تحسين أمن الأعمال المتنقلة مع مصادقة متعددة العوامل

Abstract

يعتبر الأمن و الحماية إحدى المشاكل الكبيرة التي تواجه نظم اتصالات الموبايل و كما أصبحت عملية إثبات هوية المستخدم قضية أساسية للتطوير تطبيقات الأعمال عبر الموبايل و تحسين مستوى درجة الحماية و الأمن لها. الهدف الرئيسي لهذه الورقة هو تطوير و تحسبن نظام الإثبات من خلال استحداث مقترح لنظام الإثبات متعددة العوامل للتحقيق من هوية المستخدم (يستخدم لذلك الثلاثة العوامل الأساسية من فصائل إثبات الهوية هي عامل المعرفة–البطاقات الذكية- البصمات الوراثية). النموذج أو المخطط المقترح ينفذ عملية المصادقة الشاملة باستخدام البطاقة الذكية، رقم التعريف الشخصي، تسجيل بصمات اليد، ورقم الجوال المسجل من قبل المستخدم. و لا يتم نقل كلمة المرور الخاصة بالمستخدم في شكل نص عادي حتى لا يتم كشفها من خادم المصادقة. ليكون هذا النموذج آو المخطط دليلا للحماية ضد هجمات التصيد، تخمين كلمات المرور، وإعادتها، أو هجمات المحقق المسروقة. المقاومة لجلسة الموازية وهجمات إنكار الخدمة واستخدام رمز الاستجابة السريعة لتفضيل خدمة الرسائل القصيرة (SMS) لنقل كلمة السر معا، مما يجعل المخطط يعمل بجاذبية لتشغيل تحت أحمال الذروة. بالإضافة أن المخطط يتكامل مع مخطط الترشيح المتعدد الطبقة مما يؤدي إلى تأمين التعامل مع الأحمال الذروة على الخادم لضمان التزامن و الاتاحية بشكل جيد. وهذا يعزز بشكل واضح على جودة الخدمات مما يجعل القبول السليم أو الشرعي للموارد الصحيحة One of the considerable difficulties facing the mobile communication systems is security. Thus, a secure and an efficient authentication scheme are required for mobile business. A multi factor authentication scheme is proposed in this paper, the solution includes main three class authentication (Knowledge-based, Token-based and Biometrics based). The scheme carries out a comprehensive authentication process using the smart card, secret-pin, registered finger print, and registered mobile number of the user. The user's password is neither transmitted in plaintext form nor revealed to the authentication server. The scheme is shown to be proof against phishing, password guessing, replay, or stolen-verifier attacks. Resistance to parallel session and denial of service attacks and the use of QR-Code in preference to SMS for One-time password (OTP) transfer together, make the scheme attractive for operation under peak loads. Integration of the scheme into Multi-Layered Filtering (MLF) scheme leads to secure handling of peak loads on the server ensuring concurrency and availability as well. This clearly enhances the Quality of Services (QoS) in terms of making right admittance to right resources.