• 디지털융복합연구
• /
• 제14권2호
• /
• pp.175-181
• /
• 2016

클라우드 스토리지에 민감한 데이터를 저장할 경우 평문상태의 데이터는 기밀성 문제가 발생하기 때문에 중복처리를 통한 스토리지 효율성 제공뿐만 아니라 데이터 암호화를 통한 기밀성 보장이 필요하다. 최근 네트워크 대역폭의 효율적인 사용을 위해 클라이언트 측 중복제거 기술이 주목을 받으면서 다양한 클라이언트 측 중복제거 기술들이 제안되었지만 아직까지 안전성에 대한 문제가 남아있다. 본 논문에서는 암호화를 통해 데이터의 기밀성을 보장하고 소유권 증명을 이용해 데이터 접근제어를 제공하여 신뢰할 수 없는 서버와 악의적인 사용자로부터 프라이버시를 보존할 수 있는 안전한 클라이언트 측 소스기반 중복제거 기술을 제안한다.

• 한국통신학회논문지
• /
• 제40권5호
• /
• pp.815-825
• /
• 2015

DNP3는 SCADA 시스템의 대표적인 프로토콜 중 하나이다. IEC 62351에서는 기밀성, 무결성, 가용성, 부인방지 책임추적성을 보안 요구사항으로 들고 있다. 하지만 DNP3 표준인 IEEE Std. 1815에서는 부인방지 책임추적성에 대한 메커니즘을 정의하고 있지 않다. 이에 본 논문에서는 DNP3의 발신자 부인방지 기법을 제안하고, OpenSSL과 스카다시스템 라이브러리를 이용하여 DNP3 발신 부인방지를 구현한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.745-748
• /
• 2006

홈 네트워크 환경에서 디바이스는 동적으로 네트워크에 연결되고, IP 주소를 얻고, 자신의 기능을 알리고, 다른 디바이스의 존재 및 기능을 파악할 수 있다. 이런 과정 이후 디바이스는 서로 직접 통신을 할 수 있다. 본 논문에서는 디바이스들 사이에 대칭키를 이용하여 상호인증을 수행하는 디바이스의 안전한 검색방법을 제안하고자 한다. 이 방법은 홈서버를 사용하여 홈 네트워크 디바이스들에게 대칭키를 분배한다. 이 키를 사용하여 흠 디바이스들 사이의 상호인증이 수행되어진다. 이것은 미들웨어의 제어하에 두 디바이스가 안전하게 통신할 수 있는 기능을 제공한다.

• 한국정보통신학회논문지
• /
• 제10권6호
• /
• pp.1065-1069
• /
• 2006

홈 네트워크 환경에서 디바이스는 동적으로 네트워크에 연결되고, IP 주소를 얻고, 자신의 기능을 알리고, 다른 디바이스의 존재 및 기능을 파악할 수 있다. 이런 과정 이후 디바이스는 서로 직접 통신을 할 수 있다. 본 논문에서는 디바이스들 사이에 대칭키를 이용하여 상호인증을 수행하는 디바이스의 안전한 검색방법을 제안하고자 한다. 이 방법은 홈서버를 사용하여 홈 네트워크 디바이스들에게 대칭키를 분배한다. 이 키를 사용하여 홈 디바이스들 사이의 상호인증이 수행되어 진다. 이 것은 미들웨어의 제어하에 두 디바이스가 안전하게 통신할 수 있는 기능을 제공한다.

• 한국멀티미디어학회논문지
• /
• 제25권2호
• /
• pp.221-236
• /
• 2022

BLE protocol prevents MITM attacks with user interaction through some input/output devices such as keyboard or display. Therefore, If it use a device which has no input/output facility, it can be vulnerable to MITM attack. If messages to be sent to a control device is forged by MITM attack, the device can be abnormally operated by malicious attack from attacker. Therefore, we describes a scenario which has the vulnerabilities of the BLE network in this paper and propose countermeasure method against MITM attacks integrity violations. Its mechanism provides data confidentiality and integrity with MD5 and security key distribution of Diffie Helman's method. In order to verify the effectiveness of the countermeasure method proposed in this paper, we have conducted the experiments. ​As experiments, the message was sent 200 times and all of them successfully detected whether there was MITM attack or not. In addition, it took at most about 4.2ms delay time with proposed countermeasure method between devices even attacking was going on. It is expected that more secure data transmission can be achieved between IoT devices on a BLE network through the method proposed.

• 한국철도학회논문집
• /
• 제19권2호
• /
• pp.159-169
• /
• 2016

국내 철도의 관제는 신호, 전철전력, 통신, 설비 등 분야별로 고유한 시스템으로 구축되어 있다. 각 분야의 관제시스템은 현장 설비의 센싱 데이터를 중앙관제로 전송하는 매체와 프로토콜이 서로 상이하다. 안전관제시스템은 각 분야의 안전에 관련된 데이터를 모두 수집하여 철도 사고를 예측하고 예방하는 것을 목적으로 하며 표준 프로토콜을 사용한다. 안전관련 데이터는 기존 관제시스템의 현장 데이터 전송장치에서 데이터 수집이 필요하다. 이때 중요한 점은 기존 관제시스템 통신에 영향 없이 데이터를 수집하는 방법이다. 본 논문에서는 데이터를 수집하는 방법으로 네트워크 트래픽 감시나 보안용으로 사용되는 스니핑을 이용한다. 스니핑 장치를 사용할 때 야기되는 문제점을 설명하고 해결 방법으로 패킷 변환 노드를 제안하였다. 추가적으로 프로토타입을 개발하여 기능과 성능 테스트를 수행하여 S/W아키텍처와 패킷 변환 과정에 대해 검증하였다.

