• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 춘계학술발표대회
• /
• pp.985-988
• /
• 2007

디지털 콘텐츠 소비자들은 자신이 소유한 여러 디바이스에서 콘텐츠를 실행할 수 있는 권리를 요구한다. 최근 DRM 시스템에서 이러한 소비자 권리를 기술적으로 지원할 수 있는 많은 연구가 진행되고 있다. 사용자 소유의 디바이스들은 family domain으로 정의할 수 있다. 기존의 family domain 관리기법들은 지정된 디바이스 외의 디바이스에서도 콘텐츠가 실행될 수 있거나 또는 도메인에 지정된 최대 디바이스 개수에 도메인 관리 키가 영향을 받게 되어 키 관리를 효율적으로 할 수 없다는 단점이 있다. 본 논문에서는 family domain에 현재 포함된 디바이스들의 누적된 식별자를 이용하여 지정된 디바이스 중 하나가 교체되어도 새로 지정된 디바이스를 포함하는 디바이스에서만 콘텐츠가 안전하게 실행될 수 있으며 지정된 디바이스의 최대 개수와 독립적으로 도메인 관리 키는 실제 사용하는 디바이스에 따라 동적으로 생성될 수 있는 family domain 관리 기법을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제13권8호
• /
• pp.1202-1211
• /
• 2010

Ad-hoc 네트워크에서 디바이스들의 연결은 신뢰를 기반으로 각 디바이스들간 네트워크망을 구성한다. 이러한 네트워크 환경에서 임의의 디바이스가 접근하거나 탈퇴하는 경우가 빈번히 발생하므로 악의적인 디바이스의 접근 및 공격에 대비하여 디바이스 인증 및 보안 기술이 필요하다. 기존의 연구는 인증서 및 아이디를 이용한 인증과 대칭키 및 공개키를 이용한 보안기술을 적용하였으나 Ad-hoc 네트워크의 특성상 공유 비밀값을 이용한 기존의 보안기술은 인증 시 디바이스의 오버헤드 및 빠른 인증 서비스를 제공하기에 많은 문제점이 발생한다. 따라서 본 논문에서는 보안 통신을 설립하는 두 디바이스간 사전에 공유한 정보 없이 식별자를 이용하여 인증 아이디를 생성하고 이를 통해 키를 설립하는 방식을 제안한다. 인증 아이디를 이용하므로 공유한 비밀정보 없이 상호간의 신뢰가 형성될 수 있으며, 대칭키 방식을 이용하여 통신에 안전성 및 효율성을 제공한다.

• 전자통신동향분석
• /
• 제29권4호
• /
• pp.110-122
• /
• 2014

무선환경은 가짜 클론 디바이스가 진짜인 것처럼 위장한 해킹공격에 매우 취약한 것으로 잘 알려져 있다. 그것은 단말기와 기지국(AP: Access Point)이 위변조가 쉬운 디바이스 식별자(예로 MAC(Medium Access Control) 주소, SSID, BSSID(Basic Service Set Identification) 등)를 이용하여 상호 인증하기 때문이다. 무선핑거프린팅(Wireless Fingerprinting)은 통신과정에서 발생되는 무선신호 특성으로부터 디바이스를 고유하게 식별하는 핑거프린트를 추출하여 송신 디바이스가 가짜 클론 디바이스인지 아닌지 여부를 식별하는 기술이다. 본 기술은 무선물리계층 보안을 위한 인증 및 키 생성, 무선 침입탐지, 공격자의 위치/방향/거리 추적, 무선 포랜식 및 보안관제의 성능을 결정하는 핵심기술로 활용되고 있다. 향후 등장이 예상되는 M2M 무선랜, 무선인지네트워크, 무선센서, 무선차량통신, IoT 무선통신환경에서도 본 기술의 중요성은 더욱 증가하리라 본다. 본고에서는 무선 디바이스의 핑거프린팅 개념을 이해하고, 기술 분류에 따른 세부기법 연구 및 보안응용 동향을 분석함으로써 본 기술의 발전방향을 조망해보고자 한다.

