Tez No İndirme Tez Künye Durumu
392221
Security and privacy in RFID systems / RFID sistemlerinde güvenlik ve mahremiyet
Yazar:SÜLEYMAN KARDAŞ
Danışman: DOÇ. DR. ALBERT LEVİ
Yer Bilgisi: Sabancı Üniversitesi / Mühendislik ve Fen Bilimleri Enstitüsü / Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı
Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control ; Matematik = Mathematics
Dizin:
Onaylandı
Doktora
İngilizce
2014
229 s.
Radyo Frekanslı Kimlik Tanımlama (RFID) teknolojisi, son zamanlarda günlük hayatımızdaki bir çok uygulamalarda kullanılmaktadır. Özellikle pasaportlarda, ödeme sistemlerinde, giriş/çıkış kontrollerinde, tedarik zincirinde vb. uygulamalarda kullanılmaktadır. RFID etiketleri nesne veya canlılar üzerinde yerleştirilen bir çip olup radyo frekansı aracılığı ile kimlik tanımlamaya ve takip edilmeye olanak sağlar. Kimlik doğrulama gerektiren uygulamalarda güvenlik ve mahremiyet iki önemli sorundur. Öte yandan, RFID etiketleri güçlü fiziksel saldırılara karşı dayanıklı değildirler ve sınırlı hesaplama kaynaklarına sahiptirler. Bu nedenle, endüstriyel uygulamalar için mahremiyet odaklı, güvenli ve maliyet etkin bir doğrulama mekanizması tasarlamak çok zor bir istir. Ayrıca, RFID sistemleri kimlik doğrulama amaçlı kullanıldığında aktarma saldırılarına ( yani mafya , terörist ve dolandırıcılık saldırıları) açıktır. Mesafe sınırlama protokolleri özellikle bu saldırılara karsı bir önlem olarak tasarlanmıştır. Bu protokollerde, etiketler ile okuyucu arasında hızlı bir sorgu/cevap işleminde mesajların gidiş-dönüş gecikme süreleri ölçülerek etiketlerin dar ve sınırlı bir alan içerisinde kimlik doğrulama yapmaları hedeflenmektedir. Son zamanlarda, literatürde bir çok RFID mesafe sınırlayıcı protokolleri sunuldu, ancak bunların hiçbiri terörist dolandırıcılığa karşı ideal bir güvenlik çözümü sunmamaktadır. Öte yandan, okuyucu ve sunucu tarafında kaynakların yetersiz olması durumunda güvenli ve verimli bir kimlik doğrulama protokolünü tasarımı inşa etmek zorlaşmaktadır. Bulut bilişim bu soruna etkili bir çözüm sağlamak için umut verici bir teknoloji olarak karsımıza çıkmaktadır. Bulut bilişimde birey ve şirketler hakkında belge ve dokümanların sayısı arttıkça ve bu bilgilerin bulut bilişimde korunması gerekliliği endişelerini arttırmaktadır. RFID kimlik doğrulama sistemleri içine bulut hizmetlerini entegre ederken, bulut bilişime karsı RFID etiket sahibinin mahremiyetinin korunması da dikkate alınmalıdır . Bu motivasyonla, bu doktora tezi, yukarıda belirtilen problemlere çözüm olmak amacı ile güvenli ve mahremiyet odaklı RFID protokollerin tasarımlarına katkıda bulunmaktadır. Öncelikle, Klonlanamayan fonksiyonlara (PUF) dayalı iki farklı RFID mahremiyet modeli önerildi. Modellerin uygulanabilirliği için çeşitli kimlik doğrulama protokolleri önerildi. Ayrıca, mesafe sınırlama protokolleri üzerinde katkılar yapıldı. PUF fonksiyonlar kullanılarak yeni bir RFID mesafe sınırlayıcı protokolü önerildi ve bu protokol ile en yüksek güvenlik seviyelerinin nasıl sağlandığı gösterildi. Son olarak, RFID sistemleri içine bulut bilişim teknolojilerinin entegre edilmesi için yeni bir güvenlik ve mahremiyet modeli tanımlandı ve bu modelin pratikte uygulanabilir olduğunu göstermek için iki farklı protokol önerildi.
RFID is a leading technology that has been rapidly deployed in several daily life applications such as payment, access control, ticketing, e-passport, supply-chain, etc. An RFID tag is an electronic label that can be attached to an object/individual in order to identify or track the object/individual through radio waves. Security and privacy are two major concerns in several applications as the tags are required to provide a proof of identity. The RFID tags are generally not tamper-resistant against strong adversarial attacks. They also have limited computational resources. Therefore, the design of a privacy preserving and cost-effective RFID authentication protocol is a very challenging task for industrial applications. Moreover, RFID systems are also vulnerable to relay attacks (i.e., mafia, terrorist and distance frauds) when they are used for authentication purposes. Distance bounding protocols are particularly designed as a countermeasure against these attacks. These protocols aim to ensure that the tags are in a bounded area by measuring the round-trip delays during a rapid challenge-response exchange of short authentication messages. Several RFID distance bounding protocols have been proposed recently in the literature. However, none of them provides the ideal security against the terrorist fraud. Besides, the requirements of low resources and inefficient data management trigger to make use of cloud computing technology in RFID authentication systems. However, as more and more information on individuals and companies is placed in the cloud, concerns about data safety and privacy raise. Therefore, while integrating cloud services into RFID authentication systems, the privacy of tag owner against the cloud must also be taken into account. Motivated by this need, this dissertation contributes to the design of algorithms and protocols aimed at dealing with the issues explained above. First of all, we introduce two privacy models for RFID authentication protocols based on Physically Unclonable Functions (PUF). We propose several authentication protocols in order to demonstrate these models. Moreover, we study distance bounding protocols having bit-wise fast phases and no final signature. We give analysis for the optimal security limits of the distance bounding protocols. Furthermore, we propose a novel RFID distance bounding protocol based on PUFs and it satisfies the highest security levels. Finally, we provide a new security and privacy model for integrating cloud computing into RFID systems. For the sake of demonstration of this model, we also propose two RFID authentication protocols that require various computational resources and provide different privacy levels.