• 한국산업정보학회논문지
• /
• 제17권7호
• /
• pp.71-79
• /
• 2012

기밀성(Confidentiality)과 무결성(Integrity)을 보장 할 수 있는 무선 센서 네트워크 구축에 필요한 스트림 암호 Canon을 제안한다. Canon은 128비트 비밀 키와 128비트 IV(Initial Vector)로 128비트 스트림 키를 생성하고, 생성된 키와 128비트 평문을 함께 표백(Whitening)처리를 통해 128비트 암호문을 만든다. 쉬운 하드웨어 구현과 빠른 소프트웨어 실행을 위해 Canon 알고리즘은 간단한 논리연산만으로 구성되어 있다. 특히 비선형(Non-Linear) 연산을 위한 S-박스를 사용하지 않기 때문에 하드웨어 구성이 매우 간결하다. 제안한 스트림 암호 Canon은 AES, Salsa20 보다 수행 속도 테스트결과 빠른 결과를 보여주고 있으며, Trivium보다 gate수가 작다. 그래서 Canon은 휴대폰과 같은 무선 인터넷 환경과 DRM(Digital Right Management)과 같은 실시간처리가 필요한 분야와 무선 센서 네트워크(Wireless Sensor Network), RFID 등과 같은 물리적 환경이 매우 제한적인 응용에 사용할 목적으로 소프트웨어 및 하드웨어 구현이 쉬운 128 비트 스트림 암호이다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.3-16
• /
• 2008

무선 센서 네트워크는 센서 노드 또는 모트(mote)라 불리는 소형 장치들로 이루어진 무선 네트워크이다. 최근 센서 네트워크에 대한 연구가 활발한 가운데 센서 네트워크에서의 보안에 관한 연구 또한 활발히 진행되고 있다. 센서 노드 및 센서 네트워크 상의 정보를 안전하게 저장, 전송하기 위해서는 암호 알고리즘의 구현이 필요하며, 이 암호 알고리즘들은 센서 노드의 한정된 자원을 효과적으로 활용할 수 있도록 효율적인 구현이 필수적이다. 센서 노드 상에서 이용될 수 있는 암호로는 TinyECC 등의 공개키 암호와 AES와 같은 표준 블록 암호가 있으나, 스트림 암호는 최근에서야 eSTREAM 프로젝트에서 표준화가 완료되어 아직 센서 노드상에서 사용 가능성이 명확하지 않은 실정이다. 이에 본 논문에서는 eSTREAM의 2단계와 3단계에 채택되었던 10개 소프트웨어 기반 암호들 중 9개의 암호들을 MicaZ 모트 상에 구현하여 성능을 비교하고, 특히 최종적으로 eSTREAM에 채택된 SOSEMANUK, Salsa20, Rabbit을 포함한 6개 암호에 대해서는 MicaZ에 적합하도록 최적화하였다. 또한 참조 구현으로써 하드웨어용 스트림 암호 및 AES-CFB에 대한 실험 결과도 제시한다. 본 논문의 실험에 따르면, 대부분의 스트림 암호가 약 31Kbps - 406Kbps의 암호화 성능을 보임으로써 센서 노드에서 사용하기에 큰 무리가 없음을 확인할 수 있었다. 특히 최종적으로 채택된 SOSEMANUK, Salsa20, Rabbit의 경우 센서 노드에 적합한 128바이트 크기의 작은 패킷의 암호화에서 각각 406Kbps, 176Kbps, 121Kbps의 속도를 보여주고, 70KB, 14KB, 22KB의 ROM및 2811B, 799B, 755B의 RAM을 사용함으로써, 106Kbps의 속도를 보여준 소프트웨어 기반 AES에 비해 우수한 성능을 보임을 알 수 있었다.

• 한국정보통신학회논문지
• /
• 제15권1호
• /
• pp.99-106
• /
• 2011

유비쿼터스 컴퓨팅 기술과 헬스케어 기술이 접목되어 시간과 장소에 구애받지 않고, 지속적인 건강관리가 가능한 u-헬스케어 기술이 급부상하고 있으며, 한국의 최첨단 정보 환경을 기반으로 하여 향후 급증할 의료수요에 대처하기 위한 u-헬스케어 기반기술이 절실한 실정이다. 특히, u-헬스케어 분야에서 다루는 정보는 주로 건강이나 생명과 밀접한 관계가 있는 관련 정보로서 극히 개인적인 사항을 주로 포함한다. u-헬스케어 서비스가 보안 및 프라이버시 측면에서 많은 취약점과 위협이 존재한다는 점을 볼 때, 데이터 보호를 위한 기술적 대안이 기본적으로 요구된다. 이에 본 논문에서는 안전한 u-헬스케어 시스템을 위해 u-헬스케어 센서모듈을 설계 및 제작하고, USN의 안전성 및 데이터 보호를 위해 NLM-128 알고리즘을 TinyOS상에서 소프트웨어적으로 구현하여 USN 센서노드에 탑재하였다. 그리고 NLM-128 알고리즘에 고속 병렬형 PS-LFSR을 적용하여 암호화 시간을 단축 시켰다. u-헬스케어 응용을 위한 USN 보안센서노드는 환자의 몸에 부착되어 각종 생체 신호를 계측할 수 있으며, 계측된 생체신호들은 무선메쉬네트워크(Wireless Mesh Network)를 통해 통합서버로 전송되며, 그 결과는 실시간으로 모니터링이 가능하였다.

