یک مدل امنیتی جدید برای پرداخت سیار مبتنی بر gprs

امروزه تجارت الکترونیک یکی از مهمترین و جذاب ترین موضوعات در دنیا می باشد. انواع مختلفی از این تجارت وجود دارد. یکی از آنها تجارت سیار است. این تجارت برای کاربران سیار (موبایل) بسیار محبوب و جذاب است. زیرا دارای ویژگی های مناسبی مانند انعطاف پذیری و دسترسی پذیری است. در فرایند تجارت سیار یکی از موضوعات مهم پرداخت سیار است. این نوع پرداخت از وسایل سیار مانند گوشی های همراه و از شبکه های ارتباطی سیار مانند gsm و gprs استفاده می کند. در این پایان نامه شبکه gprs به عنوان شبکه مورد نظر ما برای پرداخت سیار انتخاب شده است. دلیل اصلی این انتخاب ویژگی های مناسب این شبکه مانند سرعت بالا و هزینه پایین آن است. این شبکه دارای مشکلات و ضعف های نیز می باشد. یکی از آنها، ضعف های امنیتی آن است که برای تجارت (پرداخت) سیار بسیار با اهمیت است. بررسی های ما نشان داده است که مهمترین مشکل امنیتی این شبکه به فرایند های احراز هویت و رمزنگاری آن مربوط می شود. این آسیب پذیری ها منجر به حملات مختلف و خطرناکی می شود. حمله مرد در میانه مهمترین حمله در این زمینه محسوب می شود که ما آن را مورد بررسی قرار داده ایم. همچنین یک مدل امنیتی جدید و مناسب برای جلوگیری از این حمله پیشنهاد شده است. مدل پیشنهادی بر اساس توزیع (به اشتراک گذاری) کلید های رمزنگاری (فرد و زوج) و استفاده از پارامتر زمان به عنوان ورودی الگوریتم های احراز هویت و رمزنگاری است. روش پیشنهادی یک احراز هویت دو طرفه را برای سیستم gprs ارائه داده است. این مدل پیشنهادی با مکانسیم خاص خود توانسته است حمله مرد در میانه را کاهش دهد و سطح امنیت سیستم gprs را افزایش دهد.