• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.394-400
• /
• 2013

WoT(Web of Things)는 웹 표준화 기술을 이용하여 사물간 지능화 통신을 실체화하기 위해 제안된 기술이다. WoT 환경은 LLN(Low-power, Lossy Network)과 자원이 제한적인 센서 장치 등을 포함하고 있으므로 기존 인터넷 환경에 적용했던 보안 기술들을 그대로 적용하기는 어렵다. 최근 IETF 표준화 그룹에서는 WoT 환경에서 보안 서비스를 제공하기 위해 DTLS 프로토콜을 이용한 방안이 제시되었다. 하지만 DTLS 프로토콜은 사전 설정(핸드 쉐이킹) 과정의 복잡성과 전송되는 메시지양이 많아 WoT 환경에서 종단간 보안 서비스를 제공하기에는 무리가 있다. 본 논문에서는 이를 개선하기 위해 WoT 환경을 DTLS 적용 가능 구간과 경량화 보안 기술이 적용될 구간으로 나누고, 경량화 구간을 위한 상호 인증 및 세션키 분배 시스템을 제안한다. 제안하는 시스템은 사용자의 관리가 용이한 스마트기기를 모바일 게이트웨이 및 WoT 프락시로 사용한다. 제안기술은 ISO 9798 표준화 기술을 수정하여 메시지 전송량을 줄이고 암호 프리미티브 계산량을 감소시키도록 했다. 또한 제안 기술은 재전송 공격, 스푸핑 공격, 선택 평문/암호문 공격, 및 DoS 공격 등에 대응 할 수 있다.

• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.201-211
• /
• 2012

본 논문에서는 단일 FPGA를 이용한 SATA 하드디스크용 Full Disk Encryption 연산기를 제안하고, 해당 연산기를 FPGA기반 테스트용 보드에 구현하여 실험한 결과를 제시한다. 제안하는 연산기는 크게 디스크 암호화 표준알고리즘인 IEEE P1619 (XTS-AES) 연산블록과, SATA Host (PC)와 Device (HDD)간의 정합 기능을 담당하는 SATA 인터페이스 블록으로 구성된다. 고속 암복호 연산기능을 담당하는 XTS-AES 암호 연산블록은 암복호 기능추가로 인한 속도저하를 최소화하기 위해 매 4 클록 사이클마다 1 블록 암호화를 처리하도록 4단 파이프라이닝구조로 설계하여 최대 4.8Gbps의 암복호 성능을 가진다. 또한 전체 연산기를 Xilinx사의 ML507 FPGA 개발보드에 구현하여, Windows XP 32비트 환경에서 SATA II 하드디스크(7200rpm)에 대해 암호화 장치없이 직접 연결했을 때와 동등한 속도인 최대 140MB/sec 읽기/쓰기 성능을 나타내었다. 따라서, 제안하는 연산기는 단일 FPGA를 이용하여 속도저하 없는 Full Disk Encryption 기능 구현이 가능함을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.925-927
• /
• 2005

급속도로 IT 산업이 발전하면서, 리소스가 제한된 소형 기기들의 사용이 비약적으로 증가하는 추세이다. 자바는 플랫폼 독립성(Platform Independency), 보안성(Security), 이동성(Mobility) 등의 장점을 가지고 있기 때문에 성능을 극대화하고 안정된 서비스를 제공해야 하는 소형기기들에게 핵심 소프트웨어 플랫폼으로 많이 사용되고 있다. 임베디드 장치나 모바일 시스템과 같은 제한된 리소스를 사용하는 기기들은 자바 어플리케이션 수행을 위해 자바의 소프트웨어 플랫폼중의 하나인 K 가상 머신(K Virtual Machine: KVM)을 탑재하여 사용한다. 본 논문에서는 KVM 가비지 컬랙션의 지연 시간(Pause-Time)과 Tracing 의 수행 빈도수를 줄여 임베디드 환경에서 성능 향상을 위한 가비지 컬랙션을 설계하고 구현한 내용을 기술한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.963-966
• /
• 2006

