웹 환경에서 익명성을 제공하는 자격증명 방법

Vol. 21, No. 5, pp. 181-196, 10월. 2011
10.13089/JKIISC.2011.21.5.181, Full Text:
Keywords: anonymous access control, Anonymous Authentication, Privacy Protection
Abstract

인터넷 이용자의 개인정보 유출 및 인터넷에서의 행적이 연결되는 등의 프라이버시 침해에 관한 논란이 끊이지 않고 있으며, 이를 해결하기 위한 다양한 방법들이 제시되고 있지만, 가장 효율적인 개인정보보호 방법으로 익명성을 제공하는 인증, 접근제어, 지불 메커니즘을 들 수 있다. 따라서, 본 논문에서는 사용자의 익명성을 보장하면서 인증을 하고 이와 함께 접근제어를 할 수 있는 효과적인 방법을 제안한다. 제안 기법은 핵심 프리미티브로 그룹서명 기법을 이용하며, 접근제어를 위한 익명자격증명서를 도입하고, 관련된 익명 인증 및 자격정보를 상호 결합한다. 정당한 사용자는 키 발급 절차를 통해 합법적으로 그룹 서명키를 얻은 후 자신의 자격에 대한 익명자격증명서를 발급받고, 이를 이용함으로써 익명 인증 및 접근제어를 제공하는 웹서비스를 안전하고 편리하게 사용할 수 있다. 익명자격증명서는 응용환경에 따라 유연하게 확장하여 사용할 수 있으며 익명자격증명서를 지불토큰으로 이용하여 익명 지불 기법에 활용할 수도 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Lee, J. Hwang, B. Chung, J. Kim, "Anonymous Qualification Verifying Method on Web Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 5, pp. 181-196, 2011. DOI: 10.13089/JKIISC.2011.21.5.181.

[ACM Style]
Yun-Kyung Lee, Jung-Yeon Hwang, Byung-Ho Chung, and Jeong-Nyeo Kim. 2011. Anonymous Qualification Verifying Method on Web Environment. Journal of The Korea Institute of Information Security and Cryptology, 21, 5, (2011), 181-196. DOI: 10.13089/JKIISC.2011.21.5.181.