An IdM and Key-Based Authentication Method for Providing Single Sign-On in IoT

Witkovski, Adriano; Santin, Altair O.; Abreu, Vilmar; Marynowski, João Eugênio

doi:10.1109/glocom.2015.7417597

Cited by 23 publications

(10 citation statements)

References 13 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Nesse caso, é comum que o fabricante necessite acessar centenas ou milhares de dispositivos remotamente, necessitando a autenticação individual em cada dispositivo. Para atender essa demanda, os trabalhos explorados na literatura isolam o dispositivo por questões de segurança [Lu et al 2010, Witkovski et al 2015]. Adicionalmente, esses trabalhos indicam que a comunicação e o acesso ao dispositivo devem ser controlados.…”

Section: Trabalhos Relacionadosunclassified

“…Isso é um problema, pois gera um ponto de falha único, além de utilizar criptografia de chave pública no contexto de IoT. O trabalho de Witkovski (2015) apresenta um esquema de autenticação baseada em chaves criptográficas para IoT, que permite o SSO. A proposta é baseada na ANSI X.9.17, na qual adota dois níveis hierárquicos de chaves simétricas para realizar a comunicação entre as entidades da Internet e IoT.…”

Section: Trabalhos Relacionadosunclassified

“…A proposta é baseada na ANSI X.9.17, na qual adota dois níveis hierárquicos de chaves simétricas para realizar a comunicação entre as entidades da Internet e IoT. O trabalho de Witkovski (2015) é discutido na seção da avaliação. O trabalho de Shanta et al ( 2016) realizou uma revisão sistemática sobre técnicas de autenticação para IoT.…”

Section: Trabalhos Relacionadosunclassified

“…Para avaliar a abordagem proposta de segurança fim-a-fim utilizando OTP, foi realizado uma comparação com a abordagem proposta por Witkovski (2015). A abordagem proposta por Witkovski (2015) utiliza o conceito de hierarquia de chaves, na qual a comunicação é realizada de maneira desacoplada e assíncrona. Dessa maneira, o SC não consegue injetar informações diretamente no MI, apenas deposita informação no CD.…”

Section: Avaliaçãounclassified

See 3 more Smart Citations

Gestão de Identidade e Acesso para dispositivos IoT na Smart Grid

Abreu¹,

Santin²,

Viegas³

et al. 2021

Anais Do XXI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2021)

View full text Add to dashboard Cite

Redes elétricas inteligentes (SG, Smart Grid) são compostas por dispositivos da internet das coisas (IoT, Internet of Things) que possuem restrições computacionais que impedem a adoção de protocolos tradicionais de comunicação e segurança. Assim, esse trabalho propõem uma abordagem de segurança fim-a-fim na comunicação entre os elementos da SG, permitindo que um usuário autenticado transporte suas credenciais obtidas na Internet para o contexto de IoT. Essa abordagem tem como principal vantagem a utilização do protocolo multicast na comunicação, sem comprometer a segurança. Apesar dessa proposta prover segurança na comunicação, não é capaz de prover controle fino no acesso aos recursos protegidos da IoT. Dessa maneira, propomos um controle de acesso leve baseado em duas etapas baseado para prover autorizações baseadas em papéis no contexto da IoT. A avaliação do protótipo mostrou-se mais eficiente e flexível do que os trabalhos encontrados na literatura.

show abstract

Section: Trabalhos Relacionadosunclassified

Section: Avaliaçãounclassified

See 2 more Smart Citations

Gestão de Identidade e Acesso para dispositivos IoT na Smart Grid

Abreu¹,

Santin²,

Viegas³

et al. 2021

Anais Do XXI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2021)

View full text Add to dashboard Cite

show abstract

“…Hence, a user has a single identity to represent her under a wide range of services. From the user point of view, they must have to log in only one time to access various services, which makes the password memorization process much more straightforward than before [43].…”

Section: A Brief History Of Identity and Access Managementmentioning

confidence: 99%

Survey on Identity and Access Management for Internet of Things

Cremonezi

Vieira

Nacif

et al. 2020

Preprint

View full text Add to dashboard Cite

The Internet of Things (IoT) encompasses a large number of connected devices, generating and sharing diﬀerent types of data among themselves. These data enable the creation of society-changing applications, such as health monitoring and autonomous vehicles. Under this context, protecting the access of these connected devices and their data is critical to IoT applications’ success, since a single data breach can incur into a cascade eﬀect, which leads to devastating consequences. Identity and Access Management (IAM) systems provide mechanisms to identify individuals at the network and determine their access privileges, thus avoiding inappropriate access. However, the current IAMs system struggles to provide the scale or manage the complex relationships that IoT brings. In this work, we present a comprehensive state-of-the-art survey of IAMs and the main concepts and challenges when applied to IoT. First, we overview the IoT technology, giving its essential characteristics and communication architectures and its main applications. Then, we present IAMs state-of-the-art and the main concepts, existing architectures, and challenges. Finally, we focus on current IAMs that aims to tackle the IoT complexity, along with an in-depth analysis of their proposals and future directions in the ﬁeld.

show abstract