Diseño de un protocolo de autenticidad para redes de sensores

(1)

Instituto Polit´ecnico Nacional

Escuela Superior de Ingenier´ıa Mec´ anica y El´ectrica Unidad Culhuacan

Secci´ on de Estudios de Posgrado e Investigaci´ on

”Dise˜ no de un protocolo de autenticidad para redes de sensores”

Tesis que presenta el

M. en C. Mois´ es Salinas Rosales Para obtener el grado de

Doctorado en Comunicaciones y Electr´onica Bajo la direcci´on de:

Dr. Gonzalo Isaac Duchén Sánchez Dr. Juan Carlos Sánchez Garc´ıa

Ciudad de M´exico, D.F., Diciembre de 2009

(2)

(3)

(4)

´Indice general

Resumen 1

Abtract 3

1. Introducci´on 5

1.1. Antecedentes . . . 5

1.2. Planteamiento del Problema . . . 8

1.3. Soluci´on propuesta . . . 8

1.4. Objetivos del trabajo . . . 8

1.5. Justificaci´on . . . 9

1.5.1. Requerimientos de Autenticidad en las WSN . . . 11

1.6. Estado del arte . . . 12

1.6.1. Propuestas basadas en criptograf´ıa sim´etrica . . . 14

1.6.2. Propuestas basadas en criptograf´ıa asim´etrica . . . 15

2. Redes de Sensores Inal´ambricas 17 2.1. Or´ıgenes . . . 17

2.2. Componentes de una WSN . . . 19

2.2.1. Organizaci´on de la Red . . . 19

2.2.2. Nodos sensores . . . 21

2.3. Sistemas operativos . . . 24

2.3.1. Servicios de un Sistema Operativo para WSN . . . 24

2.3.2. Ejemplos de Sistemas Operativos para WSN . . . 25

2.4. Lenguajes de programaci´on . . . 29

2.4.1. El lenguaje NesC . . . 30

2.5. Tendencias y aplicaciones en las WSN . . . 30

(5)

3. Dise˜no del protocolo de autenticaci´on 33

3.1. Estructuras algebraicas para la criptograf´ıa . . . 33

3.1.1. Grupos finitos . . . 34

3.1.2. Anillos finitos . . . 36

3.1.3. Campos . . . 37

3.1.4. Campos de Enteros . . . 38

3.1.5. Campos de Polinomios . . . 39

3.1.6. Extensiones de campos finitos . . . 41

3.2. Identificaci´on de requerimientos de dise˜no . . . 43

3.2.1. Funcionalidad . . . 43

3.2.2. Fiabilidad . . . 44

3.2.3. Seguridad . . . 45

3.2.4. Eficiencia . . . 45

3.2.5. Escalabilidad . . . 47

3.2.6. Compatibilidad . . . 47

3.3. Arquitectura de la soluci´on . . . 48

3.4. Protocolo de autenticaci´on propuesto . . . 55

4. Resultados 59 4.1. An´alisis del protocolo de autenticaci´on . . . 59

4.1.1. Metodolog´ıa de an´alisis . . . 59

4.1.2. Funcionalidad . . . 60

4.1.3. Fiabilidad . . . 62

4.1.4. Seguridad . . . 64

4.1.5. Eficiencia . . . 67

4.1.6. Escalabilidad . . . 71

4.1.7. Compatibilidad . . . 73

4.2. Mediciones experimentales de la ejecuci´on del protocolo de autenticaci´on . . . 74

4.2.1. Descripci´on del escenario de pruebas . . . 74

4.2.2. Determinaci´on experimental del costo . . . 79

4.3. Comparativa de consumo de energ´ıa del protocolo . . . 85

Conclusiones y trabajo a futuro 90

Publicaciones de este trabajo 100

(6)

A. C´odigo de componentes 102

A.1. Componente SHA-1 de 16 bits . . . 102

A.1.1. Interfaz Sha16ToolsAppC.nc . . . 102

A.1.2. Configuraci´on Sha16ToolsAppC.nc . . . 105

A.1.3. Estructura Hash t de 16 bits . . . 105

A.1.4. Interfaz Comp16 sha1.nc . . . 106

A.1.5. M´odulo Sha16bC.nc . . . 106

A.1.6. Configuraci´on Sha16bAppC.nc . . . 109

A.2. Componente SHA-1 de 32 bits . . . 109

A.2.1. Interfaz ShaTools.nc . . . 109

A.2.2. M´odulo ShaToolsC.nc . . . 109

A.2.3. Configuraci´on ShaToolsAppC.nc . . . 111

A.2.4. Estructura Hass t DE 32 bits . . . 111

A.2.5. Interfaz Comp sha1.nc . . . 111

A.2.6. M´odulo Sha1C.nc . . . 111

A.2.7. Configuraci´on Sha1AppC.nc . . . 113

A.3. Componente HMAC de 32 bits . . . 113

A.3.1. Interfaz HMAC.nc . . . 113

A.3.2. M´odulo HmacC.nc . . . 113

A.3.3. Configuraci´on HmacAppC.nc . . . 115

A.4. Componente HMAC de 16 bits . . . 116

A.4.1. Interfaz HMAC16b.nc . . . 116

A.4.2. M´odulo Hmac16bC.nc . . . 116

A.4.3. Configuraci´on Hmac16bAppC.nc . . . 119

(7)

Resumen

Hoy en d´ıa se tiene la necesidad de garantizar la seguridad de la informaci´on en todo sistema encargado de procesarla, transmitirla y almacenarla.

Esta necesidad está presente en toda clase de sistemas de información, desde aquellos de corte empresarial, hasta los sistemas de uso personal, pasando incluso por los sistemas embebidos y los de monitoreo electrónico. En este

´

ultimo rubro se encuentran las redes inalámbricas de sensores, las cuales al ser redes que colectan y transmiten por medios inalámbricos información de su entorno, están expuestas a escenarios que pueden poner dicha información en riesgo. Aunado a esto, las redes inalámbricas de sensores están compuestas por unidades muy limitadas en recursos, principalmente la energ´ıa disponible es el punto más cr´ıtico, por lo que la implementación de todo control de seguridad debe ser muy bien analizado para medir su impacto en el desempeño de la red.

En este trabajo de presenta una propuesta de un protocolo de auten- ticación aplicable a las redes inalámbricas de sensores, la cual parte de la problemática de seguridad de la información existente en dichas redes para identificar la importancia de los servicios de autenticidad dentro de ellas y se presenta una revisión del estado del arte en el campo de autenticidad en redes inalámbricas de sensores. Como parte del trabajo de diseño se parte de un análisis para la identificación de requerimientos para un protocolo de auten- ticación, dando paso a la propuesta de una estrategia de solución, en la cual se incluyen dos tareas principales: autenticación de nodos y autenticación de mensajes, mismas que se definen como las partes principales del protocolo de autenticación. Este protocolo hace uso de dos primitivas criptográficas principales: el cifrado basado en identidad y los códigos de autenticación de mensaje.

Se describe un an´alisis del protocolo propuesto para identificar sus principales fortalezas y limitantes en t´erminos de funcionalidad, seguridad, escala-

(8)

bilidad, y consumo de energ´ıa. Con respecto a éste último rubro, se presentan resultados experimentales del uso de códigos de autenticación de mensajes en una plataforma espec´ıfica de redes inalámbricas de sensores. Dichos resultados se analizan para identificar la proporción del costo asociada a cada tarea de autenticación, concluyendo que la combinación de la criptograf´ıa basada en identidad con los códigos de autenticación de mensajes, proveen una opción viable para su aplicación en ambientes limitados como las redes inalámbricas de sensores.

Finalmente se presentan las conclusiones del trabajo y algunas l´ıneas de trabajos a futuro que pudieran derivarse de este trabajo.

(9)

Abstract

Nowadays, it is required to guarantee information security in all systems that process, transmit and store it. This requirement is present among all kind information systems, from enterprise-level to personal systems, including also embedded and electronic monitoring systems. Wireless sensor networks are related to the former ones, such networks are exposed to several risks due to the use of wireless communication channels for transmit and collect environmental information. Moreover, wireless sensor networks are composed by high power constrained units, making for any new security control that would be incorporated, be mandatory to measure its impact on the whole network.

In this work, an authentication protocol suitable for wireless sensor networks proposal is presented, it start from the analysis of the information security scenario in order to identify the importance of authentication services in such networks, also a review of the state of art in such topic is presented.

