Mandaatide lisamine ja vastastikuse seadistamine koos laiendatava autentimisprotokolliga
Nimi
Sébastien René Baptistin Boire
Kokkuvõte
Asjade Internet (IoT) sisaldab üha rohkem erinevaid objekte, alates lihtsatest anduritest kuni nutikõlarite ja tööstusseadmeteni. Ühendatud seadmete arvu ja mitmekesisuse jätkuvkasv ettevõtetes ja kodudes raskendab nende haldamist. Tootja-spetsiifilised protokollid ei suuda seda probleemi lahendada. Laiendatava autentimise protokoll (EAP) on raamistik EAP-meetodite, st kliendi ja serveri vaheliste autentimisprotokollide läbirääkimiste pidamiseks ja nende käitamiseks. Eksisteerib kümneid erinevaid EAP-meetodeid ning EAP on laialt levinud WiFi ja mobiilsidevõrkudes. Mõnes EAP-meetodis võib server sama EAP-seansi raames täiendavaksautentimiseks kutsuda teise "sisemise "EAP-meetodi. Selles töös uurime, kuidas rakendada EAP-d traadita võrkude seadmete haldamiseks. Meie lähenemisviis on lisada võimalus saata lühikesi kliendimärke serverilt kliendile EAP-seansil. Pärast edukat autentimist ja EAP-seansi lõpuleviimist kasutab klient neidmärke haldusserveritele juurdepääsemiseks. Oleme välja töötanud mitu võimalust kliendimärkide edastamiseks EAP-seansi jooksul. Seejärel rakendati neid võimalusi avatud lähtekoodiga tarkvarakomponentide laiendamisega ja hinnati eksperimentaalselt, kasutades Raspberry Pi platvormina. Meie analüüsi ja katsete põhjal on kõige paindlikum variant kliendimärkide saatmiseks EAP-s välise EAP-meetodi (EAP-oPROV) kombinatsiooni abil, mis töötab järjestikku kaks sisemist EAP-meetodit. Esimene sisemine meetod teeb vastastikuse autentimise ja märgid saadetakse kliendile teises sisemises EAP-meetodis (EAP-iPROV). Kuna esimenesisemine EAP-meetod pole fikseeritud (selle valib autentimisserver), on selles suvandis vastastikuse autentimise jaoks palju ühilduvaid EAP-meetodeid. Kaks uut EAP-meetodit(EAP-oPROV ja EAP-iPROV) võiks tulevikus standardiseerida.
Lõputöö keel
inglise
Lõputöö tüüp
Magister - Informaatika
Juhendaja(d)
Tuomas Aura, Dominique Unruh
Kaitsmise aasta
2021