• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.177-186
• /
• 2011

스마트 폰의 보급이 확장되면서 데스크톱의 성능과 모바일 특성이 적용된 다양한 모바일 서비스가 증가하고 있다. 모바일 서비스는 모바일 단말의 메모리, 컴퓨팅 파워, 저장 공간 부족과 모바일 단말의 플랫폼에 종속되는 한계를 갖는데 이를 극복할 수 있는 클라우드 컴퓨팅 서비스가 적용된 모바일 클라우드 컴퓨팅 서비스가 최근 각광받고 있다. 모바일 클라우드 서비스는 모바일 서비스와 무선네트워크, 클라우드 서비스가 융합된 서비스로 다양하고 확장된 서비스를 제공하지만, 보안 위협요소가 복합적으로 상속되는 위험이 잠재되어 있다. 그러므로 보안위협이 제거된 안전한 서비스를 배포하고 위협 발생 시 적절하게 대응하기 위한 방안이 필요하다. 본 연구에서는 모바일 단말, 무선네트워크, 클라우드 컴퓨팅 서비스의 위협을 분석하여 모바일 클라우드 서비스의 위협과 위협에 대응하기 위한 방안을 정의하였으며, 위협시나리오를 기반으로 잠재된 위협을 예상하고 대응할 수 있는 방안을 제시하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권4호
• /
• pp.1892-1903
• /
• 2016

Mobile social network is becoming more and more popular with respect to the development and popularity of mobile devices and interpersonal sociality. As the amount of social data increases in a great deal and cloud computing techniques become developed, the architecture of mobile social network is evolved into cloud-based that mobile clients send data to the cloud and make data accessible from clients. The data in the cloud should be stored in a secure fashion to protect user privacy and restrict data sharing defined by users. Ciphertext-policy attribute-based encryption (CP-ABE) is currently considered to be a promising security solution for cloud-based mobile social network to encrypt the sensitive data. However, its ciphertext size and decryption time grow linearly with the attribute numbers in the access structure. In order to reduce the computing overhead held by the mobile devices, in this paper we propose a new Outsourcing decryption and Match-then-decrypt CP-ABE algorithm (OM-CP-ABE) which firstly outsources the computation-intensive bilinear pairing operations to a proxy, and secondly performs the decryption test on the attributes set matching access policy in ciphertexts. The experimental performance assessments show the security strength and efficiency of the proposed solution in terms of computation, communication, and storage. Also, our construction is proven to be replayable choosen-ciphertext attacks (RCCA) secure based on the decisional bilinear Diffie-Hellman (DBDH) assumption in the standard model.

• International Journal of Computer Science & Network Security
• /
• 제24권8호
• /
• pp.32-42
• /
• 2024

The Internet of Things (IoT) is set to transform patient care by enhancing data collection, analysis, and management through medical sensors and wearable devices. However, the convergence of IoT device vulnerabilities and the sensitivity of healthcare data raises significant data integrity and privacy concerns. In response, this research introduces the Smart-Coord system, a practical and affordable solution for securing healthcare IoT. Smart-Coord leverages blockchain technology and coordinate-based access management to fortify healthcare IoT. It employs IPFS for immutable data storage and intelligent Solidity Ethereum contracts for data integrity and confidentiality, creating a hierarchical, AES-CBC-secured data transmission protocol from IoT devices to blockchain repositories. Our technique uses a unique coordinate system to embed confidentiality and integrity regulations into a single access control model, dictating data access and transfer based on subject-object pairings in a coordinate plane. This dual enforcement technique governs and secures the flow of healthcare IoT information. With its implementation on the Matic network, the Smart-Coord system's computational efficiency and cost-effectiveness are unparalleled. Smart-Coord boasts significantly lower transaction costs and data operation processing times than other blockchain networks, making it a practical and affordable solution. Smart-Coord holds the promise of enhancing IoT-based healthcare system security by managing sensitive health data in a scalable, efficient, and secure manner. The Smart-Coord framework heralds a new era in healthcare IoT adoption, expertly managing data integrity, confidentiality, and accessibility to ensure a secure, reliable digital environment for patient data management.

• 한국산학기술학회논문지
• /
• 제16권7호
• /
• pp.4884-4890
• /
• 2015

전 세계의 인구가 1인 평균 2대의 모바일 디바이스를 소지하는 시대가 다가오고 있으며 무선 네트워크 시장이 점차 확장되고 있다. 모바일 기기의 활용도가 높아짐에 따라서 와이파이(Wi-fi, Wireless Fidelity=Wireless LAN)가 선호하는 네트워크로 떠오르고 있다. 와이파이를 기반으로 공공기관, 의료, 교육러닝 및 콘텐츠, 제조, 리테일 등 다양한 영역에서 새로운 가치를 창출해가고 있으며, 글로벌 네트워크가 구축되어 복합적인 서비스를 제공하고 있다. 하지만 차세대 무선 네트워크 환경에서 무선 디바이스 식별자 취약, MAC 위조를 통한 네트워크 자원의 불법 이용, 무선 인증키 크래킹, 미허가 AP/디바이스에 대한 공격과 같은 취약점이 존재하고 있다. 또한 인증 고도화 및 안전한 고속 보안 접속과 같은 보안기술연구가 거의 진행되고 있지 않다. 그러므로 본 논문에서는 차세대 무선 네트워크 환경의 메시지 보호를 위한 디바이스 식별과 콘텐츠 분류 및 저장 프로토콜을 설계하여 안전한 통신 시스템을 설계한다. 제안한 프로토콜은 기존의 무선 네트워크 환경에서 발생하는 보안취약점에 관하여 안전성을 분석하였고 기존의 무선 네트워크 환경의 암호기법을 비교분석하여 보안성을 분석하였다. 기존의 암호시스템 WPA2-PSK보다는 대략 0.72배 느리지만, 보안성에서는 안전성을 강화되었다.

