Browse > Article
http://dx.doi.org/10.3745/KIPSTC.2007.14-C.4.321

A Design and Implementation of Two-Phase Server Login Authentication System based on XML-Signature Extension  

Kim, Yong-Hwa (전북대학교 대학원 전산통계학과)
Kim, Jin-Sung (전북대학교 대학원 컴퓨터통계정보학과)
Kim, Yong-Sung (전북대학교 전자정보공학부)
Publication Information
The KIPS Transactions:PartC / v.14C, no.4, 2007 , pp. 321-330 More about this Journal
Abstract
This paper proposes a two-phase server login authentication system by XML-Signature schema extension to protect server's information resources opened on network which offer various web contents. A proposed system requests and publishes XML-based certificate through on-line, registers certificate extension information provided by CA(Certification Authority) to XCMS(XML Certificate Management Server), and performs prior authentication using user's certificate password. Then, it requests certificate extension information added by user besides user's certificate password and certificate extension information registered in XCMS by using SOAP message, and performs posterior authentication by comparing these certificate extension information. As a result, a proposed system is a security reinforced system compared with existing systems.
Keywords
Server Security; XML-Signature; SOAP; X509 v.3 Certificate; PKI;
Citations & Related Records
연도 인용수 순위
  • Reference
1 Elisa Bertino, Barbara Carminati and Elena Ferrari, 'XML security,' Information Security Technical Report, Vol.6, Issue 2, pp. 44-58, June, 2001   DOI   ScienceOn
2 W3C, http://www.w3.org/TR/2002/REC-xmldsig-core-20020212, 2002
3 김영달, '대칭키 전자서명을 위한 Kailar 책임 로직의 확장 및 전자지불 프로토콜의 책임분석', 한국정보처리학회논문지, 제11권 6호, pp.3046-3059, 1999   과학기술학회마을
4 장창복, '무선 환경에서 XML전자서명을 이용한 Java Card 기반 시스템', 한국정보처리학회 논문지 C, 제12-C권 l호, pp.0037-0044 2005   과학기술학회마을
5 한명진, 'XML 문서 보안을 위한 새로운 XML-Signcryption scheme 설계 및 구현', 한국정보처리학회 논문지 제10-C권 4호, pp.0405-0412 2003   과학기술학회마을
6 정용득, '공개키기반 사용자인증과 암호화를 적용한 영상회의 시스템 설계 및 구현', 한국정보처리학회 논문지 C, 제 11-C권 7호, pp.0971-0980 2004   과학기술학회마을
7 문태수, 'XML 기반의 안전한 E-Procurement 시스템 설계 및 구현', 한국정보처리학회 논문지 D, 제9-D권 6호, pp. 1043-1054 2002   과학기술학회마을
8 김영수, '식별정보를 이용한 보안 서버 시스템의 전자서명 모델 및 응용' 한국정보처리학회논문지 C, 제12-C권 2호, pp.0169-0174 2005   과학기술학회마을
9 유두규, 'NEIS를 위한 PMI 기반의 RBAC 인증과 DB 보완 구현' 한국정보처리학회 논문지 C, 제11-C권 7호, pp. 0981-0992 2004   과학기술학회마을
10 정현철, '새로운 패스워드 강화 기법을 이용한 키 로밍 프로토콜' 한국정보처리학회 논문지, 제30권 3호, pp. 0387-0396 2003   과학기술학회마을
11 Andrew Blyth, Daniel Cunliffe and Iain Sutherland, 'Security Analysis of XML Usage and XML Parsing,' Computers & Security, Vol. 22, Issue 6, pp.494-505, September, 2003   DOI   ScienceOn
12 OASIS, http://xml.coverpages.org/WSS-Core-0l-20020920.pdf, 2002
13 Antonio F. Gmez, Gregorio Martnez and scar Cnovas, 'New Security Services based on PKI,' Future Generation Computer Systems, Vol. 19, Issue 2, pp. 251-262 February, 2003   DOI   ScienceOn
14 Berin Lautenbach, 'Introduction to XML Encryption and XML Signature,' Information Security Technical Report, Vol.9, Issue 3, pp.6-18, July-September, 2004   DOI   ScienceOn
15 K. Komathy, V. Ramachandran and P. Vivekanandan, 'Security for XML Messaging Services a Componen-based Approach,' Journal of Network and Computer Applications, Vol.26, Issue 2, pp.197-211, April, 2003   DOI   ScienceOn
16 Stephen Farrell and Michael Zolotarev, 'XML and PKlWhat's the Story,' Network Security, Vol. 2001, Issue 9, pp.7-10, September, 2001