본 논문에서는 위치기반 스마트 관광 서비스를 이용하는 사용자들의 개인 정보 중에서 위치정보를 보호하기 위한 기법을 제안한다. 제안하는 프라이버시 보호 기법은 첫째, 사용자와 관광 서버간에 정보 교환없이 OTK(One Time Key)인 공유 비밀키를 생성하고, 이 공유 비밀키로 데이터를 암호화하여 전달함으로써 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 둘째, 사용자와 관광 서버는 사용자 ID, 로그인 시간(timestamp), 그리고 랜덤하게 생성된 난수를 연접하고 해시함수로 해싱하여 OTK를 생성하고, 이 OTK와 XOR 연산을 이용하여 사용자의 위치 정보와 질의어를 암호화하여 전송하므로 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 셋째, OTK에 타임스탬프를 추가하여 메시지 재전송공격을 방지한다. 그 결과, 제안하는 개인 프라이버시 보호 기법은 데이터의 기밀성과 사용자의 프라이버시 보호를 제공할 뿐만 아니라 사용자의 위치정보와 행동 패턴 데이터의 안전성도 보장할 수 있다.
본 논문에서는 위치기반 스마트 관광 서비스를 이용하는 사용자들의 개인 정보 중에서 위치정보를 보호하기 위한 기법을 제안한다. 제안하는 프라이버시 보호 기법은 첫째, 사용자와 관광 서버간에 정보 교환없이 OTK(One Time Key)인 공유 비밀키를 생성하고, 이 공유 비밀키로 데이터를 암호화하여 전달함으로써 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 둘째, 사용자와 관광 서버는 사용자 ID, 로그인 시간(timestamp), 그리고 랜덤하게 생성된 난수를 연접하고 해시함수로 해싱하여 OTK를 생성하고, 이 OTK와 XOR 연산을 이용하여 사용자의 위치 정보와 질의어를 암호화하여 전송하므로 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다. 셋째, OTK에 타임스탬프를 추가하여 메시지 재전송공격을 방지한다. 그 결과, 제안하는 개인 프라이버시 보호 기법은 데이터의 기밀성과 사용자의 프라이버시 보호를 제공할 뿐만 아니라 사용자의 위치정보와 행동 패턴 데이터의 안전성도 보장할 수 있다.
This paper proposes the technique to protect the privacy of those who uses Smart Tourism Service based on location. The proposed privacy protection technique (1) generates a shared private key, OTK(One Time Key) without information exchanging Users with a Tourism Server and provides Users and a Tour...
This paper proposes the technique to protect the privacy of those who uses Smart Tourism Service based on location. The proposed privacy protection technique (1) generates a shared private key, OTK(One Time Key) without information exchanging Users with a Tourism Server and provides Users and a Tourism Server with message confidentiality by encrypting data with the key, (2) concatenates users' ID, login time(timestamp), and randomly-generated nonce, generates OTK by hashing with a hash function, encrypts users' location information and query by using the operation of OTK and XOR and provides Users and a Tourism Server with message confidentiality by sending the encrypted result. (3) protects a message replay attack by adding OTK and timestamp. Therefore, this paper not only provides data confidentiality and users' privacy protection but also guarantees the safety of location information and behavior pattern data.
This paper proposes the technique to protect the privacy of those who uses Smart Tourism Service based on location. The proposed privacy protection technique (1) generates a shared private key, OTK(One Time Key) without information exchanging Users with a Tourism Server and provides Users and a Tourism Server with message confidentiality by encrypting data with the key, (2) concatenates users' ID, login time(timestamp), and randomly-generated nonce, generates OTK by hashing with a hash function, encrypts users' location information and query by using the operation of OTK and XOR and provides Users and a Tourism Server with message confidentiality by sending the encrypted result. (3) protects a message replay attack by adding OTK and timestamp. Therefore, this paper not only provides data confidentiality and users' privacy protection but also guarantees the safety of location information and behavior pattern data.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 OTK를 설계하고, OTK로 사용자의 위치 정보와 질의어를 암호화하여 처리함으로써 위치기반 스마트 관광 서비스를 위한 개인 프라이버시 보호하는 기법을 제안하였다.
본 논문에서는 사용자가 위치기반 스마트 관광 정보 서비스를 이용하려고 할 때마다 일회용키를 생성하고, 이 일회용키를 비밀키로 사용하도록 제안한다.
본 논문에서는 사용자와 관광 서버 사이에 전송되는 사용자의 위치 정보와 질의어를 OTK (One Time Key)로 암호화하여 전달하거나 저장함으로써 사용자의 위치와 행동 패턴 노출로 인해 발생할 수 있는 개인 프라이버시 침해를 방지 할수 있는 위치기반 스마트 관광 서비스를 위한 개인 프라이버시 보호 기법을 제안한다.
본 논문에서는 위치기반 스마트 관광 서비스를 이용하는 사용자들의 개인 정보 중에서 위치정보를 보호하기 위한 기법을 설계한다. 그림 2는 제안하는 개인 프라이버시 보호 기법을 위한 위치기반 스마트 관광 서비스 시스템의 처리절차를 전반적으로 설명하고 있다.
본 논문에서는 일회용 비밀키이자 공유 비밀키인 OTK를 설계하고, 이 공유 비밀키 OTK로 사용자의 위치 정보와 질의어를 암호화하여 관광 서버에 전달하거나 관광 서버 데이터베이스에 저장함으로써 위치기반 스마트 관광 서비스를 위한 개인 프라이버시 보호 기법을 제안하였다.
제안 방법
[단계 6] 관광 서버는 사용자로부터 전달받은 hn과 관광 서버가 5단계에서 생성한 hn′가 일치하는지를 비교한다.
제안하는 프라이버시 보호 기법에서는 사용자의 ID, 로그인 시간(timestamp), 그리고 랜덤하게 생성된 난수(nonce)를 해싱함수로 해싱하여 OTK를 생성하도록 설계하였다. 따라서, 이 OTK는 사용자가 로그인할 때마다 timestamp가 변경되기 때문에 다르게 생성된다.
제안하는 프라이버시 보호 기법에서는 사용자의 위치정보와 질의어를 암․복호화시키는 비밀키인 OTK를 사용자가 로그인할 때마다 다르게 생성하도록 설계하였다. 그리고 사용자의 스마트 폰이 수집한 위치 정보를 관광 서버에 전달할 때, 이 OTK로 암호화시켜 전달하도록 설계함으로써 개인 프라이버시를 보호할 수 있다.
제안하는 프라이버시 보호 기법은 3.1절에서 사용자와 관광 서버 사이의 일회용 키인 OTK를 생성하고, 이 OTK로 스마트폰이 탐지한 사용자의 위치정보와 사용자가 관광 서버에 요청하는 검색질의어를 암호화하여 전달함으로써 데이터 기밀성을 제공한다. 특히, 이 OTK는 사용자와 관광 서버가 서로 교환하는 것이 아니라, 사용자와 관광 서버가 각자 보유한 정보로 OTK를 생성하도록 설계 함으로써 OTK의 노출을 방지하였다.
제안하는 프라이버시 보호 기법은 첫째, 사용자와 관광 서버간에 정보 교환없이 OTK인 공유 비밀키를 생성하고, 이 공유 비밀키로 데이터를 암호화하여 전달함으로써 사용자와 관광 서버 사이의 메시지 기밀성을 제공한다.
1절에서 사용자와 관광 서버 사이의 일회용 키인 OTK를 생성하고, 이 OTK로 스마트폰이 탐지한 사용자의 위치정보와 사용자가 관광 서버에 요청하는 검색질의어를 암호화하여 전달함으로써 데이터 기밀성을 제공한다. 특히, 이 OTK는 사용자와 관광 서버가 서로 교환하는 것이 아니라, 사용자와 관광 서버가 각자 보유한 정보로 OTK를 생성하도록 설계 함으로써 OTK의 노출을 방지하였다.
