IoV환경의 V2V 통신을 위한 경량 상호인증 프로토콜의 취약점 분석

Ⅰ. 서 론

오늘날 스마트 이동수단은 스마트 도시의 실현에 있어서 필수적인 요소이다. 도시 이동수단은 주차문제, 교통문제, 안전 문제, 환경 문제 등을 마주하게 된다. 지능적 교통 시스템(ITS)은 효율적이고 접근성이 좋으며 안전한 스마트 메커니즘을 제공함으로써 위의 문제를 해결할 수 있게 한다[1-5]. 스마트 이동수단을 가능하게 하는 가장 중요한 것은 Internet of Vehicle(IoV)이다 [6]. IoV는 인터넷 통신이 가능한 자동차로, 네트워크, 다른 개체(인프라, 도로 주변장치, 모바일 기기 등), 앱, 서비스 등의 외부 기기와 연결이 가능하다. IoV의 매력적인 점은 V2X라는 통신 요소인데, ‘X’는 자동차, 인프라, 도로주변기기(RSU), 보행자, 센서, 모바일/휴대용 기기 등과 같은 모든 개체가 될 수 있고 [7] 차대차(V2V), 차대 인프라(V2I), 차대주변기기(V2R), 차대보행자(V2P), 차대센서(V2S), 그리고 차대모바일기기(V2M) 통신를 포함하고 있다.

인증 보안과 통신 보안을 보장하는 것이 IoV의 주된 연구과제이다. 다양한 연구의 결과들 중 IoV시나리오에서 인증/통신과정[8]-[10]과 경량급[11]-[14]의 중요성에 대해 연구하였다는 것을 알 수 있었다. 경량급은 실행/계산 시간이 적음을 의미한다. 즉, 인증/통신과정에서 시간이 많이 걸리지 않는 구조를 경량이라 하며 이것이 프로토콜 설계의 주된 기준이 된다. 그러므로 사용자 인증/통신을 보장하는 경량급 보안 프로토콜을 설계하는 것이 필요하다. Vasudev 등은 기존의 인증 프로토콜에서 발생하는 취약점을 해결하면서도 비밀 키를 이용하여 등록된 사용자를 클라우드 서버에 안전하게 인증할 수 있는 구조의 경량 상호 인증 프로토콜을 설계하였고 계산량을 줄이는 효과가 큰 것으로 분석하였다[15].

본 논문에서는 Vasudev 등이 제안한 프로토콜을 분석하고 그 과정에서 오프라인 패스워드 추측공격, 내부자 공격, 재전송 공격에 취약하고 완전 순방향 비밀성을 만족시키지 않으며 동작과정에서 비트수가 불일치 할 수 있다는 것을 발견했다.

본 논문의 구성은 먼저 2장에서 Vasudev 등이 제안한 프로토콜을 이해하기 위해 필요한 관련 연구들에 대해 설명하고 3장에서 Vasudev 등이 제안한 프로토콜의 등록 및 인증 과정을 분석하고 4장에서 Vasudev 등의 프로토콜에 대한 취약점 분석을 통해 밝혀진 문제점에 대해 설명한다. 마지막 5장에서 본 논문의 결론으로 논문을 마무리한다.

Ⅱ. 관련 연구

IoV의 정상적인 동작은 개체들 사이에서의 안전한 메시지 교환에 의존한다. IoV는 승객/운전자의 안전, 발전된 네비게이션, 안전하지 못한 응용프로그램 등의 응용 프로그램에 해결책을 제공한다는 것을 스스로 증명해야 한다. IoV를 기반연구들은 RSU 또는 AP(Access Points), WiFi 등을 통한 연결이 가능함을 보이는데 성과를 거두었다 [16]-[19].

Ⅲ. Vasudev 등의 프로토콜의 동작과정 분석

Vasudev 등은 호스트 인증이 가능하면서 자동차와 자동차 서버(VS )사이의 보안 키 발행 또한 가능한 보안 프로토콜을 설계하였다. 인증 프로세스는 호스트의 적합성을 인증하게 해주고 비밀 키를 사용해 앞으로의 의사소통에 생길 요청을 암호화한다. 표 1에서 의사소통 프로세스에 쓰이는 기호들을 정리하였다.

Table 1.

Symbols used in protocol

3-1 시스템 모델

등록과정이 끝나고 나면 RA(Registration Authority)는 TA(Trusted Authority)에 몇몇 파라미터를 즉시 전송한다. 이 방식은 RA가 인증 프로세스에 항상 참여하지 않아도 돼 RA의 오버헤드를 방지 할 수 있다는 이점을 가진다. 전송된 파라미터들은 의사소통 중 진실성 확인에 쓰인다. 또, 몇몇 파라미터들은 자동차 내(OBU)의 스마트카드에 저장되고 인증 과정에서 그 값들을 불러오게 된다. 제안된 프로토콜의 네트워크 모델은 그림 1에 있다.

Fig. 1.

Network Model

오직 RA만이 등록과정에 참여하고 그 후 RA가 TA에 등록된 값들을 전송한다. 또, 의사소통 과정에서 자동차가 VS에 데이터를 요구할 때 마다 TA와 의사소통하고 진실성을 증명해야 한다. 성공적으로 인증이 되면 자동차는 VS에 필요한 요청을 할 수 있다. 그림 1에서 모든 의사소통은 양방향으로 이루어진다. 그러므로 자동차와 RA, 자동차와 TA, RA와 TA, TA와 VS를 양방향 화살표로 나타내었다. 여기서 고려되는 보안상의 중요점은 RA, TA, VS가 신뢰되는 개체로, 손상될 수 없다는 점이다. 이 시스템 모델은 아래의 설명을 기초로 두었다.

• ① 등록된 자동차만 IoV 통신 시나리오에 참여할 수 있다.
• ② TA, RA, VS는 신뢰되는 개체이다.
• ③ 인증된/정당한 사용자는 신뢰하지 않는 사람과 절대로 패스워드를 공유하지 않는다.

3-3 등록단계

제안된 프로토콜은 등록 단계로 시작한다. VS에게 정보를 요청하기 위해 자동차는 RA에 등록하는 과정을 가진다. RA는 호스트 사용자의 신분을 확인하고 인증과 통신에 쓸 파라미터들을 저장한 스마트카드를 발급한다. 아래는 등록과정에 대한 설명이고 그림 2에 나타내었다.

Fig. 2.

Registration phase

• ① 사용자 / 운전자 / 호스트는 사용자 아이디와 패스워드 < UID_i, PW_i >를 랜덤 값 RU_i 와 함께 선택한다. H_i 가 은폐된 사용자 ID와 사용자의 패스워드를 HUD_i = h(UID_i∥RU_i), HPW_i = h(PW_i∥RU_i) 로 계산하고 보안 채널을 통해 RA로 전송한다. 보안 채널을 통해서 전송되기 때문에 데이터의 비밀성과 무결성을 보장할 수 있다.
• ② RA는 모든 호스트 기기들의 두 파라미터 A₁,B₁을 계산한다. A₁ = h(HUID_i∥K_s)로 계산되며 K_s는 TA와 VS에 의해 공유되는 비밀 키이다. B₁ = A₁⊕h(HUID_i∥HPW_i)로 계산한다. RA는 파라미터 A₁ 과 B₁을 스마트카드에 저장하고 TA에 전송한 다. TA는 스마트카드를 보안 채널을 통해 H_i에 전송한다.
• ③ 스마트카드를 전송받은 뒤, H_i는 또 하나의 파라미터 Z_i = UID_i⊕PW_i⊕RU_i를 계산한다. H_i는 Z_i와 스마트카드값들을 앞으로의 통신을 위해 저장한다.

