Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of Web Service System for secure Message Transmission in Electronic Commerce

전자상거래 환경에서의 안전한 메시지 전송을 위한 웹 서비스 시스템 설계 및 구현

  • Received : 2010.05.12
  • Accepted : 2010.06.07
  • Published : 2010.08.31
Download PDF
⟨ Previous Next ⟩

Abstract

This paper describes construction of web services system for secure message transmission appling web services standards. This system composes single sign on module, SSL module and secure message module. We applied these modules to price comparison site. Single sign on module used SAML standards. This module was designed, in order to provide authentication and authorization. As SSL module processes message encryption among end to end, messages of this system are secure. Secure message module is designed according to WS-Security standards and processes authentication, XML signature and XML encryption.

본 논문은 웹 서비스 표준을 이용하여 안전한 메시지 전송을 위한 웹서비스 시스템을 구현하였다. 본 시스템은 싱글사인온 모듈과 SSL(Secure Socket Layer) 모듈과 안전한 메시지 모듈로 구성되어 있다. 이들 모듈들을 적용하기 위해 가격비교사이트를 대상모델로 하여 설계하였다. 싱글사인온 모듈은 SAML(Security Assertion Markup Language) 표준을 사용하였으며, 또한 권한부여와 인증을 제공한다. SSL 모듈은 종단 간에 메시지 암호화를 처리하기 때문에, 시스템의 메시지를 안전하게 전송한다. 또한 안전한 메시지 모듈은 웹 서비스 보안 표준을 따르는 XML암호화와 서명을 적용하였다.

Keywords

References

  1. E. Simon,, P. Madsen and C. Adams, "An Introduction to XML Digital Signature", www.xml.com, Aug. 2001.
  2. "XML-Signature Syntax and Processing", community. roxen.com, March 2001
  3. 홍기융외 3인, "웹 서비스 보안 기술 표준화 동향", 정보보호학회지 제14권 제4호, 2004.8
  4. XML Encryption WG, "XML Encryption Syntax and Processing." W3C, Dec. 2002.
  5. 강민구, "SOAP 기반의 ebXML 암호화 설계 및 성능 분석", 한국 콘텐츠 학회 논문지 제6권 11호, 2006년
  6. M. Mactaggart, " Enabling XML Security : An Introduction to XML Encryption and XML Signature", www-106.ibm.com, Sep. 2001.
  7. T.Imamura, B. Dillaway, and E. Simom, XML Encryption Syntax and Processing, 2002
  8. Chris McLaren, ed. "Security and Privacy Considerations for OASIS Security Assertion Markup Language." OASIS, April 19, 2002.
  9. Harvey M. Deitel and et al., Java Web Services for Experienced Programmers, Prentice Hall, 2003.
  10. E. DeJesus, "SAML Brings Security to XML", XML Magazine Feb. 2002. XACML

Cited by

  1. OpenSSL을 이용한 키쌍(공개키·개인키) 충돌율 분석 vol.15, pp.8, 2010, https://doi.org/10.5762/kais.2014.15.8.5294