• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.385-389
• /
• 2002

인터넷을 통한 전자상거래가 실제화 되고 확산되고 있는 가운데 개인과 기업에서 요구사항은 더욱 다양화되고 보안의 구축이 필수 조건으로 요구되고 있다. 이러한 다양한 요구사항에 대한 효율적인 조작과 처리를 XML(eXtensible Markup Language)을 통하여 해결하려는 시도가 이루어지고 있다. XML을 통한 전자상거래는 표준이 되어 가고 있으며 그 효율성은 전자상거래를 활성화시킴으로써 새로운 시장의 창출과 효율성 극대화하기 위한 활력소가 되고 있다. 본 논문 에서는 B2B기반 XML전자상거래 시스템을 구현하고 문서교환에 SSL과 XML표준에 기초한 전자서명(XML Digital Signature)시스템을 구축하므로써 인증과 보안을 고려한 XML/EDI 전자서명 시스템을 설계, 구현하였다.

• 한국정보통신학회논문지
• /
• 제7권5호
• /
• pp.972-977
• /
• 2003

XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다. 이러한 문제점에 대한 해결책으로 XML Signature, XML Encryption, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 논문에서는 유효성과 암호화를 동시에 만족시켜줄 수 있는 방법으로 XML 스키마를 이용하는 방법을 제안하였다. XML 스키마는 정형 XML 문서에 대해서도 지원이 가능하며, XML 문서에 대한 메타 정보를 담고 있으므로 따로 DTD를 필요로 하지 않는다. 또한 각각의 XML 문서에 대하여 동적인 생성이 가능하며 자체 유효성 검사 규칙을 가지고 있으므로 DTD 기반 XML 문서의 암호화에 대한 확장성이 뛰어난 장점을 가지고 있다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.29-34
• /
• 2005

정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며, 공간적 제약을 극복할 수 있다는 장점이 있다. 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업이 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화 되고 있다. XML 보안은 XML 엘리먼트 암호화, XML 전자서명, XML 접근제어 등으로 분류되는데 특히 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 본 논문에서는 웹상에서 사용되어지는 공인인증서에 대한 사용자의 ID, PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인식 원격교육 에이전트 시스템을 제안 하였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.297-302
• /
• 2004

정보통시 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다 WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며 공간적 제약을 극복할 수 있다는 장점이 있다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며 최근 XML 보안에 대한 연구가 활성화 되었다. 또한 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 그리고 앞으로 웹상에서 사용되어지는 공인인증서에 대한 소비자와 관리자의 금전적인 면에서 또한 사용자의 ID PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인 방식을 추가 시키는 방법이다. 이에 본 논문에서는 시스템 내에서 XML 전자서명 기법을 이용한 다중인증 원격교육 에이전트 시스템을 제안 하였다.

• 한국전자거래학회지
• /
• 제9권3호
• /
• pp.227-241
• /
• 2004

인터넷의 확산과 정보통신 기술의 발전으로 무역업무의 효율화를 위해 도입되었던 VAN/EDI와 무역 자동화 중심의 전자무역 환경이 점차 ebXML 프레임워크 기반의 글로벌 전자무역 환경으로 바뀌어 가고 있다. 본 논문은 글로벌 전자무역 환경에서의 보안요소와 전자무역의 안전성과 신뢰성을 확보하기 위한 보안 표준기술로 SSL과 듀XML을 제시하였다. 이와 더불어, 거래 당사자에 대한 강력한 인증과 전자거래에 법적인 효력을 부여할 수 있는 전자서명 상호인정 기반의 전자무역 실현을 위한 3단계 방법론을 제안하였다. 실현 1단계로, 전자서명 적용을 위한 전자무역 비즈니스 프로세스 표준화 및 전자서명 상호인정 협정 협의체를 구성하고, 2단계에서는 전자서명 기반의 전자무역 시스템 설계 및 전자서명 상호인정 기술을 구현한다. 마지막, 3단계에서는 국가간 전자서명 상호인정 협정 체결하고 전자무역 서비스의 운영한다. 또한, 전자무역 프로세스에서 전자서명이 적용 가능한 전자무역 모델을 제시하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.766-768
• /
• 2001

정보통신 기술의 비약적인 발전으로 인해 인터넷은 현재 필수 불가결한 생활의 도구가 되고 있으며, 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화 되고 있다. 또한, 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 B2B 전자상거래 표준인 ebXML(e-business eXtensible Markup Language), Microsoft의 Biztalk Framework CommerceNet와 eCo Framework XML/EDI 등의 개발이 활발히 진행되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 XML 전자상거래 시스템을 구현하고, 전체 시스템 내에서 보안상의 요구를 충족하기 위하여 W3C(World Wide Web Consortium)외 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각한 기업 간 문서 교환시의 인증 및 보안을 위한 시tm템을 설계하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.457-459
• /
• 2002

