論文の概要: Secure and Efficient Out-of-band Call Metadata Transmission
- arxiv url: http://arxiv.org/abs/2509.12582v1
- Date: Tue, 16 Sep 2025 02:20:26 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-17 17:50:52.841076
- Title: Secure and Efficient Out-of-band Call Metadata Transmission
- Title(参考訳): セキュアで効率的な帯域外コールメタデータ伝送
- Authors: David Adei, Varun Madathil, Nithin Shyam S., Bradley Reaves,
- Abstract要約: Sidecarは、チューニング可能な分散化を備えた分散プライバシ保護システムである。
現在のソリューションと比較して、Sidecar 1)は、加入者IDとプロバイダの取引秘密の機密性を保護する。
Sidecarは任意のコールメタデータに対して,同じセキュリティ保証を提供するように拡張することができる。
- 参考スコア(独自算出の注目度): 7.351131814642663
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The STIR/SHAKEN (S/S) attestation Framework mandated by the United States, Canada, and France to combat pervasive telephone abuse has not achieved its goals, partly because legacy non-VoIP infrastructure could not participate. The industry solution to extend S/S broadcasts sensitive metadata of every non-VoIP call in plaintext to every third party required to facilitate the system. It has no mechanism to determine whether a provider's request for call data is appropriate, nor can it ensure that every copy of that call data is unavailable after its specified expiration. It threatens subscriber privacy and provider confidentiality. In this paper, we present Sidecar, a distributed, privacy-preserving system with tunable decentralization that securely extends S/S across all telephone network technologies. We introduce the notion of secure out-of-band signaling for telephony and formalize its system and security requirements. We then design novel, scalable protocols that realize these requirements and prove their security within the Universal Composability framework. Finally, we demonstrate Sidecar's efficiency with our open-sourced reference implementation. Compared to the current solution, Sidecar 1) protects the confidentiality of subscriber identity and provider trade secrets, 2) guarantees record expiration as long as a single node handling a record is honest, 3) reduces resource requirements while providing virtually identical call-setup times and equivalent or better uptimes, and 4) enables secure pay-per-use billing and integrates mechanisms to mitigate and detect misbehavior. Moreover, Sidecar can be extended to provide the same security guarantees for arbitrary call metadata. Not only is Sidecar a superior approach, it is also a transformative tool to retrofit fragmented global telephony and enable future improvements, such as stronger call authentication and Branded Calling.
- Abstract(参考訳): STIR/SHAKEN (S/S) attestation Framework (S/S) は、旧来のVoIPインフラストラクチャーが参加できないこともあって、米国、カナダ、フランスが広範囲にわたる電話乱用と戦うことを義務付けたが、その目標を達成できなかった。
S/Sを拡張する業界ソリューションは、平文ですべての非VoIP呼び出しの機密メタデータを、システムを促進するために必要なすべてのサードパーティにブロードキャストする。
呼び出しデータに対するプロバイダの要求が適切かどうかを判断するメカニズムはなく、その呼び出しデータのすべてのコピーが、指定された有効期限後に利用できなくなることも保証できない。
加入者のプライバシーとプロバイダの機密性を脅かす。
そこで本稿では、Sidecarについて述べる。Sidecarは、携帯電話ネットワーク技術全体にわたってS/Sをセキュアに拡張する、チューニング可能な分散分散化を備えた分散プライバシ保護システムである。
本稿では,電話通信におけるセキュアな帯域外信号処理の概念を導入し,そのシステムとセキュリティ要件を定式化する。
次に、これらの要件を実現し、Universal Composabilityフレームワーク内でそれらのセキュリティを証明する、新しくスケーラブルなプロトコルを設計する。
