• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.320-322
• /
• 2003

정보통신 기술의 비약적인 발전으로 인해 인터넷을 이용한 전자상거래가 일반적인 거래형태의 하나로 자리 잡아 나가고 있다. 그러나 보안상의 문제로 전자상거래 활성화에 걸림돌로 작용하고 있다. 이에 본 논문에서는 전자상거래 서비스의 보안성 문제를 해결하는 방안으로 XML 서명과 XML 암호화 표준에 입각한 SOAP 기반의 전자상거래 시스템을 설계 및 구현하였다.

• 한국정보통신학회논문지
• /
• 제10권11호
• /
• pp.1983-1988
• /
• 2006

산업의 주축이 정보 중심적으로 변화되고 있는 시점에서, 정보 공유에 대한 처리 역시 전자화, 자동화되고, 인터넷을 효율적으로 사용하기 위한 전자상거래 시스템과 비즈니스 정보시스템이 구축되고 있다. 전자상거래 및 비즈니스 정보시스템에서의 비즈니스 문서의 활용은 비약적으로 증가된 상태이며, 기업 내 정보공유에 이르기까지 그 영역이 확대되고 있어 비 즈니스 문서의 전자결재 시스템 개발은 필수적이다. 현재 그룹웨어 기반으로 개발된 전자결재 시스템들은 결재처리에서 서명 이미지를 삽입하는 방식을 사용하고 있다. 이것은 서명 도용, 전자문서의 가로채기 공격 등 많은 보안 취약성을 지닌다. 본 논문에서는 비즈니스 문서 구조를 가지는 DTD를 기반으로 유효한 비즈니스 XML문서 작성을 위한 XML폼 생성 기를 구현하였다. 작성된 XML 비즈니스 문서의 기밀성을 보장하고 신속한 전송처리를 행하기 위하여 서버와 클라이언트의 키 교환에 공개키 교환 방식의 암호 알고리즘의 비밀키를 사용하여 문서를 암호화한 후 전송 가능한 안전한 XML 기반 비즈니스 문서의 전자결재 시스템을 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1169-1172
• /
• 2004

웹서비스의 보안정책은 전송계층과 어플리케이션 계층 두 부분에 적용되고 있으며, 분산 어플리케이션간 통신을 할 경우 데이터에 대한 암호화와 인증처리가 가장 중요한 부분이 될 것이다. 본 논문에서 제안한 시스템은 웹서비스 작업에서 클라이언트의 요청을 XML 서명 후 전송하여 요청을 받은 서버측에서 응답을 하기 전 정당한 클라이언트인가를 검증하는 단계를 거친다. 이렇게 함으로써 웹서비스 환경에서의 SOAP을 이용한 메시지계층 보안을 한층 강화시키려는 목적이다.

• 전자통신동향분석
• /
• 제17권6호통권78호
• /
• pp.29-38
• /
• 2002

XML 전자문서는 전자상거래를 위한 전자문서의 표준으로 받아 들여지고 있으며 안전한 전자상거래를 위해서는 XML 정보보호가 무엇보다도 먼저 해결되어야 한다. 본 논문에서는 인터넷 상에서 XML을 기반으로 하는 전자문서 교환 시스템의 안전한 문서 교환을 위한 정보보호 서비스 구현을 소개한다. XML 기반 전자문서 교환 시스템은 주로 인터넷에서 상거래를 위해 사용자 인증, 데이터 무결성 보장, 송수신에 대한 부인 봉쇄 등 다양한 보안 기능에 대해 필요하다. 또한 본 논문은 이러한 보안 기능을 충족시키는 XML 기반 정보보호 서비스인 ESES(ETRI Secure E-commerce Services)를 제안한다. ESES는 XML 문서 뿐 아니라 전자상거래 시 교환되는 디지털 콘텐츠를 위한 보안 서비스 제공을 목적으로 하며, 자바기반의 암호 구조를 바탕으로 XML 기반 전자서명, XML 기반 암복호, XML 기반 키 복구, 인증서 처리 기능 등을 지원한다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2003년도 춘계공동학술대회
• /
• pp.889-896
• /
• 2003

본 논문은 웹서비스 기반의 전자상거래 시스템의 안전한 정보 교환을 위해 XML 보안구조를 제안하고 구현한다. 전자상거래에서 무엇보다도 중요만 기술 요소가 안전성을 보장하는 보안이므로 다양한 기술들이 표준으로 제시되고 있다. 그 중에서 XML이 전자상거래 시스템의 문서 표준으로 다양한 분야에서 사용되면서 XML 보안이 새로운 분야로 등장하기 시작했다. XML 문서에 대한 보안을 이루기 위래서 XML 서명. XML 암호화와 XML 키 관리 체계가 기존의 보안과 다른 차이점을 제시하고 고유 특성에 바탕을 둔 새로운 구조를 제시한다. 이것을 XML 기반 프로그램의 보안을 지킬 수 있는 RSA의 BSAFE Cert-J SDK를 이용하여 프로토타입을 개발한다. 특히 전자상거래에 필요만 프로세스 관리 시스템과의 통합을 이룰 수 있는 방안을 제시한다.

• 대한안전경영과학회지
• /
• 제4권1호
• /
• pp.57-68
• /
• 2002

As Internet spreads rapidly, the industrial structure is changing to a new paradigm. The previous EDI system was asked to change and WEB EDI, E-Mail EDI, FTP EDI etc. which are based on the internet appeared. These days the XML/EDI which has XML document appeared. The XML/EDI consider advantages and disadvantages of VAN/EDI and EDI which based on the internet. Also, EDI system has to assure a safe exchange between sender and receiver. But, the internet has security problems because it uses a open TCP/IP protocol. Although there are many methods for security, it is being studied with XML concept. On this paper, we will suppose the XML/EDI system model with XML Signature, and build a procedure of electronic signature and delivery of document between sender and receiver.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (A)
• /
• pp.193-195
• /
• 2005

국내의 한 인터넷 경매업체는 "대한민국 국민 5명 중 한명은 이미 자신들의 경매를 경험해 보았다." 라고 광고할 정도로 웹 기반의 전자상거래는 이미 우리의 일상생활에 깊이 파고든 상태이며, 이제는 단순한 웹상의 전자상거래 뿐이 아닌 웹 서비스 개념의 시대가 현실화 되고 있는 시점이다. 이러한 흐름 속에서 XML은 데이터만을 따로 표현할 수 있다는 특성에 의하여 업계의 표준으로 떠올랐으며, 자연스럽게 이와 더불어 XML의 보안기능은 주목을 받고 있다. XML 전자서명, XML 암호화, XML 키 관리 명세는 주요한 XML 보안기술로서 표준화가 진행되어 많은 부분 완료되었다. 이에 따라 표준을 구현한 제품들이 출시되어 상용화되고 있다. 이러한 제품들은 표준에 적합하도록 개발되어야만 제품의 목적인 안정성과 각 제품들 간의 상호운용성에 있어서의 신뢰도를 검증받을 수 있다. 이에 본 논문에서는 XML 암호화에 대한 표준 적합성 시험 방법을 제시하고 시험도구를 구현하였다.

• 정보처리학회논문지C
• /
• 제10C권6호
• /
• pp.769-778
• /
• 2003

XML 보안 명세 중 하나인 XML 키 관리 명세(XKMS)는 다양하고 복잡한 기능의 웹 서비스 애플리케이션에서 XML 문서의 서명을 검증하거나 암호화하는 공개키의 관리를 위한 프로토콜을 정의한다. 본 논문에서는 XML 표준 명세를 준수하는 XML 키 정보 프로토콜 서비스 모델을 제시하고, 표준에 근거한 프로토콜 컴포넌트의 참조 모델을 구현하였다. 또한 XML 기반 보안서비스 특성에 착안하여 안전한 XML 웹서비스를 위한 키 정보 서비스에 대한 분석과 보안 방안에 대해 기술한다. 프로토콜 컴포넌트는 식별정보가 주어졌을 때, 필요로 하는 공개키 위치와 식별자 정보, 공개키 연결 기능을 제공한다. 구현된 참조 모델은 향후 국내 e-비즈니스 프레임워크 구성 시 표준적인 보안 모델을 구현할 수 있는 지침을 제공할 것이다.

• 컴퓨터교육학회논문지
• /
• 제7권5호
• /
• pp.93-99
• /
• 2004

인터넷에 기반하고 있는 전자상거래에서 무엇보다도 중요한 기술 요소는 거래 정보를 교환하는데 있어서 안정성을 보장하는 것이다. 이러한 보안 문제를 위한 다양한 기술들이 표준으로 제시되고 있다. 그 중에서도 XML(eXtensible Markup Language)이 전자상거래 시스템의 문서 표준으로 다양한 분야에서 사용되면서 XML 보안이 새로운 분야로 등장하였다. 본 논문에서는 웹 서비스(Web Services) 기반의 전자상거래 시스템에서 거래 정보의 안전한 교환을 위한 XML 보안 모델을 제안한다. XML 문서에 대한 보안을 이루기 위해서 XML 서명, XML 암호화와 XML 키 관리 체계가 기존의 보안과 다른 차이점을 제시하고 고유 특성에 바탕을 둔 새로운 구조를 제시한다. 특히 전자상거래에 필요한 프로세스 관리 시스템과의 통합을 이룰 수 있는 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1229-1232
• /
• 2005

국내 공공기관에서는 사이버 행정환경의 기밀성, 무결성, 신원확인, 부인방지등을 보장하기 위하여 행정전자서명인증체계(GPKI:Government Public Key Infrastructure)의 구축과 함께 모든 문서를 XML형태로 표준화하여 공공기관간의 문서를 통합하기 위한 시도를 하고 있다. 하지만 행정전자서명인증체계에서 사용하는 공개키기반(PKI)을 연동한 인증체계는 단순한 사용자 인증만을 제공하여, 공공기관의 응용업무 환경에서 요구되는 다양한 사용자의 직위, 직무, 역할정보 등의 관리가 어려우며 XML형태의 공공문서에 대한 상세한 접근제어를 지원하지 못하는 한계점이 있다. 이러한 한계점을 해결하기 위하여 본 논문에서는 공공기관에서 사용하는 인증 및 접근제어 시스템의 가상시나리오를 통하여 보안문제점을 도출하고 분석한 후에 이를 근거로 공공기관의 보안 문제점을 해결할 수 있는 보안기술인 PMI(Privilege Management Infrastructure)와 XACML(eXtensible Access Control Markup Language)을 연동한 접근제어모델을 제안하였다..