View
4
Download
0
Category
Preview:
Citation preview
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Mecanismo seguro de recoleccion de datos utilizando nodosmoviles en redes inalambricas de sensores
Ivan Cabrera Altamiranoicabrera@computacion.cs.cinvestav.mx
Junio 30, 2010
Asesor: Dr. Francisco Rodrıguez HenrıquezDepartamento de Computacion
CINVESTAV - IPN
1 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Indice I
1 Introduccion
2 Contexto de investigacion
3 Planteamiento del problema
4 Estado del arte
5 Objetivos
6 Infraestructura
2 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Indice II
7 Arquitectura
8 Pruebas
9 Trabajo actual y futuro
10 Referencias
3 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Redes inalambricas de sensores
Definiciones
Definition (Red inalambrica de sensores)
Una red inalambrica de sensores es una infraestructura compuestade elementos de sensado, computo y dispositivos decomunicaciones que le proporcionan a un administrador lahabilidad de instrumentar, observar y reaccionar ante eventos yfenomenos en un medio ambiente determinado.
4 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Redes inalambricas de sensores
Figura: Ejemplo de una red inalambrica de sensores
5 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Redes inalambricas de sensores
Componentes principales
Definition (Puerta de enlace)
Interconecta una red inalambrica de sensores con otra red y/odispositivo. Puede ser: puerto serial, USB, Ethernet, WiFi, GPRS1.
1GPRS: General Packet Radio Service6 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Redes inalambricas de sensores
Componentes principales cont.
Definition (Nodo)
Dispositivos electronicos que forman parte de la red inalambrica desensores.
Sus principales actividades son leer sensores, enviar datos y hacerreenvıo de paquetes.
Figura: Nodo Micaz7 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Redes inalambricas de sensores
Componentes principales cont.
Los nodos estan compuestos por: microcontrolador, radio, antena ybaterıas.
Se encuentran limitados por: poder de computo, memoria yenergıa.
Figura: Arquitectura de un nodo
8 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Redes inalambricas de sensores
Componentes principales cont.
Definition (Sensor)
Es un dispositivo electronico que traduce una variable del entornofısico a una variable electrica de corriente o voltaje.
Figura: Tarjeta de sensores MTS420CC
9 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Recoleccion de datos
Es el proceso de capturar, almacenar datos leidos y su posteriorenvıo.
En nuestro caso, esto implica: tomar las lecturas, enviarlas desde elnodo-lector hasta el servidor de almacenamiento.
Figura: Recoleccion de datos entre diferentes nodos
10 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Nodos moviles
Los nodos encargados de la captura y el envio de los datos, tienenla facilidad de cambiar de posicion en cualquier momento.
Por lo tanto estan equipados con un receptor del sistema deposicionamiento global (GPS).
Figura: Sistema de posicionamiento global
11 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Seguridad
Las comunicaciones entre nodos (de cualquier tipo) podran haceruso de algunos servicios de seguridad, de acuerdo a los datos queestos manejan.
Entre los principales servicios de seguridad, podemos destacar.
X Autenticidad.X Confidencialidad.
Disponibilidad.X Integridad.
No repudio.
Figura: Alteracion de informacion de ruteo12 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Aplicaciones
Monitoreo de transito vehicular.
Planificacion dinamica de rutas.
Localizacion vehicular.
Monitoreo de la calidad del aire.
Puntos de venta.
Lectura automatica de medidores.
13 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Introduccion
Retos
El desarrollo de este trabajo contempla una serie unica de retos,tales como:
Topologia dinamica de la red.
Nodos frecuentemente desconectados.
Recursos limitados.
Consumo de energıa.
14 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Contexto de investigacion
Clasificacion ACM
C. Computer Systems OrganizationC.3 Special purpose and application-based systems.
Real Time and Embedded Systems
E. DataE.3 Data Encryption
15 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Planteamiento del problema
Dos de los principales problemas que ataca este trabajo de tesisson:
La inexistencia de arquitecturas y algoritmos de enrutamientopara la recoleccion y transmision de datos en redesinalambricas de sensores con nodos moviles.
Otro problema es la dificultad en la integracion de mecanismosde seguridad en dispositivos empotrados, donde existenimportantes restricciones de computo, memoria y energıa.
