تکىیک جذیذ احراز یت در ص ت ضبک ب کمک تلفیق مىحىی بیض ی با سرير بلیط

Online ISSN: 6742-7054 Print ISSN: 6052-6500 www.irijournals.com هؽبلعبت عل م کبسثشدی دس ه ذسی د س 3 ضوبس 8 ث بس 8396 صفحبت -878 858 تکىیک جذیذ احراز یت در ص ت ضبک ب کمک تلفیق مىحىی بیض ی با سرير بلیط محمذ ضرف فرا اوی کبسض بس اسضذ ه ذسی کبهپی تش- شم افضاس دا طگب فشد سی هط ذ. چکیذ دس د یبی اهش ص سیستو بی ص ت تص یش هجت ی ثش ای تش ت ( VOIP ) س ص ث س ص دس حبل گستشش هی ثبضذ دس ایي ساستتب پش تکل ضش ع جلس ( SIP ) کبسثشد ثسیبس صیبدی داضت ثسیبس ه ن هیجبضذ. پش تکتل ضتش ع جلست ثت کوتن ستیگ بلی اعوبل ک تشلی خ د سا ا جبم هیذ ذ ثشای تحقق ایي اهش اص پش تکل احشاص یت اثش هتتي کوتن هیگیتشد. پش تکتل SIP تحتت استب ذاسد IETF دس سخ RFC 3261 ثص ست کبهل ضشح داد ضذ است. ثب ت ج ث ای کت کبسثشد تبی پش تکتل SIP دس تج یضات VOIP ثسیبس صیبد ضذ است لزا اکثش حوالت ث سوت ایي پش تکل هتوشکض ضذ است. دس ایي هقبل هب سعی هیک ین ک هکب یضم احشاص یت ایي پش تکل سا هقب هتش وبیین قبغ ظعف ا شا سفع وبیین. ث کون س ش سهض گتبسی ه ح تی ثیعت ی ECC تلفیق آى ثب ین سش س کوکی ثلیػ ثبعث ضذ ک اه یت سا ثبال ثشد هقب هتت دس هقبثتل حوتالت سا افتضایص د تین. سپس دس ا بلیض طبى هیذ ین ک ایي س ش اص س ض بی قجلی ه بسجتش است. ياش ای کلیذی: احشاص یت ه ح ی ثیع ی پش تکل ضش ع جلس چکیذ اثش هتي. 858

مقذم 1. ثب ت ج ث گستشد ضذى کبسثشد بی ای تش ت دس خذهبت ص ت تص یش )VOIP( استتفبد ایتي کبسثشد تب اص پش تکتل ضتش ع جلس ( SIP ) ثع اى سیگ بلی لزا ا ویت اه یت دس آى کبهال حس هیط د. تب ک ى ثش س ی قسوت بی هختلف ایي پش تکل هؽبلعبت صیبدی ص ست گشفت است قسوتی اص ایي هؽبلعبت هشث غ ث تطخیص یت کبسثشاى هیجبضذ. دس حبلت کلی SIP ثشای تطخیص کبسثشاى اص پش تکل احشاص یت خالص اثش هتي استفبد هیک ذ ک تحت RFC 2617 ضتشح داد ضذ است. ایي پش تکل قبغ ظعف صیبدی هب ذ عذم ت ا بیی جلت گیشی اص حوتالت offline password spoofing 6 8 guessing داسد)دی ج یبتبکسی 6006 (. لزا ج ت حل هطکل دس سبل 6005 اقبی یب دس هقبل خ د پیط بد کتشد کت اص 3 پش تکل تع یط کلیذ دایفی لوي کون گشفت ض د سپس دس وتبى ستبل ت ستػ د سالی تن س ش فت ثتب س ش ه ح تی ثیع ی اصالح ضذ لی خیلی سشیع هطخص ضذ ک س ش ا لی یب پزیش است دس سبل 6006 یض هطخص ضذ ک س ش د سالی تن 4 وبیذ.)