3-4 로그인, 인증, 통신 단계

등록 단계가 완료되고 나면 H_i는 VS에 정보를 요청하기 위해 로그인 후 TA에 자신을 인증해야 한다. TA는 RA에게 받은 사용자 정보를 인증 단계에서 사용할 수 있다. 인증 단계는 H_i의 타당성을 증명하고 제 3자 기기의 악의적 위장 행위를 방지할 수 있다. 인증 단계는 또한 VS에 보낸 요청의 응답을 받아올 때 올바른 서버임을 확인하기 위해 한 번 더 수행된다. 로그인, 인증, 통신 단계는 아래에 설명, 그림 3 에서 나타내었다.

Fig. 3.

Authentication phase

• ① 사용자는 사용자 ID와 비밀번호로 로그인한다. UID_i와 PW_i를 확인할 때 쓰이는 B₁을 계산한다. 자동차(V_s)는 랜덤수 N_u와 타임스탬프 T_u을 생성한다. V_s는 인증에 쓰이는 세 개의 파라미터 Msg₁,X₁,Y₁을 계산한다. 그리고 Msg₁,Y₁,X₁을 각각 Msg₁ = h(A₁∥T_u∥HPW_i∥N_u), Y₁ = h(B₁∥HPW_i), X₁ = N_u⊕Y₁로 계산한다. 그 후 {Msg₁,X₁,T_u,SID} 가 TA로 메시지 형태로 보안이 없는 채널을 통해 전송된다.
• ② TA는 $$ Y_1=h\left(B_1‖{HPW}_i\right),N_u^{\text{*}}=X_1\oplus Y_1$$을 계산한다. $$ {Msg}_1=h\left(A_1‖T_u‖{HPW}_i‖N_u^{\text{*}}\right)$$를 계산하고 계산된 Msg₁이 채널로 전송되어 온 것과 같은지 확인한다. 이것은 수신한 메시지의 무결성을 확인하는데 쓰인다. TA는 HCID를 HCID = h(HCID_i∥CID∥SID)로 계산한다. Msg₂, X₂를 각각 Msg₂ = h(HCID∥K_s∥T_c∥N_u), X₂ = N_u⊕h(K_s) 로 각각 계산한다. T_c는 TA가 생성한 타임스탬프이다. 마지막으로, {Msg₂,X₂T_c,HCID}를 VS로 전송한다.
• ③ VS는 먼저 $$ N_u^{\text{*}}=X_2\oplus h\left(K_s\right)$$를 계산하고 $$ {Msg}_2=h\left(HCID‖K_s‖T_c‖N_u^{\text{*}}\right)$$를 확인한다. VS는 랜덤 값 N_s, 타임스탬프 T_s 를 생성한다. VS는 H_i와 공유해 비밀 키 Sk = h(HCID∥N_s∥N_u)를 생성한다. VS는 또한 X₃ = h(N_u∥N_s∥T_s∥K_s),Msg₃ = N_s⊕N_u를 계산한다. Msg₃, X₃, T_s 를 TA에 전송한다.
• ④ TA는 $$ N_s^{\text{*}}={Msg}_3\oplus N_u$$를 계산하여 $$ X_3=h\left(N_u‖N_s^{\text{*}}‖T_s‖K_s\right)$$가 맞는지 확인한다. TA는 w = N_s⊕HPW_i, X₄ = h(N_u∥N_s∥HPW_i)를 계산, {X₄,w} 를 VS에 전송한다.
• ⑤ V_s는 $$ N_s^{\text{*}}=w\oplus {HWP}_i$$를 계산하여 $$ X_4=h\left(N_u‖N_s^{\text{*}}‖{HPW}_i\right)$$를 확인하고 비밀 키 Sk = h(HCID∥N_s∥N_u)를 계산한다.
• ⑥ 비밀 키는 앞으로의 V2V통신에 쓰인다. VS는 이 통신 후에 호스트의 신분과 Sk 를 저장한다. 자동차 V_a가 또 다른 자동차 V_b와 통신을 요구할 때, V_a는 V_a의 키로 메시지를 암호화한다. V_b가 메시지를 받으면 V_a의 신분을 VS에게 전송한다. VS는 V_b 와 V_a의 타당성을 확인한다(전송된 신분을 이용하여). 만약 이것이 성공적이면 VS는 V_a의 키를 보안채널을 통해 V_b로 보낸다.

