Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Secure Multicast with Source Authentication for the Internet of Things
KTH, School of Information and Communication Technology (ICT).
2014 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesis
Abstract [sv]

Sakernas Internet är ett snabbt växande område av avancerad teknik och forskning. Dess säkerhet är avgörande för tillförlitligheten och tryggheten av framtida dagliga kommunikationer. DTLS protokollet är ett standardprotokoll för att garantera säkerheten för unicast kommunikation. En DTLS rekord lager tillägg för multicast i begränsade miljöer håller på att utformas för att garantera säkerheten för multicast. Däremot nuvarande förslag av DTLS baserad multicast ger inte en sådan viktig egenskap som källäkthet för de överförda uppgifterna. Dessutom är handslag lagret utformat för att bara etablera parvisa nycklar, och därmed finns det inget sätt att distribuera och hantera gruppnycklar heller. De två ovan nämnda nackdelar blir de primära målen för designen för examensarbetet. Detta examensarbete genomförs i samarbete med Philips. I examensarbetet, formulerar vi kraven för att säkerställa multicast i en begränsad miljö baserad på företagets utomhusbelysning scenariot med en centraliserad förtroende modell. Vi utvärderar olika autentiseringssystem av källor och 4 nyckelhanteringsprotokoll med avseende på de formulerade kraven. Vi väljer två autentiseringssystem och använder dem på vårt scenario. Som resultat konstruerar vi en förlängning av DTLS baserad multicast med stöd av ECDSA signaturen för källautentisering och utvecklar en prototyp implementering. Förutom det, vi bestämmer kryptografiska primitiver för TESLA systemet och anpassar det system som ska användas för den periodiska kommunikationsmodellen. Till slut, konstruerar vi en lätt och flexibel lösning för gruppnyckelhantering för att dela ut gruppnycklar och allmänna nycklar från den pålitliga myndigheten.

Abstract [en]

The Internet of Things is a rapidly evolving field of high-end technology and research. Its security is vital to the reliability and safety of the future everyday communications. The DTLS protocol is a default protocol to assure security for unicast communication. A DTLS record layer extension for multicast in constrained environments is being designed to assure security for multicast. However, currently proposed DTLS-based multicast does not provide such an essential property as source authenticity for the transmitted data. Moreover, handshake layer is designed to establish pairwise keys only, and hence, there is no way to distribute and manage group keys either. The two aforementioned downsides become the primary objectives of the design for the thesis. This thesis is conducted in collaboration with Philips. In the thesis, we formulate requirements to secure multicast in constrained environment based on the company's outdoor lighting scenario with centralized trust model. We evaluate various source authentication schemes and 4 key management protocols with regards to the formulated requirements. We select two authentication schemes and apply them to our scenario. As a result we design an extension of DTLS based multicast with support of ECDSA signature for source authentication and we develop a prototype implementation. Besides that, we determine cryptographic primitives for the TESLA scheme and adapt the scheme to be used for periodic communication pattern. Further, we design a lightweight and flexible group key management solution to distribute group keys and public keys by the trusted authority.

Place, publisher, year, edition, pages
2014. , 103 p.
Series
TRITA-ICT-EX, 2014:118
National Category
Computer and Information Science
Identifiers
URN: urn:nbn:se:kth:diva-149323OAI: oai:DiVA.org:kth-149323DiVA: diva2:739094
Subject / course
Communications Systems
Educational program
Master of Science -Security and Mobile Computing
Examiners
Available from: 2014-08-20 Created: 2014-08-20 Last updated: 2014-08-20Bibliographically approved

Open Access in DiVA

fulltext(5507 kB)991 downloads
File information
File name FULLTEXT01.pdfFile size 5507 kBChecksum SHA-512
b2e05be53c2dfda5739cbdd98b9e0cfc24f61061af82d917f8c426524857935f4880ace9d86c93da67149aa754d23e25283e7ce96447160a55d105e2586c8a22
Type fulltextMimetype application/pdf

By organisation
School of Information and Communication Technology (ICT)
Computer and Information Science

Search outside of DiVA

GoogleGoogle Scholar
Total: 991 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 823 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf