• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.313-316
• /
• 2021

사물인터넷 환경에서는 기본적으로 사물에서 발생되는 데이터를 수집하기 위하여 네트워크 구성이 필수적이다. 다양한 통신 방식으로 사물의 데이터를 처리하고 있으며, 주로 블루투스, WiFi와 같은 무선 통신 방식을 주로 사용하지만, 데이터 서버에 다양한 센서 데이터를 전달하기 위해 유선/무선 통신을 혼합해서 사용하는 경우도 있다. 사물의 데이터를 수집하려면, 센서나 엣지 장치에서 발생되는 센서 데이터를 실시간으로 수집하기 위해 통신 모듈이 탑재되어야 한다. 그리고 데이터베이스로 데이터를 전달하기 위하여 소프트웨어 아키텍처가 구성되어야 한다. 센서에서 발생된 데이터를 실시간으로 데이터 베이스에 저장하고 관리할 수 있으며, 산업안전에 필요한 데이터를 추출하여 산업안전서비스 응용에 활용할 수 있다. 본 논문에서는 사물 데이터 수집을 위하여 LoRa 게이트웨이를 활용하여 네트워크 환경을 구성하였으며, LoRa 모듈로부터 전달되는 사물 데이터를 수집하기 위하여 클라이언트/서버 방식의 데이터 수집 모델을 설계하였다. 데이터 수집과 저장 관리에 필요한 자원을 데이터 누수 없이 확보하기 위하여 실시간으로 데이터 수집이 가능해야 하며, 응용서비스로는 산업안전에 필요한 위치데이터 등을 실시간으로 데이터베이스에 저장 관리할 수 있도록 설계하였다.

• 한국시뮬레이션학회논문지
• /
• 제20권3호
• /
• pp.69-78
• /
• 2011

대규모 센서 네트워크를 구성하는 센서 노드는 개방된 무인 환경에서 동작한다. 악의적인 공격자는 일부 센서 노드를 탈취 하여 허위 보고서를 주입할 수 있다. 통계적 여과 기법은 이러한 허위 보고서 주입 공격에 대응하기 위한 기법으로 보고서 전달 과정 중에 허위 보고서를 검출하고 여과할 수 있는 방법을 제안하였다. 통계적 여과 기법에서는 적절한 전달 경로 설정을 통하여 허위 보고서 검출 성능 향상뿐만 아니라 에너지 효율 또한 높일 수 있다. 하지만 네트워크의 위상 변화와 노드의 에너지고갈 등의 다양한 환경 변화로 인하여 전달 경로를 재설정해야 하는 경우가 빈번히 발생한다. 빈번한 경로 재설정은 과도한 에너지 소모를 유발하므로 적절한 경로 재설정 주기를 결정하는 것은 매우 중요하다. 본 논문에서는 센서 네트워크의 제안된 에너지를 효율적으로 사용하기 위한 영역별 경로 재설정 주기 결정 기법을 제안한다. 제안 기법은 퍼지 시스템을 이용해 각 영역의 경로 재설정 주기를 동적으로 결정한다. 또한 주기가 결정된 영역에 대해 적절한 보안 수준을 결정하고 해당 영역은 이를 적용하여 경로를 재설정한다. 시뮬레이션을 통하여 제안 기법이 경로 재설정에 사용되는 에너지 소모량을 최대 50% 이상 감소시켰음을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제12권4호
• /
• pp.60-68
• /
• 2012

최근 무선 센서 네트워크는 멀티미디어 센서 노드를 활용하여 음성 데이터나 영상 데이터 등과 같은 멀티미디어 데이터 수집을 바탕으로 고품질의 환경 모니터링에 대한 요구가 증가하고 있다. 이러한 대용량 멀티미디어 데이터를 기반으로 하는 기존의 분산 다중 경로 라우팅 기법들은 주로 Zigbee 기반 센서 네트워크의 낮은 대역폭의 한계를 극복하고 에너지 효율성과 데이터 전송률을 높이는 것에 초점이 맞춰졌다. 하지만 이러한 기법들은 대용량 멀티미디어 데이터 특성으로 인해 기존의 키 기반의 암호화 방식을 사용할 수 없기 때문에 보안성에 있어서는 매우 취약하다. 이러한 문제점을 해결하기 위해 본 논문에서는 보안성 있는 비-중첩 다중 경로 라우팅 기법을 제안한다. 제안하는 기법은 멀티미디어 데이터를 픽셀 단위로 분할하여 다중경로로 전송함으로써 기존의 키 기반 방식을 사용하지 않고도 전체 네트워크에 대한 보안성을 제공한다. 성능 평가 결과, 기존 기법에 비해 소모되는 에너지가 평균 약 10% 감소하였으며, 악의적인 노드에 의해 손실되는 데이터 패킷의 수는 평균 약 65% 감소하였다.

