• Proceedings of the Korea Contents Association Conference
• /
• 2004.11a
• /
• pp.291-295
• /
• 2004

As a large quantity of information is presented in XML format on the web, there are increasing demands for XML security. Until now research on XML security has been focused on the security of data network using digital signature and encryption technology. As XML data become extensive and complex however XML security comes to involve not only network security but also managerial security. But XML encryption support simple network security. So it cannot support multiple users and multiple access control policy. In this paper, we propose an integration method of encryption and access control policy for securing XML documents. This methodology can support multiple authorization of multiple users with integrating access control. And this can reduce the cost of the existing complicated access evaluation process of access control by using pre-processing.

• The Journal of the Korea Contents Association
• /
• v.6 no.1
• /
• pp.137-142
• /
• 2006

As a large quantity of information is represented in XML format on the web, there are increasing demands for XML security. Until now research on XML security has been focused on the security of data network using digital signature and encryption technology. As XML data become extensive and complex, however, XML security comes to involve not only network security but also managerial security. But XML encryption support only simple network security. So it cannot support multiple users and multiple access control policy. In this paper, we propose an integration method of encryption and access control policy for securing XML documents. This methodology can support multiple authorization of multiple users with integrating access control.

• The Journal of Korean Association of Computer Education
• /
• v.7 no.5
• /
• pp.93-99
• /
• 2004

The most important technology in the electronic commerce based on Internet is to guarantee the security of trading information exchange. Many technologies are proposed as a standard to support this security problem. One of them is an XML (eXtensible Markup Language). This is used in various applications as the document standard for electronic commerce system. The XML security has become very important topic. In this paper an XML security model for web services based electronic commerce system to guarantee the secure exchange of trading information. To accomplish the security of XML, the differences of XML signature, XML encryption and XML key management scheme respect to the conventional system should be provided. The new architecture is proposed based on unique characteristics of XML. Especially the method to integrate the process management system need to the electronic commerce is proposed.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.43-53
• /
• 2005

웹서비스 보안기술은 웹서비스 기술 표준을 적용하여 다수의 응용들 간의 안전한 문서 전송, 인터넷 자원의 접근제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하는 표준 보안 기술이다. 웹서비스 보안기술은 기술 특성에 따라 XML 정보보호 기술, 웹서비스 보안 프레임워크 기술, 웹서비스 응용보안 기술로 구분된다. XML 정보보호 기술은 XML 기반 서비스나 시스템을 위한 보안 기반 기술로인증, 인가, 기밀성, 무결성, 부인봉쇄 등의 보안서비스 및 보안정보 관리 기능을 제공하며, 세부기술로는 XML 전자서명 및 암호화 기술, XML 기반 보안정보 교환기술, XML 기반 접근제어기술, XML 기반 공개키 관리기술 등이 있다. 본 고에서는 현재 표준화가 되었거나 진행중인 XML 정보보호 기술과 웹서비스 보안 프레임워크 기술에 대한 개요, 시장 동향 및 표준화 동향 등을 소개한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.1
• /
• pp.3-15
• /
• 2005

As a large quantity of information is presented in XML format on the web, there are increasing demands for XML security. Research area or n security is about Encryption Digital signature, Key management and Access control. until now research on U security has been focused on the security of data network using digital signature and encryption technology. As XML data become extensive and complex XML security comes to involve not only network security but also managerial security. Managerial security is guaranteed through access control. But XML Encryption supports simple network security. So it can't support multiple users and multiple access control policies. In this paper, we propose an integration method of encryption and access control policy for securing XML documents. This methodology can supper multiple authorizations of multiple users with integrating access control. And this can reduce the cost of evaluation process of the existing complicated access authorization with pre-processing.

• Proceedings of the Korean Operations and Management Science Society Conference
• /
• 2003.05a
• /
• pp.889-896
• /
• 2003

본 논문은 웹서비스 기반의 전자상거래 시스템의 안전한 정보 교환을 위해 XML 보안구조를 제안하고 구현한다. 전자상거래에서 무엇보다도 중요만 기술 요소가 안전성을 보장하는 보안이므로 다양한 기술들이 표준으로 제시되고 있다. 그 중에서 XML이 전자상거래 시스템의 문서 표준으로 다양한 분야에서 사용되면서 XML 보안이 새로운 분야로 등장하기 시작했다. XML 문서에 대한 보안을 이루기 위래서 XML 서명. XML 암호화와 XML 키 관리 체계가 기존의 보안과 다른 차이점을 제시하고 고유 특성에 바탕을 둔 새로운 구조를 제시한다. 이것을 XML 기반 프로그램의 보안을 지킬 수 있는 RSA의 BSAFE Cert-J SDK를 이용하여 프로토타입을 개발한다. 특히 전자상거래에 필요만 프로세스 관리 시스템과의 통합을 이룰 수 있는 방안을 제시한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.04a
• /
• pp.634-636
• /
• 2001

