Authorization certificate based access control in embedded environments
| dc.contributor | Aalto-yliopisto | fi |
| dc.contributor | Aalto University | en |
| dc.contributor.advisor | Kortesniemi, Yki | |
| dc.contributor.author | af Heurlin, Lauri | |
| dc.contributor.school | Sähkötekniikan korkeakoulu | fi |
| dc.contributor.supervisor | Vyatkin, Valeriy | |
| dc.date.accessioned | 2015-05-18T08:32:53Z | |
| dc.date.available | 2015-05-18T08:32:53Z | |
| dc.date.issued | 2015-05-11 | |
| dc.description.abstract | Tässä diplomityössä tutkin hajautetun pääsynhallinnan toteuttamista sulautetuissa järjestelmissä. Esimerkkinä käytän pysäköintipalvelua, joka hyödyntää edullisia sulautettuja laitteita palvelun hallitsemien pysäköintialueiden luvattoman käytön estämiseen. Mittauksia varten toteutin prototyypin SPKI-valtuutussertifikaatteihin perustuvasta pääsynhallintajärjestelmästä käyttäen sulautettua alustaa. Järjestelmän asiakaslaitteena on älypuhelin, ja langaton tiedonsiirtoyhteys asiakaslaitteen ja sulautetun alustan välillä on toteutettu Bluetooth Low Energyllä. Järjestelmä toteuttiin kahta eri alustaa käyttäen, jotta voitiin paremmin tutkia sulautetuilla laitteilla saavutettavissa olevaa suorituskykyä. Ketjureduktiota ja julkisten avainten pakkausta tutkittiin mahdollisina keinoina parantaa järjestelmän suorituskykyä. Tulokset osoittavat, että esimerkissämme nopeampi alusta kykenee tarkastamaan pääsyoikeudet 1.3 sekunnin kuluessa siitä, kun asiakaslaite aloittaa Bluetooth Low Energy -laitteiden löytämisen. Hitaampi alusta kykenee samaan 3.2 sekunnissa. Ketjureduktiolla saavutettiin merkittäviä etuja: tarkastukseen kulunut aika lyheni 40%, 0.8 sekuntiin nopeammalla alustalla. Pakattujen julkisten avainten käyttö taas lyhensi aikaa vain kymmenellä prosentilla. Molemmat tulokset kuitenkin riippuvat käytettävissä olevista sulautetuistaja tiedonsiirtoalustoista. Yhteenvetona totean, että SPKI-valtuutussertifikaatit sopivat hyvin hajautetun pääsynhallintajärjestelmän perustaksi, ja nykyaikaisten sulautettujen laitteiden nopeus mahdollistaa riittävän palvelutason myös silloin, kun salaustekniikka toteutetaan kokonaan ohjelmistolla. Tämän teknologian yksi mahdollinen sovelluskohde ovat "esineiden internetiin" kytkeytyvät laitteet, jotka hyötyisivät suuresti hajautetusta pääsynhallinnasta. | fi |
| dc.format.extent | 7+64 | |
| dc.format.mimetype | application/pdf | en |
| dc.identifier.uri | https://aaltodoc.aalto.fi/handle/123456789/16055 | |
| dc.identifier.urn | URN:NBN:fi:aalto-201505182724 | |
| dc.language.iso | en | en |
| dc.location | P1 | fi |
| dc.programme | AUT - Automaatio- ja systeemitekniikka | fi |
| dc.programme.major | Automaation tietotekniikka ja -järjestelmät | fi |
| dc.programme.mcode | ETA3005 | fi |
| dc.rights.accesslevel | openAccess | |
| dc.subject.keyword | elliptic curve cryptography | en |
| dc.subject.keyword | embedded systems | en |
| dc.subject.keyword | SPKI certificates | en |
| dc.subject.keyword | authentication certificates | en |
| dc.subject.keyword | access control | en |
| dc.subject.keyword | distributed systems | en |
| dc.title | Authorization certificate based access control in embedded environments | en |
| dc.title | Valtuutus-sertifikaattipohjainen pääsynhallinta sulautetuissa järjestelmissä | fi |
| dc.type | G2 Pro gradu, diplomityö | en |
| dc.type.okm | G2 Pro gradu, diplomityö | |
| dc.type.ontasot | Master's thesis | en |
| dc.type.ontasot | Diplomityö | fi |
| dc.type.publication | masterThesis | |
| local.aalto.idinssi | 51317 | |
| local.aalto.inssiarchivenr | 2854 | |
| local.aalto.inssilocation | P1 Ark Aalto | |
| local.aalto.openaccess | yes |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- master_af_Heurlin_Lauri_2015.pdf
- Size:
- 2.68 MB
- Format:
- Adobe Portable Document Format
- Description: