KR20020095815A - System and Method for issuing an Electronic Identification Card based on Certificates - Google Patents

System and Method for issuing an Electronic Identification Card based on Certificates Download PDF

Info

Publication number
KR20020095815A
KR20020095815A KR1020010034042A KR20010034042A KR20020095815A KR 20020095815 A KR20020095815 A KR 20020095815A KR 1020010034042 A KR1020010034042 A KR 1020010034042A KR 20010034042 A KR20010034042 A KR 20010034042A KR 20020095815 A KR20020095815 A KR 20020095815A
Authority
KR
South Korea
Prior art keywords
certificate
user
issuing
electronic
card
Prior art date
Application number
KR1020010034042A
Other languages
Korean (ko)
Inventor
박성준
박상준
김병천
최영철
Original Assignee
(주) 비씨큐어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주) 비씨큐어 filed Critical (주) 비씨큐어
Priority to KR1020010034042A priority Critical patent/KR20020095815A/en
Publication of KR20020095815A publication Critical patent/KR20020095815A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A system and a method for issuing an electronic identification card based on a certificate are provided to identify a personal information such as a social security number by introducing an electronic identification card without changing a current certificate. CONSTITUTION: A system and a method for issuing an electronic identification card based on a certificate includes a user's terminal(210) provided with a plug-in module(211) for supplying a sign for a personal information required to issue the certificate and the electronic identification card to an electronic identification card issuing center(230), a certificate issuing server(221) for implementing the certificate issue examination based on the user's public key and the user's information received together with the certificate issue request of the user, a certification authority(220) provided with a private key(223), a public key certificate(224) and a DB server(222) for managing and storaging the user's information, an identification card issuing server(231) for issuing the electronic identification card by using the certificate extracted from a distinguished name(DN) and a certificate serial number, a certificate serial number and a user's personal information and the electronic identification card issuing center(230) provided with the public key(232) for being used in the issue of the electronic identification card and the public key certificate(233).

Description

인증서 기반의 전자 신분증 발급 시스템 및 방법 {System and Method for issuing an Electronic Identification Card based on Certificates}System and Method for issuing an Electronic Identification Card based on Certificates}

현재 인터넷 환경에서 사용자 인증을 위한 가장 최적의 해결책은 피-케이-아이 기반의 인증서를 이용하는 것으로 인식되고 있다. 그러나, 현재 국내에 가장 널리 사용되고 있는 공인인증서는 인증서 내에 사용자를 인식할 수 있는 정보로서 사용자 이름만이 들어있어 동명이인이 있을 경우 정확한 사용자 인증이 어렵다.Currently, the most optimal solution for user authentication in the Internet environment is recognized as using a P-K-eye based certificate. However, at present, the most widely used public certificate in Korea is user identification information in the certificate, so only the user name is included.

이러한 문제점을 해결하기 위하여 인증서 특정 필드 내에 주민등록번호를 넣는 것도 검토되고 있으나 공인인증서를 저장하는 공개키 디렉토리를 어느 누구나 쉽게 접근할 수 있기 때문에 개인정보보호의 노출이라는 문제 부딪쳐 이에 대한 효과적인 해결책이 필요한 상태이다.In order to solve this problem, putting a social security number into a specific field of a certificate has been considered. However, since anyone can easily access the public key directory that stores a public certificate, there is a need for an effective solution due to the exposure of personal information protection. .

인증서 내에 주민등록번호를 그대로 넣을 경우 주민등록번호가 쉽게 노출되는 문제점을 해결하기 위하여 주민등록번호를 해쉬 함수로 해쉬한 결과값을 넣거나, 임의의 난수를 솔트값(salt)으로 사용하여 주민등록번호와 결합시켜 해쉬하는 방법 등이 제안되고 있으나 주민등록번호의 추출하는데 걸리는 시간을 연장시킬 뿐공개키 인증서로부터 주민등록번호를 추출하는 것을 막는 근본적인 해결책은 없는 실정이다.In order to solve the problem that the Social Security Number is easily exposed when the Social Security Number is inserted in the certificate, the hash value of the Social Security Number can be put into a hash function, or the random number can be hashed by combining with the Social Security Number using a salt. Although it has been proposed, there is no fundamental solution to prolonging the time taken to extract the social security number and preventing the extraction of the social security number from the public key certificate.

