Uma arquitetura segura e tolerante a falhas para gerenciamento de chaves em redes lorawan com base em blockchain permissionada [Digital]
Tese
Português
681.3:004.738.5(086.3)
Fortaleza, 2022.
Low-Power Wide-Area Network (LPWAN) é um novo tipo de tecnologia sem fio que
permite conectividade de longo alcance para dispositivos IoT com recursos limitados.
LPWAN oferece grandes recursos de cobertura em troca de baixas taxas de dados
e alta latência. Entre as soluções LPWAN atualmente... Ver mais Low-Power Wide-Area Network (LPWAN) é um novo tipo de tecnologia sem fio que
permite conectividade de longo alcance para dispositivos IoT com recursos limitados.
LPWAN oferece grandes recursos de cobertura em troca de baixas taxas de dados
e alta latência. Entre as soluções LPWAN atualmente disponíveis, LoRa, Sigfox,
Weightless, RPMA e NB-IoT podem ser mencionadas como algumas das principais
tecnologias nesta área. Segurança é um grande desafio para LPWAN devido ao
nível de sensibilidade dos dados transmitidos, limitações de recursos dos dispositivos,
grande quantidade de dispositivos conectados, entre outros motivos.
LoRaWAN é um protocolo aberto desenvolvido e mantido pela LoRa Alliance.
Em uma rede LoRaWAN, as mensagens são enviadas por dispositivos IoT e retransmitidas
para o Network Server por um grupo de gateways sem fio. Depois
que as mensagens são validadas, elas são encaminhadas para o Application Server.
LoRaWAN usa criptografia para garantir a confidencialidade, integridade e autenticidade
dos dados. Na especificação mais recente do LoRaWAN, o Join Server foi
adicionado à arquitetura LoRaWAN. O Join Server é responsável por lidar com a
maioria das tarefas de segurança em uma rede LoRaWAN, como autenticação e
gerenciamento de chaves. No entanto, o Join Server pode ser visto como um ponto
único de falha no LoRaWAN devido ao seu design centralizado.
Esta tese propõe uma arquitetura segura e tolerante a falhas, baseada em contratos
inteligentes e blockchain permissionada, para aumentar a segurança e disponibilidade
em redes LoRaWAN. Para demonstrar a viabilidade da arquitetura proposta,
um protótipo funcional foi criado usando ferramentas de código aberto e
hardware acessível. Além disso, o desempenho da rede blockchain foi analisado em
um ambiente de nuvem sob múltiplas cargas de trabalho e testes de tolerância a falhas
foram realizados para avaliar o impacto de falhas de rede. Os resultados mostram
uma compensação entre disponibilidade e desempenho ao escolher o número de peers
de blockchain em cenários pequenos. No entanto, esse comportamento é revertido
em grandes cenários onde o desempenho de vários peers é mais adequado.
Palavras-chave: Internet das Coisas, LPWAN, LoRaWAN, Blockchain, Hyperledger
Fabric, Contratos Inteligentes, Segurança. Ver menos
permite conectividade de longo alcance para dispositivos IoT com recursos limitados.
LPWAN oferece grandes recursos de cobertura em troca de baixas taxas de dados
e alta latência. Entre as soluções LPWAN atualmente... Ver mais Low-Power Wide-Area Network (LPWAN) é um novo tipo de tecnologia sem fio que
permite conectividade de longo alcance para dispositivos IoT com recursos limitados.
LPWAN oferece grandes recursos de cobertura em troca de baixas taxas de dados
e alta latência. Entre as soluções LPWAN atualmente disponíveis, LoRa, Sigfox,
Weightless, RPMA e NB-IoT podem ser mencionadas como algumas das principais
tecnologias nesta área. Segurança é um grande desafio para LPWAN devido ao
nível de sensibilidade dos dados transmitidos, limitações de recursos dos dispositivos,
grande quantidade de dispositivos conectados, entre outros motivos.
LoRaWAN é um protocolo aberto desenvolvido e mantido pela LoRa Alliance.
Em uma rede LoRaWAN, as mensagens são enviadas por dispositivos IoT e retransmitidas
para o Network Server por um grupo de gateways sem fio. Depois
que as mensagens são validadas, elas são encaminhadas para o Application Server.
LoRaWAN usa criptografia para garantir a confidencialidade, integridade e autenticidade
dos dados. Na especificação mais recente do LoRaWAN, o Join Server foi
adicionado à arquitetura LoRaWAN. O Join Server é responsável por lidar com a
maioria das tarefas de segurança em uma rede LoRaWAN, como autenticação e
gerenciamento de chaves. No entanto, o Join Server pode ser visto como um ponto
único de falha no LoRaWAN devido ao seu design centralizado.
Esta tese propõe uma arquitetura segura e tolerante a falhas, baseada em contratos
inteligentes e blockchain permissionada, para aumentar a segurança e disponibilidade
em redes LoRaWAN. Para demonstrar a viabilidade da arquitetura proposta,
um protótipo funcional foi criado usando ferramentas de código aberto e
hardware acessível. Além disso, o desempenho da rede blockchain foi analisado em
um ambiente de nuvem sob múltiplas cargas de trabalho e testes de tolerância a falhas
foram realizados para avaliar o impacto de falhas de rede. Os resultados mostram
uma compensação entre disponibilidade e desempenho ao escolher o número de peers
de blockchain em cenários pequenos. No entanto, esse comportamento é revertido
em grandes cenários onde o desempenho de vários peers é mais adequado.
