Key management and secure routing in mobile ad-hoc networks for trusted-based service provision in pervasive environment

par Mounis Khatib

Thèse de doctorat en Informatique

Sous la direction de Noël Crespi.

  • Titre traduit

    Gestion de clés et sécurisation du routage dans les réseaux mobile ad-hoc pour la fourniture de services dans les environnements intelligents


  • Résumé

    Les réseaux mobiles ad hoc sont considérés comme l’étape la plus proche du paradigme de l’informatique pervasive ou tous les périphériques se découvrent mutuellement et d’une façon dynamique, établissent des communications réseaux entre eux et se partagent les ressources/l’information afin de fournir un service transparent aux utilisateurs. Cependant le problème majeur des réseaux mobiles ad hoc (MANET) est lié à la sécurité des services proposés. En effet, le manque de fiabilité du support de transmission (air) la mobilité des clients, et le manque de ressources en termes d'infrastructure, sont des problèmes à surmonter pour garantir des communications sécurisées. Si la solution basée sur la gestion des clés permet de résoudre de telles problématiques dans les réseaux filaires, son application dans un environnement sans fil (MANET) ne garantit pas la sécurité du protocole de routage utilisé. D’où la nécessité de proposer un mécanisme de gestion de clé efficace qui prend en considération les caractéristiques des réseaux ad hoc sans fil. Deux approches peuvent être envisagées pour la conception d'un mécanisme de gestion de clé: une approche asymétriques (basé sur l'utilisation des clés publiques) et une approche symétrique. Le déploiement de la première solution nécessite une grande capacité de traitement et de mémoire pour sa mise en place, ce qui la rend très couteuse pour un environnement de réseaux ad hoc ou les ressources sont limitées. Il serait donc plus adéquat de s'orienter vers un système de chiffrement symétrique et essayer de surmonter les problèmes liés aux attaques potentielles ciblant les étapes de négociation et de distribution des clés dans de telles approches. Notre contribution dans cette thèse consiste en un premier lieu à la conception d'un nouveau protocole de gestion de clé (OPEP) pour les réseaux mobiles ad hoc. OPEP permet, entre autre, l'établissement d'une relation sécurisée entre deux nœuds, l'authentification des clés échangées et les opérations d'attachement et de départ des nœuds. Dans un second lieu, une implémentation de notre proposition est réalisée en se basant sur le protocole de routage réactif (AODV) sans la nécessité d'utiliser une entité centrale "online": Ainsi, nous avons réussi à proposer un nouveau mécanisme de gestion de clés et de sécuriser un protocole de routage existant en même temps. Le deuxième volet de notre travail se focalise sur la sécurisation du protocole de routage "PARTY" proposé pour les réseaux ad hoc comportant des milliers de nœuds. En effet, la scalabilité des réseaux ad hoc est devenu un problème crucial à résoudre et le protocole PARTY permet de fournir un protocole de routage efficace pour un environnement avec un grand nombre de nœuds hétérogènes. Afin de garantir une solution complète et sécurisée, nous analysons les vulnérabilités en termes de sécurité montrées par ce protocole et nous proposons un nouveau mécanisme préventif et correctif qui interagit avec un modèle de confiance pour renforcer la coopération des nœuds au cours du processus de routage. En dernier lieu, une validation de nos protocoles est achevée en se basant sur une plateforme de fournisseur de service dans un environnement intelligent. Notre objectif étant d'authentifier les utilisateurs, sécuriser le mécanisme de mise en disposition des services en se basant sur notre modèle de confiance et de gérer les services entre les différents utilisateurs


  • Résumé

    Mobile Ad hoc networks are the closest step to the vision of pervasive computing where all devices dynamically discover each other, organize communication networks between themselves and share resources/information to provide seamless service to the end-user. The major problem of providing security services in Mobile Ad-hoc Networks (MANET) is how to manage the key material. Due to unreliable wireless media, the host mobility and the lack of infrastructure, providing secure communications become a big challenge. In addition, the absence of an efficient key management system in this type of network makes it also hard to build a secured routing protocol. As the traditional key management schemes are not suitable to such environments, there is a high requirement to design an efficient key management system compatible with the characteristics of Ad hoc networks. Mobile Ad-hoc Networks cannot afford to deploy public key cryptosystems due to their high computational overheads and storage constraints, while the symmetric approach has computation efficiency but suffers from potential attacks on key agreement or key distribution. Key management is a central aspect for security in mobile ad hoc networks. Consequently, it is necessary to explore an approach that is based on symmetric key cryptography and overcomes their restrictions. In this thesis, our first contribution aimed to design a new protocol called OPEP that enables two nodes in an ad-hoc network to establish a pair wise key, key verification, authenticated key exchange, and group join and exclusion operations. We implement our protocol using a well-known reactive routing protocol without requiring the use of an online centralized entity; in this manner we succeed to propose a new key management scheme and to secure an existing routing protocol at the same time. It is well known that the current ad hoc routing protocols do not scale to work efficiently in networks of more than a few hundred nodes. For scalability purpose we have chosen a new routing protocol, called PARTY, which is intended to be applied in environments with a large number of heterogeneous nodes. Our second contribution in this thesis was focused on vulnerability analysis of PARTY protocol and proposing a new preventive and corrective mechanism which interact with a new trust model to enforce the cooperation of nodes during the routing process. Finally, we validate our protocols in a service provider platform inside a smart environment to authenticate users, to secure the service provision mechanism in this environment based on our trust model, and to manage services among different users

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (150 p.)
  • Annexes : Bibliogr. p. 142-150

Où se trouve cette thèse ?

  • Bibliothèque : Université d'Evry-Val d'Essonne. Service commun de la documentation. Bibliothèque centrale.
  • Non disponible pour le PEB
  • Cote : 005.8 KHA key
  • Bibliothèque : Télécom SudParis et Institut Mines-Télécom Business School. Médiathèque.
  • Disponible pour le PEB
  • Cote : THESE-2008-KHA
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.