• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.100-102
• /
• 2005

유비쿼터스는 현재의 제한된 컴퓨팅 환경을 떠나서 시간과 장소에 구애받지 않는 자유로운 컴퓨팅 환경을 제공함으로서 각광받고 있다. 그 중 언제어디서나 정보를 주고받을 수 있으며 가격과 성능 면에서 단연 뛰어난 RFID(Radio Frequency Identification)의 중요성은 점점 증가되고 있는 추세이다. 그러나, 이와 같은 우수성에도 불구하고, 정보 유출의 위험성을 내포하고 있으며, 개인의 위치 추적이나, 비 접근 권한자의 위장행세 등의 사용자 프라이버시 보호에 대한 많은 문제점들을 수반한다. 현재까지 이와 관련된 연구들이 활발히 진행되고 있다. 특히 그 중, Ohkubo의 해시함수를 이용한 프로토콜은 프라이버시 보호 측면에서 위치추적 공격(location tracking), 전방위보안성(forward security)과 같은 문제들에 대한 해결책을 제시하고 있으나, 해시함수를 태그에 직접 구현하는 것은 현재까지는 불가능한 상태이다. 또한, Martin Feldhofer는 대칭키 암호 알고리즘인 AES(Advanced Encryption Standard)를 태그에 구현을 함으로서 암호학적인 강도를 높였으나, 위치추적 공격에 대한 문제정과 물리적 공격에 대한 가정을 하지 않은 단점을 가지고 있다. 본 논문에서는 기존연구에서의 문제점들을 보완하고자 현실적으로 구현 가능한 AES를 사용하고, 위치추적 공격, 비권한자 접근(unauthorized access) 공격과 물리적 공격으로부터 안전하며 전방위보안성을 제공하는 기법을 제안한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권8호
• /
• pp.606-610
• /
• 2009

위치기반 서비스(Location-Based Service)에서 개인정보 보호를 위해 사용자의 정확한 위치 정보를 숨기는 기법이 요구된다. 이를 위해 본 논분에서는 K-anonymity 및 L-diversity를 고려한 그리드 기반 cloaking 기법을 제안한다. 이 기법은 먼저 사용자가 요구하는 L개의 건물을 탐색하는 L-diversity를 수행한 후, K명의 사용자를 탐색하는 K-anonymity를 수행하여 최소한의 넓이는 가지는 cloaking 영역을 생성한다. 특히 cloaking 영역의 빠른 생성을 위해 효과적인 가지치기 방법을 사용한다. 마지막으로 성능평가를 통해, 본 논문에서 제안하는 cloaking 기법이 cloaking 영역 크기에 따른 질의 처리 시간 측면에서 기존의 연구보다 우수함을 보인다.

• 정보보호학회지
• /
• 제16권5호
• /
• pp.55-64
• /
• 2006

소프트웨어보안 분야는 정보보호, 소프트웨어공학, 프로그래밍언어 분야 등이 중첩되는 곳에 위치한다. 본 고는 프로그래밍언어 기술을 이용하여 소프트웨어 보안문제를 접근하는 한 예로서 정보흐름 보안성 분석법을 설명한다. 먼저 정보흐름 보안성이 관련되는 보안 문제들을 상기시킨 후에 이를 해결하는 프로그래밍언어 기술의 기본 개념들을 프로그램 분석법 중심으로 설명하고 최신 연구 경향을 소개한다.

• 정보화정책
• /
• 제19권1호
• /
• pp.74-90
• /
• 2012

이동통신망이나 GPS 등을 통해 획득되어진 위치정보로 이용자에게 제공되는 서비스 시스템인 LBS를 주축으로 정보프라이버시 보호를 위하여 제정된 위치정보법은 스마트폰 보급률에 힘입어 새로운 국면을 맞이하고 있다. 개인정보보호의 차원에서 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하였던 장소에 관한 정보 중 생존하는 자연인에 관한 것인 개인위치정보는 위치정보법이라는 개별적인 규율에 의하여 권리 보호와 구제에 있어 특수한 환경을 구축하고 있지만, 기술적 변이에 대응하는 중립적 규범으로서 위치정보활용에 대한 다른 측면에의 가치 역시 고려하고 있는 입법취지를 안고 있어 가치충돌의 대립각을 제도적으로 완충하고 그 조화를 꾀해야 할 현실적 논의가 필요한 시점이다. 이 같은 논의는 경제적 사실적 관점에서의 필요적 수요에 그치는 것이 아니라 규범적 법리적으로도 검토되어야 할 쟁점인바, 정보인권론적 견지에서 개인정보에 관한 정보주체의 권리와 개인정보활용에 관한 사업자의 재산권적 긴장관계와 갈등양상이 이익교량의 차원에서 재론되어야 할 시대적 요청이 존재하는 것은 바로 정보사회의 정점에 치달은 현재 헌법합치적 정보질서에 부합하는 기본적 인권의 바람직한 조망틀의 형성이 필수적이기 때문이다. 그럼에도 불구하고 본고에서 다루는 애플사(社)의 위치정보 수집 사례는 법익 형량에 있어서뿐만 아니라 현행법의 해석과 적용에 있어서 가치충돌의 규범적 재정립으로서 법집행의 미흡함을 보여주고 있다. 이를 되짚어 봄으로써 여기서는 정보인권적 논의로써 위치정보법을 둘러싼 입법정책적 구도의 이론적 논점을 실질적으로 살펴본다.

