A CoaP-Based Bootstrapping service for large-scale Internet-of-things networks

Resumen

El Internet de las cosas (IoT por sus siglas en inglés) se refiere a la interconexión de los dispositivos informáticos integrados en objetos cotidianos a través de Internet. Estos dispositivos conocidos como objetos inteligentes (Smart objects) tienen la capacidad de interactuar con su entorno, proveyendo así una serie de servicios que puede usarse para gestionar infraestructuras como hogares inteligentes, edificios y ciudades inteligentes, de forma eficiente. Debido a la capacidad de los objetos inteligentes de interactuar con el entorno, obteniendo información (a través de sensores) o ejerciendo algún tipo de acción (con actuadores) es necesario proveer las medidas necesarias para proteger las comunicaciones de estos dispositivos. Para proteger las comunicaciones hay ciertos procesos de seguridad que se consideran necesarios, como son la autenticación, autorización y la gestión de claves. Estos procesos de seguridad, presentes en varios casos de uso como el acceso a un servicio, establecer una comunicación segura entre dos dispositivos, etc. también son parte de lo que se conoce como bootstrapping. Bootstrapping es el proceso que sienta las bases para que un objeto inteligente se una a una red de forma segura y pueda proteger su comunicaciones y así formar parte del dominio de seguridad de la red a la que se une. En esta tesis doctoral, analizamos los protocolos de bootstrapping que se usan en IoT, identificando las deficiencias con el objetivo de proponer una solución de bootstrapping que se adapte a las características de IoT. Los protocolos de bootstrapping que se usan en la actualidad en el contexto de IoT no tienen en cuenta la posibilidad de que un dispositivo pueda pertenecer a una organización distinta de la que administra la red en la que los dispositivos se van a desplegar. Otras de las deficiencias que encontramos algunos protocolos de bootstrapping actuales es que o bien son dependientes del nivel de enlace, imposibilitando su uso en otras tecnologías. En otros casos, la solución que se proporciona no tiene en cuenta las idiosincrasias de IoT. Por estas razones, en esta tesis doctoral diseñamos un servicio de bootstrapping para el Internet de las Cosas, que toma como punto de partida las deficiencias encontradas en las soluciones actuales. A través del uso de protocolos diseñados y usados en IoT como el Constrained Application Protocol (CoAP) conseguimos un servicio de bootstrapping ligero. A través del uso del protocolo Extensible Authentication Protocol (EAP) conseguirmos una autenticación flexible y gestión de claves y usando infraestructuras Autenticación Autorizacción y Contabilidad (AAA por sus siglas en inglés) conseguimos dar soporte a características avanzadas de gestión como es la federación de identidad. En esta tesis cumplimos tres objetivos básicos. Estos son: 1) la definición de un servicio de bootstrapping para el Internet de las Cosas. 2) La adaptación del servicio de bootstrapping para redes altamente restringidas como son las Low Power Wide Area Networks (LP-WAN) y 3) Soporte para redes multi-salto. En el último caso, diseñamos tres intermediarios distintos instanciados en un proxy, relay y proxy sin estado que proporcionan al objeto inteligente la ayuda necesaria para realizar el bootrstrapping en un entorno de red muli-salto en el cual no es capaz de alcanzar a la entidad encargadad de autenticarlo por sus propios medios. Para lograr los objetivos anteriormente mencionados, procedemos al diseño de la arquitectura del servicio de bootstrapping, en cada caso, con el diseño del flujo del protocolo e implementación de una prueba de concepto. Cada una de las contribuciones es testeada o en un entrono de red simulado (a través del simulador de redes de sensores para el sistema operativo Contiki - Cooja). Cooja simula redes Low-Rate Wireless Personal Area Networks (LR-WPAN) que usan el estándar IEEE 802.15.4. Además, en el caso y en el caso particular de LPWAN, la prueba de concepto es testeada en una red LoRaFabian, a través de despliegues reales. Los resultados y diferentes medias como el tiempo en llevar a cabo el bootstrapping, el porcentaje de procesos de bootstrapping exitosos, el consumo energético, etc. son analizados y comparados con el protocolo de bootstrapping basado en EAP que es el estándar actual en IoT, como es PANA.