Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2020.05a
  • /
  • Pages.173-176
  • /
  • 2020
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A proposal of countermeasure and security analysis on the PUF based authentication protocol in IoT network

IoT 환경에서 물리적 복제 방지 기술 기반 인증 프로토콜 취약점 분석 및 개선방안 제안

  • Choi, Jae Hyun (Graduate School of Information Security, Korea University) ;
  • Jeong, Ik Rae (Graduate School of Information Security, Korea University) ;
  • Byun, Jin Wook (Dept. of Information and Communication, Pyeongtaek University)
  • 최재현 (고려대학교 정보보호대학원 정보보호학과) ;
  • 정익래 (고려대학교 정보보호대학원 정보보호학과) ;
  • 변진욱 (평택대학교 정보통신학과)
  • Published : 2020.05.29
Download PDF
⟨ Previous Next ⟩

Abstract

사물인터넷의 사용이 급격히 증가함에 따라 관련 보안 기술의 개발이 매우 중요하게 되었다. 사물인터넷이 지니는 근본적인 자원 제한 요소 환경을 극복하기 위해, 최근 Chatterjee 기타 등은 정량화된 질의 응답 기반의 PUF를 활용한 인증 프로토콜을 최근 IEEE Transactions on Dependable and Secure Computing 저널에 제안하였다. 그러나 장치 간 세션 키를 주고받는 과정에서 공개된 채널에서 값을 한번 획득한 공격자는 누구나 세션 키를 만들 수 있는 치명적인 취약점이 존재한다. 본 논문에서는 이러한 취약점을 설명하고 정당한 장치만 세션 키를 만들 수 있는 방법을 제시한다.

Keywords