Authorization Certificate based Access Control in Embedded Environments

dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorKortesniemi, Yki
dc.contributor.authoraf Heurlin, Lauri
dc.contributor.schoolSähkötekniikan korkeakoulufi
dc.contributor.supervisorVyatkin, Valeriy
dc.date.accessioned2015-05-18T08:32:53Z
dc.date.available2015-05-18T08:32:53Z
dc.date.issued2015-05-11
dc.description.abstractTässä diplomityössä tutkin hajautetun pääsynhallinnan toteuttamista sulautetuissa järjestelmissä. Esimerkkinä käytän pysäköintipalvelua, joka hyödyntää edullisia sulautettuja laitteita palvelun hallitsemien pysäköintialueiden luvattoman käytön estämiseen. Mittauksia varten toteutin prototyypin SPKI-valtuutussertifikaatteihin perustuvasta pääsynhallintajärjestelmästä käyttäen sulautettua alustaa. Järjestelmän asiakaslaitteena on älypuhelin, ja langaton tiedonsiirtoyhteys asiakaslaitteen ja sulautetun alustan välillä on toteutettu Bluetooth Low Energyllä. Järjestelmä toteuttiin kahta eri alustaa käyttäen, jotta voitiin paremmin tutkia sulautetuilla laitteilla saavutettavissa olevaa suorituskykyä. Ketjureduktiota ja julkisten avainten pakkausta tutkittiin mahdollisina keinoina parantaa järjestelmän suorituskykyä. Tulokset osoittavat, että esimerkissämme nopeampi alusta kykenee tarkastamaan pääsyoikeudet 1.3 sekunnin kuluessa siitä, kun asiakaslaite aloittaa Bluetooth Low Energy -laitteiden löytämisen. Hitaampi alusta kykenee samaan 3.2 sekunnissa. Ketjureduktiolla saavutettiin merkittäviä etuja: tarkastukseen kulunut aika lyheni 40%, 0.8 sekuntiin nopeammalla alustalla. Pakattujen julkisten avainten käyttö taas lyhensi aikaa vain kymmenellä prosentilla. Molemmat tulokset kuitenkin riippuvat käytettävissä olevista sulautetuistaja tiedonsiirtoalustoista. Yhteenvetona totean, että SPKI-valtuutussertifikaatit sopivat hyvin hajautetun pääsynhallintajärjestelmän perustaksi, ja nykyaikaisten sulautettujen laitteiden nopeus mahdollistaa riittävän palvelutason myös silloin, kun salaustekniikka toteutetaan kokonaan ohjelmistolla. Tämän teknologian yksi mahdollinen sovelluskohde ovat "esineiden internetiin" kytkeytyvät laitteet, jotka hyötyisivät suuresti hajautetusta pääsynhallinnasta.fi
dc.format.extent7+64
dc.format.mimetypeapplication/pdfen
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/16055
dc.identifier.urnURN:NBN:fi:aalto-201505182724
dc.language.isoenen
dc.locationP1fi
dc.programmeAUT - Automaatio- ja systeemitekniikkafi
dc.programme.majorAutomaation tietotekniikka ja -järjestelmätfi
dc.programme.mcodeETA3005fi
dc.rights.accesslevelopenAccess
dc.subject.keywordelliptic curve cryptographyen
dc.subject.keywordembedded systemsen
dc.subject.keywordSPKI certificatesen
dc.subject.keywordauthentication certificatesen
dc.subject.keywordaccess controlen
dc.subject.keyworddistributed systemsen
dc.titleAuthorization Certificate based Access Control in Embedded Environmentsen
dc.titleValtuutus-sertifikaattipohjainen pääsynhallinta sulautetuissa järjestelmissäfi
dc.typeG2 Pro gradu, diplomityöen
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotMaster's thesisen
dc.type.ontasotDiplomityöfi
dc.type.publicationmasterThesis
local.aalto.idinssi51317
local.aalto.openaccessyes
Files
Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
master_af_Heurlin_Lauri_2015.pdf
Size:
2.68 MB
Format:
Adobe Portable Document Format
Description: