• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.73-83
• /
• 2010

최근 IT 기술이 발전하면서 보다 높아진 사용자의 편의성을 만족시키기 위해 다양한 형태의 통신 기술이 연구되고 있다. 다양한 연구들 가운데 기존 통신 형태와는 달리 사람의 제어나 관여 없이 디바이스 간에 통신 환경을 구축하는 M2M 통신이 주목받고 있다. 하지만 M2M 통신 환경의 특성으로 인해 데이터 노출, 데이터 도용, 데이터 불법 변경 및 삭제, 프라이버시 문제 등의 다양한 보안 위협에 보다 쉽게 노출될 가능성이 존재한다. 본 논문에서는 안전한 M2M 통신 환경을 구축하기 위해 고려해야 하는 보안 요구사항 도출하고 이를 구현하기 위해 필요한 보안 기능을 갖는 M2M 통신 아키텍처를 제안한다. 그리고 M2M 디바이스 및 게이트웨이 도메인과 M2M 네트워크 도메인 사이에 안전한 상호인증 및 키 교환을 제공하는 프로토콜을 제안한다. 제안하는 프로토콜은 재사용 공격, 위장 공격에 대해 안전하고 프라이버시 보호 및 추적을 방지할 수 있다는 장점이 있다.

• International Journal of Computer Science & Network Security
• /
• 제21권9호
• /
• pp.1-10
• /
• 2021

The Internet of things (IoT) is the main advancement in data processing and communication technologies. In IoT, intelligent devices play an exciting role in wireless communication. Although, sensor nodes are low-cost devices for communication and data gathering. However, sensor nodes are more vulnerable to different security threats because these nodes have continuous access to the internet. Therefore, the multiparty security credential-based key generation mechanism provides effective security against several attacks. The key generation-based methods are implemented at sensor nodes, edge nodes, and also at server nodes for secure communication. The main challenging issue in a collaborative key generation scheme is the extensive multiplication. When the number of parties increased the multiplications are more complex. Thus, the computational cost of batch key and multiparty key-based schemes is high. This paper presents a Secure Multipart Key Distribution scheme (SMKD) that provides secure communication among the nodes by generating a multiparty secure key for communication. In this paper, we provide node authentication and session key generation mechanism among mobile nodes, head nodes, and trusted servers. We analyzed the achievements of the SMKD scheme against SPPDA, PPDAS, and PFDA schemes. Thus, the simulation environment is established by employing an NS 2. Simulation results prove that the performance of SMKD is better in terms of communication cost, computational cost, and energy consumption.

• 정보처리학회논문지C
• /
• 제16C권3호
• /
• pp.285-298
• /
• 2009

유비쿼터스 기술의 발전과 함께 센서 네트워크는 다양한 분야에서 활용되고 있다. 그 중 특히 의료 분야는 중요한 응용 분야 중의 하나로 바디 센서 네트워크의 표준화 동향과 함께 관심이 집중되고 있다. 의료 센서 네트워크는 기존의 일반적인 환경의 센서 네트워크와는 다른 의료 환경만의 특징들을 가지고 있다. 따라서 본 논문에서는 이와 같은 특징들을 반영하여 계층적인 의료 센서 네트워크 구조를 제안하였고, 계층적인 구조를 바탕으로 하여 센싱 데이터 전송 방식을 소개하였다. 즉, 효율적인 센싱 데이터 전송을 위해서는 환자들의 요구 사항과 건강 상태를 고려하여 각 센서 노드들에게 우선 순위(Priority)와 경계값(Threshold Value)을 주었다. 이를 통해 클러스터 헤드에서 응급 데이터를 우선적으로 빠르게 베이스스테이션으로 전송하도록 하였다. 또한 이와 같은 구조와 전송 방식을 바탕으로 센서 네트워크를 위해 Eschenauer와 Gligor가 제안한 키 메커니즘을 기반으로 하여 새로운 키 관리 기법을 제안하였다. 이는 각 클러스터 헤드들이 높은 우선 순위를 갖는 응급 노드들에 대해서 이웃 클러스터로 응급 노드와의 키를 미리 전송해주는 Key Provisioning 방법을 사용하여 응급 노드들에 대해서 키 설립을 준비하도록 하여 키 설립이 보다 빠르게 이루어지도록 하였다. 이를 통해 키 설립 지연으로 인한 데이터 전송의 기다림 없이 바로 응급 노드들의 데이터를 클러스터 헤드로 전송할 수 있도록 한다. 이와 같은 계층적인 구조에서의 데이터 전송 방식과 이를 바탕으로 제안한 키 관리 기법은 수식 및 QualNet 시뮬레이터를 사용한 시뮬레이션을 통하여 네트워크 트래픽 오버헤드와 에너지 소모량을 분석하였으며, TmoteSKY 센서보드를 사용해 구현함으로써 그 효율성을 증명하고 실제 응용환경에서의 실현가능성을 입증하였다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.912-915
• /
• 2002

무선상에서 두 개체간의 안전한 통신을 위해 이루어지는 WAKE(Wireless Authentication and Key Establishment) 프로토콜은 무선 시장이 커짐에 따라 그 중요성이 커지고 있으며, WAKE 프로토콜에 의해 생성된 키에 대한 관리의 중요성이 대두되고 있다. 본 논문에서는 WAKE 프로토콜을 통해 생성된 암호키를 안전하게 관리하고, 다른 도메인간에 WAKE 프로토콜이 수행될 경우 두 도메인 모두 키 복구가 가능한 WAKE 키 복구 프로토콜을 제안한다.

