초록
최근에는 개인 프라이버시 보호에 대한 관심이 증가하면서 사용자 익명성을 제공하는 스마트카드 기반인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 원격시스템 인증프로토콜에서 사용자 익명성을 제공하기 위한 스마트카드 기반 인증 프로토콜을 Das등이 처음 제안하였지만, Das등의 프로토콜은 사용자 익명성을 제공하지 못한다는 문제점이 제기되고, Chien 등은 이러한 문제점을 해결하기 위한 새로운 프로토콜을 제안하였다. 사용자 익명성이 제공되면서 악의적인 사용자를 감지하는 것이 어려워지고, 이러한 문제점을 해결하기 위해 Kim 등은 추적 가능한 인증 프로토콜을 제안하였다. 본 논문에서는 Kim 프로토콜의 사용자 익명성과 내부자공격에 대한 문제점을 제기하고, 이러한 문제점을 해결하기 위한 새로운 프로토콜을 제안하고, 제안한 프로토콜의 안전성 및 효율성을 비교 분석한다. 제안한 프로토콜은 사용자 익명성을 제공하면서 추적 가능한 인증프로토콜로 Kim 프로토콜에 비해 안전성 측면에서 더 효율적이다.
Recently, remote user authentication scheme protecting user anonymity using smart card has been researched with interest increasing on user privacy. Although authentication scheme providing user anonymity using smart card had been proposed by Das et al, Chien et al. pointed out Das et al. scheme fail to provide user anonymity and proposed new scheme to overcome the problem. A remote system Kim et al. proposed a scheme which is traceable about malicious user with protecting user anonymity. In this paper, we point out that Kim et a1. scheme fail to provide user anonymity and propose a scheme for some problems Kim et al. scheme has. And then we analysis our scheme on cryptophic security and efficiency with Kim scheme.