• 정보보호학회논문지
• /
• 제19권4호
• /
• pp.41-49
• /
• 2009

유비쿼터스 센서 네트워크에서 센서 노드들은 불리한 환경에 배치되므로 공격자에 의해 훼손될 수 있다. 훼손된 노드들은 허위 감지 보고서들을 네트워크에 주입하는데 사용할 수 있는데 이러한 허위 보고서들은 허위 경보를 유발할 수 있을 뿐만 아니라, 네트워크의 제한된 에너지 자원도 고갈시킬 수 있다. 허위 보고서 여파를 위한 보안 기법들에서, 보안성을 결정하는 보안 경계 값의 선택은 매우 중요하다. 기존의 적응적 보안 기법들에서는 경계 값의 결정이 전체 노드들에게도 적용되어 에너지 자원을 불필요하게 소모하는 문제점을 가진다. 본 논문에서는 충분한 보안성을 제공하면서 에너지를 절약할 수 있는 보안 경계 값 결정을 위하여 재귀적 계약망 프로토콜 적용 기법을 제안한다. 보다 효과적으로 네트워크를 운용하기 위하여, 네트워크를 계층척으로 그룹핑하고, 각 그룹에 대하여 재귀적으로 계약 망 프로토콜이 적용된다. 이를 통해 베이스 스테이션에서 퍼지 로직을 사용하여 결정된 경계 값은 보안 공격이 발생한 지역에 국한되어 적용된다.

• 한국융합학회논문지
• /
• 제6권6호
• /
• pp.81-86
• /
• 2015

u-헬스케어에서는 무선 센서와 에드혹 네트워크를 통해 사용자의 건강 정보, 응급 정보를 수집, 분석하고 있으며 상호 운용이 가능한 전자 헬스 정보의 기록 및 전송을 위하여 동적인 액세스 제어를 수행하고 있다. 네트워크 시스템을 이용한 u-헬스케어의 경우 상호 운용 가능한 전자 건강 기록과 민감한 환자 의료 정보 전송은 개인 정보 보호 및 보안에 대한 문제점을 해결하기 위하여 키 관리 체계를 사용하고 있으나 동적인 액세스 제어에서는 그룹 키 관리가 어려우며 그룹에서 접근 맴버를 추가하거나 삭제할 경우에 매번 그룹 키를 변경해야하는 문제점을 가지고 있다. 따라서 본 논문에서는 유비쿼터스 헬스 케어의 동적 액세스를 수행하는 네트워크 환경에서 헬스 정보 교환을 위한 융합형 키 관리 체계방식을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(B)
• /
• pp.98-100
• /
• 2012

본 논문에서는 차세대 전술이동통신체계에서의 무선 MSAP Mesh망에서 효율적으로 인증 키를 관리하고 전술이동통신체계의 부하를 줄이는 새로운 혼합형 인증기법을 제안한다. 기존 방식에서 각 MSAP이 체계 접속을 위해서는 중앙집중형 인증기법과 분산형 인증기법을 활용할 수 있는데 각각의 문제점을 안고 있다. 즉, 중앙집중형 인증기법은 MSAP 노드의 빈번한 가입 및 탈퇴로 인한 과다한 지연 문제가 있고 분산형 인증기법은 인증에 필요한 정보를 사전에 공유해야 하는 문제점이 있다. 이러한 문제점을 보완하는 동시에 전술적인 환경에서 악의적인 MSAP 접속 거부와 네트워크 보안성을 극대화하기 위해서는 보다 효과적인 인증기법이 요구된다. 따라서 본 논문에서는 미 인증된 MSAP이 EAP-TLS 기법을 기반으로 전술이동통신 네트워크 진입시 초기인증과 이웃 MSAP간의 상호인증 등 다양한 시나리오를 군의 특수한 환경에 맞추어 구체적으로 제시하고 각 인증 기법의 장 단점을 분석하여 혼합형 인증기법 적용에 타당성을 강조하였다.

