• 한국인터넷방송통신학회논문지
• /
• 제9권6호
• /
• pp.141-154
• /
• 2009

디지털 생태계는 동적인 IT 비지니스를 표현하는 최근의 새로운 용어이다. 디지털 생태계는 여러 기업들의 경쟁, 통합, 다양한 연합형태 등을 통해 이루어지며. 이러한 환경은 아이디 관리 방식을 매우 복잡하게 만들고 있다. 기존의 아이디 관리 방식들은 이러한 환경에 적용하기에는 너무 제한적이거나, 확장성이 부족하며 적용이 가능한 경우에도 너무 복잡하거나, 사용하기가 어려운 경우가 많다. 본 논문은 디지털 생태계에 적합한 자동화된 분산형 아이디 관리 모델로써 효율성, 명확성, 편의성을 갖춘 분산형 아이디 관리 모델을 정의하고 있으며, OASIS의 SAML표준에 기반을 두어 기존의 아이디 관리 기술들과 상호 연동할 수 있는 방법과 아이디 관리를 위한 단일 서비스와 복합서비스를 위한 기본모델과 확장형 모델을 제안하였으며 향후, 관련 산업분야에 응용이 가능할 것으로 기대된다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.111-122
• /
• 2008

웹 서비스는 네트워크상에서 서로 다른 종류의 컴퓨터들 간에 상호운용을 지원하기 위한 시스템이고 서비스 지향적 분산 컴퓨팅 기술의 일종이다. 이러한 환경에서 보안은 가장 중요한 문제 중 하나이다. 공격자는 아무런 인증 없이 사용자의 비밀정보를 노출 시킬 수 있다. 또한 사용자들은 웹 서비스를 이용하기 위해 반드시 그들 대신 서비스를 처리할 에이전트에게 그들의 권한 모두를 혹은 그 중 일부분을 일시적으로 위임해야만 한다. 이것은 사용자의 비밀정보가 에이전트를 통해 외부에 노출되는 결과를 초래한다. 우리는 에이전트를 통한 비밀정보의 노출을 막고 서비스의 기밀성과 단언정보의 무결성을 제공하기 위해 XML 암호화와 XML 전자서명 방식을 이용한다. 그리고 XACML 기반의 웹 서비스 관리 서버를 통해 웹 서비스 제공자들과의 서비스정책의 상호운용을 수행한다. 우리는 역시 멀티 에이전트들 간의 위임을 통해 웹 서비스 제공자들에게 전달될 위임 단언을 정의하기 위해 SAML을 확장한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.364-366
• /
• 2003

그리드는 고성능 컴퓨터, 대용량 데이터베이스. 각종 정보통신 첨단장비 등을 초고속 네트워크로 연동해 상호 공유하는 핵심기술과 운영체제를 말하며, 이를 효율적으로 활용하기 위해서는 자원의 특성과 사용자의 신원에 의해 제한적으로 액세스가 가능한 메커니즘과 신원이 확인된 사용자의 권한 유무를 검증할 수 있어야 한다. 따라서 사용자와 관리자 양방의 편리성과 안전성을 위해 그리드의 보안은 단일 인증 기능을 제공해야 하는데, 기존의 방식은 공개키 인증서 방식의 복잡한 알고리즘을 사용하므로 인증 시간이 오래 소요되며. 전체적으로 그리드 성능을 저하시키는 요인이 된다. 따라서 본 논문에서는 이를 해결하기 위하여 SAML을 이용한 그리드 단일 인증 보안 기법을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.2053-2056
• /
• 2003

