論文の概要: Atlas: Enabling Cross-Vendor Authentication for IoT

• arxiv url: http://arxiv.org/abs/2602.09263v1
• Date: Mon, 09 Feb 2026 23:00:32 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-11 20:17:43.275951
• Title: Atlas: Enabling Cross-Vendor Authentication for IoT
• Title（参考訳）: Atlas: IoTのためのクロスベンダ認証の実現
• Authors: Sanket Goutam, Omar Chowdhury, Amir Rahmati,
• Abstract要約: 我々は、Web公開鍵インフラストラクチャをモノのインターネットに拡張するフレームワークであるAtlasを紹介します。 我々は、ベンダーが運用するACMEクライアントとベンダーが管理するDNSを介して、X.509証明書をデバイスに発行する。
• 参考スコア（独自算出の注目度）: 7.590425640690488
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cloud-mediated IoT architectures fragment authentication across vendor silos and create latency and availability bottlenecks for cross-vendor device-to-device (D2D) interactions. We present Atlas, a framework that extends the Web public-key infrastructure to IoT by issuing X.509 certificates to devices via vendor-operated ACME clients and vendor-controlled DNS namespaces. Devices obtain globally verifiable identities without hardware changes and establish mutual TLS channels directly across administrative domains, decoupling runtime authentication from cloud reachability. We prototype Atlas on ESP32 and Raspberry Pi, integrate it with an MQTT-based IoT stack and an Atlas-aware cloud, and evaluate it in smart-home and smart-city workloads. Certificate provisioning completes in under 6s per device, mTLS adds only about 17ms of latency and modest CPU overhead, and Atlas-based applications sustain low, predictable latency compared to cloud-mediated baselines. Because many major vendors already rely on ACME-compatible CAs for their web services, Atlas is immediately deployable with minimal infrastructure changes.
• Abstract（参考訳）: クラウド経由のIoTアーキテクチャは、ベンダサイロ間での認証を断片化し、ベンダ間デバイス間(D2D)インタラクションのためのレイテンシと可用性のボトルネックを生成する。 我々は、ベンダーが運用するACMEクライアントとベンダーが管理するDNSネームスペースを介して、X.509証明書をデバイスに発行することで、WebパブリックキーインフラストラクチャをIoTに拡張するフレームワークであるAtlasを紹介します。 デバイスは、ハードウェアの変更なしにグローバルに検証可能なIDを取得し、管理ドメイン間で相互TLSチャネルを直接確立し、実行時認証をクラウド到達性から切り離す。 ESP32とRaspberry Pi上でAtlasをプロトタイプし、MQTTベースのIoTスタックとAtlas対応クラウドと統合し、スマートホームおよびスマートシティワークロードで評価します。 認証されたプロビジョニングは1デバイスあたり6秒未満で完了し、mTLSは、約17ミリ秒のレイテンシと控えめなCPUオーバヘッドしか追加せず、Atlasベースのアプリケーションは、クラウド経由のベースラインと比較して、低い、予測可能なレイテンシを保っている。 多くの大手ベンダーはすでにWebサービスにACME互換のCAを頼っているため、Atlasは最小限のインフラ変更で即座にデプロイできる。

