Le transport et la sécurisation des échanges sur les réseaux sans fil

Badra, Mohamad

11 1900

La convergence des réseaux fixes et des réseaux mobiles est une réalité. Les couvertures de ces réseaux sont de plus en plus confondues. Leur intégration dans une architecture commune est une priorité pour les opérateurs et fournisseurs de services. Cela afin de mieux répondre aux problématiques introduites par cette convergence en termes d'interopérabilité, de performance, de qualité de service, de sécurité, d'exploitation et également de réactivité liée au déploiement de nouveaux services. Concernant la sécurité, beaucoup de travaux et d'efforts ont été consentis ces dernières années afin d'aboutir à des solutions immédiates pour sécuriser les échanges dans les réseaux fixes. Ces solutions, telles que TLS (Transport Layer Security) et IPSec ont été ainsi conçues dans un contexte où les équipements et les entités sont fixes, elles sont opérationnelles à grande échelle. Malgré leur diversité, ces solutions sont encore limitées, génériques et répondent insuffisamment aux besoins spécifiques des applications de communication dans les environnements mobiles. Nous avons donc opté pour des solutions d'adaptation qui permettent d'adapter les mécanismes de sécurité conçus au départ pour les réseaux fixes aux réseaux mobiles. Ce choix est appuyé par deux raisons principales. La première est que les réseaux sans fil sont opérationnels et reliés de plus en plus aux réseaux fixes et la seconde réside dans le fait que la réutilisation de ces solutions nous permet de réduire leurs coûts d'exploitation. Notre contribution dans cette thèse est donc de faire avancer les solutions de la sécurisation des échanges sans fil tout en prenant en compte les contraintes précédemment citées. Notre travail de recherche est structuré en quatre parties : La première partie traite de TLS, de ses performances et de sa charge protocolaire. Dans le but d'étudier son adéquation aux réseaux mobiles, nous expérimentons TLS avec les réseaux GSM, en utilisant la pile protocolaire WAP, et avec les réseaux 802.11 sans fil. Les résultats de cette étude nous amènent à proposer des extensions plus performantes et plus appropriées que les mécanismes standard définis dans WAP et les réseaux 802.11 sans fil. La deuxième partie est une contribution qui consiste à l'extension et l'enrichissement de TLS pour répondre à des besoins de sécurité dans le contexte du sans fil. Nous avons ainsi proposé de nouvelles architectures pour la convergence avec les réseaux fixes. Dans la troisième partie, nous proposons d'enrichir la sécurité dans les réseaux WLAN en fournissant des services additionnels comme l'anonymat des échanges, la protection d'identité et la protection contre certains types d'attaques (passives, par dictionnaires, etc.). Nous définissons un mécanisme basé sur l'utilisation d'une clé partagée et de TLS. Cette contribution consiste à ajouter une extension sur le premier message du client TLS tout en respectant la norme "TLS extensions". Ce mécanisme ne nécessite pas l'utilisation des certificats et des PKIs pour l'authentification; il est mieux adapté pour certains réseaux sans fil et à petite échelle où les clients sont pré configurés ou personnalisés. Nous terminons cette partie en présentant une implantation de EAP-TLS couplée avec une carte à puce. La dernière partie consiste essentiellement à intégrer les différentes contributions. Ceci pour mettre en exergue une méthode d'authentification couplant "architecture" et "secret partagé". Nous montrons ainsi comment, avec une telle approche, nous dérivons des services de sécurité non supportés jusqu'à présent par TLS tels que le PFS et la protection de l'identité.

Sécurité

Tls

Sécurisation les échanges sans fil

Sécurité des échanges. Conception et validation d'un nouveau protocole pour la sécurisation des échanges.

