• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.809-814
• /
• 2003

실시간 데이터를 사용자 그룹에게 전송하는 멀티캣그트는 유니캐스트에 비해 링크의 수가 많으므로 부당한 침입자로부터 신분위장, 서비스 거부 공격 등의 많은 공격을 받기 쉽다. 이를 방지하기 위해 제시된 기존의 그룹키 관리 구조는 비교적 규모가 큰 구조에 맞는 라우팅 프로토콜에 적합하도록 설계되었다. 따라서 소규모의라우팅 구조에 적용된 기존 그룹키 관리 구조는 항상 기본적인 코어 트리를 요구하거나 키 분배에 따른 많은 부하를 갖는 문제점을 갖게 된다. 이에 본 논문에서는 소규모 라우팅 구조에 적용된 기존 그룹키 관리 구조는 항상 기본적인 코어 트리를 요구하거나 키 분배에 따른 많은 부하를 갖는 문제점을 갖게 된다. 이에 본 논문에서는 소규모 라우팅 구조에 적합한 PIM-SM 라우팅을 이용하여, 안전한 멀티캐스트 통신이 가능한 그룹키 관리 구조를 제안한다. 제안한 방식은 멀티캐스트 통신 그룹을 RP(Rendezvous-Point) 단위의 부그룹으로 나누고, 각 RP에 부그룹 키 관리자를 부여하여 송/수신자간에 그룹키를 주고 받도록 한다. 이로서 송/수신자간에 보호채널이 설정되고 안전한 데이터 전송이 가능하게 한다. 이는 그룹키에 따른 데이터 변환작업이 필요하지 않고 경로 변경에 따른 새로룬 키 분배가 불필요하게 되어 데이터 전송시간이 단축되는 장점을 갖게 된다.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.49-57
• /
• 2008

안전한 홈네트워크 서비스를 제공하는데 있어서 사용자 인증 및 키교환은 아주 중요한 구성요소이다. TTA는 사용자 인증과 키전송 표준으로 EEAP-PW를 채택하고 있지만 이 프로토콜은 전방향 안전성을 제공하지 못하는 것을 포함한 몇 가지 문제를 가지고 있다. 본 논문에서는 먼저 EEAP-PW 프로토콜의 문제점을 분석하고 이를 효율적으로 해결할 수 있는 속성기반의 인증된 키교환 프로토콜(EEAP-AK)을 제안한다. 제안한 프로토콜은 사용자의 속성에 기반한 인증과 키 교환 후 사용자 속성에 따라 홈 네트워크 서비스의 접근성을 차별화 시킴으로 보안의 다양한 레벨을 제공한다. 본 논문에서 제안하는 프로토콜은 EEAP-PW의 문제점을 효율적으로 해결할 수 있어 EEAP-AK를 통한 보다 안전한 홈네트워크 서비스를 제공할 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.33-39
• /
• 2020

이동 노드로만 구성된 MANET은 모든 노드들이 라우터 역할을 수행한다. 하지만 노드들의 빈번한 이동으로 인한 동적인 토폴로지는 라우팅 성능을 떨어뜨리고 많은 보안 취약점의 원인이기도 하다. 따라서 MANET의 성능을 좌우할 수 있는 라우팅 기법에는 보안이 반드시 적용되어야 한다. 본 논문에서는 영역-키 기반 보안 라우팅 기법 적용을 통해 다양한 라우팅 공격에 효율적으로 대응하고, 안전한 데이터 전송을 위한 기법을 제안하였다. 제안한 기법에서는 영역 기반 네트워크 구조를 이용하였으며, 각 영역내 멤버 노드들을 관리하는 관리 노드를 이용하였다. 또한 각 노드들에 키를 발급하여 이를 이용한 라우팅 기법을 적용함으로써 공격 노드로 부터의 피해를 최소화하였다. 영역 관리 노드는 라우팅 정보를 암호화하기 위한 키 발급과 발급 정보를 관리한다. 데이터 전송을 원하는 멤버 노드는 영역 관리 노드로부터 발급받은 키를 이용하여 라우팅 정보를 암호화한 후, 이를 이용하여 경로 발견을 수행하게 된다. 제안한 기법의 향상된 성능은 CBSR, ARNA 기법과 비교 실험을 통하여 확인하였으며, 실험을 통해 우수한 성능을 확인할 수 있었다.

