• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권8호
• /
• pp.195-202
• /
• 2018

스마트폰, GPS 네비게이션과 같은 위치 응용프로그램이 발달함에 따라 위치 및 궤적 프라이버시를 보호하기 위한 연구가 활발히 진행되고 있다. 위치 관련 서비스를 제공받기 위해서는 자신의 정확한 위치를 서버에게 공개해야 한다. 그러나 사용자 위치의 공개는 서버에게 자신의 위치뿐만 아니라 궤적까지 노출하게 되어 사생활 침해의 우려가 있다. 또한 사용자가 서버에게 요청한 정보는 위치 정보뿐만 아니라 멀티미디어 정보(위치에 대한 사진, 리뷰 등)를 포함하고 있기 때문에 서버가 처리해야 하는 비용 및 사용자가 받아야하는 정보가 증가하게 된다. 따라서 이를 해결하기 위해 본 논문에서는 EGTC (Enhanced Grid-based Trajectory Cloaking) 기법을 제안한다. EGTC 기법은 기존 GTC (Grid-based Trajectory Cloaking) 기법과 마찬가지로 사용자 궤적을 사용자가 원하는 프라이버시 레벨(UPL: User's desired Privacy Level) 수준으로 그리드를 분할하여 클로킹 영역을 생성 한 후, 랜덤한 질의 순서를 정한다. 다음 단계로 사용자가 이동하고자 하는 경로에 해당하는 서브 그리드 셀을 c(x,y)로 간주해 필요한 정보를 색인으로 구성해 받는다. 제안 기법은 기존 GTC 기법과 같이 궤적 프라이버시를 보장하면서 사용자가 청취해야 하는 정보의 양을 줄였다. 실험 결과를 통하여 제안 기법의 우수성을 증명하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.574-578
• /
• 2006

유비쿼터스 컴퓨팅 환경에서는 센서를 통하여 실시간의 상황인식 서비스를 제공하며, 이를 위해 사용자의 위치 정보 수집이 필요하다. NTT에서는 RFID에 대한 익명화를 통한 프라이버시보호 메커니즘을 제안하였다. 그러나, 불법적으로 접근하는 리더가 존재할 경우 i값의 비동기화를 통한 태그에 대한 Random Tampering공격이 가능하다. 본 논문에서는 NTT 연구소의 RFID 익명화 방법을 개선하여 태그의 Random Tampering 공격 방지가 가능하고, 태그와 리더 상호간 인증이 가능하며, 연산 과정을 절감시킨 새로운 RFID 익명화 프로토콜을 제안한다. 제안한 방법을 통하여 보다 안전하고 효율적으로 RFID기반 센서 네트워크 환경에서 사용자의 프라이버시를 보호할 수 있다.

• 정보보호학회지
• /
• 제18권4호
• /
• pp.49-53
• /
• 2008

RFID 기술은 기존 물류 유통, 항만 등 다양한 산업 분야에서 널리 활용되고 있을 뿐만 아니라 고속도로 요금징수, 차량 요일제 등에도 활용되는 등 일반 사용자의 생활 전반에 걸쳐 빠르게 확산되고 있다. 또한 국내에서는 이동통신 기술과 RFID 기술을 결합한 다양한 형태의 모바일 RFID 서비스가 추진되고 있어 RFID 기술이 일반 사용자들에게 미치는 영향력은 더욱 증대되고 있다. 그러나 RFID 기술은 태그정보의 유출이 쉬워 개인정보 유출 및 이로 인한 개인에 대한 프로파일링, 위치추적 등의 우려를 포함하고 있어 RFID 기술의 활용 분야를 제한하고 있다. 본 고에서는 이러한 우려를 최소화하기 위해 개발된 Kill 태그, 블로커 태그, Clipped 태그 등 다양한 RFID 프라이버시 보호 기술을 소개한다. 또한, ITU-T SG17에서 표준화중인 RFID 서비스에서의 개인정보 및 프라이버시보호 관련 권고(안)의 주요 내용 및 표준화 추진현황을 소개한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.496-498
• /
• 2002

