초록 열기/닫기 버튼
Recently, in the multi-server environment, many studies have been conducted based upon remote user authentication scheme by dynamic identifier. For the access of legally permitted user to application server and protection of sensitive information, smart card and bio-based password authentication scheme were published. Lee-Lin-Chang's scheme found a vulnerability of Hsiang-Shih's scheme and announced an improved scheme in 2011. But Lee et al's scheme showed weakness to various attacks when the smart card was stolen or third party eavesdropped on network. Also, it is vulnerable in smart card stolen attack, malicious user attacks, server attacks (impersonation attacks) and replay attacks since the shared information of each server and registration center are the same. In this paper, I suggest the improved scheme which is secure to user and server impersonation attack, replay attack, smart card stolen attack and password guessing attack by designing to allow access to multi-server with only one registration to the registration center rather than separating registration for each server. Efficiency of security, convenience and operating cost are enhanced by only using one-way hash function.
최근 멀티서버 환경에서 동적식별자에 의한 원격 사용자 인증스킴에 중점을 두고 많은 연구가 이루어지고 있다. 합법적 권한이 부여된 사용자들을 위한 용용서버의 접근과 민감정보의 보호를 위해 스마트카드와 생체기반 패스워드 인증 스킴들이 발표되었다. 2011년 Lee-Lin-Chang's는 Hsiang-Shih's 스킴의 취약점을 발견하고 이를 개선한 스킴을 발표했다. 그러나 Lee et al's 스킴에서 스마트카드 도난이나 제3자가 네트워크를 도청했을 때 각종 공격에 취약함을 보였다. 또한 각 서버와 등록센터의 공유정보가 동일하므로 스마트카드 도난공격과 악의적인 사용자공격 및 서버공격(위장공격), 재생공격에 취약하다. 본 논문에서는 사용자가 각 서버 간 분할 등록이 없이 등록센터에 한번 등록만으로 멀티서버에 접근할 수 있도록 설계함으로써 사용자 및 서버 위장공격, 재생공격, 스마트카드 분실공격, 패스워드 추측공격 등에 안전한 향상된 스킴을 제안한다. 단방향 해시함수만을 사용하여 보안성과 편리성, 연산비용에 효율을 높였다.
