ارایه رویکردبرای احراز هویت در شبکه های بی سیم مبتنی بر پروتکلEAP

ازآنجا که از گذشته حداکثر کارایی و سرعت شبکه های حسگر بیسیم مطرح بوده، جهت کاهش تاخیر در ارتباطات از پروتکل های ساده و فاقد مکانیسم امنیتی استفاده شده است. این امر باعث نفوذ هکرهاشده و اثرات زیانباری بر جای گذاشته اند. با توجه به رشد سریع محبوبیت شبکه بیسیم محلی (WLAN)، امنیت بی سیم یکی از مهمترین موضوعات تحقیقاتی است. برای امنیتWLAN، استاندارد IEEE802,1x یک چارچوب احراز هویت را فراهم میکندکه براساس پروتکلهای تایید هویت قابلگسترش است(.(EAP در چارچوب EAP ، پروتکلهای احراز هویت بسیاری وجود داردکه هر یک دارای نقاط قوت وضعف هستند. اکثر پروتکلهای تایید هویت EAP دارای دو ویژگی هستند: حفاظت هویت و تحمل حملات مردمیانی. در این مقاله ابتدا یک طرح توزیع گواهی جدید مبتنی بر کلید- متقارن ، براساس کارتهای ماژول هویت مشترک (USIM) در یک شبکه تلفن همراه را پیشنهاد میشود.این طرح به مشترکان تلفن همراه اجازه دریافت گواهینامه موقت از شبکه تلفنهمراه مربوطه را میدهد. با ترکیب پروتکل توزیع گواهینامه پیشنهادی با پروتکل EAP-TLS ، یک پروتکل الحاقیEAP جدید به نام پروتکل تصدیق EAP مبتنی بر USIM را ارایه میدهد. پروتکل اعتبارسنجی جدیدEAP بهمراه کارتهای USIM فرمت پروتکل EAP-TLS را دارا می-باشد و همچنین از چارچوب EAP در استاندارد IEEE 802,1X پیروی میکند.