• 제목/요약/키워드: Single-Sign On

검색결과 200건 처리시간 0.028초

브로커 및 에이전트 기반의 통합 단일 인증 시스템 설계에 관하 연구 (A Study on the design of broker and agent based Single Sign-On system)

  • 최홍민;손태식;서정택;채송화;유승화;김동규
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2001년도 봄 학술발표논문집 Vol.28 No.1 (A)
    • /
    • pp.829-831
    • /
    • 2001
  • 현재의 정보통신 사회에서 널리 사용되는 인터넷 서비스는 기본적으로 ID/PW(PassWord) 기반의 인증을 사용한다. 이때 사용자는 여러 웹 서비스에 대해서 각각 다양한 ID/PW를 기억해야 한다는 어려움을 가진다. 마찬가지로 웹 서비스 관리자 역시 여러 사용자들의 ID/PW를 관리하는데 많은 비용 및 노력을 소모해야 한다. 따라서 한 번의 안전한 인증 과정을 통해 사용자 및 관리자의 편리를 도모할 수 있는 SSO(Single Sign-On) 시스템의 적용이 필수적으로 요구되고 있다. 본 연구에서는 기존의 SSO 시스템을 분석하여 새롭게 모든 인터넷 환경에서 보다 안전하게 사용자에게 서비스를 제공하며, 관리자에게는 편리성을 제공하는 브로커와 에이전트의 기능을 포함한 통합 SSO 시스템을 설계하며, 추후 연구과제로서 실제 브로커 및 에이전트 기반 통합 SSO 시스템 구현 및 적용에 대하여 연구 할 것이다.

  • PDF

개선된 브로커 기반 SSO 모델 연구 (A Study on the Improved Broker-based Single Sign-On Model)

  • 김현진;이임영
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2014년도 춘계학술발표대회
    • /
    • pp.401-403
    • /
    • 2014
  • 초고속 인터넷 망이 발달함에 따라 다양한 서비스들에 대한 사용자의 요구가 증가되었다. 보통 사용자들은 여러 서비스 사이트를 이용함에 있어 여러 개의 아이디와 패스워드를 기억하여 사용한다. 이러한 불편함을 해결하고 관리측면에서 효과적인 방법으로 제안된 인증 시스템이 SSO(Single Sign-On)이다. SSO 인증 모델 중 브로커 기반의 경우 중앙집중식 시스템 관리를 사용하여 인증 연산처리의 효율성을 증가시키는 장점을 가지고 있으며, 대표적으로 Kerberos 인증이 있다. 하지만 전통적인 Kerberos 인증은 패스워드 공격 및 재전송 공격에 비교적 심각한 위험성을 가지고 있어 그에 대한 연구가 활발히 진행되었다. 이에 본 논문에서는 기존방식의 문제점을 해결하여 보다 개선된 브로커 기반 SSO 인증 모델을 제안하였다.

멀티 에이전트를 이용한 Single Sign-On 인증 모델에 관한 연구 (A Study on Single Sign-On Authentication Model using Multi Agent)

  • 서대희;이임영
    • 한국통신학회논문지
    • /
    • 제29권7C호
    • /
    • pp.997-1006
    • /
    • 2004
  • 인터넷의 급속한 화산으로 인해 사용자들은 다양한 서비스를 제공받고 있다. 그러나 대부분의 사용자들은 수많은 서비스 사이트에 여러 개의 ID와 패스워드를 이용해 서비스를 이용한다. 따라서 이를 관리해야 하는 사용자와 관리자의 비효율적인 관리체계에 따른 보안적 취약점을 보완하기 위해 제안된 시스템이 SSO(Single Sign On)이다. SSO는 사용자와 관리자에게 효율성과 보안성을 높여 줄 수 있는 시스템으로써 최근 대중화된 SSO 시스템의 경우 브로커 인증 모델에 단일 에이전트를 결합한 혼합형 인증 시스템이 상용화되고 있다. 그러나 혼합 형태의 인증 시스템의 경우 사용자의 사전 등록 문제, 익명 사용자 문제뿐만 아니라 참여 개체들 간의 부인봉쇄 서비스를 제공하지 못하고 있어 보안상의 많은 취약점을 발생시키고 있다. 또한 에이전트 자체에 대한 보안 서비스를 제공해 주지 못해 사용자의 개인 정보뿐만 아니라 SSO 시스템에 많은 취약점을 노출시키고 있다. 따라서 본 논문에서는 SSO 시스템의 인증 모델 중 브로커 인증 모델에 멀티 에이전트 시스템을 결합한 인증모델을 제시하였다. 제안 방식은 기존의 혼합형 인증 시스템에 적용된 단일 에이전트의 보안적 취약점을 보완한 안전한 멀티 에이전트 시스템을 적용하여, 기존 브로커 인증 모델과 단일 에이전트의 혼합형 인증 시스템에서 제공하지 못했던 여러 가지 보안 사항을 만족할 수 있는 SSO 인증 모델을 제안하였다.

