Earticle

현재 위치 Home

IoT 이중 인증 프로토콜에 대한 취약점 분석
Vulnerability Analysis for IoT Authentication Protocol

첫 페이지 보기
  • 발행기관
    한국EA학회 바로가기
  • 간행물
    정보화연구 KCI 등재 바로가기
  • 통권
    제22권 2호 (2025.06)바로가기
  • 페이지
    pp.129-137
  • 저자
    권다은, 최윤성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A468493

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
The Internet of Things (IoT) is the technology of embedding sensors and communication capabilities into various objects to connect them to the internet. This environment consists of various devices that interact and exchange data through a network, making security a critical concern. In an IoT environment, IoT two-factor authentication is employed as an authentication mechanism that combines two distinct authentication factors to ensure mutual trust between devices and users. Two-factor authentication involves the sequential use of diverse authentication methods, such as possession-based factors (e.g., OTP, security tokens) or biometric factors (e.g., fingerprints, facial recognition), by users accessing IoT devices. Sensor nodes in IoT environments are often deployed in public areas, making them vulnerable to adversaries. If a sensor is stolen, the sensitive information stored within it is likely to be exposed, necessitating the consideration of these issues when designing a secure authentication protocol. Chien-Ming et al. claimed that their proposed protocol is secure against various attacks. However, in this paper, we analyze the operation of the protocol proposed by Chien-Ming et al. and identify security vulnerabilities. We reveal that the protocol is susceptible to lack of perfect forward secrecy, offline password guessing attacks, bit mismatch, DoS, and replay attacks.
한국어
사물 인터넷(IoT)은 각종 사물에 센서와 통신 기술을 내장하여 인터넷에 연결하는 기술이다. 이 환경에서는 다양한 장치들이 네트워크를 통해 상호 작용하며 데이터를 교환하는 시스템으로 보안이 중요하다. 보안을 강화하고 IoT 환경에서 기기와 사용자간의 상호 신뢰를 보장하기 위해 서로 다른 두 가지의 인증 요소를 결합하여 인증 메커니즘인 IoT 이중 인증을 사용한다. 이중 인증은 IoT 기기 에 접근하는 사용자가 소유 기반 요소(OTP, 보안 토큰 등) 또는 생체 인식 요소(지문, 얼굴 등)와 같 은 다양한 인증 방식을 단계적으로 수행하는 것이다. IoT 환경에서 센서 노드는 공공 장소에 배치되 므로 적대자들에게 쉽게 노출되어 위험하다. 센서가 도난당할 경우, 저장된 민감한 정보가 노출될 가 능성이 높아서 안전한 인증 프로토콜을 설계할 때 이러한 문제를 고려해야한다. Chien-Ming 등은 제 안된 프로토콜이 여러 보안 공격으로부터 안전하다고 주장하였다. 그러나, 본 눈문에서는 Chien-Ming 등이 제안한 프로토콜의 동작 과정을 분석하여 보안 취약점을 찾아 프로토콜이 perfect forward secrecy, offline password guessing attacks, bits mismatch, DoS and replay attacks에 취약하다 는 것을 밝혔다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1. 네트워크 모델
2.2. 적대자 모델
3. Chien-Ming Chen et al. 의 인증 프로토콜 분석
3.1. 준비 단계
3.2. 사용자 등록 단계
3.3. 로그인과 인증 단계
4. Chien-Ming Chen et al. 프로토콜의 취약점 분석
4.1. Lack of Perfect Forward Secrecy
4.2. Offline Password Guessing Attack
4.3. Bit Mismatch Attack
4.4. Typo in Login and Authentication Phase
4.5. Replay and DoS Attack
5. 결론
REFERENCES

키워드

사물인터넷(IoT) 프로토콜 인증 분석 스마트카드 취약점 보안 IoT Protocol Authentication Analysis Smartcard Vulnerability Secure

저자

  • 권다은 [ Daeun Kwon | 인제대학교 AI소프트웨어학부 학사과정 ]
  • 최윤성 [ Younsung Choi | 인제대학교 AI소프트웨어학부 조교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국EA학회 [한국엔터프라이즈아키텍처학회]
  • 설립연도
    2002
  • 분야
    복합학>과학기술학
  • 소개
    한국EA학회는 전사적 관점의 아키텍처 개념 및 원칙을 국내 민간기업 및 정부기관에 적용 확산시키고, EA 및 관련 분야의 연구, 전문인력의 양성 및 정책적 건의 등을 통해 기업 및 정부기관의 경쟁력 및 생산성을 향상시키고, 우리나라 지식 기반 산업 등의 고도화를 도모하는 것을 목적으로 합니다.

간행물

  • 간행물명
    정보화연구 [정보화연구(구 정보기술아키텍처연구)]
  • 간기
    계간
  • pISSN
    1738-382X
  • 수록기간
    2004~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 정보화연구 제22권 2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장