Download - Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent
![Page 1: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/1.jpg)
Gestion Sécurisée de Groupes de Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Dispositifs dans les Réseaux
DomestiquesDomestiques
J.-P. Andreaux N. Prigent
![Page 2: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/2.jpg)
2 Réseaux DomestiquesRéseaux Domestiques
• Hétérogénéité
• Connectivité erratique
• Pas de point central
• Pas d’administrateur compétent
![Page 3: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/3.jpg)
3 Frontière FloueFrontière Floue
![Page 4: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/4.jpg)
Communautés Durables Sécurisées
![Page 5: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/5.jpg)
5 Communautés Durables SécuriséesCommunautés Durables Sécurisées
Politique
![Page 6: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/6.jpg)
6 Services de Sécurité Services de Sécurité
• Authentification des dispositifs
• Confidentialité des communications
• Authenticité des communications
• Évolution sécurisée de la communauté
![Page 7: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/7.jpg)
7 Opérations d’évolution Opérations d’évolution
• Initialisation
• Insertion
• Retrait
• Bannissement
![Page 8: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/8.jpg)
8 Contraintes ParticulièresContraintes Particulières
• Aucun dispositif spécifique pour sécuriser les communications
• Aucun dispositif spécifique pour gérer l’évolution
• Cohérence des connaissances locales
![Page 9: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/9.jpg)
Notre mécanisme distribué
![Page 10: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/10.jpg)
10 Notre mécanisme distribué Notre mécanisme distribué
• Chaque dispositif gère localement sa connaissance de la communauté
• L’autorité initie localement les évolutions
• L’échange d’informations entre dispositifs maintient la cohérence des connaissances locales
![Page 11: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/11.jpg)
11 État possible d’un dispositif État possible d’un dispositif
Inconnu
Retiré / Bani
Dedans
Insertion
Ret. / Ban.
![Page 12: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/12.jpg)
12 Connaissance localeConnaissance locale
Inconnu
Ret. / Ban.
Dedans
État réel du dispositif
Distrusted (DT)
Unknown
Mutually trusted (MT)
Unilaterally trusted (UT)
État connu sur un autre dispositif de la communauté
![Page 13: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/13.jpg)
13 Identité ProuvableIdentité Prouvable
• Difficile à usurper
• Simple à vérifier
• Permet de chiffrer et de signer
Sources du Random Art : http://gs2.sp.cs.cmu.edu/art/random/
4E203CBC674B96F6B02BD33F316DA53F06631F86
![Page 14: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/14.jpg)
Opérations d’évolution
![Page 15: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/15.jpg)
15 Initialisation d’un dispositifInitialisation d’un dispositif
Dispos.Identité Prouvable
Pub.
Priv.
As MT
![Page 16: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/16.jpg)
16 Insertion Insertion d’un Dispositifd’un Dispositif
Devicesa As MT
Devicesb As MT
Prov. ID aa
Prov. ID bb
b As MT a As MT
a b
Insère a!Insère b!
a is incom(b)
B
b is incom(a)
A
![Page 17: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/17.jpg)
17 Retrait d’un DispositifRetrait d’un Dispositif
Devicesa As MT
Prov. ID aa
b As MT
a
Devicesb As MT
Prov. ID bb
a As MT
b
Retrait!
« B est retiré »
As DTb
Devicesg As MT
Prov. ID gg g
![Page 18: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/18.jpg)
18 Bannissement d’un DispositifBannissement d’un Dispositif
Devicesa As MT
Devicesb As MT
Prov. ID aa
Prov. ID bb
b As MT a As MT
a b
Banni b!
As DTb
![Page 19: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/19.jpg)
19 Synchronisation entre DispositifsSynchronisation entre Dispositifs
Devicesa As MT
As DTb
Prov. ID aa a
Devicesc As MT
As DTb
Prov. ID cc c
a As MTc As MT
d As MT d As UTd is incom(e)
E e As UT e As UT
c is incom(a)
A
a is incom(d)
D
![Page 20: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/20.jpg)
20 Synchronisation entre DispositifsSynchronisation entre Dispositifs
Devicesc As MT
As DTb
Prov. ID cc c
a As MT
d As UT
e As UT
d is incom(e)
E
c is incom(a)
A
a is incom(d)
D
d is incom(e)
E
c is incom(a)
A
a is incom(d)
D c As MT
Prov. ID e
e As MT
d As MT
Devices
e As MT
![Page 21: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/21.jpg)
21 ConclusionConclusion
• Mécanisme distribué de gestion de groupes
• Compatible avec les réseaux domestiques
• Utilisateur limité à l’expression de l’autorité
![Page 22: Gestion Sécurisée de Groupes de Dispositifs dans les Réseaux Domestiques J.-P. AndreauxN. Prigent](https://reader036.vdocuments.pub/reader036/viewer/2022081602/551d9d83497959293b8be112/html5/thumbnails/22.jpg)
22 Travaux FutursTravaux Futurs
• Interactions trans-frontalières
• Autorités aux politiques divergentes