Distributed Identity Management Model using SAML in Digital Ecosystem

디지털 생태계에서 SAML을 이용한 분산 아이디 관리모델

  • 장인용 (한국디지털위성방송/순천향대학교) ;
  • 염흥열 (순천향대학교 공과대학 정보보호학과)
  • Received : 2009.11.12
  • Published : 2009.12.30

Abstract

Digital Ecosystem is a new word for dynamic IT business environments. Digital Ecosystem can consist of various enterprise federations such as competing, collaborating and stable or unstable ones. They make it difficult to implement identity management for the environment. Existing solutions are either too restricting and inflexible to support the dynamic nature of ecosystems since they are too complex and difficult to adopt. This paper is to propose an distributed identity management model for automated processing of identity information between ecosystems. It is featured with being practical, clear and easy to deploy. And it is based on the new OASIS SAML3.0 standard to provide interoperability between existing identity technologies. This paper presents the basic and extended identity model for single service and multiple services. The model presented in this paper can be applied to enterprise context easily.

디지털 생태계는 동적인 IT 비지니스를 표현하는 최근의 새로운 용어이다. 디지털 생태계는 여러 기업들의 경쟁, 통합, 다양한 연합형태 등을 통해 이루어지며. 이러한 환경은 아이디 관리 방식을 매우 복잡하게 만들고 있다. 기존의 아이디 관리 방식들은 이러한 환경에 적용하기에는 너무 제한적이거나, 확장성이 부족하며 적용이 가능한 경우에도 너무 복잡하거나, 사용하기가 어려운 경우가 많다. 본 논문은 디지털 생태계에 적합한 자동화된 분산형 아이디 관리 모델로써 효율성, 명확성, 편의성을 갖춘 분산형 아이디 관리 모델을 정의하고 있으며, OASIS의 SAML표준에 기반을 두어 기존의 아이디 관리 기술들과 상호 연동할 수 있는 방법과 아이디 관리를 위한 단일 서비스와 복합서비스를 위한 기본모델과 확장형 모델을 제안하였으며 향후, 관련 산업분야에 응용이 가능할 것으로 기대된다.

Keywords

References

  1. 권택민, "디지털 경제환경의 디지털콘텐츠산업 동향", 인터넷정보학회지, pp.9-16, 2007.12
  2. 유재형, "다중 도메인간 SSO 실현을 위한 통합 Identity관리 기술 분석", KNOM Review, vol 10, no. 1, 2007.8
  3. 리버티, http://www.projectliberty.org
  4. Gross, T, "Security analysis of the SAML single signon browser/artifact profile", Computer Security Applications Conference 2003, Proceedings. 19th Annual, Pages:298 - 307, 2003
  5. 신동규 "전자상거래 보안 기술 표준", ECIF 전자상거래 보안 기술 및 표준화 현황 세미나, 2006.11
  6. SAML V2.0 Executive Overview, Committee Draft 01, 12 2005.4
  7. OpenID, http://openid.net
  8. David Recordon, Brian Ellin, "Practical OpenID", OSCON2006 presentation
  9. OpenID 정의, http://openidnet/wiki/index.php/Public_open ID-providers
  10. iNames, http://xri.net
  11. Kim Cameron, "Windows CardSpace and Identity Meta System", http://cardspace.netfx3.com/files/folders/powerpoint_presentations/
  12. Barry Dorrans, "An Introduction to CardSpace", http://www.charteris.com/
  13. Gary Ellison, Jeff Hodges, Susan Landau, "Security and Privacy Concerns of Internet Single Sign-On", Liberty v1.6, 2002.12
  14. OpenSSO, "Open Web SSO (OpenSSO), https://opensso.dev.java.net/
  15. Jan De Clercq, "Single Sign-On Architectures", Proceedings of the International Conference on Infrastructure Security table of contents, Pages:40-58,
  16. Michael Fleming Grubb and Rob Carter, "Single Sign-On and the System Administrator", Proceedings of the Twelfth Systems Administration Conference(LISA'98), 1998
  17. Identity Mashup Conference, http://www.identitymash-up.org
  18. 김상균, 백종현, 이강석, 이석준, "공개키인증 기반구조로서의 x.509에 대한 연구", 정보보호학회지, pp.33-46, 1998.9
  19. 신광철, 정진욱, "네트웍 환경에서 안전한 Kerberos 인증 메커니즘에 관한 연구", 정보보호학회지, pp.123-133, 2002.4
  20. Thanasis Loukopoulos and Ishfaq Ahmad, "Static and adaptive distributed data replication using genetic algorithms", Journal of Parallel and Distributed Computing, 64(11):1270?1285, 2004. https://doi.org/10.1016/j.jpdc.2004.04.005
  21. Ouri Wolfson, Sushil Jajodia, and Yixiu Huang, "An adaptive data replication algorithm", ACM Transactions on Database Systems, 22(2):255?314, 1997. https://doi.org/10.1145/249978.249982
  22. OpenSAML, "Open Source SAML Implementation", http://www.opensaml.org.
  23. 장인용, 염흥열 "인터넷상의 본인확인수단인 아이핀의 활성화 방안 연구", 정보보호학회지, 2009.10
  24. 이재신, 손병록, 구자현, "전자 ID지갑 시스템 기반의 i-PIN 고도화 기술 개발 및 구현", 한국정보보호진흥원 최종보고서, 55, 2007