Authentication in IoT: 6TiSCH secure join using distributed storage for the key establishment

Abstract

Nesnelerin İnterneti (IoT) günümüzün en önemli araştırma konuları arasındadır. Temeli, İnternet üzerinden çok sayıda küçük cihazın bağlantısına dayanmaktadır. Bu küçük cihazlar genellikle düşük güçlü radyo ile donatılmıştır ve sayısız kısıtlamadan, özellikle de sınırlı bellek, sınırlı güç ve düşük hesaplama kapasitesinden dolayı kısıtlı işlem gücüne sahiptir. Bu küçük cihazlar genellikle düşük güçlü radyo ile donatılmıştır ve sayısız kısıtlamadan, özellikle de sınırlı bellek, sınırlı güç ve düşük hesaplama kapasitesinden dolayı kısıtlı işlem gücüne sahiptir. IoT için doğrudan klasik güvenlik önlemlerini uygulamak mümkün değildir, çünkü mevcut mekanizmaların çoğu IoT cihazlarına kıyasla daha yüksek hesaplama kapasitesine sahip cihazlar için tasarlanmıştır. IoT'deki güvenlik, çoğu zaman cihazlar arasında kriptografik anahtar dağıtımı yardımı ile gerçekleştirilir. Bu durumda, en büyük araştırma zorluklarından biri, sınırlı kaynaklara sahip olan sensörler aracılığıyla güvenli anahtar depolamanın sağlanmasıdır. Bu tezde, kimlik doğrulama anahtarlarının yönetimi için dağıtık bir anahtar depolamanın kullanıldığı IETF 6TiSCH protokolünün mevcut güvenli önyükleme mekanizmasına yeni bir yaklaşım sunmaktadır. Bu yaklaşımda amaç, IETF 6TiSCH kimlik doğrulama mekanizmasının iletişim yükünü en aza indirgemek, verimli bir kimlik doğrulama işlemini mümkün kılmak ve IoT ağının kenarında kimlik doğrulama parametrelerini tutarak ağın enerji verimliliğini arttırmaktır. Nowadays, the Internet of Things (IoT) is among the most important topics of research. It is essentially an interconnection of a great number of small devices over the Internet. These small devices are generally equipped with low power radios and suffer from numerous constraints, notably limited memory, limited power, and low computational capacity. Developing security mechanisms for such Internet-enabled low power networks pose a real challenge. Authentication and access control are significant and critical functionalities in the context of IoT to permit secure communication between devices. For the IoT, it is not possible to carry out directly the classic security countermeasures since most of the existing mechanisms are designed for devices with higher computational capacity as compared to IoT devices. Security in IoT is often bootstrapped with the aid of cryptographic key distribution amongst devices. In this case, one of the greatest research challenges is to assure secure key storage via sensors taking their limited resources into account. This thesis introduces an enhancement of the existing secure bootstrapping mechanism of the standard IETF 6TiSCH protocol in which a distributed data storage is used for the management of the authentication keys. With this distributed approach, the objective is to minimize the communication overhead of the IETF 6TiSCH authentication mechanism, enable an efficient authentication process and enhance the energy efficiency of the network through holding the authentication parameters at the edge of the IoT network.