ISG2024 Manuscript Handling System

Purpose: The wearable health monitoring system (WHMS) plays a significant role in medical experts collecting and using patient medical data. The WHMS is becoming more popular than in the past through mobile devices due to meaningful progress in wireless sensor networks. However, because the data about health used by the WHMS is related to privacy, it has to be protected from malicious access when wirelessly transmitted. Jiang et al. proposed a two-factor suitable for WHMSs using a fuzzy verifier. However, Jiaqing Mo et al. revealed that the protocol proposed by Jiang et al. had various security vulnerabilities and proposed an authentication protocol with improved security and guaranteed anonymity for WHMSs. In this paper, we analyse the authentication protocol proposed by Jiaqing Mo et al. and determine problems with the offline identification, password guessing attacks, operation process bit mismatch, no perfect forward secrecy, no mutual authentication and insider attacks.

방법: 본 논문은 Jiang et al.의 프로토콜의 동작 과정을 분석하여 오프라인 ID, PW 추측 공격, 동작 과정 비트 불일치, 완전 순방향 비밀성, 상호 인증 없음, 내부자 공격 등 다양한 취약점을 발견하였다. Jiaqing Mo et al.의 제안된 프로토콜에 따르면 공격자가 MD를 획득하면 공격자는 MD에 저장된 정보를 추출한 다음 사용자의 ID와 PW를 알아낼 수 있습니다. {, , , , , }의 정보는 GWN 보안 채널을 통해 MD로 전송된다. 그 후, MD는 및 를 계산하고 업데이트합니다. 마지막으로 {, , , , , , }의 정보가 MD에 저장된다. 

위의 공식을 요약하면, 공격자는 ID와 PW를 제외하고 {, , , } 정보를 알고 있을 것입니다. 공격자는 사용자의 ID와 PW를 찾을 때까지 계속 변경하면서 검증을 반복합니다. 궁극적으로 사용자의 정확한 ID와 PW를 찾을 수 있습니다.

결과 및 논의: 본 논문에서는 Jiaqing Mo et al. Jiaqing Mo et al.이 제안한 프로토콜. 오프라인 식별, 암호 추측 공격, 운영 프로세스 비트 불일치, 완벽한 순방향 비밀성, 상호 인증 및 내부 공격 문제에 취약성이 있습니다.