C773etukansi.fm Page 1 Monday, November 9, 2020 3:34 PM C 773 OULU 2020 C 773 UNIVERSITY OF OULU P.O. Box 8000 FI-90014 UNIVERSITY OF OULU FINLAND ACTA UNIVERSITATISUNIVERSITATIS OULUENSISOULUENSIS ACTA UNIVERSITATIS OULUENSIS ACTAACTA TECHNICATECHNICACC Tanesh Kumar Tan esh Kuma r University Lecturer Tuomo Glumoff SECURE EDGE SERVICES University Lecturer Santeri Palviainen FOR FUTURE SMART Postdoctoral researcher Jani Peräntie ENVIRONMENTS University Lecturer Anne Tuomisto University Lecturer Veli-Matti Ulvinen Planning Director Pertti Tikkanen Professor Jari Juga University Lecturer Anu Soikkeli University Lecturer Santeri Palviainen UNIVERSITY OF OULU GRADUATE SCHOOL; UNIVERSITY OF OULU, FACULTY OF INFORMATION TECHNOLOGY AND ELECTRICAL ENGINEERING; Publications Editor Kirsti Nurkkala CENTRE FOR WIRELESS COMMUNICATIONS ISBN 978-952-62-2797-9 (Paperback) ISBN 978-952-62-2798-6 (PDF) ISSN 0355-3213 (Print) ISSN 1796-2226 (Online) ACTA UNIVERSITATIS OULUENSIS C Technica 773 TANESH KUMAR SECURE EDGE SERVICES FOR FUTURE SMART ENVIRONMENTS Academic dissertation to be presented with the assent of the Doctoral Training Committee of Information Technology and Electrical Engineering of the University of Oulu for public defence in the OP auditorium (L10), Linnanmaa, on 16 December 2020, at 12 noon UNIVERSITY OF OULU, OULU 2020 Copyright © 2020 Acta Univ. Oul. C 773, 2020 Supervised by Associate Professor Mika Ylianttila Assistant Professor Erkki Harjula Reviewed by Professor Timo T. Hämäläinen Associate Professor Karl Anderson Opponent Professor Pekka Toivanen ISBN 978-952-62-2797-9 (Paperback) ISBN 978-952-62-2798-6 (PDF) ISSN 0355-3213 (Printed) ISSN 1796-2226 (Online) Cover Design Raimo Ahonen PUNAMUSTA TAMPERE 2020 Kumar, Tanesh, Secure edge services for future smart environments. University of Oulu Graduate School; University of Oulu, Faculty of Information Technology and Electrical Engineering; Centre for Wireless Communications Acta Univ. Oul. C 773, 2020 University of Oulu, P.O. Box 8000, FI-90014 University of Oulu, Finland Abstract The recent developments in communications technologies, such as Internet of Things (IoT) and 5G together with various enabling technologies, will lead us to the next major transition in terms of accessing digital services. For example, one of such transition is the availability of gadget-free services for the users from nearby smart environment and can be termed as ‘gadget-free hyperconnected world’. Similarly, Industry 4.0 is another major digital transformation that ensures the intelligence, digitization and automation in the various industrial applications. Such smart environment applications set strict requirements in terms of low-latency along with scalability, security and privacy. The edge computing is required if low-latency requirements exist, in order to avoid latency overhead from routing to a centralized (cloud) server. For the success of this vision, it is highly important to place suitable and strong security solutions in the edge-based smart environment to ensure the overall security. This thesis contributes to two different use cases from the context of smart environment, i) smart healthcare environment, ii) smart home construction and proposes novel contributions to improvement of security for edge based smart IoT applications. Firstly, biometrics-based anonymous and lightweight authentication schemes were developed for the single and multiple gadget-free users in smart IoT healthcare environment. The compliance of the security schemes is proven through performance evaluations and by analysing the security properties. Second, a conceptual security mechanism was formulated for three-tier IoT edge architectures to ensure secure smart node bootstrapping and user’s service accessibility mechanisms. The performance evaluation of the proposed IoT edge architecture is evaluated to assess the feasibility of the system. Finally, edge computing and blockchain integrated IIoT framework ‘BlockEdge’ is proposed for the smart home construction use case. The feasibility of the approach is verified by evaluating the performance and resource-efficiency of BlockEdge in terms of latency, power consumption and network load. Furthermore, this thesis also investigates the potential security requirements, challenges and their solutions for the BlockEdge based IIoT framework. Keywords: authentication, biometrics, Blockchain, Edge Computing, Industrial IoT, security, smart environments Kumar, Tanesh, Tulevaisuuden älykkäiden ympäristöjen turvalliset reunapalvelut. Oulun yliopiston tutkijakoulu; Oulun yliopisto, Tieto- ja sähkötekniikan tiedekunta; Centre for Wireless Communications Acta Univ. Oul. C 773, 2020 Oulun yliopisto, PL 8000, 90014 Oulun yliopisto Tiivistelmä Viestintäteknologian