Journal of Korea Multimedia Society (한국멀티미디어학회논문지)

Korea Multimedia Society (한국멀티미디어학회)
권호 표지
DOI QR코드

DOI QR Code

Development of Vehicle Status Alerts System for Personal Information Leakage Protection using the NFC-based GCM Service

개인정보 유출 방지를 위한 NFC 기반 GCM 서비스를 이용한 차량 상황 알림 시스템 개발

  • Kang, Hyun-Min (School of Computer and Communication Engineering, Daegu University) ;
  • Choi, Hyun-Su (School of Computer and Communication Engineering, Daegu University) ;
  • Cha, Kyung-Ae (School of Computer and Communication Engineering, Daegu University)
  • Received : 2016.01.22
  • Accepted : 2016.02.01
  • Published : 2016.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

This paper proposes a message transfer application using smartphone with NFC(Near Field Communication) and GCM(Goolge Cloud Messaging) technology for prevention of personal information leakage. In implementing for the proposed system, we design a NFC-based vehicle status alerts service which make it possible to communicate with smartpone message without phone-number between a car driver and an unspecified person. The application provides message communication mechanism without exposing the real phone number, using the NFC tag written with the driver's smartphone device ID and GCM push messages. Through the evaluation result of the actual implemented application, the proposed system can be efficient technology in protection for leakage of personal information such as personal phone- number in daily life.

Keywords

1. 서 론

스마트 기기의 발전으로 IT기술을 접목한 개인화된 서비스가 다양하게 개발되어 편리성을 증대시키고 있으나 이와 동시에 개인 정보 유출의 우려와 이와 관련된 사고는 급증하고 있다. 최근에는 보다 근본적으로 개인 정보 수집을 최소화하여 정보 유출로 인한 사고를 예방하고자 조례나 법령 등의 다양한 차원의 노력이 많이 이루어지고 있다[1].

일상에서 개인 정보가 불특정 다수에게 노출되어져 있으나, 이에 대한 보안의 인식 등이 매우 미비한 부분이 차량 운전자의 연락처, 즉 휴대폰 번호 등을 자동차에 부착하는 경우이다. 이는 불법적인 수집에 의해서 스팸 문자나 전화 또는 개인정보 도용 등의 피해를 당할 우려가 매우 높은 요소를 제공한다. 또한 페이스북과 같은 SNS(Social Network Service)의 경우, 휴대폰 번호와 같은 연락처를 이용한 회원가입이 많아짐에 따라 개인 정보 노출에 의해서 사생활 침해로 이어질 수 있다[2].

이와 같이 개인 정보의 활용이 불가피한 상황에서 개인정보 활용의 안전성을 보장하기 위한 다양한 정책과 제도를 마련하고 있으나, 개인정보 침해사고와 규모는 지속적으로 증가하고 있다[3].

통계청의 2015년 상반기 스팸 유통 현황 자료에 따르면, 휴대전화 문자 스팸이 총 268만건에 달하며, 스팸 피해 유형조사에서 스팸 전화와 스팸 문자가 각각 2, 3위를 차지하고 있을 정도로 개인 연락처의 노출로 인한 피해가 크다[4].

최근 암호화 알고리듬을 이용하여 실제 전화번호를 가상의 일회용 임시번호로 매칭시켜 주는 시스템이 개발되었으나, 디바이스 등록, 회원 가입 등의 다소 복잡한 일련의 과정이 필요하며, 디바이스 구입과 매달 부과되는 요금 등의 상당한 비용이 요구되는 단점이 있다[5].

본 논문에서는 일상에서 빈번히 발생할 수 있는 차량에 부착되는 연락처 노출이 없이, 스마트폰과 NFC(Near Field Communication)기술을 융합하여 간단한 조작법으로 차량운전자를 판별하며, GCM(Goolge Cloud Messaging) 서비스를 이용한 당사자간 메시지 전송으로 연락이 가능한 시스템을 제안한다. 이를 위해서 연락처 부착 방식을 대신하여 차량 운전자의 정보를 기록하고 있는 NFC 태그를 이용하여 자동으로 메시지가 전송되는 시스템을 설계한다. 이 때 스마트폰에서 사용하게 되는 어플리케이션 매우 간단한 인증 절차를 거쳐서 동작하도록 설계하였으며, NFC 태그의 태깅 동작만으로 메시지 전송이 가능하여 불편함을 최소화 할 수 있도록 하였다. 또한 NFC 태그에는 차량 운전자가 소유한 스마트폰의 디바이스 아이디만이 저장되어 있으므로, 개인정보의 유출을 최소화 시킬 수 있으며, 서버를 통한 각종 상황을 기록할 수 있어서 쳬계적인 차량 이력 관리 등의 어플리케이션으로 활용이 가능하다는 장점이 있다.

