2부: 휴대전화의 진화와 모바일 컨버전스의 조건

무선 모바일 기기에서의 보안 필요성무선의 보안 필요성Ubiquitous 시대를 맞이해 이미 우리의 일상생활에도 다양한 형태의 정보 전달 기술이 존재한다. 그 중에서도 무선 기술은 Ubiquitous 시대의 정보 전달 방법에 적합한 기술이지만 무선의 특성은 모든 정보 처리 및 전송을 활용하고자 하는 사용자들에게 개방되어 있는 정보 매체이다.이러한 무선 매체를 사용하다 보니 그림 1과 같이 도난 및 정보 훼손 등의 문제에 노출된 기술일 수밖에 없다. 따라서 모든 사용자에게 개방돼 있는 무선의 정보를 보호하기 위해서 보안 기술이 필수적으로 필요하다. 이를 이용해 개인의 사생활 보호, 국가 기밀에 해당하는 정보의 처리 등을 가능하게 함으로써 무선을 통한 안전한 정보 전송을 약속할 수 있다. 특별히 PAN, LAN 등 개인화 통신 기술에서 무선 보안은 정보의 보호와 함께 통신이 가능해 무선 통신에서 갖추어야 할 중요한 요건이 된다.보안 개요컴퓨터, 네트워크, 단말 등의 정보 처리 및 전송이 요구되는 시스템에서 정보의 훼손, 유출, 위조, 변조 등의 사고로부터 보호할 수 있는 것을 보안이라고 한다.정보는 다음과 같은 문제로 인하여 보안이 필요하다.- 변조 : 정보의 내용을 일부 또는 전부를 다른 내용으로 바꾼 것- 위조 : 허위 정보를 정상적인 정보자료처럼 만든 것- 유출 : 정보를 허가되지 않은 자가 확인하거나 복제 및 외부로 내보내어 악용하는 것- 훼손 : 정보의 일부 또는 전부를 변경 및 파괴하는 것보안을 분류하는 몇 가지 방법 중에서 보안 공격의 여부에 따른 분류는 다음과 같다.- 사고에 의한 위협 : 관리자 실수, 절차의 오류 및 확인되지 않은 오류- 의도적인 위협 : 네트워크를 통한 불순한 보안 공격에 의한 정보의 변경/추가/훼손 됨정보 자원의 변경/추가/훼손 여부에 따른 분류는 다음과 같다.- 수동적 위협 : 전송정보의 변경/추가/훼손하지 않은 보안 위협으로 통신 정보 엿듣기를 통한 정보 유출 등의 위협- 능동적 위협 : 전송정보의 변경/추가/훼손한 보안 위협으로 정보의 변경, 삭제, 순서 바꿈, 위조 정보 추가 및 바이러스 공격과 같은 악의적인 코드 등의 위협- 조합형 위협 : 수동적 위협 및 능동적 위협의 조합된 형태로의 위협특별히, 개인화 통신에서는 네트워크를 통한 보안 공격 및 정보의 훼손에 대한 보호 관련 보안 시스템이 요구된다. 이를 위해서는 정보의 암호화 및 복호화, 정보의 무결성 확인 등의 보안 체계가 필요하다.그림 2에서 원문은 Key와 암호화 함수에 의하여 암호문을 만들어 전송을 하게 된다. 전달된 암호문은 약속된 복호화 함수와 Key를 통해서 원문을 얻을 수 있다. 정보가 전달되는 과정에서 이 정보가 도청되었다면, 약속된 암호화 함수와 Key를 알지 못하는 이상 이 정보를 읽을 수 없게 된다. 설사 암호화 Key를 알고 있더라도 암호화 Key에서 복호화 Key를 예측하기에는 거의 불가능한 암호화 체계를 갖춘다.정보의 도청의 경우에는 암호화 처리로 가능할 수 있지만, 전달 정보의 훼손을 입히는 경우를 위해서는 그림 3과 같이 전달 정보의 무결성 판별이 필요하다.Koinonia 기술 소개기존의 변복조 방식에서 다중 레벨의 신호를 증폭하기 위해서는 앰프의 선형성을 보장하여야 하므로 구조가 복잡하고, 전력 소모의 문제, 높은 가격 등의 문제들이 있다. Koinonia 기술은 물리 층인 Binary CDMA Wireless PAN 기술을 통해 다중 코드 CDMA방식에 의해 발생되는 다양한 레벨의 변조신호를 이진화하여 MAC계층에서 TDMA 신호 파형으로 만들어 전송하게 함으로써 구조의 복잡성, 높은 가격, 높은 전력소모 등의 현존하는 문제들을 해결할 수 있게 하는 근거리 통신기술이다.이러한 Koinonia 기술의 시스템은 크게 물리 계층, 데이터 링크 계층과 나뉘며 각 계층의 주요 특징은 다음과 같다.Physical Layer2.4~2.4835GHz의 ISM(Industrial, Scientific, and Medical) 대역을 사용하는데 전체 10개의 대역으로 구성되며, 각각의 주파수 대역폭은 7.2MHz이고 전송 속도는 6.2MHz이며 중심 주파수는 다음과 같다(그림 4).fk = 2407 + 8 × kMHz, k = 0, ... ,9 (1)Koinonia는 Binary CDMA를 통해 CDMA의 멀티 레벨의 신호를 이진화시킨다.Koinonia의 정진폭 신호 변환 방식은 총 4가지로 나뉘는데, 4가지의 방식은 각각 RATE i, i∈{1,2,3,4},이며 서로 다른 전송률을 지원할 수 있다. 