• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.400-402
• /
• 2004

EAM(Enterprise Access Management)은 SSO(Single Sign On)와 사용자 역할기반의 세분화된 접근관리를 제공하는 적극적 시스템 인증, 제어관리 솔루션으로 EAM 도입을 위해서는 중요한 자원들의 안전한 보관 관리가 필수적이다. 이를 위해 각 기업이나 그룹에서는 XML을 기반으로 한 여러 보안기술을 도입하고 있지만 현재 XML 정보 보안 기술을 중심으로 한 EAM시스템의 구현은 그 기반이 미미한 실정이며 표준에 따른 시스템의 고려도 미약한 실정이다. 특히 XML 정보보호기술과 기존 보안기술인 공개키 기반구조(Public Hey infrastructure, PKI), 권한관리구조 PMI(Privilege Management infrastructure)등과 같은 인증기술과의 상호연동기술에 관한 연구가 부족한 상태이다 이에 본 논문은 표준 XML 정보 보호기술 중 대표적인 기술인 XACML(extensible Access Control Markup Language)과 PMI를 연동한 안전한 EAM 통합 접근 시스템 구축 방안에 대친 연구하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.193-195
• /
• 2005

국내의 한 인터넷 경매업체는 "대한민국 국민 5명 중 한명은 이미 자신들의 경매를 경험해 보았다." 라고 광고할 정도로 웹 기반의 전자상거래는 이미 우리의 일상생활에 깊이 파고든 상태이며, 이제는 단순한 웹상의 전자상거래 뿐이 아닌 웹 서비스 개념의 시대가 현실화 되고 있는 시점이다. 이러한 흐름 속에서 XML은 데이터만을 따로 표현할 수 있다는 특성에 의하여 업계의 표준으로 떠올랐으며, 자연스럽게 이와 더불어 XML의 보안기능은 주목을 받고 있다. XML 전자서명, XML 암호화, XML 키 관리 명세는 주요한 XML 보안기술로서 표준화가 진행되어 많은 부분 완료되었다. 이에 따라 표준을 구현한 제품들이 출시되어 상용화되고 있다. 이러한 제품들은 표준에 적합하도록 개발되어야만 제품의 목적인 안정성과 각 제품들 간의 상호운용성에 있어서의 신뢰도를 검증받을 수 있다. 이에 본 논문에서는 XML 암호화에 대한 표준 적합성 시험 방법을 제시하고 시험도구를 구현하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.489-493
• /
• 2003

ebXML, Web Services와 같은 XML을 기반으로 한 프레임워크 기술들이 발전하고 IT 환경이 복잡해지면서 정보보안 기술의 발달과 그 필요성이 더욱 많이 요구되고 있다. UN공식 표준 언어인 XML 문서를 보호화기 위한 보안 메커니즘 가운데 정보의 기밀성을 보장하기 위해 XML 암호화에 대한 관심은 더욱 커지고 있는 상황이지만 XML 암호화 표준 명세에는 국내 표준 암호화 알고리즘인 SEED 암호화 알고리즘은 포함 되어있지 않다. 따라서 ebXML, Web Services등을 국내 표준으로 비준 할 때에 국내 표준암호화의 적용 방안이 필요하므로 본 논문은 국제 표준인 XML 암호화 명세에 국내 표준 암호화 알고리즘인 SEED암호화 알고리즘의 적용방안을 연구한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.766-768
• /
• 2001

정보통신 기술의 비약적인 발전으로 인해 인터넷은 현재 필수 불가결한 생활의 도구가 되고 있으며, 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화 되고 있다. 또한, 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 B2B 전자상거래 표준인 ebXML(e-business eXtensible Markup Language), Microsoft의 Biztalk Framework CommerceNet와 eCo Framework XML/EDI 등의 개발이 활발히 진행되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 XML 전자상거래 시스템을 구현하고, 전체 시스템 내에서 보안상의 요구를 충족하기 위하여 W3C(World Wide Web Consortium)외 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각한 기업 간 문서 교환시의 인증 및 보안을 위한 시tm템을 설계하였다.

• 한국정보통신학회논문지
• /
• 제14권6호
• /
• pp.1416-1422
• /
• 2010

현재 사용되는 플랫폼은 표준화를 추구하던 모바일 플랫폼인 WIPI(Wireless Internet Platform for Interoperability)의 의무화가 폐지됨에 따라 다양한 플랫폼이 사용하게 되었다. 이로 인해 각종 해킹과 보안상의 문제들이 증가 될 수 있다. 모바일 전자상거래의 활성화로 인한 보안은 더 많은 위험에 노출될 수 있다. 그리고 이 플랫폼들을 구성하고 있는 각종 계층들은 다양한 API(Application Programming Interface)들로 구성되어 있다. 이런 API들은 표준화 되어 있지 않다. 따라서 이런 상황 속에서 데이터를 XML(Extensible Markup Language)문서로 교환 할 때 데이터들의 보안을 강화하기 위한 방안과 API 표준화를 위한 방향 제시가 절실히 요구된다. 이에 본 논문은 데이터의 보호와 인증을 XML 구조에서 구현하기 위해서 XML 암호화(XML Encryption)와 XML전자서명(XML Signature)을 이용하여 XML 암호화 API와 XML 전자서명 API를 설계하였다. 그리고 설계된 API들을 중심으로 시뮬레이션에 필요한 모듈들을 설계하였다. 설계한 API들을 검증하기 위해서 모바일 환경의 두 단말기 사이에 서버와 클라이언트 역할을 하는 비즈니스 시뮬레이션 시스템을 구현하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.299-303
• /
• 2006

