• 제목/요약/키워드: 연합 ID 관리

검색결과 6건 처리시간 0.018초

국내 ID 연합 생성을 위한 연합 정책 개발 방안 (A Federation Policy Development Method for Generating Domestic ID Federation)

  • 왕기철
    • 전자공학회논문지
    • /
    • 제53권8호
    • /
    • pp.28-36
    • /
    • 2016
  • ID 연합은 사용자에게 다양한 서비스를 한번의 인증만으로 제공하고 서비스 제공자들에게는 사용자 정보의 개별적 관리 부담을 경감시켜주는 이점들을 제공한다. 이에 따라 국내에서도 연구 및 교육 공동체의 사용자들에게 솔기 없는 네트워크 연결성을 제공하고 제한 없는 연구 환경의 확장을 지원하기 위해 국내 ID 연합의 생성이 진행되고 있다. 본 논문에서는 국내 ID 연합 생성을 위한 기본 작업으로서 국외 ID 연합 정책들을 분석하고 비교한다. 또한, 국내의 환경을 고려하여 국내 ID 연합 정책에 포함되어야 할 내용들을 자세히 제시한다. 향후에 국내 ID 연합의 활성화를 위해서는 잘 만들어진 연합정책은 물론 적극적인 홍보, 다양한 서비스 발굴, 편리한 기술 및 서비스 지원체계 수립이 병행되어야 한다.

WebRTC VC응용의 접근성 및 편의성 향상기술 구현 (Implementation of Accessibility and Usability Enhancement Scheme for a WebRTC VC Application)

  • 이경민;조진용;공정욱
    • 한국정보통신학회논문지
    • /
    • 제20권8호
    • /
    • pp.1478-1486
    • /
    • 2016
  • 본 논문은 WebRTC 화상회의 응용의 서비스 접근성 및 이용 편의성 향상 방안을 소개한다. 화상회의 응용에 대한 접근성 향상을 위해서는 통합 인증 등을 적용해 사용자 로그인 처리를 간소화 할 필요가 있다. 또한 사용자 경험을 높이고 관리 비용을 낮추기 위해 서비스 사용성과 관리 편의성을 높여야 한다. 본 논문에서 개발한 화상회의 응용은 SAML 기반의 연합 ID 관리 체계를 적용하여 서비스 접근성을 높였으며 표준화된 인증 및 인가 기능을 제공해 간접적으로 개인정보보호를 강화할 수 있다. 또한 REST API를 통해 화상회의 세션의 개설 및 참여, 조회 기능을 제공해 서비스 사용자에게 높은 이용 편의성을 제공하며 모니터링, 이용이력관리 등을 통해 서비스 제공자의 관리 편의성을 높인다. 본 논문에서는 적용된 연합 ID 관리체계와 REST API를 소개하고 구현 결과를 통해 서비스 실현 가능성을 검증한다.

위치정보 기반 식별정보제공자 탐색시스템의 개발 (Development of Identity-Provider Discovery System leveraging Geolocation Information)

  • 조진용;장희진;공정욱
    • 한국정보통신학회논문지
    • /
    • 제21권9호
    • /
    • pp.1777-1787
    • /
    • 2017
  • 연합인증은 소속기관에서 이용하는 사용자 ID와 비밀번호를 이용해 타 기관에서 제공하는 연구자원에 접근할 수 있는 멀티도메인 간 사용자 인증 및 인가체계이다. 사용자는 연합인증 서비스에 참여하고 있는 다수의 기관들 중에서 자신의 소속기관을 선택해 로그인해야 한다. 탐색서비스는 연합인증이 가능한 기관들을 목록화해 화면 표시함으로써 사용자가 자신의 소속기관을 쉽게 찾을 수 있게 하는 서비스이다. ID 연합에 참여하는 기관이 증가할수록 소속기관 검색이 어렵기 때문에 탐색시스템에서 참여기관들을 효과적으로 목록화하는 방법이 필요하다. 본 논문은 사용자와 기관의 위치정보를 이용해 근접도를 계산하고 근접도에 따라 기관들의 목록 순서를 결정하는 식별정보제공자 탐색시스템을 제안한다. 또한 탐색시스템의 무중단 서비스를 위한 서버 이중화 방안과 연합인증 서비스의 관리편의성 재고를 위해 서비스현황 모니터링 기능을 구현한다. 마지막으로 개발된 탐색시스템을 연합인증 서비스 환경에 적용하고 제안한 위치정보 기반 탐색, 서버 이중화, 현황 모니터링 방법의 성능과 기능을 검증했다.

