Abstract
In a network environment, when a user requests a server's service, he/she must pass an examination of user authentication. Through this process, the server can determine if the user can use the provided services and the exact access rights of this user in these services. In these authentication schemes, the security of private information became an important issue. For this reason, many suggestions have been made in order to protect the privacy of users and smart cards have been widely used for authentication systems providing anonymity of users recently. An remote user authentication system using smart cards is a very practical solution to validate the eligibility of a user and provide secure communication. However, there are no studies in attribute-based authentication schemes using smart cards so far. In this paper, we propose a novel user authentication scheme using smart cards based on attributes. The major merits include : (1) the proposed scheme achieves the low-computation requirement for smart cards; (2) user only needs to register once and can use permitted various services according to attributes; (3) the proposed scheme guarantees perfect anonymity to remote server.
컴퓨터 네트워크 환경에서 사용자가 서버에서 제공되는 서비스를 요청할 때, 사용자는 인증 과정을 거쳐야만 한다. 이런 사용자 인증 과정을 통하여 서버는 사용자가 서버에서 제공하는 서비스를 이용할 수 있는지 그리고 이 서비스에 대한 정확한 접근 권한을 결정하게 된다. 이러한 사용자 인증 시스템에서 개인정보보호에 대한 중요성이 증대되고 있다. 이러한 프라이버시 보호 요구에 발맞추어 사용자 익명성을 제공하는 여러 인증기술이 제안되었으며, 최근에는 스마트카드를 이용한 사용자 익명성을 제공하는 인증 스킴이 제안되고 있다. 스마트카드를 이용한 사용자 인증 스킴은 사용자의 적격성을 입증하고 안전한 통신을 제공하는 매우 실용적인 기술이다. 그러나 아직까지 스마트카드를 이용한 사용자 익명성 제공 속성기반 인증에 대한 연구는 존재하지 않는다. 본 논문에서는 사용자를 인증하는 기술 중에서 스마트카드를 이용한 속성기반 인증 스킴을 제안하고자 한다. 스마트카드를 이용하여 계산량 측면에서 효율성을 취하고 사용자는 한 번의 등록으로 속성에 따라 다양한 서비스를 안전하게 제공받을 수 있도록 하였으며, 사용자의 프라이버시 보호를 위해 원격 서버에게도 안전한 익명성을 제공받으면서 서버와의 상호 인증을 수행하도록 하였다.
