Published January 1, 2022 | Version v1
Publication Open

REAS-TMIS: Resource-Efficient Authentication Scheme for Telecare Medical Information System

Creators

  • 1. University of Management and Technology
  • 2. University of Balochistan
  • 3. National University of Sciences and Technology
  • 4. Iraqi University
  • 5. Gelişim Üniversitesi
  • 6. Yeungnam University

Description

The phenomenal growth of smartphones and wearable devices has begun crowd-sourcing applications for the Internet of Things (IoT).E-healthcare is considered the essential service for crowd-sourcing IoT applications that help remote access or storage medical server (MS) data to the authorized doctors, patients, nurses, etc., via the public Internet.As the public Internet is exposed to various security attacks, remote user authenticated key exchange (AKE) has become a pressing need for the secure and reliable use of these services.This paper proposes a new resource-efficient AKE scheme for telecare medical information systems, called REAS-TMIS.It uses authenticated encryption with associative data (AEAD) and a hash function.AEAD schemes are devised specifically for encrypted communication among resource-constricted IoT devices.These features of AEAD make REAS-TMIS resource-efficient.Moreover, REAS-TMIS dispenses with the elliptic curve point multiplication and chaotic map that are computationally expensive operations.In addition, REAS-TMIS renders the functionality of session key (SK) establishment for future encrypted communication between MS and users after validating the authenticity of the user.The security of SK is corroborated employing the well establish random oracle model.Moreover, Scyther-based security corroboration is implemented to show that REAS-TMIS is secure, and informal security analysis is executed to show the resiliency of REAS-TMIS against various security attacks.Besides, a thorough analysis shows that REAS-TMIS, while accomplishing the authentication phase, requires less computational, communication, and storage resources than the related authentication protocol.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

بدأ النمو الهائل للهواتف الذكية والأجهزة القابلة للارتداء تطبيقات التعهيد الجماعي لإنترنت الأشياء (IoT). تعتبر الرعاية الصحية الإلكترونية الخدمة الأساسية لتطبيقات التعهيد الجماعي لإنترنت الأشياء التي تساعد على الوصول عن بعد أو تخزين بيانات الخادم الطبي (MS) للأطباء والمرضى والممرضات المصرح لهم وما إلى ذلك، عبر الإنترنت العام. نظرًا لأن الإنترنت العام يتعرض لهجمات أمنية مختلفة، أصبح تبادل المفاتيح المصادق عليه من قبل المستخدم عن بُعد (AKE) حاجة ملحة للاستخدام الآمن والموثوق لهذه الخدمات. تقترح هذه الورقة مخططًا جديدًا موفرًا للموارد لأنظمة المعلومات الطبية للرعاية عن بُعد، يسمى REAS - TMIS. ويستخدم تشفيرًا مصادقًا مع البيانات الترابطية (AEAD) ووظيفة التجزئة. تم تصميم مخططات AEAD خصيصًا للاتصال المشفر بين أجهزة إنترنت الأشياء المقيدة بالموارد. هذه الميزات من AEAD تجعل REAS - TMIS فعالة من حيث استخدام الموارد. علاوة على ذلك، يستغني REAS - TMIS عن مضاعفة نقطة المنحنى الإهليلجي والخريطة الفوضوية التي تعد عمليات مكلفة حسابيًا. بالإضافة إلى ذلك، تقدم REAS - TMIS وظيفة إنشاء مفتاح الجلسة (SK) للاتصال المشفر في المستقبل بين MS والمستخدمين بعد التحقق من صحة المستخدم. يتم تأكيد أمان SK باستخدام البئر العشوائي نموذج أوراكل. علاوة على ذلك، يتم تنفيذ تأكيد أمني قائم على Scyther لإظهار أن REAS - TMIS آمن، ويتم تنفيذ تحليل أمني غير رسمي لإظهار مرونة REAS - TMIS ضد الهجمات الأمنية المختلفة. بالإضافة إلى ذلك، يظهر تحليل شامل أن REAS - TMIS، أثناء إنجاز مرحلة المصادقة، يتطلب موارد حسابية واتصالات وتخزين أقل من بروتوكول المصادقة ذي الصلة.

Translated Description (French)

La croissance phénoménale des smartphones et des appareils portables a commencé à utiliser des applications de crowdsourcing pour l'Internet des objets (IoT). Les soins de santé en ligne sont considérés comme le service essentiel pour les applications IoT de crowdsourcing qui facilitent l'accès à distance ou le stockage des données des serveurs médicaux (MS) aux médecins, patients, infirmières, etc. autorisés, via l'Internet public. Comme l'Internet public est exposé à diverses attaques de sécurité, l'échange de clés authentifié par l'utilisateur à distance (AKE) est devenu un besoin urgent pour l'utilisation sécurisée et fiable de ces services.Cet article propose un nouveau schéma AKE économe en ressources pour les systèmes d'information médicale de télésoins, appelé REAS-TMIS.Il utilise un cryptage authentifié avec des données associatives (AEAD) et une fonction de hachage.Les schémas AEAD sont conçus spécifiquement pour la communication cryptée entre les dispositifs IoT à ressources limitées.Ces caractéristiques de l'AEAD rendent REAS-TMIS économe en ressources.En outre, REAS-TMIS dispense de la multiplication de points de courbe elliptique et de la carte chaotique qui sont des opérations coûteuses en calcul.En outre, REAS-TMIS rend la fonctionnalité de l'établissement de la clé de session (SK) pour la future communication cryptée entre MS et les utilisateurs après validation de l'authenticité de l'utilisateur.La sécurité de SK est corroborée en utilisant le bien établi aléatoire modèle oracle. De plus, une corroboration de sécurité basée sur Scyther est mise en œuvre pour montrer que REAS-TMIS est sécurisé, et une analyse de sécurité informelle est exécutée pour montrer la résilience de REAS-TMIS contre diverses attaques de sécurité. De plus, une analyse approfondie montre que REAS-TMIS, tout en accomplissant la phase d'authentification, nécessite moins de ressources de calcul, de communication et de stockage que le protocole d'authentification associé.

