• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11a
• /
• pp.669-672
• /
• 2002

최근 멀티미디어 기술의 급속한 발달로 인해 개인의 신원 확인, 보안 시스템 등의 영역에서 얼굴과 관련된 연구가 활발히 진행 되고 있다. 기존의 연구에서는 원거리 추적이 어려우며, 연산시간, 잡음(noise), 배경과 조명등에 따라 추적 효율이 낮은 단점을 가지고 있다. 본 논문에서는 빠르고 정확한 얼굴 추적을 위한 차 영상 기법(differential image method)을 이용한 분할영역(segmentation region)에서 움직임(motion)과 피부색(skin color) 특성 기반의 객체분할추적(Tracking Of Object segmentation) 방법을 이용하였다. 객체분할추적은 얼굴을 하나의 객체(object)로 인식하고 제안한 방법으로 얼굴 부분만 분할하는 단계와 얼굴특징추출 단계를 적용하여 피부색 기반의 연구에서 나타난 입력영상(Current Frame)에서의 유동적인 피부색의 노출 대한 얼굴 추적 연구의 문제점을 해결했다. 시스템은 현재 컴퓨터에 일반적으로 사용되는 카메라를 이용하여 구현 하였고, 실시간(real-time) 영상에서 비교적 성공적인 얼굴 추적을 하였다[4].

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.868-870
• /
• 2013

전자의무기록(Electronic Medical Record, EMR) 시스템은 기존에 수기로 작성하던 의무기록을 디지털화 한 것이다. 이는 다양한 장점이 있지만 의료인이 관리 도메인을 통해 환자의 정보를 세밀하게 수집할 수 있는 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉, 관계자에 의해 의도적인 유출이 발생하거나 의료정보의 거래, 복제 등 위험성이 존재한다. 특히 일부 의료정보는 고용 차별이나 사회적 차별 등 환자에게 정신적 고통을 안겨줄 수 있다. 이러한 프라이버시 침해는 유전성 질환 유전자를 가진 사람에게 유전적 요인에 근거하는 고용 차별이 발생할 수 있다. 관련연구에서는 환자의 임상적(Clinical) 또는 유전적(Genomic) 정보가 자신의 신원과 연계되어 있다면 프라이버시 침해가 발생할 수 있음을 나타낸다. 이러한 프라이버시 문제로 인해 EMR 시스템에 기반을 둔 전자건강기록(Electronic Health Record, EHR) 시스템 또한 개인 프라이버시 침해의 위험이 존재하게 된다. 따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별 보험 차별 사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다. 이를 위해 본 논문에서는 의무기록의 익명화를 통해 환자와 의무기록 간의 관계를 제거하는 여러 방법들을 소개한다.

• Journal of the Korea Society of Computer and Information
• /
• v.27 no.3
• /
• pp.33-43
• /
• 2022

In this paper, we propose an ensemble model facilitated by multi-channel palm images with attention U-Net models and pretrained convolutional neural networks (CNNs) for establishing a contactless palm-based user identification system using conventional inexpensive camera sensors. Attention U-Net models are used to extract the areas of interest including hands (i.e., with fingers), palms (i.e., without fingers) and palm lines, which are combined to generate three channels being ped into the ensemble classifier. Then, the proposed palm information-based user identification system predicts the class using the classifier ensemble with three outperforming pre-trained CNN models. The proposed model demonstrates that the proposed model could achieve the classification accuracy, precision, recall, F1-score of 98.60%, 98.61%, 98.61%, 98.61% respectively, which indicate that the proposed model is effective even though we are using very cheap and inexpensive image sensors. We believe that in this COVID-19 pandemic circumstances, the proposed palm-based contactless user identification system can be an alternative, with high safety and reliability, compared with currently overwhelming contact-based systems.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2061-2064
• /
• 2003

PKI(Public Key Infrastructure)기반의 발전으로 인터넷뱅킹, 증권거래시스템, 전자메일, 전자입찰, 전자민원 등 신원확인이 요구되는 어플리케이션에 전자서명과 암호가 적용되고 있다. 각 어플리케이션은 라이브러리를 호출하여 전자서명과 검증, 암호와 복호를 수행한다. PKI기반의 어플리케이션 개발자는 상이한 인증, 암호API(Application Programming Interface)를 호출해야 하며, 이는 프로그램의 복잡도를 증가시킨다. 개발언어와 환경에 따라서 상의한 라이브러리를 사용해야 한다. 제안하는 PKI 에이전트는 개발언어와 어플리케이션에 독립적으로 인증, 암호기능을 수행하고 견과만을 리턴한다. 따라서 어플리케이션은 인증과 암호가 필요한 시점에 검증 에이전트를 호출하게 됨으로써 프로그램의 복잡도를 줄이고 어플리케이션의 안정성을 향상시킨다.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.463-468
• /
• 2003

본 논문에서는 로밍 사용자를 위한 threshold 패스워드-인증 키 retrieval 프로토콜을 제안한다. 로밍 사용자는 자신의 전용 단말기 이외의 단말기를 이용하여 네트워크에 접근하고자 하는 사용자를 말한다. 본 제안 프로토콜은 로밍 사용자가 자신의 신원정보와 패스워드만을 가지고 원격의 서버들로부터 비밀키를 다운로드 할 수 있도록 한다. 본 논문은 특히, 다중-서버 로밍 시스템의 목적 중의 하나로써, 서버들 중의 일부가 손상되었을 지라도 사용자가 자신의 비밀키를 다운로드 할 수 있는 프로토콜을 제안한다. 이러한 관점에서, 본 논문은 최초의 threshold 패스워드-기반 로밍 프로토콜을 제안하고 있는데, 이를 위하여 (k,n)-threshold scheme을 사용한다. 제안된 scheme은 Weil 쌍이나 Tate 쌍에서 구현될 수 있는 겹선형 쌍에 기반 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.04d
• /
• pp.166-168
• /
• 2003

인터넷의 확산과 더불어 사용자가 즐겨 찾는 뵐 사이트의 수도 증가되고 있다. 현재 이러한 웹 사이트들은 웹 브라우저의 즐겨찾기에 등록하여 관리되고 있다. 등록된 즐겨찾기 목록은 로컬 브라우저에 한정되어 있어서 다른 장소에서 이 즐겨찾기에 등록된 정보를 이용하려고 할 경우 번거로움이 있다. 따라서 인터넷이 연결된 어디에서나 자신의 즐겨찾기를 이용할 수 있고 다른 사용자들과 유용한 사이트 정보를 공유할 수 있는 도구를 제공하는 것이 바람직하다. 본 논문에서는 웹기반 즐겨찾기 컴포넌트인 LinkManager를 개발함으로써, 인터넷이 연결된 어디에서나 자신의 즐겨찾기를 이용하고 관리할 수 있도록 지원하였다. 추가로 LinkManager는 협업지원 시스템과 같은 웹어플리케이션에 적용될 경우 그룹의 링크를 맴버들이 공유할 수 있어서 작업의 효율을 높일 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.406-410
• /
• 2007

Jakarta-Slide는 아파치 프로젝트 중의 하나로 개발된 WebDAV 서버로서 인터넷 상에서 다양한 콘텐츠의 비동기적인 협업 활동을 지원한다. 하지만 WebDAV 프로토콜은 사용자와 그룹을 위한 가상 공간을 명시적으로 지원하지 않기 때문에, Jakarta Slide를 통하여 복잡한 협업을 지원하는 것은 매우 어려운 작업이다. CoSlide 협업 시스템은 Jakarta-Slide의 이러한 문제점을 개선하기 위하여 확장된 시스템으로서 그룹 작업을 위한 다양한 가상 공간을 지원함으로써 보다 효과적인 협업 환경을 제공한다. 본 논문은 CoSlide 협업 시스템에서 실시간 메시징을 지원하기 위한 Jabber 프로토콜의 확장에 대하여 기술한다. CoSlide 협업 시스템의 사용자와 그룹을 지원하기 위하여 표준 Jabber 프로토콜이 확장되었으며, 이를 지원하기 위하여 Jabberd 서버가 또한 확장, 구현되었다. 개발된 Jabber 프로토콜은 기존의 Jabber 사용자와 그룹에 대한 정보와 더불어 CoSlide 협업 시스템의 사용자와 그룹의 정보를 표현하여 협업 시스템을 위한 효과적인 메시징 시스템에 사용될 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.673-675
• /
• 2001

본 논문에서는 PC, 웹, 모바일 환경을 지원하는 글로벌 Peer-to-Peer 엔진에서 인증, 기밀성 및 무결성을 제공하기 위해 암호화/복호화에 필요한 공개키 쌍의 생성/분배/관리 기능을 지원하는 보안 관리자의 설계에 대하여 기술한다. 기존의 Peer-to-Peer 시스템이 단지 인증기관이 발행한 인증서에 의한 공개키의 분배를 지원하는데 비해 제안된 보안 관리자는 인증서뿐만 아니라 인증서가 아닌 다른 전송매체에 의해 분배된 공개키 또한 저장/관리할 수 있는 기능을 제공한다. 이것은 기존의 시스템이 인증서를 발급 받기 위해서 복잡하고 번거로운 신원 확인과 사용료를 부담하는 것에 비해 간편하게 키를 공유하여 보안을 적용시킬 수 있다. 이를 위해 본 논문에서는 키링(Key Rings)이라는 개념을 도입하는데 이는 각 피어에 해당하는 다수의 공개키/개인키를 저장 및 관리란 수 있는 한 쌍의 자료구조로써 제공된다. 또한 본 논문은 이렇게 저장/관리되는 다수의 공개키를 선택하여 사용하기 위한 알고리즘을 제시한다. 제안된 키 링을 사용하는 방식은 인증서를 사용하는 클라이언트/서버 형태의 Peer-to-Peer 보다 순수한 Peer-to-Peer 모델에 근접한 형태라고 볼 수 있다.

• Review of KIISC
• /
• v.34 no.3
• /
• pp.35-44
• /
• 2024

제로 트러스트 패러다임은 비교적 널리 알려졌지만, 기관과 기업이 제로 트러스트 전환을 위한 정책 수립과 구축 계획을 마련하는 데는 많은 어려움이 있는 상태이다. 본 연구는 이러한 문제를 해결하기 위해, 기관과 기업의 대상 서비스 또는 시스템의 제로 트러스트 전환 계획 수립에 기반이 될 수 있는 제로 트러스트 성숙도 평가 방법론을 제시한다. 또한, 업무중요도를 고려한 제로 트러스트 보안 요구사항 수립과 관련된 핵심 요소별 성숙도 기능에 대해서도 논하고자 한다. 본 연구를 통해 기관과 기업이 효과적인 제로 트러스트 보안 체계와 보안 인프라 구축 및 운영 계획을 수립하는데 도움이 되는 정보를 제공하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.1
• /
• pp.49-66
• /
• 2022

The COVID-19 pandemic has led many countries around the world to introduce and employ a digital certificate system to prevent infectious diseases, however, there are difficulties in using the compatible digital certificate between countries in that the international standards of the system have not been developed. Accordingly, we propose an improved system, comparing two methods of presenting a certificate, existing QR code-based and a short-range wireless communication-based certificates. The proposed system is a digital certificate system against the spread of infectious disease by storing verification information of the certificate using decentralized identity-based technology on the blockchain. Blockchain-based trust anchor improves security by solving the problem of forgery and alteration of certificates and guaranteeing the identity of certificate issuers and presenters. This system is also expected to enhance usability providing concurrent verification of a number of certificates(vaccination certificates, recovery certificates, test results, identity certificates, etc.) in a single certificate presentation.