각종 전자인증 및 개인정보를 언제 어디서나 저장 이용 가능한 모바일 전자 ID지갑이 2008년 ETRI에서 개발되었다. 전자 ID지갑을 사용함에 있어 효과적인 사용자 개인정보 프라이버시 제어 방법과 인증정보, 개인정보, 크레벤셜 관리는 개인 정보보호 측면에서 매우 중요한 문제이며, 전자 ID지갑을 사용하기 위한 환경에서 사람과의 온/오프라인에서의 신뢰, 웹사이트의 피싱확인 및 회원가입, 무인 단말기와의 신뢰를 통한 개인정보의 제공 등 다양한 환경에서의 적용 가능한 신뢰관리 및 개인정보를 보호해줄 수 있는 방법이 필요하다. 본 논문에서는 모바일 전자 ID지갑에 적합한 신뢰 관리 및 개인 정보보호를 위한 삼중 신뢰 평가 방법을 제안한다. 다양하고 복잡한 모바일 ID지갑 사용환경에서 단순히 PKI 인증서 또는, 명성(Reputation) 만으로는 개인정보의 관리 및 보호를 할 수 없다. 이러한 복합적인 상황에서 개인정보의 관리 및 보호를 위해서 PKI와 Reputation(명성) 그리고 정보 제공을 위한 상태(조건, Conditon)를 모두 고려해야 하며, 이 3가지(PKI, Reputation, Condition)를 판단하여 모바일 ID지갑환경에서 개인의 정보를 관리하고 보호할 수 있는 Triangular Trust Rating(삼중 신뢰 평가) 방법을 고안하였다. 우리는 프로토타입을 구현하고 모바일 전자 ID지갑에 적용되는 다양한 시나리오에서 삼중 신뢰 평가 방법을 적용시켜 보았다. 그 결과, 제안 방법이 다양한 환경, 다양한 시나리오에서 적용될 수 있음을 보였다.
각종 전자인증 및 개인정보를 언제 어디서나 저장 이용 가능한 모바일 전자 ID지갑이 2008년 ETRI에서 개발되었다. 전자 ID지갑을 사용함에 있어 효과적인 사용자 개인정보 프라이버시 제어 방법과 인증정보, 개인정보, 크레벤셜 관리는 개인 정보보호 측면에서 매우 중요한 문제이며, 전자 ID지갑을 사용하기 위한 환경에서 사람과의 온/오프라인에서의 신뢰, 웹사이트의 피싱확인 및 회원가입, 무인 단말기와의 신뢰를 통한 개인정보의 제공 등 다양한 환경에서의 적용 가능한 신뢰관리 및 개인정보를 보호해줄 수 있는 방법이 필요하다. 본 논문에서는 모바일 전자 ID지갑에 적합한 신뢰 관리 및 개인 정보보호를 위한 삼중 신뢰 평가 방법을 제안한다. 다양하고 복잡한 모바일 ID지갑 사용환경에서 단순히 PKI 인증서 또는, 명성(Reputation) 만으로는 개인정보의 관리 및 보호를 할 수 없다. 이러한 복합적인 상황에서 개인정보의 관리 및 보호를 위해서 PKI와 Reputation(명성) 그리고 정보 제공을 위한 상태(조건, Conditon)를 모두 고려해야 하며, 이 3가지(PKI, Reputation, Condition)를 판단하여 모바일 ID지갑환경에서 개인의 정보를 관리하고 보호할 수 있는 Triangular Trust Rating(삼중 신뢰 평가) 방법을 고안하였다. 우리는 프로토타입을 구현하고 모바일 전자 ID지갑에 적용되는 다양한 시나리오에서 삼중 신뢰 평가 방법을 적용시켜 보았다. 그 결과, 제안 방법이 다양한 환경, 다양한 시나리오에서 적용될 수 있음을 보였다.
In 2008, ETRI developed a new mobile digital ID wallet, in which anyone can store personal information and PKI credential. When the wallet is used, privacy protection is one of the most important problems and personal information should be protected under various usage scenarios such as exchanging s...
In 2008, ETRI developed a new mobile digital ID wallet, in which anyone can store personal information and PKI credential. When the wallet is used, privacy protection is one of the most important problems and personal information should be protected under various usage scenarios such as exchanging sensitive information in on/off-line environments, joining as a new member in the web site, etc. In this paper, we propose a triangular trust management scheme that can effectively manage trustness and also protect sensitive personal information. This scheme relies on three techniques: PKI, reputation and condition (situation context). We implemented prototype of our scheme, and tested it under various scenarios, which showed that the proposed scheme can effectively be used for diverse cases.
In 2008, ETRI developed a new mobile digital ID wallet, in which anyone can store personal information and PKI credential. When the wallet is used, privacy protection is one of the most important problems and personal information should be protected under various usage scenarios such as exchanging sensitive information in on/off-line environments, joining as a new member in the web site, etc. In this paper, we propose a triangular trust management scheme that can effectively manage trustness and also protect sensitive personal information. This scheme relies on three techniques: PKI, reputation and condition (situation context). We implemented prototype of our scheme, and tested it under various scenarios, which showed that the proposed scheme can effectively be used for diverse cases.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
Beta Reputatione 2002년 Audun Josang 이 **The Beta Reputation System"[5]에서 전자상거래 환경에서의 Local Reputation을 제공하기 위하여 제안했다.
본 논문에서는 Ubiquitous 분산 환경에서의 PKI와 Local Reputation과 Global Reputation을 조합한 Combination Reputation, 정보를 제공할 수 있는 상황(Condition) 을 고려한 모바일 ID지갑에 적합한 신뢰관리 및 효과적인 사용자 개인정보 프라이버시 제어를 할 수 있는 Triangular Trust Rating 을 제안한다.
본 장에서는 모바일 ID지갑 사용환경에서의 개인정보의 신뢰등급의 분류와 적용기법 및 모바일 ID지갑에 적합한 신뢰관리를 위한 Triangular Trust Rating을 설계한 내용을 기술한다.
본 절에서는 PKI, Eigentrust 및 Transaction에 따른 Triangluar Trust Rating을 적용한 실험결과를 기술한다.
제안 방법
Beta Reputation system에서Binary event의 확률분포를 표현할 수 있는 Beta 확률 밀도 함수를 사용하여 Feedback의 조합과 reputation rating을 표현을 위해 수학적 원리를 제공한다. Binary event의 귀납적 확률은 Beta 분포로 나타낼 수 있으며 Beta 분포 f(p|a, 는 감마함수「를 사용하여 아래와 같이 표현할 수 있다.
이 3가지 (PKI, Reputation, Condition)를 판단하여 모바일 ID지갑환경에서 개인의 정보를 관리하고 보호할 수 있는 Triangular Trust Rating(삼중 신뢰 평가) 방법을 사용한다. Triangular Trust Ratinge 유연하고 다양한 PKI인증을 할 수 있는 공인인증서(SPKI/SDSD를 기반으로, Global Reputa- tion(명성)을 표현할 수 있는 Eigentrust와 자신과의 직접적 트랜잭션을 통해 Local Reputation을 표현할 수 있는 Beta Reputation, 그리고 개인의 정보제공상태 (Condition)도 고려한다.
또한, 모바일 ID지갑을 사용하는 환경에서 필요한 신뢰 관리 시스템을 설계시 요구사항을 도출하였으며, 이는 다음과 같다.
또한 현재까지 우리나라는 대부분 모든 기관과 웹사이트에서 PKI 공인인증서를 사용하고 있으므로 SPKI/SDSI 대신 공인인증서로 사용할 수 있으며, 차후 공개키 기반 구조를 단순화시키고 유연하게 보완하기 위해 SPKI/SDSI 를 사용할 수 있다. 본 논문에서는 SPKUSDSI 대신 공인인증서를 적용하였으며, 논문에서 PKI 등급은 veri- sign, entrust 등과 같은 웹사이트를 인증하는 1단계 인증서와 은행/증권회사 등에서 사용하는 2단계 범용 인증서로 구분하였다.
본 논문에서는 한국정보보호 진흥원에서 발간한 2002년 개인정보보호 백서의 개인정보 5등급을 바탕으로 개인정보의 노출에 의해 발생할 수 있는 위 험 (Risk) 에 따라 9개의 신뢰등급으로 구체화 및 세분화하였으며, 신뢰 등급에 따른 개인정보와 정보의 수준을 살펴보면 표 3과 같다.
적용할 수 있다. 웹사이트의 피싱확인 및 상거래를 위해서는 Global Trust인 Eigentrust로 계산하며, 모바일 ID지갑이 없는 Offline상에서 만난 사람과는 Beta Reputation을 계산하며, 모바일 ID지갑을 가진 사람과 On/Offline에서 Eigentrust와 Beta Reputation을 기반으로한 Combination Reputation으로 계산을 한다. 또한 현재까지 우리나라는 대부분 모든 기관과 웹사이트에서 PKI 공인인증서를 사용하고 있으므로 SPKI/SDSI 대신 공인인증서로 사용할 수 있으며, 차후 공개키 기반 구조를 단순화시키고 유연하게 보완하기 위해 SPKI/SDSI 를 사용할 수 있다.
이론/모형
이러한 복합적인 상황에서 개언정보의 관리 및 보호를 위해서 PKI와 Reputa- tion(명성) 그리고 정보 제공을 위한 상태(조건, Condi- tion)를 모두 고려해야 한다. 이 3가지 (PKI, Reputation, Condition)를 판단하여 모바일 ID지갑환경에서 개인의 정보를 관리하고 보호할 수 있는 Triangular Trust Rating(삼중 신뢰 평가) 방법을 사용한다. Triangular Trust Ratinge 유연하고 다양한 PKI인증을 할 수 있는 공인인증서(SPKI/SDSD를 기반으로, Global Reputa- tion(명성)을 표현할 수 있는 Eigentrust와 자신과의 직접적 트랜잭션을 통해 Local Reputation을 표현할 수 있는 Beta Reputation, 그리고 개인의 정보제공상태 (Condition)도 고려한다.
성능/효과
본 논문에서 모바일 ID지갑에서 개인정보보호를 위한 모바일 ID지갑용 통합 신뢰관리 방안을 수립하였고 모바일 ID 지갑용 통합 신뢰관리를 위한 실험 결과 중앙집중식 개인정보의 효율적인 관리 문제와 분산형 환경에서 신뢰관계 구축욜 수동오로 설정해야 하는 문제점을 해결하기 위해 모바일 ID지갑 환경에서 직관적인 관리 도구를 제공하여 쉽고 편리하게 사용자의 개인정보 프라이버시를 자동으로 제어할 수 있었다.
첫번째로 PKI의 Trust 평가는 PKI의 Level에 따른 신뢰 등급평가(Trust Level Ratinge PKI가 없는 경우에는 Trust Lev니 0의 개인정보를 제공하고, PKI가 Level 1 인증서인 경우 Trust Lev시 2이하의 개인정보를 제공를, PKI가 Level2 인증서인 경우 Trust Level 3이하의 개인정보를 제공을 제공한다. PKI의 Lev이 인증서는 Trust Management Framework에서 설정 가능하며, 예를 들면 PKI Level 1 인증서를 Verisign, entrust, 또는 PKI Level 2 인증서를 은행권 공인인증서, 범용인증서로 설정할 수 있다.
후속연구
본 연구를 통해 Pervasive 환경에서 개인 익명성을 보장할 수 있고, 간편하고 자동적인 신뢰성 확립 방안 수립할 수 있으며, 웹 환경뿐만 아니라 사용자의 참여와 정보 공유가 더욱 중요해지는 웹 2.0 환경에 적합한 모바일 ID지갑의 산뢰 관리 및 개인 정보보호를 강화할 수 있는 방법을 제공할 수 있을 것으로 기대된다.
참고문헌 (8)
진승헌, Digital Identy Management, 2007년 기술백서, 한국전자통신연구원, 2007.11
조영섭, 진승헌, "사용자 중심 ID 관리 기능을 제공하는 전자 ID 지갑 시스템", 전자통신동향분석, 제23권 제4호, 2008.08
D. E. Clarke, Spki/sdsi http server/certiiicate chain discovery in spki/sdsi. Master' thesis, Massachusetts Institute of Technology - MIT, September 2001
S, D, Kamvar, M. T. Schlosser, and HI. GarciaMolina, The eigentrust algorithm for reputation management in p2p networks, Proceedings of the 12th International World Wide Web Coriference, May 20-24, 2004
Audun Josang ,and Roslan Ismail, The beta reputation system, In Proceedings of the 15th Bled Electronic Commerce Conference, Bled, Slovenia, June 2002
A. Josang and J. Haller, "Dirichlet Reputation Systems" (to appear), Proceedings of the Second International Coriference on Availability, Reliability and Security (ARES 2007), Vienna, April 2007
Audun Josang, Continuous Ratings in Discrete Bayesian Reputation Systems, IFIP International Federation for Information Processing, Trust Management II, 151-166, 2008
※ AI-Helper는 부적절한 답변을 할 수 있습니다.