• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2010.05a
• /
• pp.214-215
• /
• 2010

UPnP Protocol is protocol for home networking that extends PnP to IP based network. It is able to remote control, transfer video and audio. However, It is only used simple devices. In this paper, UPnP is applied to Non IP Network and Extended its function. also, it Implements the System that is capable of updating firmware and realtime monitoring, and therefore it suggestions application possibility of UPnP Protocols that for efficiently management In environment of network on IP or Non-IP.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.790-792
• /
• 2013

정보화 시대가 빠르게 발전함에 따라 스마트 그리드 및 CCTV등 유 무선 통신망을 이용한 다양한 분야의 서비스가 이루어지고 있다. 이러한 서비스를 제공하는데 있어서 민감한 내용을 포함한 정보가 존재한다면 데이터에 대한 보안은 중요한 요소 일 것이다. 현재 보안기능이 탑재되어 있지 않은 장치에 보안 기능을 탑재하기 위해서는 하드웨어적인 요소를 추가 혹은 교체하거나 소프트웨어 또는 펌웨어 업데이트 방식을 선택하여 보안 기능을 추가할 수 있다. 본 논문에서는 소프트웨어 업데이트를 통하여 보안 기능을 제공하는 방식에 대해서 설명하며 범용적인 x86아키텍처와 ARM9아키텍처를 비교 분석하여 아키텍처 환경별 암호모듈 적용방안을 제시하고자 한다.

• Annual Conference of KIPS
• /
• 2010.04a
• /
• pp.60-63
• /
• 2010

최근 모바일 플랫폼으로 부상하고 있는 Google사의 안드로이드는 2008년 9월에 안드로이드의 첫 번째 공식 SDK 버전 1.0을 출시하여 현재(2010년 3월) SDK 버전 2.1까지 출시하였다. 안드로이드 플랫폼에서 블루투스 디바이스를 제어하기 위해 개발자들은 Android SDK의 Bluetooth API가 필요하게 되는데 이는 1.0~1.6버전까지는 지원 되지 않고 2.0 버전부터 공개가 되었다. 하지만 문제점은 안드로이드 2.0이 발표되기 이전에 나왔던 대부분의 안드로이드 단말은 2.0 업데이트 펌웨어를 현재까지도 지원하지 않고 있다는 것에 있다. Bluetooth API는 Android SDK 2.0 버전 이상에서만 사용 가능하기 때문에 개발자들이 개발한 블루투스 어플리케이션의 최소 펌웨어 버전 요구사항이 2.0 이상 일 수밖에 없는 것이다. 이 연구에서는 안드로이드 1.x 버전에서 사용될 수 있는 블루투스 API의 개발에 대해 알아보고자 한다.

• Convergence Security Journal
• /
• v.22 no.4
• /
• pp.161-168
• /
• 2022

After the corona virus, as non-face-to-face services are activated, domain services that guarantee integrity by embedding sensing information of the Internet of Things (IoT) with block chain technology are expanding. For example, in areas such as safety and security using CCTV, a process is required to safely update firmware in real time and to confirm that there is no malicious intrusion. In the existing safe security processing procedures, in many cases, the person in charge performing official duties carried a USB device and directly updated the firmware. However, when private blockchain technology such as Hyperledger is used, the convenience and work efficiency of the Internet of Things environment can be expected to increase. This article describes scenarios in how to prevent vulnerabilities in the operating environment of various customers such as firmware updates and device changes in a non-face-to-face environment. In particular, we introduced the optimal blockchain technique for the Internet of Things (IoT), which is easily exposed to malicious security risks such as hacking and information leakage. In this article, we tried to present the necessity and implications of security management that guarantees integrity through operation applying block chain technology in the increasingly expanding Internet of Things environment. If this is used, it is expected to gain insight into how to apply the blockchain technique to guidelines for strengthening the security of the IoT environment in the future.

• Annual Conference of KIPS
• /
• 2024.05a
• /
• pp.183-186
• /
• 2024

IoT(Internet of Things) 기기가 다양한 산업 분야에 활용되면서, 보안과 유지 보수를 위한 관리의 중요성이 커지고 있다. 편리한 IoT 기기 관리를 위해 무선 네트워크를 통한 펌웨어 업데이트 기술인 FOTA(Firmware Over The Air)가 적용되어 있지만, 컴퓨팅 파워가 제한된 경량 IoT 기기 특성상 취약점 탐지를 수행하기 어렵다. 본 연구에서는 IoT 기기들이 퍼징 테스트 케이스를 분할하여 협력적으로 퍼징하고, 노드 간의 퍼징 결과가 다르면 재검증을 수행하는 협력적 퍼징 기법을 제안한다. 실험 결과에 따르면, 중복되는 테스트 케이스를 2 개나 3 개 퍼징하는 협력적 퍼징 기법은 종래 방식 대비 연산량을 최소 약 16%, 최대 약 48% 줄였다. 또한, 종래 퍼징 기법 대비 취약점 탐지 성공률(Success rate of vulnerability detection)을 최소 약 3 배, 최대 약 3.4 배 개선시켰다.

