Uma Infraestrutura de Autenticação e de Autorização para a Web das Coisas baseada nos padrões SAML e XACML

  • Marlon Domenech UNIVALI
  • Michelle Wangham UNIVALI

Resumo


A característica distribuída e a heterogeneidade da Web das Coisas (WoT) levamà necessidade de autenticação em ambientes colaborativos, compostos por diferentes domínios administrativos de segurança. Este trabalho apresenta uma infraestrutura de autenticação e de autorização (IAA) para a WoT, capaz de prover a autenticação única de dispositivos e de usuários por meio de diferentes mecanismos de autenticação, além de permitir o uso de diferentes modelos de controle de acesso. Por meio de um estudo de caso, foi avaliado o impacto da integração da IAA em uma aplicação industrial de WoT, em termos do uso de recursos computacionais dos dispositivos.

Referências

Akram, H. e Hoffmann, M. (2008). Supports for identity management in ambient environments-the hydra approach. In Proceedings..., pages 371–377. 3rd International Conference on Systems and Networks Communications, 2008. ICSNC’08.

Alam, S., Chowdhury, M. M., e Noll, J. (2011). Interoperability of security-enabled internet of things. Wireless Personal Communications, 61(3):567–586.

Aranha, D. F. e Gouvˆea, C. P. L. (2014). RELIC is an Efficient LIbrary for Cryptography. https://github.com/relic-toolkit/relic.

Atzori, L., Iera, A., e Morabito, G. (2010). The internet of things: A survey. Computer Networks, 54(15):2787–2805.

Bhargav-Spantzel, A., Camenisch, J., Gross, T., e Sommer, D. (2007). User centricity: a taxonomy and open issues. Journal of Computer Security, 15(5):493–527.

Conzon, D., Bolognesi, T., Brizzi, P., Lotito, A., Tomasi, R., e Spirito, M. A. (2012). The virtus middleware: An xmpp based architecture for secure iot communications. In Proceedings..., pages 1–6. 21st International Conference on Computer Communications and Networks (ICCCN), 2012.

Gardel, T., Andrade, N., Farias, F., e Prazeres, C. (2013). Autenticação e autorização para acesso a aplicações em um barramento de serviços para a web das coisas. In Anais do.13 Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg), 2013, SBC.

Graf, S., Zholudev, V., Lewandowski, L., e Waldvogel, M. (2011). Hecate, managing authorization with restful xml. In Proceedings of, pages 51–58. Second International Workshop on RESTful Design, ACM.

ITU (2009). Ngn identity management framework. Recommendation Y.2720.

Liu, J., Xiao, Y., e Chen, C. P. (2012). Authentication and access control in the internet of things. In Proceedings..., pages 588–592. 32nd International Conference on Distributed Computing Systems Workshops (ICDCSW), 2012.

Lopez, J., Oppliger, R., e Pernul, G. (2004). Authentication and authorization infrastructures (aais): a comparative survey. Computers & Security, 23(7):578–590.

Matharu, G., Upadhyay, P., e Chaudhary, L. (2014). The internet of things: Challenges amp; security issues. In Emerging Technologies (ICET), 2014 International Conference on, pages 54–59.

OASIS (2008). Security assertion markup language (saml) v2.0 - technical overview.

OASIS (2013). extensible access control markup language (xacml) version 3.0.

Sakai, R., Ohgishi, K., e Kasahara, M. (2000). Cryptosystems based on pairing. In The 2000 Symposium on Cryptography and Information Security, pages 135–148.

Seitz, L., Selander, G., e Gehrmann, C. (2013). Authorization framework for the internetof- things. In Proceedings..., pages 1–6. IEEE 14th International Symposium and Workshops on a World of Wireless, Mobile and Multimedia Networks (WoWMoM).

Silva, P. H. d., Domenech, M. C., Rauta, L. R. P., Silva, R. C. d., e Wangham, M. S. (2015). Controle e monitoramento remoto de máquinas industriais por meio de smart gateways na web das coisas. In Anais do Computer on the Beach, pages 298–307.

Zeng, D., Guo, S., e Cheng, Z. (2011). The web of things: A survey. Journal of Communications, 6(6).

Publicado
20/07/2015
DOMENECH, Marlon; WANGHAM, Michelle. Uma Infraestrutura de Autenticação e de Autorização para a Web das Coisas baseada nos padrões SAML e XACML. In: SEMINÁRIO INTEGRADO DE SOFTWARE E HARDWARE (SEMISH), 42. , 2015, Recife. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2015 . p. 107-118. ISSN 2595-6205. DOI: https://doi.org/10.5753/semish.2015.10203.