اچ ال یب 6086 ) دس سبل 6006 س ش ث تشی ت سػ سی 5 ویت ا ذ دس هقبثل حولت تکتشاس هقب هتت وبیتذ استیت یت ض د س ه قبثتل ح ولت ست شق ت ت صتذی ق وتی ت ا تذ ه قب هت ت ؼشاحی ضذ ک دس آى اص تبثع hash ج ت ض بسبیی کبسثشاى SIP استفبد ضتذ لتی ایي س ش ن دس هقبثل حول جعل یت اسیت پزیش است وچ یي سشثبس هحبسجبتی صیبدی داضت, لزا ت سػ اقتبی ا ت 6 س ش SAKA ک ین س ش اهي تصذیق یت ثش هج بی کلیذ عو هی ثذ ى گ ا ی ( CL_PKC ) ث د پیط بد ضذ. اهب ایتي 7 س ش یض هحبسجبت صیبدی داضت ک ذ ث د.)جی س ص جشگ 6006 ) 8 دس سبل 6009 س ش دیگشی ت سػ تیس پیط بد ضذ. تیس پیط بد کشد ک اص سضتت چتبلص nonce هیتت اى ثتشای احتشاص یت کون گشفت اهب آقبی Lee دس هقبل خ د طبى داد ک ایي پش تکل دس هقبثل حول حذس صدى سهض عج س ظعیف است. دس 88 80 9 سبل 6084 آقبیبى ی چي ضی دس هقبل خ د پیط بد داد ذ ک اص ین کتبست ضتو ذ دس احتشاص یتت پش تکتل SIP استفبد ض د اؼالعبت ثش س ی ایي کبست ثص ست سهض گ ذاسی ض د. اهب ایي س ش یض خیلی کبسایی ذاضت چتشا کت ویتت اى ثشای چ ذ سیستن VOIP کبسثشاى سا هجج س کشد ک چ ذ کبست ضو ذ گ ذاسی ک ذ وچ یي دس صت ست ستشقت کتبست 86 ضو ذ, سبس هیت ا ست ث اؼالعبت دستیبثی داضت یب حتی هجبدست ث حول جعل یت وبیذ.)ام ذلی 8996 ) دس س ش ه ح ی ثیع ی ث دلیل ک تب تش ضذى ؼ ل کلیذ کوتش ضذى هحبسجبت دس تیج سشیع ضذى هتتذ هتب ثتب افتضایص اه یت س ثش هی ض ین. دس ایي هقبل طبى داد هیط د ک ثذ ى کبست ضو ذ یض هیت اى ث اه یت ثبالتشی سسیذ. دس قسوت 6 هب اثتذا تعذادی اص کبس بی اثسؽ ث SIP سا ضشح هیذ ین سپس دس قسوت 3 س ش پیط بدی خ دهتبى اساهت هیگشدد دس قسوت 4 ایي س ش ن ا بلیض اه یت ن ا بلیض کبسایی هیط د. دس بیت دس قسوت 5 تبیج اعالم هیگشدد. 1 D. Geneiatakis 2 yang 3 doralink 4 H.-L. Yeh 5 ring 6 Wang 7 J. Rosenberg 8 Tsai 9 Yeh 10 Chen 11 Shih 12 M. Handley 859

2. ريش تحقیق دس ایي قسوت هب ثص ست هختصش عولکشد سهض گبسی ه ح ی ثیع ی ECC پش تکل ضش ع جلس SIP پش تکل احشاص یت چکیذ اثش هتي HTTP Digest Authentication سا ضشح هی د ین. 1-2. رمسوگاری مىحىی بیض ی سهض گبسی ه ح ی ثیع ی یب ECC ت سػ یل ک ثلیتض کت س هیلش دس سبل 8985 ؼشاحی ضذ. ثشای ثشسسی آى اثتذا ثبیذ 8 هسئل لگبسیتن گسست ثشسسی ضذ سپس ث عولکشد ه ح ی ثیع ی ثشسین.)د س بلی ن 6006 ) 1-1-2. لگاریتم گسست لگبسیتن گسست خ د ین لگبسیتن هعو لی است ک س ی گش دایش ای عول هیک ذ یع ی دس لگبسیتن هعو لی ج اة هب داخل هجو ع اعذاد حقیقی است اهب دس ین لگبسیتن گسست ث x هیشسذ ک x ج اة هعبدل داخل ین گش دایش ای است. هسئل لگبسیتن گسست د جبل پیذا کشدى عذد صحیح x است ک ایي عذد ثبیذ دس هحذ د 1-n x 0 ثبضذ. هیت ا ین ا شا ثص ست صیش وبیص د ین: الگ سیتو بیی هثل DSA 6 دیفی لوي الگبهبل ثش پبی لگبسیتن گسست ث ب بد ضذ ا ذ.)