정보 카드

Information card
Windows CardSpace Identity Selector에 표시된 I 카드

정보카드는 사람들이 온라인에서 사용할 수 있는 개인 디지털 신분이며, 신분 시스템의 주요 구성 요소다.시각적으로, 각각의 i-card는 카드 모양의 그림과 그것과 연관된 카드 이름을 가지고 있어서 사람들이 그들의 디지털 정체성을 구성할 수 있고 주어진 상호작용에 사용하고자 하는 것을 쉽게 선택할 수 있다.정보 카드 은유는 Windows CardSpace, DigitalMe 또는 Higgins Identity Selector와 같은 ID 선택자에 의해 구현된다.

아이덴티티 메타시스템디지털 아이덴티티를 위한 상호운용 가능한 아키텍처로, 사람들이 여러 기초 기술, 구현 및 제공자에 기초하여 디지털 아이덴티티 컬렉션을 소유하고 고용할 수 있도록 한다.이 접근방식을 사용하면 고객은 기존의 ID 인프라 투자를 계속 사용할 수 있고, 자신에게 가장 적합한 ID 기술을 선택할 수 있으며, 타인과의 상호운용성을 희생하지 않고도 기존 기술에서 신기술로 보다 쉽게 이전할 수 있다.정체성 계통은 "정체성의 법칙"[1]의 원리에 근거한다.

개요

DigitalMe Identity Selector에 표시된 정보 카드

정보 카드를 이용한 디지털 아이덴티티 인터랙션의 참가자는 다음과 같이 3명이다.

  • ID 제공업체는 디지털 ID를 발급해 주며,예를 들어, 기업은 고객에게 신분증을 발급할 수 있고, 정부는 시민의 신분증을 보증할 수 있으며, 신용카드 발급자는 결제가 가능한 신분증을 제공할 수 있으며, 온라인 서비스는 연령과 같은 검증된 데이터를 제공할 수 있으며, 개인은 스스로 발급한 신분증을 사용하여 웹사이트에 로그인할 수 있다.
  • RP(Reliing Party)는 당신을 위해 신분을 인정한다.사용자가 사용하는 온라인 서비스는 사용자가 선택한 디지털 ID를 승인하고 사용자의 동의 하에 사용자가 제공한 정보를 대신 사용할 수 있다.
  • 주제는 당신 자신, 이 모든 상호작용을 통제하는 당사자다.피실험자는 해당 디지털 ID 중 어느 것을 신뢰할 수 있는 당사자와 함께 사용할지 선택할 수 있다.

선택기

Microsoft의 Windows CardSpace ID 선택기 구현

ID 선택기는 디지털 ID를 저장, 관리 및 사용하는 데 사용된다.아이덴티티 셀렉터의 예로는 마이크로소프트의 윈도 카드스페이스, 밴디트 프로젝트의 디지탈미,[2] 이클립스 재단의 히긴스 프로젝트의 몇 가지 종류의 아이덴티티 셀렉터가 있다.

ID 선택기는 다음과 같은 사용자 중심 ID 관리 작업을 수행한다.

  • RP(서비스 공급자라고도 함)와의 인증(및 다른 종류의 상호작용)을 위한 일관된 사용자 경험 제공.
  • 로컬 애플리케이션이나 제휴사(예: 웹사이트 로그인 페이지)에서 인증이 필요할 때 사용자가 선호하는 i-카드를 선택하는 일련의 정보 카드 아이콘을 표시하는 사용자 인터페이스를 제공한다.
  • 개인 정보 카드(자체 발급이라고도 함)를 만들고 관리하기 위한 사용자 인터페이스 제공.
  • 개인 아이카드의 보안 토큰을 발급하는 데 사용되는 로컬 보안 토큰 서비스 제공.
  • 정보 카드를 표준 파일 형식으로 가져오고 내보낼 수 있는 사용자 인터페이스 제공
  • 브라우저 확장 또는 로컬 리치 클라이언트 응용 프로그램에 의해 호출된다.

아이덴티티 선택기는 또한 사용자가 자신의 아이카드 포트폴리오를 관리(예: 안에서 카드를 생성, 검토, 업데이트 및 삭제)할 수 있도록 할 수 있다.

신분계

신원측정시스템에는 다음과 같은 5가지 핵심 구성요소가 있다.

  • 클레임을 사용하여 신원을 나타내는 방법.청구는 WS-Security에 따라 보안 토큰으로 전달된다.
  • 신원 제공자, 의존하는 당사자 및 협상 대상자를 위한 수단.전달될 클레임과 사용되는 보안 토큰 형식을 동적으로 협상하면 ID 시스템에서는 디지털 ID 상호작용에 필요한 토큰 형식과 모든 종류의 클레임을 수행할 수 있다.WS-Metadata를 사용하여 교환한 WS-SecurityPolicy 문을 사용하여 협상 수행교환하다.
  • 청구 및 요구 사항을 얻기 위한 캡슐화 프로토콜.WS-TrustWS-Federation 프로토콜은 보안 토큰에 대한 요청과 그러한 토큰을 포함하는 응답을 전달하는 데 사용된다.
  • 클레임 변환을 사용하여 기술과 조직의 경계를 연결하는 수단.WS-Trust에 정의된 STS(Security Token Service)는 클레임 내용과 형식을 변환하는 데 사용된다.
  • 여러 컨텍스트, 기술 및 운영자에 걸쳐 일관된 사용자 경험.이는 사용자가 소유한 디지털 아이덴티티를 비주얼 아이카드로 나타내는 Windows CardSpace와 같은 아이덴티티 셀렉터 클라이언트 소프트웨어를 통해 달성된다.

일반적 특성

  • I-card는 발행자로 알려진 기업에 의해 생성된다.
  • I-카드는 발급자 이름(이슈어 이름)을 텍스트 문자열로 표시한다.
  • 아이카드에는 카드 발급사가 처음에 설정한 카드(카드명)를 식별하는 텍스트 문자열이 있다.일반적으로 이 카드 이름은 사용자가 편집할 수 있다.
  • I-카드는 카드 발급자가 설정한 (GIF 또는 JPEG) 배경 이미지(cardImage)를 가질 수 있다(사용자 편집 가능).
  • 대부분의 아이카드에서 사용자는 클레임의 가치를 볼 수 있다.

로그인 기능

정보 카드 지원을 나타내는 데 사용되는 그래픽

아이카드를 사용하면 모든 웹사이트에 대한 사용자 이름과 비밀번호가 필요 없이 인증할 수 있으며, 대신 이를 수락하는 사이트에서는 여러 사이트에서 사용할 수 있는 아이카드로 로그인할 수 있다.

각 정보 카드는 키가 요청되는 모든 영역에 대해 서로 다른 쌍으로 된 디지털 키를 사용한다.영역은 정보 카드를 요청할 때 동일한 대상 범위 정보를 공유하는 단일 사이트 또는 관련 사이트 집합일 수 있다.영역별로 구별되는 쌍방향 키를 사용하는 것은 어떤 사람이 속아서 i-card로 사기 사이트에 로그인하게 되더라도 그 사이트에서 사기꾼이 사칭하려고 했던 사이트와 다른 키를 사용하게 된다는 것을 의미한다. 공유 비밀은 공개되지 않는다.

또한 많은 신원 선택자는 피싱 탐지 수단을 제공하는데, 여기서 신뢰할 수 있는 당사자 사이트의 HTTPS 인증서를 확인하고 사용자가 이전에 정보 카드를 사용했던 사이트의 목록과 비교한다.새로운 사이트를 방문하면, 사용자는 이전에 그곳에서 카드를 사용한 적이 없다는 것을 알게 된다.

i-카드 종류

ID 선택기 상호운용성 프로파일 v[3] 1.5(또는 OASIS IMI v1.0 위원회 초안)[4]는 ID 선택기가 지원해야 하는 두 가지 유형의 정보 카드를 지정한다.

  • 개인 정보 카드: (자발급이라고도 함) 이 카드는 기꺼이 수락할 수 있는 사이트에 자신에 대한 클레임을 발급할 수 있다.이러한 청구에는 사용자의 이름, 주소, 전화번호, 전자우편 주소, 웹 주소, 생년월일, 성별 및 카드가 사용되는 각 사이트에 대해 고유하게 생성된 사이트별 키가 포함될 수 있다.
  • 관리 정보 카드:이 카드들은 당신 이외의 신분증 제공자들이 자신들을 기꺼이 받아들이려는 사이트에 당신에 대해 클레임을 제기할 수 있게 해준다.이러한 청구에는 RP가 요청하고, 신원 제공자가 제공할 수 있는 모든 정보가 포함될 수 있으며, 당신은 이들 사이에서 기꺼이 보낼 수 있다.

히긴스 프로젝트는 두 가지 새로운 종류의 아이카드도 정의하고 있다.

  • 관계 카드(또는 R-카드)는 복수의 당사자 간에 진행 중인 관계를 설정하기 위해 사용된다.
  • 제로 지식 카드(또는 Z 카드)

그러나 정보 카드 형식은 사용자 정의 유형을 허용한다.밴디트 프로젝트는 오픈이 지원하는 관리되는 카드의 프로토타입을 시연했다.2007년 3월 Novell BrainShare 컨퍼런스의 ID.

개인 카드

첫 번째 종류의 개인 정보 카드도 2006년 11월에 마이크로소프트의 윈도우 카드 스페이스 소프트웨어의 일부로 도입되었다.이들의 행동은 마이크로소프트가 정의한 관리되는 카드를 다루는 동일한 문서에 의해서도 정의된다(위 참조).

특성 요약:

  • 데이터 형식 XML 파일: 클레임 유형 URIs 집합 및 이러한 클레임의 (사용자 정의) 값, cardImage, 고유 카드아이디 등이 데이터 형식은 ISIP 문서에 정의되어 있다.
  • 발급자: 사용자 자신의 ID 선택기.개인 카드는 자가 발급이라고 할 수 있다.
  • 창세기:사용자의 Identity Selector에 의해 작성됨
  • 클레임: 15가지 사전 정의된 클레임 유형(예: 이름, 성, 이메일 주소 등)은 ID 선택기 상호운용성 프로파일 v[3] 1.5(또는 OASIS IMI v1.0 위원회 초안)에 정의되어 있다.[4]
  • 권한:사용자의 ID 선택기는 발급된 토큰의 클레임 값 집합에 대한 권한이다.
  • 데이터 흐름: 요청 시(예: 신뢰할 수 있는 사이트에서 필요한 경우), ID 선택기에 로컬인 STS가 현재 값을 가진 보안 토큰을 생성한다.
  • 편집 가능성:클레임 값은 사용자가 직접 편집할 수 있다.
  • 속성 데이터 원본:개인 카드 XML 파일에는 클레임 값이 들어 있다.ID 선택기로 가져올 때 이러한 데이터 값은 선택기에 의해 내부적으로 관리된다.

관리 정보 카드

첫 번째 종류의 관리되는 카드는 2006년 11월에 마이크로소프트의 윈도우 카드스페이스 소프트웨어의 일부로 도입되었다.관리되는 카드의 이러한 종류의 행동은 파일 형식 및 상호 운용성 특징 마이크로 소프트 문서에 의해 아이덴티티라 상호 운용성 프로필 v 1.5[3](또는 OASISIMI,[4] 좀 더 완벽한 목록을self-issued.info[5] 보는 위원회 초안 v1.0) 같은, WS-Trust[6]과 다른 포함한 공개 표준으로 조합에 정의되어 있다.s.

특성 요약:

  • 데이터 형식: STS의 네트워크 끝점, 클레임 유형 URI 집합, 카드 이름, cardImage, 발급자 이름, 고유 카드아이디 등XML 파일 형식은 ISIP 문서에 정의되어 있다.
  • 발급자: 외부, 제3자 토큰 서비스(외부 개인 또는 조직을 대표함)
  • 창세기:관리되는 카드는 ID 제공자 사이트에서 실행되는 보안 토큰 서비스에 의해 생성되어 사용자의 ID 선택기로 가져오게 된다.
  • 청구: 지원되는 청구 유형(청구 유형 URI)의 목록은 발행자가 정의한다.
  • 권한:발행자는 발행한 토큰에 포함된 청구 금액에 대한 유일한 권한이다.
  • 데이터 흐름: 관리되는 카드에는 ID 선택기에서 요청할 때(WS-Trust 등 사용) 필요한 클레임이 포함된 보안 토큰을 생성/제공하는 STS에 대한 네트워크 끝점 참조가 포함되어 있다.
  • 편집 가능성:기본 속성 데이터는 사용자가 직접 편집할 수 없다.
  • 속성 데이터 원본:발행자가 결정하고 일반적으로 발행자가 관리한다.

제3자가 발급한 아이카드는 사용자가 자신을 카드 소유자로 인증할 수 있도록 네 가지 방법 중 하나를 사용할 수 있다.

