• 한국산업정보학회논문지
• /
• 제17권1호
• /
• pp.11-20
• /
• 2012

Due to the development of internet technology, the online business trade becomes an active area. Online negotiation supporting systems have been developing very actively in recent years to meet the growing needs. We have been studying on the effect that the haptic device brings about in interaction through online negotiation between two parties. In order to meet the online negotiation's requirements, the developed interface should be able to protect user's anonymity, convey user's emotion and make the scene alive.In this study, we adopt haptic interaction as a means of conveying emotion in an online negotiation between Japanese and Chinese people. In this study, our goal is to investigate the effectiveness of haptic interaction in communications between Chinese and Japanese users and analyze the characteristis in operation the haptic device. We conducted online negotiation experiments with and without haptic interaction . The comparison experiments results show that the haptic feedback can help to convey the emotion and the sense of presence. The Chinese subjects' feedback for the questionaire concerning the emotional communication and the sense of presence varies slightly compared to the Japanese subjects. We also found when using the haptic device, the force feedback can influence subject's feelings.There is little significant difference between the advanced and the medium subjects in negotiation dialogues and the haptic device's operation, the beginner subjects are slightly at a disadvantage.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권3호
• /
• pp.1273-1288
• /
• 2016

With the swift growth of wireless technologies, an increasing number of users rely on the mobile services which can exchange information in mobile networks. Security is of key issue when a user tries to access those services in this network environment. Many authentication schemes have been presented with the purpose of authenticating entities and wishing to communicate securely. Recently, Chou et al. and Farash-Attari presented two ID authentication schemes. They both claimed that their scheme could withstand various attacks. However, we find that the two authentication schemes are vulnerable to trace attack while having a problem of clock synchronization. Additionally, we show that Farash-Attari's scheme is still susceptible to key-compromise impersonation attack. Therefore, we present an enhanced scheme to remedy the security weaknesses which are troubled in these schemes. We also demonstrate the completeness of the enhanced scheme through the Burrow-Abadi-Needham (BAN) logic. Security analysis shows that our scheme prevents the drawbacks found in the two authentication schemes while supporting better secure attributes. In addition, our scheme owns low computation overheads compared with other related schemes. As a result, our enhanced scheme seems to be more practical and suitable for resource-constrained mobile devices in mobile networks.

• 한국멀티미디어학회논문지
• /
• 제8권8호
• /
• pp.1088-1098
• /
• 2005

사용자의 의도와 주변 환경과 연관된 정보를 습득함으로서 사용자에게 최적의 서비스를 제공하기 위한 컨텍스트 인식은 유비쿼터스 컴퓨팅에 관련된 중요한 연구 중에 하나이다. 기존 연구는 컨텍스트-인식의 대상으로 사용자와 주변 환경으로 한정하고, 서비스를 제공하기 위하여 식별자 정보를 운영하는 서버나 센서를 연동한 센싱 기반의 미들웨어를 제시하고 있다. 사용자와 주변 환경으로 한정된 컨텍스트-인식서비스는 중복된 센싱과 불필요한 검색의 문제 및 사용자의 익명성 문제를 야기한다. 또한, 중앙 집중형의 컨텍스트-인식 시스템은 서비스의 관리와 운영을 위해 많은 비용 요구한다. 본 논문에서는 자생적 컨텍스트 서비스 모델을 제안하여 컨텍스트-인식 단계를 단순화하고, 사용자의 휴대용 디바이스에 컨텍스트-인식 정보를 분산 관리하는 미들웨어를 설계하여 기존 컨텍스트-인식 시스템의 관리 및 운영에서 발생하는 문제점을 최소화 한다.

• 한국게임학회 논문지
• /
• 제15권4호
• /
• pp.93-110
• /
• 2015

본 연구는 온라인 게임 <리그 오브 레전드>에서 발생하는 트롤링(trolling)의 유형과 발생원인에 대한 사용자 인식을 심층 인터뷰를 통해 살펴보고자 한 것이다. 온라인 게임 트롤링이란 다른 사용자들의 화를 부추기는 행동을 의도적으로 행함으로써 실제 반응을 이끌어내는 반사회적 행동을 가리킨다. 사용자 심층 인터뷰 결과 온라인 게임 트롤링의 유형은 언어폭력, 그리핑, 게임에 대한 지식 부족, 사용자 규칙에 대한 몰이해 등이 있었다. 개발사나 기존 연구에서는 언어폭력을 가장 심각하고 만연한 트롤링으로 보았는데 실제 사용자들은 게임을 고의적으로 지게 만드는 아군의 행위, 즉 그리핑을 보다 심각한 트롤링으로 인식하고 있었다. 또한 사용자들은 한 판 승부의 압박과 비참한 실패, 높은 익명성과 공동체의식의 약화, 팀플레이 강요와 사회적 응집력의 부재라는 모순을 트롤링을 발생시키는 게임의 메커닉스적 요인으로 인식하고 있었다. 따라서 온라인 게임 트롤링을 감소시키기 위해서는 단지 트롤 개인을 제재하는 것이 아니라 트롤링을 발생시키는 게임 구조적 층위의 개선이 선행되어야 함을 유추할 수 있다.

• 정보처리학회논문지C
• /
• 제10C권7호
• /
• pp.867-878
• /
• 2003

본 논문에서는 이동통신의 내부 이용자, 특히 네트워크 제공자들로부터의 공격에 대비하여 이동 사용자의 위치 정보를 보호하는 새로운 방법을 제안한다. 이동통신 환경에서 어떻게 사용자의 위치 정보를 보호할 것인가에 대해 이미 몇 가지 제안들이 있었다 [1-5]. 이들 가운데, Kesdogan 등[2, 3]은 일명 임시 익명아이디를 이용한 새로운 방법을 제안한 바 있으며, 아울러 네트워크 제공자들의 수동적인 공격과 능동적인 공격에 대비한 보호 방법에 대해 기술한 바 있다. 그러나 이들 가운데 능동적인 공격에 대한 보호 방법은 그 기술이 명확하지가 않으며, 게다가 제안한 시스템에 도달가능 매니저 [1, 6]라는 것을 부착해야하는 추가 부담이 따른다. 따라서 우리는 앞서 제안한 Kesdogan 등의 방법을 개선하고 이것의 안전성과 효율성에 대해 분석하고자 한다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.181-195
• /
• 2011

인터넷 이용자의 개인정보 유출 및 인터넷에서의 행적이 연결되는 등의 프라이버시 침해에 관한 논란이 끊이지 않고 있으며, 이를 해결하기 위한 다양한 방법들이 제시되고 있지만, 가장 효율적인 개인정보보호 방법으로 익명성을 제공하는 인증, 접근제어, 지불 메커니즘을 들 수 있다. 따라서, 본 논문에서는 사용자의 익명성을 보장하면서 인증을 하고 이와 함께 접근제어를 할 수 있는 효과적인 방법을 제안한다. 제안 기법은 핵심 프리미티브로 그룹서명 기법을 이용하며, 접근제어를 위한 익명자격증명서를 도입하고, 관련된 익명 인증 및 자격정보를 상호 결합한다. 정당한 사용자는 키 발급 절차를 통해 합법적으로 그룹 서명키를 얻은 후 자신의 자격에 대한 익명자격증명서를 발급받고, 이를 이용함으로써 익명 인증 및 접근제어를 제공하는 웹서비스를 안전하고 편리하게 사용할 수 있다. 익명자격증명서는 응용환경에 따라 유연하게 확장하여 사용할 수 있으며 익명자격증명서를 지불토큰으로 이용하여 익명 지불 기법에 활용할 수도 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제18권3호
• /
• pp.801-825
• /
• 2024

For Internet of Things, it is more preferred to have immediate access to environment information from sensor nodes (SNs) rather than from gateway nodes (GWNs). To fulfill the goal, mutual authentication scheme between user and SNs with session key (SK) negotiation is more suitable. However, this is a challenging task due to the constrained power, computation, communication and storage resources of SNs. Though lots of authentication schemes with SK negotiation have been designed to deal with it, they are still insufficiently secure and/or efficient, and some even have serious vulnerabilities. Therefore, we design an efficient secure authentication scheme with session key negotiation (eSAS2KN) for wireless sensor networks (WSNs) utilizing fuzzy extractor technique, hash function and bitwise exclusive-or lightweight operations. In the eSAS2KN, user and SNs are mutually authenticated with anonymity, and an SK is negotiated for their direct and instant communications subsequently. To prove the security of eSAS2KN, we give detailed informal security analysis, carry out logical verification by applying BAN logic, present formal security proof by employing Real-Or-Random (ROR) model, and implement formal security verification by using AVISPA tool. Finally, computation and communication costs comparison show the eSAS2kN is more efficient and secure for practical application.

• 한국산학기술학회논문지
• /
• 제13권9호
• /
• pp.4214-4223
• /
• 2012

최근 인터넷 게시판의 실명 및 익명 사용에 대한 논쟁은 주요 이슈가 되고 있다. 실명을 사용할 경우 자유로운 토론 및 프라이버시 침해할 우려가 있는 반면에, 익명을 사용하는 경우에 있어서는 악성 댓글 폭력이라든지, 존재하지 않는 허위 사실 유포 등의 인터넷의 역기능이 나타날 수 있다. 따라서 본 논문에서는 SSO의 기술 중 하나인 XML 토큰 방식을 사용하여 개인정보의 분산을 막고 단일 로그인이 가능하게 하였고 토큰 발급 시 가상 아이디와 경로구성을 통해 익명성 및 조건부 추적이 가능한 익명 게시판을 제안 하였다. 성능분석 결과 접속자 수에 따른 인증시간에서 그룹 서명 방식을 사용한 익명 게시판은 평균 응답 속도가 0.72초, 제안하는 방식은 0.18초를 나타내었다. 즉 인증시간에서 4~5배 정도 빠른 응답 속도를 보였다. 또한 제안하는 시스템은 단일 인증을 제공하고 사용자가 서명을 하지 않아도 되기 때문에 사용자 편의성에서 월등히 뛰어나며, 익명 게시판 환경에서의 사용자 편의성은 제안하는 시스템이 더 적합함을 알 수가 있었다.