유비쿼터스 센서 네트워크(Ubiquitous Sensor Networks: USNs)환경은 주변 공간의 상황을 인식할 수 있고, 인식한 상황을 바탕으로 적절한 시기에 필요한 정보를 올바른 사용자나 사용자 장치에게 제공해주는 지능적인 환경을 제공한다. 이러한 환경에서 사용자의 위치정보는 매우 중요한 요소로 부각되고 있으며, 위치정보 측정을 위해 GPS(Global Positioning System)같은 위치 측정 시스템들이 개발되고 있다. 하지만, 사용자의 위치정보를 측정하는 것은 다른 한편으로 사용자의 프라이버시를 침해 할 수도 있는 심각한 보안상의 문제점을 야기시킬 수 있다. 본 논문에서는 CBS(Covert Base Station)을 이용하여 베이스스테이션만이 노드의 위치를 파악할 수 있도록 하여, 노드 및 노드 주변의 다른 어떤 노드에게도 위치가 노출되지 않도록 하기 위한 기법을 제시한다.

• 대한전자공학회:학술대회논문집
• /
• 대한전자공학회 2001년도 제14회 신호처리 합동 학술대회 논문집
• /
• pp.877-884
• /
• 2001

본 논문에서는 고속도로와 유료도로의 톨게이트에 상습 정체지역으로 개선방안이 시급히 요구 되어진다. 이에 대해 차량속도를 향상시키며 평균차량 대기시간을 줄이는 새로운 요금정산 방법인 전자자동요금 징수시스템에 대해 기술하였다. 유로도로를 통과시 차량당 요금정산을 위해 평균대기 시간이 길어짐으로 인해 공해, 유류낭비 뿐만 아니라 과다한 물류비로 인해 국가적으로 손실이 엄청 크다. 이에 대해 기능이 향상되고 보안성이 뛰어난 Off-Line의 상거래 처리가 가능한, 비접촉식 IC 카드를 대상으로 게이트 리더기와 원격정보수집장치로 구성으로 설계 및 제작을 하였다. 기존의 방식보다 차량대기속도 및 평균주행속도가 15%에서 40% 가량 개선됨을 확인할 수가 있었다.

• 한국산학기술학회논문지
• /
• 제11권12호
• /
• pp.4962-4967
• /
• 2010

스마트 카드는 암호알고리즘의 개발과 더불어 전자상거래 환경이 구축되면서 가치이전의 수단 및 활용분야가 다양하기 때문에 정보 통신망 환경에서 중요한 보안 장치로 수요나 활용면에서 급격한 증가율을 보이고 있다. 따라서 본 논문에서 제안한 스마트 카드용 키 스케쥴러 블록은 다양한 멀티미디어 및 실시간 통신의 암호시스템에 적용할 경우 기존시스템과 호환성이 용이하여 하드웨어 설계와 비도 및 처리속도를 향상시킬 수 있다고 사료된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.133-135
• /
• 2002

무선 통신의 발전으로 사용자가 휴대용 장치를 사용하여, 그들의 물리적인 위치에 상관없이 통신을 할 수 있는 이동 컴퓨팅이라는 새로운 패러다임이 생겨났다. 이러한 이등 컴퓨팅은 비연결성, 낮은 대역, 높은 대역의 가변성, 이질망의 연결, 보안성, 저 전력, 적은 저장 공간 등의 제약성을 가지고 있다. 본 논문에서는 이러한 제약 중 하나인 저 전력성을 극복하기 위하여 두 노드간의 거리에 따른 전력을 다르게 하는 방식인 전력 조절 기범(Power Adaption Scheme)에 기법에 실시간성을 고려하였다. 기존의 방식에서 전력 소비를 줄이기 위해 중간에 거쳐야 할 노드의 수가 증가하는 만큼 전송 시간이 늘어나기 때문에 시간 제약을 갖는 응용에 적절하지 못하다. 본 논문에서는 실시간성을 갖는 데이터 전송에서 소비전력을 최소화하는 라우팅 기법을 제시하였고 성능을 비교하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.619-621
• /
• 2002

