mecanismo seguro de recolección de datos …delta.cs.cinvestav.mx/~francisco/ssi/ivan.pdfmecanismo...

Mecanismo seguro de recoleccion de datos utilizando nodos moviles en redes inalambricas de sensores

Mecanismo seguro de recoleccion de datos utilizando nodosmoviles en redes inalambricas de sensores

Ivan Cabrera [email protected]

Junio 30, 2010

Asesor: Dr. Francisco Rodrıguez HenrıquezDepartamento de Computacion

CINVESTAV - IPN

1 / 51


Indice I

1 Introduccion

2 Contexto de investigacion

3 Planteamiento del problema

4 Estado del arte

5 Objetivos

6 Infraestructura

2 / 51


Indice II

7 Arquitectura

8 Pruebas

9 Trabajo actual y futuro

10 Referencias

3 / 51


Introduccion

Redes inalambricas de sensores

Definiciones

Definition (Red inalambrica de sensores)

Una red inalambrica de sensores es una infraestructura compuestade elementos de sensado, computo y dispositivos decomunicaciones que le proporcionan a un administrador lahabilidad de instrumentar, observar y reaccionar ante eventos yfenomenos en un medio ambiente determinado.

4 / 51


Introduccion


Figura: Ejemplo de una red inalambrica de sensores

5 / 51


Introduccion


Componentes principales

Definition (Puerta de enlace)

Interconecta una red inalambrica de sensores con otra red y/odispositivo. Puede ser: puerto serial, USB, Ethernet, WiFi, GPRS1.

1GPRS: General Packet Radio Service6 / 51


Introduccion


Componentes principales cont.

Definition (Nodo)

Dispositivos electronicos que forman parte de la red inalambrica desensores.

Sus principales actividades son leer sensores, enviar datos y hacerreenvıo de paquetes.

Figura: Nodo Micaz7 / 51


Introduccion



Los nodos estan compuestos por: microcontrolador, radio, antena ybaterıas.

Se encuentran limitados por: poder de computo, memoria yenergıa.

Figura: Arquitectura de un nodo

8 / 51


Introduccion



Definition (Sensor)

Es un dispositivo electronico que traduce una variable del entornofısico a una variable electrica de corriente o voltaje.

Figura: Tarjeta de sensores MTS420CC

9 / 51


Introduccion

Recoleccion de datos

Es el proceso de capturar, almacenar datos leidos y su posteriorenvıo.

En nuestro caso, esto implica: tomar las lecturas, enviarlas desde elnodo-lector hasta el servidor de almacenamiento.

Figura: Recoleccion de datos entre diferentes nodos

10 / 51


Introduccion

Nodos moviles

Los nodos encargados de la captura y el envio de los datos, tienenla facilidad de cambiar de posicion en cualquier momento.

Por lo tanto estan equipados con un receptor del sistema deposicionamiento global (GPS).

Figura: Sistema de posicionamiento global

11 / 51


Introduccion

Seguridad

Las comunicaciones entre nodos (de cualquier tipo) podran haceruso de algunos servicios de seguridad, de acuerdo a los datos queestos manejan.

Entre los principales servicios de seguridad, podemos destacar.

X Autenticidad.X Confidencialidad.

Disponibilidad.X Integridad.

No repudio.

Figura: Alteracion de informacion de ruteo12 / 51


Introduccion

Aplicaciones

Monitoreo de transito vehicular.

Planificacion dinamica de rutas.

Localizacion vehicular.

Monitoreo de la calidad del aire.

Puntos de venta.

Lectura automatica de medidores.

13 / 51


Introduccion

Retos

El desarrollo de este trabajo contempla una serie unica de retos,tales como:

Topologia dinamica de la red.

Nodos frecuentemente desconectados.

Recursos limitados.

Consumo de energıa.

14 / 51


Contexto de investigacion

Clasificacion ACM

C. Computer Systems OrganizationC.3 Special purpose and application-based systems.

Real Time and Embedded Systems

E. DataE.3 Data Encryption

15 / 51


Planteamiento del problema

Dos de los principales problemas que ataca este trabajo de tesisson:

La inexistencia de arquitecturas y algoritmos de enrutamientopara la recoleccion y transmision de datos en redesinalambricas de sensores con nodos moviles.

Otro problema es la dificultad en la integracion de mecanismosde seguridad en dispositivos empotrados, donde existenimportantes restricciones de computo, memoria y energıa.

