• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.498-503
• /
• 2003

전자상거래를 위해 가장 중요한 기능은 주문서 등과 같은 전자상거래 당사자간에 교환되는 전자문서 및 메시지에 대한 정보보호이다. XML은 인터넷에서의 데이터 교환의 표준으로 받아들여지고 있으며, 특히 전자상거래 분야에서의 사용이 급속히 확산되고 있다. 그러므로 안전한 전자상거래를 위해서는 XML 전자문서 및 XML 형태의 메시지에 대한 정보보호가 먼저 해결되어야 하며, 또한 기존의 XML 형태가 아닌 전자문서의 정보보호도 함께 해결되어야 한다. XML 전자서명은 이러한 보안 요구사항을 충족시켜줄 수 있으며, XML 전자문서 및 메시지에 대한 인증, 무결성, 부인봉쇄 등과 같은 정보보호 서비스를 제공해 준다. 본 논문에서는 XML 전자서명에 대한 설계를 제안하며, 이 설계에 따라 XML 전자서명을 구현한 ESES/Signature에 대해 설명한다.

• 한국정보통신학회논문지
• /
• 제8권8호
• /
• pp.1777-1782
• /
• 2004

본 논문에서는 XML을 기반으로 한 처방전 전송 시스템을 제안하고, XML/EDI의 암호화를 위하여 XML 문서에만 전자서명을 첨부하는 것이 아니라, DTD에 전자 서명을 첨부하는 방법을 사용함으로써 보다 안전한 처방전 전송 시스템을 구축하고자 한다. 처방전 DTD는 앞서 살펴본 처방전의 각 구성요소에 따라 처방전 정보, 환자 정보, 의료기관 정보, 처방내역 정보, 조제내역 정보 엘리먼트를 정의하고 그 하위에 정보 전송에 따른 정보를 관리하기 위한 하위 엘리먼트를 정의하였다. 안전한 처방전전송을 위하여 DTD파일을 읽어 들이면서 파싱을 하고 여기서 추출되는 엘리먼트나 속성, 엔티티들을 해시테이블에 저장한다. 파싱이 종료되면 해시 테이블을 읽어 들여서 메시지 다이제스트를 수행하고 이를 개인키와 합성하여 전자 서명을 생성한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.766-768
• /
• 2001

정보통신 기술의 비약적인 발전으로 인해 인터넷은 현재 필수 불가결한 생활의 도구가 되고 있으며, 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화 되고 있다. 또한, 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 B2B 전자상거래 표준인 ebXML(e-business eXtensible Markup Language), Microsoft의 Biztalk Framework CommerceNet와 eCo Framework XML/EDI 등의 개발이 활발히 진행되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 XML 전자상거래 시스템을 구현하고, 전체 시스템 내에서 보안상의 요구를 충족하기 위하여 W3C(World Wide Web Consortium)외 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각한 기업 간 문서 교환시의 인증 및 보안을 위한 시tm템을 설계하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.694-696
• /
• 2001

인터넷상에서 메시지 교환을 위하여 XML의 사용이 급증함에 따라 XML문서의 보안이 필요하게 되었고, 이에 W3C는 XML-Signature 표준안을 제안 하고 있다. XML-Signature 표준 스펙에서는 서명할 문서의 내용을 선택 하는 방법으로 Transform 알고리즘들을 제안하고 있고, 그 알고리즘들은 서명자가 원하는 문서의 일부분만을 선택하거나, 변형하는 방법들을 기술하고 있다. 서명 시스템은 그런 Transform 알고리즘을 사용하여 문서의 전체 흑은 원하는 부분만을 선택하여 서명 함으로써 서명의 생성 및 검증의 처리속도를 높일 수 있고, 송.수신 시 효율을 높일 수 있고, 기존의 문서를 재사용 할 수 있는 등의 장점을 제공 하고 있다. 본 논문에서는 위와 같은 처리를 할 수 있는 4가지 Transform 알고리즘(XPath, XSLT, Enveloped. Base64 Transform)과 XML문서들의 무결성을 유지하기 위해 W3C의 Canonical XML 스펙을 기반으로 하는 Canonicalization Transform 알고리즘을 설계, 구현하였다. 이 Transform 알고리즘들은 XML 디지틸 서명 뿐 만 아니라 문서를 선택적으로 변환하는 응용등에서 사용할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.595-598
• /
• 2008

이동 통신기술의 발달로 모바일 환경에서 대량의 데이터 전송이 가능해졌고, 원활한 모바일 응용서비스 개발을 위해 국내 모바일 폰에 WIPI(Wireless Internet Protocol for Interoperability) 플랫폼이 의무 탑재되고 있다. 이를 통해 개발된 어플리케이션은 WIPI가 탑재된 모바일에서 단말에 비종속적으로 상호운용이 가능하다. 현재 모바일 환경에서 전자상거래가 활발히 이루어지고 있으며 이는 XML(eXtensible Markup Language)을 기반으로 데이터를 처리하여 결제자의 서명인증 및 서명 부인방지를 통해 서비스되고 있다. 이에 본 논문에서는 WIPI 플랫폼을 기반으로 하는 XML 전자서명 모듈을 개발하여 WIPI가 탑재된 모바일에서 상호운용이 가능한 XML 전자서명 서비스를 위한 모듈을 설계 및 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.760.2-792
• /
• 2002

인터넷을 통한 전자상거래가 실제화 되고 확산되고 있는 가운데 개인과 기업에서 요구사항은 더욱 다양화되고 보안의 구축이 필수 조건으로 요구되고 있다. 이러한 다양한 요구사항에 대한 효율적인 조작과 처리를 XML(extensible Walkup Language)을 통하여 해결하려는 시도가 이루어지고 있다. XML을 통한 전자상거래는 표준이 되어 가고 있으며 그 효율성은 전자상거래를 활성화시킴으로써 새로운 시장의 창출과 효율성 극대화하기 위한 활력소가 되고 있다. 본 논문에서는 B2Brl반 XML전자상거래 시스템을 구현하고 문서교환에 SSL과 XML표준에 기초한 전자서명(XML Digital Signature)시스템을 구축하므로써 인증과 보안을 고려한 XML/EDl 전자서명 시스템을 설계, 구현하였다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.385-389
• /
• 2002

인터넷을 통한 전자상거래가 실제화 되고 확산되고 있는 가운데 개인과 기업에서 요구사항은 더욱 다양화되고 보안의 구축이 필수 조건으로 요구되고 있다. 이러한 다양한 요구사항에 대한 효율적인 조작과 처리를 XML(eXtensible Markup Language)을 통하여 해결하려는 시도가 이루어지고 있다. XML을 통한 전자상거래는 표준이 되어 가고 있으며 그 효율성은 전자상거래를 활성화시킴으로써 새로운 시장의 창출과 효율성 극대화하기 위한 활력소가 되고 있다. 본 논문 에서는 B2B기반 XML전자상거래 시스템을 구현하고 문서교환에 SSL과 XML표준에 기초한 전자서명(XML Digital Signature)시스템을 구축하므로써 인증과 보안을 고려한 XML/EDI 전자서명 시스템을 설계, 구현하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.457-459
• /
• 2002

무선 인터넷의 급속한 발전으로 인해 무선 단말기를 이용한 전자상거래(M-Commerce)가 활성화되고 있다. 이러한 전자상거래에서는 데이터 보안이나 사용자 신원 확인 같은 인증이 유ㆍ무선 인터넷 환경 모두 중요한 기술로 인식되고 있기 때문에 무선 인터넷에서의 WPKI나 유선 인터넷 환경에서의 XML 전자서명 같은 연구가 활발히 진행되고 있다. XML 전자서명은 XML문서를 이용하는 전자상거래분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 따라서 본 논문에서는 무선 인터넷 환경에서도 기존의 유선 인터넷 환경에서 사용되고 있는 XML 전자서명 기법을 적용하여 XML 문서 및 전자서명 시스템들간에 상호 연동 가능할 수 있는 시스템을 제안하였다. 본 논문을 통해 무선 인터넷 환경에서도 확장 가능한 XML 전자서명 포맷을 제공할 수 있다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.297-302
• /
• 2004

정보통시 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다 WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며 공간적 제약을 극복할 수 있다는 장점이 있다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며 최근 XML 보안에 대한 연구가 활성화 되었다. 또한 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 그리고 앞으로 웹상에서 사용되어지는 공인인증서에 대한 소비자와 관리자의 금전적인 면에서 또한 사용자의 ID PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인 방식을 추가 시키는 방법이다. 이에 본 논문에서는 시스템 내에서 XML 전자서명 기법을 이용한 다중인증 원격교육 에이전트 시스템을 제안 하였다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.29-34
• /
• 2005

정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다. WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며, 공간적 제약을 극복할 수 있다는 장점이 있다. 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업이 가속화되고 있으며, 최근 XML 보안에 대한 연구가 활성화 되고 있다. XML 보안은 XML 엘리먼트 암호화, XML 전자서명, XML 접근제어 등으로 분류되는데 특히 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 본 논문에서는 웹상에서 사용되어지는 공인인증서에 대한 사용자의 ID, PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인식 원격교육 에이전트 시스템을 제안 하였다.