DOI QR코드

DOI QR Code

Analysis of Internet Identity Management 2.0 and Perspective of 3.0

인터넷 신원 관리 2.0에 대한 분석과 3.0에 대한 전망

  • Received : 2011.05.16
  • Accepted : 2011.06.07
  • Published : 2011.07.31

Abstract

Current identity management 1.0 model, which is service provider-centric and isolated, has several problems such as low usability, high cost structure, difficulty in privacy protection, and lack of trust infrastructure. Though various SSO-based identity management 2.0 models including Passport/Live ID, Liberty Alliance/SAML, CardSpace, and OpenID have been recently developed in order to overcome those problems, they are not widely accepted in real Internet environment so as to replace the existing identity management 1.0 model. This paper firstly analyzes the widely-known identity 2.0 models in a comparative way, and then presents a perspective on the development direction of identity management 3.0 model for future Internet.

재 인터넷의 서비스 제공자 중심적(service provider-centric)이고 고립형(isolated)의 선원 관리 1.0 모델(identity management 1.0 model)은 사용자 편의성 부족, 고비용 구조, 프라이버시 보호 어려움, 그리고 신뢰 인프라 부재 등의 여러 가지 문제를 안고 있다. 이러한 문제를 개선하기 위해 Passport/Live ID, Liberty Alliance/SAML(Security Assertion Markup Language), CardSpace, OpenID 등 SSO(Single Sign On) 서비스에 기초한 다양한 선원 관리 2.0 모델들이 개발되어 왔으나 실제 인터넷 환경에서 아직까지 신원 관리 1.0 모델을 대체할 수 있을 정도로 광범위하게 수용되지 못하고 있다. 본 논문은 현재 개발되고 있는 대표적인 신원관리 2.0 모델들을 비교분석하고, 분석 결과를 바탕으로 미래 인터넷을 위한 신원 관리 3.0 모델의 개발 방향을 제시하고자 한다.

Keywords

References

  1. FIDIS, "D3.17:identity Management Systems - recent developments", www.fidis.net, August 2009.
  2. A. Josang and S. Pope, "User Centric Identity Management", AusCERT Conference, 2005.
  3. D. P. Korman and A. D. Rubin, "Risks of the Passport Single Signon Protocol", IEEE Computer Networks, July 2000.
  4. http://en.wikipedia.org/wiki/Windows_Live_ID
  5. Liberty Alliance Project, "Liberty ID-FF Architecture Overview", Liberty Alliance, 2004.
  6. OASIS, "Security Assertion Markup Language(SAML) V2.0 Technical Overview", http://www.oasis-open.org, March 2008.
  7. O. T. Seierstad, "Microsoft Windows CardSpace and the Identity Meta System", Telektronikk 3/4, 2007.
  8. OpenID Foundation, "OpenID Authentication 2.0 - Final", http://openid.net/specs/openid-authentication-2_0.html, Dec. 2007.
  9. T. E. Maliki and J.-M. Seigneur, "A Survey of User-centric Identity Management Technologies", Proc. of Int'l Conference on Emerging Security Information, Systems and Technologies, pp. 12-17, 2007.
  10. E. Maler and D. Reed, "The Venn of Identity - Options and Issues in Federated Identity Management", IEEE Security & Privacy, March/April 2008.
  11. Aries Fajar Dwiputera, "Single Sign-On Architectures in Public Networks(Liberty Alliance)", INFOTECH Seminar Communication Services, 2005.
  12. K. Cameron and M. B. Jones, "Design rationale behind the Identity Metasystem Architecture", http://research.microsoft.com/en-us/um/people/mjb/papers/Identity_Meatsystem_Design_Rationale.pdf, 2006.
  13. W. A. Alrodhan and C. J. Mitchell, "Addressing privacy issues in CardSpace", Proc. of 3rd Int'l Symposium on Information Assurance and Security, 2007.
  14. D. Chadwick and S. Shaw, "Review of OpenID", JISC Final Report(http://www.jisc.ac.uk/whatwedo/program mes/einfrastructure/reviewofopenid.aspx), Dec. 2008.
  15. M. Hansen, A. Schwartz, and A. Cooper, "Privacy and Identity Management", IEEE Security and Privacy, March/April 2008.
  16. U. Kylau, I. Thomas, M. Menzel, and C. Meinel, "Trust Requirements in Identity Federation Technologies", Int'l Conf. on Advanced Networking and Applications, 2009.
  17. TTAI.IT-Xeaa, "개체 인증에 대한 보증 프레임워크 (Entity Authentication Assurance Framework)", 한국정보통신기술협회, 2010년 12월 23일
  18. M. Myers, et. al., "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", RFC 2560, June 1999