Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques
description
Transcript of Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques
Gestion Sécurisée de Groupes de Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Dispositifs dans les Réseaux
DomestiquesDomestiques
J.-P. Andreaux N. Prigent
2 Réseaux DomestiquesRéseaux Domestiques
• Hétérogénéité
• Connectivité erratique
• Pas de point central
• Pas d’administrateur compétent
3 Frontière FloueFrontière Floue
Communautés Durables Sécurisées
5 Communautés Durables SécuriséesCommunautés Durables Sécurisées
Politique
6 Services de Sécurité Services de Sécurité
• Authentification des dispositifs
• Confidentialité des communications
• Authenticité des communications
• Évolution sécurisée de la communauté
7 Opérations d’évolution Opérations d’évolution
• Initialisation
• Insertion
• Retrait
• Bannissement
8 Contraintes ParticulièresContraintes Particulières
• Aucun dispositif spécifique pour sécuriser les communications
• Aucun dispositif spécifique pour gérer l’évolution
• Cohérence des connaissances locales
Notre mécanisme distribué
10 Notre mécanisme distribué Notre mécanisme distribué
• Chaque dispositif gère localement sa connaissance de la communauté
• L’autorité initie localement les évolutions
• L’échange d’informations entre dispositifs maintient la cohérence des connaissances locales
11 État possible d’un dispositif État possible d’un dispositif
Inconnu
Retiré / Bani
Dedans
Insertion
Ret. / Ban.
12 Connaissance localeConnaissance locale
Inconnu
Ret. / Ban.
Dedans
État réel du dispositif
Distrusted (DT)
Unknown
Mutually trusted (MT)
Unilaterally trusted (UT)
État connu sur un autre dispositif de la communauté
13 Identité ProuvableIdentité Prouvable
• Difficile à usurper
• Simple à vérifier
• Permet de chiffrer et de signer
Sources du Random Art : http://gs2.sp.cs.cmu.edu/art/random/
4E203CBC674B96F6B02BD33F316DA53F06631F86
Opérations d’évolution
15 Initialisation d’un dispositifInitialisation d’un dispositif
Dispos.Identité Prouvable
Pub.Priv.
As MT
16 Insertion Insertion d’un Dispositifd’un Dispositif
Devicesa As MT
Devicesb As MT
Prov. ID aa
Prov. ID bb
b As MT a As MT
a b
Insère a!Insère b!
a is incom(b)
B
b is incom(a)
A
17 Retrait d’un DispositifRetrait d’un Dispositif
Devicesa As MT
Prov. ID aa
b As MT
a
Devicesb As MT
Prov. ID bb
a As MT
b
Retrait!
« B est retiré »
As DTb
Devicesg As MT
Prov. ID gg g
18 Bannissement d’un DispositifBannissement d’un Dispositif
Devicesa As MT
Devicesb As MT
Prov. ID aa
Prov. ID bb
b As MT a As MT
a b
Banni b!
As DTb
19 Synchronisation entre DispositifsSynchronisation entre Dispositifs
Devicesa As MT
As DTb
Prov. ID aa a
Devicesc As MT
As DTb
Prov. ID cc c
a As MTc As MT
d As MT d As UTd is incom(e)
E e As UT e As UT
c is incom(a)
A a is incom(d)
D
20 Synchronisation entre DispositifsSynchronisation entre Dispositifs
Devicesc As MT
As DTb
Prov. ID cc c
a As MT
d As UTe As UT
d is incom(e)
E
c is incom(a)
A a is incom(d)
D d is incom(e)
E
c is incom(a)
A a is incom(d)
D c As MT
Prov. ID e
e As MT
d As MT
Devices
e As MT
21 ConclusionConclusion
• Mécanisme distribué de gestion de groupes
• Compatible avec les réseaux domestiques
• Utilisateur limité à l’expression de l’autorité
22 Travaux FutursTravaux Futurs
• Interactions trans-frontalières
• Autorités aux politiques divergentes