|
|
ارائه پروتکلی جامع و سبک وزن برای احرازهویت دو طرفه دستگاههای Voip مبتنی بر کارت هوشمند
|
|
|
|
|
نویسنده
|
نیکوقدم مهدی ,امین طوسی هاله
|
منبع
|
صنايع الكترونيك - 1398 - دوره : 10 - شماره : 3 - صفحه:69 -84
|
|
|
چکیده
|
همزمان با فراگیری استفاده از فناوری صوت بر روی ip (voip)برای انتقال دادههای چند رسانهای نظیر صوت و تصویر، پروتکل برقراری نشست(sip)، در مرکز توجه بسیاری از تحقیقات قرار گرفته است. برای برقراری یک کانال ارتباطی امن بین دو طرف ارتباط با استفاده از sip ، احرازهویت طرفین از اهمیت بالایی برخوردار است. در سالهای اخیر، پژوهشهای زیادی در زمینه پروتکلهای احرازهویت انجام شده است که از جمله میتوان طرحی سبک وزن برای احرازهویت درvoip را که توسط ژنگ و همکاران ارائه شده نام برد. در این مقاله ابتدا اثبات خواهیم کرد طرح ژنگ در برابر حملات افشای پارامترهای تصادفی و منع سرویس مقام نیست و نیاز امنیتی محرمانگی رو به جلو را تامین نمیکند. در ادامه، پروتکلی سبک وزن وکارآمد ارائه کردهایم و نشان دادهایم که پروتکل پیشنهادی در مقابل حملات مختلف مقاوم است و قادر به تامین نیازمندیهای امنیتی اساسی همانند محرمانگی روبه جلو و گمنامی کاربر می باشد. همچنین عملکرد پروتکل پیشنهادی را به لحاظ پیچیدگی محاسباتی مورد بررسی قرار داده و نشان داده ایم که روش پیشنهادی در مقایسه با اغلب روشهای مشابه، دارای پیچیدگی محاسباتی کمتری میباشد. در نهایت، صحت پروتکل پیشنهادی را با ابزارهای رسمی scyther و proverif اثبات نمودهایم.
|
کلیدواژه
|
احرازهویت، Sip ,Voip ، Scyther، Proverif
|
آدرس
|
دانشگاه فردوسی مشهد, ایران, دانشگاه فردوسی مشهد, ایران
|
پست الکترونیکی
|
amintoosi@um.ac.ir
|
|
|
|
|
|
|
|
|
A Secure Lightweight Mutual Authentication Scheme for VoIP based on Smart Card
|
|
|
Authors
|
Amintoosi Haleh ,Nikooghadam Mahdi
|
Abstract
|
With the widespread use of Voice over IP (VoIP) technology to transmit multimedia such as voice and video, Session Initiation Protocol (SIP) has been the focus of many research. To establish a secure communication channel between the two parties using SIP, authentication of the parties is of the utmost importance. Many research has been done on authentication protocols in recent years, including the lightweight VoIP authentication scheme presented by Zhang et al. In this article, we first prove that Zhang’s authentication scheme is not robust against knownsessionspecific temporary information attack and does not meet the security requirement of perfect forward secrecy. In addition, we present a lightweight and efficient authentication protocol and show that the proposed protocol is resistant to various attacks and is capable of meeting essential security requirements such as perfect forward secrecy and user anonymity. We have also examined the performance of the proposed protocol in terms of computational complexity and have shown that the proposed method has less computational complexity compared to most similar methods. Finally, we prove the correctness of the proposed protocol with Scyther and Proverif tools.
|
Keywords
|
Proverif ,Scyther ,SIP ,VOIP
|
|
|
|
|
|
|
|
|
|
|