네트워크 서비스 기반의 단일 웹 인증설계

A Design for Unified Web Authentication at Network Service Foundation

  • 발행 : 2008.12.30


최근 초고속통신망의 발달로 네트워크 보안 및 시스템 침해 사고에 대응하기 위한 다양한 인증 및 접근 제어 시스템이 도입되고 있다. 하지만 초고속인터넷 환경에서 보안 자체가 취약성을 보이고 있다. 따라서 인터넷 이용자의 다양한 욕구를 충족하고, 보다 안전하고 신뢰성있는 새로운 인증 시스템 도입이 필요한 시점이다. 본 논문에서는 다원화된 네트워크 환경에서 기술방식에 따라 차별적으로 적용하는 기존의 다양한 인증 체계를 하나로 통합하여 네트워크 보안을 강화하고, 보다 안정적인 서비스 제공 기반을 마련하기 위하여 단일 웹 인증 설계를 통한 새로운 인증 체계 방안을 제시하고자 한다.

Recently, Network companies have introduced security solutions to protect the network from intrusions, attacks and viruses but the network has still weakness and vulnerability. It is time to bring more stable and reliable authentication system that would meet the Internet user's need. In this study, Current broadband networks don't have hierarchic and stable authentication solutions. And so, an integrated and hierarchic system is needed to provide a various kinds of application services. I'd like to present a new authentication system which is based on unified web authentication design. It will unit various authentication systems that have been deployed in various network environment and reinforce network security to provice a various kinds of application services in a stable and safe environment. that is a simple and more secure method for fighting a rise in card-not-present fraud.



  2. Korea Information Security Agency, "An Introduction Computer Security:The NIST Handbook(NIST Special Publication 800-12)", 1999
  3. Meyer C.H., and S. M. Matyas, "Cryptography: A New Dimension in Computer Data Security", John Wiley & Sons, 1982
  4. Murray W.H., "Security Considerations for Personal Computers". Tutorial;Computer and Network Security, Oakland, 1986
  5. National Institute of Standards and Technology, "Guideline for the Advanced Authentication Technology Alternatives", October 1994
  6. National Institute of Standards and Technology, "Data Encryption Standard", Federal Information Processing Standard Publication 46-2. December 1993
  7. National Institute of Standards and Technology, "Data Encryption Standard", Federal Information Processing Standard Publication 46-2. December 1993
  8. Rivest R., A. Shamir, and L. Adleman. "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems", Communications of the ACM, Vol. 21, No. 2, 1978
  9. Schneier B., "A Taxonomy of Encryption Algorithms", Computer Security Journal, Vol. 9, No. 1, 1993
  10. 이재완, 고남영, "SPAM 서버를 이용한 초고속 IP 기반의 인증시스템 구축" 한국해양정보통신학회논문지, Vol.8, No.7, 2004
  11. 이재완, 고남영, 김형진, "초고속 IP 기반에서 GRE 터널링 기법을 이용한 접속 제어 연구", 한국해양정보통신학회논문지, Vol.10, No.6, 2006