Ⅳ. Vasudev 등의 프로로콜 취약점 분석

본 논문에서는 Vasudev 등의 프로로콜의 동작 과정을 분석하였다. Vasudev 등은 자신들의 프로토콜이 안전하다고 하지만 분석결과 오프라인 ID,PW 추측 공격, 내부자의 사용자 위장 공격, 완전 순방향 비밀성 결여, 재전송 공격, 비트수 불일치 등의 보안 취약점이 있음을 확인하였다. 아래에 각 취약점에 대한 설명을 하고 그림으로 나타내었다.

4-1 Offline ID, PW Guessing Attack

Vasudev 등의 논문에서 그들은 자신들의 프로토콜이 ID, PW 추측 공격에 안전하다고 하지만 스마트카드를 도난당할 경우 오프라인 ID, PW 추측 공격에 취약함을 확인했다.

공격자가 어떠한 방법으로 사용자의 스마트카드 값을 알 수 있다고 가정하면 공격자가 가질 수 있는 값은 A₁,B₁,Z₁이다. 이 값들을 이용하면 등록단계에서 다음 식과 같이 랜덤 값 RU_i를 추측할 수 있다.

$\[ \begin{array}{c}{Z}_i={UID}_i\oplus {PW}_i\oplus {RU}_i \\ {RU}_i={UID}_i\oplus {PW}_i\oplus Z_i\end{array} \]$

(1)

공격자는 스마트카드 값 Z_i를 알고 있기 때문에 등록과정의 계산에서 RU_i를 쉽게 유추할 수 있다. 인증단계에서 RU_i를 이용해 다음 수식을 도출해 낼 수 있다.

$\[ \begin{array}{c}{HUID}_i=h\left({UID}_i‖\left({UID}_i\oplus {PW}_i\oplus Z_i\right)\right)\hfill \\ {HPW}_i=h\left({PW}_i‖\left({UID}_i\oplus {PW}_i\oplus Z_i\right)\right)\hfill \\ \hfill \\ B_1=A_1\oplus h\left({HUID}_i‖{HPW}_i\right)\hfill \\ \hfill \\ B_1=A_1\oplus h(h\left({UID}_i‖\left({UID}_i\oplus {PW}_i\oplus Z_i\right)\right)‖\hfill \\ h\left({PW}_i‖\left({UID}_i\oplus {PW}_i\oplus Z_i\right)\right)\hfill \end{array} \]$

(2)

등록과정에서 공격자는 사용자 ID, PW를 랜덤 값 RU_i와 함께 암호화한 값인 HUID_i, HPW_i 의 계산과정을 모두 자신이 알고 있는 값으로 바꿀 수 있고 이것을 B₁ 계산식에 대입하면 공격자는 사용자의 ID, PW를 제외한 모든 값들을 자신이 아는 값으로 수식을 바꿀 수 있다. 따라서 Vasudev 등의 프로토콜은 오프라인 ID, PW 추측 공격에 안전하지 않다. 그러므로 Vasudev 등이 제안한 프로토콜에서는 공격자가 사용자의 스마트카드를 획득하게 되면, 사용자의 ID뿐만 아니라 PW를 분석을 통해 알아낼 수 있다는 위협이 존재하고 있다.

Fig. 4.

No perfect forward secrecy in Vasudev’s Scheme

Fig. 5.

