RERUM - REliable, Resilient and secUre IoT for sMart city applications
Aline Aires Teixeira Débora Costanti Justino Ribeiro,
Fernanda Mitchelly Vilas Boas Franco Simon Nunez Herrera
Orientador: Antônio Marcos Alberti
Tópicos Abordados
Sessão 1 - Introdução ao estudo do RERUM para aplicações em cidades inteligentes.
Sessão 2 - Modelo de domínio RERUM no IoT.Sessão 3 - Visão funcional da arquitetura.Sessão 4 - Funcionalidade dos componentes da arquitetura RERUM.Sessão 5 - Cenários.Sessão 6 - Conclusão.
Definição de RERUM.
Contexto Histórico:• 01/09/2013: Início do projeto.• Financiado pela União Européia para atuar no programa FP7-SmartCities-
2013.• Consórcio de 12 colaboradores e estabelece ações em seis países europeus.
Sessão 1
Introdução ao estudo do RERUM para aplicações em cidades inteligentes
Introdução ao estudo do RERUM para aplicações em cidades inteligentes
Público Alvo:• Integrantes do consórcio;• Pesquisadores e desenvolvedores da área de segurança em cidades inteligentes;• Administradores e projetistas de sistemas;• Projetos associados a IoT e membros do Grupo de Investigação da Internet das
Coisas (IERC, Internet of Things European Research Cluster).
Objetivo RERUM:• Tornar as tecnologias da IoT mais confiáveis a partir da criação, experimentação e
avaliação de uma nova arquitetura para as redes.
Sessão 1
Aplicações do RERUM:• Ambiente externo: como transporte inteligente e monitoramento do ambiente.• Ambiente interno: como em gestão de energia de residências e no monitoramento
da qualidade de vida.
Exemplo:• Em que o sistema já está implantado e cumpre todos os objetivos RERUM citam-se
as cidades de Tarragona, em Barcelona, e Heraklion, na Ilha de Creta.
Sessão 1
Introdução ao estudo do RERUM para aplicações em cidades inteligentes
Modelo de domínio RERUM no IoT
Contexto:• Fundamentado no modelo de domínio da arquitetura da Internet das Coisas
(IOT-A, Internet of Things Architecture) e na arquitetura Butler.
• Exemplos de componentes da arquitetura final: Dispositivo RERUM (RD, Device RERUM); Entidade física (PE, Physical Entity); Dispositivo RERUM virtual (VRD, Virtual Device RERUM); Entidade virtual (VE, Virtual Entity); Objeto genérico virtual (GVO, Generic Virtual RERUM Object); E um elemento diferencial chamado confiabilidade/reputação.
Sessão 2
Elemento confiabilidade/reputação:• Interferem nas decisões do sistema;• A introdução da confiabilidade na IoT exige que considerem três
diferentes níveis, o dispositivo, os serviços de dados e o usuário.• O elemento relativo à confiabilidade/reputação interliga todos esses três
níveis e são apoiados nos recursos instalados no RD. • Também influenciam na política de privacidade pela qual se permite o
acesso aos três níveis.
Sessão 2
Modelo de domínio RERUM no IoT
Camada de Dispositivos; Camada de Comunicação e Rede; Camada de Serviços; Camada de Gerenciamento e
Monitoramento;Camada de Segurança,
Privacidade e Confiança; Camada de Interface Middleware
(MW); Camada de Aplicação.
Sessão 3
Arquitetura RERUM (Final) Camada de Aplicações
Camada de Serviços
Programa MIDDLEWARE
Camada de Dispositivo
Camada de Comunicação
Ger
enci
ador
Segurança, Privacidade e Confi
abilidade
Aplicações
Gerenciador de FederaçõesFederações das
VRDsPrivacidade/
ConfiançaRegistroGVO
Gerenciador Dados e
Contexto
Segurança/Privacidade/
Confiança
Gerenciador GVO
VRD VRD VRD VRD VRD
Segurança/Privacidade/
Confiança
Gere
nciad
or S
PT
Gerenciador de configuração e monitoramento
Adaptador RD
Gerenciador de Comunicação
Privacidade
Android
Segu
ranç
a /Re
putaç
ão
RD
Dispositivo RERUM sem restrição
Gerenciador de Serviços
Serviço Serviço VESegurança/ Privacidade
Gerenciador Comunicação e Rede
Adaptador RD
Privacidade
Android
RDAdaptador RD
Privacidade
Arduino
RDAdaptador RD
Privacidade
Openmote
RDAdaptador RD
Privacidade
Z1
RD
Dispositivo RERUM com restrição
RERUMGATEWAY Segurança/
Reputação
Sessão 4 Arquitetura RERUM à partir das Funcionalidades de
seus Componentes
Dispositivo Adaptador RERUM (RD)• A camada do dispositivo RERUM funciona como uma ponte entre o equipamento
e os programas responsáveis por sua atuação.
