1 / 22

Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques

N. Prigent. J.-P. Andreaux. Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques. Réseaux Domestiques. Hétérogénéité Connectivité erratique Pas de point central Pas d’administrateur compétent. Frontière Floue. Communautés Durables Sécurisées.

jetta
Download Presentation

Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. N. Prigent J.-P. Andreaux Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques

  2. Réseaux Domestiques • Hétérogénéité • Connectivité erratique • Pas de point central • Pas d’administrateur compétent

  3. Frontière Floue

  4. Communautés Durables Sécurisées

  5. Communautés Durables Sécurisées Politique

  6. Services de Sécurité • Authentification des dispositifs • Confidentialité des communications • Authenticité des communications • Évolution sécurisée de la communauté

  7. Opérations d’évolution • Initialisation • Insertion • Retrait • Bannissement

  8. Contraintes Particulières • Aucun dispositif spécifique pour sécuriser les communications • Aucun dispositif spécifique pour gérer l’évolution • Cohérence des connaissances locales

  9. Notre mécanisme distribué

  10. Notre mécanisme distribué • Chaque dispositif gère localement sa connaissance de la communauté • L’autorité initie localement les évolutions • L’échange d’informations entre dispositifs maintient la cohérence des connaissances locales

  11. État possible d’un dispositif Retiré / Bani Ret. / Ban. Dedans Insertion Inconnu

  12. Connaissance locale État réel du dispositif État connu sur un autre dispositif de la communauté Ret. / Ban. Distrusted (DT) Dedans Mutually trusted (MT) Unilaterally trusted (UT) Inconnu Unknown

  13. Identité Prouvable 4E203CBC674B96F6B02BD33F316DA53F06631F86 • Difficile à usurper • Simple à vérifier • Permet de chiffrer et de signer Sources du Random Art : http://gs2.sp.cs.cmu.edu/art/random/

  14. Opérations d’évolution

  15. Initialisation d’un dispositif Identité Prouvable As MT Pub. Priv. Dispos.

  16. Insertion d’un Dispositif Insère b! Insère a! b b is in a is in com(b) com(a) a a b b As MT As MT As MT As MT B A Prov. ID a Prov. ID b a a b Devices Devices

  17. Retrait d’un Dispositif Prov. ID g g Devices Retrait! « B est retiré » b g Prov. ID b b a a g b As MT As MT As MT As MT Devices b b As DT As MT Prov. ID a a a Devices

  18. Bannissement d’un Dispositif Banni b! b a a b b As MT As MT As MT As MT b As DT Prov. ID a Prov. ID b a a b Devices Devices

  19. Synchronisation entre Dispositifs a is in d is in c is in com(d) com(e) com(a) c a d d c e e a As MT As MT As MT As UT As MT As MT As UT As UT D A E b b As DT As DT Prov. ID a Prov. ID c a a c c Devices Devices

  20. Synchronisation entre Dispositifs e As MT Prov. ID e Devices d is in d is in c is in a is in a is in c is in com(d) com(a) com(e) com(a) com(e) com(d) a c d e d e c As UT As MT As UT As MT As MT As MT As MT E A D D A E b As DT Prov. ID c c c Devices

  21. Conclusion • Mécanisme distribuéde gestion de groupes • Compatible avec les réseaux domestiques • Utilisateur limité à l’expression de l’autorité

  22. Travaux Futurs • Interactions trans-frontalières • Autorités aux politiques divergentes

More Related