5세대(5G) 네트워크는 다양한 분야에서 널리 적용되고 있으며, 이러한 네트워크에는 다수의 장치가 밀집하여 연결된다. 장치 수가 증가함에 따라 보안 및 인증에 대한 우려가 이 기술에서 더욱 중요해진다. 또한 다수 장치의 동시 접속은 심각한 신호 처리 혼잡을 초래하며, 5G-AKA 프로토콜에는 특정 취약점이 존재한다. 2020년 Cao 등은 Chebyshev 혼돈 맵을 활용하는 LSAA로 지칭되는 새로운 기법을 제안하였고, 이는 상술한 문제를 유의미하게 완화하면서 보안 요구사항을 충족하였다. 그러나 그들의 기법은 추적 불가능성과 같은 중요한 보안 측면을 간과하였다. 본 연구에서는 5G 네트워크에서 사용자 장비(UE)와 대규모 기계형 통신(massive machine-type communication) 장치를 모두 위한 경량 및 보안 액세스 인증 기법을 바탕으로 한, Chebyshev 다항식 기반의 효율적이고 안전한 액세스 인증(CESA) 기법을 제안한다. CESA는 기존 프로토콜에 비해 향상된 보안 특성, 효율성, 경량성을 달성한다. CESA는 확장된 Chebyshev 혼돈 맵을 사용하는 경량 인증 방법을 포함하며, 일반적인 UE 및 대규모 기계형 통신 장치에 대해 다양한 공격에 대한 저항성을 보장한다. CESA는 상호 인증, 신원 익명성, 안전한 세션 키 합의, 완전 순방향 비밀성(perfect forward secrecy)/공개키 기반 기법을 포함하는 견고한 보안 기능을 제공하며, 이는 높은 효율성과 낮은 계산 비용으로 모두 달성된다. 우리는 ProVerif 및 Scyther라는 형식적 보안 분석 도구를 사용하여 CESA에 대한 엄밀한 평가를 수행하였다. 본 시스템은 평균 75.98%의 감소를 통해 대역폭 소비, 신호 및 전송 비용, 계산 비용, 저장 비용을 절감한다.

사물인터넷(IoT) 기술은 의료, 스마트 시티, 농업, 교육, 가정 등 다양한 분야에 혁신을 가져왔다. 스마트홈에서 사용되는 서로 연결된 다양한 IoT 기기들의 네트워크는 사용자가 스마트 기기를 통해 조명, 보안 시스템, 난방 및 가정용 가전제품을 원격으로 관리할 수 있게 한다. 스마트홈에서 발생하는 다수의 상호작용과 잦은 데이터 교환은 강력한 사용자 인증을 요구한다. 스마트홈 보안을 강화하는 것은 사용자 안전을 보장하고 개인 정보를 보호하는 데 중요하며, 이를 통해 스마트 기술의 이점을 극대화할 수 있다. 2023년 Bai 등은 스마트 환경에서 익명성과 안전한 키 설정을 보장하기 위한 인증 기법을 제안했다. 비록 그들의 기법이 다양한 보안 목표를 달성하였으나, 우리는 그 제안에서 보안 취약점을 확인하였다. 본 논문에서는 해당 기법의 취약점을 조명하고, 새로운 안전하며 익명성을 제공하는 인증 기법을 제시한다. 제안된 해결책은 사용자 신원을 보호하기 위한 바이오 해시(bio-hash) 기법과, 기기 캡처 공격을 완화하기 위한 물리적으로 복제 불가능한 함수(physical unclonable functions)를 통합한다. 우리의 기법은 사용자, 게이트웨이, 센서 간에 안전한 세션 키를 설정하여 내부 및 외부의 다양한 공격에 대해 보호를 제공한다. 또한 제안된 기법의 보안을 검증하기 위해 형식적 및 비형식적 분석을 모두 수행하였고, 관련 기법들과 성능을 비교함으로써 그 효과성과 실용적 적용 가능성을 입증하였다.

무선 의료 센서 네트워크(WMSN)와 의료 사물 인터넷(IoMT) 환경이 급속히 진화함에 따라, 원격 의료 지원은 전례 없는 발전을 보이고 있다. 센서로부터 전송되는 데이터는 신뢰할 수 있고 변조되지 않아야 하며, 센서 자체가 진짜여야 한다는 점이 필수적이다. 그러나 무선 네트워크는 본질적인 취약점을 갖는다. 또한 WMSN은 환자의 생명과 직접 연결되어 있으므로, 연속적인 가용성은 매우 중요하다. 이러한 데이터의 무결성과 진정성을 유지하기 위해 상당한 노력이 이루어져 왔다. 그럼에도 불구하고 많은 연구가 단일 장애 지점(SPOF) 문제를 다루지 못했다. 이 문제는 지속적인 관리가 필요한 환자에게 특히 해로운 영향을 미쳤다. 본 연구는 이 문제를 해결하고 환자 데이터의 진정성과 무결성을 보호하기 위해 블록체인 기술에 기반한 인증 체계의 도입을 제안한다. 2022년 Yu 등은 Physical Unclonable Functions(PUFs)를 사용하여 WMSN을 위한 블록체인 통합 인증 및 키 생성 기법을 도입하였고, 중앙 서버에 의존하지 않으면서 스마트 계약을 통해 상호 인증을 수행함으로써 SPOF 문제를 효과적으로 해결하였다. 그러나 본 연구는 이 기법이 챌린지-응답 쌍 및 중요 개인 키를 포함한 핵심 파라미터를 블록체인 네트워크와 의도치 않게 공유하여 다양한 침해에 취약해질 수 있음을 발견하였다. 우리는 이러한 보안 과제를 완화하기 위해 향상된 프로토콜을 제시한다. 스마트 계약과의 데이터 상호작용을 제한하고 핵심 파라미터에 대한 접근이 관련 당사자에게만 이루어지도록 보장함으로써, 본 접근법은 블록체인 상에서의 공개 정보 노출 위험을 감소시킨다. 이는 SPOF 문제를 완화할 뿐만 아니라 물리적 공격의 예방에도 효율적으로 기여한다. 또한 제안된 시스템은 Scyther, Proverif 및 BAN 논리를 이용한 비형식 및 형식 분석을 통해 알려진 보안 취약점을 차단함을 증명한다. 아울러 제안된 방식은 계산 비용을 67.37% 절감하고 통신 비용을 3.67% 감소시켜, IoMT 환경에서의 WMSN을 위한 효율적이고 안전한 해결책을 제공한다.

체비셰프 혼돈 맵(Chebyshev chaotic map)은 효율적인 인증을 구현하기 위한 방법이다. 최근 Chatterjee et al. 은 체비셰프 혼돈 맵을 이용하여 다중 서버/다중 클라이언트 환경을 위한 인증 방식을 제안하였다. 그러나 우리는 제안된 인증 방법에서 네 가지의 핵심 취약점을 발견하였다. 먼저, 해당 방법은 사용자뿐만 아니라 서버에 대한 가장(impersonation) 공격에 취약하다. 또한 사용자 철회(user revocation)는 불가능하다. 마지막으로, 중요한 정보가 유출될 가능성이 있다. 우리는 대칭적 체비셰프 혼돈 맵을 사용하여 앞서 열거한 네 가지 약점을 극복하는 새로운 방식을 제안한다. 제안한 방식을 ProVerif와 AVISPA로 시험하였고, 기존의 인증 방식과 성능을 비교하였다. 그 결과, 우리의 방식은 기존 방식보다 44.025배 더 효율적인 것으로 나타났다.

사물인터넷(IoT)의 급속한 성장은 모바일 기기를 통해 신속한 서비스를 가능하게 했다. GLOMONET(Global Mobility Network)는 모바일 사용자가 어디서든 인터넷에 접속할 수 있도록 하는 중요한 글로벌 네트워크이다. 대부분의 모바일 기기에서 나타나는 연산 및 처리 한계로 인해 GLOMONET에 안전한 메커니즘을 구현하는 일은 어렵고 복잡한 작업이지만, 이러한 모바일 기기들 간의 안전한 통신을 위해서는 인증 시스템이 필수적이다. 2021년 Rahmani et al.은 GLOMONET을 위한 고급 모바일 인증 프로토콜(AMAPG)이라 불리는 인증 방법을 제안하였다. 그러나 우리는 AMAPG에서 세 가지의 중대한 취약점을 발견하였다. 첫째, AMAPG에는 모바일 폰의 스마트 카드에 대한 대량의 정보가 포함되어 있다. 따라서 핵심 정보만을 탈취하는 공격에 취약하다. 둘째, 비밀번호 추측 공격에 취약하다. 셋째, 공격자가 세션 키를 탈취할 수 있으므로 AMAPG는 향후 메시지의 보안을 보장할 수 없다. 본 연구에서는 AMAPG의 취약점을 논의하고, GLOMONET을 위한 안전한 모바일 인증 스킴(SMASG)이라 불리는 새로운 3요소 인증 체계를 제안한다. 우리는 SMASG에 대해 ProVerif와 BAN Logic을 사용하여 비형식적 및 형식적 보안 분석을 수행하였다. 또한 최신 GLOMONET 기반 인증 스킴들과의 성능을 분석하고 비교하였다. SMASG는 사용자 로그인 및 인증 단계에서 평균 93%의 시간을 절감한다.