ال کب 6006( 2-1-2. لگاریتم گسست بر ريی مىحىی بیض ی ه ح ی ثیع ی داضت: ثقسوی ک p بحی هب هخبلف عذد 3 6 ثبضذ قؽ (x,y) ن عع `p ثبضذ هعبدل صیش سا خ ا ین b a ثبیذ د عذد صحیح غیش ه فی کوتش اص p ثبضذ دس ساثؽ صیش یض صذ ک ذ: لزا ثص ست ف اصالح هیط د: 1 A. Durlanik 2 L. Kong 860

حبل لگبسیتن گسست ه ح ی ثیع ی ث ایي ص ست ث د ک اثتذا عذد p ثبیذ ثبثت گ داضت ض د سپس ین ه ح ی ثیع ی ثص ست Q=X.P هحبسج ض د. X.P یع ی قؽ P س ی ه ح ی ثیع ی ث ا ذاص X ثبس ثب خ دش جوع ض د. 8 ) ا )6006 3-1-2. مىحىی بیض ی بر ريی واحی محذيد عولیبتی ک ثص ست پبی ای استفبد هیط د ضبهل جوع قؽ ای ایجبد قؽ هعبعف هی ثبضذ. جوع د قؽ B A ک ثص ست W=A+B است یبص ث ین عول هعک س 3 عول ظشة داسد اگش A,B قبؼی س ی ه ح ی ثیع ی ثبض ذ حبصل جوع ثص ست صیش هحبسج هیط د: اگش A B- ثبضذ پس ثبیذ ین خػ ثیي B A سسن ک ین ایي خػ ه ح ی سا دس W- قؽع هیک ذ حبل ثشای هحبسج W ثبیذ هقذاس x دس قؽ سا تغییش ذاد y سا تجذیل ث y وبیین. اگش =A B- ثبضذ لزا خػ ثیي ایي د ین خػ عو دی ث د ث سوت ثی بیت هیش د قؽ هب اقع دس ثی بیت است ک ث آى قؽ O هیگ یین. ثشای قؽ هعبعف یع ی W=2A اثتذا خػ هوبس ثش قؽ A سا سسن هیک ین. ایي خػ هح س سا دس W قؽع هیک ذ. حبل 6 ثبیذ هقذاس y سا ه فی وبیین ثب ایي س ش ث W هیشسین) ای جی ی ى ) 6009 بررسی عملکرد پريتکل SIP SIP ین پش تکل سیگ بلی پیط بد ضذ ت سػ IETF است ایي پش تکل تبهییي ک ذ جلسبت استجبؼی ص تی یذه یی ثص ست ثالدس هی ثبضذ. پش تکل ضش ع جلس SIP ت سػ IETF دس RFC 3261 ت صیف ضذ است. سبصگبسی ثب سبختبس ای تش ت سبدگی پیبد سبصی اص جول دالیل عوذ هحج ثیت ایي پش تکل هیجبضذ. SIP ین پش تکل ک تشل سیگ بلی الی کبسثشد ج ت ایجبد تغییش خبتو دادى ث جلسبت, ثب حع س ین یب چ ذ کبسثش است. دس ایي پش تکل گش ی اص سش س ب استفبد هیط د ک هیت اى ه اسد صیش سا رکش کشد : سش س پشاکسی سش س ثجت سش س اصالح هسیش وچ یي عبهل بی کبسثشاى دسگیش کبس ثب ایي سش س ب ست ذ. ین جلس SIP سا هیت اى ثص ست صیش طبى داد: هشحل 8( A اثتذا خ د سا دس سش س register ثجت هی وبیذ هشحل 6( A ین پیغبم invite ث سوت سش س proxy اسسبل هی ک ذ. هشحل 3( ثعذ اص سسیذى پیغبم invite ث سش س, سش س proxy آدسس B سا اص ؼشیق DNS ه ج د دس سش س redirect پیذا هی ک ذ. هشحل 4( سش س proxy دسخ است invite سا ث سوت B وضهبى پیغبم 100 trying سا ث سوت A اسسبل هیک ذ. هشحل 5( B ثعذ اص دسیبفت پیغبم invite ا شا ثب 200 OK پبسخ هی د ذ. هشحل 6( دس پبیبى ین گ ا ی تصذیق ACK اص A ث سوت B اسسبل هیط د. هشحل 7( دس ایي هشحل ین استجبغ RTP ثیي A,B ثشقشاس هیط د. هشحل 8( دس پبیبى ش کذام اص کبسثشاى هیت ا ذ ث جلس خبتو د ذ ثشای ایي کبس ین پیغبم BYE ث سوت ؼشف هقبثل اسسبل هیک ذ ؼشف هقبثل یض ج اة آ شا ثب 200 OK هی د ذ جلس خبتو پیذا هی ک ذ. 1 M.S. Hwang 2 E.J. Yoon 868

پريتکل احراز یت خالص ابر مته عولکشد پش تکل احشاص یت خالص اثش هتي سا هی ت اى ثص ست صیش ضشح داد: هشحل 8( کبسثش UA پیغبم request سا اسسبل هی ک ذ. ایي پیغبم ضبهل ض بس کبسثش هی ثبضذ. هشحل 6( سش س SIP ین سضت nonce ت لیذ پیغبم چبلص ضبهل nonce) ( realm, سا ث UA اسسبل هی ک ذ. هشحل 3( UA ثب هطب ذ پیغبم هشحل, 6 سهض سا اسد تبثع hash صیش سا هحبسج کشد h(nonce,id,password,realm) پیغبم response سا ث سش س اسسبل هی ک ذ.) هشحل 4( اص ؼشف دیگش سش س یض خ د تبثع hash سا فشاخ ا ی کشد هقذاس Response` سا هحبسج هی ک ذ. حبل اگش ایي respone=response` ثبضذ پیغبم invite ث UB اسسبل هی ک ذ. ایي پش تکل داسای قبغ ق ت ظعفی یض هیجبضذ ک هیت اى ثص ست صیش بم ثشد. قبغ ق ت: Password ثص ست هستقین دس digest استفبد طذ ثص ست hash اسسبل هیط د. سوت کبسثش تحت RFC 2617 ت لیذ هی ض د ک دس هقبثل حول chosen plaintext attacks هقب م سضت nonce است. سضت nonce سوت سش س داسای ثشچست صهب ی است دس تیج جل حول replay سا هیگیشد. سش س تب هذتی سضت بی nonce سا گ ذاسی هیک ذ ک دس تیج جل سضت بی nonce تکشاسی گشفت هیط د. قبغ ظعف: خیلی اص کبت اه یتی REC 2617 ثص ست optional ست ذ لزا اگش حفبظت کبهل سعبیت ط د کبسثش اص اه یت کوتشی ثشخ سداس است. پش تکل احشاص یت خالص اثش هتي دس هقبثل حول هشد دس هیبى هقب م یست.)آی دالگین 8 ) 8999 3. یافت ا تب ک ى تک یک بی صیبدی ثشای احشاص یت دس SIP پیط بد گشدیذ ک دس هقذه ث ثععی اص ا ب اضبس ضذ. دس هقبل آقبی yeh دس سبل 6084 اص ین کبست ضو ذ ج ت ثبالتش ثشدى اه یت استفبد ضذ اهب حول کبست ضو ذ خ د اه یت سا کب ص هی د ذ صیشا اهکبى گن کشدى کبست یب کپی ثشداسی اص س ی آى ج د داسد وچ یي کبسثشاى ویت ا ذ ثشای چ ذ سیستن SIP چ ذیي کبست ضو ذ گ ذاسی ک ذ. دس س ش پیط بدی هب سؽح اه یت ثبال ث د یبصی ن ث کبست ضو ذ ذاسد. دس ایي س ش ث کون ین سش س کوکی ثب بم سش س ثلیػ هیت اى عول رخیش سبصی س ش آقبی ی سا دس آى ا جبم داد هطکل اه یت کبست ضو ذ یض حل هیط د. ثشای ثشسسی هذل اثتذا پبساهتش بی صیش سا تعشیف هیک ین: 1 I. Dalgic 866