Partes principais:• Unidade de alimentação;• Unidade de processamento;• Interfaces de comunicação;• Elementos sensores;• Unidade de armazenamento/memória; • Elementos reservas.
Sessão 4
Funcionalidade dos Componentes da Arquitetura RERUM
Adaptador RD
Gerenciador de Comunicação
Privacidade
Android
Segu
ranç
a /Re
puta
ção
RD
Dispositivo RERUM sem restrição
Gerenciador Comunicação e Rede
Adaptador RD
Privacidade
Android
RDAdaptador RD
Privacidade
Arduino
RDAdaptador RD
Privacidade
Openmote
RDAdaptador RD
Privacidade
Z1
RD
Dispositivo RERUM com restrição
Dispositivos sem Restrição:
• Exemplo: Câmeras wi-fi que não possuem restrições em relação a bateria, memória e armazenamento.
Sessão 3
Dispositivos RERUM
Adaptador RD
Gerenciador de Comunicação
Privacidade
Android
Segu
ranç
a /Re
puta
ção
RD
Dispositivo RERUM sem restrição
Adaptador RD
Privacidade
Android
RDAdaptador RD
Privacidade
Arduino
RDAdaptador RD
Privacidade
Openmote
RDAdaptador RD
Privacidade
Z1
RD
Dispositivo RERUM com restrição
Dispositivos com Restrição:
• Exemplo: Rede de Sensores que possuem restrições importantes em relação a bateria, memória e armazenamento.
Dispositivo Adaptador RERUM (RD)
Sessão 4
RE-mote é uma plataforma de desenvolvimento que segue as especificações desenvolvidas conjuntamente por universidades e sócios industriais no marco do projeto de pesquisa Europeu RERUM, para aplicações em cidades inteligentes.
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador de Comunicação e Rede:
• O gerenciador de comunicação e rede é um grupo de componentes funcionais que permitem uma interação fácil entre os dispositivos e o RERUM Gateway conecta os dispositivos RERUM com restrição a interface Middleware (MW) .
Sessão 4
• Tipos de comunicações da Rede: Comunicação Ponto a Ponto; Comunicação de Rede.
Gerenciador Comunicação e Rede
RERUMGATEWAY Segurança/
Reputação
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador de Serviços
Serviço Serviço VESegurança/ Privacidade
Sessão 4
Ligado ao Registro
GVO
1
Gerenciador de serviços:• Tem como objetivo de expor e manipular os serviços relacionados com as
entidades virtuais (VEs) e Serviços do RERUM.
• Tipo de Serviço: Expor recursos (bateria, armazenamento e memória) aos dispositivos RERUM
Gerenciador do Objeto Virtual (GVO) :
• Suas responsabilidades são:
Identificar, registrar e gerenciar os objetos virtuais (GVOs) e expor os dispositivos virtuais RERUM (VRDs).
Abstrair as entidades virtuais e os dispositivos virtuais.
Sessão 4
Gerenciador GVO
VRD VRD VRD VRD VRD
Segurança/Privacidade/
Confiança
Ligado ao Registro
GVO
2
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador das Federações:• As federações podem ser vistas como composições de serviços RERUM.• Exemplo:
Controlador de ar condicionado, no qual o sensor de temperatura encontra-se no interior e no exterior da casa, nesta situação cria-se uma janela federação de modo a proporcionar uma temperatura ambiente adequada com consumo mínimo de energia.
Sessão 4
RegistroGVO
Gerenciador de FederaçõesFederações das
VRDsPrivacidade/
Confiança
Ligação do Gerenciador de:Serviço + Objeto
Virtual + Federações.
Gerenciador de Serviço.
Gerenciador do Objeto Virtual2
3
1
1 + 2
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador de Configuração e Monitoramento:
• Gerenciador de Configuração: Corresponde a configuração dos dispositivos RERUM.
• Gerenciador de Monitoramento: Realiza o monitoramento dos estados dos componentes funcionais, que podem ser interconectados.
Sessão 4Gerenciador de configuração e monitoramento
• Tipos de Estados: Memória; Armazenamento; Bateria; Conectividade da rede
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador de Dados e Contexto:
• Coletar dados relevantes para os eventos dos dispositivos RERUM, traduzir os dados em vários formatos possibilitando a troca dessas informações com vários serviços, facilitar a comunicação entre os vários serviços da internet.
• Principal função é extrair o contexto (situação em que se encontra) dos diferentes tipos de processamento de dados de dentro da interface Middleware (MW).
