نام پژوهشگر: رضا غلامزاده مطلق

رهیافت جامع اعلام حضور امن در خدمات مکان مبنا
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه اصفهان - دانشکده کامپیوتر و فناوری اطلاعات 1392
  رضا غلامزاده مطلق   فریا نصیری مفخم

بازاریابی سیار نوعی از بازاریابی است که با گسترش استفاده از دستگاه های سیار بوجود آمده است. در این نوع از بازاریابی سعی می شود با برقراری ارتباط با کاربران سیار، اطلاعات مناسب در اختیار آن ها قرار گیرد. دسته ای از خدمات توسط بازاریابی سیار بوجود آمده اند که خدمات مکان مبنا نامیده می شوند. این خدمات با استفاده از اطلاعات مکانی کاربران سیار، اطلاعات شخصی سازی شده به آن ها ارائه می دهند. دسته ای از خدمات مکان مبنا وجود دارند که مبتنی بر اعلام حضور می باشند. اعلام حضور عبارت از مراجعه کاربر به یک محل از پیش تعیین شده و اعلام این موضوع به خدمت دهنده است. در نتیجه ی اعلام حضور، خدمات ارزش افزوده به کاربر ارائه می شود. در فرآیند اعلام حضور، خدمت دهنده ابتدا باید کاربر را به عنوان یکی از کاربران خود احراز اصالت کند و سپس به وی خدمت ارزش افزوده ارائه دهد. فرآیند اعلام حضور، با اینکه خدمات ارزش افزوده به کاربران ارائه می دهد، اما مشکلاتی را نیز برای آن ها پدید می آورد. نقض محرمانگی مکان کاربران مهم ترین مشکل در فرآیند اعلام حضور می باشد. همچنین کاربران در فرآیند اعلام حضور، می توانند با اعلام حضور تقلبی، مشکلاتی را برای خدمت دهنده به وجود بیاورند. اعلام حضور تقلبی بدین معنا است که کاربران بدون حضور واقعی در محل تعیین شده ی اعلام حضور و با ارائه ی اطلاعات مکانی ساختگی، اقدام به اعلام حضور و دریافت خدمت ارزش افزوده می نمایند. بنابراین فرآیند اعلام حضور در خدمات مکان مبنا، نیازمند راه حلی است که مسائل گفته شده در بالا را به شکل مناسبی حل کند. با فرض خدمت دهندگان و همکاران تجاری آن ها به عنوان مهاجمان شبه درستکار و کاربران به عنوان مهاجمان فعال، این پژوهش، راه حلی برای این مشکلات به منظور حفاظت از محرمانگی مکان و اطلاعات کاربران در مقابل مهاجمان غیرفعال و جلوگیری از آسیب رسیدن به خدمت دهنده در فرآیند اعلام حضور مکان مبنا ارائه می دهد. راه حل جامع ارائه شده برای مساله ی مطرح شده در این پایان نامه، شامل دو بخش می باشد. بخش اول شامل ارائه ی یک معماری انحصاری برای خدمات مکان مبنای مبتنی بر اعلام حضور، به نام lbs4c است. در این معماری، نقش همکاران تجاری به معماری سیستم اضافه شده و برای احراز صحت موقعیت مکانی کاربران، موجودیتی به نام عامل خدمت دهنده تعریف شده است. همچنین برای کاربر دو نقش کاربر بی نام و کاربر شناخته شده تعریف شده است تا به کمک آن ها، محرمانگی مکان وی تامین شود. بخش دوم راه حل ارائه شده، یک پروتکل امنیتی به نام scp می باشد که مبتنی بر معماری lbs4c بوده و راه حل مناسب را برای تامین شرایط مورد نیاز این معماری، ارائه می دهد. پروتکل scp با فازبندی فرآیند اعلام حضور، امکان ایجاد و استفاده از توکن هایی بی نام به اسم بلیط اعلام حضور را فراهم می کند. با استفاده از این بلیط ها، کاربر می تواند نقش کاربر بی نام را در معماری lbs4c بازی کند و محرمانگی مکان وی حفظ شود. علاوه بر این، پروتکل scp یک سیستم پرداخت الکترونیکی مبتنی بر پول الکترونیکی را برای رفع نیاز کاربر به پرداخت پول در قبال دریافت برخی از خدمات ارزش افزوده تعریف کرده است. پروتکل scp همچنین دارای تمهیدات لازم برای جلوگیری از حملات غیرفعال و فعال می باشد.