Till innehåll på sidan

Performance Guarantees for Physical Layer Authentication in Mission-Critical Communications

Tid: Fr 2021-01-22 kl 13.00

Plats: zoom link for online defense (English)

Ämnesområde: Elektro- och systemteknik

Respondent: Henrik Forssell , Teknisk informationsvetenskap

Opponent: Associate Professor Stefano Tomasin,

Handledare: Associate Professor Ragnar Thobaben, Teknisk informationsvetenskap

Abstract

Tillämpningsområdena för trådlös kommunikation expanderar konstant och möjliggör nya applikationer av informationsteknik. Denna utveckling skapar dock samtidigt nya säkerhetsbrister eftersom det trådlösa mediet är öppet för både avlyssning och extern manipulation. Ett viktigt och utmanande problem är hur man kan leverera säkerhetsgarantier för kritisk trådlös kommunikation, som till exempel kan användas för industriell automation, fordonskommunikation, smarta elnät, samt andra applikationer inom femte generationens (5G) mobilnät. Eftersom kritisk trådlös kommunikation karakteriseras av extremt höga krav på latens och pålitlighet har dessa system mycket begränsade resurser för tidskrävande kommunikation och beräkningar. Den senaste forskningen riktar därför bland annat in sig på säkerhetsmetoder i det fysiska kommunikationslagret (PHY-Layer) för att uppnå säker kommunikation utan att överskrida nämnda begränsningar. Autentisering i det fysiska kommunikationslagret är en sådan metod, vilken utnyttjar sändar-specifika egenskaper som kan avläsas från mottagna trådlösa signaler för att verifiera sändarens identitet och detektera potentiella intrång. Denna avhandling utvecklar matematiska verktyg för att analysera kanalbaserad autentisering i det fysiska lagret, med fokus på att härleda prestandagarantier som är lämpliga för kritisk kommunikation. Vi utvecklar sådana garantier utifrån två perspektiv:

För det första tillhandahåller vi matematiskt härleda begränsningar av de fördröjningar som uppstår på grund av de sällsynta men oundvikliga felbeslut som dessa autentiseringsprotokoll resulterar i. Vi modellerar autentiseringsprotokollen med hjälp av köanalys, utvecklar modeller för aktiva impersonationsbaserade attacker samt härleder övre begränsningar för sannolikheten att systemets krävda latens överskrids. Dessa resultat härleds med hjälp av ramverket stochastic network calculus. Analysen utökas från en-antenns mottagare till fler-antennsystem samt ett distribuerat fler-antennsystem med olika grader av distribuerad beslutsfattning. Våra resultat etablerar de praktiska förutsättningar som krävs för att ett kanalbaserat autentiseringprotokoll ska uppfylla de krav som ställs inom kritisk trådlös kommunikation. Resultaten visar att kanalbaserad autentisering, givet ett scenario med låg mobilitet samt direkt siktlinje mellan sändare och mottagare, kan kan användas för förbättrad säkerhet samtidigt som strikta begränsningar på latens upprätthålls. Vidare diskuterar vi möjliga fall under vilka resultaten kan utökas till scenarier med hög mobilitet samt utan direkt siktlinje.

Den andra typen av garantier handlar om att härleda övre begränsningar för detektionsprestandan, i termer av sannolikheten för ett intrång, under optimalt designade attacker. Först studerar vi ett distribuerat autentiseringsprotokoll baserat på kanalobservationer vid flera distribuerade fler-antennsmottagare. Vi härleder den optimala transmissionsstrategin för en angripare med en antenn samt motsvarande sannolikhet för lyckat intrång. För detta fall tillhandahåller vi även en heuristisk metod för att hitta den optimala attackpositionen. Vidare utvecklar vi resultaten till en angripare utrustad med flera antenner, härleder motsvarande optimala strategier samt detektionsprestandan givet en kompetent angripare med perfekt kanalinformation. Vi analyserar även påverkan av begränsad kanalinformation och effektbegränsningar hos angriparen samt visar en effektiv motstrategi som kan användas av den autentiserande mottagaren. Resultaten visar att en angripare med flera antenner och perfekt kanalinformation kan ha en signifikant påverkan på autentiseringsprestandan. Givet realistiska antaganden om angriparens kanalinformation och effektbudget visar vi dock att säker detektionsprestanda kan garanteras. Resultaten visar även att stora förbättringar erhålls med den distribuerade autentiseringsmetoden, vilket visar praktisk relevans för autentisering i det fysiska lagret inom moderna 5G teknologier så som coordinated multi-point (CoMP) och distribuerade fler-antennsystem.

urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-287203