A Method Enforcing Dependencies between ID Certificates and Attribute Certificates in Inter-domain

속성인증서와 신분인증서 사이의 바인딩 메카니즘에 관한 연구

An ID certificate is digitally signed by a certificate authority for authentication and a attribute certificate is digitally signed by an attribute certificate authority for authorization. In many applications in web, there should be a mechanism to bind attributes to proper identities. So we analyzed some known binding methods, selective revocation methods and cryptographic binding methods and we proposed the new mechanism in order to solve their problems.

신분인증서는 신분확인을 위한 인증서로서 인증기관(Certificate Authority)에서 전자적으로 서명되어 진다. 또 속성인증서는 사용자의 속성정보를 저장 관리하는 인증서로서 속성인증기관(Attribute Certificate Authority)에 의해 전자적으로 서명된다. 웹 상의 많은 응용에서 이들이 사용되기 위해서는 속성인증서를 적절한 신분인증서에 결합하는 바인딩 메카니즘이 필요하다. 이 논문에서 우리는 잘 알려진 바인딩 메카니즘인 선택적 철회 방식[5]과 암호적 바인딩 방식[3]을 분석하고, 위의 방식들이 갖고 있는 문제점을 해결하기 위한 하나의 새로운 방식을 제안한다.