مرکز منطقه ای اطلاع رساني علوم و فناوري - يك روش احراز هويت و توافق كليد نشست امن در شبكه‌هاي سيار سراسري با حفظ گمنامي كاربر

شماره ركورد :

1126246

عنوان مقاله :

يك روش احراز هويت و توافق كليد نشست امن در شبكه‌هاي سيار سراسري با حفظ گمنامي كاربر

عنوان به زبان ديگر :

A secure authentication and session key agreement scheme in global mobile networks preserving user anonymity

پديد آورندگان :

احمدي، فهيمه دانشگاه بين المللي امام رضا - دانشكده مهندسي كامپيوتر، مشهد , نيكوقدم، مرتضي دانشگاه بين المللي امام رضا - دانشكده مهندسي كامپيوتر، مشهد

تعداد صفحه :

از صفحه :

965

تا صفحه :

984

كليدواژه :

شبكه‌هاي سيار سراسري , خدمات رومينگ , توافق كليد , احراز هويت متقابل , گمنامي , غيرقابل رديابي , كارت هوشمند , بيومتريك , رمزنگاري منحني بيضوي

چكيده فارسي :

در سال‌هاي اخير شبكه‌هاي سيار سراسري رشد سريع و چشم‌گيري را به خود اختصاص داده‌اند و دستگاه‌هاي تلفن همراه هوشمند، به ابزاري كاربردي و حتي حياتي براي كاربران تبديل‌شده است. همچنين، خدمات رومينگ دستگاه‌هاي تلفن همراه هوشمند اين امكان را فراهم مي‌آورد تا كاربران بتوانند در خارج از محدوده جغرافيايي تحت پوشش شبكه اپراتور مرجع و با استفاده از شبكه اپراتورهاي كمكي، اطلاعات خود را با ديگران به اشتراك بگذارند. در اين مقاله، ابتدا اثبات مي‌شود كه روش‌هايي كه تاكنون در اين زمينه پيشنهادشده‌اند نه‌تنها در مقابل برخي از حملات ازجمله حمله تكرار، حمله داخلي، حمله جعل هويت كاربر، اپراتور مرجع و اپراتور كمكي و حمله منع سرويس آسيب‌پذيرند، بلكه برخي ويژگي‌هاي امنيتي ازجمله گمنامي و عدم رديابي كاربر، احراز هويت متقابل، محرمانگي كامل روبه‌جلو و امنيت كليد نشست را فراهم نمي‌آورند. سپس، يك طرح احراز هويت مبتني بر كارت هوشمند براي شبكه‌هاي سيار سراسري ارائه مي‌شود كه نه‌تنها ضعف‌هاي امنيتي موجود در طرح‌هاي پيشين را برطرف مي‌سازد، بلكه احراز هويت متقابل ميان هر سه موجوديت (كاربر، اپراتور مرجع و اپراتور كمكي) را به همراه حفظ گمنامي كاربر نيز فراهم مي‌كند. درنهايت، به مقايسه امنيت و كارايي طرح پيشنهادي با طرح‌هاي پيشين پرداخته‌شده است و نشان داده مي‌شود كه طرح پيشنهادي از امنيت و كارايي قابل قبولي برخوردار است.

چكيده لاتين :

: In recent years, the global mobility networks have grown rapidly and significantly and the smart phones have become practical and even vital tools for users. Furthermore, the roaming service of smart phones provides a possibility for users to share their information with others outside of the geographical region of home agent with the aid of foreign agent. In this paper, first, we prove that the previously-published schemes in this field not only are vulnerable to some known attacks, such as the reply attack, insider attack, user, home agent, and foreign agent impersonation attacks, and Denial of Service attack, but also some security features such as user anonymity, untraceability, mutual authentication, perfect forward secrecy, and session key security are not provided. Second, an authentication scheme based on smart card is presented for the global mobility networks, which not only can solve the security weaknesses of the previous schemes, but also can provide the anonymity and mutual authentication between the three entities of user, home agent, and foreign agent. Finally, security and efficiency of the proposed scheme are compared with the previously-proposed schemes. The results demonstrate that the proposed scheme provides a proper level of both security and efficiency.

سال انتشار :

1398

عنوان نشريه :

مهندسي برق دانشگاه تبريز

فايل PDF :

7822583

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1126246