• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.489-493
• /
• 2003

ebXML, Web Services와 같은 XML을 기반으로 한 프레임워크 기술들이 발전하고 IT 환경이 복잡해지면서 정보보안 기술의 발달과 그 필요성이 더욱 많이 요구되고 있다. UN공식 표준 언어인 XML 문서를 보호화기 위한 보안 메커니즘 가운데 정보의 기밀성을 보장하기 위해 XML 암호화에 대한 관심은 더욱 커지고 있는 상황이지만 XML 암호화 표준 명세에는 국내 표준 암호화 알고리즘인 SEED 암호화 알고리즘은 포함 되어있지 않다. 따라서 ebXML, Web Services등을 국내 표준으로 비준 할 때에 국내 표준암호화의 적용 방안이 필요하므로 본 논문은 국제 표준인 XML 암호화 명세에 국내 표준 암호화 알고리즘인 SEED암호화 알고리즘의 적용방안을 연구한다.

• The KIPS Transactions:PartC
• /
• v.13C no.4 s.107
• /
• pp.435-440
• /
• 2006

XML encryption is to provide confidentiality service, though not limited to, for web contents. XML encryption can be applied to entire data files as opaque objects, or more frequently to various parts of XML documents, supporting various encryption granularity. It is this characteristic that makes XML encryption a more efficient alternative for data confidentiality in various web applications than is possible with SSL/TLS, IPsec, PGP, or S/MIME. It is essential for successful deployment of XML encryption to achieve interoperability among the products implementing this technology, which requires the products to implement the XML encryption standards correctly. Conformance testing is to test if products implement the relevant standard correctly. In this paper we present a conformance testing method for XML encryption products and implement it. We will first look at XML encryption standards developed by W3C, and extract test criteria. Then we propose a testing method in which the encryption capability and the decryption capability of a product are tested separately. The proposed methody is actually implemented as a GUI-based testing tool and some test results are presented.

• The Journal of Society for e-Business Studies
• /
• v.16 no.3
• /
• pp.263-274
• /
• 2011

The KEC XML Electronic Tax Invoice v3.0 which is a typical example of XML document was developed in 2009 according to the amendment of the Value Added Tax Law in 2008 that obliged all the corporation business to issue tax invoices electronically and submit them to the National Tax Service. The issue and submission of those tax invoices has been implemented since Jan. 2011 through a pilot test in 2010. It has some differences in aspect of standard, developing subject, technologies, and operation with the previous version of it. Above all, it is the first case of the XML document being developed based on international standard and methodologies and distributed nationally. This study aims to guide the future development of same kinds of standard XML document by arranging the development and distribution processes of XML Tax Invoice comprehensively.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.05a
• /
• pp.72-75
• /
• 2009

XML과 웹서비스의 등장으로 전자문서 관리의 중요성이 대두되었고, 효율적인 관리를 위해 많은 기업들이 기술 개발을 해오고 있다. 그러나 웹언어나 프로토콜에 대한 공개 표준이 제정 되지 않아 기업들은 개별적으로 웹서비스를 구축하고 이는 인터넷 시장과 웹의 분열을 가져왔다. 이에 W3C에서는 웹 상호운용성을 목표로 XML표준안을 공표했다. MusicXML, MathML, CML(Chemistry Markup Language), WML(Wireless Markup Language)등은 모두 특정한 용도를 가지는 XML기반의 마크업 언어들이다. XML은 단지 웹 환경만을 위한 표준이 아니라 인터넷 전반에서 데이터를 생성, 저장, 변환하기 위한 보편적인 표준으로 자리 잡고 있다. 본 논문에서는 모바일환경과 웹 환경에서 동시 서비스가 가능한 XML 웹서비스를 구현하였다. XML 웹서비스는 인터넷 표준기술인 XML과 HTTP를 사용하는데, XML기반의 SOAP메시지를 파싱하기 위하여 WIPI와 HTML기반으로 설계, 개발하였다. 제안하는 XML Parser는 PULL모델을 변형한 이벤트 방식이다. 제안한 Parser는 모바일기기와 웹 환경에서 동시 사용가능한 인터넷 서점에 적용하였고, 제안하는 XML Parser와 기존의 Parser들과의 벤치마킹을 통해 속도비교를 함으로써 Parsing속도의 향상을 나타내었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.14 no.4
• /
• pp.3-11
• /
• 2004

The XML has been becoming a basis of the related application and industry standards with proliferation of electronic transactions on the web, and the standardization on XML Signature, which can be applied to the digital contents including XML objects from one or more sources, is in the progress through a joint effort of W3C(World Wide Web Consortium) and IETF(Internet Engineering Task Force). Along with this trend, the development of products implementing XML Signature has been growing, and the XML Signature products are required to implement the relevant standards correctly to guarantee the interoperability among different XML Signature products. In this paper, we propose a conformance testing method for testing the XML Signature products, which includes a testing procedure and test cases. The test cases were obtained through analysis of XML Signature standards. Finally we describe the design and uses of our XML Signature conformance testing tools which implements our testing method.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.05b
• /
• pp.832-835
• /
• 2003