SAML인증을 적용한 SSO (Single Sign On)모델의 구현 (Implementation of the SSO model applying the SAML authentication)

  • 정종일;성백호;박병철;신동규;신동일
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
    • /
    • pp.2053-2056
    • /
    • 2003
  • 인터넷 사용자들의 다양한 요구에 따라 존재하는 많은 자원들에 접근하기 위해 이용되었던 기존의 개별적인 인증절차는 패스워드 관리와 보관 피리고 공개된 네트워크를 통해 빈번히 전송되어지는 보안상의 취약점이 노출되어있다. 단일인증을 통해 보다 효율적이고 안전하게 필요한 자원에 접근하는 방법으로 SAML인증을 적용한 Single Sign On모델을 구현하였다.

  • PDF

재전송 공격에 안전하고 개선된 Single Sign-On 인증 시스템에 관한 연구 (A Study on Secure and Improved Single Sign-On Authentication System against Replay Attack)

  • 김현진;이임영
    • 정보보호학회논문지
    • /
    • 제24권5호
    • /
    • pp.769-780
    • /
    • 2014
  • 보통 사용자들은 여러 서비스 사이트를 이용함에 있어 여러 개의 아이디와 패스워드를 기억하여 사용한다. 이러한 불편함을 해결하고 관리측면에서 효과적인 방법으로 제안된 인증 시스템이 SSO이다. 특히 SSO 인증 모델 중 브로커 기반의 경우 중앙 집중식 시스템 관리를 사용하는 Kerberos 인증이 대표적이다. 그러나 기존의 Kerberos 인증은 패스워드 공격 및 재전송 공격에 많은 보안 취약성을 가지고 있어 이에 대한 연구가 진행되고 있다. SSO 인증 시스템에 있어 주된 보안 취약점은 재전송 공격이다. 사용자의 인증정보가 공격자에 의해 탈취되었을 경우, 단순히 재전송 공격을 통한 세션 획득이 가능하다는 문제점이 존재한다. 이에 본 논문에서는 보다 개선된 브로커 기반 SSO 인증 모델을 제안하고, 인증정보 재전송 공격에 안전한 SSO 경량화 메커니즘을 제안한다.

OSGi서비스 플랫폼 환경에서의 사용자 인증 메커니즘 (An User Authentication Mechanism in the OSGi Service Platform Environment)

  • 전경석;문창주;박대하;백두권
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제9권2호
    • /
    • pp.191-204
    • /
    • 2003
  • 흠 게이트웨이의 환경에서 사용자 인증 메커니즘은 기존의 분산 서비스 환경과 다른 몇 가지 특성들이 고려되어야 한다. 첫째로 서비스가 동적으로 설치되는 컴포넌트 환경이라는 것, 둘째로 사용자는 한번의 인증으로 여러 서비스를 사용할 수 있는 편의성이 제공되어져야 한다는 것, 마지막으로 흠 게이트웨이의 시스템 자원이 충분하지 않다는 것이 고려되어야 한다. 하지만, 현재 흠 게이트웨이의 대표적인 표준화 단체인 OSGi에서 제시한 표준안의 사용자 인증 부분에는 위와 같은 특성을 고려한 사용자 인증 메커니즘이 제시되어 있지 않다. 또한 기존의 인증 프로토콜로는 위와 같은 특성을 동시에 만족시킬 수 없다. 따라서 본 논문은 흠 게이트웨이의 위와 같은 특성을 고려한 사용자 인증 메커니즘을 제안하고자 한다. 본 논문에서는 OSGi 서비스 플랫폼을 바탕으로 각 번들 서비스의 사용자 인증 작업을 대리 수행할 수 있도록 독립된 번들 서비스를 설계하였고, 사용자의 편의성을 제공하기 위해 Kerberos 프로토콜을 확장하여 Single Sign-On의 개념이 적용될 수 있도록 하였으며, 열악한 시스템 자원을 고려하여 인증 티켓의 생성 및 메시지의 암호화에 있어 대칭키를 사용하였다. 이와 같은 사용자 인증 메커니즘은 홈 게이트웨이 환경에서 사용자의 각 번들 서비스 사용에 있어 안전성과 Single Sign-On의 적용을 통한 편의성을 제공한다. 또한 서비스 제공자의 각 서비스 제작에 있어 사용자 인증 모듈을 별도로 구현하지 않아도 되는 편의성을 제공한다.

SSO(Single Sign-On)체제 구축을 위한 웹 사이트 회원정보와 LDAP(Lightweight Directory Access Protocol)정보 동기화 (Synchronization of the LDAP(Lightweigth Directory Access Protocol) information with web site member informal ion for a SSO(Single Sign-On) setup)

  • 천인혁;이태석;이상환;김남근;신기정
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2005년도 한국컴퓨터종합학술대회 논문집 Vol.32 No.1 (B)
    • /
    • pp.103-105
    • /
    • 2005
  • 공공 부문이나 대기업에서 운영하는 웹 사이트의 규모가 커지면서 분야별로 사이트가 나누어지게 되는데, 사이트를 이동할 때 마다 로그인을 다시 해야 하는 불편이 있다. 따라서 최근 이용자들의 불편을 줄이기 위하여 SSO (Single Sing-On) 통합인증 체제를 도입하는 사례가 늘고 있다. 통합 인증 시스템을 구축하면서 다수 웹 사이트의 회원을 통합하고 이에 대한 회원 정보 DB를 구축하여야 하는데, 빠른 인증서비스를 위해서 LDAP(Lightweight Directory Access Protocol)를 사용하는 것이 일반적이다. 이때 회원정보 DB와 LDAP의 정보에 대한 동기화 문제와 웹 사이트를 통한 회원가입과 동시에 적용되어야 하는 요구사항을 만족시키기 위해 본 논문에서는 회원 정보 DB와 LDAP의 정보 사이의 동기화 방법을 제안하고 구현하여 그 성능을 분석하였다.

