Geri Dön

Security and privacy in RFID systems

RFID sistemlerinde güvenlik ve mahremiyet

PDF İndir

  1. Tez No: 392221
  2. Yazar: SÜLEYMAN KARDAŞ
  3. Danışmanlar: DOÇ. DR. ALBERT LEVİ
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Matematik, Computer Engineering and Computer Science and Control, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Sabancı Üniversitesi
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 229

Özet

Radyo Frekanslı Kimlik Tanımlama (RFID) teknolojisi, son zamanlarda günlük hayatımızdaki bir çok uygulamalarda kullanılmaktadır. Özellikle pasaportlarda, ödeme sistemlerinde, giriş/çıkış kontrollerinde, tedarik zincirinde vb. uygulamalarda kullanılmaktadır. RFID etiketleri nesne veya canlılar üzerinde yerleştirilen bir çip olup radyo frekansı aracılığı ile kimlik tanımlamaya ve takip edilmeye olanak sağlar. Kimlik doğrulama gerektiren uygulamalarda güvenlik ve mahremiyet iki önemli sorundur. Öte yandan, RFID etiketleri güçlü fiziksel saldırılara karşı dayanıklı değildirler ve sınırlı hesaplama kaynaklarına sahiptirler. Bu nedenle, endüstriyel uygulamalar için mahremiyet odaklı, güvenli ve maliyet etkin bir doğrulama mekanizması tasarlamak çok zor bir istir. Ayrıca, RFID sistemleri kimlik doğrulama amaçlı kullanıldığında aktarma saldırılarına ( yani mafya , terörist ve dolandırıcılık saldırıları) açıktır. Mesafe sınırlama protokolleri özellikle bu saldırılara karsı bir önlem olarak tasarlanmıştır. Bu protokollerde, etiketler ile okuyucu arasında hızlı bir sorgu/cevap işleminde mesajların gidiş-dönüş gecikme süreleri ölçülerek etiketlerin dar ve sınırlı bir alan içerisinde kimlik doğrulama yapmaları hedeflenmektedir. Son zamanlarda, literatürde bir çok RFID mesafe sınırlayıcı protokolleri sunuldu, ancak bunların hiçbiri terörist dolandırıcılığa karşı ideal bir güvenlik çözümü sunmamaktadır. Öte yandan, okuyucu ve sunucu tarafında kaynakların yetersiz olması durumunda güvenli ve verimli bir kimlik doğrulama protokolünü tasarımı inşa etmek zorlaşmaktadır. Bulut bilişim bu soruna etkili bir çözüm sağlamak için umut verici bir teknoloji olarak karsımıza çıkmaktadır. Bulut bilişimde birey ve şirketler hakkında belge ve dokümanların sayısı arttıkça ve bu bilgilerin bulut bilişimde korunması gerekliliği endişelerini arttırmaktadır. RFID kimlik doğrulama sistemleri içine bulut hizmetlerini entegre ederken, bulut bilişime karsı RFID etiket sahibinin mahremiyetinin korunması da dikkate alınmalıdır . Bu motivasyonla, bu doktora tezi, yukarıda belirtilen problemlere çözüm olmak amacı ile güvenli ve mahremiyet odaklı RFID protokollerin tasarımlarına katkıda bulunmaktadır. Öncelikle, Klonlanamayan fonksiyonlara (PUF) dayalı iki farklı RFID mahremiyet modeli önerildi. Modellerin uygulanabilirliği için çeşitli kimlik doğrulama protokolleri önerildi. Ayrıca, mesafe sınırlama protokolleri üzerinde katkılar yapıldı. PUF fonksiyonlar kullanılarak yeni bir RFID mesafe sınırlayıcı protokolü önerildi ve bu protokol ile en yüksek güvenlik seviyelerinin nasıl sağlandığı gösterildi. Son olarak, RFID sistemleri içine bulut bilişim teknolojilerinin entegre edilmesi için yeni bir güvenlik ve mahremiyet modeli tanımlandı ve bu modelin pratikte uygulanabilir olduğunu göstermek için iki farklı protokol önerildi.

