• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 추계학술대회
• /
• pp.140-142
• /
• 2021

5세대 이후의 이동통신 기술은 초고속, 초연결, 초저지연 등을 요구하고 있다. 이 중, 안전한 초연결의 기술적 요구사항을 만족하기 위해서는 IoT 서비스의 말단에 해당하는 저사양 IoT 기기들도 고사양 서버와 동일한 수준의 보안 기능을 제공할 수 있어야 한다. 이러한 보안 기능을 수행하기 위하여 암호 알고리즘에서 필요한 정도의 안전성을 가진 암호키들이 요구되고, 암호키는 보통 암호학적 난수 발생기로부터 생성된다. 이때 난수 생성을 위해서는 좋은 잡음원들이 필요한데, 저사양 기기 환경 특성상 충분한 잡음원을 확보하기 어렵기 때문에 TRNG와 같은 하드웨어 난수 발생기를 사용한다. 이 논문에서는 방사성 동위원소의 붕괴를 예측할 수 없다는 양자의 특성을 기반으로 한 칩을 사용하였으며, 이 칩이 출력하는 신호를 기반으로 이진 비트열 형태의 엔트로피 소스를 얻는 여러 방법(TRNG)을 제시하였다. 또한, 각각의 TRNG에서 출력된 값의 엔트로피에 대해 NIST SP 800-90B 테스트를 이용하여 각 방법에 대한 엔트로피 양을 비교하였다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1393-1401
• /
• 2013

RFID란 개체에 Micro Chip이 내장된 태그를 부착하여 리더를 통해 개체를 인식한 후 서버와의 통신을 통해 개체를 인증하는 기술을 총칭한다. 다양한 RFID 태그 중, ISO/IEC 14443 표준 기반의 NXP사의 Mifare 태그는 13.56Mhz 대역의 RFID 카드로, 전 세계 시장의 72.5%를 점유하고 있다. Mifare 태그 중, 저가 태그인 Mifare Classic 태그는 제한적인 하드웨어 연산을 기반으로 보안이 제공됨에 따라, 다양한 공격에 의해 프로토콜 노출 및 키 복구 취약점이 발생하였다. 이에 본 논문에서는 13.56Mhz RFID 환경에서 안전한 보안 스킴 구축을 위한 암호 스킴 및 보안 프로토콜을 설계하였다. 제안하는 보안 스킴은 KS 생성 시 다양한 고정값과 비고정값을 사용하고, S-Box 연산을 수행하며, LFSR 연산과 S-Box 연산에 사용되는 값을 교차시켜, 기존 보안 스킴의 취약점과 스푸핑, 재생 공격과 같은 일반적인 RFID 보안 요구사항을 만족한다. 또한, 제한된 하드웨어 연산 능력과 기존 보안 스킴의 연장선상에서 설계되어, 현재 사용되는 Mifare Classic에 바로 적용 가능하다.

• 융합보안논문지
• /
• 제15권2호
• /
• pp.3-9
• /
• 2015

디지털 압축 기술로 인한 방송 대역폭 증가 효과와 방송수신기의 영상처리기술 발달에 따라 디지털방송에 멀티 뷰 기능을 활용하는 연구 및 응용 개발이 진행되고 있다. 디지털방송에서의 멀티 뷰 기능은 시청자에게 서너 개의 방송프로그램 영상을 동시에 시청할 수 있게 하거나 스포츠 방송의 경우 멀티 앵글 영상을 제공하여 원하는 시점에서 경기를 감상할 수 있도록 하는데 주로 응용되고 있는데 백 수십 개의 방송프로그램을 제공하고 있는 근래의 디지털방송 양상을 반영하고 데이터서비스의 다양한 멀티 뷰 활용을 지원하는 통합적인 멀티 뷰 영상 지원 방법이 존재하지 않고 있다. 이 에, 본 논문은 디지털방송 사업자가 운영하는 모든 방송프로그램 영상들을 포함하는 멀티 뷰 영상을 구성하고 이를 데이터서비스가 활용할 수 있도록 DVB 표준에 정합되는 멀티 뷰 영상 활용 정보를 구성하고 전송하는 방식, 그리고 데이터서비스가 멀티 뷰 영상을 자신의 기능으로 수월하게 활용할 수 있도록 방송수신기의 미들웨어를 확장하는 방법을 제안한다.

