Secure name services for the internet of things [Elektronische Ressource] / von Benjamin Fabian
174 pages
English

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Secure name services for the internet of things [Elektronische Ressource] / von Benjamin Fabian

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
174 pages
English
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

Secure Name Services for the Internet of ThingsDISSERTATIONzur Erlangung des akademischen Gradesdoctor rerum politicarum(Doktor der Wirtschaftswissenschaft)eingereicht an derWirtschaftswissenschaftlichen Fakultätder Humboldt-Universität zu BerlinvonHerrn Diplom-Mathematiker Benjamin Fabiangeboren am 29.1.1971 in BerlinPräsident der Humboldt-Universität zu Berlin:Prof. Dr. Dr. h.c. Christoph MarkschiesDekan der Wirtschaftswissenschaftlichen Fakultät:Prof. Oliver Günther, Ph.D.Gutachter:1. Prof. Oliver Günther, Ph.D.2. Priv.-Doz. Dr.-Ing. habil. Thomas Santeneingereicht am: 26.06.2008Tag der mündlichen Prüfung: 07.08.2008iiAbstractThe term Internet of Things (IOT) describes an emerging global, Internet-basedinformation service architecture for RFID-tagged items (Radio-Frequency Identifi-cation). In the vision of its proponents, this IOT will facilitate information exchangeabout goods in global supply chain networks, increase transparency, and enhancetheir efficiency. In an extension of this initial application scope, the IOT couldalso serve as backbone for Ubiquitous Computing, enabling smart environments toeasily recognize and identify objects, and retrieve information from the Internetto facilitate their adaptive functionality; for example, in smart homes where itemsor furniture of daily use could be upgraded to provide information and counselingservices.

Sujets

Informations

Publié par
Publié le 01 janvier 2008
Nombre de lectures 13
Langue English
Poids de l'ouvrage 11 Mo

