>
Fa   |   Ar   |   En
   ارائه پروتکلی جامع و سبک وزن برای احرازهویت دو طرفه دستگاه‌های Voip مبتنی بر کارت هوشمند  
   
نویسنده نیکوقدم مهدی ,امین طوسی هاله
منبع صنايع الكترونيك - 1398 - دوره : 10 - شماره : 3 - صفحه:69 -84
چکیده    همزمان با فراگیری استفاده از فناوری صوت بر روی ip (voip)برای انتقال داده‌های چند رسانه‌ای نظیر صوت و تصویر، پروتکل برقراری نشست(sip)، در مرکز توجه بسیاری از تحقیقات قرار گرفته است. برای برقراری یک کانال ارتباطی امن بین دو طرف ارتباط با استفاده از sip ، احرازهویت طرفین از اهمیت بالایی برخوردار است. در سال‌های اخیر، پژوهش‌های زیادی در زمینه پروتکل‌های احرازهویت انجام شده است که از جمله می‌توان طرحی سبک وزن برای احراز‌هویت درvoip را که توسط ژنگ و همکاران ارائه شده نام برد. در این مقاله ابتدا اثبات خواهیم کرد طرح ژنگ در برابر حملات افشای پارامتر‌های تصادفی و منع‌ سرویس مقام نیست و نیاز امنیتی محرمانگی رو به جلو را تامین نمی‌کند. در ادامه، پروتکلی سبک وزن وکارآمد ارائه کرده‌ایم و نشان‌ داده‌ایم که پروتکل پیشنهادی در مقابل حملات مختلف مقاوم است و قادر به تامین نیازمندی‌های امنیتی اساسی همانند محرمانگی روبه جلو و گمنامی کاربر می باشد. همچنین عملکرد پروتکل پیشنهادی را به لحاظ پیچیدگی محاسباتی مورد بررسی قرار داده و نشان داده ایم که روش پیشنهادی در مقایسه با اغلب روشهای مشابه، دارای پیچیدگی محاسباتی کمتری می‌باشد. در نهایت، صحت پروتکل پیشنهادی را با ابزارهای رسمی scyther و proverif اثبات نموده‌ایم.
کلیدواژه احرازهویت، Sip ,Voip ، Scyther، Proverif
آدرس دانشگاه فردوسی مشهد, ایران, دانشگاه فردوسی مشهد, ایران
پست الکترونیکی amintoosi@um.ac.ir
 
   A Secure Lightweight Mutual Authentication Scheme for VoIP based on Smart Card  
   
Authors Amintoosi Haleh ,Nikooghadam Mahdi
Abstract    With the widespread use of Voice over IP (VoIP) technology to transmit multimedia such as voice and video, Session Initiation Protocol (SIP) has been the focus of many research. To establish a secure communication channel between the two parties using SIP, authentication of the parties is of the utmost importance. Many research has been done on authentication protocols in recent years, including the lightweight VoIP authentication scheme presented by Zhang et al. In this article, we first prove that Zhang’s authentication scheme is not robust against knownsessionspecific temporary information attack and does not meet the security requirement of perfect forward secrecy. In addition, we present a lightweight and efficient authentication protocol and show that the proposed protocol is resistant to various attacks and is capable of meeting essential security requirements such as perfect forward secrecy and user anonymity. We have also examined the performance of the proposed protocol in terms of computational complexity and have shown that the proposed method has less computational complexity compared to most similar methods. Finally, we prove the correctness of the proposed protocol with Scyther and Proverif tools.
Keywords Proverif ,Scyther ,SIP ,VOIP
 
 

Copyright 2023
Islamic World Science Citation Center
All Rights Reserved