Replay Attack in Vaudev’s Scheme

4-4 Insider Attack – User Impersonation

내부자 공격이란 시스템 안의 권한을 가진 내부자가 권한을 악용해 적대적 행위를 하는 것을 말한다. Vasudev 등의 프로토콜에서 등록 기관인 RA의 내부자가 사용자 정보를 수집해 사용자로 위장할 수 있음을 확인하였다.

먼저 RA내부자는 사용자 V_s로부터 HPW_i,HPW_i 를 받아오고 이 값들로 스마트 카드 파라미터 A₁,B₁을 계산할 수 있다. 또 인증단계에서 랜덤 값 N_u와 타임스탬프 T_u를 같은 비트 수의 랜덤한 값으로 생성한다. 내부자는 최종적으로 Msg₁ = h(A₁∥  T_u∥HPW_i∥N_u), X₁ = N_u + Y₁, Y₁ = h(B₁,HPW_i)를 계산하고 TA에 이를 전송한다.

Fig. 6.

Insider Attack in Vasudev’s Scheme

Fig. 7.

Bit Mismatch in Vasudev’s Scheme

내부자는 인증에 필요한 값들을 모두 전송하였으므로 TA와 VS는 올바른 사용자로 인식하고 성공적으로 인증을 완료한다. 내부자는 사용자의 ID, PW를 몰라도 그 사용자로 인증을 할 수 있게 되는 것이다. 따라서 Vasudev 등의 프로토콜은 내부자의 사용자 위장 공격에 안전하지 못하다. Vasudev 등의 프로토콜에서 내부자의 의한 사용자 위장 공격이 가능하다는 위험이 존재하므로, 사용자 측면에서 프로토콜의 신뢰할 수 없는 문제가 발생하게 된다.

Ⅴ. 결 론

Vasudev 등은 IoV에서 V2V 통신 경량급 상호 인증 프로토콜을 제안하였고 보안 분석에서 몇몇 공격에 안전하다고 하였다. Vasudev 등이 제안한 방식은 인증 프로토콜의 경량화에는 성과가 있었으나, 본 논문에서는 Vasudev 등의 프로토콜을 분석한 결과 오프라인 ID, PW 공격, 재전송 공격, 내부자의 사용자 위장 공격, 완전 순방향 비밀성 미충족, 비트 수 불일치의 취약점이 있음을 발견하였다. 본 논문을 통해 분석된 취약점을 해결하면서도 경량화된 상호 인증 프로토콜을 설계하는데 도움이 될 것으로 판단된다.

