طراحی رابط امن برای برنامه های IOTبا استفاده از شبکه GSM

مفهوم کلی اینترنت اشیا اتصال دستگاه های مختلف از طریق اینترنت با یکدیگر و حتی تعامل با انسان ها می باشد.اینترنت اشیا (Internet of Things) عبارت است از شبکه ای از اشیای فیزیکی که توسط اینترنت به هم متصل شده اند. این گونه شبکه ها از اتصال هزاران وسیله به همدیگر تشکیل می شوند و جزء شبکه های LLN محسوب می شوند.

طراحی رابط امن برای برنامه های IOTبا استفاده از شبکه GSM

مفهوم کلی اینترنت اشیا اتصال دستگاه های مختلف از طریق اینترنت با یکدیگر و حتی تعامل با انسان ها می باشد.اینترنت اشیا (Internet of Things) عبارت است از شبکه ای از اشیای فیزیکی که توسط اینترنت به هم متصل شده اند. این گونه شبکه ها از اتصال هزاران وسیله به همدیگر تشکیل می شوند و جزء شبکه های LLN محسوب می شوند.
قصد ما طراحی رابط کاربری عمومی برای ارتباط یک طرفه امن برروی سرویس پیام کوتاه شبکه(GSM) می باشد.در این روش از رابط رمزنگاری و یک سیستم Rolling code برای مقاومت در برابر حملات استفاده شده است
 

معماری سیستم:
به دو  قسمت تقسیم شده است.
1-    منطق طراحی      
2-     اصل کار

منطق طراحی و نحوه عملکرد بر پایه ارسال یک پیام کد شده از دستگاه انتقال دهنده به دستگاه دریافت کننده می باشد. تایید کردن پیام را می توان به عنوان یک انجام یک درخواست یا عمل ساده شناخت.دراین صورت یک ارتباط یکطرفه ایجاد میشود تنها یکی از دستگاه ها قادر به ارسال پیام می باشد.در این سیستم برای رمز نگاری پیام ها از الگوریتم رمز نگاری متقارن استفاده .زیرا یک سیستم تک کاربره است که کلید توسط دستگاه ارسالی ایجاد می شود. در چنین سیستمی امکان این وجود دارد که شخص مهاجم پیام ارسالی را دریافت و با تغییر در پیام به عنوان انجام یک عمل دیگر به دستگاه ارسال نماید به خاطر همین برای جلوگیری از چنین حملاتی هر زمانی که پیام ارسال میشود پیام را با استغاده از سیستم رولینگ کد کد گذاری میکنند.


شکل 1: نمودار بلوک ساده ساختار دستگاه انتقال را نشان می دهد. بلوک های زرد خارجی هستند

طراحی رابط امن برای برنامه های IOTبا استفاده از شبکه GSM
دستگاه انتقال شامل  IP رمزنگار و انتقال پیام است.
بلوک تولید رولینگ شامل یک IFSRS  است که در زمان مشاهده تایمر نگهبان یک پیام ارسال میشود و دستگاه دریافت کننده دارای یک کنترل کننده یکپارچه IC می باشند. 
از مودم برای اتصال به شبکه های  GSM استفازه میشود مودم نقش ارتباط با گیرنده و فرستنده را دارد.ساختار دستگاه دریافت کننده مطابق شکل 2 می باشد.


                                       نمودار جفت شدن را نشان می دهد

طراحی رابط امن برای برنامه های IOTبا استفاده از شبکه GSM

اعتبارسنجی رولینگ کد با سرعت بندی یک بیتی (IFSRS) مقایسه با داده های دریافت شده انجام میشود فرآیند رمزنگاری و رمز گشایی به صورت متقارن می باشد و بر روی دستگاه های مختلف اجرا می شود به این معنی است که دستگاه های فرستنده و گیرنده باید با همان کلید رمزنگاری ایجاد شود کلید در بین دو دستگاه کا در زمان فرایند جفت شدن مشترک است.بعداز اتمام فرآیند جفت شدن دستگاه های دریافتی منتظر پیام از طرف دستگاه ارسال کننده میباشد.مقادیر این پیام ابتدا برای آغاز (IFSRS) دستگاه دریافت کننده استفاده میشود. 
به طوری که باید منقضی شدن خودکار کد توسط تایمرهای نگهبان با یک دوره مشابه 10  ثانیه ای در فرستنده و گیرنده ارایه میشود. پس احتمال حمله های باز پخشی وجود دارد به همین دلیل امکان دارد از برخی از پروژه ها ار زمان بندی مناسب تری برای انتهای تایمر انتخاب شود

پیاده سازی:
نمونه یک سییتم کنترل چراق برق با استفاده ازماژول GSM و ارسال SMS در این پروژه از ماژولsim800 استفاده می شود (ارسال پیام از طریق موبایل یا خط تلفن)

ابتدا در دستگاه گیرنده با استفاده از  sim800  تعداد شماره تلفن هایی که قادر به ارسال پیام هستندمحدود میشود .به طور مثال در ابتدای شماره تلفن هر خط با استفاده از کد رمز چند رقمی که توسط گیرنده قابل شناسایی است ارسال میشود تا سیستم جفت شدن بین این فرستنده و گیرنده ایجاد شود به طور مثال عکس SMS با ارسال کد یک دستگاه را خاموش یا روشن کرد.

           
امنیت Realcode :
مقاومت در برابر انواع حملات مختلف با استفاده از سیستم Realcode .
در این استفاده از سیستم هر بار که پیامی منتقل میشود پیام را تغییر یاپیام را نادیده میگیرد به این معنی است که اگر پیام اصلی به دستگاه برسد پیغام های بازگشتی توسط دستگاه های دریافتنی نامعتبر تلقی میشود.


نتیجه گیری:
امنیت در کاربردهای اینترنت مهم است شبکه GSM سطح بزرگی از جهان را پوشش داده است ودر پیشرفت توسعه اینترنت اشیا مفید است با این حال شبکه GSM به علت ضعف های موجود در رمز M2M  که از آن استفاده می کند آسیب پذیر میباشد.این کار یک رابط امن برای ارتباط میتواند مورد سقوط قرار گیرد.و می تواند به عنوان یک مرکز مدیریت از راه دور عمل کند و یک رابط SMS را بین مجموعه وسایل محلی به اشتراک بگذارد این رابط همچنین میتواند برای فراهم کردن ارتباط دو سویه از همان سیستم رولینگ کد استفاده نماید.  و برای پایش دستگاه دریافت از راه دور و ایجاد یک بستر امن باشد. یکی از معایب در این روش این است که هزینه جاری ارسال پیام متنی توسط دریافت کننده متحمل میشود .
علاوه بر اتوماسیون خانگی که تحت کنترل انسان است با این رابط میتواند به هزاران دستگاه در نقاط دور دست در جاهایی که هیچ زیر ساخت اینترنتی وجود ندارد از سیستم GSM استفاده کرد.این کار اینترنت اشیا را توسعه می دهد که قبلا هرگز امکان پذیر نبوده است.

استادراهنما:دکترفرشیدصهبا،

نويسنده مطلب:مونا وحیدیان


منابع
Wightwick,A.and Halak,B.,2016,october.secure communication interface design for IOT applications using the GSM network.In Circuits and Systems(MWSCAS),2016 IEEE 59th International Midwest Symposium on(pp.1-4).IEEE

دیدگاه‌ها

    ارسال دیدگاه