분산 ID 보관 및 연계 서비스 모델 제안 (Proposal for a Custody and Federated Service Model for the Decentralized Identity)

  • 여기호;박근덕;염흥열
    • 정보보호학회논문지
    • /
    • 제30권3호
    • /
    • pp.513-525
    • /
    • 2020
  • 오늘날까지 정보주체의 개인정보들은 많은 기업이나 기관에 중앙 집중화되어 있는 구조였다. 하지만, 최근에는 점차적으로 정보주체가 자신의 개인정보를 통제하고 소유권을 찾는 방향으로 패러다임이 변화하고 있다. 해외는 일찍부터 EU의 일반 개인정보보호법(General Data Protection Regulation)이나 미국의 소비자 프라이버시 권리장전(California Consumer Privacy Act) 등으로 개인의 데이터 소유권을 강화하고 있다. 국내도 여러 기업들이 모인 연합체들에 의해 분산 ID 서비스 모델에 대한 기술 연구와 서비스 적용 사례들을 만들어 가고 있다. 본 논문에서는 현재 연구되고 있는 분산 ID 서비스 모델과 그 한계점에 대해 알아보고 해결할 수 있는 보다 개선된 분산 ID 서비스 모델을 제안하고자 한다. 제안 모델은 분산 ID를 제3의 기관인 보관자에게 안전하게 수탁하는 기능과 서로 다른 분산 ID 서비스가 생기더라도 상호 연동될 수 있는 연계 기능을 가진다. 아울러, 제안 모델의 보안 위협을 식별하고 보안 요구사항을 도출하여 보다 안전하고 편리한 모델을 제시한다. 분산 ID 기술은 사람에 대한 증명뿐아니라 향후 사물인터넷의 디바이스 ID 인증 관리에도 확장되어 적용될 것으로 기대된다.

eduroam 사용자 대리인증 시스템의 설계 및 구현 (Design and Implementation of eduroam Authentication-Delegation System)

  • 이경민;조진용;공정욱
    • 한국정보통신학회논문지
    • /
    • 제20권9호
    • /
    • pp.1730-1740
    • /
    • 2016
  • 본 논문은 eduroam의 사용자 대리인증 시스템인 eduroam AND를 소개한다. eduroam은 전 세계 연구기관과 교육기관을 대상으로 서비스 중인 글로벌 무선인터넷 접속 서비스이다. eduroam AND(AutheNtication Delegation)는 eduroam 서비스에 가입되지 않은 국내 연구기관과 교육기관의 구성원들이 eduroam의 사용자 계정을 자가 생성하고 eduroam 서비스에 접속할 수 있게 할 목적으로 개발된 시스템이다. eduroam AND는 국제 표준에 따르는 연합 인증기술을 구현해 적용함으로써 서비스 접근 편의성 향상, 사용자 신원확인과 검증의 용이, 사용자 식별정보의 효율적 관리, 사용자 인증정보의 관리부담 완화 등의 기대효과를 갖는다. 또한 계층적 라우팅 구조를 갖는 eduroam의 노드상태 및 메시지 라우팅 상태 등을 상시 모니터링 함으로써 운영 관리의 효율성을 높일 수 있다. eduroam AND는 오픈소스 소프트웨어를 이용해 구현되었으며 국가과학기술연구망에 구축되어 운영 중이다. 마지막으로 구현결과를 중심으로 eduroam AND를 정성적으로 평가한다.

인증 정보 관리를 위한 기술 동향과 AIM 프레임워크 연구 및 설계 (Technology Trends, Research and Design of AIM Framework for Authentication Information Management)

  • 김현중;차병래;반성범
    • 디지털융복합연구
    • /
    • 제14권7호
    • /
    • pp.373-383
    • /
    • 2016
  • 모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다. 특히 간편결제 서비스, 교통카드 대체, 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다. 인증을 위한 기본 개념인 접근 제어, IA&A, OpenID, OAuth 1.0a, SSO와 생체인식기술들을 고찰하였으며, AIM의 응용 측면에서 보안 API 플랫폼을 위한 프로토콜 스택과 FIDO, SCIM, OAuth 2.0, JSON Identity Suite, OpenStack의 Keystone, 클라우드 기반의 SSO, AIM Agent 등의 기술을 세부적으로 묘사한다. 국내외 인증기술은 FIDO UAF(Universal Authentication Framework)와 U2F(Universal 2 Factor Framework) 연합 중심으로 기술개발 표준화 연구 활동을 가속화될 것이며, 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 AIM 프레임워크를 설계 및 기능을 정의하였다.