Journal of Internet Computing and Services (인터넷정보학회논문지)

Korean Society for Internet Information (한국인터넷정보학회)
권호 표지

e-Passport Integrated Authentication Mechanisms with Improved Efficiency

효율성이 강화된 전자여권 통합 인증 메커니즘

  • 이동범 (순천향대학교 정보보호학과) ;
  • 고웅 (순천향대학교 정보보호학과) ;
  • 곽진 (순천향대학교 정보보호학과)
  • Published : 2009.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

e-Passport system is new type of emigration and immigration control system and it is a research to introduce the e-Passport Authentication Protocol with Improved Efficiency is lively proceeded over the entire world. The e-Passport's chip has a biometric information and personal identification information, Radio Frequency Identification(RFID) technology is used for communication with the Inspection System(IS). However, the feature of the RFID system may bring about various security threats such as eavesdropping, data forgeries, data alternation, cloning, biometric data-leakage. Therefore, in this paper, we analyse the e-Passport system's authentication protocol to protect vulnerability and proposed e-Passport system's authentication protocol reduce computation. Also, we compared their efficiency.

전자여권(e-Passport) 시스템은 새로운 형태의 출입국 관리 시스템으로서, 기존 여권보다 보안 기능이 강화되고 자동화된 출입국 관리를 할 수 있다는 장점으로 인해 전 세계적으로 도입하기 위한 연구가 활발히 진행되고 있다. 전자여권은 칩에 개인 신원 정보와 바이오정보를 저장하고, 비접촉식 무선 인식 기술을 이용하여 판독시스템과 통신을 제공하게 된다. 하지만 기존의 RFID 기술에서 발생하는 도청, 데이터 위 변조, 복제와 같은 문제점과 개인의 고유한 바이오정보 노출이라는 문제점을 내재하고 있다. 따라서 본 논문에서는 보안 취약점을 방지하는 전자여권 인증 메커니즘들에 대한 보안 취약점을 분석하고 계산량을 감소시킬 수 있는 전자여권 인증 메커니즘을 제안한다. 또한 각 인증 메커니즘의 효율성에 대하여 분석한다.

Keywords

References

  1. ICAO, ‘Biometrics deployment of Machine Readable Travel Documents’, Version 2.0, 2004.
  2. Vijayakrishnan P., Josef P., Huaxiong W., ‘An On-Line Secure E-Passport Protocol', ISPEC 2008, Vol. 4991, pp 14-28, 2008.
  3. ICAO, ‘Development of a logical data structure - LDS for optional capacity expansion technologies', revison 1.7, 2004.
  4. ICAO, ‘Machine Readable Travel Documents Machine Readable Passports Specifications for Electronically Enabled Passport with Biometric Identification capability', Part 1, Volume 2, 2005.
  5. Ari J., David M., David W., ‘Security and privacy issues in e-passports', In SecureComm 2005), pp.74-88, 2005.
  6. ICAO, ‘PKI for Machine Readable Travel Documents offering ICC Read-Only Access', Version 1.1, 2004.
  7. Dario C., Kerstin L., Christof P., Ahma., ‘E-Passport: The Global Traceability Or How to Feel Like a UPS Package', In: WISA 2006. LNCS, vol. 4298, pp. 391.404. Springer, Heidelberg, 2006.
  8. BSI, ‘Advanced Security Mechanisms for Machine Readable Travel Documents. Extended Access Control(EAC)', Version 1.1, TR-03110, 2007.
  9. BSI, ‘Common Criteria Protection Profile - Machine Readable Travel Document with ICAO Application, Basic Access Control’, BSI-PP-0017, Version 1.0, 18th August 2005
  10. BSI, 'Common Criteria Protection Profile - Machine Readable Travel Document with ICAO Application, Extended Access Control', BSI-PP-0026, Version 1.2, 19th November 2007
  11. ISO, ISO/IEC 7816 Identification cards . Integrated circuit(s) cards with contacts. Technical report, ISO JTC 1/SC 17
  12. Gaurav S., Kc and Paul A., Karger., ‘Security and privacy issues in machine readable travel documents (MRTDs)’, IBM Technical Report (RC 23575), IBM T. J., Watson Research Labs, April 2005.
  13. Hoepman, J.-H., Hubbers, E., Jacobs, B., Oostdijk, M., Schreur, R.W. ‘Crossing Borders: Security and Privacy Issues of the European e-Passport’, IWSEC 2006, LNCS, vol. 4266, pp. 152.167. Springer, Heidelberg (2006)
  14. NIST, ‘Recommendation for key management. Technical Report Special Publication 800-57 Draft’, August 2005.
  15. 이완석, 이준호, 유연정 외, '전자여권 보호프로파일 V.0', 한국정보보호진흥원, 2008.