Towards Practical and Secure Channel Impulse Response-based Physical Layer Key Generation

Der derzeitige Trend hin zu “smarten” Geräten bringt eine Vielzahl an Internet-fähigen und verbundenen Geräten mit sich. Die entsprechende Kommunikation dieser Geräte muss zwangsläufig durch geeignete Maßnahmen abgesichert werden, um die datenschutz- und sicherheitsrelevanten Anforderungen an die übertragenen Informationen zu erfüllen. Jedoch zeigt die Vielzahl an sicherheitskritischen Vorfällen im Kontext von “smarten” Geräten und des Internets der Dinge auf, dass diese Absicherung der Kommunikation derzeit nur unzureichend umgesetzt wird. Die Ursachen hierfür sind vielfältig: so werden essentielle Sicherheitsmaßnahmen im Designprozess mitunter nicht berücksichtigt oder auf Grund von Preisdruck nicht realisiert. Darüber hinaus erschwert die Beschaffenheit der eingesetzten Geräte die Anwendung klassischer Sicherheitsverfahren. So werden in diesem Kontext vorrangig stark auf Anwendungsfälle zugeschnittene Lösungen realisiert, die auf Grund der verwendeten Hardware meist nur eingeschränkte Rechen- und Energieressourcen zur Verfügung haben. An dieser Stelle können die Ansätze und Lösungen der Sicherheit auf physikalischer Schicht (physical layer security, PLS) eine Alternative zu klassischer Kryptografie bieten. Im Kontext der drahtlosen Kommunikation können hier die Eigenschaften des Übertragungskanals zwischen zwei legitimen Kommunikationspartnern genutzt werden, um Sicherheitsprimitive zu implementieren und damit Sicherheitsziele zu realisieren. Konkret können etwa reziproke Kanaleigenschaften verwendet werden, um einen Vertrauensanker in Form eines geteilten, symmetrischen Geheimnisses zu generieren. Dieses Verfahren wird Schlüsselgenerierung basierend auf Kanalreziprozität (channel reciprocity based key generation, CRKG) genannt. Auf Grund der weitreichenden Verfügbarkeit wird dieses Verfahren meist mit Hilfe der Kanaleigenschaft des Empfangsstärkenindikators (received signal strength indicator, RSSI) realisiert. Dies hat jedoch den Nachteil, dass alle physikalischen Kanaleigenschaften auf einen einzigen Wert heruntergebrochen werden und somit ein Großteil der verfügbaren Informationen vernachlässigt wird. Dem gegenüber steht die Verwendung der vollständigen Kanalzustandsinformationen (channel state information, CSI). Aktuelle technische Entwicklungen ermöglichen es zunehmend, diese Informationen auch in Alltagsgeräten zur Verfügung zu stellen und somit für PLS weiterzuverwenden. In dieser Arbeit analysieren wir Fragestellungen, die sich aus einem Wechsel hin zu CSI als verwendetes Schlüsselmaterial ergeben. Konkret untersuchen wir CSI in Form von Ultrabreitband-Kanalimpulsantworten (channel impulse response, CIR). Für die Untersuchungen haben wir initial umfangreiche Messungen vorgenommen und damit analysiert, in wie weit die grundlegenden Annahmen von PLS und CRKG erfüllt sind und die CIRs sich grundsätzlich für die Schlüsselgenerierung eignen. Hier