Hajjeh, Ibrahim

12 1900

De nombreux mécanismes de sécurité ont été proposés pour les réseaux fixes et mobiles. Bien que ces mécanismes aient pu répondre à un ensemble d'exigences de sécurité, ils demeurent uniquement efficaces dans un contexte spécifique lié aux hypothèses et aux exigences restrictives qui ont été émises lors de la conception. Dans un premier temps, nous définissons une liste d'exigences en sécurité qui permet d'analyser les solutions de sécurité les plus déployées. Dans un second temps, nous proposons d'étendre le protocole SSL/TLS avec de nouveaux services. SSL/TLS est une solution de sécurité générique et transparente aux applications. Ainsi, il ne couvre pas les besoins spécifiques à certaines classes d'application telles que les applications de paiement sur Internet. Notre propositions d'intégrer le protocole d'échange des clés ISAKMP avec SSL/TLS permet de fournir, entre autres, la protection d'identité des utilisateurs et l'unification des associations de sécurité. Afin d'étendre l'utilisation de SSL/TLS vers les systèmes de paiement sur Internet, nous intégrons un module générique pour la génération d'une preuve de non répudiation dans le protocole SSL/TLS. Par ailleurs, toutes ces propositions restent, cernées par le problème d'interopérabilité avec les anciennes versions de chaque protocole. Ce qui rend la satisfaction de tous les besoins à travers un des protocoles existants irréalisables. Pour cela, nous proposons finalement de concevoir et de valider un nouveau protocole de sécurité qui intègre nativement l'évolution des protocoles de sécurité des échanges et des réseaux d'une manière performante. Nous avons appelé ce protocole SEP (Secure and Extensible Protocol)

Protocole de sécurité

Services de sécurité

Sécurisation des échanges

Sécurisation des réseaux

Protocole de gestion des clés

Protocole d'authentification

Ssl

Ipsec

Isakmp

Ike

Sep

Traçabilité sécurisée embarquée : authentification autonome d'objets et de systèmes embarqués

Idrissa, Abdourhamane

20 September 2012

L'authentification homme-machine est une problématique largement développée pour les télécommunications. Une authentification dans le sens "machine-homme" permettra d'assurer l'utilisateur humain assermenté du fonctionnement intègre d'une machine lors, par exemple, d'une session de vote électronique ou d'une vérification d'objet en traçabilité sécurisée. Cette thèse se focalise sur la traçabilité sécurisée sans accès (systématique) à un canal de communication. Nous décrivons différentes techniques d'authentification de produits manufacturés en nous concentrant sur une méthode de caractérisation de motifs imprimés. Pour effectivement authentifier un objet, nous montrons qu'un agent vérifieur doit s'assurer de l'intégrité du tiers et du système électronique utilisée pour la vérification. Cependant l'authenticité du système électronique lui-même reste à vérifier. La question que nous adressons alors est la suivante : comment un être humain peut-il se convaincre de l'intégrité et de l'authenticité d'un système embarqué dans un mode hors ligne ? Nous définissons deux familles de solutions. Dans la première, l'utilisateur fait appel, pour les calculs, à un dispositif auxiliaire tandis que dans la seconde l'utilisateur ne fait usage que d'un papier et d'un crayon. Pour chacune des deux familles, nous proposons un protocole d'authentification d'un système embarqué dont la puce, typiquement un FPGA ou un microcontrôleur, dépend de la configuration ou de la programmation d'une mémoire RAM

[INFO:INFO_OH] Computer Science/Other

[INFO:INFO_OH] Informatique/Autre

Authentification

Authentification d'objets

Traçabilité sécurisée

Protocole d'authentification

Authentification machine-homme

FPGA

Microcontrôleur

Authentification d'etiquettes RFID sans puce par des approches RF non intrusives / Chipless RFID Authentication based on a Non-Intrusive Approach

