• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1389-1392
• /
• 2009

OpenID는 서비스와 ID 관리를 사이트 독자적으로 수행하는 Silo 모델의 계정 및 정보 관리 문제를 해결한다. 그러나 악의적인 공격자로 인한 OpenID Provider에 대한 피싱 공격 위험이 발견됨에 따라 개인 정보 유출에 대한 큰 위협이 되고 있다. 본 논문에서는 기존 OpenID 구조에 인증기관을 추가하여 사용자 인증 이전에 IDP에 대한 유효성 검증을 먼저 수행함으로써 IDP 피싱으로 인한 개인 정보 유출 문제를 사전에 방지 할 수 있는 인증기관을 이용한 OpenID 피싱 방지 기법을 제안한다. 또한, 기존의 OpenID 피싱 방지 기법과의 비교 실험을 통하여 편리성, IDP 신뢰성, 피싱 공격의 대한 안전성 항목에서 우수함을 확인 할 수 있었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1381-1384
• /
• 2009

인터넷 인구가 크게 증가함에 따라 인터넷 상의 ID와 개인정보 관리 문제가 크게 대두되고 있다. 이에 대한 해결책으로 통합 ID 관리 시스템이 고안되었으며 이 방법들 중 하나로 사용자 중심의 분산형 인증을 제공하는 OpenID가 있다. 현재 OpenID는 보안적인 기능을 담당하는 신뢰모델에 대한 표준화가 되어있지 않기 때문에 ID와 Password 이외에 사용자를 인증하는 다른 방법이 없는 문제점이 있다. 본 논문에서는 OpenID의 인증 및 신뢰성을 강화하기 위해 OTP 생성 매체인 Mobile One Time Password를 적용한 OpenID기반의 MOTP를 이용한 사용자 인증 시스템을 제안하고 설계한다.

• Proceedings of the KAIS Fall Conference
• /
• 2009.12a
• /
• pp.949-952
• /
• 2009

인터넷 서비스를 사용하기 위해서 사용자들은 이름과 주민등록번호로 실명 인증을 받은 후에 ID를 부여 받았으나, 최근 보안상 문제로 주민등록번호 대체 수단인 I-PIN 서비스를 사용하고 있다. 그리고 하나의 ID로 통합하여 인터넷 서비스를 받을 수 있는 OpenID 서비스가 국내에서도 시행중이지만 사용자 인증이 없어 악성 댓글과 스팸 등으로 악용될 수 있으며 피싱에 대한 문제점을 지적하고 있다. 본 논문에서는 OpenID에서 회원가입을 할 때 I-PIN을 사용하여 사용자 인증을 하는 기법을 제안하고 악의적인 IDP와 RP의 피싱 문제점을 보안하였다. 기존의 OpenID와 I-PIN을 적용한 OpenID를 비교분석을 통하여 보안적인 측면이 강화된 것을 확인할 수 있으며 피싱에 안전하도록 설계하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1393-1396
• /
• 2009

인터넷 서비스를 사용하기 위해서 사용자들은 이름과 주민등록번호로 실명 인증을 받은 후에 ID를 부여 받았으나, 최근 보안상 문제로 주민등록번호 대체 수단인 I-PIN 서비스를 사용하고 있다. 그리고 하나의 ID로 통합하여 인터넷 서비스를 받을 수 있는 OpenID 서비스가 국내에서도 시행중이지만 사용자 인증이 없어 악성 댓글과 스팸 등으로 악용될 수 있다. 본 논문에서는 OpenID에서 회원가입을 할 때 I-PIN을 사용하여 사용자 인증을 하는 기법을 제안하고 기존의 OpenID와 I-PIN을 적용한 OpenID를 비교분석을 통하여 보안적인 측면이 강화된 것을 확인할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2007.06d
• /
• pp.35-39
• /
• 2007

OpenID는 웹 서비스를 위한 사용자 중심의 분산형 인증 메커니즘을 제공한다. OpenID를 이용하면 기존의 아이디와 패스워드를 이용한 인증방법보다 더 편리한 회원등록과 로그인 기능을 제공 할 수 있다. 본 논문에서는 OpenID를 이용하여 모바일 웹 환경에서의 사용자 인증 메커니즘을 설계한다. 먼저, 이동통신 망과 무선인터넷에서의 사용자 인증기술에 대해서 분석하고, OpenID를 이용한 개선된 모바일 웹 사용자 인증 메커니즘을 제안한다. 제안하는 메커니즘의 목표는 모바일 웹 사용자에게는 보다 효율적인 회원등록과 로그인 기능을 제공하고, 모바일 웹 서비스 제공자에게는 좀 더 신뢰성 있는 사용자 인증 수단을 제공하는 데 있다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.05a
• /
• pp.199-202
• /
• 2010

