인터넷 Identity 관리 시스템을 위한 프라이버시 인가

Privacy Authorization for Internet Identity Management System

  • 노종혁 (한국전자통신연구원 정보보호연구단) ;
  • 진승헌 (한국전자통신연구원 정보보호연구단) ;
  • 이균하 (인하대학교 컴퓨터정보공학과)
  • 발행 : 2005.10.01

초록

인터넷에 산재되어 있는 사용자 개인정보의 오남용은 더 이상 간과할 수 없는 문제이다. 개인정보의 유통은 반드시 소유자의 허가 하에서만 이루어져야 하고, 개인정보를 관리하는 사이트는 인터넷에 익숙하지 않은 사용자들에게 개인정보 유출에 관한 두려움을 없애줄 수 있는 환경을 제공하여야 한다. 본 논문은 인터넷 Identity 관리시스템에서 개인정보를 안전하게 관리하고 유통할 수 있는 기술을 소개한다. 개인정보의 소유자가 자신의 정보를 관리하는 방법, 정보 관리 시스템 차원에서 사용자 정보를 관리하기 위한 정책, 개인정보 접근을 제어하는 Privacy Controller 등 여러 관점에서의 프라이버시 인가 기술을 제안한다. 그리고, 정책 기반의 프라이버시 인가 기술을 인터넷 Identity 관리 시스템에 적용하기 위한 다양한 모델을 제시한다.

One's identity on the Internet has been disclosed and abused without his consent. Personal information must be protected by appropriate security safeguard. An Individual should have the right to know whether his personal details have been collected and stored. This paper proposes various conceptual models for designing privacy enabling service architecture in the Internet identity management system. For the restriction of access to personal information, we introduce the owner's policy and the management policy The owner's policy should provide the user with enough information to manage easily and securely his data. To control precisely and effectively all personal information in the Identity provider, we propose the privacy management policy and the privacy authorization model.

키워드

참고문헌

  1. Samuel D. Warren and Louis D. Brandeis, 'The Right to Privacy,' Harvard Law Review, 1980
  2. Liberty Alliance Project, Privacy and Security Best Practices, Nov. 2003
  3. Liberty Alliance Project, Liberty ID-FF Architecture Overview, Nov. 2003
  4. Liberty Alliance Project, Liberty ID-WSF Web Services Framework Overview, 2003
  5. Liberty Alliance Project, Liberty ID-SIS Personal Profile Service Specification, 2003
  6. OASIS, Assertion and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0, 2005
  7. OASIS, eXtensible Access Control Markup Language(XACML) Version 2.0, Committee draft 04, 2004
  8. L. Cranor, M. Langheinrich, M. Marchiori, M. Presler-Marshall, and J. Reagle, The Platform for Privacy Preferences 1.0 (P3P1.0) Specifi­cation, W3C 2002
  9. P. Ashley, S. Hada, G. Karjoth, M. Schunter, Enterprise Privacy Authorization Language (EPAL 1.2), W3C, 2003
  10. G.Karjoth, M.Schunter, and M.Waidner, 'Platform for Enterprise Privacy Practices: Privacy-enbaled Management of Customer Data,' LNCS 2482, 2002
  11. P. Ashley, 'Authorization For A Large Heterogeneous Multi-Domain System,' Aus­tralian Unix and Open Systems Group National Conference, 1997
  12. 류종현, '사이버공간에서의 프라이버시 침해에 관한 사례연구,' 코리아크립토, 2002
  13. 김승현, 진승헌, 정교일, '인터넷 ID 관리 서비스 기술 동향,' 주간기술동향, 2004
  14. 최대선, 조상래, 김승현, 진승헌, 정교일, '인터넷 ID 관리 서비스,' 정보호학회지, 제 14권 5호, 2004