이론/모형
[단계 2] 수집된 사용자의 위치정보는 OTK를 이용하여 암호화한다. 이때 빠른 처리를 위해 본 논문에서는 XOR 연산 기법을 이용한다.
성능/효과
그 결과, 제안하는 개인 프라이버시 보호 기법은 데이터의 기밀성과 사용자의 프라이버시 보호를 제공할 뿐만 아니라 사용자의 위치정보와 행동 패턴 데이터의 안전성도 보장할 수 있다.
따라서, 이 OTK는 사용자가 로그인할 때마다 timestamp가 변경되기 때문에 다르게 생성된다. 따라서 악의의 사용자가 OTK로 암호화시킨 위치정보를 반복적으로 관광 서버에 전달하는 재전송 공격을 방지함으로써 제안하는 프라이버시 보호 기법은 데이터의 안전성을 제공 한다고 할 수 있다.
셋째, OTK는 로그인할 때마다 새로 생성되고, 이때 OTK에 로그인 시간을 timestamp로 추가하기 때문에 메시지 재전송공격을 방지한다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트 투어리즘이란 무엇인가?
스마트 투어리즘은 스마트폰으로 대표되는 스마트 기기를 중심으로 서비스되는 SNS, 애플리케이션 등의 채널을 통해 관광객의 시간, 위치, 상황에 맞게 실시간으로 정보를 활용하면서 이루어지는 관광형태를 말한다. 최근 새롭게 등장한 스마트 투어리즘에서는 경험이라는 요소가 강조가 되기 때문에 경험 또는 체험을 사고 파는 관광분야에서 중요한 패러다임으로 발전하고 있다[2,3].
사용자는 스마트 투어리즘을 통해 무엇을 얻을 수 있는가?
즉 사용자는 스마트 투어리즘을 통해 단편적인 정보가 아닌 취향에 맞는 정보만을 선택하여 제공 받을 수 있고, SNS과 연결하여 여행 정보를 공유 함으로써 여행에 대한 유익한 정보를 제공 받을수 있다.
본 논문에서는 어떠한 이유 때문에 OTK를 사용하는가?
사용자의 위치를 기반으로 관광정보를 사용자의 스마트 폰에 제공하기 위해서는 스마트 폰의 GPS 를 이용하여 수집한 위치정보를 관광 서버에 전달 하거나 사용자가 입력한 질의어를 관광 서버에 전달한다. 이때, 사용자의 위치 정보와 질의어의 노출을 방지하기 위해 암호화하여 전달하거나 관광 서버에 저장하는데 비밀키가 필요하다.
참고문헌 (6)
Jeong-Hee Lee, Tak-Gyun Ahn, Hong-Min Kim, Tourism Information System focusing on smart tourism, Saromi, 2012.
Chulmo Koo, Seung-Hun Shin, Kee-Hun Kim, Namho Chung, "Analysis of Case Study for Smart Tourism Development : Korea Tourism Organization's Smart Tourism Case," JOURNAL OF THE KOREA CONTENTS ASSOCIATION, Vol.15, No.8, pp.519-531, August, 2015.
E. Sternberg, "The Iconography of the Tourism Experience," Annals of TourisM Research, Vol.24, No.4, pp.951-969, April, 1997.
Korea Tourism Organization, Korea Tourism Organization, Internal management assessment report, 2012.
Sang-Chan Kim, Jae-Jung Kang, "Online Marketing and Protection of Personal Data in the Age of Big data," Law and Policy, Vol.21, No.1, pp.97-126, March, 2015.
Sang-oh Yun, "Big data and risk information society," Communication Books, pp.59, June, 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.