جذيل 1 : پارامتر ای استفاد ضذ در ريابط ریاضی پبساهتش ت ظیح ین قؽ تصبدفی س ی ه ح ی ثیع ی تبثع ه ح ی ثیع ی س ی بحی هحذ د PWx کلو سهض کبسثش تبثع or ا حصبسی کلیذ کبسثش B کلیذ کبسثش A کلیذ جلس H(..) تبثع hash T ثشچست صهبى Nr سضت ت لیذی ت سػ تبثع hash Kida کلیذ سهض کبسثش. 1-3 فاز ثبت ايلی دس ایي هشحل اثتذا کبسثش ی صس پس سد خ س سا اسد کشد سپس دس عبهل سوت کبسثش هقبدیش صیش هحبسج هیط د: سپس پیغبم ثجت ضبهل PWy id ث سوت سش س اسسبل هیط د. دس قسوت سش س هحبسجبت صیش ا جبم هیط د : دس پبیبى سش س پبساهتش بی هخفی صیش سا دس پبیگب داد خ د رخیش کشد ین کپی اص ا شا اص ؼشیق ین کب بل اهي ث سوت سش س ثلیػ اسسبل هیک ذ ایي سش س پبساهتش ب سا رخیش هیک ذ. {BA,WA,h(),PWy,H1(),H2(),H3()} سپس تبییذ اجشای ایي عول سا سش س ثلیػ ث سش س پشاکسی داد سش س پشاکسی ث کبسثش هیذ ذ. ضکل 8 س ش ثجت ا لی سا کبهل طبى هیذ ذ. 863

2-3. فاز احراز یت ديطرف کبسثش ج ت ضش ع استجبغ ث سش س اسد فبص احشاص یت د ؼشف هیط د. اثتذا کبسثش هقبدیش صیش سا هحبسج ث سوت سش س ثلیػ هقذاس PWy سا اسسبل هیک ذ دس سش س ثلیػ چ ب چ هقذاس PWy دس پبیگب داد آى پیذا ضذ. سش س پبساهتش ب ی صیش سا ثشای کبسثش اسسبل هیک ذ {BA,WA,h(),H1(),H2(),H3()} حبل دس قسوت کبسثش ثبیذ هحبسجبت صیش ا جبم ض د : سپس کبسثش تبییذ هیک ذ ک آیب B`a هسب ی Ba ست یب. اگش هسب ی است پس کبسثش K(IDA) V سا ثص ست صیش هحبسج هیک ذ: سا دس Ep(a,b) ا تخبة هیک ذ. ک وبى قبغ y x دس هجو ع کبسثش قؽ تصبدفی ست ذ ک ثعذ اص ت لیذ کلیذ احشاص یت K(IDA) ایجبد ضذ ذ. دس ثشچست صهب ی, T1 کبسثش هحبسج هیک ذ : 864

t1=h2(t1) (16) MA=RA+t1*K(IDA) (17) ; سپس ثست دسخ است ث سوت سش س پشاکسی اسسبل هیط د دس پشاکسی هحبسجبت صیش ا جبم هیط د: (22) (23) (24) (25) (26) (27) حبل سش س ثست چبلص سا ث سوت کبسثش اسسب هیک ذ. دس قسوت کبسثش ثبیذ هقبدیش صیش هحبسج ض د ثع اى پبسخ ث سش س اسسبل گشدد: (28) حبل ثشای ثذست آ سدى (29) اص هقبدیش ثبال استفبد هیط د. دس هجو ع حبل هیت اى هحبسج ک ذ: سا ثذست آ سد کبسثش هقبدیش صیش سا (30) (31) وچ یي کبسثش ثشسسی هیک ذ ک آیب هقذاس. اگش ضشغ ثشقشاس ث د کبسثش هقذاس h(userid realm K) سا هحبسج ثست پبسخ سا ت لیذ ث سوت پشاکسی اسسبل هیک ذ. دس سش س یض ایي هقبدثش هحبسج ضذ ثب هقذاس اسد هقبیس هیط د. اگش ثشاثش ث د تبییذ ث کبسثش داد ضذ کلیذ جلس یض (32) خ ا ذ ث د. ضکل 6 ح عولکشد سا ثص ست کبهل طبى هیذ ذ. 865

