최근 들어 현재의 인터넷에서 널리 사용되고 있는 서비스 제공자 중심적인(service provider-centric) 고립형(isolated) 인증 모델의 사용자 편의성 부족, 고비용 구조, 그리고 프라이버시 보호 어려움 등의 문제를 해결하기 위해 단일 사인온(single sign-on) 기반의 공유 인증에 대한 연구가 활발하게 진행되어 왔다. 인증 제공자(authentication provider)의 인증 결과가 다수의 인터넷 서비스 제공자(service provider)에 의해 공유되는 공유 인증(shared authentication) 모델이 실제 인터넷 환경에 적용되기 위해서는 사용자, 서비스 제공자, 그리고 인증 제공자간의 인증 보증 수준(level of authentication assurance)과 인증 정보 보호 수준(level of authentication information protection)에 대한 신뢰가 매우 중요하다. 본 논문은 사용자 중심적인(user-centric) 동작과 개방형 신뢰 제공자 네트워크(trust provider network)와 결합된 신뢰적이고 프라이버시 보호가 가능한 공유 인증 프로토콜에 대한 프레임워크를 제시한다. 제안된 공유 인증 프로토콜 프레임워크는 상호동작 가능한 개방형의 신뢰적인 인증 서비스를 제공함으로써 기존 공유 인증 연구들과 차별화된다.
최근 들어 현재의 인터넷에서 널리 사용되고 있는 서비스 제공자 중심적인(service provider-centric) 고립형(isolated) 인증 모델의 사용자 편의성 부족, 고비용 구조, 그리고 프라이버시 보호 어려움 등의 문제를 해결하기 위해 단일 사인온(single sign-on) 기반의 공유 인증에 대한 연구가 활발하게 진행되어 왔다. 인증 제공자(authentication provider)의 인증 결과가 다수의 인터넷 서비스 제공자(service provider)에 의해 공유되는 공유 인증(shared authentication) 모델이 실제 인터넷 환경에 적용되기 위해서는 사용자, 서비스 제공자, 그리고 인증 제공자간의 인증 보증 수준(level of authentication assurance)과 인증 정보 보호 수준(level of authentication information protection)에 대한 신뢰가 매우 중요하다. 본 논문은 사용자 중심적인(user-centric) 동작과 개방형 신뢰 제공자 네트워크(trust provider network)와 결합된 신뢰적이고 프라이버시 보호가 가능한 공유 인증 프로토콜에 대한 프레임워크를 제시한다. 제안된 공유 인증 프로토콜 프레임워크는 상호동작 가능한 개방형의 신뢰적인 인증 서비스를 제공함으로써 기존 공유 인증 연구들과 차별화된다.
Recently, researches on the shared authentication based on single sign-on have been actively performed so as to solve the problems of current service provider-centric and isolated Internet authentications, including low usability, high cost structure, and difficulty in privacy protection. In order f...
Recently, researches on the shared authentication based on single sign-on have been actively performed so as to solve the problems of current service provider-centric and isolated Internet authentications, including low usability, high cost structure, and difficulty in privacy protection. In order for the shared authentication model, where the authentications of an authentication provider are shared by several Internet service providers, to be accepted in real Internet environment, trustworthiness among users, service providers, and authentication providers on the level of authentication assurance and the level of authentication information protection is necessarily required. This paper proposes a framework for trustworthy and privacy-protected shared authentication protocol based on the user-centric operation and open trust provider network. The proposed framework is differentiated from previous works in the points that it is able to provide interoperable shared authentication services on the basis of open trust infrastructure.
Recently, researches on the shared authentication based on single sign-on have been actively performed so as to solve the problems of current service provider-centric and isolated Internet authentications, including low usability, high cost structure, and difficulty in privacy protection. In order for the shared authentication model, where the authentications of an authentication provider are shared by several Internet service providers, to be accepted in real Internet environment, trustworthiness among users, service providers, and authentication providers on the level of authentication assurance and the level of authentication information protection is necessarily required. This paper proposes a framework for trustworthy and privacy-protected shared authentication protocol based on the user-centric operation and open trust provider network. The proposed framework is differentiated from previous works in the points that it is able to provide interoperable shared authentication services on the basis of open trust infrastructure.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문은 기존의 공유 인증 프로토콜들을 전체 인터넷 차원의 글로벌 적용이 가능한 개방형의 신뢰적인 공유 인증 프로토콜로 확장하는 방안을 제시하는 데에 목적이 있다. 본 논문이 제시하는 공유 인증 프로토콜 프레임워크는 신뢰 제공자 네트워크(trust provider network) 개념에 기초하여 신뢰적인 공유 인증 서비스를 제공한다.
