• The Journal of Society for e-Business Studies
• /
• v.8 no.3
• /
• pp.197-217
• /
• 2003

ebXML(Electronic Business XML) is a global eBusiness framework standard which provides solutions to interoperability problem between heterogeneous eBusiness systems. ebXML framework includes Business Process Specification, Core Components, Registry/Repository and Messaging Service as its major components. Based on this framework, ebXML business transactions are executed by exchanging appropriate business documents as specified in Business Process Specification. And required business documents are generated by assembling Core Components at the Business Process design time. In this paper, we present technical architecture of ebXML framework and Core Component technology, and then explain design and implementation issues of ebXML business document generation tool.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• v.9 no.1
• /
• pp.1080-1083
• /
• 2005

Can speak that DTD is meta data that define meaning of expressed data on XML document. Therefore, in case DTD information is damaged this information to base security of XML document dangerous. Not that attach digital signature on XML document at send-receive process of XML document in this research, proposed method to attach digital signature to DTD. As reading DTD file to end first, do parsing, and store abstracted element or attribute entitys in hash table. Read hash table and achieve message digest if parsing is ended. Compose and create digital signature with individual key after achievement. When sign digital, problem that create entirely other digest cost because do not examine about order that change at message digest process is happened. This solved by method to create DTD's digital signature using DOM that can embody tree structure for standard structure and document.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.04a
• /
• pp.388-390
• /
• 2000

본 논문은 인터넷 환경 하에서 B2B(Business to Business)사이에 이루어지는 비즈니스 전자문서의 구조를 내용 정의(Content Definition)와 정보 교환(Information Exchange)이 용이한 인터넷 문서 표준인 XML(eXtensible Markup Language)형태로 구성시켜, 상거래 응용의 비 호환적인 성질에 따른 상호 운영이 제대로 되지 못하는 문제점을 극복하기 위한 XML/EDI 시스템을 설계 구현한 것이다. 이를 위해 CommerceNet에서 제공하는 인터넷 전자 상거래 문서 서식인 CBL(Common Business Library)을 참조하여 XML 기반의 비즈니스 문서를 생성하고, 생성한 문서들은 상거래의 주체들인 판매, 운송, 지불, 구매측에 서로 전송을 하게 된다. 내용 정의와 정보 교환 기능이 강한 XML 문서로 구성되어 있어 시스템이 이해하기 쉽고 많은 양의 비즈니스 문서 내용을 담을 수 있게 되어 상호 운영이 가능하고 자동화된 상거래 트랜잭션이 이루어 질 수 있도록 설계 구현 되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.2149-2152
• /
• 2003

전자상거래에 관련된 데이터 교환이 인터넷 상에서 쉽고 원활하게 이루어질 수 있도록 하는 어플리케이션에 적합한 언어로 평가받고 있는 XML은 문서의 데이터 포맷 표현을 향상시키는데 중점을 두고 만들어졌기 때문에 문서 변조 및 데이터 삭제 등의 공격에 취약한 문제점을 가지고 있다 이러한 문제점에 대한 해결책으로 XML 전자 서명, XML 암호화 기법, XML 접근 제어와 같은 다양한 해결책이 제시되었지만 XML 암호화로 인한 구조적인 XML 유효성 위반 문제 및 DTD 공격에 대한 해결책 부재 등의 문제점이 해결되지 않고 있다. 본 연구에서는 XML 문서에만 전자서명을 첨부하는 것이 아니라. DTD에 전자 서명을 첨부하는 방법을 제안하였다. 먼저 DTD파일을 끝까지 읽으면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행한다. 수행 후 이를 개인 키와 합성하여 전자 서명을 생성한다.

• Proceedings of the KAIS Fall Conference
• /
• 2001.05a
• /
• pp.378-382
• /
• 2001

최근 의료계에서는 의무기록을 전자문서화 하는 연구가 활발히 진행되고 있다. 더불어 전자의무기록의 표준화에 대한 노력도 병행되고 있으며, XML이 이에 대한 대안 중 하나로 제시되고 있다. 이에 따라 기존 병원 정보시스템에 구축된 의료정보를 XML로 변환하는 방법에 대한 연구가 요구된다. 본 논문에서는 간략화한 의무기록을 XML로 표현하는데 필요한 DTD를 제안하며, Java 프로그래밍 언어를 이용하여 기존 병원의 Legacy Database에 기록된 의무기록 자료를 XML 문서로 변환하고, 전자의무기록 XML 문서를 병원정보시스템에서 활용할 수 있도록 Database에 기록하는 Converter를 구현하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.15 no.1
• /
• pp.3-15
• /
• 2005

