• Proceedings of the Korean Society of Computer Information Conference
• /
• 2012.07a
• /
• pp.195-197
• /
• 2012

전자서명의 장기검증이란 서명에 사용된 인증서의 유효기간이 지난 오랜 후에 서명을 검증하고자 하는 문제이다. RFC3126에서는 전자서명의 장기검증을 가능하게 하기 위해 타임스탬프기관(TSA)에 대한 신뢰를 바탕으로 전자서명에 타임스탬프(TS)를 부가하여 장기검증포맷으로 변환하여 저장하는 방법을 제시하고 있는데 TSA의 인증서도 유효기간을 가지기 때문에 시간이 지날수록 새로운 TS를 계속 부가해야 한다는 단점이 있다. 한편 과거에 사용했던 인증서 및 CRL등의 인증체계 자체를 보존하고 인증해주기 위한 메커니즘은 인증체계의 연속성을 보장하기 위해 매우 중요하다고 볼 수 있는데, 현재의 공개키기반구조(PKI) 메커니즘에는 특별히 정의되어 있지 않다. 인증체계의 장기검증을 위해 RFC3126[1]의 방법론을 적용하는 것은 여러 가지 측면에서 효율적인 방법이 아니다. 이 논문에서는 인증체계의 과거역사를 보존하고 보증해주기 위한 새로운 방법을 제시하는데, 인증기관이 자신의 인증서를 갱신하는 경우 자신이 운영했던 과거의 인증역사에 대해 봉인을 하고 책임있는 사후서비스를 하도록 하며, 현재의 인증서에 과거역사에 대한 명시적인 인증을 포함하도록 하는 것이다. 이러한 방법은 기존의 인증체계와 함께 이용될 수 있고 인증체계의 연속성을 보장하는데 큰 역할을 하게 되며 전자서명 장기검증에도 유용하게 이용될 수 있음을 보인다.

• Proceedings of the KIEE Conference
• /
• 2006.07a
• /
• pp.56-57
• /
• 2006

IEC61850은 변전소 자동화 시스템에 관한 국제 표준이다. IEC61850-10에서는 시스템을 구성하고 있는 각 기기들이 IEC61850 국제표준을 준수하고 기기들간의 상호운영성을 입증하기 위해 적합성 검사를 정의한다. 하지만 IEC61850-10에서 기술된 내용은 무엇을 검사할 것인지에 대해 추상적 방식으로 서술하고 있고 어떻게 검사하는지에 대해 구체적 방법의 제시는 부족하다. 이에 대해 UCA IUG(International Users Group)는 품질 보증 프로그램(QAP)을 운영한다. QAP는 IEC61850에 따른 검사절차에 대해 명시할 뿐만 아니라 그룹에 참여한 모든 사람들에게 이득을 가져다준다. 본 논문에서는 이러한 QAP에 대해 소개한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2007.11a
• /
• pp.607-610
• /
• 2007

시스템 개발방법론은 소프트웨어 생성을 위한 개발 단계를 정의하고, 활동, 산출물, 검증 절차, 각 단계의 완결 조건을 명시하는 체계적인 방법으로 정의할 수 있다. 정보시스템의 대형화, 복잡화, 분산화 추세에 따라서 표준화된 개발방법론에 대한 관심이 국내에서도 급속히 증가하고 있다. 정보기술의 발전에 따른 신기술의 계속적인 수용과 사용자 요구사항의 변화의 수용, 시스템 개발의 생산성과 품질의 보증을 위해서는 개발방법론과 개발도구의 활용이 필수적이다. 최근 많은 관심을 보이고 있는 마르미(Magic and Robust Methodology Integrated)와 RUP(Rational Unified Process)을 비교 분석하고자 한다.

