AJOU Central Library Repository: 자기주권신원에 기반한 인가 프레임워크에 관한 연구

Graduate School of Ajou University Department of Computer Engineering 3. Theses(Master)

자기주권신원에 기반한 인가 프레임워크에 관한 연구

Alternative Title: A Study on Authorization Framework based on Self-Sovereign Identity

Abstract: 디지털 신원 모델에서 자기주권성(Self-Sovereignty) 보장의 중요성이 점차 중요해지면서 자기주권신원(Self-Sovereign Identity)이 급부상하고 있다. 자기주권신원을 실현하고자 W3C(World Wide Web Consortium)가 표준화중인 검증 가능한 자격증명(Verifiable Credentials, VC)이 대표적이다. 그러나 검증 가능한 자격증명의 표준은 인증(Authentication)에 대해서만 명시하고 있을 뿐, 인가(Authorization)에 대해서는 명시하고 있지 않다. 검증 가능한 자격증명에 기반한 인가 프레임워크의 적절한 구현에 대한 필요성만 명시되어 있을 뿐, 보안 요구사항이나 자세한 구조에 대한 명세가 부재하기 때문에 자기주권성이 침해될 우려가 있다. 특히 검증 가능한 자격증명의 표준에서 타인에게 자격증명을 전송하는 경우에 대한 명세가 부족해 이 경우의 자기주권성이 보장되기 어렵다. 따라서 본 논문에서는 자기주권신원 기반의 인가 프레임워크를 제안하며 자기주권성을 지키면서 타인에게 안전하게 자격증명을 전송하는 기법을 제안한다.

Alternative Abstract: Self-Sovereign Identity(SSI) is rapidly emerging as the importance of self-sovereignty guarantee becomes increasingly important in the digital identity model. World Wide Web Consortium(W3C) is standardizing the Verifiable Credential(VC) to realize SSI. However, the standard for VC only specifies authentication, but does not specify authorization. Only the need for appropriate implementation of an authorization framework based on VC is specified, and there is a risk of infringement of self-sovereignty because there is no specification of security requirements or detailed structures. In particular, it is difficult to guarantee self-sovereignty in this case due to the lack of specifications for transmitting credentials to others in the VC standard. Therefore, this paper proposes an authorization framework based on SSI and proposes a technique for safely transmitting credentials to others while protecting self-sovereignty.

Appears in Collections:: Graduate School of Ajou University > Department of Computer Engineering > 3. Theses(Master)

qrcode

AJOU Central Library Repository는 국립중앙도서관 OAK 보급사업으로 구축되었습니다.