• Review of KIISC
• /
• v.20 no.6
• /
• pp.88-95
• /
• 2010

정부는 계속되는 대량 개인정보 침해사고로 인한 피해를 방지하고 인터넷상 무분별한 주민등록번호 사용을 최소화하기 위하여 2005년부터 아이핀을 개발하여 보급중이나 대부분의 웹사이트가 주민등록번호 기반으로 개발되어 아이핀 도입 및 활용이 미흡한 상황이다. 본 논문에서는 지금까지 아이핀 서비스가 활성화되지 못한 기술적 원인을 분석하고, 최근 편이성 대폭 개선된 아이핀 2.0의 주요 서비스와 향후 개선 방향을 소개함으로써 초창기 아이핀 서비스에 대한 오해를 개선하고자 한다.

• Review of KIISC
• /
• v.21 no.4
• /
• pp.40-46
• /
• 2011

인터넷상에서 무분별한 주민등록번호 사용을 최소화하여 명의도용 등의 피해를 방지하기 위하여 2005년부터 아이핀을 개발하여 보급중이며, 특히 아이핀 서비스를 대폭 개선한 아이핀 2.0이후에는 도입하는 웹사이트와 이용자가 급증하는 상황이다. 본 논문에서는 아이핀이 단순히 웹사이트 회원가입시 실명확인을 대체하는 수단을 넘어 인터넷상에서 국민 전체가 안전하고 편리하게 사용할 수 있는 디지털 ID가 되기 위한 발전 전략을 제시하고자 한다.

• Journal of Digital Convergence
• /
• v.14 no.9
• /
• pp.287-299
• /
• 2016

The electronic transactions over the Internet are growing across the world recently. There have been a lot of identity theft incidents during these online transactions nowaday. Therefore, a high level of identity proofing shall be carried out when using online services to deal with these matter. To prevent this kind of incident, i-PIN was introduced in Korea, which is used as an Internet Personal Identification Number. The i-PIN is designated to provide an online identification of the Internet users. As such, the unique identification numbers are provided to the internet service providers. This paper is to analyze the capabilities that the i-PIN provides, to propose the assurance security model for i-PIN. Furthermore, the security analysis results are presented. The result of this paper can be applicable to improve the applicabilities of the i-PIN.

• Review of KIISC
• /
• v.19 no.5
• /
• pp.81-94
• /
• 2009

정보통신기술의 발전은 다양한 인터넷 웹서비스의 개발과 이를 통한 편리한 서비스 환경을 제공한다. 국내 웹서비스 제공자들은 다양한 정보제공과 개인형 맞춤서비스를 위해 주민번호를 통한 실명확인서비스를 제공하고 있다. 웹서비스의 특징상 익명성으로 인한 폐단과 서비스 제공자의 부주의 등에 의한 개인주민등록번호 유출 등의 문제점을 해결하기 위하여 정부는 2006년 주민등록번호 대체수단 가이드라인을 마련하고 주민번호를 대체할 가상주민번호 서비스인 아이핀 서비스를 실시하고 있다. 그러나, 아이핀 서비스 정책은 정부의 업계에 대한 지원 미흡과 홍보부족 및 업계의 참여부진 그리고 이용자의 불신에 의하여 활성화 되지 못하고 있는 실정이다. 이에 본 논문은 그간의 아이핀 정책의 추진사항과 문제점 등을 분석하여 아이핀 정책의 활성화 방안 등을 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.840-843
• /
• 2011

주민등록번호는 온오프라인에서 가장 많이 사용되는 본인확인 수단이나, 해킹이나 내부자 유출문제로 인해 온라인 환경에서는 아이핀과 같은 대체방안이 제시되었다. 하지만 오프라인 환경에서는 다양한 문제가 우려되나 대체방안이 없는 상황이다. 따라서 본 논문에서는 아이핀을 오프라인 환경에서 사용하기 위한 방안을 제시한다. 아이핀 메시지의 특정 필드에 본인확인을 위한 정보와 접근 제어 정보를 암호화 한 뒤, 사용자의 휴대폰으로 아이핀 인증 요청/응답 메시지를 관리하고 기업의 출입시스템에서 본인확인과 접근제어에 활용하였다. 또한 제안한 시스템은 안드로이드가 탑재된 휴대폰에서 구현되었고 실제 서비스를 제공 중인 본인확인기관과 연계하여 본인확인 절차를 수행했다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.591-594
• /
• 2015