• 인터넷정보학회논문지
• /
• 제23권6호
• /
• pp.49-58
• /
• 2022

군장병의 일과 후 병 휴대전화 사용을 전면 허용함에 따라 휴대전화 개통시 통신사에서 개인정보 직접 수집을 최소화 하여 군장병의 개인정보 안정성 확보가 필요한 시점이다. 국방부는 일과 후 군장병의 휴대전화 사용을 도입하기에 앞서 사이버 불법도박, 게임중독, 음란물 시청 등 일부 역기능에 대한 우려 및 보안사고 예방을 위해 휴대전화 촬영기능을 차단하는 등의 보안통제 체계를 구축해 왔다. 이동통신사는 통신대리점에 휴대전화 개통 등 개인정보 처리업무를 위탁하고 개인정보 보호조치 실태점검 등 관리감독을 수행하지만 통신대리점에서 위탁업무 목적외로 개인정보의 수집하는 행위가 발견되고 있다. 군장병이 휴대전화를 개통할 경우 개인정보 이동권을 활용하여 개인정보관리 전문기관을 신설하고 개인정보관리 전문기관에 군장병의 개인정보 전송을 요구하는 체계를 제시한다.

• International Journal of Computer Science & Network Security
• /
• 제24권8호
• /
• pp.32-42
• /
• 2024

The Internet of Things (IoT) is set to transform patient care by enhancing data collection, analysis, and management through medical sensors and wearable devices. However, the convergence of IoT device vulnerabilities and the sensitivity of healthcare data raises significant data integrity and privacy concerns. In response, this research introduces the Smart-Coord system, a practical and affordable solution for securing healthcare IoT. Smart-Coord leverages blockchain technology and coordinate-based access management to fortify healthcare IoT. It employs IPFS for immutable data storage and intelligent Solidity Ethereum contracts for data integrity and confidentiality, creating a hierarchical, AES-CBC-secured data transmission protocol from IoT devices to blockchain repositories. Our technique uses a unique coordinate system to embed confidentiality and integrity regulations into a single access control model, dictating data access and transfer based on subject-object pairings in a coordinate plane. This dual enforcement technique governs and secures the flow of healthcare IoT information. With its implementation on the Matic network, the Smart-Coord system's computational efficiency and cost-effectiveness are unparalleled. Smart-Coord boasts significantly lower transaction costs and data operation processing times than other blockchain networks, making it a practical and affordable solution. Smart-Coord holds the promise of enhancing IoT-based healthcare system security by managing sensitive health data in a scalable, efficient, and secure manner. The Smart-Coord framework heralds a new era in healthcare IoT adoption, expertly managing data integrity, confidentiality, and accessibility to ensure a secure, reliable digital environment for patient data management.

• 한국콘텐츠학회논문지
• /
• 제12권1호
• /
• pp.48-58
• /
• 2012

다양한 센싱 모듈의 개발과 무선 통신 기술의 발달로 인해, 한정된 통신 능력과 제한된 연산 능력을 갖춘 다수의 센서 노드를 활용하여 무선 센서 네트워크를 구성하는 것이 가능하게 되었다. 이러한 센서 노드는 무인 환경이나 적지와 같은 환경에 배포되기 때문에 보안에 취약하다. 특히 실생활 응용에 사용될 때, 데이터가 노출되면 치명적인 피해를 입을 수 있기 때문에 보안에 대한 고려는 필수적이다. 하지만 기존 네트워크에서의 보안 기법은 센서 노드의 제한된 성능을 고려하지 않기 때문에, 무선 센서 네트워크에 적용하는 것은 한계가 있다. 이러한 점을 해결하기 위해, 본 논문에서는 무선 센서의 제한된 성능을 고려한 에너지 효율적인 보안 기법을 제안한다. 제안하는 기법은 원본 데이터의 해독을 어렵게 하기 위해 단-방향 해쉬 함수인 MD5를 기반으로 데이터를 변환 후, 분할하여 다중 경로를 통해 전송함으로써 보안성을 강화하는 것이 가능하다. 성능 평가 결과, 제안하는 기법은 기존 기법의 약 6%의 에너지만 소비하였다.

