• 한국IT서비스학회지
• /
• 제3권2호
• /
• pp.85-98
• /
• 2004

As the e-Commerce based on the XML technology is getting bigger, user authentication, integrity, non-repudiation and confidentiality has become important for security. Since the XML technology is widely used for exchanging information among the Internet e-business systems, the security of XML documents is essentially required and XML digital signature should be supported. To support the digital signature of XML documents, W3C proposed the XML-Signature specification as an international standard that describes five transform algorithms. In this paper, we design and implement a XML/PKI based digital tax invoice system. Our system supports the five transforming algorithms defined in the XML-Signature specification and exchanges digital tax invoices among enterprises securely. We design and implement the flexible and efficient system consists of reusable components using CBD(Component Based Development).

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.303-308
• /
• 2004

무선 인터넷과 무선 단말기의 성능이 발달함에 따라 기존 유선 환경에서의 전자상거래가 무선 인터넷 환경으로 이동하고 있다. 이러한 무선 인터넷 환경의 전자상거래를 M-Commerce라고 하며 기존 유선 인터넷 전자상거래 환경처럼 사용자 인증 기술과 데이터 보안이 중요한 기술로 인식되고 있다. 이에 따라 WPKI, Hermes 시스템, XML 전자서명 같은 인증 기술이 연구되고 있다. 하지만 WPKI는 인증 시스템이 서로 이질적이라면 구현하기 어렵다는 점과 Hermes 시스템은 XML 전자서명 기법과 상호 연동되지 않는 단점을 가지고 있다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷 환경에서 사용되고 있는 XML 전자서명 기법을 적용하여 XML 문서 및 전자서명 시스템들간에 상호 연동 가능할 수 있는 자바 카드 기반의 XML 전자서명 시스템을 구현하였다. 본 논문에서 제안한 시스템을 통해 무선 인터넷 환경에서도 XML 전자서명을 제공할 수 있고, XML 전자서명 시스템간에 상호 연동이 가능하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2002년도 추계종합학술대회
• /
• pp.592-596
• /
• 2002

DTD는 XML 문서에 표현될 자료의 의미를 정의한 메타 데이터라고 할 수 있다. 따라서 DTD 정보가 손상될 경우 이 정보를 기반으로 한 XML 문서의 보안은 심각한 문제점을 가지게 된다. 본 연구에서는 XML 문서의 송수신 과정에서 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD 에도 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다. 전자 서명 시 메시지 다이제스트 과정에서 바꿔 순서에 대해서는 검사하지 못하기 때문에 전혀 다른 다이제스트 값을 생성하는 문제가 발생되는데, 이것은 표준화된 구조와 문서에 대한 트리구조를 구현할 수 있는 DOM을 이용하여 DTD의 전자 서명을 생성하는 방법으로 해결하였다.

• 정보처리학회논문지C
• /
• 제12C권1호
• /
• pp.37-44
• /
• 2005

무선 인터넷의 발전과 무선 단말기의 성능이 발달함에 따라 무선 인터넷 환경에서의 전자상거래(M-Commerce)가 활성화되고 있다. 이러한 전자상거래에서는 사용자 인중 기술과 데이터 보안이 중요한 기술로 인식되고 있으며, 무선 인터넷에서의 WPKI나 Hermes 시스템, 유선 인터넷 환경에서의 XML 전자서명 같은 인중 기술이 연구되고 있다. 하지만 WPKI는 인증 시스템들이 서로 이질적이라 구현하기 어렵고 유선 인터넷의 인중 시스템과 상호 연동가능하지 않으며, XML 전자서명을 지원하지 않는 단점을 지니고 있다. Hermes 시스템 역시 XML 전자서명 시스템과 상호 연동 가능하지 않는 문제점이 존재한다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷 환경에서 사용되고 있는 XML 전자서명 기법을 이용하여 유, 무선 환경에서 전자서명할 수 있는 Mediator를 설계한 뒤, Java Card를 이용하여 시스템을 설계 및 구현하였다.

• 한국정보통신학회논문지
• /
• 제7권3호
• /
• pp.519-525
• /
• 2003

XML의 등장으로 기존의 EDI를 전자상거래 환경에 맞게 발전시킨 기술이 XML/EDI이다. DTD는 XML 문서에 표현될 자료의 의미를 정의한 메타 데이터라고 할 수 있다. 따라서 DTD 정보가 손상될 경우 이 정보를 기반으로 한 XML 문서의 보안은 심각한 문제점을 가지게 된다. 본 연구에서는 인터넷 쇼핑몰에서 암호화된 XML/EDI를 위하여 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD에 전자서명을 첨부하는 방법을 제안하였다. 전자서명 시 메시지 다이제스트 과정에서 바꿔 순서에 대해서는 검사하지 못하기 때문에 전혀 다른 다이제스트 값을 생성하는 문제가 발생되는데, 이것은 표준화된 구조와 문서에 대한 트리구조를 구현할 수 있는 DOM을 이용하여 DTD의 전자서명을 생성하는 방법으로 해결하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.701-704
• /
• 2007

최근 모바일 단말기를 통하여 휴대폰 결제, 계좌 이체, 주식 투자 등의 금융서비스를 이용하는 사용자가 증가하고 있다. 모바일 전자상거래에서 데이터는 XML 문서형태로 전송, 교환되고 있다. 그러나 XML 문서는 해킹이나 악성코드로 공격받게 될 경우 일반적인 XML 문서만으로는 전자상거래의 보안요구를 만족시키기 어렵다. 특히 현재 국내에서 개발된 WIPI(Wireless Internet Platform for Interoperability)의 경우, 개방적인 플랫폼으로서 집중적인 공격에 대비해야 할 필요성이 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 디지털 서명에 관련한 W3C 권고안의 요구사항에 따라 기존의 RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean certificate Digital Signature Algorithm) 및 HMAC(Hash Message Authentication Code) 알고리즘을 사용하여 모바일 환경에서의 XML 문서 디지털 서명 시스템을 설계 및 구현하였다. 본 시스템은 국내 무선 인터넷 표준인 WIPI 플랫폼에서 테스트를 진행하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.1080-1083
• /
• 2005

DTD는 XML 문서에 표현될 자료의 의미를 정의한 메타 데이터라고 할 수 있다. 따라서 DTD 정보가 손상될 경우 이 정보를 기반으로 한 XML 문서의 보안은 심각한 문제점을 가지게 된다. 본 연구에서는 XML 문서의 송수신 과정에서 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD 에도 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다. 전자 서명 시 메시지 다이제스트 과정에서 바뀐 순서에 대해서는 검사하지 못하기 때문에 전혀 다른 다이제스트 값을 생성하는 문제가 발생되는데, 이것은 표준화된 구조와 문서에 대한 트리 구조를 구현할 수 있는 DOM을 이용하여 DTD의 전자 서명을 생성하는 방법으로 해결하였다.

• 전자공학회논문지CI
• /
• 제45권6호
• /
• pp.147-153
• /
• 2008

전자거래에 있어서 데이터의 무결성과 부인방지 같은 보안 서비스는 안전한 전자거래를 가능하게 하는 필수요소이다. 본 논문에서는 기존 부동산 거래 절차를 기반으로 안전한 부동산 전자상거래를 가능하게 하는 부동산 계약 전자서명 생성 및 검증 시스템을 구현하였다. 본 논문에 사용된 보안 서비스를 위한 기술적 배경은 XML 전자서명 기술로 XML 전자서명은 기존에 존재하는 전자서명 알고리즘에 XML을 적용한 전자저명 기법으로 기존 서명과는 다르게 부분 데이터에 대한 서명이 가능하기 때문에 매우 효율적이며 현재 널리 이용되고 있는 XML 기반 전자 상거래 시스템에 적용이 쉽다는 장점이 있다.

• 한국통신학회논문지
• /
• 제29권4C호
• /
• pp.570-580
• /
• 2004

최근 인터넷과 모바일 통신의 발전으로 인해 전자 서명을 이용한 전자 상거래(M-Commerce)가 널리 사용되고 있다. 모바일 환경은 유선 환경에 비해 단말기의 하드웨어와 네트워크가 취약하다. 따라서 효율적인 시스템 구축을 위해서는 전자 문서의 처리, 전자 서명 생성, 모바일 네트워크 대역폭이 성능에 미치는 영향에 대한 체계적인 분석이 요구된다. 본 논문에서는 이를 위해 전자 계약 시스템을 모델로 하여 XML을 기반으로 하는 전자 계약서와 RSA 전자 서명 알고리즘을 사용한 테스트 시스템을 구축하였다. 그리고 전자 서명 서비스의 수행 시간에 영향을 주는 요소를 분석한 후, 현재 상용화되고 있는 Compaq iPAQ 3850 단말기와 CDMA 2000 1x 네트워크를 이용하여 모바일 전자 서명 시스템의 성능을 체계적으로 분석하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.919-922
• /
• 2002

최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 B2B 전자상거래 규격에 대한 국내외적인 표준화 작업이 가속화되고 있다. 아울러 기업 간 문서 교환시의 인증 및 보안문제 또한 필수적인 사항이 되어가고 있다. 본 논문에서는 기업 간 문서교환 및 문서교환 시의 보안문제 해결을 위한 XML 전자서명(XML-Dsig:Digital Signature)표준에 기반한 XML/EDI 시스템을 설계 및 구현하였다.