정보화시대에 접어듦에 따라 많은 공공기관에서 고령층을 위한 정보화교육을 실시하고 있다. 대부분의 공공기관에서 정보화교육을 신청하기 위해 회원가입 또는 본인인증을 요구하고 있고 회원가입을 위해서는 본인인증이 본인인증을 위해서는 본인명의의 휴대폰 또는 아이핀이 필요하다. 하지만 휴대폰을 이용한 본인인증의 경우 본인명의의 휴대폰이 없을 경우 본인인증을 받을 수 없고 아이핀 발급의 경우 고령층 사용자가 발급하기에는 복잡한 것이 사실이다. 따라서 본 논문에서는 비회원 신청을 기반으로 신규 신청자와 재신청자를 구분하여 본인인증정보를 관리하는 시스템을 설계 및 구현하였다. 신규 신청자의 경우 휴대폰인증, 아이핀인증, 방문인증 중 인증방법을 선택할 수 있으며 추첨 시 선정자의 성명, 생년월일, 성별을 조합하여 인증코드를 생성하여 저장 후 재신청시 해당 인증코드를 확인하여 본인인증 없이 교육신청이 가능하도록 구현하였다.

• Proceedings of the KAIS Fall Conference
• /
• 2010.11a
• /
• pp.280-283
• /
• 2010

현재 제한적 본인 확인제 실행으로 게시판에 글을 쓰거나 댓글을 달 때 최초 1회에 한하여 본인 인증을 받아야 하기 때문에 사용자는 해당 사이트에 회원가입을 하거나 그에 상응하는 개인정보를 제공해야한다. 이에 정부는 무분별한 주민번호 도용을 막기 위해 주민번호대체수단 의무화를 2007년에 실행하여 아이핀, 공인인증서를 통한 본인확인 대책을 내놓았으나 허술한 본인인증 절차로 인해 아이핀 역시 도용당하고 있는 실정이다. 본 논문에서는 가상 아이디 발급으로 적절한 익명성을 제공함과 동시에 경로 구성 기법을 통하여 악성 댓글 및 의견글 달기를 막기 위한 조건부 추적이 가능한 익명 게시판에 대해서 소개하도록 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.668-671
• /
• 2015

본인확인이란 적법하고 합당한 절차에 따라 합의된 사용자임을 증명하고 인증하는 과정을 의미한다. 본 연구에서는 본인확인서비스에서 본인임을 인증하는 다양한 수단들의 특징에서 살펴보고 대표적인 본인확인수단인 아이핀과 휴대폰 서비스의 인증절차 개선 방안을 제안한다. 제안한 방안을 통해 안전성이 강화된 본인확인서비스 제공과 이용이 가능할 것이다.

• Journal of Digital Convergence
• /
• v.13 no.7
• /
• pp.197-205
• /
• 2015

Existing Web authentication method utilizes the resident registration number by credit rating agencies separating i-PIN authentication method which has been improved authentication using resident registration number via the real name confirmation database. By improving the existing authentication method, and it provides the available integrated ID authentication on Web. In order to enhance safety, the proposed authentication method by encrypting the user of the verification value, and stores the unique identifier in the database of the certificate authority. Then, the password required to log in to the Web is for receiving a disposable random from the certificate authority, the user does not need to remember a separate password and receives the random number by using the smart phone. It does not save the user's personal information in the database, and it is easy to management of personal information. Only the integration ID needs to be remembered with random number on every time. It doesn't need to use various IDs and passwords if you use this proposed authentication methods.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.21 no.5
• /
• pp.129-139
• /
• 2011

Recently by the privacy & data security law, when a user registers the online membership, we need to take action to check a progress of identification without resident registration number. On the most of websites, I-PIN is used by identification instead of the resident registration number. However, I-PIN causes dangerous situations if someone steals the ID and a password, the personal data can be easy to exposure. In this paper, we propose the OTP, which can solve all these problems by guaranteeing the identification of unlinkability. This type of method would help the process of membership registration without fixed data like ID and a password in online so it would be very useful to security of private data.