• TTA Journal
• /
• s.88
• /
• pp.162-170
• /
• 2003

• Journal of Service Research and Studies
• /
• v.8 no.1
• /
• pp.59-72
• /
• 2018

In the perspective of service, it is important to institute certification process required by International Standard Organization (ISO) for software (SW) development process, since Information and Communication Technology (ICT) takes high portion of the Korean industry and its certification for SW is essential internationally for trade. In addition, the certification service provided by BPMN tools like ADONIS is absolutely necessary. In that perspective, this paper proposes a new approach to satisfy this kind of necessity. This approach provides the certification service for the safety of SW required at the international level in Korean industry. Furthermore, the approach can be applied to other domains beside the SW. In order to demonstrate the approach, this paper shows how to guarantee service design for certification of ECSS-E-40 of European Space Agency (ESA) with ADONIS. This paper focuses on specification and verification of SW in E-40, and the main requirement for the verification will be safety of the SW.

• Journal of Aerospace System Engineering
• /
• v.17 no.4
• /
• pp.95-103
• /
• 2023

Aircraft engine parts repair is a field belonging to the lowest level in the hierarchy of the aircraft industry, and it is marginalized in terms of research, compared to aircraft manufacturing or maintenance that belong to the upper level. On the other hand, in 2019, Korean Air's Powerplant Maintenance Center paid USD $130 million to foreign countries for engine parts repair, making it an industry with great need for localization. To achieve the goal of localizing engine parts repair, a certification system is needed that can perform independent repairs based on the development of repair technology, aligning contractual relationships with engine manufacturers, and free from dependence on engine manufacturers or foreign repair companies. The purpose of this study is to provide a basis for subsequent research to secure an actual certification system by suggesting the need for securing such a certification system.

• Review of KIISC
• /
• v.14 no.6
• /
• pp.37-45
• /
• 2004

RFID/USN 환경에서 정보보호의 취약성에 대응하기 위해서는 정보를 관리하는 데이터 서버에 접근하는 개체에 대한 인증뿐만 아니라 정당한 RFID 리더와 USN 노드임을 인증한 수 있어야 하는 등 전반적인 디지털 인증체계로의 기술 및 개념 변화가 병행되어야 한다. 존, RFID/USN 환경에서는 정보화의 주체가 사람에서 사물 및 기기(이하 사물/기기)로까지 확대됨으로 인해서 정보를 다루는 주체의 정당성을 확인하는 인증 수단도 사람에서 사물/기기로 확대된다. 따라서 사물/기기 인증을 포함할 수 있도록 기존의 유무선 PKI 인증체계를 확장하고, 그 위에 실명보호 인증, 디지털 권한관리를 위한 속성인증, 그리고 디지털 문서의 증거 효력을 위한 관리 방법 등을 포함하는 디지털 통합인증서비스가 필요한 시전이다.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.24-37
• /
• 2001

정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고정보화의 급진전에 따라 역기능의 문제도 대폭적으로 증가되고 있는 추세 속에서 이를 극복하고자 하는 노력이 국제적으로 활발하게 전개되고 있다. 보다 체계적이고 비용 효과성을 고려하여 미국, 유럽, 호주 등 많은 선진국가에서는 지난 수년동안 정보를 보호하는 기준이나 지침 등을 학계, 산업계, 연구기관, 정부기관과 공동 또는 자체적으로 개발하여 활용하고 있거나 활용 예정에 있다. 국내에서도 이러한 접근 방식의 중요성을 인식하고 정보통신망이용촉진및정보보호등에관한법률을 개정하여 정보보호관리체계에 대한 인증 제도를 2001년 7월 1일부터 시행하기에 이르렀다. 이에 따라 국내에서도 동 법에 근거하여 인증업무를 수행하게 될 한국정보보호센터에서 국내의 현실에 맞는 정보 보호관리기준 마련 작업을 1년여 동안 추진하여 왔으며, 각고의 노력을 기울이고 있는 상태이다. 이에 따라 본 고에서 는 정보보호관리체계에 대한 구체적인 소개와 더불어 각 국에서 노력을 기울이고 있는 정보보호 관리를 위해 마련하여 온 지침과 절차 및 기준 등의 내용을 소개하고, 각각이 가지고 있는 특성들을 프레임워크 수준에서 살펴보기로 하며, 제시하고 있는 통제사항들을 간략하게 비교함으로써 정보보호관리체계의 수립과 인증 제도의 효과성에 대하여 많은 관련자들의 인식을 제고하고자 한다. 그리고, 향후 정보보호관리체계 수립 및 인증제도의 도입과 운용이 활발하게 이루어지고 활성화될 경우를 미리 준 비하기 위하여 정보보호관리를 위한 성숙도의 측정에 대한 연구 방향을 나름대로 제시하고자 한다.

• Review of KIISC
• /
• v.8 no.2
• /
• pp.5-17
• /
• 1998

본 고에서는 초고속정보통신망의 기반구조가 될 ATM 및IP/ATM에서의 보호체계 및 인터넷기반인 IP에서의 보호체계에 관하여 기술한다. IPv6에서는 보호서비스를 제공하기 위하여 인증 헤드와 ESP를 사용하고 있으며 이러한 인증 헤드와 ESP에서의 보호서비스 제공에 관하여 기술한다. ATM에서의 보호체계는 ATM포험에서 지금까지 연구한 ATM보안 규격 내용을 보호서비스 측면에서 소개한다. 또한 IP/ATM의 특성을 고려하여 IP/ATM에 적합한 보호서비스와 보호기술들을 기술한다.

• Journal of Aerospace System Engineering
• /
• v.14 no.3
• /
• pp.32-41
• /
• 2020

The International Civil Aviation Organization (ICAO) in 2015 proposed a road-map for the global recognition system of the Approved Maintenance Organization (AMO) fto mitigate the redundant work and regulatory burdens of the aviation industry and authorities on the certification and oversight activities of the State of Registry. Since then, the ICAO standards and guidelines have been revised accordingly with the goal of implementing the system in 2024. Korea should actively prepare for this AMO global recognition system to cope with the ICAO road-map appropriately as well as to develop the Maintenance Repair Overhaul (MRO) industry. Thus, this paper focused on the ratings and limitations system, a key element of the AMO, and proposes the improvement of domestic regulatory/administrative rules necessary for the global recognition system, through the review of newly established ICAO standards/guidelines and the comparative analysis of leading aviation countries' and Korean system/requirements.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.24 no.7B
• /
• pp.1305-1312
• /
• 1999

To improve the quality of standards of information and communication, well-structured testing and certification procedure for interoperability must be established. Thus, the testing and certification by well-known organizations is very imperative to verify whether standards meet requirements of minimum components properly that are essential to implement products and services in practice focusing on interoperability testing area. In this paper, we investigate cases of abroad and the current situation of our country in order to establish the well-structured testing and certification system and promote researches for the testing and certification system as a national policy in coincidence with revision of relating systems in interoperability testing area. And then we intend to introduce desirable direction for the testing and certification system.

• Journal of Engineering Education Research
• /
• v.8 no.3
• /
• pp.17-25
• /
• 2005

Changwon National University has been developing and using a computerized supporting system named SAVIORS for ABEEK(Accreditation Board for Engineering Education of Korea) related tasks since the year of 2001. The main purpose of the development of SAVIORS is to totally computerize all tasks related to ABTEK so that faculty staff may perform their job as readily and efficiently as possible. In this paper, detailed functions and utilization records of the SAVIORS are introduced for sharing the advantages of the system with other institutes.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2005.05a
• /
• pp.1229-1232
• /
• 2005

국내 공공기관에서는 사이버 행정환경의 기밀성, 무결성, 신원확인, 부인방지등을 보장하기 위하여 행정전자서명인증체계(GPKI:Government Public Key Infrastructure)의 구축과 함께 모든 문서를 XML형태로 표준화하여 공공기관간의 문서를 통합하기 위한 시도를 하고 있다. 하지만 행정전자서명인증체계에서 사용하는 공개키기반(PKI)을 연동한 인증체계는 단순한 사용자 인증만을 제공하여, 공공기관의 응용업무 환경에서 요구되는 다양한 사용자의 직위, 직무, 역할정보 등의 관리가 어려우며 XML형태의 공공문서에 대한 상세한 접근제어를 지원하지 못하는 한계점이 있다. 이러한 한계점을 해결하기 위하여 본 논문에서는 공공기관에서 사용하는 인증 및 접근제어 시스템의 가상시나리오를 통하여 보안문제점을 도출하고 분석한 후에 이를 근거로 공공기관의 보안 문제점을 해결할 수 있는 보안기술인 PMI(Privilege Management Infrastructure)와 XACML(eXtensible Access Control Markup Language)을 연동한 접근제어모델을 제안하였다..