AG Technische Informatik

Dominik Weidemann

Design and implementation of a protocal for establishing ad-hoc trust between smartphones

Betreuer: Sebastian Trapp , Matthias Wählisch
Abschluss: Bachelor of Science (B.Sc.)
Abgabedatum: 04.06.2012
Projekt:
Status: Finished
Sprache: eng

Voraussetzungen:

Sehr gute Telematik-Kenntnisse

Kurzbeschreibung

Smartphones are important communication devices with various network interfaces. These interfaces offer the ability to connect to a mobile ad-hoc network. When establishing an ad-hoc network, the question arises, which adjacent node in such a network can be trusted to deliver the data. The SKIMS project follows a socio-inspired approach in establishing a trust relationship: To find a trustworthy peer for relaying, SKIMS exchanges, compares, and evaluates contact information, which is available at smartphones. It does neither require dedicated infrastructure components, nor pre-shared secrets. A challenge in this approach is the private-set intersection problem. SKIMS uses a commutative encryption scheme to protect the privacy of each smartphone and its owner. This only reveals mutual contacts and thus mitigates privacy concerns. The result of the contact list exchange then allows each smartphone to quantify the reliability of the other peer by accumulating the rating for each entry in the data intersection. This thesis provides a thorough design and implementation of two protocols to privacy-friendly exchange contact data. The performance of both protocols is evaluated in terms of execution speed, CPU-cycles, and network traffic on resource limited smartphones. The implementation is written in Java for the AndroidTM operating system.

Inhalt

Smartphones sind mit einer Vielzahl von Netzwerkschnittstellen ausgestattet. Dies erlaubt neuartige Anwendungsfelder. Die Kleinstcomputer können beispielsweise spontane Verbindungen zu umliegenden Geräten aufbauen, um sich von Angriffen aus der Infrastruktur zu schützen oder die Übertragungskapazitäten zu verbessern. Die Kommunikation in einem Ad-hoc-Netz setzt aber Vertrauen zwischen den Teilnehmern voraus, denn jeder zwischenliegende Knoten kann die Kommunikation stören, indem er Pakete verwirft. Aktuelle Ansätze benötigen entweder zentrales Wissen, damit sie die 'Seriosität' eines Teilnehmers bewerten können, oder versuchen über zeitaufwändige Verfahren die Reputation eines Knotens zu bemessen. Beide Verfahren sind somit für den schnellen Aufbau von spontanen Verbindungen ungeeignet.

Neuartige Protokolle versuchen, Smartphones von Freunden oder Freunden von Freunden zu identifizieren. Basierend auf soziologischen Erkenntnissen sollen die auf dem Smartphone vorhandenen Informationen für die Identifikation dieser Personengruppen genutzt werden. Hierfür müssen u.a. Protokolle über geführte Telefonate, SMS und E-Mail ausgewertet und zu einem Vertrauenswert aggregiert werden.

Ziel dieser Arbeit ist es, ein in seinen Grundzügen bereits definiertes Protokoll zur Etablierung von Vertrauensbeziehungen auf Basis von sozialen Merkmalvektoren zu entwerfen, zu implementieren und zu analysieren. Als Entwicklungsplattform dient Android.

Aufgaben:

Eine Bachelor-Arbeit in diesem Bereich umfasst folgende Punkte

  • Einarbeitung in die Entwicklung für Android-API und den bestehenden Ansatz [1] zur Etablierung von Vertrauen
  • Aufarbeitung des aktuellen Standes von Wissenschaft und Technik
  • Entwurf und Implementierung des Protokolls [1] für ein Android Smartphone einschließlich qualitativer und quantitativer sozialer Vektoren
  • Evaluation und Optimierung der Umsetzung

 

Hintergrundliteratur:

  1. Sebastian Trapp, Matthias Wählisch, Jochen Schiller,
    Short Paper: Can Your Phone Trust Your Friend Selection?,
    In: Proc. of the 1st ACM CCS Workshop on Security and Privacy in Smartphones and Mobile Devices (SPSM), pp. 69--74, New York: ACM, 2011.