그 중 RATE 1, RATE 2, RATE 3은 Inphase/Quadrature(I/Q) 채널에 동일한 데이터를 전송하고, RATE 4는 I/Q 채널에 서로 다른 데이터를 보내 채널의 효율을 높인다.MAC LayerKoinonia 시스템의 일반적 프레임 구조는 그림 6과 같다.Koinonia 시스템의 모든 패킷은 그림 3의 일반적 패킷 구조를 따르며, 패킷의 종류별로 다른 형태의 프레임 헤더 및 프레임 바디를 가진다. Koinonia 시스템에 정의된 프레임의 종류는 모두 4가지로, 비콘 프레임, 명령 프레임, 수신확인(Acknowledge) 프레임, 데이터 프레임이 있다. 그중에 수신확인 프레임은 프레임 바디 없이 프레임 헤더로만 이루어진 구조를 가지고 있다. 특히 MAC Layer에서는 QoS를 보장하는 스케줄러, Code Rate의 변형을 지원하는 Dynmic Link Quality, 주파수 변환 및 전력 관리 등의 기능들이 있어 MAC의 다양한 기능을 지원한다, 각 기능에 대한 구성은 크게 Network, Flow, Buffer 컨트롤러와 Koinonia MAC 기능의 모듈로 구성된다(그림 7).Koinonia 보안 네트워크 및 프로시저보안 네트워크Koinonia시스템은 보안을 위한 Management Key, Pico Net Group Data Key, Peer-to-Peer Data Key의 3가지 Key를 지원한다(그림 8). 또한 이 Key들을 통하여 2개의 Device 간의 Peer-to-Peer 보안 및 한 피코넷을 이루는 여러 디바이스 간의 그룹 보안 등을 지원할 수 있다.한 피코 넷에서는 PicoNet Group Data Key를 사용하여 이 피코넷을 구성하는 디바이스 간에만 정보를 보호할 수 있게 지원한다. 또, 이 피코넷의 이의의 두개의 Device 간에만 서로의 정보를 교환하고자 할 때 이 2개의 Device가 공유하는 Peer-to-peer Key를 사용하여 서로의 정보를 보호할 수 있다. Management Key는 Pico Net Group Data Key 및 Peer-to-Peer Data key값을 전송하는데 사용한다.인증 및 Key 성립 프로시저Koinonia의 정보 보호를 위해서는 연상, 인증의 순서를 통해 임의의 Device가 이 피코 넷 그룹에 Device인지를 확인 후 데이터 전송을 가능하게 한다. 또한 정보보호를 위한 Key들을 공유하기 위해서 Key 성립 절차를 따른다.Slave Device는 Master Device에게 연상 요청을 하게 되고, 이후 연상 응답을 통해 현 피코네트워크가 같은 네트워크인지를 확인하게 된다. 이후 인증을 통해 접속 가능한지의 허락 여부를 받게 되며, Management key값을 공유한다.공유된 Management Key값을 통해 각 Device들은 데이터 전송 시 암호화할 수 있는 key값들을 Key 성립 프로토콜에 의하여 공유할 수 있다. Management Key를 공유하기 위해서 서로 약속된 공유 Key를 통해서 서로의 정보 교환이 가능한지 Management Key를 암호화 및 복호화하여 값이 같은 지를 Check 하여 결국에는 Management Key를 공유하면서 피코넷에 인증을 허가한다(그림 9).피코넷의 보안 Manager는 주기적으로 각 Slave Device에게 Key ID를 전송하여 key값들을 변화를 주는 Key 분배 프로시저(그림 10)와 임의의 Slave Device가 Security Manager에게 임의의 Key를 사용하기 위한 Key 요청 프로시저가 있다(그림 11).Koinonia 보안 프레임 및 프로토콜보안 프레임Koinonia의 보안 프레임은 일반적인 프레임 구조에 보안 세션 ID, 보안 프레임 카운터, 보호 유무 ID, Integrity Code로 추가되어 프레임을 구성한다(그림 12).보안 세션 ID는 Key의 식별값으로 이 값에 따라 key값을 결정할 수 있다, 보안 프레임 카운터는 새로운 Key값이 할당될 때 마다 0으로 Setting하고 각 Beacon이 전송할 때마다 보안 프레임 카운터는 1씩 카운트 된다. 보호 유무 ID는 보안 모드인지 일반 모드인지를 식별할 수 있다. Integrity Code를 통해서 이 프레임의 정보가 신뢰성이 있는 데이터인가를 가늠할 수 있다.암호화 모드Koinonia의 보안에서는 암호화를 위한 2개의 Mode를 지원한다. CTR 모드는 key값을 암호화 블록 처리한 후
회원가입 후 이용바랍니다.
개의 댓글
0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400
내 댓글 모음
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지