viimeaikainen kehitys mm. esineiden internetin (IoT, Internet of Things) ja 5G teknologioiden alueella on johtamassa seuraavaan keskeiseen siirtymävaiheeseen digitaalis- ten palvelujen käytön kannalta. Esimerkkinä tästä on päätelaitteettomien (gadget free) palvelujen saatavuus älykkäissä ympäristöissä, jota voidaan myös kutsua päätelaitevapaaksi verkostoitu- neeksi ympäristöksi. Industry 4.0 on puolestaan toinen merkittävä muutosprosessi, jota toteute- taan lisätyn älykkyyden, digitalisoinnin ja automaation erilaisten teollisten sovellusten edesaut- tamana. Tällaiset älykkäiden ympäristöjen sovellukset edellyttävät matalaa viivettä, suurta skaa- lautuvuutta, tietoturvaa ja yksityisyydensuojaa. Reunalaskentaa tarvitaan mm. matalan viiveen vaatimusten täyttämiseen, mm. välttämällä tarpeetonta reititystä keskitettyihin (pilvi)palveli- miin. Tämän vision onnistumisen kannalta on erittäin tärkeää sijoittaa sopivia ja vahvoja tieto- turvaratkaisuja reunalaskentapohjaiseen älykkääseen ympäristöön kokonaisturvallisuuden var- mistamiseksi. Tässä väitöskirjatyössä on tutkittu kahta erilaista älykkäisiin ympäristöihin sijoittuvaa käyttö- tapausta i) älykästä terveydenhuoltoympäristöä ja ii) älykästä rakentamista, ja ehdotetaan miten reunapohjaisten älykkäiden IoT-sovellusten tietoturvaa voidaan parantaa tällaisissa ympäristöis- sä. Ensiksi työssä kehitettiin biometriikkaan perustuvat anonyymit ja kevyet todennusjärjestel- mät yhden ja usean päätelaitevapaan käyttäjän tarpeisiin älykkäiden IoT terveydenhuoltopalve- lujen mahdollistamiseksi. Tietoturvaratkaisujen soveltuvuus on todennettu arvioimalla turvalli- suusominaisuuksia ja järjestelmän suorituskykyä. Toiseksi, työssä on kehitetty tietoturvameka- nismi kolmitasoineen IoT reunalaskenta-arkkitehtuuriin, jolla voidaan mahdollistaa käyttäjän turvallinen liittyminen palveluihin. Ehdotetun IoT reunalaskenta-arkkitehtuurin suorituskykyä mitattiin järjestelmän käyttökelpoisuuden arvioimiseksi. Lopuksi reunalaskenta ja lohkoketjut on integroitu työssä esitettyyn "BlockEdge"-konseptiin teollisen internetin (IIoT) viitekehyksessä, jota voidaan hyödyntää mm. älykkään rakentamisen palvelujen rakentamisessa. Työssä arvioidaan ratkaisun käyttökelpoisuutta suorituskyvyn ja resurssitehokkuuden, viiveiden, energiakulutuksen sekä verkkoliikenteen suhteen. Lisäksi työs- sä arvioidaan kyseisten ratkaisujen tietoturvavaatimuksia, haasteita ja niiden ratkaisuja. Asiasanat: biometriikka, lohkoketjut, reunalaskenta, teollinen laitteiden Internet, tietoturva, tunnistautuminen, älykkäät ympäristöt Dedicated to my parents 8 Acknowledgements The research work presented in this doctoral thesis has been carried out in the Networks and Systems Unit at the Centre for Wireless Communications (CWC-NS), University of Oulu, Finland. This thesis has been financially supported by Academy of Finland 6Genesis Flagship (grant 318927). The work was conducted as part of The Naked Approach, Towards Digital Paradise and Industrial Edge research projects. In addition, the thesis is also funded by the Finnish Funding Agency for Innovation (TEKES), Nokia Foundation, Riita and Jorma J. Takanen, HPY Foundation, KAUTE Foundation, and University of Oulu Graduate School (UniOGS). First of all, I would like to express my deepest gratitude to my primary supervisor, Associate Prof. Mika Ylianttila, for his kind guidance, support, continuous confidence and encouragement throughout my doctoral journey. My co-supervisor, Assistant Prof. Erkki Harjula also deserves my great appreciation for his continual support, fruitful discussions, and insightful guidance over the years. As a project manager, he always provided friendly and flexible research environment. I am deeply grateful to the Dr. Ijaz Ahmad for his invaluable suggestions and motivations during my doctoral studies. My special thanks to Tenager and Parisa for the great office days and memories. Many thanks to Prof. An Braeken for hosting my research visit and having great collaboration. I am very thankful to my present and past colleagues, Dr. Timo Koskela, Assistant Prof. Madhusanka Liyanage, Dr. Pawani Porambage, Ahsan, Jude, Vidhya, Johirul and Muneeb for the cheerful time and interesting discussions. I am grateful to the official reviewers, Prof. Timo T. Hämäläinen and Associate Prof. Karl Anderson for their valuable comments and to Prof. Pekka Toivanen for serving as the opponent in the doctoral defence. I am fortunate to have friends like Sagar, Attith and Rajinder in Oulu for always being around in good and tough times. My sister Nisha and Dileep Kumar brought back the nice family-like feeling in the Oulu. My brother Dr. Teerath also deserves my thanks for his support since the childhood. I am deeply grateful to my siblings, my parents and in-laws, all of whom provided