• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1177-1180
• /
• 2002

본 논문에서는 IETF CAT Working Group에서 발표한 PKINIT기반의 인증서비스를 향상시킨 Kerberos 인증 메커니즘을 제안한다. PKINIT기반의 X.509, DS/DNS를 적용하여 영역간의 서비스를 제공하는 인증과 키 교환방식으로 DNS를 통해 외부영역의 위치를 탐색하고 X.509 디렉토리 인증 시스템을 적용, 영역간 인증은 DNS 서버로부터 공개키를 획득하여 다른 영역을 인증하도록 하였다. 영역간 인증과 키 교환은 Kerberos의 관용키 암호방식을 사용하고 세션 연결은 X.509 공개키 방식에 기반을 두고 있다. 효율적인 TGT(티켓승인 티켓) 교환과 통신상의 Overload를 감소시키는 효과와 인증절차의 간소화를 가지는 Kerberos시스템을 설계하였다.

• Journal of the Korea Society of Computer and Information
• /
• v.11 no.3
• /
• pp.57-66
• /
• 2006

In this paper. proposes Multi_Kerberos certification mechanism that improve certification service of based on PKINIT that made public in IETF CAT Working Group. This paper proposed to a certificate other realm because search position of outside realm through DNS and apply X.509 directory certification system, to get public key from DNS server by chain (CertPath) between realms by certification and key exchange way that provide service between realms applying X.509, DS/DNS of based on PKINIT, in order to provide regional services. This paper proposed mechanism that support efficient certification service about cross realm including key management. the path generation and construction of Certificate using Validation Server, and recovery of Session Key. A Design of Multi_Kerberos system that have effects simplify of certification formality that reduce procedures on communication.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2000.05a
• /
• pp.242-246
• /
• 2000

본 논문은 얼굴을 이용한 인증 단계의 전처리 단계로 복잡한 배경에서 효율적인 얼굴 추출 방법을 제안한다. 먼저 색상정보를 이용하여 얼굴로 추정되는 1차 영역을 찾고 2차로 색상정보와 자기정보를 이용하여 에지 정보를 추출하여 추정된 영역을 분리한다. 3차로 각 분리된 후보 영역에 얼굴 파라미터를 이용하여 후보영역을 합치면서 얼굴 영역을 추출한다. 온라인 인증을 위한 얼굴 영역 추출이기 때문에 인증 받고자 하는 사람의 얼굴은 전체 영역에서 가운데로 치우칠 것이라는 예상과 인증을 하기 위해서는 일정 크기를 가져야 한다는 가정 하에서 얼굴을 추출하였다. 실제 실험을 통하여 본 논문에서 제안하는 방법으로 실험한 결과 유용성을 확인 할 수 있었다.

• Journal of the Korea Computer Industry Society
• /
• v.3 no.5
• /
• pp.641-652
• /
• 2002

In this paper, proposes Kerberos certification mechanism that improve certification service of PKINIT base that announce in IETF CAT Working Group. Bid to certificate other realm because search position of outside realm through DNS and apply X.509 directory certification system, acquire public key from DNS server by chain (CertPath) between realms by certification and Key exchange way that provide service between realms applying X.509, DS/DNS of PKINIT base. In order to provide regional services, Certification and key exchange between realms use Kerberos symmetric method and Session connection used Directory service to connection X.509 is designed using an asymmetric method. By efficient TGT (Ticket Granting Ticket) exchange and reusability of ticket, A Design of Kerberos system that have effect and simplification of certification formality that reduce overload on communication.

• Proceedings of the Korea Inteligent Information System Society Conference
• /
• 2004.11a
• /
• pp.279-286
• /
• 2004

본 논문에서는 출입국자 관리의 효율성과 체계적인 출입국 관리를 위하여 위조 여권을 판별할 수 있는 지능형 여권 얼굴 인증 시스템을 제안한다. 제안하는 지능형 여권 얼굴 인증 시스템은 여권 이미지에서 여권 코드 문자열을 인식하여 여권 사용자의 사진 및 관련 정보를 여권 데이터베이스에서 추출한다. 추출된 출입국자의 사진 및 얼굴과 여권에 부착된 사진 및 얼굴과의 유사도 측정을 통하여 여권 사진의 위조 여부을 판단한다. 이때, 이미지의 유사도 측정을 위해서 다양한 실험을 통한 결과를 종합 분석해 본 결과 사진 영역의 인증에는 Luminance, Edge, RGB 특징이, 얼굴 영역의 인증을 위해서는 Hue, YIQ-I, YCbCr-Cb 특징이 효과적인 것으로 나타났으며 사진 영역의 유사도와 얼굴영역의 유사도가 모두 0.8이상인 경우 정상적인 여권으로 판정하고 그렇지 않은 경우 위조가 되었을 가능성이 있는 여권으로 판정하는 방법을 사용하여 FAR 3.1%, FRR 2.7%의 우수한 결과를 나타내었다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2006.05a
• /
• pp.285-290
• /
• 2006

