RACED - A RIOT OS integration of the ACE-OAuth DTLS profile

Abstract

Mit dem Authentication and Authorization for Constrained Environments (ACE) (dt. Authentifizierung und Autorisierung für eingeschränkte Umgebungen) Grundgerüst wird ein System definiert, dass es ein-geschränkten IoT Geräten ermöglicht einen Protokollfluss durchzuführen, der Teilnehmer authentifiziert und kontrollierten, autorisierten Zugang zu gesicherten Ressourcen gewährt. Mit einem zusätzlichen Profil wird beschrieben, wie DTLS zur Absicherung der Kommunikation genutzt werden kann. Diese Arbeit implementiert das ACE-Grundgerüst zusammen mit dem genannten Profil für RIOT, einem Betriebssystem spezialisiert auf dieselbe Art von Geräten wie ACE. Diese Implementation besteht zum einen aus einem Modul, dass Funktionalitäten von ACE abstrahiert und es somit Entwicklern zukünftig vereinfacht ihre eigene Implementation von ACE mit RIOT zu produzieren. Zum anderen werden Anwendungen entwickelt, die verbleibende Funktionalitäten, welche nicht abstrahiert werden konnten, beispielhaft darstellen. Außerdem wird die Verwendung des genannten Moduls ebenfalls in diesen Anwendungen dargestellt.

The Authentication and Authorization for Constrained Environments (ACE) framework defines a protocol flow that is aimed to enable constrained IoT devices to authenticate participants and authorize controlled access to restricted resources. For this framework a profile is defined that describes the utilization of DTLS to secure the exchanged messages. This work integrates the main protocol interactions of the framework with the mentioned profile into RIOT, an operating system aimed for the same kind of devices as the ACE framework. This integration consists of two parts. The first part is a module that offers functionalities to alleviate work from future developers that want to create their own deployments of the framework with RIOT. The second part is about applications that directly showcase the use of the module, as well as ACE concepts that could not be abstracted into the module.