• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1832-1853
• /
• 2018

The personal health record (PHR) system is a promising application that provides precise information and customized services for health care. To flexibly protect sensitive data, attribute-based encryption has been widely applied for PHR access control. However, escrow, exposure and abuse of private keys still hinder its practical application in the PHR system. In this paper, we propose a coordinated ciphertext policy attribute-based access control with user accountability (CCP-ABAC-UA) for the PHR system. Its coordinated mechanism not only effectively prevents the escrow and exposure of private keys but also accurately detects whether key abuse is taking place and identifies the traitor. We claim that CCP-ABAC-UA is a user-side lightweight scheme. Especially for PHR receivers, no bilinear pairing computation is needed to access health records, so the practical mobile PHR system can be realized. By introducing a novel provably secure construction, we prove that it is secure against selectively chosen plaintext attacks. The analysis indicates that CCP-ABAC-UA achieves better performance in terms of security and user-side computational efficiency for a PHR system.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권10호
• /
• pp.5100-5119
• /
• 2018

Most of existing privacy-preserving multi-authorities attribute-based encryption schemes (PP-MA-ABE) only considers the privacy of the user identity (ID). However, in many occasions information leakage is caused by the disclosing of his/her some sensitive attributes. In this paper, we propose a collusion-resisting ciphertext-policy PP-MA-ABE (CRPP-MACP-ABE) scheme with hiding both user's ID and attributes in the cloud storage system. We present a method to depict anonymous users and introduce a managerial role denoted by IDM for the management of user's anonymous identity certificate ($AID_{Cred}$). The scheme uses $AID_{Cred}$ to realize privacy-preserving of the user, namely, by verifying which attribute authorities (AAs) obtain the blinded public attribute keys, pseudonyms involved in the $AID_{Cred}$ and then distributes corresponding private keys for the user. We use different pseudonyms of the user to resist the collusion attack launched by viciousAAs. In addition, we utilize IDM to cooperate with multiple authorities in producing consistent private key for the user to avoid the collusion attack launched by vicious users. The proposed CRPP-MACP-ABE scheme is proved secure. Some computation and communication costs in our scheme are finished in preparation phase (i.e. user registration). Compared with the existing schemes, our scheme is more efficient.

• 인터넷정보학회지
• /
• 제14권3호
• /
• pp.52-57
• /
• 2013

Information and Communication Technologies(ICTs) have substantially enlarged both the opportunities to realize one's human rights but have also resulted in the emergence of new challenges. ICTs are so deeply embedded and cental to almost all aspects of human activity. And ICTs are assuming an increasingly central role in all aspects of human and societal development across the world. But this is especially true of the right to privacy, which faces challenges such as profiling and data mining for public(including national security) and private purposes. ICTs access is a fundamental right for all humans in the information age. So we have need for regulation based on human rights in the digital age. And governments have a responsibility to protect individuals against violations of human rights and data protection by public authorities, but also by private entities. In addition, internet governance and multi-stakeholder principle have to be stressed on all of the internet issues because internet governance is included in the principle of democracy which have bottom-up communication and equality. So it is very importance that Internet Governance Forum is the space for a meaningful discussion on public policy issues relating to the internet.

• 시큐리티연구
• /
• 제62호
• /
• pp.255-276
• /
• 2020

치안보조인력으로서 치안유지 및 사회안전 확보의 중추적인 역할을 담당하고 있는 의무경찰제도가 국방부의 전환복무요원과 대체복무요원 폐지 결정에 따라 향후 경찰의 치안공백 문제를 최소화하기 위한 절대적인 경찰인력 확보에 난항이 예상되고 있다. 이러한 상황에서 본 연구에서는 치안보조인력인 의무경찰을 대체할 인력으로서 병역자원도 정규경찰관도 민간경비 또는 기타 보안인력도 아닌 민간인 신분의 계약직으로 충원하고 이 인력을 치안보조업무에 활용하는 구체적인 방안을 제시하고자 한다. 보다 궁극적으로 이 연구는 기존의 연구에서 다룬바 있는 의무경찰 감축 혹은 폐지에 따른 대체인원 확보라는 차원을 넘어 보다 큰 틀에서 우리나라의 현행 치안보조인력제도(의무경찰제도)의 개편을 통해 바람직한 경찰인력 구조 및 운용방향을 제시하고 이를 통해 의무경찰 폐지로 인한 치안공백을 최소화하며 경찰이 양질의 대국민 치안서비스를 제공할 수 있게끔 하는 것을 목적으로 한다. 이러한 연구목적을 달성하기 위해 본 연구에서는 1) 현행 경찰인력 현황을 분석하고 치안수요 및 치안환경변화에 따른 절대적 경찰인력 확보 혹은 경찰인력 증원의 필요성 및 당위성을 도출하고, 2) 현행 치안보조인력제도의 개편 필요성 및 방향을 논의한 뒤, 3) 한국와 유사한 치안보조인력을 활용하고 있는 외국의 사례 분석을 통해 정책적 시사점을 도출하고, 4) 채용절차에서부터 활동영역에 이르기까지 한국에서의 민간계약직 치안보조인력의 구체적인 운영방안 및 법적·제도적 정비방안을 제시하였다.

