Dans les hypoth`eses de mes protocoles, j’ai suppos´e que la synchronisation entre V et P est ´etablie durant la phase lente et qu’elle reste maintenue durant la phase rapide. Je justifie dans la suite, la validit´e de cette hypoth`ese. Je rappelle que la dur´ee totale de la phase rapide inclut le nombre de tours n, le temps symbole Ts et le temps de traitement td. Pour une pr´ecision de l’horloge de 20ppm et pour les valeurs num´eriques n = 20, Ts= 240 ns et Td= Ts, la d´erive de l’horloge apr`es l’ex´ecution de toute la phase rapide est de 384 ps. Ceci prouve que, dans des conditions raisonnables, la d´erive reste limit´ee et mon hypoth`ese est valable. Cependant, pour un nombre de tours beaucoup plus important, un m´ecanisme de poursuite de la synchronisation devrait ˆetre mis en œuvre durant la phase rapide.
La comparaison entre mes deux protocoles r´ev`ele que le protocole STHCP est plus robuste en s´ecurit´e et plus r´esistant au bruit ; alors que, le protocole SMCP a l’avantage d’une consommation m´emoire plus faible.
3.9 Conclusion
Mon objectif principal dans ce chapitre est d’am´eliorer la s´ecurit´e du protocole HK par des m´ecanismes de la couche physique TH-UWB. Avoine et al. [137] ont propos´e le protocole MUSE-pHK dont l’id´ee est bas´ee sur l’extension de l’espace d’´etat de l’´etat binaire `a l’´etat p-symbole ; c’est la meilleure am´elioration connue du niveau de s´ecurit´e de HK. Cependant, leur proposition reste th´eorique puisque les auteurs n’ont pas donn´e un moyen pratique pour l’extension de l’espace d’´etat. Dans ce contexte, j’ai propos´e deux nouveaux protocoles sur une radio TH-UWB. Le premier est appel´e STHCP et il est bas´e sur l’utilisation des codes de saut secrets. Le second est appel´e SMCP et il est bas´e sur des codes de mapping secrets. J’ai accompli une analyse de s´ecurit´e de ces deux protocoles d’abord dans un environnement sans bruit et ensuite en pr´esence du bruit. Cette analyse tient compte des param`etres de la couche physique comme la modulation, le canal, le rapport signal-`a-bruit et la structure de r´eception. La comparaison avec l’´etat de l’art d´emontre que mes deux protocoles am´eliorent consid´erablement la s´ecurit´e de
CHAPITRE 3. ATTAQUE PAR RELAIS
HK et atteignent le niveau de s´ecurit´e de MUSE-pHK. De plus, mes protocoles pr´esentent plusieurs figures de m´erite en termes de r´esistance au bruit, consommation m´emoire (≈ 3/4 celle de MUSE-pHK) et coˆut ´energ´etique (≈ 1/5 celui de HK).
Avec l’´emergence des syst`emes RFID et des moyens de paiement sans contact, l’at-taque par relais devient une grande menace contre des syst`emes industrialis´es. En cons´e-quence, le travail de recherche sur DB a connu un grand d´eveloppement ces derni`eres ann´ees [146–150]. Ces r´ecents travaux couvrent trois aspects principaux. Le premier as-pect concerne le d´eveloppement des preuves de s´ecurit´e formelles [148,150,151]. Le second aspect concerne l’analyse de s´ecurit´e en pr´esence du bruit [149, 152, 153]. Finalement, le troisi`eme aspect s’int´eresse `a l’impl´ementation sur des architectures `a faible latence et la validation des r´esultats th´eoriques [154–156]. Dans ce contexte, mes contributions se positionnent dans l’aspect analyse de s´ecurit´e en pr´esence du bruit compte-tenu des consi-d´erations d’impl´ementation.
Dans mes travaux, je me suis int´eress´e particuli`erement `a la fraude mafieuse. Il est int´eressant d’´etudier la robustesse des protocoles `a la fraude sur la distance. Mes protocoles ont ´et´e con¸cus pour une authentification mono-utilisateur. Une direction de recherche serait de consid´erer la g´en´eralisation de mes protocoles `a une authentification par groupe et d’examiner l’implication de cette g´en´eralisation sur la s´ecurit´e et sur les performances radio.
CHAPITRE
4
Brouillage
Sommaire
4.1 Les communications anti-brouillage . . . . 75 4.1.1 Mod´elisation g´en´erale . . . . 76 4.1.2 Communication DSSS . . . . 76 4.1.3 Communication FHSS . . . . 77 4.1.4 Communication TH-UWB . . . . 77 4.2 Etat de l’art . . . . 78 4.2.1 M´etriques consid´er´ees . . . . 78 4.2.2 Mod`eles de brouillage . . . . 78 4.2.3 Travaux existants sur l’analyse de la communication TH-UWB en
pr´esence de brouillage . . . . 81 4.2.4 Motivations et objectifs . . . . 84 4.3 Brouilleur gaussien pire cas contre la radio UWB . . . . 84 4.3.1 Choix des param`etres de la radio TH-UWB . . . . 85 4.3.2 Mod`ele du brouilleur . . . . 85 4.3.3 Positionnement du probl`eme . . . . 86 4.3.4 Calcul de la variance du terme d’interf´erence . . . . 87 4.3.5 R´esultats d’analyse . . . . 92 4.4 Vers un mod`ele de brouillage plus complet et contre-mesure . 96 4.4.1 Nouveau mod`ele de brouillage . . . . 96 4.4.2 Choix des param`etres de la radio TH-UWB . . . . 98 4.4.3 Capacit´es de l’adversaire . . . . 98 4.4.4 Analyse de la radio TH-UWB avec le nouveau mod`ele de brouillage 99 4.4.5 Contre-mesure . . . 101 4.5 Conclusion . . . 103
4.1 Les communications anti-brouillage
Avec le large d´eveloppement des communications sans fil, le brouillage devient un probl`eme majeur. L’adversaire ´emet un signal sur le canal lors du d´eroulement de la com-munication l´egitime. En cons´equence, le signal utile et le signal du brouilleur interf`erent cˆot´e r´eception. L’adversaire est capable de r´ealiser une attaque de type d´eni de service.
Les communications anti-brouillage ont ´et´e d´evelopp´ees pour lutter contre ce type d’attaque. L’approche de conception d’une communication anti-brouillage repose sur le
CHAPITRE 4. BROUILLAGE
choix des coordonn´ees du signal tel que le brouilleur ne peut pas atteindre un large rapport brouillage-sur-signal dans ce syst`eme des coordonn´ees. Naturellement, plus le nombre des coordonn´ees du signal est important, meilleure est la protection contre le brouillage. Pour un signal de largeur de bande W et de dur´ee T , le nombre des coordonn´ees du signal est approximativement ≈ 2W T [157]. Pour une dur´ee fix´ee T , le nombre des coordonn´ees est rendu large si W est grand ; d’o`u l’int´erˆet de l’´etalement de spectre. Ainsi, les communications anti-brouillage reposent sur le concept de l’´etalement de spectre. Trois techniques ont ´et´e employ´ees [158] : les syst`emes `a ´etalement de spectre par s´equence directe DSSS (Direct Sequence Spread Spectrum), les syst`emes `a ´etalement de spectre par saut fr´equentiel FHSS (Frequency Hopping Spread Spectrum) et les syst`emes TH-UWB.