또한, 특정 사이트에서 요구되는 회원증에는 주민등록번호 이외에 그 단체에서 요구하는 회원번호가 될 수 있으며, 인터넷을 통한 회원들간의 상호 친목을 높이기 위하여 회원들의 사진 등이 기재된 신분증이 요구될 수 도 있을 것이다. 이러한 경우는 인증서 내에 주민등록번호 정보를 넣으려는 단순한 방법으로는 문제가 해결되지 않는다.In addition, the membership card required at a specific site may be a membership number required by the organization in addition to the social security number, and may also require an ID card including a picture of the members in order to increase mutual friendship between members through the Internet. In such a case, the simple solution of putting social security number information in the certificate does not solve the problem.

본 발명은 상술한 종래의 문제점을 해결하기 위한 것으로, 인터넷과 같은 개방형 네트워크 환경에서 사용자에 대한 보다 정확한 인증을 위하여 사용자 개인 신원 정보를 확인하는 전자신분증 발급센터를 두어 인터넷에서 통용될 수 있는 전자신분증을 발급하는 시스템 및 방법을 제공한다.The present invention is to solve the above-described problems, an electronic identity card that can be commonly used on the Internet by setting up an electronic identity card issuing center for verifying the user's personal identity information for more accurate authentication of the user in an open network environment, such as the Internet Provides a system and method for issuing a certificate.

본 발명의 목적은 인터넷 환경에서 전자주민증, 운전면허증과 같은 사용자 신분증 역할을 할 수 있는 인증서기반의 전자신분증을 발급함으로서 인증서만으로는 사용자에 대한 정확한 인증을 할 수 없었던 종래의 문제점을 해결하고자 하는 것이다.An object of the present invention is to solve the conventional problem that the certificate was not able to accurately authenticate the user by issuing a certificate-based electronic ID card that can serve as a user ID card such as an electronic resident card, a driver's license in the Internet environment.

제1도는 본 발명에 따른 전자신분증 발급 시스템의 블럭도,1 is a block diagram of an electronic ID card issuing system according to the present invention;

제2도는 본 발명에 따른 전자신분증 발급 시스템 구성도,2 is a block diagram of an electronic ID card issuing system according to the present invention;

제3도는 본 발명에 따른 인증기관의 인증서 발급 흐름도,3 is a flow chart of certificate issuance of a certification authority according to the present invention;

제4도는 본 발명에 따른 전자신분증 발급센터의 전자신분증 발급 흐름도,4 is a flow chart of an electronic ID card issued by the electronic ID card issuing center according to the present invention;

제5도는 전자신분증 발급센터가 인증서에 의하여 사용자를 인증하는 일실시예,5 is an embodiment in which the electronic ID card issuing center authenticates a user by a certificate.

제6도는 본 발명에 따른 전자신분증에 의하여 사용자 신원을 확인하는 과정의 일실시 예이다.6 is an embodiment of a process of confirming a user's identity by an electronic ID card according to the present invention.

[도면의 주요 부분에 대한 부호의 설명][Description of Symbols for Main Parts of Drawing]

101, 210 : 사용자101, 210: user

102, 220 : 인증기관102, 220: Certificate Authority

103, 230 : 전자신분증 발급센터103, 230: Electronic ID card issue center

211 : 사용자 단말기 내 플러그인 모듈211: plug-in module in the user terminal

221 : 인증서 발급 서버221: certificate issuing server

222 : 데이터베이스 서버222: database server

223 : 인증기관의 개인키223: private key of the certification authority

224 : 인증기관 인증서224 Certificate Authority Certificate

231 : 신분증 발급 서버231: ID card issue server

232 : 발급센터의 개인키232: Private key of the issuing center

233 : 발급기관의 인증서233: certificate of issuer

본 발명에 따른 실시 예들을 첨부된 도면에 의거하여 상세하게 설명하면 다음과 같다.Exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 인증서기반 전자신분증 발급 시스템 블럭도이다. 101은 인증기관으로부터 인증서를 발급받고 인증서를 이용하여 전자신분증 발급센터로부터 전자신분증을 발급하고자 하는 사용자, 102는 사용자에게 인증서를 발급하는 인증기관, 103은 사용자 인증서를 기반으로 전자신분증을 발급하는 전자신분증 발급센터이다.1 is a block diagram of a certificate-based electronic ID card issuing system according to the present invention. 101 is a user who issues a certificate from a certification authority and wants to issue an electronic ID from an electronic ID issuing center using a certificate, 102 is a certification authority that issues a certificate to a user, and 103 is an electronic certificate that issues an electronic ID based on a user certificate. ID card issuance center.