• 시큐리티연구
• /
• 제34호
• /
• pp.7-32
• /
• 2013

이 연구는 '안전한 공원조성'을 위한 노력들이 공원관리주체인 지방자치단체와 경찰에 의해서만 달성되기에는 한계가 있다는 인식에서 출발하였다. 연구의 목적은 공원에서 발생가능성이 있는 다양한 형태의 범죄에 대한 예방 및 대응전략에 관한 최근의 정책동향과 그 한계를 고찰하고 보다 근본적인 공원안전관리방안을 실효적이고 지속적으로 투입할 수 있는 방안으로 민간경비의 활용방안에 대한 법률적, 실천적 방안과 기대효과를 검토하여 제시하고자 한다. 연구방법은 첫째, 자료수집의 분석을 통해 공원안전관리정책의 최근 동향을 고찰하였다. 둘째, 미국의 공원안전을 위한 정책과 관련된 사례연구를 통해 국내 공원범죄예방의 추진전략에 대한 시사점을 살펴보았다. 셋째, 서술적 방법으로 공원안전을 위한 민간경비의 역할과 활용방안을 제시하였다. 연구결과는 첫째, 공원안전을 위한 최근의 정책으로는 공원조성단계에서부터 범죄예방계획을 의무화하는 입법과 주요 공원에 대한 범죄 및 안전예방과 신속한 대응을 위한 공원 특별사법경찰제도의 도입, 서울지방경찰청에서 실시하는 안전한 공원을 시민에게 돌려주기 위한 적극적인 경찰대응 등을 확인할 수 있었다. 둘째, 사례연구를 통해 미국의 주요공원들은 공원안전의 문제점을 파악하고, 이를 개선하기 위해 구체적이고 엄격한 공원규칙을 제정하고, 공원경찰을 중심으로 인력을 통한 적극적인 예방 및 사후조치를 강화하고 있음을 확인하였다. 셋째, 민간경비의 활용방안으로는 공원관리자와 민간경비업체와의 계약을 통해 안전관리에 투입되는 자원을 선별하고, 전문적인 범죄 및 무질서 예방과 사후조치에 대한 경험과 기술을 활용하자는 것이다. 기대되는 효과로는 공원을 이용하는 시민들의 만족도 증가, 지속적이고 체계적인 범죄의 사전예방, 치안공동생산의 확산과 더불어 민간경비 활동영역의 증대 등을 들 수 있다.

• Nutrition Research and Practice
• /
• 제15권6호
• /
• pp.789-797
• /
• 2021

BACKGROUD/OBJECTIVES: Registered dietitian nutritionists (RDN) are providers of medical nutrition therapy (MNT) to address health and chronic disease. Traditionally, RDNs have provided care in healthcare facilities including hospitals and private care facilities. The purpose of this study was to determine how RDN individualized MNT in the home impacted nutrition, physical activity, and food security. SUBJECTS/METHODS: This is a secondary data analysis. The mean age of the participants (n = 1,007) was 51.6 years old with a mean body mass index (BMI) of 34.1 kg/m². Individualized MNT visits were delivered by an RDN in the home setting from January to December 2019. Participants were referred by healthcare professionals or self-referred. Participants had MNT benefits covered by their health insurance plan (43.3% Medicaid; 39.8% private insurance; 7.9% Medicare, 9% other). Health outcomes related to nutrition care were measured. Outcomes included self-reported consumption of nutrition factors and physical activity. Our secondary outcome focused on food security. The changes in weight, BMI, physical activity, and nutrition factors were analyzed by a linear regression model or linear mixed model, adjusting for age, sex, baseline value, and number of appointments. Food security was summarized in a 2 by 2 contingency table. RESULTS: Baseline values had significantly negative impacts for all changes and number of appointments was significant in the changes for weight and BMI. Increases in physical activity were significant for both female and male participants, 10.4 and 12.6 minutes per day, respectively, while the changes in weight and BMI were not. Regarding dietary factors, the consumption total servings per day of vegetables (0.13) and water (3.35) significantly increased, while the consumption of total servings of whole grain (-0.27), fruit (-0.32), dairy (-0.80) and fish (-0.81) significantly decreased. About 24% (of overall population) and 45% (of Medicaid population) reported improvements in food security. CONCLUSIONS: This study found that home visits were a useful setting for MNT delivered by RDNs. There is a strong need for individualized counseling to meet the participants' needs and personal goals.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권8호
• /
• pp.2124-2139
• /
• 2023