인터넷 서비스 제공자들이 자체적인 인증 서버를 개발하고 운용하는 대신 제3의 인증 제공자의 인증 서비스를 사용 하는 공유 인증 모델은 사용자 편의성, 개인 정보 노출, 개발 및 운용 비용 등의 측면에서 많은 장점이 있는 반면, 공유 인증 모델이 전체 인터넷 차원의 글로벌 적용에 이르기 위해서는 인증 제공자와 서비스 제공자간의 신뢰 문제를 개방적인 방법으로 풀 수 있어야 한다. 본 논문은 인증 보증 수준과 인증 정보 보호 수준에 대한 표준화, 인증 제공자의 인증 보증 수준과 서비스 제공자의 인증 정보 보호 수준에 대한 공인 서비스를 제공하는 신뢰 서비스 제공자의 연합체인 신뢰 제공자 네트워크, 그리고 서비스 제공자와 인증 제공자가 표준화된 인터페이스를 사용하여 사용자 에이전트를 경유하여 서로 통신하는 사용자 중심적인 동작에 기초하는 신뢰적인 개방형 공유 인증 프로토콜에 대한 프레임워크를 제안하고, OpenID 공유 인증 프로토콜 기반의 신뢰적인 공유 인증 프로토콜 구현 시나리오를 보였다. 제안된 신뢰적인 공유 인증 프로토콜 프레임워크는 신뢰 제공자 네트워크에 의해 공인된 어떤 서비스 제공자와 인증 제공자에게 적용될 수 있을 뿐만 아니라, 사용자 중심적인 동작을 통해 서비스 제공자와 인증 제공자 간의 불필요한 개인 정보 노출 방지를 통한 프라이버시 보장의 장점을 가진다.
제안 방법
즉, 제안된 신뢰적인 공유 인증 프로토콜 프레임워크는 표준 인증 보증 수준을 지원하는 다양한 공유 인증 프로토콜을 유연하게 수용할 수 있고, 동일한 인증 보증 수준의 인증 결과는 공유 인증 프로토콜과 무관하게 모든 서비스 제공자에 의해 공유될 수 있다. 따라서 제안된 공유 인증 프로토콜은 상호 동작형 단일 사인온(interoperable SSO)을 실현한다. 자신의 인증 보증 수준 요구에 맞는 성공적인 인증 결과를 수신한 서비스 제공자는 신뢰 제공자 네트워크를 통해 인증 제공자의 인증 보증 수준을 확인하고, 확인 결과가 성공적이면 해당 사용자에 대해 접근을 허용한다.
본 논문에서 제시하는 공유 인증 프로토콜 프레임워크는 인증 보증 수준(level of authentication assurance)과 인증 정보 보호 수준(level of authentication information protection)에 대한 표준화, 표준화된 신뢰 프레임워크(trust framework)에 기초하여 인증 제공자의 인증 보증 수준과 서비스 제공자의 인증 정보 보호 수준에 대한 공인 서비스를 제공하는 신뢰 서비스 제공자(trust service provider)의 연합체인 개방형의 신뢰 제공자 네트워크(TPNET - Trust Provider NETwork), 그리고 서비스 제공자와 인증 제공자가 표준화된 인터페이스를 사용하여 사용자 에이전트(UA - User Agent)를 경유하여 서로 통신하는 사용자 중심적인 동작에 기초하고 있다.
본 논문은 기존의 공유 인증 프로토콜들을 전체 인터넷 차원의 글로벌 적용이 가능한 개방형의 신뢰적인 공유 인증 프로토콜로 확장하는 방안을 제시하는 데에 목적이 있다. 본 논문이 제시하는 공유 인증 프로토콜 프레임워크는 신뢰 제공자 네트워크(trust provider network) 개념에 기초하여 신뢰적인 공유 인증 서비스를 제공한다. 신뢰 제공자 네트워크는 인증 제공자의 인증 보증 수준과 인터넷 서비스 제공자의 인증 정보 보호 수준에 대한 표준화된 공인 서비스를 제공하는 신뢰 서비스 제공자(trust service provider)의 연합체이다.
성능/효과
기존 공유 인증 프로토콜에 대한 분석을 통해 우리는 첫째, 단일 사인온(SSO - Single Sign-On)에 기초한 공유 인증 프로토콜은 Passport의 중앙집중형 모델이 아니라 사용자와 서비스 제공자가 선택할 수 있는 다양한 인증 제공자를 수용하는 분산형 공유 인증 모델(distributed shared authentication model)로 발전해야 함을 알 수 있다. 또한, 분산형 공유 인증 모델이 글로벌 환경에서 실질적으로 수용되기 위해서는 하나의 인증 제공자의 인증 서비스는 동일한 수준의 인증 서비스를 요구하는 모든 서비스 제공자에게 적용될 수 있는 상호동작성(interoperability)이 보장되어야 한다.