• 한국통신학회논문지
• /
• 제33권8B호
• /
• pp.636-645
• /
• 2008

센서 네트워크에 있어서 정보 전송 노드인 근원지의 위치를 악의적 추적자로부터 보호하기 위해 길이가 긴 경로를 통해 단일 메시지를 전송하는 라우팅에서는 전달 지연이 길어지는 단점이 있다. 본 논문에서는 전송 메시지가 사전에 주어진 경우, 근원지 위치를 보호하면서 최소 비용의 단일 경로를 이용하여 이들을 목적지로 전달하는 문제는 NP-complete 임을 보인다. 이러한 양 극단의 절충 방안이라 할 수 있는 경로 당 $\omega$개의 메시지들을 전송하도록 하여 근원지의 위치 보호 능력을 높이면서도 전달 지연을 저감시키는 라우팅 프로토콜 GSLP-$\omega$ (GPSR-based Source Location Privacy with crew size $\omega$)를 제안한다. 평가 기준으로는 목적지와의 최단 경로의 홉 수를 기준으로 정규 안전 기간(NSP: Normalized Safety Period)과 정규 전달 지연(NDL; Normalized Delivery Latency)을 고려한다. 평균 차수(degree)가 8인 노드 50,000개로 구성되는 네트워크 토폴로지 100개를 생성하여 측정한 결과 제안된 GSLP-$\omega$는 GSLP-$\omega$의 초기 버전인 GSLP와 기존의 대표적인 근원지 위치 보호 라우팅 프로토콜인 PR-SP(Phantom Routing - Single Path)보다 더 높은 안전 기간을 보였다. 전달 지연에서는 GSLP-$\omega$가 PR-SP보다 높으나 GSLP 보다는 낮은 것으로 나타났다.

• 전자공학회논문지
• /
• 제50권10호
• /
• pp.50-64
• /
• 2013

클러스터 구조를 가진 센서 네트워크에서 클러스터 헤드는 그 멤버들로부터 데이터를 모아서 모아진 데이터를 싱크에 보내는 역할을 수행하기에, 오염된 노드들이 클러스터 헤드 선출에 개입하여 선출결과를 조작하거나 변경하지 못하도록 막아야 한다. 오염된 노드들로부터 클러스터 헤드 선출 과정을 보호하기 위해서는 선출과정의 비예측성, 비조작성, 그리고 일치성을 보존해야 한다. 하지만, 기존의 클러스터 헤드 선출 방법들은 지능화된 오염노드들이 상호 협력을 통해 위의 속성들을 교묘하게 손상시키는 것을 막지 못한다. 본 논문에서는 이러한 지능화된 오염노드들을 식별하고 제거함으로써 클러스터 헤드 선출과정을 보호하는 방법을 제안한다. 클러스터 헤드 선출 라운드 마다 각 멤버는 다른 멤버들의 행위에 따라 그들에게 직접적인 신뢰값을 부여한다. 각 멤버는 자신이 부여한 직접신뢰값과 다른 멤버들에 의해 부여된 간접신뢰값을 묶어서 멤버들의 실제 신뢰값들을 추출한다. 이후에 각 멤버는 추출된 다른 멤버들의 실제 신뢰값을 평가하고 낮은 신뢰값을 가진 멤버들은 클러스터 헤드 후보자에서 제거한다. 이를 통해 제안방법은 다른 경쟁방법에 비해 클러스터 헤드 선출 결과의 비조작성과 일치성을 크게 향상 시킨다. 또한, 제안방법은 메시지 손실이 발생하는 환경에서도 다른 방법들에 비해 높은 비조작성과 일치성을 제공한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.353-360
• /
• 2017

IoT 보안은 공유 목적을 위한 결함 없는 시스템과 일련의 규정을 필요로 하기 때문에 기술적 문제보다 더 필요하다. 따라서 본 연구는 IoT 데이터 보안을 위한 클라우드 컴퓨팅에서 IoT 데이터가 신뢰받을 수 있는 효율적인 키 관리를 제안한다. 기존 센서 네트워크의 키 분배센터와는 달리, 제안한 클라우드 프락시 키 서버의 연합키 관리는 중앙집중적 관리가 아니며, 능동적인 키 복구와 업데이트가 가능하다. 제안한 키 관리는 사전 설정된 비밀키 방식이 아닌 자율적인 클라우드의 클라우드 프락시 키 서버의 키 정보 공유로써, 키 생성과 공간 복잡도를 줄일 수 있다. 또한, 이전의 IoT 키 연구와는 달리, 클라우드 프락시 키 서버의 연합키는 데이터가 이동하는 동안에 유의미한 정보를 추출해 낼 수 있는 능력을 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권5호
• /
• pp.2427-2445
• /
• 2016