발급센터(103)는 사용자(101) 신원 확인 과정에서 인증기관(102)의 도움을 받을 수도 있으며 인증기관(102)이 발급센터(103)가 될 수도 있다.The issuing center 103 may be assisted by the certification authority 102 in the identification process of the user 101, and the certification authority 102 may be the issuing center 103.

도 2는 본 발명에 따른 전자신분증 발급 시스템의 구성도이다.2 is a block diagram of an electronic ID card issuing system according to the present invention.

본 발명의 전자신분증 발급 시스템은 공개키, 개인키를 생성하고 인증서 발급에 필요한 사용자 정보와 공개키를 인증기관(220)에 제공하여 인증서 발급 요청을 하고 인증기관(220)으로부터 인증서를 받은 후 인증서와 전자신분증 발급에 필요한 개인 신원 정보와 개인 신원 정보에 대한 서명을 전자신분증 발급센터(230)에 전송하는 플러그인 모듈(211)을 구비한 사용자단말기(210), 사용자의 인증서 발급 요청과 함께 수신한 상기의 사용자공개키와 사용자 정보를 근거로 인증서 발급심사를 하고 인증서를 발급하는 인증서 발급서버(221), 인증서 발급에 필요한 개인키(223)와 공개키인증서(224), 사용자 정보를 저장 관리하는 DB서버(222)를 구비한 인증기관(220), 사용자(210)의 전자신분증 발급 요청과 함께 보내온 사용자신원 정보의 서명에 의하여 사용자(210)를 인증하고 인증서로부터 인증서의 유일성을 보증하는 DN(Distinguished Name)과 인증서 시리얼 번호를 추출하여 인증서 DN, 인증서 시리얼 번호, 사용자 신원 확인 정보를 이용하여 전자신분증을 발급하는 신분증 발급서버(231), 전자신분증 발급에 사용되는 개인키(232), 공개키 인증서(233)를 구비한 전자신분증 발급센터(230)로 구성되는 특징을 갖는다.The electronic ID card issuing system of the present invention generates a public key and a private key, provides a user information and a public key necessary for issuing a certificate to the certification authority 220, requests for certificate issuance, and receives a certificate from the certification authority 220. And a user terminal 210 having a plug-in module 211 for transmitting the personal identification information necessary for issuing the electronic identification card and the signature for the personal identification information to the electronic identification card issuing center 230, received together with a request for issuing a certificate of the user. Issuing a certificate issuance based on the user public key and the user information and the certificate issuing server 221 for issuing the certificate, the private key (223) and public key certificate (224) required for certificate issuing, storing and managing the user information Certificate authority 220 having a DB server 222, the user 210 by the signature of the user identity information sent with the request for issuing an electronic ID of the user 210 Identification card issuing server (231), electronic identification card using the certificate DN, certificate serial number, and user identification information by extracting the DN (Distinguished Name) and certificate serial number to ensure the uniqueness of the certificate from the certificate Personal key 232 used for issuance, has a feature consisting of an electronic identity card issuing center 230 having a public key certificate 233.

발급센터(230)의 신분증 발급서버(231)는 사용자 정보의 확인을 위하여 인증기관(220)의 인증서 발급서버(221)와 연동될 수 있다.The identification card issuing server 231 of the issuing center 230 may be linked with the certificate issuing server 221 of the certification authority 220 to confirm user information.

도 3은 본 발명에 따른 인증기관의 인증서 발급 흐름도이다.3 is a flowchart of certificate issuance of a certification authority according to the present invention.

사용자(210)는 인증기관(220)의 인증서 발급서버(221)에 접속하고(301) 발급에 필요한 사용자 정보를 입력하고(302) 개인키, 공개키쌍을 생성하여(303), 공개키와 사용자 정보를 플러그인 모듈(211)을 이용 인증기관(220)의 공개키(224)로 암호화여 전송한다(304).The user 210 connects to the certificate issuing server 221 of the certification authority 220 (301), inputs user information necessary for issuance (302), generates a private key and a public key pair (303), and public key and user. The information is encrypted and transmitted to the public key 224 of the certification authority 220 using the plug-in module 211 (304).

인증기관(220)의 인증서 발급서버(221)는 인증기관(220)의 개인키(223)로 상기 암호문을 복호화하여 인증서 발급 심사를 하고(305) 심사를 통과하면 개인키(223)를 이용 인증서를 만들며(306) 인증서 및 사용자정보를 DB서버(222)를 통하여 DB에 저장하고(307), 인증서를 사용자(210)에게 발급한다(308).The certificate issuing server 221 of the certification authority 220 decrypts the cipher text with the private key 223 of the certification authority 220 and performs certificate issuance examination (305). (306) The certificate and user information is stored in the DB through the DB server 222 (307), and the certificate is issued to the user 210 (308).

인증서를 발급받은 사용자(210)는 인증서를 저장한다(309).The user 210 who issued the certificate stores the certificate (309).

도 4는 상기 도 3에 의하여 인증서를 발급 받은 사용자가 전자신분증 발급센터로부터 전자신분증을 발급 받는 흐름도이다.4 is a flowchart in which a user who has issued a certificate according to FIG. 3 receives an electronic ID from an electronic ID issuing center.

사용자(210)는 발급센터(230)에 접속하여(401) 사용자 신원 정보를 입력하고(402) 플러그인 모듈(211)을 이용 사용자 신원 정보를 상기 도 3의 과정에서 생성한 개인키로 서명(403)하여 인증서, 사용자 신원 정보, 서명 정보를 발급센터(230)의 공개키(233)로 암호화하여 발급센터(230)에게 전송한다(404).The user 210 accesses the issuing center 230 (401) inputs user identity information (402) and uses the plug-in module 211 to sign user identity information with the private key generated in the process of FIG. 3 (403). By encrypting the certificate, user identity information, signature information with the public key 233 of the issuing center 230 and transmits to the issuing center 230 (404).

발급센터(230)의 신분증 발급서버(231)는 발급센터(230)의 개인키(232)로 상기 암호문을 복호화하여 사용자(210) 인증서로 사용자 신원정보의 서명을 검증한다(405). 발급센터(230)는 사용자(210)가 보낸 신원정보의 정당성을 확인하고(406) 발급센터(230)의 서버(231)는 인증서의 DN(Distinguished Name) 정보, 인증서 시리얼 번호와 사용자 신원 정보를 이용하여 전자신분증에 들어가는 정보를 만들어 발급센터(230)의 개인키(232)로 서명함으로서 전자신분증을 만들고(407), 전자신분증을 사용자(210)의 공개키로 암호화하여 전송한다(408).The identification card issuing server 231 of the issuing center 230 decrypts the cipher text with the private key 232 of the issuing center 230 and verifies the signature of the user identity information with the user 210 certificate (405). The issuing center 230 confirms the validity of the identity information sent by the user 210 (406), the server 231 of the issuing center 230 is the DN (Distinguished Name) information, certificate serial number and user identity information of the certificate By using the personal information 232 of the issuing center 230 to create information to enter the electronic identification card to create an electronic identity card (407), the electronic identity card is encrypted with the public key of the user 210 and transmitted (408).

사용자(210)는 발급센터의 인증서(233)로 전자신분증을 확인하고 저장한다(409).The user 210 checks and stores the electronic ID with the certificate 233 of the issuing center (409).

도 5은 상기 도 4에서 발급센터가 발행한 전자신분증의 구조를 나타내는 일실시 예이다.Figure 5 is an embodiment showing the structure of the electronic ID card issued by the issuing center in FIG.