둘째, 미래의 공유 인증 프로토콜은 인터넷 환경에 존재하는 다양한 인증 제공자와 서비스 제공자에 대한 신뢰 서비스를 제공할 수 있는 신뢰 인프라스트럭처에 기초하여야 한다. 미래 공유 인증 프로토콜의 신뢰 인프라스트럭처는 Liberty Alliance의 폐쇄형 구조가 아니라 전체 인터넷의 글로벌 적용을 가능하게 하는 개방형 구조를 가져야 한다.
셋째, 인터넷을 통한 민감한 데이터 공유가 더욱 활성화될 미래 인터넷 환경에서 프라이버시 보호는 공유 인증 프로토콜에서 매우 중요한 요구사항이 된다. 미래의 공유 인증 프로토콜은 CardSpace와 같이 사용자가 자신의 인증 정보를 제어하고, 사용자의 제어 영역 내에 있는 사용자 에이전트(user agent) 통해 인증 제공자와 서비스 제공자간의 통신을 중계함으로써 불필요한 인증 정보 공유를 차단할 수 있는, 사용자 중심(user-centric)의 인증 서비스를 제공함으로써 프라이버시 보호를 강화할 수 있어야 한다.
동일한 신뢰 제공자 네트워크에 의해 공인된 인증 제공자와 서비스 제공자의 표준화된 인증 보증 수준과 인증 정보 보호 수준은 신뢰 제공자 네트워크를 신뢰하는 모든 구성원에 의해 동일하게 공유된다. 제안된 공유 인증 프로토콜 프레임워크는 사용자 에이전트(user agent)가 표준화된 인터페이스를 통해 인증 제공자와 서비스 제공자간의 인증 정보 교환을 중재함으로써 다양한 공유 인증 프로토콜의 유연한 적용을 가능하게 할 뿐만 아니라, 인증 제공자와 서비스 제공자간의 직접적인 인증 정보 교환 과정에서 발생할 수 있는 불필요한 프라이버시 정보 노출을 회피할 수 있게 한다.
그리고 특정 인증 제공자의 인증 보증 수준은 사용하는 공유 인증 프로토콜의 신뢰성까지 고려하여 결정되므로 동일한 인증 보증 수준을 제공하면 어떤 공유 인증 프로토콜을 사용하든 관계가 없다. 즉, 제안된 신뢰적인 공유 인증 프로토콜 프레임워크는 표준 인증 보증 수준을 지원하는 다양한 공유 인증 프로토콜을 유연하게 수용할 수 있고, 동일한 인증 보증 수준의 인증 결과는 공유 인증 프로토콜과 무관하게 모든 서비스 제공자에 의해 공유될 수 있다. 따라서 제안된 공유 인증 프로토콜은 상호 동작형 단일 사인온(interoperable SSO)을 실현한다.
질의응답
핵심어
질문
논문에서 추출한 답변
공유 인증 프로토콜 발전 방향을 설명하시오.
기존 공유 인증 프로토콜에 대한 분석을 통해 우리는 첫째, 단일 사인온(SSO - Single Sign-On)에 기초한 공유 인증 프로토콜은 Passport의 중앙집중형 모델이 아니라 사용자와 서비스 제공자가 선택할 수 있는 다양한 인증 제공자를 수용하는 분산형 공유 인증 모델(distributed shared authentication model)로 발전해야 함을 알 수 있다. 또한, 분산형 공유 인증 모델이 글로벌 환경에서 실질적으로 수용되기 위해서는 하나의 인증 제공자의 인증 서비스는 동일한 수준의 인증 서비스를 요구하는 모든 서비스 제공자에게 적용될 수 있는 상호동작성(interoperability)이 보장되어야 한다.
둘째, 미래의 공유 인증 프로토콜은 인터넷 환경에 존재 하는 다양한 인증 제공자와 서비스 제공자에 대한 신뢰 서비스를 제공할 수 있는 신뢰 인프라스트럭처에 기초하여야 한다. 미래 공유 인증 프로토콜의 신뢰 인프라스트럭처는 Liberty Alliance의 폐쇄형 구조가 아니라 전체 인터넷의 글로벌 적용을 가능하게 하는 개방형 구조를 가져야 한다. 개방형 구조의 신뢰 인프라스트럭처(open trust infrastructure) 는 어떤 서비스 제공자와 인증 제공자에 대해서도 신뢰 서비스를 제공하고, 필요할 때 언제든지 서비스 제공자와 인증 제공자의 신뢰 여부를 확인할 수 있게 해야 한다.