• 융합신호처리학회논문지
• /
• 제7권1호
• /
• pp.17-23
• /
• 2006

RFID는 각종 서비스 산업은 물론 물류, 산업 현장, 제조 공장과 국방 분야까지 물품의 흐름이 있는 곳이면 어디에서나 적용이 가능하여 사회 여러 분야로부터 큰 관심을 받고 있다. 그러나, 현재 900MHz 대역의 RFID에서 사용하는 ISO/IEC 18000-6의 프로토콜에서는 에러검출을 위한 CRC16만을 사용함으로써 낮은 수준의 보안과 양호한 채널 환경에서 대량의 물품을 빠른 시간 내에 인식하는 상황에서는 적합하나 데이터 양이 적고 놀은 수준의 보안이 요구되는 곳이나 채널 환경이 열악한 곳에서는 에러정정능력을 갖추지 못해 데이터의 신뢰성이 떨어질 것으로 예상된다. 돈 논문에서는 이와 같은 높은 수준의 보안이 요구되는 곳이나 잡음이 많은 채널 환경에서의 RFID 사용을 가정하여 ISO/IEC 18000-6 규격을 응용하여 적용하는 한 가지 방법으로서 콘벌루션 부호의 적용을 시도하였으며, 이를 구현하고 성능을 측정하였다. 신호의 제어와 전송을 위하여 마이크로프로세서와 RF부를 구현하였고, RFID 시스템의 신뢰성 향상을 위해 리더기에서 태그로의 명령어 및 데이터 전송 시에 FPGA를 이용하여 콘벌루션 부호를 구현하였다. 이러한 채널 부호를 적용했을 때와 적용하지 않았을 때의 프레임 오류율과 채널의 가시 성분이 있을 경우와 없을 경우를 나누어 프레임 오류율을 측정 비교하였다.

• 정보보호학회논문지
• /
• 제24권3호
• /
• pp.453-460
• /
• 2014

오류주입공격(Fault Injection Attack)은 하드웨어적 또는 소프트웨어적으로 구현된 암호칩에 인위적으로 오류를 주입 또는 발생시켜 암호 알고리즘 동작/수행을 방해함으로써 칩에 내장된 정보를 찾아내는 공격으로, 이 중 레이저를 이용한 오류주입공격은 특히 성공적인 것으로 입증된 바 있다. 본 논문에서는 기존의 플래쉬 펌프 방식의 레이저와 광섬유 레이저 모델을 병렬 결합한 이중모드 레이저 방식으로 개선된 레이저 프루빙 시스템을 제안하였다. 제안된 방법은 에너지 출력은 높으나 주파수 반복률이 낮아 오류주입공격 실험에 적합하지 않은 기존의 플래쉬 펌프 방식 레이저를 레이저 절단용으로 활용하고, 추가로 별도의 오류주입을 위한 고주파 반복률을 갖는 레이저를 단순 병렬 결합시키는 방법이다. 오류주입을 위해 결합된 제 2의 신규 레이저는 반도체 레이저와 광섬유 레이저를 선택하여 두 가지 시스템을 설계하였으며, 이에 따른 장 단점을 비교분석하였다.

• 한국산학기술학회논문지
• /
• 제8권1호
• /
• pp.41-49
• /
• 2007

RFID는 초소형 IC 칩에 식별정보를 입력하고 무선주파수를 이용하여 칩이 부착된 각 사물의 정보를 인식하고 추적, 관리할 수 있는 유비쿼터시대의 핵심기술이다. 그러나 RFID 시스템은 사용자가 의식하지 못하는 사이에 타인에 의해 개인정보는 물론 상황정보까지 수집되고 이용될 수 있기 때문에 프라이버시침해 문제와 정보보안의 대책이 시급한 실정이다. 뿐만 아니라, 유선상에서 사용되는 보안강도가 높은 여러 암호화 알고리즘은 태그의 다양한 제약 때문에 직접 적용되기 어렵다. 본 논문에서는 국제 표준화에 따른 ISO/IEC 18000-6의 표준안을 바탕으로 RFID 태그의 설계와 설계 과정에서 드러난 RFID 시스템이 가지고 있는 문제점을 분석해보았으며 또한 설계한 태그에 적용 할 수 있는 암호화 알고리즘에 대해서 고찰하였다.

