• 정보와 통신
• /
• 제24권11호
• /
• pp.5-13
• /
• 2007

광대역 무선 접속 표준을 관장하는 IEEE 802.16 워킹 그룹은 IEEE 802.16 표준을 2004년에 발표하였으며 이 IEEE 802.16 표준안에는 현재 WiMAX(Worldwide Interoperability for Microwave Access)라 불리는 고정 및 저속 이동 접속에 대한 광대역 무선 통신 지원 기술이 포함되어 있다. 특히 여러 기술 중 보안 관점에서 IEEE 802.16 표준은 MAC 계층 안에 PKM(Privacy Key Management)라고 불리는 Security Sub-layer를 가지고 있다. PKM은 PKMv1과 PKMv2로 구분되며, 먼저 PKMv1은 기본적인 인증 및 기밀성 기능을 제공하고 IEEE 802.16 표준에 기본적으로 적용되어있다. 하지만, IEEE 802.16 표준 이후 많은 연구들이 PKMv1의 보안성에 대하여 의문을 제기하였고 이에 따라 IEEE 802.16 표준안의 확장 개선안으로서 완전한 이동성을 바탕으로 하는 2005년 발표된 IEEE 802.16e 표준안에서는 향상된 보안 기능을 제공하는 PKMv2를 제공하며 기존 표준안의 부족한 점을 보완하기 위하여 시도하였다. 이러한 PKMv2는 EAP(Extensible Authentication Protocol) 인증, AES(Advanced Encryption Standard) 기반 기밀성 제공 알고리즘, CMAC/HMAC(Cipher/Hashed Message Authentication Code)을 사용한 메시지 인증 기능 제공 등 보다 다양한 보안 기능을 제공하였다. 그러나 IEEE 802.16e 표준안의 보안 기능은 SS(Subscriber Station)과 BS(Base Station)간의 통신구간 보안에 초점을 맞추어서 네트워크 도메인간의 보안 문제나 핸드오버시 보안과 같은 네트워크 구조적 보안 취약성을 여전히 가지고 있다. 하지만 표준안에서 정의하고 있는 SS와 BS 구간 보안 역시 완전한 솔루션을 제시하고 있지는 않다. 본 논문에서는 이러한 취약성을 고찰하고 그에 따른 대응방안을 제시하였다.

• 정보보호학회논문지
• /
• 제18권1호
• /
• pp.11-21
• /
• 2008

바이오정보를 이용한 사용자 인증은 일반적인 패스워드 기반 시스템에 비해 많은 장점을 가지고 있다. 또한, 바이오정보를 이용한 인증 시스템은 높은 보안성과 사용자의 편리성을 제공하기 위하여 암호학과 바이오정보 분야를 암호-바이오(crypto-biometric) 시스템으로 통합하여 연구되고 있다. 최근 퍼지볼트라 불리는 암호-바이오 시스템이 보고되고 있다. 이것은 사용자의 중요한 비밀키와 바이오정보를 통합하여 정당한 사용자만이 비밀키를 획득 할 수 있도록 안전하게 보관하는 방법이다. 하지만 기존 연구들에서는 바이오정보를 안전하게 보호하기 위해 추가되는 거짓 특징점의 개수가 제한되어 높은 보안성을 제공하지 못하는 문제가 있다. 본 논문에서는 3차원 기하학적 해쉬 테이블을 이용하여 보안성을 개선하고 추가적인 정보 없이 보호된 지문 템플릿에서 자동으로 지문 정렬을 수행하는 방법을 제안한다. 실험을 통하여 제안한 3차원 지문 퍼지볼트 기법이 추가적인 정보 없이 역변환이 불가능한 변환된 영역상에서 자동으로 지문 정렬을 수행가능하다는 것을 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제18권4호
• /
• pp.91-96
• /
• 2018

최근 인공지능기술이 보편화 되면서 무선 트래픽에 대한 수요가 급속히 늘어나고 있다. 무선 트래픽 수요의 증대에 따른 서비스를 제공하기 위해서 통신사들에서는 공중 AP 설치를 보편화 하고 있다. 각 통신사들간의 무선 AP 사용의 편리성을 제공하기 위해서 공공장소에서의 AP들의 사용을 공유하여 공공장소에서 무선자원을 효율적으로 사용하게 하고, 이동통신서비스에서 무선AP간의 사전인증방식과 핸드오프처리를 수행하여 사용자의 편리성을 증대하고자 한다. 본 논문에서는 이동통신서비스에서 AP간의 핸드오프와 통신사간의 사전인증을 통한 공공장소에서의 AP를 공유하는 것을 제안한다. 제안한 내용은 모의실험을 통하여 핸드오프 지연시간이 35.1%향상되고, 사전인증으로 통해 제안한 방식으로 AP선택해서 사용하는 대역폭이 자동으로 AP선택하는 방식보다 더 많은 대역폭을 활용할 수 있음을 확인할 수 있다.

