Intuitive Security Initiation Using Location-Limited Channels

No Thumbnail Available

URL

Journal Title

Journal ISSN

Volume Title

Helsinki University of Technology | Diplomityö
Ask about the availability of the thesis by sending email to the Aalto University Learning Centre oppimiskeskus@aalto.fi

Date

2004

Major/Subject

Tietokoneverkot

Mcode

T-110

Degree programme

Language

en

Pages

(8) + 78

Series

Abstract

Ad hoc -verkoissa tapahtuva kommunikointi on koko ajan yleistymässä. Kannettavat tietokoneet, puhelimet ja PDA-laitteet voivat muodostaa ad hoc -verkkoja moniin eri tarkoituksiin. Esimerkiksi odottava matkustaja voi käyttää ad hoc -verkkoa tulostaakseen langattomasti dokumentin lentokentän odotusaulassa, tai vaihtoehtoisesti kotikäyttäjä voi hallita kodinkoneitaan matkapuhelimella ad hoc -verkon yli. Myös turvallisuutta tarvitaan ad hoc -verkoissa. Odottava matkustaja ei halua jakaa henkilökohtaista dokumenttia kaikkien odotusaulassa olevien ihmisten kanssa ja kotikäyttäjä ei halua antaa ulkopuolisten ohjata hiiren kodinkoneitaan. Ad hoc -verkot ovat monin tavoin erilaisia verrattuna perinteisiin tietokoneverkkoihin ja tämän takia perinteiset turvallisuuden luomiseen käytettävät menetelmät eivät aina sovellu ad hoc -verkoissa käytettäviksi. Joitain uusia menetelmiä on kehitetty varta vasten ad hoc -verkoille, mutta on osoittautunut, että nämä menetelmät eivät ole joko käyttäjäystävällisiä tai tarpeeksi turvallisia. Esimerkiksi Bluetooth-paritus vaatii PIN-koodien käyttöä. Pitkät koodit ovat hankalia käyttäjälle ja lyhyet koodit eivät takaa kunnollista turvallisuutta. Viimeaikaisen tutkimustyön tuloksena on esitetty, että niin kutsuttuja etäisyysrajoitteisia kanavia, kuten infrapunaa tai lyhyen kantaman radioaaltoja, voitaisiin käyttää laitteiden fyysiseen läheisyyteen perustuvaan käyttäjäystävälliseen turvallisuuden alustamiseen. Etäisyysrajoitteinen kanava on erillinen kanava pääkommunikointikanavasta ja sitä voidaan käyttää alustavan turvallisuusinformaation, kuten avainten ja osoitteiden, vaihtamiseen fyysisesti lähellä olevien laitteiden kesken. Tämän turvallisuuden alustamisen jälkeen turvallinen yhteys voidaan muodostaa pääkommunikointikanavalle. Tämän diplomityön tarkoituksena on suunnitella etäisyysrajoitteisiin kanaviin perustuva, käyttäjäystävällinen turvallisuudenalustamisjärjestelmä. Tässä työssä me tunnistamme erilaisia tapoja etäisyysrajoitteisten kanavien käyttämiseen, suunnittelemme joukon etäisyysrajoitteisten kanavien käyttöön perustuvia protokollia ja suunnittelemme turvallisuudenalustamisjärjestelmän arkkitehtuurin. Tämä lisäksi kuvaamme toteutetun järjestelmän prototyypin ja evaluoimme sekä arkkitehtuurin että toteutuksen.

Description

Supervisor

Virtanen, Teemupekka

Thesis advisor

Asokan, N.

Keywords

location-limited channel, etäisyysrajoitteinen kanava, security, turvallisuus, usability, käytettävyys, ad hoc networks, ad hoc -verkot

Other note

Citation