4. تحلیل ريش پیطى ادی دس ایي قسوت اه یت کبسایی س ش پیط بدی احشاص یت SIP اساه ضذ هب ثشسسی هیگشدد. دس ضکل 8 عولکشد س ش پیط بدی هطخص ضذ است. دس اداه اه یت کبساهی آى ثشسسی هی گشدد. 1-4. بررسی امىیت دس ایي قسوت هقب هت دس ثشاثش ا اع حوالت ثشسسی هیط د 1-1-4.مقايمت در مقابل حمل جعل یت اثجبت: ثشای ین حول ه فقیت آهیض اص ع حول جعل ع یت, حول ک ذ ثبیذ پس سد کبسثش PWx سا ثذا ذ تب ثت ا ذ اص هشحل فبص login عج س ک ذ پیغبم تبییذ سا تفسیش ک ذ. لی ثب ت ج ث س اثػ صیش : (29) (30) (31) (32) هطخص است ک ث کون ین تبثع hash یکؽشف ظشة اسکبلش ه ح ی ثیع ی داد ب اسسبل ضذ است حول ک ذ ویت ا ذ خ د سا ثع اى ین کبسثش اقعی قشاس د ذ. 2-1-4. مقايمت در مقابل حمل داخلی ین اهش عبدی ک هعو ال کبسثشاى ث آى عول هیک ذ ایي است ک اگش شم افضاس ثخ ا ذ پس سد سا رخیش ک ذ, کبسثش ثشای ساحتی خ د ا شا تبهیذ هیک ذ. اگش ین کبسثش داخلی اؼالعبت پس سد کبسثشاى سا داضت ثبضذ ضبیذ ثخ ا ذ جعل یت کشد ث اؼالعبت سبیشیي دستشسی پیذا ک ذ. هحبسج هیط د اص ؼشیق ین کب بل اهي اثجبت : پش تکل پیط بدی هب ثشای ثجت اص کذ سهض ضذ استجبغ ثشقشاس هیک ذ. ایي س ش اص سشقت پس سد جل گیشی هیک ذ چشا ک یچگب خ د پس سد داخل سیستن گ ذاسی طذ است. 866

3-1-4. مقايمت در مقابل حمل وطست ای م ازی اثجبت:پش تکل هب اص کذ سهض stamp,ra(ra(x),ra(y))} {Ma,R*a,, time استفبد هیک ذ ث عجبست دیگش حول طست بی ه اصی دس ایي هذل ه ثش یست. 4-1-4. مقايمت در مقابل حمل پخص اثجبت: اگش حول ک ذ ثخ ا ذ وبى پیغبم سا د ثبس ث سوت کبسثش یب سش س هجذا اسسبل ک ذ, هطخص است ک کبسثش ویت ا ذ ه فق ض د صیشا عذد تصبدفی R*a Ma ک داخل سهض هخفی قشاس داسد دس ش دفع هتفب ت است. ثعال سش س هیت ا ذ فقػ کبسثشا ی سا احشاص یت ک ذ ک. اگش حول پخص ثخ ا ذ جعل یت ا جبم د ذ. حول ک ذ وی ت ا ذ دس هقبثل هکب یضم چبلص پبسخ عول تکشاسی ا جبم د ذ لزا پش تکل اهي است. 5-1-4. مقايمت در مقابل حمل حذس زدن رمس عب ر کبسثش فقػ ثص ست اهي هیت ا ذ پس سد خ د سا ع ض ک ذ ظو ب ایي ثجت دس سش س ثلیػ یض ثجت ضذ است. دس ؼشح هب پس سد فقػ ت سػ ین hash یکؽشف ثب ین عذد ت لیذ ضذ ت سػ تبثع hash ثب بم Nr ه تقل هیط د داخل سش س اصلی سش س ثلیػ رخیش ضذ است ث بثشایي حول ک ذ وت ا ذ پس سد سا داخل پیبه ب حذس ثض ذ. 867