501은 사용자(210) 인증서로부터 추출한 인증서 DN(Distiguished Name)이고 502는 인증서 시리얼 번호이다. 503은 사용자(210) 신원 확인을 위하여 사용자가 제공한 정보로서 성명, 주민등록번호, 운전면허번호, 각종자격증 번호, 신분증의 유효기간, 사용자의 사진, 지문 등이 포함될 수 있다.501 is a certificate DN (Distiguished Name) extracted from the user 210 certificate and 502 is a certificate serial number. 503 is information provided by the user to confirm the identity of the user 210 may include a name, resident registration number, driver's license number, various certificate numbers, validity period of the identification card, the user's photo, fingerprint, and the like.

504은 인증서 DN(501), 은증서 시리얼 번호(502), 사용자 신원 확인 정보(503)에 대한 발급센터(230)의 전자 서명을 나타낸다.504 represents an electronic signature of the issuing center 230 for the certificate DN 501, the silver certificate serial number 502, and the user identification information 503.

도 6은 인터넷 쇼핑몰이 상기와 같이 인증서와 전자신분증을 발급받은 사용자의 신원 확인을 수행하는 시스템 구성도의 일실시 예이다.FIG. 6 is an embodiment of a system configuration diagram in which an Internet shopping mall performs identification of a user who has been issued a certificate and an electronic ID as described above.

개인키(612), 인증서(613), 전자신분증(614)을 이용하여 사용자(610)의 신원을 증명하고자 하는 플러그인 모듈(611)을 구비한 사용자(610), 개인키(622), 인증서(623)를 이용하여 사용자 인증 과정을 수행하는 서버(621)를 구비한 쇼핑몰로 구성된다.User 610, private key 622, certificate (with plug-in module 611 that wants to prove the identity of user 610 using private key 612, certificate 613, electronic identity card 614) 623 is configured as a shopping mall having a server 621 that performs a user authentication process.

도 7은 상기 도 6과 같은 시스템 구성도에서 쇼핑몰이 사용자 신원을 확인하는 과정을 나타내는 일실시 예이다.FIG. 7 is a diagram illustrating a process of identifying a user's identity by a shopping mall in the system configuration diagram shown in FIG.

신원 과정에서 사용자와 쇼핑몰은 인증기관(220)의 인증서(224)와 발급센터(230)의 인증서(233)는 공개되어 알고 있다고 가정한다. 먼저 사용자(610)는 자신의 인증서(611)와 전자신분증(614)을 쇼핑몰(620)의 공개키(623)로 암호화하여 전송한다(701).In the identification process, the user and the shopping mall assume that the certificate 224 of the certification authority 220 and the certificate 233 of the issuing center 230 are publicly known. First, the user 610 encrypts and transmits his certificate 611 and the electronic identification card 614 with the public key 623 of the shopping mall 620 (701).

쇼핑몰(620)은 인증서와 전자신분증의 정당성을 인증기관의 인증서(224)와 발급센터(233)의 인증서로 검증하고 인증서내의 인증서 DN과 인증서 시리얼 번호와 전자신분증내의 인증서 DN과 인증서 시리얼번호가 일치하는지 확인하고(702), 난수를 사용자의 공개키(613)로 암호화하여 사용자에게 전송한다(703). 사용자(610)는 개인키(612)를 사용하여 암호문을 복호화하고(704), 복호화 된 난수를 쇼핑몰의 공개키(623)로 암호화하여 쇼핑몰에게 전송한다(705).The shopping mall 620 verifies the validity of the certificate and the electronic ID with the certificate of the certificate authority 224 and the certificate of the issuing center 233, and the certificate DN and certificate serial number in the certificate match the certificate DN and certificate serial number in the electronic ID. In operation 702, the random number is encrypted with the user's public key 613 and transmitted to the user (703). The user 610 decrypts the cipher text using the private key 612 (704), encrypts the decrypted random number with the public key 623 of the shopping mall, and transmits the encrypted text to the shopping mall (705).

쇼핑몰(620)은 개인키(622)로 암호문을 복호화하여(706) 상기 자신이 생성한 난수와 일치하는지 확인함으로서 사용자가 전자신분증의 소유자임을 확인한다(707).The shopping mall 620 verifies that the user is the owner of the electronic ID by decrypting the cipher text with the private key 622 (706) and confirming that it matches the random number generated by the user (707).

