• 디지털융복합연구
• /
• 제15권8호
• /
• pp.127-135
• /
• 2017

소비자들은 모바일 쇼핑에서 개인정보 노출을 염려하지만 동시에 그로 인한 절차 복잡성에 따른 불편을 회피하는 경향이 있다. 본 연구는 스마트폰을 이용한 모바일 쇼핑에서 개인정보 사용에 관한 옵트인(opt-in) 절차의 복잡성이 위험지각, 호감도, 재구매 의도와 같은 쇼핑행동에 미치는 영향을 알아보고자 하였다. 이를 위해 쇼핑상황을 설정하는 가상의 모바일 웹사이트를 만들고, 개인정보 보호 동의절차의 복잡성을 조작하여 쇼핑행동을 측정하였다. 또한 시각적 주의의 양을 측정하기 위해 아이트래커를 활용하였다. 연구결과, 개인정보 사용에 관한 옵트인 절차의 복잡성은 위험지각, 호감도, 재구매 의도와 직접 관련되었고, 호감도와 재구매 의도에서 절차 복잡성의 효과는 시각적 주의에 의해 조절되는 것으로 나타났다. 마지막으로 연구결과에 기초하여 모바일 쇼핑에서 소비자들이 지각하는 절차적 복잡성과 개인 정보 보호의 균형을 위한 이론적 및 실무적 함의를 다루었다.

• 디지털융복합연구
• /
• 제18권5호
• /
• pp.249-256
• /
• 2020

세션 시작 프로토콜(Session Initiation Protocol, SIP)은 인터넷 프로토콜 기반 네트워크에서 세션 생성과 관리 및 종료하는데 사용되는 신호 프로토콜이다. 이를 통해 음성 기반 전자 상거래나 인스턴트 메시징과 같은 서비스를 구현할 수 있다. 최근에 Qiu등은 SIP를 위한 개선된 패스워드 인증 기법을 제안하고 모든 알려진 공격에 안전하다고 주장하였다. 하지만, 본 논문에서는 Qiu등의 인증 기법이 오프라인 패스워드 추측 공격에 취약하고 서비스 거부의 문제가 있음을 도출한다. 또한, 이러한 문제를 해결하기 위한 강화된 패스워드 인증 기법을 제안한다. 제안한 기법은 서버의 검증자를 사용하지 않고 타원곡선암호의 기본 연산을 활용한다. 정형화된 보안 검증 툴인 ProVerif에 기반한 보안 검증을 제시한다. 보안 분석을 통해 본 논문에서 제안한 강화된 인증 기법이 SIP 상의 다양한 보안 공격에 안전함을 보인다.

• 디지털산업정보학회논문지
• /
• 제7권1호
• /
• pp.51-61
• /
• 2011

A smartphone is a mobile phone that offers more advanced computing ability and connectivity than a contemporary basic feature phone. Unlike feature phone, a smartphone allows the user to install and run more advanced applications based on a specific platform. Smartphones run complete operating system software providing a platform for application developers. A smartphone will become the default computing method for many point activities in the not-too-distant future, such as e-mail, online shopping, gaming, and even video entertainment. For smartphone that contains sensitive information and access the Internet, security is a major issue. In the 1980s, security issues were hardly noticed; however, security is a major issue for users today, which includes smart phones. Because security is much more difficult to address once deployment and implementation are underway, it should be considered from the beginning. Recently our government recognized the importance of smartphone security and published several safety tips for using the smartphone. However, theses tips are user-oriented measures. Maintaining the security of a smartphone involves the active participation of the user. Although it is a important users understand and take full advantage of the facilities afforded by smarphone, it is more important developers distribute the secure smartphone application through the market. In this paper we describe some scenarios in which user is invaded his/her privacy by smartphone stolen, lost, misplaced or infected with virus. Then we suggest the security considerations for securing smartphone applications in respect with developers. We also suggest the methods applying domestic encryption algorithms such as SEED, HIGHT and ARIA in developing secure applications. This suggested security considerations may be used by developers as well as users (especially organizations) interested in enhancing security to related security incidents for current and future use of smartphones.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권11호
• /
• pp.5537-5555
• /
• 2017

