The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Mutual Anonymous Authentication Using Smart Cards in Multi-server Environments

다중서버 환경에서의 스마트카드를 이용한 상호 익명 인증

  • 유혜정 (세종사이버대학교 정보보호시스템학과)
  • Published : 2008.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

In a network environment, when a user requests a server's service, a remote user authentication system using smart cards is a very practical solution to validate the eligibility of a user and provide secure communication. In these authentication schemes, due to fast progress of networks and information technology, most of provided services are in multi-server environments. However, there are no studies in multi-server authentication schemes using smart cards providing mutual anonymity so far. In this paper, we propose a novel user authentication scheme using smart cards providing mutual authentication and mutual anonymity for multi-server environments. Our proposed scheme achieves the low-computation requirement for smart cards and a user can use permitted various services in eligible servers by only one registration. Also, this scheme guarantees perfect mutual anonymity of participants.

컴퓨터 네트워크 환경에서 사용자가 서버에서 제공되는 서비스를 요청할 때, 스마트카드를 이용한 사용자 인증스킴은 사용자의 적격성을 입증하고 안전한 통신을 제공하는 매우 실용적인 기술이다. 이러한 사용자 인증 환경에서 네트워크와 정보기술의 발전으로 인하여 대부분의 서비스는 다중서버 환경으로 변화되었으며, 이는 점점 더 가속화 될 것이다. 그러나 아직까지 스마트카드를 이용한 다중서버 환경을 지원하는 상호 익명성 제공 인증에 대한 연구는 존재하지 않는다. 본 논문에서는 사용자를 인증하는 기술 중에서 다중서버 환경을 지원하며, 동시에 서버와 사용자 간의 상호 인증 및 상호 익명성을 제공하는 스마트카드를 이용한 사용자 인증 스킴을 제안하고자 한다. 스마트카드를 이용하여 계산량 측면에서 효율성을 취하고, 사용자는 한 번의 등록으로 등록한 서버에 관계없이 서버 군에서 제공하는 다양한 서비스를 안전하게 제공받을 수 있도록 하였으며, 사용자의 프라이버시 보호를 위해 원격 서버에게도 안전한 익명성을 제공받으면서 서버와의 상호 인증을 수행하도록 하였다.

Keywords

References

  1. I. Lin, M. Hwang, L. Li, "A New Remote User Authentication Scheme for Multi-server Architecture," Future Generation Computer Systems, 19, pp.13-22, 2003. https://doi.org/10.1016/S0167-739X(02)00093-6
  2. D. Boneh, X. Boyen, H. Shacham, "Short Group Signatures," Advances in Cryptology, Crypto 2004, 3152, pp.41-55, 2004.
  3. E. Yoon, E. Ryu, K. Yoo, "Efficient Remote User Authentication Scheme based on Generalized ElGamal Signature Scheme," IEEE Transactions on Consumer Electronics, 50, pp.568-570, 2004. https://doi.org/10.1109/TCE.2004.1309425
  4. M. Das, X. Saxena, V. Gulati, "A Dynamic ID-based Remote User Authentication Scheme," IEEE Transactions on Consumer Electronics, 50, pp.629-631, 2004. https://doi.org/10.1109/TCE.2004.1309441
  5. W. Juang, "Efficient Multi-server Password Authenticated Key Agreement Using Smart Cards," IEEE Transactions on Consumer Electronics, 50, pp.251-255, 2004. https://doi.org/10.1109/TCE.2004.1277870
  6. C. Fan, Y. Chan, Z. Zhang, "Robust Remote Authentication Scheme with Smart Cards," Computers and Security 2005, 24, pp.619-628, 2005. https://doi.org/10.1016/j.cose.2005.03.006
  7. H. Chien, C. Chen, "A Remote Authentication Scheme Preserving User Anonymity," IEEE AINA'05, 2, pp.245-248, 2005.