사물인터넷(IoT)의 급속한 성장은 모바일 기기를 통해 신속한 서비스를 가능하게 했다. GLOMONET(Global Mobility Network)는 모바일 사용자가 어디서든 인터넷에 접속할 수 있도록 하는 중요한 글로벌 네트워크이다. 대부분의 모바일 기기에서 나타나는 연산 및 처리 한계로 인해 GLOMONET에 안전한 메커니즘을 구현하는 일은 어렵고 복잡한 작업이지만, 이러한 모바일 기기들 간의 안전한 통신을 위해서는 인증 시스템이 필수적이다. 2021년 Rahmani et al.은 GLOMONET을 위한 고급 모바일 인증 프로토콜(AMAPG)이라 불리는 인증 방법을 제안하였다. 그러나 우리는 AMAPG에서 세 가지의 중대한 취약점을 발견하였다. 첫째, AMAPG에는 모바일 폰의 스마트 카드에 대한 대량의 정보가 포함되어 있다. 따라서 핵심 정보만을 탈취하는 공격에 취약하다. 둘째, 비밀번호 추측 공격에 취약하다. 셋째, 공격자가 세션 키를 탈취할 수 있으므로 AMAPG는 향후 메시지의 보안을 보장할 수 없다. 본 연구에서는 AMAPG의 취약점을 논의하고, GLOMONET을 위한 안전한 모바일 인증 스킴(SMASG)이라 불리는 새로운 3요소 인증 체계를 제안한다. 우리는 SMASG에 대해 ProVerif와 BAN Logic을 사용하여 비형식적 및 형식적 보안 분석을 수행하였다. 또한 최신 GLOMONET 기반 인증 스킴들과의 성능을 분석하고 비교하였다. SMASG는 사용자 로그인 및 인증 단계에서 평균 93%의 시간을 절감한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.