Novak, A. J. (2013). Location based keys : implementation of an encryption scheme [Diploma Thesis, Technische Universität Wien]. reposiTUm. http://hdl.handle.net/20.500.12708/159721
Ein positionsbasiertes Verschlüsselungssystem bietet eine solide Basis für sichere und authentifizierte Kommunikation, die strikt auf ein vordefiniertes Areal beschränkt ist. Ziel der vorliegenden Arbeit ist es, ein System vorzustellen, das es auch günstigen Sensoren mit äußerst beschränkten Ressourcen ermöglicht, die Vorteile positionsgebundener Verschlüsselung zu nutzen. Das System wird um jene Möglichkeit erweitert, die Position ohne Neuerstellung des Schlüssels aktualisieren, um eine schnellere Aktualisierung der Position zu ermöglichen und Verletzungen der positionsbezogenen Kommunikationsbeschränkungen schneller zu erkennen. Durch diese Erweiterung kann das System schneller reagieren, ohne die Sicherheit des zugrundeliegenden Systems zu beeinträchtigen. Eine zentrale Authorität, das Trust Center (TC), ist für die Positionsbestimmung und Authentisierung der Knoten zuständig. Dieses TC gibt auch das erlaubte Areal vor, in dem sich Knoten befinden dürfen. Erweiterte Beschränkungen des Kommunikationsareals bleiben den einzelnen Knoten selbst überlassen, das TC ist dafür nicht notwendig. Die Positionsbestimmung wird von einem Ultraschall-Positionierungssystem durchgeführt, dessen Eigenschaften Angriffsvektoren auf das Areal und die unmittelbare Umgebung beschränken. Das System erlaubt die Funktion von statischen und mobilen Knoten, die entweder auf vordefinierte Positionen oder Pfade beschränkt werden können. Auch temporäre Integration in das System sowie spätere Entfernung ist möglich.
The purpose of a location-based security scheme for wireless sensor networks is to establish a solid base for secure authenticated communication that is strictly confined to a predefined area. In this thesis, an authentication and key exchange scheme allowing low-cost, resource-restricted sensors to benefit from authenticated location-aware encryption shall be presented. An extended scheme that allows location updates more frequently than key regeneration provides more fine-grained location constraints without compromising basic security qualities. A central authority called trust center (TC) is responsible for device location and key exchange. Communication between nodes within the network and additional per-device location restrictions can be imposed on a per-node basis without the TC necessarily knowing about it. The location is determined by an ultrasonic location system that effectively restricts the range of possible attack vectors to the predefined area and its close surrounding. It is possible to integrate nodes with various properties, such as sensors with fixed positions, mobile nodes without location constraints, or nodes that follow a predefined path. All characteristics are imposed by the TC, making easy extension with new modes possible by simply updating the TC.