  • 개인 정보 카드(자발급)
  • X.509 인증서(SmartCard와 같은 하드웨어 장치 또는 소프트웨어 인증서일 수 있음)
  • 많은 엔터프라이즈 로그인 솔루션에서 발행한 것과 같은 Kerberos 티켓
  • 카드의 사용자 이름과 비밀번호

추가 방법은 미래의 신원 선택자와 신원 제공자에 의해서도 구현될 수 있다.

관리되는 i-카드는 감사, 비감사 또는 감사 옵션일 수 있음:

  • 감사 카드는 RP 사이트의 ID를 ID 제공자에게 공개해야 한다.이것은 ID 제공자가 정보를 공개하려는 사이트를 제한하는 데 사용될 수 있다.
  • 비감사 카드는 RP 사이트의 ID를 ID 제공자에게 공개하지 않는다.
  • 감사 옵션 카드는 RP가 제공하는 경우 Laiting Party 사이트의 ID를 공개하지만, 이 공개는 요구하지 않는다.

관계 카드

관계 카드는 히긴스 프로젝트에 의해 개발되고 있다(폴 트레비딕의 보고서 참조).[7]

특성 요약:

  • 데이터 형식:리소스-udi 클레임을 지원하는 관리되는 카드.
  • 지원되는 클레임:모든 관리되는(또는 개인) 카드와 마찬가지로, r-카드에는 발행자가 정의한 지원 청구 유형(URI로 표시)의 목록이 포함되어 있다.이 집합은 발행자가 생성된 보안 토큰에 포함할 최대 청구권 집합을 정의한다.이러한 청구는 기초가 되는 ISIP-m-card에서 상속되며 동일한 목적으로 사용된다.관리되는 카드 이외의 리소스-유디 "메타" 클레임은 속성 집합에 대한 참조를 제공한다.
  • 권한:발행자는 발행된 토큰의 클레임 값 집합(일반 관리 카드 또는 개인 카드에 따름)에 대한 권한이다.
  • 편집 가능성:기초 속성 값(리소스-udi 클레임에서 참조)은 발행자 이외의 당사자가 편집할 수 있다.
  • 지원되는 속성:r-카드의 자원-udi 청구 금액은 데이터 개체(개인, 조직 또는 기타 개체를 나타냄)를 "포인트"하는 기업 UDI[8](URI)이다.이 데이터 엔터티의 속성 집합은 위에서 언급한 "지원되는 청구"의 집합과 구별된다.

히긴스 데이터 모델에 대한 의존도

개념적으로 관리되는 카드는 본질적으로 토큰 서비스에 대한 인간 친화적인 "점자"로서, 보안 토큰을 요청할 수 있는 웹 서비스(예: STS)이다.보안 토큰은 발행자가 암호화된 서명(권한 역할을 하는 토큰 서비스)을 하는 일부 당사자에 대한 속성 주장(일명 청구)의 집합이다.r-카드에는 속성 값(i)이 r-카드에 대한 모든 당사자에 의해 공유되고 (ii) r카드 발행자의 STS에서 소비되는 기본 속성을 형성하는 데이터 실체를 가리키고 이 STS가 주장하는 두 번째 "점자"가 포함되어 있다.이 두 번째 "점퍼"를 r 카드에 포함시킴으로써, r 카드 홀더는 이러한 기본 속성의 일부 서브셋에 접근하고 업데이트할 수 있는 잠재력을 가지고 있다.카드사는 누가 어떤 수준의 접속을 할 수 있는지를 통제하기 위해 접속 통제 정책을 유지하고 있다.

이 두 번째 포인터는 기업 UDI[8](Higgins Context Data Model의 기업 객체에 대한 참조)이다.[9]기업 UDI는 참조가 해제될 수 있으며, 히긴스 프로젝트의 ID 속성 서비스를 사용하여 기초 기업의 속성에 액세스할 수 있다.[10] 서비스의 소비자는 해결되면 웹 온톨로지 언어(Web Ontology Language)에 설명된 대로 기업의 특성을 검사하고 잠재적으로 수정할 수 있다.

문자열과 숫자와 같은 기본 ID 속성 값 외에도, r-카드에 의해 언급된 데이터 엔터티는 다른 엔터티에 대한 UDI 링크뿐만 아니라 기본 속성 유형의 집합으로 구성된 복잡한 속성 값을 가질 수 있다.

주장하다

정보 카드는 사이트에 로그인하는 데 사용되는 것 외에도 다른 종류의 상호작용을 촉진할 수 있다.정보 카드 모델은 신분 제공자의 어떤 정보도 그들 모두에게 이치에 맞는, 그리고 그 사람이 기꺼이 공개하려고 하는, 신뢰할 수 있는 당사자에게 전달하는 데 카드를 사용할 수 있기 때문에 큰 유연성을 제공한다.아이카드로 운반되는 데이터 요소를 클레임이라고 한다.

청구권의 한 가지 가능한 사용은 온라인 연령 검증이다. ID 제공자는 연령 증명 카드를 제공하고, RP는 온라인 와인 판매와 같은 목적으로 이 카드를 받아들인다. 다른 속성도 검증할 수 있다.또 다른 하나는 온라인 결제인데, 상인들이 결제 발급자로부터 온라인 결제 카드를 받을 수 있고, 결제 촉진에 필요한 최소한의 정보만 포함하고 있다.청구에 의해 수행되는 역할 진술은 거래 당사자의 접근 제어 결정에 사용될 수 있다.

상호운용성 및 라이선스

Identity Metrosystem 구성 요소를 구축하는 데 필요한 프로토콜은 라이센스 비용 없이 누구나 어떤 목적으로든 사용할 수 있으며, 상호운용 가능한 구현은 공개된 문서만을 사용하여 구축할 수 있다.특허 약속은 마이크로소프트,[11] IBM [12]등에 의해 발행되어 ID메타시스템에 기초하는 프로토콜을 모든 사람이 자유롭게 사용할 수 있도록 보장하고 있다.

Identity Selector Interoperability[3] Profile v 1.5(또는 OASIS IMI v1.0 위원회 초안)[4]에 의해 정의된 정보 카드는 상호운용 가능한 개방형 통신 표준을 기반으로 한다.상호운용 가능한 아이카드 컴포넌트는 윈도우, 맥 OS, 리눅스를 포함한 플랫폼용 프로젝트와 전화기용 프로토타입 구현에 의해 구축되었다.이 요소들은 함께 상호운용 가능한 ID 시스템(Indentity Metrosystem)을 구현한다.정보 카드는 웹 사이트와 웹 서비스 애플리케이션 모두에 대한 ID를 제공하는 데 사용될 수 있다.

i-card에 대한 여러 상호운용성 테스트 이벤트는 OSIS와[13] Burton Group의 후원을 받아 [14]왔으며, 하나는 2007년[15] 10월 바르셀로나에서 열린 유럽 촉매 컨퍼런스의 Interop에 있었고, 가장 최근의 것은 RSA 2008에 있었다.이러한 이벤트는 Identity Metrosystem의 수많은 참가자들에 의해 구축되고 있는 다양한 Information Card 소프트웨어 컴포넌트가 함께 잘 작동하도록 하는 데 도움을 주고 있다.

Identity Selector Interoperability[3] Profile v 1.5(또는 OASIS IMI v1.0 위원회 초안)[4]에 기반한 Information Card 구현을 구축하는 데 필요한 프로토콜은 비용 없이 누구나 사용할 수 있으며, 상호운용 가능한 구현은 공개된 문서만을 사용하여 구축할 수 있다.이 Information Card 기술을 모든 사람이 자유롭게 이용할 수 있도록 하는 특허 약속이 마이크로소프트,[11] IBM [12]등에 의해 발행되었다.

2008년 6월, Equifax, Google, Microsoft, Novell, Oracle, PayPal 등 업계 선두주자들은 기업과 인터넷을 아우르는 개방형 상호운용성, 로열티 없는 사용자 중심 ID 계층의 핵심 구성요소로서 Information Card Foundation을 설립하였다.

분석가 밥 블레이클리는 2007년 6월 샌프란시스코에서 열린 촉매 콘퍼런스에서 인터롭에 관한 보고서에서 다음과 같이 썼다.[16]

인터롭 이벤트는 사용자 중심의 아이덴티티 기술의 성숙에 있어 이정표가 되었다.행사 전에는 몇 가지 사양과 한 가지 상업용 제품, 여러 가지 오픈소스 프로젝트가 있었다.이벤트 후, ID메타시스템이 가동되고 있다고 정확하게 말할 수 있다.

