論文の概要: Capability-Based Multi-Tenant Access Management in Crowdsourced Drone Services

• arxiv url: http://arxiv.org/abs/2505.01048v1
• Date: Fri, 02 May 2025 06:46:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-05 17:21:19.936654
• Title: Capability-Based Multi-Tenant Access Management in Crowdsourced Drone Services
• Title（参考訳）: クラウドソーシング型ドローンサービスにおける機能ベースマルチテナントアクセス管理
• Authors: Junaid Akram, Ali Anaissi, Awais Akram, Youcef Djenouri, Palash Ingle, Rutvij H. Jhaveri,
• Abstract要約: 検証クレデンシャル(VC)は、エンティティに関するクレームを安全にエンコードする。 VCのための標準化されたプロトコルは不足しており、採用が制限されている。 私たちはVCをOAuth 2.0に統合し、新しいアクセストークンを作成します。
• 参考スコア（独自算出の注目度）: 6.395706521671925
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We propose a capability-based access control method that leverages OAuth 2.0 and Verifiable Credentials (VCs) to share resources in crowdsourced drone services. VCs securely encode claims about entities, offering flexibility. However, standardized protocols for VCs are lacking, limiting their adoption. To address this, we integrate VCs into OAuth 2.0, creating a novel access token. This token encapsulates VCs using JSON Web Tokens (JWT) and employs JWT-based methods for proof of possession. Our method streamlines VC verification with JSON Web Signatures (JWS) requires only minor adjustments to current OAuth 2.0 systems. Furthermore, in order to increase security and efficiency in multi-tenant environments, we provide a novel protocol for VC creation that makes use of the OAuth 2.0 client credentials grant. Using VCs as access tokens enhances OAuth 2.0, supporting long-term use and efficient data management. This system aids bushfire management authorities by ensuring high availability, enhanced privacy, and improved data portability. It supports multi-tenancy, allowing drone operators to control data access policies in a decentralized environment.
• Abstract（参考訳）: クラウドソース型ドローンサービスにおいて,OAuth 2.0 と Verifiable Credentials (VCs) を活用する機能ベースのアクセス制御手法を提案する。 VCは、エンティティに関する主張を安全にエンコードし、柔軟性を提供する。 しかし、VCのための標準化されたプロトコルは不足しており、採用が制限されている。 これを解決するために、私たちはVCをOAuth 2.0に統合し、新しいアクセストークンを作成しました。 このトークンは、JSON Web Tokens(JWT)を使用してVCをカプセル化し、所有の証明にJWTベースのメソッドを使用する。 本稿では,JSON Web Signatures (JWS)によるVC検証を合理化する手法を提案する。 さらに、マルチテナント環境におけるセキュリティと効率を向上させるため、OAuth 2.0クライアント認証認証を利用したVC作成のための新しいプロトコルを提供する。 VCをアクセストークンとして使用すると、OAuth 2.0が強化され、長期使用と効率的なデータ管理がサポートされる。 このシステムは、高可用性、プライバシーの向上、データポータビリティの向上によって、ブッシュファイア管理当局を支援する。 マルチテナントをサポートし、ドローンオペレーターが分散環境でデータアクセスポリシーを制御することができる。