본 발명은 기존 인증서를 이용한 사용자 인증이 주민등록번호 등과 같은 개인 신원 정보의 확인이 불가능한 문제점을 현재의 인증서의 변경 없이 전자신분증이라는 것을 도입하여 해결하였다.The present invention solves the problem that the user authentication using the existing certificate is not able to confirm the personal identification information such as the social security number by introducing an electronic identity card without changing the current certificate.

주민등록번호 등과 같은 개인 신원 정보를 확인하는 방법으로 인증서에 이러한 정보를 삽입하는 방안이 있을 수 있으나 이러한 방법은 현재의 인증서 형태를 바꾸어야 하는 문제점과 공개된 인증서에 개인 정보를 넣을 경우 개인 정보가 노출될 가능성이 있다.There may be a way to insert such information in the certificate as a way to verify personally identifiable information such as social security numbers, but this method has a problem of changing the current form of the certificate and the possibility of personal information being exposed when personal information is put in a public certificate. There is this.

또한, 제안 방식을 이용하면 사진, 지문 정보 등도 인증서의 변경 없이 전자신분증에 자유롭게 넣을 수 있어 인터넷을 통한 사용자 신원 확인이 요구되는 여러 분야에서 활용될 수 있다.In addition, the proposed method can be freely put into the electronic identity card without changing the certificate, such as photographs, fingerprint information, etc. can be utilized in various fields that require user identification through the Internet.

Claims (5)