인터넷 사용자들의 다양한 요구에 따라 존재하는 많은 자원들에 접근하기 위해 이용되었던 기존의 개별적인 인증절차는 패스워드 관리와 보관 피리고 공개된 네트워크를 통해 빈번히 전송되어지는 보안상의 취약점이 노출되어있다. 단일인증을 통해 보다 효율적이고 안전하게 필요한 자원에 접근하는 방법으로 SAML인증을 적용한 Single Sign On모델을 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1225-1228
• /
• 2004

ebXML 프레임워크는 전 세계적으로 폭넓은 지지를 받으며 전자 상거래 표준 프레임워크로 그 영역을 넓혀가고 있는 시점이다. 이에 따라 ebXML의 보안적인 요소가 중요시되는 가운데 인증분야에서도 위험성을 내포하고 있어 각 시스템마다 존재하는 많은 인증 정보관리 문제와 리소스에 대한 접근제어 문제가 부각되고 있다. OASIS에서는 인증관리 문제를 해결하기 위해 SAML이라는 표준 인증 방식을 제시하였고 접근제어를 위해 XACML이라는 표준을 제정하였다. SAML은 XML기반의 표준화된 인증 방식을 취하여 안전성과 확장성뿐만 아니라 인증 간 상호운용성을 제공하는 강력한 기능을 가지고 있으며 XACML은 ebXML 스펙 2.5에서 접근제어를 XACML을 통하여 예를 제시하고 있다. 본 논문에서는 SAML과 XACML을 ebXML 인증 및 접근제어 모델을 연구하고자 한다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1478-1486
• /
• 2016

본 논문은 WebRTC 화상회의 응용의 서비스 접근성 및 이용 편의성 향상 방안을 소개한다. 화상회의 응용에 대한 접근성 향상을 위해서는 통합 인증 등을 적용해 사용자 로그인 처리를 간소화 할 필요가 있다. 또한 사용자 경험을 높이고 관리 비용을 낮추기 위해 서비스 사용성과 관리 편의성을 높여야 한다. 본 논문에서 개발한 화상회의 응용은 SAML 기반의 연합 ID 관리 체계를 적용하여 서비스 접근성을 높였으며 표준화된 인증 및 인가 기능을 제공해 간접적으로 개인정보보호를 강화할 수 있다. 또한 REST API를 통해 화상회의 세션의 개설 및 참여, 조회 기능을 제공해 서비스 사용자에게 높은 이용 편의성을 제공하며 모니터링, 이용이력관리 등을 통해 서비스 제공자의 관리 편의성을 높인다. 본 논문에서는 적용된 연합 ID 관리체계와 REST API를 소개하고 구현 결과를 통해 서비스 실현 가능성을 검증한다.

• 인터넷정보학회지
• /
• 제6권2호
• /
• pp.84-97
• /
• 2005

• 한국멀티미디어학회지
• /
• 제10권1호
• /
• pp.59-70
• /
• 2006

• 한국전자거래학회지
• /
• 제12권4호
• /
• pp.127-144
• /
• 2007

본 논문에서는 RFID 미들웨어와 이에 연결된 정보 서비스(Information Service), 네임 서비스(Object Name Service), 상위 애플리케이션을 위한 웹 서비스 등을 통합적으로 관리하기 위한 보안 관리기를 기술한다. 또한 분산된 RFID 시스템의 개체에 대한 접근제어를 확립하기 위해 기존의 사용 제어 모델과 SAML의 assertion을 확장하여 싱글사인온(Single-Sign On)을 구현하였다. 본 논문에서 제시한 RFID 보안 기술은 미들웨어에 포함되어 RFID 정보보호에 기여하고 향후 유비쿼터스 센서 네트워크 분야에서도 동일하게 적용될 수 있을 것이다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송공학회 2009년도 IWAIT
• /
• pp.298-302
• /
• 2009

This paper proposes a single sign-on scheme in which a mobile user offers his credential information to a home network running the OSGi (Open Service Gateway Initiative) service platform, to obtain user authentication and control a remote device through a mobile device using this authentication scheme, based on SAML (Security Assertion Markup Language). Especially by defining the single sign-on profile to overcome the handicap of the low computing and memory capability of the mobile device, we provide a clue to applying automated user authentication to control a remote device via a mobile device for distributed mobile environments such as a home network based on OSGi.