• 한국통신학회논문지
• /
• 제28권11C호
• /
• pp.1077-1087
• /
• 2003

본 논문에서는 IPsec등의 네트워크 보안 프로토콜을 위해 다중모드를 가지는 블록암호시스템의 구조를 제안하고 ASIC 라이브러리를 이용해서 하드웨어로 구현하였다. 블록 암호시스템의 구성을 위해서 AES, SEED, 그리고 3DES 등의 국내외 표준 블록암호화 알고리즘을 사용하였고 네트워크를 비롯한 유/무선으로 입력되는 데이터를 최소의 대기시간(최소 64클럭, 최대 256클럭)만을 가지면서 실시간으로 데이터를 암호화 혹은 복호화시킬 수 있다. 본 설계는 ECB, CBC, OFB뿐 아니라 최근 많이 사용되는 CTR(Counter) 모드를 지원하고 다중 비트단위(64, 128, 192, 256 비트)의 암/복호화를 수행한다. IPsec등의 네트워크 보안 프로토콜로의 연계를 위해 알고리즘 확장성을 보유한 하드웨어로 구현되었고 여러 암호화 알고리즘의 동시적인 동작이 가능하다. 적절한 하드웨어 공유와 프로그래머블한 특성이 강한 내부데이터 패스를 통해 자체적인 블럭암호화 모드를 지원하기 때문에 다양한 방식의 암/복호화가 가능하다. 전체적인 동작은 직렬 통신에 의해서 프로그래밍되고 명령어의 디코딩을 통해 생성된 제어신호가 동작을 결정한다. VHDL을 이용해 설계된 하드웨어는 Hynix 0.25$\mu\textrm{m}$ CMOS 공정을 통해 합성되었고 약 10만 게이트의 자원을 사용하였으며, 100MHz 이상의 클럭 주파수에서 안정적으로 동작함을 NC-Verilog에서 확인하였다.

• 인터넷정보학회논문지
• /
• 제14권5호
• /
• pp.1-10
• /
• 2013

RFID(Radio Frequency Identification)시스템은 하나의 RFDI리더, 다수의 RFID태그 장치들로 이루어진 비접촉방식의 근거리 무선 인식 기술이다. RFID태그는 자체적인 연산 수행이 가능한 능동형 태그와 이에 비해 성능은 떨어지지만 저렴한 가격으로 물류 유통에 적합한 수동형 태그로 나눌 수 있다. 데이터 처리 장치는 리더와 연결되어 리더가 전송받은 정보를 처리한다. RFID 시스템은 무선주파수를 이용해 다수의 태그를 빠른 시간에 인식할 수 있다. RFID시스템은 유통, 물류, 운송, 물품관리, 출입 통제, 금융 등 다양한 분야에서 응용되고 있다. 하지만 RFID시스템을 더욱 확산시키기 위해서는 가격, 크기, 전력소모, 보안 등 해결할 문제가 많다. 그 문제들 중에서 본 논문에서는 다수의 수동형 태그를 인식할 때 발생하는 충돌 문제를 해결하기 위한 알고리즘을 제안한다. RFID 시스템에서 다수의 태그를 인식하기 위한 충돌 방지 기법에는 확률적인 방식과 결정적인 방식 그리고 이를 혼합한 하이브리드 방식이 있다. 본 논문에서는 우선 기존에 있던 확률적 방식의 충돌방지기법인 알로하 기반 프로토콜과 결정적 방식의 충돌방지기법인 트리 기반 프로토콜에 대해 소개한다. 알로하 기반 프로토콜은 시간을 슬롯 단위로 나누고 태그들이 각자 임의로 슬롯을 선택하여 자신의 ID를 전송하는 방식이다. 하지만 알로하 기반 프로토콜은 태그가 슬롯을 선택하는 것이 확률적이기 때문에 모든 태그를 인식하는 것을 보장하지 못한다. 반면, 트리 기반의 프로토콜은 리더의 전송 범위 내에 있는 모든 태그를 인식하는 것을 보장한다. 트리 기반의 프로토콜은 리더가 태그에게 질의 하면 태그가 리더에게 응답하는 방식으로 태그를 인식한다. 리더가 질의 할 때, 두 개 이상의 태그가 응답 한다면 충돌이라고 한다. 충돌이 발생하면 리더는 새로운 질의를 만들어 태그에게 전송한다. 즉, 충돌이 자주 발생하면 새로운 질의를 자주 생성해야하기 때문에 속도가 저하된다. 그렇기 때문에 다수의 태그를 빠르게 인식하기 위해서는 충돌을 줄일 수 있는 효율적인 알고리즘이 필요하다. 모든 RFID태그는 96비트의 EPC(Electronic Product Code)의 태그ID를 가진다. 이렇게 제작된 다수의 태그들은 회사 또는 제조업체에 따라 동일한 프리픽스를 가진 유사한 태그ID를 가지게 된다. 이 경우 쿼리 트리 프로토콜을 이용하여 다수의 태그를 인식 하는 경우 충돌이 자주 일어나게 된다. 그 결과 질의-응답 수는 증가하고 유휴 노드가 발생하여 식별 효율 및 속도에 큰 영향을 미치게 된다. 이 문제를 해결하기 위해 충돌 트리 프로토콜과 M-ary 쿼리 트리 프로토콜이 제안되었다. 하지만 충돌 트리 프로토콜은 쿼리 트리 프로토콜과 마찬가지로 한번에 1비트씩 밖에 인식을 못한다는 단점이 있다. 그리고 유사한 태그ID들이 다수 존재할 경우, M-ary 쿼리 트리 프로토콜을 이용해 인식 하면, 불필요한 질의-응답이 증가한다. 본 논문에서는 이러한 문제를 해결하고자 M-ary 쿼리 트리 프로토콜의 매핑 함수를 이용한 m-비트 인식, 맨체스터 코딩을 이용한 태그 ID의 충돌정보, M-ary 쿼리 트리의 깊이를 하나 감소시킬 수 있는 예측 기법을 이용하여 성능을 향상시킨 적응형 M-ary 쿼리트리 프로토콜을 제안한다. 본 논문에서는 기존의 트리기반의 프로토콜과 제안하는 기법을 동일한 조건으로 실험하여 비교 분석 하였다. 그 결과 제안하는 기법은 식별시간, 식별효율 등에서 다른 기법들보다 성능이 우수하다.