Sessão 4
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador Dados e
Contexto
Segurança/Privacidade/
Confiança
Gerenciador de Dados e Contexto:
• Exemplo:
Uma casa com vários sensores, sendo o contexto chamado como o estado da casa, onde o sensor pode identificar se há alguma situação de emergência, nestas situações as políticas de privacidade de acesso serão alteradas para que as entidades emergências possam abrir a porta da casa e prestar socorro.
Sessão 4
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador Dados e
Contexto
Segurança/Privacidade/
Confiança
Gerenciador de Segurança, Privacidade e Confiança (SPT)
• Segurança:
É um dos aspectos fundamentais para a arquitetura RERUM que oferece vários parâmetros que garantem a integridade dos dados. No momento que os mecanismos de proteção de integridade são aplicados aos dados, acontece a verificação deste conteúdo para analisar se ocorreram mudanças ou destruição de forma não autorizada.
Sessão 4Ge
rencia
dor S
PT
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador de Segurança, Privacidade e Confiança (SPT)
• Privacidade:
Seu objetivo é armazenar de forma segura e privada os dados. Quando os dados são gerados, recolhidos, armazenados ou processados.
O consentimento da leitura dos dados acontece assim que o gerenciador recebe uma confirmação dos usuários através de um formulário, por exemplo, por um clique no mouse ou um toque no smartphone.
Sessão 4Ge
rencia
dor S
PT
Funcionalidade dos Componentes da Arquitetura RERUM
Gerenciador de segurança, privacidade e confiança (SPT)
• Confiança:
São responsáveis por avaliar o nível de confiabilidade de um elemento do sistema RERUM. Suas interações são gerenciadas com confiança para garantir a integridade e a reputação das informações.
É realizado tratamento nas mensagens recebidas e enviadas de forma autorizada, sendo que a reputação do requerente deve ser analisada a partir de critérios fornecidos ou aprovados.
Sessão 4Ge
rencia
dor S
PT
Funcionalidade dos Componentes da Arquitetura RERUM
Interação dos componentes funcionais de Middleware: • O termo "Middleware" é usado no RERUM para referir o conjunto de
componentes funcionais que trabalham em conjunto para permitir que os dispositivos Rerum forneçam serviços aos usuários.
• Exemplos: Os fluxos de dados de um usuário quando este solicita um serviço simples ou
quando ele solicita uma janela federação, dessa forma é aberto pedidos aos dispositivos virtuais RERUM (VRDs).
Sessão 4
Funcionalidade dos Componentes da Arquitetura RERUM
Sessão 4
Camada de Aplicação:
• A camada de aplicação do RERUM terá que receber os pedidos de aplicação e serviços.
• A perspectiva de segurança dessas solicitações ao quadro RERUM é que estes pedidos sejam protegidos, ou a autenticação do aplicativo ou do serviço devem ocorrer diretamente neste quadro, assim as aplicações acontecem de maneira satisfatória.
Aplicações
Funcionalidade dos Componentes da Arquitetura RERUM
Aplicações
Gerenciador de FederaçõesFederações das
VRDsPrivacidade/
ConfiançaRegistroGVO
Gerenciador Dados e
Contexto
Segurança/Privacidade/
Confiança
Gerenciador GVO
VRD VRD VRD VRD VRD
Segurança/Privacidade/
Confiança
Gere
nciad
or S
PT
Gerenciador de configuração e monitoramento
Adaptador RD
Gerenciador de Comunicação
Privacidade
Android
Segu
ranç
a /Re
putaç
ão
RD
Dispositivo RERUM sem restrição
Gerenciador de Serviços
Serviço Serviço VESegurança/ Privacidade
Gerenciador Comunicação e Rede
Adaptador RD
Privacidade
Android
RDAdaptador RD
Privacidade
Arduino
RDAdaptador RD
Privacidade
Openmote
RDAdaptador RD
Privacidade
Z1
RD
Dispositivo RERUM com restrição
RERUMGATEWAY Segurança/
Reputação
Sessão 5
Cenários
Ambiente ExternoAmbiente InternoCenário Híbrido
Tarragona• Sul de Barcelona – Espanha
• 130.000 habitantes
Heraklion• Ilha de Creta – Grécia
• 170.000 habitantes
Cenários
Sessão 5
Transporte • Utiliza vários sensores fixos; • Veículos monitorados por GPS;• Avalia o tráfego nos principais eixos e
gera uma estimativa de tráfego em tempo real.
Meio ambiente• Monitora os dados do meio ambiente
através de medições da poluição com objetivo de avaliar temperatura, umidade e poluição do ar.
