• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.598-599
• /
• 2016

Today, embedded, mobile, and cyber-physical systems are ubiquitous and used in many applications, from industrial control systems, modern vehicles, to critical infrastructure. Current trends and initiatives, such as "Industry 4.0" and Internet of Things (IoT), promise innovative business models and novel user experiences through strong connectivity and effective use of next generation of embedded devices. We survey an introduction to Industrial IoT systems, the related security and privacy challenges, and an outlook on possible solutions towards a holistic security framework for Industrial IoT systems in this paper.

• International journal of advanced smart convergence
• /
• 제12권2호
• /
• pp.173-181
• /
• 2023

Data collection is an essential element in the construction and operation of a smart factory. The quality of data collection is greatly influenced by network conditions, and existing wireless network systems for IoT inevitably lose data due to wireless signal strength. This data loss has contributed to increased system instability due to misinformation based on incorrect data. In this study, I designed a distributed MQTT IoT smart sensor and gateway structure that supports wireless multicasting for smooth sensor data collection. Through this, it was possible to derive significant results in the service latency and data loss rate of packets even in a wireless environment, unlike the MQTT QoS-based system. Therefore, through this study, it will be possible to implement a data collection management system optimized for the domestic smart factory manufacturing environment that can prevent data loss and delay due to abnormal data generation and minimize the input of management personnel.

• 한국인터넷방송통신학회논문지
• /
• 제21권2호
• /
• pp.15-26
• /
• 2021

최근 클라우드, 모바일, IoT의 도입이 활성화되면서 방화벽이나 NAC(Network Access Control) 등의 고정 경계(Fixed Perimeter) 기반의 기존 보안 솔루션들의 한계를 보완할 수 있는 기술 개발의 필요성이 커지고 있다. 이에 대응하여 새로운 기반 기술로써 최근 등장한 것이 SDP(Software Defined Perimeter) 이다. 이 기술은 기존 보안 기술들과 달리 보호 대상 자원(서버, IoT 게이트웨이 등)의 위치에 상관없이 보안 경계를 유연하게 설정(Gateway S/W를 설치)하여, 날로 다양화·고도화되고 있는 네트워크 기반 해킹 공격을 대부분 무력화할 수 있으며 특히, Cloud 및 IoT 분야에 적합한 보안 기술로 부각 되고 있다. 본 연구에서는 SDP와 해시 트리 기반의 대규모 데이터 고속 서명 기술을 결합하여 새로운 접근제어시스템을 제안하였다. 대규모 데이터 고속 서명 기술에 의한 프로세스 인증기능을 통해 엔드포인트에 침입한 미지의 멀웨어들의 위협을 사전에 차단하고, 주요 데이터의 백업, 복구과정에서 유저 레벨의 공격이 불가능한 커널 레벨의 보안 기술을 구현하였고 그 결과 SDP의 취약 부분인 엔드포인트 보안을 강화하였다. 제안된 시스템을 시제품으로 개발하고 공인시험기관의 테스트(TTA V&V Test)로 성능시험을 완료하였다. SDP 기반 접근제어 솔루션은 스마트 자동차 보안 등에서도 활용될 수 있는 향후 잠재력이 매우 높은 기술이다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제4권9호
• /
• pp.337-346
• /
• 2015

사물인터넷(Internet of Things, IoT) 환경의 다양한 프로토콜, 도메인, 애플리케이션 위에서 유연한 서비스 제공을 위한 효율적인 사용자 권한 관리 방법이 필요하다. 본 논문은 IoT 환경의 다양한 서비스에 대한 효율적인 접근제어를 제공하기 위하여 CapSG(Capability Service Gateway)를 이용한 IoT 서비스 플랫폼을 제안하였다. CapSG는 인증과 접근 권한을 포함하는 토큰을 사용하여, 서비스 주체에 대한 인증 및 접근제어를 수행하여 서비스를 제공한다. 또한, 서비스 토큰 관리를 위한 생성, 위임, 폐기, 거절 등의 기능을 제공한다. 본 논문은 각 도메인에 대한 토큰 그룹을 사용함으로써 도메인별 서비스 접근제어가 가능하며, 토큰 그룹 내의 특정 서비스 토큰을 이용한 접근제어 수행도 가능하도록 설계하여 IoT의 다양한 서비스 요구에 대한 접근제어의 유연성과 효율성을 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1396-1414
• /
• 2018

With the proliferation of the Internet of Things (IoT) healthcare devices, significant interoperability issue arises where devices use proprietary data transfer protocols. The IHE PCD-01 standard has been suggested for the exchange of healthcare data in ISO/IEEE 11073 PHD data model. However, the PCD-01 is not efficient to be used in the IoT environment. This is because the use of SOAP for PCD-01 may be too complex to be implemented in the resource-constrained IoT healthcare devices. In this paper, we have designed a communication system to implement ISO/IEEE 11073 and IHE PCD-01 integration using the IETF CoAP. More specifically, we have designed the architecture and procedures, using CoAP, to seamlessly transmit the bio-signal from the tiny resource-constrained IoT healthcare devices to the server in a standardized way. We have also built the agent, gateway, and PCD-01 interface at the server, all of which are using the CoAP as a communication protocol. In order to evaluate the performance of the proposed system, we have used the PCD data to be transmitted over CoAP, MQTT, and HTTP. The evaluation of the system performance shows that the use of CoAP results in faster transaction and lesser cost than other protocols, with less battery power consumption.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.234-235
• /
• 2016

With the development of the Internet, the popularization of internet has become the new trend and enormously changed the way of human communication. There is a strong need for security. The following research will provide the definition and purpose of IoT and examine its security concerns, In this paper, we surveyed at energy consumption of lightweight block ciphers implemented in reconfigurable devices, and we analyze d the effects that round unrolling might have on the energy consumed during the encryption.

