• Journal of Internet Computing and Services
• /
• v.7 no.1
• /
• pp.1-16
• /
• 2006

The vulnerability of privacy in the Identity Management System (IMS) is the most pressing concern of ordinary users. Uncertainty about privacy keeps many users away from utilization of IMS. Therefore, this paper proposes an access-control oriented privacy model for IMS. The proposed model protects privacy using access control techniques with privacy policies in a single circle of trust. We address characteristics of the components of for the proposed model and describe access control procedures. After that, we show the architecture of privacy enforcement and XML-based schema for privacy policies.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.1
• /
• pp.33-43
• /
• 2013

The research on data mining that can manage a large amount of information efficiently has grown with the drastic increment of information. Privacy-preserving data mining can protect the privacy of data owners. There are several privacy-preserving association rule, clustering and classification protocols. A privacy-preserving association rule protocol is used to find association rules among data, which is often used for marketing. In this paper, we propose a privacy-preserving k-bits inner product protocol based on Shamir's secret sharing.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.54-62
• /
• 2005

본 논문에서는 최근 IT 신성장 동력 기술 중의 하나인 유비쿼터스 환경에서의 개인정보 보호 기술에 대해 살펴 보고자 한다. 유비쿼터스 환경에서는 사람이나 물건의 상황과 주변 환경 등을 센싱하여 다양한대량의 데이터를 수집하게 되며, 또한 서비스 제공에 의해 개인 프라이버시에 관한 정보를 센싱 노드나 네트워크 상에서 주고 받게 된다. 본 논문은 이와 같은 유비쿼터스 환경을 실현하기 위한 기술 중의 하나인 RFID 태그 시스템에서의 프라이버시 보호 방법에 관한 것으로, RFID의 특성을 기술하고, RFID 프라이버시의 위협에 대응하기 위한 기술들을 알아본다. 그리고 유비쿼터스 환경에서 개인정보를 보호하기 위해 블로커 태그를 이용한 프라이버시 보호 기법을 제안하고, 결론과 함께 향후 연구 개발이 필요한 사항들을 제시하고자 한다.

• Review of KIISC
• /
• v.21 no.5
• /
• pp.45-49
• /
• 2011

네트워크 등의 환경에서 정보의 사용 범위가 확대됨에 따라 PC 및 다기능의 단말 등을 사용하여 내부 정보에 접근 가능하도록 하는 기능적 요구가 확대되고 있다. 그러나 이러한 요구에 따라 내부 정보 접근이 용이 해 지면서 내부 정보 유출의 가능성이 증가 하게 되었다. 실제로 최근 발생한 정보유출 사건들은 단순 정보유출이나 일회성 공격에 지나지 않고, 자산의 유출로 인해 기업의 존폐를 흔들 만큼 그 영향이 커지고 있다. 이러한 정보유출사고 발생이 증가함에 따라 정보를 취급하는 정부기관 및 기업은 이를 막기 위하여 정보유출방지시스템을 운영한다. 그러나 정보유출을 방지하기 위한 솔루션이 확인 하는 데이터에는 정보유출방지시스템에 연결되어있는 사용자들의 개인정보가 포함되어있다. 개인의 프라이버시는 어떠한 경우에서도 반드시 보호되어야 한다는 관점으로 볼 때, 정보유출탐지시스템 설계 시 사용자들의 프라이버시 보호가 가능한 솔루션이 필요한 상황이라고 볼 수 있다. 본고에서는 정보유출 방지를 위한 기술이 갖는 프라이버시 침해 관계에 대해 살펴보고, 이를 막기 위한 요소기술들을 제시하고자 한다. 본고는 정보유출과 개인정보보호에 대한 상관관계 분석에 대한 연구 내용을 요약하는 형태로 작성되었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.6
• /
• pp.53-57
• /
• 2010

Recently, Lee et al. proposed a delegation-based authentication protocol for secure and private roaming service in global mobility networks. In this paper, we show that the protocol cannot protect the privacy of an user even though the protocol provides the user anonymity. To prove the weakness, we show that the protocol cannot provide the unlinkability and also examine the weakness of the protocol caused by the lack of the unlinkability.

