• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2473-2480
• /
• 2015

원격의료는 사용자가 시간적이나 공간적 제약을 받지 않고 어디서나 PC 또는 스마트폰을 통해 지속적으로 건강 관련정보에 대한 서비스가 가능하다. 원격지 병원에서 환자 의료 데이터를 암호화 하지 않고 전송하는 경우 환자는 심각한 장애를 받을 수 있고 BYOD를 활용해 개인의 건강과 생명에 직결 된 데이터가 송수신됨으로 개인의 프라이버시 보장과 데이터 보안이 가장 중요한 요소가 된다. 이 논문에서는 BYOD를 활용해 개인건강정보 데이터의 안전성은 제공하기 위해 서명방식과 개인키 방식의 암호화를 제공한다. 스마트헬스 환경의 보안성 문제로 대두되는 재전송 공격과 중간자 공격에 대비해 타임스탬프와 서명방식을 사용하였고 암호화를 제공하면서도 통신오버헤드가 평균 1.499mJ와 1.212mJ로 낮았으며 위급상황에서도 약 59%로 빠르게 응답하는 것을 시뮬레이션을 통해 보였다.

• 한국정보통신학회논문지
• /
• 제16권3호
• /
• pp.605-614
• /
• 2012

최근 유비쿼터스 컴퓨팅 기술 분야 중 사용자의 정보 속성이 매우 민감한 u-헬스케어가 의료분야에서 각광을 받고 있다. u-헬스케어는 개인 건강/의료 정보를 포함한 극히 개인적인 정보를 다루고 있기 때문에 보안 및 프라이버시 측면에서 다양한 취약점 존재 및 위협에 노출되어 있다. 본 논문에서는 환자가 소유하고 있는 휴대장치(PDAs나 휴대용 컴퓨터)를 제 3자가 불법적으로 악용하여 환자의 정보를 훼손하는 것을 예방하기 위한 RFID 기반의 환자정보 보호 프로토콜을 제안한다. 제안 프로토콜은 사전에 관리 서버에 등록된 병원(의사, 간호사, 약국 등)의 권한 정보에 따라 환자의 개인정보에 접근할 수 있도록 병원(의사, 간호사, 약국 등)의 권한을 계층적으로 분리하여 병원이 최소한의 업무를 수행하도록 한다. 특히, 게이트웨이 역할하는 관리 서버는 접근 허가가 승인된 환자 정보 이외에 허가받지 않은 정보에 대해서 제 3자가 쉽게 접근하지 못하도록 주기적으로 접근 허용 키를 생성하여 환자의 인증 및 관리의 효율성을 향상시키고 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권1호
• /
• pp.9-16
• /
• 2020

빅 데이터를 연구 목적으로 제3자에게 배포할 때 프라이버시 정보를 보호하기 위해서 k-익명화 기법이 널리 사용되어 왔다. k-익명화 기법을 적용할 때, 해결 해야할 어려운 문제 중의 하나는 최적의 k값을 결정하는 것이다. 현재는 대부분 전문가의 직관에 근거하여 수동으로 결정되고 있다. 이러한 방식은 익명화의 성능을 떨어뜨리고 시간과 비용을 많이 낭비하게 만든다. 이러한 문제점을 해결하기 위해서 기계학습 기반의 k값 결정방식을 제안한다. 본 논문에서는 제안된 아이디어를 실제로 적용한 구현 및 실험 내용에 대해서 서술 한다. 실험에서는 심층 신경망을 구현하여 훈련하고 테스트를 수행 하였다. 실험결과 훈련 에러는 전형적인 신경망에서 보여지는 패턴을 나타냈으며, 테스트 실험에서는 훈련에러에서 나타나는 패턴과는 다른 패턴을 보여주고 있다. 제안된 방식의 장점은 k값 결정시 시간과 비용을 줄일 수 있다는 장점이 있다.

• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.63-72
• /
• 2008

최근의 이기종 네트워크 관리에 대한 연구는 단순히 PKI를 이용한 방식으로 이루어지고 있는 실정이며, 실제 이기종 네트워크가 구현되었을때 나타날 수 있는 다양한 형태의 보안 연구가 미흡하다. 따라서 다양한 보안 요구사항과 이를 만족하는 보안 관리 프로토콜 개발은 안전한 이기종 네트워크 환경에 매우 절실히 요구되는 사항이다. 본 논문에서는 기존의 연구에서 고려사항으로 제시되었던 보안적 사항을 만족하는 이기종 네트워크의 안전하고 효율적인 관리 방식을 제시한다. 제시된 방식은 사용자의 프라이버시 보호를 위해 정적인 중앙 개체와 중간 개체를 이용해 상호 인증과정을 수행하고 사용자들간의 통신이 필요한 경우 1-out-2 분실 통신로를 이용해 암호 통신을 수행함으로써 안전성 뿐만 아니라 통신의 효율성까지 고려한 방식이다. 특히, TTP를 기반으로 이기종 네트워크에서 요구되는 다양한 서비스와 관련된 보안과 효율성을 높이기 위한 방식으로 기존 논문에서 전자 상거래에 사용하던 모바일 단말기를 이용해 다양한 서비스를 제공하고 임시 그룹을 설정하여 동적인 환경에 적합한 관리 방식을 제안하였다.

• 융합신호처리학회논문지
• /
• 제19권1호
• /
• pp.28-34
• /
• 2018

본 논문은 적외선 온도센서를 이용한 재실인원 측정을 통한 출입자 관리 시스템, 방 내부의 움직임 파악하기 위한 PIR센서 모듈, 그리고 취침 상태를 판별하기 위한 스마트 호흡감지 모듈로 구성된다. 센싱부와 알고리즘 구동 부를 일체화 한 임베디드 형태의 센서 모듈과 통신 시스템으로 구성하였다. 고령화 사회가 가속화, 고급화됨에 따라 실버케어에 대한 사회적 비용이 증가하고 프라이버시를 보호하기 위해선 효율적인 실버케어기기 개발을 통하여 비용 감소가 필요하다. 제안된 비 영상 인체감지 IOT 센서 시스템은 하드웨어와 소프트웨어로 구현하였고 기존의 영상에 의한 감시 방법과 비교하여 우수한 성능을 확인하였다.

• 한국통신학회논문지
• /
• 제33권11C호
• /
• pp.883-891
• /
• 2008

2006년에 Lee와 Ahn은 기존의 HB와 $HB^+$ RFID 인증 프로토콜들이 가지는 보안취약점들을 해결한 행렬기반의 RFID 인증 프로토콜을 제안하였다. 그들이 제안한 프로토콜은 RFID 태그측의 계산량을 감소시켜줄 뿐만 아니라, 통신 오버헤드를 줄여주며, 사용자 프라이버시 보호 등의 장점을 제공한다. 하지만, 본 논문에서는 먼저 Lee와 Ahn이 제안한 프로토콜이 그들의 주장과는 달리 RFID 리더를 태그가 인증을 하지 않는 상호인증 문제로 인하여 다양한 공격들에 취약함을 지적하고, 이러한 문제점들을 해결한 상호인증을 제공하는 개선된 행렬기반 RFID 인증 프로토콜을 제안한다. 결론적으로 제안한 RFID 인증 프로토콜은 Lee와 Ahn의 프로토콜과 비교하여 강한 보안성을 제공할 뿐만 아니라, 통신 라운드 수 또한 줄여주었기 때문에 높은 효율성을 보장할 수 있다.