The design work, starts from an analysis for identifying of requirements for and authentication protocol, resulting into a proposal for a general approach, where two main tasks are identified: node authentication and message authentication, both derived the main components of the proposed protocol.

This protocol involves basically two cryptographic primitives: identity based encryption and message authentication codes.

After design description, an analysis for identify the strengths and weak- nesses of the protocol in terms of its security, scalability, functionality and energy consumption. Experimental results on the use energy by message authentication codes using an specific wireless sensor networks platform are re- ported. Derived from these results, an analysis of composition of the opera- ting cost for each task on the protocol in terms of energy consumption, con- cluding that the combination of identity based cryptography with message authentication codes, represents a suitable option for constrained environ-

(10)

ments, such as wireless sensor networks.

Finally, the main conclusions of the work, and future work is presented.

(11)

Cap´ıtulo 1 Introducci´ on

1.1. Antecedentes

La integración de las computadoras a la mayor´ıa de los procesos de la vida del hombre ha tra´ıdo nuevos paradigmas a la mesa de diseño de la ingenier´ıa, dando origen a innovaciones en el desarrollo de arquitecturas de hardware, protocolos de comunicación y metodolog´ıas para desarrollo de software, las cuales en su conjunto dan como resultado la oferta y aparición de nuevos servicios. Entre estos nuevos servicios es posible citar las redes inalámbricas metropolitanas, la oferta de servicios de banda ancha, la Internet y todas sus aplicaciones de negocios (e-bussines), entre muchos otros.

El origen de estos nuevos servicios es en muchos casos, una necesidad detectada y canalizada a través de una idea de solución y llevada a su reali- zación tecnológica. En otras ocasiones estos servicios tienen su origen en los paradigmas que se van gestando en forma colateral al desarrollo de soluciones a problemas espec´ıficos; donde dichos paradigmas dan pie a su vez a posibles desarrollos, algunos de los cuales culminan con la aparición de nuevos productos y/o servicios. En este segundo grupo se encuentra la idea de la computación ubicua y los desarrollos asociados a ésta, tal como se describe en [64] y en [35].

La computaci´on ubicua propone la idea de contar con facilidades de c´omputo en la mayor´ıa de los lugares en los que el individuo se mueve. Este campo se ha caracterizado por su desarrollo en dos vertientes principales:

la primera es la computación móvil, la cual consiste en utilizar dispositivos de cómputo portátiles que tienen una función muy particular, cuyas carac-

(12)

ter´ısticas f´ısicas y el´ectricas las hacen ideales para el uso y porte diario por un individuo. Ejemplos de esta vertiente son los PDA (Personal Digital As- sistant), los sistemas de navegaci´on GPS, e incluso los reproductores de mp3.

Una segunda vertiente está constituida por aquellos sistemas de comu- nicación que permiten contar, en casi cualquier punto, con la facilidad de operar una red de comunicaciones, sin la necesidad de una infraestructura asignada para tal fin. En esta vertiente se aglutinan todos aquellos dispositivos que pasan a formar un nodo de una red, la cual opera como pilar del sistema completo. En este caso cada uno de estos nodos, por lo regular, se encuentra limitado en términos de capacidad de procesamiento, almacenamiento, fuentes de energ´ıa y acceso a canales de comunicación. Entre algunos ejemplos de este rubro se encuentran: las redes Bluetooth y ZigBee, los sistemas de monitoreo para instalaciones inteligentes, sistemas de control de tráfico urbano, los servicios de Internet móvil, las redes de telefon´ıa móvil y finalmente las redes de sensores.

Las redes inalámbricas de sensores, WSN por sus siglas en inglés, son una las aplicaciones de más reciente aparición en el campo de la computación ubicua; estas redes tienen entre sus principales caracter´ısticas la de estar formadas por un conjunto de dispositivos capaces de medir información de su entorno y realizar cierto análisis de la misma. Cada dispositivo que integra una red de este tipo tiene como principales caracter´ısticas el estar formado de una pequeña pieza de hardware, la cual está limitada en cuanto a capacidad de procesamiento y almacenamiento, además de tener que operar en condiciones de bajo consumo de energ´ıa [35]. A la fecha se han desarrollado algunos prototipos de sensores, tales como los Motes de Berkeley, los Mica Motes [66] y los Spec Motes [51], todos ellos construidos con recursos de hardware muy limitados.

Las WSN ha sido propuestas para operar en escenarios como la auto- matización de procesos, el control inteligente de instalaciones, el monitoreo ambiental y la seguridad y control de acceso; y en los últimos 5 años han cobrado considerable interés debido al auge en el desarrollo de las redes inalámbricas y la posibilidad de su incorporación como componente en el diseño de soluciones.

La transmisión de información en una red de sensores a través de medios inalámbricos permite ampliar el abanico de aplicaciones de estas redes, a la vez que plantea algunas vertientes, cada una con un conjunto de ventajas, limitaciones y obviamente problemas a resolver.

Las redes de comunicaci´on ad hoc se caracterizan porque el proceso de

(13)

comunicación entre los dispositivos se hace en forma distribuida, en donde cada componente o nodo cumple con dos funciones básicas: la función propia del sensor que es generar información a partir de mediciones, y una segunda que es servir de nodo retransmisor o relay para recibir y retransmitir hacia la estación base información de otros nodos, que pueden no estar en condiciones óptimas para transmitir hacia una estación base (por ejemplo, fuera de alcance o con demasiada interferencia en el canal).

Estas redes son redes autónomas, las cuales se conectan hacia una estación base a través de uno o más nodos y donde la comunicación entre el resto de los nodos y la estación base se realiza en forma de cadena a través de la facilidad de retransmisión que cada nodo tiene. Las caracter´ısticas de esta organización de red, como la tolerancia a fallas, los canales de comunicación redundantes, la posibilidad de ruteo inteligente, etc., hacen de ella la más utilizada para el diseño de redes de sensores.

La información que se transmite a través de las WSN es en esencia in- formación recolectada por cada nodo. Sin embargo, el mismo canal puede compartirse en la mayor´ıa de los casos para transmitir información de monitoreo y control. Estas órdenes de control pueden variar según la red, por ejemplo, en redes extremadamente simples las órdenes de lectura de datos, habilitación e inhabilitación ser´ıan las m´ınimas necesarias. Otras órdenes de control para el caso de redes más complejas ser´ıan órdenes de recalibración, información de cambios en la arquitectura de la red, etc.

La forma en que la información se transmite a través de las WSN da pie a plantear algunos cuestionamientos; dado que se utiliza un medio de libre acceso como lo es el espectro radioeléctrico, la información y la propia red se encuentran expuestas a varias amenazas como la alteración de la información y la falta de identificación y control de autenticidad de dispositivos y órdenes de control, por solo mencionar las principales.

Partiendo del hecho que la seguridad de la información se considera como la perpetuación de cuatro propiedades básicas para la información: Confiden- cialidad, Autenticidad, Integridad y Disponibilidad, este trabajo se centra en proporcionar la autenticidad en las comunicaciones entre pares (nodos o dispositivos) en una WSN.

(14)

1.2. Planteamiento del Problema

Debido a que las redes de sensores inalámbricas son un campo en pleno desarrollo, que la operación de servicios de autenticidad en sus comunicaciones es un problema que no ha sido resuelto de forma definitiva y que la naturaleza de operación de dichas redes presenta requerimientos espec´ıficos de escalabilidad y flexibilidad para el diseño de cualquier control de seguridad, se llegó a determinar lo siguiente.

El problema a resolver es la búsqueda de un mecanismo que permita el uso de operaciones de criptograf´ıa asimétrica en un ambiente de redes de sensores, para operar de forma eficiente un protocolo de autenticación que permita explotar las caracter´ısticas de flexibilidad y escalabilidad en dicho ambiente.

1.3. Soluci´ on propuesta

La solución que se propone consiste en un protocolo de autenticación que opera con base en esquemas de criptograf´ıa basada en identidad y códigos de autenticación de mensajes, para atender las tareas de autenticación de nodos y de mensajes, respectivamente, resolviendo de esta forma el problema planteado.

1.4. Objetivos del trabajo

Objetivo General:

Dise˜nar un mecanismo de seguridad que permita garantizar la autenticidad entre nodos de una red inal´ambrica de sensores, bajo las limitantes asociadas a esta tecnolog´ıa.

De este objetivo se plantearon los siguientes objetivos particulares:

Identificar los requerimientos de autenticidad existentes en las redes inal´ambricas de sensores.

Identificar las herramientas criptográficas adecuadas para su aplicación en un ambiente de redes inalámbricas de sensores.

(15)

Diseñar un protocolo de establecimiento de autenticidad basado en criptograf´ıa de clave pública, para operar en ambiente de una red inalámbri- ca de sensores.

Hacer un an´alisis comparativo del protocolo propuesto contra otros disponibles en la literatura.

1.5. Justificaci´ on

La idea de considerar la necesidad de seguridad de redes ad hoc no es nueva, inclusive en redes de sensores hay ataques espec´ıficos ante los cuales es necesario utilizar mecanismos de protección para evitar ataques de suplan- tación y negación de servicios, entre otros posibles; sin embargo no todas las técnicas utilizadas en soluciones a estos problemas en redes ad hoc, no son del todo aplicables en una WSN.

Con el fin de establecer claramente los riesgos a que se expone la infor- mación en una WSN en un ataque, conviene retomar una definición de la seguridad de la información, la cual consiste en otorgarle a la información cuatro propiedades básicas, como se indica en [50]:

Confidencialidad, Autenticidad, Integridad, Disponibilidad.

Con base en estas cuatro propiedades, los escenarios de riesgo en una WSN, y sobre todo, considerando el impacto de un ataque sobre la operación de la red, se considera que el problema de la suplantación de nodos es uno de los más severos dada la mecánica de operación de la red. A fin de ilustrar esta situación, en las siguientes l´ıneas se plantea un ataque hipotético.

Una red de WSN con topolog´ıa ad hoc está formada por varios nodos, entre los cuales existe una relación de confianza mutua, por lo que cada uno puede establecer enlaces con cualquier otro nodo que esté dentro de su área de cobertura. Estos enlaces permiten a la WSN cumplir sus dos funciones básicas: recolección y transporte de datos y órdenes de control de

(16)

la red. En las condiciones m´as cr´ıticas, no se tiene forma alguna de establecer autenticidad entre los nodos de la red.

Para esta red, la ejecución de un ataque de suplantación es una situación no muy ajena a la realidad. Este ataque puede llevarse a cabo por lo menos de las siguientes dos formas:

Con la captura de un nodo y la manipulaci´on del mismo.

Con la incorporaci´on de un dispositivo que se haga pasar por un nodo de la red aut´entico.

La realización del primer ataque es muy simple, ya que como se ha dicho anteriormente, uno de los problemas del dispositivo en s´ı es la facilidad de ser capturado, ya que la mayor´ıa de las veces los sensores no cuentan con mecanismos de protección f´ısica alguna, además de estar expuestos a fallas, e interrupción en su servicio.

Para el caso del segundo ataque, si bien se requiere la construcción de un sensor compatible con la WSN, esto no parece ser muy complicado una vez que se tiene la posibilidad de capturar uno o más nodos originales y recuperar información del mismo que permita completar la construcción.

Dada la dinámica de operación de las WSN, y las posibilidades de ocurrencia de un ataque de suplantación, es conveniente evaluar qué tan graves podr´ıan ser los daños en caso de la realización del mismo para as´ı tener una mejor perspectiva del enfoque del problema que adopta el presente estudio.

Bajo la suposición que un tercer elemento ha logrado suplantar un nodo auténtico en la red, los daños generados a partir de tal acción pueden agruparse en dos casos generales:

1. Una parte de la información recolectada por la WSN tendrá que hacer un salto a través del nodo comprometido, esto pone en riesgo la disponibilidad, la integridad y la confidencialidad de dicha información, ya que ésta podr´ıa perderse, alterarse o en un caso extremo, ser expuestos a terceros no autorizados.

2. De igual forma, las ´ordenes de control que viajan por la red pueden ser interceptadas y alteradas al momento de pasar por el nodo comprometido, acarreando un mal funcionamiento de la WSN, llegando en algunos casos incluso a poner en riesgo la integridad de elementos circundantes al sensor o del sensor mismo.

(17)

La ocurrencia de cualquiera de estos casos anteriores ser´ıa en menoscabo de la operación de la WSN, lo que repercutir´ıa en consecuencias acordes a la importancia de la misión que desempeñe dicha red. Esto deja sobre la mesa la necesidad de contar con mecanismos de autenticidad que operen en las WSNs.

En términos generales, el problema de establecimiento de identidad tiene solución mediante un proceso de autenticación entre pares. En las redes de comunicaciones y en los sistemas de información, este proceso comúnmente involucra el uso de mecanismos criptográficos, ya sean de clave secreta o simétricos, o bien de clave pública o asimétricos.

La autenticidad en una WSN debe ser una propiedad inherente de la propia red, ya que como se ha establecido en la sección anterior, un ataque originado a ra´ız de la falta de ésta puede llegar a comprometer el funcionamiento de la red completa. Sin embargo, a diferencia de otros entornos, las WSN tienen como un marco de operación muy reducido en recursos, por lo que la selección de los mecanismos de autenticidad a utilizar debe ser acorde a dichas limitantes.

1.5.1. Requerimientos de Autenticidad en las WSN

Debido a la dinámica de operación de las WSN, éstas requieren operar servicios de autenticidad para asegurar dos tareas sustanciales: el intercambio de mensajes entre nodos y la incorporación de nuevos enlaces en la red.

1.5.1.1. Autenticidad de mensajes

Conforme a lo descrito previamente en este documento, la operaci´on se- gura de una WSN requiere de un mecanismo que permita verificar a un nodo la autenticidad de los mensajes recibidos para determinar si es que ´este debe ser aceptado y procesado o bien descartado.

Este tipo de controles son de suma importancia en todo momento a fin de evitar que se suscite un ataque por inyección de mensajes de control, as´ı como la contaminación de lecturas de la red por medio de mensajes apócrifos.

1.5.1.2. Autenticidad de nodos

Las redes de sensores se componen de un conjunto de nodos, el cual ir´a variando conforme se desarrolla la operaci´on de la red. En este tiempo se

(18)

presentan casos donde varios nodos dejar´an de pertenecer la red por alguna de las siguientes causas:

Agotamiento de su bater´ıa

Inhabilitación del nodo por daño o destrucción.

Fallo en la conectividad del nodo debido a la inhabilitaci´on de un nodo relay o por la interferencia de nuevos obst´aculos.

As´ı también, es común que un cambio en la topolog´ıa de la red dé como consecuencia que un par de nodos que nunca hab´ıan interactuado, deban iniciar comunicaciones.

Adem´as siempre existe la posibilidad de que nuevos nodos se incorporen a la WSN con el objetivo de aumentar la granularidad de la red, o bien, para sustituir nodos inhabilitados.

Estos tres escenarios sugieren la necesidad de que los nodos de una WSN verifiquen si deben o no aceptar nuevas asociaciones con otros nodos, lo que conllevar´ıa el desarrollo de un proceso de autenticaci´on para determinar si la contraparte es un nodo aut´entico de la WSN o si por el contrario pudiera tratarse de un elemento ajeno a la WSN y potencialmente hostil.

Por lo anterior se observa que existe un requerimiento de contar con un mecanismo de autenticación entre nodos dentro de una WSN, lo que proveer´ıa una protección ante ataques de sustitución de nodos o infiltración en la WSN.

1.6. Estado del arte

Aunque ya hay algunos prototipos e incluso productos de redes inalámbri- cas de sensores, como los comercializados por Dust Networks [29], aún hay muchos problemas por resolver en cuanto a su operación antes de que las WSN extiendan su campo de aplicación a áreas cr´ıticas, tal es el caso de

áreas como la medicina, la seguridad, el control industrial e incluso la in- dustria militar, como las descritas en [46] y [48]. El conjunto de todos estos problemas se pueden clasificar bajo dos vertientes: aquellos relacionados con la tecnolog´ıa del nodo sensor, y los relacionados con la red de comunicación formada por la asociación de éstos.

En lo que respecta a los problemas asociados a la tecnolog´ıa de los dispositivos, podemos mencionar como el de mayor impacto, al consumo de potencia, el cual es un problema permanente en las ´areas de dise˜no de circuitos,

(19)

por ello es que existen numerosas alternativas de soluci´on a este problema, como ejemplo se tiene el dise˜no de microcontroladores y unidades de radio de menor consumo de energ´ıa.

