• 정보보호학회논문지
• /
• 제11권6호
• /
• pp.115-125
• /
• 2001

분산환경의 정보보호를 위해 인증 및 접근통제 서비스는 필수적인 요구 사항이다. 권한위임은 개시자 편에서 중개자가 목적지 응용서비스의 접근권한을 허용하는 과정으로 분산환경에서 안전성을 유지하면서 서비스의 가용성을 증대시키는 방법이다. 단일 도메인 내에서 역할기반 접근통제(RBAC) 권한위임이 용이하게 제공된다. 그러나 다중 도메인 환경에서 도메인간 개시자가 중개자에게 문서공유를 위해 권한위임을 요청할 경우 권한남용 방지를 위해서 접근권리을 제한하여 처리할 수 있도록 권한위임 제약 기능이 필요하다. 본 논문에서 문서공유 문제를 RBAC으로 해결하고자 권한위임 제약을 하는 권한위임 뷰를 제안한다. 제안된 모델은 다중 권한위임에서 발생하는 문서과잉 노출을 방지할 뿐만 아니라 통신 및 시스템의 과부하 현상방지, 효율적인 보안관리가 가능하다.

• 정보보호학회논문지
• /
• 제17권3호
• /
• pp.17-25
• /
• 2007

서명권한의 위임은 다양한 환경에서 요구되는 암호학적 서비스이다. Mambo 등은 서명권한 위임에 대한 해결방법으로 프록시 서명기법을 제안하였다. 프록시 서명기법이 제안된 후, 한 명의 서명자가 자신의 권한을 한 사람의 프록시 서명자에게 위임하는 기본적인 형태의 위임이 아니라 보다 일반적인 위임 구조를 제공하기 위한 프록시 서명기법들이 제안되었다. 모든 구성 가능한 위임 구조를 포괄할 수 있는 개념으로 위임 네트워크가 Aura에 의해 제안되었고, 이후 Chow 등은 ID기반의 위임 네트워크를 제안하였다. E는 위임 네트워크에서 발생하는 위임의 개수라고 하고 N은 사용자의 개수라고 하자. 계산 복잡도의 관점에서 Chow 등의 위임 네트워크는 E번의 페어링 연산과 N번의 스칼라 곱셈 연산이 수행된다. 본 논문에서는 E번의 페어링 연산만으로 Chow 등이 제안한 것과 동일하게 동작하는 위임 네트워크를 제안한다. 또한 제안하는 위임 네트워크의 구성을 변형함으로써 N번의 페어링 연산이 요구되는 위임 네트워크를 구성한다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1103-1113
• /
• 2020

병원에서는 의료 기록저장 시스템 EMR (Electronic Medical Record)을 통하여 개인 정보 및 건강 정보를 저장 및 관리한다. 그러나 병원의 정보 공유를 위한 다양한 서비스를 제공함에 따라 취약점과 위협이 증가하고 있다. 따라서 본 논문에서는 EMR에서 환자 정보의 전송으로 인한 개인 정보 유출을 방지하기 위한 모델을 제안하였다. 환자의 의료 기록이 저장된 병원으로부터 환자 정보를 안전하게 수신 및 전달할 수 있는 권한을 부여하기 위한 방법을 OAuth 권한 위임 토큰을 사용하여 제안하였다. OAuth Token에 의사 정보와 환자가 원하는 기록 열람 제한을 적용하여 전달함으로써, 안전한 정보 전달이 가능하도록 프로토콜을 제안하였다. OAuth Delegation Token은 환자 정보를 열람할 수 있는 권한, 범위, 파기 시점 등을 작성하여 전달 가능하다. 이를 통하여 안전한 환자 정보 전달 및 환자 정보 재사용 금지를 방어할 수 있다. 또한, 불법적인 환자 정보 수집을 방지하고 전달 과정에서 발생할 수 있는 개인 정보의 유출을 방지한다.

• 대한임베디드공학회논문지
• /
• 제1권2호
• /
• pp.56-63
• /
• 2006

In this paper, we propose the integrated security management framework supporting the trust for the ubiquitous environments. The proposed framework provides the gathering and analysis of the security related information including the location of mobile device and then dynamically configures the security policy and adopts them. More specially, it supports the authentication and delegation service to support the trusted security management for the ubiquitous networks. This system also provides the visible management tools to give the convenient view for network administrator.

• 동의생리병리학회지
• /
• 제19권2호
• /
• pp.295-303
• /
• 2005

YangDongChangHwaHuRok(兩東唱和後錄)is a book that organized the conversation between Joseon physician Ki-DuMun(奇斗文) and Japanese Acupuncture specialist Murakami Tanio(村上溪南) and others when they visited the quarters where the Choson Delegation(朝鮮通信使) were staying in, while the Choson Delegation party were visiting Japan in 1711. YangDongChangHwaHuRok(兩東唱和後錄) was discovered in the process of gathering medicine-related historical documents of the Choson Dynasty that is spread out all over the Japanese region, with the help from Japanese and Chinese scholars. This was part of the Co-Examination-Research-Process of korean medical documents that are located in the East Asia traditional medical region, which was promoted by the Korean Institute of Oriental Medicine in 2003. This paper has analyzed in-depth, with an inner-medical view, the academic exchange content of YangDongChangHwaHuRok(兩東唱和後錄) by following the order of the main text. With this examination, we were able discover new facts about the interest in Primary Symptom(是動病) and Secondary Symptom(所生病) of 17th century doctors, a new hypothesis on the diffusion of HeoYim(許任)'s ChimGuKyungHeomBang(鍼灸經驗方) in Japan, the existence of a new acupuncture tool called ChongChim(腫鍼), and the influence of the 18th comtemporay famous traditional medical books (it is called UiHakYipMun(醫學入門) and ShinEungKyung(神應經) on the 18th century East Asian medical circle. We were also able to ascertain the specific medical content that was diffused to the Japanese medical circle by the Korean medical circle.

• 한국컴퓨터정보학회논문지
• /
• 제15권1호
• /
• pp.167-175
• /
• 2010

임무분리(Separation of Duty: 이하 SoD)는 위임(delegation)과 더불어 접근제어 분야에서 중요한 보안 정책 중의 하나이다. 기존의 역할 기반 접근제어 모델을 기반으로 한 과거 임무분리모델은 역할기반 접근제어 모델의 여러 제한적인 구성 요소(역할계층, 역할계승 등)에 의해 조직 내에서 관리하는 정보의 무결성 침해 가능성에 대한 최소화를 충분히 해결하지 못하고 있다. 본 논문에서는 관리적 역할기반 접근제어 모델인 OS-RBAC 모델과 임무분리 정책을 통합한 조직 구조 기반의 임무분리 관리모델(OS-SoDAM)을 제시한다. OS-SoDAM은 분산 기업 환경의 관리 행위의 범위 기준을 역할 계층과는 구별된 조직 구조로 정의하고 있어 역할계층 및 역할계승에 제한적인 임무분리의 한계를 극복하고 자유롭게 임무분리 정책을 접근제어 모델에 적용할 수 있는 유연성을 제공한다.

• 기술혁신학회지
• /
• 제19권3호
• /
• pp.439-464
• /
• 2016

우리나라의 ICT 기기의 기술기준 및 적합성평가절차는 주요 교역 상대국가의 요청, MRA 2단계 체결, 적합성평가서비스시장 확대의 필요성 및 제조업체의 요구에 따라 혁신해야 할 시점이다. 주요 선진국은 이미 민간화 방안을 활용하여 혁신을 진행하고 있었으며, 그 수준을 비교 분석한 결과, 일본이 가장 높은 수준으로 민간화되어 있었고 한국이 가장 낮은 수준으로 나타났다. 국내 민간기관의 시험 인증 능력을 조사한 결과, 우리나라는 현재보다 높은 수준의 민간화가 가능함이 나타났다. 아울러 설문 응답자는 '인증업무의 민간위탁', 'EMC의 민간임의표준으로 전환' 그리고 '적합성평가주체의 전환'에 대하여 긍정적으로 답변하였다. 나아가, '정책 수용성과 갈등 수준'의 관점에서는 '인증업무의 민간위탁'부터 시작하는 것이 바람직해 보이며, 민간화 이전에 인증심사원제도 마련 등 관련 제도를 사전에 개선해야 한다.

• 한국안전학회지
• /
• 제29권1호
• /
• pp.86-92
• /
• 2014

This paper provides an integrated view on human and system interaction in advanced and automated systems, which adopting computerized multi-functional artifacts and complicated organizations, such as nuclear power plants, chemical plants, steel and semi-conduct manufacturing system. As current systems have advanced with various automated equipments but human operators from various organizations are involved in the systems, system safety still remains uncertain. Especially, a human operator plays an important role at the time of critical conditions that can lead to catastrophic accidents. The knowledge on human error helps a risk manager as well as a designer to create and control a more credible system. Several human error theories were reviewed and adopted for forming the integrated perspective: gulf of execution and evaluation; risk homeostasis; the ironies of automation; trust in automation; design affordance; distributed cognition; situation awareness; and plan delegation theory. The integrated perspective embraces human error theories within three levels of human-system interactions such as affordance level, psychological logic level and trust level. This paper argued that risk management process should dealt with human errors by providing (1) reasoning improvement; (2) support to situation awareness of operators; and (3) continuous monitoring on harmonization of human system interaction. This approach may help people to understand risk of human-system interaction failure characteristics and their countermeasures.

• 무역상무연구
• /
• 제13권
• /
• pp.69-81
• /
• 2000

Under the co-sponsorship of UNIDROIT and I.C.A.O., a preliminary draft Convention on International Interests in Mobile Equipment and a preliminary draft Protocol on Matters Specific to Aircraft Equipment has been prepared. The purpose of the Convention is to provide for the creation and effect of a new international interest in mobile equipment. The Convention's approach is quite novel in that it purports to create an international interest based upon the convention itself. The Convention is intended to be supplemented by Protocols, each of is intended to provide equipment-specific rules necessary to adapt the rules of the Convention to fit the special pattern of financing for different categories of equipment. To date, two sessions of governmental experts were held in Rome and Montreal. Korean delegations attended the two sessions. One of the members of the Korean delegation published a report on the first session. He expressed his objection to the so called self-help remedy contemplated by the current preliminary draft of the Convention which enables the holder of a security interest to repossess and dispose of the subject of the security interest by private sale rather than public auction on the occurrence of an event of default of the debtor. His view is based upon his understanding that under Korean law, the only remedy available to the holder of a security interest in mobile equipment, such as an airplane, is to apply to the competent court for a public auction. In my view, his understanding is not quite correct and is inconsistent with the current practice in Korea. Under Korean law, the parties' agreement for private sale is in principle valid unless there is an interested party who has acquired a security interest after the creation of the prior security interest or a creditor who has caused the subject of the security interest to be attached by a competent court. In this article, I discuss the current Korean law and practice relating to the enforcement of security interests by private sale in more detail.

• STI Policy Review
• /
• 제4권1호
• /
• pp.94-118
• /
• 2013

Innovation plays a large role in green growth. While it is a widely accepted view that, without innovation, it would be very difficult and costly to address major environmental issues, innovation itself tends to be constrained by limited access to eco-financing and is inherently risky, often requiring a long-term horizon. Although global consensus is more or less established as to the urgency and necessity of accelerating green innovation, the quality and quantity of financing in this area is largely insufficient, with increasing funding gaps in many countries. A new financial mechanism is urgently needed in order to re-orient financial flow and enable innovators to overcome the valleys of death that occur throughout the innovation cycle. A number of different modalities exist in financing the commercialisation of eco-innovation. Existing mechanisms have not been as successful as expected, revealing critical limits to furthering certain types of projects that are essential for economic and environmental progress. Experts' estimations have shown that the funding gap will widen in the coming years as demand for clean energy and green infrastructure rises, and as green technologies and innovation develop faster than the market for it can develop. Against this backdrop, the main purpose of this research is threefold: to identify issues and problems regarding current means of funding for eco-innovation and green projects; to provide insight into securing longterm green financing by looking at European cases; and ultimately to suggest policy implications for designing and implementing eco-specific financial instruments, focusing on governments' roles in sustainable financing for eco-innovation. This study analyses different models of financing mechanisms, a mix of public and private funds, in view of suggesting conditions for the sustainable financing of green projects, especially for large-scale high-risk projects. Based on the findings from the analyses of mechanisms and the shortcomings of the existing funding modalities, this study ultimately suggests policy implications for effectively supporting the commercialisation of eco-innovation.