• 한국산학기술학회논문지
• /
• 제22권6호
• /
• pp.583-590
• /
• 2021

본 연구는 아날로그 3D펜의 디지털화에 대한 연구이다. 디지털은 항상성과 변형가능성, 결합성, 재생산성 그리고 보관의 편리성 등의 특징이 있다. 이런 디지털 특성과 생산을 융합한 장치가 3D프린터인데 낮은 생산성과 재료, 물리적 특성의 한계로 산업적 활용이 제한적이다. 특히 3D프린터를 사용하기 위하여 필요한 모델링 소프트웨어 및 프린터 장치에 대한 전문기술로 인하여 사용자 접근성이 떨어지는 등의 개선 점이 있다. 이것을 보완한 3D펜은 휴대성과 사용용이성이 뛰어난 반면 디지털화가 불가능하다는 한계점이 있다. 따라서 디지털화 능력과 사용편이성을 확보하고 프린팅공정 중 유해성 논란이 있는 프린팅 재료의 안전성을 확보하기 위하여 푸드를 결합하여 연구문제와 대안을 도출하였으며 개발한 3D펜을 통하여 디지털화를 실증하였다. 3D펜의 디지털화를 위하여 구조화된 장치를 통하여 아날로그적 3D펜의 움직임을 감지하는 센서를 특정하고 이 움직임을 공간해석 알고리즘을 통하여 3차원 데이터인 X,Y,Z 좌표값으로 변환하였다. 이를 증명하기 위하여 Meshlab v1.3.4을 이용하여 시각화하고 유사성을 확인하였다. 향후 이 장치(푸드펜)을 통하여 청소년 교육 및 시니어헬스케어 프로그램에 활용할 수 있을 것으로 기대한다.

• 융합보안논문지
• /
• 제16권6_2호
• /
• pp.83-88
• /
• 2016

바이오메트릭 정보를 이용한 인증방식은 사용자의 신체정보를 이용하여 신원을 확인 하고 시스템의 접근을 허가한다. 요즘 들어, 패스워드나 보안토큰을 단독으로 이용하는 방식보다는 하나이상의 고유한 신체적, 행동적 형질에 기반하여 개인의 생체 정보인 지문, 홍채 얼굴, 정맥 등을 활용하는 방식이 점차 증가하고 있는 추세이다. 2013년 Althobati 등이 WSN(Wireless Sensor Networks) 환경에 적합한 바이오메트릭 정보를 이용한 사용한 사용자 인증 스킴을 제안하였다. 그러나 그들이 제안 프로토콜은 데이터 무결성에 대한 위협과 바이패싱 게이트웨이 공격에 취약하여 상호인증을 달성할 수 없었다. 본 논문은 이전에 제안된 논문의 취약점을 개선하여 WSN 환경에 적합한 안전한 프로토콜을 제안하였다

• 대한인간공학회지
• /
• 제33권6호
• /
• pp.487-497
• /
• 2014

Objective: This study aims to develop and evaluate a multi-purpose rollator, which may be used as a seat, as a traditional walker, or as a storage basket for elderly farmers. Background: The rollators on the market are not user-friendly designed and seen inconvenient for elderly farmers to use, although they are sold at considerably high price. Since they lack enough space to load stuffs and are not durable or stable enough, they do not seem to be suitable for elderly farmers to use in rural areas. Method: Two types of methods were used in this study. First, the survey consisted of 19 questions was conducted among elderly farmers in rural areas, after using the developed rollator, to evaluate the usability of the rollator developed in this study. Second, EMG experiment was conducted to compare the existing rollator and developed rollator quantitatively. Through this experiment, we tried to verify the differences of muscle responses, when using the traditional and the developed ones, which have their own brake system, in the ramp. Results: The developed rollator was highly evaluated in most of the questions in the usability survey, except for the 'Weight' category in which the opinions were divided into three different types (Worse: 31%, Similar: 30%, Better: 36%). The result of EMG experiment showed that the existing rollator (7.4%MVC) demands more muscle strength than the developed rollator (5.5%MVC) does. By statistically analyzing the results of upper limb and lower limb respectively, we found out that all the muscles except deltoid in upper limb showed statistically significant differences in muscle activity when using the existing and the developed rollator. However, there was no statistical difference in lower limb muscles. Conclusion: The developed rollator in this study has maximized the functionality of the brake system, the storage and the chair, which were pointed out as the weaknesses of existing rollators. Furthermore, the developed rollator is designed to be more user-friendly, safe, durable, and effective for elderly farmers to use in rural areas, where roads are rough and bumpy. Application: We expect that the emergency brake system developed in this study would be utilized for other convenience equipment, such as strollers and carts, and that it would be able to develop and produce more secure and reliable equipment in the future.