용어의 역사

"정보 카드"라는 용어는 마이크로소프트가 다가오는 윈도우 카드스페이스 소프트웨어에서 소개될 시각 정보 카드 은유의 이름으로 2005년 5월에 도입되었다.2006년 초까지만 해도 정보카드도 코드명 '인포카드'로 언급되는 경우가 있었는데, 이는 누구나 자유롭게 사용할 수 있는 이름이 아니었다.이름 정보 카드는 어떤 제품이나 구현에 관계없이 누구나 자유롭게 사용할 수 있는 카드로 특별히 선택되었다."정보카드"라는 이름은 상표권이 없으며 상표권이 없을 정도로 일반적이다.

아이카드라는 용어는 2006년 6월 21일 버크만/MIT 아이덴티티 매시업 컨퍼런스에서 소개되었다.[17][18]산업용 TM이나 다른 IP나 아티팩트와 관련이 없는 용어를 정의하기 위한 것이었다.당시 마이크로소프트는 윈도 카드스페이스의 기초가 되는 프로토콜에 오픈사양 약속의[11] 적용을 아직 끝내지 못했고, 정보카드라는 용어는 모두가 자유롭게 사용할 수 없다는 오해도 있어 보수적으로 말하면 아이카드라는 용어가 도입됐다.

마이크 존스, 마이크로 소프트의 세션의 국제 용접 협회의 약칭. 2007b[19]에서 참가자에게 마이크로 소프트가 항상 일반적으로이고 자유롭게 모든에서 사용 가능할 정보 카드 모든 종류의 묘사하는 데 사용되서 좀 더 일찍은 용어 정보 카드의 종류에만 적용될 수 있는 오해를 바로잡으려고 했을 그 용어 정보 카드 해명했다.s또는Microsoft에 의해 처음 정의됨.그는 서로 다른 용어에 대한 법적 기술적 이유가 남아 있지 않기 때문에, 같은 의미의 두 용어를 사용하는 것보다, 모든 사람이 공통 용어 정보 카드를 사용하도록 하는 것이 업계에 더 도움이 될 것이라고 주장했다.이 경우, 이메일이 전자우편의 짧은 형태가 된 것처럼, 아이카드라는 용어는 단지 정보카드의 짧은 형태가 될 것이다.

소프트웨어 구현

참고 항목

참조

  1. ^ "The Laws of Identity". 5 June 2011. Archived from the original on 5 June 2011.
  2. ^ "DigitalMe – Bandit – Trac". 13 October 2008. Archived from the original on 13 October 2008.
  3. ^ a b c d e http://download.microsoft.com/download/1/1/a/11ac6505-e4c0-4e05-987c-6f1d31855cd2/Identity_Selector_Interoperability_Profile_V1.5.pdf[bare URL PDF]
  4. ^ a b c d e http://www.oasis-open.org/committees/download.php/29979/identity-1.0-spec-cd-01.pdf[bare URL PDF]
  5. ^ "Mike Jones: self-issued » Updated versions of Information Card profile documents published". self-issued.info.
  6. ^ http://specs.xmlsoap.org/ws/2005/02/trust/WS-Trust.pdf[bare URL PDF]
  7. ^ Webmaster. "Archived Projects". www.eclipse.org.
  8. ^ a b http://parity.com/udi[영구적 데드링크]
  9. ^ "Context Data Model 1.0 - Eclipsepedia". wiki.eclipse.org.
  10. ^ "Identity Attribute Service 1.0 - Eclipsepedia". wiki.eclipse.org.
  11. ^ a b c "Open Specification Promise". www.microsoft.com.
  12. ^ a b "IBM Open Source Portal". 8 October 2007. Archived from the original on 8 October 2007.
  13. ^ "OSIS Open Source Identity Systems". osis.idcommons.net.
  14. ^ "Gartner for Technical Professionals - IT Research - Gartner Inc". www.burtongroup.com.
  15. ^ http://identityblog.burtongroup.com/bgidps/2007/10/osis-user-centr.html
  16. ^ http://identityblog.burtongroup.com/bgidps/2007/08/recapping-the-c.html
  17. ^ "MIT Identity Mashup conference meeting notes". Archived from the original on 2009-03-03. Retrieved 2010-09-25.
  18. ^ "More on I-Cards and I-Names". 28 July 2006.
  19. ^ "Iiw2007b - IIW". iiw.idcommons.net.

추가 자원

외부 링크