DOI QR코드

DOI QR Code

Design of an Authentication System Based on Personal Identity Verification Card

전자신분증 기반의 개인 신분확인을 위한 인증시스템 설계

  • 박영호 (부경대학교 IT융합응용공학과) ;
  • 공병운 (부경대학교 대학원 정보시스템협동과정) ;
  • 이경현 (부경대학교 IT융합응용공학과)
  • Received : 2011.11.29
  • Accepted : 2011.06.28
  • Published : 2011.08.31

Abstract

Electronic identity (e-ID) card based on smartcard is a representative identity credential for on-line and off-line personal identification. The e-ID card can store the personal identity information securely, so that the information can be accessed fast, automated identity verification and used to determine the cardholder's authorization to access protected resources. Due to such features of an e-ID card, the number of government organizations and corporate enterprises that consider using e-ID card for identity management is increasing. In this paper, we present an authentication framework for access control system using e-ID cards by discussing the threat environment and security requirement against e-ID card. Specifically, to accomplish our purpose, we consider the Personal Identity Verification system as our target model.

스마트카드 기반의 전자신분증은 오프라인과 온라인 신분확인을 위한 대표적인 개인 신분확인 수단으로, IC칩에 카드소유자의 신분확인 정보와 암호기법이나 전자인증서 관리를 위한 암호화 모듈을 포함하게 된다. 개인 식별정보에 대한 빠른 접근성과 신뢰성 및 보안성으로 인해 주요자산에 대한 접근통제를 위해 전자신분증을 도입하려는 공공기관이나 기업들이 증가하고 있다. 본 논문에서는 전자신분증을 이용한 접근통제에서 개인 신분확인을 위한 인증시스템의 구현방안에 대해 제안하고, 효과적인 인증시스템의 운영을 위한 기능적 요구사항들에 대해 논의한다. 이를 위해 본 논문에서는 Personal Identity Verification 시스템 모델을 대상으로 하여 연구하였다.

Keywords

References

  1. 김은, 이윤석, 정민수, "스마트카드를 이용한 위조방지 인증 시스템 설계 및 구현," 한국멀티미디어학회논문지, Vol.14, No.2, pp.249-257, 2011.
  2. D. De Cock, K. Wouters, and B. Prenel, "Introduction to the Belgian EID Card BELPIC," Proceedings of the 1st European PKI Workshop, LNCS 3093, pp.1-13, 2004.
  3. "Personal Identify Verification of Federal Employees and Contractors," NIST FIPS PUB 201-1, 2006.
  4. 이동진, 곽진, "미국의 개인신원검증 기준 FIPS 201-1에 관한 분석," 한국정보보호학회지, 제19권, 제3호, pp.35-45, 2009.
  5. "Interfaces for Personal Identity Verification," NIST Special Publication 800-73-3, 2010.
  6. "Biometric Data Specification for Personal Identity Verification," NIST Special Publication 800-76, 2007.
  7. "Cryptographic Algorithms and Key Sizes for Personal Identity Verification," NIST Special Publication 800-78-2, 2010.
  8. "Security Requirements for Cryptographic Modules," NIST FIPS PUB 140-2, 2001.
  9. 변진욱, "개인식별 시스템에 적용되는 보안 알고리즘 요구사항 분석," 정보통신산업진흥원 주간기술동향 1450호, 2010.
  10. "A Recommendation for the Use of PIV Credentials in Physical Access Control Systems (PACS)," NIST Special Publication 800-116, 2008.
  11. 이형호, 박희만, 조상래, 진승헌, "프라이버시 보호기능을 제공하는 온-오프라인 환경의 새로운 국민식별번호체계 제안," 한국정보보호학회지, 제20권, 제1호, pp.74-87, 2010.
  12. O Kömmerling and M. G. Kuhn, "Design Principles for Tamper-Resistant Smartcard Processors," Proceedings of the USENIX Workshop on Smartcard Technology, pp.9-20, 1999.
  13. V. Pasupathinathan, J. Pieprzyk, and H. Wang, "An On-Line Secure E-Passport Protocol," Proceedings of The Information Security Practice and Experience, LNCS 4991, pp.14-28, 2008.
  14. P. A. Karger, "Privacy and security threat analysis of the federal employee personal identity verification (PIV) program," Proceedings of the 2nd Symposium on Usable Privacy and Security, pp.114-121, 2006.

Cited by

  1. A Study on the Next Generation Identification System of Mobile-Based using Anonymous Authentication Scheme vol.2, pp.12, 2013, https://doi.org/10.3745/KTCCS.2013.2.12.511
  2. Electronic identity information hiding methods using a secret sharing scheme in multimedia-centric internet of things environment vol.22, pp.1, 2018, https://doi.org/10.1007/s00779-017-1017-1
  3. 블록체인 환경에서의 PGP 인증 시스템 vol.23, pp.5, 2011, https://doi.org/10.9717/kmms.2020.23.5.658
  4. 블록체인 환경에서 Email 사용자 신뢰도 측정 vol.23, pp.8, 2011, https://doi.org/10.9717/kmms.2020.23.8.1030