팬데믹 시나리오를 위한 의료 사물인터넷 인증 프로토콜에 내재된 쌍선형 페어링 검증 취약점을 개선한 프로토콜 제안
Protocol to Address the Bilinear Pairing Verification Vulnerability in the Healthcare IoT Authentication Protocol for Pandemic Scenarios
The Internet of Medical Things (IoMT) is critical infrastructure for remote monitoring during pandemics. Alam and Kumar proposed a bilinear pairing and XOR-based IoMT authentication protocol. This study identifies three structural flaws: (1) identity-independent verification enables arbitrary adversaries to bypass authentication, (2) plaintext transmission of XOR-based session keys allows full key recovery, (3) improper use of one-way hash prevents mathematical recovery of biological information. We propose identity-binding pairing redesign, ephemeral secret-based key derivation, and verifiable symmetric encryption. Simulations confirm that all security properties are restored without increasing computational overhead.
한국어
의료 사물인터넷(IoMT)은 팬데믹 상황의 원격 모니터링 핵심 인프라라 할 수 있다. Alam과 Kumar가 제안한 쌍선형 페어링과 XOR 기반 IoMT 인증 프로토콜은 이러한 펜데믹 상황을 가정한 기술이다. 본 연구는 해당 프로토콜에 대해서 첫째, 신원 독립적 검증식으로 임의 공격자가 검증 통과 가능성, 둘째, XOR 세션 키의 평문 전송으로 세션 키복원 취약성, 셋째, 단방향 해시의 부적절한 사용으로 생체정보 복원 불가능성에 대한 보안 취약점을 확인하였다. 이에 본 연구에서는 신원 바인딩 페어링, 임시 비밀 기반 키 유도, 검증 가능 암호화를 제안하였고, 모의 시뮬레이션 실험을 통해서 제안한 프로토콜이 오버헤드 증가 없이 보안 속성을 복원함을 확인하였다.
목차
요약 Abstract 1. 서론 2. 관련 연구 3. 연구 방법 4. 프로토콜 분석 4.1 제안 프로토콜 개요 4.2 식별된 보안 취약점 5. 개선 방안 6. 모의 실험 7. 결론 REFERENCES