모바일 및 유비쿼터스 서비스 환경을 지원하는 XML기반의 단일인증 설계

Son, Min-Woo;Jeong, Jong-Il;Shin, Dong-Il;Shin, Dong-Kyoo;

Review of KIISC (정보보호학회지)

Volume 17 Issue 5
/
Pages.15-24
/
2007
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

모바일 및 유비쿼터스 서비스 환경을 지원하는 XML기반의 단일인증 설계

손민우 (세종대학교 대학원 컴퓨터공학과 멀티미디어 인터넷연구실) ;
정종일 (세종대학교 대학원 컴퓨터공학과 멀티미디어 인터넷연구실) ;
신동일 (세종대학교 대학원 컴퓨터공학과 멀티미디어 인터넷연구실) ;
신동규 (세종대학교 대학원 컴퓨터공학과 멀티미디어 인터넷연구실)

Published : 2007.10.31

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

모바일 및 웹 어플리케이션의 통합으로 인해 모바일 사용자들이 접근할 수 있는 서비스의 수는 크게 증가했지만 사용자들은 여러 개의 사용자 이름과 패스워드를 관리해야하는 어려움을 가지고 있다. 이와 유사한 상황은 다양한 종류의 개인장비, 무선 센서, 서버, 서비스 그리고 댁내에서 네트워크화 된 기기들로 구성된 흠 네트워크 환경으로 확장될 수 있다. 최근 디지털 홈 워킹 그룹 (DHWG: Digital Home Working Group)은 보안 강화를 위해 사용자와 기기에 대한 호환성 있는 인증 및 인가 메커니즘을 위한 프레임워크를 준비할 것을 권고하고 있다. 인터넷, 인트라넷 그리고 댁내에 분산된 자원들을 사용하기 위해 각 어플리케이션에 대한 사용자의 인증 및 인가는 반드시 필요하지만 이는 보안 관리와 시스템성능 측면에서는 커다란 부담이 된다. 본 논문에서는 XML기반의 단일인증기술 표준인 SAML (Security Assertion Markup Language)을 이용한 단일인증 아키텍처를 제안한다. 제안된 아키텍처를 기반으로 모바일 및 유비쿼터스 서비스 환경에서 모바일과 홈 기기간에 서로 다른 개체의 인증 및 인가 프로파일 정보의 교환을 가능하게 하므로 분산 환경에서의 보안 관리를 강화할 수 있다. 특히 제안된 아키텍처에서는 고도의 연산능력을 필요로 하는 보안정보의 전자서명 및 암복호 작업을 유선환경에 구성된 고성능의 기기로 전가하고 모바일 기기는 사용자의 인증을 검증할 수 있는 작은 문자열 형태의 artifact를 보유하고 이를 사용자의 인증에 이용함으로써 낮은 컴퓨팅 능력과 기억용량의 한계 같은 모바일 기기의 성능적인 제약을 극복할 수 있게 한다.

Keywords

References

Q. He, P. Khosla, Z. Su, 'A Practical Study on Security of Agent-Based Ubiquitous Computing,' Lecture Notes in Computer Science 2631, 2003
Digital Home Working Group, 'Digital Home White Paper,' http://www.dhwg.org/resources/DHWG_WhitePaper.pdf 2003
A. Volchkov, 'Revisiting Sigle Sign-On: a pragmatic approach in a new context,' IT Professional, Volume: 3 Issue: 1 , pp. 39-45, Jan/Feb 2001
T.A. Parker, 'Single Sign On systems-the technologies and the products,' European Convention on Security and Detection, pp. 151-155, 16-18 May 1995
B. Pfitzmann, 'Privacy in Enterprise Identity Federation - Policies for Liberty Single Signon,' 3rd Workshop on Privacy Enhancing Technologies (PET 2003), Dresden, March 2003
http://www.open-oasis.org
OMA (Open Mobile Alliance) Web Services Enabler (OWSER): Core Specifications Draft Version 1.0 http://member.openmobilealliance.org/ftp/public_documents/mws/Permanent_documents
T. Pilioura, A. Tsalgatidou, S. Hadjiefthymiades, 'Scenarios of using Web Services in M-Commerce, ACM SIGecom Exchanges,' Vol. 3, No. 4, pp. 28-36, January 2003
B. Pfitzmann, B. Waidner, 'Token-based web Single Sign On with Enabled Clients,' IBM Research Report RZ 3458 (#93844), November 200)
J.I. Jeong, D.K. Shin, D.I. Shin, K.Y. Moon, 'Java-Based Singe Sing On Library Supporting SAML (Security Markup Language) for Distributed Web Services,' Lecture Notes in Computer Science 3007, 2004
B. Pfitzmann, B. Waidner, 'Token-based web Single Sign On with Enabled Clients,' IBM Research Report RZ 3458 (#93844), November 2002
V. Semar, 'Single Sing On Using Cookies for Web applications., Proceedings,' IEEE 8th International Workshops on Enabling Technologies: Infrastructure for Collaborative Enterprises (WET ICE '99), pp. 158 -163, 1999
Bindings and Profiles for the OASIS Security Assertion Markup Language (SAML) V1.1: http://www.oasis-open.org/committees/security/
WAPforum, 'Wireless Application Protocol WAP 2.0,' http://www.wapforum.org/what/WAP White_Paper1.pdf

Review of KIISC (정보보호학회지)

모바일 및 유비쿼터스 서비스 환경을 지원하는 XML기반의 단일인증 설계

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)