Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques

22
Gestion Sécurisée de Gestion Sécurisée de Groupes de Groupes de Dispositifs dans les Dispositifs dans les Réseaux Domestiques Réseaux Domestiques J.-P. Andreaux N. Prigent

description

N. Prigent. J.-P. Andreaux. Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques. Réseaux Domestiques. Hétérogénéité Connectivité erratique Pas de point central Pas d’administrateur compétent. Frontière Floue. Communautés Durables Sécurisées. - PowerPoint PPT Presentation

Transcript of Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques

Page 1: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

Gestion Sécurisée de Groupes de Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Dispositifs dans les Réseaux

DomestiquesDomestiques

J.-P. Andreaux N. Prigent

Page 2: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

2 Réseaux DomestiquesRéseaux Domestiques

• Hétérogénéité

• Connectivité erratique

• Pas de point central

• Pas d’administrateur compétent

Page 3: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

3 Frontière FloueFrontière Floue

Page 4: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

Communautés Durables Sécurisées

Page 5: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

5 Communautés Durables SécuriséesCommunautés Durables Sécurisées

Politique

Page 6: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

6 Services de Sécurité Services de Sécurité

• Authentification des dispositifs

• Confidentialité des communications

• Authenticité des communications

• Évolution sécurisée de la communauté

Page 7: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

7 Opérations d’évolution Opérations d’évolution

• Initialisation

• Insertion

• Retrait

• Bannissement

Page 8: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

8 Contraintes ParticulièresContraintes Particulières

• Aucun dispositif spécifique pour sécuriser les communications

• Aucun dispositif spécifique pour gérer l’évolution

• Cohérence des connaissances locales

Page 9: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

Notre mécanisme distribué

Page 10: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

10 Notre mécanisme distribué Notre mécanisme distribué

• Chaque dispositif gère localement sa connaissance de la communauté

• L’autorité initie localement les évolutions

• L’échange d’informations entre dispositifs maintient la cohérence des connaissances locales

Page 11: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

11 État possible d’un dispositif État possible d’un dispositif

Inconnu

Retiré / Bani

Dedans

Insertion

Ret. / Ban.

Page 12: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

12 Connaissance localeConnaissance locale

Inconnu

Ret. / Ban.

Dedans

État réel du dispositif

Distrusted (DT)

Unknown

Mutually trusted (MT)

Unilaterally trusted (UT)

État connu sur un autre dispositif de la communauté

Page 13: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

13 Identité ProuvableIdentité Prouvable

• Difficile à usurper

• Simple à vérifier

• Permet de chiffrer et de signer

Sources du Random Art : http://gs2.sp.cs.cmu.edu/art/random/

4E203CBC674B96F6B02BD33F316DA53F06631F86

Page 14: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

Opérations d’évolution

Page 15: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

15 Initialisation d’un dispositifInitialisation d’un dispositif

Dispos.Identité Prouvable

Pub.Priv.

As MT

Page 16: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

16 Insertion Insertion d’un Dispositifd’un Dispositif

Devicesa As MT

Devicesb As MT

Prov. ID aa

Prov. ID bb

b As MT a As MT

a b

Insère a!Insère b!

a is incom(b)

B

b is incom(a)

A

Page 17: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

17 Retrait d’un DispositifRetrait d’un Dispositif

Devicesa As MT

Prov. ID aa

b As MT

a

Devicesb As MT

Prov. ID bb

a As MT

b

Retrait!

« B est retiré »

As DTb

Devicesg As MT

Prov. ID gg g

Page 18: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

18 Bannissement d’un DispositifBannissement d’un Dispositif

Devicesa As MT

Devicesb As MT

Prov. ID aa

Prov. ID bb

b As MT a As MT

a b

Banni b!

As DTb

Page 19: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

19 Synchronisation entre DispositifsSynchronisation entre Dispositifs

Devicesa As MT

As DTb

Prov. ID aa a

Devicesc As MT

As DTb

Prov. ID cc c

a As MTc As MT

d As MT d As UTd is incom(e)

E e As UT e As UT

c is incom(a)

A a is incom(d)

D

Page 20: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

20 Synchronisation entre DispositifsSynchronisation entre Dispositifs

Devicesc As MT

As DTb

Prov. ID cc c

a As MT

d As UTe As UT

d is incom(e)

E

c is incom(a)

A a is incom(d)

D d is incom(e)

E

c is incom(a)

A a is incom(d)

D c As MT

Prov. ID e

e As MT

d As MT

Devices

e As MT

Page 21: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

21 ConclusionConclusion

• Mécanisme distribué de gestion de groupes

• Compatible avec les réseaux domestiques

• Utilisateur limité à l’expression de l’autorité

Page 22: Gestion Sécurisée de Groupes de  Dispositifs dans les Réseaux Domestiques

22 Travaux FutursTravaux Futurs

• Interactions trans-frontalières

• Autorités aux politiques divergentes