論文の概要: Capability-Based Multi-Tenant Access Management in Crowdsourced Drone Services

• arxiv url: http://arxiv.org/abs/2505.01048v1
• Date: Fri, 02 May 2025 06:46:47 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-05 17:21:19.936654
• Title: Capability-Based Multi-Tenant Access Management in Crowdsourced Drone Services
• Title（参考訳）: クラウドソーシング型ドローンサービスにおける機能ベースマルチテナントアクセス管理
• Authors: Junaid Akram, Ali Anaissi, Awais Akram, Youcef Djenouri, Palash Ingle, Rutvij H. Jhaveri,
• Abstract要約: 検証クレデンシャル(VC)は、エンティティに関するクレームを安全にエンコードする。 VCのための標準化されたプロトコルは不足しており、採用が制限されている。 私たちはVCをOAuth 2.0に統合し、新しいアクセストークンを作成します。
• 参考スコア（独自算出の注目度）: 6.395706521671925
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: We propose a capability-based access control method that leverages OAuth 2.0 and Verifiable Credentials (VCs) to share resources in crowdsourced drone services. VCs securely encode claims about entities, offering flexibility. However, standardized protocols for VCs are lacking, limiting their adoption. To address this, we integrate VCs into OAuth 2.0, creating a novel access token. This token encapsulates VCs using JSON Web Tokens (JWT) and employs JWT-based methods for proof of possession. Our method streamlines VC verification with JSON Web Signatures (JWS) requires only minor adjustments to current OAuth 2.0 systems. Furthermore, in order to increase security and efficiency in multi-tenant environments, we provide a novel protocol for VC creation that makes use of the OAuth 2.0 client credentials grant. Using VCs as access tokens enhances OAuth 2.0, supporting long-term use and efficient data management. This system aids bushfire management authorities by ensuring high availability, enhanced privacy, and improved data portability. It supports multi-tenancy, allowing drone operators to control data access policies in a decentralized environment.
• Abstract（参考訳）: クラウドソース型ドローンサービスにおいて,OAuth 2.0 と Verifiable Credentials (VCs) を活用する機能ベースのアクセス制御手法を提案する。 VCは、エンティティに関する主張を安全にエンコードし、柔軟性を提供する。 しかし、VCのための標準化されたプロトコルは不足しており、採用が制限されている。 これを解決するために、私たちはVCをOAuth 2.0に統合し、新しいアクセストークンを作成しました。 このトークンは、JSON Web Tokens(JWT)を使用してVCをカプセル化し、所有の証明にJWTベースのメソッドを使用する。 本稿では,JSON Web Signatures (JWS)によるVC検証を合理化する手法を提案する。 さらに、マルチテナント環境におけるセキュリティと効率を向上させるため、OAuth 2.0クライアント認証認証を利用したVC作成のための新しいプロトコルを提供する。 VCをアクセストークンとして使用すると、OAuth 2.0が強化され、長期使用と効率的なデータ管理がサポートされる。 このシステムは、高可用性、プライバシーの向上、データポータビリティの向上によって、ブッシュファイア管理当局を支援する。 マルチテナントをサポートし、ドローンオペレーターが分散環境でデータアクセスポリシーを制御することができる。