16 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Estado del arte
El primer articulo estudiado[5], consiste en la utilizacion de redesinalambricas de sensores para la localizacion vehicular, suobjetivo es de localizar un vehıculo equipado con un transceptor deradio frecuencia compatible con el estandar IEEE 802.15.4.
En el esquema propuesto por el autor existen tres tipos de nodos:los automoviles a localizar (nodos), los autobuses que transitan poruna ruta fija (nodos moviles), que tienen como funcion recolectardatos de otros nodos utilizando un esquema automovil-a-automovily los nodos fijos, que se encuentran en lugares bien definidos (e.g.las paradas de la ruta de autobuses).
17 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Estado del arte
El siguiente trabajo analizado[3], consiste en la realizacion de unaestructura para diseminar y reunir informacion acerca devehiculos que se encuentran en camino.
Este trabajo esta basado en un computadora de mano CompaqiPAQ (expandida con 2 slots PCMCIA) con una distribucion deGNU/Linux, un receptor del sistema de posicionamento global(GPS), una tarjeta de red inalambrica compatible con IEEE802.11b, una tarjeta PCMCIA de 2 puertos seriales y de unainterface OBDI-II.
18 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Estado del arte
La seguridad en redes inalambricas de sensores es un area deinvestigacion de interes por las siguientes razones[10]:
Los nodos de la red de sensores se despliegan bajocondiciones particularmente dificiles, ya una gran cantidadde nodos pueden ser distribuidos sobre un area geografica,asumimos que por lo menos algunos nodos podran sercapturados y comprometidos por un atacante.
Las restricciones de poder de computo, memoria y energıapresentes en los nodos, ponen a estos en desventaja conpotenciales atacantes debido a la gran diferencia de recursosdisponibles.
19 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Estado del arte
En la referencia[2], los autores proveen una descripcion de ataquesy contramedidas referente al enrutamiento en redes inalambricasde sensores.
Insercion de informacion de enrutamiento suplantada oalterada, con la finalidad de atraer o repeler trafico de red.Ver figura 7.
Creacion de mensajes falsos de reconocimiento (ACK) parahacer creer a otros que un nodo se encuentra fuera de linea (ono), cuando en realidad se encuentra disponible (o no).
Creacion de nodos que absorben el trafico y lo reenvian a unnodo en especıfico.
Simulacion de multiples identidades (Sybil attacks), lo cualpermite reducir la efectividad de esquemas tolerantes a fallos.
20 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Estado del arte
Envıo de supuestos mensajes de sincronia (hello shouting), endonde el atacante envia o responde mensajes con una energiamayor, para enganar a otro nodo y que este crea que sonvecinos (debido al alto nivel de energıa).
21 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Objetivos
Objetivo general
Diseno de un mecanismo seguro para la recoleccionautomatica de datos basado en una red inalambrica desensores con Zigbee, para la transmision de datos capturadospor nodos que se encuentran en movimiento la mayor partedel tiempo.
22 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Objetivos
Objetivos particulares
1 Implementacion de la estacion de lectura y transmision dedatos.
2 Definicion de una arquitectura para la recoleccion inalambricade datos.
3 Aplicacion de algoritmos para la recoleccion de datos en laarquitectura propuesta.
4 Simulacion de la arquitectura propuesta y de los algoritmos derecoleccion de datos implementados.
5 Implementacion del servidor de almacenamiento.
6 Incorporacion de mecanismos de seguridad para la transmisionde la informacion en los nodos y los servidores.
7 Diseno y aplicacion de un caso de estudio.
23 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Infraestructura
Dispositivos de hardware
Dispositivos disponibles
1 kit de aprendizaje MBR2400:30 nodos micaz.20 tarjetas de sensado MDA100.10 puertas de enlace USB MIB520.
3 puertas de enlace Ethernet MIB600.
2 puertas de enlace avanzadas NB100.
6 tarjetas de sensado con GPS6 MTS420CC.
6 tarjetas con sensores de presion MTS300.
6GPS: Global Positioning System24 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Infraestructura
Entorno de desarrollo
Funciona bajo el sistema operativo GNU/Linux.
Sistema operativo empotrado: TinyOS.
Lenguaje de programacion: NesC.
Simulador: TOSSIM.