• 한국통신학회논문지
• /
• 제32권11A호
• /
• pp.1128-1137
• /
• 2007

최근 인터넷 및 이동통신 기술의 발전과 함께 차량에서 무선 단말을 이용하여, 유선 네트워크의 서비스를 이용할 수 있는 텔레메틱스 환경이 실현되고 있다. 텔레메틱스 환경 구축에 앞서 선결해야 하는 문제로는 무선 네트워크에서 보안성을 고려한 사용자 인증의 문제, 보안성과 이동성의 상충성, 인증의 가용성 등이 있다. 본 논문에서는 텔레메틱스 환경 구축에 있어서 이러한 문제점들을 해결할 수 있는 효율적인 사용자 인증 프로토콜을 제안한다. 사용자 인증 프로토콜에서는 차량에서 사용자의 인증이 용이하고 분실, 도난 망각의 위험이 없는 생체정보(지문정보)를 이용하고, 사용자 인증 정보를 암호화하기 위한 임시키(Session Key)를 생성하기 위한 마스터키(Master Key)분배가 이루어진다. 특히, 이동성을 고려하여 보안상 취약점을 최소화하고 보다 효율적인 시스템을 위하여 액세스포인트(Access Point)간의 인증정보를 보다 안전하게 전달할 수 있는 프로토콜을 제안한다. 또한 텔레메틱스의 여러 환경 중 무선랜 환경에서 제안한 프로토콜을 구현하였고, 제안한 프로토콜에 대한 다양한 공격으로부터의 안전성을 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.195-202
• /
• 2008

본 논문에서는 무선 센서 네트워크 보안 강화의 효율성을 높이기 위한 클러스터된 이기종(heterogeneous) 무선 센서네트워크 구조를 제안하였다. 본 논문에서 제안된 무선 센서 네트워크 구조는 리소스의 제한이 있는 센서 노드와 클러스터 헤드의 역활을 하는 다수의 강력한 하이엔드 장치들로 구성된다 하이엔드 클러스터 헤드는 센서 노드보다 계산량, 저장공간,파워 공급, 무선 송신 범위가 뛰어나기 때문에 센서 노드가 겪는 자원의 부족으로 인한 문제점이 발생하지 않는다. 제안된 이기종 무선 센서 네트워크의 구조는 클러스터 헤더에 신뢰 컴퓨팅 기술이 접목되어 있는 것을 특징으로 하며, 특히 각 클러스터 헤더에 신뢰 컴퓨팅 그룹에서 정의한 표준을 따르는 신뢰 플랫폼 모듈이 포함되어 있다. 신뢰 컴퓨팅 그룹에서 정의한 표준에 의하면, 신뢰 플랫폼 모듈은 암호 연산을 수행할 수 있으며 외부 공격으로부터 내부 데이터를 보호할 수 있는 하나의 독립적인 프로세서이다. 또한 호스트에 포함된 신뢰 플랫폼 모듈은 데이터를 안전하게 저장하는 기능과 호스트의 상태를 측정하고 이를 보고하는 기능을 제공함으로써 신뢰 컴퓨팅이 가능하도록 한다.

• 한국콘텐츠학회논문지
• /
• 제12권4호
• /
• pp.60-68
• /
• 2012

최근 무선 센서 네트워크는 멀티미디어 센서 노드를 활용하여 음성 데이터나 영상 데이터 등과 같은 멀티미디어 데이터 수집을 바탕으로 고품질의 환경 모니터링에 대한 요구가 증가하고 있다. 이러한 대용량 멀티미디어 데이터를 기반으로 하는 기존의 분산 다중 경로 라우팅 기법들은 주로 Zigbee 기반 센서 네트워크의 낮은 대역폭의 한계를 극복하고 에너지 효율성과 데이터 전송률을 높이는 것에 초점이 맞춰졌다. 하지만 이러한 기법들은 대용량 멀티미디어 데이터 특성으로 인해 기존의 키 기반의 암호화 방식을 사용할 수 없기 때문에 보안성에 있어서는 매우 취약하다. 이러한 문제점을 해결하기 위해 본 논문에서는 보안성 있는 비-중첩 다중 경로 라우팅 기법을 제안한다. 제안하는 기법은 멀티미디어 데이터를 픽셀 단위로 분할하여 다중경로로 전송함으로써 기존의 키 기반 방식을 사용하지 않고도 전체 네트워크에 대한 보안성을 제공한다. 성능 평가 결과, 기존 기법에 비해 소모되는 에너지가 평균 약 10% 감소하였으며, 악의적인 노드에 의해 손실되는 데이터 패킷의 수는 평균 약 65% 감소하였다.

• 한국콘텐츠학회논문지
• /
• 제10권10호
• /
• pp.19-25
• /
• 2010

Snoop 프로토콜은 무선 네트워크에서 패킷 손실시 지역 재전송 기법을 이용하여 네트워크 성능을 향상 시키지만 공격자에 의해 위조된 ACK 패킷 공격에는 어떠한 대응도 하지 못하는 보안상의 취약점을 갖고 있다. 따라서 본 논문에서는 이러한 문제점을 개선하기 위하여 버퍼를 추가한 Snoop을 제안한다. 제안된 Snoop은 위조된 ACK 패킷 공격에 의해 기존 Snoop 버퍼에 패킷이 저장되어있지 않더라도 추가 버퍼(extra buffer)에 저장된 패킷을 이용하여 지역 재전송이 이루어지게 한다. NS-2를 이용한 시뮬레이션 결과, 제안된 Snoop을 통해 위조된 ACK 패킷 공격을 대응할 수 있게 되어 더욱 안전한 Snoop 프로토콜을 구축할 수 있었다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제13권7호
• /
• pp.540-544
• /
• 2007

