원문정보
Analysis on Security Vulnerabilities of a Password-based User Authentication Scheme for Hierarchical Wireless Sensor Networks
초록
영어
The numerous improved schemes of user authentication based on password have been proposed in order to prevent the data access from the unauthorized person. The importance of user authentication has been remarkably growing in the expanding application areas of wireless sensor networks. Recently, emerging wireless sensor networks possesses a hierarchy among the nodes which are divided into cluster heads and sensor nodes. Such hierarchical wireless sensor networks have more operational advantages by reducing the energy consumption and traffic load. In 2012, Das et al. proposed a user authentication scheme to be applicable for the hierarchical wireless sensor networks. Das et al. claimed that their scheme is effectively secure against the various security flaws. In this paper, author will prove that Das et al.'s scheme is still vulnerable to man-in-the-middle attack, password guessing/change attack and does not support mutual authentication between the user and the cluster heads.
한국어
유비쿼터스 시대의 도래와 함께 센서를 기반으로 하는 무선 센서 네트워크의 응용 분야는 광범위하게 확산되 고 있다. 따라서 무선 센서 네트워크에서 센서들로부터 수집되는 기밀 데이터를 허가 받지 않은 사용자로부터 보호하 기 위해, 널리 사용되어지는 스마트카드와 패스워드 기반의 사용자 인증도 견고한 보안을 요구한다. 최근 무선 센서 네 트워크는 클러스터 헤드와 센서 노드 이원화를 통해 운용상 보다 효과적인 계층적 무선 센서 네트워크로 전개 발전되 고 있다. 2012년 Das 등은 계층적 무선 센서 네트워크에 실제 적용 가능한 동적 패스워드 기반 사용자 인증 스킴을 제안하였다. 본 논문은 안정성 분석을 통해 Das 등의 스킴이 그들의 주장과 달리 여전히 중간자 공격, 패스워드 추측 공격, 패스워드 변경 공격을 막을 수 없을 뿐 아니라, 필수적인 보안 요구사항인 사용자와 클러스터 헤드 간의 상호인 증을 투명하게 제공하지 못함을 입증한다.
목차
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. Das 등의 인증 스킴 고찰
Ⅳ. Das 등의 스킴의 보안 취약점 분석
Ⅴ. 결론
References
저자정보
참고문헌
- 1A. K. Das, “An Unconditionally Secure Key Management Scheme for Large-scale Wireless Sensor Networks”, IEEE International Conference on Communication systems and Networks, pp. 1-10, 2009.
- 2A. K. Das, P. Sharma, S. Chatterjee, and J. K. Sing, “A Dynamic Password-based User Authentication Scheme for Hierarchical Wireless Sensor Networks”, Journal of Network and Computer Applications, Vol. 35, No, 5, pp. 1646-1656, 2012.
- 3Password authentication with insecure communication네이버 원문 이동
- 4R. Watro, and D. Kong, et al., “Securing Sensor Network with Public Key Technology”, ACM Workshop Security of Ad Hoc Sensor Network, pp. 59-64, 2004.
- 5K. Wong, Y. Zheng, and J. Cao, et al., “A Dynamic User Authentication Scheme for Wireless Sensor Networks”, IEEE International Conference Sensor Networks, Ubiquitous and Trustworthy Computing, IEEE Computing Society, pp. 244-251, 2006.
- 6IEEE Transactions on Wireless Communications - Front cover네이버 원문 이동
- 7Cryptanalysis and Security Improvements of ‘Two-Factor User Authentication in Wireless Sensor Networks’네이버 원문 이동
- 8D. He, Y. Gao, S. Chan, C. Chen, and J. Bu, “An Enhanced Two-factor User Authentication Scheme in Wireless Sensor Networks”, Ad Hoc &Sensor Wireless Networks, Vol. 10, No. 4, pp. 361-371, 2010.
- 9A secured authentication protocol for wireless sensor networks using elliptic curves cryptography.네이버 원문 이동
- 10Security Flaws of a Password Authentication Scheme for Hierarchical WSNs네이버 원문 이동
- 11J. Yuan, C. Jiang, and Z. Jiang, “A Biometric-Based User Authentication for Wireless Sensor Networks”, Wuhan University Journal of Natural Science, Vol. 15, No. 3, pp. 272-276, 2010.
- 12A Design and Implementation of User Authentication System using Biometric Information네이버 원문 이동
- 13Y. Joo, “Analysis on Security Vulnerabilities of a Biometric-based User Authentication Scheme for Wireless Sensor Networks”, Journal of the Institute of Internet, Broadcasting and Communication(JIIBC), Vol. 14, No. 2, pp. 147-153, 2014.
- 14P. Kocher, J. Jaffe, and B. Jun, “Differential Power Analysis”, Proceedings of Advances in Cryptology, pp. 388-397, 1999.
- 15Examining smart-card security under the threat of power analysis attacks네이버 원문 이동