초록

인터넷 기술의 발전은 양질의 컨텐츠를 편리하게 사용자들이 접할 수 있도록 제공하고 있다. 사용자들에게 서비스를 제공하기 위한 많은 응용서버들이 증가되어 왔다. 이러한 서비스는 안전하지 않은 공개채널을 통해 제공되므로 제3자에 의한 전송정보의 차단, 수정, 삭제에 취약하다. 그러므로 사용자와 서버 간에 안전하게 통신할 수 있는 상호인증 메커니즘이 필수적으로 되었다. 메커니즘은 원격 응용서버에 접근하려는 사용자가 서버와 상호인증 및 세션 키를 설정하는 방식이다. 인증스킴의 보안을 강화하기 위해 생체인식과 패스워드를 결합하는 방식이 주로 사용된다. 그동안 많은 연구에서 인증방식은 해싱바이오, 공개키 및 비밀키 암호의 특성과 장점을 이용하여 위협요소에 저항할 수 있는 프로토콜을 설계하였다. 그러나 대부분의 제안된 인증스킴들은 완벽한 보안을 설계하는데 한계가 있었음을 알 수 있다. 본 논문에서는 지금까지 제안된 스킴들을 간략히 살펴본 다음 인증과정에서 익명과 추적의 노출을 방지하고 사용자/서버 위장공격의 문제를 해결한다. 이를 위해 공개키 암호를 이용한 단일 서버에서의 바이오해싱 기반 인증 및 키 동의 스킴을 제안한다.

키워드

Public key cryptography, Mutual authentication, Impersonation attack, Biometric information, Smart card, Anonymity, Un_traceability

참고문헌(15)open

  1. [학술지] K. Sambasiva Rao / 2019 / A lightweight digital signature generation mechanism for authentication of IoT devices / International Journal of Recent Technology and Engineering 7 (6) : 2277 ~ 3878

  2. [보고서] M. A. Ferrag / 2018 / Authentication schemes for smart mobile devices: Threat models, countermeasures, and open research Issues : 1 ~ 50

  3. [학술지] Y. Lu / 2015 / An enhanced biometric-based authentication scheme for telecare medicine information system using elliptic curve cryptosystem / Journal of Medical Systems 39 (32) : 1 ~ 9

  4. [학술지] H. Arshad / 2014 / Three-factor anonymous authentication and key agreement scheme for telecare medicine information systems / J. Med. Syst 38 (12) : 1 ~ 12

  5. [학술지] shin kwang cheul / 2019 / 익명성 및 기밀성을 강화한 원격 사용자 인증스킴 설계에 관한 연구 / Journal of Knowledge Information Technology and Systems 14 (1) : 11 ~ 24

  6. [학술지] H-F. Huang / 2014 / Enhancement of timestamp-based user authentication scheme with smart card / Int. J. Netw. Secur : 463 ~ 467

  7. [학술지] R. Amin / 2017 / Cryptanalysis and improvement of an RSA based remote user authentication scheme using smart card / Wirel. Pers. Commun : 4629 ~ 4659

  8. [학술지] Guosheng Xu / 2018 / A Multi-Server Two-Factor Authentication Scheme with Un-Traceability Using Elliptic Curve Cryptography / Sensors 18 (7) : 2394

  9. [학술지] X. Li / 2015 / An enhancement of a smart card authentication scheme for multi-server architecture / Wirel. Pers. Commun : 175 ~ 192

  10. [학술지] J. Srinivas / 2017 / A self-verifiable password based authentication scheme for multi-server architecture using smart card / Wirel. Pers. Commun : 6273 ~ 6297

  11. [학술지] S. A. Chaudhry / 2015 / Cryptanalysis and improvement of an improved two factor authentication protocol for telecare medical information systems / J. Med. Syst., April 39 (6) : 1 ~ 11

  12. [학술지] S. Islam / 2014 / Cryptanalysis and improvement of authentication and key agreement protocols for telecare medicine information systems / J. Med. Syst 38 (10) : 135

  13. [학술지] S. Qiu / 2018 / A robust mutual authentication scheme based on elliptic curve cryptography for telecare medical information systems / IEEE Access 6 : 7452 ~ 7463

  14. [학술지] N. R. Potlapally / 2006 / A study \of the energy consumption characteristics of cryptographic algorithms and security protocols / IEEE Trans. Mob. Comput 5 (2) : 128 ~ 143

  15. [학술지] D. He / 2012 / An efficient remote user authentication and key agreement protocol for mobile client-server environment from pairings / Ad Hoc Netw 10 (6) : 1009 ~ 1016