• Management & Information Systems Review
• /
• v.36 no.1
• /
• pp.81-94
• /
• 2017

In the age of information overload such as Internet of Things(IoT), big data, and cloud computing, Data and informations are collected to processed regardless of the individual's will. The purpose of this paper presents a model related to personal information overlord, information privacy risk, information privacy concern (collection, control, awareness) and personal information privacy protective response. The results of this study is summarized as follows. First, personal information overload significantly affects information privacy risk. Second, personal information overload significantly affects information privacy concern(collection, control, awareness) Third, information privacy risk significantly affects collection and awareness among information privacy concern, but control does not significantly affects. This results shows that users are cognitively aware the information risk through collection and awareness of information. Users can not control information by self, control of information does not affects. Last, information privacy concern(collection and awareness significantly affect information privacy protective response, but information privacy concern (control) does not affect. Personal information users are concerned about information infringement due to excessive personal information, ability to protect private information became strong.

• The Proceeding of the Korean Institute of Electromagnetic Engineering and Science
• /
• v.15 no.2
• /
• pp.96-104
• /
• 2004

무선 주파수 인식(RFID) 기술은 차세대 유비쿼터스 환경에서 중요한 기술적 위치를 차지할 것으로 예상되고 있으며, 다양한 분야에서 새로운 시장을 형성해 나갈 것으로 기대된다. 그러나 RFID 태그 내용의 노출 혹은 임의의 태그에 대한 위치 추적 가능성은 RFID의 실용화에 있어서 사용자의 프라이버시 위협이라는 심각한 문제를 야기할 수 있다. 따라서 본 고에서는 이러한 RFID 프라이버시 보호를 연구 동향들을 살펴보고 방식별 장단점을 비교한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.6
• /
• pp.195-208
• /
• 2010

As information communication technologies have highly advanced, a large amount of user sensitive information can be easily collected and unexpectedly distributed. For user-friendly services, a service provider requires and processes more user information. However known privacy protection models take on a passive attitude toward user information protection and often involve serious weaknesses. In reality, information exposure by unauthorised access and mistakenly disclosure occurs frequently. In this paper, we study on the applicability of anonymous authentication services for fine-grained user privacy protection. We analyze authentication schemes and classify them according to the level of privacy newly defined in this paper. In addition, we identify security requirements that a privacy protection scheme based on anonymous authentication can achieve within legal boundary.

• The Journal of Korean Association of Computer Education
• /
• v.18 no.1
• /
• pp.69-79
• /
• 2015

This research aims to empirically explore the antecedents that could impact on internet users' information protection behavior. 282 of sample data collected from internet users was used to test the hypotheses. The results of this research reveal that the internet users' information privacy concerns has a significant impact on self-efficacy, perceived usefulness, and information protection behavior. In addition, we found that perceived usefulness and information protection behavior are significantly influenced by self-efficacy. However, contrary to expectations, perceived usefulness has no statistically significant effect on information protection behavior. These findings provide significant implications for online companies and internet uses as well as educational stakeholders that give educations about information protection.

• Review of KIISC
• /
• v.20 no.4
• /
• pp.80-84
• /
• 2010

인터넷, 모바일 등을 이용한 서비스들이 다양한 개인정보를 이용하기 시작하면서, 사용자의 프라이버시 문제는 점점 더 심각해지고 있다. 이러한 프라이버시 문제를 해결하기 위해 여러 가지 연구가 진행되고 있으며, 그 중 하나가 신뢰협상(Trust Negotiation) 기술이다. 이 기술은 사용자의 데이터 노출제어 및 서비스제공자의 자원인가 및 제어간의 균형점을 찾아주어 사장자의 프라이버시 보호 및 서비스제공자의 접근제어를 가능하게 할 수 있다. 본 논문에서는 이러한 신뢰 협상 기술 중 몇 가지를 살펴봄으로써 신뢰 협상 기술의 연구 동향 및 발전 방향에 대해 알아보고자 하였다.