関連論文リスト

• QES-Backed Virtual FIDO2 Authenticators: Architectural Options for Secure, Synchronizable WebAuthn Credentials [0.0]
  FIDO2とWebAuthn標準はフィッシングに耐性があり、公開鍵ベースの認証を提供する。 最近のパスキーデプロイメントでは、プラットフォーム固有のクラウドエコシステムを通じて同期されたマルチデバイス認証を有効にすることで、この制限に対処している。 本稿では、QESグレードのPKCSキーを持つ仮想FIDO2認証器をセキュアにすることで、これらの技術をブリッジするためのアーキテクチャオプションについて検討する。
  論文  参考訳（メタデータ） (2026-01-10T12:47:44Z)
• Binding Agent ID: Unleashing the Power of AI Agents with accountability and credibility [46.323590135279126]
  BAID(Binding Agent ID)は、検証可能なユーザコードバインディングを確立するための総合的なアイデンティティ基盤である。 ブロックチェーンベースのID管理とzkVMベースの認証プロトコルの実現可能性を実証し、完全なプロトタイプシステムの実装と評価を行った。
  論文  参考訳（メタデータ） (2025-12-19T13:01:54Z)
• A Multi-Cloud Framework for Zero-Trust Workload Authentication [0.0]
  本稿では,Workload Identity Federation (WIF) とOpenID Connect (OIDC) を用いたマルチクラウドフレームワークについて述べる。 我々は、このフレームワークを企業規模の環境で検証し、攻撃面を著しく削減する。
  論文  参考訳（メタデータ） (2025-10-17T04:11:31Z)
• AlDBaran: Towards Blazingly Fast State Commitments for Blockchains [52.39305978984572]
  AlDBaranは、50Gbpsのネットワークスループットで、状態更新を効率的に処理できる認証データ構造である。 AlDBaranは、様々な新しい応用を促進する歴史的な状態証明のサポートを提供する。 コンシューマレベルのポータブルハードウェアでは、インメモリ設定で約800万更新/秒、サブ秒間隔でスナップショットで500万更新/秒を達成する。
  論文  参考訳（メタデータ） (2025-08-14T09:52:15Z)
• Building a robust OAuth token based API Security: A High level Overview [0.0]
  本稿では,このようなトークンベースのAPIセキュリティシステムを構築するために必要な基礎について述べる。 その意図は、セキュアでスケーラブルなトークンベースのAPIセキュリティシステムを構築するために必要な基礎知識を開発者に提供することである。
  論文  参考訳（メタデータ） (2025-07-22T06:14:14Z)
• Decoupling Identity from Access: Credential Broker Patterns for Secure CI/CD [0.0]
  認証ブローカは、CI/CDシステムへのアクセスからIDを分離する方法を提供する。 本稿では,SPEなどの実行時に発行される検証可能なIDをブローカと組み合わせて,パイプラインやワークロードの短時間かつポリシ駆動的な認証を可能にする方法を示す。
  論文  参考訳（メタデータ） (2025-04-20T23:08:17Z)
• 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
  2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。 本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。 人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
  論文  参考訳（メタデータ） (2025-02-17T12:23:53Z)
• SLVC-DIDA: Signature-less Verifiable Credential-based Issuer-hiding and Multi-party Authentication for Decentralized Identity [21.498265818902464]
  検証可能な認証技術は、複数のエンティティにまたがる分散DIDベースのアクセス制御を容易にするために使用される。 既存のDIDスキームは一般に分散公開鍵基盤に依存しており、これも課題を引き起こしている。 本稿では,PIH(Permanent-Hiding)に基づくDIDベースの多人数認証フレームワークを提案し,SLVC-DIDAという署名レスVCモデルを提案する。
  論文  参考訳（メタデータ） (2025-01-19T13:58:01Z)
• FANTAstic SEquences and Where to Find Them: Faithful and Efficient API Call Generation through State-tracked Constrained Decoding and Reranking [57.53742155914176]
  APIコール生成は、大規模言語モデルのツール使用能力の基盤となっている。 既存の教師付きおよびコンテキスト内学習アプローチは、高いトレーニングコスト、低いデータ効率、APIドキュメントとユーザの要求に反する生成APIコールに悩まされる。 本稿では,これらの制約に対処するため,FANTASEと呼ばれる出力側最適化手法を提案する。
  論文  参考訳（メタデータ） (2024-07-18T23:44:02Z)
• Lifecycle Management of Resumés with Decentralized Identifiers and Verifiable Credentials [0.0]
  本稿では,デジタルリサム認証を管理するための信頼枠組を紹介する。 我々は,仲介者なしで検証可能なクレデンシャルをリアルタイムに発行し,保存し,検証するためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-17T13:37:44Z)
• A Novel Protocol Using Captive Portals for FIDO2 Network Authentication [45.84205238554709]
  FIDO2CAP: FIDO2 Captive-portal Authentication Protocolを紹介する。 本研究では,FIDO2CAP認証のプロトタイプをモックシナリオで開発する。 この研究は、FIDO2認証に依存する新しい認証パラダイムにネットワーク認証を適用するための最初の体系的なアプローチである。
  論文  参考訳（メタデータ） (2024-02-20T09:55:20Z)
• A Universal System for OpenID Connect Sign-ins with Verifiable Credentials and Cross-Device Flow [4.006745047019997]
  自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。 我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
  論文  参考訳（メタデータ） (2024-01-16T16:44:30Z)
• Combining Decentralized IDentifiers with Proof of Membership to Enable Trust in IoT Networks [44.99833362998488]
  本稿は、同じ管理ドメイン下でのIoTノードの代替(相互)認証プロセスを提案し、議論する。 第一の考え方は、分散ID(Decentralized IDentifier, DID)に基づく秘密鍵所有権の検証と、DIDが進化した信頼された集合に属するという証明の検証を組み合わせることである。
  論文  参考訳（メタデータ） (2023-10-12T09:33:50Z)
• Unified Singular Protocol Flow for OAuth (USPFO) Ecosystem [2.3526458707956643]
  我々は,OAuth(USPFO)のための統一的な単一プロトコルフローに,異なるクライアントと付与型を組み合わせた新しいOAuthエコシステムを提案する。 USPFOは、異なるクライアントタイプと付与型の実装と設定に関連する脆弱性を減らすことを目的としている。 クライアントの偽造、トークン(またはコード)盗難、整合性、認証、バインドオーディエンスによる攻撃など、既知のOAuth 2.0脆弱性に対するビルトイン保護を提供する。
  論文  参考訳（メタデータ） (2023-01-29T17:22:02Z)
• REaaS: Enabling Adversarially Robust Downstream Classifiers via Robust Encoder as a Service [67.0982378001551]
  サービスプロバイダがエンコーダを事前トレーニングして、クラウドサービスAPIとしてデプロイする方法を示します。 クライアントはクラウドサービスAPIに問い合わせて、トレーニング/テスト入力のフィーチャーベクタを取得する。 私たちは、クライアントが下流の分類器の堅牢性を証明できるように、クラウドサービスが2つのAPIを提供する必要があることを示しています。
  論文  参考訳（メタデータ） (2023-01-07T17:40:11Z)
• Federated Learning-based Active Authentication on Mobile Devices [98.23904302910022]
  モバイルデバイス上のユーザアクティブ認証は、デバイスセンサ情報に基づいて登録ユーザを正しく認識できるモデルを学ぶことを目的としている。 Federated Active Authentication (FAA) と呼ばれる新しいユーザーアクティブ認証トレーニングを提案します。 既存のFL/SL法は,同質に分散するデータに依存するため,FAAにとって最適ではないことを示す。
  論文  参考訳（メタデータ） (2021-04-14T22:59:08Z)
• Federated Learning of User Authentication Models [69.93965074814292]
  機械学習モデルのプライバシー保護のためのフレームワークであるFederated User Authentication (FedUA)を提案する。 FedUAは、フェデレートされた学習フレームワークを採用して、ユーザが生の入力を共有することなく、共同でモデルをトレーニングできるようにする。 提案手法はプライバシ保護であり,多数のユーザに対してスケーラブルであることを示し,出力層を変更することなく,新たなユーザをトレーニングに追加できるようにした。
  論文  参考訳（メタデータ） (2020-07-09T08:04:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。