5GにおけるIoTのためのアイデンティティおよびアクセス管理（IAM）

インターネット・オブ・シングス（IoT）デバイスの広範な使用と5Gの出現は、特にアイデンティティおよびアクセス管理（IAM）において複雑なセキュリティアプリケーションをもたらしました。数十億のデリケートなIoTエンドポイントが相互接続される中、従来のIAMパターンは、デバイスのオンボーディング、アイデンティティの供給、アクセスの制御、安全なライフサイクル管理といった課題に対処することが求められ、特に分散型で動的、リソースが限られた環境では困難を伴います。本論文では、スケーラビリティ、デバイスの多様性、エッジコンピューティング、およびゼロトラストに基づくアクセス制御という観点から5GにおけるIoTへのIAMに関連する特別な問題を検討します。文献における最先端の解決策、包括的に5G-AKAプロトコル、高度な属性ベースアクセス制御（ABAC）、ブロックチェーンに基づく分散型アイデンティティ（DID）、および連合アイデンティティ管理システムについて考察します。さらに、エッジベースのアイデンティティエージェント、ESIM/ISIMによる長距離プロビジョニング、コンテキストに応じたポリシー強制を統合したIAMを提案し、5Gシステムにおける安全でスケーラブルなIoT実装を可能にします。本論文は、軽量な暗号化アプローチやIAMとAIの収束の可能性など、今後の研究の進展と展望についての議論で締めくくられます。