개인정보 공유 기반의 전자신분증 프로토콜에 관한 연구

Abstract

본 논문에서는 IDMS(IDentity Management System)의 사용자 개인정보 공유 방법을 기반으로 하는 “개인정보 공유 기반의 전자신분증 프로토콜(Improved-eIDS)”를 제안함으로써, 사용자의 인증정보를 저장한 전자신분증을 통해 사용자의 개인정보 제공주체와 소비주체 간 안전한 개인정보의 공유가 가능함을 보였다. 이에 앞서, 서비스 프로토콜의 기반 기술인 키공유 프로토콜을 제시한 후, 프로토콜의 무결성을 증명하고, 프로토콜의 안전성은 이산대수문제를 풀이할 확률과 해쉬함수의 충돌쌍 발생 확률의 곱에 비례함을 증명하였다. 이를 통해 키공유 프로토콜을 사용한 전자신분증 발급, 사용, 폐기, 인증정보 갱신 프로토콜을 제시함으로써, Improved-eIDS의 기본 서비스 프로토콜을 제안하였다.; In this paper, we show that sharing of user's personal identities, be- tween an identity consumer and an identity provider, is secure by using the Improved-eIDS(Improved-electronic IDentity Document Service) that is based on IDMS(IDentity Management System) and it's protocols. We suggest a Key Exchange Protocol(KEP) with mutual authentication as technical foundation of eIDS service protocols, and then we prove the integrity of the KEP. For showing the security of Improved-eIDS, we prove that the level of security of KEP is proportion to the multiplication of probability of solving Discrete Logarithm Problem and probability of occurring collision-pair in the used hash function. And we show service protocols of Improved-eIDS such as issuing, using the service, abandoning and regenerating a shared secret of electronic identity document.