• The KIPS Transactions:PartC
• /
• v.12C no.3 s.99
• /
• pp.339-346
• /
• 2005

In recent years, the Grid development focus is transitioning from resources to services, A Grid Service is defined as a Web Service that provides a set of well-defined interfaces and follows specific conventions. SAML as a standard for Web Services which enables exchange of authentication, authorization, and profile information between different entities provides interoperability among different security services in distributed environments. In this paper, we implemented SAML API. By offering interoperability for non XML-based authentication technologies using SAML specification offering a method to integrate the existing Single Sign-On technologies, the API provides convenience for accessing different services in Grid architecture.

• Journal of Internet Computing and Services
• /
• v.13 no.6
• /
• pp.55-62
• /
• 2012

Grid web applications by standard Web technology are increasingly used to provide grid service to users as normal Web user interface and service. It is however difficult to integrate a grid security system such as Grid Security Infrastructure (GSI) into Web applications because the delegation way of standard Web security is not the same as the one of Grid security. This can be solved by allowing Web applications to get a Grid credential by using an online credential repository system such as MyProxy. In this paper, we investigate the problem that occurs when MyProxy, which assumes mutual trust between a user and Grid web application, is adapted for achieving security integration between Web and Grid, and we propose a new Grid proxy delegation service to delegate a Grid credential to the Web without assuming mutual trust. In the service, the X.509 proxy delegation process is added to OAuth protocol for credential exchange, and authentication can be done by an external service such as OpenID. So, users can login onto the Grid web application in a single sign-on manner, and are allowed to securely delegate and retrieve multiple credentials for one or more Virtual Organizations.

• Proceedings of the Korean Society of Broadcast Engineers Conference
• /
• 2013.06a
• /
• pp.196-199
• /
• 2013

본 논문에서는 웹에 공개된 웹서비스들을 매쉬업하여 스마트 TV 앱을 개발하는 과정에서의 문제점을 고찰하고, 문제 해결을 위한 접근방법을 설명한다. 웹서비스 매쉬업 개발 시, 분산된 웹서비스 들 중 개발자가 필요로 하는 적절한 웹서비스를 손쉽게 찾기 어렵고, 웹서비스마다 인증받고 호출하는 방법이 다르며, 또한 서비스의 가용성을 확인하고 이용해야 문제로 요약된다. 이와 같은 웹서비스 매쉬업 과정의 문제를 해결하기 위해 제시한 본 연구의 접근 방법은 검색, 검증, 인증이 손쉽게 지원되는 개발환경 시스템으로 제공될 필요가 있으며, 자동화된 개발환경 시스템은 개발자를 도와 웹서비스의 활용을 증대시킴으로써 다양한 앱 개발의 촉매제가 될 수 있을 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.2
• /
• pp.373-381
• /
• 2017

Currently, various types of user authentication methods based on public certificates are used in domestic financial transactions. Such an authorized certificate method has a problem that a different security module must be installed every time a user connects an individual financial company to a web server. Also, the financial company relying on this authentication method has a problem that a new security module should be additionally installed for each financial institution whenever a next generation authentication method such as biometric authentication is newly introduced. In order to solve these problems, we propose an integrated authentication system that handles user authentication on behalf of each financial institution in financial transactions, and proposes an integrated authentication protocol that handles secure user authentication between user and financial company web server. The new authentication protocol is a modified version of OAuth2.0 that increases security and efficiency. It is characterized by performing a challenge-response protocol with a pre-shared secret key between the authentication server and the financial company web server. This gives users a convenient and secure Single Sign-On (SSO) effect.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1897-1900
• /
• 2003

정보통신기술의 발전과 정보화의 진전을 통한 PC 및 인터넷의 보급은 시간과 공간적인 제약을 최소화하여 기존 산업 분야에 많은 영향을 끼치고 있다. 특히, 웹을 활용한 전자상거래 운용 및 기업체의 지점 또는 분점과 같이 여러 기관으로 구성되어 있는 환경에서는 많은 기업 운영정보들을 관리하기 위하여 웹사이트나 웹 기반의 어플리케이션을 활용하고 있다. 그러나 자료 접근의 용이성을 강조하는 웹 서비스의 특성상 보안상의 취약성을 내제하고 있다. 이러한 문제를 해결하기 위한 기존의 방식들은 사용자 인증을 위한 공개키구조(PKI)기반 구조와 안전한 트렌젝션 처리를 위한 SSL을 이용하여 웹 서비스 보안에 사용하고 있다. 그러나 SSL을 이용한 웹 서비스 보안은 사용자 요구 트렌젝션 증가에 비례하여 웹 서버에게 과도한 부하를 초래한다. 이러한 문제점 해결을 위하여 본 연구에서는 웹 서비스에서 PKI의 인증 및 SSL설정 단계와 시간을 단축을 위한 PKI의 RA와 SSL의 SSL 가속기가 통합된 시스템을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.969-972
• /
• 2012

