SPKI/SDSI를 적용한 분산도메인간의 효율적인 인증 및 접근제어 모델 연구

SPKI/SDSI(Simple PKI/Simple Distributed Security Infratructure)는 X.509 PKI의 복잡한 계층적인 구조의 특성과 접근제어 단점들을 개선한 보안 기술이다. SPKI/SDSI 기술은 수평적인 구조의 특성을 가지기 때문에 폐쇄적인 환경에 적합한 기술이다. 본 논문에서는 기존 X.509 PKI 구조 사용자가 CA가 다른 도메인으로 이동할 경우 PKC와 AC 간 인증서 사용에 대한 복잡성에 대해 분석하고, 이를 해결하기 위한 방법으로 SPKI/SDSI의 기능인 이름인증서와 권한인증서를 이용하여 사용자가 타 도메인으로 이동할 경우 빠르고 간편한 인증 및 권한 부여 방법을 설명한다. 더불어, SPKI/SDSI의 인증서 관리를 USIM 카드 기반으로 적용함으로써 보다 안전하면서도 효과적인 이름인증서 발급 및 권한인증서 활용 방안을 제안한다.