• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.54-62
• /
• 2005

본 논문에서는 최근 IT 신성장 동력 기술 중의 하나인 유비쿼터스 환경에서의 개인정보 보호 기술에 대해 살펴 보고자 한다. 유비쿼터스 환경에서는 사람이나 물건의 상황과 주변 환경 등을 센싱하여 다양한대량의 데이터를 수집하게 되며, 또한 서비스 제공에 의해 개인 프라이버시에 관한 정보를 센싱 노드나 네트워크 상에서 주고 받게 된다. 본 논문은 이와 같은 유비쿼터스 환경을 실현하기 위한 기술 중의 하나인 RFID 태그 시스템에서의 프라이버시 보호 방법에 관한 것으로, RFID의 특성을 기술하고, RFID 프라이버시의 위협에 대응하기 위한 기술들을 알아본다. 그리고 유비쿼터스 환경에서 개인정보를 보호하기 위해 블로커 태그를 이용한 프라이버시 보호 기법을 제안하고, 결론과 함께 향후 연구 개발이 필요한 사항들을 제시하고자 한다.

• The KIPS Transactions:PartA
• /
• v.11A no.7 s.91
• /
• pp.563-570
• /
• 2004

Ubiquitous computing environment requires strong security and privacy. Access control is one of security areas. Access control on Ubiquitous computing is different from it on traditional information systems so that traditional access control models are not suitable for Ubiquitous comput-ing environment. This research defines Ubiquitous computing environment as an access control point of view, and shows requirements to consid-er for developing access control model for Ubiquitous computing environment. It also brings up three implementing types of access control on Ubiquitous computing environment.

• 한국HCI학회:학술대회논문집
• /
• 2007.02a
• /
• pp.835-840
• /
• 2007

현재 이슈가 되고 있는 유비쿼터스 컴퓨팅 환경에서 서비스를 제공함에 있어 사용자의 만족도를 높여주기 위해 서비스의 지능화가 필요하다. 이러한 지능적인 서비스를 제공하기 위해 서비스에 필요한 지식을 논리적으로 표현하고, 체계적으로 추론할 수 있는 방법이 요구된다. 이를 위해 표현 범위가 넓고 유연한 일차 술어 논리(FOL)는 여러 분야에서 사용되었으며, 추론 시스템에 이용되고 있다. 그러나 풍부한 표현 범위는 유비쿼터스 컴퓨팅 환경에서의 오브젝트 관리에 있어 많은 계산비용이 소요된다. 서비스의 빠른 제공을 목표로 하고 있는 유비쿼터스 환경에서 이러한 계산비용은 서비스 제공 시간을 늦추는 요인이 된다. 이러한 문제를 극복하고 지식의 의미를 부여하는 방법으로 Description Logic과 온톨로지가 연구되고 있다. 특히 OWL(Web Ontology Language)은 풍부한 표현력을 제공하고 있으며, W3C에 의해 온톨로지 기술의 표준으로 제안되었다. 그러나 풍부한 표현 범위는 실제 컴퓨팅 환경에서 모두 사용되지 않고, 기술 및 추론의 복잡함으로 overhead가 발생한다. 본 논문에서는 이를 극복하고자 실제 유비쿼터스 환경에서 요구되는 표현 범위를 만족하는 SUNHI의 표현력을 갖는 EOL을 제안한다.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2004.03a
• /
• pp.195-201
• /
• 2004

