• 전자통신동향분석
• /
• 제17권6호통권78호
• /
• pp.29-38
• /
• 2002

XML 전자문서는 전자상거래를 위한 전자문서의 표준으로 받아 들여지고 있으며 안전한 전자상거래를 위해서는 XML 정보보호가 무엇보다도 먼저 해결되어야 한다. 본 논문에서는 인터넷 상에서 XML을 기반으로 하는 전자문서 교환 시스템의 안전한 문서 교환을 위한 정보보호 서비스 구현을 소개한다. XML 기반 전자문서 교환 시스템은 주로 인터넷에서 상거래를 위해 사용자 인증, 데이터 무결성 보장, 송수신에 대한 부인 봉쇄 등 다양한 보안 기능에 대해 필요하다. 또한 본 논문은 이러한 보안 기능을 충족시키는 XML 기반 정보보호 서비스인 ESES(ETRI Secure E-commerce Services)를 제안한다. ESES는 XML 문서 뿐 아니라 전자상거래 시 교환되는 디지털 콘텐츠를 위한 보안 서비스 제공을 목적으로 하며, 자바기반의 암호 구조를 바탕으로 XML 기반 전자서명, XML 기반 암복호, XML 기반 키 복구, 인증서 처리 기능 등을 지원한다.

• 한국콘텐츠학회논문지
• /
• 제6권1호
• /
• pp.137-142
• /
• 2006

XML 문서가 웹 문서의 표준으로 자리 잡음에 따라 많은 정보들이 XML 문서 형식으로 표현되면서 XML 문서의 보안에 관한 요구도 커지고 있다. 현재까지의 XML 보안에 관한 연구는 암호화와 전자 서명 같은 통신상의 보안에 관한 연구가 중심이 되었으나 XML 문서가 방대해지고 복잡해짐에 따라 XML 문서에 대한 통신상의 보안뿐 아니라 관리적인 보안이 필요하게 되었다. 하지만 XML 문서의 암호화는 단순한 통신상의 보안만을 제공할 뿐 관리적 보안 요소인 다양한 사용자와 다양한 접근 권한 정책을 반영하지 못하고 있다. 본 논문에서는 XML 문서의 보안을 위해 주체별 권한 정책을 반영한 접근 제어를 보장하는 주체 기반 XML문서의 암호화 기법을 제안한다. 접근 제어를 보장하는 암호화를 수행함으로써 다양한 사용자의 다양한 권한 정책을 반영할 수 있다.

• 전자통신동향분석
• /
• 제20권1호통권91호
• /
• pp.43-53
• /
• 2005

웹서비스 보안기술은 웹서비스 기술 표준을 적용하여 다수의 응용들 간의 안전한 문서 전송, 인터넷 자원의 접근제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하는 표준 보안 기술이다. 웹서비스 보안기술은 기술 특성에 따라 XML 정보보호 기술, 웹서비스 보안 프레임워크 기술, 웹서비스 응용보안 기술로 구분된다. XML 정보보호 기술은 XML 기반 서비스나 시스템을 위한 보안 기반 기술로인증, 인가, 기밀성, 무결성, 부인봉쇄 등의 보안서비스 및 보안정보 관리 기능을 제공하며, 세부기술로는 XML 전자서명 및 암호화 기술, XML 기반 보안정보 교환기술, XML 기반 접근제어기술, XML 기반 공개키 관리기술 등이 있다. 본 고에서는 현재 표준화가 되었거나 진행중인 XML 정보보호 기술과 웹서비스 보안 프레임워크 기술에 대한 개요, 시장 동향 및 표준화 동향 등을 소개한다.