• 컴퓨터교육학회논문지
• /
• 제7권1호
• /
• pp.45-53
• /
• 2004

Ad-Hoc네트워크에서는 기존의 인프라를 사용하지 않기 때문에 공개 키 기반 구조 또는 제삼자 키 관리 서비스를 지원하지 않는다. 따라서 여러 유형의 보안문제가 발생할 수 있다. 그래서 보안 문제를 해결하기 위한 방법인 키 협정(key agreement)에 대하여 많은 프로토콜들이 제안되어 왔다. 가장 대표적인 것이 디피 헬만(Diffie-Hellman)이 제안한 프로토콜이다. 그러나 이 방법은 두명의 사용자간에서만 사용될 수 있다. 이 논문에서는 디피 헬만 방법을 확장하여 다자간에도 사용될 수 있는, 그룹 키 협정에 대하여 알아보고, 그룹 키 협정 진행 중에 링크 장애가 발생했을 때 그룹 키 협정을 성공적으로 수행하기 위한 효율적인 방법을 제안하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권8호
• /
• pp.4041-4059
• /
• 2019

Key establishment method based on channel reciprocity for time division duplex (TDD) system has earned a vital consideration in the majority of recent research. While most of the cellular systems rely on frequency division duplex (FDD) systems, especially the 5G network, which is not characterized by the channel reciprocity feature. This paper realizes the generation of a group secret key for multi-terminals communicated through a wireless network in FDD mode, by utilizing the nature of the physical layer for the wireless links between them. I consider a new group key generation approach, which using bitwise XOR with a modified pairwise secret key generation approach not based on the channel reciprocity feature. Precisely, this multi-node secret key agreement technique designed for three wireless network topologies: 1) the triangle topology, 2) the multi-terminal star topology, and 3) the multi-node chain topology. Three multi-node secret key agreement protocols suggest for these wireless communication topologies in FDD mode, respectively. I determine the upper bound for the generation rate of the secret key shared among multi-node, for the three multi-terminals topologies, and give numerical cases to expose the achievement of my offered technique.

• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.759-766
• /
• 2015

본 논문에서는 WSN을 위한 위치 기반의 키 관리 기법에 대해서 제고한다. 기존의 위치 기반의 키 관리 기법들에 대해 알아보고 그 중 LDK (Location Dependent Key management) 기법을 집중적으로 파악하였다. 이를 통해 LDK 기법에서 고려하지 못한 통신 간섭 문제를 개선하기 위하여 그리드 정보를 활용한 키 생성 기법과 키 보정과정을 활용하는 기법을 제안하였다. 시뮬레이션을 통하여 보안성이 높은 환경에서 제안 기법이 기존의 LDK보다 접속율은 향상하였고 절충율은 감소하였음을 확인하였다. 또한, 육면체 형태의 AN 배치를 통해 네트워크 비용을 줄일 수 있음을 시뮬레이션을 통해 확인하였다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권2호
• /
• pp.195-208
• /
• 2009

In this paper, we introduce a grid-based key pre-distribution scheme in wireless sensor networks, which aims to improve the connectivity and resiliency while maintaining a reasonable overhead. We consider simplification of the key establishment logic and enhancement of the connectivity via plat polynomial assignment on a three-dimensional grid for node allocation and keying material assignment. We demonstrate that our scheme results in improvements via a detailed discussion on the connectivity, resource usage, security features and resiliency. A comparison with other relevant works from the literature along with a demonstrated implementation on typical sensor nodes shows the feasibility of the introduced scheme and its applicability for large networks.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.29-36
• /
• 2003

본 논문에서, 우리는 이중 요소 인증과 사전 계산(precomputation)을 사용하여 공중 무선랜(Public Wireless LAMs)에서 노트북뿐만 아니라 PDA에도 적용할 수 있는 새로운 이중 요소 인증된 키교환(TAKE) 프로토콜을 제안한다. 이 프로토콜은 상호 인증, 세션키 설정, 사용자 신원 보호, 그리고 실용적인 half forward secrecy를 제공한다. 프로토콜 수행중에 가입자 무선단말에 필요한 연산량은 한번의 대칭키 암호와 다섯번의 해쉬함수 뿐이다.

• Nuclear Engineering and Technology
• /
• 제52권2호
• /
• pp.381-396
• /
• 2020

Investigations of the commercial aircraft impact effect on nuclear island infrastructures have been drawing extensive attention, and this paper aims to perform the safety assessment of Generation III nuclear power plant (NPP) buildings subjected to typical commercial aircrafts crash. At present Part I, finite element (FE) models establishment and validations for both the aircrafts and NPP buildings are performed. (i) Airbus A320 and A380 aircrafts are selected as the representative medium and large commercial aircrafts, and the corresponding fine FE models including the skin, beam, fuel and etc. are established. By comparing the numerically derived impact force time-histories with the existing published literatures, the rationality of aircrafts models is verified. (ii) Fine FE model of the Chinese Zhejiang Sanao NPP buildings is established, including the detailed structures and reinforcing arrangement of both the containment and auxiliary buildings. (iii) By numerically reproducing the existing 1/7.5 scaled aircraft model impact tests on steel plate reinforced concrete (SC) panels and assessing the impact process and velocity time-history of aircraft model, as well as the damage and the maximum deflection of SC panels, the applicability of the existing three concrete constitutive models (i.e., K&C, Winfrith and CSC) are evaluated and the superiority of Winfrith model for SC panels under deformable missile impact is verified. The present work can provide beneficial reference for the integral aircraft crash analyses and structural damage assessment in the following two parts of this paper.