Pratama, Aditya Chamim (2019) Penerapan Metode Token-Based Sebagai Mekanisme Autentikasi Pada Iot Middleware. Sarjana thesis, Universitas Brawijaya.
Abstract
Middleware pada Internet of things (IoT) memiliki peranan penting dalam melakukan integrasi perangkat yang heterogen dan menjamin keamanan perangkat dalam berkomunikasi. Pada IoT middleware yang ada saat ini telah dikembangkan untuk menjawab tantangan syntactical interoperability dengan menyediakan gateway untuk dapat berkomunikasi melalui protokol CoAP, MQTT dan WebSocket. Namun, middleware tersebut dapat menerima data yang berasal dari mana saja dan berbagai node yang tidak berhak untuk terhubung dengan middleware. Dalam hal ini, dibutuhkan mekanisme tambahan pada IoT middleware untuk melakukan autentikasi terhadap node yang akan berkomunikasi. Autentikasi merupakan jaminan bahwa semua yang terlibat dalam komunikasi sistem adalah entitas yang valid. Oleh karena itu, dalam penelitian ini akan dilakukan pengembangan pada IoT middleware dengan menambahkan mekanisme autentikasi JSON Web Token (JWT). JWT merupakan sebuah token yang merepresentasikan pesan ringkas yang disebut claims dan dilindungi dengan digital signature, selain itu token JWT memiliki expiration time. Penggunaan token JWT dikarenakan ukuran yang ringkas sehingga memungkinkan untuk dikirim melalui URL, query ataupun header. Pengujian dilakukan untuk mengetahui proses dan hasil mekanisme autentikasi serta dampak dari penerapan mekanisme autentikasi pada IoT middleware. Berdasarkan hasil pengujian, mekanisme autentikasi yang diterapkan mampu melakukan autentikasi token yang dikirim oleh node dengan menolak koneksi node tanpa token dan menerima koneksi node dengan token yang valid. Dampak penerapan mekanisme autentikasi pada IoT middleware menyebabkan peningkatan waktu yang diperlukan node ketika membangun koneksi dan melakukan publish atau subscribe. Dibandingkan dengan IoT middleware tanpa autentikasi, rata-rata selisih waktu yang dihasilkan yaitu di bawah 30 milidetik.
English Abstract
Middleware on the Internet of things (IoT) has an important role in integrating heterogeneous devices and ensuring the security of devices in communication. The existing IoT middleware has been developed to answer the challenges of syntactical interoperability by providing a gateway to be able to communicate through the CoAP, MQTT and WebSocket protocols. However, the middleware can accept data from anywhere and various nodes that are not entitled to connect to the middleware. In this case, an additional mechanism is needed in the IoT middleware to authenticate the node that will communicate. Authentication is a guarantee that all involved in system communication are valid entities. Therefore, this research will develop the IoT middleware by adding a JSON Web Token (JWT) authentication mechanism. JWT is a token that represents a concise message called claims and is protected by a digital signature, besides that the JWT token has an expiration time. JWT tokens are used because of their compact size so they can be sent via URL, query or header. The test is conducted to determine the process and results of the authentication mechanism and the impact of the application of the authentication mechanism on the IoT middleware. Based on the test results, the authentication mechanism applied is able to authenticate the token sent by the node by rejecting the node connection without the token and accepting the node connection with a valid token. The impact of applying the authentication mechanism to the IoT middleware causes the node to increase the time it takes to establish connections and publish or subscribe. Compared to IoT middleware without authentication, the average time difference generated is below 30 milliseconds.
Other obstract
-
| Item Type: | Thesis (Sarjana) |
|---|---|
| Identification Number: | SKR/FILKOM/2019/747/052001215 |
| Uncontrolled Keywords: | autentikasi, Internet of Things, middleware, JSON Web Token (JWT) |
| Subjects: | 000 Computer science, information and general works > 005 Computer programming, programs, data > 005.1 Programming > 005.106 85 Software engineering / Capability maturity model (Computer software) |
| Divisions: | Fakultas Ilmu Komputer > Teknik Informatika |
| Depositing User: | Endang Susworini |
| Date Deposited: | 10 Aug 2020 07:55 |
| Last Modified: | 10 Aug 2020 07:55 |
| URI: | http://repository.ub.ac.id/id/eprint/179703 |
Actions (login required)
 |
View Item |