Localização segura de objectos autenticados por RFID

Abstract

Não obstante a utilização de tecnologia RFID estar hoje vulgarizada, a sua utilização em novas aplicações com requisitos de fiabilidade, ubiquidade, escala e segurança apresenta alguns problemas e limitações. Na área da segurança de sistemas com tecnologia RFID, são importantes os aspectos associados à manutenção de propriedades de confidencialidade, autenticidade e privacidade dos alvos identificados, bem como garantias de operação confiável por parte de estações de leitura. São aspectos muito relevantes na monitorização ou localização de pessoas ou bens, em sistemas de monitorização remota, ubíqua e permeada em ambientes de larga escala, não supervisionados ou não coordenados por uma única entidade. Por outro lado, a convergência entre a tecnologia RFID e as tecnologias da área das redes PAN sem fios (Wireless Personal Area Networks e redes 802.15.4), bem como com ambientes de redes de telefonia móvel, mostra-se uma direcção prometedora. Esta convergência apresenta desafios acrescidos à concretização de arquitecturas de segurança para monitorização e localização de alvos móveis identificados por RFID. A presente dissertação visa propor, implementar e testar experimentalmente uma arquitectura de segurança para monitorização e localização remota de objectos autenticados por RFID. A arquitectura objectiva o suporte de ambientes de monitorização permeados e de grande escala, para localização ubíqua de alvos móveis. O sistema proposto conjuga protocolos de autenticação mútua entre dispositivos RFID, estações locais de monitorização e estações centrais de rastreio, salvaguardando condições de confidencialidade e de privacidade dos alvos. A proposta considera ainda propriedades de fiabilidade e tolerância a intrusões como contramedidas complementares face a falhas de operação de estações locais de localização ou face a operação incorrecta das mesmas, resultantes de ataques por intrusão. Para o efeito usam-se mecanismos de processamento e agregação segura dos dados de localização, obtidos a partir de certificados de localização emitidos por estações independentes e enviados por múltiplas rotas de encaminhamento até às estações centrais de rastreio.