Debido a que los dispositivos sensores están pensados para ser desple- gados en locaciones muy diversas, donde se exponen a daño, captura, nula posibilidad de recuperación, e incluso a su destrucción, surgen dos problemas más a resolver. El costo de fabricación, el cual debe mantenerse muy bajo a fin de poder ser considerados como desechables; otro problema proviene de la exposición de los dispositivos a ataques de sabotaje y/o mal manejo (tampering) [49], situación que puede generar serios problemas a la red de sensores, tal como se explica más adelante. Con respecto al primer problema, la mayor´ıa de las propuestas de diseño de dispositivos sensores hacen especial

´enfasis en disminuir el costo de los componentes, lo cual se ve reflejado en las limitadas capacidades de procesamiento y almacenamiento del dispositivo, lo que es casi un distintivo de las WSN’s.

Por lo que respecta a los problemas asociados al canal de comunicación, es decir a las redes de comunicación formadas por los sensores, los diseñadores de tecnolog´ıa WSN tienen un largo camino a recorrer, principalmente debido los compromisos de las prestaciones con que deben operar las WSN. Entre estas prestaciones se destacan:

eficiencia en consumo de potencia, robustez en los enlaces,

capacidad de auto-organizaci´on, tolerancia a fallos,

escalabilidad,

tiempo de vida aut´onoma de la red, y seguridad en las comunicaciones.

El problema de autenticidad en las redes de sensores está asociado por su origen al canal de comunicación, sin embargo su solución requiere de una estrategia que abarque aspectos tanto del dispositivo sensor, para efectos de implementación, como del mismo canal de comunicaciones. Para efectos de proponer una solución a dicho problema se deben considerar los dos siguientes

(20)

planteamientos para no impactar de forma considerable el tiempo de vida del nodo sensor:

El procesamiento de mensajes adicional requerido debido a los mecanismos de autenticaci´on usados, deber´a mantenerse tan bajo como sea posible.

El uso de canal de comunicaciones para transmitir elementos adicionales a la información deberá mantenerse al más m´ınimo nivel por el costo del uso de las unidades de radio.

Si bien en los últimos años se han desarrollado un buen número de propuestas de solución al problema la autenticación en el ámbito de las redes inalámbricas de sensores, dichas soluciones aún presentan puntos que se pueden mejorar. Estas propuestas se pueden dividir en dos grupos: el primer grupo, el más numeroso, involucra el uso de mecanismos basados en la criptograf´ıa simétrica, tales como los códigos MAC y funciones hash o las técnicas de pre distribución de llaves.

Un segundo grupo de propuestas involucra el uso de mecanismos de criptograf´ıa asimétrica, entre las cuales destacan diferentes esquemas de firmas digitales, as´ı como el uso de protocolos de acuerdo de llave basados en criptograf´ıa asimétrica. El número de este grupo es mucho menor que el primero y la razón de ello es que por mucho tiempo se consideró que los costos de dicho tipo de técnicas eran prohibitivos para las redes de sensores. En los siguientes párrafos se presenta el estado del arte de este campo.

1.6.1. Propuestas basadas en criptograf´ıa sim´ etrica

En el terreno de las propuestas para autenticación basadas en criptograf´ıa simétrica, la idea más recurrida son los esquemas de pre distribución de llaves.

En estos esquemas se asocia cada nodo con una llave, la cual es usada para funciones de cifrado y de autenticación, luego cada nodo es cargado con información de las llaves del resto de los nodos o al menos de un subconjunto de estos; esta estrategia obedece a la capacidad limitada de almacenamiento en cada nodo, situación que se torna complicada para redes con muchos nodos.

Al considerar la idea de cargar solo las llaves de un subconjunto de los nodos que componen la red, se hace necesario establecer un criterio para tal

(21)

fin. En la mayor´ıa de las propuestas se tienen esquemas de distribuci´on aleatoria, que aseguran la conectividad entre cualquier par de nodos mediante un modelo probabil´ıstico asociado a mecanismos de b´usqueda de trayectorias.

Estas propuestas parten del trabajo de Blom [54], el cual describe un mecanismo para la generaci´on de llaves compartidas. Algunas propuestas que consideran la pre distribuci´on aleatoria de llaves son las de Eschenauer [22]

y mejorada en primera instancia por Chan [12]. Otros trabajos consecuentes sobre esta idea son el de Newsome [47] y posteriormente Du y Liu, entre otros [19, 43, 39, 37, 40].

Otras estrategias exploradas en el desarrollo de esquemas de pre distri- bución de llaves incluyen la incorporación de elementos de la localización geográfica o topológica de cada nodo. A este respecto se tienen propuestas hechas por Whitehouse [67], Medhi [28], y Liu [38].

En un tercer grupo de estrategias para la pre distribución de llaves, están los trabajos de Zachary [30] quien incorpora novedosos mecanismos como los acumuladores de una sola v´ıa, el trabajo de Camptepe [11] que hace uso de la teor´ıa combinatoria para lograr una distribución de llaves y el trabajo de Castelluccia [10] el cual describe un protocolo de intercambio de secretos basado en el uso de un canal de multidifusión con anonimato.

1.6.2. Propuestas basadas en criptograf´ıa asim´ etrica

Dejando de lado los desarrollos basados en llaves simétricas, destacan por su limitada explotación en el campo de las WSN las propuestas que operan con base en algoritmos de llaves asimétricas. Como es posible adivinar, la principal razón es la considerable cantidad de recursos, en términos de procesamiento y memoria, que involucra la ejecución de protocolos basados en este tipo de técnicas. Sin embargo, existen herramientas que pudieran ayudar a salvar esta limitante y as´ı potenciar el uso de llaves asimétricas en ambientes de WSN.

En mayo de 2005, Du [20] reportó resultados acerca del uso de mecanismos de criptograf´ıa asimétrica o de llave pública (PKC) para efectos de establecer autenticidad en WSN, este estudio se basa en otros estudios, como el de Gaubatz [23] y Gura [25] , ambos presentados en 2004.

Gaubatz parte de la una idea enfocada a realizar en hardware las operaciones de los algoritmos de criptograf´ıa asim´etrica: Rabin y NtruEncrypt, los cuales requieren considerables ciclos de reloj si se realizan en software.

Gaubatz reporta en su trabajo resultados interesantes en lo que se refiere a

(22)

consumo de potencia y ´area de silicio utilizada por el arreglo de compuertas.

En el segundo estudio, Gura reporta los resultados del desempeño del algoritmo RSA comparado con Criptograf´ıa de Curvas El´ıpticas (ECC) en un microprocesador de 8 bits, el cual se acerca mucho a la capacidad instalada en los nodos de una WSN. A partir de estos dos resultados, Du describe y evalúa una técnica que permite reducir la cantidad de operaciones de verificación de firma, que son las más frecuentes en la ejecución de protocolos basados en PKC.

La técnica de Du involucra el uso de funciones hash sobre una firma digital, para as´ı reducir la cantidad de los datos a evaluar, y luego incorpora cada valor hash resultante en una estructura de un árbol de Merkle [59] (árbol de firmas), el cual permite realizar verificaciones de firma digital sin la necesidad de una CA. Este esquema promete un ahorro de recursos considerable y sirve como un ejemplo para incorporar de mecanismos de PKC en la operación de WSN.

Considerando el uso de protocolos como el que presentan Du y Gaubatz, as´ı como las aplicaciones de Malan [42] y Karlof [33] para firmado digital eficiente en ambientes de software con pocos recursos (TinyOS), se vislum- bra un campo de exploraci´on para la b´usqueda de mejores soluciones para establecer autenticidad en WSNs.

(23)

Cap´ıtulo 2

Redes de Sensores Inal´ ambricas

2.1. Or´ıgenes

Las redes de sensores tienen su origen en la necesidad que existe en múlti- ples escenarios de monitorear el desarrollo de fenómenos que puedan formar parte de algún proceso industrial, o bien de la propia naturaleza.

El monitoreo de dichos fen´omenos puede darse de dos formas distintas.

La primera de ellas es el monitoreo a distancia (o tele monitoreo), el cual consiste en el uso de técnicas para recolectar mediciones de un fenómeno desde fuera del ambiente donde este se desarrolla. Por ejemplo, la detección de tornados y cambios meteorológicos se hace mediante sensores de imágenes colocados en satélites a grandes distancias fuera del foco del fenómeno; la vigilancia telescópica también es otro buen ejemplo de este tipo de técnica.