• 정보보호학회논문지
• /
• 제11권1호
• /
• pp.64-72
• /
• 2001

본 논문은 IDEA 알고리즘을 사용한 고속 암호 IC의 설계에 관한 것이다. IDEA 알고리즘을 회로로 구현하기 위하여 전체 회로를 6개의 주요 기능블럭으로 분할하여 설계하였다. 주요 블록으로 암호키 및 복호키 생성부, 입력 데이터 처리부, 암호화 처리부, 출력 데이터 처리부, 그리고 동작모드 제어부 등이 있나. 서브키 생성회로는 연간속도보다 회로면적을 축소시키는 방향으로 설계한 반면, 암호화 처리부는 회로면적보다 연산속도를 증가시키는 방향으로 설계목표를 정했다. 따라서 반복연산에 적합한 파이프라인 구조와 연간속도를 향상시키는 모듈라 승산기를 채택하였다. 특히, 많은 연산시간이 소요되는 모듈라 승산기는 연산속도를 증가시키기 위하여 캐리선택 가산기 및 modified Booth 승 산 알고리즘을 사용하여 한 클럭에 동작하도록 설계하였다. 또한, 입력 데이터 처리부는 데이터를 동작모드에 따라 8-bit, 167-bit 32-bit 단위로 받아들이기 위하여 데이터 버퍼가 8-bit, 16-bit, 32-bit 씩 이동할 수 있도록 하였다. 0.25$\mu\textrm{m}$ 공장기술을 사용하여 시뮬레이션한 결과, 이 IC는 큰 면적을 요구하지 않으면서도 1Gbps 이상의 throughput을 달성하였으며, 회로구현에 약 12,000gates가 소요되었다.

• 정보보호학회논문지
• /
• 제12권5호
• /
• pp.95-105
• /
• 2002

본 논문에서는 공개키 암호 시스템에서 인증, 키 교환 및 전자 서명을 위해 사용되는 RSA 공개키 암호 알고리즘의 효율적인 하드웨어 구현 방법에 대해 기술하였다. RSA 공개키 알고리즘은 모듈러 멱승 연산에 의해 계산되어지며, 모듈러 멱승 연산은 반복적인 모듈러 곱셈 연산을 필요로 한다. 모듈러 곱셈 구현을 위한 많은 알고리즘 중, 하드웨어 구현의 효율성 때문에 Montgomery 알고리즘이 많이 사용되어지고 있다. 지금까지 몽고메리 알고리즘을 이용하여 고성능의 RSA 암호회로를 설계하는 연구는 많이 수행되어 왔으나, 대부분의 연구가 시스템의 고성능을 위한 연산 시간의 감소에 중점을 두고있다. 하드웨어 구현에 제한이 있는 시스템에서 하드웨어 설계 시 가장 고려해야 할 사항은 시스템의 성능과 면적을 고려한 설계이다. 이러한 이유로, 본 논문에서는 기존의 Montgomery 알고리즘을 저면적 회로에 적합한 구조로 개선하였으며, 개선된 알고리즘을 이용하여 ETRI에서 개발한 스마트 카드용 에뮬레이팅 시스템인 IESA 시스템에 적용하여 검증하였다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.67-75
• /
• 2003

현재 전 세계적으로 이동통신 단말기의 발전은 빠른 속도 진행중이다. 기본적인 전화 통화이외에 다양한 멀티미디어 서비스 및 국제적 로밍이 가능한 3세대 이동통신으로 가고 있으며 이에 따라 더욱 생활 필수품이 될 것이다. 이처럼 많은 편리성을 제공해주는 이동통신 서비스에 있어 개인의 사생활 보호 및 안전한 데이터 전송은 필수적 요소이다. 3세대 이동통신 서비스를 제공하려는 비동기식, 동기식 진영 양쪽 모두 사용자의 인증 기능을 정의하고 있다. 이 인증기능은 자바카드 기반의 USIM, UIM application에 포함되어 제공될 것이다. 본 논문에서는 두 방식의 인증 메커니즘과 키 생성 메커니즘을 살펴보고 자바카드와 동일한 환경에서 구현한 내용과 테스트한 결과에 대하여 설명한다. 또 표준에서 불분명하게 정의되어 실제 Java card에서 구현 시 발생할 수 있는 문제에 대하여 분석하였다.