A Robust Two-factor User Authentication Scheme for Wireless Sensor Networks
- 발행기관 서강대학교 일반대학원
- 지도교수 김주호
- 발행년도 2013
- 학위수여년월 2013. 2
- 학위명 박사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/sogang/000000049454
- 본문언어 영어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록/요약
Recently, several user authentication schemes for wireless sensor networks based on the two factor concept using the smart card technology were proposed. However, those proposals have serious limitations in terms of security and usability. First, previous works, even though they are enhancements of other works, still have several security flaws, such as lack of security against parallel session/privileged-insider/gateway-node bypassing attacks, and lack of mutual authentication between user station and the gateway node. On the other hand, they also present a usability constraint, in sense that they do not consider the use case when sensor nodes cannot communicate with the gateway node; in this case, data collected by sensor nodes could not be accessed until they recover such communication, which is many times not recoverable forever (e.g. military applications, natural disaster monitoring). Due to all these reasons, this dissertation analyzes previous user authentication schemes (especially those based on smart cards) to find their vulnerabilities from attacks such as parallel session, privileged-insider, gateway-node bypassing attacks, and other security flaws such as lack of password change mechanism, and/or absence of a mutual authentication mechanism. Later, after identifying the limitations of previous works, the dissertation proposes a secure and robust user authentication scheme which fixes the security weaknesses of the previous solutions and provides wider usability considering the use case when the sensor nodes cannot communicate with the gateway-node. Once described the proposed solution, the security analysis of the proposed scheme is executed in terms of formal proof (using the BAN logic) and analysis of common attacks; additionally, performance analysis of the proposed scheme is executed to determine its level of feasibility for real implementation. The present dissertation have selected the two factor concept using the smart card technology because it offers good level of security while reducing the storage overhead on the gateway node, and because the smart card concept is already used in many authentication mechanisms making them familiar to most of users.
more초록/요약
최근 무선 센서 네트워크를 위한 스마트카드 기반 Two-factor 사용자 인증 시스템들이 제안되었다. 하지만 제안된 시스템들은 다양한 공격들에 취약하며 유용성관련 한계점을 포함하고 있다. 먼저 제안된 시스템들은 전에 제시된 프로토콜들의 업그레이드된 버전임에도 불구하고 아직 parallel session 공격, privileged-insider 공격, gateway-node bypassing 공격에 취약하며 유저 스테이션과 게이트웨이 노드간에 상호인증을 하지 않는다는 보안 문제점을 갖고 있다. 추가로 게이트웨이 노드와 센서노드들의 연결이 끊어졌을 경우를 고려하지않으므로 고립된 노드들의 정보를 받아볼 수 없다는 유용성 한계점을 보인다. 본 논문에서는 기존 사용자 인증 방식들을 분석하여 (스마트카드 기반 방식들에 집중함) 이 방식들이 parallel session 공격, privileged-insider 공격,gateway-node bypassing 공격 같은 다양한 공격들에 취약하다는 것을 보이고 패스워드 변경 프로토콜 결핍 및 유저 스테이션과 게이트웨이 노드 사이의 상호인증 결핍 같은 한계점들이 있음을 증명한다. 문제점들을 파악한 후 보안 취약점 들을 해결하고 유용성 한계점을 극복하는 새로운 사용자 인증 방식을 제안하였다. 추가로 BAN logic을 사용하여 formal하게 보안성을 증명하고 다양한 공격들로부터 안전하다는 분석으로 제안된 보안 시스템의 안전성을 검증하였으며 성능 분석을 통해 실제 환경 임플리먼테이션의 가능성을 검토하였다. 본 논문에서는 스마트카드 기반 two-factor 인증방식을 사용하여 제안된 시스템의 보안 레벨을 높이고 게이트웨이 노드와 센서노드들의 저장공간의 오버헤드를 줄였다.
more