Por otro lado, el monitoreo in situ, concentra todas aquellas técnicas que requieren de tomar lecturas directamente en el lugar donde se desarrolla el fenómeno, por lo que el dispositivo sensor se debe internar en el ambiente de observación. Como ejemplo de estas técnicas se pueden citar la grabación de sonidos de las aves en los bosques, los sistemas de medición de humedad en los bosques y los sistemas de alarma basados en detectores de movimiento, entre otros.

En el monitoreo in situ destaca la necesidad de obtener mediciones con la mayor precisi´on posible, minimizando posibles contaminaciones de la lectura debido a la presencia del dispositivo sensor, as´ı como de toda los implemen- tos necesarios para la operaci´on del mismo, tales como cableado de energ´ıa, ruidos, vibraciones y emisiones de calor provenientes de los mismos, etc.

(24)

En un principio las redes de sensores hac´ıan uso de l´ıneas de datos para efectuar sus comunicaciones, con la incorporación de los desarrollos recientes en materia de comunicaciones inalámbricas, las redes de sensores han evo- lucionado un paso más adelante. De ah´ı que hayan adoptado el nombre de redes inalámbricas de sensores.

En este escenario las redes inalámbricas de sensores aparecen como una alternativa que permite obtener mediciones adecuadas ya que minimizan los efectos de ruido debido a la presencia de los sensores, al mismo tiempo que reducen los costos y tiempo de instalación de la infraestructura de medición, y finalmente facilitan la obtención continua de dichas mediciones.

Estas redes son redes de comunicación integradas por dispositivos de cómputo de capacidades muy limitadas, mismos que tiene la función de obtener, procesar y transmitir información de eventos o mediciones de su entorno.

Estas son un caso muy especial de las redes ad hoc, lo que las convierte en´ una herramienta de comunicación muy versátil que se conjuga con un di- seño de componentes orientados a un muy bajo consumo de potencia para as´ı proveer una plataforma de medición aplicable a muchas tareas, las cuales pueden ir desde el monitoreo ambiental, hasta la vigilancia de pacientes en

´areas hospitalarias [46] y la vigilancia en escenarios de operaciones militares [48, 32].

Gracias a la transmisión inalámbrica, las redes de sensores han superado importantes obstáculos en materia de alcance, distribución y organización de la red. Esta misma capacidad ha dejado entrever nuevos horizontes en los campos de aplicación de las WSN, lo que a su vez ha originado nuevos problemas a resolver. Por ejemplo, la ausencia de medios guiados para la transmisión de la información involucra de forma directa el uso de formas alternativas de fuentes de alimentación, como son las bater´ıas, y la luz solar, tal como se propone en [7]. Otro cambio que ha tra´ıdo la inclusión de la tecnolog´ıa inalámbrica es la flexibilidad en cuanto a topolog´ıa de la red, ya que cambios en el entorno u ocasionales desplazamientos del sensor pueden dar como consecuencia cambios en la misma.

Entre las principales caracter´ısticas de estas redes destaca el hecho de que están formadas por la agrupación de varios nodos sin un patrón de conexión definido entre ellos y que presentan caracter´ısticas como la capacidad de auto-organización, un alto grado de escalabilidad con respecto al número de nodos que las forman y que están orientadas a maximizar la disponibilidad de enlaces entre los nodos de la red.

Otra caracter´ıstica muy distintiva de las WSN es el hecho de que todos los

(25)

algoritmos, protocolos y hardware relacionados con una WSN están diseñados con miras a minimizar el uso de energ´ıa, por lo que en la mayor´ıa de las ocasiones representan importantes logros en materia de diseño.

En las siguientes secciones se hace una descripci´on de la evoluci´on de las WSN y sus caracter´ısticas, as´ı como de sus principales componentes y los servicios de seguridad que existen a la fecha.

2.2. Componentes de una WSN

Las redes de sensores están integradas por un conjunto de nodos, entre los cuales la mayor parte se pueden clasificar como nodos sensores, as´ı como por otros nodos con funciones adicionales, tales como los nodos gateway, o los nodos de estación base, as´ı como otros nodos con caracter´ısticas muy particulares de acuerdo a los trabajos que desempeñan en la red. Dichos nodos, as´ı como la configuración de los mismos y los servicios operados dentro de la WSN, son los elementos que conforman los componentes de una WSN, tal como se describe a continuación.

2.2.1. Organizaci´ on de la Red

Como se ha hecho mención en párrafos anteriores, las WSN se caracterizan por ser redes ad hoc, en las que no existe una topolog´ıa definida y la configuración de los enlaces entre nodos tiene un carácter meramente tempo- ral, la está sujeta a cambios en cualquier momento. Sin embargo, la mayor´ıa de las WSN presenta una organización entre nodos de acuerdo a las funciones que ejecuta cada nodo dentro de la red. Esta configuración permite agrupar a los nodos en capas según el papel que desempeñan en la red. Por ejemplo, un nodo gateway, el cual interconecta a toda los nodos sensores de una red, se distingue perfectamente de otro nodo, el cual tiene la simple tarea de censar el nivel de humedad y reportar hacia el primero la lectura. Adicionalmente se pueden considerar, de acuerdo al tamaño y aplicación de la WSN, otros tipos de nodos como son: nodos relay, los cuales solamente se encargan de interconectar a otros nodos sin tomar ninguna lectura; los nodos sensores es- pecializados, tales como aquellos equipados con sensores de imágenes o video y que solo entran en operación cuando se ha disparado una señal de alarma;

nodos concentradores, los cuales colectan y procesan informaci´on para generar res´umenes o tomar ciertas decisiones conforme a dichas lecturas, entre

(26)

otros.

Esta organización de la red se basa en las funciones que cada nodo desem- peña dentro de la misma y normalmente refleja la diversidad de capacidades en términos de procesamiento, ancho de banda y energ´ıa disponible, en los diferentes nodos que componen la WSN [32].

A continuación se describe un ejemplo de la organización de una WSN t´ıpica, la cual está formada por nodos de varias clases y capacidades, los cuales tienen a su cargo tareas espec´ıficas. Esta organización se muestra en la figura 2.1.

Nodo gateway: se encarga de recolectar la informaci´on proveniente de toda la WSN y reportarla en un formato adecuado hacia los clientes a trav´es de la infraestructura definida para tal efecto.

Nodo relay: como su nombre lo ´ındica este es un nodo que se encarga de reenviar mensajes provenientes de otros nodos y reenviarlos hacia un nodo gateway.

Nodo concentrador : se encarga de recolectar lecturas de nodos sensores y procesarlos para generar res´umenes o reportes de lecturas y enviarlos hacia los nodos gateway.

Nodo sensor especializado: su función es recolectar mediciones haciendo uso de sensores de propósito espec´ıfico, normalmente muy caros en cuanto a consumo de energ´ıa para mantenerlos en observación continua, por lo que solo se activan como respuesta a algún evento detectado por otros sensores.

Nodo sensor general : este tipo de nodos se encargan de tomar lecturas locales, recibir informaci´on de lecturas de otros nodos, y finalmente reenviarla hacia los nodos gateway. Tambi´en pueden generar alarmas a la WSN para iniciar la actividad de otros nodos.

Nodo sensor simple: es un tipo de nodo sensor cuya ´unica tarea es realizar lecturas y enviar los resultados a alg´un otro nodo en la red;

normalmente es de muy bajo consumo de potencia y no tienen capacidad, al menos en operaci´on, para recibir mensajes de otros nodos, por lo que se pueden considerar como testigos.

(27)

Figura 2.1: Ejemplo de organizaci´on de una WSN

Cada una de las clases de nodos descritos en este ejemplo corresponde a un arreglo de hardware y software en espec´ıfico, de forma tal que ´este sea el necesario para el cumplimiento de las tareas encargadas al nodo, y al mismo tiempo se asegure que el uso de energ´ıa en la WSN sea el m´ınimo posible.

La integración de diferentes clases de nodos en una WSN dan como resultado un esquema de organización, el cual incluye, además de los propios nodos, la definición de rutas de tráfico, perfiles de uso de energ´ıa, roles de cada nodo, etc., todo desde la perspectiva del conjunto total de nodos, es decir, de la WSN.

