Journal of the Korean Society for information Management (정보관리학회지)

Korean Society for Information Management (한국정보관리학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of an Authentication Method for Secure Distribution and Use of E-documents in Online Environment

온라인 환경에서의 전자문서 안전배포 및 이용을 위한 인증방법 설계 및 구현

  • 김용 (KT 인프라연구소)
  • Published : 2008.03.30
Download PDF
⟨ Previous Next ⟩

Abstract

With explosive growth in the area of the Internet and IT services, various types of e-documents are generated and circulated. An e-Document is a sort of electronic records which a organization performs works and goals. In this study, we propose a security algorithm for secure use and distribution of e-documents. Especially, the proposed method can be applied to generate digital signature which can guarantee authenticity, integrity, confidentiality of an e-document and authenticate authorized users. Also, we can get higher security level as using a smart card that provides highly storing capacity and security. We carried out an experiment to verify efficiency and security of the proposed method.

개방형 네트워크인 인터넷의 확산과 웹(Web) 기술이 발전함에 따라 다양한 형태의 전자문서가 생산 및 유통되고 있다. 전자문서(e-Document)는 문서를 생산한 기관에서 일련의 행위를 유발하기 위한 정보 또는 내용을 포함하는 기록물의 일종이다. 본 연구에서는 이러한 전자문서의 안전한 이용 및 유통을 위하여 요구되는 보안 알고리즘을 제안하였다. 특히, 제안된 방법은 전자문서의 진본성(Authenticity), 신뢰성(Reliability), 무결성(Integrity)을 보장하기 위한 전자서명의 생성과 이용자의 정당성 확보를 위한 인증과정에 적용할 수 있다. 또한, 보안성과 저장성에 있어서 높은 신뢰도를 가지고 있는 스마트카드를 활용함으로써 기존의 방법에 비하여 높은 보안성을 확보할 수 있었다. 제안된 방법의 효율성 및 신뢰성에 대한 검증을 위하여 실험을 수행하였다.

Keywords

References

  1. 국가기록원. 2006. $\ulcorner$기록 영구보존기술 적용을위한 테스트베드 구축 최종보고회 자료, 2006. 9$\lrcorner$
  2. 국회산업자원위원회. 2005. $\ulcorner$전자거래기본법중 개정 법률안 검토보고서, 2005. 2$\lrcorner$
  3. 김진환. 1999. 전자거래에 있어서의 문서성과 서명성에 관한 고찰(I), $\ulcorner$법조$\lrcorner$. 통권 515: 114-147
  4. 디지털타임즈. "전자여권 도입 내년까지 본격추진." [cited on 2007.3.19]
  5. 송병호 2004. 정보 전자문서유통의 발전방향에관한 연구. $\ulcorner$한국정보관리학회지$\lrcorner$, 21(3) : 185-202
  6. 송병호 2005. 전자기록물을 위한 보존매체의 관리. $\ulcorner$2005 한국기록관리학회 학술발표논문집$\lrcorner$. 2005. 10, pp.131-143
  7. 송영상, 신인철. 2004. 서명을 이용한 스마트카드 이용자 인증을 위한 COS 설계. $\ulcorner$전자공학회논문지: Cl 편$\lrcorner$. 41(4): 421-430
  8. 이원진, 김은주, 전일수. 2005. 스마트카드를 이용한ID기반의 이용자 인증프로토콜. 한국정보과학회, $\ulcorner$2005 한국컴퓨터종합학술대회 논문집(A)$\lrcorner$. PP.166-168
  9. 전자신문. 2007. "전자주민증 시험사업 시작."
  10. 최학렬. 2006. 전자문서 이용활성화를 위한 공인전자문서보관소, $\ulcorner$주간기술동향$\lrcorner$ 1238호
  11. 한국무역정보통신. 2004. $\ulcorner$공인전자문서보관소 인프라 개발을 위한 연구, 2004. 6$\lrcorner$
  12. 한국전자거래진흥원. 2006. $\ulcorner$전자문서 정보패키지 기술규격 V. 0.8. 2006. 8$\lrcorner$
  13. Kim, H.S., S. W. Lee, and K. Y. Yoo, 2003. "ID-based Password Authentication Scheme using Smart Cards and Fingerprints", ACM SIGOPS Operating Systems Review, 37(4): 32-41 https://doi.org/10.1145/958965.958969
  14. Matonis, J.W. 1995. "Monetary Freedom", Proceedings of lNET95, Intemet Society,
  15. Rankl, Wolfgang and Wolfgang Effing. 2004. Smartcard Handbook WILEY: New York
  16. Schneier, Bruce. 1996. Applied Cryptography. John Wiley & Sons: New York
  17. Shamir, A. 1984. "Identity-based cryptosystems and signature schemes." Proceedings CRUPTO '84, pp.47-53
  18. W3C. 2004. RDF Vocabulary Description Language 1.0: RDF Schema W3C Recommendation,
  19. W3C. XML(Extensible Markup Language),
  20. Walden, Ian and Nigel Savage. 1989. "The legal problems of paperless Transaction." Journal of Business Law. March, 1989. p.103