Authentification dans les réseaux véhiculaires opérés - PASTEL - Thèses en ligne de ParisTech Accéder directement au contenu
Thèse Année : 2008

Authentification dans les réseaux véhiculaires opérés

Résumé

In this thesis, we address the challenge of users' authentication in vehicular networks managed by the network operator. The difficulty of our task lies in coping with the special characteristics of vehicular networks which are mainly high mobility, connectivity instability and diversity of security models and challenges following the services types. We employ a WLAN radio technology (i.e. the maximal transmission range is around 1000 m) which is known to be easier and less costly to deploy. The proposed work in this thesis comprises 4 main contributions. In the first and most important contribution, we propose and analyze a set of architectures and protocols for authentication in vehicular networks. Our architectures and protocols implement a number of mechanisms achieving authentication and credential delivery to vehicles while garanteeing security of the authentication messages, privacy of drivers, access restriction to layer 3 (i.e. network layer) services and protocols before the successful completion of the authentication, availability of authentication and consideration of real time constraints. Our authentication framework mainly comprises 2 protocols: (i) the AUCRED protocol which is defined as an extension of the TLS authentication for the mutual authentication and volatile anonymous ECC based certificates delivery and (ii) the EGEMO protocol for the layer-2 geographic multi-hop transport of EAP protocol encapsulating the AUCRED protocol. Based on the analysis of these protocols, we introduce as a second contribution, an optimization approach for the authentication transport process aiming to reduce the number of packets generated in the network during the authentication process, especially in high vehicles density scenarios. Due to the special role of the authentication service which preceeds and conditions the access to the network resources and services and because of the forseeable competition between the authentication service and other services in DSRC ("Dedicated Short Range Communications", set of standards including IEEE 802.11p and dedicated to vehicular communications) networks, we introduce through a third contribution, a priotitization approach of the authentication service using DSRC channels diversity. In order to maintain a high level of performance of the authentication service in high vehicles density scenarios without incurring any material complexity on network nodes (e.g. using only one network interface per node), we propose through the fourth contribution, a distribution or delegation scheme of the authentication function that is supposed to be centralized at the authentication server.
Nous nous proposons dans cette thèse de répondre à l'enjeu de l'authentification avec l'opérateur réseau dans le contexte particulier des réseaux véhiculaires; contexte marqué par une forte dynamique des nœuds, une connectivité intermittente et une diversité des modèles et des enjeux de sécurité suivant la typologie des services. Nous nous intéressons en particulier aux réseaux véhiculaires s'appuyant sur une technologie de type WLAN "Wireless Local Area Network" (i.e. portée de transmission maximale de l'ordre de 1000 m) dont les coûts de déploiement sont réputés moindres. Notre réponse à l'enjeu posé dans ce contexte s'articule autour de 4 contributions. Dans la première et plus importante contribution, nous proposons et analysons des architectures et des protocoles pour l'authentification dans les réseaux véhiculaires. Ces architectures et protocoles implémentent divers mécanismes susceptibles d'assurer au-delà de l'authentification mutuelle et de la délivrance des lettres de créance, la sécurité des données d'authentification, l'intimité numérique des utilisateurs, l'interdiction d'accès aux protocoles et services de la couche 3 (i.e. couche réseau) avant l'achèvement du processus d'authentification, la disponibilité de l'authentification et le respect des contraintes temps réel. La traduction concrète de ces implémentations est faite au travers d'une part, d'une extension de l'authentification TLS appelée AUCRED, qui assure sur la base des certificats à clé publique ECC, l'authentification mutuelle entre le serveur d'authentification et les véhicules, mais aussi la délivrance des certificats volatiles anonymes à ces derniers, et d'autre part, du protocole EGEMO qui assure au niveau de la couche 2, l'acheminement géographique multisauts du protocole EAP, lui-même transporteur du protocole AUCRED. A l'aune de l'analyse des protocoles précédents, nous introduisons à travers une deuxième contribution, une approche d'optimisation du transport de l'authentification visant à réduire le nombre de paquets générés dans le réseau lors du processus d'authentification, en particulier dans les scénarios de forte densité de véhicules. Compte tenu du rôle particulier de l'authentification, considérée comme un service précédant et conditionnant l'accès aux ressources et aux autres services du réseau opéré, et en réponse à la mise en concurrence de ce service avec d'autres services des réseaux DSRC ("Dedicated Short Range Communications", ensemble de standards dédiés aux communications véhiculaires), nous proposons au travers d'une troisième contribution, une méthode de priorisation du service d'authentification utilisant la diversité des canaux radio DSRC. Afin de maintenir des niveaux élevés de performance de l'authentification dans les scénarios de forte densité de véhicules, et ce, sans accroître la complexité matérielle des nœuds du réseau (e.g. une seule interface radio par nœud), nous proposons au travers d'une quatrième contribution, une approche de distribution ou de délégation de la fonction d'authentification.

Domaines

Fichier principal
Vignette du fichier
These_ChristianTchepnda.pdf (5.65 Mo) Télécharger le fichier

Ecole Télécom ParisTech  : Connectez-vous pour contacter le contributeur

https://pastel.hal.science/pastel-00004554

Soumis le : mercredi 7 juillet 2010-08:00:00

Dernière modification le : lundi 9 octobre 2023-12:49:40

Archivage à long terme le : vendredi 8 octobre 2010-09:48:21

Télécharger pour visualiser

Dates et versions

pastel-00004554 , version 1 (07-07-2010)

Identifiants

  • HAL Id : pastel-00004554 , version 1

Citer

Christian Tchepnda. Authentification dans les réseaux véhiculaires opérés. domain_other. Télécom ParisTech, 2008. English. ⟨NNT : ⟩. ⟨pastel-00004554⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INSTITUT-TELECOM PASTEL CNRS PARISTECH LTCI
480 Consultations
3027 Téléchargements

Partager

Gmail Facebook X LinkedIn More