.2-4 کارایی جذ ل صیش پش تکل هب سا دس هقبثل چ ذ پش تکل دیگش هقبیس هیک ذ جذيل 2 :مقایس چىذ مذل با ريش پیطى ادی ما. attack Crack/miss smart card resistant Masquarade attack resistant Insider attack resistant Parallel session attack resistant Replay attack resistant Password guessing attack resistant HTTP digest no no no Tsai Yang et al. H_ L_ Ye h et al. Ye s Ye s Ye s Ye s Ye s Our sche me وچ یي ثشای هقبیس صهبى اجشا ثبیذ پبساهتش بی صیش سا اثتذا تعشیف ک ین: جذيل 3: پارامتر ای استفاد ضذ در محاسب زمان هتغیش ظیف صهبى ت لیذ عول چ ذ جول ای ه ح ی ثیع ی صهبى هحبسج تبثع ین ؼشف hash صهبى ظشة اسکبلش ه ح ی ثیع ی دس ایي حبلت کل هحبسجبت ه سد یبص هب ثشاثش است ثب اگش صهبى ت لیذ چ ذ جول ای ه ح ی ثیع ی سا هسب ی صهبى ظشة اسکبلش ه ح ی ثیع ی ثگیشین لزا دس بیت جذ ل صیش ثذست هی آیذ 868

Operation Hash Exponentia l ECC computatio n جذيل 4 : ارزیابی زماو ای مصرفی HTT P dige st 1 0 0 Tsai 7 0 0 Yan g et al. 7 4 0 H_L_ Yeh et al. 13 0 12 Our sche me 15 0 5 5. بحث يوتیج گیری دس ایي هقبل هب اثتذا س ض بی ه ج د جذیذ سا ثشسسی کشدین سپس ؼشح جذیذی دسست کشدین کت ثت کوتن یتن ستش س ثلیػ قجت ا ین کبست ضو ذ سا اص ؼشح Yeh ک هشث غ ث سبل 6084 است حزف ک ین.ایي س ش ثبعث حزف گ ذاسی کبست ضو ذ ضذ ک خ د ایي گ ذاسی پش خؽش است اص ؼشف دیگش ث دلیل وب گی ثب د سش س هستقل, احتوبل فت ر کوتتش ضذ سپستن اهي تش است. الصم ث رکش است ک هحیػ SIP ضجک ای تش ت است ک ثسیبس ب اهي هی ثبضذ هذل هب هیت ا تذ سجت ث هذل بی قجلی ث تش عول وبیذ لی دس ای ذ هیت اى س ض بی سشیعتش پیچیذ تش ؼشاحی کشد تب پش تکل اهي تش ض د. مىابع 1. C.C. Yang, R.C. Wang, W.T. Liu, Secure authentication scheme for session initiation protocol, Comp. Secur. 24 (2005) 381 386. 2. Conference on New Trends in Information and Service Science, 2009, pp. 642 647. 3. D. Geneiatakis, T. Dagiuklas, G. Kambourakis, C. Lambrinoudakis, Survey of security vulnerabilities in session initial protocol, IEEE Commun. Surv. Tutor. 8 (2006) 68 81. 4. Dalgic, H. Fang, Comparison of H.323 and SIP for IP Telephony Signaling, in Proc. Of Photonics East, SPIE, Boston, Massachusetts, Sept. 1999. 5. Durlanik, I. Sogukpinar, SIP authentication scheme using ECDH, World Enformatika Soc. Trans. Eng. Comput. Technol. 8 (2005) 350 353. 6. E.J. Yoon, E.K. Ryu, K.Y. Yoo, Further improvement of an efficient password based remote user authentication scheme using smart cards, IEEE Trans. Consum. Electron. 50 (2004) 612 614. 7. E.J. Yoon, K.Y. Yoo, Cryptanalysis of DS-SIP authentication scheme using ECDH, International 8. H.-L. Yeh, et al., Robust smart card secured authentication scheme on SIP using Elliptic Curve Cryptography, Comput.Stand. Interfaces, Elsevier. 36 (2014) 397-402. 9. J. Rosenberg, H. Schulzrinne, G. Camarillo, SIP: session initiation protocol, request for comments: 3261, Internet Engineering Task Force, June 2002. 869

