論文の概要: Secure Ownership Management and Transfer of Consumer Internet of Things Devices with Self-sovereign Identity
- arxiv url: http://arxiv.org/abs/2408.17184v1
- Date: Fri, 30 Aug 2024 10:35:09 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-02 15:38:25.334049
- Title: Secure Ownership Management and Transfer of Consumer Internet of Things Devices with Self-sovereign Identity
- Title(参考訳): 自己主権を持つモノのインターネットの安全管理と移動
- Authors: Nazmus Sakib, Md Yeasin Ali, Nuran Mubashshira Momo, Marzia Islam Mumu, Masum Al Nahid, Fairuz Rahaman Chowdhury, Md Sadek Ferdous,
- Abstract要約: IoT(Internet of Things)の人気は、過去10~12年の間に、私たちの家や業界での利用を加速させてきました。
IoTデバイスを含むID管理とオーナシップの転送に関して、いくつかの大きな問題があった。
本稿では、コンシューマIoTデバイスのセキュアでユーザ中心のオーナシップ管理と転送を容易にする、SSI(Self-Sovereign Identity)ベースのシステムを提案する。
- 参考スコア(独自算出の注目度): 1.6872118668817362
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The popularity of the Internet of Things (IoT) has driven its usage in our homes and industries over the past 10-12 years. However, there have been some major issues related to identity management and ownership transfer involving IoT devices, particularly for consumer IoT devices, e. g. smart appliances such as smart TVs, smart refrigerators, and so on. There have been a few attempts to address this issue; however, user-centric and effective ownership and identity management of IoT devices have not been very successful so far. Recently, blockchain technology has been used to address these issues with limited success. This article presents a Self-sovereign Identity (SSI) based system that facilitates a secure and user-centric ownership management and transfer of consumer IoT devices. The system leverages a number of emerging technologies, such as blockchain and decentralized identifiers (DID), verifiable credentials (VC), under the umbrella of SSI. We present the architecture of the system based on a threat model and requirement analysis, discuss the implementation of a Proof-of-Concept based on the proposed system and illustrate a number of use-cases with their detailed protocol flows. Furthermore, we analyse its security using ProVerif, a state-of-the art protocol verification tool and examine its performance.
- Abstract(参考訳): IoT(Internet of Things)の人気は、過去10~12年の間に、私たちの家や業界での利用を加速させてきました。
しかしながら、IoTデバイス、特にコンシューマIoTデバイスに関わるID管理とオーナシップの転送に関して、いくつかの大きな問題があった。
G
スマートテレビや スマート冷蔵庫などの スマートアプライアンスです
この問題に対処する試みはいくつかあるが、IoTデバイスのユーザ中心で効果的なオーナシップとID管理は、今のところあまり成功していない。
最近、ブロックチェーン技術は、これらの問題に限られた成功で対処するために使われてきた。
本稿では、コンシューマIoTデバイスのセキュアでユーザ中心のオーナシップ管理と転送を容易にする、SSI(Self-Sovereign Identity)ベースのシステムを提案する。
このシステムは、ブロックチェーンや分散識別子(DID)、検証認証資格(VC)など、SSIの傘下にある多くの新興技術を活用している。
本稿では,脅威モデルと要件分析に基づくシステムのアーキテクチャについて述べるとともに,提案システムに基づく概念実証の実装について論じ,その詳細なプロトコルフローを解説する。
さらに,最先端のプロトコル検証ツールであるProVerifを用いてセキュリティを分析し,その性能について検討する。
関連論文リスト
