Earticle

현재 위치 Home

개선된 지문기반 원격 사용자 인증 기법
Improved Biometrics-based Remote User Authentication Scheme

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재후보 바로가기
  • 통권
    Vol.8 No.1 (2011.02)바로가기
  • 페이지
    pp.1-11
  • 저자
    조성환, 이성운, 김현성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A148133

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Recently, Li and Hwang proposed a biometrics-based remote user authentication scheme using smart cards. The scheme uses biometrics and smart cards for the efficient user authentication. Especially, they claimed that their scheme is secure against impersonation attack, replay attack, password replay attack with stolen smart cards, and parallel session attack. However, this paper point out that the scheme proposed by Li and Hwang is unsecure to password guessing attack when attacker could get one of user's previous session information, and get the user's smart card. Furthermore, this paper proposes an improved biometrics-based remote user authentication scheme using smart cards to solve the problem in the previous scheme. Our scheme is secure against the attacks, which Li and Hwang's scheme is claimed.
한국어
최근에 Li와 Hwang은 스마트카드를 사용한 효율적인 지문기반 원격 사용자 인증 기법을 제안하였다. 이 기법은 사용자 인증을 위하여 지문과 스마트카드를 이용한다. 특히, 제안한 기법이 위장공격과 재전송 공격, 스마트카드 분실 시 패스워드 재전송 공격, 병렬 세션 공격에 강하다고 주장하였다. 그러나 본 논문에서는 Li-Hwang 기법이 스마트카드 분실 시 이전세션 정보를 이용한 패스워드 추측공격에 취약함을 보인다. 또한, 이러한 취약점을 해결하기 위한 개선된 지문기반 원격 사용자 인증기법을 제안한다. 본 논문에서 제안한 기법은 Li-Hwang 기법에서 주장한 다양한 공격에 강하다.

목차

요약
 Abstract
 1. 서론
 2. Li-Hwang 인증 기법
  2.1 등록단계
  2.2 로그인 단계
  2.3 인증 단계
  2.4 패스워드 변경
 3. Li-Hwang 인증 기법에 대한 패스워드 추측 공격
 4. 개선된 지문기반 원격 사용자 인증 기법
  4.1 등록단계
  4.2 로그인 단계
  4.3 인증 단계
 5. 분석
  5.1 패스워드 추측 공격
  5.2 전방향 안전성
  5.3 위장공격
 6. 결론
 참고문헌

키워드

지문인식 사용자인증기법 스마트카드 정보보안 Biometrics Authentication Authentication Scheme Smart Cards Information Security

저자

  • 조성환 [ Sunghwan Cho | 경북대학교 컴퓨터공학과 석사과정. ]
  • 이성운 [ Sung Woon Lee | 동명대학교 정보보호학과 교수. ]
  • 김현성 [ Hyun Sung Kim | 경일대학교 컴퓨터공학부 교수. ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.8 No.1

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.