최근 이동통신 사용자수의 증가로 각 통신사업자들은 이동 네트워크가 더욱 원활하게 동작할 수 있도록 인프라를 향상시키고, 업그레이드하고, 고도화시키는데 많은 노력을 기울이고 있다. 그러나 이러한 노력들에 비해 이동통신 사업자나 흑은 서비스 제공자들로부터 사용자의 위치정보나 이동내역정보 등과 같은 개인 프라이버시를 보호하는데 필요한 노력은 아직 미비한 실정이다. 현재까지 TP(Temporary Pseudonym) [3,4]등과 같은 사용자의 프라이버시를 보호하기 위한 여러 연구들[6,7]이 이루어지고 있으나 차세대 멀티미디어 이동통신환경에 적용하기에는 몇 가지 문제점들이 있다. 따라서 본 논문에서는 이러한 문제점들을 개선한 새로운 익명 시스템을 제안하고, 아울러 제안한 시스템의 시뮬레이션을 통하여 그 성능을 검증해보고자 한다.

• 한국정보통신학회논문지
• /
• 제12권1호
• /
• pp.71-80
• /
• 2008

본 논문은 차세대 이동통신 환경에서 이동 사용자에 대한 위치와 신분 프라이버시를 만족하기 위해 개발 중인 새로운 통합시스템의 일부로, 종전 유럽의 GSM(1) 시스템에서 제공되지 못한 고수준의 프라이버시를 만족하는 새로운 이동발호프로토콜을 제안하고 분석 한 것이다. 아울러 제안하는 프로토콜은 이동 사용자가 홈 도메인에서만 머무르는 것이 아니라 원격지 도메인으로 이동하는 경우를 포함한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.1408-1410
• /
• 2009

RFID는 무선 주파수를 이용해 사물이나 사람에 부착된 태그를 인식하고 태그에 담긴 정보를 주고받을 수 있도록 하는 비(非)접촉식 정보인식기술을 뜻하며 USN(Ubiquitous Sensor Network)의 핵심기술로 주목받으면서 다양한 분야에 걸쳐 연구되어 왔다. 기존 RFID와 이동통신 인프라를 융합한 모바일 RFID는 기존의 RFID 시스템과 모바일 네트워크의 장점을 동시에 지닌 개념으로써, RFID를 이용해 보다 다양한 서비스 제공이 가능할 것으로 기대되고 있다[1][2][3]. 2007년, Kim 등은 모바일 RFID 프라이버시 보호기법에 관한 논문을 발표하였다[4]. Kim등은 논문에서 개인 사용자들이 각각 모바일 리더를 소지하고 이를 상품구매 시 이용하는 환경을 가정하고, 이 때 발생할 수 있는 위협과 이에 대한 해결책을 제시하였다. 그러나 주장과는 달리 제안된 기법은 위치추적에 대해 안전하지 못하며 사용자 프라이버시를 보장하지 못한다. 본 논문에서는 Kim등이 제안한 기법을 소개하고 실제 공격이 이루어지는 과정을 통해 제안된 기법의 취약성을 설명한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권8호
• /
• pp.107-115
• /
• 2010

RFID 기술은 자동인식 및 데이터획득 기술로서 유비쿼터스 컴퓨팅에 필요한 기술이다. RFID는 저비용 무선인식 메모리 태그를 사용하며, 물리적 비접촉 특성에 의한 사용의 편리성과 유지 우수성으로 사용이 확대되어가고 있다. 그러나 RFID는 RF 신호를 이용하기 때문에 태그와 리더간의 불법적인 정보획득이 가능하며, 획득한 정보를 위치추적과 프라이버시의 침해를 목적으로 사용할 수 있다. 본 논문에서는 불법적인 정보획득으로 인한 사용자의 위치추적과 프라이버시의 침해를 보호할 수 있는 보안기법을 제안한다. 본고에서 제안하는 보안기법은, Gray Code를 이용하여 실제 태그의 계산용량을 줄였을 뿐만 아니라, 태그에서 리더로 전송되는 정보가 고정되어 있지 않으므로 악의적인 공격자의 트래킹이 불가능하며, 악의적인 방법을 통해 태그의 실제정보를 획득하더라도 실제 정보가 아닌 암호화된 정보가 노출되기에 다른 보호기법보다 간단하고 안전하게 사용자 프라이버시를 보호할 수 있다.