• Proceedings of the Korea Contents Association Conference
• /
• 2015.05a
• /
• pp.37-38
• /
• 2015

최근 안드로이드 4.0 이상 버전에서 저전력 블루투스(Bluetooth Low Energy) 기능이 지원되면서, 다양한 응용사례가 나타나고 있다. 이러한 BLE 프로토콜을 활용하는 Sensor-Tag IoT 센서노드를 활용하면 스마트홈, 웨어러블, 스마트카, 생활밀착 서비스, 스마트에너지, 산업 및 환경분야에서 다양한 스마트폰 앱을 개발할 수 있다. 또한, BLE-스택(Stack)TM 소프트웨어를 사용하면, 라이센서 걱정없이 펌웨어 소스코드의 개발 및 업데이트가 가능하다. 따라서, 다양한 센서가 장착된 IoT Sensor 노드를 통하여, 습도/온도/가속도/지자기/자이로 등의 데이터를 수집하여 활용할 수 있다. 이에 본 논문에서는 "저전력 센서 노드를 사용한 IoT 서비스 설계 프레임워크"를 제안한다.

• IEMEK Journal of Embedded Systems and Applications
• /
• v.18 no.1
• /
• pp.25-30
• /
• 2023

We propose a method to update DSP (Digital Signal Processor) firmware using USB (Universal Serial Bus) flash drives. The DSP automatically detects USB drives based on an interrupt when the USB drive is inserted into the USB port. The new firmware binary file is found in the mounted USB drive, and the destination address of DSP flash memory is identified for the firmware update writing by investigating the firmware file header. After the new firmware is written to the DSP flash memory, the DSP is reset and rebooted with the newly updated firmware. By employing TI's TMS320F28379D control card with USB ports, we conduct experiments and verify the normal operation of the implemented method.

• Review of KIISC
• /
• v.33 no.4
• /
• pp.47-55
• /
• 2023

자동차 산업에서 전자제어장치 (Electronic Controller Unit, ECU)를 활용한 혁신으로 운전자들은 안전하고 편리한 운전경험을 누리고 있다. 그러나 이와 동시에, 차량 내부 ECU 간의 통신을 지원하는 CAN (Controller Area Network)을 대상으로 한 악의적인 침입과 사이버 공격의 위협 역시 증가하고 있다. 이러한 문제에 대응하기 위해 많은 연구가 진행 중이며, 특히 자동차 침입 탐지 시스템 (Intrusion Detection System, IDS)의 발전이 주목받고 있다. 그러나 대부분의 IDS는 주로 공격을 탐지하는 데 집중되어 있으며, 실제 악의적인 메시지를 전송한 ECU를 정확히 식별하는 데에는 한계점이 있다. 악의적인 ECU를 식별하는 기술은 공격 ECU를 격리시키거나 펌웨어 업데이트 등의 보안 패치를 적용하는데 필수적인 기술이다. 본 고에서는 현재까지 제안된 CAN에서의 악의적인 ECU를 식별하기 위한 기술들에 대해 살펴보고, 비교 분석 및 한계점에 대해 분석하고자 한다.

• Information and Communications Magazine
• /
• v.34 no.3
• /
• pp.80-89
• /
• 2017

오늘날 사물 인터넷(Internet of Things)은 급속도로 발전하며 인간 생활 곳곳에 다양한 형태로 존재하고 있다. 이들은 대부분 개인 정보 등의 민감한 데이터들을 다루기 때문에 사물 인터넷 환경에 대한 강력한 보안을 필요로 하지만, 현재 사물 인터넷 환경은 비정상적 접근을 허용하거나 업데이트를 통한 펌웨어 변조 등의 많은 보안 취약점들을 가지고 있다. 본 논문에서는 현재 사물 인터넷 환경이 가지는 보안 문제점들을 살펴보고, 이들을 해결하기 위해 딥 러닝 기반의 이상 탐지, 로그 위/변조 탐지, 기기 무결성 검증 등의 다양한 보안 기법들이 집약된 보안 게이트웨이인 SIOT를 제안한다. SIOT는 저성능의 사물 인터넷 기기들이 충분한 보안 기능들을 탑재할 수 없음에 주목하여 다수의 보안 기능들을 효율적으로 통합하여 제공하는 새로운 사물 인터넷 보안 프레임워크로써, 지속되는 사물 인터넷 보안 연구에 큰 기여를 할 것으로 기대한다.

• Journal of Institute of Control, Robotics and Systems
• /
• v.15 no.8
• /
• pp.867-875
• /
• 2009

A wireless sensor network inherently comprises a plurality of sensor nodes widely deployed for sensing environmental information. To add new functions or to correct some faulty functions of an existing wireless sensor network, the firmware for each sensor node needs to be updated. Firmware update would be quite troublesome if it requires the gathering, reprogramming, and redeploy of all of already deployed sensor nodes. Over-the-air programming (OTA) facilitates the firmware update process, thereby allowing convenient maintenance of an already-deployed sensor network. This paper proposes and implements a remote firmware update mechanism for a TDMA-based wireless sensor network, in which the firmware for sensor nodes constituting the TDMA-based sensor network can be easily updated and the update process can be conveniently monitored from a remote site. We verify the validity of the proposed firmware update method via experiments and introduce three wireless sensor networks installed in outdoor sites in which the proposed firmware update mechanism has been exploited.