• 전자통신동향분석
• /
• 제20권3호통권93호
• /
• pp.33-42
• /
• 2005

무선인터넷 망이 개방되고 위치정보와 관련된 법률이 제정됨에 따라 위치기반서비스의 산업 활성화에 촉매 역할을 하고 있다. 또한, 이동통신관련 기술의 발달로 위치기반서비스의 기술 발전을 촉진시키고 있다. 네트워크기반과 단말기기반의 측위 기술 및 하이브리드 방식으로 위치 정확도를 향상시키는 기술과 위치정보를 보호하고, 효과적으로 관리하기 위한 플랫폼 기술, 그리고 다양한 서비스를 제공하기 위한 응용 서비스기술이 연구되고 있다. 본 고에서는 위치기반서비스를 구성하는 주요 요소기술의 이슈와 동향에 대해 기술한다.

• 한국공간정보시스템학회 논문지
• /
• 제10권4호
• /
• pp.1-10
• /
• 2008

최근 무선 인터넷에서 사용자의 위치정보가 다양한 애플리케이션의 정보 요소로 활용되기 시작하였다. 이러한 애플리케이션의 하나로 위치기반 서비스(Location-Based Service)가 주목을 받고 있다. 그러나 위치기반 서비스에서는 서비스를 요청하는 사용자가 자신의 정확한 위치 정보를 데이터베이스 서버로 보내기 때문에 사용자의 개인 정보가 노출될 수 있는 취약성을 지니고 있다. 이에 모바일 사용자가 안전하고 편리하게 위치기반 서비스를 사용하기 위한 개인 정보 보호 방법이 요구된다. 이를 위해 본 논문에서는 K-anonymity 및 L-diversity를 고려한 cloaking 기법을 제안한다. 이 기법은 먼저 사용자가 요구하는 L개의 건물을 탐색하는 L-diversity를 수행한 뒤, K명의 사용자를 탐색하는 K-anonymity를 수행하여 최소한의 넓이는 가지는 cloaking 영역을 생성한다. 이를 위해, R*-트리 기반의 색인 구조를 사용하며, 특히 효율적인 cloaking 영역 생성을 위해 필터링 방법을 사용한다. 마지막으로 성능평가를 통해 본 논문에서 제안한 cloaking 기법이 기존의 그리드 기법보다 우수함을 보인다.

• Spatial Information Research
• /
• 제20권5호
• /
• pp.57-66
• /
• 2012

최근 PDA, 휴대폰과 같은 모바일 기기 및 GPS와 같은 무선 통신 기술의 발달로 인하여 위치 기반 서비스의 이용이 확산되었다. 하지만 이러한 서비스는 사용자가 도로 네트워크에서 이동하면서 자신의 위치정보를 통해 LBS 서버에 질의를 요청하기 때문에, 심각한 개인 정보 누출의 위협이 될 수 있다. 따라서 모바일 사용자의 안전하고 편리한 위치기반 서비스 사용을 위한 개인 정보 보호 기법이 필요하다. 이를 위해 본 논문에서는 위치 기반 서비스에서 사용자 정보 보호를 지원하는 도로 네트워크 거리 기반 클로킹 기법을 제안한다. 제안하는 기법은 도로 네트워크에서 효율적이고 안전한 위치기반 서비스를 지원하기 위하여, 도로 네트워크의 거리를 고려하여 클로킹 영역을 설정한다. 아울러, 성능평가를 통해서 제안하는 기법이 클로킹 영역 및 서비스 시간 측면에서 기존 연구보다 우수함을 보인다.

• 자연과 농업
• /
• 통권276호
• /
• pp.42-45
• /
• 2012

따스한 봄의 향기를 내뿜기 시작하는 3월의 중순, 가야산 자락과 낙동강이 만나는 자리에 위치한 경북 성주군 성주참외수출영농조합법인의 성주참외수출센터(대표이사 김철곤)를 찾았다.

• 정보보호학회논문지
• /
• 제21권2호
• /
• pp.139-147
• /
• 2011

스마트폰에서 제공되는 위치정보 서비스를 이용하면 사용자는 편리하고 다양한 고부가가치 응용 프로그램을 사용할 수 있다. 하지만 스마트폰을 통해 제공되는 개인의 위치정보 서비스는 오히려 프라이버시 침해 문제를 야기할 수 있다. 따라서 스마트폰 위치정보는 각 개인이 자신의 위치 정보에 대한 접근허가 대상자 등을 직접 제어/관리할 수 있어야 한다. 본 연구에서는 스마트폰에서 OTP 기반 인증 메커니즘을 적용하고 사용자 스스로 개인 위치정보를 접근 제어할 수 있는 프로토콜을 구현하였고 이를 통해 개인 위치정보를 보다 안전하게 관리할 수 있는 시스템을 개발하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.437-440
• /
• 2006

센서 네트워크는 다양한 환경에서 사용되고 있으나 지금까지 제시된 센서 네트워크의 보안 기법은 센서 네트워크가 사용되는 다양한 환경에서 모두 적용하기에는 한계가 있다. 이 논문에서는 센서 노드의 위치 정보를 이용할 수 있는 특정 환경에서 사용 할 수 있는 키 생성 기법을 제시한다.