멀티서버환경에서 스마트카드와 생체정보를 이용한 동적식별자기반의 원격사용자 인증스킴의 개선

저작시기 2015.12 |등록일 2016.02.11 파일확장자어도비 PDF (pdf) | 13페이지 | 가격 6,000원
다운로드
장바구니관심자료
상세신규 배너

* 본 문서는 배포용으로 복사 및 편집이 불가합니다.

서지정보

발행기관 : 한국정보기술학회 수록지정보 : 한국정보기술학회논문지 / 13권 / 12호
저자명 : 신광철

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. C&C 스킴의 검토
Ⅲ. C&C 스킴의 분석
Ⅳ. 제안스킴
Ⅴ. 보안성분석
Ⅵ. 결론
References

한국어 초록

최근 멀티서버 환경에서 동적식별자에 의한 원격 사용자 인증스킴에 중점을 두고 많은 연구가 이루어지고 있다. 합법적 권한이 부여된 사용자들을 위한 용용서버의 접근과 민감정보의 보호를 위해 스마트카드와 생체기반 패스워드 인증 스킴들이 발표되었다. 2014년 C&C는 스마트카드와 패스워드, 생체정보를 이용하여 멀티서버 인증 키 동의 스킴을 발표했다. 그러나 C&C 스킴은 공격자에게 스마트카드를 분실 또는 도난되었을 때와 로그인 메시지가 도청되었을 때 재생공격과 위장공격의 취약성이 발견되었고 사용자가 동시에 로그인 사용자들의 공격(DoS Aattack)에 취약하며 인증과정에서 세션이 바뀌어도 익명성이 보장되지 않는 단점이 있다. 본 논문에서는 C&C 스킴의 결점을 보완하고 개선하기 위해 대칭키암호와 임시테이블을 사용하여 무결성검사를 통해 다양한 보안요구조건을 충족시키는 익명을 보장하는 동적식별자 기반의 멀티서버 키 동의 인증스킴을 제안하였다.

영어 초록

Recently, researches have been performed focusing on the remote user authentication scheme by dynamic identifier in a multi-server environment. For the access of legally permitted user to application server and protection of sensitive information, smart card and bio-based password authentication scheme were announced. In 2014, C&C has announced a multi-server authentication key agreement scheme using smart card, password and biometric information. However, the vulnerability of spoofing attacks and replay attacks have been found when the smart card was missed or stolen and when the login message was tapped, and the users are vulnerable at logged-in user"s attack (DoS attack). And the anonymity is not guaranteed when the session is changed during the authentication process. The purpose of this study was to propose dynamic identifier based multi-server key agreement authentication scheme which satisfies various security requirement and ensues the anonymity through an integrity check using a symmetric key password and temporary table to improve and complement the drawback of the C&C"s scheme.

참고 자료

없음

구매평가

판매자에게 문의하기 최근 구매한 회원 학교정보 보기

ㆍ다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.
ㆍ이 자료에 대해 궁금한 점을 판매자에게 직접 문의 하실 수 있습니다.
ㆍ상업성 광고글, 욕설, 비방글, 내용 없는 글 등은 운영 방침에 따라 예고 없이 삭제될 수 있습니다.

문의하기

판매자 정보

본 학술논문은 (주)누리미디어와 각 학회간에 저작권계약이 체결된 것으로 AgentSoft가 제공 하고 있습니다.
본 저작물을 불법적으로 이용시는 법적인 제재가 가해질 수 있습니다.

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

더보기
상세하단 배너
우수 콘텐츠 서비스 품질인증 획득
최근 본 자료더보기
멀티서버환경에서 스마트카드와 생체정보를 이용한 동적식별자기반의 원격사용자 인증스킴의 개선
페이지
만족도 조사

페이지 사용에 불편하신 점이 있으십니까?

의견 보내기