  • PDF

다시점 수어 데이터 획득 및 저장 시스템 설계 및 구현 (Design and Implementation of Data Acquisition and Storage Systems for Multi-view Points Sign Language)

  • 김근모;김봉재
    • 한국인터넷방송통신학회논문지
    • /
    • 제22권3호
    • /
    • pp.63-68
    • /
    • 2022
  • 한국장애인개발원의 2021 장애통계연보 자료에 따르면 대한민국에 청각 장애를 가지고 있는 사람은 395,789명이 있다. 이러한 사람들이 청각 장애를 통해 많은 불편을 겪고 있고, 이를 해결하기 위해 수어 인식 및 번역에 관련된 많은 연구가 진행되고 있다. 수어 인식 및 번역 연구에서는 수어 데이터를 수집하는 것이 중요한 부분을 차지하고 있지만 한국어 수어 데이터는 전문적으로 수어를 사용하는 사람의 수가 많지 않아 많은 어려움이 있다. 또한 구축된 기존의 데이터들도 발화자의 정면에서 촬영된 수어 데이터가 대부분이다. 이와 같은 문제점을 해결하기 위해 본 연구에서는 하나의 시점이 아닌 다시점에서 수어 데이터를 실시간으로 수집하고 보다 활용 편의성이 높게 저장 및 관리할 수 있는 저장 시스템을 설계하고 구현하였다.

Single-molecule Detection of Fluorescence Resonance Energy Transfer Using Confocal Microscopy

  • Kim, Sung-Hyun;Choi, Don-Seong;Kim, Do-Seok
    • Journal of the Optical Society of Korea
    • /
    • 제12권2호
    • /
    • pp.107-111
    • /
    • 2008
  • We demonstrated single-molecule fluorescence resonance energy transfer (FRET) from single donor-acceptor dye pair attached to a DNA with a setup based on a confocal microscope. Singlestrand DNAs were immobilized on a glass surface with suitable inter-dye distance. Energy transfer efficiency between the donor and the acceptor dyes attached to the DNA was measured with different lengths of DNA. Photobleaching of single dye molecule was observed and used as a sign of single-molecule detection. We could achieve high enough signal-to-noise ratio to detect the fluorescence from a single-molecule, which allows real-time observation of the distance change between single dye pairs in nanometer scale.

The Usefulness of the Ivy Sign on Fluid-Attenuated Intensity Recovery Images in Improved Brain Hemodynamic Changes after Superficial Temporal Artery-Middle Cerebral Artery Anastomosis in Adult Patients with Moyamoya Disease

  • Lee, Jung Keun;Yoon, Byul Hee;Chung, Seung Young;Park, Moon Sun;Kim, Seong Min;Lee, Do Sung
    • Journal of Korean Neurosurgical Society
    • /
    • 제54권4호
    • /
    • pp.302-308
    • /
    • 2013
  • Objective : MR perfusion and single photon emission computerized tomography (SPECT) are well known imaging studies to evaluate hemodynamic change between prior to and following superficial temporal artery (STA)-middle cerebral artery (MCA) anastomosis in moyamoya disease. But their side effects and invasiveness make discomfort to patients. We evaluated the ivy sign on MR fluid attenuated inversion recovery (FLAIR) images in adult patients with moyamoya disease and compared it with result of SPECT and MR perfusion images. Methods : We enrolled twelve patients (thirteen cases) who were diagnosed with moyamoya disease and underwent STA-MCA anastomosis at our medical institution during a period ranging from September of 2010 to December of 2012. The presence of the ivy sign on MR FLAIR images was classified as Negative (0), Minimal (1), and Positive (2). Regions were classified into four territories: the anterior cerebral artery (ACA), the anterior MCA, the posterior MCA and the posterior cerebral artery. Results : Ivy signs on preoperative and postoperative MR FLAIR were improved (8 and 4 in the ACA regions, 13 and 4 in the anterior MCA regions and 19 and 9 in the posterior MCA regions). Like this result, the cerebrovascular reserve (CVR) on SPECT was significantly increased in the sum of CVR in same regions after STA-MCA anastomosis. Conclusion : After STA-MCA anastomosis, ivy signs were decreased in the cerebral hemisphere. As compared with conventional diagnostic modalities such as SPECT and MR perfusion images, the ivy sign on MR FLAIR is considered as a useful indicator in detecting brain hemodynamic changes between preoperatively and postoperatively in adult moyamoya patients.