• 한국정보통신학회논문지
• /
• 제26권1호
• /
• pp.122-127
• /
• 2022

현재 무인 선박에서의 데이터 전송을 위해 기존 LTE-M 및 LTE 네트워크에서의 USN을 이용하여 기지국 역할로 동작 시키기 위한 방안으로 드론을 USN의 이동 기지국으로 사용하는 방안을 채택하고자 하고 있다. 따라서 이후 이동 기지국인 드론은 LTE 통신 모뎀 혹은 근거리 통신 모뎀을 탑재한 싱크 노드로 선박 운항의 안전 정보를 센서 노드로부터 수집하여 선박에 전송하거나 선박 간의 정보를 상호 전송할 수도 있다. 따라서 드론을 이용하여 근거리 네크워크 망을 형성하게 되면 무인 선박 주변의 통신망을 형성하게 되고 환경 및 보안 센서를 활용한 정보 수집에 유리하게 된다. 본 논문에서는 향후 무인 선박의 AI 운항에 필요한 주변 정보를 확보하기 위한 드론을 활용한 선박 주변 내의 환경 센서 데이터 전송 및 선박 간 통신 활용방안을 제시한다.

• 한국융합학회논문지
• /
• 제9권5호
• /
• pp.27-32
• /
• 2018

4차 산업혁명시대 핵심인 IoT(사물인터넷) 기술이 발전하면서 다양한 적용 분야가 생겨나고 있으며, 그에 따른 서비스를 이용하는 사용자 수도 대폭 증가하고 있다. 주변 환경에 흩어져 있는 수많은 IoT 디바이스들에 의해 생성되는 실시간 센싱 데이터들을 실시간 클라우드 컴퓨팅 환경에 전송하여 저장하는 것은 시간 및 저장 공간에 대한 효율성이 적합하지 않다. 따라서 이러한 문제들을 해결하기 위해서 응답시간을 최소화 하면서 처리 시간이 효율적으로 관리가 될 수 있도록 하는 포그 컴퓨팅이 제안되었다. 그러나 포그 컴퓨팅이라는 새로운 패러다임에 대한 보안 요구사항이 아직 정립되지 않고 있다. 클라우드 끝단에 있는 센서노드들은 컴퓨팅 파워가 높지 않기 때문에 보안 모듈을 적용하기가 어렵고, 보안 모듈 적용 시에 경량화된 프로토콜 적용을 통하여 보안과 효율성을 수립하여야 한다. 따라서 이 논문에서는 포그 컴퓨팅에 대한 보안 모델 제시와 포그 컴퓨팅에 최적화된 보안 요구사항을 제시하여 안전한 포그 컴퓨팅 발전에 기여한다.

• 인터넷정보학회논문지
• /
• 제9권1호
• /
• pp.159-170
• /
• 2008

유비쿼터스 혁명이 시작되고 있는 시점에서 초고속 통신망을 기반으로 컴퓨터, 가전, 통신, 방송 등이 하나의 디지털 미디어로 통합되어 새로운 부가가치가 창출되는 디지털 컨버전스가 진행되고 있다. 따라서 새로운 문화와 공간이 창출될 것이며, 이러한 기술의 진화는 '유비쿼터스 사회'라는 독특한 사회적 패러다임으로 변화를 가속화시키고 있다. 그중에서도 최근 유비쿼터스와 관련하여 블루투스에 대한 활발한 연구가 진행되고 있으며, 현실 환경에 적용성을 인정받아 많은 관심을 받고 있다. 그러나 블루투스를 유비쿼터스 혹은 센서 네트워크와 같은 차세대 네트워크에 적용하기 위해서는 현재 블루투스가 제공하고 있는 보안 서비스뿐만 아니라 새로운 형태의 네트워크 구성이 요구된다. 특히, 저자는 2005년 한국정보보호학회 논문지(이하 Kiisc05)에서는 독립된 슬레이브 디바이스를 이용해 확장된 블루투스 피코넷을 제안하였다. 그러나 이는 확장된 형태의 피코넷만을 고려하였으며, 스케터넷으로의 확장은 고려하지 않았다. 따라서 제안 방식은 Kiisc05에서 제안된 방식을 스케터넷으로 확장하여 각각의 브리지에 연결 설정이 안전하게 이루어질 수 있는 방식을 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
• /
• pp.308-310
• /
• 2012

