بررسی پروتکلهای احراز اصالت در شبکه های بی سیم نامتجانس

SUPERVISOR
SiyedMohammad DakhilAlian,Mehdi Berenjkob
سیدمحمد دخیل علیان (استاد مشاور) مهدی برنج کوب (استاد راهنما)
 
STUDENT
Hani Salehisicani
هانی صالحی سیچانی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1384

TITLE

Authentication protocols in heterogeneous wireless networks
By development of wireless network usage, implementing security in those networks seems to be critical. Authentication and key agreement are central problems to build up secure infrastructure for networks. On the other hand, most of the upcoming wireless networks are going from homogeneous networks toward heterogeneous ones. The phenomenon of the heterogenesis in wireless networks could be studied from two points of view: first, wireless network consists of a set of networks with various communication standards. Second, the computation ability and communication range of the mobile nodes are different. The purpose of this thesis is to investigate the authentication protocols in the heterogeneous wireless networks (with respect to node types in network or communication standards). From the first heterogenesis point of view, in this thesis we proposed a practical accounting and authentication protocol for 3G-WLAN networks that not only possesses higher performance than earlier protocols (by reducing computations of mobile terminals), but also includes non-repudiation of service so that all of the nodes in the network without any argument can believe that the mobile accounting is valid. By the second heterogenesis point of view, recent researches indicate scalability problems for flat ad hoc networks. To address the issue of scalability, self-organizing hierarchical ad hoc architectures are being investigated. In this thesis, we explore the task of providing entity authentication for hierarchical ad hoc sensor networks. Our sensor network consists of devices with varying levels of computational and communication capabilities. Using this hierarchical network, both the routing efficiency and its security have been drastically improved. In these networks, designing the authentication and key agreement algorithms should be done so that the minimum computational and processing load imposes on low power sensor nodes. In this thesis, we present a new type of TESLA certificate to authenticate high power nodes to sensor ones. Our protocol also imposes few control messages on the network. Since sensor nodes need to communicate with each other, it is necessary to make a shared key between them. Conventional symmetric key agreement models try to achieve key agreement between all
با گسترش استفاده از شبکه های بی سیم، برقراری امنیت در اینگونه شبکه ها ضروری به نظر می رسد. یکی از جنبه های اساسی پروتکل های امنیتی، مسأله احرازاصالت دو طرف ارتباط و برقراری کلید میان طرفین می باشد. از سوی دیگر، امروزه ساختار اکثر شبکه های بی سیم از حالت متجانس به سمت شبکه های نامتجانس در حال تغییر می باشد. پدیده عدم تجانس در شبکه های بی سیم را می توان از دو دیدگاه مورد بررسی قرار داد، یکی آنکه تمامی گره های موجود در شبکه، از توان محاسباتی و رادیوئی یکسانی برخوردار نباشند (شبکه هم سطح نباشد) و دیگر آنکه شبکه بی سیم از مجموعه ای از شبکه ها با استانداردهای ارتباطی متنوع تشکیل شده باشد. با این وصف، هدف از این پایان نامه بررسی و تحلیل پروتکل های احرازاصالت در شبکه های بی سیم نامتجانس (از لحاظ نوع گره های موجود در شبکه و یا استاندارد ارتباطی موجود) است. از دیدگاه اول عدم تجانس، با توجه به اهمیت مسأله انکارناپذیری سرویس در شبکه های نامتجانس محلی بی سیم-سلولی، در این پایان نامه پروتکل احراز اصالتی برای اینگونه شبکه ها پیشنهاد شده است. این پروتکل در عین حالی که بار پردازشی ناشی از عملیات رمزنگاری کلید عمومی را بر روی دستگاه های موبایل تحمیل نمی کند، از سرویس انکارناپذیری نیز پشتیبانی می نماید. از دیدگاه دوم عدم تجانس، با استفاده از شبکه های اقتضایی سلسله مراتبی می توان کارایی شبکه را چه در پروتکلهای مسیریابی و چه از لحاظ امنیتی افزایش داد. در این شبکه ها، الگوریتمهای احراز اصالت و برقراری کلید بایستی به نحوی طراحی و پیاده سازی شوند که کمترین بار محاسباتی و پردازشی را بر گره های کم توان (گره های اقتضایی) تحمیل نمایند. در این پایان نامه برای احراز اصالت گره های دارای توان بالا به گره های شبکه اقتضایی، نوعی گواهی بر مبنای الگوریتم رمزمتقارن و پروتکل تسلا پیشنهاد می گردد که در عین حالی که دارای کمترین بار محاسباتی بر روی گره ها است، پیامهای کنترلی کمی را نیز بر روی شبکه تحمیل می نماید. از سوی دیگر از آنجایی که گره های اقتضایی به تبادل داده با یکدیگر اقدام می کنند، لازم است بتوانند کلید مشترکی را با یکدیگر برقرار نمایند.

ارتقاء امنیت وب با وف بومی