• 대한전자공학회논문지TC
• /
• 제43권7호
• /
• pp.1-13
• /
• 2006

본 논문에서는 계층적인 이동 센서 네트워크에서 하위 센서 노드의 인증이나 센싱된 정보의 암호화를 위해 사용할 수 있는 키를 관리하기 위하여 키 선분배를 기본으로 키 재분배 방법을 제공하는 키 관리 메커니즘을 제안한다. 본 키 관리의 특징은 첫째, 중앙 관리의 약점을 극복하기 위해 키 관리를 sink 노드뿐 아니라 aggregator 노드들에 분산시켰다. 둘째, sink 노드는 회귀모델을 사용해 키를 생성 관리하여 이미 분배된 키에 대해서는 어느 노드에게 어떤 키를 분배했는지 또는 그 키 자체를 저장하지 않고, 노드가 메시지에 첨부하여 전해주는 키 정보를 이용해 사용된 키를 간단히 계산하기 위한 정보만 저장하고 있다. 한편 기존 키 선분배에서는 키 선분배 후 키의 갱신에 대한 메커니즘이 제공되지 않았고, 네트워크 내 센서 노드가 확장되는 경우 이를 지원하도록 키 정보를 확장하기가 용이하지 않다는 단점이 있다. 이에 본 논문의 세 번째 특정으로써 기존 키 선분배 방식에서 제공되었던 센서 포획에 대한 탄력성(resilience), 즉 ${\lambda}$-security 특성을 제공하면서, 넷째 기존 방법의 단점을 보완하기 위해 노드 확장 시 키 풀의 확장이 용이하고, 배치된 노드에 대한 주기적인 키 재분배를 통해 키의 신규성(freshness)을 제공하며, 이동 노드에 대해 새로운 키 분배 방법을 제공하는 특징을 갖고 있다. 다섯째, 본 메커니즘은 키와 노드간의 매핑관계를 고정시키지 않음으로써 노드의 익명성 및 노드 이동 시 불추적성을 제공하고 있다. 마지막으로 본 논문에서는 기존 키 관리와의 특정 비교와 통신 계산 메모리 측면에서의 오버헤드 분석을 통해 제안된 키 관리의 성능을 분석한다.

• 대한전자공학회논문지SD
• /
• 제44권7호통권361호
• /
• pp.71-80
• /
• 2007

본 논문에서는 와이브로 (WiBro) 무선 인터넷 시스템의 보안 부계층 (Security Sub-layer)을 지원하는 와이브로 보안 프로세서 (WBSec)의 효율적인 하드웨어 설계에 관해 기술한다. 설계된 WBSec 프로세서는 AES (Advanced Encryption Standard) 블록암호 알고리듬을 기반으로 하여 데이터 암호 복호, 인증 무결성, 키 암호 복호 등 무선 네트워크의 보안기능을 처리한다. WBSec 프로세서는 ECB, CTR, CBC, CCM 및 key wrap/unwrap 동작모드를 가지며, 암호 연산만을 처리하는 AES 코어와 암호 복호 연산을 처리하는 AES 코어를 병렬로 사용하여 전체적인 성능이 최적화되도록 설계되었다. 효율적인 하드웨어 구현을 위해 AES 코어 내부의 라운드 변환 블록에 하드웨어 공유기법을 적용하여 설계하였으며, 또한 하드웨어 복잡도에 가장 큰 영향을 미치는 S-box를 체 (field) 변환 방법을 적용하여 구현함으로써 LUT (Look-Up Table)로 구현하는 방식에 비해 약 25%의 게이트를 감소시켰다. Verilog-HDL로 설계된 WBSec 프로세서는 22,350 게이트로 구현되었으며, key wrap 모드에서 최소 16-Mbps의 성능과 CCM 암호 복호 모드에서 최대 213-Mbps의 성능을 가져 와이브로 시스템 보안용 하드웨어 설계에 IP 형태로 사용될 수 있다.

• 전자공학회논문지CI
• /
• 제45권5호
• /
• pp.192-200
• /
• 2008

다중 생체 인식은 둘 이상의 생체 정보를 획득하여 이를 기반으로 개인 인증 및 신원을 확인하는 방법으로, 패턴 분류 알고리즘을 이용한 RBF 기반 유사도 단계 융합 다중 생체 인식은 입력된 생체 정보와 데이터베이스 내의 유사도를 나타내는 매칭 값을 각 단일 생체 인식 시스템으로부터 제공받아 이를 이용하여 특징 벡터를 구성하고, 특징 공간상에서 사용자와 위조자를 구분해주는 최적의 판정 경계를 탐색하여 인식을 수행하는 방법이다. 이러한 패턴 분류 알고리즘의 경우 특징 벡터를 구성하는 각 매칭값이 동일한 신뢰도를 가지고 있다는 가정 하에 고정된 판정 경계를 구성하고 분류를 수행하게 된다. 한편, 생체 인식 시스템의 인식 결과는 입력되는 생체 정보의 품질에 영향을 받을 수 있음이 기존의 연구에서 보고되고 있는데, 이는 일반적인 RBF 기반 유사도 단계 융합 다중 생체 인식 시스템을 구성하고 있는 단일 생체 인식 시스템 중 하나의 시스템에 저품질의 생체 정보가 입력되어 신뢰할 수 없는 매칭값을 출력한 경우에는 이를 기반으로 구성된 특징 벡터의 판정이 오분류 되거나 그 결과의 신뢰도가 감소될 수 있는 문제가 있다. 이에 대한 대안으로 본 논문에서는 각 단일 생체 인식 시스템에 입력되는 생체 정보의 품질을 활용하여 RBF 기반 유사도 단계 융합 다중 생체 인식 시스템에서 품질에 따라 유동적인 판정 경계를 구성하여 특징 벡터를 구성하는 각 매칭값이 판정에 미치는 영향을 조절하고자 하였다. 이를 통해 각 생체 정보가 그 품질에 따라 판정에 미치는 영향이 달리 적용될 수 있도록 하였으며, 그 결과 단일 생체 인식과 일반적인 RBF 기반 유사도 단계 융합 다중 생체 인식에 비해 보다 개선된 인식 결과와 신뢰도를 얻을 수 있었다.

• 항공우주시스템공학회지
• /
• 제15권5호
• /
• pp.24-32
• /
• 2021

도심 항공 모빌리티(Urban Air Mobility, UAM)의 핵심 이동수단인 개인 항공기(PAV) 및 화물 운송용 무인항공기(Cargo UAS)는 항공기 시스템의 설계 적합성과 안전성을 동시에 확보해야 한다. 이를 입증하여 형식 증명(인증)을 받으려면 안전성 분석 및 평가를 항공기 개발과정 초기부터 전체 주기에 걸쳐서 체계적으로 수행해야한다. 그러나 안전 필수 항공시스템의 복잡도가 증가하고 최첨단 시스템이 적용됨에 따라 기존의 경험기반, 절차기반의 안전성평가만으로는 항공기 시스템의 안전성을 객관적으로 평하기 어려워졌다. 이러한 문제를 해결하기 위해 국내외적으로 모델링 및 시뮬레이션 기술을 이용한 모델기반 안전성평가(Model-based Safety Assessment, MBSA)가 활발히 연구되고 있다. 본 논문에서는 비행 시뮬레이터와 타겟의 시뮬레이션 모델을 연동한 통합 비행 시뮬레이터를 활용한 모델기반 안전성평가 프레임워크를 제안하였다. 공중충돌방지시스템(Traffic Collision Avoidance System, TCAS) 과 휠 제동 시스템 (Wheel Brake System, WBS) 사례연구를 통해 제안된 프레임워크를 UAM 안전성평가에 적용 가능함을 확인하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제9권12호
• /
• pp.387-402
• /
• 2020

기존의 자동차 개발은 주로 정확성(Correctness) 및 안전성(Safety) 확보에 초점을 맞추어 왔으며, 이에 반해 보안성(Security)은 비교적 소홀하게 다루어져 왔다. 하지만 최근 자동차의 인터넷 연결성이 높아짐에 따라 자동차 해킹 사례가 증가하면서, 유엔유럽경제위원회(United Nations Economic Commission for Europe, UNECE)와 같은 국제기관은 자동차 개발에 대한 보안성을 확보하기 위해 사이버보안 규제를 준비하고 있다. 다른 IT 제품과 마찬가지로 자동차 사이버보안 규제에서 또한 개발 초기부터 보안성을 고려하는 "보안 내재화(Security by Design)"의 개념을 강조한다. 특히 자동차 개발은 생명주기가 길고 공급망이 복잡하기 때문에 개발 이후에 아키텍처를 변경하는 것이 매우 어려우므로, 자동차 개발에 있어 보안 내재화는 기존 IT 제품에 비해 훨씬 더 중요시된다. 그러나 문제는 아직 자동차 개발 과정에 보안을 내재화하는 구체적인 방법론이 제시되지 못하고 있다는 것이다. 이에 본 논문에서는 자동차 보안 내재화를 위한 구체적인 방법론을 제안한다. 본 논문에서 제안된 방법론을 통해 자동차 제조사는 자동차 개발 과정에 있어 기능 안전성과 보안성의 측면을 동시에 고려할 수 있으며, 다가오는 UNECE 자동차 사이버보안 규제에 대한 인증에도 대응할 수 있을 것이다.

• 한국융합학회논문지
• /
• 제12권2호
• /
• pp.45-50
• /
• 2021

본 논문에서는 IoT를 이용하여 원격 개폐가 가능한 스마트 공간 보안에 대한 장치 개발을 제안한다. 기존의 공간 보안 장치는 하드웨어를 부수거나 버튼 장치 또는 복제된 열쇠를 사용하여 개폐를 제어할 수 있었다. 최근 COVID-19 사태로 비접촉 장치에 대한 여러 응용 분야가 생겨났다. 본 연구에서는 장치에 접촉하지 않아도 앱을 통해 잠금을 해제 하는 기능을 가진 소형 공간 보안 장치 개발을 제안한다. 제어의 권한을 스마트폰으로 이전하여 사용자의 선택에 따라 하드웨어 조작만으로는 개폐할 수 없는 기능을 가진 장치를 고안하였다. 잠금 장치 접촉을 하지 않아도 앱을 이용하여 개폐가 가능하므로 편리하고 위생적이다. 스마트폰의 지문 인식 및 패턴 입력으로 사용자 인증 후 앱을 이용하므로 다중보안 기능을 가지고 있다. 사용자가 원한다면 앱 보안 해제 후 금고 또는 공간에 장착된 버튼을 직접 터치하거나 열쇠로 열면 보안이 해제된다. 또한 앱에 비활성 기능을 추가시켜 열쇠를 분실하거나 소형의 금고를 분실했을 경우 사용이 불가능하게 되어 금고의 문이 열리지 않도록 설계하였다. 본 연구는 보안이 필요한 사물에 다양하게 응용하여 효과적으로 확장할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제19권1호
• /
• pp.63-70
• /
• 2009

보안토큰 기반의 사용자 인증 시스템에서 사용자의 지문정보를 이용하는 방법이 대두되고 있다. 그러나 지문정보가 타인에게 도용된다면 패스워드와 달리 변경이 불가능하거나 제한적이기 때문에 사용자의 지문정보는 더욱 안전하게 보관되어야 한다. 이러한 문제를 해결하기 위한 방법 중 하나로 지문 퍼지볼트(Fuzzy Fingerprint Vault)가 보고되었다. 본 논문에서는 비밀분산 기법을 이용하여 지문 인식률의 성능저하 없이 보안토큰 기반 지문 퍼지볼트 시스템의 보안성을 향상시키는 방법을 제안한다. 즉, 퍼지볼트 이론이 적용된 사용자의 지문 템플릿을 지문 인식률과 보안성을 모두 고려하여 두 부분으로 나누어 각각 보안토큰과 서버에 저장한다. 또한, 퍼지볼트 이론을 지문에 적용하였을 때 발생하는 자동 정렬(Auto-Alignment) 문제는 기하학적 해싱 방법을 분산 적용하여 해결한다. 실험을 통하여 지문 인식률의 성능저하는 무시할 수준이고 보안성은 향상됨을 확인하였다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.119-131
• /
• 2009