• 한국융합학회논문지
• /
• 제13권4호
• /
• pp.45-51
• /
• 2022

COVID-19와 같은 전염병의 확산 방지로 인해 접촉에 대한 두려움이 존재한다. 아파트의 공동주택현관문은 거주민이 현관문에 부착된 도어락의 비밀번호를 입력하거나 거주민의 허락을 득한 경우에 출입이 가능하다. 출입을 위해서는 공동현관문의 도어락에 동호수와 비밀번호를 직접 입력해야 하는 불편함이 존재한다. 또한, COVID-19로 인해 비접촉 출입 요구가 있다. 최근에는 정보통신기술 및 인공지능의 발달함에 따라 안면인식 및 음성인식 기술을 이용하여 쉽게 사용자를 식별할 수 있다. 제안 기법은 공동현관문에 부착된 CCTV 나 카메라를 통해 방문자의 얼굴을 감지하고, 안면을 인식하여 등록된 거주민으로 식별한 후, 거주자의 등록된 정보를 기반으로 서버에서 엘리베이터와 연동하여 비접촉으로도 운행이 가능하다. 특히, 모자나 마스크 등으로 안면인식에 실패할 경우 음성으로 화자 식별하거나 음성 메시지를 기반으로 방문자의 추가적인 인증을 수행하여 공동주택현관문 출입 시 비접촉 기능 및 지문정보를 남기지 않고 출입의 불편함이 없이 전염성 확산을 차단할 수 있다.

• Journal of Communications and Networks
• /
• 제18권3호
• /
• pp.460-475
• /
• 2016

The existing Proxy Mobile IPv6 suffers from a long handover latency which in turn causes significant packet loss that is unacceptable for seamless realtime services such as multimedia streaming. This paper proposes an OpenFlow-enabled proxy mobile IPv6 (OF-PMIPv6) in which the control of access gateways is centralized at an OpenFlow controller of a foreign network. The proposed OF-PMIPv6 separates the control path from the data path by performing the mobility control at the controller, whereas the data path remains direct between a mobile access gateway and a local mobility anchor in an IP tunnel form. A group of simple OpenFlow-enabled access gateways performs link-layer control and monitoring activities to support a comprehensive mobility of mobile nodes, and communicates with the controller through the standard OpenFlow protocol. The controller performs network-layer mobility control on behalf of mobile access gateways and communicates with the local mobility anchor in the Proxy Mobile IPv6 domain. Benefiting from the centralized view and information, the controller caches the authentication and configuration information and reuses it to significantly reduce the handover latency. An analytical analysis of the proposed OF-PMIPv6 reactive and proactive handover schemes shows 43% and 121% reduction in the handover latency, respectively, for highly utilized network. The results gathered from the OF-PMIPv6 testbed suggest similar performance improvements.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 추계종합학술대회 B
• /
• pp.516-519
• /
• 2008

최근 들어 통방융합이 진행되고 있는데, 이는 방송, 통신, 전화 서비스가 통합된 TPS(Triple Play Service)를 제공하는 IPTV(Internet Protocol TV) 서비스를 등장시켰다. IPTV는 방송 서비스와 VOD(Video on Denmand) 서비스를 제공하며, 이에 대한 보안을 위해 IPTV 포럼에서는 CAS(Conditional Access System)와 DRM(Digital Rights Management) 보안 솔루션 인터페이스 표준화를 진행 중에 있다. CAS는 실시간 방송 보안에 적합하고, DRM은 VOD 서비스 보안에 적합하다. 그러나 이 보안 시스템들은 제작자에 따라 권한정보의 표현 및 관리가 서로 상이하여 상호운용 부재를 야기한다. 또한 CAS와 DRM의 인터페이스 표준화 작업이 완료되면 표준 인터페이스를 기반으로 이기종 보안 시스템간의 통합 운용 요구가 발생할 것으로 사료된다. 이는 보안 시스템과 플랫폼에 독립적으로 상호 운용 가능한 권한 관리 시스템의 필요성을 의미한다. 이에 본 논문에서는 멀티미디어 디지털 콘텐츠의 보호와 유연한 IPTV 서비스를 위해 CAS와 DRM을 연계하여 권한 정보를 관리하는 수신권한 관리 시스템을 설계 및 구현하였다.