2.2.2. Nodos sensores

Los nodos sensores son unidades de hardware, las cuales dan soporte a la ejecuci´on de tareas de lectura, intercambio de mensajes, as´ı como control de la red. Cada nodo est´a integrado por los siguientes elementos: una unidad de procesamiento, uno o varios sensores, un radio y una fuente de energ´ıa [26].

Dichos elementos están agrupados en una configuración, más o menos t´ıpica como la que se muestra en la figura 2.2.

(28)

Figura 2.2: Configuraci´on interna de un nodo sensor

A continuaci´on de describen brevemente los principales elementos de un nodo sensor, de acuerdo la figura 2.2.

Unidad de procesamiento La unidad de procesamiento de un nodo sensor consta com´unmente de un microprocesador o un micro controlador, el cual tiene una frecuencia de reloj del orden de Megahertz, y con tama˜nos de palabra entre 8 y 16 bits, aunque en algunos casos excepcionales los hay de 32 bits. Por lo que respecta a la memoria, normalmente se tienen bancos de memoria del orden de kilobytes y en solo en algunos casos incluso Megabytes.

Finalmente, en lo que respecta a la entrada/salida, la mayor´ıa de los nodos sensores tienen disponibles puertos de comunicaciones tipo UART a trav´es de los cuales se comunican con dispositivos perif´ericos, de radio, sensores y otros.

Sensores Los dispositivos sensores son el segundo componente en importancia de un nodo sensor, después de la unidad de procesamiento. Estos son arreglos de transductores conectados a un convertidor analógico-digital (ADC), el cual se encarga de la digitalización de las lecturas, las cuales son

(29)

ingresadas al micro controlador o microprocesador a trav´es de los puertos de entrada/salida.

Por lo regular, un nodo sensor está diseñado para integrar uno o más sensores. Estos pueden ser de diversos tipos y van desde simples fototransistores los cuales operan como sensores de luz, hasta cámaras de video las cuales pueden enviar tramas de video a través de la red.

Por lo regular un nodo sensor está dotado de un conjunto de sensores que le permita detectar eventos acorde al tipo de trabajo que tiene asignado, por ejemplo, los nodos más simples poseen sensores piezoeléctricos o de luz, mismos que son muy económicos en términos del consumo de energ´ıa.

Radio Las unidades de radio son uno de los componentes con un mayor consumo de energ´ıa, por lo que el tipo de ésta es un factor que determina en gran parte la eficiencia del nodo. Las tecnolog´ıas existentes hoy en d´ıa en el campo de las Redes Inalámbricas Personales (WPAN: Wireless Personal Area Networks) son una plataforma que ofrece muchas ventajas, como la estandarización, capacidad de flexibilidad y escalabilidad de la red, as´ı como también permiten su integración a otras plataformas, como la PC y la Internet; lo anterior al mismo tiempo que satisfacen los requerimientos de transmisión a bajas tasas de transferencia, del orden 10 a 256Kbps, as´ı como un manejo eficiente de la potencia de transmisión y distancias limitadas de cobertura, las cuales van de varios metros a incluso algunos kilómetros.

Actualmente existen varias plataformas de radio para WSN, las cuales se basan en tecnolog´ıas como el IEEE 802.11/802.15/802.16, Bluetooth y Zig-Bee, las cuales incorporan chips de radio diseñados con un consumo de potencia extra bajo en mente y con frecuencias de operación que oscilan entre las bandas de 900 MHz. y los 2.4 GHz. Como ejemplo de estas unidades están los chips de Chipcon, Jennic, Radiometrix y Nordic.

Fuente de energ´ıa Los nodos de una WSN son normalmente operados por paquetes de bater´ıas, los cuales proporcionan suficiente energ´ıa para mantenerlos en operación durante el tiempo para el cual fueron diseñados. Aunque existen otras alternativas de fuentes de energ´ıa como la solar o la qu´ımica, es innegable que la mayor´ıa de los diseño de nodos existentes hoy en d´ıa operan solo con base a bater´ıas. Por ello se considera a la energ´ıa disponible en nodo como un recurso limitado, lo que ha hecho necesario implementar esquemas de planificación y ahorro de energ´ıa en todos los componentes restantes del

(30)

nodo sensor.

Dispositivos de Entrada/Salida Además de los dispositivos sensores y la unidad de radio, los cuales en conjunto se desempeñan como los elementos principales de entrada/salida, un nodo sensor cuenta la posibilidad de interactuar con otros dispositivos, tales como una interface de programación, actuadores, etc., a través de puertos de comunicación tipo UART, diodos emi- sores de luz, etc. Sin embargo, por la propia restricción del uso de energ´ıa, es m´ınimo el uso de que normalmente se hace de este tipo de componentes.

2.3. Sistemas operativos

Un componente que ha sido determinante en el crecimiento de aplicaciones en las WSN es el sistema operativo, el cual es el software encargado de la administración a más bajo nivel de los recursos con que cuenta un nodo sensor. Esta pieza de software es también conocida como middleware, ya que se encarga de servir de capa intermedia entre las aplicaciones y los componentes de hardware y bien los controladores de dispositivo de dicho hardware [31].

2.3.1. Servicios de un Sistema Operativo para WSN

Las principales tareas que se concentran en un sistema operativo para WSN son las de ejecutar y administrar las rutinas necesarias para los siguientes servicios [59]:

Abstracción y acceso uniforme al hardware Como cualquier sistema operativo, los sistemas operativos para WSN permiten establecer una capa de abstracción entre la complejidad que requiere la interacción directa con el hardware, lo que hace mucho más simple el desarrollo de aplicaciones al proveer el propio operativo una interfaz más clara y simple a través de su API.

Administraci´on de tareas Las aplicaciones que se ejecutan dentro de cada uno de los nodos de una WSN requieren ser controladas por el sistema operativo como cualquier tarea o proceso que se ejecuta en cualquier otro sistema inform´atico. Sin embargo, debido a que los nodos de la WSN son

(31)

un sistema de propósito muy espec´ıfico, la cantidad de aplicaciones a ser ejecutadas son muy pocas, as´ı como también la interacción entre ellas. De hecho la administración de tareas en una WSN se reduce normalmente a esquemas de planificación muy simples, como el First Come First Served (FCFS), y a asignación de espacios de memoria para la ejecución de las mismas.

Administración de acceso a los recursos El control de acceso a recursos, tanto de hardware como software, para las aplicaciones de un nodo de una WSN, es otra tarea que desarrolla el sistema operativo, el cual deberá garantizar la exclusión mutua durante el acceso a recursos como memoria, unidad de radio, sensores, y también componentes de software que as´ı lo requieran.

Comunicación en red Este servicio agrupa a todas aquellas servicios asociados a las comunicaciones de mensajes entre los nodos de la WSN en las capas altas de OSI, entre los cuales se incluyen la definición dinámica de rutas, el descubrimiento de vecindarios, los ajustes a las reglas de ruteo conforme a las condiciones de los nodos de la red, la configuración de la topolog´ıa, etc.

Administración de la energ´ıa El sistema operativo, como punto de unión entre las aplicaciones y los componentes de hardware, es el encargado de establecer y operar la disciplina de ahorro de energ´ıa, tal que permita al nodo sensor realizar el trabajo asignado, mientras extiende al máximo el tiempo de vida de las bater´ıas.

2.3.2. Ejemplos de Sistemas Operativos para WSN

Actualmente existen varias propuestas de sistemas operativos para redes inalámbricas de sensores, algunos de los cuales son una adaptación de otros sistemas operativos para ambientes más generales y por otro lado están aquellos diseñados ex profeso para ambientes de WSN.

Los siguientes sistemas operativos destacan entre los principales propues- tos para redes de sensores:

LiteOS Es un sistema operativo para redes de sensores desarrollado por la Universidad de Illinois en 2006. Este sistema est´a desarrollado en C++ y permite el desarrollo de software general, para lo cual provee un compilador

(32)

LiteC y una API denominada OpenSC [9]. El compilador LiteC recibe código en lenguaje C++ y lo transforma a código binario nativo de la plataforma donde se requiera ejecutar. Como sistema operativo provee las funciones de comunicación, manejo de la entrada/salida, as´ı como acceso a rutinas comu- nes de programación. Los servicios que ofrece a las aplicaciones son disposi- ción de recursos y planificación de procesos. Los componentes principales de LiteOS son el compilador, la biblioteca OpenSC y el ambiente de ejecución LiteOS, el cual es el encargado de ejecutar las aplicaciones.

