Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

A Dynamic Trust Framework for Sharing Identity Authentication

신원 인증 공유를 위한 동적 신뢰 프레임워크

  • Received : 2012.08.10
  • Accepted : 2012.09.12
  • Published : 2012.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Identity authentication sharing technology which allows many service providers to share the result of identity authentication of an identity provider provides several important advantages including high usability achieved by avoiding repeated registration of identity information to service providers and single sign-on, cost effectiveness of service providers achieved by outsourcing identity authentication services from identity providers, and privacy protection achieved by exposing identity information only to a limited number of controlled identity providers. However, in order for the identity authentication sharing technologies to be widely deployed in global Internet scale, the trustworthiness issue among the participating identity providers, service providers, and users should be resolved in advance. This paper firstly analyzes existing trust frameworks for identity authentication sharing. And then, based on the result of analysis, this paper proposes a dynamic and open trust framework for identity authentication sharing.

인터넷 환경에서 신원 인증 서비스를 제공하는 신원 제공자의 신원 인증 결과를 다수의 서비스 제공자가 공유하는 신원 인증 공유는, 반복적인 등록 회피와 싱글 사인온을 통한 사용자 편의성 제고, 신원 제공자로부터의 신원 인증 서비스 아웃소싱을 통한 서비스 제공자의 비용 절감, 그리고 제한된 수의 통제된 신원 제공자에게 한정된 신원 정보 노출을 통한 프라이버시 보호 등의 측면에서 몇 가지 중요한 장점을 제공한다. 그러나 신원 인증 공유 기술이 글로벌 인터넷 차원에서 광범위하게 적용되기 위해서는 신원 제공자, 서비스 제공자, 그리고 사용자간에 신원 인증과 관련된 신뢰 문제가 선결되어야 한다. 본 논문은 신원 인증 공유를 위한 신뢰 프레임워크의 현황을 분석하고, 분석 결과를 바탕으로 신원 인증 공유를 위한 동적인 개방형 신뢰 프레임워크를 제시한다.

Keywords

References

  1. A. Josang and S. Pope, "User Centric Identity Management", AusCERT Conference, pp. 77-89, May 2005.
  2. FIDIS, "D3.17:identity Management Systems - recent developments", www.fidis.net, August 2009.
  3. J. A. Grant, "The National Strategy for Trusted Identities in Cyberspace", IEEE Internet Computing, pp. 80-84, November/December 2011.
  4. OpenID Foundation, "OpenID Authentication 2.0 - Final", http://openid.net/specs/openid-authentication-2_0.html, Dec. 2007.
  5. Craig Burton, "The Information Card Ecosystem: The Fundamental Leap from Cookies & Passwords to Cards & Selectors", ICF(http://www.informationcard.net), April 2009.
  6. OASIS, "Identity Metasystem Interoperability Version 1.0", http://docs.oasis-open.org/imi/ns/identity/v1.0/identity.html, May 2009.
  7. OASIS, "Security Assertion Markup Language (SAML) V2.0 Technical Overview", http://www.oasis-open.org, March 2008.
  8. T. E. Maliki and J.-M. Seigneur, "A Survey of User-centric Identity Management Technologies", Proc. of Int'l Conference on Emerging Security Information, Systems and Technologies, pp. 12-17, 2007.
  9. E. Maler and D. Reed, "The Venn of Identity - Options and Issues in Federated Identity Management", IEEE Security & Privacy, pp. 16-23, March/April 2008.
  10. D. P. Korman and A. D. Rubin, "Risks of the Passport Single Signon Protocol", IEEE Computer Networks, Vo. 33, pp. 51-58, July 2000. https://doi.org/10.1016/S1389-1286(00)00048-7
  11. http://en.wikipedia.org/wiki/Windows_Live_ID
  12. Liberty Alliance Project, "Liberty ID-FF Architecture Overview", Liberty Alliance, 2004.
  13. http://www.projectliberty.org/
  14. http://www.oasis-open.org/committees/security/
  15. http://incommon.org/
  16. http://openidentityexchange.org/
  17. D. Thibeau and D. Reed, "Open Trust Frameworks for Open Government : Enabling Citizen Involvement through Open Identity Technologies", http://openid.net/, Aug. 2009.
  18. M. Rundle, et. al., "The Open Identity Trust Framework(OITF) Model", http://openidentityexchange/, March 2010.
  19. http://kantarainitiative.org/