정보처리학회논문지:컴퓨터 및 통신 시스템 (KIPS Transactions on Computer and Communication Systems)

  • 제2권11호
  • /
  • Pages.503-510
  • /
  • 2013
  • /
  • 2287-5891(pISSN)
  • /
  • 2734-049X(eISSN)
한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

스마트카드를 이용한 안전한 원격 사용자 인증기법에 관한 연구

A Study on Secure Remote User Authentication Scheme using Smart Card

  • 고성종 (순천향대학교 컴퓨터공학과) ;
  • 이임영 (순천향대학교 소프트웨어학과)
  • 투고 : 2013.10.14
  • 심사 : 2013.10.30
  • 발행 : 2013.11.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근 네트워크 기술의 급속한 발전과 함께 사람들은 인터넷을 통해 다양한 서비스를 이용할 수 있게 되었다. 하지만 인터넷 환경에서 많이 사용되는 패스워드 기반의 사용자 인증 방식은 패스워드 테이블이 요구되기 때문에 내부자에 의한 패스워드 테이블 노출 등과 같은 보안 위협들이 존재한다. 이러한 문제를 해결하기 위해 사용자의 패스워드 테이블이 요구되지 않는 인증 방법으로 원격 사용자 인증 방식이 제안되었다. 그 중 스마트카드를 이용한 원격 사용자 인증 방식은 계산 비용이나 효율성, 안전성을 개선하기 위한 다양한 방법들이 제안되었지만 위장 공격 위협과 스마트카드에 저장된 정보를 이용한 패스워드 추측 공격 위협이 존재한다. 본 논문은 기존 방식들의 취약점을 분석하고 기존 사용자 아이디/패스워드기반의 스마트카드 아이디와 패스워드를 생성하여 위장 공격과 패스워드 추측 공격에 대해 안전한 원격 사용자 인증 방식을 제안하였다.

Recently, the rapid development of network technology has enabled people to use various services on the internet. However, the existing password-based user authentication system used in the internet environment requires a password table, which is a potential security threat as it could be leaked by an insider. To solve this issue, remote user authentication methods that do not require a user password table have been proposed. Regarding remote user authentication using a smart card in particular, various methods have been suggested to reduce expenses and to improve stability and efficiency, but the possibility of impersonation attacks and password-guessing attacks using information saved in a user's smart card still exist. Therefore, this study proposes a remote user authentication method that can safeguard against impersonation attacks and password guessing attacks, by analyzing weak points of conventional methods and creating a smart card's ID and password that are based on the user's ID and password.

키워드

참고문헌

  1. L. Lamport, "Password authentication with insecure communication" Communications of ACM. Vol 24, Issue 12, pp.770-772, 1981. https://doi.org/10.1145/358790.358797
  2. M.S. Hwang, L.H. Li, "A new remote user authentication scheme using smart cards" IEEE Transactions on consumer Electronics, Vol.46, No.1, pp.28-30, 2000. https://doi.org/10.1109/30.826377
  3. H.M. Sun, "An efficient remote use authentication scheme using smart cards", IEEE Transactions on consumer Electronics, Vol 46, No.4, pp.958-961, 2000. https://doi.org/10.1109/30.920446
  4. H.Y. Chien, J.K. Jan, Y.M. Tseng, "An efficient and practical solution to remote authentication: smart card", Computers & Security, Vol.21, No.4, pp.372-375, 2002. https://doi.org/10.1016/S0167-4048(02)00415-7
  5. W.C. Ku, S.M. Chen, "Weaknesses and Improvements of an Efficient Password Based Remote User Authentication Scheme Using Smart Card", IEEE, Transaction on consumer Electronics, Vol.50, No.1, pp.201-207, 2004.
  6. E.J. Yoon, E.K.. Rye, K.Y. Yoo. "Further Improvement of an Efficient Password Based Remote User Authentication Scheme Using Smart Card", IEEE Transaction on Consumer Electronics, Vol.50, No.2, pp.612-614, 2004. https://doi.org/10.1109/TCE.2004.1309437
  7. N.Y. Lee, Y.C. Chiu, "Improved remote authentication scheme with smart card", Computer Standards & Interfaces 27, pp.177-180, 2005. https://doi.org/10.1016/j.csi.2004.06.001
  8. X.M Wang, W.F. Zhang, J.S. Zhang. M.K. Khan, "Cryptanalysis and improvement on two efficient remote", computer Standards & Interface 29, pp.507-512, 2007. https://doi.org/10.1016/j.csi.2006.11.005
  9. T.H Chen, H.C. Hsiang, W.K. Shih, "Security enhancement on an improvement on two remote user authentication schemes using smart cards", Future Generation computer Systems 27, pp.377-380, 2011. https://doi.org/10.1016/j.future.2010.08.007
  10. T.L. Chun, C.L. Cheng, "A ROBUST REMOTE USER AUTHENTICATION SCHEME USING SMART CARD", Information Technology and Control, Vol.40, No.3, pp.236-245, 2011.

피인용 문헌

  1. Electronic identity information hiding methods using a secret sharing scheme in multimedia-centric internet of things environment 2017, https://doi.org/10.1007/s00779-017-1017-1