最近、カメラ、さまざまなセンサー、スマートバルブ、スイッチなど、スマートなものの数が絶えず増えています。これらのものは常にインターネットにアクセスでき、アプリケーションとの分析のためにデータを積極的に交換しています。実際、患者の健康に関するセンサーの読み取り値など、より戦略的に重要なデータがあります。この種のデータを保護する方法については、非常に自然な疑問が生じます。このデータは、リアルタイムで(ユーザーの裁量なしに)サードパーティのデバイスに送信されます。実際のところ、デバイスにはさまざまなオペレーティングシステム、目標、規模があるため、独自の100%安全なIoT(Internet of Things)システムを設計および構築することは非常に困難です。たとえば、部屋内で機能するものもあれば、 、市街地のビデオ監視システムをカバーする必要があります。
この記事では、ユーザー名とパスワード、トークン、OTP(ワンタイムパスワード)の使用、そして最後に証明書など、さまざまな認証メカニズムについて説明します。たとえば、家庭レベルでは、これにより、電気メーターを不正アクセスから保護し、データを代替から保護することができます。
開始するのに最適な場所は、IoTプラットフォームの非常に基本的なことです。IoTプラットフォームは、「モノ」と「インターネット」を統合するツールであり、実際、IoTで新しいソリューションを構築するための基盤です。プラットフォーム市場は非常に急速に成長しており、それらすべてを検討することは意味がなく、さらに、この記事の目的ではありません。これは一般性を壊さないので、例として、IBM(International Business Machines)のプラットフォームを考えてみましょう。
認証メカニズムがいつ機能するかを理解するために、IBM WatsonIoTプラットフォームとIBMBluemixクラウドプラットフォームに基づく標準のIoTアプリケーションの構造を見てみましょう。
構造の詳細については説明しませんが、簡単に言うと、デバイスはセンサーデータをIBM Watson IoT Platformに公開します。IBMWatsonIoTPlatformは、MQTT(Message Queuing Telemetry Transport Protocol)を使用して(Bluemix上の)IoTアプリケーションと通信します。次に、デバイスはアプリケーションから制御機能を実行するための指示を受け取ります。
, , ( ) . - , , , .
, - 1. - , , , IoT - . .
, ( ), , CONNECT. , .
CONNACK, Return Code, . SUBSCRIBE .
MQTT SUBACK .
, .
CONNECT. password. , .
(OTP)
. , IOT-, OTP-request. , , . , . OTP- , .
. , . MQTT TCP/IP - TLS(Transport Layer Sequrity), TLS, .
, TLS . , , , . - . , .
? Client Hello, TLS, Clent Random - , . Server Hello, TLS, , Server Random( ). , , , . - , . , . Server Key Exchange, ( , , ). Server Hello Done, .
- Client Key Exchange, ( , , ). RSA , , pre-master secret( , ). , pre-master secret Client Key Exchange. , pre-master secret. (pre-master secret), , Client Random Server Random. Change Ciper Spec Finished( ), .
! IOT. ! Server Hello Done . , , . , , , , , CONNECT .
, , - , .
IoT. - - , . IoT, , , .
1. http://blog.catchpoint.com/2017/05/30/protocol-for-internet-of-things/
2. https://developer.ibm.com/articles/iot-trs-secure-iot-solutions1/
3. https://iot-analytics.com/5-things-know-about-iot-platform/