Skip to main content
QUICK REVIEW

[論文レビュー] Authentication Systems in Internet of Things

Tuhin Borgohain, Amardeep Borgohain|arXiv (Cornell University)|Feb 3, 2015
Advanced Authentication Protocols Security参考文献 23被引用数 25
ひとこと要約

本稿は、インターネット・オブ・Things(IoT)向けに特化した認証システムを検討し、多要素認証(MFA)、OAuthベースの第三者アクセス制御、IP対応IoT環境における委任ベース認証を焦点とする。これらのメカニズムの実現可能性とセキュリティインパクトを評価し、MFAがユーザー資格情報の強力な保護を提供するが、IoTへの適用範囲が限定的であることを強調するとともに、OAuthおよび委任モデルが制限付きIoTネットワークにおける安全なクライアント・リソース相互作用のための実用的解決策であると示す。

ABSTRACT

This paper analyses the various authentication systems implemented for enhanced security and private re-position of an individual's log-in credentials. The first part of the paper describes the multi-factor authentication (MFA) systems, which, though not applicable to the field of Internet of Things, provides great security to a user's credentials. MFA is followed by a brief description of the working mechanism of interaction of third party clients with private resources over the OAuth protocol framework and a study of the delegation based authentication system in IP-based IoT.

研究の動機と目的

  • IoT環境のセキュリティを確保する上で、既存の認証システムの適正性を分析すること。
  • 多要素認証(MFA)メカニズムの特性と、IoT環境への展開における制限要因を評価すること。
  • プライベートIoTリソースへの第三者アクセスを可能にするOAuthベースプロトコルの研究。
  • IPベースIoTアーキテクチャにおける委任ベース認証モデルの調査。
  • 制限付きIoTデバイスに特化した、安全でスケーラブルかつ軽量な認証ソリューションの特定。

提案手法

  • 多要素認証(MFA)システムを分析し、ユーザー資格情報の強固なセキュリティを強調する。
  • 第三者クライアントがプライベートIoTリソースにアクセスできるようにするOAuthプロトコルフレームワークを検討する。
  • IPベースIoTネットワークにおける委任ベース認証メカニズムをレビューし、安全なアクセス制御を実現する。
  • IoT認証システムにおけるセキュリティ、パフォーマンス、リソースオーバーヘッドのトレードオフを評価する。
  • 概念的モデリングとプロトコル解析を用いて、各システムのIoT環境における実現可能性を評価する。
  • セキュリティ強度、複雑さ、IoT制約への適応性に基づいて認証メカニズムを比較する。

実験結果

リサーチクエスチョン

  • RQ1多要素認証(MFA)は、リソース制限のある環境において実用的でないにもかかわらず、IoTデバイスへのアクセスをどれほど効果的に保護できるか?
  • RQ2OAuthプロトコルフレームワークは、どのようにしてプライベートIoTリソースへの安全な第三者アクセスを可能にするか?
  • RQ3IPベースIoTシステムにおける委任ベース認証は、セキュリティとスケーラビリティをどのように向上させるか?
  • RQ4既存の認証モデルがIoTデバイスに適用された際の主な制限要因は何か?
  • RQ5制限付きIoT環境に適した軽量で安全な認証メカニズムを設計することは可能か?

主な発見

  • 多要素認証(MFA)はユーザー資格情報の強力な保護を提供するが、ハードウェアおよびパフォーマンス制約のため、大多数のIoT環境では実用的でない。
  • OAuthプロトコルフレームワークは、トークンベースの承認により、プライベートIoTリソースへの安全で標準化された第三者アクセスを可能にする。
  • IPベースIoTシステムにおける委任ベース認証は、責任追跡性とアクセス制御を維持したまま、安全なアクセス委任を可能にする。
  • MFAのような既存の認証モデルは、高い計算および通信オーバーヘッドのため、IoTには直接適用できない。
  • 本研究では、IoTデバイスの独自の制約に適合した、軽量でスケーラブルかつ安全な認証メカニズムの開発が不可欠であると判明した。
  • OAuthおよび委任モデルは、IoTシステムにおける安全でスケーラブルなアクセスのより実用的な代替手段として浮き彫りになった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。