1. Repositório Institucional da UFMG
  2. Trabalhos Acadêmicos
  3. Dissertações e Teses
  4. Pós-Graduação em Ciência da Computação
  5. Teses de Doutorado
Use este identificador para citar o ir al link de este elemento: http://hdl.handle.net/1843/62088
Tipo: Tese
Título: Authentication of Things: Authentication and Access Control for the Entire IoT Device Life-Cycle
Título(s) alternativo(s): Autenticação das Coisas: Autenticação e Controle de Acesso para o Ciclo de Vida das Coisas Inteligentes
Autor(es): Antonio Lemos Maia Neto
primer Tutor: Leonardo Barbosa e Oliveira
primer Co-tutor: Ítalo Fernando Scotá Cunha
primer miembro del tribunal : Antonio Alfredo Ferreira Loureiro
Segundo miembro del tribunal: Michele Nogueira Lima
Tercer miembro del tribunal: Marcos Antônio Simplício Júnior
Cuarto miembro del tribunal: Marco Aurelio Amaral Henriques
Quinto miembro del tribunal: Hilder Vitor Lima Pereira
Resumen: The Internet of Things (IoT) can be seen as the pervasive presence of physical objects or "things" that, embedded with computing, storage, and communication capabilities, interact among each other and with other traditional computational entities, such as mobile and cloud computing, to cooperatively provide everyday services for users in a specific context, enabling the so-called smart environments. Smart environments are, in fact, part of our daily lives. The number of IoT-connected devices grows faster than both population and Internet users, which increases the need for strong authentication and access control mechanisms to guarantee security in such heterogeneous technology environments. Due to this high heterogeneity of IoT, traditional authentication schemes based on Public Key Infrastructure (PKI) and certificates are expensive and most IoT devices cannot afford to run them. Most proposals targeting such resource-constrained devices typically base their access control mechanism solely on authentication, which is also known as the all-or-nothing approach. However, in a complex smart environment, IoT devices often offer a range of resources that require different permissions rights, which, in turn, demands a fine-grained access control mechanism. On the other hand, proposals that address fine-grained access control for resource-constrained devices in IoT usually delegate the access control decision to an external trusted entity, which creates a third-party dependency on device-to-device communication and it is impacted in cases of instability or unavailability on the authorization service. Besides demanding security in these diverse technology environments, the IoT paradigm also beckons safe and seamless interoperability among devices that belong to different smart environments. Last, there is a lack of options for authentication and access control solutions that cover the entire IoT device life-cycle, i.e., from device manufacturing to decommissioning. In this work, we propose Authentication of Things (AoT), a holistic tailor-made authentication and fine-grained access control solution for the entire IoT device life-cycle. AoT targets the highly heterogeneous and interoperable nature of IoT smart environments, where IoT devices: (i) operate each other in a local domain of trust, where the operations demand fine-grained access control permissions; (ii) do not have any dependency on third parties during the authentication and access control processes; (iii) can operate as guest devices in a foreign domain, i.e., not originally their local domain of trust; and (iv) interact with a remote server in a manufacturer domain of trust, which represents the trust relationship between the devices and their manufacturer during their life-cycle. In order to accomplish our goals, AoT protocols relies on Identity-Based Cryptography (IBC) to distribute keys and authenticate devices as well as Attribute-Based Cryptography (ABC) to cryptographically enforce a fine-grained Attribute-Based Access Control (ABAC). We design AoT as a composition of cryptographic protocols and primitives, therefore, we base its modeling and security analysis under the Universal Composability paradigm. We evaluate the requirements, at different security levels, of an AoT prototype implemented on a variety of platforms, representing a wide range of IoT devices, from representative smartphones and microcontrollers that could be used on low-end appliances. Our results indicate AoT performance ranges from affordable on resource-constrained devices, efficient on intermediate devices, and highly efficient on powerful devices.
Abstract: A Internet das Coisas (Internet of Things - IoT) pode ser vista como a presença pervasiva de objetos físicos ou "coisas" que, embarcadas com capacidade de computação, armazenamento e comunicação de dados, interagem umas com as outras e com outras entidades computacionais tradicionais, tais como computação móvel em nuvem, para cooperativamente prover serviços do dia-a-dia para usuários em um contexto específico, habilitando os chamados ambientes inteligentes. Ambientes inteligentes são, de fato, parte de nossas vidas. O número de dispositivos de IoT conectados cresce mais rápido que a população e que o número de usuários na Internet, o que aumenta a necessidade de mecanismos robustos de autenticação e controle de acesso que garantam a segurança em ambientes de tecnologia tão heterogêneos. Devido a essa alta heterogeneidade de IoT, os esquemas de autenticação tradicionais baseados em Infraestrutura de Chave Pública e certificados digitais são inadequados à maioria dos dispositivos de IoT, que não tem recursos computacionais suficientes para executá-los. A maioria das propostas de autenticação e controle de acesso que tem como alvo dispositivos com recursos limitados, por sua vez, normalmente baseiam seu mecanismo de controle de acesso apenas na autenticação, estratégia que também é conhecida como abordagem tudo ou nada. No entanto, em um ambiente inteligente complexo, os dispositivos IoT geralmente oferecem uma variedade de recursos que, então, exigem um mecanismo de controle de acesso com permissões mais granularizadas. Por outro lado, as propostas que abordam o controle de acesso mais refinado para dispositivos com restrição de recursos em IoT geralmente delegam a decisão de controle de acesso a uma entidade externa confiável, o que cria uma dependência de terceiros na comunicação entre dois dispositivos, que é afetada nos casos de instabilidade ou indisponibilidade no serviço de autorização. Além de demandar segurança dentro desses ambientes de tecnologia tão diversificados, o paradigma IoT também acena para a interoperabilidade segura e perfeita entre dispositivos que pertençam a diferentes ambientes inteligentes. Por último, há necessidade de soluções de autenticação e controle de acesso que cubram todo o ciclo de vida do dispositivo IoT, ou seja, desde a fabricação do dispositivo até seu descomissionamento. Neste trabalho, propomos Authentication of Things (AoT) (Autenticação das Coisas), uma solução holística de autenticação e controle de acesso granular para todo o ciclo de vida de dispositivos de IoT. O AoT tem como alvo a natureza altamente heterogênea e interoperável dos ambientes inteligentes de IoT, onde os dispositivos de IoT: (i) operam uns aos outros em um domínio de confiança local, onde as operações exigem permissões de controle de acesso granulares; (ii) não tem qualquer dependência de terceiros durante os processos de autenticação e controle de acesso; (iii) podem operar como dispositivos convidados em um domínio estrangeiro, ou seja, não originalmente seu domínio local de confiança; e (iv) interagem com um servidor remoto em um domínio de confiança do fabricante, que representa a relação de confiança entre os dispositivos e seu fabricante durante seu ciclo de vida. O AoT tem como alicerces Criptografia Baseada em Identidade (IdentityBased Cryptography – IBC) para distribuir as chaves e autenticar os dispositivos e Criptografia Baseada em Atributos (Attribute-Based Cryptography – ABC) para garantir criptograficamente um esquema de Controle de Acesso Baseado em Atributos (Attribute Based Access Control – ABAC). Nós projetamos o AoT como uma composição de protocolos e primitivas criptográficas, portanto, nós baseamos a modelagem e a análise de segurança do AoT sobre o paradigma da Composibilidade Universal. Nós avaliamos, para diferentes níveis de segurança, os requisitos computacionais de um protótipo do AoT implementado sobre uma variedade de plataformas, representando uma ampla gama de dispositivos de IoT, desde representantes de smartphones a microcontroladores que podem ser usados em aparelhos de baixo custo. Nossos resultados indicam que o desempenho do AoT varia de acessível em recursos limitados, eficiente em plataformas intermediárias e muito eficiente em dispositivos poderosos.
Asunto: Computação - Teses
Internet das coisas - Teses
Criptografia de dados (Computação)
Controle de acesso - Teses
Idioma: eng
País: Brasil
Editor: Universidade Federal de Minas Gerais
Sigla da Institución: UFMG
Departamento: ICX - DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO
Curso: Programa de Pós-Graduação em Ciência da Computação
Tipo de acceso: Acesso Restrito
metadata.dc.rights.uri: http://creativecommons.org/licenses/by-nc-nd/3.0/pt/
URI: http://hdl.handle.net/1843/62088
Fecha del documento: 27-abr-2022
Término del Embargo: 27-abr-2024
Aparece en las colecciones:Teses de Doutorado

archivos asociados a este elemento:
archivo Descripción TamañoFormato 
tese_versao_final_pdfa.pdf5 MBAdobe PDFVisualizar/Abrir
Mostrar registro completo del elemento Visualizar estadísticas


Este elemento está licenciado bajo una Licencia Creative Commons Creative Commons