2장에서는 관련 기술을 소개하며 3장에서는 본 논문의 NFC를 이용한 자동차상황 알림서비스의 설계 및 구현 내용을 설명한다. 4장에서는 구현한 시스템의 실험 결과를 보이고 5장에서 결론을 제시한다.

 

2. 관련연구

2.1 NFC 기술

NFC는 비접촉식 근거리 무선통신 기술로 최근 NFC 기능을 탑재한 스마트폰 보급의 증가로 디바이스 간 데이터 통신을 제공할 수 있는 기능을 활용하는 소액결제, 출입 통제 등의 응용이 다양하게 개발되고 있다. 또한 셋업 소요가 0.1초 미만이며, 10cm이내의 거리에서 인식하여, 통신거리가 짧고 영역 밖으로 벗어나게 되면 통신 자체가 끊어지므로 편리성과 보안성이 강하다는 장점이 있다[6-11].

디바이스를 태그에 근접하는 동작으로 NFC 태그에 데이터를 입력하거나 읽어들 일 수 있어, 본 논문에서 제안하는 차량 운전자 정보를 태그에 기록하고 관리 할 수 있는 기술로 활용하여 보안성과 사용의 편리성을 확보하였다.

최근 NFC 기술을 활용한 어플리케이션 개발 현황을 살펴보면, NFC를 이용하여 차량의 내비게이션에 목적지 입력을 안전하고 편리하게 할 수 있는 시스템을 구현한 예를 볼 수 있다[8]. 이는 내비게이션 사용시에 거쳐야 하는 목적지 입력의 여러 단계를 NFC 기능을 활용한 디바이스의 태깅 동작으로 간략화하여 내비게이션 사용의 편리성을 증대시켰다. [12]에서는 NFC 기능을 사용하여 종이 문서의 효율적인 관리를 위해 NFC 기술이 탑재된 스마트폰을 이용한 문서관리 시스템을 설계 및 구현하였고, [13]은 개인 맞춤형 전동 휠체어 제어를 위해서 NFC를 이용하여 사용자의 휠체어 설정정보를 저장하고 이를 쉽게 활용하도록 하여 편의와 안정성을 제공해 줄 수 있도록 하였다. [14]에서는 기존의 고가의 POS 시스템을 대신하여 NFC기능을 탑재한 스마트폰을 활용하여 소규모 상점에서도 판매되는 상품을 실시간으로 관리할 수 있는 시스템을 개발하였다.

이와 같이 NFC 기술은 사용자 편리성 제공을 위한 서비스, 개인화된 제어 시스템을 개발하기 위한 기술 또는 스마트폰과 연계하여 상품 등을 관리 할 수 있는 간편히 관리하는 시스템 개발 등에 활용되고 있다. 본 논문에서는 NFC의 근거리 통신 기능과 GCM 서버 통신 기술을 스마트폰 어플리케이션에 적용하여 개인 정보가 노출되지 않는 메시지 전송 시스템을 개발하고자 한다.

2.2 푸쉬 알림 서비스(Push Alarm Service)

푸쉬 서비스는 사용자가 요청하지 않아도 서버를 통해서 특정 메시지를 사용자 디바이스에 제공하는 개인화 서비스이다. 기존의 SMS(short message service) 또는 MMS(multimedia message service)는 사용 비용이 발생하며, 특정 어플리케이션을 대상으로 메시지를 송수신할 수 없다. 반면에 푸쉬 서비스는 부과 비용이 없으며, 사용자의 요청이 없이 서버를 통해서 특정 메시지를 스마트폰 어플리케이션으로 전송할 수 있다. 이러한 푸쉬 메시지를 제공하는 대표적인 서비스로 안드로이드 스마트폰에서 사용되는 구글의 GCM(Google Cloud Messaging)이 있다[15,16].