전자책이란 저작물의 내용을 디지털 데이터로 CD-ROM, DVD 등 기록매체 또는 저장장치에 수록, 유·무선 통신망을 통해 전용 단말기나 컴퓨터로 이용할 수 있는 출판물을 의미한다. 전자책은 다양한 형태로(HTML, PDF, XML) 제작돼 표준이 없어 별도의 단말기를 개발 보급해야하는 문제와 함께 전자책 산업의 중복투자를 발생시켜 활성화에 어려움을 겪어왔다. 2002년 산업자원부 기술표준원은 이러한 문제를 해결하기 위해 상호운용성 등이 뛰어난 XML에 기반한 전자책 문서 표준(EBKS 1.0)안을 국가표준으로 제정하였다. 교육인적자원부에서도 2002년 '교과용 도서에 관한 규정' 을 개정, 주교재와 보완교재의 구분을 폐지해 음반이나 영상, 전자저작물 등을 활용한 전자교과서 및 지도서를 제작할 수 있도록 했다. 이러한 시대흐름에 발맞추어 본 연구에서는 XML Schema를 활용한 중학교 컴퓨터 과목의 전자교과서 문서 표준을 개발해 보고자 한다. EBKS를 비롯한 기존 연구의 대부분은 XML DTD를 이용한 표준 개발이 중심이었으나 DTD가 가진 제한점들로 인해 이미 XML Schema의 사용이 권고되고 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.07a
• /
• pp.193-195
• /
• 2005

국내의 한 인터넷 경매업체는 "대한민국 국민 5명 중 한명은 이미 자신들의 경매를 경험해 보았다." 라고 광고할 정도로 웹 기반의 전자상거래는 이미 우리의 일상생활에 깊이 파고든 상태이며, 이제는 단순한 웹상의 전자상거래 뿐이 아닌 웹 서비스 개념의 시대가 현실화 되고 있는 시점이다. 이러한 흐름 속에서 XML은 데이터만을 따로 표현할 수 있다는 특성에 의하여 업계의 표준으로 떠올랐으며, 자연스럽게 이와 더불어 XML의 보안기능은 주목을 받고 있다. XML 전자서명, XML 암호화, XML 키 관리 명세는 주요한 XML 보안기술로서 표준화가 진행되어 많은 부분 완료되었다. 이에 따라 표준을 구현한 제품들이 출시되어 상용화되고 있다. 이러한 제품들은 표준에 적합하도록 개발되어야만 제품의 목적인 안정성과 각 제품들 간의 상호운용성에 있어서의 신뢰도를 검증받을 수 있다. 이에 본 논문에서는 XML 암호화에 대한 표준 적합성 시험 방법을 제시하고 시험도구를 구현하였다.

• The Journal of the Korea Contents Association
• /
• v.5 no.2
• /
• pp.61-68
• /
• 2005

Interest in conformance and the issues related to conformance and interoperability testing in ebXML products are rapidly gaining momentum among standards developers, implementers, and users. The goal is to obtain implementations of the standard that correctly perform the functionality specified in the standard. Conformance testing helps to achieve correct implementation. In this paper, we design and implement the CPP(Collaboration Protocol Profile)/CPA(Collaboration Protocol Agreement) and registry for ebXML conformance and interoperability testing tools that observe the standard specification in conformity with ebXML Message Service v2.0, ebXML Registry Service v2.0 and ebXML CPP/A v2.0.

• The KIPS Transactions:PartD
• /
• v.11D no.6
• /
• pp.1341-1348
• /
• 2004

As of an international standard in e-business domains, ebXML solutions are required to be tested and authenticated whether they can satisfy the conformance and interoperability requirements. In this paper, we design and implement the ebXML conformance and interoperability testing tools that observe the standard specification in conformity with ebXML Message Service v2.0, ebXML Registry Service v2.0 and ebXML CPP/A Y2.0. With this regard, our research would serve in building the verification and authentication service infrastructure for fitting standard ebXML e-business solutions with ebXML conformance and interoperability testing tools.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.04a
• /
• pp.826-828
• /
• 2002

최근 XML에 관련된 여러 가지 보안기술에 관한 연구가 진행되고 있다. 본 본문에서는 XML표준화 단체에서 규정한 XML 전자서명과 XML 암호화 표준 명세서를 준수하는 XML 보안 API를 설계하고 구현한다. 본 논문에서 제안된 시스템은 표준 명세서에서 요구하는 암호 알고리즘 및 국내 표준 암호알고리즘과 공개키 인증서를 처리 할 수 있도록 설계하였다.