fa یک طرح احرازهویت و توافق کلید امن مناسب شبکه‌های LoRaWAN رمز و امنیت اطلاعات Cryptology and Information Security پژوهشی Research Article <span dir="RTL" lang="AR-SA" style="font-size:9.0pt"><span b="" nazanin="" style="font-family:">در محیط‌های مبتنی بر اینترنت اشیا، موضوع حفظ امنیت و حریم خصوصی دو نگرانی اصلی در برنامه‌های کاربردی و حیاتی آن هستند. پروتکل </span></span><span style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">LoRa</span></span><span dir="RTL" lang="AR-SA" style="font-size:9.0pt"><span b="" nazanin="" style="font-family:"> بطور موثر امکان ارتباط دوربرد را برای دستگاه‌های انتهایی با محدودیت منابع در شبکه </span></span><span style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">LoRaWAN</span></span><span dir="RTL" style="font-size:9.0pt"><span b="" nazanin="" style="font-family:"> فراهم می‌کند که توسط افراد مختلف و دنیای صنعت پذیرفته شده و مورد استفاده قرار گرفته است. به‌منظور تسهیل استفاده از این فناوری و جلب اعتماد کاربران، اطمینان از امنیت و حریم خصوصی اطلاعات جمع آوری شده توسط دستگاه‌های انتهایی ضروری است که پروتکل‌های احرازهویت و توافق کلید در این زمینه پیشگام هستند. در این مقاله، یک طرح جدید برای احرازهویت و توافق کلید خاص شبکه </span></span><span style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">LoRaWAN</span></span><span dir="RTL" style="font-size:9.0pt"><span b="" nazanin="" style="font-family:"> معرفی کرده‌ایم که احرازهویت متقابل را در میان شرکت‌کنندگان آن فراهم می‌کند و برای کاربر/ دستگاه‌های انتهایی و سرور شبکه این امکان را فراهم می‌کند تا بدون اعتماد بی قید و شرط، یک کلید نشست امن برقرار کنند. امنیت طرح پیشنهادی در ابتدا با استفاده از ارزیابی غیررسمی و مبتنی بر دانش فرد تحلیل‌گر، سپس از طریق ابزار </span></span><span style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">AVISPA</span></span><span dir="RTL" lang="AR-SA" style="font-size:9.0pt"><span b="" nazanin="" style="font-family:"> و منطق </span></span><span style="font-size:8.0pt"><span new="" roman="" style="font-family:" times="">BAN</span></span><span dir="RTL" lang="AR-SA" style="font-size:9.0pt"><span b="" nazanin="" style="font-family:"> بصورت رسمی به اثبات رسیده است. علاوه بر این، ضمن مقایسه برخی از طرح‌های احرازهویت موجود، نشان داده‌ایم که پروتکل پیشنهادی از منظر هزینه‌های مربوط به سربارهای محاسباتی و ارتباطی کارآمدتر است. </span></span> <span lang="EN-GB" style="font-size:10.0pt"><span new="" roman="" style="font-family:" times=""><span style="color:black">In the Internet of Things (IoT) environment, security and privacy are paramount concerns for critical applications. The LoRa protocol efficiently enables long-range communication for resource-constrained end devices in LoRaWAN networks. To foster technology adoption and user trust, safeguarding the data collected by end devices is essential. Authentication and key agreement protocols play a pivotal role in achieving this goal. Here, we introduce a novel scheme for authentication and key exchange in LoRaWAN, enabling mutual authentication among participants. This scheme empowers users/end devices and network servers to establish secure end-to-end session keys without unconditional trust. We assess the scheme&#39;s security informally and provide formal verification using AVISPA tools and the BAN logic. Furthermore, we compare it to existing authentication schemes, demonstrating its efficiency in terms of computational and communication overhead.</span></span></span> LoRaWAN , امنیت , احرازهویت متقابل و توافق کلید , ابزار AVISPA , منطق BAN LoRaWAN , Security , Mutual Authentication , Key Agreement , AVISPA , BAN 1 15 http://monadi.isc.org.ir/browse.php?a_code=A-10-420-1&slc_lang=fa&sid=1 Zahra Jafari زهرا جعفری ms.zahraajafarii@gmail.com 10031947532846001546 10031947532846001546 No دانشگاه آزاد اسلامی واحد تهران جنوب Sahar Palimi سحر پلیمی Sahar.palimii@gmail.com 10031947532846001547 10031947532846001547 No دانشگاه آزاد اسلامی واحد یادگار امام شهرری Mohamadamin sabaei محمد امین صبائی Mohamad.amin.s.sut@gmail.com 10031947532846001548 10031947532846001548 No دانشگاه آزاد اسلامی واحد تهران جنوب Rahman Hajian رحمان حاجیان Hajian.rh@gmail.com 10031947532846001549 10031947532846001549 No دانشگاه آزاد اسلامی واحد تهران جنوب Hossein Erfani حسین عرفانی h_erfani@azad.ac.ir 10031947532846001550 10031947532846001550 Yes دانشگاه آزاد اسلامی واحد تهران جنوب