• Journal of KIISE:Computing Practices and Letters
• /
• v.14 no.2
• /
• pp.171-179
• /
• 2008

RBAC(Role based Access Control) is effective way of managing user's access to information object in enterprise level and e-government system. The concept of RBAC is that the access right to object in a system is not directly assigned o users but assigned by being a member of a role which is defined in a organization. RBAC is utilized for controling access range of privacy but it does not support the personal legal right of control over information and right of limited access to the self. Nor it contains the way of observation of privacy flow that is guided in a legal level. In this paper, extended RBAC model for protecting privacy will be suggested and discussed. Two components of Data Right and Assigning Data Right are added to existed RBAC and the definition of each component is redefined in aspect of privacy preservation. Data Right in extended RBAC represents the access right to privacy data. This component provides the way of control over who can access which privacy and ensures limitation of access quantity of privacy. Based on this extended RBAC, implemented examples are presented and the evaluation is discussed by comparing existed RBAC with extended RBAC.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.336-341
• /
• 2001

무선인터넷 환경하에서 기업의 무선상거래의 활성화를 위해서는 제품 및 서비스에 대한 홍보가 무선인터넷을 통해서 이루어져야 한다. 즉, 해당 상품에 대한 정보를 느낄만한 사람들에게 필요한 시점에 무선 광고를 전달하기 위해서는 고도로 개인화된 마케팅에 대한 연구가 필요하다. 본 논문에서는 무선인터넷이라는 매체가 가지는 특성을 기반으로 개별화마케팅을 수행하기 위해 개인정보 취득 및 처리단계에서 데이터마이닝 기법인 연관관계와 군집모델 탐사를 통하여 고객의 관심사를 분석하고, 이를 토대로 마케팅을 수행하는 시스템을 설계하였으며, 이후 프로모션 정책수립과 마케팅 수행방안들을 제안한다. 이는 기업의 모바일 환경에서의 고객관계관리(mCRM)를 위한 솔루션 개발의 기반기술이 될 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.30 no.6
• /
• pp.999-1012
• /
• 2020

As the utilize of personal health records increases in recent years, research on cryptographic protocol for protecting personal information of personal health records has been actively conducted. Currently, personal health records are commonly encrypted and outsourced to the cloud. However, this method is limited in verifying the integrity of personal health records, and there is a problem with poor data availability because it is essential to use it in decryption. To solve this problem, this paper proposes a verifiable cloud-based personal health record management scheme using Redactable signature scheme and zero-knowledge proof. Verifiable cloud-based personal health record management scheme can be used to verify the integrity of the original document while preserving privacy by deleting sensitive information by using Redactable signature scheme, and to verify that the redacted document has not been deleted or modified except for the deleted part of the original document by using the zero-knowledge proof. In addition, it is designed to increase the availability of data than the existing management schemes by designing to recover deleted parts only when necessary through the Redact Recovery Authority. And we propose a verifiable cloud-based personal health record management model using the proposed scheme, and analysed its efficiency by implementing the proposed scheme.

• Journal of Convergence for Information Technology
• /
• v.11 no.3
• /
• pp.20-33
• /
• 2021

This study is to suggest improvements of personal information protection in South Korea, according to requiring the safety of process and protection of personal information. Accordingly, based on data collection and analysis through literature research, this study derived the issues and suitable standards of personal information for major artificial intelligence services. In addition, this cases studies were reviewed, focusing on the legal compliance and porcessing compliance for personal information proection in major countries. And it suggested the improvement plan applied in South Korea. As the results, in legal compliance, it is required reorganization of related laws, responsibility and compliance to develop and provide AI, and operation of risk management for personal information protection laws in AI services. In terms of processing compliance, first, in pre-processing and refining, it is necessary to standardize data set reference models, control data set quality, and voluntarily label AI applications. Second, in development and utilization of algorithm, it is need to establish and apply a clear regulation of the algorithm. As such, South Korea should apply suitable improvement tasks for personal information protection of safe AI service.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2004.03a
• /
• pp.469-473
• /
• 2004

본 논문에서는 현재 ETRI에서 수행 중인 (위성영상정보 통합관리사업)의 웹 서비스에 대해서 소개하고자 한다. 웹서비스를 이루는 DB설계, 데이터 등록, 데이터 관리, 웹 검색/주문 시스템을 중심으로 하여 전체적인 웹서비스의 모양을 제시한다. 각 단계에서 고려해야 할 사항들과 전체적 인 시스템에서 고려해야 할 사항들을 자세히 설명하여, 위성 영상정보 웹서비스를 구축하는 기관 및 개인에게 도움을 주어 다양한 웹서비스의 모델이 나올 것을 기대한다.

• Annual Conference of KIPS
• /
• 2009.04a
• /
• pp.1389-1392
• /
• 2009

OpenID는 서비스와 ID 관리를 사이트 독자적으로 수행하는 Silo 모델의 계정 및 정보 관리 문제를 해결한다. 그러나 악의적인 공격자로 인한 OpenID Provider에 대한 피싱 공격 위험이 발견됨에 따라 개인 정보 유출에 대한 큰 위협이 되고 있다. 본 논문에서는 기존 OpenID 구조에 인증기관을 추가하여 사용자 인증 이전에 IDP에 대한 유효성 검증을 먼저 수행함으로써 IDP 피싱으로 인한 개인 정보 유출 문제를 사전에 방지 할 수 있는 인증기관을 이용한 OpenID 피싱 방지 기법을 제안한다. 또한, 기존의 OpenID 피싱 방지 기법과의 비교 실험을 통하여 편리성, IDP 신뢰성, 피싱 공격의 대한 안전성 항목에서 우수함을 확인 할 수 있었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.358-360
• /
• 2004

환자의 의료 및 질환정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하는 정보이다. 이러한 의료 및 질환정보의 유출은 환자의 사회적인 고립뿐 아니라 환자의 생명도 위협하게 되므로 철저한 보안이 필요하다. 따라서, 의료진, 환자, 일반인 등의 사용자 식별을 통한 진료 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 대한 역할 기반의 접근 제어(Role-Based Access Control)를 제공해야 한다. 또한, 환자 자신으로 하여금 자신의 의료 및 질환정보에 대한 다른 사람의 접근권한을 줄 수 있으며, 그 외의 대부분의 접근 권한들은 Role-Permission Broker를 통해서 제어될 수 있다. 본 논문은 RBAC 모델을 현재의 의료 및 질환 정보 관리에 적용시켜 각 정보 개체들과 사용자간의 효율적인 역할 분담과 정보 보호를 추구한다. 이러한 방식은 현재의 의료 및 질환정보 관리 체계를 개선할 것으로 기대한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.11
• /
• pp.5771-5777
• /
• 2013

The need of continuous management for diseases came to the fore as a chronic disease has increased, however, research related to personalized food intake analysis are insufficient. In diabetes risk analysis model of this study, food preferences are calculated by Pearson correlation coefficient that is proven method to assess the similarity, and diabetes risk is computed as a Logistic regression that was used in prevalence studies. For the Significance evaluation of this model, it was verified through t-test at 0.05 level of 52 comparison subjects and 52 control subjects. Both groups were significantly independent (p=0.046 <0.05). This model is a new way to personalized health management, through the application to healthcare system based on web and mobile.

• Annual Conference of KIPS
• /
• 2002.11c
• /
• pp.2195-2198
• /
• 2002

전 세계적으로 전자상거래의 수요가 폭발적으로 증가하고 있고, 많은 개인과 기업들이 전자상거래 사이트를 구축하여 운영하고 있지만 이를 사업적인 측면에서 수익과 연결시키지 못하고 있으며, 소비자에게 편리한 구매를 지원하지 못하는 등 많은 문제점이 야기되었다. 따라서 본 논문에서는 전자상거래 사이트의 합리적인 평가 모델을 제시함으로써 전자상거래 웹사이트의 구축과 운영상의 기초 자료를 제공하고, 효율적 관리 및 활용 촉진을 도모하고자 한다. 따라서 현재 전자상거래 웹사이트의 실태를 점검 평가함으로써 궁극적으로 서비스 향상 그리고 개인과 기업 또는 조직의 생산성 향상 및 이윤 극대화 방안을 모색할 수 있을 것이다. 본 논문에서는 웹사이트의 성격에 따라 평가하는 기준과 가중치 또한 다르다는 인식 하에 선행연구와 여러 기관들의 평가기준을 고찰한 후, 평가변수의 체계적인 분석을 통해 전자상거래 웹사이트의 새로운 측정의 틀을 설계하고 이에 따른 평가 모델을 구축 제시하였다. 본 평가 모델을 통한 전자상거래 웹사이트의 평가는 운영자의 입장에서는 웹사이트의 효율적인 운영과 예산에도 많은 영향을 미칠 것이고, 이는 사용자 측면에서도 더욱 유리한 방향의 효과가 나타날 것이다.

• Annual Conference of KIPS
• /
• 2006.05a
• /
• pp.273-276
• /
• 2006

CMM/CMMI 와 같은 프로세스 모델의 등장으로 소프트웨어 프로세스 개선에 대한 원리와 방법은 인식하였으나 현실에 적용하여 성과를 창출하기에는 상당한 어려움을 겪어왔다. 이러한 문제를 해결하고 개발자와 개발팀 차원에서 CMM/CMMI 의 목표와 프렉티스를 구현하기 위해 SEI(Software Engineering Institute)에 의해 PSP/TSP 가 개발되었다. 이렇게 PSP/TSP 가 개인과 팀차원에서 소프트웨어 개발에 사용될 수 있는 구체적인 기법들을 기술하고 있지만 일반적으로 PSP/TSP 에서 수집되는 메트릭에 대한 분석기법은 여전히 부족하다. 따라서 PSP/TSP 수행시 발생할 수 있는 문제를 방지하고 프로세스가 변경되고 유지 관리될 수 있도록 하기 위해서는 6 시그마의 다양한 통계 기법과 의사 결정도구의 사용이 필요하다. PSP/TSP 는 6 시그마가 성공적으로 적용될 수 있는 정량적인 기반을 개인과 프로젝트 차원에서 제공한다. 이에 대해 6 시그마는 PSP/TSP 에서 식별된 문제의 원인을 파악하고 분석하기 위해 필요한 분석도구와 통계적 기법을 제공하고, 문제를 방지하기 위해 프로세스가 변경되고 유지 관리될 수 있는 프로세스 관리 방법론을 제공한다. 따라서 본 논문에서는 PSP 의 각 프로세스에서 활용될 수 있는 6 시그마 도구를 식별하고 활용 가이드라인을 제시함으로써 개인과 팀 차원에서의 프로세스 개선의 수행을 지원하며 팀 차원에서 발생할 수 있는 이슈를 6 시그마의 분석, 정량화 도구를 사용하여 개인 또는 팀의 성과를 향상할 수 있는 방법을 모색해본다.