최근 무선 센서 네트워크 환경에서 대용량 멀티미디어 데이터에 대한 요구가 증가하면서 통신 대역폭 및 한정적인 에너지의 한계를 극복하기 위한 대안으로 데이터 분할 및 다중 경로 기법들이 제안되었다. 기존 기법들은 데이터 전송 시에 발생하는 부하의 분산을 통해 네트워크의 성능을 향상시킬 수 있다는 것을 증명하였지만, 데이터의 효율적인 분할과 악의적인 공격에 의한 보안성 문제에 대해서 고려하지 않았다. 이러한 문제점을 해결하기 위해 본 논문에서는 비트평면 분할 기반의 보안성 있는 비-중첩 다중경로 라우팅 기법을 제안한다. 제안하는 기법은 멀티미디어 데이터를 비트평면 단위로 분할하여 다중 경로로 전송함으로써 기존의 키 기반의 암호화 기법을 사용하지 않고도 전체 네트워크에 대한 보안성을 향상 시켰다. 또한 경로 상 노드들의 잔여 에너지를 고려하여 데이터 전송을 수행함으로써 전체 네트워크의 에너지 효율성을 향상시켰다. 성능평가 결과, 제안하는 기법은 기존 기법에 비해 노드의 생존율이 평균 50% 이상 향상되었고, 데이터가 노출되더라도 해당 패킷을 가지고 본래 이미지를 복구하는 것이 불가능하기 때문에 높은 보안성을 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권4호
• /
• pp.2223-2242
• /
• 2019

Distance Vector-Hop (DV-Hop) algorithm is widely used in node localization. It often suffers the wormhole attack. The current researches focus on Double-Wormhole-Node-Link (DWNL) and have limited attention to Multi-Wormhole-Node-Link (MWNL). In this paper, we propose a security DV-Hop algorithm (AMLDV-Hop) to resist MWNL. Firstly, the algorithm establishes the Neighbor List (NL) in initialization phase. It uses the NL to find the suspect beacon nodes and then find the actually attacked beacon nodes by calculating the distances to other beacon nodes. The attacked beacon nodes generate and broadcast the conflict sets to distinguish the different wormhole areas. The unknown nodes take the marked beacon nodes as references and mark themselves with different numbers in the first-round marking. If the unknown nodes fail to mark themselves, they will take the marked unknown nodes as references to mark themselves in the second-round marking. The unknown nodes that still fail to be marked are semi-isolated. The results indicate that the localization error of proposed AMLDV-Hop algorithm has 112.3%, 10.2%, 41.7%, 6.9% reduction compared to the attacked DV-Hop algorithm, the Label-based DV-Hop (LBDV-Hop), the Secure Neighbor Discovery Based DV-Hop (NDDV-Hop), and the Against Wormhole DV-Hop (AWDV-Hop) algorithm.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.649-652
• /
• 2010

무선 센서 네트워크에서 클러스터링 기법은 데이터 병합을 통해 통신 대역폭 사용을 용이하게 하며, 센서 노드들간의 송수신 전력 소비를 줄일 수 있고, 노드 증가에 따른 네트워크 확장성이 용이하므로 현재 많은 연구가 되고 있다. 클러스터링 기법은 클러스터 헤더를 선출하는 것으로부터 시작된다. 기존의 클러스터 헤더 선출 기법들은 에너지 잔여량, 센서 노드의 위치, 센서 노드들의 평균 에너지 등을 클러스터 헤더 선출값으로 하여 클러스터 헤더를 선정한다. 그러나 이 기법들은 악의 적인 노드가 다른 노드의 클러스터 헤더 선출값을 변경하고, 자신의 클러스터 헤더 선출값을 증가시켜 클러스터 헤더가 될 수 있는 보안 취약점을 가지고 있다. 이와 같은 보안 취약점을 개선하기 위해 클러스터 헤더 선출값에 대한 무결성과 클러스터 헤더 선출값을 전송하는 노드의 인증이 필요하다. 본 논문에서는 one-way key chain 기법을 사용하는 안전한 클러스터 헤더 선출 기법을 제안하고, 제안한 기법에 대한 안전성을 분석한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권11호
• /
• pp.3003-3029
• /
• 2023

The rapid evolution of the IoT has paved the way for new opportunities in smart city domains, including e-health, smart homes, and precision agriculture. However, this proliferation of services demands effective SLAs between customers and service providers, especially for critical services. Difficulties arise in maintaining the integrity of such agreements, especially in vulnerable wireless environments. This study proposes a novel SLA management model that uses an SDN-Enabled WSN consisting of wireless nodes to interact with smart contracts in a straightforward manner. The proposed model ensures the persistence of network metrics and SLA provisions through smart contracts, eliminating the need for intermediaries to audit payment and compensation procedures. The reliability and verifiability of the data prevents doubts from the contracting parties. To meet the high-performance requirements of the blockchain in the proposed model, low-cost algorithms have been developed for implementing blockchain technology in wireless sensor networks with low-energy and low-capacity nodes. Furthermore, a cryptographic signature control code is generated by wireless nodes using the in-memory private key and the dynamic random key from the smart contract at runtime to prevent tampering with data transmitted over the network. This control code enables the verification of end-to-end data signatures. The efficient generation of dynamic keys at runtime is ensured by the flexible and high-performance infrastructure of the SDN architecture.