• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1137-1140
• /
• 2004

사용자의 인증 및 자원에 대한 접근 권한을 제어하는 인가는 개별 서버에서 수행되어 왔다. 개별적인 인증과 인가는 서버의 관리 부담을 증가시키며, 서비스의 가입과 반복적인 인증으로 인해 사용자에게 불편을 초래한다. 따라서, 본 논문에서는 중앙집중적으로 인증과 인가를 대행하는 AAS를 제안한다. AAS는 ID 관리 기능 외에 단일인증(Single sign on), 멀티티어(multi-tier)인증, 역할기반 접근통제, 인증서 관리 서비스 등을 제공한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2009.05a
• /
• pp.1739-1743
• /
• 2009

현재 국내에는 하천시설물의 인증과 관련한 제도와 법령이 마련되어 있지 않다. 하천시설물과 관련된 인증 제도는 효율적인 하천시설물의 유지관리를 가능하게 하고, 치수 안전성 증대에 기여할 수 있다. 본 연구는 미국의 제방 인증(levee accreditation) 제도를 분석하여 국내에 적용하는 방안에 관한 것이다. 미국의 연방 재난 관리국(Federal Emergency Management Agency; FEMA)은 국가 홍수 보험 프로그램(National Flood Insurance Program; NFIP)을 관리하고 있는데, 그의 일환으로 제방 인증 제도를 시행하고 있다. 제방의 인증은 제내지를 보호하는 제방 시스템이 100년 빈도의 홍수에 대한 방어 능력이 있는지를 기술적으로 검토하는 것이다. 여기서 제방 시스템이란, 제방, 홍수벽, 수문 장치, 펌프시설, 암거, 내수 배제 시설 등 홍수로부터 제내지를 보호하기 위한 모든 시설을 포함한다. 미국은 제방 인증을 위한 제도로서 연방 규정 조례(code of federal regulation; CFR)를 두어 제방 시스템의 설계, 운영, 유지관리의 기준을 마련하였다. 제방 인증을 신청하는 기관은 연방 규정 조례에서 정의된 제방 시스템의 운영 및 유지관리에 관한 문서를 갖추어야하고, 공학적인 설계 기준에 대하여 면밀히 검토되어야 한다. 운영 및 유지관리에 관한 사항은 수문과 내수배제 시스템을 포함한 제방 시스템의 홍수 시 운영 지침과 운영실적, 유지보수 지침과 점검 보고서 등이다. 공학적인 설계 기준에 대한 검토사항은 제방의 여유고, 수문, 호안, 제방과 기초의 안정성, 침하, 내수배제에 관한 분석 결과이다. 이러한 제방의 인증에 필요한 기술적인 검토 자료와 관련 문서는 등록된 전문 기술자나 제방의 설계와 시공능력을 갖춘 연방 기관을 통해 보증(certification) 되어야 한다. 현재, 미국에서 제방의 보증을 결정하는 대표적인 기관은 미 공병단(U.S. Army Corps of Engineers; USACE)이다. 제방 보증의 유효기간은 최대 10년이지만 검사와 평가가 지속되고, 유효 기간 만료 전이라도 언제든지 재검토될 수도 있다. 또한, 제방 시스템 전체에 대하여 보증 여부를 결정하고, 개별 시설에 대한 보증이나 조건부 보증은 수행하지 않는다. 국내에 제방 인증 제도를 도입하기 위해서는 제방 인증에 관한 절차, 수행 기관, 수행 방법 등에 대한 규정과 제도가 마련되어야 하고, 현재 국내에서 수행되고 있는 하천시설물의 안전도 검사 방법을 포함한 평가 지표와 평가 기술에 대한 인증 표준화가 요구된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10a
• /
• pp.772-774
• /
• 2003

구매자 중심의 거대한 전자상거래 시장에서 사용자의 인증은 중요한 issue이다. 전자상거래 시스템별 개별적인 인증방식은 사용자에게는 불필요한 반복 인증과정 수행으로 인한 번거로움과 패스워드관리에 대한 문제를 야기 시키며 관리자에게는 사용자 정보관리를 위한 보안적인 면까지 고려해야하는 부담을 갖게 한다. 본 논문에서 제시하는 단일인증 방법을 통해서 사용자의 편의 증대와 효율적인 관리 그리고 기술적인 지원에 드는 비용을 줄일 수 있을 것이다.

• Journal of the Health Care and Life Science
• /
• v.9 no.1
• /
• pp.1-9
• /
• 2021

In this study, a model in which certification standards were added to the health information management practice program was studied and presented in order to understand the EMR certification standards implemented by the Korea Health and Medical Information Service. In the practice program, the certification standard function for patient information management was added to the health information management education system to practice and understand patient information management that corresponds to the functional standard of the EMR certification system. The EMR certification standard practice program for patient information management is composed of the following certification standards. registration number and personal information management, treatment reservation schedule management, personal information revision history management, identification of people with the same name, integrated management of multiple registration numbers, patient search by identification information, patient search by health care type, surgical procedure consent record and inquiry, record/inquiry of consent form for personal information use, display of life-sustaining medical decision information, registration/inquiry of external medical institution documents, registration and inquiry of external examination results. In this way, by operating and practicing the functions of the health information system according to the certification standards, it is possible to understand and practice the certification standards and details of patient information management in the functional area of the certification standards. In addition, since the function of the EMR certification standard can be checked, it will be possible to improve the management ability of the electronic medical record system of the health information manager in the medical institution.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.07a
• /
• pp.154-160
• /
• 2003

대리인증경로관리는 대리인증경로구축과 대리인증경로검증을 함께 지칭하는 개념이다. 휴대폰과 같이 한정된 컴퓨팅 파워를 갖는 클라이언트는 상대적으로 높은 계산능력이 요구되는 인증경로관리기능을 스스로 처리하지 않고 서버로 위임하여 경량화된 클라이언트를 지향할 수 있다. 본 논문에서는 대리인증경로관리 프로토콜의 하나인 SCVP에 대해 RFC 3379에서 정의한 대리인증경로관리 프로토콜 평가기준을 적용하여 그 적합성 여부를 살펴본다. 아울러 개선된 SCVP를 제안하여 평가기준을 만족하지 않는 사항을 보완하는 동시에 프로토콜의 안전성과 확장성을 증대하고자 한다.

• Journal of the Health Care and Life Science
• /
• v.10 no.1
• /
• pp.25-38
• /
• 2022

In this study, a SQL practice model for understanding EMR certification standards and data management practice for healthcare information managers was presented. This study is to practice prescription information management for the functionality of EMR certification standards through the health and medical information management practice program. The data management practice according to the EMR certification criteria consists of medicaiton master management and medicaiton name inquiry, medicaiton prescription inquiry, previous medication prescription inquiry after converting medical care information, examintaion result inquiry when administering medicine, examination prescription records inquiry. Additionally, dietary prescription records, other prescription records, return reason inquiry when administering medicine is stopped are included. Accordingly, using the prescription management database of the MS-ACCESS-based health care information management education system, a SQL statement was written that can inquire the contents of the prescription information management certification standards. In the EMR certification practice, you can understand the certification standards more easily by directly extracting the query items required by the certification standards using SQL and it will be possible to improve the data management and information generation ability to extract data other than the certification standards.

• Review of KIISC
• /
• v.23 no.5
• /
• pp.20-23
• /
• 2013

방송통신위원회는 2011년부터 개인정보보호 관리체계(PIMS)를 시행하고, 심사를 통해 신청기업이 개인정보보호를 위해 일정수준 이상의 관리적 기술적 물리적 대책을 수립 및 운영하고 있을 경우 인증을 부여하고 있다. 이에 따라 이용자 및 정보주체는 해당 기관의 인증취득 여부를 통해 개인정보의 누출가능성을 최소화하고 효과적으로 보호하고 있음을 갈음하는 수단이 되고 있다. 본고에서는 개정 정보통신망법에 따라 지난 9월11일 방통위 의결을 통과한 개정 PIMS 고시에서의 주요하게 변화된 내용 중 민간인증기관 지정, 인증심사 항목의 개선에 대해 살펴보고, PIMS 인증을 준비 중인 기업의 이해를 돕고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1291-1294
• /
• 2005

본 논문에서는 WLAN의 여러 가지 문제점을 해결하기 위해 WLAN망에서 유무선의 중계기 역할을 하고 있는 AP에 사용자 인증과 자원관리 기능을 지원하는 확장형의 AP를 제안하였다. 이를 위해 WLAN망 AP에서 사용자 인증과 자원관리 프로토콜의 메시지 및 동작 절차를 설계하고 구현하였다. 사용자 인증과 자원관리 프로토콜을 포함하고 있는 AP의 테스트를 위해 WLAN망에 구현한 두 대의 Main AP 및 Sub AP를 위치시키고, PC형 라우터를 통해 외부망과 연결하여 테스트망을 구축하였다. 이동단말과 테스트를 수행한 결과 본 논문에서 구현한 사용자 인증 모듈과 자원관리 모듈이 정상적으로 동작함을 확인하였다. 따라서 본 연구는 WLAN AP와 이동단말 간에 경제적이면서 신뢰적인 사용자 인증을 위한 기초 기반 기술로 활용될 수 있을 것으로 생각되며, WLAN 자원들을 효율적으로 관리하는데 일익을 담당할 것으로 사료된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10a
• /
• pp.332-334
• /
• 1998

3세대 이동통신인 IMT-2000 에서는 기존의 GSM 과 CDMA 이동통신과 구별되는 인증 및 보안 관리가 필요하다. IMT-2000 은 유무선 통합망인 동시에 기존의 망과 연동이 가능해야 한다. 또한, 다양한 서비스 제공을 위해 IN과의 연동이 불가피하고. 글러벌 로밍 지원을 위해 보다 향상된 보안 관리가 필요하다. 본 연구에서는 IMT-2000 에서의 인증./보안 네트워크 요소를 정립하고, 기능 모델을 통해 사용자 인증과 ID 보안에 대한 시나리오를 정의한 다음. 그 시나리오를 통해서 망 관리 대상 객체와 관리 정보를 토출한다.

• Review of KIISC
• /
• v.17 no.4
• /
• pp.34-41
• /
• 2007

한국정보보호진흥원이 정보통신망이용촉진및정보보호등에관한법률 제47조에 근거를 두고 시행하고 있는 정보보호관리체계(ISMS) 인증제도는 2002년 제도가 시행된 이후 현재까지 44개 기업이 인증을 취득하였다. 본 고에서는 그동안 인증취득기관의 정보보호관리체계(ISMS) 인증 심사과정에서 지적된 결함사례를 분석함으로써, 국내 중소, 대기업들이 정보보호관리체계를 수립하여 운영하는 과정에서 공통적으로 나타나는 결함사항을 정리하고, 향후 기업들이 정보보호관리체계를 수립하는 과정에서 중점적으로 고려해야 할 사항들이 무엇인지 고찰하고자 한다.