The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Framework for Trustworthy Open Shared Authentication Protocol

신뢰적인 개방형 공유 인증 프로토콜 프레임워크

  • 박승철 (한국기술교육대학교 컴퓨터공학부)
  • Received : 2011.08.19
  • Accepted : 2011.10.24
  • Published : 2011.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, researches on the shared authentication based on single sign-on have been actively performed so as to solve the problems of current service provider-centric and isolated Internet authentications, including low usability, high cost structure, and difficulty in privacy protection. In order for the shared authentication model, where the authentications of an authentication provider are shared by several Internet service providers, to be accepted in real Internet environment, trustworthiness among users, service providers, and authentication providers on the level of authentication assurance and the level of authentication information protection is necessarily required. This paper proposes a framework for trustworthy and privacy-protected shared authentication protocol based on the user-centric operation and open trust provider network. The proposed framework is differentiated from previous works in the points that it is able to provide interoperable shared authentication services on the basis of open trust infrastructure.

최근 들어 현재의 인터넷에서 널리 사용되고 있는 서비스 제공자 중심적인(service provider-centric) 고립형(isolated) 인증 모델의 사용자 편의성 부족, 고비용 구조, 그리고 프라이버시 보호 어려움 등의 문제를 해결하기 위해 단일 사인온(single sign-on) 기반의 공유 인증에 대한 연구가 활발하게 진행되어 왔다. 인증 제공자(authentication provider)의 인증 결과가 다수의 인터넷 서비스 제공자(service provider)에 의해 공유되는 공유 인증(shared authentication) 모델이 실제 인터넷 환경에 적용되기 위해서는 사용자, 서비스 제공자, 그리고 인증 제공자간의 인증 보증 수준(level of authentication assurance)과 인증 정보 보호 수준(level of authentication information protection)에 대한 신뢰가 매우 중요하다. 본 논문은 사용자 중심적인(user-centric) 동작과 개방형 신뢰 제공자 네트워크(trust provider network)와 결합된 신뢰적이고 프라이버시 보호가 가능한 공유 인증 프로토콜에 대한 프레임워크를 제시한다. 제안된 공유 인증 프로토콜 프레임워크는 상호동작 가능한 개방형의 신뢰적인 인증 서비스를 제공함으로써 기존 공유 인증 연구들과 차별화된다.

Keywords

References

  1. A. Josang and S. Pope, "User Centric Identity Management", AusCERT Conference, 2005.
  2. T. E. Maliki and J.-M. Seigneur, "A Survey of User-centric Identity Management Technologies", Proc. of Int'l Conference on Emerging Security Information, Systems and Technologies, pp.12-17, 2007. https://doi.org/10.1109/SECUREWARE.2007.4385303
  3. E. Maler and D. Reed, "The Venn of Identity - Options and Issues in Federated Identity Management", IEEE Security & Privacy, March/April, 2008. https://doi.org/10.1109/MSP.2008.50
  4. P. Madsen and H. Itoh, "Challenges to Supporting Federated Assurance", IEEE Computer, May, 2009. https://doi.org/10.1109/MC.2009.149
  5. M. I. Chehab and A. E. Abdallah, "Assurance in Identity Management Systems", 6th Int'l Conference on Information Assurance and Security, 2010. https://doi.org/10.1109/ISIAS.2010.5604073
  6. 박승철, "인터넷 신원 관리 2.0에 대한 분석과 3.0에 대한 전망", 해양정보통신학회논문지, 제15권 5호, 2011년 7월. https://doi.org/10.6109/jkiice.2011.15.7.1501
  7. T. E. Maliki and J.-M. Seigneur, "A Survey of User-centric Identity Management Technologies", Proc. of Int'l Conference on Emerging Security Information, Systems and Technologies, pp.12-17, 2007. https://doi.org/10.1109/SECUREWARE.2007.4385303
  8. D. P. Korman and A. D. Rubin, "Risks of the Passport Single Signon Protocol", IEEE Computer Networks, July, 2000.
  9. http://en.wikipedia.org/wiki/Windows_Live_ID
  10. Liberty Alliance Project, "Liberty ID-FF Architecture Overview", Liberty Alliance, 2004.
  11. Aries Fajar Dwiputera, "Single Sign-On Architectures in Public Networks(Liberty Alliance)", INFOTECH Seminar Communication Services, 2005.
  12. OASIS, "Security Assertion Markup Language(SAML) V2.0 Technical Overview", http://www.oasis-open.org, March, 2008.
  13. OpenID Foundation, "OpenID Authentication 2.0 - Final", http://openid.net/specs/openid-authentication-2_0.html, Dec., 2007.
  14. D. Chadwick and S. Shaw, "Review of OpenID", JISC Final Report(http://www.jisc.ac.uk/whatwedo/programmes/einfrastructure/reviewofopenid.aspx), Dec., 2008.
  15. K. Cameron and M. B. Jones, "Design rationale behind the Identity Metasystem Architecture", http://research.microsoft.com/en-us/um/people/mjb/papers/Identity_Meatsystem_Design_Rationale.pdf, 2006.
  16. W. A. Alrodhan and C. J. Mitchell, "Addressing privacy issues in CardSpace", Proc. of 3rd Int'l Symposium on Information Assurance and Security, 2007. https://doi.org/10.1109/IAS.2007.12
  17. D. Thibeau and D. Reed, "Open trust Frameworks for Open Government: Enabling Citizen Involvement through Open Identity Technologies", A White Paper from the OpenId Foundation and Information Card Foundation, August, 2009.
  18. TTAI.IT-Xeaa, "개체 인증에 대한 보증 프레임워크(Entity Authentication Assurance Framework)", 한국정보통신기술협회, 2010년 12월 23일.