이는 구글에서 무료로 제공하는 메시지 발송 서비스로서, 구글 서버를 이용하여 개인의 디바이스 내에 어플리케이션 단위로 메시지를 전송할 수 있는 시스템을 개발할 수 있는 API를 제공한다. 이를 활용한 어플리케이션은 GCM 서버에서 고유의 식별 아이디를 발급받으며, 이를 디바이스나 어플리케이션을 특정하는 값으로 사용할 수 있어, 개인화 서비스 어플리케이션 개발에 용이하게 사용할 수 있다. 본 논문에서는 GCM 서비스를 이용하여, 웹서버 또는 애플리케이션 서버에 각 NFC 태그의 고유번호에 대응되는 디바이스 아이디가 미리 인증되도록 설계하여 개인 연락처가 없이도 푸쉬 메시지가 해당자에게 전송되어 보안성을 강화할 수 있는 시스템을 제안한다.

 

3. NFC와 GCM을 결합한 상황 알림 서비스

3.1 시스템 동작 개념

본 논문에서 제안한 NFC를 이용한 차량 상황 알림서비스는 차량 운전자의 연락처를 직접 노출하는 차량 비상연락처 대신, NFC 태그에 개인 식별 정보를 저장시켜 부착하는 방식으로 개인정보를 보호할 수 있는 알림 서비스이다.

이 시스템의 전체 구조는 Fig. 1과 같이 차랑 운전자의 스마트폰 디바이스 아이디를 저장할 스티커형 NFC 태그, GCM을 구현하는 서버 및 스마트폰 애플리케이션으로 구성된다.

Fig. 1.System Operation Concept.

사용자는 차량의 운전자와 차량 상황에 대한 연락이 필요한 불특정인이 될 수 있으며, 차량의 운전자는 스마트폰 어플리케이션의 쓰기 기능으로 NFC 태그에 디바이스 식별 정보를 입력하여 차량에 부착시킨다. 차량 운전자에게 연락이 필요한 상황이 발생하면 NFC 스티커에 스마트폰으로 태깅을 한다. 이 때, 스마트폰 어플리케이션에서 NFC 태그의 디바이스 식별 정보를 전송 받고, 사용자로 하여금 필요한 메시지를 기록하도록 하여, GCM 서비스에 의해서 운전자의 스마트폰으로 푸쉬 메시지가 전송된다. 이러한 과정에서 당사자의 전화번호는 알려지지 않아, 불특정 다수에게 개인 연락처가 노출되지 않으며, 서버를 통한 메지시의 기록과 관리가 이루어져 자동화된 차량이력 관리 역시 가능하다.

3.2 어플리케이션 설계 및 구현

3.2.1 GCM 서비스 구현

구글의 푸쉬 메시지 서비스를 어플리케이션에 활용하기 위해서 GCM API를 이용해 서비스를 구현한다. Fig. 2는 GCM 서비스의 동작 과정을 나타낸다.

Fig 2.GCM Push Message Service Process.

사용자 어플리케이션에서 사용자의 디바이스로 메시지를 전송을 위해 필요한 레지스터 아이디(registration ID)와 API Key를 GCM 서버에 요청하고, 그 값을 수신한다(Fig. 2의 1-2).

이후 사용자 어플리케이션은 발급받은 레지스터 아이디를 어플리케이션 서버의 메시지 송신자(Message Sender)에 전달하여, 자신을 고유하게 식별할 수 있도록 등록하게 된다(Fig. 2의 3). 일반적인 GCM 푸쉬 서비스를 구현하는 경우는 개발자가 전송할 메시지를 어플리케이션 서버로 전달한다(Fig. 2의 4). 메시지 송신자는 레지스터 아이디와 개발자로부터 전달된 푸쉬 형식으로 전송할 메시지의 내용을 GCM 서버로 전송하고(Fig. 2의 5), GCM 서버에서 는 일정 주기 또는 사용자 어플리케이션의 동작에 의해서, 레지스터 아이디에 매칭되는 디바이스 아이디로 판별된 디바이스에 메시지를 전송한다(Fig. 2의 6). 사용자 어플리케이션에서는 GCM 서버에서 메세지가 전달되면, 사용자에게 알림 기능으로 메세지가 전달되었음을 알리고, 어플리케이션 서버에 확인 메시지를 전송한다((Fig. 2의 7).

3.2.2 사용자 어플리케이션 설계 및 구현

제안한 시스템의 구현을 위해서, 스마트폰에서 사용되는 어플리케이션과 GCM 서버 및 어플리케이션 서버를 Fig. 3과 같이 설계하였다. 앞서 설명한 바와 같이, GCM 서비스의 푸쉬 메시지를 활용하기 위해서는 특정 디바이스 식별과 웹DB에 기록되는 레지스터 아이디를 관리할 수 있는 어플리케이션 서버를 구현하여야 한다. 어플리케이션 서버는 디바이스 아이디를 사용하여 해당 디바이스에 등록된 레지스터 아이디를 검색하고, 이를 푸쉬 메시지 서비스를 실행하는 GCM 서버로 전송하는 역할을 담당한다.

Fig. 3.System Structure.

스마트폰에 탑재되는 어플리케이션은 NFC 태그에 디바이스 아이디를 기록하는 기능과 NFC 태그의 디바이스 아이디를 읽고, 사용자의 메시지를 입력받아 어플리케이션 서버로 전송하는 기능을 구현한다.

차량 운전자는 자신의 연락처를 차량에 붙여놓는 것 대신, NFC 태그에 자신의 스마트폰을 식별하는 정보를 기록한다. 초기 어플리케이션 실행 시 NFC Write Mode를 활성화 하여 스마트폰 기기가 고유하게 가지는 디바이스 아이디를 구분자로써 기록하여, 핸드폰 번호를 대신하도록 하며, 이 디바이스 아이디와 레지스터 아이디를 어플리케이션 서버의 DB에 저장한다.

차량 운전자 부재시 연락이 필요한 경우, 차량 운전자에게 연락을 취하는데 사용되는 스마트폰 어플리케이션은 연락할 메시지를 입력받고, NFC Read Mode를 활성화 하여 NFC 태그로부터 읽어들인 디바이스 아이디를 어플리케이션 서버로 전송한다. 이 때, 어플리케이션이 설치되어 있지 않다면, 마켓에서 설치가 가능하도록 메시지가 발생한다.

어플리케이션 서버에서는 차량 운전자의 디바이스 아이디와 매칭되는 레지스터 아이디를 검색하여 메시지와 레지스터 아이디를 GCM 서버로 전달하고, GCM 서버에서 해당 레지스터 아이디로 메시지를 푸쉬 서비스로 전송한다. 즉, NFC 태그는 운전자 스마트폰의 타겟 정보를 가지고 있고, 사고 가해자는 이 NFC 스티커의 타겟 정보를 읽어 들여 GCM 서버를 사용하여 운전자에게 직접 메시지를 보낼 수 있게 되는 것이다.

 

4. 시연 결과

제안한 어플리케이션의 개발을 위해 윈도우즈 개발환경에서 ADT(Android Develop Tool)을 사용하였으며, 어플리케이션 서버의 구현을 위해서는 웹 호스팅 서비스와 PHP, MYSQL을 사용하였다. 또한 푸쉬 메시지 기능 구현을 위해서 구글의 GCM API를 이용하였다.

Fig. 4는 최초 스마트폰 어플리케이션 실행 시 구글에서 디바이스 아이디를 사용하여 발급받은 레지스터 아이디를 디바이스 아이디와 함께 어플리케이션 서버에 자동 저장하는 사용자 인터페이스 화면이며, 이러한 간단한 회원가입 이후 실행부터는 자동로그인이 가능하다.

Fig. 4.User Registration Page.

