• 산업공학
• /
• 제19권1호
• /
• pp.62-69
• /
• 2006

In these days companies are rapidly implementing the extended enterprise collaboration to provide enhanced management services and products based on the enterprise integration that human resources, technologies and the management process. In this corporate environment, ASP (Application Service Provider) which is the developed type of outsourcing in the area of information technology, is a good alternative for corporate information system management. ASP defines as a software leasing service which is supplied through networks instead of purchasing application software with high price. For successful implementation of ASP, it is necessary to develop the certification methodology to ensure safety and reliability of ASP. The paper provides the safe and reliable certification methodology for ASP. In order to develop it, the critical issues related to service quality and certification of ASP are identified and the systematic certification methodology of application and service provider(service environment) domains of ASP are provided. A evaluation method for the developed certification methodology is also proposed.

• 산업경영시스템학회지
• /
• 제29권1호
• /
• pp.101-108
• /
• 2006

The issue of using information system to ensure competitive power in the market is rising. The outsourcing methods that entrust activities of information system of companies to other expert agencies are increasing as the enterprises make a lot of efforts to put their resources to their heart of business in the process of adopting information system. Recently, ASP(Application Service Provider) as a new information technology outsourcing method appears due to the development of network technology and spreading of peculating software. ASP defines as a software leasing service which is supplied through networks instead of purchasing application software with high price. For successful implementation of ASP, it is necessary to develop a certification program to ensure safety and reliability of ASP. This paper provides the safe and reliable certification program for ASP. In order to develop it, the critical issues related to service quality and certification of ASP are identified and then evaluation methodology for the ASP certification program is proposed. This paper presents service provider(service environment) certification as the part of the ASP certification program.

• 대한안전경영과학회지
• /
• 제6권2호
• /
• pp.127-139
• /
• 2004

Web-based services have fundamentally confidential problems due to characteristics of internet environment such as anonymity. These problems are serious obstacles to grow the web-based services. The security and confidence of web-based services rely on both service provider and users' opinion. But the former has difficulty in trusting the service provider and the latter takes too long time to propagete all users after converging their opinion. Therefore it is necessary to establish the objective and confidential evaluation and certification program for web-based service. In this paper, the internal and external web-based services evaluation and certification programs are compared and analyzed. The critical factors and evaluation methodology for secure and confidential web-based service are identified. Finally, this paper provides the improvement and strategy for web-based services evaluation and certification program.

• 정보화정책
• /
• 제18권1호
• /
• pp.24-44
• /
• 2011

지난 몇 년간 클라우드 서비스의 혁신은 IT발전에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 그러나 클라우드 서비스의 잠재력을 발휘하기 위해서는 서비스 제공자와 소비자관점에서 다양한 이슈들에 대한 명확한 정의와 이해가 필요하다. 현재의 클라우드 관련 연구들은 기술 자체에 중점을 두고 있으나, 클라우드 서비스를 둘러싸고 있는 비즈니즈 측면에서의 이슈들에 대한 이해도 시급하다. 점점 더 많은 개인과 기업의 정보들이 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 따라서 성공적인 클라우드 서비스를 위해서는 클라우드 서비스의 안전성과 신뢰성을 보증할 수 있는 인증제도의 수립이 필요하다. 본 논문에서는 안전하고 신뢰할 수 있는 클라우드 서비스를 위한 인증제도의 프레임워크를 개발한다. 이를 위하여 클라우드 서비스 품질과 인증과 관련된 핵심 이슈들을 식별하고, 클라우드 서비스 영역과 클라우드 서비스 제공자 영역의 인증제도를 위한 시스템적인 프레임 워크를 개발한다. 또한 개발된 인증제도의 평가방안도 제안한다.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.523-528
• /
• 2012

최근 IaaS(Infrastructure as a Service), PaaS(Platform as a Service), SaaS(Software as a Service)를 포함한 클라우드 서비스의 등장과 진화는 정보통신기술 발전에 기여한 가장 큰 잠재력을 가진 기술 중에 하나이다. 현재의 클라우드 관련 연구들은 기술 자체에 중점을 두고 있으나, 클라우드 서비스를 둘러싸고 있는 비즈니즈 측면에서의 이슈들에 대한 이해도 시급하다. 점점 더 많은 개인과 기업의 정보들이 클라우드 서비스에 놓이게 되면, 주된 관심은 어떻게 안전하고 신뢰할 수 있는 클라우드 서비스를 제공할 것인가에 맞추어지게 된다. 본 논문에서는 클라우드 서비스 중에서 그 중요성이 더 커지고 있는 SaaS에 대하여 초점을 맞추기로 한다. 성공적인 SaaS 서비스를 위해서는 SaaS 서비스의 안전성과 신뢰성을 보증할 수 있는 인증제도의 수립이 필요하다. 본 논문에서는 안전하고 신뢰할 수 있는 SaaS 서비스를 위한 인증제도의 프레임워크를 개발한다. 이를 위하여 SaaS 서비스 품질과 인증과 관련된 핵심 이슈들을 식별하고, SaaS 서비스 영역과 SaaS 서비스 제공자 영역의 인증제도를 위한 시스템적인 프레임 워크를 개발한다. 또한 개발된 인증제도의 평가방안도 제안한다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2056-2063
• /
• 2015

최근 클라우드 서비스는 서비스 규모가 확대됨에 따라 신규 취약성과 보안 관련 사건·사고에 대한 우려로 인한 불안감도 함께 증가하고 있다. 본 논문은 사용자 인증 이후 생성되는 보안세션의 다중 세션관리를 위한 인증 기법을 제안한다. 제안하는 기법의 세션다중화는 서비스 제공자 내부의 가상화(하이퍼바이저) 수준에서 보안세션의 독립적 관리를 가능하게 한다. 성능분석결과 상호인증과 세션 다중화로 인한 강력한 안전성을 제공하고, 기존 상호인증 암호화 알고리즘을 비교하여 성능의 우수성을 입증하였다.

• 정보보호학회논문지
• /
• 제17권6호
• /
• pp.57-64
• /
• 2007

유비쿼터스 환경이 도래함에 따라 모바일 단말을 이용한 무선 인터넷의 이용이 증가하고 있다. 그 결과 사용자가 관리해야 하는 Digital Identity 정보가 기하 급수적으로 증가하고 있다. 또한 사용자가 가입 시 SP(Service provider)에게 등록한 개인정보는 기초적인 신상정보부터 금융정보에 이르기까지 다양한 정보들을 포함하고 있다. 따라서 개인 정보를 사용자 스스로가 통제가 가능하며 전자ID지갑에 단순한 인증정보뿐만 아니라 금융, 결제 등 다양한 정보를 포함한 Ticket을 전자ID지갑에서 간단하게 선택해 자신의 정보를 안전하게 관리할 수 있어야 한다. 이를 위하여 사용자 스스로가 개인정보의 활용을 통제할 수 있는 모바일 환경에서의 사용자 중심의 Digital Identity 운용 메커니즘을 제안한다.

• 한국직업건강간호학회지
• /
• 제6권2호
• /
• pp.156-167
• /
• 1997

In Korea, based on the Revised Law of Occupational Safety and Health a new entity of institution was set up in 1990 to provide occupational health services to SSE in which three sorts of personnel as a team have to be involved. These institutions, in charge of scores to hundreds of workplace area-wide, have been providing occupational health services without payment from employers or employees, and government reimburses through the Occupational Injury Prevention Insurance since 1993. As a service provider, a team is composed of doctors, nurses and industrial hygienists. Undergraduate and postgraduate educations for the SSE occupational health are not specified and the question on the performance of the personnel has been raised. This study was designed to analyze the facilitating factors of and barriers to the performance and its improvement of these personnel. In 1997, the survey was conducted with all 58 institutions. Structured questionnaires were mailed to 200 personnel who were providing the occupational health service for SSE. The response rate was 51.7% for doctors, 58.6% for nurses, and 60.3% for industrial hygienist, respectively. Results are as follows : 1) There is a guideline for occupational service mandated by the government. Under the guideline, the minimum frequency of visiting workplace is assured with six times of doctors, 17 times for nurse and industrial hygienist in a year. There are one doctor for every 200 factories, one nurse and one hygienist for every 100 factories. 2) All respondents have basic qualification for occupational health service. About 16.7%. of doctors are certified in industrial medicine or preventive medicine, and 64.7% of industrial hygienists had first grade certification. Totally 66.7% of personnel have been involved in occupational health for more than one year. 3) As a support system for the performance improvement, 66.3% respond that they have been provided with educational materials, advice related to industrial environment and guidance of MSDS from Korea Industrial Safety Corporation. Most respondents indicate the lack of concern of employers and employees as a main barrier to the improvement of the service. Also they are in the need of the training opportunity more focused on SSE. The Governments policy for SSE is a principal facilitating factor. Training program focused on SSE situation, manpower, technical support, etc. are areas to be improved to have a better occupational health service for SSE in Korea.

• 한국산학기술학회논문지
• /
• 제21권3호
• /
• pp.24-31
• /
• 2020

기존의 컴퓨팅 환경에서 사용되는 중앙 집중형 시스템은 해킹에 의한 개인정보 침해 사례와 시스템 장애 발생시 가용성 침해 문제 등의 다양한 문제점을 가지고 있다. 현재 신뢰받는 차세대 융합 정보 핵심 기술 중 하나인 블록체인은 다양한 문제점을 가지고 있던 기존의 중앙 집중형 시스템의 대안 기술로 기대 되고 있으며, 블록체인 환경에 맞는 사용자 인증 시스템의 필요성이 증가 하고 있다. 본 논문은 온라인 환경에서 EID를 이용하여 사용자 식별이 가능한 블록체인 기반의 사용자 통합 인증 시스템을 제안한다. 기존 ID/PW 인증 방식은 사용자가 여러 사이트에 개인정보를 저장하고 각각의 ID를 발급 받아 사용해야 한다. 그러나 제안하는 시스템은 EID 발급 후 여러 사이트에서 회원가입 없이 사용이 가능하다. 제안 시스템은 이메일 및 전화번호 등 최소한의 정보로 EID를 발급한다. 기존 중앙 집중형 시스템과 제안하는 통합 인증 시스템의 안정성과 효율성을 비교하여 우수함을 입증하였다. 컴퓨팅 환경에서 발생하는 공격방법과 침해 요소를 선택하여 기존 시스템과의 안정성을 비교 하였다. 또한 효율성의 검증을 위하여 인증과정에서 발생하는 사용자의 App, 발행 및 인증기관의 서버, 서비스 제공기관 서버 사이의 총 처리량을 트랜잭션 당 처리시간으로 비교 분석하였다.