Change search
ReferencesLink to record
Permanent link

Direct link
Spatial Replay Protection for Proximity Services: Security and privacy aspects
KTH, School of Information and Communication Technology (ICT), Communication Systems, CoS, Radio Systems Laboratory (RS Lab). (CCS)
2016 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

Proximity Services is a new feature in the 3rd Generation Partnership Project (3GPP) standard for mobile communication. This features gives the opportunity to provide services locally if the targets are sufficiently close. However, in the current version of the proposed specification, there is no protection against a malicious user tunneling messages to a remote location to give the impression of proximity.

This thesis proposes solutions to protect against such a spatial replay attack and evaluates these solutions based on how the user’s integrity is preserved, their complexity, and the added overhead. It is not obvious today what the consequences of a spatial replay attack are and how serious such an attack could be. However, once the feature is deployed and people start using it, it could prove to be a major vulnerability.

The methods presented in this thesis could be used to prevent spatial replay in 3GPP or similar standards proximity services. The chosen method is a geographical packet leash based on a poly-cylindrical grid for which only a certain amount of Least Significant Bits of the grid cell identifier is included in the initial Discovery Message and the rest could be used in the calculation of the Message Authentication Code.

Abstract [sv]

Proximity Services är en ny funktion inom 3rd Generation Partnership Project (3GPP) standard för mobil kommunikation. Den möjliggör att erbjuda tjänster lokalt om de tänkta användarna är tillräckligt nära. I den nuvarande versionen av specifikationen så finns det dock inget som hindrar en tredje part med onda avsikter från att tunnla meddelanden från den ursprungliga platsen till en annan som inte är i närheten för att ge intrycket till mottagaren att sändaren finns nära.

Det här examensarbetet föreslår lösningar för att begränsa nämnda attack och utvärderar dem efter hur de påverkar användarnas platssekretess, lösningens komplexitet och den overhead de innebär. Det är idag inte uppenbart på vilket sätt den nämnda attacken skulle kunna påverka användarna och hur allvarliga konsekvenserna kan bli, men när standarden är implementerad och eventuella användare tillkommer så skulle det kunna visa sig innebära en stor risk.

Lösningarna som presenteras i det här examensarbetet skulle kunna användas för att begränsa den här typen av attacker inom 3GPPs standard eller liknande baserade på närhet. Den metoden som har valts är ett ’geographical packet leash’ baserat på ett polycylindriskt rutnät för vilket endast en bestämd mängd minst signifikanta bitar är inkluderade i ett inledande Discovery Message medans resten kan användas i beräkningen av Message Authentication Code.

Place, publisher, year, edition, pages
2016. , xv,76 p.
Series
TRITA-ICT-EX, 2016:67
Keyword [en]
Location Based Services, Proximity Services, Spatial Replay, 3GPP, Location Privacy
Keyword [sv]
Platsbaserade tjänster, Proximity Services, Spatial Replay, 3GPP, Platssekretess
National Category
Communication Systems
Identifiers
URN: urn:nbn:se:kth:diva-190130OAI: oai:DiVA.org:kth-190130DiVA: diva2:951652
Presentation
2016-07-28, Seminar room Grimeton, Isafjordsgatan 22, Kista, 13:00 (English)
Supervisors
Examiners
Available from: 2016-08-10 Created: 2016-08-09 Last updated: 2016-08-10Bibliographically approved

Open Access in DiVA

fulltext(1524 kB)18 downloads
File information
File name FULLTEXT01.pdfFile size 1524 kBChecksum SHA-512
4a3128c7dd575d3014f0b07afe89fc481469ba55a34c516ef93b2df004e727f828aca982e8a97c347ea8bdda232fc6c73f55b94bdee7b834794ff8a666e7527b
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Lindblom, Fredrik
By organisation
Radio Systems Laboratory (RS Lab)
Communication Systems

Search outside of DiVA

GoogleGoogle Scholar
Total: 18 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 31 hits
ReferencesLink to record
Permanent link

Direct link