Fig. 5는 어플리케이션 서버의 DB 테이블 구조로써, 레지스터 아이디와 이에 매칭되는 디바이스 아이디를 관리하는 테이블을 나타낸다. 위에서 설명한 바와 같이 디바이스 아이디는 사용자의 스마트폰을 식별하는 단 하나의 고유값으로, 핸드폰 번호와 같이 특정 사용자를 지칭할 수 있도록 레지스터 아이디와 매칭 하는 구조로 정의하였다. user_id(유저 아이디)는 디바이스 아이디로 사용되는 고유 번호로써, NFC 태그에 실제로 저장되는 값이다. user_regid(유저단말기아이디)는 GCM 서버에서 발급받은 레지스터 아이디의 실제 값을 나타낸다. NFC가 태깅되면 태그에 기록된 user_id(유저 아이디)값이 어플리케이션 서버로 전달되고, 어플리케이션 서버의 Fig. 5와 같은 테이블에서 검색하여 user_regid(유저단말기아이디)값을 GCM 서버로 전달한다. 이후 GCM서버에서는 해당하는 user_regid(유저단말기아이디)의 스마트폰으로 메시지를 전송한다.

Fig. 5.Web Database Structure.

차량 운전자가 NFC 태그 스티커를 부착하기 전에 NFC 태그에 정보를 기록하는 NFC Writer Mode가 실행되는 화면은 Fig. 6과 같다. 이때 사용자의 추가적인 입력이나 조작이 필요 없이 태깅과정 만으로 이루어지도록 구현하였다.

Fig. 6.NFC Tag Writer Mode.

차량의 NFC 태그에 스마트폰을 근접하면, Fig 7과 같이 사고 상황을 접촉사고, 주차문제, 기타문제로 세분화 하여 나타내며, 해당 상황을 선택하면 푸쉬메시지 최대 전송 길이인 4KB 내에서 문구를 작성할 수 있는 편집창과 푸쉬메시지 전송을 위한 버튼이 나타난다. 이와 같이 차량에 NFC 태그를 부착하고 간단한 안내문을 통해서, 불특정인이 차량 운전자에게 필요한 연락을 취할 수 있도록 구현하였다.

Fig. 7.NFC Reader Mode.

Fig 8은 푸쉬 메시지를 수신하여, 알림 기능으로 차량 운전자가 확인하는 화면이다. 시연 디바이스로 는 베가 아이언1을 사용하였으며, 접촉사고 상황을 선택 후 추가 문구에 ‘사고가 발생 하였습니다'를 작성한 후 전송한 경우이다. 푸쉬 메시지의 송수신 시의 날짜/상황/받은메시지는 데이터베이스에 저장되며 리스트 메뉴에서 확인할 수 있다.

Fig. 8.Get Message.

Table 1은 차량 상황을 스마트폰으로 송수신할 수 있는 기존의 방법들과 본 시스템과의 비교 분석 내용이다. 본 논문에서 구현한 시스템은 최초 NFC 태그 구입 비용만 소요되면, 영구적으로 추가 비용 없이 통신이 가능하나, SMS나 통신사에서 제공하는 임시 번호 매칭 서비스는 사용 요금이 지속적으로 발생한다. 또한 본 시스템은 개인 정보의 노출이 전혀 없이 당사자간 메시지 송수신이 가능하나, 기존의 방법들은 핸드폰 번호가 노출되거나, 가상의 번호의 매칭 오류가 발생할 수 있다는 단점이 있다.

Table 1.Comparison of the other communications services and the proposed system

 

5. 결 론

개인정보 유출로 인해 발생하는 피해들이 사회적으로 이슈가 되고 있다. 스팸문자/전화, 보이스피싱, 개인정보도용 등과 같은 범죄가 증가함에 따라 정보 보안은 더욱 중요해지고 있다. 또한 인터넷이 발달하고 페이스북과 같이 연락처를 이용한 회원가입과 로그인이 증가함에 따라 연락처 검색만으로 사생활 침해의 우려도 증가하고 있다. 본 논문에서 제안한 시스템은 어떠한 개인 정보도 노출되지 않는 NFC 태그를 이용함으로써 개인정보의 유출의 불안함과 이로 인한 피해를 예방할 수 있다. 또한 NFC는 읽기와 쓰기가 자유로워 보급 및 사용에 용의하며, 별다른 조작 없이 태그에 디바이스를 접근시킴으로써 동작시킬 수 있다는 장점이 있다. 여기에 GCM 서비스를 사용하여 통신 당사자 간에 전화나 SMS 같은 유료 서비스가 아닌, 무료 통신을 가능케 하여 비용 발생이 없어, 주차장 관리, 차량 이력 관리 등의 서비스로 활용할 수 있다. 향후 실제 사고 상황 등에서 활용하고 검증을 통해서 보완 내용을 수집하여 좀 더 편리한 서비스로 개발할 예정이다.

