物联网中的身份认证体系

物联网中的身份认证系统

一、引言

在现在关于未来因特网的讨论中就指出当前因特网和遍及全世界的服务器以及各种应用软件都潜在危机的问题。也就是，一方面随着个人资料变得可随意得到和无用的通信越来越无法控制，在通信和服务中就会失去安全性和隐私。甚至各种可用的安全机制，例如突然出现的证书配置错误警告会被不懂其含义的用户所忽略。另一方面，现在快速增长的提供服务方式和各种服务选择已经完全使那些有严重问题想靠基础服务来解决的用户不知所措。

这样一来，总的问题是进一步加剧了互联网的多样化，用新的终端系统和网络来发挥作用，其中无线传感器网络和车载系统都只是一个例子。这样用户就可以面对大范围的方法和装置，用它来访问数字世界，它不能被认为在一个单一的、独立的访问每个设备就够了，也不能被认为用户会实际上拥有所有这些设备。

图1:基于假设方式

关于如何确定将一个数码标签和一个实体（或是真实的物体，或是想象的物体）相关联的问题上，这篇文章采取了一种方法，就是用包含数码标签属性的数据来和实体构建的一种联系。例如：关于一个实体的年龄、标识，甚至一般概念上的主题、要求。所有的总和构成了实体的独特身份，一个数字识别的数据，从而标识这些实体指定一个身份，这在许多情况下都是人的，这是改编的M.Bunge等著作时的意义和参考，这是在此背景下构思出主要的科学，但我们相信这能适应这个背景。

本文提出了两种处理接下来主攻方向的问题。一个是移动向一个,在那里身份验证网身份末端的所有

通信。这些身份可以代表单位各类包括人员、设备和软件。另一个是介绍了数字阴影的实体在数字的世界。指定的数字的影子概念的实体使用服务、节点、设备和基础设施在一个特定环境中,组织能够帮助用户连

接到多个入口点可能进入物质层网络没有失去一个一致的在这方面的观点的数据。摘要组织如下。第二部分介绍了有关的工作。第三节说明各利益相关者的利益考虑在未来的架构，让结余及贸易在这种利益的取舍。第四章和第五章给出了本文提出的两个主要方向——身份验证网和数字阴影。第六部分是关于物联网的冲击。第七部分提出快速建筑,紧随其后的是第八结论部分。

二、相关工作

该Daidalos项目是第一个地址对网络和服务的强烈关注身份管理基础设施之一。这些结果之一是虚拟身份的概念[4] [5]及其应用等基础设施，那里的虚拟身份是指在一个特定角色或使用情境，而不是在整个实体实体。

然而，他们没有讨论了如何在实体范围广，可建立一个特定的用途或session.Available计划有组织

的问题，例如微软护照[6]或微软的CardSpace [7]，OpenID的[8]，或自由联盟[9]的方法更注重一般的Web 2.0没有明确的解决办法类型如何身份管理与使用的基础设施或对事物互联网实体科佩斯。然而，在未来的新活动可能朝这个方向很好。

欧洲项目的隐私和身份管理为欧洲（总理）[10]在控制解决散乱数据通过不同的网络隐私问题，但没有专门针对这两个相关的有关实体和其与受影响的关系网络中的数据组织基础设施（使用）的元素。后续项目PrimeLife已研究过有关的具体可信的内容[11]。互操作性，隐私和项目在境外自然人流动性[12]也涉及到本文中讨论的问题，部分基础设施问题。

国际电联互联网报告2006 digital.life [13]所示的路径，数字身份可能参加一个包括第二生活环境。同时，在ITU - T关注身份管理集团已在2007年开发的新一代的用例和需求景，需要在网络环境下的东西延伸（NGN）的[14]。现在它们已经采取和进一步的ITU - T研究组13日和17日进行的工作发展。具体问题涉及到身份的流动性基础设施的启用与马托斯等人[15]处理。有相关的隐私和数据保护的官员和来源，特别是欧盟必须考虑制定的许多要求今后任何架构[16] [17] [18]。最后，3G的美国已经拿出了一份标准化反映当前状态的最先进的[19]状态白皮书。这些指示和标准构成了身份计划在未来互联网的事情进一步发展的基准。

三、网络利益相关者群体的利益

一个有将来保证的解决方案必须考虑相关利益相关者的利益第一阶段是当一个未来建筑的设计。一方面,我们的目标优化三组间的平衡关系：

设备或软件:他们的兴趣主要集中在♣用户,也许代表利用服务和基础设施和相关性能等使用。

服务行业的从业人员等基础设施建设的主要目标是:商业,因而♣最终跑有利可图的企业。社会的法律框架

包括:他们的目标是保护社会逍遥法外,并防止非法活动。

图2:利益相关者

这些利益互相碰撞,所以要确保取舍网络安全稳定运行。同时,上述角色经常是不是我们的时代独有的,单身人或者在多个利益的角色。近几年来,上述所有利益相关者的利益已经损坏,由一群攻击敌人。他们想要

收获,要么经济或其它方式利用孔的整体系统。他们利用系统为了各自的利益,也在上述费用。再一次,大

家的角色也在这里可以重叠的。建筑的一个关键方面是专为利益相关者的事不要。这些都是负面的要求,

如用户不需要找到另一个由于某种原因。这是一个概括垃圾邮件的问题,目前正威胁着其他的沟通渠道比

电子邮件。任何新的建筑必须保证用户控制的可到达性。用户同样想限制或控制别人知道有关他或她。与

此同时,一个供应商可能想要或合法被要求知道一些事情,比如一个用户或用户的身份至少有一些属性,例

如年龄和国籍。供应商也可能想要一些信息为了更好的服务用户,或为广告。最后,还有要求针对一些副作

用增加无处不在和复杂性系统。重新获得控制意味着用户应该能够启动具体的“使用”或培训在数字世界,需要控制设置的终结实体,比如用户希望开始沟通,通过港口的数字世界基础设施,后面跟着一个控制设备或

节点间的协作中基础设施让这样一个会议。入境港口实例是一个终端用户或屏幕上。重新获得控制的关键

之一,所提出的架构将地址,该地址不仅包括代表交流,而且临时实体节点的身份。虽然一些其他的问题,如

可达和隐私,不是直接的本文提出,打算在这里提到它们是确保工作提出了建议使建筑概念上的解决方法。

一个例子是提供一些方法end-points识别,并提供一个交流方式储存的利益安全利益相关者在数字世界里。这些方案不仅可必须解决,但是利益相关者的利益,也在不断变化的环境。