Earticle

초록

영어

As cloud computing is activated, a variety of cloud services are being distributed. However, to use each different cloud service, you must perform a individual user authentication process to service. Therefore, not only the procedure is cumbersome but also due to repeated authentication process performance, it can cause password exposure or database overload that needs to have user's authentication information each cloud server. Moreover, there is high probability of security problem that being occurred by phishing attacks that result from different authentication schemes and input scheme for each service. Thus, when you want to use a variety of cloud service, we proposed OpenID based user authentication scheme that can be applied to a multi-cloud environment by the trusted user's verify ID provider.

한국어

클라우드 컴퓨팅이 활성화됨에 따라 다양한 클라우드 서비스가 보급되고 있다. 하지만 각각 서로 다른 클라우드 서비스를 사용하려면 각각의 서비스에 개별적인 사용자 인증과정을 수행해야만 한다. 따라서 절차가 번거로울 뿐만 아니라 거듭된 인증 과정 수행으로 인한 비밀번호 노출, 각 클라우드 서버마다 사용자의 인증 정보를 소유해야 하는 데이터베이스의 과부하, 서비스마다 각기 다른 인증방법과 개인정보 입력방법으로 인한 피싱공격 등의 보안 문제점이 발생할 가능성이 높다. 따라서 다양한 클라우드 서비스를 사용하고자 할 때 사용자의 자격증명을 신뢰할 수 있는 ID제공업체에 의해 티켓을 제공받아 안전하게 멀티 클라우드 환경에 적용이 가능한 OpenID 기반의 사용자 인증 기법을 제안한다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 멀티 클라우드 컴퓨팅
  2.2 OpenID
 3. 문제점 및 보안 요구사항 분석
  3.1 문제점
  3.2 보안 요구사항
 4. 제안방식
  4.1 용어정리
  4.2 제안 프로토콜
 5. 안전성 분석
  5.1 기밀성
  5.2 무결성
  5.3 사용자 인증
  5.4 접근제어
 6. 결론
 ACKNOWLEDGMENTS
 REFERENCES

키워드

저자

• 위유경 [ Yukyeong Wi | 순천향대학교 정보보호학과 정보보호응용및보증연구실 ]
• 곽진 [ Jin Kwak | 순천향대학교 정보보호학과 ] Corresponding Author

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  디지털융복합연구 [Journal of Digital Convergence]

• 간기

  계간

• pISSN

  2713-6434

• eISSN

  2713-6442

• 수록기간

  2003~2026

• 등재여부

  KCI 등재후보

• 십진분류

  KDC 569 DDC 620