• 한국컴퓨터산업학회논문지
• /
• 제6권3호
• /
• pp.457-464
• /
• 2005

정보통신 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화되고 있다. 하지만 2004년부터 사용자들은 CA를 통해 인증을 받으려고 하면 인증서비스에 대한 지불을 해야 하는 단점이 있다. 본 논문에서는 기존의 원격교육 사이트에 다중인증 기법을 적용하여 가입시에 공인인증서를 한번 받도록 하며, 본 시스템에서 제안하는 XML 전자서명을 발급받아 보안성을 유지할 수 있는 방법을 제안하고 이에 대한 시스템 구현을 통해 해결하고자 한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2004년도 추계 종합학술대회 논문집
• /
• pp.291-295
• /
• 2004

XML 문서가 웹 문서의 표준으로 자리 잡음에 따라 많은 정보들이 XML 문서 형식으로 표현되면서 XML 문서의 보안에 관한 요구도 커지고 있다. 현재까지의 XML 보안에 관한 연구는 암호화와 전자 서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나 XML 문서가 방대해지고 복잡해짐에 따라 XML 문서에 대한 통신상의 보안 뿐 아니라 관리적인 보안이 필요하게 되었다. 하지만 XML 문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근 권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML 문서의 보안을 위해 주체별 권한 정책을 반영한 접근 제어를 보장하는 주체 기반 XML 문서의 암호화 기법을 제안한다. 접근 제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한 정책을 반영할 수 있다. 또한 제안하는 암호화 기법은 전처리 과정을 이용하여 기존의 접근 제어 기법의 복잡한 접근 평가 비용을 줄일 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.564-567
• /
• 2003

XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다. 이에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 연구에서는 유효성과 암호화를 동시에 만족시켜줄 수 있는 방법으로 XML 스키마를 이용하는 방법을 제안하였다. XML 스키마는 정형 U 문서에 대해서도 지원이 가능하며, XML 문서에 대한 메타 정보를 담고 있으므로 따로 DTD를 필요로 하지 않는다. 또한 각각의 XML 문서에 대하여 동적인 생성이 가능하며 자체 유효성 검사 규칙을 가지고 있으므로 DTD 기반 XML 문서의 암호화에 대한 확장성이 뛰어난 장점을 가지고 있다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.551-556
• /
• 2001

본 논문에서는 전자상거래의 활성화를 위해 네트워크를 통해 전달되는 내용에 대한 보호 뿐 아니라 사용자 인증, 데이터 무결성 보장, 송수신에 대한 부인 봉쇄 등 다양한 보안 기능에 대한 필요성을 충족시키기 위해서 ESES(ETRI Secure E-commerce Services) 시스템을 제안한다. ESES는 현재 전자상거래 문서의 표준으로 광범위하게 채택되고 있는 XML(eXtensible Markup Language) 문서 뿐 아니라 전자상거래시 교환되는 디지털 컨텐츠를 위한 보안 서비스를 제공을 목적으로 한다. 본 논문에서는 ESES 시스템에 대한 간략한 소개와 함께 전자상거래시스템에 적용될 보안 서비스를 제공하기 위해 어떻게 설계, 구현되었는지를 기술한다. 마지막으로 ESES를 보완하기 위해 필요한 향후 연구과제를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.891-894
• /
• 2001

최근 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화되고 있다. 또한 인터넷은 전자상거래를 활성화시킴으로써 새로운 시장의 창출과 효율성 극대화를 위한 활력소가 되고 있다. 그와 더불어 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 B2B 전자상거래 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 B2B기반 XML 전자상거래 시스템을 구현하고, 시스템 내에서 보안상의 요구를 충족하기 위하여 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각하여 기업 간 문서 교환시의 인증 및 보안문제를 해결하기 위한 XML 전자서명 기반 보안시스템을 설계하였다.

• 컴퓨터교육학회논문지
• /
• 제7권4호
• /
• pp.61-66
• /
• 2004

무선 인터넷이 급속히 발전하고 모바일 폰의 성능이 발달함에 따라서 모바일 폰을 이용한 전자상거래가 활성화되고 있다. 이러한 모바일 폰을 이용한 전자상거래를 M-Commerce라고 한다. 또한 이러한 전자상거래시 가장 중요한 문제점으로는 데이터 보안이나 사용자 인증 기술이며, 이러한 기술에 관한 연구로 WPKI와 WTLS가 있다. 하지만 전자 문서를 모바일 폰에서 서명한 후 다시 메시지를 전송할 때 암호화 되지 않으면, 외부에 노출될 위험이 존재하고 있다. 따라서 본 논문에서는 모바일 환경에 XML 전자서명 기법을 적용하여 사용자 인증을 처리하고 처리한 문서를 암호화 하기 위한 시스템을 설계하였다. 본 논문을 통해 모바일 환경에서도 XML 전자서명을 제공할 수 있으며, 전자서명 문서를 암호화 함으로써 외부로부터의 위험을 예방할 수 있다.

