پیشنهاد یک طرح امن جهت دست‌به‌دست‌کردن بین سرویس‌دهندگان بی‌سیم اینترنتی در شبکه‌های چنداپراتوری

SUPERVISOR
Mehdi Berenjkob
مهدی برنج کوب (استاد راهنما)
 
STUDENT
Mehdi Sharifi sedeh
مهدی شریفی سده

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1388

TITLE

A Proposed Secure Scheme for Handoff between Independent WISPs in Multi Operator Networks
—The role of internet in our life is increasing rapidly. Anytime and anywhere access to internet service is a main desire of users. Sometimes and due to various reasons such as heavy traffic or technical problems, a primary Wireless Internet Service Provider (i.e. primary WISP) might not be able to provide internet service for new customers. If another WISP (i.e. secondary WISP) can provide the requester with internet service at the same time, a proposal is to transfer the user to the new WISP. In this thesis we propose a novel secure scheme for handoff between independent WI in multi operator networks. These WI belong to different network operators. Designed protocols for the proposed scheme include: "Token purchase protocol", "Handoff and payment protocol", "Clearance and deposit protocol" and " Dispute resolution protocol". In addition to traditional internet service, our approach includes emerging real time and interactive services. The proposed scheme uses a Financial Intermediary (FI) to handle offline financial transactions such as token purchase, clearance and deposit. Payment method of our scheme is a token-based method in which tokens can be purchased by primary WISP from FI for the user to pay the secondary WISP for providing internet service. The secondary WISP, can cash the collected tokens in the FI. The micropayment method of our payment system is well extendable to macropayment method through submitting more than one token in each payment. Since we apply the hash chain technique to generate tokens, there is no risk of credit loss in the clearance and deposit phase. Furthermore, any dispute among entities is solvable in this scheme. We applied symmetric key cryptography for secure communication between user and new WISP. The shared key between the user and new WISP is generated according to Diffie-Hellman Key exchange algorithm. Second handoff occurs when the new WISP is unable to continue providing the user with the internet service. For such a situation, the "second handoff and payment" protocol is developed. Furthermore, the proposed scheme provides mutual authentication, user anonymity, user untraceability, confidentiality, non repudiation, double spending prevention and joint key control services and is secure against "deposit-case" attack that some previous roaming schemes are known vulnerable to it. Keywords: Handoff, WISP, Payment system, Token, Security
نقش اینترنت در زندگی روزمره‌ی ما به سرعت در حال افزایش است. دسترسی فراگیر به سرویس اینترنتی یکی از خواسته‌های اصلی کاربران است. گاهی اوقات و به دلایل مختلف از قبیل ترافیک سنگین یا مشکلات فنی، سرویس‌دهنده‌(WISP) اصلی یک کاربر قادر به ارائه‌ی سرویس اینترنتی به وی نیست. اگر سرویس‌دهنده‌ی دیگری (سرویس‌دهنده‌ی جدید) در همان لحظه قادر باشد تا سرویس مورد نظر را به کاربر ارائه دهد، یک پیشنهاد قابل ارائه، انتقال کاربر به سرویس دهنده‌ی جدید است. در این پایان نامه یک طرح امن جدید جهت دست‌به‌دست‌کردن بین سرویس‌دهندگان بی‌سیم اینترنتی به منظور تغییر سرویس‌دهنده‌ی کاربر در شبکه‌های چند اپراتوری پیشنهاد می‌شود. این سرویس‌دهندگان متعلق به اپراتورهای مستقل از یکدیگرند. چهار پروتکل برای طرح پیشنهادی طراحی شده‌اند: پروتکل خرید نشانه، پروتکل دست‌به‌دست‌کردن و پرداخت، پروتکل تسویه‌حساب و واریز و پروتکل رفع اختلاف‌حساب. علاوه بر شیوه‌های قدیمی‌تر دسترسی به اینترنت، طرح پیشنهادی سرویس‌های روبه‌‌رشد بلادرنگ و تعاملی را نیز پشتیبانی می‌کند. طرح پیشنهادی از یک مؤسسه‌ی مالی واسطه (FI) به شکل برون خط برای انجام امور مالی مانند خرید نشانه، تسویه حساب و واریز استفاده می‌کند. شیوه‌ی پرداخت در طرح پیشنهادی به صورت نشانه-محور است که این نشانه‌ها توسط سرویس‌دهنده‌ی اصلی برای کاربر از FI و جهت پرداخت به سرویس‌دهنده‌ی جدید خریداری می‌شوند. سپس سرویس‌دهنده‌ی جدید می‌تواند این نشانه‌ها را نزد مؤسسه‌ی مالی واسطه نقد کند. از آن‌جا که جهت تولید نشانه‌ها از زنجیره‌های ساز استفاده می‌شود، هیچ زیانی به طرف‌های درگیر در مراحل تسویه‌حساب یا واریز وارد نخواهد شد. ضمن آن‌که هرگونه اختلاف حسابی بین موجودیت‌ها در این طرح قابل رفع است. شیوه‌ی ریزپرداخت استفاده شده در طرح پیشنهادی از طریق ارسال بیش از یک نشانه در هر بار پرداخت به خوبی به حالت درشت پرداخت قابل توسعه است. برای ارتباط امن کاربر با سرویس‌دهنده‌ی جدید از رمزنگاری کلید متقارن استفاده می‌شود.‌ کلید مشترک بین کاربر و سرویس دهنده‌ی جدید بر طبق الگوریتم توزیع کلید دیفی هلمن بین آن‌ها به اشتراک گذاشته می‌شود. جهت رخداد دست‌به‌دست‌کردن دوم، یعنی زمانی که سرویس‌دهنده‌ی جدید نیز با مشکل روبه‌رو شده و قادر به ادامه‌ی ارائه‌ی سرویس به کاربر نیست، پروتکل "دست‌به‌دست‌کردن و پرداخت دوم" توسعه داده شد. پروتکل‌های طرح پیشنهادی به‌شکلی کارآمد طراحی شده‌اند و پروتکل "دست‌به‌دست‌کردن و پرداخت" انجام یک دست‌به‌دست‌کردن سریع و با حداقل تأخیر را ضمانت می‌کند. بعلاوه آن که طرح پیشنهادی سرویس‌های امنیتی احراز اصالت دو طرفه، گمنامی کاربر، غیر قابل ردگیری بودن کاربر، محرمانگی، انکار ناپذیری، جلوگیری از خرج دوباره و کنترل اشتراکی کلید جلسه را ارائه می‌دهد و در برابر حمله‌ی Deposit-case که برخی از طرح‌های گردش قبلی در برابر آن آسیب پذیرشناخته شده‌اند امن است. کلمات کلیدی: 1- دست‌به‌دست‌کردن 2- سرویس‌دهنده بی‌سیم اینترنتی 3-سامانه‌ی پرداخت 4- نشانه 5- امنیت

ارتقاء امنیت وب با وف بومی