最後に、オープンソースリファレンス実装でSidecarの効率を実証する。
現在のソリューションと比較すると、Sidecar
1) 加入者の身元及び提供者取引秘密の秘密性を保護すること。
2)レコードを扱う単一ノードが正直である限り、レコードの有効期限を保証する。
3) リソースの要求を減らし、事実上同じコールセット時間と同等かそれ以上のアップタイムを提供する。
4) 安全なペイ・パー・ユース・課金を可能にし, 不正行為を緩和・検出する機構を統合した。
さらに、任意のコールメタデータに対して同じセキュリティ保証を提供するために、Sidecarを拡張することもできる。
Sidecarは優れたアプローチであるだけでなく、断片化されたグローバル電話を復元し、より強力なコール認証やブランドコールといった将来の改善を可能にするための変換ツールでもある。
関連論文リスト
- Formal Verification of Physical Layer Security Protocols for Next-Generation Communication Networks (extended version) [1.5997757408973357]
音響アニメーションを生成するIsabelle形式を用いたNeedham-Schroederプロトコルをモデル化する。
以上の結果から,すべてのシナリオにおいて信頼性が保たれていることが示唆された。
我々は、透かしとジャミングを統合したPLSベースのDiffie-Hellmanプロトコルを提案している。
論文 参考訳(メタデータ) (2025-08-26T20:59:16Z) - Can One Safety Loop Guard Them All? Agentic Guard Rails for Federated Computing [0.0]
我々は,フェデレートコンピューティングのプライバシ保護のための新しいフレームワークであるGuardian-FCを提案する。
多様なプライバシー保護機構にまたがって安全対策を統一する。
本稿では,バックエンドに依存しない安全性を示す定性的なシナリオと,検証のための形式的モデル基盤を提案する。
論文 参考訳(メタデータ) (2025-06-24T20:39:49Z) - Network Hexagons Under Attack: Secure Crowdsourcing of Geo-Referenced Data [0.0]
本稿では,公開鍵基盤(PKI)と短命証明書を組み合わせたセキュリティアーキテクチャを提案する。
提案手法は,ランダム化鍵回転と適応的地理空間分解能により,ユーザとデバイスの匿名性を保証する。
以上の結果から,レイテンシが25%以上向上したり,スループットが7%以上低下したりすることなく,必要なセキュリティレベルを達成することが可能であることが示唆された。
論文 参考訳(メタデータ) (2025-06-05T21:27:10Z) - SLAP: Secure Location-proof and Anonymous Privacy-preserving Spectrum Access [2.156208381257605]
そこで本稿では,スペクトルクエリや利用通知,位置情報保護の獲得などにおいて,位置情報のプライバシと匿名性を確保する新しいフレームワークを提案する。
我々のソリューションには、アーキテクチャの柔軟性とフォールバックオプションを備えたアダプティブなデュアルシナリオ位置検証機構と、タイムロックパズルを用いた対DoSアプローチが含まれている。
論文 参考訳(メタデータ) (2025-03-03T19:52:56Z) - Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [43.253676241213626]
機密性と透明性を維持するために,ブロックチェーンベースのPAISアーキテクチャを提案する。
スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
システム的脅威モデル解析によりソリューションの安全性を評価し,その実用性を評価する。
論文 参考訳(メタデータ) (2024-12-07T20:18:36Z) - VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。
VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。
当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
論文 参考訳(メタデータ) (2024-12-05T17:08:20Z) - ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。
これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。
我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
論文 参考訳(メタデータ) (2024-11-21T18:26:05Z) - Collaborative Inference over Wireless Channels with Feature Differential Privacy [57.68286389879283]
複数の無線エッジデバイス間の協調推論は、人工知能(AI)アプリケーションを大幅に強化する可能性がある。
抽出された特徴を抽出することは、プロセス中に機密性の高い個人情報が暴露されるため、重大なプライバシーリスクをもたらす。
本稿では,ネットワーク内の各エッジデバイスが抽出された機能のプライバシを保護し,それらを中央サーバに送信して推論を行う,新たなプライバシ保存協調推論機構を提案する。
論文 参考訳(メタデータ) (2024-10-25T18:11:02Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - SemProtector: A Unified Framework for Semantic Protection in Deep Learning-based Semantic Communication Systems [51.97204522852634]
3つのセマンティック・プロテクション・モジュールを用いたオンラインセマンティック・コミュニケーション・システムの実現を目的とした統合されたフレームワークを提案する。
具体的には、これらの保護モジュールは、暗号化方法によって送信されるセマンティクスを暗号化し、摂動機構によって無線チャネルからのプライバシーリスクを軽減し、目的地で歪んだセマンティクスを校正することができる。
我々のフレームワークは、既存のオンラインSCシステムにおいて、上記3つのプラグイン可能なモジュールを動的に組み立てて、カスタマイズされたセマンティックプロテクション要件を満たすことを可能にする。
論文 参考訳(メタデータ) (2023-09-04T06:34:43Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。