Spatial Replay Protection for Proximity Services : Security and privacy aspects

Proximity Services is a new feature in the 3rd Generation Partnership Project (3GPP) standard for mobile communication. This features gives the opportunity to provide services locally if the targets are sufficiently close. However, in the current version of the proposed specification, there is no pr...

Full description

Bibliographic Details
Main Author: Lindblom, Fredrik
Format: Others
Language:English
Published: KTH, Skolan för informations- och kommunikationsteknik (ICT) 2016
Subjects:
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-190130
id ndltd-UPSALLA1-oai-DiVA.org-kth-190130
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-kth-1901302017-04-22T05:32:43ZSpatial Replay Protection for Proximity Services : Security and privacy aspectsengLindblom, FredrikKTH, Skolan för informations- och kommunikationsteknik (ICT)2016Location Based ServicesProximity ServicesSpatial Replay3GPPLocation PrivacyPlatsbaserade tjänsterProximity ServicesSpatial Replay3GPPPlatssekretessCommunication SystemsKommunikationssystemProximity Services is a new feature in the 3rd Generation Partnership Project (3GPP) standard for mobile communication. This features gives the opportunity to provide services locally if the targets are sufficiently close. However, in the current version of the proposed specification, there is no protection against a malicious user tunneling messages to a remote location to give the impression of proximity. This thesis proposes solutions to protect against such a spatial replay attack and evaluates these solutions based on how the user’s integrity is preserved, their complexity, and the added overhead. It is not obvious today what the consequences of a spatial replay attack are and how serious such an attack could be. However, once the feature is deployed and people start using it, it could prove to be a major vulnerability. The methods presented in this thesis could be used to prevent spatial replay in 3GPP or similar standards proximity services. The chosen method is a geographical packet leash based on a poly-cylindrical grid for which only a certain amount of Least Significant Bits of the grid cell identifier is included in the initial Discovery Message and the rest could be used in the calculation of the Message Authentication Code. Proximity Services är en ny funktion inom 3rd Generation Partnership Project (3GPP) standard för mobil kommunikation. Den möjliggör att erbjuda tjänster lokalt om de tänkta användarna är tillräckligt nära. I den nuvarande versionen av specifikationen så finns det dock inget som hindrar en tredje part med onda avsikter från att tunnla meddelanden från den ursprungliga platsen till en annan som inte är i närheten för att ge intrycket till mottagaren att sändaren finns nära. Det här examensarbetet föreslår lösningar för att begränsa nämnda attack och utvärderar dem efter hur de påverkar användarnas platssekretess, lösningens komplexitet och den overhead de innebär. Det är idag inte uppenbart på vilket sätt den nämnda attacken skulle kunna påverka användarna och hur allvarliga konsekvenserna kan bli, men när standarden är implementerad och eventuella användare tillkommer så skulle det kunna visa sig innebära en stor risk. Lösningarna som presenteras i det här examensarbetet skulle kunna användas för att begränsa den här typen av attacker inom 3GPPs standard eller liknande baserade på närhet. Den metoden som har valts är ett ’geographical packet leash’ baserat på ett polycylindriskt rutnät för vilket endast en bestämd mängd minst signifikanta bitar är inkluderade i ett inledande Discovery Message medans resten kan användas i beräkningen av Message Authentication Code. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-190130TRITA-ICT-EX ; 2016:67application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language English
format Others
sources NDLTD
topic Location Based Services
Proximity Services
Spatial Replay
3GPP
Location Privacy
Platsbaserade tjänster
Proximity Services
Spatial Replay
3GPP
Platssekretess
Communication Systems
Kommunikationssystem
spellingShingle Location Based Services
Proximity Services
Spatial Replay
3GPP
Location Privacy
Platsbaserade tjänster
Proximity Services
Spatial Replay
3GPP
Platssekretess
Communication Systems
Kommunikationssystem
Lindblom, Fredrik
Spatial Replay Protection for Proximity Services : Security and privacy aspects
description Proximity Services is a new feature in the 3rd Generation Partnership Project (3GPP) standard for mobile communication. This features gives the opportunity to provide services locally if the targets are sufficiently close. However, in the current version of the proposed specification, there is no protection against a malicious user tunneling messages to a remote location to give the impression of proximity. This thesis proposes solutions to protect against such a spatial replay attack and evaluates these solutions based on how the user’s integrity is preserved, their complexity, and the added overhead. It is not obvious today what the consequences of a spatial replay attack are and how serious such an attack could be. However, once the feature is deployed and people start using it, it could prove to be a major vulnerability. The methods presented in this thesis could be used to prevent spatial replay in 3GPP or similar standards proximity services. The chosen method is a geographical packet leash based on a poly-cylindrical grid for which only a certain amount of Least Significant Bits of the grid cell identifier is included in the initial Discovery Message and the rest could be used in the calculation of the Message Authentication Code. === Proximity Services är en ny funktion inom 3rd Generation Partnership Project (3GPP) standard för mobil kommunikation. Den möjliggör att erbjuda tjänster lokalt om de tänkta användarna är tillräckligt nära. I den nuvarande versionen av specifikationen så finns det dock inget som hindrar en tredje part med onda avsikter från att tunnla meddelanden från den ursprungliga platsen till en annan som inte är i närheten för att ge intrycket till mottagaren att sändaren finns nära. Det här examensarbetet föreslår lösningar för att begränsa nämnda attack och utvärderar dem efter hur de påverkar användarnas platssekretess, lösningens komplexitet och den overhead de innebär. Det är idag inte uppenbart på vilket sätt den nämnda attacken skulle kunna påverka användarna och hur allvarliga konsekvenserna kan bli, men när standarden är implementerad och eventuella användare tillkommer så skulle det kunna visa sig innebära en stor risk. Lösningarna som presenteras i det här examensarbetet skulle kunna användas för att begränsa den här typen av attacker inom 3GPPs standard eller liknande baserade på närhet. Den metoden som har valts är ett ’geographical packet leash’ baserat på ett polycylindriskt rutnät för vilket endast en bestämd mängd minst signifikanta bitar är inkluderade i ett inledande Discovery Message medans resten kan användas i beräkningen av Message Authentication Code.
author Lindblom, Fredrik
author_facet Lindblom, Fredrik
author_sort Lindblom, Fredrik
title Spatial Replay Protection for Proximity Services : Security and privacy aspects
title_short Spatial Replay Protection for Proximity Services : Security and privacy aspects
title_full Spatial Replay Protection for Proximity Services : Security and privacy aspects
title_fullStr Spatial Replay Protection for Proximity Services : Security and privacy aspects
title_full_unstemmed Spatial Replay Protection for Proximity Services : Security and privacy aspects
title_sort spatial replay protection for proximity services : security and privacy aspects
publisher KTH, Skolan för informations- och kommunikationsteknik (ICT)
publishDate 2016
url http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-190130
work_keys_str_mv AT lindblomfredrik spatialreplayprotectionforproximityservicessecurityandprivacyaspects
_version_ 1718443471974432768