References

• S. I. Hwang, and J. W. Shim, “Semantic Network Analysis of ‘Smart City‘ in Newspaper Articles - From 2016 to 2019 - ,” Journal of Digital Contents Society,Vol. 21, No. 5, pp. 941-950, May 2020. [https://doi.org/10.9728/dcs.2020.21.5.941]
• H. J. Kim, T. S. Shon, “A Study on Cyber Security Threat Intelligence(CTI) Utilization for Smart City Security,” Journal of Digital Contents Society, Vol. 20, No. 6, pp. 1173-1180, Jun. 2019. [https://doi.org/10.9728/dcs.2019.20.6.1173]
• H. S. Park et al. “Research Trend Analysis on Smart City based on Structural Topic Modeling(STM)”,Journal of Digital Contents Society, Vol. 20, No. 9, pp. 1839-1846, Sep. 2019. [https://doi.org/10.9728/dcs.2019.20.9.1839]
• D. J. Kim, “Implementation of Parking Management System using Cloud based License Plate Recognition Service”, Journal of Digital Contents Society, Vol. 19, No. 1, pp. 173-179, 2018. [https://doi.org/10.9728/DCS.2018.19.1.173]
• S. K. Park et al. “A study on the factors influencing the intention to adopt network streaming connection system characteristics in a smart city environment –focusing on IT industry workers,” Journal of Digital Contents Society, Vol. 21, No. 6, pp. 1131-1141, Jun. 2020. [https://doi.org/10.9728/dcs.2020.21.6.1131]
• X. Wang et al., “A city-wide real-time traffic management system: Enꠓabling crowdsensing in social Internet of Vehicles,” IEEE Commun. Mag., Vol. 56, No. 9, pp. 19–25, Sep. 2018. [https://doi.org/10.1109/MCOM.2018.1701065]
• Z. MacHardy, A. Khan, K. Obana, and S. Iwashina, “V2X access technologies: Regulation, research, and remaining challenges,” IEEE Commun. Surv. Tut., vol. 20, no. 3, pp. 1858–1877, Jul.–Sep. 2018. [https://doi.org/10.1109/COMST.2018.2808444]
• H. Vasudev and D. Das, An efficient authentication and secure vehicle-to-vehicle communications in an IoV, in Proc. IEEE 89th Veh. Technol. Conf., pp. 1–5, Apr. 2019. [https://doi.org/10.1109/VTCSpring.2019.8746612]
• T. Qiu, X. Liu, K. Li, Q. Hu, A.K. Sangaiah, and N. Chen, “Community aware data propagation with small world feature for Internet of Vehicles,” IEEE Commun. Mag., vol. 56, no. 1, pp. 86–91, Jan. 2018. [https://doi.org/10.1109/MCOM.2018.1700511]
• H. Vasudev and D. Das, A lightweight authentication protocol for V2V communication in VANETs, in Proc. IEEE SmartWorld, Ubiquitous Intell. Comput., Adv. Trusted Comput., Scalable Comput. Commun., Cloud Big Data Comput., Internet People Smart City Innov., pp. 1237–1242, Oct. 2018. [https://doi.org/10.1109/SmartWorld.2018.00215]
• F. Wang, Y. Xu, H. Zhang, Y. Zhang, and L. Zhu, “2FLIP: A two-factor lightweight privacy-preserving authentication scheme for VANET,” IEEE Trans. Veh. Technol., Vol. 65, No. 2, pp. 896–911, Feb. 2016. [https://doi.org/10.1109/TVT.2015.2402166]
• H. Vasudev and D. Das, Secure lightweight data transmission scheme for vehicular Ad hoc networks, in Proc. IEEE Int. Conf. Adv. Netw. Telecommun. Syst., pp. 1–6. 2018. [https://doi.org/10.1109/ANTS.2018.8710161]
• S. Jiang, X. Zhu, and L. Wang, “An efficient anonymous batch authentication scheme based on HMAC for VANETs,” IEEE Trans. Intell. Transp. Syst., Vol. 17, No. 8, pp. 2193–2204, 2016. [https://doi.org/10.1109/TITS.2016.2517603]
• H. Vasudev and D. Das, A lightweight authentication and communication protocol in vehicular cloud computing, in Proc. Int. Conf. Inf. Netw., pp. 72–77, 2019. [https://doi.org/10.1109/ICOIN.2019.8718143]
• H. Vasudev et al., "A lightweight mutual authentication protocol for V2V communication in internet of vehicles," IEEE Transactions on Vehicular Technology, Vol. 69, No. 6, pp. 6709-6717, June, 2020. [https://doi.org/10.1109/TVT.2020.2986585]
