핵심 개념
ASOPは、IoTデバイスのための主権と安全なデバイスオンボーディングプロトコルを提供し、製造業者や第三者証明機関に依存しない方法を示しています。
초록
- 現在の高摩擦デバイスオンボーディングプロセスがIoTの可能性を妨げている。
- FIDO Allianceによる最新の試みは「ゼロタッチ」ソリューションを提供するが、中間サプライチェーンに負担がかかる。
- ASOPプロトコルは、製造業者、サプライチェーン、クラウドサービスプロバイダーに盲目的に信頼せずにIoTデバイスをクラウドサーバーにオンボードすることを可能にする。
- ASOPは「ゼロ信頼」および「人間中心」アプローチを採用し、CRYSTALS暗号スイートを使用して接続とメッセージを保護します。
FIDO Device Onboard Specification Review:
- FDOはOwnership VoucherとRendevouz Serverから成り立つ。
- SECP256r1/SECP384r1楕円曲線の使用が疑問視されている。
ASOP Protocol Description:
- ユーザーが認証装置でIoTアナリティクスプロバイダーに登録し、CRYSTALS-KYBERアルゴリズムで鍵ペアを生成・交換する。
- サーバーと認証装置間の接続もCRYSTALS-KYBERアルゴリズムで保護される。
Entity Interactions:
- ユーザーがデバイス追加要求し、サーバーが一時トークン(Tn)とAPIアドレス(Sa)を生成・送信する。
- 認証装置がトークンとアドレスをデバイスに送信し、デバイスがキーペア(DSs, DSp)生成・送信する。
Conclusion:
ASOPは製造業者や第三者証明機関に依存せず、消費者向けユーザーのためのデバイスオンボーディングプロセスを改善します。CRYSTALSプロトコルスイートの使用で将来も対応可能です。
통계
世界的なIoT技術支出予測:2022年までに1.2兆ドル[4]
CRYSTALS-KYBERアルゴリズム仕様[10]