DOI QR코드

DOI QR Code

Design The User Authentication Framework Using u-health System

u-health 시스템을 이용한 사용자 인증 프레임워크 설계

  • Choo, Yeun-Su (Dept. of Computer Graduate School Soongsil University) ;
  • Jin, Byung-Wook (Dept. of Computer Graduate School Soongsil University) ;
  • Park, Jae-Pyo (Graduate School of Information Sciences Soongsil University) ;
  • Jun, Moon-Seog (Dept. of Computer Graduate School Soongsil University)
  • 추연수 (숭실대학교 일반대학원 컴퓨터학과) ;
  • 진병욱 (숭실대학교 일반대학원 컴퓨터학과) ;
  • 박재표 (숭실대학교 정보과학대학원 정보보안학과) ;
  • 전문석 (숭실대학교 일반대학원 컴퓨터학과)
  • Received : 2015.03.17
  • Accepted : 2015.05.20
  • Published : 2015.05.28

Abstract

OTP(One Time Password) is for user authentication of Internet banking and users should carry their security card or OTP generator to use OTP. If they lost their security card or OTP generator, there is at risk for OTP leak. This paper suggests a new User Authentication Framework using personal health information from diverse technology of u-Health. It will cover the problem of OTP loss and illegal reproduction A User Authentication Framework is worthy of use because it uses various combinations of user's physical condition which is inconstant. This protocol is also safe from leaking information due to encryption of reliable institutes. Users don't need to bring their OTP generator or card when they use bank, shopping mall, and game site where existing OTP is used.

OTP(One Time Password)는 인터넷 뱅킹 등에서 사용자의 인증을 위해서 많이 사용되는데 이를 위해 사용자는 OTP 발생기 또는 보안 카드 등을 소지하여야 한다. 또한 OTP 발생기 또는 보안 카드를 분실하였을 경우 OTP가 노출될 수 있는 가능성이 있다. 본 논문은 사용자 인증을 위해 사용되는 OTP 분실 및 복제에 대한 단점을 대체하기 위해서 USN의 한 분야인 u-Health의 다양한 기술을 이용하여 수집된 개인의 건강 정보를 활용한 사용자 인증 프레임워크를 제안한다. 본 논문에서 제안하는 사용자 인증 프레임워크는 분실 위험이 없으며, 개인의 건강 상태가 매일 달라지기 때문에 여러 가지 항목들을 조합한다면 충분히 OTP로서의 활용 가치가 있다. 또한 제안하는 프로토콜은 신뢰하는 기관들의 인증서로 암호화되어 서비스 제공자에게 전달되기 때문에 노출에 안전하며 OTP 생성을 위한 기기 및 카드를 소지할 필요가 없기 때문에 기존 OTP를 사용하는 은행, 쇼핑몰, 게임 사이트 등에서 유용하게 사용할 수 있다.

Keywords

References

  1. Buratti Chiara, Conti Andrea, Dardari Davide, Verdone Roberto, "An Overview on Wireless Servor Networks Technology and Evolution", Sensor, vol.9, no.8, pp.6869-6896, 2009 https://doi.org/10.3390/s90906869
  2. TTA, u-Health Service Reference Model , TTA, 2010.12
  3. So-Yeon Min, Byung-Wook Jin, "Disign of Integrated Authentication S초듣 랙 Safe Personal Information Management in a U-Health Wnvironment", Journal of the Korea Academia-Industrial cooperation Society, Vol 15, No 6, pp.3865-3871, 2014 https://doi.org/10.5762/KAIS.2014.15.6.3865
  4. Billinghurst, Mark and Thad Starner, "Wearable Devices : new ways to manage information.", Computer, vol. 32, no. 1, pp 57-64, Jan. 1999. https://doi.org/10.1109/2.738305
  5. TTA, Road map for the one time password standards,TTA, 2011.12
  6. DOI: http://www.ietf.org/rfc/rfc2289.txt
  7. DOI: http://www.ietf.org/rfc/rfc4226.txt
  8. DOI: http://www.ietf.org/rfc/rfc6238.txt
  9. Kwangho Won, JeaHo Kim, JunJea Yu, "ZigBee", Journal of TTA, Vol. 94, pp 112-121, 2004
  10. Lei Zhu, Sheng Sun, and Wolfgang Menze, "Ultra-Wideband(UWB) Bandpass Filters Using Multiple-Mod Resonator", IEEE Microwave and Wireless Components Letters, vol. 15, no. 11, pp.1-3, Nov. 2005 https://doi.org/10.1109/LMWC.2004.840945
  11. A Development of Standard and Bio-Authentication Technology for Telemedicine, KISA, 2007.12
  12. TTA, Information Security Reference Model for u-Health Service, TTA, 2010.12.
  13. TTA, Information Security Reference Model for u-Health Service, TTA, 2011.6
  14. TTA, u-Health Service Reference Model , TTA, 2010.12
  15. TTA, Security Requirements for the OTP Token, TTA, 2010.12

Cited by

  1. 2-Channel authentication technique using cardiac impulse based OTP vol.12, pp.3, 2016, https://doi.org/10.1007/s11416-016-0271-5