• 한국정보통신학회논문지
• /
• 제13권1호
• /
• pp.45-52
• /
• 2009

최근 들어 통방융합이 진행되고 있는데, 이는 방송, 통신, 전화 서비스가 통합된 TPS(Triple Play Service)를 제공하는 IPTV(Internet Protocol TV) 서비스를 등장시켰다. IPTV는 방송 서비스와 VOD(Video on Demand) 서비스를 제공하며, 이에 대한 보안을 위해 IPTV 포럼에서 CAS(Conditional Access System)와 DRM(Digital Rights Management) 보안 솔루션 인터 페이스 표준화를 진행 중에 있다. CAS는 실시간 방송 보안에 적합하고, DRM은 VOD 서비스 보안에 적합하다. 그러나 이 보안 시스템들은 제작자에 따라 권한정보의 표현 및 관리가 서로 상이하여 상호운용 부재를 야기한다. 또한 CAS와 DRM의 인터페이스 표준화 작업이 완료되면 표준 인터페이스를 기반으로 이기종 보안 시스템간의 통합 운용 요구가 발생할 것으로 사료된다. 이는 보안 시스템과 플랫폼에 독립적으로 상호 운용 가능한 권한 정보 관리 시스템의 필요성을 의미한다. 이에 본 논문에서는 멀티미디어 디지털 콘텐츠의 보호와 유연한 IPTV 서비스를 위해 CAS와 DRM을 연계하여 권한 정보를 관리하는 수신권한 관리 시스템을 설계 및 구현하였다.

• 인터넷정보학회논문지
• /
• 제11권2호
• /
• pp.73-84
• /
• 2010

인터넷의 급속한 발전은 사용자들의 정보 욕구를 증대시고 있으며, 이로 인해 정보의 홍수라 불리울 만큼 많은 정보들이 생성되고 사용되고 있다. 특히, 이윤을 추구하는 기업에서는 독자적인 기술력 확보를 위해 다양한 연구들을 수행하고 있다. 그러나 불법적인 외부 사용자 혹은 내부 사용자에 의한 정보의 불법적 유출로 인한 피해가 사회적 문제로 대두되고 있다. 따라서 본 논문에서는 내부 사용자에 의한 불법 데이터 유출 방지를 위한 안전한 지식 관리 시스템에 대해 제안하고자 한다. 제안된 방식은 내부 사용자들에 대한 명시적 인증을 수행하고 이를 기반해 데이터를 제공하고 2MAC을 이용해 악의적인 내부 사용자에 의한 불법적 데이터 유출을 방지하는 안전한 지식 관리 시스템이다.

• 한국콘텐츠학회논문지
• /
• 제15권5호
• /
• pp.27-35
• /
• 2015

스마트 기기 사용자의 증가와 통신 기술 발전으로 시간과 장소에 제약 없이 업무환경에 대한 영역이 확대되고 있다. 사용자 개인의 장비를 활용하여 업무에 도입되어지고 있으며, 이를 BYOD(Bring Your On Device)라고 한다. 하지만 기존의 무선 환경에서 발생하고 있는 보안위협에 취약하며, 기업 내부에 의한 중요 정보 유출, 사용자 부주의로 인한 단말기 분실/도난 등으로 인하여 보안취약점이 이슈화 되고 있다. 그러므로 본 논문에서는 BYOD환경에서 사용자 정보 기반으로 세션 키를 생성하여 사용자 권한에 따른 접근 제어 프로토콜에 관하여 연구하였다. 사용자 정보 및 사용자 기기 정보를 기반으로 세션 키를 생성하였으며, 이후 접근제어 프로토콜을 설계하였다. 제안하는 프로토콜은 BYOD 환경 및 무선 랜 환경에서 발생할 수 있는 공격으로부터 보호할 수 있고, 사용자 권한을 관리하여 기업 내부의 중요 콘텐츠 유출로부터 보안 요구사항과 안전성을 강화하였다.

• 한국컴퓨터정보학회논문지
• /
• 제28권12호
• /
• pp.137-145
• /
• 2023

본 논문에서는 보안성과 안정성을 유지하면서 함정 전투관리체계의 생존성을 향상시키는 체계접근통제 소프트웨어를 제안한다. 함정 전투관리체계를 구성하는 체계접근통제 소프트웨어의 운용 환경 구성 및 사용자 인증 프로세스 개선, 함정 전투관리체계 운용 환경 분류 정의, 부하율을 고려한 소프트웨어 병렬 실행 프로세스를 적용하여 체계접근통제 소프트웨어를 개선하였다. 이를 통해, 환경 구성에 필요한 대기시간을 단축하여 운용자에게 신속한 운용을 제공하고, 긴급한 상황 속에서도 환경 구성이 완료되지 않으면 함정 전투관리체계를 운용할 수 없는 점을 개선하고자 한다. 그리고 성능을 시험하기 위해 기존 함정전투관리체계를 모의하여 시험환경을 구성하였으며, 운용 분류 별 실행시간을 측정하여 비교하였다. 기존 함정 전투관리체계 대비 기본 전투관리체계 실행시간은 약 69.3% 감소하였으며, 교전 전투관리체계 실행시간은 약 54.9% 감소하였으며, 통합 전투관리체계 실행시간은 약 8.4% 감소하였음을 확인하였다.