Authorization Certificate based Access Control in Embedded Environments

Thumbnail Image

Files

master_af_Heurlin_Lauri_2015.pdf (2.68 MB)

URL

Journal Title

Journal ISSN

Volume Title

Sähkötekniikan korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2015-05-11

Department

Major/Subject

Automaation tietotekniikka ja -järjestelmät

Mcode

ETA3005

Degree programme

AUT - Automaatio- ja systeemitekniikka

Language

en

Pages

7+64

Series

Abstract

Tässä diplomityössä tutkin hajautetun pääsynhallinnan toteuttamista sulautetuissa järjestelmissä. Esimerkkinä käytän pysäköintipalvelua, joka hyödyntää edullisia sulautettuja laitteita palvelun hallitsemien pysäköintialueiden luvattoman käytön estämiseen. Mittauksia varten toteutin prototyypin SPKI-valtuutussertifikaatteihin perustuvasta pääsynhallintajärjestelmästä käyttäen sulautettua alustaa. Järjestelmän asiakaslaitteena on älypuhelin, ja langaton tiedonsiirtoyhteys asiakaslaitteen ja sulautetun alustan välillä on toteutettu Bluetooth Low Energyllä. Järjestelmä toteuttiin kahta eri alustaa käyttäen, jotta voitiin paremmin tutkia sulautetuilla laitteilla saavutettavissa olevaa suorituskykyä. Ketjureduktiota ja julkisten avainten pakkausta tutkittiin mahdollisina keinoina parantaa järjestelmän suorituskykyä. Tulokset osoittavat, että esimerkissämme nopeampi alusta kykenee tarkastamaan pääsyoikeudet 1.3 sekunnin kuluessa siitä, kun asiakaslaite aloittaa Bluetooth Low Energy -laitteiden löytämisen. Hitaampi alusta kykenee samaan 3.2 sekunnissa. Ketjureduktiolla saavutettiin merkittäviä etuja: tarkastukseen kulunut aika lyheni 40%, 0.8 sekuntiin nopeammalla alustalla. Pakattujen julkisten avainten käyttö taas lyhensi aikaa vain kymmenellä prosentilla. Molemmat tulokset kuitenkin riippuvat käytettävissä olevista sulautetuistaja tiedonsiirtoalustoista. Yhteenvetona totean, että SPKI-valtuutussertifikaatit sopivat hyvin hajautetun pääsynhallintajärjestelmän perustaksi, ja nykyaikaisten sulautettujen laitteiden nopeus mahdollistaa riittävän palvelutason myös silloin, kun salaustekniikka toteutetaan kokonaan ohjelmistolla. Tämän teknologian yksi mahdollinen sovelluskohde ovat "esineiden internetiin" kytkeytyvät laitteet, jotka hyötyisivät suuresti hajautetusta pääsynhallinnasta.

Description

Supervisor

Vyatkin, Valeriy

Thesis advisor

Kortesniemi, Yki

Keywords

elliptic curve cryptography, embedded systems, SPKI certificates, authentication certificates, access control, distributed systems

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-201505182724

Collections

[dipl] Sähkötekniikan korkeakoulu / ELEC