• 한국정보통신학회논문지
• /
• 제16권8호
• /
• pp.1701-1710
• /
• 2012

최근 저탄소 녹색성장이 세계적 관심사로 등장하면서 온실가스 배출을 최소화하기 위한 핵심으로 스마트 그리드라는 개념이 출현하게 되었다. 이와 같은 스마트 그리드는 전력 서비스의 효율성, 중요성, 신뢰성, 경제성, 지속성을 향상시키기 위해 모든 공급자와 소비자의 전력 생산, 공급, 소비 등을 기존 전력망과 정보통신기술을 접목하여 제공하는 시스템이다. 스마트 그리드를 통해 사용자는 자신의 집에서 사용하는 가전기기의 개별적 사용량 및 총 사용량을 실시간으로 알아볼 수 있으며, 전력 사용량이 최고에 달할 때에는 공급자가 특정 가전기기의 사용량을 제한하는 방식 등으로 효율적인 전력 공급을 수행할 수 있게 된다. 그러나 이와 같이 수집된 사용자의 정보가 노출될 경우, 전력 소비 양상, 생활 방식, 주거형태 등이 노출되는 심각한 프라이버시 문제가 발생하게 된다. 따라서 본 논문에서는 가정에서 전송되는 정보에서 어떠한 가전기기가 얼마만큼의 전력량을 사용했는지 알 수 없도록 보호하는 프로토콜을 제안한다. 본 제안 방식을 통해 전력회사라 하더라도 사용자의 패스워드 없이 어떠한 가전기기가 전력을 사용한지 알 수 없도록 한다.

• 한국정보통신학회논문지
• /
• 제14권6호
• /
• pp.1435-1440
• /
• 2010

본 논문은 디지털 비디오 타이틀 제작 업체가 디스크 제작을 완료한 후 디스크 복제방지를 위한 목적으로 디스크의 일부영역에 타이틀 업체의 고유ID를 기록하는 후처리 암호화 기록장치에 대한 시스템을 제시한다. 그 방법으로서 FPGA를 이용하여 광디스크의 메모리블럭 동기화 신호인 SYNC.를 검출하고, 기록(Write)을 위한 다중펄스(Multi Pulse)를 발생시키는 기록 패턴을 설계한다. 그리고 사용자가 광 디스크의 데이터영역을 어느 곳이라도 자유자재로 기록이 가능하도록 FPGA로서 기록하는 방법을 제시하고 설계한다. 이러한 디지털 비디오 광 디스크의 비기록 데이터영역을 사용자 임의대로 기록하는 시스템을 개발함으로서 소프트웨어 복제 방지에 효과적으로 대응이 가능하며, 향후 고밀도 광 디스크의 암호화 기록에도 응용이 가능하다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.389-396
• /
• 2011

최근 들어 현재의 인터넷에서 널리 사용되고 있는 서비스 제공자 중심적인(service provider-centric) 고립형(isolated) 인증 모델의 사용자 편의성 부족, 고비용 구조, 그리고 프라이버시 보호 어려움 등의 문제를 해결하기 위해 단일 사인온(single sign-on) 기반의 공유 인증에 대한 연구가 활발하게 진행되어 왔다. 인증 제공자(authentication provider)의 인증 결과가 다수의 인터넷 서비스 제공자(service provider)에 의해 공유되는 공유 인증(shared authentication) 모델이 실제 인터넷 환경에 적용되기 위해서는 사용자, 서비스 제공자, 그리고 인증 제공자간의 인증 보증 수준(level of authentication assurance)과 인증 정보 보호 수준(level of authentication information protection)에 대한 신뢰가 매우 중요하다. 본 논문은 사용자 중심적인(user-centric) 동작과 개방형 신뢰 제공자 네트워크(trust provider network)와 결합된 신뢰적이고 프라이버시 보호가 가능한 공유 인증 프로토콜에 대한 프레임워크를 제시한다. 제안된 공유 인증 프로토콜 프레임워크는 상호동작 가능한 개방형의 신뢰적인 인증 서비스를 제공함으로써 기존 공유 인증 연구들과 차별화된다.

