earticle

영어

Recently, Li and Hwang proposed a biometrics-based remote user authentication scheme using smart cards. The scheme uses biometrics and smart cards for the efficient user authentication. Especially, they claimed that their scheme is secure against impersonation attack, replay attack, password replay attack with stolen smart cards, and parallel session attack. However, this paper point out that the scheme proposed by Li and Hwang is unsecure to password guessing attack when attacker could get one of user's previous session information, and get the user's smart card. Furthermore, this paper proposes an improved biometrics-based remote user authentication scheme using smart cards to solve the problem in the previous scheme. Our scheme is secure against the attacks, which Li and Hwang's scheme is claimed.

한국어

최근에 Li와 Hwang은 스마트카드를 사용한 효율적인 지문기반 원격 사용자 인증 기법을 제안하였다. 이 기법은 사용자 인증을 위하여 지문과 스마트카드를 이용한다. 특히, 제안한 기법이 위장공격과 재전송 공격, 스마트카드 분실 시 패스워드 재전송 공격, 병렬 세션 공격에 강하다고 주장하였다. 그러나 본 논문에서는 Li-Hwang 기법이 스마트카드 분실 시 이전세션 정보를 이용한 패스워드 추측공격에 취약함을 보인다. 또한, 이러한 취약점을 해결하기 위한 개선된 지문기반 원격 사용자 인증기법을 제안한다. 본 논문에서 제안한 기법은 Li-Hwang 기법에서 주장한 다양한 공격에 강하다.