세계적으로 통용되고 있는 키 교환 프로토콜은 TLS/SSL 등의 공개된 암호 통신프로토콜인 반면에 국내 금융권에서는 공인인증과 더불어 금융권에 적합한 공개키 기반 구조(PKI: Public Key Infrastructure)를 이용한 키 교환 프로토콜을 민간 주도로 개발하여 사용하고 있다. 하지만 금융권에서 사용하고 있는 키 교환 프로토콜은 클라이언트 위장공격(client impersonation attack)과 기지 키 공격(known-key attack)에 취약하며, 전방향 안전성 (forward secrecy)을 제공하지 않는다. 특히, 암호문과 서버 측 개인키(예: RSA 개인키)만 있으면 쉽게 과거의 세션키(session-key)를 알아내 암호화된 메시지를 복호화 할 수 있기 때문에, 만약 내부 관리 등의 문제로 인해 금융보안 서버의 개인키 유출 시 막대한 개인정보와 금융정보가 노출될 우려가 있다. 본 논문에서는 금융권에 사용 중인 암호 통신 프로토콜의 취약점을 분석하고, 국내 환경에 적합하도록 프로토콜 교체 비용을 최소화하면서 클라이언트 위장 공격과 세션키 노출 및 개인키 유출 사고에도 안전한 두 개의 키 교환 프로토콜을 제안한다. 또한 제안하는 두 번째 프로토콜이 HDH(Hash Diffie-Hellman) 문제가 어렵다는 가정 하에 증명 가능한 전방향 안전성을 제공함을 보인다.

• 융합정보논문지
• /
• 제11권2호
• /
• pp.31-40
• /
• 2021

블록체인 기술이 부동산 거래분야에서도 활발히 연구되고 있으며 부동산 거래는 다양한 방법이 있다. 본 논문에서는 오프라인상 법원 경매의 문제점을 해결하기 위해 이더리움의 Ether를 사용하여 경매 시스템의 인증 절차를 간소화하는 모델을 제안한다. 제안하는 모델은 이더리움의 Solidity언어로 작성하고 법원에서 매각기일 및 매물의 Meta date를 DApp 브라우저에 등록하고 입찰자는 Meta mask의 Private key를 통해 만들어진 개인의 지갑 주소에 접속한다. 그리고 입찰자는 원하는 매물을 선택, 입찰가격 금액을 입력하여 경매에 참여한다. 입찰자가 원하는 매물의 입찰가격이 가장 높은 입찰자의 기록을 이더리움 테스트 네트워크에 스마트 계약으로 작성하고 블록을 생성한다. 마지막으로 네트워크에서 작성된 스마트 계약은 법원 경매 관리자가 블록체인 네트워크의 모든 노드에 배포하고, 블록체인 네트워크의 각 노드들은 열람 및 계약을 확인할 수 있다. 제안하는 모델의 스마트 계약과 시스템의 성능을 분석한 결과로 이더리움을 이용하는 플랫폼에서 Ether를 생성 및 사용, 그리고 참여로 인해 발생하는 수수료가 있다. Ether의 가치 변화에 따라 매물의 가격에 영향을 끼치며 매번 스마트 계약에서 일정하지 않은 수수료가 발생한다. 하지만 향후 연구에서는 자체 토큰을 발행하여 Ether의 가치 변화에 따른 시세 변동성 문제와 수수료 문제를 해결하며 복잡한 법원경매 시스템을 세분화한다.

• 적정기술학회지
• /
• 제6권2호
• /
• pp.256-270
• /
• 2020

세계적인 전염병의 유행하에서 의료시스템의 붕괴는 시민사회의 자발적인 참여와 새로운 방식의 대응 방식이 나타나고 있다. 이는 보건 위기의 최전선에서 즉시 활용이 가능한 필수적 대응기술로, 적정기술이 더이상 중간기술로 개발도상국뿐 아니라 보건 시스템이 붕괴된 모든 시민 사회의 위기를 극복할 수 있는 기술로서의 역할을 보여주고 있다. 본 Part 2에서는 음압실 및 인공호흡기등 의료용 기구, 진단칩 및 진단기술등과 같이 COVID-19하에서 붕괴된 의료 위기 하에서 신속한 대응책으로 준비되고 있는 의료 및 보건분야에 대한 사례들을 적정기술의 테두리안에서 소개하고자 한다. 기존의 다국적 대기업과 공적인 인증등으로 인한 장벽으로 접근하기 어려웠던 분야에 과학기술자들의 자발적인 참여로 대중화되고 있음을 사례로 소개한다. 최근 사회혁신등에서 제기되고 있는 다양한 오픈과학기술 운동을 통해서, 과학자들과 공학자들이 이러한 질병의 대유행 상황에서, 사회에 소외된 계층의 피해를 최소화하여 사회적, 계층적 붕괴를 막기위한 재정의된 적정기술의 역할등을 설명하고자 한다.