익명성을 강화하는 스마트카드 사용자 인증 기법

Abstract

유비쿼터스 환경은 지능적이고 보다 나은 서비스를 제공하는 스마트 공간이다. 하지만 다양한 서비스를 제공함으로써 사용자 프라이버시 침해와 중요 정보 노출과 같은 문제가 발생하고 있다. 스마트카드는 편리성과 안전성의 특성으로 인해 원격 시스템 인증에 다양하게 사용된다. 초기에 패스워드를 기반으로 한 원격 시스템 사용자 인증 기법이 제안되었으나 패스워드 관리와 검증 테이블 유지 등 많은 문제점이 발생하였다.

2004년에 Das et al은 스마트카드를 이용한 사용자 익명성이 보장되는 원격 사용자 인증 기법을 제안하였다. 하지만 Das et al의 기법은 사용자가 로그인 요청 단계에서 고정 값을 전송하므로 Das et al이 주장한 것처럼 제 3자에 대한 사용자 익명성을 보장하지 못한다. 또한 사용자 인증만 제공하기 때문에 서비스를 제공하는 서버와 사용자간 상호인증을 달성하지 못한다. 따라서 사용자는 통신하고 있는 서버가 정상적인 서버인지, 위장된 서버인지 구분할 수 없다. 본 논문에서 제안하는 인증 기법은 Das et al과 같이 동적 아이디를 사용하여 사용자가 프라이버시를 보장하기 위해 사용자 익명성을 강화하는 동시에 상호인증을 제공하는 방법을 제시한다.