16 / 51


Estado del arte

El primer articulo estudiado[5], consiste en la utilizacion de redesinalambricas de sensores para la localizacion vehicular, suobjetivo es de localizar un vehıculo equipado con un transceptor deradio frecuencia compatible con el estandar IEEE 802.15.4.

En el esquema propuesto por el autor existen tres tipos de nodos:los automoviles a localizar (nodos), los autobuses que transitan poruna ruta fija (nodos moviles), que tienen como funcion recolectardatos de otros nodos utilizando un esquema automovil-a-automovily los nodos fijos, que se encuentran en lugares bien definidos (e.g.las paradas de la ruta de autobuses).

17 / 51


Estado del arte

El siguiente trabajo analizado[3], consiste en la realizacion de unaestructura para diseminar y reunir informacion acerca devehiculos que se encuentran en camino.

Este trabajo esta basado en un computadora de mano CompaqiPAQ (expandida con 2 slots PCMCIA) con una distribucion deGNU/Linux, un receptor del sistema de posicionamento global(GPS), una tarjeta de red inalambrica compatible con IEEE802.11b, una tarjeta PCMCIA de 2 puertos seriales y de unainterface OBDI-II.

18 / 51


Estado del arte

La seguridad en redes inalambricas de sensores es un area deinvestigacion de interes por las siguientes razones[10]:

Los nodos de la red de sensores se despliegan bajocondiciones particularmente dificiles, ya una gran cantidadde nodos pueden ser distribuidos sobre un area geografica,asumimos que por lo menos algunos nodos podran sercapturados y comprometidos por un atacante.

Las restricciones de poder de computo, memoria y energıapresentes en los nodos, ponen a estos en desventaja conpotenciales atacantes debido a la gran diferencia de recursosdisponibles.

19 / 51


Estado del arte

En la referencia[2], los autores proveen una descripcion de ataquesy contramedidas referente al enrutamiento en redes inalambricasde sensores.

Insercion de informacion de enrutamiento suplantada oalterada, con la finalidad de atraer o repeler trafico de red.Ver figura 7.

Creacion de mensajes falsos de reconocimiento (ACK) parahacer creer a otros que un nodo se encuentra fuera de linea (ono), cuando en realidad se encuentra disponible (o no).

Creacion de nodos que absorben el trafico y lo reenvian a unnodo en especıfico.

Simulacion de multiples identidades (Sybil attacks), lo cualpermite reducir la efectividad de esquemas tolerantes a fallos.

20 / 51


Estado del arte

Envıo de supuestos mensajes de sincronia (hello shouting), endonde el atacante envia o responde mensajes con una energiamayor, para enganar a otro nodo y que este crea que sonvecinos (debido al alto nivel de energıa).

21 / 51


Objetivos

Objetivo general

Diseno de un mecanismo seguro para la recoleccionautomatica de datos basado en una red inalambrica desensores con Zigbee, para la transmision de datos capturadospor nodos que se encuentran en movimiento la mayor partedel tiempo.

22 / 51


Objetivos

Objetivos particulares

1 Implementacion de la estacion de lectura y transmision dedatos.

2 Definicion de una arquitectura para la recoleccion inalambricade datos.

3 Aplicacion de algoritmos para la recoleccion de datos en laarquitectura propuesta.

4 Simulacion de la arquitectura propuesta y de los algoritmos derecoleccion de datos implementados.

5 Implementacion del servidor de almacenamiento.

6 Incorporacion de mecanismos de seguridad para la transmisionde la informacion en los nodos y los servidores.

7 Diseno y aplicacion de un caso de estudio.

23 / 51


Infraestructura

Dispositivos de hardware

Dispositivos disponibles

1 kit de aprendizaje MBR2400:30 nodos micaz.20 tarjetas de sensado MDA100.10 puertas de enlace USB MIB520.

3 puertas de enlace Ethernet MIB600.

2 puertas de enlace avanzadas NB100.

6 tarjetas de sensado con GPS6 MTS420CC.

6 tarjetas con sensores de presion MTS300.

6GPS: Global Positioning System24 / 51


Infraestructura

Entorno de desarrollo

Funciona bajo el sistema operativo GNU/Linux.

Sistema operativo empotrado: TinyOS.

Lenguaje de programacion: NesC.

Simulador: TOSSIM.

25 / 51


Arquitectura

Propuesta

Figura: Arquitectura propuesta26 / 51


Arquitectura

Definicion

A continuacion se explican los principales componentes de laarquitectura:

Nodo de captura: recolecta valores a traves de sus sensores ylos manda a un nodo de reenvio. Existen 2 niveles:

Nivel 2: Nodo recolector: Colecta informacion y la agrega ainformacion recibida de otros nodos.