10. L. Kong, V.A. Balasubramaniyan, M. Ahamad, L. Kong, V.A. Balasubramaniyan, M. Ahamad, A lightweight scheme for securely and reliably locating SIP users, The 1st IEEE Workshop on VoIP Management and Security (VoIP MaSe 2006), 2006, pp. 9 17. 11. M. Handley, H. Schulzrinne, E. Schooler, C. Tech, J. Rosenberg, L. Bell, SIP: session initiation protocol, IETF RFC2543, Mar. 1999.. 12. M.S. Hwang, L.H. Li, A new remote user authentication scheme using smart cards, IEEE Trans. Consum. Electron. 46 (2000) 28 30. 13. W. Diffie, M.E. Hellman, New directions in cryptography, IEEE Trans. Inf. Theory 22 (1976) 644 654. 870

A New Voice Authentication Technique through Integration of Elliptic Curve with Ticket Server Mohammad Sharaf Farahani M.Sc of computer engineering- software, Ferdowsi University of Mashhad. Abstract The Voice over Internet Protocol (VOIP) systems are growing more rapidly in today's world and Session Initiation Protocol (SIP) has widespread use and is very important in this regard. Session Initiation Protocol uses signaling to perform its control actions and uses the hypertext authentication protocol to achieve this. The SIP protocol under the IETF standard has been described in detail in the RFC 3261 version. Considering that the SIP protocol is being used widely in VOIP equipment, most of the attacks have been focused on this protocol. Our attempt in this article is to strengthen the authentication mechanism of this protocol and to remove its weaknesses. Using the Elliptic curve cryptography (ECC) method and integrating it with an auxiliary ticket server, we improve the security and increase resistance against the attacks. We will show in our analysis that this approach is better than the previous approaches. Keywords: authentication, Elliptic Curve, Session Initiation Protocol, hypertext abstract. 878