프레임워크 연구 및 설계 AIM
김현중*, 차병래**, 반성범***
광주지역평가단*, GIST**, 조선대학교***
Technology Trends, Research and Design of AIM Framework for Authentication Information Management
Hyun-Joong Kim
*, Byung-Rae Cha
**, Sung-Bum Pan
***Gwangju Institute for Regional Program Evaluation
*School of Electrical Engineering and Computer Science, GIST
**Dept. of Electronics Engineering, Gawangju Chosun Univ.
***요 약 모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다
특히 간편결제 서비스 교통카드 대체 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다 인증을 위한 기
본 개념인 접근 제어 와 생체인식기술들을 고찰하였으며 의 응용 측면에서
보안 플랫폼을 위한 프로토콜 스택과 의 클
라우드 기반의 등의 기술을 세부적으로 묘사한다 국내외 인증기술은
와 연합 중심으로 기술개발 표준화 연구 활동을 가속화
될 것이며 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 프레임워크를 설계 및 기능을 정의하였다
주제어 : 인증정보관리 프레임워크 바이오 인식 핀테크
Abstract
With mobile-epoch and emerging of Fin-tech, Bio-recognition technology utilizing bio-information in secure method has spread. Specially, In order to change convenient payment services and transportation cards, the combination of biometrics and mobile services are being expanded. The basic concept of authentication such as access control, IA&A, OpenID, OAuth 1.0a, SSO, and Biometrics techniques are investigated, and the protocol stack for security API platform, FIDO, SCIM, OAuth 2.0, JSON Identity Suite, Keystone of OpenStack, Cloud-based SSO, and AIM Agent are described detailed in aspect of application of AIM. The authentication technology in domestic and foreign will accelerate technology development and research of standardization centered in the federated FIDO Universal Authentication Framework(UAF) and Universal 2 Factor Framework(U2F). To accommodate the changing needs of the social computing paradigm recently in this paper, the trends of various authentication technology, and design and function of AIM framework was defined.Key Words :
Certificate information management, FIDO, AIM framework, Bio-recognition, FinTech서론 1.
[Fig. 1] Gartner’s Hype Cycle of Bio Recognition Technology[8]
관련 연구 2.
2.1 Access Control
2.2 IA&A: Identification, Authentication, &
Authorization
2.3 OpenID
2.4 OAuth 1.0a
[Fig. 2] Authentication Process of OAuth 1.0a
2.5 SSO (Single Sign-On)
생체인식기술 2.6
프레임워크의 설계
3. AIM
이동식 저장매체 사용 3.1
계정 정보 자동 갱신 기능 3.2
자동 로그인 기술 3.3
해킹 방지 기술 3.4
접근 제어 기술
3.5
[Fig. 3] System Call Hooking Method
개인 계정 유출시도 탐지 기술 3.6
의 응용 영역 4. AIM
[Fig. 4] Protocol Stack for Security API Platform[16]
4.1 FIDO
[Fig. 5] FIDO Experiences
4.2 SCIM
[Fig. 6] Model of SCIM 2.0
4.3 OAuth 2.0
4.4 JSON Identity Suite
[Fig. 7] Application Example of JSON WEB TOKEN
의
4.5 OpenStack Keystone
[Fig. 8] Relationship between Open Stack Service and Keystone
클라우드 기반의
4.6 SSO
4.6 AIM Agent
[Fig. 9] Client Block Diagram of Possession- based Identity Information Management System