4.1.1 Mod´elisation g´en´erale
Pour les d´efinitions introduites dans ce chapitre, je me r´ef`ere au manuel de M. K. Simon et al. “Spread Spectrum Communications Handbook” [11]. Les ouvrages de D. L. Adamy “A Second Course in Electronic Warfare” [159], D. J. Torrieri “Principles of Secure Communication Systems” [160] et R. A. Poisel “Modern Communications Jamming Principles and Techniques” [158] constituent ´egalement des r´ef´erences cl´es dans le sujet. Le syst`eme de base d’une communication anti-brouillage fait apparaˆıtre les param`etres suivants :
– W : largeur de bande du signal ´etal´e ; – Rb:d´ebit en bits/s ;
– Ps: puissance moyenne du signal `a l’entr´ee du r´ecepteur ; – PJ:puissance moyenne du brouilleur `a l’entr´ee du r´ecepteur.
Le facteur d’´etalement est un param`etre important d’un syst`eme `a ´etalement de spectre. Il est d´efini par le rapport entre la largeur de bande du signal ´etal´e et la bande du signal avant ´etalement ≈ W /Rb. Le gain de traitement apport´e par un syst`eme `a ´etalement de spectre est li´e `a ce facteur d’´etalement. Toutes ces d´efinitions sont bien sˆur g´en´erales et ind´ependantes de la technique d’´etalement de spectre utilis´ee.
4.1.2 Communication DSSS
Dans un syst`eme DSSS, l’´etalement de spectre est r´ealis´e en modulant les symboles d’information par une s´equence pseudo-al´eatoire d’´etalement (cf. Figure 4.1) [161]. Le d´ebit de la s´equence d’´etalement (appel´e d´ebit chip) est beaucoup plus important que le d´ebit des symboles d’information. Par cons´equent, le signal r´esultant se trouve ´etal´e par un facteur d´etermin´e par le rapport entre le d´ebit chip et le d´ebit des donn´ees. Le signal DSSS occupe instantan´ement toute la bande enti`ere W .
CHAPITRE 4. BROUILLAGE ✲ ✲ ❧ ✻ ✲ ✲ Donn´ees Modulation ❄ ☛ D´ebit des donn´ees
S´equence d’´etalement D´ebit chip Transmission RF Fig. 4.1 – Syst`eme DSSS. 4.1.3 Communication FHSS
Dans un syst`eme FHSS, toute la bande disponible est subdivis´ee en un nombre impor-tant des sous-canaux fr´equentiels en bande ´etroite [161]. L’´etalement de spectre est r´ealis´e par un saut fr´equentiel au cours du temps sur tous les sous-canaux. Contrairement au signal DSSS, le signal FHSS occupe instantan´ement seulement un sous-canal fr´equentiel. En revanche, il occupe un spectre large au cours du temps. La s´election d’un sous-canal `
a chaque intervalle de temps se fait au moyen d’une s´equence pseudo-al´eatoire de saut fr´equentiel (cf. Figure 4.2). Le facteur d’´etalement du syst`eme FHSS est d´etermin´e par le rapport entre la bande totale et la bande d’un sous-canal.
✲ ✲ ❧ ✲ ✻ ✲ ✲
Donn´ees Modulation
S´equence de saut Synth´etiseur de fr´equence Transmission RF Fig. 4.2 – Syst`eme FHSS. 4.1.4 Communication TH-UWB
La communication TH-UWB n’est pas une technique d’´etalement de spectre propre-ment dite. En effet, le spectre d’un signal UWB est large par construction sans avoir recours `a une technique d’´etalement de spectre particuli`ere. Par contre, la communication TH-UWB pr´esente des propri´et´es qui la qualifie comme une communication anti-brouillage. En effet, le faible rapport cyclique du signal UWB permet un filtrage temporel `a la r´ecep-tion. Ce filtrage apporte une protection contre le brouillage.
CHAPITRE 4. BROUILLAGE
au brouillage est tr`es riche. Concernant la communication DSSS, je peux mentionner `a titre indicatif les travaux [162–164]. Quand `a la communication FHSS, je mentionne les travaux [165–167]. Par contre, la litt´erature de l’analyse des communications TH-UWB face au brouillage est moins riche. Je me focalise dans mes travaux sur ce syst`eme de communication.