Palavras-chave: Internet das Coisas, LPWAN, LoRaWAN, Blockchain, Hyperledger
Fabric, Contratos Inteligentes, Segurança. Ver menos
Low-Power Wide-Area Network (LPWAN) is a new type of wireless technology that
enables long range connectivity for resource constrained IoT devices. LPWAN provides
great coverage capabilities in exchange for low data rates and high latency.
Among the currently available LPWAN solutions, LoRa, Sigfox,... Ver mais Low-Power Wide-Area Network (LPWAN) is a new type of wireless technology that
enables long range connectivity for resource constrained IoT devices. LPWAN provides
great coverage capabilities in exchange for low data rates and high latency.
Among the currently available LPWAN solutions, LoRa, Sigfox, Weightless, RPMA,
and NB-IoT can be mentioned as some of the main technologies in this area. Security
is a major challenge to LPWAN due to the sensitivity level of transmitted data,
resource constraints of devices, the large amount of connected devices, among other
reasons.
LoRaWAN is an open protocol developed and maintained by the LoRa Alliance.
In a LoRaWAN network, messages are transmitted by end-devices and relayed to
a Network Server by a group of wireless gateways. Once uplink messages are validated,
they are forwarded to an Application Server. LoRaWAN uses cryptography
to guarantee data confidentiality, integrity and authentication. In the latest specification
of LoRaWAN, the Join Server was added to the LoRaWAN architecture.
The Join Server is responsible for handling most of the security tasks in LoRaWAN,
such as authentication and key management. However, the Join Server acts as a
Single Point of Failure (SPOF) since all encryption keys are stored centrally.
This thesis proposes a secure and fault-tolerant architecture, based on smart
contracts and permissioned blockchain, to enhance security and availability in Lo-
RaWAN networks. To demonstrate the feasibility of the proposed architecture, a
working prototype has been created using open-source tools and commodity hardware.
Additionally, the performance of the blockchain network was analyzed in
a cloud environment under multiple workloads and fault-tolerance tests were performed
to evaluate the impact of network failures. The results show a trade-off between
availability and performance when choosing the number of blockchain peers
in small scenarios. However, this behavior is reversed in large scenarios where the
performance of multiple peers is best suited.
Keywords: Internet of Things, LPWAN, LoRaWAN, Blockchain, Hyperledger Fabric,
Smart Contracts, Security. Ver menos
enables long range connectivity for resource constrained IoT devices. LPWAN provides
great coverage capabilities in exchange for low data rates and high latency.
Among the currently available LPWAN solutions, LoRa, Sigfox,... Ver mais Low-Power Wide-Area Network (LPWAN) is a new type of wireless technology that
enables long range connectivity for resource constrained IoT devices. LPWAN provides
great coverage capabilities in exchange for low data rates and high latency.
Among the currently available LPWAN solutions, LoRa, Sigfox, Weightless, RPMA,
and NB-IoT can be mentioned as some of the main technologies in this area. Security
is a major challenge to LPWAN due to the sensitivity level of transmitted data,
resource constraints of devices, the large amount of connected devices, among other
reasons.
LoRaWAN is an open protocol developed and maintained by the LoRa Alliance.
In a LoRaWAN network, messages are transmitted by end-devices and relayed to
a Network Server by a group of wireless gateways. Once uplink messages are validated,
they are forwarded to an Application Server. LoRaWAN uses cryptography
to guarantee data confidentiality, integrity and authentication. In the latest specification
of LoRaWAN, the Join Server was added to the LoRaWAN architecture.
The Join Server is responsible for handling most of the security tasks in LoRaWAN,
such as authentication and key management. However, the Join Server acts as a
Single Point of Failure (SPOF) since all encryption keys are stored centrally.
This thesis proposes a secure and fault-tolerant architecture, based on smart
contracts and permissioned blockchain, to enhance security and availability in Lo-
RaWAN networks. To demonstrate the feasibility of the proposed architecture, a
working prototype has been created using open-source tools and commodity hardware.
Additionally, the performance of the blockchain network was analyzed in
a cloud environment under multiple workloads and fault-tolerance tests were performed
to evaluate the impact of network failures. The results show a trade-off between
availability and performance when choosing the number of blockchain peers
in small scenarios. However, this behavior is reversed in large scenarios where the
performance of multiple peers is best suited.
Keywords: Internet of Things, LPWAN, LoRaWAN, Blockchain, Hyperledger Fabric,
Smart Contracts, Security. Ver menos
Holanda Filho, Raimir
Orientador
Rodrigues, Joel José Puga Coelho
Coorientador
Pinheiro, Plácido Rogério
Banca examinadora
Mendonça, Nabor das Chagas
Banca examinadora
Righi, Rodrigo da Rosa
Banca examinadora
Souza, Jefferson Teixeira de
Banca examinadora