• The Korean Journal of Financial Studies
• /
• v.5 no.1
• /
• pp.75-103
• /
• 1999

미국의 지방자치제 발전의 재정적인 견인차 역할을 하고 있는 지방채 시장의 활성화로부터 우리가 얻을 수 있는 시사점은 다음과 같이 요약될 수 있다. 첫째, 주 헌법에 명시된 법률상의 통제 외에는 지방채의 기채제한이 없으므로, 지방자치단체의 자율적인 의사결정에 따라 지방채 발행이 활성화되어 있다. 둘째, 대부분의 지방채가 이자소득에 대하여 연방소득세가 면제되는 면세채권의 형태로 발행되고 있는데, 이는 지방자치단체의 재정부담을 경감시켜 줄 뿐 아니라, 투자자들에게 세금우위라는 투자유인을 제공하고 있다. 셋째, 지방채 발행이 활성화됨에 따라 필연적으로 나타나게 되는 채무불이행 상태에 대비하기 위한 제도적 장치로서 신용평가제도와 지방채 보험 및 보증제도가 확립되어 있다. 넷째, 발행된 지방채의 인수단에 의한 인수제도가 확립되어 있으며, 인수자들간의 역할 분담이 잘 이루어지고 있다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.17 no.2
• /
• pp.252-258
• /
• 2016

Risk identification based on the government quality assurance activity for military goods is being conducted to determine the risks to be reflected in a government quality assurance plan. On the other hand, current risk evaluation method focuses mainly on the functional requirements of the product specifications, which is a lack of reflection and identification of risks considering the process and the method is determined from a personal opinion, for example experience and know-how, which results in a lack of objectivity. Therefore, a standard of judgment according to quantitative data, which includes the present process control data using the FMEA method is required to improve the objectivity and dependability. This paper proposes useful suggestions for a government quality planning method to apply the results of FMEA to hand grenades.

• Nuclear Engineering and Technology
• /
• v.27 no.4
• /
• pp.603-618
• /
• 1995

원자력 발전소 및 동위원소 사용기관에서 발생되는 가연성 고체 폐기물 및 유기폐액의 소각기술의 활용에 있어서 이의 안전성 확보를 위한 기술적 기준의 설정을 위한 고려인자들을 조사하였다. 국내외의 소각기술 활용현황을 알아보았고 본 기술의 국내 도입시 필요한 기술적 안전지침에 관한 외국의 사례를 조사하고 국내 관련 규정도 검토, 비교, 분석하여 주요 고려항목을 도출하였다. 안전성 확보를 위한 고려 항목을 크게 일반산업시설 적용항목, 원자력시설 상 안전조건, 소각시설의 기술적 요구사항, 기타 제반사항으로 나누어 제시할 수 있었다. 이들 내용은 기존 원자력 및 환경시설에 적용되는 안전성분석보고서 및 환경영향평가서로 작성될 수 있다고 보았으며 시설의 개요, 시설의 기술적 사항과 이에 따르는 안전을 위한 조건, 폐기물의 인수조건 등이 포함되며 기존 관련 법규의 적용 및 확인이 필요하였다. 기술적 사항에는 공정의 제염계수, 연소효율, 소각재의 형상, 배기가스의 방출농도, 작업자 및 인근주민의 피폭등이 확인되어야 하며 소각재의 처리방법 및 조건이 제시되어야 하고 소각재의 침출특성 등이 주요한 인자라고 보았다. 아울러 소각대상폐기물의 인수조건이 명시되어 소각성능에 따른 이의 안전성이 입증되어야 한다. 따라서 인허가 후 건설된 시설에서의 사용전 시험소각절차의 제시 및 이에 대한 관련 규제기관의 검사제도가 있어야 하며 품질보증절차 역시 관련지침에 따라 실시되어야 한다. 이와 같은 내용을 포함하는 안전기술지침의 설정이 절대적으로 필요하며 본 연구조사 결과의 활용이 기대된다.

