DOI QR코드

DOI QR Code

The Design and Implementation of Single Sign-On Service for Education-related Information Service Platform

교육정보 통합 플랫폼 구현을 위한 통합 사용자 인증 서비스의 설계 및 구현

  • Park, Jung-Ho (Division of Computer Science & Engineering, Seoul Digital University)
  • 박정호 (서울디지털대학교 컴퓨터공학부)
  • Received : 2010.11.02
  • Accepted : 2011.01.13
  • Published : 2011.01.31

Abstract

The study concluded that in order to achieve a single sign-on through the federation ID management method must be used among many other methods so to establish a combined approval service that gives access to education related information provided by the 16 city and provincial offices of education and the KERIS(Korea Education & Research Information Service). The federation ID management method allows the usage of authentication policy and enables transfer of ID information to other institutions through standardized processing. Therefore by establishing single sign-on through the federation ID management method allows individual city and provincial office of education to maintain the already existing approval services while combining user identification database.

본 논문은 개별적으로 사용자 인증 시스템이 구현된 16개 시 도교육청 교육정보서비스와 한국교육학술정보원의 교육정보서비스를 단일 사용자 인증을 통해 모두 이용할 수 있는 최적의 방안을 연구하여 도출한 것이다. 본 논문에서는 도출된 방안에 따라 통합 사용자 인증 서비스를 제공할 수 있는 시스템을 설계하고 구현함으로써 16개 시 도교육청과 한국교육학술정보원이 공동으로 운영 중인 전국교육정보공유체제의 교육정보 서비스 이용에 편리성을 도모하는 동시에 사용자 인증 관리의 효율과 안전을 기할 수 있는 방안을 마련하였다.

Keywords

References

  1. 조영섭, 진승헌, "Digital Identity 관리 기술 현황 및 전망", 전자통신동향분석 제22권 제1호, 2월, 2007.
  2. 유재형, 다중 도메인 간 SSO 실현을 위한 통합 Identity 관리기술 분석, KNOM Review, Vol. 10, No. 1, 8월, 2007.
  3. 오해석 외, 전자정부 서비스 사용자 인증 및 권한 관리 레벨화 방안 연구, 한국정보사회진흥원 연구보고서, 9월, 2007.
  4. 송정환, 강연정, 장환석, "인터넷 ID 관리를 위한 서비스 모델 제안", 정보보호학회논문지 제18권 제4호, pp. 143-152, 8월, 2008
  5. 최향창, 김현, 박해룡, 전길수, 이형효, "개인정보 DB 관리기술의 보안 요구사항 연구", 정보보호학회지 제18권 제2호, pp. 76-86, 4월, 2008
  6. 최향챵, 이용훈, 노봉남, 이형효, 조상래, 진승헌, "ID 관리 시스템에서의 프라이버시 보호", 정보보호 학회지 제14권 제6호, pp. 82-93, 12월, 2004.
  7. 손태식, 이상하, 유승화, 김동규, "단일 인증 시스템의 인증 기법과 인증 모델 분석", 정보보호학회지 제11권 제4호, pp 87-100, 8월, 2001
  8. 구희정 외, "SAML 기반의 사용자와 OSS간 안전한 정보교환을 위한 관리시스템", KNOM Review, Vol, 7, No. 2, 12월, 2004.
  9. 최진탁, "Single Sign-On을 이용한 인증 관리 기법에 관한 연구", KSIAM IT series Vol. 10, No.1, pp. 61-69, 2006.
  10. 진승헌 외, "Digital Identity Management 2008년 기술백서", 한국전자통신연구원 SW콘텐츠연구부문 정보보호연구본부 디지털ID보안연구팀, 10월, 2008.
  11. 조영섭, 진승헌, "OASIS SAML (Security Assertion Markup Language) V2.0 고찰 및 활용", 한국멀티미디어학회지 제10권 제1호, 3월, 2006.
  12. 김성훈, 김인호, 김홍근, 김윤정, "웹 2.0과 ID 관리 기술 전망", 한국정보보호진흥원 CSO Briefing, 6월, 2007.
  13. 원유재 외, "XML 기반의 통합 인증.인가 시스템 개발", 정보통신부, 5월, 2003.
  14. 염흥열, 이재승, "웹 2.0 보안 기술 동향 및 표준화 추진 방향", IT Standard & Test TTA Journal, No. 117, 5월6월, 2008.
  15. 조상래, 진승헌, "사용자 중심의 ID 관리를 위한 디지털 ID 공유 프레임워크", 전자통신동향분석 제23권 제6호, pp.102-111, 7월, 2008.
  16. Security Assertion Markup Language (SAML) V2.0 Technical Overview, Working Draft 21. Feb 2007
  17. 박정호 외, "교육정보 통합 플랫폼 구현을 위한 통 합 사용자 인증 방안에 관한 연구", 한국교육학술정보원, 12월 2008.
  18. 유인태 외, "차세대 모바일 환경에 적합한 ID 관리기술 연구", 한국정보보호진흥원, 12월 2008.