본 연구에서는 향후 유비쿼터스 환경을 고려하여 위치기반서비스의 활용성과 응용분야에 관하여 조사, 분석하고자 한다. 이를 위하여 약 68개의 유비쿼터스 응용서비스를 조사하고, 서비스의 특징에 관한 전문가의 견해를 반영하였다. 연구내용으로는 먼저 다양한 유비쿼터스 관련 활용 시스템들을 서비스 유형으로 분류하도록 한다. 서비스 유형에 대한 분류는 국내외 자료를 바탕으로 조사하여 기준을 재분류하여 서비스를 유형별로 그룹화 하였다. 다음으로는 기술분류를 수행하였다. 기술분류는 모바일과 위치기반서비스들에 기본이 되는 위치정확도, 이동성, 상황인식능력, 정체성파악능력, 정보이력관리 등을 분류하도록 한다. 이제 각각의 서비스들에 대하여 기술 분류에 해당한 기술요소가 미치는 중요도에 따라서 설문을 기초로 점수로 배정하도록 하고, 각각의 서비스 유형들에 대한 특징을 분석하였다. 특히 위치기반서비스에서는 위치기반서비스를 위하여 보다 강조되어야 하는 이동성, 위치정확도, 정체성 등을 고려하여 향후 활발히 전개될 서비스들에 대한 분석을 수행하였다. 이를 통하여 향후 유비쿼터스 환경에서 위치기반서비스가 활용되어질 분야에 대하여 예측하여 볼 수 있고, 각각의 기술 항목들간의 상관성도 분석하여 볼 수 있다.

• Information and Communications Magazine
• /
• v.25 no.1
• /
• pp.44-51
• /
• 2008

국가사회기반구조의 중추신경계 역할을 수행하는 정보통신 인프라를 기반으로 개인의 사이버생활 일상화, 디지털경제로의 전환, 전자정부 구축이 가속화되고 있다. 또한 네트워크 통합과 정보통신 서비스의 융합 등을 통한 제2의 디지털 혁명으로 유비쿼터스사회가 도래하고 있다. 그러나 이와 더불어 정보보호 환경은 개별 시스템, 네트워크 보호에서 서비스와 이용자 보호로 그 중심이 급격히 옮겨져 그 범위가 크게 확대되고 있으며, 웜 바이러스와 해킹 기능의 결합으로 복합화(Blended), 악성화된 사이버공격이 증가하고 있다. 또한 그 전파경로가 이메일은 물론 PC의 공유폴더, P2P, 웹 등으로 확대됨으로써 피해범위는 유선단말에서 무선단말과 방송단말 등으로 확장되고 있다. 이처럼 시간과 장소에 상관없이 지식정보를 자유롭게 이용함으로써 편리하고 쾌적한 정보이용 환경을 누리게 하는 유비쿼터스 사회는, 그러나 동시에 예측 불가능한 위험이 곳곳에 산재한 '고도화된 정보위험사회'로의 진입을 의미한다. 이에 따라 새로운 위협이 상존하는 유비쿼터스 환경 하에서 안심하고 신뢰할 수 있는 새로운 정보보호 정책방향의 설정과 대응전략이 필요함은 주지의 사실이라고 할 수 있다. 이에 본고에서는 유비쿼터스 사회에서 나타나는 새로운 도전과 신규위협에 대해 살펴보고, 정보보호 3대 핵심 추진 방향을 비롯한 향후 대응전략과 이를 통한 안전한 미래 사회의 청사진을 제시하도록 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.644-647
• /
• 2008

유비쿼터스 환경에서 사용자의 추상적인 요구를 추론하고 추론 결과에 대응하는 일련의 작업들을 구성하여 수행해주는 시스템에 대한 연구가 진행되고 있다. 그러나 에이전트 기반의 유비쿼터스 환경을 고려하여 일련의 작업들을 구성하여 수행하기 위한 방법의 연구는 미흡한 상황이다. 이에 본 논문에서는 에이전트 기반의 유비쿼터스 환경에서 실행 시간에 정의되는 일련의 작업들을 수행 가능한 새로운 에이전트를 동적으로 생성하는 기법을 제안한다. 제안 기법을 이용하여 에이전트 기반의 유비쿼터스 환경에서 사용자의 요구에 대응하는 서비스 에이전트를 동적으로 자동 생성할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.1027-1030
• /
• 2007