Özet (Çeviri)

RFID is a leading technology that has been rapidly deployed in several daily life applications such as payment, access control, ticketing, e-passport, supply-chain, etc. An RFID tag is an electronic label that can be attached to an object/individual in order to identify or track the object/individual through radio waves. Security and privacy are two major concerns in several applications as the tags are required to provide a proof of identity. The RFID tags are generally not tamper-resistant against strong adversarial attacks. They also have limited computational resources. Therefore, the design of a privacy preserving and cost-effective RFID authentication protocol is a very challenging task for industrial applications. Moreover, RFID systems are also vulnerable to relay attacks (i.e., mafia, terrorist and distance frauds) when they are used for authentication purposes. Distance bounding protocols are particularly designed as a countermeasure against these attacks. These protocols aim to ensure that the tags are in a bounded area by measuring the round-trip delays during a rapid challenge-response exchange of short authentication messages. Several RFID distance bounding protocols have been proposed recently in the literature. However, none of them provides the ideal security against the terrorist fraud. Besides, the requirements of low resources and inefficient data management trigger to make use of cloud computing technology in RFID authentication systems. However, as more and more information on individuals and companies is placed in the cloud, concerns about data safety and privacy raise. Therefore, while integrating cloud services into RFID authentication systems, the privacy of tag owner against the cloud must also be taken into account. Motivated by this need, this dissertation contributes to the design of algorithms and protocols aimed at dealing with the issues explained above. First of all, we introduce two privacy models for RFID authentication protocols based on Physically Unclonable Functions (PUF). We propose several authentication protocols in order to demonstrate these models. Moreover, we study distance bounding protocols having bit-wise fast phases and no final signature. We give analysis for the optimal security limits of the distance bounding protocols. Furthermore, we propose a novel RFID distance bounding protocol based on PUFs and it satisfies the highest security levels. Finally, we provide a new security and privacy model for integrating cloud computing into RFID systems. For the sake of demonstration of this model, we also propose two RFID authentication protocols that require various computational resources and provide different privacy levels.

Benzer Tezler

  1. Tez No

    245862

    Security and privacy in radio frequency identification

    Radyo frekanslı tanımlamada güvenlik ve gizlilik

    METE AKGÜN

    Yüksek Lisans

    İngilizce

    İngilizce

    2009

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Bölümü

    PROF. EMİN ANARIM

    PROF. MEHMET UFUK ÇAĞLAYAN

  2. Tez No

    286469

    Security and privacy analysis of authentication protocols in RFID systems

    RFID sistemlerinde kimlik doğrulama protokollerinin güvenlik ve gizlilik analizi

    İMRAN ERGÜLER

    Doktora

    İngilizce

    İngilizce

    2011

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  3. Tez No

    611952

    Security and privacy of RFID systems

    RFID sistemlerinin güvenlik ve mahremiyeti

    ATAKAN ARSLAN

    Doktora

    İngilizce

    İngilizce

    2019

    Mühendislik BilimleriKocaeli Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    PROF. DR. SARP ERTÜRK

  4. Tez No

    433924

    Security and privacy of RFID protocols

    RFID protokollerinin güvenliği ve gizliliği

    METE AKGÜN

    Doktora

    İngilizce

    İngilizce

    2016

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolBoğaziçi Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. MEHMET UFUK ÇAĞLAYAN

  5. Tez No

    350405

    On performance evaluation and enhancement of rfid systems complying with ISO 18000-3, ISO 18000-7 standards

    ISO 18000-3, ISO 18000-7 standartlarına uygun rfıd sistemlerinin performans analizi ve iyileştirilmesi

    ATAKAN ARSLAN

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Elektrik ve Elektronik Mühendisliğiİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DOÇ. DR. MESUT KARTAL

Geri Dön