공개키, 개인키를 생성하고 인증서 발급에 필요한 사용자 정보와 공개키를 인증기관(220)에 제공하여 인증서 발급 요청을 하고 인증기관(220)으로부터 인증서를 받은 후 인증서와 전자신분증 발급에 필요한 개인 신원 정보와 개인 신원 정보에 대한 서명을 전자신분증 발급센터(230)에 제공하는 플러그인 모듈(211)을 구비한 사용자(210) 단말기, 사용자(210)의 인증서발급 요청과 함께 수신한 상기의 사용자 공개키와 사용자 정보를 근거로 인증서 발급심사를 하고 인증서를 발급하는 인증서 발급서버(221), 인증서 발급에 필요한 개인키(223)와 공개키 인증서(224), 사용자 정보를 저장 관리하는 DB서버(222)를 구비한 인증기관(220), 사용자(210)의 전자신분증 발급요청과 함께 보내온 인증서에 의하여 개인 신원 정보에 대한 서명을 검증하고 인증서로부터 인증서의 유일성을 보증하는 DN(Distinguished Name)과 인증서 시리얼 번호를 추출하여 인증서 DN, 인증서 시리얼 번호, 사용자 신원확인 정보를 이용하여 전자신분증을 발급하는 신분증 발급서버(231), 전자신분증 발급에 사용되는 개인키(232), 공개키 인증서(233)를 구비한 전자신분증 발급센터(230)로 구성되는 것을 특징으로 하는 인증서기반의 전자신분증 발급 시스템 및 방법.Create a public key, private key, provide user information and public key required for certificate issuance to the certification authority 220, request for certificate issuance, receive a certificate from the certification authority 220, and then obtain a personal identity for issuing a certificate and electronic identity card. The user public key received with the user's 210 terminal and the user's 210 certificate issuance request provided with the plug-in module 211 providing the signature of the information and the personal identification information to the electronic ID card issuing center 230. And issuing a certificate issuing certificate based on user information and a certificate issuing server 221 for issuing a certificate, a private key 223 and a public key certificate 224 required for issuing a certificate, and a DB server 222 for storing and managing user information. Verification of the signature on the personal identification information by the certificate sent with the certificate authority 220, the user's 210 issuance request with the electronic card issuing certificate of the certificate Identification card issuing server (231) for issuing electronic identity using certificate DN, certificate serial number and user identification information by extracting DN (Distinguished Name) and certificate serial number that guarantees identity, and private key used for issuance of electronic identity card 232, a certificate-based electronic ID card issuing system and method, characterized in that consisting of the electronic card issuing center 230 with a public key certificate (233). 제 1항에 있어서 전자신분증 발급센터(230)와 인증기관(220)이 하나로 통합되어 인증기관이 인증서를 발급할 때 전자신분증을 함께 발급하는 것을 특징으로 하는 인증서기반의 전자신분증 발급 시스템 및 방법.The system and method of claim 1, wherein the electronic ID card issuing center (230) and the certification authority (220) are integrated together to issue an electronic ID card when the certification authority issues a certificate. 제 1항에 있어서 사용자(210)가 인증서, 사용자 신원 정보, 사용자신원 정보에 대한 서명을 전자신분증 발급센터(230)에게 제공하는 1단계, 전자신분증 발급센터(230)가 사용자 신원 정보에 대한 서명의 정당성을 인증서로 검증하고 인증서 DN(Distinguished Name), 인증서 시리얼 번호, 사용자 신원 정보를 이용하여 전자신분증에 들어가는 정보를 만들고 전자신분증에 들어가는 정보에 대하여 전자신분증 발급센터(230)가 서명함으로서 전자신분증을 만드는 2단계를 포함하는 인증서 기반 전자신분증발급 시스템 및 방법.According to claim 1, wherein the user 210 provides a signature for the certificate, user identity information, and user identity information to the electronic identity card issue center 230, and the electronic identity card issue center 230 signs the user identity information. By verifying the validity of the certificate with a certificate, using the certificate DN (Distinguished Name), certificate serial number, and user identification information to create the information to enter the electronic identity card, the electronic identity card issuing center 230 to sign the information entered into the electronic identity card Certificate-based electronic ID card issuance system and method comprising the steps of creating a. 제 3항에 있어서 인증서 DN(Distinguished Name), 인증서 시리얼번호, 사용자 신원 확인 정보를 포함하는 전자신분증을 발급하는 시스템 및 방법.4. The system and method of issuing an electronic identity card of claim 3 comprising a certificate DN (Distinguished Name), a certificate serial number, and user identification information. 사용자는 인증서와 인증서 DN, 인증서 시리얼 번호를 포함하는 전자신분증을 사용자를 인증하고자하는 사용자(또는 사이트)에 제시하고 사용자(또는 사이트)는 인증서내의 인증서 DN, 인증서 시리얼 번호와 전자신분증내의 인증서 DN, 인증서 시리얼 번호를 비교하는 과정이 포함되는 전자신분증을 이용한 사용자 인증 시스템 및 방법.The user presents the electronic identity card including the certificate, the certificate DN, and the certificate serial number to the user (or site) who wants to authenticate the user. The user (or site) must present the certificate DN in the certificate, the certificate serial number and the certificate DN in the electronic identity card, A system and method for authenticating users using an electronic ID that includes comparing a certificate serial number.
KR1020010034042A 2001-06-15 2001-06-15 System and Method for issuing an Electronic Identification Card based on Certificates KR20020095815A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010034042A KR20020095815A (en) 2001-06-15 2001-06-15 System and Method for issuing an Electronic Identification Card based on Certificates

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010034042A KR20020095815A (en) 2001-06-15 2001-06-15 System and Method for issuing an Electronic Identification Card based on Certificates

Publications (1)

Publication Number Publication Date
KR20020095815A true KR20020095815A (en) 2002-12-28

Family

ID=27709521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010034042A KR20020095815A (en) 2001-06-15 2001-06-15 System and Method for issuing an Electronic Identification Card based on Certificates

Country Status (1)

Country Link
KR (1) KR20020095815A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100406525B1 (en) * 2001-07-09 2003-11-22 한국전자통신연구원 Initial certification system for wireless public key infrastructure, and its method
WO2007024626A1 (en) * 2005-08-22 2007-03-01 Microsoft Corporation Distributed single sign-on service
KR100727401B1 (en) * 2004-12-14 2007-06-12 (주) 에코브리지 Method and apparatus of selectively reproducing the CD titles by the user identification
US8151333B2 (en) 2008-11-24 2012-04-03 Microsoft Corporation Distributed single sign on technologies including privacy protection and proactive updating
KR101859339B1 (en) * 2017-11-24 2018-06-27 (주)소만사 Appratus and method for network relay of moving target defense environment