90년대 중반에 등장한 그리드(GRID)는 지역적으로 분산되어 있으며 소유자가 서로 다른 다양한 컴퓨팅 자원의 효과적인 공유를 목적으로 하며, 시스템의 구축에 필요한 스케쥴링, 자원 관리, 보안, 성능 측정 및 상태 모니터링 등의 문제를 해결하기 위한 다양한 미들웨어 및 개발 도구가 연구되고 있다. 그리드 시스템에서 사용되는 데이터는 FTP 서버, 파일 시스템, 데이터베이스 등 여러 장치에 저장되어 개별적인 인터페이스를 통해 접근된다. 각각의 인터페이스론 통하여 접근하므로 사용 방법이 어렵고 확장성이 떨어지는 단점이 있다. 이러한 문제점을 해결하기 위하여, 본 연구에서는 데이터베이스, FTP, 파일 시스템에 산재한 그리드 데이터를 동시에 지원하고, URL을 통해 단일 인퍼페이스로 접근하게 해 주며, 3계층 구조와 데이터 캐시를 이용하여 성능과 확장성을 제공하는 시스템을 구현한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (B)
• /
• pp.627-629
• /
• 2003

무선 인터넷의 발전으로 PDA, 휴대폰, 노트북 등 여러 모바일 환경에서의 인터넷 사용이 유선 인터넷 환경만큼이나 편리하게 되었다. 이에 따라 인터넷 컨텐츠 제공자들은 기존 유선 인터넷 컨텐츠를 사용하여 무선인터넷 컨텐츠로 제공하고자 한다. 그러나 모바일 장치의 디스플레이 제한, 모바일과 PC의 환경적 차이등으로 기존 인터넷 컨텐츠를 그대로 사용하기는 어렵다. 본 논문에서는 위의 문제점을 해결하기 위한 새로운 시스템을 제안한다. 이 시스템은 HTML형태의 기존 인터넷 컨텐츠들을 XML문서로 변환하여 컴포넌트화하고 이를 이용하여 무선인터넷에서 기존 인터넷 컨텐츠들을 사용할 수 있도록 한다. 또한 이 시스템으로부터 생성된 XML문서를 가지고 모바일 환경에서의 제한된 입출력과 취약한 보안성을 고려하여 인터넷 서비스 사용시 발생되는 사용자정보의 반복적 입력을 자동화하는 사용자정보 자동 적용 시스템을 제안한다. 기존 인터넷 컨텐츠를 모바일 환경 내에서 사용하기 위한 작업을 자동화함으로써 새로운 유무선 통합 인터넷 서비스를 만들 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.535-539
• /
• 2006

미래 U-city 시대의 Health care 산업과 금융상거래 보안 및 사회안전 인증 장치로써 활성화 방안인 생체 칩은 2004년 10월 미 식품의약국(FDA)의 승인으로 더 큰 힘을 얻었다. 산업 전반적인 부분에 응용 가능한 생체 칩은 RFID 기술을 핵심기술로 사용하고 있으며, U-city 시대의 혁신적인 기술인 반면 개인정보 침해 및 법제도적, 윤리적, 전자파 유해성 이라는 문제점을 안고있다. 이 모든 문제점은 RFID 자체적인 문제점으로 많이 언급되어져 왔지만 생체 칩은 인체에 직접 사용한다는 점에서 더 큰 의미를 둔다. 현재 기술의 도입 시점인 생체 칩의 규제는 미국을 중심으로 가이드라인을 진행 중 이며, 우리 나라에서도 우려의 목소리가 높다. 본 연구는 사회적 인식이 부족한 생체 칩 기술 도입 전 미리 정보 보호 측면에서의 문제점을 분석하고 개선방향을 검토해 보고자 한다.