• J. Ott and D. Kutscher, “A disconnection-tolerant transport for drive-thru internet environments,” in Proc. IEEE 24th Annu. Joint Conf. IEEE Comꠓput. Commun. Soc., vol. 3, pp. 1849–1862, Mar. 2005.
• A. Balasubramanian, R. Mahajan, A. Venkataramani, B. N. Levine, and J. Zahorjan, “Interactive WiFi connectivity for moving vehicles,” ACM SIGCOMM Comput. Commun. Rev., vol. 38, no. 4, pp. 427–438, Aug. 2008. [https://doi.org/10.1145/1402946.1403006]
• A. U. Joshi, and P. Kulkarni, “Vehicular WiFi access and rate adaptation,” in Proc. SIGCOMM, pp. 423–424, 2010. [https://doi.org/10.1145/1851275.1851243]
• F. Xu et al., “Utilizing shared vehicle trajectories for data forwarding in vehicular networks,” in Proc. IEEE INFOCOM, pp. 441–445, Apr. 2011.
• J. Ahn, Y. Wang, B. Yu, F. Bai, and B. Krishnamachari, “RISA: Distributed road information sharing architecture,” in Proc. IEEE INFOCOM, pp. 1494–1502, Mar. 2012.
• C. T. Calafate et al., “An efficient and robust content delivery solution for IEEE 802.11 p vehicular environments,” J. Netw. Comput. Appl., vol. 35, no. 2, pp. 753–762, 2012. [https://doi.org/10.1016/j.jnca.2011.11.008]
• Z. Wu, M. Yao, H. Ma, and W. Jia, “Improving accuracy of the vehicle attitude estimation for low-cost INS/GPS integration aided by the GPS-measured course angle,” IEEE Trans. Intell. Transp. Syst., vol. 14, no. 2, pp. 553–564, Jun. 2013. [https://doi.org/10.1109/TITS.2012.2224343]
• A. Abadi, T. Rajabioun, and P. A. Ioannou, “Traffic flow prediction for road transportation networks with limited traffic data,” IEEE Trans. Intell. Transp. Syst., vol. 16, no. 2, pp. 653–662, Apr. 2015. [https://doi.org/10.1109/TITS.2014.2337238]
• C. Chen, H. Xiang, T. Qiu, C. Wang, Y. Zhou, and V. Chang, “A rear-end collision prediction scheme based on deep learning in the Internet of Vehicles,” J. Parallel Distrib. Comput., vol. 117, pp. 192–204, 2018. [https://doi.org/10.1016/j.jpdc.2017.08.014]
• J. Liu, Q. Li, R. Sun, X. Du, and M. Guizani, An efficient anonymous authentication scheme for Internet of Vehicles, in Proc. IEEE Int. Conf. Commun., pp. 1–6, May 2018. [https://doi.org/10.1109/ICC.2018.8422447]
• H. Mun, K. Han, Y. S. Lee, C. Y. Yeun, and H. H. Choi, “Enhanced secure anonymous authentication scheme for roaming service in global mobility networks,” Math. Comput. Modelling, vol. 55, no. 1–2, pp. 214–222, 2018. [https://doi.org/10.1016/j.mcm.2011.04.036]
• C. C.Wu,W. B. Lee, andW. J. Tsaur, “A secure authentica tion scheme with anonymity for wireless communications,” IEEE Commun. Lett., vol. 12, no. 10, pp. 722–723, Oct. 2008. [https://doi.org/10.1109/LCOMM.2008.080283]
• D. Zhao, H. Peng, L. Li, and Y. Yang, “A secure and effective anonymous authentication scheme for roaming service in global mobility networks,” Wireless Personal Commun., vol. 78, no. 1, pp. 247–269, 2014. [https://doi.org/10.1007/s11277-014-1750-y]
• M. Prerna, A. Ruhul, and G. P. Biswas, “Design of authentication protocol for wireless sensor network-based smart vehicular system,” Veh. Commun., vol. 9, pp. 64–71, Jul. 2017. [https://doi.org/10.1016/j.vehcom.2017.02.006]
• X. Li et al., “A robust ECC based provable secure authentication protocol with privacy protection for indu strial Internet of Things,” IEEE Trans. Ind. Informat., vol. 14, no. 8, pp. 3599–3609, Aug. 2018. [https://doi.org/10.1109/TII.2017.2773666]
• D. He, N. Kumar, J. Chen, C.-C. Lee, N. Chilamkurti, and S.-S. Yeo, “Robust anonymous authentication protocol for health-care applications using wireless medical sensor networks,” Multimedia Syst., vol. 21, no. 1, pp. 49–60, 2015. [https://doi.org/10.1007/s00530-013-0346-9]