• 한국융합학회논문지
• /
• 제9권10호
• /
• pp.69-74
• /
• 2018

국내, 외에서 개발된 IP, SIP 전관방송 시스템들은 윈도우나 리눅스 서버 환경에서 개발되어 서버-랙에 장착되어 운용되는 구조이며, 소비전력이 많고, 시스템 장애 시 원격 대응에 어려움이 있다. 따라서 본 논문에서는 전광방송을 위해 사물인터넷 서비스 구조를 이용하여 IoT 디바이스와 IoT 게이트웨이를 IoT 서비스 서버에 연결하는 IoT 플랫폼을 구성하고, 이 구조를 이용하여 호 처리 및 방송 기능을 내장하며 공공장소의 비상통화 및 비상방송을 처리할 수 있는 임베디드 OS 기반의 안전관리 시스템 서버를 설계 했다. 본 서버는 표준 SIP를 지원하는 다양한 SIP기반 통화 및 방송장치와 상호호환되어 구내전화 및 구내방송시스템과 통합구축이 가능하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.313-316
• /
• 2021

사물인터넷 환경에서는 기본적으로 사물에서 발생되는 데이터를 수집하기 위하여 네트워크 구성이 필수적이다. 다양한 통신 방식으로 사물의 데이터를 처리하고 있으며, 주로 블루투스, WiFi와 같은 무선 통신 방식을 주로 사용하지만, 데이터 서버에 다양한 센서 데이터를 전달하기 위해 유선/무선 통신을 혼합해서 사용하는 경우도 있다. 사물의 데이터를 수집하려면, 센서나 엣지 장치에서 발생되는 센서 데이터를 실시간으로 수집하기 위해 통신 모듈이 탑재되어야 한다. 그리고 데이터베이스로 데이터를 전달하기 위하여 소프트웨어 아키텍처가 구성되어야 한다. 센서에서 발생된 데이터를 실시간으로 데이터 베이스에 저장하고 관리할 수 있으며, 산업안전에 필요한 데이터를 추출하여 산업안전서비스 응용에 활용할 수 있다. 본 논문에서는 사물 데이터 수집을 위하여 LoRa 게이트웨이를 활용하여 네트워크 환경을 구성하였으며, LoRa 모듈로부터 전달되는 사물 데이터를 수집하기 위하여 클라이언트/서버 방식의 데이터 수집 모델을 설계하였다. 데이터 수집과 저장 관리에 필요한 자원을 데이터 누수 없이 확보하기 위하여 실시간으로 데이터 수집이 가능해야 하며, 응용서비스로는 산업안전에 필요한 위치데이터 등을 실시간으로 데이터베이스에 저장 관리할 수 있도록 설계하였다.

• 한국정보통신학회논문지
• /
• 제21권6호
• /
• pp.1121-1126
• /
• 2017

최근 스마트 게이트웨이의 중요성이 커지고 있다. 유무선 공유기와 라우터 같은 네트워크 기능이 복합 내재되어 있다. 사물인터넷 시장이 확대되면서 네트워크 안정성과 보안문제가 발생했고 이러한 보안 문제를 해결할 방법 중 하나로 VPN 기술이 제시 되었다. 회선품질이 나쁜 SOHO 환경에서 VPN 구현을 위해서는 효율적인 설계가 필요하다. 본 논문에서는 OpenWRT기반으로 개발한 사물인터넷 지원 스마트 게이트웨이에서 VPN 터널링의 구현방법과 인터넷 회선 상황에 따른 실시간 트래픽 쉐이핑 방법에 대해 개념 및 원리를 제시하며 이에 대한 구현 및 측정한 성능지표를 제시한다.

• 한국정보통신학회논문지
• /
• 제24권9호
• /
• pp.1158-1164
• /
• 2020

국내의 경우 수입 에너지에 대한 의존도가 매우 높아 낭비되는 전력을 저하시키고 전력 효율성을 향상시키기 위해 저전력 기술인 Zigbee를 기반으로 대기전력 저감 연구가 이루어지고 있다. 그러나 Zigbee는 IoT 표준 프로토콜이 아니고, 네트워크 기반이 아니기 때문에 별도의 게이트웨이를 두어 네트워크를 구축해야 하며, 국제적으로 제시하고 있는 기기 전력 소비량에 대한 기준도 모호하기 때문에 대기전력에 대한 연구는 미흡한 상태이다. 따라서 본 논문에서는 기존 Zigbee 기술에 IoT 표준 프로토콜인 MQTT를 적용하여 별도의 게이트웨이 없이 네트워크망을 구축하고, 대기전력 저하 및 사용자의 패턴을 수집하는 대기전력 저감 시스템을 설계 및 구현하였다. 기존 시스템과 평가한 결과 기존 시스템 대비 약 7.11%의 대기전력이 소모된 것을 확인하였다.