• 한국산학기술학회논문지
• /
• 제19권2호
• /
• pp.653-659
• /
• 2018

초고층 복합시설은 수많은 사람들이 이용하고 있는 도심의 핵심시설로서 안전성을 최우선으로 하고 있으며, 화재발생 시 연기와 유독가스는 대형사고를 유발할 수 있다. 본 연구는 초고층 복합시설물에서 화재에 의한 재난이 발생했을 경우, 피난자들이 신속히 안전한 곳으로 피할 수 있는 비상 대피통로용 접이장치에 적용되는 섬유 스크린 소재를 개발하는 데 목적이 있다. 섬유 스크린 소재 개발 방향은 일반적으로 사용되는 철제 소재와 달리 접이장치 내 롤형태로 장기간 보관 시 하중 부담이 적은 경량일 것과 차염/차연 기능이 우수해야 하며 복사열에 의한 피난자의 영향이 적어야 할 것이다. 이에 대해 난연성이 우수한 원단과 후가공을 조건으로 3종의 섬유 스크린 소재를 선정하여 열수축시험, 접촉열시험, 연소성시험, 난연도시험, 인장강도시험, 인열강도시험을 통해 성능평가를 수행하였다. 그 결과 경량의 원단이라도 후가공을 통해 우수한 성능을 발휘할 수 있으며, 실리콘수지 코팅이 섬유 스크린 소재 성능과 복사열에 의한 대피자의 안전을 확보할 수 있는 것으로 나타났다. 이에 따라 무게와 두께가 상이한 유리섬유 2종과 난연 실리콘수지 4종을 대상으로 코팅을 한 후 연소성시험을 수행하여 최적의 후가공조건을 평가하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제15권2호
• /
• pp.111-119
• /
• 2019

존 스마트그리드 기기 인증 체계는 DCU와 검침 FEP 및 MDMS에 집중되어 있으며 스마트미터에 대한 인증체계는 확립되지 않은 상황이다. 현재 몇몇 암호칩이 개발되었지만, 낮은 강도의 단순 암호화 수준에 머물러 있어 PKI 인증체계를 완성하기에는 어려움이 있다. 스마트그리드는 기존 전력망과 달리 개방형 양방향 통신을 기반으로 함에 따라 정보보안 취약성이 높아지면서 사고 위험 증가하고 있다. 하지만 스마트미터에는 PKI가 적용되기 어려워, 조작한 패킷을 보내 운영시스템에 거짓 정보 전송으로 시스템 정지 등의 사고가 발생할 가능성 존재한다. 하드웨어 제약사항이 많은 스마트미터에 기존 PKI 인증서를 발급할 경우 인증 및 인증서 갱신이 어렵기 때문에 스마트미터의 열악한 성능(Non-IP 네트워크, 프로세서, 메모리 및 저장소 공간 등)에서도 작동 가능한 초경량 암호 인증 프로토콜을 설계 구현하였다. 실험 결과 Cortex-M3 환경에서도 경량 암호 인증 프로토콜을 빠른 시간 내에 수행 할 수 있었으며, 앞으로 스마트그리드 산업에서의 더 안전한 보안성을 갖춘 인증 시스템을 마련하는데 도움을 줄 수 있을 것으로 기대한다.

• 산업융합연구
• /
• 제22권4호
• /
• pp.1-9
• /
• 2024

스마트 팩토리는 최신 정보통신기술과 제조공정이 결합된 생산시설로, 급속한 발전과 글로벌 제조업의 변화를 반영하고 있다. 로보틱스 및 자동화, 사물인터넷의 통합, 인공지능 융합기술을 활용하여 다양한 제조환경의 생산 효율성을 극대하고 있다. 하지만 스마트 팩토리 환경에서 다양한 공격기법으로 인해 보안위협 및 취약점이 발생하고 있다. 스마트 팩토리 환경에서 보안위협이 발생하면 금전적인 손해, 기업이미지하락, 인명피해가 발생하여 이에 따른 보안대응이 필요하다. 따라서 본 논문에서는 스마트 팩토리 환경에서 안전한 통신을 수행하기 위한 보안 인증 메커니즘을 제안하였다. 제안한 인증 메커니즘에 대한 구성요소에서는 스마트 디바이스, 내부 운영관리 시스템, 인증 시스템, 클라우드 스토리지 서버가 있다. 스마트 기기 등록과정, 인증 절차. 이상징후 및 갱신절차를 세부적으로 설계히였다. 그리고 제안한 인증 메커니즘의 안전성을 분석하였고, 기존 인증 메커니즘과의 성능분석을 통해 대략 8%의 효율성을 확인하였다. 그리고 제안한 기술을 적용하기 위한 경량화 프로토콜 및 보안정잭에 대한 연구방향을 제시하여 보안성 향상에 도움을 주고자 한다.