• 한국정보통신학회논문지
• /
• 제24권3호
• /
• pp.441-447
• /
• 2020

전 세계적으로 매년 약 5천만 톤의 전기 및 전자 폐기물이 발생하고 있는 상황에서 사물인터넷 디바이스가 2025년 약 750억 개에 달할 것으로 예상하고 있다. 그러나 사물인터넷 디바이스의 폐기 처리에 필요한 식별 기법에 대한 연구는 미미하다. 본 논문에서는 이러한 문제를 해결하기 위해 사물인터넷 디바이스의 재활용 가능률과 재생 가능률, 각 부품의 재활용률 및 재생률 등의 EoLT(End-of-Life Treatment) 정보를 포함한 식별자를 제안하며, 객체 식별자, 모바일 RFID 및 QR 코드로 구현한다. 구현된 객체 식별자와 모바일 RFID는 통신 네트워크를 통해 원격 서버와 연동하여 사용될 수 있고, 구현된 QR 코드는 스마트폰 앱을 통해 간단히 사용될 수 있다.

• 전자통신동향분석
• /
• 제28권3호
• /
• pp.57-66
• /
• 2013

무선랜이 폭발적으로 증가함에 따라, 기술 발전에 힘입은 네트워크 품질은 많이 향상되었지만, 보안 품질은 아직도 요원한 상황이다. 본고에서는 무선랜상에서 아이디 보안 취약성을 이용한 공격들과 이를 탐지하고 방어할 수 있는 디바이스 식별 기술에 대한 동향을 파악한다. 무선랜상에서 아이디 보안 취약성을 이용하는 MAC 속임 공격은 공격자의 존재를 속일 수 있을 뿐만 아니라, 네트워크 및 시스템 권한을 획득할 수 있기 때문에 네트워크 보안에 큰 위협이 되고 있다. 무선디바이스 식별 기술로서는 인증 방식, 프로토콜 분석 방식, 위치확인 방식, RF 지문 방식 등 많은 기법들이 있다. 본고에서는 이러한 기술들 중에서 현재 가장 활발하게 연구되고 있는 RF 지문 기술을 시스템 구조, 디바이스 식별 방법, 보안 취약성, 그리고 보안 응용 관점에서 자세히 분석한다.

• 인터넷정보학회논문지
• /
• 제8권6호
• /
• pp.9-19
• /
• 2007

DRM 시스템의 재배포 서비스는 디지털 콘텐츠의 배포를 활성화시키는 중요한 요소이다. 그러나 기존 서비스는 재배포 범위를 소비자간으로 국한시키고 있다. 최근, 소비자 요구가 증가하면서 소비자는 자신의 여러 디바이스에서 콘텐츠를 실행하고자 한다. 본 논문에서는 소비자 소유의 디바이스간 재배포 서비스를 지원하는 라이센스 관리 기법을 제안한다. 제안된 기법에서는 소비자가 소유한 디바이스들의 식별 정보를 이용하여 디바이스 인증에 사용되는 도메인 키를 생성하고 라이센스에 저장한다. 디바이스에 변경이 생기면 도메인 키와 라이센스는 갱신된다. 이를 통하여 디바이스간 콘텐츠 배포가 안전하고 효율적으로 이루어 질 수 있도록 한다. 또한 제안된 라이센스 기법은 소비자간의 재배포 서비스에도 적용될 수 있음을 보인다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.73-75
• /
• 2011

최근 사물지능통신에 대한 연구가 활발히 진행 중이다. 사물지능통신은 인간의 개입 없이 네트워크를 통해 사물 또는 기기들 사이에서 데이터를 주고받는 통신으로 정의하고 있다. 사물지능통신을 위한 네트워크 인프라 기술에 대한 논의가 3GPP, ETSI, IETF 등에서 활발히 논의 중이다. 더불어 사물지능통신의 응용에 따라서 기반 인프라가 결정될 것으로 보고 있다. 특히 3GPP에서는 LTE 네트워크 기반의 Machine Type Communications 기술 표준 기술이 논의 중이다. 본 논문에서는 사물 지능 통신에 사용될 인프라 기술 중 디바이스를 위한 식별자 구조에 대한 연구 동향을 기술하고 새로운 식별자 체계 기술을 제안한다.