• 한국정보통신학회논문지
• /
• 제17권10호
• /
• pp.2316-2322
• /
• 2013

ICT 발달로 인해 스마트폰이 WiFi, GPS, 3G 등 다양한 하드웨어가 추가되면서 새로운 기능을 제공하는 어플리케이션이 급격하게 개발되고 있다. 어플리케이션을 통해 개인 사진, 전화번호, 통화목록, 위치정보 등의 다양한 개인정보들이 생성되고, 저장되고, 활용되고 있다. 스마트폰에 저장된 개인정보가 폰 분실이나 어플리케이션에 의한 유출사례로 인해 프라이버시 침해가 심각하다. 스마트폰의 GPS와 인터넷이 결합된 위치정보 서비스는 다양하게 제공되고 있다. 위치정보유출로 인한 피해가 심각해지면서 허가된 사용자만이 접근할 수 있는 기술들이 제안되고 있다. 본 논문에서는 위치정보주체와 정보사용자의 식별정보를 최소화하고, 식별이 가능한 핸드폰 번호와 같은 정보는 익명화 처리를 하므로 써 개인정보노출의 피해를 줄이고, 위치정보를 저장한 서버에서의 오남용을 막을 수 있는 모델을 제안하였다. 제안모델을 적용하면 프라이버시를 보호하면서 위치이력정보를 통한 이동경로서비스를 제공하는 어플리케이션 개발이 가능하다.

• 한국통신학회논문지
• /
• 제32권8C호
• /
• pp.788-799
• /
• 2007

본 논문에서는 모바일 상에서 서비스되는 3D 콘텐츠들의 저작권 보호 및 불법 복제 방지를 위한 워터마킹 기법을 제안한다. 제안한 방법에서는 Buyer-Seller 워터마킹 프로토콜 기반으로 모바일 애니메이션 데이터 내에 저작권 정보 및 사용자의 폰번호를 공간 영역 및 암호화 영역 상에서 각각 삽입한다. 또한 인가된 사용자만 모바일 폰 상에서 3D 애니메이션 게임을 실행하기 위하여 실행키를 실행코드 내에 삽입한다. 본 실험에서는 모바일 애니메이션 저작툴인 G3-SDK 상에서 제안한 방법을 구현하였다. 실험 결과로부터 제안한 방법이 모바일 3D 애니메이션의 저작권 보호 및 불법 복제 방지가 가능함을 확인하였으며, 잡음첨가, 데이터 정밀도 가변, 확대, 축소 등의 공격에 대하여 워터마크가 검출됨을 확인하였다.

• International Journal of Aeronautical and Space Sciences
• /
• 제6권1호
• /
• pp.44-51
• /
• 2005

To provide more accurate and reliable positioning and timing services to Korean nationwide users, the Ministry of Maritime Affairs and Fisheries of Korea is implementing Korean NDGPS (Nationwide DGPS), which is operational partly. And it also has a plan to construct WADGPS (Wide Area Differential GPS) system using sites and equipments of the NDGPS reference stations. For that, Seoul National University GNSS Laboratory is implementing and testing prototypes of WRS (Wide-area Reference Station) and WMS (Wide-area Master Station). Until now, because there are not enough installed WRSs to be used for computing wide area correction information, we cannot test algorithms of WMS with the data processed actually in WRSs. Therefore to evaluate the performance of the algorithms, we made a MATLAB program which can process RINEX (Receiver INdependent Exchange) format data with WADGPS algorithm. Using that program which consists of WRS, WMS and USER modules, we processed the data collected at NDGPS reference stations, which are saved in RINEX format. In WRS module, we eliminate the atmospheric delay error from the pseudorange measurement, smooth the measurement by hatch filter and calculate pseudorange corrections for each satellite. WMS module collects the processed data from each reference stations to generate the wide area correction information including estimated satellite ephemeris errors, ionospheric delays at each grid point, UDRE (User Differential Range Error), GIVE (Grid Ionosphere Vertical Error) and so on. In USER part, we use the measurements of reference stations as those of users and estimate the corrected users' positions and protection levels (HPL, VPL). With the results of estimation, we analyzed the performance of the algorithms. We assured the estimated UDRE /GIVE values and the protection levels bound the corresponding errors effectively. In this research, we can expect the possible performance of WADGPS in Korea, and the developed modules will be useful to implementation and improvement of the algorithms.