• 인터넷정보학회지
• /
• 제14권3호
• /
• pp.78-85
• /
• 2013

The revelations made possible by Edward Snowden, a contractor of the US intelligence service NSA, are a sobering reminder that the Internet is not an 'anonymous' means of communication. In fact, the Internet has never been conceived with anonymity in mind. If anything, the Internet and networking technologies provide far more detailed and traceable information about where, when, with whom we communicate. The content of the communication can also be made available to third parties who obtain encryption keys or have the means of exploiting vulnerabilities (either by design or by oversight) of encryption software. Irrebuttable evidence has emerged that the US and the UK intelligence services have had an indiscriminate access to the meta-data of communications and, in some cases, the content of the communications in the name of security and protection of the public. The conventional means of judicial scrutiny of such an access turned out to be ineffectual. The most alarming attitude of the public and some politicians is "If you have nothing to hide, you need not be concerned." Where individuals have nothing to hide, intelligence services have no business in the first place to have a peek. If the public espouses the groundless assumption that State organs are benevolent "( they will have a look only to find out whether there are probable grounds to form a reasonable suspicion"), then the achievements of several hundred years of struggle to have the constitutional guarantees against invasion into privacy and liberty will quickly evaporate. This is an opportune moment to review some of the basic points about the protection of privacy and freedom of individuals. First, if one should hold a view that security can override liberty, one is most likely to lose both liberty and security. Civilized societies have developed the rule of law as the least damaging and most practicable arrangement to strike a balance between security and liberty. Whether we wish to give up the rule of law in the name of security requires a thorough scrutiny and an informed decision of the body politic. It is not a decision which can secretly be made in a closed chamber. Second, protection of privacy has always depended on human being's compliance with the rules rather than technical guarantees or robustness of technical means. It is easy to tear apart an envelope and have a look inside. It was, and still is, the normative prohibition (and our compliance) which provided us with protection of privacy. The same applies to electronic communications. With sufficient resources, surreptitiously undermining technical means of protecting privacy (such as encryption) is certainly 'possible'. But that does not mean that it is permissible. Third, although the Internet is clearly not an 'anonymous' means of communication, many users have a 'false sense of anonymity' which make them more vulnerable to prying eyes. More effort should be made to educate the general public about the technical nature of the Internet and encourage them to adopt user behaviour which is mindful of the possibilities of unwanted surveillance. Fourth, the US and the UK intelligence services have demonstrated that an international cooperation is possible and worked well in running the mechanism of massive surveillance and infiltration into data which travels globally. If that is possible, it should equally be possible to put in place a global mechanism of judicial scrutiny over a global attempt at surveillance.

• 경영정보학연구
• /
• 제17권3호
• /
• pp.77-94
• /
• 2015

정보를 공유하는데 중요한 매체로 인터넷이 활용되면서, 사용자들은 온라인 공간에서 자신의 정보를 포함한 수많은 정보를 생산하고 공유하고 있다. 온라인 상에서 개인정보를 공유하면서 사회적인 관계의 강도를 강화시키는 등 여러 이점이 있다. 하지만 이면에는 이렇게 공유된 정보가 오용되는 경우 개인정보 침해라는 부정적인 결과를 낳기도 한다. 비록 많은 기업과 정부가 개인정보보호를 위한 노력을 하고 있지만, 기술의 발전으로 인해 개인정보를 이용해 사이버 범죄나 해킹이 되는 경우를 완벽히 방어하기 어려운 것이 현실이다. 개인정보보호는 기업과 정부의 역할의 관점에서 연구가 진행되고 있지만, 사용자의 개인 관점에서 개인정보보호 행동에 대한 연구는 미약하며 이에 대한 연구의 필요성을 가진다. 본 연구는 인터넷 사용자의 개인정보보호 행동과 온라인의 환경적 요인간의 영향 관계를 밝히는 것이 목적이다. 특히, 본 연구에서는 사용자 개인이 자신의 정보를 보호를 위한 정보보호 기술을 수용 행동에 초점을 맞춘다. 본 연구 결과에 따르면, 온라인 상의 사용자가 개인정보보호를 위한 행동은 정부의 개인정보보호 법률과 정 방향의 영향 관계를 가진다. 또한 만약 사용자가 온라인 서비스를 이용할 때 익명을 사용하는 경우 사용자는 개인정보보호를 위한 행동에 정 방향의 영향 관계를 가진다. 더 자세한 결과와 공헌도는 본 논문에 기술하였다.