• 전자통신동향분석
• /
• 제15권3호통권63호
• /
• pp.1-9
• /
• 2000

XML은 인터넷과 e-비즈니스를 위한 새로운 언어 구조이다. XML이 갖는 장점을 전자상거래에 이용하기 위해 다양한 XML 기반 전자상거래 프로토콜들이 생겨났고, 전자상거래의 보급 속도와 비례하여 XML의 보급률도 증가하고 있는 실정이다. XML 사용 빈도수가 증가하고 XML 기반 전자상거래 프로토콜들이 급증하고 있는 현재 추세에 따라 여러 단체나 회사들은 XML 기반 어플리케이션 표준과 전자상거래 환경 사이의 상호운용성을 위한 프레임워크 개발에 박차를 가하고 있다. 이에 본 논문에서는 CommerceNet의 eCo, CommerceOne의 CBL, OASIS와 UN/CEFACT의 ebXML, OTP 컨소시엄의 OTP, RosettaNet, OMS Service Ltd.의 EDML, cXML 등 XML과 관련하여 각 전자상거래 단체나 회사들이 추진중인 표준화 동향을 살펴보았다.

• 한국정보통신학회논문지
• /
• 제12권8호
• /
• pp.1441-1447
• /
• 2008

이동통신기술의 발달로 모바일 환경에서 대량의 데이터 전송이 가능해졌고, 이를 기반으로 다양한 모바일서비스가 제공되고 있다. 특히 모바일 환경에서 전자상거래 서비스가 활발히 이루어지고 있으며 이는 XML(eXtensible Markup Language)을 기반으로 데이터를 처리하여 결제자의 서명인증 및 서명부인방지를 통해 서비스되고 있다. 또한 국내 모바일 단말장치 플랫폼을 통일하고자 무선 인터넷 통합 플랫폼인 WIPI(Wireless Internet Protocol for Interoperability)가 제안되었다. 하지만 WIPI는 XML 기반의 텍스트로 메시지를 전송, 교환하기 때문에 보안에 취약한 단점 때문에 XML문서의 암호화 및 전자서명의 필요성이 증가하고 있다. 이에 본 논문에서는 WIPI 플랫폼 기반에서 표준 요구사항을 만족하는 XML 문서의 암호화 및 전자서명 모듈을 설계 및 구현하였다. 본 논문에서 제안한 시스템은 표준 암호화 및 전자서명 알고리즘을 사용하였고 모바일 환경의 XML 문서에 대한 다양한 알고리즘을 적용을 통하여 보안성을 시뮬레이션 할 수 있도록 하여 보다 안전한 암호화 및 전자서명을 지원하도록 하였다.

• 한국정보통신학회논문지
• /
• 제6권2호
• /
• pp.169-174
• /
• 2002

다음은 인터넷 기반의 전자상거래가 점차 발전함에 따라 쇼핑몰간의 상호 운용성과B2B 전자 상거래를 위한 확장성의 필요성이 증대되었다. 또한 지능형 사용자 인터페이스의 필요성이 제기되었다. 이들 문제들에 대한 해결책으로 XML$^{[1]}$ 의 웹기반 응용의 장점을 살려 쇼핑몰을 구축할 때 XML 기반의 스크립트 처리기를 적용하면, 상호운용성과 더불어 같은 XML문서라도 고객의 취향에 따라 다른 스타일시트$^{[2]}$ 를 적용함으로써 다른 모습, 즉 고객 지향적 디스플레이가 가능해진다. 본 논문에서는 XML 자동생성 스크립트로서 TML(Template Markup Language)$^{[3]}$ 를 XML로서 정의하였고 스크립트를 처리할 수 있는 프로세서를 구현하여 웹상의 전자 쇼핑몰에서 사용할 수 있음을 보였다.

• 한국정보통신학회논문지
• /
• 제7권2호
• /
• pp.183-193
• /
• 2003

XML은 e-비지니스와 많은 응용 프로그램 사이에서 정보를 교환하는 인터넷 표준으로 자리잡고 있다. 따라서 이러한 XML 문서를 효율적으로 관리하기 위해 데이터베이스를 사용하여 저장할 필요성이 있다. 본 논문에서는 객체관계형 데이터베이스를 기반으로 XML 문서를 저장하고 검색하는 시스템을 설계하고 구현하였다. XML 문서를 엘리먼트로 분해하고, 각 엘리먼트 타입에 따라 저장하는 방법을 사용하였다. 또한 저장된 XML 문서를 추출할 수 있는 다양한 형태의 검색을 가능하도록 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 춘계학술대회
• /
• pp.72-75
• /
• 2009