25 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Propuesta
Figura: Arquitectura propuesta26 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Definicion
A continuacion se explican los principales componentes de laarquitectura:
Nodo de captura: recolecta valores a traves de sus sensores ylos manda a un nodo de reenvio. Existen 2 niveles:
Nivel 2: Nodo recolector: Colecta informacion y la agrega ainformacion recibida de otros nodos.
Nivel 1: Nodo lector (estacion de lectura): Unicamente leeinformacion de sensores y la envia.
Se permite la comunicacion de un nodo con cualquier nodo denivel superior, nunca con uno de nivel inferior.
27 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Definicion
Nodo de reenvio: recibe valores de un nodo de captura y pasala informacion a otro nodo de reenvio o de procesamiento.
Nodo de procesamiento: procesa la informacion recibida y laredirecciona a la puerta de enlace.
28 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Definicion
Puerta de enlace: recibe informacion del nodo deprocesamiento y la pasa al servidor de almacenamiento.
Servidor de almacenamiento: los datos recibidos los almacenaen una base de datos.
Servidor de consulta: permite consultar los datos almacenados.
29 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Nodo de captura: nivel 1 y nivel 2
El nodo lector (o estacion de lectura) esta compuesto por: nodomicaz y una tarjeta de sensado MTS420CC.
Su principal funcion es de leer los sensores y enviar las medicionesvia radio, y en caso del nivel 2 agregar la informacion recibida deotros nodos.
30 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Nodo de reenvio y nodo de procesamiento
El nodo de reenvio, se encarga de enviar la informacion recibida aotro nodo de igual o mayor nivel. Revisa que los datos recibidossean validos (suma de verificacion, tiempo de vida, etc) y si esası el reenvio procede, en caso contrario lo descarta.
El nodo de procesamiento, se encarga de recibir los paquetes,extraer los datos, validarlos y mandarlos al servidor dealmacenamiento.
Estos dispositivos solo estan compuestos por un nodo micaz, no esnecesaria la tarjeta de sensado, ya que unicamente efectuanfunciones de envıo y procesamiento.
31 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Estacion de lectura
La estacion de lectura esta compuesta por: nodo micaz y unatarjeta de sensado MTS420CC.
Su principal funcion es de leer los sensores y enviar las medicionesvia radio.
Figura: Nodo micaz y tarjeta de sensado MTS420CC
32 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Estacion de lectura
El microcontrolador se comunica con los sensores a traves deinterfaces digitales (SPI, I2C, UART, propietarias).
La manera como se realiza la lectura de un sensor es: enviar uncomando, esperar un determinado tiempo, leer la respuesta.Cuando se ha leido la respuesta, esta se integra a un paquete dedatos, para que estos sean enviados via radio.
Figura: Estacion de lectura: diagrama a bloques
33 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Puerta de enlace Ethernet
Interconecta a la red inalambrica de sensores con una red Ethernet.
Figura: Puerta de enlace Ethernet
34 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Puerta de enlace Ethernet
La manera como funciona este componente es: a traves del nodo(empotrado a la puerta de enlace) recibe datos via radio, abre elpaquete, extrae los datos y conforma una cadena de peticion, lacual transmite via Ethernet.
Figura: Puerta de enlace: diagrama a bloques
35 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Puerta de enlace Ethernet
La estructura de la cadena de peticion es la siguiente:
GET http://www.embedded.com.mx/prueba.php
?latitud=19.5678&longitud=-99.1234&altitud=0
&data=x,y,z
HTTP/1.0
Accept: */*
Accept: text/html
Para enviarse se abre una conexion al servidor a traves del puerto80 y se envia la peticion.
36 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Puerta de enlace Ethernet avanzada
Interconecta a la red inalambrica de sensores con un servidor dealmacenamiento a traves de una conexion de red Ethernet.
Figura: Puerta de enlace Ethernet
Caracteristicas:
Procesador: Intel XScale IXP420 @ 266 Mhz.RAM: 32 MBFlash: 8 MBConectividad: USB 2.0Red: Ethernet 10/100Otros: puerto serialCompilador: GCC para arquitecturas ARM (cross-compiling)
37 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Servidor de almacenamiento
Este servidor recibe todas las peticiones hechas por la puerta deenlace, las procesa a traves de un script en PHP y almacena losdatos recibidos en una base de datos MySQL.
http://www.embedded.com.mx/consulta.php
Figura: Consulta a la base de datos
38 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Servidor de almacenamiento
http://www.embedded.com.mx/maps.php
Figura: Mapa generado de la informacion recolectada39 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Ruteo
Las caracterısticas mas importantes del ruteo utilizado son:
Ruteo por niveles: de lectura, de recoleccion, de reenvio, etc.
Direccionamiento de 16 bits.
Por tiempo de vida (TTL): solo se permite que un paquete semantenga activo durante un determinado numero de saltos.
40 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Ruteo
Dadas las caracteristicas anteriores se busca:
Evitar ciclos infinitos, donde un paquete se encuentre dandovueltas por la red de forma permanente.
Sin embargo, este algoritmo no asegura que un paquete siempresea entregado, si este se pierde o se descarta aun no contemplamosla retransmision del paquete, la cual es deseable.
El hecho de que los nodos sean moviles dificulta el proceso denotificacion cuando un paquete se ha perdido.
41 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Simulacion
Se utiliza la herramienta TOSSIM (TinyOS Simulator), con la cuales posible:
Monitorear el trafico de paquetes
Inyectar paquetes nuevos
Depurar la aplicacion, ver el orden de llamadas a funciones
42 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Simulacion
Sin embargo, no puede simular:
Tiempo de ejecucion.
Propagacion de senal.
Consumo de energıa.
Interrupciones de la misma forma que un nodo.(Simulacion: No-Expulsivas, Nodo: Expulsivas).
43 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Arquitectura
Simulacion
Una gran ventaja, es que la simulacion se efectua a partir decodigo TinyOS, por lo tanto un gran porcentaje de codigo esejecutable en ambas plataformas.
Figura: Ejemplo de salida de TOSSIM
44 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Pruebas
Metodologıa
Disenar una metodologıa para evaluar nuestro sistema, unametrica importante seria el porcentaje ( %) de paquetesperdidos, y el tiempo promedio de arribo de los paquetes.
45 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Pruebas
A pequena escala
Sirven para verificar que no hay errores en la implementacion,pero no nos sirven para ver el desempeno del sistema en unambiente real.
No muestran el resultado del sistema ante problemasintrınsecos de las tecnologıas inalambricas (e.g. propagacionde la senal, interferencia, etc).
Estas se realizan en paralelo al desarrollo.
46 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Pruebas
A larga escala
Podemos verificar el desempeno del sistema ante fenomenosdel mundo real.
Es necesario contar con una metodologıa de evaluacion.
Para la realizacion de esta prueba, se deben desplegar nodosen un area geografica delimitada.
47 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Trabajo actual y futuro
Pruebas y evaluacion de resultados.
Seguridad.
48 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Referencias
[Malan, 2004] David J. MalanA Public-Key Infrastructure for Key Distribution in TinyOSBased on Elliptic Curve Cryptography.
[Karlof, 2003] Chris Karlof, David Wagner.Secure routing in wireless sensor networks: Attacks andcountermeasures.AdHoc Networks Journal.Elsevier.
[Nadeem, 2004] Tamer Nadeem, Sasan Dashtinezhad,Chunyuan Liao y Liviu Iftode.TrafficView - Traffic Data Dissemination using Car-to-CarCommunication.
[NS2] The Network Simulator - ns-2http://www.isi.edu/nsnam/ns/
49 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Referencias
[Oh, 2007] Seunghyun OhThe Vehicle Location Tracking System Using WirelessNetwork.
[Perrig, 2002] Adrian Perrig, Robert Szewczyk, Victor Wen,David Culler, J. D. Tygar.SPINS: Security protocols for sensor networks.
[Schafer, 2003] Gunter Schafer.Security in Fixed and Wireless Networks.John Wiley and Sons.
[Sohraby, 2007] Kazem Sohraby, Daniel Minoli, Taieb Znati.Wireless Sensor Networks - Technology, Protocols andApplications.Wiley-Interscience.
50 / 51
Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores
Referencias
[Stough, 2001] Roger Stough.Intelligent Transport Systems - Cases and Policies.Edward Elgard Publishing Limited.
[Zurawski, 2009] Richard ZurawskiSensor Network SecurityNetworked Embedded SystemsCRC-PRESS.
51 / 51
Recommended