본 논문에서 제안하는 시스템은 OpenID에서 RP에서 IDP로 리다이렉트 시 피싱방지에 대한 문제점 해결하고자 IDP 인증 메카니즘을 제안하였다. 악의적인 RP가 사용자의 ID와 Password를 취득 할 수 있어 문제점이 되고 있어 RP 인증과 피싱 방지를 통하여 사용자의 OpenID가 노출되지 않고 IDP로 리다이렉트 될 때의 문제점을 보안하였다. OpenID를 서비스하는 IDP를 인증하여 피싱에 안전한 메카니즘을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.04a
• /
• pp.1373-1376
• /
• 2009

인터넷의 확산과 웹 2.0 서비스의 등장은 기존 서비스 제공자 중심의 ID 관리를 사용자 중심의 ID 관리 형태로 변화시키는 계기가 되었다. 그러나 기존 사용자 중심 ID 관리 기법은 사용자 인증 및 정보 관리에 대한 문제가 존재한다. 본 논문에서는 서비스 제공자가 필요로 하는 정보만을 사용자가 선별적으로 선택하여 제공함으로서 기존 ID 관리 기법의 문제를 해결할 수 있는 사용자 중심의 ID 관리 기법을 이용한 OpenID 시스템을 제안한다. 또한, 실험 및 비교분석을 통하여 보안성 및 효율성 측면에서 우수함을 확인 할 수 있었다.

• Proceedings of the KAIS Fall Conference
• /
• 2011.05a
• /
• pp.49-52
• /
• 2011

인터넷 환경의 급속한 변화로 인해 다양한 Web 서비스들이 개발되었고, 사용자는 다수의 ID와 Password를 생성하고 관리해야하는 문제점이 발생하게 되었다. 이러한 문제점을 보완하고자 사용자 중심의 ID 관리 기술이 개발되어 졌고 그 중 OpenID 방식은 간단하면서도 가벼운 ID관리 방식으로 점차 활성화 되고 있는 추세이다. 그러나 보안적인 측면에서 피싱, 스팸 등 다양한 취약점을 노출하였다. 본 논문에서는 이러한 문제점을 해결하고자 기존 OpenID 시스템에 스마트폰과 QR코드를 적용하여 보다 안전한 사용자 인증 시스템을 제안한다.

• Proceedings of the Korean Institute of Intelligent Systems Conference
• /
• 2008.04a
• /
• pp.190-193
• /
• 2008

사용자의 '참여'를 지향하는 웹2.0 서비스들은 사람간이나 정보간의 '관계'에 대한 문제에 주목하고 있다. 대표적인 서비스인 블로그는 엮인글을 통해 사용자들의 참여를 이끌고 문서를 연결하고 있으나 이를 악용하는 사례들이 발생하고 있어 이에 대한 해결을 위해 연결에 대한 분석이 요구되고 있다. 사람의 개인 정보와 친구 관계 및 주변 사물과의 관계를 모델링하는 방식인 FOAF(Friend of a Friend)는 이러한 사회연결망 분석을 가능케 하는 수단으로써 연구되고 있다. FOAF는 단순화되고 이해하기 쉬운 용어를 사용하여, 복잡하고 이해하기 어려운 시맨틱 웹의 단점을 극복하기 위한 발판으로서 또한 주목 받고 있다. 본 연구에서는 여러 웹 사이트를 하나의 ID로 이용하기 위한 OpenID를 통해 FOAF에 정보 관리 능력을 부여하여 개인정보 유출 문제를 해결하기 위한 방안을 제시한다. 또한 실제 운영되는 관리 능력을 부여하여 개인정보 유출 문제를 해결하기 위한 방안을 제시한다. 또한 실제 운영되는 사회연결망 서비스의 분석을 통해 OpenID의 정보에 따라 자동으로 사회연결망 정보를 수집하는 성장형 FOAF 프레임워크를 설계하였으며, 쉬운 FOAF를 보급하기 위한 발판을 마련하였다.

• Journal of Digital Convergence
• /
• v.11 no.7
• /
• pp.215-223
• /
• 2013

As cloud computing is activated, a variety of cloud services are being distributed. However, to use each different cloud service, you must perform a individual user authentication process to service. Therefore, not only the procedure is cumbersome but also due to repeated authentication process performance, it can cause password exposure or database overload that needs to have user's authentication information each cloud server. Moreover, there is high probability of security problem that being occurred by phishing attacks that result from different authentication schemes and input scheme for each service. Thus, when you want to use a variety of cloud service, we proposed OpenID based user authentication scheme that can be applied to a multi-cloud environment by the trusted user's verify ID provider.