• 정보화정책
• /
• 제17권1호
• /
• pp.3-22
• /
• 2010

본 연구의 목적은 인터넷 관련 규제정책 연구의 개괄적인 흐름을 파악하여 연구동향을 제시하는데 있다. 이를 위해 2000년부터 2009년까지 국내 커뮤니케이션학 분야의 학술지에 발표된 관련 연구들을 메타분석하였다. 연구 결과, 국내 인터넷 규제정책 연구는 미디어 연구발전모델에서 비추어 볼 때 모든 영역에 적절하게 분포되거나 유형화되지 않고 거의 4영역에 편중되어 있으며 인터넷 관련 개념 확장 논의에 치중한 것으로 나타났다. 동원한 연구방법은 질적인 방법 중 문헌고찰과 판례 및 법제 자료분석에 의존하고 있어 주로 탐색적 연구에 치중한 경향이 있으며 거의 이론을 도입하지 않는 것으로 조사되었다. 논의된 세부적 주제는 표현의 자유, 프라이버시 및 명예훼손, 음란물, 저작권, 유해정보, 청소년보호를 포함한 내용규제에 집중되었으며 사업규제에 관한 연구는 10% 미만으로 상대적으로 저조하였다. 또한 국내 인터넷 규제정책 연구는 법 제도 분석에 주력하여 사회문화 영역과 인터넷 관련 전반적인 사항을 주로 다룬 반면 특정 서비스에 대한 개별적인 논의는 미비하였다.

• 디지털융복합연구
• /
• 제9권5호
• /
• pp.99-111
• /
• 2011

오늘날 SNS를 포함하여 다양한 스마트미디어들의 급속한 보급으로 새로운 스마트융합시대가 도래하고 있다. 그러나 이러한 스마트융합사회가 아직 효율적이지는 못하다. 특히 장시간의 로딩시간, 비싼 단말기와 이용료, 개인정보의 유출, 스팸메일과 음란폭력물, 잦은 끊김, 접속 장애, 정보격차 등 무수한 이용의 어려움 들이 아직 해결되지 못하고 있다. 이러한 문제점들은 당연히 방송통신 정책의 과제가 될 것이다. 이러한 관점에서 본 논문은 보다 효율적인 스마트융합사회를 만들기 위하여 역동적인 삶의 질에 기초한 방송통신 정책들을 제안하고 있다. 이러한 정책들은 새로운 방송통신 콘텐츠의 개발과 생산 그리고 안정적인 서비스의 제공과 프라이버시의 보호 등 지금까지 제기되는 정책적 과제들을 해결하는데 크게 기여할 수 있는 내용들이다.

• 한국지능시스템학회논문지
• /
• 제20권5호
• /
• pp.610-616
• /
• 2010

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 분리되어 운영되는 상황에서 이들이 결합되어야 할 때, 이들이 보안조건을 만족하도록 안전하게 결합 될 수 있는 방안에 대해서 다룬다. 패스워드를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있기 때문에 결합단계에서 안정적인 방법이 요구되고 있다. 이에 본 연구에서는 이와 관련하여 바이오인식 정보와 개인식별 정보를 보관하는 데이터베이스의 분리운영 환경에서 이들을 공통으로 가리킬 수 있는 공통 식별자의 생성과 운영방안 그리고 각각의 데이터베이스의 무결성을 점검하는 방법을 안전한 채널과 불안전한 채널의 경우로 나누어서 각각의 운영 방안을 제시하였다.

• 융합정보논문지
• /
• 제7권6호
• /
• pp.135-141
• /
• 2017

최근 만성질환을 앓고 있는 고령자가 늘어나고 교통사고와 같은 재난이 증대됨에 따라 이와 같은 응급상황에 응급구조사와 의사들이 효율적으로 대응할 필요성이 대두되고 있다. 특히, 만성질환과 치매를 앓고 있던 고령자에게 뇌경색이나 교통사고와 같은 응급상황이 발생하게 되면, 기본적인 자신의 인적정보과 병력을 전달하지 못하여 구조대의 응급처치가 늦어지고 의료정보의 부족으로 병원에서의 효율적인 응급치료도 어렵게 된다. 본 논문에서는 QR 코드를 이용하여 응급 구조사에게는 응급치료에 필요한 최소한의 개인정보와 병력을 전달하고 병원의 응급실 의사에게는 QR 코드와 지문인식을 통해 그동안의 병력 및 치료데이터를 전달함으로써 효율적인 응급처치 및 응급치료가 가능하도록 하였다. 특히 스마트폰의 QR 코드와 개인의 지문을 동시에 활용함으로써 개인정보는 보호하고 권한을 부여받은 의사들만이 병적기록을 확인할 수 있도록 하여 의료정보의 프라이버시 및 보안을 강화했다.