신뢰 기관을 통한 위치 정보 기반 서비스의 프라이버시 보호 및 인증 기법

Enhancing Privacy and Authentication in Location Based Service using Trusted Authority

  • 한규석 (한국정보통신대학교 국제정보보호연구소) ;
  • 김광조 (한국정보통신대학교 국제정보보호연구소)
  • Han Kyu-Suk (IRIS, Information and Communication University) ;
  • Kim Kwang-Jo (IRIS, Information and Communication University)
  • 발행 : 2006.06.01

초록

위치 정보 기반 서비스는 휴대 무선 통신 기기 사용의 확대에 따라 서비스의 범위가 크게 확장될 것으로 예상되고 있다. 그러나 단순한 정보 제공이 아닌 원격 제어, 콘텐츠 서비스 등의 경우에서 위치 정보에 대한 위변조 문제와 사용자의 프라이버시 문제가 발생할 것으로 예상된다. 기존의 위치 정보 보호에 대한 연구는 프라이버시 보호 측면을 위주로 하고 있으며, 인증에 대한 연구는 특정 센싱 기술에 특화되어 있거나, 네트워크상의 DNS를 통한 논리적인 위치 인증에 치우치고 있다. 본 연구에서는 위치 정보 기반 서비스에서의 보안 요구 사항을 분석하여, 기존의 위치 정보 보호 모델을 기반으로 위치 정보를 관리하는 신뢰되는 기관의 필요성을 논하며, 이를 토대로 타임스탬프나 키 갱신을 이용하는 두 가지 프로토콜을 제안한다.

키워드