Having the characteristics of unlinkability, anonymity, and unforgeability, blind signatures are widely used for privacy-related applications such as electronic cash, electronic voting and electronic auction systems where to maintain the anonymity of the participants. Among these applications, the blinded message is needed for a certain purpose by which users delegate signing operation and communicate with each other in a trusted manner. This application leads to the need of proxy blind signature schemes. Proxy blind signature is an important type of cryptographic primitive to realize the properties of both blind signature and proxy signature. Over the past years, many proxy blind signature algorithms have been adopted to fulfill such task based on the discrete logarithm problem (DLP) and the elliptic curve discrete log problem (ECDLP), and most of the existing studies mainly aim to provide effective models to satisfy the security requirements concerning a single blinded message. Unlike many previous works, the proposed scheme applies the signcryption paradigm to the proxy blind signature technology for handling multiple blinded messages at a time based on elliptic curve cryptography (ECC). This innovative method thus has a higher level of security to achieve the security goals of both blind signature and proxy signature. Moreover, the evaluation results show that this proposed protocol is more efficient, consuming low communication overhead while increasing the volume of digital messages compared to the performance from other solutions. Due to these features, this design is able to be implemented in small low-power intelligent devices and very suitable and easily adoptable for e-system applications in pervasive mobile computing environment.

• 디지털융복합연구
• /
• 제14권2호
• /
• pp.191-196
• /
• 2016

기업이나 기관에는 법률과 지침에 근거하여 개인정보 보호를 위한 정책이 수립한다. 하지만 개인별로 정보유출시 침해정도가 다름에도 기관은 개인정보의 특수성을 고려되지 않은 상태로 접근제어가 이루지고 있다. 개인정보의 특수성을 고려하여 개인이 자신의 정보를 보호하기 위한 정책을 수립할 필요하다. 하지만 기관에 있는 시스템의 이해가 부족한 개인이 자신의 정책을 수립하기는 쉽지 않다. 효율적으로 개인이 자신의 정책을 수립하기 위해 기관에서 제공하는 서비스별로 접근권한을 부여할 수 있는 시스템이 요구된다. 본 논문에서는 기관에서 제공된 서비스항목을 기준으로 개인별 정보보호 정책을 수립이 가능한 모델과 그 방법을 제안하다. 제안 방법을 통해 세밀한 권한부여와 자신의 수립한 정책변경이 용이하고, 궁극적으로 자신의 정보에 대한 맞춤형 접근제어가 가능하다.

• 디지털융복합연구
• /
• 제14권3호
• /
• pp.261-267
• /
• 2016

전 세계적으로 사물인터넷(IoT) 기술이 주목을 받으면서 사물 인터넷 기반의 헬스케어, 스마트 시티, 농업, 국방 등의 다양한 서비스 개발이 진행되고 있다. 그러나, IoT를 적용한 헬스케어 서비스는 환자의 생체정보가 제3자에게 유출되어 환자의 생명을 위협하는 상황이 발생할 수 있는 문제가 존재한다. 본 논문에서는 사물 인터넷 기반의 헬스케어 서비스를 제공받는 환자의 생체정보를 제3자에게 유출되지 않으면서 센싱된 데이터 및 자원을 이용하여 치료/행정 처리의 시간 및 절차를 간소화하기 위한 위치추적 센서 기반의 IoT 헬스케어 서비스 관리 모델을 제안한다. 제안 모델은 환자의 위치 정보를 이용하여 병원내 의료진들이 환자의 위치를 실시간으로 확인하고 응급상황이 발생했을 경우에도 신속하게 대응할 수 있다. 또한, 병원 내 의료장비에도 위치추적 센서를 부착해 치료에 필요한 장비들의 위치도 즉각적으로 확인 가능하기 때문에 의료서비스의 시간 및 절차를 최소화할 수 있는 장점이 있다.

• 디지털융복합연구
• /
• 제14권8호
• /
• pp.203-209
• /
• 2016

스마트폰 이용 확대로 광고 매체시장이 큰 변화를 겪고 있다. 본 연구의 목적은 모바일광고의 부상이 가져 올 광고시장의 변화를 시나리오플래닝 기법으로 예측하는 것이다. 타켓팅 기술, 개인정보 규제, 광고회피 극복을 모바일광고 성장에 크게 영향을 주는 불확실 변수로 보고 전문가 인터뷰를 통해 5년 후 광고시장을 시나리오로 구성했다. 모바일광고가 유선인터넷 광고를 능가하는지 여부와 유무선 인터넷광고가 4대 매체 광고를 추가 잠식할지 여부 두 가지 경우를 $2{\times}2$ 매트리스로 조합하여, 모바일광고가 유선인터넷 광고는 물론 4대 매체를 추가로 잠식하는 경우, 유선인터넷 광고를 보조하는 수준에서만 성장하는 경우, 유선인터넷을 잠식하는 수준에서만 성장하는 경우, 마지막으로 유선인터넷 광고와 동반 퇴보하는 경우를 불확실 변수 전개에 따라 기술했다. 전문가들은 모바일이 광고 매체시장을 평정하는 상황을 가장 유력하게 보고 있다. 하지만 타켓팅 기술, 광고회피 극복, 개인정보 활용 범위 등 불확실 변수가 어떻게 진행되느냐에 따라 충분히 다른 시나리오도 가능하다. 앞으로 기술 변수를 사회경제적인 변수와 결합하고 기술을 좀 더 세분화시켜야 하는 과제를 안고 있다.