• 한국멀티미디어학회논문지
• /
• 제11권10호
• /
• pp.1376-1384
• /
• 2008

망의 자동형성에 대한 많은 연구들은 주로 무선 센서 망과 애드혹 망에 대해 수행되었으며 그 결과들은 아직까지 공장자동화에 적용되지 못하였다. 본 논문은 블루투스 통신과 PDA(Personal Digital Assistant)를 이용하여 조업자의 위치에 종속됨 없이 공정 환경을 감시, 제어하는 공정 관리 시스템의 개발에 관하여 기술한다. 이는 유선망을 사용할 수 없는 회전체의 설비진단에 필수적이다. 모바일 단말이 공정관리 서버의 통신 범위에 접근하면 서버는 이동 단말의 존재를 인지하여 스스로 네트워크를 형성한다. 사용자에 대한 인증과정을 거쳐 모바일 단말의 소유자 권한에 따른 모니터링 제어 프로그램을 자동으로 다운로드하여 설치한다. 또한 모바일 단말이 서버의 통신 반경을 벋어나게 되면 네트워크에서 제외하고 프로그램을 자동으로 삭제하여 리소스를 줄이고 모바일 단말의 분실 시 발생할 수 있는 보안상의 문제를 방지한다. 개발된 기능들은 공장 시뮬레이터에서 동작을 확인하였다.

• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.229-238
• /
• 2007

센서 네트워크는 유비쿼터스 컴퓨팅 구현을 위한 기반 네트워크 중의 하나로 그 중요성이 점차 부각되고 있으며, 네트워크 특성상 보안 기술 또한 기반 기술과 함께 중요하게 인식되고 있다. 현재까지 진행된 센서 네트워크 보안 기술은 암호화에 의존하는 인증 구조나 키 관리 구조에 대한 연구가 주를 이루었다. 그러나 센서 노드는 쉽게 포획이 가능하고 암호화 기술을 사용하는 환경에서도 키가 외부에 노출되기 쉽다. 공격자는 이를 이용하여 합법적인 노드로 가장하여 내부에서 네트워크를 공격할 수 있다. 따라서 네트워크의 보안을 보장하기 위해서는 실행 가능한 내부 공격 및 그 영향에 대한 분석이 필요하며 이를 통해 내부 공격에 대비한 안전한 메커니즘이 개발되어야 한다. 본 논문에서는 애드 혹 네트워크의 대표적인 라우팅 프로토콜이며, 센서 네트워크에서도 적용 가능한 AODV (Ad-hoc On-Demand Distance Vector) 프로토콜 분석을 통해 라우팅시 가능한 내부 공격을 모델링하고 이를 탐지할 수 있는 메커니즘을 제안하였다. 모델링한 공격은 AODV 프로토콜에서 사용하는 메시지를 변조하여 정상 노드들이 공격자를 통한 경로를 선택하게 만드는 것을 목표로 한다. 이러한 공격은 패킷스니핑 및 선택적 혹은 전 트래픽의 필터링과 변조 공격의 기본이 될 수 있다. 시뮬레이션을 통해 내부 공격이 정상 트래픽에 미치는 영향을 분석하였고, 흡수 정보를 이용한 간단한 탐지 메커니즘을 제안하였다.