“B2B 에서의 XML 보안”에 관해서 현재 많은 연구가 활발히 진행되고 있다. 인터넷상에서 뛰어난 확장성을 가지고 있고, 풍부한 자료구조, 국제적 문자에 대한 탁월한 처리를 가진 XML을 많은 기업들이 B2B(Business to Business)에서 많이 사용하고 있다. 또한 EDI(Electronic data Interchange)에서도 XML을 사용한 문서 교환이 활발하게 이용되고 있다. 하지만 XML에서는 보안에 관한 많은 취약점을 가지고 있는 것이 사실이다. 본 논문은 XML의 보안상의 취약점, XML의 보안에 대한 기술, 그리고 인터넷에서 XML 디지털 인증에 관해 구현하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 2002.11a
• /
• pp.390-395
• /
• 2002

현재 ebXML로 대변되는 XML 기반의 e-비즈니스 프레임워크 표준에 대한 관심은 세계 최고 수준의 초고속 통신 인프라에 힘입어 그 어느 때 보다 높은 상황이다. 이는 ebXML이 기존의 비즈니스 형태를 획기적으로 변화시켜 비즈니스에 대한 공간 및 시간의 제약을 극복하고 최소의 비용으로 최대의 효율을 낼 수 있는 차세대 전자상거래 프레임워크로 기대되기 때문일 것이다. 국내의 각종 IT 분야에서 보안 요소가 부가적인 요구 사항이 아닌 핵심 개발 요소라는 인식이 확대되어 가는 과정에서 e-비즈니스 프레임워크의 보안에 대한 연구가 미진한 것은 균형있는 프레임워크 발전에 있어 걸림돌이 될 것이다. 본 논문에서는 ebXML 프레임워크 및 최근 급 부상하고 있는 차세대 비즈니스 프레임워크인 웹 서비스(Web Service)에 적용될 수 있는 XML 기반의 보안 기술을 분석하고 ebXML 프레임워크 내에서 수행 가능한 비즈니스 프로세스 모델을 선택go 구체적인 시나리오를 실행하므로서 각각의 XML 보안 기술이 어떻게 보안 요구를 만족하도록 구성될 수 있는지를 설계하였다.

• The KIPS Transactions:PartC
• /
• v.10C no.6
• /
• pp.769-778
• /
• 2003

XKMS(XML Key Management Specification), one of XML Security specification, defines the protocol for distributing and registering public keys for verifying digital signatures and enciphering XML documents of web service applications with various and complicate functions. In this paper, we propose XML Key Information protocol service model and implements reference model of protocol component based on standard specification. Also describes the analysis and security method of Key Information Service(XKIS) for Secure XML Web Service,paying attention to the features of XML based security service. This protocol component supported includes public key location by given identifier information, the binding of such keys to edentifier information. This reference model offers the security construction guideline for future domestric e-Business Frameworks.

• Review of KIISC
• /
• v.16 no.5
• /
• pp.72-83
• /
• 2006

XML기반 웹서비스의 활성화와 더불어 효율적인 데이터 호출 및 통합을 위해, XML 문서 안에 웹서비스 호출 노드를 내장할 수 있는 Active XML(AXML) 문서가 개발되었다. 본 논문에서는 기존 전송계층 보안 프로토콜 및 WS-Security의 제한점을 방지하기 위한, AXML 문서의 내장형 웹서비스 호출과 XML-Encryption 및 XML-Signature 보안 표준을 통합한 데이터 암호화 및 전자서명 방식에 대해 소개한다. 또한, '전자의료 시스템' 예제를 통해 AXML 문서를 이용한 중첩된 웹서비스 호출 및 쿼리위임 방식에 대해 소개한다. 마지막으로, 기존 보안성 정형분석 방법의 확장을 통한 AXML 시스템의 보안 취약 가능성에 대해 언급하고자 한다.