Nivel 1: Nodo lector (estacion de lectura): Unicamente leeinformacion de sensores y la envia.

Se permite la comunicacion de un nodo con cualquier nodo denivel superior, nunca con uno de nivel inferior.

27 / 51


Arquitectura

Definicion

Nodo de reenvio: recibe valores de un nodo de captura y pasala informacion a otro nodo de reenvio o de procesamiento.

Nodo de procesamiento: procesa la informacion recibida y laredirecciona a la puerta de enlace.

28 / 51


Arquitectura

Definicion

Puerta de enlace: recibe informacion del nodo deprocesamiento y la pasa al servidor de almacenamiento.

Servidor de almacenamiento: los datos recibidos los almacenaen una base de datos.

Servidor de consulta: permite consultar los datos almacenados.

29 / 51


Arquitectura

Nodo de captura: nivel 1 y nivel 2

El nodo lector (o estacion de lectura) esta compuesto por: nodomicaz y una tarjeta de sensado MTS420CC.

Su principal funcion es de leer los sensores y enviar las medicionesvia radio, y en caso del nivel 2 agregar la informacion recibida deotros nodos.

30 / 51


Arquitectura

Nodo de reenvio y nodo de procesamiento

El nodo de reenvio, se encarga de enviar la informacion recibida aotro nodo de igual o mayor nivel. Revisa que los datos recibidossean validos (suma de verificacion, tiempo de vida, etc) y si esası el reenvio procede, en caso contrario lo descarta.

El nodo de procesamiento, se encarga de recibir los paquetes,extraer los datos, validarlos y mandarlos al servidor dealmacenamiento.

Estos dispositivos solo estan compuestos por un nodo micaz, no esnecesaria la tarjeta de sensado, ya que unicamente efectuanfunciones de envıo y procesamiento.

31 / 51


Arquitectura

Estacion de lectura

La estacion de lectura esta compuesta por: nodo micaz y unatarjeta de sensado MTS420CC.

Su principal funcion es de leer los sensores y enviar las medicionesvia radio.

Figura: Nodo micaz y tarjeta de sensado MTS420CC

32 / 51


Arquitectura

Estacion de lectura

El microcontrolador se comunica con los sensores a traves deinterfaces digitales (SPI, I2C, UART, propietarias).

La manera como se realiza la lectura de un sensor es: enviar uncomando, esperar un determinado tiempo, leer la respuesta.Cuando se ha leido la respuesta, esta se integra a un paquete dedatos, para que estos sean enviados via radio.

Figura: Estacion de lectura: diagrama a bloques

33 / 51


Arquitectura

Puerta de enlace Ethernet

Interconecta a la red inalambrica de sensores con una red Ethernet.

Figura: Puerta de enlace Ethernet

34 / 51


Arquitectura


La manera como funciona este componente es: a traves del nodo(empotrado a la puerta de enlace) recibe datos via radio, abre elpaquete, extrae los datos y conforma una cadena de peticion, lacual transmite via Ethernet.

Figura: Puerta de enlace: diagrama a bloques

35 / 51


Arquitectura


La estructura de la cadena de peticion es la siguiente:

GET http://www.embedded.com.mx/prueba.php

?latitud=19.5678&longitud=-99.1234&altitud=0

&data=x,y,z

HTTP/1.0

Accept: */*

Accept: text/html

Para enviarse se abre una conexion al servidor a traves del puerto80 y se envia la peticion.

36 / 51


Arquitectura

Puerta de enlace Ethernet avanzada

Interconecta a la red inalambrica de sensores con un servidor dealmacenamiento a traves de una conexion de red Ethernet.

Figura: Puerta de enlace Ethernet

Caracteristicas:

Procesador: Intel XScale IXP420 @ 266 Mhz.RAM: 32 MBFlash: 8 MBConectividad: USB 2.0Red: Ethernet 10/100Otros: puerto serialCompilador: GCC para arquitecturas ARM (cross-compiling)

37 / 51


Arquitectura

Servidor de almacenamiento

Este servidor recibe todas las peticiones hechas por la puerta deenlace, las procesa a traves de un script en PHP y almacena losdatos recibidos en una base de datos MySQL.

http://www.embedded.com.mx/consulta.php

Figura: Consulta a la base de datos

38 / 51


Arquitectura

Servidor de almacenamiento

http://www.embedded.com.mx/maps.php

Figura: Mapa generado de la informacion recolectada39 / 51


Arquitectura

Ruteo

Las caracterısticas mas importantes del ruteo utilizado son:

Ruteo por niveles: de lectura, de recoleccion, de reenvio, etc.

