• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.196-198
• /
• 2004

현재 XML은 데이터의 표현에 있어서 가장 유연하고 독립성 있는 언어로 자리잡고 있으며 다양한 분야에서 활용되고 있다. 이러한 추세에 따라 OSGi 서비스 플랫폼 환경에서도 여러 서비스들이 자신의 데이터를 XML로 표현하고 있으며, 이를 기반으로 서비스 번들의 인증을 XML 전자 서명을 생성하여 수행할 수 있다. 현재 OSGi 에서는 PKI기반 서비스 번들 인중 메커니즘을 이용하고 RSH 프로토콜을 권고하고 있다. 그러나 저장 공간이나 연산이 제한된 환경에 있는 OSGi플랫폼 내에서 작동하는 데에는 어려움이 있다. 따라서 본 논문에서는 JAR파일로 제공되는 서비스 번들에 대해 별도의 연산이나 인증과정 없이 XML 전자서명을 생성하여 서비스 번들을 인증하는 메커니즘을 제시한다.

• 컴퓨터교육학회논문지
• /
• 제7권4호
• /
• pp.61-66
• /
• 2004

무선 인터넷이 급속히 발전하고 모바일 폰의 성능이 발달함에 따라서 모바일 폰을 이용한 전자상거래가 활성화되고 있다. 이러한 모바일 폰을 이용한 전자상거래를 M-Commerce라고 한다. 또한 이러한 전자상거래시 가장 중요한 문제점으로는 데이터 보안이나 사용자 인증 기술이며, 이러한 기술에 관한 연구로 WPKI와 WTLS가 있다. 하지만 전자 문서를 모바일 폰에서 서명한 후 다시 메시지를 전송할 때 암호화 되지 않으면, 외부에 노출될 위험이 존재하고 있다. 따라서 본 논문에서는 모바일 환경에 XML 전자서명 기법을 적용하여 사용자 인증을 처리하고 처리한 문서를 암호화 하기 위한 시스템을 설계하였다. 본 논문을 통해 모바일 환경에서도 XML 전자서명을 제공할 수 있으며, 전자서명 문서를 암호화 함으로써 외부로부터의 위험을 예방할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (하)
• /
• pp.2157-2160
• /
• 2002

무선 인터넷의 급속한 발전과 무선 단말기 성능의 발달로 인해 무선 단말기를 이용한 저자상거래(M-Commerce)가 활성화되고 있다. 따라서 전자상거래시 중요한 문제점으로 여겨지는 데이터 보안이나 사용자 인증 같은 기술이 M-Commerce 환경에서도 적용될 수 있는 연구가 현재 활발히 진행되고 있으며, 대표적인 연구로는 WPKI가 있다. 또한 유선 인터넷 환경에서의 전자상거래는 XML을 통한 문서교환 연구가 활발하게 진해 중에 있기 때문에 XML 전자서명에 관한 연구가 많이 이루어지고 있다. 따라서 본 논문에서는 무선 인터넷 환경에 XML 전자서명 기법을 적용하여 사용자 인증과 XML 문서 및 전자서명 시스템들 간에 상호 연동성을 제공할 수 있는 Mediator를 설계하였다. 본 논문을 통해 무선 인터넷 환경에서도 XML 전자서명 포맷을 제공하여 XML 문서을 이용한 전자상거래 범위를 무선 인터넷 환경으로 확대할 수 있으며, 기존 유선 인터넷 환경에서 사용되는 XML 문서 기반 전자상거래 시스템과도 서로 상호 연동 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2149-2152
• /
• 2003

전자상거래에 관련된 데이터 교환이 인터넷 상에서 쉽고 원활하게 이루어질 수 있도록 하는 어플리케이션에 적합한 언어로 평가받고 있는 XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다 이러한 문제점에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 연구에서는 XML 문서에만 전자서명을 첨부하는 것이 아니라. DTD에 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (상)
• /
• pp.407-410
• /
• 2001

EDI 시스템은 많은 기업들에게 정보통신기술을 활용하여 업무처리시간 및 비용을 절감하고, 품질을 향상시키기 위한 대안으로 사용되어졌다. 그리고, 인터넷으로 인해 세계 어느 곳에서나 필요한 정보를 볼 수 있게 되었으며, 그 와중에 차세대 EDI 시스템들이 출현하였다. 그 중 다양한 문서구조 표현이 가능한 XML 을 활용한 XML/EDI 가 급속하게 확산되었다. 이러한 시스템들은 네트워크를 통해 정보가 전달되므로 보안에 아주 예민하다. 보안 서비스에도 여러 가지가 있지만 전자서명은 큰 비중을 차지한다. 현재 공개키 암호 알고리즘을 이용한 일반적인 전자 서명을 사용하고 있으나 웹에서 표준화가 되어 가고있는 XML 을 이용한 전자서명 기법이 W3C 에서 제안되어 표준화가 진행되고 있으며 이는 EDI 시스템에서 아주 유용하게 이용 가능한 기술이다. 본 논문에서는 전자 문서 교환에 있어서 중요하다고 할 수 있는 XML 전자서명을 XML/EDI 에 적용하여 시스템을 설계하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.787-789
• /
• 2002

인터넷상의 B2B(Business to Business)와 EDI(띠ectronic data Interchange)가 급속도로 발달 하면서XML이 메시지 교환 형식으로 활발하게 이용되고 있다. XML 문서는 논리적으로 통일하나 물리적으로는 여러 가지 표현이 존재만 수 있다는 특성을 가지고 있다. 이러한 점은 XML 디지털 서명과 같이 문서의 물리적 형태로써 유효성 여부를 판단하는 응용 등에서 치명적인 문제를 야기시킬 수 있다. 이와 같은 단점을 해결하기 위해 W3C에서는 상호 교환되는 XML 문서간의 논리적인 동일성을 물리적 수준에서 확인하기 위한 Canonical XML 알고리즘을 제안하여 사용하도록 권고하고 있다. 본 논문에서는 XML 디지털 서명 환경에서 Canonical XML 알고리즘을 수행하는 XML Canonicalizer를 설계하고 구현하였으며. 우리의 XML Canonicalizer는 XML 디지털 서명에서 뿐만 아니라 XML문서의 교환 시 물리적인 동일성이 요구되는 어떠한 응용에서도 사용 가능하다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2001년도 춘계학술대회 발표논문집
• /
• pp.334-337
• /
• 2001

현재 웹에서는 공개키 암호 알고리즘을 이용한 일반적인 전자서명을 사용하고 있으나 웹에서 표준화가 되어 가고 있는 XML을 이용한 전자서명 기법이 W3C에서 제안되어 표준화가 진행되고 있다. 이는 SGML의 부분집합으로서 문서의 내용에 관련된 태그를 사용자가 직접 정의할 수 있다. 이런 확장성이 뛰어난 XML을 이용하여 기업 간에 사용되는 EDI 문서를 표현함으로써 업무처리시간 및 비용을 절감하고, 품질을 향상시키기 위한 대안으로 많은 기업들이 EDI 시스템을 사용하여 인터넷으로 인해 세계 어느 곳에서나 필요한 정보를 볼 수 있게 되었다. 이러한 시스템들은 네트워크를 통해 정보가 전달되므로 보안에 아주 예민하다. XML 표준전자문서의 인중이나 신뢰성이 보장되지 않는다면, 전송중 문서의 조작, 도청 및 오용 등과 같은 위험 때문에 그 사용이 제한된다. 본 논문에서는 그러한 위협을 방지하고 XML 표준전자문서의 신뢰성 있는 전송을 보장차기 위하여 전자 문서 교환에 있어서 중요하다고 할 수 있는 XML 전자서명 시스템에 대하여 연구하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.1080-1083
• /
• 2005

DTD는 XML 문서에 표현될 자료의 의미를 정의한 메타 데이터라고 할 수 있다. 따라서 DTD 정보가 손상될 경우 이 정보를 기반으로 한 XML 문서의 보안은 심각한 문제점을 가지게 된다. 본 연구에서는 XML 문서의 송수신 과정에서 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD 에도 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다. 전자 서명 시 메시지 다이제스트 과정에서 바뀐 순서에 대해서는 검사하지 못하기 때문에 전혀 다른 다이제스트 값을 생성하는 문제가 발생되는데, 이것은 표준화된 구조와 문서에 대한 트리 구조를 구현할 수 있는 DOM을 이용하여 DTD의 전자 서명을 생성하는 방법으로 해결하였다.

• 한국통신학회논문지
• /
• 제29권4C호
• /
• pp.570-580
• /
• 2004

최근 인터넷과 모바일 통신의 발전으로 인해 전자 서명을 이용한 전자 상거래(M-Commerce)가 널리 사용되고 있다. 모바일 환경은 유선 환경에 비해 단말기의 하드웨어와 네트워크가 취약하다. 따라서 효율적인 시스템 구축을 위해서는 전자 문서의 처리, 전자 서명 생성, 모바일 네트워크 대역폭이 성능에 미치는 영향에 대한 체계적인 분석이 요구된다. 본 논문에서는 이를 위해 전자 계약 시스템을 모델로 하여 XML을 기반으로 하는 전자 계약서와 RSA 전자 서명 알고리즘을 사용한 테스트 시스템을 구축하였다. 그리고 전자 서명 서비스의 수행 시간에 영향을 주는 요소를 분석한 후, 현재 상용화되고 있는 Compaq iPAQ 3850 단말기와 CDMA 2000 1x 네트워크를 이용하여 모바일 전자 서명 시스템의 성능을 체계적으로 분석하였다.

• 한국정보과학회논문지:데이타베이스
• /
• 제32권5호
• /
• pp.558-566
• /
• 2005

XML은 인터넷상에서 데이타를 표현하고 교환하기 위한 새로운 표준이다. 본 논문에서는, XML문서에 대한 경로-지향 질의어의 평가를 위한 새로운 접근법에 대하여 기술한다. 본 논문의 접근법에서는, 경로-지향 질의어의 평가속도를 개선하기 위해 경로서명을 이용하는 병렬 매치 인덱싱 구조의 제안과 함께 데이타베이스 안에 저장된 엘리먼트들의 경로서명들과 입력된 질의어의 경로서명 사이에 매치작업을 수행하기 위한 병렬 매치 알고리즘을 설계한다. 먼저, 병렬 매치 구조를 형성하기 위해서는 XML 문서상의 모든 경로서명들에 대한 이진 트라이를 구성한 다음 이들을 병렬 매치 인덱싱 구조로 변환한다. 경로-지향 질의어의 검색 연산을 수행하기 위해 병렬 매치 인덱싱 구조와 병렬 매치 알고리즘을 사용한다. 본 논문에서 제안한 방법에서 알고리즘의 시간 복잡도는 XML 문서내의 경로서명의 수에 대하여 로그값에 비례한다.