• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권1호
• /
• pp.323-342
• /
• 2021

Personal health records (PHRs) is an electronic medical system that enables patients to acquire, manage and share their health data. Nevertheless, data confidentiality and user privacy in PHRs have not been handled completely. As a fine-grained access control over health data, ciphertext-policy attribute-based encryption (CP-ABE) has an ability to guarantee data confidentiality. However, existing CP-ABE solutions for PHRs are facing some new challenges in access control, such as policy privacy disclosure and dynamic policy update. In terms of addressing these problems, we propose a privacy protection and dynamic share system (PPADS) based on CP-ABE for PHRs, which supports full policy hiding and flexible access control. In the system, attribute information of access policy is fully hidden by attribute bloom filter. Moreover, data user produces a transforming key for the PHRs Cloud to change access policy dynamically. Furthermore, relied on security analysis, PPADS is selectively secure under standard model. Finally, the performance comparisons and simulation results demonstrate that PPADS is suitable for PHRs.

• 한국정보시스템학회지:정보시스템연구
• /
• 제28권1호
• /
• pp.97-114
• /
• 2019

Purpose The purpose of this study is to deduct the factors for explaining the economic behavior of an Internet user who provides personal information notwithstanding the concern about an invasion of privacy based on the Information Privacy Calculus Theory and Communication Privacy Management Theory. Design/methodology/approach This study made a design of the research model by integrating the factors deducted from the computation theory of information privacy with the factors deducted from the management theory of communication privacy on the basis of the Dual-Process Theory. Findings According to the empirical analysis result, this study confirmed that the Privacy Concern about forms through the Perceived Privacy Risk derived from the Disposition to value Privacy. In addition, this study confirmed that the behavior of an Internet user involved in personal information offering occurs due to the Perceived Benefits contradicting the Privacy Concern.

• 경영과정보연구
• /
• 제28권1호
• /
• pp.125-156
• /
• 2009

본 연구의 주목적은 1인 미디어 사용자의 만족과 몰입에 영향을 미치는 특성요인을 구체화시켜 보는 것이다. 이러한 연구목적을 달성하기 위하여 1인 미디어, 지각된 위험 및 상호작용성, 그리고 만족과 몰입 등에 관한 종합적인 문헌고찰 결과를 토대로 연구모델을 개발하였다. 본 연구에서는 1인 미디어 사용자의 만족과 몰입에 영향을 미칠 것으로 예상되는 특성요인으로 프라이버시 위험, 사회적 위험, 시간적 위험, 경제적 위험 등을 포함하는 지각된 위험과 능동적 통제, 양방향 커뮤니케이션, 반응성 등을 포함하는 지각된 상호작용성의 크게 두 가지 범주를 제안하였다. 설문조사 수행 결과, 1인 미디어를 사용해 본 경험이 있는 428명의 표본으로부터 응답자료가 수집되었으며, 이를 대상으로 SPSS 15.0과 AMOS 5.0 등의 통계패키지를 활용하여 요인분석, 신뢰성분석, 측정모델분석, 그리고 구조모델분석 등을 순차적으로 실시하였다. 본 연구의 가설검정 결과를 요약해 보면 다음과 같다. 첫째, 프라이버시 위험, 능동적 통제, 양방향 커뮤니케이션, 반응성의 네 가지 요인이 사용자 만족에 유의미한 영향을 미치는 것으로 밝혀졌다. 둘째, 프라이버시 위험, 시간적 위험, 경제적 위험, 능동적 통제, 양방향 커뮤니케이션의 다섯 가지 요인이 사용자의 몰입 정도에 유의미한 영향을 미치는 것으로 나타났다. 셋째, 1인 미디어 사용자의 만족은 몰입에 긍정적인 영향을 미치는 것으로 밝혀졌다. 분석 결과를 토대로 본 연구에서는 관련분야 연구자들을 위한 이론적인 시사점과 1인 미디어 활성화 및 마케팅 전략을 위한 관리적 차원의 함의를 논하였다. 마지막으로 본 연구의 한계점과 향후 연구방향을 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제23권3호
• /
• pp.19-26
• /
• 2023

