Authentication and authorization security solution for the internet of thing - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2021

Authentication and authorization security solution for the internet of thing

Solutions de sécurité d'authentification et d'autorisation pour l'internet des objets

Résumé

The Internet of Things (IoT) represents the interconnection between the Internet and physical objects, places and environments. However, this extensive connectivity of IoT can be hampered by malicious interventions from cyber attackers. Thus, ensuring security for users and IoT devices remains a challenge, especially authentication and authorization, which are essential building blocks of the security process. This is due to the unconventional IoT characteristics, including scalability, heterogeneity, interoperability, and dynamic changes, which make the existing security measures inadequate. Indeed, these characteristics bring up several security requirements to consider when defining a secure IoT system. Thus, this dissertation focuses on designing a secure IoT system that achieves the main security concepts, namely the authentication and the authorization for a large-scale IoT environment. This IoT system provides an effective and efficient secure IoT solution that achieves a tradeoff between the security requirements and the network performance. To this end, we proposed a lightweight authentication scheme that meets the need for limited resources and the dynamic changes related to the one-to-one scenarios. This scheme is based on a token of identification to secure access during a prefixed predetermined time interval. We both developed a prototype of this solution for a smart hotel use case, and conducted experiments and simulations to show its effectiveness. Besides, to protect the sharing access between many users and devices, a decentralized access control mechanism was introduced using a decentralized group-key management to meet the scalability, heterogeneity, and dynamic changes issues. Furthermore, to ensure security for an extensive scale of communications based on groups, a distributed group authentication based on blockchain technology is adopted in order to meet the requirement of a large-scale heterogeneous environment. The blockchain provides our secure IoT system with a trustless, immutable, and distributed ledger that records users’ information and traceability. Further, it facilitates the design of a distributed group authentication protocol without relying on a third party and eliminates the user re-authenticating process.
L'Internet des objets (IoT) représente l'interconnexion entre l'Internet et des objets, des lieux et des environnements physiques. Cependant, cette connectivité étendue de l'IoT peut être entravée par des interventions malveillantes émanant de cyber attaquants. Ainsi, garantir la sécurité des utilisateurs et des appareils IoT reste un défi, en particulier l'authentification et l'autorisation, qui représentent des briques essentiels du processus de sécurité. Ceci est dû aux caractéristiques non conventionnelles de l'IoT, notamment la scalabilité, l'hétérogénéité, l'interopérabilité et les changements dynamiques, qui rendent les mesures de sécurité existantes inadaptées. En effet, ces caractéristiques font émerger plusieurs exigences de sécurité à prendre en compte lors de la définition d’un système IoT sécurisé. Ainsi, cette thèse se focalise sur la conception d'un système IoT sécurisé réalisant les principaux concepts de sécurité, à savoir l'authentification et l'autorisation pour un environnement IoT à grande échelle. Ce système IoT fournit une solution sécurisée efficace et efficiente qui réalise un compromis entre les exigences de sécurité et les performances réseau. Pour ce faire, nous avons premièrement proposé un schéma d'authentification léger qui répond au besoin de ressources limitées et aux changements dynamiques liés aux scénarios one-to-one. Ce schéma est basé sur un jeton d'identification pour sécuriser l'accès pendant un intervalle de temps prédéterminé. Nous avons à la fois élaboré un prototype de cette solution pour un cas d'utilisation d'hôtel intelligent, et mené des expériences et des simulations afin de monter son efficacité. En outre, pour protéger le partage d'accès entre de nombreux utilisateurs et appareils, un mécanisme de contrôle d'accès décentralisé a été introduit en utilisant une gestion décentralisée de clé de groupe afin de répondre aux problèmes de scalabilité, d'hétérogénéité et de changements dynamiques. De plus, pour garantir la sécurité pour des communications à grande échelle basées sur des groupes, une authentification de groupe distribuée basée sur la technologie blockchain est adoptée dans notre système IoT afin de répondre à l'exigence d'un environnement hétérogène à grande échelle. La blockchain fournit à notre système sécurisée un registre, immuable et distribué qui enregistre les informations et la traçabilité des utilisateurs. Entre autre, la blockchain facilite la conception du protocole d'authentification de groupe distribué sans dépendre d’un tiers et élimine le processus de réauthentification des utilisateurs.

Domaines

Autre [cs.OH]
Fichier principal
Vignette du fichier
107067_DAMMAK_2021_archivage.pdf (6.81 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

ABES STAR  :  Contact

https://theses.hal.science/tel-03474110

Soumis le : vendredi 10 décembre 2021-09:37:20

Dernière modification le : lundi 8 janvier 2024-11:06:05

Archivage à long terme le : vendredi 11 mars 2022-18:21:56

Télécharger pour visualiser

Dates et versions

tel-03474110 , version 1 (10-12-2021)

Identifiants

  • HAL Id : tel-03474110 , version 1

Citer

Maissa Dammak. Authentication and authorization security solution for the internet of thing. Other [cs.OH]. Université Bourgogne Franche-Comté; Université de la Manouba (Tunisie), 2021. English. ⟨NNT : 2021UBFCK018⟩. ⟨tel-03474110⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-BOURGOGNE STAR DRIVE
219 Consultations
141 Téléchargements

Partager

Gmail Facebook X LinkedIn More