• Journal of Digital Convergence
• /
• v.10 no.1
• /
• pp.301-307
• /
• 2012

The development of mobile devices and the spread of wireless network help share and exchange information and resources more easily. The bond them to Cloud Computing technology help pay attention to "Mobile Cloud" service, so there have been being a lot of studies on "Mobile Cloud" service. Especially, the important of 'Personalization Service' which is customized for each user's preference and context has been increasing. In order to provide appropriate personalization services, it enables to recognize user's current state, analyze the user's profile like user's tendency and preference, and draw the service answering the user's request. Most existing frameworks, however, are not very suitable for mobile devices because they were proposed on the web-based. And other context information except location information among user's context information are not much considered. Therefore, this paper proposed the context-aware framework, which provides more suitable services by using user's context and profile.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.5
• /
• pp.169-179
• /
• 2011

Recent personal data breach incidences draw the public's attention to their privacy and personal rights. The new personal data protection law effective in September 2009 imposes additional legal responsibility on personal data controllers and processors. For instance, if a data breach occurs, this new law requires that the processors must notify individuals (data subjects) and data protection authorities of the nature of incidents. This research reviews the U.S. forty six state laws and related acts, and offers a framework for managing incidents. This framework includes five major components: (1) type of personal data required to be reported and notified, (2) the ultimate subject notifying data subjects, (3) event occurrence and notification time phases, (4) notification message details, and (5) direct/indirect communication media. Along with this framework, we also offer directions for effective/manageable guidelines on data breach notification act.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.142-144
• /
• 2023

실생활에서 CCTV가 증가함에 따라 영상에서 개인정보 유출에 대한 관심도 증가하고 있다. CCTV로 녹화된 영상에서는 다양한 개인정보가 노출될 수 있기 때문에, 개인정보를 비식별화할 수 있는 영상 암호화 기술이 필요하다. 현재 다양한 영상녹화 장치에서 효율성을 위해 HEVC가 많이 사용되고 있으며, HEVC 영상에서 관심영역만을 암호화하는 실시간 관심영역 암호화 기술이 연구되고 있다. 기존의 HEVC 영상에서 관심영역 암호화 기법은 모든 프레임의 관심영역에 포함되는 타일을 암호화하므로 많은 연산자원을 필요로 한다. 본 논문에서는 선별된 일부 프레임에서 관심영역에 포함되는 타일을 선택적으로 암호화하여, 모든 프레임에서 관심영역의 비식별화를 유지하며 암호화 성능을 향상하는 방법을 제안한다. 결과적으로 제안한 방법을 사용함으로써 영상 암호화 시 전체 프레임에 대한 비식별화를 유지하면서 기존 방법보다 암호화에 걸리는 시간이 50.4% 감소하였다.

• Proceedings of the Korean Institute of Intelligent Systems Conference
• /
• 2003.05a
• /
• pp.202-205
• /
• 2003

본 논문은 모바일 멀티 에이전트프레임워크를 이용한 분산환경에서의 개인 디지털 도서관 서비스(PLS) 시스템을 제안하였다. 기존의 에이전트 프레임워크와 차별적으로 모바일 시스템과 분산 처리 시스템을 조합한 시스템을 사용하였으며 멀티 에이전트간 협상 알고리즘과 스케줄링 방법을 개발함으로써 프레임워크가 효율적으로 동작하도록 하였다.

• Journal of the Korea Convergence Society
• /
• v.11 no.3
• /
• pp.77-83
• /
• 2020

Recently, intelligent predictive surveillance system has emerged. It is a system that can probabilistically predict the future situation and event based on the existing data beyond the scope of the current object or object motion and situation recognition. Since such intelligent predictive monitoring system has a high possibility of handling personal information, security consideration is essential for protecting personal information. The existing video surveillance framework has limitations in terms of privacy. In this paper, we proposed a security framework for intelligent predictive surveillance system. In the proposed method, detailed components for each unit are specified by dividing them into terminals, transmission, monitoring, and monitoring layers. In particular, it supports active personal information protection in the video surveillance process by supporting detailed access control and de-identification.

• Review of KIISC
• /
• v.21 no.5
• /
• pp.12-20
• /
• 2011

개인정보보호법이 전면적인 법 시행을 앞두고 있고 지금까지 규제대상이 아니던 기업 종업원의 개인정보는 물론, 종이 문서형태의 개인정보까지를 규제대상으로 삼고 있어 개인정보보호 시장이 크게 확대될 것으로 전망된다. 규제범위도 정보통신, 교육, 의료, 금융 분야까지 다루고 있어서, 정부/공공기관 및 민간기업의 철저한 사전준비가 필요한 시점이다. 개인의 프라이버시 보호에 대한 이러한 발전추세에는 국내외 표준화가구를 통한 활발한 표준화작업이 밑바탕이 되고 있으며, 특히 미국, 영국, 독일, 일본, 한국 등의 나라를 중심으로 국제표준화를 활발히 추진하고 있다[1]. 표준화의 분야에는 개체의 신분확인을 위한 표준, 개인식별정보와 바이오인식 정보가 같이 사용되는 상황에서 이들의 바이오인식 프라이버시 및 보안요구조건을 위한 표준, 프라이버시 프레임워크, 프레임워크 기반 구현을 위한 프라이버시 레퍼런스 아키텍쳐 등 다양한 표준화 분야가 있다. 본 논문에서는 프라이버시 표준화를 위한 국외 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.

• Review of KIISC
• /
• v.22 no.4
• /
• pp.46-51
• /
• 2012

ISO/IEC JTC1 SC27 WG 5의 프라이버시 프레임워크 표준에서는 바이오인식 정보를 그 정보만으로 개인을 식별하는 유일 정보로 규정하고 있고, 이는 이름과 주소등과 같이 그 자체가 식별정보는 아닌 정보와 구별하고 있다. 바이오정보는 한번 유출될 경우 개인의 프라이버시 침요요소가 매우 크기 때문에 국가 인프라 구축에 활용되기 위해서는 많은 기술적 문제점들이 고려되어야 한다. 프라이버시 프레임워크 표준등과 같이 프라이버시 정보와 바이오 정보가 함께 사용될 때 개인 식별정보에 대한 다양한 표준들이 바이오인식 프라이버시와 정보보호 관점에서 논의되고 있다. 본 논문에서는 프라이버시 관점에서의 바이오인식 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.05a
• /
• pp.14-17
• /
• 2010

본 논문에서는 스마트 홈과 홈 자동화 시스템을 위한 개인화된 헬스케어 서비스를 자동으로 선택하여 제공하기 위한 온톨로지 기술 및 OSGi 플랫폼 기반의 스마트 홈 상황 인지 서비스를 제안한다. OSGi와 같은 표준 프레임워크와 온톨로지와 같은 정교한 모델링 기술의 채택은 단순한 홈 자동화를 뛰어 넘어 가정 내에서의 추론 기반 지식 정보를 통해 헬스케어와 같은 개인화 서비스를 가능하게 해준다. 이를 위해 정보가전 기기와 RFID 및 센서 기기들로 구성되는 유비쿼터스 홈 네트워크 테스트 베드를 구축하고, 구축된 테스트 베드 상에서 상황 인지 개인화 서비스를 제공하는 프레임워크를 구현한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.16 no.3
• /
• pp.157-164
• /
• 2006

Information is playing a key role in sufficing the needs of individual members of the society in today's rapidly changing environment. Especially, the cases of illegal gathering of privacy information will increase and the leakage of privacy information will grow as the individual activities in the ubiquitous computing environment. In this paper, we suggested the privacy framework in order to make design and implementation of secure and effective privacy management system. Ant we also introduced the methodology which is represent to 5 specific stages in order to suggest to the privacy system development guideline from the standpoints of the privacy system operator or developer. Especially, we tried to determine whether the suggested methodology can be effectively used in the real computing environment or not by making necessary investments in management (privacy policy) and technical (system architecture) sides. We believe that the privacy framework and methodology introduced in this research can be utilized to suggest new approach for showing direction from the privacy protection perspective, which is becoming more important in ubiquitous environments, and practical application rather than providing conceptual explanation from the views of engineer or developer.

• Journal of the Korea Society of Computer and Information
• /
• v.16 no.4
• /
• pp.93-99
• /
• 2011

Recently, the development of internet technology makes user's personal data used by being saved in USB. But there is a critical issue that personal data can be exposed with malicious purpose because that personal data doesn't need to be certificate to use. This paper proposes USB security framework to prevent a duplicate use of personal data for protecting the data which in USB. The proposed USB security framework performs certification process of user with additional 4bite of user's identification data and usage choice of USB security token before certification data when the framework uses USB security product in different network. It makes communication overhead and service delay increased. As a result of the experiment, packet certification delay time is more increased by average 7.6% in the proposed USB security framework than simple USB driver and USB Token, and procedure rate of certification server on the number of USB is also increased by average 9.8%.