Translated Description (Spanish)

El crecimiento fenomenal de los teléfonos inteligentes y los dispositivos portátiles ha comenzado las aplicaciones de crowd-sourcing para el Internet de las Cosas (IoT). La atención médica electrónica se considera el servicio esencial para las aplicaciones de IoT de crowd-sourcing que ayudan al acceso remoto o al almacenamiento de datos de servidores médicos (MS) a los médicos autorizados, pacientes, enfermeras, etc., a través del Internet público. Como el Internet público está expuesto a varios ataques de seguridad, el intercambio de claves autenticado por usuarios remotos (AKE) se ha convertido en una necesidad apremiante para el uso seguro y confiable de estos services. Este documento propone un nuevo esquema AKE eficiente en el uso de recursos para sistemas de información médica de teleasistencia, llamado REAS-TMIS. Utiliza cifrado autenticado con datos asociativos (AEAD) y una función hash. Los esquemas AEAD se diseñan específicamente para la comunicación cifrada entre dispositivos IoT con recursos restringidos. Estas características de AEAD hacen que REAS-TMIS sea eficiente en el uso de recursos. Además, REAS-TMIS prescinde de la multiplicación de puntos de curva elíptica y el mapa caótico que son operaciones computacionalmente costosas. Además, REAS-TMIS representa la funcionalidad del establecimiento de claves de sesión (SK) para futuras comunicaciones cifradas entre MS y usuarios después de validar la autenticidad del usuario. La seguridad de SK se corrobora empleando el bien establecido modelo de oráculo. Además, la corroboración de seguridad basada en Scyther se implementa para mostrar que REAS-TMIS es seguro, y se ejecuta un análisis de seguridad informal para mostrar la resistencia de REAS-TMIS contra varios ataques de seguridad. Además, un análisis exhaustivo muestra que REAS-TMIS, aunque cumple con la fase de autenticación, requiere menos recursos computacionales, de comunicación y de almacenamiento que el protocolo de autenticación relacionado.

Files

09718058.pdf.pdf

Files (245 Bytes)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:386994aafee016bb8925815d4201dcd8
245 Bytes
Preview Download

Additional details

Additional titles

Translated title (Arabic)
REAS - TMIS: خطة المصادقة الموفرة للموارد لنظام المعلومات الطبية للرعاية عن بعد
Translated title (French)
REAS-TMIS : Resource-Efficient Authentication Scheme for Telecare Medical Information System
Translated title (Spanish)
REAS-TMIS: Esquema de autenticación eficiente en el uso de recursos para el sistema de información médica de teleasistencia

Identifiers

Other
https://openalex.org/W4213251754
DOI
10.1109/access.2022.3153069

Is supplement to
https://openalex.org/W4361205702 (Other)
https://openalex.org/W4289281780 (Other)
https://openalex.org/W4205163163 (Other)
https://openalex.org/W2901818815 (Other)
https://openalex.org/W2385965183 (Other)
https://openalex.org/W2374897487 (Other)
https://openalex.org/W2359552542 (Other)
https://openalex.org/W2169456076 (Other)
https://openalex.org/W2100090372 (Other)
https://openalex.org/W2013342653 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Pakistan

References

  • https://openalex.org/W1603878273
  • https://openalex.org/W1729936068
  • https://openalex.org/W2012502254
  • https://openalex.org/W2029693536
  • https://openalex.org/W2032116999
  • https://openalex.org/W2088588705
  • https://openalex.org/W2153281696
  • https://openalex.org/W2344524582
  • https://openalex.org/W2401625836
  • https://openalex.org/W2460674452
  • https://openalex.org/W2512286341
  • https://openalex.org/W2531556919
  • https://openalex.org/W2531820273
  • https://openalex.org/W2546447461
  • https://openalex.org/W2576179182
  • https://openalex.org/W2582312183
  • https://openalex.org/W2590072791
  • https://openalex.org/W2621152464
  • https://openalex.org/W2731641027
  • https://openalex.org/W2775758566
  • https://openalex.org/W2779737695
  • https://openalex.org/W2783774416
  • https://openalex.org/W2805161995
  • https://openalex.org/W2851625681
  • https://openalex.org/W2887437008
  • https://openalex.org/W2902013651
  • https://openalex.org/W2902504913
  • https://openalex.org/W2914222019
  • https://openalex.org/W2929882734
  • https://openalex.org/W2940575758
  • https://openalex.org/W2953296307
  • https://openalex.org/W2954901225
  • https://openalex.org/W2979126598
  • https://openalex.org/W2990016096
  • https://openalex.org/W3000612894
  • https://openalex.org/W3005929894
  • https://openalex.org/W3011125019
  • https://openalex.org/W3023719826
  • https://openalex.org/W3025429928
  • https://openalex.org/W3081470778
  • https://openalex.org/W3092188219
  • https://openalex.org/W3094556797
  • https://openalex.org/W3127717474
  • https://openalex.org/W3137452861
  • https://openalex.org/W3166675588
  • https://openalex.org/W3168707212
  • https://openalex.org/W3199647785
  • https://openalex.org/W3206102117
  • https://openalex.org/W3206377360
  • https://openalex.org/W3211241118
  • https://openalex.org/W3212271205
  • https://openalex.org/W4235801565
  • https://openalex.org/W783730523