Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2006.05a
- /
- Pages.939-942
- /
- 2006
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Delegation Model to support Secure Web Services in Ubiquitous Environments
유비쿼터스 환경에서의 안전한 웹 서비스를 위한 위임모델
- Hwang Hyun-Sik (Dept of Computer Science, SungKyunKwan University) ;
- Ko Hyuk-Jin (Dept of Computer Science, SungKyunKwan University) ;
- Kim Kyu-Il (Dept of Computer Science, SungKyunKwan University) ;
- Shin Jun (Dept of Computer Science, SungKyunKwan University) ;
- Ok Jee-Woong (Dept of Computer Science, SungKyunKwan University) ;
- Park Ehun-Kyung (Dept of Computer Science, SungKyunKwan University) ;
-
Kim Ung-Mo
(Dept of Computer Science, SungKyunKwan University)
- 황현식 (성균관대학교 컴퓨터공학과) ;
- 고혁진 (성균관대학교 컴퓨터공학과) ;
- 김규일 (성균관대학교 컴퓨터공학과) ;
- 신준 (성균관대학교 컴퓨터공학과) ;
- 옥지웅 (성균관대학교 컴퓨터공학과) ;
- 박은경 (성균관대학교 컴퓨터공학과) ;
-
김응모
(성균관대학교 컴퓨터공학과)
- Published : 2006.05.01
Abstract
웹 서비스는 오늘날의 인터넷 환경에서 분산되어있고, 이질적인 시스템들 간에 상호운용을 제공하는 새로운 소프트웨어 시스템의 형태이다. 이러한 환경에 있어서 보안은 가장 중요한 이슈 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출시킬 수도 있다. 더구나 유비쿼터스 환경에서 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트들에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트들을 통해 외부에 노출되는 결과를 초례한다. 본 논문에서는 유비쿼터스 환경에서의 안전한 웹 서비스를 위한 위임모델을 제시한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML암호화와 XML전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장 시킨다.
Keywords