10120

10120

بهبود مكانيزم احراز هويت در محيط IMS

دريافت درجه كارشناسي ارشد

كامپيوتر - معماري سيستم‌هاي كامپيوتري

خرداد 1391

خرداد 1391

دكتر ناصر مزيني

چكيده امروزه با توجه به يكپارچه سازي در شبكه هاي زير ساخت و پياده سازي معماري شبكه IMS ، مقوله امنيت از اهميت ويژه¬اي برخوردار شده است. از اين رو براي بررسي مكانيزم احراز هويت در محيط IMS كه هدف اصلي اين پايان نامه است، بايد به شناخت و بررسي رفتاري پروتكل‌هاي ارتباطي درگير در آن پرداخته شود. در معماري IMSبه جهت برقراري ارتباطات دروني از دو پروتكلسيگنالينگSIP وDIAMETER استفاده مي‌شود.با توجه به هدف اين پايان نامه، تمركز خود را بر روي پروتكل سيگنالينگ SIP معطوف كرده‌ايم. پروتكل SIP پروتكلي متني كه درلايه‌ي كاربردي توسط موسسه IETF معرفي شده است و در حال حاضر اصلي‌ترين پروتكل مورد استفاده در شبكه‌هاي ارتباطي بلادرنگ مانند VoIP، IMS وIPTV است. اين پروتكل داراي مشكلات امنيتي بسياري است كه بخشي از آن‌ها به سبب روش اعتبارسنجي يا تصديق هويت در آن به وجود مي‌آيد. ‌ مشكل اصلي موجود در مكانيزم تصديق هويت SIP از اين قرار است كه، از يك سو مكانيزم پيشنهادي SIP براي احراز هويت يك‌طرفه است و تنها كاربران هويت خود را به سرورها اثبات مي‌كنند و از سوي ديگر حتي بكار گيري اين مكانيزم احراز هويت ضعيف نيز در مورد پيام‌هاي ارسالي اجباري نيست كه موجبات ايجاد حملات مختلفي را در سرويس‌هاي مبتني بر SIP فراهم مي‌كند. در اين پايان نامه با هدف بهبود مكانيزم احراز هويت در محيط IMS اقدام به پيشنهاد يك مكانيزم تصديق هويت دو سويهدر اين معماري شده است. در اين روش نواقصي كه در روش HTTP Digest Authentication وجود داشته است در محيط IMS با روش ارائه شده برطرف شده است. اين روش بدون تغيير در زير ساخت فعلي صورت گرفته و باعث مقاوم شدن شبكه در برابر حملات حدس آفلاين، كلمه عبور، حمله replayو حمله عامل مرد مياني شده است.براي ارزيابي الگوريتم پيشنهادي از نرم‌افزار AVISPA استفاده شده است و كارايي سيستم اعتبارسنجي پيشنهادي با كمك امكانات اين نرم‌افزار مورد ارزيابي قرار گرفته است. واژه‌هاي كليدي:.احراز هويت،IMS ، سرورSIP، آسيب‌پذيري.