• Journal of Advanced Navigation Technology
• /
• v.20 no.4
• /
• pp.285-291
• /
• 2016

Safety assessment is an essential activity for developing a system in the CNS/ATM domain. Up to now, there are many reference materials, but there is nothing that definitely specifies what to do and how to apply in the CNS/ATM. Another problem is that software assurance level has to be determined for a software under development. But there is nothing that defines a determination scheme of software assurance level. To solve these problems, this paper proposes a method to conduct a hazard assessment based on target level of safety defined in ICAO Doc 9689. To be applied generally in CNS/ATM domain, it mathematically defines procedures of hazard assessment. And it defines severity classification, probability, and safety objective of a system, which are necessary for hazard assessment, and it describes a method to apply event tree analysis process in order to conduct a hazard assessment.

• The Journal of the Korea Contents Association
• /
• v.17 no.5
• /
• pp.574-590
• /
• 2017

The purpose of this paper is the provision of a decision-making tool for developers to identify the project risks for under-consideration overseas independent power projects (IPPs), and to analyze the priority and importance weights of the risks through the employment of a fuzzy multi-criteria decision-making (MCDM) approach. A fuzzy MCDM is the calculation method for which the imprecision of each respondent's unique opinion is considered. Through the extensive literature surveys that were conducted for this paper, eight major project finance (PF) risks have been derived credit risk, completion risk, market risk, fuel risk, operating risk, financial risk, environmental risk, and force majeure. The empirical results show that the market risk is the most important risk factor in terms of overseas IPPs, thereby confirming that the long-term power purchase agreement (PPA) guarantee of the host country is one of the most important corresponding factors for the PF.

• The Korean Journal of Air & Space Law and Policy
• /
• v.35 no.1
• /
• pp.103-125
• /
• 2020

This paper reviews the EU Case, Claudia Wegener v. Royal Air Maroc SA [2018] ECLI:EU:C:2018:361, Case C-537/17. It analyzes some issues as to Wegener case by examining EU Regulations and practical point of views. Article 3(1)(a) of Regulation (EC) No 261/2004 of the European Parliament and of the Council of 11 February 2004 establishing common rules on compensation and assistance to passengers in the event of denied boarding and of cancellation or long delay of flights, entitled scope, provides: "this Regulation shall apply: (a) to passengers departing from an airport located in the territory of a Member State to which the Treaty applies; (b) to passengers departing from an airport located in a third country to an airport situated in the territory of a Member State to which the Treaty applies, unless they received benefits or compensation and were given assistance in that third country, if the operating air carrier of the flight concerned is a Community carrier." ECJ held that must be interpreted as meaning that Regulation (EC) No 261/2004 applies to a passenger transport effected under a single booking and comprising, between its departure from an airport situated in the territory of a Member State and its arrival at an airport situated in the territory of a third State, a scheduled stopover outside the European Union with a change of aircraft. According to the Court, it is apparent from the regulation and case-law that when, as in the present case, two (or more) flights are booked as a single unit, those flights constitute a whole for the purposes of the right to compensation for passengers. Those flights must therefore be considered as one and the same connecting flight.

• Journal of KIISE:Software and Applications
• /
• v.37 no.4
• /
• pp.323-339
• /
• 2010

The complexity of embedded systems and the effort to develop them has been rising in proportion with their importance. Also, the heterogeneity of the hardware and software parts in embedded systems makes it more challenging to develop. Errors caused by hardware/software interfaces, especially, account for up to 13 percent of failures with an increasing trend. Therefore, verifying the interface between hardware and software in embedded system is one of the most important research areas. However, current approaches such as co-simulation method and model checking have explicit limitations. In this paper, we propose the synthesizable interface co-verification framework for hardware/software co-design. Firstly, we introduce the separate interface specifications for the heterogeneous components to describe hardware design and software design. Our specifications are expressive enough to describe both. We also provide the transformation rules from the software specification to the hardware specification so that the whole system can be described from the software view. Secondly, we address the solution of verifying the interface of the software and hardware design by adopting and extending existing verification-techniques and extending them. In hardware interface verification, we exploit the model checking technique and provide more efficient verification by closing the hardware design from the assumption of the software behavior which is ensured by software verification step. Lastly, we generate the interface codes such as device APIs, device driver, and device controller from the specification so that verified hardware and software codes can be synthesized without extra efforts.