Direccionamiento de 16 bits.

Por tiempo de vida (TTL): solo se permite que un paquete semantenga activo durante un determinado numero de saltos.

40 / 51


Arquitectura

Ruteo

Dadas las caracteristicas anteriores se busca:

Evitar ciclos infinitos, donde un paquete se encuentre dandovueltas por la red de forma permanente.

Sin embargo, este algoritmo no asegura que un paquete siempresea entregado, si este se pierde o se descarta aun no contemplamosla retransmision del paquete, la cual es deseable.

El hecho de que los nodos sean moviles dificulta el proceso denotificacion cuando un paquete se ha perdido.

41 / 51


Arquitectura

Simulacion

Se utiliza la herramienta TOSSIM (TinyOS Simulator), con la cuales posible:

Monitorear el trafico de paquetes

Inyectar paquetes nuevos

Depurar la aplicacion, ver el orden de llamadas a funciones

42 / 51


Arquitectura

Simulacion

Sin embargo, no puede simular:

Tiempo de ejecucion.

Propagacion de senal.

Consumo de energıa.

Interrupciones de la misma forma que un nodo.(Simulacion: No-Expulsivas, Nodo: Expulsivas).

43 / 51


Arquitectura

Simulacion

Una gran ventaja, es que la simulacion se efectua a partir decodigo TinyOS, por lo tanto un gran porcentaje de codigo esejecutable en ambas plataformas.

Figura: Ejemplo de salida de TOSSIM

44 / 51


Pruebas

Metodologıa

Disenar una metodologıa para evaluar nuestro sistema, unametrica importante seria el porcentaje ( %) de paquetesperdidos, y el tiempo promedio de arribo de los paquetes.

45 / 51


Pruebas

A pequena escala

Sirven para verificar que no hay errores en la implementacion,pero no nos sirven para ver el desempeno del sistema en unambiente real.

No muestran el resultado del sistema ante problemasintrınsecos de las tecnologıas inalambricas (e.g. propagacionde la senal, interferencia, etc).

Estas se realizan en paralelo al desarrollo.

46 / 51


Pruebas

A larga escala

Podemos verificar el desempeno del sistema ante fenomenosdel mundo real.

Es necesario contar con una metodologıa de evaluacion.

Para la realizacion de esta prueba, se deben desplegar nodosen un area geografica delimitada.

47 / 51


Trabajo actual y futuro

Pruebas y evaluacion de resultados.

Seguridad.

48 / 51


Referencias

[Malan, 2004] David J. MalanA Public-Key Infrastructure for Key Distribution in TinyOSBased on Elliptic Curve Cryptography.

[Karlof, 2003] Chris Karlof, David Wagner.Secure routing in wireless sensor networks: Attacks andcountermeasures.AdHoc Networks Journal.Elsevier.

[Nadeem, 2004] Tamer Nadeem, Sasan Dashtinezhad,Chunyuan Liao y Liviu Iftode.TrafficView - Traffic Data Dissemination using Car-to-CarCommunication.

[NS2] The Network Simulator - ns-2http://www.isi.edu/nsnam/ns/

49 / 51


Referencias

[Oh, 2007] Seunghyun OhThe Vehicle Location Tracking System Using WirelessNetwork.

[Perrig, 2002] Adrian Perrig, Robert Szewczyk, Victor Wen,David Culler, J. D. Tygar.SPINS: Security protocols for sensor networks.

[Schafer, 2003] Gunter Schafer.Security in Fixed and Wireless Networks.John Wiley and Sons.

[Sohraby, 2007] Kazem Sohraby, Daniel Minoli, Taieb Znati.Wireless Sensor Networks - Technology, Protocols andApplications.Wiley-Interscience.

50 / 51


Referencias

[Stough, 2001] Roger Stough.Intelligent Transport Systems - Cases and Policies.Edward Elgard Publishing Limited.

[Zurawski, 2009] Richard ZurawskiSensor Network SecurityNetworked Embedded SystemsCRC-PRESS.

51 / 51

mecanismo seguro de recolección de datos …delta.cs.cinvestav.mx/~francisco/ssi/ivan.pdfmecanismo...

Documents