환경 속성 정보를 이용한 육군 전술 지휘 정보체계(ATCIS)보안 향상 방안에 관한 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | 김동규 | - |
dc.contributor.author | 김윤영 | - |
dc.date.accessioned | 2018-11-08T07:58:39Z | - |
dc.date.available | 2018-11-08T07:58:39Z | - |
dc.date.issued | 2011-02 | - |
dc.identifier.other | 11356 | - |
dc.identifier.uri | https://dspace.ajou.ac.kr/handle/2018.oak/9295 | - |
dc.description | 학위논문(석사)--아주대학교 일반대학원 :컴퓨터공학과,2011. 2 | - |
dc.description.abstract | 육군의 ATC1S(Army Tactical Command 1nformation System) 는 감사 및 타격 체계를 지휘·통제·통신·정보체계와 유기적으로 연결하여 통합전투력을 극대화하고, 주요 전장상황을 실시간 공유하여 적시 적절한 지휘결심을 구현하기 위한 육군의 C41체계이다. 이에 육군은 ATC1S의 보안상 안전한 사용을 위하여 국방 PKI 시스템을활용하고 있다. 국방 PKI 에서 인증서 및 개인키는 Off-line으로 USB 암호모율에 주입되고 있으며 이를 통하여 사용자 인증 및 기빌 데이터의 암호화 통신을 한다. 그러나 ATCIS PC와 USB 암호모율이 통합되어 관리됨으로써 사용자의 ID/PW만 알면ATC1S 서비스를 이용할 수 있고 쉽게 데이터를 외부로 반출이 가능하다. 또한 전략화 중인 TICN(Tactical 1nformation Communications Network) 은 무선 네트워크로서 ATC1S 단말기의 분설이 잦을 것이며 최하급제대인 분대급까지 소형 단말기가 지급되어 ATC1S 서비스를 위한 암호키 관리 등이 더욱 문제가 될 것이다. 따라서 현재와 같은 보안 시스템에서는 쉽게 ATCIS 의 기밀 데이터가 유출될 것이다. 본 논문은 현 국방 PKI 시스템의 취약점과 차기 TICN의 무션 환경에서 발생 가능한 문제점을 보완하기 위하여 환경속성정보를 이용한 장소에 대한 접근제어 및 암호화를 제안한다. GPS, 센서와 같은 환경정보 수집 장치를 통하여 환경정보를 수집하고 새로운 환경속성 카를 생성한다. 이라한 환경속성 키로부터 접근제어를 위한 인 증코드 생성과 데이터를 암호화한다. 제안된 기법을 통하여 은폐된 장소에서의 ATC1S 서버스 접속을 통제하고 권한이없는 사용자의 접근을 방지하고 기존의 국방 PKI 시스템을 적극적으로 활용함으로써 다단계 접근제어가 가능하다. 또한 TICN의 센서와의 연동을 통하여 적용시 효과가높다. 향후 본 논문에서 제시된 기법을 실현하기 위한 환경정보 수집 장치 설치 및 기존PKI 시스템과의 연동 등에 대한 세부적인 연구가 이루어진다면 국방망의 보안성을더욱 향상시킬 수 있을 것이다. | - |
dc.description.tableofcontents | 제1장 서론 1 제1절 연구 배경 및 목적 1 제2절 연구의 범위 방법 2 제2장 관련연구 3 제1절 보안 서비스 및 메커니즘 3 제2절 환경속성정보를 이용한 암호화 방법 5 제3절 육군 전술 지휘 정보 체계(ATCIS)의 보안체계 7 제3장 ATCIS 보안 향상 방안 15 제1절 환경속성정보를 이용한 서비스 접근제어 15 제2절 환경속성정보를 이용한 ATCIS 데이터 암호화 17 제3절 제안기법의 장점 20 제4장 안전성 평가 및 비교/분석 23 제1절 안전성 평가 23 제2절 비교/분석 26 제5장 결론 28 참고문헌 30 | - |
dc.language.iso | kor | - |
dc.publisher | The Graduate School, Ajou University | - |
dc.rights | 아주대학교 논문은 저작권에 의해 보호받습니다. | - |
dc.title | 환경 속성 정보를 이용한 육군 전술 지휘 정보체계(ATCIS)보안 향상 방안에 관한 연구 | - |
dc.title.alternative | ATCIS Security enhanced Mechanism using Environment Attribute Information | - |
dc.type | Thesis | - |
dc.contributor.affiliation | 아주대학교 일반대학원 | - |
dc.contributor.department | 일반대학원 컴퓨터공학과 | - |
dc.date.awarded | 2011. 2 | - |
dc.description.degree | Master | - |
dc.identifier.localId | 569464 | - |
dc.identifier.url | http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000011356 | - |
dc.subject.keyword | 육군 전술 지휘 정보체계 | - |
dc.subject.keyword | ATCIS | - |
dc.subject.keyword | 보안 향상 | - |
dc.description.alternativeAbstract | ATC1S is C41 system of Korea Army that connect surveillance strike systems and command control communication information systems organically, and enable implementation of appropriate conduct for determination by sharing real-time battlefield situation. For secure communications, defense PK1 system is used in ATC1S. Certificate and private key in the defense PKI system are inserted into USB cryptographic module, which is protected from unauthorized access. 1n this system, we present secure mechanism to solve problems that can be occurred by being exposed ATCIS ID/PW. Encryption key management of ATCIS device will become a problem according to supply squad, lowest level of army. Therefore confidential data of ATCIS can be leaked easily in current security system. This paper proposes access control and key encryption mechanism with environment attribute information to complement vulnerability of present defense PKI system and potential problems in the wireless environment. The proposed mechanism uses environment information gathered by the devices such as GPS or sensor, and generate new environment attribute key. The proposed mechanism generates Authentication code and encrypt data from environment attribute key. Internal and unauthorized users are controled A TCIS service access in hidden place. Also the mechanism is very effective in TICN with interconnect sensors. In future work, specific researches of installation of environment information gathering device and integration with existing PKI system to realize , will be studied. | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.