• 정보와 통신
• /
• 제31권1호
• /
• pp.89-93
• /
• 2013

본 고에서는 수많은 기기들이 산재하는 무선 통신환경에서 근접거리 내의 디바이스 및 서비스 발견 과정 시에 사용자 개입을 최소화하여 빠르고 편리하게 통신대상에 연결하기 위한 시선(視選)통신 기술에 대하여 알아본다. 시선통신(Look-and-Link) 은 사용자가 통신대상의 식별자(전화번호, MAC address 등)를 모르더라도 스마트폰의 화면에서 대상을 보고 선택하면 바로 연결시켜주는 기술이다. 사용자는 스마트폰의 화면을 통해 통신대상을 선택하는 최소한의 관여만으로도 사용자가 원하는 통신대상(프린터, TV, 상점, 사람)을 사용자의 기기가 자동으로 통신대상을 인식하고 해당 디바이스의 통신식별자를 획득해서 손쉽고 빠르게 통신대상과 접속 할 수 있다. 시선통신 기술은 무선 트래픽이 폭증하는 최근 통신환경에서 별도의 네트워크 도움 없이 주변 단말과 직접통신을 통해 사용자에게 근접인식 기반의 다양한 모바일 서비스를 제공한다.

• 스마트미디어저널
• /
• 제13권4호
• /
• pp.76-85
• /
• 2024

본 논문에서는 Hyperledger Indy와 MQTT를 결합하여 가상환경에서의 IoT(Internet of Things) 디바이스의 데이터 무결성을 높이는 시스템을 제안한다. 이 시스템은 발행-구독(pub/sub) 패턴의 통신에서 분산형 네트워크를 활용한 DPKI(Decentralized Public Key Infrastructure) 구조를 실현하여 중앙집중형 시스템의 한계를 보완한다. IoT 디바이스의 데이터 무결성을 보장하기 위해 디지털 서명 기술을 적용하였고 클라이언트, IoT 디바이스, 브로커, 블록체인의 네 가지 핵심 요소 간의 통신 시나리오와 분산 식별자(Decentralized Identifier)를 활용한 토픽 구조를 통해 가상 환경에서 안전화고 투명한 데이터 교환을 위한 체계적인 방법을 제시한다. 본 논문은 제안된 시스템의 성능을 입증하기 위해 네 가지 시나리오에 대해서 실험을 수행하고 가상환경에서의 통신 성능을 평가하였다. 실험 결과 제안된 시스템이 가상환경에서 신뢰성 있는 IoT 데이터 통신구조를 제공함을 확인하였다.

• 전자통신동향분석
• /
• 제20권4호통권94호
• /
• pp.189-197
• /
• 2005

앞으로의 인터넷은 무선 구간의 일반화와 더불어 디바이스들의 소형화, 지능화로 인해이동성이 무엇보다도 강조되는 시점이다. 또한 다양한 서비스의 제공 및 보안을 위한 QoS, security, 그리고 계속적인 서비스를 받기 위한 멀티호밍 환경 등 인터넷은 많은 새로운 기술들을 필요로 하고 있다. 이러한 기술들 중 이동성과 멀티호밍은 지원되어야 할 기본적인 프로토콜들이다. 그러나 인터넷의 핵심인 IP 아키텍처 중 IP 주소는 최종 단말의 식별자(identifier)와 단말의 위치 식별자(locator)의 의미를 함께 사용하고 있어, 이동성 및 멀티호밍으로 통신중인 단말의 IP 주소가 변경되면 통신중인 세션이 끊기는 문제가 발생한다. 본 논고는 이와 같은 IP 주소의 근본적인 중첩 문제를 해결하기 위해 제한된 identifier와 locator 분리에 관한 기술 동향 및 IETF의 표준화 동향을 소개한다.