본 논문에서는 출입국자 관리의 효율성과 체계적인 출입국 관리를 위하여 여권 코드를 자동으로 인식하고 위조 여권을 판별할 수 있는 여권 인식 및 얼굴 인증 방법을 제안한다. 본 논문의 구성은 여권 인식과 얼굴 인증 부분으로 구성되며, 여권 인식 부분에서는 소벨 연산자, 수평 최소값 필터 등을 적용한 후, 8 방향 윤곽선 추적 알고리즘을 적용하여 코드의 문자열 영역을 추출하고 기울기를 보정한다. 추출된 문자열은 반복 이진화 방법을 적용하여 코드의 문자열 영역을 이진화 한다. 이진화된 문자열 영역에 대해 8 방향 윤곽선 추적 알고리즘을 적용하여 개별 코드를 추출한 후에 SOM(Self-Organizing Maps) 알고리즘을 적용하여 여권 코드를 인식한다. 얼굴 인증 부분에서는 여권 사진 영역의 특징을 이용하여 얼굴 후보 영역을 추출한 후, RGB와 YCbCr 색공간에서 피부색 정보를 이용하여 얼굴 영역을 추출한다. 추출된 얼굴 영역은 PCA(Principal Component Analysis) 알고리즘을 적용하여 특징 벡터를 구하고 여권 코드가 인식된 결과를 바탕으로 여권 소지자의 데이터 베이스에 있는 얼굴 영상의 특징벡터와의 거리 값을 계산하여 사진 위조 여부를 판별한다. 제안된 여권 인식 및 얼굴 인증 방법의 성능 평가를 위하여 원본 여권의 얼굴 부분을 위조한 여권과 기울어진 여권 영상을 대상으로 실험한 결과, 제안된 방법이 여권의 코드 인식 및 얼굴 인증에 있어서 우수한 성능이 있음을 확인하였다.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.23-45
• /
• 2002

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.

• Korean Journal of Childcare and Education
• /
• v.7 no.4
• /
• pp.301-324
• /
• 2011

The purpose of this study was to examine the perception of the childcare teachers regarding accreditation procedures and feasibility of the second accreditation index according their past participation in the accreditation process. The objects were 193 childcare teachers working at child care centers that were accredited using the initial accreditation index. The collected data was analyzed using frequency, percentile, $X^2$, and t-test. The major findings are as follows: First, childcare teachers without accreditation experience perceived 'continuing education of child care center directors and teachers' to be the most important for quality maintenance after successful accreditation. In contrast, childcare teachers with accreditation experience placed the most importance on 'childcare teachers' motivation and continuing enrollment'. Second, childcare teachers with accreditation experience perceived higher feasibility in the subcategories of 'art activity materials' in the category of child care environment, 'providing operation policies and information of child care teachers', 'care for children', and 'employment contract' in the operation & management category, 'sanitary management of food, cooking and feeding', 'care of sick or injured child', 'health management of children and childcare teachers', 'snacks for children' in the category of health and nutrition and 'safe procedures for handing over children' in the category of safety. In general, childcare teachers with accreditation experience perceived higher feasibility of the second accreditation index in all categories.

• Journal of the Korea Computer Industry Society
• /
• v.2 no.12
• /
• pp.1541-1548
• /
• 2001

In this paper, We propose a new Kerberos certification mechanism that improve certification service based on PKINIT that announce in IETF CAT Working Group. Certification between area connected by chain through PKINIT that use X.509 and DS/DNS mutually for service. In order to provide regional services used private key and public key, X.509 of PKINIT is employed on session part and Kerberos's private key on actual authentication part. New mechanism be reduced communication overload doing to simplify certification formality between Client and remote KDC by KDC's certificate use to get ticket in remote sacred ground and remote KDC's reaffirmation process omitted.

• The KIPS Transactions:PartC
• /
• v.9C no.3
• /
• pp.313-322
• /
• 2002

In this paper, proposes Kerberos certification mechanism that improve certification service of PKINIT base that announce in IETF CAT Working Ggroup. Did to certificate other realm because search position of outside realm through DNS and apply X.509 directory certification system, acquire public key from DNS server by chain (CertPath) between realms by certification and Key exchange way that provide service between realms applying X.509, DS/BNS of PKINIT base. In order to provide regional services, Certification and key exchange between realms use Kerberos' symmetric method and Session connection used Directory service to connection X.509 is designed using an asymmetric method. Excluded random number ($K_{rand}$) generation and duplex encryption progress to confirm Client. A Design of Kerberos system that have effect and simplification of certification formality that reduce Overload on communication.