Resumen

El protocolo de inicio de sesión (SIP), un protocolo de señal ampliamente utilizado para controlar sesiones de comunicación multimedia, está bajo numerosos ataques al realizar los pasos de autenticación entre el usuario y el servidor. Por lo tanto, se necesitan esquemas de autenticación seguros para SIP. Recientemente, Arshad et al. avanzaron esquemas novedosos para SIP utilizando criptografía de curva elíptica (ECC) y afirmaron que sus esquemas pueden resistir varios ataques. Sin embargo, Lu et al. encontraron que el esquema de Arshad et al. no puede resistir ataques de suplantación de traza y compromiso de clave; por lo tanto, no puede proporcionar una autenticación mutua adecuada. Mientras tanto, Lu et al. presentaron un esquema mejorado y afirmaron que su esquema puede resistir posibles ataques conocidos. Sin embargo, en este documento, concluimos que el esquema de Arshad y Nikooghadam es inseguro contra ataques de suplantación y que el es

• Materias:Redes de radio Sistemas de información Comunicaciones inalámbricas Cifrado de bloques
• Subjects:Radio Networks Information systems Wireless communications Block ciphers
• Palabras claves:Protocolo de inicio de sesión; Esquemas de autenticación; Criptografía de curva elíptica; Ataques; Ataque de suplantación; Análisis de seguridad
• Keywords:Session initiation protocol; Authentication schemes; Elliptic curve cryptography; Attacks; Impersonation attack; Security analysis