Resumen de A CoaP-Based Bootstrapping service for large-scale Internet-of-things networks
- español
El Internet de las cosas (IoT por sus siglas en inglés) se refiere a la interconexión de los dispositivos informáticos integrados en objetos cotidianos a través de Internet. Estos dispositivos conocidos como objetos inteligentes (Smart objects) tienen la capacidad de interactuar con su entorno, proveyendo así una serie de servicios que puede usarse para gestionar infraestructuras como hogares inteligentes, edificios y ciudades inteligentes, de forma eficiente. Debido a la capacidad de los objetos inteligentes de interactuar con el entorno, obteniendo información (a través de sensores) o ejerciendo algún tipo de acción (con actuadores) es necesario proveer las medidas necesarias para proteger las comunicaciones de estos dispositivos.
Para proteger las comunicaciones hay ciertos procesos de seguridad que se consideran necesarios, como son la autenticación, autorización y la gestión de claves. Estos procesos de seguridad, presentes en varios casos de uso como el acceso a un servicio, establecer una comunicación segura entre dos dispositivos, etc. también son parte de lo que se conoce como bootstrapping. Bootstrapping es el proceso que sienta las bases para que un objeto inteligente se una a una red de forma segura y pueda proteger su comunicaciones y así formar parte del dominio de seguridad de la red a la que se une.
En esta tesis doctoral, analizamos los protocolos de bootstrapping que se usan en IoT, identificando las deficiencias con el objetivo de proponer una solución de bootstrapping que se adapte a las características de IoT. Los protocolos de bootstrapping que se usan en la actualidad en el contexto de IoT no tienen en cuenta la posibilidad de que un dispositivo pueda pertenecer a una organización distinta de la que administra la red en la que los dispositivos se van a desplegar. Otras de las deficiencias que encontramos algunos protocolos de bootstrapping actuales es que o bien son dependientes del nivel de enlace, imposibilitando su uso en otras tecnologías. En otros casos, la solución que se proporciona no tiene en cuenta las idiosincrasias de IoT.
Por estas razones, en esta tesis doctoral diseñamos un servicio de bootstrapping para el Internet de las Cosas, que toma como punto de partida las deficiencias encontradas en las soluciones actuales. A través del uso de protocolos diseñados y usados en IoT como el Constrained Application Protocol (CoAP) conseguimos un servicio de bootstrapping ligero. A través del uso del protocolo Extensible Authentication Protocol (EAP) conseguirmos una autenticación flexible y gestión de claves y usando infraestructuras Autenticación Autorizacción y Contabilidad (AAA por sus siglas en inglés) conseguimos dar soporte a características avanzadas de gestión como es la federación de identidad.
En esta tesis cumplimos tres objetivos básicos. Estos son: 1) la definición de un servicio de bootstrapping para el Internet de las Cosas. 2) La adaptación del servicio de bootstrapping para redes altamente restringidas como son las Low Power Wide Area Networks (LP-WAN) y 3) Soporte para redes multi-salto. En el último caso, diseñamos tres intermediarios distintos instanciados en un proxy, relay y proxy sin estado que proporcionan al objeto inteligente la ayuda necesaria para realizar el bootrstrapping en un entorno de red muli-salto en el cual no es capaz de alcanzar a la entidad encargadad de autenticarlo por sus propios medios.
Para lograr los objetivos anteriormente mencionados, procedemos al diseño de la arquitectura del servicio de bootstrapping, en cada caso, con el diseño del flujo del protocolo e implementación de una prueba de concepto. Cada una de las contribuciones es testeada o en un entrono de red simulado (a través del simulador de redes de sensores para el sistema operativo Contiki - Cooja). Cooja simula redes Low-Rate Wireless Personal Area Networks (LR-WPAN) que usan el estándar IEEE 802.15.4. Además, en el caso y en el caso particular de LPWAN, la prueba de concepto es testeada en una red LoRaFabian, a través de despliegues reales. Los resultados y diferentes medias como el tiempo en llevar a cabo el bootstrapping, el porcentaje de procesos de bootstrapping exitosos, el consumo energético, etc. son analizados y comparados con el protocolo de bootstrapping basado en EAP que es el estándar actual en IoT, como es PANA.
- English
The Internet of Things (IoT) refers to the interconnection of integrated computing devices in everyday objects through the Internet. These devices known as smart objects have the ability to interact with their environment, providing a series of services that can be used to efficiently manage infrastructures such as smart homes, buildings and smart cities. Due to the ability of intelligent objects to interact with the environment, obtaining information (through sensors) or exercising some type of action (with actuators) it is necessary to provide the necessary measures to protect the communications of these devices.
To protect communications there are certain security processes that are considered necessary, such as authentication, authorization and key management. These security processes, present in several use cases such as access to a service, establish secure communication between two devices, etc. They are also part of what is known as bootstrapping. Bootstrapping is the process that forms the basis for an intelligent object to join a network in a secure way and to protect its communications and thus form part of the security domain of the network to which it joins.
In this doctoral thesis, we analyze the bootstrapping protocols that are used in IoT, identifying the deficiencies with the aim of proposing a bootstrapping solution that adapts to the characteristics of IoT. The bootstrapping protocols that are currently used in the context of IoT do not take into account the possibility that a device may belong to an organization other than the one that manages the network in which the devices are to be deployed. Other deficiencies found in some current bootstrapping protocols are that they are dependent on the link level, making it impossible to use them in other technologies. In other cases, the solution provided does not take into account the idiosyncrasies of IoT.
For these reasons, in this doctoral thesis we designed a bootstrapping service for the Internet of Things, which takes as a starting point the deficiencies found in the current solutions. Through the use of protocols designed and used in IoT as the Constrained Application Protocol (CoAP) we get a light bootstrapping service. Through the use of the Extensible Authentication Protocol (EAP), we can achieve flexible authentication and key management and by using Authentication Authorization and Accounting (AAA) infrastructures we are able to support advanced management features such as identity federation.
In this thesis we fulfill three basic objectives. These are: 1) the definition of a bootstrapping service for the Internet of Things. 2) The adaptation of the bootstrapping service for highly restricted networks such as the Low Power Wide Area Networks (LP-WAN) and 3) Support for multi-hop networks. In the latter case, we design three different intermediaries instantiated in a stateless proxy, relay, and proxy that provide the intelligent object with the help necessary to perform the boot-trapping in a muli-hop network environment in which it is not able to reach the entity Be sure to authenticate it by your own means.
To achieve the aforementioned objectives, we proceed to the design of the bootstrapping service architecture, in each case, with the design of the protocol flow and implementation of a proof of concept. Each of the contributions is tested or in a simulated network environment (through the sensor network simulator for the operating system Contiki - Cooja). Cooja simulates Low-Rate Wireless Personal Area Networks (LR-WPAN) that use the IEEE 802.15.4 standard. In addition, in the case and in the particular case of LPWAN, proof of concept is tested in a LoRaFabian network, through real deployments. The results and different means such as the time to carry out the bootstrapping, the percentage of successful bootstrapping processes, energy consumption, etc. they are analyzed and compared with the bootstrapping protocol based on EAP that is the current IoT standard, such as PANA.