References

  1. J.H. Yoo and K.H. Han, “A Study on Regulations Status and Improving of Municipalities by Privacy Type,” Journal of The Korea Institute of Information Security & Cryptology, Vol. 25, No. 2, pp. 331-342, 2015. https://doi.org/10.13089/JKIISC.2015.25.2.331
  2. P. Kim, Y.H. Lee, and T. Khudaybergenov, “A Method for Quantitative Measuring the Degree of Damage by Personal Information Leakage,” Journal of The Korea Institute of Information Security & Cryptology, Vol. 25, No. 2, pp. 395-410, 2015. https://doi.org/10.13089/JKIISC.2015.25.2.395
  3. M.S. Jeong and K.H. Lee, “A Study on Personal Information Protection Management Assessment Method by DEA,” Journal of The Korea Institute of Information Security & Cryptology, Vol. 25, No. 3, pp. 691-701, 2015. https://doi.org/10.13089/JKIISC.2015.25.3.691
  4. Statistical Office "Spam damage type", http://kostat.go.kr/ (accessed Sept., 14, 2015)
  5. SKT Broadband "Protect Your Phone Number", http://pn.skbroadband.com (accessed Aug., 24, 2015).
  6. J.H. Jeong, Design and Implementation of NFC-based Interactive Mobile Delivery System, Master's Thesis of Kangwon National University of Technology, 2014.
  7. B.J. Hyeon and Y.H. Yeom, "NFC-based Mobile Services Security Threats and Countermeasures," Information Security Journal, Vol. 23, No. 3, pp. 55-65, 2013.
  8. Y.J. Shin and S.U. Seol, "An Implementation of Car Navigation System using NFC," Journal of the Korea Institute of Information and Communication Engineering, Vol. 18, No. 5, pp. 1194-1200, 2014. https://doi.org/10.6109/jkiice.2014.18.5.1194
  9. W. Ruoxue, Consumers' Evaluation of Chiness NFC Wireless Payment, Master's Thesis of KyungHee University, 2013.
  10. NFC Connection Handover 1.2 Technical Specification, NFC Forum, 2010.
  11. Study on NFC technology standard, http://www.godev.kr/category/DeveloperTrend (accessed Jun, 24, 2015).
  12. C.H. Kim, W.Y. Lee, and M.T. Hwang, “Design and Implementation of Document Management System using Near Field Communication,” Journal of Korea Multimedia Society, Vol. 17, No. 5, pp. 613-622, 2014. https://doi.org/10.9717/kmms.2014.17.5.613
  13. S.H. Park and J.S. Kim, “Research of Customized Electric Wheelchair Control System using NFC on Mobile Device Environment," Smart Media Journal, Vol. 4, No. 2, pp. 17-25, 2015.
  14. J.H. Kim, J.S. Park, and S.H, Han, "Design and Implementation of Product Management System Using NFC Function," Journal of The Korea Institute of Information and Communication Engineering, Vol. 18, No. 5, pp. 1201-1206, 2014. https://doi.org/10.6109/jkiice.2014.18.5.1201
  15. GCM(Google Cloud Messaging) for Android, http://leminity.tistory.com/26 (accessed Sept., 22, 2015)
  16. C.H. Jung, J.H. Ye, and C.J. Kim, "A Mobile Customization Technique using Push Service," Journal of the Korea Academia- Industrial Cooperation Society, Vol. 14, No. 9, pp. 4498-4506, 2013. https://doi.org/10.5762/KAIS.2013.14.9.4498
  17. H.M. Kang, K.A. Cha, and J.W. Yeo, "NFC based Vehicle Status Alerts Service for Phone Number Leakage Protection," Proceeding of Korea Multimedia Society Fall Conference, pp. 430-433, 2015.

Cited by

  1. 해시 기반 NFC 모바일 쿠폰 프로토콜 vol.20, pp.5, 2016, https://doi.org/10.9717/kmms.2017.20.5.782
  2. RESTful-API 기반의 건설현장 품질관리 시스템 개선 모델 vol.11, pp.3, 2020, https://doi.org/10.15207/jkcs.2020.11.3.061