최근 센서 네트워크는 다양한 분야에서 응용되고 있으며 활발한 연구가 진행되고 있다. 그러나 센서 네트워크는 특정 현상에 대한 정보를 수집하고 이를 외부의 네트워크 관리자에게 전송하고 관리자는 전송된 정보를 이용하여 대응하는 형태로 구성되어 있어 사건에 대한 즉각적이고 적시적인 대응이 어렵다. 이러한 문제점을 극복하기 위해 센서 네트워크에 이동성과 활동성을 가져 즉시적인 대응능력이 있는 액터 노드를 포함하는 무선 센서 및 액터 네트워크(WSANs)가 제안되었다. WSANs는 센서 네트워크와 여러 측면에서 많은 공통점을 가지고 있으나, 노드들이 동등한 권한과 능력을 가지는 센서 네트워크와는 달리 자원제약이 적고 이동성을 가지는 액터 노드를 포함하고 있어 기존의 보안기술을 적용하기에는 어려움이 많다. 따라서 본 논문은 WSANs를 안전하고 효율적으로 운용하기 위해 요구되는 기밀성, 무결성, 인증 등의 보안 서비스를 제공하기 위해, 네트워크를 노드의 능력에 따라 계층적으로 구분하고 액터 하위 계층에는 일대일키(Pair-wise Key), 노드키(Node Key), 지역키(Region Key)를 활용한 키관리 프로토콜을 액터 상위 계층에는 공개키 기반의 키관리 프로토콜을 제안한다.

• 한국멀티미디어학회논문지
• /
• 제10권7호
• /
• pp.902-911
• /
• 2007

GSM 플랫폼은 전 세계적으로 선례가 없는 아주 성공한 무선기술이다. 처음 GSM이 발표된 후 최근 10년 동안 200여 개 국가 10억 이상의 가입자가 사용하고 있으며, 지금도 빠르게 성장하는 모바일 표준으로 세계 모바일 시장을 리드하고 있다. 기존의 모바일 서비스인 음성통화 서비스 이외에 다양한 멀티미디어 서비스 및 국제 로밍이 가능한 3세대 이동통신으로 진화하고 있어 서비스를 제공하는 동안 개인의 사생활 보호 및 안전한 데이터 송수신 기술이 필수적인 구성요소이다. 그러나 현재 GSM을 이용한 안전한 데이터 통신을 위한 보안 알고리즘 및 프로토콜에 대한 문제점이 여러 번 지적되고 있다. 본 논문에서 우리는 2세대/2.5세대 GSM 네트워크 보안의 문제점을 제시 및 분석하여 2세대뿐만 아니라 3세대 네트워크 환경에서도 보다 안전한 서비스를 제공하는 보안 프로토콜을 제안하고자 한다. 이 보안 프로토콜은 SIM/ME 간 SIM 사용자 검증, SIM/ME/AuC 간 인증 및 키 일치 단계 단축으로 강화된 기밀성을 제공한다.

• 대한전자공학회논문지TC
• /
• 제44권10호
• /
• pp.191-200
• /
• 2007

IEEE 802.11 기반의 무선랜 시스템이 초고속 무선 네트워크의 기반구조로 자리 잡아감에 따라 무선단말의 보안성과 이동성에 대한 관심이 날로 증가되고 있다. 그러나 IEEE 802.11i 보안표준을 준수하는 무선단말의 경우 보안성 강화를 위한 IEEE 802.1x 사용자 인증절차를 수행함으로써, 지연이 발생하여 실시간 멀티미디어 서비스에 적합하지 않다. 본 논문에서는 이러한 문제를 해결하기 위한 고속 사용자인증 방법을 제안하고 성능분석을 통해 이를 검증하였다. 무선 단말은 핸드오프 시 사용자 인증을 정상적으로 처리해 줄 수 있는 신뢰성 있는 액세스포인트 정보를 제공하고 이를 반으로 선택적인 액세스포인트들에 대한 사전인증을 수행함으로써 고속 사용자인증을 가능하게 한다. 또한, 사전인증을 위해 분배된 액세스포인트 내의 단말의 인증정보를 단말의 핸드오프 상황에 따라 효과적으로 관리함으로써 장시간 단말의 인증정보가 노출되는 문제점을 해결하였다.