Autor: Joan Melià Seguí
Programa: Doctorat de Societat de la Informació i el Coneixement
Idioma: anglès
Directors: Dr. Joaquín García Alfaro i Dr. Jordi Herrera Joancomartí
Departament / Institut: Internet Interdisciplinary Institute (IN3)
Matèries: Telecomunicacions, Informàtica
Paraules clau: RFID de baix cost, PRNG, EPC Gen2, Seguretat lleugera
Àrea de coneixement: Seguretat de la Informació, Enginyeria Telemàtica
+ Enllaç al projecte
Resum
Els sistemes RFID es componen de tags (conegudes també amb el nom d'etiquetes electròniques) que emmagatzemen un codi d'identificació que es pot obtenir via radiofreqüència per un equip lector i ser transmeses a la xarxa per mitjà dels sistemes d'informació. El sistema RFID de baix cost integra diferents tecnologies amb un denominador comú: la limitació de recursos computacionals de les tags (és a dir, el seu baix cost).
La tecnologia RFID de baix cost més comuna és Electronic Product Code Class 1 Generation 2 (EPC Gen2). El desenvolupament de les tags d'aquesta tecnologia ha d'afrontar diverses limitacions, com ara el cost de fabricació, la compatibilitat amb les regulacions, el consum de potència i la funcionalitat. Com a conseqüència d'això, les capacitats computacionals de les tags EPC Gen2 són limitades. En aquest sentit, les especificacions de la tecnologia EPC Gen2 només consideren dues funcions de seguretat en les tags: generadors de nombres pseudoaleatoris (PRNG) i operacions protegides amb contrasenya. La pseudoaleatorietat proporcionada a les tags s'empra, de fet, per a xifrar les operacions protegides amb contrasenya. Els PRNG també són la base del mecanisme d'anticol·lisió en el procés d'inventariació de les tags i del mecanisme de comprovació de recepció de certes operacions de l'estàndard EPC Gen2 (per exemple, l'escriptura en memòria o la desactivació de tags). Per tant, els PRNG són els elements bàsics en la seguretat de la tecnologia EPC Gen2.
La contribució d'aquesta tesi és la millora de l'estat de la qüestió en la seguretat mitjançant la tecnologia RFID EPC Gen2. Amb el coneixement obtingut de l'anàlisi de tags comercials i l'avaluació de propostes de la literatura científica, es proposa un nou disseny de PRNG compatible amb els requisits de la tecnologia EPC Gen2, millorant-ne les propietats de seguretat. Es pot concloure que el treball inclòs en aquesta tesi condueix a un nou paradigma en el disseny i les recomanacions per a la seguretat en sistemes RFID de baix cost, i en particular per a la tecnologia EPC Gen2.