In this article, the authors focus on the use of smart CCTV, a combnation of biometric recognition technology and AI algorithms. In fact, the advancements in relevant technologies brought a significant increase in the use of biometric information - fingerprint, retina, iris or facial recognition - across diverse sectors. Both the public and private sectors, with the developments of biometric technology, widely adopt and use an individual's biometric information for different reasons. For instance, smartphone users highly count on biometric technolgies for the purpose of security. Public and private orgazanitions control an access to confidential information-controlling facilities with biometric technology. Biometric infomration is known to be unique and immutable in the course of one's life. Given the uniquness and immutability, it turned out to be as reliable means for the purpose of authentication and verification. However, the use of biometric information comes with cost, posing a privacy issue. Once it is leaked, there is little chance to recover damages resulting from unauthorized uses. The governments across the country fully understand the threat to privacy rights with the use of biometric information and AI. The EU and the United States amended their data protection laws to regulate it. South Korea aligned with them. Yet, the authors point out that Korean data aprotection law still requires more improvements to minimize a concern over privacy rights arising from the wide use of biometric information. In particular, the authors stress that it is necessary to amend Section (2) of Article 23 of PIPA to reflect the concern by changing the basis for permitting the processing of sensitive information from 'the Statutes' to 'the Acts'.

• 정보보호학회지
• /
• 제20권4호
• /
• pp.42-51
• /
• 2010

2003년 발생한 1.25인터넷 대란을 거쳐 2009년에 발생한 7.7.디도스 공격 등 최근 발생하는 사이버재난의 규모와 피해는 더욱 커지고 있다. 이러한 사이버 재난은 앞으로 스마트폰을 이용한 공격, 클라우드 컴퓨팅의 공격, 스마트그리드에 대한 공격 등으로 새롭게 발전하리라 예상되어지고 있다. 최근 개정된 '재해경감을 위한 기업의 자율활동 지원에 관한 법률'은 자연재난뿐 아니라 사이버재난에 대해서도 재난관리표준 [7] 과 기업재해경감활동계획 수립지침 [8] 의 표준화된 절차와 원칙을 준용할 수 있도록 하고 있다. 따라서 본 논문은 사이버재난과 관련해서 어떻게 기업 재해경감활동 계획을 수립하는가를 보여주고자 한다. 향후 기업 내 사이버재난분야에 대해 동법 제 19조~제 23조와 제26조에 따른 우수기업 인증제도 도입이 현실화 되면 기업 재난관리 업무에 큰 변곡점이 될 수 있을 것으로 전망한다.

• 분석과 대안
• /
• 제7권1호
• /
• pp.171-200
• /
• 2023

This research aims to analyze the external activities of local governments in South Korea from the perspective of the developing trends in city diplomacy, contrary to the conventional and narrow concept regarding local government's international exchange and cooperation as a public diplomacy. In detail, this research intends to illustrate the following: first, to differentiate South Korean local governments' growing commitment to international affairs from public diplomacy; second, to highlight the integration of public diplomacy with other forms of diplomacy within the framework of city diplomacy. This research argues that city diplomacy in South Korea has gradually shown the following three trends and characteristics. First, South Korean local governments have recognized the importance of participating in multilateral diplomacy via city networks to find compelling solutions to non-traditional and transnational security threats. They perceive this external activity as an opportunity for policy sharing and problem-solving with foreign partners. Second, local governments in South Korea have been fostering various ways to institutionalize their involvement in foreign affairs and organizations, such as amendments to related laws and the launching of task forces, to pursue so-called sustainable and systematic international exchange and cooperation. Lastly, South Korean local governments have constructed multiple channels and multilevel governance in the form of public-private partnerships to enhance policy expertise and cope with diverse agendas.

• 융합보안논문지
• /
• 제20권5호
• /
• pp.19-26
• /
• 2020

본 연구의 목적은 북한의 사이버 공격과 우리의 대응에 대해 노무현 정부 부터 문재인 정부까지 정부별로 비교 분석하는 데 있다. 현재 한반도는 미국, 중국, 러시아 등 다양한 이해관계가 상충되면서 새로운 세계질서의 주도권 다툼이 사이버상에서 충돌로 이어지고 있다. 사이버 공격의 속도는 빨라지고 위협의 수위는 높아지고 있다. 사이버 위협은 몇 가지 특징을 보이고 있다. 무엇보다 위협의 주체를 확인하거나 추적하기 어렵다는 점이다. 또한 정보통신기술의 발달로 공격기술이 지능화되어 이에 대응하는 수단을 마련하기도 쉽지 않다. 따라서, 국가사이버안보를 위해 지속적이고 선제적인 대응 역량을 제고하고, 국가간 또는 민간 전문가간의 국제협력과 같은 여러 행위자간의 거버넌스 구축이 필요하다.