IoT-laitteen turvallinen tiedonsiirto pilvipalveluun käyttäen NB-IoT-verkkoteknologiaa
Kahila, Topi (2018)
Kahila, Topi
Metropolia Ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201805097373
https://urn.fi/URN:NBN:fi:amk-201805097373
Tiivistelmä
Insinöörityön tarkoituksena oli tutkia esineiden internetin tietoturvallisuutta ja salausmenetelmiä. Tämän lisäksi rakennettiin IoT-prototyyppi, jolla voitiin demonstroida turvallista tiedonsiirtoa IoT-laitteelta pilvipalveluun hyödyntäen Narrowband IoT -verkkoteknologiaa. Nykyiset salausmenetelmät ovat raskaita toteuttaa vähävirtaisilta IoT-laitteilta, joten työn tarkoituksena oli myös selvittää turvallisimmat ja energiatehokkaimmat tavat salata liikennettä.
Käytännön toteutus aloitettiin prototyypin perusyhteyksien luomisella. Tämän jälkeen käyttöön otettiin MQTT-tiedonsiirtoprotokolla sekä Google IoT Coren vaatima käyttäjän varmennemenetelmä. Ongelmaksi toteutuksen loppuvaiheessa muodostui se, että kehitysalustasta puuttui kokonaan Google IoT Core -pilvipalvelun vaatima suojauspaketin tuki.
Työn lopputuloksena onnistuttiin luomaan toimiva MQTT-protokolla ja JSON web token -käyttäjävarmenne. Insinöörityön puitteissa prototyypin ja pilvipalvelun yhteyttä ei saatu suojauspaketin tuen puuttuessa toimimaan. Suojauspaketin tuki lisätään kehitysalustaan lähitulevaisuudessa päivityksen mukana, ja tuolloin prototyypillä pystytään havainnollistamaan tuotteen toimintaa ja tiedonsiirron turvallisuutta.
Käytännön toteutus aloitettiin prototyypin perusyhteyksien luomisella. Tämän jälkeen käyttöön otettiin MQTT-tiedonsiirtoprotokolla sekä Google IoT Coren vaatima käyttäjän varmennemenetelmä. Ongelmaksi toteutuksen loppuvaiheessa muodostui se, että kehitysalustasta puuttui kokonaan Google IoT Core -pilvipalvelun vaatima suojauspaketin tuki.
Työn lopputuloksena onnistuttiin luomaan toimiva MQTT-protokolla ja JSON web token -käyttäjävarmenne. Insinöörityön puitteissa prototyypin ja pilvipalvelun yhteyttä ei saatu suojauspaketin tuen puuttuessa toimimaan. Suojauspaketin tuki lisätään kehitysalustaan lähitulevaisuudessa päivityksen mukana, ja tuolloin prototyypillä pystytään havainnollistamaan tuotteen toimintaa ja tiedonsiirron turvallisuutta.