• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.324-329
• /
• 2003

Single Sign-On(SSO)은 사용자가 단 한번의 인증으로 분산된 시스템에서 제공하는 다른 서비스에 로그인하는 것을 가능하게 하는 보안 특징이다. SAML은 서로 다른 entity들 사이에서 인증, 권한 그리고 profile 정보의 교환을 가능하게 하는 XML기반의 SSO표준이다. 이러한 표준은 분산 환경에서 서로 다른 보안 서비스들 사이에 상호운용성을 제공한다. 본 논문에서는 SAML APIs로 구성된 자바 기반의 SSO library를 설계 및 구현하고 SAML APIs를 검증하기 위해 분산 application의 prototype을 구성하였다. 개발된 library에서 무결성, 부인방지, 그리고 기밀성 같은 보안고려사항들을 XML기반의 서명과 암호화를 적용하여 보장한다.

• Korea Multimedia Society
• /
• v.10 no.1
• /
• pp.59-70
• /
• 2006

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10c
• /
• pp.565-567
• /
• 2002

SAML(Security Assertion Markup Language)은 웹 서비스 환경에 최적화된 인중과 권한 부여를 표준적이면서도 확장성 있는 구조를 제공하는 공개된 표준이다. ebXML과 같은 공개된 XML 기반 거래 프레임워크에 SAML을 적용함으로써 기업 간 협력형 비즈니스 모델 내어서 문제가 되었던 550(Single Sign-on)를 위한 사용자 관리 및 인증의 부담을 최소화 할 수 있다 본 연구에서는 SAML에 대한 기술 분석과 함께 ebXML 및 웹 서비스 비즈니스 트랜잭션 내에서 적용 방안을 논의하고 원 서비스 모델 기반의 SAML 인증 시스템을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.961-964
• /
• 2002

일반적으로 Web Service란 표준 인터넷 프로토콜을 이용하여 외부에 노출된 비즈니스 기능을 프로그램적으로 접근하는 방식으로 간단한 메소드 호출뿐만 아니라 복잡한 비즈니스 프로세스까지 수행이 가능하고, 한번 배포된 Web Service는 인터넷으로 접근할 수 있는 곳이면 어디서든지 접근 및 호출이 가능하다. 현재 Web Service 구현에 있어 최대의 당면 과제는 보안문제로서. 인터넷을 이용해서 이동하고 있는 많은 양의 데이터를 안전하게 지킬 수 있는 방법의 모색에 초점이 맞추어져 있다. 이러한 보안 문제를 해결하기 위해 SAML(Security Assertion Markup Language), XKMS(XML Key Management Specification), XAML(Transaction Authority Markup Language), BTP(Business Transaction Protocol), XLANG 등을 이용한 여러 가지 방법이 시도되고 있다. 본 논문에서는 SAML을 이용한 보안 솔루션을 분석하고, SAML을 이용하여 SSO, Back Office Transaction 등의 어플리케이션을 구축하여 시뮬레이션 결과를 보이고자 한다.

• The Journal of Society for e-Business Studies
• /
• v.12 no.4
• /
• pp.127-144
• /
• 2007

This paper describes an Security Manager that integrally manages the Information Service related to RFID middleware, Object Name Service, and Web Service for upper level applications. In order to provide the access control of distributed RFID objects, Single-Sign-On has been implemented by extending existing UCON (Usage Control) model and SAML (Security Assertion Markup Language) assertions. The security technology of distributed RFID systems can be included in middleware and protect RFID information. In the future, it can be also applied to ubiquitous sensor networks.

• The KIPS Transactions:PartC
• /
• v.12C no.3 s.99
• /
• pp.339-346
• /
• 2005

In recent years, the Grid development focus is transitioning from resources to services, A Grid Service is defined as a Web Service that provides a set of well-defined interfaces and follows specific conventions. SAML as a standard for Web Services which enables exchange of authentication, authorization, and profile information between different entities provides interoperability among different security services in distributed environments. In this paper, we implemented SAML API. By offering interoperability for non XML-based authentication technologies using SAML specification offering a method to integrate the existing Single Sign-On technologies, the API provides convenience for accessing different services in Grid architecture.