In contrast to traditional "store-and-forward" routing mechanisms, network coding offers an elegant solution for achieving maximum network throughput. The core idea is that intermediate network nodes linearly combine received data packets so that the destination nodes can decode original files from some authenticated packets. Although network coding has many advantages, especially in wireless sensor network and peer-to-peer network, the encoding mechanism of intermediate nodes also results in some additional security issues. For a powerful adversary who can control arbitrary number of malicious network nodes and can eavesdrop on the entire network, cryptographic signature schemes provide undeniable authentication mechanisms for network nodes. However, with the development of quantum technologies, some existing network coding signature schemes based on some traditional number-theoretic primitives vulnerable to quantum cryptanalysis. In this paper we first present an efficient network coding signature scheme in the standard model using lattice theory, which can be viewed as the most promising tool for designing post-quantum cryptographic protocols. In the security proof, we propose a new method for generating a random lattice and the corresponding trapdoor, which may be used in other cryptographic protocols. Our scheme has many advantages, such as supporting multi-source networks, low computational complexity and low communication overhead.

• 디지털콘텐츠학회 논문지
• /
• 제15권1호
• /
• pp.1-9
• /
• 2014

지연-허용 네트워크 (Delay-Tolerant Network; DTN)는 안정적인 통신 연결성이 보장되지 않는 네트워킹 환경에서 전개할 수 있는 비대칭 네트워킹 기술로써, 저장 공간에 수신한 데이터를 저장하고 통신 경로가 확보될 때 경우에만 데이터를 전송한다. DTN은 위성간의 통신을 지원하는 우주 통신 뿐만 아니라 센서 네트워크와 MANET (Mobile Ad-Hoc Network)에도 적용되고 있다. DTN 네트워킹 환경에서는 오버헤드가 작으면서도 라우팅 신뢰성이 높아서, 라우팅 속도와 성능을 전반적으로 향상시킬 수 있는 방안을 제공하는 것이 매우 중요하다. 본 논문에서는, 시간 주기를 가지는 이동 노드들이 존재하는 네트워크에서 데이터를 효과적으로 전송하기 위하여, 라우팅 경로를 예측할 수 있는 시간 정보 기반의 DTN라우팅 기법을 제안한다. Omnet++ 시뮬레이션 도구를 이용한 성능 분석 결과, 제안된 시간 정보 기반의 DTN 라우팅 알고리즘이 기존의 DTN 라우팅 알고리즘들에 비해 적은 라우팅 오버헤드를 가지고도 라우팅 속도와 신뢰성을 높일 수 있는 기법임을 검증하였다.

• 한국정보과학회논문지:정보통신
• /
• 제36권4호
• /
• pp.275-285
• /
• 2009

센서 네트워크 기술로서 스마트 태그 기술을 이용한 RFID 기술이 최근 각광을 받고 있다. 그러나 누구든지 태그 정보를 쉽게 읽어 볼 수 있는 점, 태그와 리더기 간의 상호 인증 문제, 저렴한 가격의 스마트 태그 구현을 위하여 보안적인 구현의 커다란 제약이 존재하는 등 유비쿼터스 컴퓨팅 환경에서 적용하기엔 여전히 문제점들이 발생되고 있다. 따라서 제안방식은 사용자 주변의 신뢰된 RFID 태그를 기반으로 RF 네트워크에서 요구되는 다양한 서비스와 관련된 보안과 효율성을 향상시키기 위해 기존 논문에서 인증만을 위해 사용하던 수동형 RFID 태그를 이용해 임시 그룹을 설정하여 동적인 환경에 다양한 서비스를 제공하기에 적합한 관리 방식을 제안하였다. 또한 RFID 관리 방식에서 RFID 그룹화, 서비스별 임시 그룹 설정, 보안 서비스를 제공하며, 통신의 효율성을 향상 시켰다.

• 정보보호학회논문지
• /
• 제15권5호
• /
• pp.13-24
• /
• 2005

무선 정보 환경의 변화에 따라 사용자가 요구하는 정보의 질적 풍족감이 요구되고 이에 따라 많은 근거리 무선 통신 기술들이 개발되고 연구되어 왔다. 그 중에서도 최근 유비쿼터스와 관련하여 블루투스에 대한 활발한 연구가 진행되고 있으며 현실 환경에 적용성을 인정받아 많은 관심을 받고 있다. 그러나 블루투스를 유비쿼터스 혹은 센서 네트워크와 같은 차세대 네트워크에 적용하기 위해서는 현재 블루투스가 제공하고 있는 보안 서비스 뿐만 아니라 새로운 형태의 네트워크 구성이 요구된다. 따라서 본 논문에서는 기존 블루투스 통신을 통한 피코넷 구성시 슬레이브 개수의 제한에 대한 취약성을 분석하고 스케터넷으로 구성하지 않아도 피코넷 내부에서 슬레이브 개수와 무관한 확장된 블루투스 피코넷 구성 방식을 제안한다. 제안 방식은 기존 피코넷의 확장된 형태로써 트리 형태의 구조로 피코넷을 형성하여 기존의 피코넷에서 발생할 수 있는 보안 취약성을 보완 할 수 있는 방식을 제안하였다.