Intuitive Security Initiation Using Location-Limited Channels
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Helsinki University of Technology |
Diplomityö
Ask about the availability of the thesis by sending email to the Aalto University Learning Centre oppimiskeskus@aalto.fi
Authors
Date
2004
Department
Major/Subject
Tietokoneverkot
Mcode
T-110
Degree programme
Language
en
Pages
(8) + 78
Series
Abstract
Ad hoc -verkoissa tapahtuva kommunikointi on koko ajan yleistymässä. Kannettavat tietokoneet, puhelimet ja PDA-laitteet voivat muodostaa ad hoc -verkkoja moniin eri tarkoituksiin. Esimerkiksi odottava matkustaja voi käyttää ad hoc -verkkoa tulostaakseen langattomasti dokumentin lentokentän odotusaulassa, tai vaihtoehtoisesti kotikäyttäjä voi hallita kodinkoneitaan matkapuhelimella ad hoc -verkon yli. Myös turvallisuutta tarvitaan ad hoc -verkoissa. Odottava matkustaja ei halua jakaa henkilökohtaista dokumenttia kaikkien odotusaulassa olevien ihmisten kanssa ja kotikäyttäjä ei halua antaa ulkopuolisten ohjata hiiren kodinkoneitaan. Ad hoc -verkot ovat monin tavoin erilaisia verrattuna perinteisiin tietokoneverkkoihin ja tämän takia perinteiset turvallisuuden luomiseen käytettävät menetelmät eivät aina sovellu ad hoc -verkoissa käytettäviksi. Joitain uusia menetelmiä on kehitetty varta vasten ad hoc -verkoille, mutta on osoittautunut, että nämä menetelmät eivät ole joko käyttäjäystävällisiä tai tarpeeksi turvallisia. Esimerkiksi Bluetooth-paritus vaatii PIN-koodien käyttöä. Pitkät koodit ovat hankalia käyttäjälle ja lyhyet koodit eivät takaa kunnollista turvallisuutta. Viimeaikaisen tutkimustyön tuloksena on esitetty, että niin kutsuttuja etäisyysrajoitteisia kanavia, kuten infrapunaa tai lyhyen kantaman radioaaltoja, voitaisiin käyttää laitteiden fyysiseen läheisyyteen perustuvaan käyttäjäystävälliseen turvallisuuden alustamiseen. Etäisyysrajoitteinen kanava on erillinen kanava pääkommunikointikanavasta ja sitä voidaan käyttää alustavan turvallisuusinformaation, kuten avainten ja osoitteiden, vaihtamiseen fyysisesti lähellä olevien laitteiden kesken. Tämän turvallisuuden alustamisen jälkeen turvallinen yhteys voidaan muodostaa pääkommunikointikanavalle. Tämän diplomityön tarkoituksena on suunnitella etäisyysrajoitteisiin kanaviin perustuva, käyttäjäystävällinen turvallisuudenalustamisjärjestelmä. Tässä työssä me tunnistamme erilaisia tapoja etäisyysrajoitteisten kanavien käyttämiseen, suunnittelemme joukon etäisyysrajoitteisten kanavien käyttöön perustuvia protokollia ja suunnittelemme turvallisuudenalustamisjärjestelmän arkkitehtuurin. Tämä lisäksi kuvaamme toteutetun järjestelmän prototyypin ja evaluoimme sekä arkkitehtuurin että toteutuksen.Description
Supervisor
Virtanen, TeemupekkaThesis advisor
Asokan, N.Keywords
location-limited channel, etäisyysrajoitteinen kanava, security, turvallisuus, usability, käytettävyys, ad hoc networks, ad hoc -verkot