The authentication mechanism of the Internet of things (IoT) control system is an important research field. This paper aims to give an appropriate authentication mechanism of IoT control system. It analyzes the pros and cons of some existing authentication mechanisms, proposes an enhanced bi-direction authentication mechanism for IoT control system, discusess the proposed mechanism in detail, including the improvements measures, the authentication process and the authentication model. Finally, this paper presents the security analysis of the enhanced authentication model. Analysis results indicate that the model is a relatively feasible security authentication model for the IoT control system

چکیده

مکانیسم هویت سنجی در سیستم کنترل اینترنتی از اشیاء (IoT) را می‌توان یکی از حوزه‌های پژوهشی مهم دانست. در این مقاله قصد داریم تا یک مکانیسم هویت سنجی مناسبی را برای سیستم کنترل IoT ارائه دهیم. مزایا و معایب بعضی از مکانیسم‌های هویت سنجی را بررسی خواهیم کرد و یک مکانیسم هویت سنجی متقابل (دوطرفه) بهبود یافته را برای سیستم کنترل اینترنتی از اشیاء ارائه می‌دهیم و جزئیات این مکانیسم را از جمله مقیاس‌های بهبودی، فرآیند هویت سنجی و مدل هویت سنجی را به صورت کامل مورد بحث قرار می‌دهیم. در نهایت، یک تحلیل امنیتی را بر روی مدل هویت سنجی بهبود یافته انجام می‌دهیم. نتایج تحلیلی نشان می‌دهد که این مدل را می‌توان یک مدل هویت سنجی ایمنی برای سیستم کنترل IoT دانست.

1-مقدمه

IoT را می‌توان یکی از حوزه‌های پژوهشی مطرح بین‌المللی دانست. با توجه به توسعه‌ی مستمر فناوری‌های IoT، محققین به شکلی کارآمد شروع به ترکیب IoT و سیستم کنترل نموده‌اند و به صورت تدریجی، آن را بر روی حوزه‌های کنترل خودکاری مانند تولید صنعتی، حمل‌ونقل ریلی، هوافضا و غیره بکار گرفته‌اند. اگرچه IoT را می‌توان به مثال یک شمشیر دو لبه دانست. این فناوری نه تنها می‌تواند آسودگی و تسهیلاتی را برای سیستم کنترل فراهم سازد، ولی مسائل امنیتی موجود در آن نیاز به راهکارهای ضروری دارند. در بین همه‌ی مسائل امنیت کنترل در IoT، امنیت منبع اطلاعات به یک موضوع پژوهشی مهم مبدل گردیده است.به منظور تضمین امنیت کنترل سیستم، هویت منبع اطلاعات را باید در ابتدا تأیید نمود...