Abstract:
در دهه اخیر تعداد کاربران بانکداری سیار افزایش چشمگیری داشته است و توسعه دهندگان را به سمت افزایش روشهای پرداخت سیار سوق داده است. پیش بینی میشود به تناسب افزایش کاربران تلفن همراه، کاربران بانکداری همراه نیز افزایش خواهد یافت. در این بین آنچه اهمیت مییابد ملزوماتی نظیر امنیت است که میبایست جهت این تکنولوژی لحاظ گردد. در این پژوهش با توجه به مزایای بستر GPRS، ابتدا به بررسی معماری و آسیبپذیریهای آن به عنوان بستر مورد استفاده در اینترنت بانک همراه پرداخته شده و در کنار آن مکانیسمهای امنیتی موجود نیز بررسی خواهد شد در ادامه جهت ارتقاء امنیت و کارایی این سرویس، روشی جدید مبتنی بر الگوریتم خم بیضوی جهت تبادل کلید ارائه شده و مزایای این روش نسبت به وضعیت فعلی این خدمت اعلام خواهد شد.
The number of mobile banking users has increased dramatically in the last decade, leading developers to increase mobile payment methods. Mobile banking users are also expected to increase in proportion to the increase in mobile phone users. In the meantime, what is important are requirements such as security that should be considered for this technology. In this study, according to the advantages of GPRS platform, first the architecture and its vulnerabilities as a platform used in mobile internet banking are examined and in addition, the existing security mechanisms will be examined in order to improve security. And the efficiency of this service, a new method based on the elliptical bending algorithm for key exchange is presented and the advantages of this method compared to the current status of this service will be announced.
Machine summary:
در این پژوهش با توجه به مزایای بستر GPRS، ابتدا به بررسی معماری و آسیبپذیریهای آن به عنوان بستر مورد استفاده در اینترنت بانک همراه پرداخته شده و در کنار آن مکانیسمهای امنیتی موجود نیز بررسی خواهد شد در ادامه جهت ارتقاء امنیت و کارایی این سرویس، روشی جدید مبتنی بر الگوریتم خم بیضوی جهت تبادل کلید ارائه شده و مزایای این روش نسبت به وضعیت فعلی این خدمت اعلام خواهد شد.
همچنین به دلیل اینکه کلید عمومی سرور با استفاده از کلیدی که بر مبنای پسورد Secure GPRS Protocol کاربر ایجاد میشود، رمز خواهد شد لذا در هر زمان کاربر پسورد خود را عوض کند میبایست برنامه جدیدی نیز نصب شود.
5. سپس این (GPRS-RAND) توسط الگوریتم A3 ( که در سیم کارت پیاده سازی شده است) و کلید خصوصی Ki (128بیت) که در MS وجود دارد رمزگشایی میشود.
Virtual Private Lan در این پژوهش فرآیند تصدیق هویت توسط شبکه GPRS تشریح شده است، الگوریتمهای رمزنگاری موجود بررسی و نقاط ضعف این الگوریتمها نیز بررسی شده است با توجه به بررسی این موارد در فصل قبل به تشریح بیشتر این موارد در این فصل پرداخته نشده است از معایب اصلی این پژوهش عدم ارائه راهکار ارتقاء امنیت میباشد.
2. سرور با استفاده از پارامترها یک کلید عمومی ( Qs ) و یک کلید خصوصی ( ds ) تولید میکند و مقدار Qs درون اپلیکیشن همراه بانک قرار داده می شود در صورت آشکار شدن Qs توسط حمله کننده به این تبادل مشکل امنیتی وجود ندارد.