DOI QR코드

DOI QR Code

A Design and Implementation of Two-Phase Server Login Authentication System based on XML-Signature Extension

XML-Signature 확장을 통한 2단계 서버 로그인 인증 시스템의 설계 및 구현

  • 김용화 (전북대학교 대학원 전산통계학과) ;
  • 김진성 (전북대학교 대학원 컴퓨터통계정보학과) ;
  • 김용성 (전북대학교 전자정보공학부)
  • Published : 2007.08.31

Abstract

This paper proposes a two-phase server login authentication system by XML-Signature schema extension to protect server's information resources opened on network which offer various web contents. A proposed system requests and publishes XML-based certificate through on-line, registers certificate extension information provided by CA(Certification Authority) to XCMS(XML Certificate Management Server), and performs prior authentication using user's certificate password. Then, it requests certificate extension information added by user besides user's certificate password and certificate extension information registered in XCMS by using SOAP message, and performs posterior authentication by comparing these certificate extension information. As a result, a proposed system is a security reinforced system compared with existing systems.

다양한 웹 콘텐츠 제공 환경에서 네트워크에 공개된 서버의 정보 자원을 보호하기 위하여 XML 보안 기술 스펙인 XML-Signature 스키마를 확장하여 2단계 서버 로그인 인증 시스템을 제안하고, 이를 설계 및 구현한다. 제안할 인증 시스템은 XML 기반의 인증서를 온라인상에서 요청 및 발행하고 인증기관에서 제공한 인증서확장 정보를 XML 인증서 관리 서버(XCMS)에 등록 한 후 사용자의 인증서 패스워드로 인증기관에 의해서 1차 인증을 수행한다. 또한 인증서 패스워드 이외에 추가로 입력한 인증서확장 정보와 인증서 관리서버에 등록된 사용자의 인증서 확장 정보를 SOAP 메시지로 요청한 후 두 값을 비교하여 2차 인증을 수행하는 보안이 강화된 인증 시스템이다.

Keywords

References

  1. 김영달, '대칭키 전자서명을 위한 Kailar 책임 로직의 확장 및 전자지불 프로토콜의 책임분석', 한국정보처리학회논문지, 제11권 6호, pp.3046-3059, 1999
  2. 김영수, '식별정보를 이용한 보안 서버 시스템의 전자서명 모델 및 응용' 한국정보처리학회논문지 C, 제12-C권 2호, pp.0169-0174 2005
  3. 문태수, 'XML 기반의 안전한 E-Procurement 시스템 설계 및 구현', 한국정보처리학회 논문지 D, 제9-D권 6호, pp. 1043-1054 2002
  4. 유두규, 'NEIS를 위한 PMI 기반의 RBAC 인증과 DB 보완 구현' 한국정보처리학회 논문지 C, 제11-C권 7호, pp. 0981-0992 2004
  5. 장창복, '무선 환경에서 XML전자서명을 이용한 Java Card 기반 시스템', 한국정보처리학회 논문지 C, 제12-C권 l호, pp.0037-0044 2005
  6. 정용득, '공개키기반 사용자인증과 암호화를 적용한 영상회의 시스템 설계 및 구현', 한국정보처리학회 논문지 C, 제 11-C권 7호, pp.0971-0980 2004
  7. 정현철, '새로운 패스워드 강화 기법을 이용한 키 로밍 프로토콜' 한국정보처리학회 논문지, 제30권 3호, pp. 0387-0396 2003
  8. 한명진, 'XML 문서 보안을 위한 새로운 XML-Signcryption scheme 설계 및 구현', 한국정보처리학회 논문지 제10-C권 4호, pp.0405-0412 2003
  9. Andrew Blyth, Daniel Cunliffe and Iain Sutherland, 'Security Analysis of XML Usage and XML Parsing,' Computers & Security, Vol. 22, Issue 6, pp.494-505, September, 2003 https://doi.org/10.1016/S0167-4048(03)00607-2
  10. Antonio F. Gmez, Gregorio Martnez and scar Cnovas, 'New Security Services based on PKI,' Future Generation Computer Systems, Vol. 19, Issue 2, pp. 251-262 February, 2003 https://doi.org/10.1016/S0167-739X(02)00151-6
  11. Berin Lautenbach, 'Introduction to XML Encryption and XML Signature,' Information Security Technical Report, Vol.9, Issue 3, pp.6-18, July-September, 2004 https://doi.org/10.1016/S1363-4127(04)00028-7
  12. Elisa Bertino, Barbara Carminati and Elena Ferrari, 'XML security,' Information Security Technical Report, Vol.6, Issue 2, pp. 44-58, June, 2001 https://doi.org/10.1016/S1363-4127(01)00206-0
  13. K. Komathy, V. Ramachandran and P. Vivekanandan, 'Security for XML Messaging Services a Componen-based Approach,' Journal of Network and Computer Applications, Vol.26, Issue 2, pp.197-211, April, 2003 https://doi.org/10.1016/S1084-8045(03)00003-1
  14. OASIS, http://xml.coverpages.org/WSS-Core-0l-20020920.pdf, 2002
  15. Stephen Farrell and Michael Zolotarev, 'XML and PKlWhat's the Story,' Network Security, Vol. 2001, Issue 9, pp.7-10, September, 2001
  16. W3C, http://www.w3.org/TR/2002/REC-xmldsig-core-20020212, 2002