Earticle

현재 위치 Home

Detection and Mitigation Strategies for Security Vulnerabilities in Biometric-Based Authentication Protocols : A Focus on WMSN Environments
생체 인식 기반 인증 프로토콜의 보안 취약점 탐지 및 강화 전략 : WMSN 환경을 중심으로

첫 페이지 보기
  • 발행기관
    한국융합학회 바로가기
  • 간행물
    미래기술융합논문지 KCI 등재후보 바로가기
  • 통권
    제4권 제5호 (2025.10)바로가기
  • 페이지
    pp.155-162
  • 저자
    Haewon Byeon
  • 언어
    영어(ENG)
  • URL
    https://www.earticle.net/Article/A474981

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
This paper analyzes security vulnerabilities in a biometric-based authentication protocol for Wireless Medical Sensor Networks (WMSNs), identifying weaknesses like offline password guessing, impersonation, and ephemeral secret leakage. It proposes enhanced strategies, including salted password hashing, message authentication codes, digital signatures, and improved key agreement protocols, to bolster the protocol's robustness and ensure data confidentiality and integrity in resource-constrained WMSN environments.
한국어
본 논문에서는 WMSN(무선 의료 센서 네트워크)을 위한 생체 인식 기반 인증 프로토콜의 보안 취약점을 분석하였다. 분석결과, 오프라인 비밀번호 추측, 위장 공격, 임시 비밀 유출 등의 취약점이 확인되었다. 이러한, 취약점을 개선하는 방법으로 솔트 암호화 해싱, 메시지 인증 코드, 디지털 서명, 개선된 키 합의 프로토콜 등 강화 된 전략을 제안하였다. 향후 리소스가 제한된 WMSN 환경에서 프로토콜의 견고성을 높이고 데이터 기밀성 및 무결성을 보장할 수 있는 고도화된 프로토콜의 개발이 요구된다.

목차

Abstract
요약
1. Introduction
2. Related Work
3. Proposed Lightweight Provably Secure Authentication Protocol
3.1. Initialization Phase
3.2. Gateway and Sensor Node Registration Phase
3.3. User Registration Phase
3.4. Login, Authentication, and Key Agreement Phase
4. Security Vulnerabilities in the Proposed Protocol
4.1. Vulnerability 1: Offline Password Guessing Attack
4.2. Vulnerability 2: User Impersonation Attack
4.3. Vulnerability 3: Gateway Node ImpersonationAttack
4.4. Vulnerability 4: Ephemeral Secret LeakageAttack
5. Addressing Security Vulnerabilities
6. Conclusion
REFERENCES

키워드

생체 인식 인증 WMSN 보안 취약점 인증 프로토콜 프라이버시 Biometric authentication WMSN Security vulnerabilities Authentication protocols Privacy

저자

  • Haewon Byeon [ 변해원 | Professor, Department of Future Technology, Korea University of Technology and Education ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합학회 [Korea Convergence Society]
  • 설립연도
    2011
  • 분야
    복합학>학제간연구
  • 소개
    본회는 융합학문 및 융합기술을 교류를 통한 학문기술의 확대․발전․보급 및 기술개발 전략에 과학적으로 접근하여 융합학문 및 기술을 더욱 활성화하고, 회원 상호간의 정보 교류를 도모함으로써 지역과 나라발전에 기여함을 목적으로 한다.

간행물

  • 간행물명
    미래기술융합논문지
  • 간기
    격월간
  • eISSN
    2951-2468
  • 수록기간
    2022~2026
  • 등재여부
    KCI 등재후보
  • 십진분류
    KDC 530 DDC 620

이 권호 내 다른 논문 / 미래기술융합논문지 제4권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.