DTLS Adaptation for Efficient Secure Group Communication

Nikitin, Kirill

January 2015

The Internet has been growing rapidly during the past threedecades, evolving into a new paradigm called the Internet ofThings where all electronic devices are to be connected tothe global network. One of the most crucial needs forcommunication in this future global network is assuring its security.Datagram Transport Layer Security is a de facto standard protocolto secure end-to-end communication in the IoT. However, there isalso an increasing need for secure and efficient groupcommunication due to the frequently resource-constrained IoTenvironment. A DTLS adaptation for multicast communication hasbeen already proposed but protection of responses to multicastrequests has not been fully addressed yet. Furthermore, there is nopublicly available implementation of this adaptation. This thesis work is conducted in collaboration with SICS SwedishICT which is a research organization with a focus on appliedComputer Science. We have implemented the existing DTLS-basedapproach for multicast communication for the Contiki OS. We havealso implemented an approach for efficient response protectionthat was initially proposed at SICS and that we analyse andenhance in this thesis. Finally, we have experimentally evaluatedour and other approaches on a constrained hardware platform interms of memory requirements, communication performance andenergy consumption. We demonstrate advantages of our approachbased upon obtained results. / Internet har vuxit snabbt under de tre senaste decennierna, ochutvecklas till ett nytt paradigm kallat Internet of Things där allaelektroniska enheter kopplas till det globala nätverket. Ett av deviktigaste behoven för kommunikation i detta framtida globalanätverk är att garantera säkerhet. Datagram Transport LayerSecurity protokollet är en de facto-standard för säker end-to-endkommunikation i IoT. Det finns emellertid också ett ökande behovav säker och effektiv gruppkommunikation på grund av att IoTmiljöni regel är resursbegränsad. En anpassning av DTLS förmulticast-kommunikation har föreslagits men skydd av svar påmulticast-förfrågningar har ännu inte till fullo behandlats.Dessutom finns ingen offentligt tillgänglig implementation av dennaanpassning. Detta examensarbete utförs i samarbete med SICS Swedish ICTsom är en forskningsorganisation med fokus på tillämpaddatavetenskap. Vi har implementerat den existerande DTLSbaseradelösningen för multicast-kommunikation föroperativsystemet Contiki. Vi har också implementerat en lösningför effektivt skydd av svar på förfrågningar som ursprungligenföreslogs hos SICS och som vi analyserar och förbättrar i dettaexamensarbete. Slutligen har vi experimentellt utvärderat vår ochandra metoder på en begränsad hårdvaruplattform när det gällerminnesbehov, kommunikationsprestanda och energiförbrukning. Vivisar fördelar med vår metod baserat på de erhållna resultaten.

DTLS

secure group communication

multicast

Internet of Things

efficient security

DTLS

säker gruppkommunikation

multicast

Internet of Things

effektiv säkerhet

Efficient Group Key Management for Internet of Things

Rizki, Kiki

January 2016

The Internet of Things has become the next big step of a general Internetevolution, and conveys the assurance of security as one of the biggest challenge.In particular, use cases and application scenarios that adopt groupcommunication schemes need to be properly secured, in order to protect themessage exchange among group members from a number of security attacks.A typical way to achieve secure group communication relies on the adoptionof a symmetric group key shared among all the group members. This in turnrequires to rely on a group key management scheme, which is responsible forrevoking and renewing the group key when nodes join or leave the group.Due to the resource-constrained nature of typical IoT devices, the adoptedgroup key management scheme should be ecient and highly scalable withthe group size.This thesis project has been conducted in collaboration with SICS SwedishICT, a research institute with focus on applied computer science. We haveimplemented an ecient group key management protocol initially proposedand designed by SICS, considering the Contiki operating system and resourceconstrainedIoT platforms. We have also experimentally evaluated the protocolin terms of storage overhead, communication overhead, energy consumptionand total required rekeying time. / Internet of Things har blivit nästa stora steg i en generell utveckling avInternet, där en av de största utmaningarna är att garantera säkerhet.Speciellt användningsfall och applikationsscenarion som använder metoderför gruppkommunikation måste vara ordentligt säkrade, för att kunna skyddautbyte av meddelanden mellan gruppens medlemmar från ett antal attackscenarion.Ett vanligt sätt att uppnå säker gruppkommunikation baseras på användningav en symmetrisk gruppnyckel som delas av alla gruppens medlemmar.Detta i sin tur gör det nödvändigt att förlita sig på ett system för hanteringav gruppnycklar, vilket är ansvarigt för återkallning och förnyelse av nycklarnär noder går med i eller lämnar gruppen.På grund av att typiska IoT enheter har begränsade resurser måste metodensom används för hantering av gruppnycklar vara eektiv och mycketskalbar med gruppstorleken.Denna masteruppsats har utförts i samarbetet med SICS Swedish ICT,ett forskningsinstitut med fokus på applicerad datavetenskap. Vi har implementeratett eektiv protokoll för hantering av gruppnycklar ursprungligenframtaget och designat av SICS, med operativsystemet Contiki och resursbegränsade IoT-plattformar i åtanke. Vi har också experimentellt utvärderatprotokollet med hänsyn till overhead för datalagring, overhead för kommunikation,energikonsumtion och den totala tiden som krävs för förnyelse avnycklar.

