FLAT: Federated Lightweight Authentication of Things

  • Maria L. B. A. Santos UFMG
  • Leonardo B. Oliveira UFMG
  • Marco A. A. Henriques Unicamp
DOI: https://doi.org/10.5753/sbseg_estendido.2018.4140

Resumo


A autenticação de dispositivos é um dos atuais desafios em IoT. Neste sentido, é essencial um modelo de autenticação para IoT, especialmente quando consideramos as restrições de recursos dos dispositivos e sua potencial mobilidade. FLAT é um protocolo de autenticação federada para IoT que busca solucionar este problema, associando criptografia simétrica no Cliente e certificados implícitos. Os resultados mostram que FLAT é capaz de reduzir o total de dados transmitidos em cerca de 31% quando comparado com a solução Baseline. O dispositivo Cliente no FLAT é também mais eficiente do que a solução Baseline em total de dados trocados e em tempo de computação, mostrando que o FLAT pode ser uma alternativa para autenticação de dispositivos restritos.

Referências

Aranha, D. F. and Gouvêa, C. P. L. RELIC is an Efficient LIbrary for Cryptography. [link].

Atzori, L., Iera, A., and Morabito, G. (2010). The Internet of Things: A survey. Computer Networks, 54(15):2787 – 2805.

Birrell, E. and Schneider, F. B. (2013). Federated Identity Management Systems: A Privacy-based Characterization. IEEE Security & Privacy, 11(5):36–48.

Brown, D. R., Gallant, R., and Vanstone, S. A. (2001). Provably Secure Implicit Certificate Schemes. In FC’01. Springer.

Cirani, S., Picone, M., Gonizzi, P., Veltri, L., and Ferrari, G. (2015). IoT-OAS: An OAuth-based Authorization Service Architecture for Secure Services in IoT Scenarios. IEEE Sensors Journal, 15(2):1224–1234.

Domenech, M. C., Boukerche, A., and Wangham, M. S. (2016). An Authentication and Authorization Infrastructure for the Web of Things. In Q2SWinet. ACM.

Hong, J., Levy, A., and Levis, P. (2016). Demo: Building Comprehensible Access Control for the Internet of Things Using Beetle. In MobiSys’16. ACM.

Hummen, R., Ziegeldorf, J. H., Shafagh, H., Raza, S., and Wehrle, K. (2013). Towards Viable Certificate-based Authentication for the Internet of Things. In Hot Topics on Wireless Network Security and Privacy, pages 37–42. ACM.

Maler, E. and Reed, D. (2008). The Venn of Identity: Options and Issues in Federated Identity Management. IEEE Security & Privacy, 6(2).

Shim, S. S., Bhalla, G., and Pendyala, V. (2005). Federated Identity Management. IEEE Computer, 38(12):120–122.

Silva, C. E. and Silva, G. C. (2017). Uma Proposta de Arquitetura para Autorização Federada com Internet das Coisas. In SBSeg’17. SBC.

Suh, G. E. and Devadas, S. (2007). Physical Unclonable Functions for Device Authentication and Secret Key Generation. In 44th DAC. ACM.

Windley, P. J. (2005). Digital Identity: Unmasking Identity Management Architecture (IMA). O’Reilly Media, Inc.

Witkovski, A., Santin, A., Abreu, V., and Marynowski, J. (2015). An IdM and Key-based Authentication Method for Providing Single Sign-On in IoT. In GLOBECOM. IEEE.
Publicado
25/10/2018
Como Citar

Selecione um Formato
SANTOS, Maria L. B. A.; OLIVEIRA, Leonardo B.; HENRIQUES, Marco A. A.. FLAT: Federated Lightweight Authentication of Things. In: CONCURSO DE TESES E DISSERTAÇÕES - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 18. , 2018, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . p. 41-48. DOI: https://doi.org/10.5753/sbseg_estendido.2018.4140.