-end protection of the shared information as unauthorized disclosure of CTI is disastrous for organizations using IoT. Furthermore, resource-constrained devices should be supported through lightweight operations. Unfortunately, the aforementioned are not satisfied by the Hypertext Transfer Protocol Secure (HTTPS), which state-of-the-art CTI sharing systems mainly depends on. As a promising alternative to HTTPS, Ephemeral Diffie-Hellman over COSE (EDHOC) can be considered because it meets the above requirements. However, EDHOC in its current version contains several security flaws, most notably due to the unprotected initial message. Consequently, we propose a lightweight end-to-end privacy-preserving security protocol that improves the existing draft EDHOC protocol by utilizing previously shared keys and keying materials while providing ticket-based optimized reauthentication. The proposed protocol is not only formally validated through BAN-logic and AVISPA, but also proved to fulfill essential security properties such as mutual authentication, secure key exchange, perfect forward secrecy, anonymity, confidentiality, and integrity. Also, comparing the protocol's performance to that of the EDHOC protocol reveals a substantial improvement with a single roundtrip to allow frequent CTI sharing.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.95-102
• /
• 2009

2006년에 Haddad와 Krishnan, Soliman은 HMIPv6의 지역적 바인딩 갱신을 보호하기 위한 표준안으로서 Cryptographically Generated Address 기반의 보안 프로토콜을 제안하였다. 비록 이 프로토콜이 공개키 기반의 강력한 메시지 인증과 바인딩 갱신키 교환을 제공하고 HMIPv6와 유기적인 연동이 가능하지만 Router solicitation 메시지를 악용한 서비스 거부 공격과 후속 바인딩 갱신 과정에서 악의적인 사용자에 의한 방향전환 공격에 취약한 문제점을 갖는다. 본 논문에서는 이러한 문제점을 개선한다. 또한, 개선된 프로토콜을 보안성과 성능을 중심으로 면밀히 분석하고, 이 두 가지 척도를 종합적으로 고려할 때 기존 프로토콜에 비해 우수하다는 것을 보인다.

• 산업융합연구
• /
• 제18권5호
• /
• pp.23-29
• /
• 2020

사물인터넷(IoT)은 다양한 디바이스와 일상적인 물건을 인터넷 연결하여 인터넷을 확장한 것이며, 전자제품에는 인터넷 연결이 가능하고 다양한 형태의 하드웨어가 내장되어 있다. 이러한 사물인터넷은 디지털 생태계에 중대한 위험을 초래한다. 이들 기기 중 상당수는 공격자의 공격을 막기 위한 보안 시스템이 내장되지 않은 상태로 설계되어 있기 때문이다. 본 논문에서는 사물인터넷 디바이스를 위한 대칭키 기반의 상호인증 프로토콜을 제안한다. 제안 프로토콜은 대칭키 암호 알고리즘을 사용하여 무선상에 전송되는 데이터를 안전하게 암호화한다. 아울러 암호화에 사용된 비밀키는 매 통신마다 디바이스가 생성하는 난수를 비밀키로 사용하여 고정적으로 사용되는 비밀키를 가변적으로 사용함으로써 보안성을 높였다. 제안 프로토콜은 무선상에서 데이터를 전송하기 전에 상호인증 과정을 거쳐 인증된 디바이스만 데이터를 전송하기 때문에 공격자를 차단하고 정상적인 디바이스가 통신이 가능하도록 하였다. 마지막으로 제안된 프로토콜을 공격유형별 시나리오를 통해 도청 공격, 위치추적, 재전송 공격, 스푸핑 공격, 서비스 거부 공격에 안전함을 확인하였다.