• 정보과학회 논문지
• /
• 제42권5호
• /
• pp.652-663
• /
• 2015

위치 기반 서비스의 발전으로 인해, 일상에서 생성되는 공간 데이터의 양이 급격히 증가하고 있다. 이에 따라, 데이터 소유자의 공간 데이터베이스 관리 비용 절감을 위한 공간 데이터베이스 아웃소싱이 활발히 진행되고 있다. 데이터베이스 아웃소싱 시 가장 중요한 고려사항은 프라이버시 요구사항을 충족하고 질의 결과 무결성을 보장하는 것이다. 그러나 대부분의 데이터베이스 변환 기법은 데이터 프라이버시 보호와 질의 결과 무결성을 동시에 보장하지 못한다. 이러한 문제점을 해결하기 위해, 본 논문에서는 층밀림 변환, 회전 변환, 시프팅 변환을 활용한 공간 데이터 변환 기법을 제안한다. 또한, 데이터베이스 변환기법의 데이터 프라이버시 보호 정도를 측정하기 위한 공격 모델을 소개한다. 마지막으로, 성능 분석을 통해 제안하는 기법이 기존 기법에 비해 다양한 공격 모델로부터 높은 수준의 데이터 프라이버시 보호를 수행하며, 동시에 질의 결과 무결성을 보장함을 검증한다.

• 융합정보논문지
• /
• 제11권10호
• /
• pp.138-143
• /
• 2021

현재, Covid-19의 밀접접촉자를 찾아내어 진단검사를 통해 Covid-19 확산을 차단하고 있다. 하지만 확진자의 잠복 기간이 2주가 되고, 확진자의 동선을 추적하여 접촉자를 찾기에 많은 인력과 시간, 비용이 소요된다. 특히, 확진자의 수가 증가할수록 접촉자를 찾아 사전에 차단하는 비용이 기하급수적으로 증가하여 한계점을 가진다. 접촉자를 찾기 위해 전 국민이 상점이나 식당 등 편의시설을 방문할 때마다 전자출입명부를 기록해야 하는데 이는 개인의 위치 정보에 대한 프라이버시 침해 가능성이 높다. 본 연구에서는 자신의 위치와 시간을 실시간으로 저장하고, KDCA에서 수집된 감염자의 동선 정보를 다운받아 겹치는 지점이 있을 경우에 사용자에게 통지하여 사전에 진단검사를 유도하는 시스템을 설계하고자 한다. 제안 기법은 상점을 방문할 때 전자출입명부를 기록해야 하는 번거로움을 해결하면서 개인정보를 사전에 KDCA에 제공하지 않아 프라이버시 침해를 차단할 수 있다.

• 한국공간정보시스템학회 논문지
• /
• 제11권3호
• /
• pp.19-30
• /
• 2009

최근 PDA, 휴대폰, GPS와 같은 모바일 기기 및 무선 통신 기술의 발달로 인하여 위치 기반 서비스의 이용이 확산되었다. 하지만 이러한 서비스는 사용자의 정확한 위치정보를 가지고 LBS 서버에 연속적으로 서비스를 요청하기 때문에, 심각한 개인 정보 누출의 위협이 될 수 있다. 따라서 모바일 사용자의 안전하고 편리한 위치기반 서비스 사용을 위한 개인 정보 보호 방법이 필요하다. 이를 위해 본 논문에서는 연속적인 위치기반 서비스를 지원하는 그리드 기반 Cloaking 영역 설정 기법을 제안한다. 제안하는 기법은 연속적인 위치기반 서비스를 효율적으로 지원하기 위하여 그리드 기반의 셀 확장을 통해 빠르게 Cloaking 영역을 설정한다. 아울러, 모바일 사용자의 위치 노출 확률을 최소로 하는 Cloaking 영역 설정을 위하여, 가중치를 부여하여 프라이버시 보호 수준을 계산한다. 마지막으로 성능평가를 통해서 제안하는 기법이 서비스 시간, 프라이버시 보호 수준에서 기존 연구보다 우수함을 보인다.