유비쿼터스 컴퓨팅 환경은 네트워크를 기반으로 한 장치 간의 연결을 기본으로 하고 있다. 특히 무선중심의 근거리 통신기술이 발달함에 따라 유비쿼터스 컴퓨팅 환경을 이루는 무수히 많은 개체들은 유기적으로 연결되어, 서로 데이터를 주고받고, 이를 통해 서비스를 제공하게 된다. 이러한 개체간의 연결은 보안 취약점을 발생시키고 있으며, 이에 따른 정보보호 관점의 보안 요구사항이 도출될 수 있다. 본 논문에서는 이러한 유비쿼터스 컴퓨팅 환경내에서 발생할 수 있는 보안 취약점과 보안 요구사항을 도출하여 제시하고, RFID(무선주파수 식별자)를 이용한 인증기술을 중심으로 보안 서비스 방향을 제안함으로써, 유비쿼터스 컴퓨팅 환경이 현실화될 수 있는 기반기술인 보안 및 인증기술에 대해 연구하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.307-309
• /
• 2006

유비쿼터스 컴퓨팅 패러다임이 제시된 이래로 세계적으로 유비쿼터스 컴퓨팅에 대한 연구가 활발히 진행되고있다. 그러나 아직까지 유비쿼터스 컴퓨팅은 현실세계에 적용하기에는 많은 기술적. 비기술적 장벽들이 많이 존재한다. 보안과 프라이버시에 관한 사회적인 우려는 유비쿼터스 컴퓨팅 기술의 실제 환경에 적용하는데 큰 걸림돌로 작용한다. 따라서 진행되고 있는 많은 유비쿼터스 연구들은 각각의 프로젝트에 적합한 보안 및 프라이버시 보호를 위한 기술들을 개발하여 적용하고 있는 실정이다. 유비쿼터스 시스템 연구센터는 유비쿼터스 컴퓨팅을 구현하기 위해 커뮤니티 컴퓨팅을 제안하였다. 커뮤니티 컴퓨팅에서 발생할 수 있는 보안 문제점들을 해결하기 위해 커뮤니티 스킨을 구현하였다. 커뮤니티 스킨은 커뮤니티 구성원들을 커뮤니티 외부 개체들과 구분 짓고, 외부의 침입으로부터 보호해 줄 수 있다. 커뮤니티 스킨은 암호학적 알고리즘을 적용함으로써 구현될 수 있다. 본고에서는 보안 서비스를 4가지 유형으로 분류하고 이를 토대로 커뮤니티가 보안 협약을 통한 커뮤니티 스킨을 형성 하도록 하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2006.05a
• /
• pp.128-130
• /
• 2006

유비쿼터스 컴퓨팅에서 의료정보시스템은 매우 효율적인 서비스로 발전하고 있다. 하지만 기존 의료정보 시스템은 통합적인 시스템으로 발달하면서 그 규모가 대형화 되고 고가의 장비로 발전하고 있다. 특히, 진료에서 병원 업무 관리 및 고객 관리와 마케팅까지 통합된 개념으로 시스템이 확장되고 있다. 이러한 시스템 확장은 기존 시스템과의 연결성이 떨어지고 급변하는 시스템의 변화에 능동적으로 대처하기 어려운 문제점을 야기한다. 따라서 본 논문에서는 의료정보시스템을 class 기반으로 분류함으로써 커뮤니티화 하여 기존 시스템간의 연계성을 높이고 추가 확장되는 시스템을 보다 쉽게 적용하기 위한 시스템 구조를 설계한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.493-495
• /
• 2005

유비쿼터스 네트워크는 기존의 네트워크와 같이 네트워크 인프라가 구축된 상태에서 통신을 수행하는 것이 아닌 인프라가 존재하지 않은 상태에서 각 단말들 상호간의 라우팅으로 데이터 송$\cdot$수신 등의 통신 기능을 수행할 수 있는 형태의 네트워크 구조를 가지므로 유비쿼터스 컴퓨팅 환경에서 보안성을 제공한다는 것은 많은 어려움이 따른다. 본 논문에서는 프로토콜에서 기본적으로 보안성을 제공하기 위한 2가지 형태의 패킷 형태를 제시하였고, 이러한 구조를 통한 데이터 전송은 보다 빠른 데이터 처리를 수행할 수 있다.