원문정보
Analysis and User Anonymity Improvement of Authentication Scheme for Telecare Medical Information Systems
초록
영어
As of 2023, a number of authentication schemes for the Telecare Medical Information System have been proposed, where TMIS refers to a service that allows patients to receive medical treatment remotely without going to a hospital. In 2020, Kim proposed an authentication scheme for TMIS, but the user's ID that is not used as a public message is not provided the user's anonymity. However, since TMIS deals with users' medical information, user anonymity is essential. As a result of analyzing Kim's authentication scheme in this paper, his authentication one authenticates the owner of the smart card without considering the characteristics of biometric information, so even the owner of the card is not verified as a legitimate user. Therefore, this paper proposes an improved authentication scheme to solve these problems. The authentication scheme proposed in this paper not only provides user anonymity, but also proposes an improved user authentication scheme that combines computational complexity and transmission message efficiency on the user side. In addition, the improved authentication scheme in this paper was analyzed to be safe for various attacks such as smart card loss attack, password guessing attack etc using informal methods. Therefore, the improvement scheme proposed in this paper can be used for secure user authentication one for TMIS.
한국어
2023년 현재 원격 의료 정보 시스템(Telecare Medical Information System)에 관한 다수의 인증 방식들이 제 안되고 있으며, 여기서 TMIS란 환자가 병원에 가지 않고도 의사의 진료를 원격으로 받을 수 있는 서비스를 말한다. 2020년에 Kim은 TMIS을 위한 인증 방식을 제안하였으나, 사용자의 ID를 공개 메시지로 사용하여 사용자의 익명 성을 제공하지 못한다. 그러나 TMIS는 사용자의 의료 정보를 다루기 때문에 사용자의 익명성은 필수적이다. 본 논 문에서 Kim의 인증 방식을 분석한 결과, 그의 인증 방식은 생체정보의 특성을 고려하지 않고 스마트카드의 주인을 인증하기 때문에, 정당한 카드의 주인이라 할지라도 정당한 사용자로 검증되지 않는 문제가 존재한다. 그래서 본 논 문에서는 이러한 문제점을 해결하기 위하여 개선된 인증 방식을 제안한다. 본 논문에서 제안한 인증 방식은 사용자 익명성을 제공할 뿐만 아니라, 사용자측에서의 계산 복잡도와 전송 메시지 효율성도 함께 이룬 향상된 사용자 인증 방식을 제안한다. 또한 본 논문에서 개선한 인증 방식은 비공식적인 방법을 사용하여 안전성 분석 결과, 스마트카드 분실 공격, 패스워드 추측 공격 등 다양한 공격에 안전한 것으로 분석되었다. 그러므로 본 논문에서 제안한 개선 방 식은 TMIS을 위한 안전한 사용자 인증 방식으로 사용할 수 있다.
목차
Abstract
1. Introduction
2. Kim의 RSA 기반 TMIS 인증 방식
2.1 Initial process with RSA algorithm
2.2 Registration process
2.3 Login and authentication process
2.4 Password change process
3. Analysis of Kim’s Scheme
3.1 Security pitfalls
3.2 Weakness of login process
4. Improved Authentication Scheme
4.1 Registration process
4.2 Login and authentication process
4.3 Password change process
5. Analysis of The Proposed Scheme
5.1 Security analysis
5.2 Computation and Communication cost
6. Conclusion
참고문헌