Traditional access control models, such as role-based access control and attribute-based access control, are not suitable for Internet of Things (IoT) environments, because they are inflexible and not scalable due to their static characteristic. A promising access control model for IoT environments is capability-based access control (CapBAC). In contrast to traditional access controls, CapBAC is dynamic, scalable and offers fine-grained access policies by nature. Here, the user needs to provide a capability which is an unforgeable key associated with certain rights to access the data. The user might lose the privilege of owning the capability, so the capability has to be revoked. Several solutions using a centralized service for capability revocation have been proposed. However, the centralization leads to single point of failures and a lack of trust and transparency in the data as their is always an intermediary system of the capability revocation service provider between the user and the actual data. This thesis proposes an approach to decentralize the capability revocation by utilizing the blockchain technology. Moreover, we have implemented our proposed approach, and conducted a set of experiments to show the effectiveness of applying the blockchain technology to access control in IoT environments. The evaluation results show that our proposed approach indeed solves the centralization issue removing single point of failures and the lack of trust and transparency. In addition, the performance measurement results show that granting and revoking rights takes relatively long time. Nevertheless, capability verification is fast which would be suitable for real-world usage. As our proposed approach relies heavily on blockchain, the proposed approach also faces the same issues and attacks, such as the 51% attack and the sybil attack. Lastly, we analyze and describe the consequences of successful attacks on our proposed approach.

역할기반 접근제어와 속성기반 접근제어 등의 전통적인 접근제어 모델들은 유연성과 확장성이 결여된 고정식이어서 사물인터넷(Internet of Things, IoT) 환경에서 사용하기에는 적합하지 않다. 능력기반(Capability-based) 접근제어 방법(CapBAC)은 IoT 환경의 요구사항을 반영하는 적절한 접근제어 방법으로 간주되고 있다. 전통적인 접근제어 방법과는 다르게 CapBAC는 동적이고 확장성이 있으며 보다 세밀한 접근제어 규칙을 제공할 수 있다. 그런데 이 방법을 사용할때 사용자는 어떠한 IoT 기기로부터 데이터를 받을 수 있는 위조될 수 없는 접근 권한 키 값을 제시할 수 있어야 한다. 또한 어떠한 사용자가 어떠한 IoT 기기의 능력의 접근 권한을 잃게 될 수도 있으므로 능력 철회 방법도 필요하다. 기존의 능력 철회 방법은 중앙집중적 방법을 사용하는데, 이것은 단일 장애점 문제를 가지고 있고, 신뢰성과 투명성이 낮다. 따라서 본 논문에서는 분산된 능력 철회를 가능하게 하는 블록체인(Blockchain)을 사용한 능력기반 접근제어 방법을 제안한다. 그리고 구현과 실험을 통해 블록체인을 활용한 방법의 효과와 유용성을 검증하였다. 검증 결과, 제안한 방법이 단일 장애점 문제를 성공적으로 제거하고, 신뢰성과 투명성을 높여 중앙집중적 방법의 단점을 성공적으로 극복함을 확인할 수 있었다. 또한 성능분석 결과, 권한의 획득과 철회에는 상대적으로 시간이 더 걸리나 능력 검증 시간은 더 빠른 것으로 나타났다. 이 논문에서 제안한 접근제어 방법은 블록체인을 사용하기 때문에 일반적인 블록체인과 관련된 보안 문제가 발생할 수 있다. 그러나 블록체인에 대한 성공적인 보안 침입도 이 논문에서 제안한 IoT 접근제어에 문제를 일으키지 않음을 증명하였다.