関連論文リスト

• WebAssembly Based Portable and Secure Sensor Interface for Internet of Things [1.1473177123332279]
  本稿では、セキュアでポータブルで低フットプリントのサンドボックスを提供する最初のWebAssembly System Interface(WASI)拡張を紹介する。 ランタイム拡張は、アプリケーションメモリを分離し、センサーアクセスをインターセプトすることで、適切なリソースプリミ-レッグを確保し、ネットワーク内アクセス制御を提供する。
  論文  参考訳（メタデータ） (2026-01-21T00:36:58Z)
• The OpenHands Software Agent SDK: A Composable and Extensible Foundation for Production Agents [46.254487394746725]
  本稿では,ソフトウェア開発エージェントを実装するツールキットであるOpenHands Software Agent SDKを紹介する。 柔軟性を達成するために、デフォルトケースで数行のコードしか必要としないエージェントを実装するためのシンプルなインターフェースを設計する。 セキュリティと信頼性のために、シームレスなローカル-リモート実行ポータビリティ、REST/WebSocketサービスの統合を提供する。
  論文  参考訳（メタデータ） (2025-11-05T18:16:44Z)
• OmniEvalKit: A Modular, Lightweight Toolbox for Evaluating Large Language Model and its Omni-Extensions [58.46747176834132]
  我々は,Large Language Models (LLMs) を評価するために設計された,新しいベンチマークツールボックスであるOmniEvalKitを紹介する。 単一の側面にフォーカスする既存のベンチマークとは異なり、OmniEvalKitはモジュール化され、軽量で、自動評価システムを提供する。 Static BuilderとDynamic Data Flowで構成されるモジュールアーキテクチャで構成されており、新しいモデルとデータセットのシームレスな統合を促進する。
  論文  参考訳（メタデータ） (2024-12-09T17:39:43Z)
• OS-ATLAS: A Foundation Action Model for Generalist GUI Agents [55.37173845836839]
  OS-AtlasはGUIグラウンディングとOODエージェントタスクに優れた基礎的なGUIアクションモデルである。 現在までに1300万以上のGUI要素を含む、オープンソースのクロスプラットフォームGUI基盤コーパスをリリースしています。
  論文  参考訳（メタデータ） (2024-10-30T17:10:19Z)
• Software-based Security Framework for Edge and Mobile IoT [0.5735035463793009]
  この作業は、リモートサーバと組み込みIoTデバイス間のセキュアな通信を設計することに焦点を当てている。 提案手法は軽量な暗号を使い、限られたリソースを過大評価することなくデバイスの性能とセキュリティを最適化する。
  論文  参考訳（メタデータ） (2024-04-09T16:25:13Z)
• ASOP: A Sovereign and Secure Device Onboarding Protocol for Cloud-based IoT Services [1.4732811715354452]
  ASOPは、デバイスメーカ、サプライチェーン、クラウドサービスプロバイダを盲目的に信頼することなく、IoTデバイスの主権的でセキュアなプロトコルである。 私たちのゼロトラストとヒューマン・イン・ザ・ループのアプローチは、デバイス所有者がサードパーティのインフラの恩恵を受けていないことを保証します。
  論文  参考訳（メタデータ） (2024-03-18T15:45:14Z)
• A Lightweight and Secure PUF-Based Authentication and Key-exchange Protocol for IoT Devices [0.0]
  デバイス認証とキー交換はモノのインターネットにとって大きな課題である。 PUFは、PKIやIBEのような典型的な高度な暗号システムの代わりに、実用的で経済的なセキュリティメカニズムを提供するようだ。 認証を行うために,IoTデバイスがサーバと通信するための連続的なアクティブインターネット接続を必要としないシステムを提案する。
  論文  参考訳（メタデータ） (2023-11-07T15:42:14Z)
• SyzTrust: State-aware Fuzzing on Trusted OS Designed for IoT Devices [67.65883495888258]
  我々は、リソース制限されたTrusted OSのセキュリティを検証するための、最初の状態認識ファジィフレームワークであるSyzTrustを紹介する。 SyzTrustはハードウェア支援フレームワークを採用し、IoTデバイス上でTrusted OSを直接ファジングできるようにする。 我々は、Samsung、Tsinglink Cloud、Ali Cloudの3つの主要なベンダーからSyzTrust on Trusted OSを評価した。
  論文  参考訳（メタデータ） (2023-09-26T08:11:38Z)
• Auto-Split: A General Framework of Collaborative Edge-Cloud AI [49.750972428032355]
  本稿では,Huawei Cloudのエッジクラウド共同プロトタイプであるAuto-Splitの技法と技術実践について述べる。 私たちの知る限りでは、Deep Neural Network(DNN)分割機能を提供する既存の産業製品はありません。
  論文  参考訳（メタデータ） (2021-08-30T08:03:29Z)
• Optimizing Resource-Efficiency for Federated Edge Intelligence in IoT Networks [96.24723959137218]
  We study a edge intelligence-based IoT network that a set of edge server learn a shared model using federated learning (FL)。 フェデレーションエッジインテリジェンス(FEI)と呼ばれる新しいフレームワークを提案し、エッジサーバがIoTネットワークのエネルギーコストに応じて必要なデータサンプル数を評価できるようにする。 提案アルゴリズムがIoTネットワークのトポロジ的情報を漏洩したり開示したりしないことを示す。
  論文  参考訳（メタデータ） (2020-11-25T12:51:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。