Study and Design of a Security Architecture for Wireless Personal Area Networks

摘要

Draadloze communicatie tussen mobiele toestellen maakt het mogelijk om deze apparaten te laten samenwerken en hun functionaliteit te verhogen. Dit idee heeft geresulteerd in het concept van een draadloos Personal Area netwerk (WPAN). Vooraleer dergelijke netwerken op grote schaal ingezet kunnen worden, zal men echter de nodige maatregelen moeten voorzien om de beveiliging en privacy van de gebruikers te kunnen garanderen. Zonder extra maatregelen is het immers eenvoudig om draadloze communicatie te onderscheppen en aan te passen, en om de activiteiten van gebruikers te traceren. Het ontwerp van dergelijke beveiligingsmaatregelen wordt echter bemoeilijkt door de specifieke eigenschappen van draadloze Personal Area netwerken. Dit resulteert desalniettemin ook in een boeiend en uitdagend onderzoeksdomein. Deze doctoraatsthesis richt zich vooral op het oplossen van een aantal belangrijke beveiligings- en privacy problemen in draadloze Personal Area netwerken. De thesis begint met een overzicht van de voornaamste technieken om een extra veilig kanaal te creëren, een bouwblok die vooral gebruikt wordt in pairing protocols. Het is een essentieel onderdeel om sleutelovereenkomst protocols in een WPAN op een veilige manier te initializeren. Deze doctoraatsthesis stelt twee efficiente pairing protocols voor, en bespreekt hun voornaamste (beveiligings) eigenschappen. Afstandsgebonden protocols (distance bounding protocols) zorgen ervoor dat een entiteit een bovengrens kan bepalen op de afstand tussen zichzelf en een andere entiteit, die beweert zich binnen een bepaald bereik te bevinden. Deze thesis bespreekt de cryptografische en fysische ontwerp principes die nodig zijn om een veilig distance bounding protocol te ontwerpen. Vervolgens worden enkele interessante toepassingen van dergelijke protocols besproken. Aangezien distance bounding protocols over een ad–hoc kanaal met ruis uitgevoerd worden, moeten ze op een zodanige manier ontworpen worden dat ze bestand zijn tegen bitfouten die plaatsvinden gedurende snelle bituitwisselingen. Deze thesis stelt het ruisbestendige MAD protocol voor, en vergelijkt zijn performantie met dit van het Hancke–Kuhn protocol, en dit zowel in het geval van een relatieve lage als dat van een relatief hoge bitfoutkans. De resultaten van deze analyse dragen bij tot de keuze van de optimale ontwerp parameters voor beide ruisbestendige distance bounding protocols. Tenslotte handelt deze thesis ook over locatie privacy in draadloze Personal Area netwerken. Verschillende communicatie scenarios worden voorgesteld, en voor ieder van deze scenarios worden praktische oplossingen besproken die gebruik maken van tijdelijke pseudoniemen. Om deze en andere oplossingen die in de literatuur voorgesteld zijn te analyzeren en te evalueren, wordt er in deze doctoraatsthesis een formeel model voor locatie privacy opgesteld.