Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

An Efficient User Authentication Protocol using Smartcard

효율적인 스마트카드 사용자 인증 프로토콜

  • 용승림 (인하공업전문대학 컴퓨터시스템과) ;
  • 조태남 (우석대학교 정보보안학과)
  • Received : 2010.08.18
  • Accepted : 2010.10.13
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Due to the increasing interest and demands of user privacy, remote user authentication schemes using smart card has been researched in active. Recently, a lot of suggestion have been made in order to provide user's anonymity and trace a malicious user. In 2008, Kim et al. proposed a traceable anonymity authentication scheme. In 2009, Choi et al. pointed out that Kim's protocol was insecure against outsider attacker and proposed an improved scheme. But Kim's and Choi's schemes fail to provide the user's anonymity or compute some values in the protocol. In this paper, we analyse those problems and suggest two improved schemes to resolve those problems.

개인 프라이버시 보호에 대한 관심이 증가하면서, 원격 시스템에서 사용자 익명성을 제공하는 스마트카드 기반의 인증 프로토콜에 대한 연구가 활발하게 진행되고 있다. 최근에는 사용자 익명성을 제공하는 기법과 더불어 악의적인 사용자를 추적할 수 있는 연구들이 제안되고 있다. 2008년 Kim은 사용자의 익명성을 보장하면서 악의적인 사용자를 감지하여 추적 가능한 인증 프로토콜을 제안하였고, 2009년 Choi는 Kim의 프로토콜의 익명성 문제를 제기하고 이를 개선한 새로운 프로토콜을 제안하였다. 그러나 두 프로토콜은 익명성을 제공하지 못하거나, 심각한 계산상의 오류를 가지고 있다. 본 논문에서는 두 프로토콜의 문제점을 분석하고 문제점을 해결한 개선된 프로토콜을 제안한다.

Keywords

References

  1. H. Y. Chien and C. H. Chen, "A Remote Authentication Scheme Preserving User Anonymity", IEEE AINA'05, Vol. 2, pp. 245-248, 2005.
  2. Z. Chai, Z. Cao and R. Lu, "Efficient Password -Based Authentication and Key Exchange Scheme Preserving User Privacy", WASA'06, LNCS 4138, pp. 467-477, 2006.
  3. M. L. Das, A. Saxena, and V. P. Gulati, "A Dynamic ID-based Remote User Authentication Scheme", IEEE Transactions on Consumer Electronics, Vol. 50, No. 2, pp. 629-631, 2004. https://doi.org/10.1109/TCE.2004.1309441
  4. L. Lamport, "Password Authentication with Insecure Communication", Communications of the ACM, Vol. 24, No. 11, pp. 770-772, 1981. https://doi.org/10.1145/358790.358797
  5. 김세일, 천지영, 이동훈, "추적이 가능한 스마트카드 사용자 인증 기법", 한국정보보호학회논문지, 제 18권, 제 5호, pp. 31-39, 2008.
  6. 최종석, 신승수, "사용자 익명성을 제공하는 추적 가능한 인증 프로토콜", 한국콘텐츠학회논문지, 제 9권, 제 4호, pp. 95-102, 2009. https://doi.org/10.5392/JKCA.2009.9.4.095