스마트 홈 환경에서 Harvest Now and Decrypt Later(HNDL) 공격은 장기적 프라이버시에 중대한 위협이 된다. 기존의 타원곡선 암호화(ECC) 기반 인증 시스템은 양자컴퓨터에서의 Shor 알고리즘을 통해 무력화될 수 있어, 이러한 위협을 완화하기가 어렵다. 본 연구에서는 스마트 홈 시스템의 자원 제약을 해결하기 위해 설계된 하이브리드 인증 및 키 교환 프로토콜을 제안하는 한편, HNDL 공격에 대응하기 위해 NIST 표준 사후양자암호(PQC)를 도입한다. 제안된 프로토콜은 다음 네 가지 간결한 단계로 동작한다: (1) 신원과 사전공유키(PSK)를 위한 설정 및 등록; (2) 사용자와 게이트웨이 간 ML-KEM을 이용한 키 합의; (3) PSK를 이용한 게이트웨이로부터 스마트 디바이스(SD)로의 세션 키 분배; (4) 모든 노드에서 확립된 키를 검증하기 위한 상호 인증. ProVerif 및 Scyther를 사용한 형식적 검증은 제안된 프로토콜의 보안을 확인하였으며, 통신 비용 7424비트를 달성하여 기존의 PQC 프로토콜에 비해 44–82% 감소를 나타냈다. 또한 제안된 프로토콜은 0.3205 ms의 실행 시간을 보였고, 기존의 ECC 기반 및 PQC 기반 방법에 각각 74–90% 및 60–74%의 향상을 달성하였다. 따라서 본 연구는 보안과 효율성 간의 실용적 균형을 달성하는 스마트 홈 환경용 양자 내성 인증 프로토콜을 제시한다.

의료 사물인터넷(Internet of Things, IoT) 시스템은 환자의 건강 상태를 모니터링하고 치료하는 데 사용할 수 있다. 의료 IoT 서비스에서의 보안 및 개인정보 보호 문제는 다른 어떤 IoT 서비스보다도 더 중요하다. 따라서 의료 IoT 서비스에서의 안전한 통신을 위해 다양한 상호 인증 및 키 분배 방식이 제안되어 왔다. 우리는 Hu et al.의 방식을 분석하였으며, 공격자가 센서 노드에 저장된 정보와 공개 채널을 통해 전송된 정보를 이용하여 정당한 센서 노드를 가장하고 부정한 세션 키를 생성할 수 있음을 발견하였다. 이러한 취약점을 극복하기 위해, 우리는 물리적으로 복제 불가능한 함수(physically unclonable functions)를 활용하여 안전한 세션 키 분배를 보장하고 자원이 제한된 센서 노드의 계산 효율을 향상시키는 방식을 제안한다. 또한, 제안된 방식은 의사명(pseudonyms)을 사용하여 개인정보 보호를 강화하며, 이를 형식적 보안 분석 도구인 ProVerif 2.05를 통해 증명한다.

의료 사물인터넷(Internet of Things, IoT) 시스템은 환자의 건강 상태를 모니터링하는 데 중요하다. 최근에는, IoT 장치에 부착되었거나 휴대되는 장치로부터 실시간 건강 정보를 수신하여 환자를 원격으로 관리하는 원격의료 서비스가 상당한 성장을 경험하였다. 의료 IoT 서비스에서의 핵심 우려 사항은 전송되는 정보의 보안을 보장하고 환자 개인정보를 보호하는 것이다. 이러한 문제를 해결하기 위해 다양한 인증 기법이 제안되어 왔다. 본 연구에서는 Wang et al.의 인증 기법을 분석하고 몇 가지 한계를 확인하였다. 구체적으로, 공격자는 IoT 장치에 저장된 정보를 악용하여 부당한 세션 키를 생성할 수 있다. 또한 클라우드 센터를 사용함에도 불구하고, 해당 기법은 효율성이 부족하다. 이러한 한계를 극복하기 위해 우리는 물리적으로 복제 불가능한 기능(physically unclonable function, PUF)과 공개키 연산을 통합한 인증 및 키 분배 기법을 제안한다. 효율을 향상시키기 위해 계산 집약적인 공개키 연산은 오로지 클라우드 센터에서만 수행한다. 더 나아가 본 기법은 환자를 식별하는 데 사용되는 IoT 장치에 대해 임시 ID를 적용함으로써 개인정보 관련 우려를 해소한다. 우리는 ProVerif라는 형식적 보안 분석 도구를 사용하여 제안한 접근 방식의 보안을 검증한다.

5세대(5G) 네트워크는 다양한 분야에서 널리 적용되고 있으며, 이러한 네트워크에는 다수의 장치가 밀집하여 연결된다. 장치 수가 증가함에 따라 보안 및 인증에 대한 우려가 이 기술에서 더욱 중요해진다. 또한 다수 장치의 동시 접속은 심각한 신호 처리 혼잡을 초래하며, 5G-AKA 프로토콜에는 특정 취약점이 존재한다. 2020년 Cao 등은 Chebyshev 혼돈 맵을 활용하는 LSAA로 지칭되는 새로운 기법을 제안하였고, 이는 상술한 문제를 유의미하게 완화하면서 보안 요구사항을 충족하였다. 그러나 그들의 기법은 추적 불가능성과 같은 중요한 보안 측면을 간과하였다. 본 연구에서는 5G 네트워크에서 사용자 장비(UE)와 대규모 기계형 통신(massive machine-type communication) 장치를 모두 위한 경량 및 보안 액세스 인증 기법을 바탕으로 한, Chebyshev 다항식 기반의 효율적이고 안전한 액세스 인증(CESA) 기법을 제안한다. CESA는 기존 프로토콜에 비해 향상된 보안 특성, 효율성, 경량성을 달성한다. CESA는 확장된 Chebyshev 혼돈 맵을 사용하는 경량 인증 방법을 포함하며, 일반적인 UE 및 대규모 기계형 통신 장치에 대해 다양한 공격에 대한 저항성을 보장한다. CESA는 상호 인증, 신원 익명성, 안전한 세션 키 합의, 완전 순방향 비밀성(perfect forward secrecy)/공개키 기반 기법을 포함하는 견고한 보안 기능을 제공하며, 이는 높은 효율성과 낮은 계산 비용으로 모두 달성된다. 우리는 ProVerif 및 Scyther라는 형식적 보안 분석 도구를 사용하여 CESA에 대한 엄밀한 평가를 수행하였다. 본 시스템은 평균 75.98%의 감소를 통해 대역폭 소비, 신호 및 전송 비용, 계산 비용, 저장 비용을 절감한다.

사물인터넷(IoT) 기술은 의료, 스마트 시티, 농업, 교육, 가정 등 다양한 분야에 혁신을 가져왔다. 스마트홈에서 사용되는 서로 연결된 다양한 IoT 기기들의 네트워크는 사용자가 스마트 기기를 통해 조명, 보안 시스템, 난방 및 가정용 가전제품을 원격으로 관리할 수 있게 한다. 스마트홈에서 발생하는 다수의 상호작용과 잦은 데이터 교환은 강력한 사용자 인증을 요구한다. 스마트홈 보안을 강화하는 것은 사용자 안전을 보장하고 개인 정보를 보호하는 데 중요하며, 이를 통해 스마트 기술의 이점을 극대화할 수 있다. 2023년 Bai 등은 스마트 환경에서 익명성과 안전한 키 설정을 보장하기 위한 인증 기법을 제안했다. 비록 그들의 기법이 다양한 보안 목표를 달성하였으나, 우리는 그 제안에서 보안 취약점을 확인하였다. 본 논문에서는 해당 기법의 취약점을 조명하고, 새로운 안전하며 익명성을 제공하는 인증 기법을 제시한다. 제안된 해결책은 사용자 신원을 보호하기 위한 바이오 해시(bio-hash) 기법과, 기기 캡처 공격을 완화하기 위한 물리적으로 복제 불가능한 함수(physical unclonable functions)를 통합한다. 우리의 기법은 사용자, 게이트웨이, 센서 간에 안전한 세션 키를 설정하여 내부 및 외부의 다양한 공격에 대해 보호를 제공한다. 또한 제안된 기법의 보안을 검증하기 위해 형식적 및 비형식적 분석을 모두 수행하였고, 관련 기법들과 성능을 비교함으로써 그 효과성과 실용적 적용 가능성을 입증하였다.