• 한국음향학회지
• /
• 제41권5호
• /
• pp.481-491
• /
• 2022

능동 소나 송신시스템은 전기신호를 증폭하여 출력해주는 송신기와 증폭된 전기신호를 음향신호로 변환해주는 수중 음향 트랜스듀서로 구성된다. 일반적으로 송신기 출력 특성은 부하 임피던스에 의존적이며 송신기 부하인 수중 음향 트랜스듀서는 구동 시 전기적 임피던스가 주파수에 따라 크게 변화하는 특성을 갖는다. 이러한 가변 임피던스 조건에서는 능동 소나 송신시스템의 출력이 불안정해질 수 있다. 이에 본 논문에서는 능동 소나 송신시스템에서 수중음향 트랜스듀서의 가변 임피던스 조건에서도 안정적인 송신 신호를 전송하기 위한 소나 송신기의 설계 및 제어 기법을 제안하였다. 수중 음향 트랜스듀서의 전기적 임피던스 특성은 실험적 방법으로 분석하였고, 소나 송신기는 단상 풀브릿지 인버터, LC 필터와 정합회로로 구성하였다. 실시간으로 부하 특성이 변하는 Linear Frequency Modulation(LFM) 신호를 송신하면서 송신기와 트랜스듀서를 보호하고 안정적으로 출력 전압 특성을 확보할 수 있는 소나 송신기의 설계 및 출력 제어 기법을 제안하였으며, 시뮬레이션과 실험을 통해 타당성을 검증하였다.

• 디지털콘텐츠학회 논문지
• /
• 제14권4호
• /
• pp.471-479
• /
• 2013

WiBro (Wireless Broadband Internet) 기술은 120km/h로 이동 중에도 상 하향 1 Mbps 이상의 전송 속도를 보장한다. 그러나 건물 내에서는 이동 중 데이터 전송 요구가 많지 않고, 다양한 업무요구로 인해 WiBro가 제공하는 것보다 더 높은 속도가 요구된다. 따라서 WiBro 망이 전개된 특정 기관 내에서 사용자에 대한 서비스 연속성을 보장하기 위해서 WiBro-WiFi 상호 연동을 통해 작업자의 실내외 및 이동중 광대역 데이터 전송능력을 확보할 수 있다. 본 논문은 와이맥스 포럼 및 3GPP (3rd Generation Partnership Project) 표준에 대한 분석을 수행하고, WWI (WiBro-WiFi Interworking) 네트워크 구성 방안을 제안하여 연동 네트워크의 구축 방법을 제시하고, 컴퓨터 시뮬레이션을 통하여 제안 사항의 타당성을 검증하였다.

• 한국측량학회지
• /
• 제36권3호
• /
• pp.127-134
• /
• 2018

Electric transmission towers are facilities to transport electrical power from a plant to an electrical substation. The towers are connected using power lines that are installed with a proper sag by loosening the cable to lower the tension and to secure the sufficient clearance from the ground or nearby objects. The power line sag may extend over the tolerance due to the weather such as strong winds, temperature changes, and a heavy snowfall. Therefore the periodical mapping of the power lines is required but the poor accessibility to the power lines limit the work because most power lines are placed at the mountain area. In addition, the manual mapping of the power lines is also time-consuming either using the terrestrial surveying or the aerial surveying. Therefore we utilized multiple overlapping images acquired from a low-cost drone to automatically reconstruct the power lines in the object space. Two overlapping images are selected for epipolar image resampling, followed by the line extraction for the resampled images and the redundant images. The extracted lines from the epipolar images are matched together and reconstructed for the power lines primitive that are noisy because of the multiple line matches. They are filtered using the extracted line information from the redundant images for final power lines points. The experiment result showed that the proposed method successfully generated parabolic curves of power lines by interpolating the power lines points though the line extraction and reconstruction were not complete in some part due to the lack of the image contrast.

• 디지털융복합연구
• /
• 제14권10호
• /
• pp.261-269
• /
• 2016

본 논문에서는 CATV 동축케이블 망에서 초고속인터넷 서비스를 제공하기 위한 네트워크 융복합의 새로운 기술을 제안하고, 1Gbps급 전송속도를 갖는 케이블 집선장치와 모뎀을 제작하였다. 이 기술은 기존 DOCSIS 규격의 결합(Bonding) 기술에 비해 제작비용을 낮출 수 있을 뿐만 아니라 채널 대역폭 조절에 따라 데이터 속도도 가변이 용이한 구조로 설계되었다. 실험결과에 따르면, 128QAM 컨볼루션 코드 레이트를 1/2, 2/3, 3/4, 5/6, 7/8로 변화시켰을 때, 데이터는 에러율이 0 상태에서 최대 299Mbps까지의 전송속도를 나타냈으며, 256QAM에서는 $10^{-5}$이내의 에러율 상태에서 342Mbps의 전송속도를 나타내었다. 본 논문의 결과를 활용하여, 채널 대역폭 200MHz를 확보하고 채널 상태에 따라 변조율과 부호율을 조정하면, 1Gbps 이상 전송속도가 가능하고, 기존 DOCSIS방식 보다 성능과 가격 면에서 경쟁력을 가질 것으로 기대된다.