• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2006년도 춘계종합학술대회
• /
• pp.713-716
• /
• 2006

본 논문에서는 메타레벨의 XML 보안 기법을 이용한 처방전 보안 시스템을 제안하였다. XML/EDI의 암호화를 위하여 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD에 전자 서명을 첨부하는 방법을 사용함으로써 보다 안전한 처방전 전송 시스템을 구축하고자 한다. 처방전 DTD는 처방전의 각 구성요소에 따라 처방전 정보, 환자 정보, 의료기관 정보, 처방내역 정보, 조제내역 정보 엘리먼트를 정의하고 그 하위에 정보 전송에 따른 정보를 관리하기 위한 하위 엘리먼트를 정의하였다. 안전한 처방전 전송을 위하여 DTD파일을 읽어 들이면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행하고 이를 개인키와 합성하여 전자 서명을 생성한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.701-704
• /
• 2007

최근 모바일 단말기를 통하여 휴대폰 결제, 계좌 이체, 주식 투자 등의 금융서비스를 이용하는 사용자가 증가하고 있다. 모바일 전자상거래에서 데이터는 XML 문서형태로 전송, 교환되고 있다. 그러나 XML 문서는 해킹이나 악성코드로 공격받게 될 경우 일반적인 XML 문서만으로는 전자상거래의 보안요구를 만족시키기 어렵다. 특히 현재 국내에서 개발된 WIPI(Wireless Internet Platform for Interoperability)의 경우, 개방적인 플랫폼으로서 집중적인 공격에 대비해야 할 필요성이 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 디지털 서명에 관련한 W3C 권고안의 요구사항에 따라 기존의 RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean certificate Digital Signature Algorithm) 및 HMAC(Hash Message Authentication Code) 알고리즘을 사용하여 모바일 환경에서의 XML 문서 디지털 서명 시스템을 설계 및 구현하였다. 본 시스템은 국내 무선 인터넷 표준인 WIPI 플랫폼에서 테스트를 진행하였다.

• 한국정보통신학회논문지
• /
• 제7권8호
• /
• pp.1698-1707
• /
• 2003

현재 XML이 전자 상거래 시장에 널리 수용하여 사용되고 있다. 그러나 XML 문서는 논리적으로 동일하나 물리적으로 여러 다른 형태가 존재할 수 있어, XML 디지털 서명과 같은 물리적 형태로써 유효성을 판단하는 응용 프로그램에서는 문제점이 발생할 수 있다. 따라서 이런 단점을 해결하기 위해 W3C에서는 논리적으로 동일한 XML문서를 물리적으로 동일하게 변환시키도록 XML 정규화(Canonical XML) 알고리즘을 제안하여 사용하도록 권고하고 있다. 본 논문에서는 W3C에서 권고한 XML 정규화 알고리즘을 수행하는 시스템을 설계 및 구현함으로써, 좀 더 정교하고 정규화 된 문서로 변형하여 W3C 표준을 따르는 다른 응용 시스템과의 상호 운용이 가능하다. 또한 웹 서비스를 위한 전자서명 시스템에서의 사용이 용이할 뿐만 아니라, 웹 서비스 상호 운용성을 위한 XML 문서 교환 시 물리적 동일성이 요구되는 여러 시스템에서의 사용이 용이할 것으로 사료된다. 뿐만 아니라 국제적 인코딩 스킴과 국내 인코딩 스킴인 EUC­KR과의 변환기능을 추가함으로써 국내 실정에 맞는 XML 정규화 알고리즘이 될 것이며, 이는 국제적 상호 운용성 확보의 기반 기술이 될 것이다.

• 정보보호학회논문지
• /
• 제12권5호
• /
• pp.53-61
• /
• 2002

이 논문에서는 B2B 시스템에서 사용할 수 있는 XML. 기반의 키 복구 설계에 대해 소개한다. 이 키 복구는 시스템 내에서 사용되는 전자서명과 암호화를 W3C(World Wide Web Consortium)에서 최근 정의하고 있는 XML 전자서명 (XML Digital Signature)과 XML 암호화(XML Encryption)를 사용한다. 서명이나 암호화한 결과 값이 XML 문서 형태로 구성되고 시스템 전반에 사용되는 메시지들이 또한 모두 XML 문서 형태로 구성됨으로 기존의 XML 응용 및 XML 기반의 전자상거래 플랫폼에 투명하게 접목이 가능하다. 또한, 키 복구 방식으로는 키 위탁방식을 사용하며 기업에서 사용할 수 있도록 설계되고 구현되었다. 이 키 복구는 회사 내의 키 복구 서버로부터의 키 복구는 물론, 거래가 있는 다른 회사의 키 복구 서버에 대해 그 거래에 해당하는 문서의 키 복구 요청도 가능한 것이 그 특징이다

• 한국정보통신학회논문지
• /
• 제11권4호
• /
• pp.722-727
• /
• 2007

본 논문에서는 XML을 기반으로 한 처방전 전송 시스템을 제안하고, XML/DTD의 암호화를 위하여 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD에 전자서명을 첨부하는 방법을 사용함으로써 보다 안전한 처방전 전송시스템을 구축하고자 한다. 처방전 DTD는 앞서 살펴본 처방전의 각 구성요소에 따라 처방전 정보, 환자 정보, 의료기관 정보, 처방내역 정보, 조제내역 정보 엘리먼트를 정의하고 그 하위에 정보 전송에 따른 정보를 관리하기 위한 하위 엘리먼트를 정의하였다. 안전한 처방전 전송을 위하여 DTD 파일을 읽어 들이면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행하고 이를 개인키와 합성하여 전자 서명을 생성한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.766-768
• /
• 2001

정보통신 기술의 비약적인 발전으로 인해 인터넷은 현재 필수 불가결한 생활의 도구가 되고 있으며, 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화 되고 있다. 또한, 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 B2B 전자상거래 표준인 ebXML(e-business eXtensible Markup Language), Microsoft의 Biztalk Framework CommerceNet와 eCo Framework XML/EDI 등의 개발이 활발히 진행되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 XML 전자상거래 시스템을 구현하고, 전체 시스템 내에서 보안상의 요구를 충족하기 위하여 W3C(World Wide Web Consortium)외 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각한 기업 간 문서 교환시의 인증 및 보안을 위한 시tm템을 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.891-894
• /
• 2001

최근 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화되고 있다. 또한 인터넷은 전자상거래를 활성화시킴으로써 새로운 시장의 창출과 효율성 극대화를 위한 활력소가 되고 있다. 그와 더불어 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 B2B 전자상거래 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 B2B기반 XML 전자상거래 시스템을 구현하고, 시스템 내에서 보안상의 요구를 충족하기 위하여 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각하여 기업 간 문서 교환시의 인증 및 보안문제를 해결하기 위한 XML 전자서명 기반 보안시스템을 설계하였다.

• 한국컴퓨터정보학회논문지
• /
• 제7권4호
• /
• pp.66-74
• /
• 2002

웹 기반 하에서의 문서유통의 경우 문제가 되는 것은 작성된 문서가 표준화되어 있지 못하다는 것이고, 또 다른 한가지는 기밀 자료의 유출이며 의도적이고 악의적으로 유통되는 문서를 변조하려는 공격에 대한 대처가 미흡하다는 것이다. 최근에는 마그업 언어인 SGML로부터 HTML을 만들어내고 이를 웹개발에 이용하였으나 많은 사용자들이 웹에서 사용하는 문서나 메시지나 데이터의 정의를 위한 방법들을 표준하기 미흡하였다. 그러나 XML이 등장하면서 이러한 문제를 해결하고 있으나 문서 유통의 안전을 보장하기 어려웠다. 본 연구는 웹환경 하에서 업무처리에 필수적인 문서유통에서 전자서명을 이용한 정보보호를 위하여 XML을 기반으로 하여 전자서명의 절차를 규정하고 컴포넌트들을 설계하려 한다.

• 정보처리학회논문지D
• /
• 제9D권6호
• /
• pp.1043-1054
• /
• 2002

본 논문은 국내 자동차산업을 대상으로 개발된 응용시스템으로, UML(Unified Modeling Language)을 이용한 XML(eXtensible Markup Language)기반의 안전한 전자조달(E-Procurement) 시스템을 제안하고 있다. 컴포넌트 개발기법인 UML 방법론의 활용으로 자동차산업의 구매업무 Workflow가 분석되었으며, XML 기반의 EDI(Electronic Data Interchange)와 전자서명 기능을 구현함으로써 기업간 구매업무를 자동화하는 효율적인 E-Procurement 시스템 프로토타입이 구현되었다. 또한 본 논문은 기존 정보공학방법론에서 한계로 지적되던 S/W의 재사용성과 Life Cycle의 위험을 줄인 컴포넌트 개발기법을 활용하고, 기업내 Legacy 시스템인 ERP와의 연동을 가능하게 하였다. 본 시스템은 기존 시스템이 제공하지 못하는 워크플로우(workflow)분석 및 설계, 컴포넌트 개발, 기업내부 시스템과의 연동, 그리고 전자문서의 무결성과 인증을 위한 XML 전자서명을 적용하는 해법을 제안하고 있다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.1121-1126
• /
• 2002

Pmart(Pukyong-mart)는 지능형 멀티 에이전트에 바탕을 두고 가격, 상품의 특성, 보장 기간, 서비스 정책 등에 대해서 협상을 벌이는 에이전트 중재에 의한 전자상거래 프레임워크이다. Pmart는 협상 알고리즘, 에이전트 시스템, 웹 서버로 구성되어 판매자 및 구매자 모두 만족할만한 성공적인 거래를 제공하지만 단일 시스템 내에서의 Pmart 서비스는 다양한 거래자를 선택할 수 없다. 본 논문에서는 이러한 Pmart의 단점을 보완한 분산 Pmart 시스템을 제안하고, 이를 위하여 이동 에이전트의 보안 및 전자지불 기능이 추가된 확장 Pmart를 설계한다. 또한 분산된 Pmart 구성에 필요한 XML과 전자서명에 기반한 안전한 이동 에이전트 시스템을 제안한다.