zeigen wir, dass die CIRs der legitimen Kommunikationspartner eine höhere Ähnlichkeit als die eines Angreifers aufzeigen und das somit ein Vorteil gegenüber diesem auf der physikalischen Schicht besteht, der für die Schlüsselgenerierung ausgenutzt werden kann. Basierend auf den Ergebnissen der initialen Untersuchung stellen wir dann grundlegende Verfahren vor, die notwendig sind, um die Ähnlichkeit der legitimen Messungen zu verbessern und somit die Schlüsselgenerierung zu ermöglichen. Konkret werden Verfahren vorgestellt, die den zeitlichen Versatz zwischen reziproken Messungen entfernen und somit die Ähnlichkeit erhöhen, sowie Verfahren, die das in den Messungen zwangsläufig vorhandene Rauschen entfernen. Gleichzeitig untersuchen wir, inwieweit die getroffenen fundamentalen Sicherheitsannahmen aus Sicht eines Angreifers erfüllt sind. Zu diesem Zweck präsentieren, implementieren und analysieren wir verschiedene praktische Angriffsmethoden. Diese Verfahren umfassen etwa Ansätze, bei denen mit Hilfe von deterministischen Kanalmodellen oder durch ray tracing versucht wird, die legitimen CIRs vorherzusagen. Weiterhin untersuchen wir Machine Learning Ansätze, die darauf abzielen, die legitimen CIRs direkt aus den Beobachtungen eines Angreifers zu inferieren. Besonders mit Hilfe des letzten Verfahrens kann hier gezeigt werden, dass große Teile der CIRs deterministisch vorhersagbar sind. Daraus leitet sich der Schluss ab, dass CIRs nicht ohne adäquate Vorverarbeitung als Eingabe für Sicherheitsprimitive verwendet werden sollten. Basierend auf diesen Erkenntnissen entwerfen und implementieren wir abschließend Verfahren, die resistent gegen die vorgestellten Angriffe sind. Die erste Lösung baut auf der Erkenntnis auf, dass die Angriffe aufgrund von vorhersehbaren Teilen innerhalb der CIRs möglich sind. Daher schlagen wir einen klassischen Vorverarbeitungsansatz vor, der diese deterministisch vorhersagbaren Teile entfernt und somit das Eingabematerial absichert. Wir implementieren und analysieren diese Lösung und zeigen ihre Effektivität sowie ihre Resistenz gegen die vorgeschlagenen Angriffe. In einer zweiten Lösung nutzen wir die Fähigkeiten des maschinellen Lernens, indem wir sie ebenfalls in das Systemdesign einbringen. Aufbauend auf ihrer starken Leistung bei der Mustererkennung entwickeln, implementieren und analysieren wir eine Lösung, die lernt, die zufälligen Teile aus den rohen CIRs zu extrahieren, durch die die Kanalreziprozität definiert wird, und alle anderen, deterministischen Teile verwirft. Damit ist nicht nur das Schlüsselmaterial gesichert, sondern gleichzeitig auch der Abgleich des Schlüsselmaterials, da Differenzen zwischen den legitimen Beobachtungen durch die Merkmalsextraktion effizient entfernt werden. Alle vorgestellten Lösungen verzichten komplett auf den Austausch von Informationen zwischen den legitimen Kommunikationspartnern, wodurch der damit verbundene Informationsabfluss sowie Energieverbrauch inhärent vermieden wird

A Sliding Correlator Channel Sounder for Ultra-Wideband Measurements

This body of work forms a detailed and comprehensive guide for those interested in performing broadband wireless channel measurements. Discussion addresses the theoretical and practical aspects of designing and implementing a sliding correlator channel sounder, as well as how such a system may be used to measure and model the ultra-wideband wireless channel. The specific contributions of this work are as follows: Developed a systematic methodology for designing optimal sliding correlator-based channel sounders. Constructed a UWB channel sounder based upon a 17-bit LFSR that attained 1.66 ns of temporal resolution and 34 dB of dynamic range. Performed an exemplary measurement campaign of the UWB channel from which UWB angular spreads and RMS delay spreads are reported. The design procedure developed in Chapter 3 will allow researchers to build optimal channel sounders for investigating next-generation wireless channels. Chapter 4 s discussion addresses the real-world challenges of constructing a high performance sliding correlator channel sounder. Finally, the measurement campaign discussed in Chapter 5 outlines a procedure for investigating the spatio-temporal characteristics of the wireless channel and provides some of the first examples of UWB angular spread measurements.M.S.Committee Chair: Durgin, Gregory; Committee Member: Ingram, Mary Ann; Committee Member: Smith, Whi

Analyse et modélisation du canal radio pour la génération de clés secrètes

Nowadays, the security of ubiquitous wireless communications becomes more and more a crucial requirement. Even though data is widely protected via symmetric ciphering keys, a well-known difficulty is the generation and distribution of such keys. In the recent years therefore, a set of works have addressed the exploitation of inherent characteristics of the fading propagation channel for security. In particular, secret keys could be generated from the wireless channel, considered as a shared source of randomness, available merely to a pair of communicating entities. ln the present dissertation, we are interested in the approach of secret key generation (SKG) from wireless channels, especially in relating the radio channel properties to the generated keys quality. We first develop a stochastic channel model, focusing on the security with respect to the eavesdropper side, which shows a residual channel memory weil beyond a few wavelengths distance (spatially nonstationary scenarios). Then, we analyze the channel degrees of freedom (DoF) and their impact on the SKG performance in different channel conditions, especially by considering more realistic channels in both outdoor and indoor environments (respectively through simulated ray tracing data and through measurements). The results show that, even for moderately wide band (such as standardized in IEEE 802.11), the sole frequency DOF or its association with the spatial DOF is often enough for generating long keys, provided an efficient quantization method of the complex channel coefficients is used.La sécurité des communications sans fil omniprésentes devient, ces dernières années, de plus en plus une exigence incontournable. Bien que la cryptographie symétrique assure largement la confidentialité des données, la difficulté concerne la génération et la distribution de clés secrètes. Récemment, des études indiquent que les caractéristiques inhérentes du canal de propagation peuvent être exploitées afin de consolider la sécurité. En particulier, le canal radio fournit en effet une source d'aléa commune à deux utilisateurs à partir de laquelle des clés secrètes peuvent être générées. Dans la présente dissertation, nous nous intéressons au processus de génération de clés secrètes (SKG), tout en reliant les propriétés du canal radio à la qualité des clés générées. D'abord nous développons un modèle du canal stochastique, traitant la sécurité du point de vue de l'espion, qui montre une mémoire de canal résiduelle bien au-delà d'une distance de quelques longueurs d'onde (scénarios spatialement non-stationnaires). Ensuite, nous exploitons les degrés de liberté (DOF) du canal et analysons leur impact sur la performance de SKG dans différentes conditions, tout en considérant des canaux plus réalistes en environnements extérieur et intérieur (respectivement grâce à des données déterministes simulées et à des mesures). Les résultats montrent que, même pour des bandes modérées (comme standardisées dans la norme IEEE 802.11), le seul DoF de fréquence ou de son association avec le DoF spatial est souvent suffisant pour générer des longues clés, à condition d'utiliser une méthode efficace de quantification des coefficients complexes du canal

Location-aware and Cooperative Communication in an OFDM based Ultra-wideband Radio System

Die auf dem orthogonalen Frequenzmultiplex (OFDM, Orthogonal Frequency Division Multiplexing) basierende Ultra-Breitband-(UWB, Ultra-wideband) Technologie stellt eine verheißungsvolle Technologie dar, um hohe Datenübertragungsraten und Lokalisierungs- und deren Tracking-Anwendungen zu realisieren. Im Gegensatz zu anderen Systemen ist die Reichweite von OFDM UWB Systemen durch eine strenge Regulierung sehr stark begrenzt. Darüber hinaus ist die Lokalisierung nicht zufriedenstellend. Damit sind bereits die beiden größten Nachteile im Bezug auf bestehende OFDM UWB System benannt. Die Motivation und Hauptaufgabe dieser Arbeit ist damit die Lösung der eben genannten Nachteile. Es wird ein OFDM UWB System vorgestellt, das Space Frequency Block Coding (SFBC) und FFH OFDM miteinander verbindet. Dieses vereinte System wertet die räumliche und frequentielle Diversität eines OFDM-Symbols aus und zeigt dabei eine hohe Güte in der Punkt-zu-Punkt Kommunikation. Beim Design von kooperativen UWB-Systemen wird ein AF-(Amplify-and-Forward) basiertes echtzeitfähriges SFBC-TFC (Time Frequency Code) Protokoll vorgestellt. In Kombination mit den oben genannten Strategien, kann eine Erhöhung in den Reichweite von OFDM UWB Systemen erreicht werden. In den Ausführungen zur Ortung anhand von OFDM UWB Signalen wird ein Algorithmus entwickelt, der aufgrund einer Kanalschätzung eine Minimierung des Phasenversatzes zwischen geschätztem und realem Kanal im Frequenzbereich durchführt. Diese Minimierung erwirkt eine Unterdrückung der Energie am Ende der Kanalimpulsantwort (CIR, Channel Impulse Response) im Zeitbereich. Zum Zweck der einfachen Implementierbarkeit wird das RTT (Round-Trip-Time) Messprotokoll in WiMedia UWB Systemen dahingehend verändert, dass das mobile Gerät keine Minimierung vornimmt. Es leitet seine Informationen an das mit ihm Kommunizierende, stationäre Gerät weiter, das direkt den gesamten Zeitversatz innerhalb des RTT berechnet. Der vorgeschlagene Algorithmus und das vorgeschlagene Protokoll haben ein besseres Ortungsvermögen als bekannte UWB Lokalisierungsprozeduren und bedürfen nur etwas zusätzlicher Berechnungsleistung. Diese Arbeit zeigt, dass Systeme mit hohen Datenraten wie OFDM UWB auch eine gute Lokalisierungsgenauigkeit erreichen können. Zusätzlich ist die Schwachstelle einer limitierten Reichweite ebenso kompensiert worden. Diese Erweiterungen dienen der Entwicklung von nützlichen UWB-Applikationen und sichern den Anteil der OFDM UWB Technik im Markt der drahtlosen Kommunikationssysteme der Zukunft.The Orthogonal Frequency Division Multiplexing (OFDM) based Ultra-wideband (UWB) is one of the most promising technologies for high data rate transmission and localization and tracking applications. However, the restricted transmit power causes a shorter communication range compared to other indoor radio systems. In addition, the ranging functionality is still not well supported by the current OFDM based UWB technology. These two drawbacks are the main disadvantages existing in the current OFDM UWB systems. To get rid of the two drawbacks, is the motivation and main task of this thesis. Within the scope of this thesis, a joint design of Space Frequency Block Coding (SFBC) with Fast Frequency Hopping (FFH) OFDM scheme is investigated in a multiple antenna OFDM UWB system. The joint scheme is able to exploit spatial and frequency domain diversity within one OFDM symbol, and can improve the data transmission quality in point-to-point communication. To the cooperative communication in UWB systems, an Amplify-and-Forward (AF) based distributed SFBC-TFC (Time Frequency Code) protocol is designed. In combination with the aforementioned strategies an increase in the communication range is achieved. Within the scope of this thesis, accurate ranging schemes for the OFDM UWB systems are designed. Fine ToA detection method based on the estimated channel is developed. The fine ToA is estimated by minimizing the accumulated energy of the tail taps of the estimated Channel Impulse Response (CIR). For the purpose of a feasible implementation, the Round-Trip-Time (RTT) measurement protocol in [WiM09] is modified in a way that the complicated computational tasks are burden onto the powerful device. The proposed fine ToA detection method and modified RTT protocol provides an accurate ranging capability and ensures feasible implementation to the MB-OFDM UWB systems. In carrying out this scheme, only some computational tasks are needed, no extra hardware support is required. It is shown in this thesis, OFDM UWB systems with very high data rate transmission and good ranging capability could be achieved, and the weakness of limited communication range is also compensated. These improvements will cause the rise of more valuable UWB applications for customers and ensures a bright future for the OFDM UWB technique