Exemplos de Ambientes Externos
Sessão 5
Sessão 5
Aplicativo de Serviço
Monitoramento da qualidade do ar
Monitoramento de ruídos
Monitoramento do tempo
Rede Gateway
LEGENDA
EMF
Casas, órgãos públicos e edificações. • Sensores para gerenciamento energético e monitoramento do consumo. • Monitoramento da qualidade do ar, detecção de fogo e fumaça, medição de
temperatura e da umidade no interior dos ambientes. Exemplos: museus, galerias e salas de computadores administrativos.
Exemplo de Ambientes Internos
Sessão 5
3 3
33 3555
555
4
3
8
3
9
14
15
11
12
6
1517
17
1717
16
10
1
2
713
1. Central de inteligência2. Sensor de luz3. Controle de portas e janelas4. Controle do ar condicionado5. Controle de iluminação6. Alimentador de animais
7. Fechamento das cortinas8. Irrigação Automática9. Sensor de entrega (correio)10. Sensor de garagem11. Alarme12. Umidade do gramada
13. Reconhecimento de morador14. Sensor de movimento15. Sensor de entrada16. Interface carro-celular17. Interface casa-celular
A arquitetura RERUM foi baseada nos fundamentos do IOT-A de forma a atender os conceitos de segurança, privacidade e confiabilidade adaptadas às exigências da internet das coisas.
O cenário híbrido veio como uma necessidade de reconhecer a importância de manter localmente a informação e a gestão das implementações internas.
Como observação final, a internet das coisas está se tornando parte integrante da vida cotidiana das cidades inteligentes. Para isso exigem-se dados de sensores implantados em todos os lugares da cidade para uma prestação de serviços de forma eficiente e melhoria significativa na qualidade da vida. Em contrapartida, os perigos da divulgação de informações pessoais são considerados elevados.
O projeto RERUM identifica estes problemas como críticos e se concentra em melhorar as arquiteturas para internet das coisas para garantir aos usuários que seus dados serão transferidos de forma segura e não serão divulgadas a terceiros sem o consentimento.
Conclusão
Referências1. Final system architecture - Deliverable 2.5. Disponível em: https://ict-rerum.eu. Acesso em 01 Sept. 2016.2. FRIESS, P. Internet of things research in Europe cluster. Disponível em: http//:www.iot-a-eu. Acesso em 20 Oct. 2016. 3. TRAGOS, E. Incentives for citizen involvement in smart cities - why should I help? Disponível em: https://www.fi-athens.eu. Acesso em
20 Oct. 2016.4. COPIGNEAUX, B. Butler Smartlife - Project presentation. Disponível em: https://www.iot-butler.eu. Acesso em 20 Oct. 2016.5. ZARGHAMI, S. Software Middleware for Internet of Things. Master thesis. Faculty of Electrical Engineering, Mathematics, and Computer
Science Software Engineering. University of Twente, Nov., 2013. Disponível em:http://www.fmt.cs.utwente.nl. Acesso em 20 Oct. 20166. MOTA, R. P. B. BATISTA, D. M. Um mecanismo para garantia de QoS na Internet das Coisas com RFID. 31° Simpósio Brasileiro de Redes de
Computadores e Sistemas Distribuídos. São Paulo, 2013. Disponível em: http://ce-resd.facom.ufms.br. Acessado em 2 Oct. 20167. CARREZ, F. Internet of Things – Architecture IoT-A Deliverable D1.5 – Final architectural reference model for the IoT v3.0. Disponível em:
http//:www.iot-a-eu. Acesso em 26 Oct. 2016.8. CICHACZEWSKI, E. Przysiezny, E. T. FERLIN, E. P. Microprocessador Risc Implementado em Lógica Programável. VIII Seminário de
Iniciação Científica e Tecnológica. Disponível em: http://www.academia.edu/. Acessado em 31 Oct. 20169. TRINTA, F. A. M. MACÊDO, R. C. Um Estudo sobre Criptografia e Assinatura Digital. Departamento de Informática. Universidade Federal
de Pernambuco. Disponível em: http://www.di.ufpe.br. Acessado em 1 Nov. 2016.10.Without API Management, the Internet of Things is Just a Big Thing. Disponível em: https://www.wired.com. Acesso em 26 Oct. 2016.11.RERUM REliable, Resilient and secUre IoT for sMart city applications. Disponível em
http://cordis.europa.eu/fp7/ict/future/documents/smart-cities-projects. Acesso em 19 Oct. 2016.12.Heraklion – Roadmap towards becoming a smart city. Disponível em:
https://www.eurescom.eu/news-and-events/eurescommessage/eurescom-message-winter-2015/heraklion-roadmap-towards-becoming-a-smart-city.html. Acesso em 19 Oct. 2016.
Dúvidas e Esclarecimentos