전 세계적으로 에너지, 금융 서비스, 보건, 통신, 교통 분야의 클라우드 전환에 따라 지속적으로 클라우드제공업체에 대한 주요기반시설 지정 움직임이 확산되고 있다. 또한, 우크라이나 사태에서는 국가 주요시설의 클라우드 사용 규제 철폐와 신속한 주요 데이터에 대한 클라우드 전환으로 인해 러시아의 기반시설을 겨냥한 사이버 공격에 효율적으로 대처할 수 있었다. 한국에서는 체계적, 종합적인 정보보호 관리체계를 구현하고, 조직의 정보보호 및 개인정보보호 관리 수준 향상을 위해 ISMS-P가 기업의 정보보호 및 개인정보보호 수준 제고를 위해 운영되고 있다. 클라우드 환경을 고려한 통제항목이 수정, 추가 되어 기업의 심사에 운영되고 있다. 그러나, 클라우드의 국내외 기술적 수준이 상이하고 하이퍼스케일 규모에 대한 국내 인증심사원들의 교육을 위해서는 Microsoft같은 클라우드 공급업체의 결함사항에 대한 정보를 구하기 쉽지 않았다. 이에, 본 논문에서는 하이퍼스케일 클라우드상 에서의 결함사항을 분석하고, 하이퍼스케일환경과 ISO/IEC 27001 및 SOC 보안 국제 표준과의 정합성을 고려하여 보다 클라우드에 특화된 통제항목 개선방안을 제시하였다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.885-895
• /
• 2019

최근 금융권 해킹사례를 통해서 알 수 있듯이 공격자는 금융회사를 직접 해킹하기 보다는 보안관리가 허술한 수탁자를 대상으로 해킹공격을 시도하고 있다. 이로 인해 위탁자는 수탁자에 대한 보안점검 및 통제를 강화하고 있으나 영세 수탁자의 경우 전산설비 부족 및 보안장비 도입 시 과도한 비용 발생으로 인해 정보보호 투자에 미흡하다. 본 논문에서는 신용카드사들로부터 개인정보를 제공 받은 영세수탁업체의 보안강화를 위해 개인정보 라이프 사이클 기준으로 취약점에 대해 알아 보고자한다. 취약점 해결방안으로 클라우드 컴퓨팅 서비스에 소송관리시스템을 구축하여 사용하고 데이터 전송구간은 가상사설망을 설치하여 기밀성 및 무결성을 확보한다. 또한 사용자 보안강화를 위해 사용자PC에 PC방화벽, 출력물 보안등의 설치를 통한 개인신용정보 처리 보호방안을 제시하고자 한다.

• 한국도서관정보학회지
• /
• 제38권1호
• /
• pp.341-361
• /
• 2007

본 연구는 국제표준 기록물 전거제어 기술규칙 초판과 개정판을 비교분석하였다. 연구방법으로는 기록물 전거제어의 필요성 및 전거제어 레코드의 특징, 각 기술규칙의 사용법 및 초판과 개정판의 차이점을 비교하였다. 또한 실제 아카이브즈에서의 활용시 추가, 보완되어야 할 요소에 대해 알아보고, 향후 우리나라 기록물 전거제어 기술규칙 제정시 기초자료로 활용될 수 있도록 하였다.

• 한국산학기술학회논문지
• /
• 제15권3호
• /
• pp.1740-1748
• /
• 2014

개인 맞춤형 헬스 케어 서비스 플랫폼은 개인별 건강관리를 위하여 다양한 건강정보 데이터를 저장 관리하고 건강정보 제공 및 건강 가이드 서비스를 제공하기 위한 헬스 케어 서비스 플랫폼으로 개인의 프라이버시와 개인정보보호를 전제조건으로 서비스 되어야 한다. 본 논문에서는 개인의 역할에 따른 보안서비스를 기반으로 제공되는 개인 맞춤형 헬스케어 서비스 플랫폼을 제안한다. 제안된 개인 맞춤형 헬스 케어 서비스 플랫폼은 병원에서 측정하는 기초 임상, 영상, 약물 데이터에 대한 저장 및 관리뿐만 아니라 개인적으로 획득할 수 있는 건강 정보, 즉 스마트 기기에서 측정 및 입력 가능한 음식물, 수면, 감정, 운동에 대한 데이터를 종합적으로 관리하여 일상생활에서 개인별 건강정보를 관리할 수 있도록 하여 현대인들의 스마트한 건강생활을 지원하는 기능을 제공하는 서비스 플랫폼에 역할기반 접근제어 모델을 적용하여 개인의 사생활 및 개인 정보 침해를 방지할 수 있도록 하였다. 제안된 RBAC 기반의 스마트 헬스 케어 서비스 플랫폼은 구현환경에 따라서 다양한 사용자와 사용자의 역할 및 권한 등을 설정하여 유연하게 개인 정보보호를 할 수 있는 시스템으로 구축되어 개인 맞춤형 건강정보 서비스를 제공할 수 있다.

