Uma Infraestrutura de Autenticação e de Autorização para Internet das Coisas baseada no SAML e XACML
Resumo
A adoção de uma Infraestrutura de Autenticação e de Autorização (IAA) é um fator importante para o efetivo uso da Internet das Coisas (IoT). Esse trabalho visa prover autenticação e autorização de usuários e dispositivos inteligentes que estejam em domínios administrativos de segurança diferentes e usam tecnologias de comunicação distintas. Para isto, uma IAA que segue o modelo de identidades federadas e que adota os padrões SAML e XACML está sendo desenvolvida. Para avaliar os impactos decorrentes do uso da IAA, uma aplicação de IoT de controle e monitoramento de máquinas industriais está sendo desenvolvida.
Referências
Atzori, L., Iera, A. e Morabito, G. (2010), “The Internet of Things: A survey”, In: Computer Networks, n. 54, pages 2787-2805.
Babar, S., Stango, A., Prasad, N., Sen, J. e Prasad, R. (2011). Proposed embedded security framework for internet of things (iot). In Wireless Communication, Vehicular Technology, Information Theory and Aerospace & Electronic Systems Technology (Wireless VITAE), 2011 2nd International Conference on, pages 1–5.
Guinard, D. e Trifa, V. (2009), “Towards the Web of Things: Web Mashups for Embedded Devices”, In: International World Wide Web conferences, Proceedings of Workshop on Mashups, Enterprise Mashups and Lightweight Composition on the Web, pages 196199, IEEE Press.
IETF. (2001), “Policy Core Information Model”. https://www.ietf.org/rfc/rfc3060.txt, Set 2013.
ITU-T (2009), “NGN identity management framework. Recommendation Y.2720”, [link], Maio 2013.
Liu, J., Xiao, Y., e Chen, C. P. (2012), “Authentication And Access Control in the Internet of Things”, In: 32nd International Conference, Distributed Computing Systems Workshops, pages 588-592, IEEE Computer Society.
Mahalle, P., Babar, S., Prasad, N. R., & Prasad, R. (2010), “Identity Management Framework towards Internet of Things (IoT): Roadmap and Key Challenges”, In: Recent Trends in Network Security and Applications, v. 89, pages 430 – 439.
OASIS (2003), “A Brief Introduction to XACML”, [link], 2013.
OASIS (2008), “Security Assertion Markup Language (SAML) V2.0 Technical Overview”, [link], Junho 2013.
Babar, S., Stango, A., Prasad, N., Sen, J. e Prasad, R. (2011). Proposed embedded security framework for internet of things (iot). In Wireless Communication, Vehicular Technology, Information Theory and Aerospace & Electronic Systems Technology (Wireless VITAE), 2011 2nd International Conference on, pages 1–5.
Guinard, D. e Trifa, V. (2009), “Towards the Web of Things: Web Mashups for Embedded Devices”, In: International World Wide Web conferences, Proceedings of Workshop on Mashups, Enterprise Mashups and Lightweight Composition on the Web, pages 196199, IEEE Press.
IETF. (2001), “Policy Core Information Model”. https://www.ietf.org/rfc/rfc3060.txt, Set 2013.
ITU-T (2009), “NGN identity management framework. Recommendation Y.2720”, [link], Maio 2013.
Liu, J., Xiao, Y., e Chen, C. P. (2012), “Authentication And Access Control in the Internet of Things”, In: 32nd International Conference, Distributed Computing Systems Workshops, pages 588-592, IEEE Computer Society.
Mahalle, P., Babar, S., Prasad, N. R., & Prasad, R. (2010), “Identity Management Framework towards Internet of Things (IoT): Roadmap and Key Challenges”, In: Recent Trends in Network Security and Applications, v. 89, pages 430 – 439.
OASIS (2003), “A Brief Introduction to XACML”, [link], 2013.
OASIS (2008), “Security Assertion Markup Language (SAML) V2.0 Technical Overview”, [link], Junho 2013.
Publicado
11/11/2013
Como Citar
DOMENECH, Marlon C.; WANGHAM, Michelle S..
Uma Infraestrutura de Autenticação e de Autorização para Internet das Coisas baseada no SAML e XACML. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 13. , 2013, Manaus.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2013
.
p. 342-345.
DOI: https://doi.org/10.5753/sbseg.2013.19557.
