یک طرح احراز هویت امن سه عامله برای شبکه‌های حسگر بی‌سیم سلامت الکترونیک مبتنی بر خم بیضوی

شبکه‌های بی‌سیم بدن شامل بسیاری گره کوچک است که در بدن بیمار یا اطراف آن کاشته می‌شود. این گره‌های حسگر می‌توانند داده‌های پزشکی را از بیمار جمع‌آوری کرده و این اطلاعات ارزشمند را به یک نمایشگر داده یا یک دستیار دیجیتال شخصی انتقال دهند. سپس، ارائه‌دهندگان خدمات سلامت می‌توانند از طریق مجوز به این اطلاعات دسترسی پیدا کنند. داده‌های پزشکی اغلب شخصی و خصوصی است و محرمانه بودن اطلاعات و حفظ حریم خصوصی کاربران از نگرانی‌های اصلی این سامانه‌ها است. بنابراین افزایش تامین امنیت داده‌های خدمات سلامت  از اهمیت حیاتی برخوردار است. یکی از عوامل مهم ایجاد امنیت در شبکه‌های سلامت الکترونیک، پروتکل‌های احراز هویت می‌باشند که به طرفین ارتباطات این امکان را می‌دهد تا از هویت یکدیگر اطمینان پیدا کنند و بتوانند خود را به‌طرف دیگر بشناسانند. اخیراً دراین‌ارتباط، چالا و همکارانش یک پروتکل احراز هویت و توافق کلید سه عامله مبتنی بر خم بیضوی را برای شبکه‌های حسگر بی‌سیم سلامت ارائه داده‌اند. در این مقاله، ما چند ضعف امنیتی مانند حمله دسترسی مجاز داخلی و عدم امنیت پیشرو و قابل‌ردیابی بودن کاربر را در طرح  چالا بیان می‌کنیم و سپس یک طرح امن احراز هویت سه عامله برای شبکه‌های حسگر بی‌سیم سلامت پیشنهاد می‌کنیم. در ادامه ویژگی‌های امنیتی طرح خود را بررسی و با کمک ابزار پرووریف امنیت آن را به‌طور صوری  بررسی می‌کنیم. تحلیل امنیتی ارائه‌شده و مقایسه‌های امنیتی و کارایی بیان‌شده با طرح‌های مرتبط، بیان می‌کنند که طرح پیشنهادی یک طرح احراز هویت امن کارا برای شبکه‌های حسگر بی‌سیم سلامت است.

A secure three factor authentication scheme for wirelesshealthcare sensor networks based on elliptic curve

Wireless body area networks (WBANs) include many tiny sensor nodes which are planted in or around a patient’s body. These sensor nodes can collect biomedical data from the patient and transmit these valuable data to a data sink or a personal digital assistant. Later, health care service providers can get access to these data through authorization. The biomedical data are usually personal and private. Consequently, data confidentiality and user privacy are of primary concerns for WBAN. One of the most important factors for providing security in ehealthcare networks, is authentication protocols which allow both parties to authenticate each other. Recently, regarding this issue, Challa et al.[1] presented an efficient elliptic curve based provably secure threefactor key agreement and authentication protocol for wireless healthcare sensor networks. In this paper, firstly we identify some security flaws of the Challa et al.’s scheme such as privilegedinsider attacks, lack of forward secrecy and user traceability. Then, we present a threefactor authentication scheme for (WBANs) and evaluate the security properties of our scheme formally via “ProVerif”. Presented security analysis and comparisons show that the proposed scheme is an efficient secure authentication scheme for WBANs.