earticle

영어

This paper analyzes a lightweight authentication protocol tailored for Internet of Medical Things (IoMT) environments. Through formal analysis, we identify key vulnerabilities including the absence of perfect forward secrecy, susceptibility to replay attacks, offline credential guessing, and man-in-the-middle threats. To address these issues, we propose practical improvements such as ephemeral key exchange, secure nonce generation, password hardening, and authenticated key verification. These enhancements significantly strengthen the protocol’s security while maintaining efficiency, making it more suitable for resource-constrained medical devices and contributing to the advancement of secure IoMT authentication systems.

한국어

본 논문은 IoMT(의료 사물인터넷) 환경에 적합한 경량 인증 프로토콜의 보안성을 분석하였다. 분석 결과, 형식적 분석에서 완전 순방향 보안 부재, 재전송 공격 취약성, 오프라인 비밀번호 추측, 중간자 공격 등의 주요 취약점을 식별하였다. 이를 해결하기 위해 본 연구에서는 일회성 키 교환, 안전한 난수 생성, 비밀번호 강화, 공개 키 인증 등의 개선 방안을 제안하였다. 제안된 기법들은 자원이 제한된 의료 기기 환경에서도 효율성을 유지하면 서 보안을 크게 강화하며, 보다 안전한 IoMT 인증 시스템 구축에 기여할 것이다.