• 한국컴퓨터정보학회논문지
• /
• 제15권8호
• /
• pp.107-115
• /
• 2010

RFID 기술은 자동인식 및 데이터획득 기술로서 유비쿼터스 컴퓨팅에 필요한 기술이다. RFID는 저비용 무선인식 메모리 태그를 사용하며, 물리적 비접촉 특성에 의한 사용의 편리성과 유지 우수성으로 사용이 확대되어가고 있다. 그러나 RFID는 RF 신호를 이용하기 때문에 태그와 리더간의 불법적인 정보획득이 가능하며, 획득한 정보를 위치추적과 프라이버시의 침해를 목적으로 사용할 수 있다. 본 논문에서는 불법적인 정보획득으로 인한 사용자의 위치추적과 프라이버시의 침해를 보호할 수 있는 보안기법을 제안한다. 본고에서 제안하는 보안기법은, Gray Code를 이용하여 실제 태그의 계산용량을 줄였을 뿐만 아니라, 태그에서 리더로 전송되는 정보가 고정되어 있지 않으므로 악의적인 공격자의 트래킹이 불가능하며, 악의적인 방법을 통해 태그의 실제정보를 획득하더라도 실제 정보가 아닌 암호화된 정보가 노출되기에 다른 보호기법보다 간단하고 안전하게 사용자 프라이버시를 보호할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권11호
• /
• pp.5653-5672
• /
• 2019

In cloud computing era, an increasing number of resource-constrained users outsource their data to cloud servers. Due to the untrustworthiness of cloud servers, it is important to ensure the integrity of outsourced data. However, most of existing solutions still have challenging issues needing to be addressed, such as the identity privacy protection of users, the traceability of users, the supporting of dynamic user operations, and the publicity of auditing. In order to tackle these issues simultaneously, in this paper, we propose a traceable dynamic public auditing scheme with identity privacy preserving for cloud storage. In the proposed scheme, a single user, including a group manager, is unable to know the signer's identity. Furthermore, our scheme realizes traceability based on a secret sharing mechanism and supports dynamic user operations. Based on the security and efficiency analysis, it is shown that our scheme is secure and efficient.

• Journal of Information Processing Systems
• /
• 제3권2호
• /
• pp.82-88
• /
• 2007

Web services are the new building block of today's Internet, and provides interoperability among heterogeneous distributed systems. Recently in web services environment, security has become one of the most critical issues. The hackers attack one of fragile point and can misuse legitimate user privilege because all of the connected devices provide services for the user control and monitoring in real time. Also, the users of web services must temporarily delegate some or all of their rights to agents in order to perform actions on their behalf. This fact risks the exposure of user privacy information. In this paper, we propose secure delegation model based on SAML that provides confidentiality and integrity about the user information in distributed systems. In order to support privacy protection, service confidentiality, and assertion integrity, encryption and a digital signature mechanism is deployed. We build web service management server based on XACML, in order to manage services and policies of web service providers.

• 한국통신학회논문지
• /
• 제35권4B호
• /
• pp.713-720
• /
• 2010

최근 IPTV는 초고속 통신망을 이용하여 가입자에게 정보 서비스, 동영상 콘텐츠 및 방송 등을 제공하는 서비스로 상용화 및 활성화되며 각광을 받고 있다. 현재 IPTV 시스템은 전송되는 콘텐츠 보호 및 인증을 위하여 CAS와 VOD 콘텐츠용 DRM 시스템을 결합하여 사용하고 있으나 시스템이 복잡하고 구축비용이 높다는 단점을 가지고 있다. 이를 개선하기 위하여 멀티캐스트 방식의 DRM 시스템이 대두되었으나 이 역시 악의적인 사용자에 의해 키가 유출될 경우 시청권한이 없는 사용자가 불법적인 방송시청을 할 수 있다는 문제점이 존재한다. 본 논문에서는 멀티캐스트 DRM 시스템에 사용자 인증 기법을 적용함으로써 악의적인 사용자로부터 콘텐츠를 보호할수 있는 기법을 제안한다.