Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Secure Certificate Management and Device Enrollment at IoT Scale
KTH, School of Information and Communication Technology (ICT).
2016 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [en]

The Internet of Things (IoT) is expected to comprise of over 20 billion devices connected to the Internet by the year 2020, and support mission critical applications such as health care, road safety and emergency services to name a few. This massive scale of IoT device deployment, heterogeneity of devices and applications, and the autonomous nature of the decision making process introduces new security requirements and challenges. The devices must be securely bootstrapped in to the network to provide secure inter–device communication and also, the applications must be able to authenticate and authorize these devices to provide the relevant services.

In today’s Internet, Public Key Infrastructure (PKI) is widely used to provide authenticity, encryption and data integrity during network communication through the use of digital certificates. This thesis investigates the key aspects for deploying a PKI security solution in an IoT ecosystem, ranging from deploying certificates on new devices (bootstrapping) to complete life cycle management of these certificates. We believe that the current PKI can be, with suitable enhancements, used to provide the efficiency, scalability and flexibility needed for IoT security. This thesis provides a survey of key aspects for deploying PKI security solution in IoT ecosystem. We investigate different certificate management protocols and motivate the applicability of enhanced security over transport (EST) protocol for IoT PKI solution. In addition, we propose a PKI deployment model and the bootstrap mechanism to bring up an IoT device and provision it with a digital certificate. Furthermore, we provide a prototype implementation to demonstrate certificate enrollment procedure with an EST server.

Abstract [sv]

Sakernas Internet (IoT) förväntas bestå av mer än 20 miljarder enheter som är anslutna till Internet år 2020, och stödja verksamhetskritiska applikationer såsom hälsovård, trafiksäkerhet och räddningstjänsten för att nämna några. Denna massiva omfattningen av sakernas enhet driftsättning, heterogenitet enheter och applikationer, och den självständiga karaktären av beslutsfattandet införs nya säkerhetskrav och utmaningar. Produkterna skall vara säkert stroppad in på nätet för att ge säker inter enhet kommunikation och även måste ansökningarna kunna autentisera och auktorisera dessa enheter för att tillhandahålla de aktuella tjänsterna.

I dagens Internet, är Public Key Infrastructure (PKI) används i stor utsträckning för att tillhandahålla äkthet, kryptering och dataintegritet under nätverkskommunikation genom användning av digitala certifikat. Denna avhandling undersöker de viktigaste aspekterna för att distribuera en PKI säkerhetslösning i ett sakernas ekosystem, från distribuera certifikat på nya enheter (bootstrapping) för att slutföra livscykelhantering av dessa certifikat. Vi anser att den nuvarande PKI kan vara, med lämpliga förbättringar, som används för att ge effektivitet, skalbarhet och flexibilitet som krävs för sakernas säkerhet. Denna avhandling ger en översikt över de viktigaste aspekterna för distribution PKI säkerhetslösning i sakernas ekosystem. Vi undersöker olika protokoll certifikat förvaltning och motivera tillämpligheten av förbättrad säkerhet över transporter (EST) protokoll för sakernas Internet PKI-lösning. Dessutom föreslår vi en PKI distributionsmodell och bootstrap mekanism för att ta upp en sakernas internet enheten och tillhandahållandet det med ett digitalt certifikat. Dessutom erbjuder vi en implementering prototyp att visa certifikatregistreringsförfarande med en EST-server.

Place, publisher, year, edition, pages
2016. , p. 81
Series
TRITA-ICT-EX ; 2016:138
Keywords [en]
IoT, PKI, EST, bootstrapping
Keywords [sv]
IoT, PKI, EST, bootstrapping
National Category
Computer and Information Sciences
Identifiers
URN: urn:nbn:se:kth:diva-205813OAI: oai:DiVA.org:kth-205813DiVA, id: diva2:1090414
Subject / course
Electrical Engineering
Educational program
Master of Science -Security and Mobile Computing
Examiners
Available from: 2017-04-24 Created: 2017-04-24 Last updated: 2018-01-13Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
School of Information and Communication Technology (ICT)
Computer and Information Sciences

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 430 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf