IoT/M2M Hot Topics in IETF (CoAP, ACE, DTLS)

https://lepidum.co.jp/ Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.
IoT/M2M Hot Topics in IETF (CoAP, ACE, DTLS) 株式会社レピダム林達也 (@lef ) HAYASHI, Tatsuya / Lepidum Co. Ltd. "MQTT Meetup Tokyo 2014.08" (2014/8/29)

Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
自己紹介・業務領域名前  林達也所属  Lepidum Co. Ltd.  President, Founder and Owner  Internet Society Japan Chapter  Online Identity Working Group  Program Committee Member  OpenID Foundation Japan  Producer  Identity Conference ( #idcon )  Organizer  Keio University  Visiting Researcher, Keio Research Institute at SFC 応用・実用研究  標準化支援  アイデンティティ、プライバシー  認証・認可  ソフトウェア&ネットワークセキュリティ, 脆弱性  ネットワーク技術  プログラミング言語処理系  コンパイラ, インタプリタ, 言語設計  各種コンサルテーション

なんでここにいるの？  出遅れたら何故か発表者になった  Vさんにdisられる役  どんだけawayなんだよ(という話をします)

IOT/M2M IN IETF IoT/M2M Hot Topics in IETF

IETF core WG

Copper (Cu) CoAP user-agent for Firefox http://people. inf.ethz.ch/m kovatsc/copp er.php

その他

CoAP Resource

CoAP パケット構造 Ver: Version T: Type / Confirmable (0), Non-confirmable (1), Acknowledgement (2), or Reset (3) TKL: Token Length Code: 後述 Message ID: Message ID Token: "The Token is used to match a response with a request." Options: 後述 Payload: Payload 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 1 1 1 1 1 1 1 1 Options (if any) ... Payload (if any) ... Ver T TKL Code Message ID Token (if any, TKL bytes) ...

HTTPとの親和性の一端(1)

HTTPとの親和性の一端(2)

CoAP / MQTT / MQTT-SN / REST(HTTP) •TCP •HTTP-Based (Text Oriented) •IETF REST(HTTP) Confidential

CoAP / MQTT / MQTT-SN / REST(HTTP) •TCP •Binary Oriented •OASIS •TCP •HTTP-Based (Text Oriented) •IETF REST(HTTP) MQTT Confidential

CoAP / MQTT / MQTT-SN / REST(HTTP) •UDP •Binary Oriented •OASIS •TCP •Binary Oriented •OASIS •TCP •HTTP-Based (Text Oriented) •IETF REST(HTTP) MQTT MQTT-SN Confidential

CoAP / MQTT / MQTT-SN / REST(HTTP) •UDP •Binary Oriented •OASIS •UDP •HTTP-Based •IETF •TCP •Binary Oriented •OASIS •TCP •HTTP-Based (Text Oriented) •IETF REST(HTTP) MQTT MQTT-SN CoAP Confidential

Concise Binary Object Representation (CBOR) "The Concise Binary Object Representation (CBOR) is a data format whose design goals include the possibility of extremely small code size, fairly small message size, and extensibility without the need for version negotiation. These design goals make it different from earlier binary serializations such as ASN.1 and MessagePack." (rfc7049)

Concise Binary Object Representation (CBOR)

色々あった Concise Binary Object Representation (CBOR)

Concise Binary Object Representation (CBOR)  Appendix E. Comparison of Other Binary Formats to CBOR's Design Objectives  ASN.1 DER, BER, and PER  MessagePack  BSON  UBJSON  MSDTP (RFC0713)

IETF dice WG

IETF ACE WG IoT/M2M Hot Topics in IETF

認証, 認可, プライバシー  ただ通信を暗号化すればいい時代は終わった

OAuth2.0  Web Authorization Protocol  Webで使われる認可の為のフレームワーク  RFC6749 "The OAuth 2.0 Authorization Framework"  RFC6750 "The OAuth 2.0 Authorization Framework: Bearer Token Usage"  現在はトークンのフォーマットや周辺エンドポイント等の議論中

 Webにおける次世代の認証技術  OAuth2.0ベース  旧来のOpenID 2.0とは別物 OpenID Connect

Off topic: AuthNとAuthZ  AutheNtication(認証)とAuthoriZation(認可)は別のものです！  混乱の原因例  OAuth2.0はOAuthZです！(認可)  httpauth WGの扱うものはAuthNです(認証)

IETF ace WG • SECエリアのWGになって第1回目を無事迎えた • 前回ロンドンではAPPエリアのBoF

ace Authorization Model http://www.ietf.org/proceedings/90/slides/slides-90-ace-1.pdf

ace Problem Description http://www.ietf.org/proceedings/90/slides/slides-90-ace-1.pdf

ace Use Cases and Design Pattern http://www.ietf.org/proceedings/90/slides/slides-90-ace-2.pdf

ace Use Cases (Container Monitering) オフライン時の認可

ace Use Cases (Home Automation) アクセス権のリモート委譲

ace Use Cases (Building Automation) セキュリティーライフサイクル

ace Use Cases (Smart Metering) 電力センサーへの水・ガスの相乗り

ace その他  Design Considerations  再利用可能なコンポーネントは?  認可情報の内容/表現方法/検証/入手時期  鍵とcipher suites  メッセージを小さく/少なく/省計算コスト  cryptoは対称 or 非対称?  コードサイズ、メモリ使用量  Cross-Domain Support  C と RS が別のsecurity domainにいる場合の検討  制限デバイスをサポートする非制限アクター

ETC IETF IOT/M2M NEW TOPIC IoT/M2M Hot Topics in IETF

IETF core WGでの最近の話題

HTTP-CoAP mapping proxy  HTTPクライアントが CoAPサーバーにリクエストするためのプロキシ  media-typeマッピング  コンテンツ表現形式変換  XML/EXI, JSON/CBOR  リンク変換  ディスカバリ結果、リソースリンク  </sensors/temp>;rt="temp erature-c";if="sensor"

しかし…

IETF dice WGでの最近の話題

jose WG (Javascript Object Signing and Encryption)

Concludion  CoAPはHTTP / RESTとの親和性がある  Rough Consensus and Running Code的なゆるふわ感  領域の違い、使い分けが肝要  課題はいまは安全性  認証, 認可, セキュリティー, プライバシー  Secure by Default, Privacy by Design  →Wire Format以外も

Any Questions? / Please Feedback! https://lepidum.co.jp/ @lepidum mailto:[email protected] / @lef

IoT/M2M Hot Topics in IETF (CoAP, ACE, DTLS)

IoT/M2M Hot Topics in IETF (CoAP, ACE, DTLS)

More Decks by HAYASHI, Tatsuya ( @lef )

Other Decks in Technology

Featured

Transcript