Titulo Estágio
2017_N92 Identidade e Autorização em IoT
Áreas de especialidade
Engenharia de Software
Local do Estágio
Aveiro
Enquadramento
Com o crescimento da Internet of Things (IoT), milhares de dispositivos espalhados por todo o mundo fornecem informações com os mais variados objectivos. No âmbito das operadoras de telecomunicações, o uso deste conceito tem todo o interesse em ser explorado para questões de monitoria.
A rede de uma operadora pode ser muito extensa. Com um largo número de métricas a serem recolhidas em tempo útil, diferentes preocupações se levantam: a informação recebida é a informação pretendida (integridade), vem da fonte esperada (autenticidade), vem protegida no caso de se tratar de informação sensível (privacidade)?
Neste contexto, pretende-se explorar mecanismos que garantam integridade, autenticidade e privacidade com o menor impacto na entrega da informação para que a mesma seja entregue em tempo útil (performance).
Objetivo
Com a diversidade de opções para autenticação e autorização, pretende-se que seja feito um estudo às soluções existentes, não excluindo a possibilidade de apresentar uma nova solução inovadora. Esta solução, em termos de funcionalidades, deverá ter em consideração o peso de processamento nos dispositivos e o custo de performance na plataforma de autenticação e autorização.
O estudo deverá incluir a adequação da utilização de uma plataforma já desenvolvida pela Altice Labs para gerir autenticação e autorização, o IAM.
Plano de Trabalhos - Semestre 1
• Estudo dos standards/APIs open source existentes para autenticação e autorização no contexto do IoT;
• Implementação dos protocolos seleccionados com base na adequação aos atributos de qualidade pretendidos;
. Elaboração de relatório intercalar.
Plano de Trabalhos - Semestre 2
• Avaliação da solução:
- criar um benchmarking com um cenário adequado ao estudo
- avaliar as diversas soluções implementadas
• Registo das conclusões e elaboração de relatório final.
Condições
O aluno integrará processo de seleção;
O responsável do projeto fará parte na entrevista de forma a esclarecer o aluno sobre o desenvolvimento do projeto;
Para o desenvolvimento do projeto o aluno será integrado numa equipa de I&D;
No semestre 2 será atribuída bolsa ao aluno.
Observações
Competencias requeridas ao aluno:
• Segurança: Noções de Criptografia, (Identidade, Integridade e Privacidade)
• Aplicações Web: REST, J2EE, JBOSS
Aspetos Inovadores:
• Segurança em dispositivos com capacidades reduzidas;
• Segurança num leque alargado de dispositivos com mais ou menos restrições (capacidade de processamento/armazenamento, conectividade, limitação de hardware)
• Segurança em IoT, Cloud, Autenticação e Autorização, Privacidade, Encriptação.
NOTA:
ORIENTADOR 2 DA PROPOSTA:
Carlos Guilherme Araujo - carlos-guilherme-araujo@alticelabs.com -
Orientador
Francisco Manuel Marques Fontes
oriontes@sapo.pt 📩