초록 close

스마트카드는 계산을 위한 저장 공간과 연산능력 확보, 사용의 편리성과 대중성으로 인해 현재 중요한 인증수단이다. 1981년 Lamport가 처음으로 스마트카드 인증 프로토콜을 설계한 이후로 원격사용자 인증에 대한 문제를 해결하기 위해 자신이 알고 있는 패스워드와 소지한 스마트카드를 동시에 이용한 원격사용자 인증방식이 연구되었다. 최근에는 개인의 프라이버시보호 차원에서 통신 채널 상에서 사용자의 익명성을 제공하는 연구가 활발하다. 2009년 Xu et al. 등은 증명 가능하고 안전한 스마트카드 인증 프로토콜을 제안했다. 그러나 식별자가 노출되어 익명이 되지 않으며 로그인 및 인증정보의 취약성으로 공격자의 여러 공격에 취약함을 보인다. 본 논문에서는 Xu et al. 프로토콜을 분석하고 익명성과 사전공격, 위장공격, 제한된 재전송공격에 안전한 개선된 새로운 프로토콜을 제안한다.


Smart card is becoming an important method of certification these days thanks to the securement of storage space and computing power, the convenience of use, and the popularity. Since Lamport designed the authentication protocol by smart card, the method of remote user authentication using both password that is remembered and smart card in hand has been studied in order to solve the problem of remote user authentication. Recently the study providing user's anonymity on communications channel has been carried out actively for privacy protection. In 2009, Xu et al. suggested the authentication protocol by smart card that was proved possible and safe. But it couldn't guarantee anonymity because identifier was exposed and it also was vulnerable to several blows of attackers because of the vulnerability in login and authentication information. This paper will analyze the protocol of Xu et al. and suggest an improved protocol that is safe against anonymity, dictionary attack, impersonation attack, restricted replay attack.