무선 의료 센서 네트워크(WMSN)와 의료 사물 인터넷(IoMT) 환경이 급속히 진화함에 따라, 원격 의료 지원은 전례 없는 발전을 보이고 있다. 센서로부터 전송되는 데이터는 신뢰할 수 있고 변조되지 않아야 하며, 센서 자체가 진짜여야 한다는 점이 필수적이다. 그러나 무선 네트워크는 본질적인 취약점을 갖는다. 또한 WMSN은 환자의 생명과 직접 연결되어 있으므로, 연속적인 가용성은 매우 중요하다. 이러한 데이터의 무결성과 진정성을 유지하기 위해 상당한 노력이 이루어져 왔다. 그럼에도 불구하고 많은 연구가 단일 장애 지점(SPOF) 문제를 다루지 못했다. 이 문제는 지속적인 관리가 필요한 환자에게 특히 해로운 영향을 미쳤다. 본 연구는 이 문제를 해결하고 환자 데이터의 진정성과 무결성을 보호하기 위해 블록체인 기술에 기반한 인증 체계의 도입을 제안한다. 2022년 Yu 등은 Physical Unclonable Functions(PUFs)를 사용하여 WMSN을 위한 블록체인 통합 인증 및 키 생성 기법을 도입하였고, 중앙 서버에 의존하지 않으면서 스마트 계약을 통해 상호 인증을 수행함으로써 SPOF 문제를 효과적으로 해결하였다. 그러나 본 연구는 이 기법이 챌린지-응답 쌍 및 중요 개인 키를 포함한 핵심 파라미터를 블록체인 네트워크와 의도치 않게 공유하여 다양한 침해에 취약해질 수 있음을 발견하였다. 우리는 이러한 보안 과제를 완화하기 위해 향상된 프로토콜을 제시한다. 스마트 계약과의 데이터 상호작용을 제한하고 핵심 파라미터에 대한 접근이 관련 당사자에게만 이루어지도록 보장함으로써, 본 접근법은 블록체인 상에서의 공개 정보 노출 위험을 감소시킨다. 이는 SPOF 문제를 완화할 뿐만 아니라 물리적 공격의 예방에도 효율적으로 기여한다. 또한 제안된 시스템은 Scyther, Proverif 및 BAN 논리를 이용한 비형식 및 형식 분석을 통해 알려진 보안 취약점을 차단함을 증명한다. 아울러 제안된 방식은 계산 비용을 67.37% 절감하고 통신 비용을 3.67% 감소시켜, IoMT 환경에서의 WMSN을 위한 효율적이고 안전한 해결책을 제공한다.

체비셰프 혼돈 맵(Chebyshev chaotic map)은 효율적인 인증을 구현하기 위한 방법이다. 최근 Chatterjee et al. 은 체비셰프 혼돈 맵을 이용하여 다중 서버/다중 클라이언트 환경을 위한 인증 방식을 제안하였다. 그러나 우리는 제안된 인증 방법에서 네 가지의 핵심 취약점을 발견하였다. 먼저, 해당 방법은 사용자뿐만 아니라 서버에 대한 가장(impersonation) 공격에 취약하다. 또한 사용자 철회(user revocation)는 불가능하다. 마지막으로, 중요한 정보가 유출될 가능성이 있다. 우리는 대칭적 체비셰프 혼돈 맵을 사용하여 앞서 열거한 네 가지 약점을 극복하는 새로운 방식을 제안한다. 제안한 방식을 ProVerif와 AVISPA로 시험하였고, 기존의 인증 방식과 성능을 비교하였다. 그 결과, 우리의 방식은 기존 방식보다 44.025배 더 효율적인 것으로 나타났다.