기존의 CCTV와는 달리 IP Camera는 네트워크에 유선 또는 무선으로 직접 연결되며 IP Camera에 임베디드된 웹 서버를 통하여 서비스를 제공한다. 한 건물 또는 지역 안에는 다수의 IP Camera가 설치될 수 있다. 이때 각 각의 IP Camera에 웹 서버가 존재하기 때문에 웹서버 마다 다른 key를 가지고 관리하게 되어 서버 관리에 있어서 비효율적이다. 또한 단순 ID, Password로 사용자 인증을 하며 별도의 암호화 과정을 거치지 않기 때문에 취약점을 갖는다. 따라서 본 논문에서는 그룹 키를 이용하여 다수의 웹 서버의 키를 관리하고 PKI 암호를 통하여 사용자 인증 및 세션 키를 생성함으로써 위장 공격, 기밀성, 무결성, 재사용 공격 등의 보안 취약점을 강화한다.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.43-53
• /
• 2005

웹서비스 보안기술은 웹서비스 기술 표준을 적용하여 다수의 응용들 간의 안전한 문서 전송, 인터넷 자원의 접근제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하는 표준 보안 기술이다. 웹서비스 보안기술은 기술 특성에 따라 XML 정보보호 기술, 웹서비스 보안 프레임워크 기술, 웹서비스 응용보안 기술로 구분된다. XML 정보보호 기술은 XML 기반 서비스나 시스템을 위한 보안 기반 기술로인증, 인가, 기밀성, 무결성, 부인봉쇄 등의 보안서비스 및 보안정보 관리 기능을 제공하며, 세부기술로는 XML 전자서명 및 암호화 기술, XML 기반 보안정보 교환기술, XML 기반 접근제어기술, XML 기반 공개키 관리기술 등이 있다. 본 고에서는 현재 표준화가 되었거나 진행중인 XML 정보보호 기술과 웹서비스 보안 프레임워크 기술에 대한 개요, 시장 동향 및 표준화 동향 등을 소개한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2003.11b
• /
• pp.525-528
• /
• 2003

무선 인터넷 서비스는 언제 어디서나 사용할 수 있는 편리함을 제공한다. 반면 무선 인터넷 서비스에 접속하기 위한 단말기는 저장 공간이 제한적이고 입력하기가 불편하다. 위와 같은 문제점을 개선하기 위해 본 연구에서는 별도로 제공되는 음성인식 시스템을 웹 서비스로 요청하여 음성인식이 가능한 PDA클라이언트 시스템을 구현하였다. 본 시스템은 모바일 클라이언트와 웹 서비스 프로바이더로 구성되어 있다. 모바일 플라이언트는 웹 서비스를 요청하기 위해 사용자정보와 인식할 음성데이터를 웹 서비스 프로바이더로 전송한다. 웹 서비스 프로바이더는 웹 서비스 보호를 위해 인증된 클라이언트에 한하여 음성인식결과와 사용자명을 반환하는 서비스를 제공한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.706-709
• /
• 2011

모바일 네트워크 고도화 및 네트워크와 단말기의 비약적인 발전으로 모바일 기기의 보급이 확산되고, 시장의 경쟁 본격화에 따른 개방형 플랫폼 증가와 애플리케이션 및 모바일 웹의 활성화가 이뤄지고 있다. 또한 모바일 환경에서의 개발이 표준화 되어가면서 제작 및 배포가 용이해지고 있다. 이러한 환경적인 영향으로 모바일 웹 및 어플리케이션에 대한 보안 위협은 더욱 가중되고 있으며 공격의 규모 및 피해가 증가될 것으로 예상된다. 본 논문에서는 이러한 모바일 환경에서 인증 보안을 강화하기 위해 인증 서비스에 위치정보를 활용하는 방안을 제안하고 개인별로 특화된 인증에 관련된 LBS(Location-Based Service)를 제공할 수 있는 시스템을 구현한다. 이 시스템의 구현을 통해 사용자 위치에 따라 인증 유효성 여부를 체크함으로써 현재의 인증시스템에서 신뢰성과 유효성을 추가적으로 확보 할 수 있음을 증명하고 구체적인 활용 방안을 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10c
• /
• pp.736-738
• /
• 2001

예전에는 소수 사람들의 전 유물로만 여겨졌던 인터넷을 이제는 가정주부나 어린이들까지도 쉽게 접근할 수 있을 정도로 보편화되었다. 이렇게 보편화된 인터넷은 우리의 생활을 윤택하게 해주는 다른 한편에서는 불법 음란물의 확산 및, 인터넷 중독과 같은 사회문제를 낳고 있다. 이로 인해서 웹 필터링 시스템의 사용이 늘어가고 있으나 이 웹 필터링 시스템 또한 광범위한 정보의 차단으로 인해 다른 사람들의 표현 및 정보공유의 자유를 침해한다는 주장이 나오고 있다. 본 논문에서는 이러한 문제를 해결하기 위한 해결책으로 사용자별 인증을 통한 필터링 시스템을 설계하였다.