You are here: SCD > Event

Upcoming events

View all future events »

View all events »

Ph.D. Defence Roel Peeters - Security Architecture for Things That Think

Start date: 21/06/2012
14:00
Location: Auditorium A

Het uitgangspunt van dit proefschrift is de observatie dat veel mensen al een behoorlijk aantal persoonlijke toestellen met zich meedragen, bijvoorbeeld een smartphone, een elektronische identiteitskaart, een toegangsbadge, een elektronische autosleutel of een laptop. Door de technologische vooruitgang duiken allerlei nieuwe intelligente objecten op. Dit aantal wordt verwacht nog te groeien met allerlei sensoren die zowel op kledij als op het lichaam worden aangebracht om onze gezondheid op te volgen. Het is belangrijk dat deze intelligente objecten afdoende beschermd worden. Door het grote aantal toestellen dreigt de traditionele aanpak om elk toestel op zich te beschermen, al vlug te ontaarden in een nachtmerrie voor de gebruiker.

We onderzoeken hoe we kunnen profiteren van de samenwerking tussen deze intelligente objecten. Hiertoe gebruiken we drempelcryptografie op de persoonlijke toestellen. Door drempelbeveiliging te gebruiken kan een aantal (kleiner dan de drempelwaarde) toestellen gestolen worden zonder dat de beoogde bescherming in het gedrang komt. Bovendien laat dit ook toe dat de gebruiker het beveiligingssysteem kan gebruiken zolang hij minstens de drempelwaarde aan toestellen bij zich heeft, met andere woorden niet alle toestellen moeten aanwezig zijn.

We bieden technische oplossingen voor enkele van de praktische problemen gerelateerd aan deze aanpak, waardoor we een stap dichter komen bij de realisatie van drempelbeveiliging op intelligente persoonlijke objecten. In de eerste plaats tonen we hoe men toestellen die niet over extra (veilige) opslag beschikken, zoals bijvoorbeeld een elektronische autosleutel, toch kunnen toevoegen aan het drempelbeveiligingssysteem. Ten tweede gaan we ook na hoe de gebruiker toestellen kan toevoegen of verwijderen uit de groep van persoonlijke toestellen die hij gebruikt voor zijn drempelbeveiligingssyteem. Ten slotte mogen we de persoonlijke levenssfeer van de gebruikers niet negeren. Er moet voor gezorgd worden dat alle communicatie tussen de persoonlijke toestellen de locatie van de gebruiker niet prijsgeeft. Om dit doel te bereiken gaan we na hoe we een veilige en private authenticatie kunnen bekomen over een open kanaal. We bekijken dit specifiek vanuit het standpunt van RFID-tags, de minst krachtige apparaten die kunnen deelnemen in het voorgestelde drempelbeveiligingssysteem.

URL: http://www.kuleuven.be/doctoraatsverdediging/cm/3E08/3E080152.htm