Entwicklung und Umsetzung eines Konzepts der Authentifikation und Autorisierung im Ressourcen-beschränkten IoT

Bachelor-/Masterarbeit

Mit der stetig zunehmenden Anzahl an die vernetzten Geräte, Devices, Maschinen, etc. im Internet der Dinge (Internet of Things, kurz IoT) ist Security heutzutage ein unerlässliches Thema. Ein wichtiger Aspekt davon ist die Authentifikation („wer bist du?“) und die Autorisierung („ist das erlaubt?“), deren Umsetzungsstrategie in Abhängigkeit vom Anwendungsszenario stark variieren kann.

In dem heutigen Wald muss der Schutz des Waldbodens in der hochmechanisierten Holzernte für eine nachhaltige Holz- und Forstwirtschaft berücksichtigt werden, insbesondere bei der Befahrung des Waldbodens durch die Forstmaschinen, die steig zunehmenden Zuladungskapazitäten haben und negative Auswirkungen auf die Bodeneigenschaften ausüben können. Zur Vermeidung solcher Auswirkungen ist der Einsatz von Bodenfeuchtensensoren in die Rückgassen sowie einer passenden Kommunikationstechnologie für den Datenaustausch erforderlich, um damit eine dauerhafte Überwachung des Waldbodens zu leisten.

Von diesem Ausgangspunkt heraus wird eine Funktechnik auf Basis der LoRa-Modulation in dem niederfrequenten ISM-Band bei 169MHz entwickelt. Hierfür wurde eine lokale Systeminfrastruktur (siehe die blauen Komponenten in der folgenden Abbildung) konzipiert, die aus Bodenfeuchtensensoren, LoRa-Transceiver, LoRa-Konzentrator, etc. besteht. Um die Daten aus dem Wald über eine Cloud-Anwendung (z.B. Befahrbarkeitsdienst, Überwachungsmonitor, Waldbesitzer-App etc.) zugänglich zu machen, bedarf es einer weiteren drahtlosen Kommunikationsinfrastruktur (siehe den rechten Teil in der Abbildung). Auf Basis dessen sind die Bodenfeuchte und die damit berechnete Befahrbarkeit der Rückegasse auch außerhalb des Waldes verfügbar.

 

 

Am MMI wird das Smart Systems Service Infrastructure (S3I)[1] entwickelt, welches mit einem minimalen Einsatz zentraler Dienste die dezentrale Vernetzung der Dinge ermöglicht. S3I unterstützt bereits diverse Verbindungstechnologien (z.B. WLAN, 3G/LTE) und darüber realisierte Transportprotokolle (S3I-B, RESTful, AMQP, HTTP), die allerdings in einigen Gebieten, in denen keine klassische, IP-basierte Internetverbindung verfügbar ist, maßgeblich eingeschränkt sind. LoRa-Funktechnologie wird als Zugangsmöglichkeit zu S3I ergänzt, damit auch Sensorik in entlegenen Waldgebieten an die Informationsplattform angebunden werden kann. Die starke Beschränkung der Kommunikationsressourcen in LoRa macht dann die originale S3I-Authentifikationsmethode unmöglich.

Im Rahmen dieser Abschlussarbeit wird ein Konzept der Authentifikation und Autorisierung im Ressourcen-beschränkten IoT in Anlehnung von OpenID-Connect[2] entwickelt, in das S3I implementiert, prototypisch in dem vorgestellten Szenario (bzw. im Wald) umgesetzt und zum Schluss validiert. Die Konzeption erfolgt unter Berücksichtigung der LoRa-spezifischen Randbedingungen.

Stichworte: Internet of Things, S3I, LoRa, Authentifikation, Authorisierung, OpenID-Connect

Betreuer: Chen, Bliznyuk

[1] https://www.kwh40.de/wp-content/uploads/2020/04/KWH40-Standpunkt-S3I-v2.0.pdf

[2] https://openid.net/connect/