• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.331-332
• /
• 2022

기존에 주로 사용된 잠금장치는 PIN 방식으로서 악의적인 사용자에 의해 비밀번호가 노출되는 문제를 갖고 있다. 쉽게 말하면, 누군가가 옆에서 잠금장치 암호를 훔쳐보기만 하더라도 정확한 비밀번호를 바로 알게 된다. 본 논문에서는 이러한 보안 문제를 해결하고자 한다. 제안하는 암호 방식은 암호 공격자가 잠금장치 비밀번호를 쉽게 알 수 없도록 설계된다. 이를 위해 우리는 PIN 방식의 비밀번호를 직접 입력하는 것 대신 숨겨진 비밀번호 방식을 이용하여 누군가가 잠금장치 비밀번호를 훔쳐보더라도 정확한 비밀번호가 공격자에게 노출되는 것을 막는다.

• 한국통신학회논문지
• /
• 제34권7C호
• /
• pp.640-648
• /
• 2009

합산수열 발생기는 간단한 하드웨어 또는 소프트웨어로 구현될 수 있고, 주기와 선형복잡도가 높은 특정이 있어 유비쿼터스 시대의 이동환경 보안장치에 적합하다. 하지만 Dawson의 각개공격과 Golic의 상관성공격 및 Meier의 고속 상관성공격에 의해 취약성이 노출되었다. 본 논문에서는 CCC-NSG를 제안한다. CCC-NSG에서는 합산수열 발생기 형태의 $E_0 $알고리즘을 개선하여 선형 LFSR 중 일부를 비션형 NFSR로 교체하였고, 클럭을 랜덤화해서 순환 클럭 조절함으로서 출력되는 키 수열의 안전성 ($2^{128}$보안 레벨)을 높였다. 또한, 제안 알고리즘에 대한 안전성 분석 및 성능을 분석하였다.

• 정보과학회 논문지
• /
• 제43권11호
• /
• pp.1179-1187
• /
• 2016

안드로이드 및 리눅스 기반 임베디드 시스템에서는 디바이스 드라이버가 커널 함수로 포함되는 구조로 되어 있다. 어떤 디바이스 드라이버들의 경우, 여러 Third-party에 의해 제공되는 소프트웨어(펌웨어)가 포함되는데, 그 보안 수준에 대해 검토되지 않고 사용되는 경우가 많다. 보안 취약점 분석을 위해 일반적으로 사용되는 정적 분석의 경우, 오탐 가능성으로 인하여 실제 권한상승과 같은 주요 취약점을 확인하는데 많은 비용이 발생한다. 본 논문에서는 안드로이드 시스템에서 사용되는 디바이스 드라이버를 대상으로 정적 및 동적 분석 기반의 효과적인 보안 취약점 탐지 기법을 제시하고 그 효용성을 확인한다.

• 융합보안논문지
• /
• 제15권3_1호
• /
• pp.83-90
• /
• 2015

현재 사용되고 있는 국방 PKI 시스템은 앞으로 전력화 될 무선 네트워크 환경에서 보다 많은 위협요소들이 발생할 것이다. 본 연구에서는 위치정보를 이용한 장소에 대한 접근제어 및 암호화를 통해 군 정보시스템에 접근 가능한 인증 체계를 강화할 수 있는 방안을 제시하고자 한다. GPS, 센서와 같은 위치정보 수집 장치를 통하여 정보를 수집하고 인증을 위한 새로운 키를 생성한다. 이렇게 생성된 키로부터 접근제어를 위한 인증코드 생성과 데이터를 암호화한다. 본 논문은 제안된 기법을 통하여 허가되지 않은 장소에서 군 기밀정보의 접근을 통제하고 권한이 없는 사용자의 인증을 방지할 수 있을 것이다. 아울러 기존의 국방 PKI 시스템을 적극적으로 활용함으로써 다단계 접근제어가 가능하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.122-127
• /
• 2006

RFID/USN 은 유비쿼터스 사회의 중요한 기반 인프라로서 고려되고 있다. 또한 다양한 연구를 통해 실용적인 접목이 시도 되고 있다. 특히 물류 시스템에서 물류의 입출 재고와 상태 관리를 위한 연구가 진행 중에 있으며 이는 물품 보관 단위인 파렛트(Pallet) 에 RFID 태그를 부착하여 입/출고시의 물품을 식별하고, Zigbee 무선 통신기능을 가진 센서 모듈에 의해 물품의 환경 상태 정보를 파악하는 형태로 이루어진다. 본 논문은 RFID/ USN 기반의 창고 상태 관리 시스템에서 상태정보 습득 과정의 보안적용을 위한 시스템을 구성을 주된 목적으로 한다. 부가적으로 상태정보 습득에 사용되는 이동형 단말장치의 기능에 대해서 제안한다. 창고 내에 배치되는 RFID 와 센서노드간의 적용 관계 또한 정의한다. 결과적으로 본 논문은 의사판단의 주체인 현장 관리자에 적절한 제어 정보의 제공과 센서의 동작을 제어하기 위한 RFID tag 보안 접근, 그리고 센서 노드 자체의 생존성 이라는 세 가지 관점의 절충점을 찾기 위한 시도로서 설계하였다.

• 서비스연구
• /
• 제5권1호
• /
• pp.57-70
• /
• 2015

본 논문에서는 라우터의 라우팅 기능, L7스위치의 컨텐츠 기반 보안, IPS 침입 방지 시스템의 기능과 클라우드, 빅데이터 기술을 혼합한 새로운 형태의 패턴분석 패킷 필터링 방화벽 장비를 저가형 임베디드 장비에서 구현해 SOHO(소규모 창업) 및 소규모 회사 또는 일반 가정의 보안 수준을 개선하고 새로운 시장을 개척하는 것을 목표로 하며, 또한, 고성능 스위치 및 기존 보안장비 기능 대체를 목표로 해 개발하고, 저 사양 장치에서 고성능 시스템을 구현할 수 있는 새로운 차세대 알고리즘을 제시한다.

• 한국안전학회지
• /
• 제25권6호
• /
• pp.75-80
• /
• 2010

본 논문에서는 일반용 전기설비 중에서 전기안전관리의 사각지대로 분류되는 보안등 전기설비를 대상으로 전기안전요소들을 계측하고 원격 모니터링 할 수 있는 보안등 원격점검시스템을 개발하였다. 단말기에서 센싱하는 누설전류는 위상차 측정법을 이용한 저항성분 누설전류(Igr) 측정 알고리즘을 이용하였으며, 계측데이터 전송을 위한 중계기와 MMI에서 모니터링 할 수 있는 시스템을 제작하였으며, Igr 누설전류 검출 알고리즘의 타당성을 확인하기 위해 실험실 기반의 성능시험으로 누설전류의 안정도를 확인하였다.

• 한국산업정보학회논문지
• /
• 제13권3호
• /
• pp.9-15
• /
• 2008

본 논문은 보안이 강화된 홈 오토메이션 분야로서, 비디오 도어폰의 카메라와 캠으로 획득된 영상을 DVR 장치로 보내어 이들을 저장하고 조회하는 기능을 개발하는데 있다. 특히, 외출 중 방문객이 초인종을 누르면 방문객의 영상을 자동 저장함으로써 방문객에 대한 정보를 확인할 수 있다. 한편 각종 센서를 이용하여 부재중 집의 상태를 확인할 수 있다. 이들 정보는 홈 오토메이션 및 웹 기반 시스템을 이용하여 인터넷으로 실시간 확인할 수 있다. 부재중 집에 이상 징후가 발생할 경우 휴대폰으로 집 주인에게 상황을 문자 전송할 수 있는 홈 시큐리티 시스템을 개발하였다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.825-834
• /
• 2003

본 논문에서는 매일 사용자의 오버헤드를 최소화하고 TTP(Trusted Third Party)의 기밀성을 분산시킨 새로운 Certified E-mail System을 제안한다. 제안 시스템은 전달 메시지의 공정성 및 기밀성 보장을 위하여 전통적인 암호기법과 함께 서버 지원된 서명 기법을 사용함으로써, 매일 사용자의 공개키 암호 알고리즘 연산에 따른 오버해드를 최소화하는 구조를 가진다. 따라서, 제안 방안은 셀룰러 폰이나 무선 PDA와 같은 컴퓨팅 파워가 취약한 이동 장치를 이용하는 매일 사용자에 적합하다. 또한, 제안된 시스템은 임계 암호시스쳄에 기반하여 설계되었으므로 이동 공격자에 대하여 강겅하며 공모 공격으로부터 안전하다.

• 융합신호처리학회논문지
• /
• 제15권3호
• /
• pp.97-103
• /
• 2014

근래에 와서 출입문의 물리적 보안장치로써 디지털 도어록의 사용이 보편화되었다. 기존의 자물쇠 방식 보다는 훨씬 편리한 기능이지만 도어록에 전기 충격을 가할 경우 열리는 문제점이 노출되었다. 본 연구에서는 도어록 기기를 안으로 숨기고 증강현실을 이용해 도어록을 사용자의 스마트폰 화면에 띄우게 하여 보안성을 높이는 방법을 제안한다. 아울러 메모노트를 띄우는 기능을 추가하여 가족 간의 의사소통을 원활하게 해주는 기능을 부가하였다. 본 연구 결과는 가상으로 만든 출입문과 아두이노와 와이파이 쉴드 그리고 자물쇠를 제어하기 위한 모터를 사용하여 구현하였으며, 만족할 만한 실험결과를 보였다.