As a large quantity of information is presented in XML format on the web, there are increasing demands for XML security. Research area or n security is about Encryption Digital signature, Key management and Access control. until now research on U security has been focused on the security of data network using digital signature and encryption technology. As XML data become extensive and complex XML security comes to involve not only network security but also managerial security. Managerial security is guaranteed through access control. But XML Encryption supports simple network security. So it can't support multiple users and multiple access control policies. In this paper, we propose an integration method of encryption and access control policy for securing XML documents. This methodology can supper multiple authorizations of multiple users with integrating access control. And this can reduce the cost of evaluation process of the existing complicated access authorization with pre-processing.

• Review of KIISC
• /
• v.13 no.3
• /
• pp.72-82
• /
• 2003

XML(extensible Markup Language)은 인터넷 기반 정보시스템의 정보 교환 양식으로 그 활용도가 증가하고 있으며, 여러 형태의 문서를 통합하고 전달하는 전자거래의 표준으로 인식되고 있다. 이러한 환경에서 전자거래 시 교환되는 XML 문서의 보다 안전한 보안 서비스를 하기 위한 방안으로 새로운 기술과 기존의 기술들을 융합할 수 있는 모듈화 되고 확장된 보안 기술이 필요하다. XML 정보보호기술 중 XML 키 관리 명세(XKMS)는 다양하고 복잡한 기능의 전자거래 어플리케이션에서 XML 문서의 서명을 검증하거나 암호화하는 공개키의 관리를 위한 프로토콜을 정의한다. 본 고에서는 XML 기반 보안서비스 특성에 착안하여 안전한 전자거래를 위한 XML 키 관리 기술과 표준화 과정에서 논의되고 있는 기술적 이슈에 대해 살펴보고 국내외 동향을 알아보고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.706-708
• /
• 2001

인터넷 기술의 비약적인 발전으로 상품 및 서비스 구매나 발주 광고 활동 등 인터넷을 기반으로 행하는 전자상거래가 활발해지면서 대량의 전자문서를 관리하는 효율적인 정보서비스가 요구되어 왔다. 이에 따라 서로 다른 기종간의 효율적인 문서정보 교환을 위한 여러 표준화 작업들이 이루어져 왔는데, 그 중 인터넷 상에서 구조화된 전자문서를 표현하고 처리하기 위한 표준으로 W3C 에서 XML이 발표되었다. 그러나 전자상거래의 활성화로 XML 문서의 전송 중 개인정보 유출에 대한 위협이 있을 수 있는데, 본 논문에서는 특정 부분에 대한 암호화를 지원할 수 있는 XML의 구조적 특징을 이용한 XML 메시지 암호화 전송 기법을 구현하였다.

• The Journal of Society for e-Business Studies
• /
• v.9 no.1
• /
• pp.21-38
• /
• 2004

With its recent popularity, Web is now considered as a huge repository of information. Most documents on the web have been created using HTML(Hyper Text Markup Language). Even though HTML is simple and easy to learn, it has several features that are obstacles to the efficient information retrieval. XML(eXtensible Markup Language) can provide a solution to such problems and in fact, has already been used in many applications, XML is a standard markup language for exchanging data on the web. It can describe a document structure freely by defining its DTD, which enables efficient integration and retrieval of data on the web. In this paper, we propose a versatile and efficient XML document manager. Its features include (i) form-based XML editor that enables easy creation of new XML documents, (ii) automatic document converter that can transform HTML documents with similar structure into XML documents automatically, and (iii) GUI-based DTD editor.

• Proceedings of the Korea Contents Association Conference
• /
• 2004.11a
• /
• pp.291-295
• /
• 2004

As a large quantity of information is presented in XML format on the web, there are increasing demands for XML security. Until now research on XML security has been focused on the security of data network using digital signature and encryption technology. As XML data become extensive and complex however XML security comes to involve not only network security but also managerial security. But XML encryption support simple network security. So it cannot support multiple users and multiple access control policy. In this paper, we propose an integration method of encryption and access control policy for securing XML documents. This methodology can support multiple authorization of multiple users with integrating access control. And this can reduce the cost of the existing complicated access evaluation process of access control by using pre-processing.