• Journal of Information Processing Systems
• /
• v.1 no.1 s.1
• /
• pp.86-95
• /
• 2005

Location-based services or LBS refer to value-added service by processing information utilizing mobile user location. With the rapidly increasing wireless Internet subscribers and world LBS market, the various location based applications are introduced such as buddy finder, proximity and security services. As the killer application of the wireless Internet, the LBS have reconsidered technology about location determination technology, LBS middleware server for various application, and diverse contents processing technology. However, there are fears that this new wealth of personal location information will lead to new security risks, to the invasion of the privacy of people and organizations. This paper describes a novel security approach on open LBS service to validate certificate based on current LBS platform environment using XKMS (XML Key Management Specification) and SAML (Security Assertion Markup Language), XACML (extensible Access Control Markup Language) in XML security mechanism.

• The KIPS Transactions:PartD
• /
• v.16D no.5
• /
• pp.809-816
• /
• 2009

Current SSO has focused on authenticated integration between inter systems in a domain.On the contrary, becasuse SSO using SAML can support integration between different domains, once it is used in RIA, we can expect highly synergic effect. However, because researches on SSO using SAML are mainly those on authenticated information exchange between servers, a special research is needed in order to be applied in RIA environment, which conducts numerous managements in client. This study proposes architecture and explain a practice structure in order to apply SAML to RIA. Also, this study has embodied the proposed architecture and applied it on DWR, which is used mostly as Data communication framework of RIA, and verified the useablity of this architecture.

• Review of KIISC
• /
• v.16 no.1
• /
• pp.85-98
• /
• 2006

국제표준화기구인 ITU-T의 SGl7 WP2는 정보통신 보안에 관한 표준화를 다루는 연구그룹이며, 7개의 연구과제(Question)를 두고 통신망을 위한 정보보호 표준화 작업을 진행하고 있다. 이 연구과제들 중 연구과제 9에서는 안전한 통신 서비스라는 이름으로 홈네트워크 보안 표준, 모바일 보안 표준, 웹 서비스 보안 기술, 그리고 안전한 응용 프로토콜 등에 대한 표준을 개발 중에 있다. 현재 연구과제 9가 제정한 표준은 2004년 3월 한국과 일본이 공동으로 제안한 X.1121, X.1122 표준이 존재하며, 2005년도 10월 제네바회의를 통하여 홈네트워크 보안 분야의 3개의 표준과제, 모바일 보안 관련 3개의 표준과제, 안전한 응용 프로토콜 관련 4개의 표준과제, 그리고 웹서비스 보안 관련 2개의 표준과제들이 개발되고 있다. 2005년 3월 모스코바 회의와 2005년 7월 중국 센젠회의에서 OASIS(Organization for the Advancement of Structured Information Standards.)는 각각 SAML(Security Assertion Markup Language) 표준과 XACML(Extensible Access Control Markup Language) 표준을 ITU-T 표준으로 이전할 것을 제안하였고, 이번 회의를 통해 이를 위하여 해결해야 할 여러 문제들이 논의되고 해결방안이 도출되었으며, 이를 위한 향후 추진 일정을 확정하였다. SAML과 XACML 표준은 홈네트워크 및 모바일 보안, 그리고 안전한 프로토콜 표준시에 유용하게 활용될 수 있을 것으로 기대된다. 본 논문에서는 연구과제 9에서 수행되고 있는 지난 2005년도 제네바 회의에서 합의된 주요 표준화 동향을 살펴보고, 현재 논의되고 있는 주요 쟁점사항을 살펴보며, 쟁점사항과 토론 결과, 그리고 향후 추진방향을 제시한다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.23 no.9
• /
• pp.1160-1172
• /
• 2019

Federated authentication is a user authentication and authorization infrastructure that spans multiple security domains. Many overseas Web applications have been adopting SAML-based federated authentication. However, in Korea, it is difficult to apply the authentication because of the high market share of a specific Web (application) server, which is hard to use open-source SAML software and the high adoption of Java-based standard framework which is not easy to integrate with SAML library. This paper proposes the SAML4J, which is developed in order to have Web applications easily and safely integrated with the Java-based framework. SAML4J has a developer-friendly advantage of using a session storage independent of the framework and processing Web SSO flows through simple API. We evaluate the functionality, performance, and security of the SAML4J to demonstrate the high feasibility of it.