earticle

영어

Smart city aims to improve the quality of urban facilities and ensure sustainability by utilizing data communication technology. Among the data used in the smart city, there is data with private information, so whether the security and confidentiality of the data can be effectively maintained is emerging as a major problem of the smart city. As communication between numerous people is connected and their information is shared, the possibility of hacking the user's information is increasing. Therefore, a strong authentication mechanism is needed to securely connect the electronic device used by the user. Therefore, Meshram et al. proposed an authentication protocol using extended chaos map and Chevashov polynomial. In this paper, we analyze the opera-tion process and vulnerability of the scheme proposed by Meshram et al. and analyze that the protocol proposed by Meshram et al. may cause vulnerabilities such as smart card deodorization attack, bit count mismatch in computation process, middle man attack, communication user tracking, and middle man attack.

한국어

스마트 시티는 데이터 통신 기술을 활용하여 도시시설의 품질을 향상하고 지속가능성을 확보하 는 것을 목표로 한다. 스마트 시티에서 활용되는 데이터 중에서는 민간한 정보를 가진 데이터가 존재 하므로, 데이터에 대한 보안 및 기밀성이 효과적으로 유지될 수 있는지에 대한 여부가 스마트 시티의 주요 문제로 대두되고 있다. 수많은 사람들 간의 통신이 연결되고 그들의 정보가 공유되기 시작하면 서, 사용자의 정보에 대한 해킹 가능성이 높아지고 있다. 그래서 사용자가 사용하는 전자기기를 안전 하게 연결하기 위한 강력한 인증 메커니즘이 필요하게 되었다. 그래서 Meshram 등은 확장 카오스 맵과 체비쇼프 다항식을 사용하는 인증 프로토콜을 제안했다. 본 논문에서는 Meshram등이 제안한 프로토콜의 동작과정 및 취약점을 분석하여, 스마트 카드 탈취 공격, 연산과정에서의 비트 수 불일치, 중 간자 공격, 통신 사용자 트래킹, 중간자 공격 등의 취약점을 밝혀냈다.