نام پژوهشگر: ناصر فرشباف صبوری

یک راهکار برای افزایش امنیت پیام کوتاه
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه تبریز - پژوهشکده ریاضیات 1393
  ناصر فرشباف صبوری   آیاز عیسی زاده

امروزه پیام کوتاه به یک ابزار محبوب در ارتباطات افراد و گسترش کسب و کار¬ها تبدیل شده است. در سال 2013 بیش از 1/6 تریلیون پیام کوتاه ارسال شده است. در زندگی روزمره برخی اوقات افراد اقدام به تبادل اطلاعات محرمانه نظیر کلمات عبور و سایر اطلاعات حساس دیگر از طریق پیام کوتاه می نمایند. اما آیا این ارتباط امن است؟ زمانیکه اطلاعات حساس با استفاده از پیام کوتاه مبادله می شود، بسیار مهم است که این اطلاعات از انواع استراق سمع¬ها محافظت شده و نیز تضمین شود که منشأ فرستنده پیام معتبر است. سرویس پیام کوتاه یاsms ، سرویسی است که امکان ارسال پیام متنی در یک شبکه تلفن همراه را میسر می¬سازد. در مقالات علمی امنیت در کنار واژه¬هایی مانند محرمانگی، یکپارچگی، صحت، غیر قابل انکار بودن، حفاظت از حریم خصوصی و حفاظت از حریم داده¬ها ذکر شده است. پیام کوتاه، فاقد هر گونه ویژگی امنیتی می¬باشد و ارتباطات بین دو ایستگاه بدون هرگونه تأیید هویت اولیه برقرار می¬شود و متن پیامک نیز بدون امضای دیجیتالی و یا رمزنگاری مبادله می¬گردد. در نتیجه بسیاری از سرویس¬هایی که با تکیه بر پیام کوتاه عرضه می¬شوند، با مشکل ضعف امنیتی مواجه می¬باشند. این مشکل توسط جامعه علمی شناسایی و مکرراً بیان شده است. این پژوهش درصدد ارایه یک راه¬کار برای افزایش امنیت پیام کوتاه می¬باشد که در آن، روشی طراحی خواهد شد که دو ایستگاه را قادر می¬سازد پیام¬های کوتاه را به صورت رمزنگاری شده و یا با امضای دیجیتالی مبادله نمایند. اساس این روش استفاده از ویژگی¬های امنیتی در سطح برنامه است که از طریق اجرای یک نرم افزار خاص بر روی ایستگاه¬های ارتباطی به منظور امن سازی تبادل پیام کوتاه تحقق می¬یابد. ¬ کلمات کلیدی: موبایل بانک، sms ،پیام کوتاه، پروتکل، امنیت