یک طرح احرازهویت و توافق کلید امن مناسب شبکه‌های lorawan

در محیط ‌های مبتنی بر اینترنت اشیا، موضوع حفظ امنیت و حریم خصوصی دو نگرانی اصلی در برنامه‌های کاربردی و حیاتی آن هستند. پروتکل lora بطور موثر امکان ارتباط دوربرد را برای دستگاه‌های انتهایی با محدودیت منابع در شبکه lorawan فراهم می‌کند که توسط افراد مختلف و دنیای صنعت پذیرفته شده و مورد استفاده قرار گرفته است. به‌منظور تسهیل استفاده از این فناوری و جلب اعتماد کاربران، اطمینان از امنیت و حریم خصوصی اطلاعات جمع آوری شده توسط دستگاه‌های انتهایی ضروری است که پروتکل‌های احرازهویت و توافق کلید در این زمینه پیشگام هستند. در این مقاله، یک طرح جدید برای احرازهویت و توافق کلید خاص شبکه lorawan معرفی کرده‌ایم که احرازهویت متقابل را در میان شرکت‌کنندگان آن فراهم می‌کند و برای کاربر/ دستگاه‌های انتهایی و سرور شبکه این امکان را فراهم می‌کند تا بدون اعتماد بی قید و شرط، یک کلید نشست امن برقرار کنند. امنیت طرح پیشنهادی در ابتدا با استفاده از ارزیابی غیررسمی و مبتنی بر دانش فرد تحلیل‌گر، سپس از طریق ابزار avispa و منطق ban بصورت رسمی به اثبات رسیده است. علاوه بر این، ضمن مقایسه برخی از طرح‌های احرازهویت موجود، نشان داده‌ایم که پروتکل پیشنهادی از منظر هزینه‌های مربوط به سربارهای محاسباتی و ارتباطی کارآمدتر است.

a secure authentication and key agreement scheme for lorawan

in the internet of things (iot) environment, security and privacy are paramount concerns for critical applications. the lora protocol efficiently enables long-range communication for resource-constrained end devices in lorawan networks. to foster technology adoption and user trust, safeguarding the data collected by end devices is essential. authentication and key agreement protocols play a pivotal role in achieving this goal. here, we introduce a novel scheme for authentication and key exchange in lorawan, enabling mutual authentication among participants. this scheme empowers users/end devices and network servers to establish secure end-to-end session keys without unconditional trust. we assess the scheme’s security informally and provide formal verification using avispa tools and the ban logic. furthermore, we compare it to existing authentication schemes, demonstrating its efficiency in terms of computational and communication overhead.