Earticle

초록

한국어

사물인터넷에 기반한 스마트 홈은 아주 흥미로운 연구와 산업 분야의 하나로 급격한 관심을 받아오고 있다. 하지만 무선 통신 채널의 열린 특성 때문에 보안과 프라이버시는 중요한 이슈가 되었다. 이러한 연구를 위한 노력의 일환으로 Shuai등은 타원곡선암호시스템을 사용하는 스마트 홈 환경을 위한 익명성 인증 기법을 제안하였다. Shuai등 은 정형화된 검증과 휴리스틱 보안 분석을 제시하고 그들의 기법이 비동기화 공격과 모바일 장치 분석 공격을 포함한 다양한 공격에 안전하고 사용자 익명성과 비추적성을 제시한다고 주장하였다. 하지만, 본 논문에서는 Shuai등의 기법이 사물인터넷 네트워크 환경에서 제시된 사용자 익명성과 비추적성에 초점을 맞춘 취약점을 도출하였다.

영어

Smart home based on Internet of things (IoT) is rapidly emerging as an exciting research and industry field. However, security and privacy have been critical issues due to the open feature of wireless communication channel. As a step towards this direction, Shuai et al. proposed an anonymous authentication scheme for smart home environment using Elliptic curve cryptosystem. They provided formal proof and heuristic analysis and argued that their scheme is secure against various attacks including de-synchronization attack, mobile device loss attack and so on, and provides user anonymity and untraceability. However, this paper shows that Shuai et al.‘s scheme does not provide user anonymity nor untraceability, which are very important features for the contemporary IoT network environment.

목차

요약
Abstract
1. 서론
2. 스마트 홈 환경
3. Shuai등의 익명성 인증 기법
3.1 초기화 단계
3.2 등록 단계
3.3 로긴과 인증 단계
3.4 패스워드 변경 단계
4. 프라이버시 취약성 분석
4.1 사용자 익명성
4.2 비추적성
5. 결론
REFERENCES

저자

• 최해원 [ Hae-Won Choi | DGIST 기술벤처경영 교수 ]
• 김상진 [ Sangjin Kim | 경운대학교 항공컴퓨터학과 교수 ]
• 정영석 [ Young-Seok Jung | 경운대학교 항공컴퓨터학과 교수 ]
• 류명춘 [ Myungchun Ryoo | 경운대학교 항공컴퓨터학과 교수 ] Corresponding Author

참고문헌