関連論文リスト

• Decoupling Identity from Access: Credential Broker Patterns for Secure CI/CD [0.0]
  認証ブローカは、CI/CDシステムへのアクセスからIDを分離する方法を提供する。 本稿では,SPEなどの実行時に発行される検証可能なIDをブローカと組み合わせて,パイプラインやワークロードの短時間かつポリシ駆動的な認証を可能にする方法を示す。
  論文  参考訳（メタデータ） (2025-04-20T23:08:17Z)
• 2FA: Navigating the Challenges and Solutions for Inclusive Access [55.2480439325792]
  2要素認証(2FA)は、オンライン活動を保護する重要なソリューションとして浮上している。 本稿では,全ユーザに対して安全かつアクセス可能な方法で2FAをデプロイすることの難しさについて検討する。 人気オンラインプラットフォームにおける様々な2FA手法の実装と利用状況について分析を行った。
  論文  参考訳（メタデータ） (2025-02-17T12:23:53Z)
• FANTAstic SEquences and Where to Find Them: Faithful and Efficient API Call Generation through State-tracked Constrained Decoding and Reranking [57.53742155914176]
  APIコール生成は、大規模言語モデルのツール使用能力の基盤となっている。 既存の教師付きおよびコンテキスト内学習アプローチは、高いトレーニングコスト、低いデータ効率、APIドキュメントとユーザの要求に反する生成APIコールに悩まされる。 本稿では,これらの制約に対処するため,FANTASEと呼ばれる出力側最適化手法を提案する。
  論文  参考訳（メタデータ） (2024-07-18T23:44:02Z)
• Lifecycle Management of Resumés with Decentralized Identifiers and Verifiable Credentials [0.0]
  本稿では,デジタルリサム認証を管理するための信頼枠組を紹介する。 我々は,仲介者なしで検証可能なクレデンシャルをリアルタイムに発行し,保存し,検証するためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-17T13:37:44Z)
• A Novel Protocol Using Captive Portals for FIDO2 Network Authentication [45.84205238554709]
  FIDO2CAP: FIDO2 Captive-portal Authentication Protocolを紹介する。 本研究では,FIDO2CAP認証のプロトタイプをモックシナリオで開発する。 この研究は、FIDO2認証に依存する新しい認証パラダイムにネットワーク認証を適用するための最初の体系的なアプローチである。
  論文  参考訳（メタデータ） (2024-02-20T09:55:20Z)
• A Universal System for OpenID Connect Sign-ins with Verifiable Credentials and Cross-Device Flow [4.006745047019997]
  自己主権アイデンティティ(Self-Sovereign Identity、SSI)は、新しくて有望なアイデンティティ管理パラダイムである。 我々は、OpenID ConnectやOAuth 2.0プロトコルをサポートするサービスに対して、SSIベースのサインインを可能にする比較的単純なシステムを提案する。
  論文  参考訳（メタデータ） (2024-01-16T16:44:30Z)
• Unified Singular Protocol Flow for OAuth (USPFO) Ecosystem [2.3526458707956643]
  我々は,OAuth(USPFO)のための統一的な単一プロトコルフローに,異なるクライアントと付与型を組み合わせた新しいOAuthエコシステムを提案する。 USPFOは、異なるクライアントタイプと付与型の実装と設定に関連する脆弱性を減らすことを目的としている。 クライアントの偽造、トークン(またはコード)盗難、整合性、認証、バインドオーディエンスによる攻撃など、既知のOAuth 2.0脆弱性に対するビルトイン保護を提供する。
  論文  参考訳（メタデータ） (2023-01-29T17:22:02Z)
• REaaS: Enabling Adversarially Robust Downstream Classifiers via Robust Encoder as a Service [67.0982378001551]
  サービスプロバイダがエンコーダを事前トレーニングして、クラウドサービスAPIとしてデプロイする方法を示します。 クライアントはクラウドサービスAPIに問い合わせて、トレーニング/テスト入力のフィーチャーベクタを取得する。 私たちは、クライアントが下流の分類器の堅牢性を証明できるように、クラウドサービスが2つのAPIを提供する必要があることを示しています。
  論文  参考訳（メタデータ） (2023-01-07T17:40:11Z)
• Federated Learning-based Active Authentication on Mobile Devices [98.23904302910022]
  モバイルデバイス上のユーザアクティブ認証は、デバイスセンサ情報に基づいて登録ユーザを正しく認識できるモデルを学ぶことを目的としている。 Federated Active Authentication (FAA) と呼ばれる新しいユーザーアクティブ認証トレーニングを提案します。 既存のFL/SL法は,同質に分散するデータに依存するため,FAAにとって最適ではないことを示す。
  論文  参考訳（メタデータ） (2021-04-14T22:59:08Z)
• Federated Learning of User Authentication Models [69.93965074814292]
  機械学習モデルのプライバシー保護のためのフレームワークであるFederated User Authentication (FedUA)を提案する。 FedUAは、フェデレートされた学習フレームワークを採用して、ユーザが生の入力を共有することなく、共同でモデルをトレーニングできるようにする。 提案手法はプライバシ保護であり,多数のユーザに対してスケーラブルであることを示し,出力層を変更することなく,新たなユーザをトレーニングに追加できるようにした。
  論文  参考訳（メタデータ） (2020-07-09T08:04:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。