Extrait

Secure Name Services for the Internet of Things
DISSERTATION
zur Erlangung des akademischen Grades
doctor rerum politicarum
(Doktor der Wirtschaftswissenschaft)
eingereicht an der
Wirtschaftswissenschaftlichen Fakultät
der Humboldt-Universität zu Berlin
von
Herrn Diplom-Mathematiker Benjamin Fabian
geboren am 29.1.1971 in Berlin
Präsident der Humboldt-Universität zu Berlin:
Prof. Dr. Dr. h.c. Christoph Markschies
Dekan der Wirtschaftswissenschaftlichen Fakultät:
Prof. Oliver Günther, Ph.D.
Gutachter:
1. Prof. Oliver Günther, Ph.D.
2. Priv.-Doz. Dr.-Ing. habil. Thomas Santen
eingereicht am: 26.06.2008
Tag der mündlichen Prüfung: 07.08.2008iiAbstract
The term Internet of Things (IOT) describes an emerging global, Internet-based
information service architecture for RFID-tagged items (Radio-Frequency Identifi-
cation). In the vision of its proponents, this IOT will facilitate information exchange
about goods in global supply chain networks, increase transparency, and enhance
their efficiency. In an extension of this initial application scope, the IOT could
also serve as backbone for Ubiquitous Computing, enabling smart environments to
easily recognize and identify objects, and retrieve information from the Internet
to facilitate their adaptive functionality; for example, in smart homes where items
or furniture of daily use could be upgraded to provide information and counseling
services.
Name Services for the IOT are distributed systems that serve the following fun-
damental lookup function: Given an identifier for a real-world object, e.g., an Elec-
tronic Product Code (EPC), they return a list of Internet addresses of services,
which offer additional information about this object. Without name services acting
as a broker between items and their information sources, the IOT could not achieve
the flexibility and global scalability necessary to live up to its vision.
This thesis discusses the information security challenges involved in the design
and use of an IOT Name Service (IOTNS), evaluates possible countermeasures to
reduce security risks, and discusses fundamental trade-offs between performance and
security. Our main contributions are the following:
• First, the requirements for an IOTNS are collected and discussed, including
multilateral security and the client perspective, which have been neglected in
IOT standards and research literature so far.
• Second, weconductadetailedsecurityanalysisofthemostinfluentialstandard
Object Naming Service (ONS). This extends our previous article that initiated
this new research line in the field of RFID and IOT security.
• Third, enhancements to ONS are discussed, which could mitigate some of the
ONS security shortcomings in an evolutionary way without completely aban-
doning the established standard. In particular, we describe an architecture
and prototype for Multipolar ONS, which reduces international dependency
on a single country controlling the ONS Root.
• Fourth, we present a new IOTNS architecture based on Distributed Hash Ta-
bles (DHT) and its implementation on the research platform PlanetLab. This
architectureisshowntoofferenhancedoverallsecuritycomparedtoONSwhile
delivering equivalent or even better functionality, scalability, and performance.Future work should focus on the quantification of IOT diffusion and its scalability
andperformancedemands, butalsoonfurthersecurityrequirementselicitationofits
stakeholders, and on methods for secure and scalable cryptographic-key distribution
among them. Emerging designs for IOT Discovery Services should take the security
requirements, security and multipolarity analyses, as well as an extending of the
DHT-based architecture presented in this thesis into consideration.
Keywords:
Internet of Things, RFID, Name Service, ONS, Security
ivZusammenfassung
MitdemBegriffInternet der Dinge (InternetofThings,IOT)wirdeineimEntstehen
begriffene globale, Internet-basierte Architektur von Informationsdiensten bezeich-
net, die Informationen über mit RFID-Chips versehene Gegenstände bereitstellt
(Radio-Frequency Identification). Nach der Vision seiner Befürworter wird das IOT
den Informationsaustausch über Güter in in globalen Logistiknetzen erleichtern, ihre
Transparenz erhöhen und somit Effizienzsteigerungen erreichen. Als eine Erweite-
rung seines ursprünglichen Anwendungsgebiets könnte das IOT auch als Rückgrat
des Ubiquitous Computing fungieren und sogenannte intelligente Umgebungen in die
Lage versetzen, Objekte leicht zu erkennen und zu identifizieren sowie Informationen
aus dem Internet abzurufen, um damit ihre adaptive Funktionalität zu unterstützen.
Ein Beispiel dafür sind intelligente Wohnumgebungen, wo Alltagsgegenstände und
Möbel um Informations- und Beratungsdienste erweitert werden könnten.
Namensdienste für das IOT sind verteilte Systeme, die die folgende wichtige Such-
funktion bereitstellen: Bei Eingabe eines Identifikators für einen Gegenstand, z.B.
eines Elektronischen Produktcodes (EPC), wird eine Liste von Internetadressen für
Dienste zurückgegeben, die weitere Informationen über den Gegenstand anbieten.
Ohne derartige Namensdienste, die als Vermittler zwischen Gegenständen und zuge-
hörigen Informationsquellen dienen, könnte das IOT nicht den Grad an Flexibilität
und globaler Skalierbarkeit erreichen, der zur Erfüllung seiner Vision notwendig ist.
Die vorliegende Arbeit hat die Herausforderungen an die Informationssicherheit
zum Thema, die mit Entwurf und Nutzung von IOT-Namensdiensten (IOTNS) ver-
bunden sind, evaluiert mögliche Gegenmaßnahmen, um ihre Sicherheitsrisiken zu
reduzieren, und diskutiert grundsätzliche Abwägungen zwischen Sicherheit und Sys-
temleistung. Hierbei leisten wir die folgenden Forschungsbeiträge:
• Erstens werden die Anforderungen an einen IOTNS herausgearbeitet, wobei
insbesondere mehrseitige Sicherheit und die Perspektive der IOTNS-Clients
berücksichtigt werden, die in den Standards und der Forschungsliteratur zum
IOT bisher vernachlässigt worden sind.
• Zweitens führen wir eine Sicherheitsanalyse des einflußreichen Standards Ob-
ject Naming Service (ONS)durch.DieseAnalyseerweitertunsernfrüherenAr-
tikel, der diese neue Forschungslinie im Bereich der RFID- und IOT-Sicherheit
begründete.• Drittens werden Verbesserungen des ONS diskutiert, die einen Teil der ONS-
Sicherheitsprobleme beheben könnten, ohne den etablierten Standard vollstän-
dig zu verändern. Hierbei werden insbesondere eine Architektur für Multipola-
res ONS und ihr Prototyp vorgestellt, bei der die internationale Abhängigkeit
von dem Land reduziert werden kann, das den ONS-Root kontrolliert.
• Viertens präsentieren wir eine neue IOTNS-Architektur und ihre Implementie-
rung auf der Forschungsplattform PlanetLab, die auf verteilten Hashtabellen
(Distributed Hash Tables, DHT) basiert und von der gezeigt wird, dass sie
verbesserte Sicherheitseigenschaften gegenüber ONS aufweist – bei vergleich-
barem oder sogar erhöhtem Grad an Funktionalität, Skalierbarkeit und Sys-
temleistung.
Weiterführende Forschung sollte ihren Fokus auf die Verbreitung des IOT und ei-
ne Quantifizierung seiner Skalierbarkeits- und Leistungsanforderungen richten, aber
ebenso auf eine weitergehende Analyse der Sicherheitsanforderungen der beteiligten
Akteure sowie auf Möglichkeiten, kryptographische Schlüssel sicher und skalierbar
unter ihnen zu verteilen. Entwürfe für zukünftige Discovery Services sollten die in
dieser Arbeit herausgearbeiteten Sicherheitsanforderungen und Analysen zu Sicher-
heit und Multipolarität berücksichtigen sowie eine Weiterentwicklung der vorgestell-
ten DHT-basierten Architektur in Betracht ziehen.
Schlagwörter:
Internet der Dinge, RFID, Namensdienst, ONS, Sicherheit
vi? m n jamb sasa p lin o k?nde beb kei;
paid c g r m jon pepnumŁnon Œnjeto jum˜.
Dedicated to My Mother
viiviiiContents
1 Introduction 1
1.1 Problem Statement . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 RFID and the Internet of Things . . . . . . . . . . . . . . . . . . . . 1
1.3 Electronic Product Code . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.4 EPC Tag and Data Standards . . . . . . . . . . . . . . . . . . . . . . 3
1.5 Supply Chains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.6 Smart Homes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.7 Name Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.8 Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.9 Thesis Contributions and Outline . . . . . . . . . . . . . . . . . . . . 8
2 Name Service Requirements 11
2.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2 Functional and Performance Requirements . . . . . . . . . . . . . . . 12
2.3 Security Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.3.1 Availability . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.3.2 Integrity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.3.3 Confidentiality . . . . . . . . . . .

  • Univers Univers
  • Ebooks Ebooks
  • Livres audio Livres audio
  • Presse Presse
  • Podcasts Podcasts
  • BD BD
  • Documents Documents