[논문 리뷰] Smart Contract-Based Access Control for the Internet of Things
이 논문은 Ethereum 스마트 계약을 기반으로 분산되고 신뢰할 수 있는 IoT 액세스 제어 프레임워크를 제안하며, 다수의 ACCs, 하나의 judge contract (JC), 하나의 register contract (RC)으로 구성되고, Ethereum 구현이 포함된 사례 연구를 제시한다.
This paper investigates a critical access control issue in the Internet of Things (IoT). In particular, we propose a smart contract-based framework, which consists of multiple access control contracts (ACCs), one judge contract (JC) and one register contract (RC), to achieve distributed and trustworthy access control for IoT systems. Each ACC provides one access control method for a subject-object pair, and implements both static access right validation based on predefined policies and dynamic access right validation by checking the behavior of the subject. The JC implements a misbehavior-judging method to facilitate the dynamic validation of the ACCs by receiving misbehavior reports from the ACCs, judging the misbehavior and returning the corresponding penalty. The RC registers the information of the access control and misbehavior-judging methods as well as their smart contracts, and also provides functions (e.g., register, update and delete) to manage these methods. To demonstrate the application of the framework, we provide a case study in an IoT system with one desktop computer, one laptop and two Raspberry Pi single-board computers, where the ACCs, JC and RC are implemented based on the Ethereum smart contract platform to achieve the access control.
연구 동기 및 목표
- IoT에서 중앙집중식에서 분산형, 신뢰할 수 있는 메커니즘으로의 전환을 통해 액세스 제어의 보안 도전을 해결한다.
- IoT에서 주체-객체 쌍에 대한 정적 및 동적 액세스 유효성을 검사할 수 있는 스마트 계약 기반 프레임워크를 설계한다.
- 액세스 제어 방법 및 오작동 판단 프로세스를 등록, 업데이트, 관리하는 메커니즘을 제공한다.
- 일반 IoT 하드웨어에서 Ethereum 기반 사례 연구를 통해 프레임워크의 타당성을 시연한다.
제안 방법
- 여러 ACCs를 주체-객체 쌍에 대해 구성하고, 오작동 판단을 위한 JC, 방법 등록 및 관리를 위한 RC를 프레임워크로 도입한다.
- 각 ACC는 정적 정책 검증과 주체 행동 모니터링에 의한 동적 검증을 구현한다.
- JC는 오작동 기록을 관리하고 오작동 이력에 따라 ACC에 페널티를 반환한다.
- RC는 방법(ACC 및 JC)에 대한 조회 테이블을 유지하고 방법 등록, 업데이트, 삭제를 위한 ABI를 제공한다.
- geth를 사용한 프라이빗 Ethereum 네트워크에서 프레임워크를 구현하고, Solidity를 위한 Remix 및 상호 작용용 web3.js를 활용한다.
- 데스크톱, 노트북, 두 대의 Raspberry Pi 장치를 포함한 사례 연구를 통해 배포 및 운영을 설명한다.
실험 결과
연구 질문
- RQ1블록체인 기반 스마트 계약이 IoT 시스템에서 분산되고 신뢰할 수 있는 액세스 제어를 어떻게 가능하게 할 수 있는가?
- RQ2ACC-JC-RC 프레임워크가 IoT 환경에서 정적 정책과 동적 행동 기반 검증을 효과적으로 시행할 수 있는가?
- RQ3제한된 자원 IoT 게이트웨이에 ACC를 배치하고 오작동 판단을 관리하기 위한 실용적인 Ethereum 기반 아키텍처는 무엇인가?
주요 결과
- 한 ACC는 요청 행동을 모니터링하고 JC와 상호 작용하여 정적 정책 검증과 동적 검증을 수행할 수 있다.
- JC는 오작동에 대한 중앙 결정자로 작동하며 기록을 유지하고 페널티를 결정한다.
- RC는 방법 메타데이터를 저장하고 ACC 및 JC를 위한 관리 ABI를 제공하는 레지스트리로 작동한다.
- 사례 연구는 IoT 게이트웨이가 로컬 장치의 에이전트로 작용하는 프라이빗 Ethereum 네트워크에 ACCs, JC, RC를 배치하는 것을 시연한다.
- 프레임워크는 네트워크 전체에서 액세스 제어 작업이 채굴자에 의해 검증되며 블록체인 합의를 통해 신뢰를 확보한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.