XML(eXtensible Markup Language)은 현재 웹에서 데이터 처리의 표준으로 자리 잡고 있다. 하지만 XML-Encryption을 통해 해결하기 어려운 문서 기밀성과 무결성에 대한 관리적인 문제가 발생한다. 본 논문에서는 시스템 내부 사용자가 한 번의 데이터 요청을 통해 여러 외부 사용자의 접근권한에 맞게 신뢰 가능한 데이터를 전달하며, 모든 사용자는 자신이 가지고 있는 그룹키를 통해 일회성인 레벨키를 생성하여 자신의 접근권한에 맞는 데이터를 볼 수 있는 XML 문서 보안 방법을 제안한다.

• 정보보호학회지
• /
• 제13권6호
• /
• pp.79-91
• /
• 2003

최근 인터넷의 급속한 발전과 함께 웹 애플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 애플리케이션들을 효율적으로 통합하는 웹서비스 방식으로 진화하고 있다. 이에 따라, 차세대 플랫폼의 대안으로 웹서비스(Web Services)가 급부상하고 있다. 웹서비스를 통해 인터넷이나 인트라넷상에서 웹 애플리케이션간의 연동 즉, 비즈니스 통합이 가능하게 된 것이다. 이러한 비즈니스 통합 환경에서 웹 애플리케이션 보안은 필수적인 요소이며, 웹서비스 보안에 대한 연구개발이 필요하다. 본 고에서는 웹서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML-Web Services 보안 모델을 검토하며 그 기반 구조 및 기능을 살펴본다. 그리고, XML 정보보호기술을 기반으로 웹서비스 애플리케이션의 보안 프레임워크를 제시한다. 최종적으로 제안된 모델은 차세대 웹 애플리케이션 보안 프레임워크의 기반 기술이 될 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.505-507
• /
• 2004

최근 급증하고 있는 시스템에 존재하는 취약성을 이용한 공격들의 경우, 관련된 보안 패치를 설치함으로써 대처할 수 있다. 그러나, 기업이나 공공기관과 같이 대규모 네트워크를 형성하고 있는 곳에서 패치 설치 작업을 각각의 개인에게 믿고 맡기는 것은 매우 수동적인 자세로서, 지금까지의 보안침해 사고 현황에서도 알 수 있듯이 매우 위험한 발상이다. 따라서, 조직의 중앙에서 능동적으로 각각의 시스템의 보안패치 설치 현황을 파악하고, 필요한 경우 적절한 조치를 취하는 것이 보다 바람직한 대처방안이라고 할 수 있다. 본 논문에서는 XML을 이용하여 중앙에서 클라이언트의 보안패치 설치 현황을 일괄적으로 관리할 수 있는 '보안패치 중앙 관리 시스템'을 제안한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 추계학술발표논문집
• /
• pp.259-262
• /
• 2002

인터넷을 이용한 전자 상거래의 비중이 점차 증가하고 기업 활동 또한 인터넷으로 이동하고있다. 인터넷을 이용하는 e-Commerce가 활성화됨에 따라 보안 관련 문제점들이 부각되고 있으며 이를 해결하기 위한 다양한 방법들이 제시되고 있다. 그 중에서 신뢰성과 안전성을 보장하는 공개키 기반 구조(PKI) 방법이 널리 사용되고 있다. 최근 e-Commerce에서는 XML 형식을 이용한 메시지 교환 방식이 널리 사용되고 있고 이에 대한 보안 역시 해결해야 할 문제이다. 본 논문에서는 XML을 이용하여 메시지를 전달하고 암호화를 통한 기밀성을 제공하고, PKI를 이용하여 신뢰성, 인증, 안전성을 제공하는 CA(Certificate Authority)를 설계한다.

• 한국통신학회논문지
• /
• 제29권1B호
• /
• pp.73-85
• /
• 2004

본 논문에서는 다양한 종류의 서비스 지원이 가능하며, PC, 웹, 모바일 환경을 연동 할 수 있는 새로운 개념의 XML 기반 글로벌 P2P 엔진을 제안하고 이에 대한 설계 및 구현 경험을 소개한다. 제안된 P2P 엔진은 모든 메시지 교환 시 텍스트 기반의 XML을 사용함으로써 웹 연동 및 이기종간 데이터 교환이 가능하며, 다중 수준의 보안레벨과 여러 보안 알고리즘을 적용할 수 있는 기능도 제공한다. 이를 위하여 제안된 시스템은 모든 메시지를 스케줄링, 필터링 하는 Message Dispatcher, 보안 기능을 지원하는 보안 관리자와 전송을 담당하는 전송 관리자를 포함하는 SecureNet Manager, 피어를 검색하여 피어 네트워크 환경을 구성하는 Discovery Manager, 그리고 XML 문서처리 기능을 포함하는 데이터 관리자인 Repository Manager 모듈로 구성되어있다. 본 논문에서 제안된 시스템의 가용성 평가를 위해 커뮤니케이션 서비스인 채팅과 협업 중 공동 저작 도구로서 화이트보드 그리고 파일 공유서비스를 각각 구현하고, 기존의 타 시스템과의 성능 비교 평가를 하였다.