يك طرح احراز هويت امن سه عامله براي شبكه‌هاي حسگر بي‌سيم سلامت الكترونيك مبتني بر خم بيضوي

A Secure Three Factor Authentication Scheme for Wireless Healthcare Sensor Networks Based on Elliptic Curve

شبكه‌هاي بي‌سيم بدن شامل بسياري گره كوچك است كه در بدن بيمار يا اطراف آن كاشته مي‌شود. اين گره‌هاي حسگر مي‌توانند داده‌هاي پزشكي را از بيمار جمع‌آوري كرده و اين اطلاعات ارزشمند را به يك نمايشگر داده يا يك دستيار ديجيتال شخصي انتقال دهند. سپس، ارائه‌ دهندگان خدمات سلامت مي‌توانند از طريق مجوز به اين اطلاعات دسترسي پيدا كنند. داده‌هاي پزشكي اغلب شخصي و خصوصي است و محرمانه بودن اطلاعات و حفظ حريم خصوصي كاربران از نگراني‌هاي اصلي اين سامانه‌ها است. بنابراين افزايش تأمين امنيت داده‌هاي خدمات سلامت از اهميت حياتي برخوردار است. يكي از عوامل مهم ايجاد امنيت در شبكه‌هاي سلامت الكترونيك، پروتكل‌هاي احراز هويت مي‌باشند كه به طرفين ارتباطات اين امكان را مي‌دهد تا از هويت يكديگر اطمينان پيدا كنند و بتوانند خود را به‌طرف ديگر بشناسانند. اخيراً دراين‌ارتباط، چالا و همكارانش يك پروتكل احراز هويت و توافق كليد سه عامله مبتني بر خم بيضوي را براي شبكه‌هاي حسگر بي‌سيم سلامت ارائه داده‌اند. در اين مقاله، ما چند ضعف امنيتي مانند حمله دسترسي مجاز داخلي و عدم امنيت پيشرو و قابل‌رديابي بودن كاربر را در طرح چالا بيان مي‌كنيم و سپس يك طرح امن احراز هويت سه عامله براي شبكه‌هاي حسگر بي‌سيم سلامت پيشنهاد مي‌كنيم. در ادامه ويژگي‌هاي امنيتي طرح خود را بررسي و با كمك ابزار پرووريف امنيت آن را به‌طور صوري بررسي مي‌كنيم. تحليل امنيتي ارائه‌شده و مقايسه‌هاي امنيتي و كارايي بيان‌شده با طرح‌هاي مرتبط، بيان مي‌كنند كه طرح پيشنهادي يك طرح احراز هويت امن كارا براي شبكه‌هاي حسگر بي‌سيم سلامت است.

Wireless body area networks (WBANs) include many tiny sensor nodes which are planted in or around a patient’s body. These sensor nodes can collect biomedical data from the patient and transmit these valuable data to a data sink or a personal digital assistant. Later, health care service providers can get access to these data through authorization. The biomedical data are usually personal and private. Consequently, data confidentiality and user privacy are of primary concerns for WBAN. One of the most important factors for providing security in e-healthcare networks, is authentication protocols which allow both parties to authenticate each other. Recently, regarding this issue, Challa et al.[1] presented an efficient elliptic curve based provably secure three-factor key agreement and authentication protocol for wireless healthcare sensor networks. In this paper, firstly we identify some security flaws of the Challa et al.’s scheme such as privileged-insider attacks, lack of forward secrecy and user traceability. Then, we present a three-factor authentication scheme for (WBANs) and evaluate the security properties of our scheme formally via “ProVerif”. Presented security analysis and comparisons show that the proposed scheme is an efficient secure authentication scheme for WBANs.