Ali, Zeshan

14 March 2019

Dans cette thèse, le concept d'identification par radiofréquence sans puce (chipless RFID) est étendu à l'authentification où chaque étiquette doit présenter une signature unique qui ne peut jamais être reproduite même si quelqu'un tente de copier l'étiquette. À cette fin, le caractère aléatoire naturel (c’est-à-dire inhérent au processus de fabrication) ainsi que les paramètres de dimension des résonateurs sont utilisés. Un tel caractère aléatoire naturel peut produire des signatures électromagnétiques (EM) uniques, éventuellement utilisées pour l'authentification. Initialement, nous avons prouvé l’idée proposée en appliquant intentionnellement les variations dimensionnelles le long des résonateurs. Différentes valeurs des variations dimensionnelles appliquées sont utilisées pour trouver la variation minimale détectable par l'approche radar sans puce RFID. De plus, une analyse statistique a été réalisée pour calculer les taux d'erreur. Par la suite, une approche par spectrogramme est proposée pour extraire des paramètres indépendants de l’aspect (c’est-à-dire la fréquence de résonance et le facteur de qualité) des étiquettes RFID sans puce. Enfin, nous avons fabriqué plusieurs résonateurs présentant un caractère aléatoire naturel (sans aucune variation dimensionnelle appliquée) afin de caractériser la performance des étiquettes sans puce pour les applications d'authentification. Des technologies de réalisation à faible coût basées sur des circuits imprimés avec un procédé de gravure chimique et l’impression à jet d’encre par une imprimante de bureau ordinaire sont utilisées. Le caractère aléatoire naturel selon les dimensions des résonateurs est également confirmé par l'analyse microscopique à l'aide d'un microscope numérique. / In this thesis, the concept of chipless radio frequency identification (RFID) is extended to the chipless authentication where each tag has to present a unique signature that can never be reproduced even if someone tries to copy the tag. For this purpose, natural randomness (i.e., inherent in the fabrication process) along dimension parameters of resonators is utilized. Such natural randomness can produce unique electromagnetic (EM) signatures that are possibly employed for authentication. Initially, we proved the proposed idea by purposely applying the dimensional variations along the resonators. Different values of the purposely applied dimensional variations are used to find the minimum detectable variation by the chipless RFID radar approach. Additionally, a statistical analysis has been performed to calculate the error rates. Subsequently, a spectrogram approach is proposed to extract aspect-independent parameters (i.e., the frequency of resonance and quality factor) of chipless RFID tags. Finally, we fabricated numerous resonators exhibiting natural randomness (without any purposely applied dimensional variations) to characterize the potential of the chipless tags for authentication applications. Low-cost realization technologies such as printed circuit board (PCB) using chemical etching process and inkjet printing using ordinary office printer are utilized. The natural randomness along the dimensions of resonators is also confirmed by the microscopic analysis using a digital microscope.

Approches de radar

Puce moins RFID

Technique d'authentification

Rf

Millimeter waves

Radar approaches

Chipless RFID

Authentication technique

Rf

Millimeter waves

620

Traçabilité sécurisée embarquée : authentification autonome d'objets et de systèmes embarqués / Embedded and secure traceability : autonomous authentication of objects and of embedded systems

Idrissa, Abdourhamane

20 September 2012

L'authentification homme-machine est une problématique largement développée pour les télécommunications. Une authentification dans le sens "machine-homme" permettra d'assurer l'utilisateur humain assermenté du fonctionnement intègre d'une machine lors, par exemple, d'une session de vote électronique ou d'une vérification d'objet en traçabilité sécurisée. Cette thèse se focalise sur la traçabilité sécurisée sans accès (systématique) à un canal de communication. Nous décrivons différentes techniques d'authentification de produits manufacturés en nous concentrant sur une méthode de caractérisation de motifs imprimés. Pour effectivement authentifier un objet, nous montrons qu'un agent vérifieur doit s'assurer de l'intégrité du tiers et du système électronique utilisée pour la vérification. Cependant l'authenticité du système électronique lui-même reste à vérifier. La question que nous adressons alors est la suivante : comment un être humain peut-il se convaincre de l'intégrité et de l'authenticité d'un système embarqué dans un mode hors ligne ? Nous définissons deux familles de solutions. Dans la première, l'utilisateur fait appel, pour les calculs, à un dispositif auxiliaire tandis que dans la seconde l'utilisateur ne fait usage que d'un papier et d'un crayon. Pour chacune des deux familles, nous proposons un protocole d'authentification d'un système embarqué dont la puce, typiquement un FPGA ou un microcontrôleur, dépend de la configuration ou de la programmation d'une mémoire RAM / "Human-to-Machine" authentication is widely developed for modern telecommunications. A "Machine-to-Human" authentication will ensure the trusted human user about the integrity of the machine, for example during an electronic voting session or object verification in secure traceability. This work is focused on secure traceability without any systematic access to a communication network. We depict different technics for goods authentication and we focus on a method based on the characterization of printed patterns. To completely authenticate an object, we show that a human verifier has to be confident in the integrity of the third party and the electronic system involved in the verification phase. However, the authenticity of the electronic system itself has also to be verified. We address here the following question : how a human being can convince himself about the integrity and the authenticity of an embedded system in an off-line environment ? We propose two groups of solutions. In the first one, an auxiliary electronic device is used to perform computing operations. In the second one, the human capability (memory and computational abilities) is exploited. In each group, we propose a protocol to authenticate embedded systems for which the chip (typically an FPGA (Field Programmable Gate Array) or a microcontroller) is initialized according to the configuration or programming of its RAM memory

Authentification

Authentification d'objets

Traçabilité sécurisée

Protocole d'authentification

Authentification machine-homme

FPGA

Microcontrôleur

Authentication

Object verification

Secure traceability

Authentication protocol

Human-to-machine authentication

FPGA

Microcontroller