셋째, 인터넷을 통한 민감한 데이터 공유가 더욱 활성화될 미래 인터넷 환경에서 프라이버시 보호는 공유 인증 프로토콜에서 매우 중요한 요구사항이 된다. 미래의 공유 인증 프로토콜은 CardSpace와 같이 사용자가 자신의 인증 정보를 제어하고, 사용자의 제어 영역 내에 있는 사용자 에이전트(user agent) 통해 인증 제공자와 서비스 제공자간의 통신을 중계함으로써 불필요한 인증 정보 공유를 차단할 수 있는, 사용자 중심(user-centric)의 인증 서비스를 제공함으로써 프라이버시 보호를 강화할 수 있어야 한다. 사용자 중심의 공유 인증 모델은 사용자 에이전트가 인증 제공자와서비스 제공자의 신뢰 상태를 자동으로 확인할 수 있게 하는 장점도 기대할 수 있다.
기존 고립형 인증 모델의 특징은?
웹 사이트와 같은 인터넷 서비스 제공자(service provider)가 자신의 인증 제공자(authentication provider)를 독립적으로 보유하는 기존의 고립형 인증 모델(isolated authentication)[1]과 달리, 최근 많은 관심을 끌고 있는 공유 인증 모델(shared authentication model)은 인증 제공자의 인증 결과를 다수의 인터넷 서비스 제공자가 공유할 수 있게 한다[2,3]. 공유 인증 모델에서 인터넷 사용자는 자신의 신원정보(identity information)를 믿을 수 있는 인증 제공자에게 등록하고, 해당 인증 제공자에 한번 로그인(login)하면 인증 결과를 공유하는 인터넷 서비스 제공자들을 로그인없이 접근할 수 있다.
공유 인증 모델의 장점은?
공유 인증 모델(shared authentication model)은 기존 인터넷 환경의 고립형 인증 모델(isolated authentication model)에 비해 사용자 편의성, 개인 정보 노출 회수 감소, 개발 비용 감소 등의 많은 장점이 있다. 그러나 앞 절의 분석에서 알 수 있듯이 공유 인증 모델이 전체 인터넷 차원의 글로벌 적용에 이르기 위해서는 아직 해결되어야 할 문제들이 남아있다.
참고문헌 (18)
A. Josang and S. Pope, "User Centric Identity Management", AusCERT Conference, 2005.
T. E. Maliki and J.-M. Seigneur, "A Survey of User-centric Identity Management Technologies", Proc. of Int'l Conference on Emerging Security Information, Systems and Technologies, pp.12-17, 2007.
E. Maler and D. Reed, "The Venn of Identity - Options and Issues in Federated Identity Management", IEEE Security & Privacy, March/April, 2008.
M. I. Chehab and A. E. Abdallah, "Assurance in Identity Management Systems", 6th Int'l Conference on Information Assurance and Security, 2010.
박승철, "인터넷 신원 관리 2.0에 대한 분석과 3.0에 대한 전망", 해양정보통신학회논문지, 제15권 5호, 2011년 7월.
T. E. Maliki and J.-M. Seigneur, "A Survey of User-centric Identity Management Technologies", Proc. of Int'l Conference on Emerging Security Information, Systems and Technologies, pp.12-17, 2007.
D. P. Korman and A. D. Rubin, "Risks of the Passport Single Signon Protocol", IEEE Computer Networks, July, 2000.
http://en.wikipedia.org/wiki/Windows_Live_ID
Liberty Alliance Project, "Liberty ID-FF Architecture Overview", Liberty Alliance, 2004.
Aries Fajar Dwiputera, "Single Sign-On Architectures in Public Networks(Liberty Alliance)", INFOTECH Seminar Communication Services, 2005.
D. Chadwick and S. Shaw, "Review of OpenID", JISC Final Report(http://www.jisc.ac.uk/whatwedo/programmes/einfrastructure/reviewofopenid.aspx), Dec., 2008.
K. Cameron and M. B. Jones, "Design rationale behind the Identity Metasystem Architecture", http://research.microsoft.com/en-us/um/people/mjb/papers/Identity_Meatsystem_Design_Rationale.pdf, 2006.
W. A. Alrodhan and C. J. Mitchell, "Addressing privacy issues in CardSpace", Proc. of 3rd Int'l Symposium on Information Assurance and Security, 2007.
D. Thibeau and D. Reed, "Open trust Frameworks for Open Government: Enabling Citizen Involvement through Open Identity Technologies", A White Paper from the OpenId Foundation and Information Card Foundation, August, 2009.
TTAI.IT-Xeaa, "개체 인증에 대한 보증 프레임워크(Entity Authentication Assurance Framework)", 한국정보통신기술협회, 2010년 12월 23일.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.