The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Multi User-Authentication System using One Time-Pseudo Random Number and Personal DNA STR Information in RFID Smart Card

RFID 스마트카드내 DNA STR Information과 일회용 의사난수를 사용한 다중 사용자 인증시스템

  • 성순화 (충남대학교 대학원 컴퓨터공학과) ;
  • 공은배 (충남대학교 컴퓨터공학과)
  • Published : 2003.10.01
Download PDF
⟨ Previous Next ⟩

Abstract

Thia paper suggests a milti user-authentication system comprises that DNA biometric informatiom, owner's RFID(Radio Frequency Identification) smartcard of hardware token, and PKI digital signqture of software. This system improved items proposed in [1] as follows : this mechanism provides one RFID smartcard instead of two user-authentication smartcard(the biometric registered seal card and the DNA personal ID card), and solbers user information exposure as RFID of low proce when the card is lost. In addition, this can be perfect multi user-autentication system to enable identification even in cases such as identical twins, the DNA collected from the blood of patient who has undergone a medical procedure involving blood replacement and the DNA of the blood donor, mutation in the DNA base of cancer cells and other cells. Therefore, the proposed system is applied to terminal log-on with RFID smart card that stores accurate digital DNA biometric information instead of present biometric user-authentication system with the card is lost, which doesn't expose any personal DNA information. The security of PKI digital signature private key can be improved because secure pseudo random number generator can generate infinite one-time pseudo randon number corresponding to a user ID to keep private key of PKI digital signature securely whenever authenticated users access a system. Un addition, this user-authentication system can be used in credit card, resident card, passport, etc. acceletating the use of biometric RFID smart' card. The security of proposed system is shown by statistical anaysis.

본 논문에서는 DNA 생체정보와 소유자 기반의 hardware RFID(Radio Frequency Identification) 스마트카드, 그리고 Software 인증 분야인 PKI 전자서명을 도입한 다중 사용자 인증시스템을 제시한다. 이는 현 시스템의 인가딘 자의 접근 방법인 ID or password 가 안전한 방법이 아니므로 논문[1] 에서 제안한 사항을 다음과 같이 개선하였다. 즉, 사용자 인증 카드인 two card(the biometric registered seal card and the DNA persional ID card) 대신 하나의 RFID 스마트카드로 사용자 인증을 할 수 있고, 카드 분실시 사용자 정보 노출의 위험을 저가의 RFID로 해결한다. 또한 DNA personal ID 민으로 일난성 쌍둥이, 수혈한 환다, 암세포에서 돌연변이가 발생한 경우의 사용자 인증이 어려운 경우까지 사용자 ID 에 대응하는 일회용 의사난수와 DNA 정보로 사용자 인증을 해결하였다. 그러므로 현 생체 정보 사용자 인증시스템의 단점인 패턴 매칭과 패턴 비교의 에러르 정확한 digital DNA 생체정보로 안전하게 스마트카드에 저장하여 터미널에 로그온하는 local applications에 적용할 수 있다. 스미트카드내 RFID는 사용자를 판독, 추적, 관리할 수 있으므로 카드 분실시 카드 위치를 추적하고 개인 정보를 관리할 수 있으며, 어떠한 개인 DNA 정보도 노출되지 않는다. 현 PKI 전자서명의 비밀키 안전성을 해결한다. 뿐만 아니라 이러한 시스템은 생체정보의 RFID 스마트카드 사용 확대 계기로, 신용카드, 신분증, 그리고 여권 등에서도 이용할 수 있다. 제시한 시스템의 안전성을 통계학적 분석으로 보여진다.

Keywords

References

  1. Yukio Itakura, Masaki Hashiyada, Toshio nagashima, Shigeo Tsujii, 'Proposal on personal identifiers generated from the STR information of DNA,' Int. Journal Information Security, pp.149-160, April, 2002 https://doi.org/10.1007/s10207-002-0013-1
  2. http://www.kisa.or.kr
  3. CSI/FBI Computer Crime & Security Survey Report, 2000
  4. CSI/FBI Computer Crime & Security Survey Report, 1998
  5. Brown TA(2000) Genome, trans. Muramatsu M. Medical Science International, p.154
  6. Itakura, Y., Nagashima, T., Tsujii, S., Statistical verification of DNA information for personal identification, Information Processing Society of Japan. CSS 2000, pp. 121-126. 2000
  7. Tsujii, S., Itakura, Y., Yamaguchi, H., Kituzawa, A., Saito. S., Kasa-hara, M., A public key encryption method having a structure in which biological information is embedded in a secret key, Technical Report of IEICE, SCIS 2000, D07, 2000
  8. http://www.itl.nist.gov/fipspubs/fipl80-1.htm
  9. http://www.e-smartcom.net/product/produet-smartcard eCOS%20CARD.htm
  10. http://members.tripod.Iycos.co.kr/temafu/postal/RFID-1_ 2.htm
  11. P. Gutmann, 'Software Generation of Practically Strong Random Numbers, extended version,' available at http://www.cryptoengines.com/peter/06random.pdf, june, 2000
  12. 3GPP TSG SA WG3 Security-S3 # 15, 'Report on the Evaluation of 3GPP Standard Confidentiality and Integrity Algorithms,' Sep., 2000
  13. 3GPP TS 35.201 ; F8 and F9 Algorithms Specification ; this is available at http://www.etsi.org/dvbandca/3gpp/3gppspecs.htm
  14. B. E. Jung, H. Ryu, K. Kim, K. Y. Chang and O. Y Yi, 'Analysis and Implementation for 3GPP Authentication Mechanism,' Proceeding of WISA, pp.87-102, 2001
  15. http://csrc.nist.gov/CryptoToolkit/aes
  16. 송정환,현진수, 구본욱, 장구영, '블록 암호 알고리즘 기반의사난수 발생기 제안과 안전성 분석', 정보처리학회논문지C, 제9-C권 제6호, 2002 https://doi.org/10.3745/KIPSTC.2002.9C.6.809