El Internet de las Cosas (IoT) ha impactado severamente tanto las actividades sociales como industriales, las cuales muestran una tendencia creciente en el número de dispositivos conectados y el volumen de mercado. Varias fuentes estiman que para 2025 el número de dispositivos IoT superará los 18 miles de millones. Sin embargo, la naturaleza masiva y heterogénea de las aplicaciones IoT implican varios retos y brechas relacionadas con las tecnologías de comunicación y mecanismos de seguridad utilizados. Un conjunto de aplicaciones IoT se ha beneficiado ampliamente de las tecnologías de control y actuación remota. Estos escenarios utilizan dispositivos embebidos sensores y actuadores esparcidos en una gran área geográfica, sin supervisión humana, red eléctrica y cobertura de celulares. Este entorno ha propiciado una variedad de soluciones específicas del fabricante para comunicación y seguridad, contradiciendo el principio de interoperabilidad abierta y sin fisuras que promueve IoT. Para abordar los problemas mencionados, los objetivos de esta tesis doctoral abarcan la integración de las redes de largo alcance y bajo consumo (LPWAN) en el paradigma IoT. Esto fue alcanzado mediante evaluación, implementación y validación de protocolos seguros sobre redes de largo alcance. Estos objetivos incluyen permitir la comunicación segura de dispositivos embebidos utilizando mecanismos de compresión de cabeceras IPv6 y fragmentación, combinado con protocolos ligeros de autenticación y compartición de claves para redes LPWAN. La metodología para alcanzar estos objetivos consiste en establecer sublı́neas de investigación asociadas a cada objetivo, convergiendo finalmente en un todo para componer esta tesis. Todos estos objetivos son abordados repetidas veces, siguiendo una metodologı́a incremental e iterativa. Cada iteración produce conocimiento nuevo en un lazo cerrado retroalimentado que mejora y refina la siguiente iteración. Las diferentes fases incluyen análisis de requisitos, investigación del estado del arte, diseño de la propuesta, evaluación y validación. Seguir esta metodologı́a mejora los resultados conseguidos por cada objetivo y da forma a la contribución final. Las contribuciones de los objetivos de esta tesis doctoral mencionados anteriormente han derivado en varias publicaciones científicas en revistas de impacto y congresos internacionales. Durante el desarrollo de esta tesis, sus contribuciones fueron integradas en los resultados de proyectos europeos H2020 Fed4IoT, CYSEMA, y en el proyecto europeo H2020 open call IoTrust. Además, ello ha servido para extender la discusión de trabajos de estandarización de la IETF para integrar dispositivos embebidos en el ecosistema de Internet, especialmente para los grupos LPWAN y ACE. En las etapas tempranas de esta tesis, el ecosistema de red ceular 5G fue identificado como un elemento clave en el éxito de los escenarios IoT masivos para monitorización y control remotos y fue incluído como un objeto de estudio. Como resultado, diferentes propuestas de investigación fueron sondeadas para proveer un acceso seguro y autenticado a puntos fuera de infraestructuras LPWAN/celular, a través de procedimientos bootstrapping ligeros. Para proveer la integración sin fisuras de dispositivos IoT, los trabajos de estandarización IETF promueven el uso del protocolo de red IPv6. Debido a las severas limitaciones de ancho de banda de las LPWANs, transmitir la cabecera de gran tamaño obligatoria de IPv6 es prohibitivo. Así pues, para alcanzar interoperabilidad LPWAN-IoT segura, varios mecanismos fueron implementados y evaluados. Por un lado, el mecanismo Static Context Header Compression (SCHC) propuesto por la IETF LPWAN WG. Por otro lado, un mecanismo ligero de autenticación y compartición de claves basado en CoAP y EAP. Ambas soluciones fueron validadas en un escenario real LPWAN. Tras la evaluación, se concluye que el uso de un mecanismo de compresión de cabeceras, junto a un protocolo ligero de autenticación y compartición de claves conforman una solución válida para proveer una integración LPWAN-IoT escalable y eficiente.
The Internet of Things (IoT) has heavily impacted both society and industry-related activities, which showcase a growing trend in the number of devices connected and global market share. Different sources estimate that by 2025 the number of connected IoT devices will surpass 18 billions. However, the massive and heterogeneous nature of IoT applications bring several challenges and gaps related to the communication technologies and security mechanisms employed. There is a set of IoT applications that has greatly benefited from remote control and actuation technologies. These scenarios are enabled by sensor and actuator devices scattered in a large geographical area, typically working without human supervision, lacking access to power-grids, and outside the reach of cellular networks. This environment has fostered a myriad of vendor-specific solutions for communication and security, contradicting the seamless and open interoperation strategy that the IoT paradigm promotes. To address the aforementioned issues, this PhD thesis objectives cover the integration of Low-Power Wide-Area Network (LPWAN) technologies within the IoT paradigm. This was achieved through the evaluation, implementation, and validation of novel secure protocols over long-range networks. These objectives include enabling the secure communication of embedded devices employing IPv6 header compression and fragmentation mechanisms, combined with lightweight secure authentication and key agreement techniques for LPWAN environments. The methodology process followed to pursue these objectives consisted in establishing sublines of research associated to each of the objectives, which finally converge as a whole to compose this thesis. All of these objectives were repeatedly addressed, following an iterative incremental methodology. Each pass output generates new knowledge in a close feedback loop that improves and refines the next iterations. The different phases include requirement analysis, state-of-the-art research, proposal design, evaluation, and validation. Following this methodology improves the results achieved by each objective and shape the overall contribution. The contributions of the aforementioned objectives of this PhD thesis derived in several scientific publications in impact journals and international conferences. Thorough the development of this thesis, its different contributions where integrated in the results of European H2020 projects Fed4IoT, CYSEMA, and European H2020 open call project IoTrust. Additionally, it has extended the discussion of standardization efforts by the IETF to integrate embedded devices within the Internet ecosystem, especially for IETF’s LPWAN and ACE work-groups. At the early stages of the thesis, the 5G cellular ecosystem was identified as a major player in the success of massive IoT scenarios for remote monitoring and control applications and was included as a study subject. As a result, different research proposals were surveyed in order to provide a secure and authenticated access to end-points outside of a supporting LPWAN/cellular infrastructure, through lightweight bootstrapping procedures. To enable the seamless integration of IoT devices, the IETF standardization efforts promote the use of the IPv6 network protocol. Due to the stringent bandwidth limitations suffered in LPWANs, transmitting the relatively large IPv6 mandatory header is prohibitively wasteful. Hence, in order to achieve a secure LPWAN-IoT interoperation, different novel mechanisms were implemented and evaluated. On the one hand, the Static Context Header Compression (SCHC) mechanism proposed by the IETF LPWAN WG. On the other hand, a lightweight authentication and key agreement mechanism based in CoAP and EAP. Both solutions were validated over real-life LPWAN deployments. After evaluation, the research concludes that the use of header compression and fragmentation, combined with a lightweight authentication and key agreement protocol conform a valid solution to provide the scalable and efficient integration of LPWAN-I
© 2001-2024 Fundación Dialnet · Todos los derechos reservados