The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Privacy Controller using XACML for Internet Identity Management System

인터넷 Identity 관리 시스템 환경에서 XACML을 이용한 프라이버시 컨트롤러

  • 노종혁 (한국전자통신연구원 정보보호연구단) ;
  • 진승헌 (한국전자통신연구원 정보보호연구단)
  • Published : 2007.07.31
Download PDF
⟨ Previous Next ⟩

Abstract

In the Internet, an identity service must to obtain permission from a user to allow them to share data with requesting service. For that, the privacy policy, which reflects legal regulations and preferences made by the user, is needed. Also, the management interface that aids the user to make the privacy policy and the PDP system that makes admission control and policy decisions in response to a request from an entity wanting to access the personal information are needed. In this paper, the privacy controller system model handled under the internet Identity management system environment is proposed. The system has the easy interface of policy generation and the efficient policy decision process. The system applies and modifies to the XACML of OASIS group. We propose that the privacy policy is divided into the three policies, which are the user policy, the domain policy and the basic offering policy. To resolve the collision between the policies, we also propose the collision resolution policy.

인터넷 환경에서 유통되는 사용자 정보는 실소유자가 원하는 데로 제어되어야만 한다. 이를 위해서는 사용자가 요구하는 정보 유통 방식을 표현할 수 있는 프라이버시 정책이 필요하고, 사용자가 편리하게 정책을 설정할 수 있는 인터페이스가 요구된다. 또한 정보 유통이 발생할 때 사용자의 정책에 위배되는지 판단할 수 있는 시스템이 필요하다. 본 논문에서는 인터넷 Identity 관리 시스템 환경에서 운영되는 프라이버시 컨트롤러 시스템 모델을 제안하고 시스템의 인터페이스 및 정책 설정 과정을 제안한다. 정책 구현을 위한 언어로는 OASIS의 XACML을 수정하여 적용하였고, 사용자 정책 외에 도메인 정책, 기본 정보 제공 정책, 정책 충돌 해결 정책을 제안한다.

Keywords

References

  1. G.Karjoth, M.Schunter, and M.Waidner, 'Platform for Enterprise Privacy Practices: Privacy-enbaled Management of Customer Data,' LNCS 2482, 2002
  2. L. Cranor, M. Langheinrich, M. Marchiori, M. Presler-Marshall, and J. Reagle, The Platform for Privacy Preferences 1.0 (P3P1.0) Specification, W3C 2002
  3. Liberty Alliance Project, Privacy and Security Best Practices, Nov. 2003
  4. Liberty Alliance Project, Liberty ID-FF Architecture Overview, Nov. 2003
  5. Liberty Alliance Project, Liberty ID-WSF Web Services Framework Overview, 2003
  6. Liberty Alliance Project, Liberty ID-SIS Personal Profile Service Specification, 2003
  7. M. Backes, B. Pfitzmann, and M.Schunter, 'A toolkit for managing enterprise privacy policies,' ESORICS 2003, LNCS 2808, 2003
  8. OASIS, Assertion and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0, 2005
  9. OASIS, eXtensible Access Control Markup Language(XACML) Version 2.0, Committee draft 04, 2004
  10. P. Ashley, 'Authorization For A Large Heterogeneous Multi-Domain System,' Australian Unix and Open Systems Group National Conference, 1997
  11. Samuel D. Warren and Louis D. Brandeis, 'The Right to Privacy,' Harvard Law Review, 1980
  12. 노종혁, 진승헌, 이균하, '인터넷 Identity 관리 시스템을 위한 프라이버시 인가,' 한국통신학회논문지, 제30권, 10B호, 2005
  13. 류종현, '사이버공간에서의 프라이버시 침해에 관한 사례연구,' 코리아크립토, 2002