Journal of KIISE:Computing Practices and Letters (한국정보과학회논문지:컴퓨팅의 실제 및 레터)

Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Design of KT′s Single Sign-On on Public Key Infrastructure

공개키 기반 구조에서 KT Single Sign-On 설계

  • 연승호 (한국통신 멀티미디어연구소) ;
  • 박현규 (한국통신 멀티미디어연구소) ;
  • 오희수 (한국통신 멀티미디어연구소) ;
  • 김영헌 (한국통신 멀티미디어연구소) ;
  • 전병민 (충북대학교 컴퓨터공학과)
  • Published : 2002.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

This paper gives a comprehensive overview of the SSO solution design on the intranet. SSO described in this paper is based on LDAP, PKI and CA. We designed the data structure to hold many various application services by changing the attribute and DN of LDAP DB. We built LDAP DB using the employee records stored in our organization database. LDAP DB is routinely updated from the database. CA Server that depends on PKI is used to issue the certificates. SHTTP based on SSL is used to protect the data between certificate server and the intranet users.

본 논문은 인증서를 기반으로 한 SSO(Single Sign-On)를 구현함에 있어 LDAP(Lightweight Directory Access Protocol)의 DN(Distinguished Name)과 속성(Attribute)을 지정함에 따라 다양한 응용서비스들을 수용할 수 있는 데이타 구조를 설계하였다. 조직의 인사데이타를 바탕으로 LDAP 데이터를 구축하고, 수시 변경되는 자료에 대하여는 연동에 의한 지속적인 자동수정 기능을 적용하였다. 또한 인증서 발급을 위해서 PKI(Public Key Infrastructure) 기반의 CA(Certificate Authority) 서버를 적용하였으며, 인증통신을 위한 데이타 암호화는 SSL(Secure Socket Layer) 기반의 SHTTP(Secure Hyper Text Transfer Protocol)을 적용하였다.

Keywords

References

  1. Netscape manual, 'Single Sign-On Deployment Guide', http://developer.netscape.com/docs/manuals/security/SSO/index.htm
  2. White Paper, 'Single Sign-On in Windows2000 Networks', http://www.microsoft.com/TechNet/win2000/win2ksrv/prodfact/nt2ksso.asp
  3. White Paper, 'Password Synchronization and Single Sign-On Between Multiple Platform', Microsoft
  4. White Paper, 'Windows 2000 Kerberos Interoperability', Microsoft
  5. X/Open Single Sign-on Service(XSSO)-Pluggable Authentication Modules, The Open Group, 1997
  6. 고승철, 이상진, '키분배와 인증기법', pp. 457-459, 전자공학회지 제21권 제5호, 1994
  7. 오창석, 데이타 통신, pp. 233-282, 영한출판사, 1999
  8. 이임영, 송유진, 현대암호, pp. 109-134, 생능출판사, 1999
  9. 김지연, 'PKI 구성객체의 상호연동을 위한 명세서 분석', 한국정보보호센터, 1998
  10. Netscape manual, 'Introduction to Public-Key Cryptography', http://developer.netscape.com/docs/manuals/security/pkin/index.htm
  11. White Paper, 'Windows 2000 Public Key Interoperability', Microsoft
  12. 김기현, '접근통제기술 개요', http://www.kisa.or.kr/technology/sub3/AC_9901.html
  13. Netscape manual, 'Access Control Programmer's Guide', http://developer.netscape.com/docs/manuals/enterprise/accessapi/contents.htm