MagnetOS Es un sistema operativo desarrollado por la Universidad Cor- nell en 2008. Este sistema implementa el concepto de una Imagen única de sistema, la cual hace ver a toda la red de sensores como un solo sistema compuesto, y al cual le distribuye las aplicaciones como pequeños pedazos de código, cada uno de los cuales se instala y se ejecuta en un nodo sensor [41].

Para su implementación, MagnetOS utiliza las caracter´ısticas de distribución de código de Java, por lo que esté es capaz de ejecutar una aplicación convencional escrita en Java y distribuirla para que ésta se ejecute entre todos los nodos de la red. En su arquitectura existe un monitor que se encarga de dividir una aplicación de Java en pequeños objetos y los distribuye entre los nodos de la red. Por ello este sistema operativo se encarga de planificar la ejecución de pequeños bloques de código por cada nodo de la red, mas no es el caso de una planificación de procesos como se conoce en la mayor´ıa de los sistemas operativos. Dicho monitor se encarga además de reescribir el códi- go Java a código a nivel de byte para ser ejecutado por los sensores. Entre las tareas de este monitor, llamado dynamic runtime component destacan las siguientes: monitoreo de la aplicación, creación de objetos, invocación y migración de sub-tareas entre nodos.

La principal ventaja de este sistema operativo es que al estar este dis- tribuido entre todos los nodos de la red, éste posee una vista general de la misma, lo que le permite hacer los ajustes necesarios para balancear de manera óptima la carga entre nodos, y as´ı administrar el consumo de energ´ıa de forma más eficaz.

Mantis Es un sistema operativo para redes de sensores el cual fue desarrollado por la Universidad de Colorado en 2005. Tanto el n´ucleo del sistema como su API est´an escritos en C, lo que facilita el desarrollo de aplicaciones [6].

(33)

Mantis o MOS, como también se le conoce, tiene soporte para progra- mación multi-hilos en varias capas. Opera con un esquema de planificación apropiativo el cual retoma mucho de lo establecido en los sistemas Unix e incluye servicios de intercambio de contextos, semáforos, prioridades de eje- cución y un stack de comunicaciones compuesto por 4 capas: aplicación, red, control de acceso al medio y f´ısica. Una caracter´ıstica interesante es su capacidad para ser reprogramados de manera dinámica.

La arquitectura de MOS se basa en dos capas: una es la capa de comunicaciones que agrupa todas las funciones del esa ´ındole, y una capa de dispositivos, la cual agrupa diferentes controladores de dispositivos de hardware.

TinyOS El sistema operativo TinyOS es un sistema operativo dise˜nado espec´ıficamente por la Universidad de California, Berkeley, para operar nodos de una red de sensores. Este sistema operativo cuenta con caracter´ısticas muy espec´ıficas para una WSN, utilizando muy pocos recursos de hardware pero permitiendo ejecutar diversas tareas necesarias dentro de la misma red [1].

El modelo de ejecución de procesos en TinyOS comprende dos elementos básicos: las tareas y los eventos, que representan una aplicación lista para ejecutarse y formada en una cola esperando acceso al procesador, as´ı como la ocurrencia de un evento a través de una interrupción, respectivamente.

En TinyOS el modelo de ejecución de procesos, incluye un esquema de planificación es de tipo no apropiativo, lo que significa que una vez que una tarea entre en estado de ejecución tendrá posesión de los recursos hasta ter- minar. Adicionalmente las únicas interrupciones permitidas a la ejecución de una tarea son aquellas generadas por medio de un evento, ante lo cual se de- berá ejecutar una rutina de atención al evento, la cual será ejecutada hasta su conclusión (similar al caso de rutinas para las interrupciones de hardware).

Una aplicaci´on en TinyOS se define bajo la forma de un componente. Es- te componente ser´a instanciado por el sistema operativo para ser ejecutado.

Un componente se representa como la asociación de un modulo y una confi- guración a través de una interfaz previamente definida. Un modulo incluye la especificación de las rutinas a ejecutar por parte de la aplicación, por lo que se dice que el modulo describe el funcionamiento del componente. Por otro lado la configuración de un componente corresponde a la descripción de las asociaciones del mismo con otros componentes disponibles en el sistema operativo y/o desarrollados por el programador, por lo que se le conoce como

(34)

Figura 2.3: Arquitectura de un componente en TinyOS

una especie de definición de wiring o alambrado. Finalmente la definición de la compatibilidad de interacción entre componentes se logra mediante la de- finición y uso de las interfaces las cuales consisten en una especificación de En la figura 2.3 se ilustran estos conceptos.

Al respecto de la arquitectura del sistema operativo, éste implementa una capa de abstracción de hardware (o HAL por sus siglas en inglés), la cual permite contar con una especificación de funciones del operativo y todos componentes subyacentes, independiente de la plataforma de hardware en la que se ejecuta. Otras caracter´ısticas propias de la arquitectura son el stack de comunicaciones disponible en TinyOS y el encapsulamiento de componentes de hardware, como timers y puertos de datos, dentro de componentes a un nivel de software, lo que permite una manipulación homogénea de componentes sin importar si se trata de hardware o de software. Estas caracter´ısticas, las cuales se muestran en la figura 2.4, han permitido la fácil adopción del sistema operativo en plataformas de hardware y nodos, lo que a su ves se ha traducido en un amplio nivel de aceptación del software en la comunidad de las redes de sensores.

(35)

Figura 2.4: Arquitectura del sistema operativo TinyOS

2.4. Lenguajes de programaci´ on

Las WSN, como el resto de plataformas de sistemas de información existentes hoy en d´ıa, requieren de, además de una arquitectura de hardware y de un sistema operativo, de un ambiente de desarrollo de aplicaciones que provea de un método rápido y eficiente para el diseño, desarrollo e implementación de aplicaciones de usuario. Por ello los lenguajes de programación, junto con sus compiladores para la plataforma, son uno de los sustratos más importantes de las plataformas de redes de sensores hoy en d´ıa.

Además de los lenguajes de propósito general, como C, C++, Java y Pas- cal, dentro del ambiente de WSN se destacan por su aceptación los siguientes:

c@t, DCL, galsC, nesC, SNACK. En el caso particular de NesC, éste es un lenguaje que también ha sido usando para el desarrollo del sistema operativo TinyOS, lo que ofrece varias ventajas tal como se abordará más adelante.

(36)

2.4.1. El lenguaje NesC

NesC es un lenguaje de programación que se puede definir como un dialec- to derivado de C++. Este lenguaje hereda la mayor´ıa de las caracter´ısticas de su predecesor, tales como el soporte para la programación orientada a objetos (POO), los tipos de datos primitivos, las estructuras de control, etc. [24]. Sin embargo un distintivo muy importante para NesC es la organización de las aplicaciones desarrolladas en él, la cual se adapta al concepto de componente como unidad de software definido para el sistema operativo TinyOS.

Entre las caracter´ısticas m´as importantes de este lenguaje es que est´a orien- tado para trabajar con sistemas embebidos incorporados en red, al mismo tiempo que permite el desarrollo de aplicaciones con un uso muy reducido memoria y energ´ıa.

NesC proporciona un modelo de programaci´on que incorpora eventos y tareas, un modelo de concurrencia y componentes orientados al desarrollo de aplicaciones bajo una arquitectura basada en componentes, lo que es funda- mental en el uso de sistemas embebidos.

El modelo de programación de NesC permite integrar la actividad en el medio ambiente con concurrencia y comunicación entre nodos. Una caracter´ıstica importante es el diseño global del sistema, ya que las aplicaciones están totalmente ligadas al hardware y cada uno provee una solicitud a la vez.

Este método produce tres importantes propiedades: en primer lugar todos los recursos son conocidos estáticamente, en segundo lugar las aplicaciones se construyen a partir de un conjunto de componentes reutilizables del sistema junto con aplicaciones espec´ıficas de código [58]. En tercer lugar el limite hardware/ software var´ıa dependiendo de la aplicación y de la plataforma, lo que es importante para el diseño flexible de componentes.

Una aplicación escrita en este lenguaje refleja una separación entre la construcción y la composición de la misma, ya que involucra 2 clases de archivos: módulos y configuraciones, de tal forma que desde la codificación se refleja la arquitectura de un componente como se describió en la sección anterior.

