A Multifactor Multilevel and Interaction Based (M2I) Authentication Framework for Internet of Things (IoT) Applications

AlJanah, Salem; Zhang, Ning; Wah, Tay, Siok

doi:10.1109/access.2022.3170844

Cited by 6 publications

(3 citation statements)

References 47 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…An example use case is a smart air conditioner (ControllerActuator) that makes an automated decision based on the room temperature data received from a temperature sensor (Sensor), and switches itself on when the temperature exceeds a threshold. In our previous work [62,63], we have identified three types of device-to-device interactions showing three communication patterns, i.e., one-to-one, many-to-one, and one-to-many communication patterns. In this work, we expand this concept of interactions in two ways.…”

Section: ) Automation Rolesmentioning

confidence: 99%

A Problem Analysis of Smart Home Automation: Toward Secure and Usable Communication-Based Authorization

Tay,

Zhang,

AlJanah

2024

IEEE Access

Self Cite

View full text Add to dashboard Cite

The advent of the Internet of Things (IoT) and Artificial Intelligence (AI) have led to the rising popularity of Smart Home Automation (SHAuto). SHAuto uses a variety of interconnected smart devices to provide life-enhancing services such as smart energy control, smart entertainment, smart healthcare, and so on. If these devices are compromised, sensitive data may be disclosed and the compromised devices or other connected devices may be maliciously controlled, threatening the privacy and safety of home occupants. Therefore, controlling access to devices in SHAuto is of paramount importance. However, due to the characteristics of the SHAuto environment, this has become a challenging issue. As a first step towards addressing this challenging issue, this paper provides a comprehensive problem analysis of SHAuto. The problem analysis consists of two parts. The first part is an in-depth analysis of various SHAuto use case scenarios covering three aspects, i.e., device control modes, automation modes, and device communications. This analysis has led to the formulation of a generic model for SHAuto. Based on this model, the second part analyses potential vulnerabilities and threats in relation to authorisation. The comprehensive problem analysis has led to a hypothesis that access to the devices can be controlled by governing device communications and the specification of a set of requirements for the design of secure and usable communication-based access control solutions for SHAuto environments.

show abstract

Section: ) Automation Rolesmentioning

confidence: 99%

A Problem Analysis of Smart Home Automation: Toward Secure and Usable Communication-Based Authorization

Tay,

Zhang,

AlJanah

2024

IEEE Access

Self Cite

View full text Add to dashboard Cite

show abstract

“…Цікавою є система автентифікації для додатків Інтернету речей, що реалізована як багатофакторна та багаторівнева і ґрунтується на взаємодії між пристроями ІоТ [9]. В праці [10] розглянуто метод автентифікації для регенерації JWT (веб-токен JSON) при кожному клієнтському запиті на основі випадкових значень мітки часу для підвищення автентичності клієнта на сервері. Багатофакторна автентифікація розгорнута новим механізмом на основі браузера, що використовує відбитки пальців і графічні паролі [11].…”

Section: вступunclassified

До Питання Безпечної Багатофакторної Аутентифікації У Веб-Застосунках

Дудикевич,

Микитин,

Насилевський

et al. 2023

Zahist ìnf.

View full text Add to dashboard Cite

Розглянуто основні сегменти інфраструктури “розумного міста” із застосуванням автентифікації за вектором безпеки технологій Індустрії 4.0. Проаналізовано підходи до безпечної автентифікації, зокрема у ВЕБ-застосунках. Проведено порівняння способів автентифікації у ВЕБ-застосунках за вимогами та рівнем захищеності даних. Проаналізовано загрози автентифікації, механізми та технології захисту і, на цій основі, створено системну модель безпечної багатофакторної автентифікації у ВЕБ-застосунку на основі концепції “об’єкт – загроза – захист” за структурою “ВЕБ-сторінка – ВЕБ-сервер – база даних”. Розроблено алгоритмічно-програмну реалізацію системи безпечної багатофакторної автентифікації у ВЕБ-застосунку на основі застосування криптографічної хеш-функції SHA-1 та симетричного алгоритму шифрування повідомлень AES засобами мови програмування JavaScript. Наведено практичну реалізацію покрокового алгоритму багатофакторної автентифікації у ВЕБ-застосунках за факторами – логін та пароль, відбиток пальця, смартфон.

show abstract

“…They found out that their new scheme performed better than other relevant schemes for maintaining efficient performance, meanwhile satisfying the security criteria. Similarly, [3] is concerned about a high security level that normally imposes a greater degree of overhead costs of any IoT authentication solution. As a result, they suggested a framework for multi-factor, multi-level, and interaction-based (M2I) authentication.…”

Section: Related Workmentioning

confidence: 99%

A Lightweight Multifactor Authentication Scheme for Wireless Sensor Networks in the Internet of Things

Sarbini

Khan

Mohamad

et al. 2022

2022 International Conference on Green Energy, Computing and Sustainable Technology (GECOST)

View full text Add to dashboard Cite

Internet of Things (IoT) has become an information bridge between societies. Wireless sensor networks (WSNs) are one of the emergent technologies that work as the main force in IoT. Applications based on WSN include environment monitoring, smart healthcare, user legitimacy authentication, and data security. Recently, many multifactor user authentication schemes for WSNs have been proposed using smart cards, passwords, as well as biometric features. Unfortunately, these schemes are shown to be susceptible towards several attacks and these includes password guessing attack, impersonation attack, and Man-in-the-middle (MITM) attack due to non-uniform security evaluation criteria. In this paper, we propose a lightweight multifactor authentication scheme using only hash function of the timestamp (TS) and One Time Password (OTP). Furthermore, public key and private key is incorporated to secure the communication channel. The security analysis shows that the proposed scheme satisfies all the security requirement and insusceptible towards some wellknown attack (password guessing attack, impersonation attack and MITM).

show abstract

A Multifactor Multilevel and Interaction Based (M2I) Authentication Framework for Internet of Things (IoT) Applications

Cited by 6 publications

References 47 publications

A Problem Analysis of Smart Home Automation: Toward Secure and Usable Communication-Based Authorization

A Problem Analysis of Smart Home Automation: Toward Secure and Usable Communication-Based Authorization

До Питання Безпечної Багатофакторної Аутентифікації У Веб-Застосунках

A Lightweight Multifactor Authentication Scheme for Wireless Sensor Networks in the Internet of Things

Contact Info

Product

Resources

About