Gestion Sécurisée de Groupes de Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Dispositifs dans les Réseaux

DomestiquesDomestiques

J.-P. Andreaux N. Prigent

2 Réseaux DomestiquesRéseaux Domestiques

• Hétérogénéité

• Connectivité erratique

• Pas de point central

• Pas d’administrateur compétent

3 Frontière FloueFrontière Floue

Communautés Durables Sécurisées

5 Communautés Durables SécuriséesCommunautés Durables Sécurisées

Politique

6 Services de Sécurité Services de Sécurité

• Authentification des dispositifs

• Confidentialité des communications

• Authenticité des communications

• Évolution sécurisée de la communauté

7 Opérations d’évolution Opérations d’évolution

• Initialisation

• Insertion

• Retrait

• Bannissement

8 Contraintes ParticulièresContraintes Particulières

• Aucun dispositif spécifique pour sécuriser les communications

• Aucun dispositif spécifique pour gérer l’évolution

• Cohérence des connaissances locales

Notre mécanisme distribué

10 Notre mécanisme distribué Notre mécanisme distribué

• Chaque dispositif gère localement sa connaissance de la communauté

• L’autorité initie localement les évolutions

• L’échange d’informations entre dispositifs maintient la cohérence des connaissances locales

11 État possible d’un dispositif État possible d’un dispositif

Inconnu

Retiré / Bani

Dedans

Insertion

Ret. / Ban.

12 Connaissance localeConnaissance locale

Inconnu

Ret. / Ban.

Dedans

État réel du dispositif

Distrusted (DT)

Unknown

Mutually trusted (MT)

Unilaterally trusted (UT)

État connu sur un autre dispositif de la communauté

13 Identité ProuvableIdentité Prouvable

• Difficile à usurper

• Simple à vérifier

• Permet de chiffrer et de signer

Sources du Random Art : http://gs2.sp.cs.cmu.edu/art/random/

4E203CBC674B96F6B02BD33F316DA53F06631F86

Opérations d’évolution

15 Initialisation d’un dispositifInitialisation d’un dispositif

Dispos.Identité Prouvable

Pub.

Priv.

As MT

16 Insertion Insertion d’un Dispositifd’un Dispositif

Devicesa As MT

Devicesb As MT

Prov. ID aa

Prov. ID bb

b As MT a As MT

a b

Insère a!Insère b!

a is incom(b)

B

b is incom(a)

A

17 Retrait d’un DispositifRetrait d’un Dispositif

Devicesa As MT

Prov. ID aa

b As MT

a

Devicesb As MT

Prov. ID bb

a As MT

b

Retrait!

« B est retiré »

As DTb

Devicesg As MT

Prov. ID gg g

18 Bannissement d’un DispositifBannissement d’un Dispositif

Devicesa As MT

Devicesb As MT

Prov. ID aa

Prov. ID bb

b As MT a As MT

a b

Banni b!

As DTb

19 Synchronisation entre DispositifsSynchronisation entre Dispositifs

Devicesa As MT

As DTb

Prov. ID aa a

Devicesc As MT

As DTb

Prov. ID cc c

a As MTc As MT

d As MT d As UTd is incom(e)

E e As UT e As UT

c is incom(a)

A

a is incom(d)

D

20 Synchronisation entre DispositifsSynchronisation entre Dispositifs

Devicesc As MT

As DTb

Prov. ID cc c

a As MT

d As UT

e As UT

d is incom(e)

E

c is incom(a)

A

a is incom(d)

D

d is incom(e)

E

c is incom(a)

A

a is incom(d)

D c As MT

Prov. ID e

e As MT

d As MT

Devices

e As MT

21 ConclusionConclusion

• Mécanisme distribué de gestion de groupes

• Compatible avec les réseaux domestiques

• Utilisateur limité à l’expression de l’autorité

22 Travaux FutursTravaux Futurs

• Interactions trans-frontalières

• Autorités aux politiques divergentes