무선 인터넷의 급속한 발전으로 인해 무선 단말기를 이용한 전자상거래(M-Commerce)가 활성화되고 있다. 이러한 전자상거래에서는 데이터 보안이나 사용자 신원 확인 같은 인증이 유ㆍ무선 인터넷 환경 모두 중요한 기술로 인식되고 있기 때문에 무선 인터넷에서의 WPKI나 유선 인터넷 환경에서의 XML 전자서명 같은 연구가 활발히 진행되고 있다. XML 전자서명은 XML문서를 이용하는 전자상거래분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷 환경에서 사용되고 있는 XML 전자서명 기법을 적용하여 XML 문서 및 전자서명 시스템들간에 상호 연동 가능할 수 있는 시스템을 제안하였다. 본 논문을 통해 무선 인터넷 환경에서도 확장 가능한 XML 전자서명 포맷을 제공할 수 있다.

• 한국정보통신학회논문지
• /
• 제7권8호
• /
• pp.1698-1707
• /
• 2003

현재 XML이 전자 상거래 시장에 널리 수용하여 사용되고 있다. 그러나 XML 문서는 논리적으로 동일하나 물리적으로 여러 다른 형태가 존재할 수 있어, XML 디지털 서명과 같은 물리적 형태로써 유효성을 판단하는 응용 프로그램에서는 문제점이 발생할 수 있다. 따라서 이런 단점을 해결하기 위해 W3C에서는 논리적으로 동일한 XML문서를 물리적으로 동일하게 변환시키도록 XML 정규화(Canonical XML) 알고리즘을 제안하여 사용하도록 권고하고 있다. 본 논문에서는 W3C에서 권고한 XML 정규화 알고리즘을 수행하는 시스템을 설계 및 구현함으로써, 좀 더 정교하고 정규화 된 문서로 변형하여 W3C 표준을 따르는 다른 응용 시스템과의 상호 운용이 가능하다. 또한 웹 서비스를 위한 전자서명 시스템에서의 사용이 용이할 뿐만 아니라, 웹 서비스 상호 운용성을 위한 XML 문서 교환 시 물리적 동일성이 요구되는 여러 시스템에서의 사용이 용이할 것으로 사료된다. 뿐만 아니라 국제적 인코딩 스킴과 국내 인코딩 스킴인 EUC­KR과의 변환기능을 추가함으로써 국내 실정에 맞는 XML 정규화 알고리즘이 될 것이며, 이는 국제적 상호 운용성 확보의 기반 기술이 될 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.532-534
• /
• 2004

현존하고 있는 HTML(Hyper Text Markup Language)기반 인터넷 전자투표 시스템의 대안으로 웹 환경에서 XML(Xtensible Markup Language)표준기술을 이용하여 이기종간의 시스템에서 동작가능하고 HTML의 구조적 단점을 보완하며 전자투표와 관련한 데이터를 XML로 저장하고, 표준화된 XML문서 인중과 데이터 무결성, 기밀성, 송신 부인봉쇄 등의 보안 서비스를 제공할 뿐만 아니라 부분 서명과 암호화가 가능하며 구현 측면에 있어서 편리함을 제공할 수 있는 XML 기반의 전자투표 시스템을 설계한다.

• 정보보호학회논문지
• /
• 제15권1호
• /
• pp.3-15
• /
• 2005

XML문서가 웹 문서의 표준으로 자리잡음에 따라 많은 정보들이 XML문서의 형식으로 표현되면서 XML문서의 보안에 관한 요구도 커지고 있다. XML문서의 보안은 암호화, 전자서명, 키 관리, 접근제어에 관한 연구가 활발히 이루어지고 있다. 현재까지의 XML보안에 관한 연구는 암호화와 전자서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나, XML문서가 방대해지고 복잡해짐에 따라 XML문서에 대한 통신상의 보안 뿐 아니라 관리적인 보안이 필요하게 되었다 이러한 관리적인 보안은 접근제어를 통해 보장할 수 있다. 하지만 XML문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML-문서의 보안을 위해 역할별 권한정책을 반영한 접근제어를 보장하는 주체기반 암호화 기법을 제안한다. 접근제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한정책을 반영할 수 있다. 또한 제안하는 암호화 기법은 전처리 과정을 이용하여 기존의 접근제어 기법의 복잡한 접근 권한 평가 비용을 줄일 수 있다