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11298469A (en) * 1998-04-08 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication method and storage medium recording program to realize the system or the method
US6108788A (en) * 1997-12-08 2000-08-22 Entrust Technologies Limited Certificate management system and method for a communication security system
KR20000056570A (en) * 1999-02-24 2000-09-15 정선종 Method for electronic commerce certificate management
KR20020086030A (en) * 2001-05-10 2002-11-18 (주) 비씨큐어 User Authentication Method and System on Public Key Certificate including Personal Identification Information

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6108788A (en) * 1997-12-08 2000-08-22 Entrust Technologies Limited Certificate management system and method for a communication security system
JPH11298469A (en) * 1998-04-08 1999-10-29 Nippon Telegr & Teleph Corp <Ntt> Authentication system, authentication method and storage medium recording program to realize the system or the method
KR20000056570A (en) * 1999-02-24 2000-09-15 정선종 Method for electronic commerce certificate management
KR20020086030A (en) * 2001-05-10 2002-11-18 (주) 비씨큐어 User Authentication Method and System on Public Key Certificate including Personal Identification Information

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100406525B1 (en) * 2001-07-09 2003-11-22 한국전자통신연구원 Initial certification system for wireless public key infrastructure, and its method
KR100727401B1 (en) * 2004-12-14 2007-06-12 (주) 에코브리지 Method and apparatus of selectively reproducing the CD titles by the user identification
WO2007024626A1 (en) * 2005-08-22 2007-03-01 Microsoft Corporation Distributed single sign-on service
US7690026B2 (en) 2005-08-22 2010-03-30 Microsoft Corporation Distributed single sign-on service
US8151333B2 (en) 2008-11-24 2012-04-03 Microsoft Corporation Distributed single sign on technologies including privacy protection and proactive updating
US9083514B2 (en) 2008-11-24 2015-07-14 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9118463B2 (en) 2008-11-24 2015-08-25 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9160528B2 (en) 2008-11-24 2015-10-13 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9184910B2 (en) 2008-11-24 2015-11-10 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US9641514B2 (en) 2008-11-24 2017-05-02 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
US10298562B2 (en) 2008-11-24 2019-05-21 Microsoft Technology Licensing, Llc Distributed single sign on technologies including privacy protection and proactive updating
KR101859339B1 (en) * 2017-11-24 2018-06-27 (주)소만사 Appratus and method for network relay of moving target defense environment

Similar Documents

Publication Publication Date Title
US9716698B2 (en) Methods for secure enrollment and backup of personal identity credentials into electronic devices
CA2551113C (en) Authentication system for networked computer applications
ES2935164T3 (en) Method for registering and sharing a digital identity of a user using distributed ledger
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
CA2753039C (en) System and methods for online authentication
KR102177848B1 (en) Method and system for verifying an access request
CN112311538B (en) Identity verification method, device, storage medium and equipment
KR20070030284A (en) System and method for implementing digital signature using one time private keys
EP3350956B1 (en) Electronic voting using secure electronic identity device
EP2530868A1 (en) Method for generating an anonymous routable unlinkable identification token
JP2002519782A (en) Apparatus and method for end-to-end authentication using biometric data
KR20020095815A (en) System and Method for issuing an Electronic Identification Card based on Certificates
AU2015202661B2 (en) System and methods for online authentication
JP2003338813A (en) Privacy protected multiple authorities confirmation system, privacy protected multiple authorities confirmation method, and program therefor
KR20020086030A (en) User Authentication Method and System on Public Key Certificate including Personal Identification Information
KR100959201B1 (en) Smartcard-Based Remote User Authentication Method
KR20110115256A (en) Electronic signature management method using signer identification
JP2002312737A (en) Time information acquisition method and expiration time processing method by ic card
KR20180093547A (en) Electronic signature method using signer identification
De Cock et al. Insights on identity documents based on the Belgian case study
JP2023156939A (en) Remote signature system and remote signature method
JP2004328449A (en) Method for utilizing service, user unit, service utilization processing program, service provider unit, service provision processing program, verifier unit, verification processing program, certificate management unit, certificate management program and recording medium
KR20050097160A (en) System and method for providing internet service to use official recognition certificate

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application