Capabilities-based access control for IoT devices using Verifiable Credentials

Nikos Fotiou, Vasilios A. Siris, George C. Polyzos, Yki Kortesniemi, Dmitrij Lagutin

Tutkimustuotos: Artikkeli kirjassa/konferenssijulkaisussaConference contributionScientificvertaisarvioitu

1 Sitaatiot (Scopus)

Abstrakti

Capabilities-based access control is a promising paradigm that can handle the particularities of IoT systems. Nevertheless, existing systems are not interoperable and they have limitations, such as lack of proof of possession, inefficient revocation mechanisms, and reliance on trusted third parties. In this paper we overcome these limitations by designing and implementing a system that leverages Verifiable Credentials (VCs) to encode the access rights. Our solution specifies protocols for requesting and using VCs that can be mapped to OAuth 2.0, includes an efficient and privacy preserving proof of possession mechanism, and it supports revocation. We implement and evaluate our solution and we show that it can be directly used even by constrained devices.
AlkuperäiskieliEnglanti
OtsikkoProceedings - 43rd IEEE Symposium on Security and Privacy Workshops, SPW 2022
KustantajaIEEE
Sivut222-228
Sivumäärä7
ISBN (elektroninen)978-1-6654-9643-8
DOI - pysyväislinkit
TilaJulkaistu - 25 heinäk. 2022
OKM-julkaisutyyppiA4 Artikkeli konferenssijulkaisuussa
TapahtumaIEEE Workshop on the Internet of Safe Things - San Francisco, Yhdysvallat
Kesto: 26 toukok. 202226 toukok. 2022
https://safe-things-2022.github.io

Workshop

WorkshopIEEE Workshop on the Internet of Safe Things
LyhennettäSafeThings
Maa/AlueYhdysvallat
KaupunkiSan Francisco
Ajanjakso26/05/202226/05/2022
www-osoite

Sormenjälki

Sukella tutkimusaiheisiin 'Capabilities-based access control for IoT devices using Verifiable Credentials'. Ne muodostavat yhdessä ainutlaatuisen sormenjäljen.

Siteeraa tätä