• 한국전자거래학회지
• /
• 제6권3호
• /
• pp.101-113
• /
• 2001

Security is very important in EC(Electronic Commerce) environment because exchanged information(that is transaction details, private data, charges data(card-no, accounts), etc) is various and is very sensitive. So, In this paper, we propose Secure-ReXpis(Reliable St excellent Xh3 Processing Infrastructure) System that transfer message and support Message Level Security(Encryption/Decryption and Digital Signature). And we implement Message Confidentiality Service, User Authentication ＆ Message Integrity Service and Non-Repudiation Service among the various Security Services. This system support XML message format and EDI message, WEB Data and Private Format Data, etc.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2002년도 춘계학술발표논문집(하)
• /
• pp.1121-1126
• /
• 2002

Pmart(Pukyong-mart)는 지능형 멀티 에이전트에 바탕을 두고 가격, 상품의 특성, 보장 기간, 서비스 정책 등에 대해서 협상을 벌이는 에이전트 중재에 의한 전자상거래 프레임워크이다. Pmart는 협상 알고리즘, 에이전트 시스템, 웹 서버로 구성되어 판매자 및 구매자 모두 만족할만한 성공적인 거래를 제공하지만 단일 시스템 내에서의 Pmart 서비스는 다양한 거래자를 선택할 수 없다. 본 논문에서는 이러한 Pmart의 단점을 보완한 분산 Pmart 시스템을 제안하고, 이를 위하여 이동 에이전트의 보안 및 전자지불 기능이 추가된 확장 Pmart를 설계한다. 또한 분산된 Pmart 구성에 필요한 XML과 전자서명에 기반한 안전한 이동 에이전트 시스템을 제안한다.

• 정보처리학회논문지C
• /
• 제10C권5호
• /
• pp.575-584
• /
• 2003

모바일 단말기의 하드웨어 한계, 단말기에 탑재된 시스템의 비호환성, 무선의 낮은 대역폭 등으로 인해 유선 환경의 전자 계약 시스템을 M-Commerce에 그대로 적용하기에는 무리가 있다. 본 논문은 이러한 문제점들을 해결하기 위해 XML 기반의 전자 계약서를 정의하고 이를 바탕으로 모바일 환경에 적합한 전자 계약 시스템 M-XContract를 설계 구현한 내용을 다룬다. M-Xcontract 시스템은 전자 계약 서버, PDA 상에서 고객과 계약하고 전자 서명된 계약서를 서버에 전송하는 M-ESign 모듈, 서명된 전자 계약서를 서버로부터 수신한 후 고객에게 보여주는 M-EDecoder 모듈, 그리고 전자 계약서 저작 도구 X-Auth로 구성된다 M-XContract 시스템의 성능을 분석하기 위해 PDA 상에서 전자 서명 생성 시간, 서버로 전송 시간을 측정하였다. 성능 분석 결과 M-XContract 시스템은 모바일 전자 계약 시스템을 위한 효과적인 모델이라는 결론을 얻었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 봄 학술발표논문집 Vol.31 No.1 (A)
• /
• pp.334-336
• /
• 2004

무선 인터넷의 발전과 우선 단말기의 성능이 발달함에 따라 무선 인터넷 환경에서의 전자상거래(M-Commerce)가 활성화되고 있다. 이러한 전자상거래에서는 사용자 인증 기술과 데이터 보안이 중요한 기술로 인식되고 있으며, 무선 인터넷에서의 WPKI나 유선 인터넷 환경에서의 XML 전자서명 같은 인증기술이 연구되고 있다. XML 전자서명은 XML 문서를 이용하는 전자상거래분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷환경에서 사용되고 있는 XML 전자서명 기법을 적용하여 XML 문서 및 전자서명 시스템들간에 상호 연동 가능할 수 있는 시스템을 설계하였고, 실제로 자바 카드를 이용하여 XML 전자서명이 가능한 시스템을 구현하였다. 본 논문을 통해 무선 인터넷 환경에서도 XML 전자서명을 제공할 수 있다.