• 디지털융복합연구
• /
• 제14권3호
• /
• pp.381-389
• /
• 2016

본 연구는 지방세 고지서 개선방안에 관한 본 연구자의 선행연구를 토대로 경기도 성남시 지방세 고지서의 개선방안을 진행한 후속연구이다. 식상한 디자인에 복잡하고 이해하기 어려운 지방세 고지서는 제공자 중심으로 제작되어 납세자의 이해를 저하시키고 납세라는 부정적 경험으로 시민들에게 인식되고 있다. 이에 이미 몇몇 지자체에서는 이러한 지방세 고지서를 개선시키고자 고지서 리디자인을 실행하였으나 아직 그 효과는 미미한 실정이다. 따라서 선행연구에서 제시한 개선방안을 토대로 다음과 같은 개선작업을 진행하였다. 고지서의 개인정보 유출을 방지하고 납부여부를 손쉽게 확인할 수 있도록 납부확인란을 추가하였다. 또한 세목별과 기분별로 구분될 수 있도록 차별화를 진행하였으며 납세자의 이해도 증진과 가독성 확보를 위해 레이아웃을 재배치하였다. 그리하여 선행연구에서 제시된 다양한 개선방안을 현실적으로 적용시켜 고지서의 효율적인 개선과 함께 납세자들의 이해와 경험을 증진시키고자 하였다. 본 성남시 지방세 고지서 개선작업으로 공공서비스 디자인 혁신을 통한 지역사회의 공익을 추구하고자 하였으며 선진화된 성남시의 이미지 제고에 도움이 될 것으로 믿는다.

• 디지털융복합연구
• /
• 제11권3호
• /
• pp.33-40
• /
• 2013

스마트폰, 스마트TV, 태블릿PC 등 스마트 기기의 보급으로 이러한 매체를 통해 제공되는 스마트광고가 확산되고 있다. 하지만 이러한 스마트광고도 기존 광고의 틀에 얽메여 스마트 기기의 발전만큼 빠른 광고 기술의 발전을 보여주지 못하고 있다. 이러한 관점에서 본 연구는 스마트광고의 활용 현황과 문제점 등의 분석을 통하여 스마트광고의 활성화 방안 등을 모색하고 있다. 현재 현업에서 가장 활발하게 이용되고 있는 스마트광고는 VOD광고, QR코드광고, SNS광고, 검색광고 등이다. 스마트광고의 문제점 및 개선점으로는 비합리적 효과측정 및 과금 체계, 광고의 표준화와 성공적인 수익 모델의 부재, 신뢰성 확보 문제, 전문 인력의 부족 등으로 지적되었다. 결국 스마트광고의 활성화 방안으로는 광고의 표준화와 과학적 효과측정, 다양한 형태의 광고 개발과 인력 양성, 미국의 IAB와 같은 미디어 랩 설치 등이 필요한 것으로 지적되었다.

• 디지털융복합연구
• /
• 제15권1호
• /
• pp.239-245
• /
• 2017

본 논문은 포털 사이트에서 서비스 되고 있는 로드뷰 영상에서 개인정보 보호를 위해 자동차 번호판 영역을 검출하는 방법을 제안한다. 로드뷰 영상에서 번호판 영역은 거리에 따라 서로 다른 특징을 갖고 있으며, 특히 원거리의 번호판 영역은 저해상도 특징으로 인해 번호판 영역을 검출하는데 어려움이 있다. 따라서 본 연구에서는 근거리에 있는 번호판 영역은 에지 특징을 이용하고 원거리에 있는 번호판 영역은 MSER 특징을 이용하여 번호판 영역을 검출하는 기법을 제안하였다. 각각의 방법으로 검출된 영역을 번호판 후보 영역으로 선정하고, 자동차 번호판의 숫자는 구조적 특징을 갖기 때문에 이를 이용하여 최종적인 번호판 영역을 검출하였다. 실험결과, 다양한 로드뷰 영상에서 precision 75%, recall 93%, 그리고 F-Score 80%의 성능평가 결과를 얻었다.