• 스마트미디어저널
• /
• 제12권7호
• /
• pp.27-42
• /
• 2023

클라우드 서비스와 IoT 기술의 발전은 클라우드 환경을 급격하게 변화시켰으며, 포그 컴퓨팅 그리고 F2C(Fog-to-Cloud)라는 새로운 개념으로 진화시켰다. 그러나 이기종의 클라우드/포그 레이어가 통합됨으로써, 최종 사용자 및 에지 장치에 대한 접근 제어 및 보안 관리의 문제가 발생할 수 있다. 본 논문은 의료 응급 상황에 빠르게 대처할 수 있는 의료 정보 서비스 운용을 위하여 F2C 기반 IoT 스마트 헬스 모니터링 시스템 아키텍쳐를 설계하였다. 또한, 서비스 상호운용 시 사용자의 개인 건강 정보 및 센서 정보에 대한 보안을 강화하기 위하여 역할 기반 서비스 접근 제어 기술을 제안하였다. 시뮬레이션을 통하여, 블록체인을 통한 역할 등록 및 사용자 역할 토큰 발행 정보를 공유하여, 역할 기반 접근 제어가 이루어짐을 보였다. 최종 사용자는 가장 응답 시간이 빠른 장치로부터 서비스를 받을 수 있으며, 역할에 따른 서비스 접근 제어를 수행함으로써, 데이터에 대한 직접적인 접근을 최소화하고, 개인정보에 대한 보안성을 강화할 수 있다.

• 한국정보통신설비학회:학술대회논문집
• /
• 한국정보통신설비학회 2009년도 정보통신설비 학술대회
• /
• pp.3-6
• /
• 2009

IEEE 802.15.4 기반의 무선 PAN(WPAN: Wireless Personal Area Network)환경에서 기존에 제안된 전송 전력 제어(TPC: Transmission Power Control) 알고리즘은 수신 신호의 세기를 기반으로 반복 전송을 통하여 적합한 최소 전송 전력을 결정하는 방법으로 진행되어 왔다. 이러한 방법은 통신 채널의 변화가 잦은 지역에서는 재전송률이 높아지고 전송 품질이 떨어지는 단점을 가지고 있다. 따라서 본 논문에서는 IEEE 80215.4에서 제공하는 링크 품질 지표(LQI: Link quality indicator)값을 바탕으로 최소 전송 전력을 결정하여 재전송률을 줄이고, 통신 채널 변화에 보다 능동적으로 대응할 수 있는 새로운 전송 진력 제어 방법을 제안하고자 한다.

• 전자공학회논문지S
• /
• 제34S권10호
• /
• pp.9-25
• /
• 1997

Personal Communication Networks will be composed of ATM-based broadband ISDN in the future. However, unlike the wired networks, many challenges will arise in the wireless communication service such as PCS. These callenges are frequency alteration of cell routing path, relatively very high error rate at transmission over the wireless interface, etc. Particularly, the alteration of cell routing path caused by handoff makes temporary deterioration of QoS. In this paper, the signaling flows of handoff scenarios which may occur on Personal Communication Networks are presented, and verified by Pertri-Net toolkit. In addition, the cell flow control scheme which minimizes the lagging gap between cells and maintains the cell sequence during handoff is proposed. The proposed scheme can be summarized as the differentiation of normal queue and handoff queue, and the cell flow control between these queues. For verification of the proposed scheme, we used two approaches, which are mathermatical manipulation and SLAM simulation.