Triển khai giải pháp DTLS trên nền tảng Om2M

Một phần của tài liệu Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng internet of things (Trang 93 - 94)

3. SỬ DỤNG MÃ HĨA NHẸ CHO CÁC THIẾT BỊ IOT TÀI NGUYÊN YẾU

3.3. Giải pháp DTLS xác thực và bảo mật cho các thiết bị tài nguyên yếu

3.3.1. Triển khai giải pháp DTLS trên nền tảng Om2M

OneM2M cung cấp một nền tảng dịch vụ M2M ngang hàng để cĩ thể phát triển các dịch vụ một cách độc lập với các hạ tầng mạng phía dưới thuận tiện cho việc triển khai đồng thời các ứng dụng đặc thù trên cùng một mạng các thiết bị hỗn tạp như IoT. Các dịch vụ được cung cấp thơng qua kiến trúc RESTful cho phép các thiết bị IoT khơng đồng nhất cĩ thể yêu cầu và truy cập các dịch vụ một các đơn giản và hiệu quả. Chính vì vậy, các thiết bị hỗ trợ giao thức ứng dụng REST như HTTP hoặc CoAP cĩ thể dễ dàng tương thích với OM2M.

Kiến trúc theo chức năng của oneM2M được minh họa tại Hình 3.1 gồm ba thực thể chức năng chính phân theo ba tầng. Thứ nhất AE (Application Entity) là một thực thể đại diện cho một ứng dụng chuyên biệt trong các lĩnh vực khác nhau được cung cấp cho người dùng đầu cuối trong giải pháp M2M. Mỗi AE cĩ một định danh duy nhất là AE-IoT. Các ứng dụng như theo dõi các phương tiện giao thơng, ứng dụng giám sát lượng đường trong máu từ xa, ứng dụng giám sát mơi trường hoặc ứng dụng điều khiển là các ví dụ tiêu biểu cho một AE. Thành phần chức năng thứ 2 trong kiến trúc oneM2M là CSE (Common Services Entity) là các thực thể đại diện cho một tập hợp các dịch vụ được chia sẻ chung trong oneM2M. Các dịch vụ như vậy kết nối với các thực thể khác thơng qua điểm tham chiếu Mca và Mcc. Điểm tham chiếu Mcn được sử dụng để truy cập dịch vụ mạng được cung cấp bởi các thực thể đại diện cho hạ tầng mạng ở phía dưới. Mỗi CSE cũng được xác định với một CSE-IoT duy

83

nhất. Ví dụ về chức năng, dịch vụ được cung cấp bởi CSE bao gồm: quản lý dữ liệu, quản lý thiết bị, quản lý đăng ký M2M. Thực thể cuối cùng là thực thể NSE (Network Service Entity) cung cấp các dịch vụ từ hạ tầng mạng cơ sở cho các CSE.

OM2M là dự án mã nguồn mở của Eclipse, được khởi xướng bởi LAAS-CNRS được triển khai dựa trên các chuẩn oneM2M và Smart M2M [10]. OM2M được xây dựng bằng ngơn ngữ lập trình Java sử dụng Maven và Tycho theo kiến trúc mơ-đun dựa trên nền tảng OSGi. OM2M cung cấp các CSE linh hoạt cĩ thể dễ dàng triển khai trong một mạng M2M, một thiết bị hoặc một Gateway. Mỗi CSE gồm một tập hợp các plugin khác nhau mà trong đĩ mỗi một plugin sẽ cung cấp một chức năng cụ thể. Các plugin này cĩ thể điều khiển cài đặt, khởi tạo, dừng, cập nhập hay xĩa từ xa mà khơng yêu cầu hệ thống phải khởi động lại. Vì vậy, OM2M cung cấp khả năng mở rộng thơng qua các plugin và cĩ thể hỗ trợ các giao thức và các cơng nghệ khác [82]. Trong mỗi CSE cĩ một plugin CORE là plugin chính cung cấp một dịch vụ độc lập với các giao thức để xử lý các yêu cầu RESTful. OM2M cũng cho phép triển khai việc truyền dữ liệu bảo mật giữa các thực thể bằng giao thức HTTPS, TLS-PSK một cách dễ dàng với plugin jetty hoặc một số plugin khác. Bên cạnh đĩ, OM2M cũng hỗ trợ các thiết bị trong mạng giao tiếp với các thiết bị khác khơng thuộc OM2M một cách liền mạch thơng qua các proxy là IPUs (Interworking Proxy Units).

Hình 3.1. Kiến trúc mơ hình chuẩn và giao thức OneM2M

Hình 3.1.a: Chồng giao thức IoT theo OneM2M; 3.4.b: Kiến trúc OneM2M

Một phần của tài liệu Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng internet of things (Trang 93 - 94)

Tải bản đầy đủ (PDF)

(150 trang)