• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.787-789
• /
• 2002

인터넷상의 B2B(Business to Business)와 EDI(띠ectronic data Interchange)가 급속도로 발달 하면서XML이 메시지 교환 형식으로 활발하게 이용되고 있다. XML 문서는 논리적으로 통일하나 물리적으로는 여러 가지 표현이 존재만 수 있다는 특성을 가지고 있다. 이러한 점은 XML 디지털 서명과 같이 문서의 물리적 형태로써 유효성 여부를 판단하는 응용 등에서 치명적인 문제를 야기시킬 수 있다. 이와 같은 단점을 해결하기 위해 W3C에서는 상호 교환되는 XML 문서간의 논리적인 동일성을 물리적 수준에서 확인하기 위한 Canonical XML 알고리즘을 제안하여 사용하도록 권고하고 있다. 본 논문에서는 XML 디지털 서명 환경에서 Canonical XML 알고리즘을 수행하는 XML Canonicalizer를 설계하고 구현하였으며. 우리의 XML Canonicalizer는 XML 디지털 서명에서 뿐만 아니라 XML문서의 교환 시 물리적인 동일성이 요구되는 어떠한 응용에서도 사용 가능하다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2007.10a
• /
• pp.701-704
• /
• 2007

Recently, More and more consumer enjoy the finance service such as settling, account transferring, stocks investment, and so via mobile device. In the mobile environment, data transferring between the devices is formatted as XML. However, the common XML file is exposed to the attack such as hacking and malignity code, to satisfy security of mobile environment is very difficult. The problem is more seriously at the open platform such as WIPI that is developed by our country. So there is enough reason to propose one system to protect the import data. In this paper, we development the system to digital signature and signature the XML document in order to protect data, and the system is observing the recommendation of the XML Signature Syntax and Processing by W3C. When designing and composition the system, we use the digital signature algorithm RSA, DSA, KCDSA, and HMAC, etc. we test the system at the open WIPI platform.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2007.10a
• /
• pp.803-806
• /
• 2007

Along with the developing of mobile communication technology, plenty of data transmission turn into possible in mobile environment. As the foundation, it can provide diverse mobile service. Especially the service which use electronic signature, and as the transmission of XML technology among the terminal digital signature information. By now, allowed plenty of validity confirmation questions that the digital signatures about the characteristic induced application of physical property XML. For this question, it can be solved through XML by Canonical XML 1.0 standards provided in W3C. But, because the question in the XML namespace attribute inheritance, proposed the restrictive solution. In order to solve this problem, proposes candidate plan of Canonical XML 1.1 standardized in W3C, and also even more standardization. In this paper, in order to support the widespread XML standardization in the moving environment. Standardizes Canonical XML 1.1 standard as the underlies, safeguarding the theoretical mutual identity of the XML documents, and constructing and realizing the XML standardization system.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.7 no.8
• /
• pp.1698-1707
• /
• 2003

These days, XML is accepted and used to e commerce market broadly. But by reason of XML document can exist same form logically but several other forms physically, several problems can happen in application that judge effectiveness as physical form such as XML digital signature. Therefore, it is recommending to propose and use canonical XML algorithm to change identical XML document physically equally logically in W3C to solve this problems. We implemented system that nm Canonical XML algorithm that suggested in W3C that can change to mon elaborate regular document. Thus, interoperable with other application that takes W3C recommendation Also, as well as use in digital signature system for web service is useful, use in several system that physical identify is required when it exchanges na document for web service interoperability are considered to be valuable. Moreover, Adding the transformation ability between universal encoding scheme and EUC­KR that is internal encoding scheme should be Canonical XML Algorithm that is suited to internal circumstances, and this should be a foundation technique of international interoperability confirmedness.

• Journal of the Korea Society of Computer and Information
• /
• v.7 no.4
• /
• pp.66-74
• /
• 2002

Circulation of documents and data has two serious problems in this web-based system. The first of the problems is standardization problem which the flowing documents and data are not always standardized. the other is security problem which secret data can be hacked or cracked, and non-authenticated Person can access and change the contents with malicious intent. Therefore two issues come out on the web-based system, the first is how we can standardize the documents and data and the second is how we can assure safe flowing of them. One way of the standardizing methods is Mark-UP language which uses XML which is extended from SGML to redefine and use documents. And to ensure security of flowing documents we adopt digital signature system using public key and private key The focus of this study is to specify procedures for digital signature on the XML base. and to design XML components for the digital signature to assure information security in circulation of documents and data.

