Journal of the Korea Academia-Industrial cooperation Society (한국산학기술학회논문지)

The Korea Academia-Industrial cooperation Society (한국산학기술학회)
권호 표지
DOI QR코드

DOI QR Code

A Design of User Authentication Protocol using Biometric in Mobile-cloud Environments

모바일 클라우드 환경에서 생체인식을 이용한 사용자 인증 프로토콜 설계

  • Kim, Hyung-Uk (Department of Computer Science and Engineering, Soongsil University) ;
  • Kim, Bumryong (Department of Computer Science and Engineering, Soongsil University) ;
  • Jun, Moon-Seog (Department of Computer Science and Engineering, Soongsil University)
  • Received : 2016.09.05
  • Accepted : 2017.01.06
  • Published : 2017.01.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, usage of mobile cloud services has been increasing. In particular, beyond the constraints of a single cloud computing service, studies on the multi-cloud have been actively pursued. A user must authenticate multiple cloud service providers to use additional cloud services in a multi-cloud. In previous studies, an authentication method using single sign-on (SSO) was not available in all cloud services. Cloud services will not be available when the SSO server is not available due to malicious attacks, because all authentication is done via the SSO server. Additionally, using a broker, there is a vulnerability that can expose authentication information for the service provider to a user who did not sign up. In this paper, we propose a secure user authentication protocol using biometric authentication that does not expose user information when using additional cloud services. The proposed protocol can use a single biometric authentication for multi-cloud services without storing authentication information in each cloud service. In terms of key stability (to ensure stability through the key agreement process and the key area), by disabling various attack methods, such as man-in-the-middle attacks and replay attacks, we provide secure mobile cloud services.

최근 모바일 클라우드 서비스가 증가하고 있으며, 특히 하나의 클라우드 컴퓨팅 서비스의 제약을 넘어 멀티 클라우드 방식에 관한 연구가 활발하게 진행되고 있다. 멀티 클라우드 환경에서 상호 협약된 서비스 제공자들 간의 추가적인 클라우드 서비스를 이용하기 위해 사용자는 다중 인증이 필요하다. 기존 연구에서 SSO를 이용한 방식은 SSO 서버를 통해 모든 인증이 이루어지기 때문에 악의적인 공격에 의해 SSO 서버의 서비스 불가 시 모든 클라우드 서비스 사용이 불가능하다. 또한 브로커를 이용한 방식에서는 사용자가 가입하지 않은 서비스 제공자에게 인증정보를 노출하게 되는 취약점이 존재한다. 본 논문에서는 추가 클라우드 사용 시 노출이 없는 생체인식을 이용한 안전한 사용자 인증 프로토콜을 제안한다. 제안하는 프로토콜은 멀티 클라우드 환경에서 각각의 클라우드에 인증을 위한 정보를 저장하지 않으며 한 번의 생체인증으로 여러 클라우드를 사용할 수 있다. 키의 안정성 측면에서 키 합의 과정과 키 공간 크기를 통해 안정성을 확보하였으며 중간자 공격, 재생 공격 등의 다양한 공격 방식에 대한 무력화를 통한 안전한 모바일 클라우드 서비스를 제공한다.

Keywords

References

  1. Mohammed A. AlZain,Eric Pardede, Ben Soh, James A. Thom, "Cloud Computing Security: From Single to Multi-clouds.", 2012 45th Hawaii International Conference on System Sciences. IEEE, pp. 5490-5499, Jan, 2012. DOI: http://dx.doi.org/10.1109/HICSS.2012.153
  2. Jaekyung Lee, Junggab Son, Hunmin Kim, Heekuck Oh, "An Authentication Scheme for Providing to User Service Transparency in Multicloud Environment.", Journal of The Korea Institute of Information Security & Cryptology, vol. 23, no. 6, pp. 1131-1141, Dec, 2013. DOI: http://dx.doi.org/10.13089/JKIISC.2013.23.6.1131
  3. Dan Boneh, "The decision diffie-hellman problem.", International Algorithmic Number Theory Symposium. Springer Berlin Heidelberg, vol. 1423, pp. 48-63, June, 1998. DOI: http://dx.doi.org/10.1007/bfb0054851
  4. Yukyeong Wi, Jun Kwak, "OpenID based User Authentication Scheme for Multi-clouds Environment.", The Journal of Digital Policy&Management, vol. 11, no. 7, pp. 215-223, Jul, 2013.
  5. Pratap Murukutla, K. C. Shet, "Single Sign on for Cloud.", 2012 International Conference on Computing Sciences. IEEE, pp. 176-179, Sept. 2012. DOI: http://dx.doi.org/10.1109/ICCS.2012.66
  6. Wanpeng Li, Chris J. Mitchell, "Security issues in OAuth 2.0 SSO implementations.", International Conference on Information Security. Springer International Publishing, pp. 529-541, Oct. 2014. DOI: http://dx.doi.org/10.1007/978-3-319-13257-0_34
  7. Alessandro Armando, Roberto Carbone, Luca Compagna, Jorge Cuellar, Llanos Tobarra, "Formal analysis of SAML 2.0 web browser single sign-on: breaking the SAML-based single sign-on for google apps.", Proceedings of the 6th ACM workshop on Formal methods in security engineering. ACM, pp. 1-10, Oct. 2008. DOI: http://dx.doi.org/10.1145/1456396.1456397
  8. Eunhye Kim, "Cloud Service Brokerage.", Internet&Security Issue, pp. 27-32, Korea Internet&Security Agency, 2011.
  9. Emiliano Casalicchio, Monica Palmirani, "A Cloud Service Broker with Legal-Rule Compliance Checking and Quality Assurance Capabilities.", Procedia Computer Science, vol. 68, pp. 136-150, Sept. 2015. DOI: http://dx.doi.org/10.1016/j.procs.2015.09.230
  10. Jeong-Hyo Park, " A Non-Password Secure Biometric Digital Signature Method for Mobile Device", Soongsil University Graduate School, 2016.
  11. Rolf Lindemann, Davit Baghdasaryan, Eric Tiffany, "FIDO UAF Protocol Specification v1.0", FIDO Alliance Proposed Standard, 2014.
  12. Sampath Srinivas, Dirk Balfanz, Eric Tiffany, "Universal 2nd factor (U2F) overview", FIDO Alliance Proposed Standard, 2015.