GREP

group key management

secure group communication

Internet of Things

GREP

gruppnyckelhantering

säker gruppkommunikation

Internet of Things

Elektroteknik och elektronik

Supporting Group Communication Among UX Consultants / Stöd för gruppkommunikation bland UX-konsulter

Feldt, Tommy

January 2015

Professional User Experience (UX) practitioners have an inherent need for effective group communication practices. If they work as external consultants, the need is arguably even greater. Enterprise Social Media (ESM) technologies have affordances that make them seem promising for this domain. The aim of this thesis is thus to identify the domain-specific communicative needs of UX consultants, and discuss how these might be supported using ESM. A case study was conducted, examining how the ESM system Yammer was used by a group of UX consultants at a major Swedish IT firm. Through interviews with members of the group, together with content analysis of Yammer messages, three categories of communicative needs were identified: Solving design problems, Supporting “guerilla activities” and Making knowledge and relationships visible. The results further showed that the Yammer tool had failed to support these needs and consequently fallen into disuse. Finally, implications for future use of ESM technologies in the UX domain are discussed, and some practical recommendations are given. / Yrkesaktiva inom User Experience (UX)-området har ett stort behov av effektiv kommunikation–både externt gentemot intressenter och användare, och internt inom gruppen. Det senare gäller I allra högsta grad de som arbetar som externa UX-konsulter, då dessa inte alltid har möjlighet att träffa sina kollegor på daglig basis, men ändå kan behöva råd, hjälp och stöd. Att använda sociala teknologier speciellt skapade för organisationer, så kallade Enterprise Social Media (ESM), som medium för denna internkommunikation är en möjlighet som framstår som särskilt lovande, och som idag redan testats av företag i UX-branschen. Målet med denna studie var därför att identifiera de domän-specifika kommunikativa behov som finns bland UX-konsulter, och diskutera hur väl ESM-lösningar lyckas stödja dessa. Under våren 2015 genomfördes en fallstudie bland en grupp UX-konsulter på ett ledande svenskt IT-företag som under en tid använt ESM-verktyget Yammer. Bland gruppmedlemmarna fans interaktionsdesigners, utvecklare, kravanalytiker och UX-strateger. Genom intervjuer och kontextuella observationer av gruppmedlemmarna, samt textuell analys av meddelandena i deras Yammer-kanal identifierades tre kategorier av kommunikativa behov inom gruppen. Dessa var 1) Att bistå lösandet av designproblem, 2) Att stödja “gerillaaktiviteter”, och 3) Att göra kunskap och sociala relationer synliga. Studiens resultat visade vidare att verktyget Yammer inte hade lyckats uppfylla dessa behov på ett tillfredsställande sätt, vilket lett till att det inte längre användes I någon större utsträckning av gruppen.  Slutligen diskuteras resultatets implikationer för hur ESM kan komma att användas för UX-arbete i framtiden, och ett par konkreta rekommendationer lämnas.

UX practice

UX

interaction design

group communication

enterprise social media

yammer

case study

UX

konsult

interaktionsdesign

samarbete

gruppkommunikation

enterprise social media

yammer

fallstudie

Human Computer Interaction