• Electronics and Telecommunications Trends
• /
• v.17 no.6 s.78
• /
• pp.29-38
• /
• 2002

XML 전자문서는 전자상거래를 위한 전자문서의 표준으로 받아 들여지고 있으며 안전한 전자상거래를 위해서는 XML 정보보호가 무엇보다도 먼저 해결되어야 한다. 본 논문에서는 인터넷 상에서 XML을 기반으로 하는 전자문서 교환 시스템의 안전한 문서 교환을 위한 정보보호 서비스 구현을 소개한다. XML 기반 전자문서 교환 시스템은 주로 인터넷에서 상거래를 위해 사용자 인증, 데이터 무결성 보장, 송수신에 대한 부인 봉쇄 등 다양한 보안 기능에 대해 필요하다. 또한 본 논문은 이러한 보안 기능을 충족시키는 XML 기반 정보보호 서비스인 ESES(ETRI Secure E-commerce Services)를 제안한다. ESES는 XML 문서 뿐 아니라 전자상거래 시 교환되는 디지털 콘텐츠를 위한 보안 서비스 제공을 목적으로 하며, 자바기반의 암호 구조를 바탕으로 XML 기반 전자서명, XML 기반 암복호, XML 기반 키 복구, 인증서 처리 기능 등을 지원한다.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.11a
• /
• pp.291-295
• /
• 2004

As a large quantity of information is presented in XML format on the web, there are increasing demands for XML security. Until now research on XML security has been focused on the security of data network using digital signature and encryption technology. As XML data become extensive and complex however XML security comes to involve not only network security but also managerial security. But XML encryption support simple network security. So it cannot support multiple users and multiple access control policy. In this paper, we propose an integration method of encryption and access control policy for securing XML documents. This methodology can support multiple authorization of multiple users with integrating access control. And this can reduce the cost of the existing complicated access evaluation process of access control by using pre-processing.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.429-432
• /
• 2001

본 연구에서는 인터넷상의 자료 전송에 쓰이는 XML문서가 평문의 형태로 전송되는 한계를 극복하는 방안과 OSI 참조 모델의 상위 계층에서 안전한 암호화와 인증 기법을 이용한 프로토콜을 제시한다. 제안된 인증 프로토콜은 디지털 서명을 사용함으로써 XML문서의 내용 변경 여부를 확인하고, 암호화로 XML문서의 내용 유출을 막음으로서, 웹 어플리케이션 개발에 사용할 수 있는 가능성을 제시한다.

• Information and Communications Magazine
• /
• v.17 no.10
• /
• pp.129-139
• /
• 2000

HTML로 표현된 양식은 데이터 모델을 포함하고 있지 않기 때문에 종이 양식과 같은 전자상거래 레코드를 구성하기 어렵다. XML로 양식을 표현하기 위한 노력은 XFDL이 대표적이다. 전자상거래 언어로서 XFDL의 가치는 데이터, 표현, 계산규칙, 의미 등에 대한 정보를 단일한 XML 문서에 통합하는 능력이 있다. XFDL은 고품질의 배치(Layout), 문서화(Documentation) 지원, 통합 계산, 입력 검증, 복수의 중첩되는 디지털 서명, 감사가 가능한 거래 레크드 등을 지원한다. 그러나, 이러한 특징을 갖는 XFDL은 내용과 표현을 분리하고자 하는 W3C의 정책과는 괴리가 있다. XForms는 HTML 양식의 한계점을 개선하기 위해서 W3C에서 활발히 추진되고 있는 XML기반의 차세대 양식이다. 핵심 아이디어는 사용자 인터페이스와 표현을 데이터 모델과 논리로부터 분리시켜서, 하나의 폼을 이동단말, 텔레비전, PC등 다양한 용도로 사용할 수 있도록 지원한다는 점이다. 이 논문에서는 차세대의 양식 표준으로 예상되는 XForms를 중심으로 기업간의 양식 처리를 위한 방안에 대하여 논한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.1043-1046
• /
• 2008

다양한 비즈니스 변화는 기업 내부 및 기업 간의 E-비즈니스, B2B와 M&A 분야에서 서비스 및 시스템 통합의 필요성이 요구 되었다. 구현 방법으로 분산 객체 기술을 사용 되었으나 공개 표준 부재로 시스템 통합을 어렵게 하였다. XML기반 기술의 발달은 웹 서비스 통합 측면에서 유연성을 제공하였으나 정보 보안에 대한 취약점을 가지고 있었다. 이를 해결하기 위한 방안으로 디지털 서명과 WS-Security 논함으로써 XML 보안 환경 하에서 서비스 통합에 구현 방법을 제시 하는데 목적이 있다.