- Towards Credential-based Device Registration in DApps for DePINs with ZKPs [46.08150780379237]
ブロックチェーン上のデバイス認証を検証するクレデンシャルベースのデバイス登録(CDR)機構を提案する。
本稿では,Groth16 と Marlin を用いた zkSNARK を用いた汎用システムモデルを提案し,CDR を技術的に評価する。
論文 参考訳(メタデータ) (2024-06-27T09:50:10Z) - SSI4IoT: Unlocking the Potential of IoT Tailored Self-Sovereign Identity [5.025528181278946]
SSI(Self-Sovereign Identity)技術は、デジタルアイデンティティのコントロールを従来のIDプロバイダから個人に移行させる。
SSIの既存の応用は主に対人関係と対人関係の創出に焦点を当てている。
論文 参考訳(メタデータ) (2024-05-03T20:31:52Z) - zk-IoT: Securing the Internet of Things with Zero-Knowledge Proofs on Blockchain Platforms [0.0]
本稿では,IoT(Internet of Things)エコシステムのセキュリティ向上のための新しいアプローチとして,zk-IoTフレームワークを紹介する。
我々のフレームワークは、潜在的に侵害されたIoTデバイスにおけるファームウェアの実行とデータ処理の完全性を保証する。
論文 参考訳(メタデータ) (2024-02-13T09:34:23Z) - Realizing Open and Decentralized Marketplace for Exchanging Data of Expected IoT Behaviors [10.8289414098768]
本稿は、IoTサイバーセキュリティに焦点を当てた特別なマーケットプレースを構築することを提案する。
目標は、構造化データフォーマットを使用して、IoTデバイスの動作に関する知識をオープンに共有することだ。
ブロックチェーンやスマートコントラクトといった技術を使って,実用的でセキュアな基盤を構築しています。
論文 参考訳(メタデータ) (2023-12-30T04:59:00Z) - Classification of cyber attacks on IoT and ubiquitous computing devices [49.1574468325115]
本稿ではIoTマルウェアの分類について述べる。
攻撃の主要なターゲットと使用済みのエクスプロイトが特定され、特定のマルウェアを参照される。
現在のIoT攻撃の大部分は、相容れない低い労力と高度なレベルであり、既存の技術的措置によって緩和される可能性がある。
論文 参考訳(メタデータ) (2023-12-01T16:10:43Z) - A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
デバイス認証とキー交換はモノのインターネットにとって大きな課題である。
PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。
認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
論文 参考訳(メタデータ) (2023-11-07T15:42:14Z) - SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。
SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。
我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
論文 参考訳(メタデータ) (2023-09-26T08:11:38Z) - IoT Device Identification Based on Network Communication Analysis Using
Deep Learning [43.0717346071013]
組織のネットワークに対する攻撃のリスクは、セキュリティの低いIoTデバイスの使用の増加によって増大している。
この脅威に対処し、ネットワークを保護するために、組織は通常、ホワイトリストのIoTデバイスのみをネットワーク上で許可するセキュリティポリシを実装します。
本研究では、ネットワーク上で許可されたIoTデバイスの自動識別のためのネットワーク通信にディープラーニングを適用した。
論文 参考訳(メタデータ) (2023-03-02T13:44:58Z) - A Smart Home System based on Internet of Things [0.0]
認証と認証はIoTセキュリティ操作の課題である。
本稿では,不正アクセスの防止手法として,多要素認証のセキュリティを付加的に適用する。
論文 参考訳(メタデータ) (2020-09-11T10:34:48Z) - Smart Home, security concerns of IoT [91.3755431537592]
IoT(モノのインターネット)は、国内環境において広く普及している。
人々は自宅をスマートホームにリニューアルしているが、インターネットに接続された多くのデバイスを常時オンの環境センサーで所有するというプライバシー上の懸念はいまだに不十分だ。
デフォルトパスワードと弱いパスワード、安価な材料とハードウェア、暗号化されていない通信は、IoTデバイスの主要な脅威と脆弱性として識別される。
論文 参考訳(メタデータ) (2020-07-06T10:36:11Z) - IoT Device Identification Using Deep Learning [43.0717346071013]
組織におけるIoTデバイスの利用の増加は、攻撃者が利用可能な攻撃ベクトルの数を増やしている。
広く採用されている独自のデバイス(BYOD)ポリシにより、従業員が任意のIoTデバイスを職場に持ち込み、組織のネットワークにアタッチすることで、攻撃のリスクも増大する。
本研究では、ネットワークトラフィックにディープラーニングを適用し、ネットワークに接続されたIoTデバイスを自動的に識別する。
論文 参考訳(メタデータ) (2020-02-25T12:24:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。