원문정보
Weaknesses and Improvement of User Authentication Scheme against Smart-Card Loss Attack
초록
영어
With the rapid development of Internet and communication network technology, various studies had proceeded to develop the technology of wireless sensor networks. Authentication schemes for user and sensor are critical and important security issue to use wireless sensors legally. First, Das introduce a user authentication scheme using smart card and password for wireless sensor networks, various studies had proceeded. Chem et al. suggested a secure user authentication scheme against smart card loss attack but Chen et al. scheme does not still resolve some security vulnerability such as perfect forward secrecy, session key exposure by gateway node, anonymity, and the password check. To resolve the problems, this paper proposes a security enhanced user authentication using the fuzzy extraction, elliptic curves cryptography and dynamic ID and analyzes the security.
한국어
최근에는 인터넷 및 통신망 기술의 발달과 함께 무선 센서 네트워크 기술에 대한 연구가 활발해지고 있다. 그 와 더불어 무선 센서 네트워크 환경을 적법하게 사용하기 위해서, 사용자 및 센서에 대한 인증기술에 대한 중요성도 커져가고 있다. 처음으로 Das가 스마트 카드와 패스워드를 이용한 무선 센서 네트워크 환경에서의 인증 스킴을 제안한 이후로, 취약점 분석 및 안전한 인증기술에 관한 연구가 활발히 진행되고 있다. 그 중 Chen 등은 스마트 카드 분실 공 격에 안전한 인증 스킴을 제안하였다. Chen 등이 제안한 스킴은 효율적이지만 여전히 완전 순방향 비밀성 미보장, 익 명성 미보장, GW에 의한 세션키 노출 문제와 패스워드 검사가 제공되지 못하여 발생하는 취약점들이 분석되었다. 이 를 해결하기 위해서 본 논문에서는 퍼지추출 기술, 타원곡선 암호, 동적 ID 기술 등을 스킴에 적용하여, 보안성이 향상 된 사용자 인증 스킴을 제안하고, 제안하는 스킴의 안전성을 분석하였다.
목차
Abstract
Ⅰ. 서론
Ⅱ. Chen 등이 제안한 인증 스킴의 분석
1. Chen 등이 제안한 인증 스킴의 동작과정
2. Chen 등이 제안한 인증 스킴의 취약점 분석
Ⅲ. 보안성이 향상된 사용자 인증 스킴
1. 변경사항 및 개선사항
2. 제안하는 스킴의 등록과정
3. 제안하는 스킴의 인증과정
Ⅳ. 안전성 분석
1. 스마트카드 분실 공격
2. 완전 순방향 비밀성 보장
3. 익명성
4. 세션키 안전성
5. 사용자 인증 단계의 오류를 통한 공격
Ⅴ. 결론
References
저자정보
참고문헌
- 1Development of Wireless Smart Sensing Framework for Structural Health Monitoring of High-speed Railway Bridges네이버 원문 이동
- 2Sunho Kim, Kangwoo Lee, Yonghee Lee, A study on implementation of standard protocol for communication of health signals in mobile environment, The Journal of The Institute of Internet, Broadcasting and Communicatioin, Vol. 16, No. 5, pp.125-129, Oct. 31, 2016. DOI: http://dx.doi.org/10.7236/JIIBC.2016.16.5.125
- 3Young-Do Joo, Analysis on Security Vulnerabilities of a Biometric-based User Authentication Scheme for Wireless Sensor Networks, The Journal of The Institute of Internet, Broadcasting and Communication, VOL. 14 No. 1, pp.147-153, Feb. 28, 2014. DOI: http://dx.doi.org/10.7236/jiibc.2014.14.1.147
- 4Young-Hwa An, Young-Do Joo, Security Enhancement of Biometrics-based Remote User Authentication Scheme Using Smart Cards, The Journal of The Institute of Internet, Broadcasting and Communication, VOL. 12 No. 1, pp.231-237, Feb. 28, 2012. DOI: http://dx.doi.org/10.7236/jiwit.2012.12.1.231
- 5M. L. Das, “Two-factor user authentication in wireless sensor networks” IEEE Transactions on Wireless Communications, vol. 8, no. 3, pp. 1086–1090, 2009. DOI: http://dx.doi.org/10.1109/twc.2008.080128
- 6Security Analysis of `Two-Factor User Authentication in Wireless Sensor Networks'네이버 원문 이동
- 7An enhanced two-factor user authentication in wireless sensor networks네이버 원문 이동
- 8A secured authentication protocol for wireless sensor networks using elliptic curves cryptography.네이버 원문 이동
- 9A Secure User Authentication Scheme against Smart-Card Loss Attack for Wireless Sensor Networks Using Symmetric Key Techniques네이버 원문 이동
- 10Younsung Choi, Youngsook Lee and Dongho Won, Cryptanalysis on Symmetric Key Techniques based Authentication Scheme for Wireless Sensor Networks, CSA 2015 (Cebu) Springer, LNEE 373, pp. 7-13, 2015.12.15. DOI: http://dx.doi.org/10.1007/978-981-10-0281-6_2
- 11Security enhanced anonymous multiserver authenticated key agreement scheme using smart cards and biometrics.네이버 원문 이동
- 12Security enhanced user authentication protocol for wireless sensor networks using elliptic curves cryptography.네이버 원문 이동