P2P 서비스는 서버를 거치지 않고 관련 프로그램만으로 연결된 사용자들끼리 서로의 정보를 공유할 수 있는 기술로 인터넷에 연결된 모든 개인 컴퓨터들이 서버 또는 클라이언트로 동작하면서 직접적인 연결을 통해 정보나 서비스를 제공받거나 공유하는 것이 가능하다. 현재, P2P 서비스는 모든 사용자에 대해 동등한 접근 권한을 부여하여 서로의 자원을 공유할 수 있도록 하고 있다. 이러한 상황에서는 인터넷을 통한 다양한 공격에 따른 취약성이 예상되므로 보다 양질의 보안 서비스가 필요하다. 따라서, 본 논문에서는 자원 공유를 위해 연결을 요청하는 사용자들에게 “SPKI(Simple Public Key Infrastructure) 인증서”를 발행하여 접근 권한을 지정하고, 정보 요청자는 자신에게 주어진 접근 권한에 따라 제한적으로 정보 제공자의 자원을 사용할 수 있는 방안을 제안한다.

The P2P service is a technology that can share their information with each other who is able to be connected with a relating program without passing by a server. Since all personal computers that linked to the Internet under the P2P service can operate as a server or a client, they can provide and share both their information and services through the direct connection. Currently, the P2P service is giving an equal privilege to all users for sharing their resources. Under this situation, a lot of vulnerability against the various attacks through the Internet is possible, more sophisticated security services are necessary. In this paper, we propose an access control scheme using SPKI (Simple Public Key Infrastructure). The scheme designates an access control by providing the certificate to users who request a connection for resource sharing and limits the resource usage of information provider according to the access right that is given to their own rights.