최근 들어 현재의 인터넷에서 널리 사용되고 있는 서비스 제공자 중심적인(service provider-centric) 고립형(isolated) 인증 모델의 사용자 편의성 부족, 고비용 구조, 그리고 프라이버시 보호 어려움...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A101431296
박승철 (한국기술교육대학교) ; Park, Seung-Chul
2011
Korean
KCI등재
학술저널
389-396(8쪽)
0
0
상세조회0
다운로드국문 초록 (Abstract)
최근 들어 현재의 인터넷에서 널리 사용되고 있는 서비스 제공자 중심적인(service provider-centric) 고립형(isolated) 인증 모델의 사용자 편의성 부족, 고비용 구조, 그리고 프라이버시 보호 어려움...
최근 들어 현재의 인터넷에서 널리 사용되고 있는 서비스 제공자 중심적인(service provider-centric) 고립형(isolated) 인증 모델의 사용자 편의성 부족, 고비용 구조, 그리고 프라이버시 보호 어려움 등의 문제를 해결하기 위해 단일 사인온(single sign-on) 기반의 공유 인증에 대한 연구가 활발하게 진행되어 왔다. 인증 제공자(authentication provider)의 인증 결과가 다수의 인터넷 서비스 제공자(service provider)에 의해 공유되는 공유 인증(shared authentication) 모델이 실제 인터넷 환경에 적용되기 위해서는 사용자, 서비스 제공자, 그리고 인증 제공자간의 인증 보증 수준(level of authentication assurance)과 인증 정보 보호 수준(level of authentication information protection)에 대한 신뢰가 매우 중요하다. 본 논문은 사용자 중심적인(user-centric) 동작과 개방형 신뢰 제공자 네트워크(trust provider network)와 결합된 신뢰적이고 프라이버시 보호가 가능한 공유 인증 프로토콜에 대한 프레임워크를 제시한다. 제안된 공유 인증 프로토콜 프레임워크는 상호동작 가능한 개방형의 신뢰적인 인증 서비스를 제공함으로써 기존 공유 인증 연구들과 차별화된다.
다국어 초록 (Multilingual Abstract)
Recently, researches on the shared authentication based on single sign-on have been actively performed so as to solve the problems of current service provider-centric and isolated Internet authentications, including low usability, high cost structure,...
Recently, researches on the shared authentication based on single sign-on have been actively performed so as to solve the problems of current service provider-centric and isolated Internet authentications, including low usability, high cost structure, and difficulty in privacy protection. In order for the shared authentication model, where the authentications of an authentication provider are shared by several Internet service providers, to be accepted in real Internet environment, trustworthiness among users, service providers, and authentication providers on the level of authentication assurance and the level of authentication information protection is necessarily required. This paper proposes a framework for trustworthy and privacy-protected shared authentication protocol based on the user-centric operation and open trust provider network. The proposed framework is differentiated from previous works in the points that it is able to provide interoperable shared authentication services on the basis of open trust infrastructure.
참고문헌 (Reference)
1 박승철, "인터넷 신원 관리 2.0에 대한 분석과 3.0에 대한 전망" 한국정보통신학회 15 (15): 1501-1509, 2011
2 TTAI, "개체 인증에 대한 보증 프레임워크(Entity Authentication Assurance Framework)" 국정보통신기술협회 2010
3 OpenID Foundation, "http://openid.net/specs/openid-authentication-2_0.html"
4 "http://en.wikipedia.org/wiki/Windows_Live_ID"
5 A. Josang, "User Centric Identity Management" 2005
6 E. Maler, "The Venn of Identity - Options and Issues in Federated Identity Management" IEEE Security & Privacy 2008
7 Aries Fajar Dwiputera, "Single Sign-On Architectures in Public Networks(Liberty Alliance" 2005
8 OASIS, "Security Assertion Markup Language(SAML) V2.0 Technical Overview"
9 D. P. Korman, "Risks of the Passport Single Signon Protocol" IEEE Computer Networks 2000
10 D. Chadwick, "Review of OpenID"
1 박승철, "인터넷 신원 관리 2.0에 대한 분석과 3.0에 대한 전망" 한국정보통신학회 15 (15): 1501-1509, 2011
2 TTAI, "개체 인증에 대한 보증 프레임워크(Entity Authentication Assurance Framework)" 국정보통신기술협회 2010
3 OpenID Foundation, "http://openid.net/specs/openid-authentication-2_0.html"
4 "http://en.wikipedia.org/wiki/Windows_Live_ID"
5 A. Josang, "User Centric Identity Management" 2005
6 E. Maler, "The Venn of Identity - Options and Issues in Federated Identity Management" IEEE Security & Privacy 2008
7 Aries Fajar Dwiputera, "Single Sign-On Architectures in Public Networks(Liberty Alliance" 2005
8 OASIS, "Security Assertion Markup Language(SAML) V2.0 Technical Overview"
9 D. P. Korman, "Risks of the Passport Single Signon Protocol" IEEE Computer Networks 2000
10 D. Chadwick, "Review of OpenID"
11 D. Thibeau, "Open trust Frameworks for Open Government: Enabling Citizen Involvement through Open Identity Technologies" A White Paper from the OpenId Foundation and Information Card Foundation 2009
12 Liberty Alliance Project, "Liberty ID-FF Architecture Overview" Liberty Alliance 2004
13 K. Cameron, "Design rationale behind the Identity Metasystem Architecture"
14 P. Madsen, "Challenges to Supporting Federated Assurance" IEEE Computer 2009
15 M. I. Chehab, "Assurance in Identity Management Systems" 2010
16 W. A. Alrodhan, "Addressing privacy issues in CardSpace" 2007
17 T. E. Maliki, "A Survey of User-centric Identity Management Technologies" 12-17, 2007
18 T. E. Maliki, "A Survey of User-centric Identity Management Technologies" 12-17, 2007
스마트그리드 AMI환경에서의 ID기반 인증기법에 관한 연구
이동하는 차량 네트워크에서 멀티캐스팅 지원의 통합 HIP-PMIPv6 핸드오프 기법의 성능분석
서비스 오버레이 네트워크의 구성을 위한 NetFPGA 기반의 IP 서비스 게이트웨이
영상 스트리밍 서비스 트래픽의 안정적인 전달 지연변이 보장을 위한 스케줄링 방안