S6AE: 認証暗号化方式を用いた6LoWPANのセキュア化

S6AE: Securing 6LoWPAN Using Authenticated Encryption Scheme.

• Muhammad Tanveer
• Ghulam Abbas
• Ziaul Haq Abbas
• Muhammad Waqas
• Fazal Muhammad
• Sunghwan Kim

抄録

IPv6 over Low Power Wireless Personal Area Networks(6LoWPAN)は、Internet of Thingsの中で多くのシェアを占めています。6LoWPANのセンサーノードは、環境から重要な情報を収集し、公衆インターネットを介して中央のサーバーに送信します。そのため、通信の安全性を確保し、正当なセンサノードがネットワーク資源にアクセスできるようにすることが必要である。本論文では、認証された暗号化アルゴリズムとハッシュ関数を用いて、6LoWPANのための軽量な認証鍵交換(AKE)スキームを提案する。認証に成功すると、センサノードと中央サーバは、安全な通信のための秘密鍵を確立することができる。提案方式では、IPセキュリティプロトコルを使用せずにAKE処理中のヘッダ検証を確実に行うことができるため、通信オーバーヘッドと計算オーバーヘッドが少ない。提案方式の論理的正しさは、Burrows-Abadi-Needham論理を用いて検証される。さらに、AVISPAを用いた自動セキュリティ解析により、提案方式が6LoWPANにおける様々な悪意のある攻撃に対して耐性を持つことが示された。

IPv6 over Low Power Wireless Personal Area Networks (6LoWPAN) has an ample share in the Internet of Things. Sensor nodes in 6LoWPAN collect vital information from the environment and transmit to a central server through the public Internet. Therefore, it is inevitable to secure communications and allow legitimate sensor nodes to access network resources. This paper presents a lightweight Authentication and Key Exchange (AKE) scheme for 6LoWPAN using an authenticated encryption algorithm and hash function. Upon successful authentication, sensor nodes and the central server can establish the secret key for secure communications. The proposed scheme ensures header verification during the AKE process without using IP security protocol and, thus, has low communication and computational overheads. The logical correctness of the proposed scheme is validated through Burrows-Abadi-Needham logic. Furthermore, automatic security analyses by using AVISPA illustrate that the proposed scheme is resistant to various malicious attacks in 6LoWPANs.