$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

교육정보 통합 플랫폼 구현을 위한 통합 사용자 인증 서비스의 설계 및 구현
The Design and Implementation of Single Sign-On Service for Education-related Information Service Platform 원문보기

한국산학기술학회논문지 = Journal of the Korea Academia-Industrial cooperation Society, v.12 no.1, 2011년, pp.100 - 109  

박정호 (서울디지털대학교 컴퓨터공학부)

초록
AI-Helper 아이콘AI-Helper

본 논문은 개별적으로 사용자 인증 시스템이 구현된 16개 시 도교육청 교육정보서비스와 한국교육학술정보원의 교육정보서비스를 단일 사용자 인증을 통해 모두 이용할 수 있는 최적의 방안을 연구하여 도출한 것이다. 본 논문에서는 도출된 방안에 따라 통합 사용자 인증 서비스를 제공할 수 있는 시스템을 설계하고 구현함으로써 16개 시 도교육청과 한국교육학술정보원이 공동으로 운영 중인 전국교육정보공유체제의 교육정보 서비스 이용에 편리성을 도모하는 동시에 사용자 인증 관리의 효율과 안전을 기할 수 있는 방안을 마련하였다.

Abstract AI-Helper 아이콘AI-Helper

The study concluded that in order to achieve a single sign-on through the federation ID management method must be used among many other methods so to establish a combined approval service that gives access to education related information provided by the 16 city and provincial offices of education a...

주제어

#Single Sign-On   #Education-related Information Service Platform  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 연계 프로토콜에서는 사용자 인증을 담당하고 사용자의 개인정보를 관리하는 IdP(Identity Provider)와 IdP로부터 받은 인증 정보를 확인하고 서비스를 제공하는 SP(Service Provider)를 정의한다. 또한, 2개 이상의 IdP가 존재할 때 원하는 IdP에게 인증 정보를 요청하기 위한 정보를 관리하고 이러한 연계 정책을 관리할 수 있는 연계 서버를 정의한다. 연계 프로토콜에서는 SAML(Security Assertion Markup Language) v2.
  • 본 논문에서는 16개 시·도교육청과 한국교육학술정보원이 개별적으로 운영 중인 교육정보서비스들을 ID 연계 기반으로 통합 사용자 인증을 구현하기 위하여 다음과 같은 세부 정책들을 수립하였다.
  • 본 논문에서는 개별적으로 사용자 인증 시스템이 구현된 각 시·도교육청 교육정보서비스와 한국교육학술정보원의 교육정보서비스를 단일 사용자 인증을 통해 모두 이용할 수 있는 최적의 방안을 연구하고 설계함으로써 전국교육정보공유체제를 통한 교육정보 서비스 이용에 편리성을 도모하는 동시에 사용자 인증 관리의 효율과 안전을 기할 수 있는 방안을 제시하였다.

가설 설정

  • 0 기반의 메시지와 프로토콜을 사용하여 그림 5에 나타낸 것과 같이 ID 연계 프로토콜을 재설계하였다.[12] 기존 서비스와 ID 연계를 적용한 서비스 간에 인증 흐름은 그림 6에 나타낸 것과 같이 달라지게 된다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
전국교육정보공유체제가 2006년 말 당면한 문제는 무엇인가? 전국 16개 시·도교육청과 한국교육학술정보원(KERIS, Korea Education & Research Information Service)은 시·도교육청과 교육유관 기관, 그리고 교육 현장 등에서 생성되는 각종 교육용 자료를 한 번에 검색할 수 있도록 표준화된 교육 정보 메타데이터 형태로 디지털화된 교육 자료를 공유·유통시키는 서비스로서 전국교육정보공유체제를 2002년 5월에 탄생시켰다. 이러한 전국교육정보공유체제는 16개 시·도교육청이나 한국교육학술정보원 등에서 개별 또는 분산 개발된 각종 교육정보를 공유하고 활용하는데 큰 역할이 되었으나, 2006년 말 개정된 저작권법에 따라 저작물의 공정한 이용을 확인할 수 있는 방안으로 각 시·도교육청이나 한국교육학술정보원 등에서 운영 중인 교육정보서비스에 대해서 사용자 인증을 개별적으로 구현하게 됨으로 인해 사용자가 전국교육정보공유체제를 통해 검색된 자료를 이용하기 위해서는 타 시·도에서 운영 중인 서비스에 다시 사용자 인증을 받아야 하는 상황이 발생하게 되었다. 따라서 전국교육정보공유 체제를 통한 교육정보의 공유를 보다 활성화 시키고 저작물의 공정한 이용을 도모하기 위해서는 16개 시·도교육청과 한국교육학술정보원이 운영 중인 주요 교육정보 서비스에 대한 이용을 한 번의 사용자 인증만으로 가능하도록 하는 통합 사용자 인증(SSO, Single Sign-On) 서비스의 구현이 필요하게 되었다[1].
전국교육정보공유체제란 무엇인가? 전국 16개 시·도교육청과 한국교육학술정보원(KERIS, Korea Education & Research Information Service)은 시·도교육청과 교육유관 기관, 그리고 교육 현장 등에서 생성되는 각종 교육용 자료를 한 번에 검색할 수 있도록 표준화된 교육 정보 메타데이터 형태로 디지털화된 교육 자료를 공유·유통시키는 서비스로서 전국교육정보공유체제를 2002년 5월에 탄생시켰다. 이러한 전국교육정보공유체제는 16개 시·도교육청이나 한국교육학술정보원 등에서 개별 또는 분산 개발된 각종 교육정보를 공유하고 활용하는데 큰 역할이 되었으나, 2006년 말 개정된 저작권법에 따라 저작물의 공정한 이용을 확인할 수 있는 방안으로 각 시·도교육청이나 한국교육학술정보원 등에서 운영 중인 교육정보서비스에 대해서 사용자 인증을 개별적으로 구현하게 됨으로 인해 사용자가 전국교육정보공유체제를 통해 검색된 자료를 이용하기 위해서는 타 시·도에서 운영 중인 서비스에 다시 사용자 인증을 받아야 하는 상황이 발생하게 되었다.
한국교육학술정보원의 교육정보화 시스템에 대한 사용자 인증의 전반적인 문제점 중 정책의 부재로 인해 발생된 문제는 무엇이었는가? 이 가운데 정책의 부재로 인해 발생된 문제들로는 우선 시·도교육청별로 통합 사용자 인증 서비스를 구축하면서 통합 사용자 인증 대상으로 선정한 서비스들 각기 다르다는 것이었고, 사용자 ID(identity) 관리 정책의 부재로 인하여 ID 발급절차나 휴면계정 관리 정책 등이 상이 했다. 예를 들어, 한국교육학술정보원이 운영하고 있는 에듀넷의 경우에는 회원가입을 하는데 있어서 약관동의, 실명인증, 상세정보입력, 가입완료의 절차를 거치는 반면, 특정 시․도교육청이 운영하고 있는 교육정보화 서비스의 경우에는 약관동의나 실명인증 절차 없이 단지 회원정보 입력만으로 회원가입이 가능했다.
질의응답 정보가 도움이 되었나요?

참고문헌 (18)

  1. 조영섭, 진승헌, "Digital Identity 관리 기술 현황 및 전망", 전자통신동향분석 제22권 제1호, 2월, 2007. 

  2. 유재형, 다중 도메인 간 SSO 실현을 위한 통합 Identity 관리기술 분석, KNOM Review, Vol. 10, No. 1, 8월, 2007. 

  3. 오해석 외, 전자정부 서비스 사용자 인증 및 권한 관리 레벨화 방안 연구, 한국정보사회진흥원 연구보고서, 9월, 2007. 

  4. 송정환, 강연정, 장환석, "인터넷 ID 관리를 위한 서비스 모델 제안", 정보보호학회논문지 제18권 제4호, pp. 143-152, 8월, 2008 

  5. 최향창, 김현, 박해룡, 전길수, 이형효, "개인정보 DB 관리기술의 보안 요구사항 연구", 정보보호학회지 제18권 제2호, pp. 76-86, 4월, 2008 

    원문보기 상세보기

  6. 최향챵, 이용훈, 노봉남, 이형효, 조상래, 진승헌, "ID 관리 시스템에서의 프라이버시 보호", 정보보호 학회지 제14권 제6호, pp. 82-93, 12월, 2004. 

    원문보기 상세보기

  7. 손태식, 이상하, 유승화, 김동규, "단일 인증 시스템의 인증 기법과 인증 모델 분석", 정보보호학회지 제11권 제4호, pp 87-100, 8월, 2001 

    원문보기 상세보기

  8. 구희정 외, "SAML 기반의 사용자와 OSS간 안전한 정보교환을 위한 관리시스템", KNOM Review, Vol, 7, No. 2, 12월, 2004. 

  9. 최진탁, "Single Sign-On을 이용한 인증 관리 기법에 관한 연구", KSIAM IT series Vol. 10, No.1, pp. 61-69, 2006. 

  10. 진승헌 외, "Digital Identity Management 2008년 기술백서", 한국전자통신연구원 SW콘텐츠연구부문 정보보호연구본부 디지털ID보안연구팀, 10월, 2008. 

  11. 조영섭, 진승헌, "OASIS SAML (Security Assertion Markup Language) V2.0 고찰 및 활용", 한국멀티미디어학회지 제10권 제1호, 3월, 2006. 

    원문보기 상세보기

  12. 김성훈, 김인호, 김홍근, 김윤정, "웹 2.0과 ID 관리 기술 전망", 한국정보보호진흥원 CSO Briefing, 6월, 2007. 

  13. 원유재 외, "XML 기반의 통합 인증.인가 시스템 개발", 정보통신부, 5월, 2003. 

  14. 염흥열, 이재승, "웹 2.0 보안 기술 동향 및 표준화 추진 방향", IT Standard & Test TTA Journal, No. 117, 5월6월, 2008. 

  15. 조상래, 진승헌, "사용자 중심의 ID 관리를 위한 디지털 ID 공유 프레임워크", 전자통신동향분석 제23권 제6호, pp.102-111, 7월, 2008. 

  16. Security Assertion Markup Language (SAML) V2.0 Technical Overview, Working Draft 21. Feb 2007 

  17. 박정호 외, "교육정보 통합 플랫폼 구현을 위한 통 합 사용자 인증 방안에 관한 연구", 한국교육학술정보원, 12월 2008. 

  18. 유인태 외, "차세대 모바일 환경에 적합한 ID 관리기술 연구", 한국정보보호진흥원, 12월 2008. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로