2.5. Tendencias y aplicaciones en las WSN

En lo que se refiere al campo de aplicación de las WSN, éstas en un principio estuvieron orientadas básicamente a implantar controles de monitoreo de

(37)

ecosistemas y otros sistemas similares. Sin embargo actualmente sus aplicaciones se han ido extendiendo a otras áreas como el monitoreo de movimiento, vigilancia para control de seguridad y algunas otras donde se incluye cierto procesamiento de las señales, por ejemplo: el monitoreo de construcciones y el control inteligente de instalaciones para el ahorro de energ´ıa [11, 67]. Lo anterior ha ido marcando varias tendencias en el diseño y desarrollo de estas redes.

Como ya se ha mencionado antes, las primeras aplicaciones existentes para WSN tuvieron pocos o ningún requerimiento de diseño en cuanto a la seguridad de la información y de la WSN se refiere, por lo que es natural que tanto las especificaciones de hardware, como los sistemas operativos, los lenguajes de programación y en suma, las aplicaciones no integraran ningún mecanismo para proteger la información de la red y la infraestructura de la misma. A todas las aplicaciones que encajan en esta descripción se les puede clasificar como aplicaciones sin servicios de seguridad, obviamente bajo un enfoque de seguridad de la información.

Conforme se fueron vislumbrando más áreas de oportunidad para las redes de sensores inalámbricas, otros requerimientos de diseño referentes a la seguridad de los datos colectados y procesados por la red y de la misa red fueron observados.

A partir de esta observaci´on varias estrategas se han venido desarrollado para dar respuesta a las necesidades planteadas, entre estos se destacan los siguientes:

Diseño de hardware El hardware que se usa en WSN ha venido mo- dificándose poco a poco para proveer y soportar mecanismos de seguridad, por ejemplo las unidades de radio utilizadas en los sensores más recientes incluyen chips Bluetooth [27] y ZigBee [60], éste último tiene la posibilidad de cifrar el tráfico mediante el algoritmo AES del NIST [16], con lo que se mejora considerablemente la componente de confidencialidad en las comunicaciones en las redes de sensores. Por otro lado también se han incorporado en las nuevas plataformas procesadores de 16 y 32 bits que hacen un manejo muy eficiente de la energ´ıa y facilitan la ejecución de algunos algoritmos y protocolos criptográficos de forma eficiente.

Inclusión de mecanismos criptográficos Aunque no todos los mecanismos criptográficos existentes hoy en d´ıa son adecuados para su uso en

(38)

ambientes de WSN, el simple hecho de considerar códigos de verificación de integridad o cifrado simétrico permiten mejorar de forma significativa el nivel de seguridad en las aplicaciones de WSN. Su uso ha dado pie a la búsqueda de más alternativas para estos ambientes limitados.

Diseño de mecanismos y protocolos criptográficos eficientes en WSN Como parte de dicha búsqueda de alternativas, se han desarrollado trabajos encaminados al diseño e implementación de mecanismos criptográficos que puedan ejecutarse de forma eficiente dentro de los ambientes de WSN. Esta misma búsqueda también ha involucrado el desarrollo de protocolos crip- tográficos, los cuales permiten resolver problemas espec´ıficos de la seguridad en las WSN como son la confidencialidad, autenticidad, administración de llaves criptográficas, entre otros.

Diseño de servicios de red seguros Adicionalmente a lo que respecta a la inclusión de mecanismos criptográficos, también se ha venido dando el desarrollo de servicios de conectividad seguros, tales como ruteo o enca- minamiento, suscripción a la red, descubrimiento de vecindarios, radios con tecnolog´ıa de espectro disperso, entre otros.

Diseño de hardware antitrampeo Ante la posibilidad de operar nodos de una WSN en ambientes hostiles también se ha prestado atención al diseño de técnicas de ensamble y fabricación de dichos nodos, de forma tal que la extracción de información cr´ıtica, como ser´ıa el caso de llaves criptográficas, se hiciera imposible en términos prácticos. De igual forma este tipo de técni- cas contemplan prevenir la posibilidad de la manipulación de un nodo sensor por parte de un atacante.

Con base en los adelantos en materia de seguridad de la información aplicada en las redes de sensores, se ha visto un aumento considerable de aplicaciones que están ligadas a tareas cr´ıticas. Dicho aumento se ha visto en la proporción que las propias WSN han ido satisfaciendo los requerimientos de seguridad propios de cada aplicación. As´ı por ejemplo, por un lado recientemente hay muchas aplicaciones encaminadas al monitoreo y cuidado de pacientes, mientras que por otro también ha aumentado el número de aplicaciones que tienen que ver con la vigilancia de espacios f´ısicos y control de procesos industriales.

(39)

Cap´ıtulo 3

Dise˜ no del protocolo de autenticaci´ on

En este cap´ıtulo se describe el diseño de un protocolo de autenticación para redes de sensores, el cual permite establecer la autenticidad entre nodos, as´ı como de los mensajes recibidos. La descripción del protocolo parte de una introducción a los principales mecanismos criptográficos usados para garantizar autenticidad, comenzando por los fundamentos matemáticos que sirven como pilar para la operación de éstos. Posteriormente se describe como la criptograf´ıa basada en identidad puede fungir como alternativa para el uso de criptograf´ıa de clave pública en ambientes de redes de sensores, tal como el protocolo en cuestión.

Finalmente, se hace una descripción del protocolo de autenticación di- señado, la cual incluye una revisión detallada de las etapas del mismo, as´ı como de los mecanismos criptográficos involucrados.

3.1. Estructuras algebraicas para la cripto- graf´ıa

En este sección de presenta una introducción a las estructuras algebraicas abstractas, tales como grupos, anillos y campos finitos, cuyo uso es una cons- tante dentro de la criptograf´ıa junto con la teor´ıa de números. A continuación se hace un recuento de las principales estructuras del álgebra abstracta, y de sus propiedades de interés para el funcionamiento de mecanismos criptográfi- cos.

(40)

3.1.1. Grupos finitos

Un grupo es una estructura algebraica construida sobre un conjunto de elementos S, entre los cuales es posible definir una operación binaria •. La notación usual para denotar un grupo es: < S, • >, donde S representa al conjunto de elementos del grupo y • representa la operación bajo la que se construye el mismo [56].

En un grupo, la operaci´on binaria deber´a satisfacer un conjunto de propiedades para todos los elementos del mismo. As´ı por ejemplo en grupo G =< S, • > debe satisfacer lo siguiente:

1. La operaci´on • es asociativa, lo cual conlleva el cumplimiento de la siguiente condici´on: a(b • c) = (a • b) • c, ∀a, b, c ∈ G

2. Dentro del grupo G existe un elemento identidad e, el cual cumple con lo siguiente: a • e = e • a = a, ∀a ∈ G

3. Para cada elemento del grupo G, existe un elemento inverso, denotado como a⁻¹ o ¯a, tal que se cumple la condici´on: a • a⁻¹ = e, ∀a ∈ G.

4. Además, la operación • puede ser, o no, conmutativa, lo que conllevar´ıa satisfacer la condición: a • b = b • a, ∀a, b ∈ G, en cuyo caso se considera al grupo como un grupo conmutativo o abeliano.

Como se ha descrito anteriormente, la definici´on de un grupo parte de un conjunto de elementos, el cual puede tener una cardinalidad finita o infinita;

de ah´ı se desprende que un grupo puede ser considerado como finito o infinito seg´un el conjunto sobre el cual se construya.

Por ejemplo, se puede tomar el conjunto de los n´umeros reales para construir sobre ´el un grupo G1, el cual ser´ıa de naturaleza infinita y se podr´ıa representar de por G1 =< R, • >.

Una vez seleccionado el conjunto, es posible seleccionar una operación binaria que se pueda desarrollar sobre elementos de dicho conjunto. Por ejemplo, en el caso de los números reales, la operación • podr´ıa ser la adición o la multiplicación convencional. Dependiendo de la operación utilizada para la definición del grupo, la cual normalmente es una de las dos anteriores, se le denomina al grupo como grupo aditivo o grupo multiplicativo, según corresponda.

Extendiendo el ejemplo anterior, es posible construir dos grupos G1 y G2 sobre los reales, uno aditivo y otro multiplicativo, los cuales quedar´ıan