XML과 웹서비스의 등장으로 전자문서 관리의 중요성이 대두되었고, 효율적인 관리를 위해 많은 기업들이 기술 개발을 해오고 있다. 그러나 웹언어나 프로토콜에 대한 공개 표준이 제정 되지 않아 기업들은 개별적으로 웹서비스를 구축하고 이는 인터넷 시장과 웹의 분열을 가져왔다. 이에 W3C에서는 웹 상호운용성을 목표로 XML표준안을 공표했다. MusicXML, MathML, CML(Chemistry Markup Language), WML(Wireless Markup Language)등은 모두 특정한 용도를 가지는 XML기반의 마크업 언어들이다. XML은 단지 웹 환경만을 위한 표준이 아니라 인터넷 전반에서 데이터를 생성, 저장, 변환하기 위한 보편적인 표준으로 자리 잡고 있다. 본 논문에서는 모바일환경과 웹 환경에서 동시 서비스가 가능한 XML 웹서비스를 구현하였다. XML 웹서비스는 인터넷 표준기술인 XML과 HTTP를 사용하는데, XML기반의 SOAP메시지를 파싱하기 위하여 WIPI와 HTML기반으로 설계, 개발하였다. 제안하는 XML Parser는 PULL모델을 변형한 이벤트 방식이다. 제안한 Parser는 모바일기기와 웹 환경에서 동시 사용가능한 인터넷 서점에 적용하였고, 제안하는 XML Parser와 기존의 Parser들과의 벤치마킹을 통해 속도비교를 함으로써 Parsing속도의 향상을 나타내었다.

• 한국정보통신학회논문지
• /
• 제16권4호
• /
• pp.829-834
• /
• 2012

본 논문에서는 XML에 기반한 EDI 전자문서를 처리하기 위한 시스템에 관한 것이다. XML에 기반한 EDI 전자문서로 변환 시에 스크립트 파일을 사용하지 않고, 문서를 읽고 쓸 때 바이너리 형식의 전자문서 처리기인 문서 스캐너와 매퍼를 설계 및 구현 하였다. 또한, 그래픽적으로 전자문서간의 변환 룰을 정의하는 매핑 툴을 설계 및 구현하였다. 따라서, 본 논문에서 제안하고 있는 XML에 기반한 EDI 전자문서 처리 시스템은 XML 특성이 갖는 장점을 가지며 기존 EDI 전자문서 처리 시스템에 비해 속도 개선 및 사용의 편의성, 시스템에 대한 이식성 등이 뛰어나 B2B 게이트웨이 시스템으로 널리 활용될 것이다.

• 정보보호학회논문지
• /
• 제12권5호
• /
• pp.53-61
• /
• 2002

이 논문에서는 B2B 시스템에서 사용할 수 있는 XML. 기반의 키 복구 설계에 대해 소개한다. 이 키 복구는 시스템 내에서 사용되는 전자서명과 암호화를 W3C(World Wide Web Consortium)에서 최근 정의하고 있는 XML 전자서명 (XML Digital Signature)과 XML 암호화(XML Encryption)를 사용한다. 서명이나 암호화한 결과 값이 XML 문서 형태로 구성되고 시스템 전반에 사용되는 메시지들이 또한 모두 XML 문서 형태로 구성됨으로 기존의 XML 응용 및 XML 기반의 전자상거래 플랫폼에 투명하게 접목이 가능하다. 또한, 키 복구 방식으로는 키 위탁방식을 사용하며 기업에서 사용할 수 있도록 설계되고 구현되었다. 이 키 복구는 회사 내의 키 복구 서버로부터의 키 복구는 물론, 거래가 있는 다른 회사의 키 복구 서버에 대해 그 거래에 해당하는 문서의 키 복구 요청도 가능한 것이 그 특징이다