|
|
|
|
یک روش احراز هویت و توافق کلید نشست امن در شبکههای سیار سراسری با حفظ گمنامی کاربر
|
|
|
|
|
|
|
|
نویسنده
|
احمدی فهیمه ,نیکوقدم مرتضی
|
|
منبع
|
مهندسي برق دانشگاه تبريز - 1398 - دوره : 49 - شماره : 3 - صفحه:965 -984
|
|
چکیده
|
در سالهای اخیر شبکههای سیار سراسری رشد سریع و چشمگیری را به خود اختصاص دادهاند و دستگاههای تلفن همراه هوشمند، به ابزاری کاربردی و حتی حیاتی برای کاربران تبدیلشده است. همچنین، خدمات رومینگ دستگاههای تلفن همراه هوشمند این امکان را فراهم میآورد تا کاربران بتوانند در خارج از محدوده جغرافیایی تحت پوشش شبکه اپراتور مرجع و با استفاده از شبکه اپراتورهای کمکی، اطلاعات خود را با دیگران به اشتراک بگذارند. در این مقاله، ابتدا اثبات میشود که روشهایی که تاکنون در این زمینه پیشنهادشدهاند نهتنها در مقابل برخی از حملات ازجمله حمله تکرار، حمله داخلی، حمله جعل هویت کاربر، اپراتور مرجع و اپراتور کمکی و حمله منع سرویس آسیبپذیرند، بلکه برخی ویژگیهای امنیتی ازجمله گمنامی و عدم ردیابی کاربر، احراز هویت متقابل، محرمانگی کامل روبهجلو و امنیت کلید نشست را فراهم نمیآورند. سپس، یک طرح احراز هویت مبتنی بر کارت هوشمند برای شبکههای سیار سراسری ارائه میشود که نهتنها ضعفهای امنیتی موجود در طرحهای پیشین را برطرف میسازد، بلکه احراز هویت متقابل میان هر سه موجودیت (کاربر، اپراتور مرجع و اپراتور کمکی) را به همراه حفظ گمنامی کاربر نیز فراهم میکند. درنهایت، به مقایسه امنیت و کارایی طرح پیشنهادی با طرحهای پیشین پرداختهشده است و نشان داده میشود که طرح پیشنهادی از امنیت و کارایی قابل قبولی برخوردار است.
|
|
کلیدواژه
|
شبکههای سیار سراسری، خدمات رومینگ، توافق کلید، احراز هویت متقابل، گمنامی، غیرقابل ردیابی، کارت هوشمند، بیومتریک، رمزنگاری منحنی بیضوی
|
|
آدرس
|
دانشگاه بینالمللی امام رضا (ع), دانشکده مهندسی کامپیوتر, ایران, دانشگاه بینالمللی امام رضا (ع), دانشکده مهندسی کامپیوتر, ایران
|
|
پست الکترونیکی
|
m.nikooghadam@imamreza.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A secure authentication and session key agreement scheme in global mobile networks preserving user anonymity
|
|
|
|
|
Authors
|
Ahmadi F. ,Nikooghadam M.
|
|
Abstract
|
: In recent years, the global mobility networks have grown rapidly and significantly and the smart phones have become practical and even vital tools for users. Furthermore, the roaming service of smart phones provides a possibility for users to share their information with others outside of the geographical region of home agent with the aid of foreign agent. In this paper, first, we prove that the previouslypublished schemes in this field not only are vulnerable to some known attacks, such as the reply attack, insider attack, user, home agent, and foreign agent impersonation attacks, and Denial of Service attack, but also some security features such as user anonymity, untraceability, mutual authentication, perfect forward secrecy, and session key security are not provided. Second, an authentication scheme based on smart card is presented for the global mobility networks, which not only can solve the security weaknesses of the previous schemes, but also can provide the anonymity and mutual authentication between the three entities of user, home agent, and foreign agent. Finally, security and efficiency of the proposed scheme are compared with the previouslyproposed schemes. The results demonstrate that the proposed scheme provides a proper level of both security and efficiency.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|