Mecanismo de control de acceso para soluciones IoT de FIWARE en escenarios sanitarios

Abstract

Los beneficios que proporciona IoT (Internet of Things) como el despliegue de elementos sensores y actuadores autónomos o el análisis de grandes cantidades de datos, motivan que se esté aplicando en diversos entornos, incluyendo el sanitario. Sin embargo, la información de contexto manejada en escenarios de salud como, por ejemplo, los datos de pacientes tienen un carácter especialmente sensible, y requiere el despliegue de mecanismos de seguridad robustos y fiables. En este proyecto se propone el diseño y desarrollo de un mecanismo de autenticación y autorización en un entorno IoT que controle la publicación, suscripción y recepción de los datos, evitando la participación de entidades no autorizadas. Este mecanismo se llevará a cabo mediante varios módulos proporcionados por FIWARE para la seguridad en IoT que serán adaptados teniendo en cuenta los requisitos específicos del dominio sanitario y desplegados simultáneamente para construir una solución completa. Los módulos FIWARE que sirven de base para el mecanismo de autenticación y autorización son Authzforce, PEP Proxy Wilma y Keyrock. El objetivo de estas tres herramientas es el de evitar que ninguna entidad que no haya aportado credenciales válidas y tampoco haya cumplido una serie de reglas definidas en un conjunto de políticas dentro de una aplicación registrada pueda acceder a Orion. El desarrollo y la validación del mecanismo de seguridad se ha llevado a cabo mediante el planteamiento de varios escenarios, abordando primero los más simples, para concluir posteriormente con escenarios más complejos.

The benefits provided by IoT (Internet of Things), such as the deployment of autonomous sensor elements and actuators or the analysis of large amounts of data, motivate its application in various environments, including healthcare. However, the context information handled in health scenarios. For example, patient data is particularly sensitive, and requires the deployment of robust and reliable security mechanisms. This project proposes the design and development of an authentication and authorization mechanism in an IoT environment that controls the publication, subscription, and reception of data, avoiding the participation of unauthorized entities. This mechanism will be carried out through various modules provided by FIWARE for security in IoT that will be adapted considering the specific requirements of the healthcare domain and deployed simultaneously to build a complete solution. The FIWARE modules that serve as the basis for the authentication and authorization mechanism are Authzforce, PEP Proxy Wilma and Keyrock. The objective of these three components is to prevent any entity that has not provided valid credentials and has not complied with a series of rules defined in a set of policies within a registered application that can access Orion. The development and validation of the security mechanism has been carried out by proposing several scenarios, first addressing the simplest ones, to later conclude with more complex scenarios.