Constrained IoT authentication in Cloud services EVALUATED

Detalhes: Os dispositivos restritos que operam em redes limitadas representam uma parte importante do paradigma IoT. Estes dispositivos são utilizados em diferentes indústrias como: agricultura, metereologia e gestão de cadeias de logística \cite{tu2018exploratory}. Com o surgimento de serviços de computação e armazenamento na Nuvem e tecnologias IoT, é imperativa a criação de um mecanismo transparente de autenticação capaz de identificar estes dispositivos a outras entidades. Uma solução compacta para este problema é aqui explorada, ao alavancar a autenticação da rede celular para identificar e autenticar estes dispositivos restritos que operam em redes limitadas para entidades externas. Este trabalho expõe um protocolo de autenticação transparente para o cliente, especificamente desenhado para dispositivos restritos que operam em redes limitadas. Isto é alcançado com a utilização de um protocolo baseado no OAuth2.0 que corre em cima de protocolos da camada de aplicação melhorados e com a introdução de um novo participante no protocolo. Nesta nova abordagem ao problema, o novo componente, o "broker", permite libertar o cliente de todo o processo de autenticação e permite a delegação de todas as tarefas relacionadas com o mesmo, como os pedidos e gestão dos tokens de acesso. Quando comparado com o mecanismo de autenticação atualmente utilzado pela Truphone, a solução proposta reduz o tráfego de rede no lado do cliente em mais de 98%, reduz o seu custo computacional e pode ser usada sobre redes NB-IoT, a rede celular que dará conectividade a estes dispositvos restritos.

Discussão: novembro 23, 2021, 16:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Tomás Ribeiro da Silva (ist425165)

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado