| dc.contributor.advisor | Satybaldy, Abylay | |
| dc.contributor.advisor | Nowostawski, Mariusz | |
| dc.contributor.author | Enge, Alexander | |
| dc.date.accessioned | 2022-07-07T17:21:06Z | |
| dc.date.available | 2022-07-07T17:21:06Z | |
| dc.date.issued | 2022 | |
| dc.identifier | no.ntnu:inspera:106263327:10144871 | |
| dc.identifier.uri | https://hdl.handle.net/11250/3003646 | |
| dc.description | Full text not available | |
| dc.description.abstract | I denne studien ser vi på bruken av Self-Sovereign Identity (SSI) for å lette tilgangskontroll når man ikke har internet ved hjelp av Bluetooth Low Energy. SSI er et nytt paradigme for identitetsadministrasjon som er bygget på desentraliserte teknologier og kan eksistere uten sentraliserte tredjeparter for å administrere identitetsdataene. Imidlertid er de eksisterende løsningene ofte avhengige av en internettforbindelse for å utføre nødvendige operasjoner. Det er mange steder internett kanskje ikke er tilgjengelig og andre kommunikasjonsmidler er nødvendig. Nåværende tilnærminger for offline tilgang i SSI-systemer er imidlertid mindre utforsket. I dette prosjektet bruker vi Bluetooth Low Energy som trådløs teknologi for peer-to-peer kommunikasjon og sending av meldinger mellom to enheter. På applikasjonslaget ble DIDComm brukt til å sende kryptert og autentisert kommunikasjon, med BLE som transport.
I tillegg var fokus for studien på å evaluere Bluetooth Low Energy-ytelse for vanlige datastrømmer i SSI-økosystemene. Vi ser på et spesielt tilfelle, nemlig hvordan offline tilgangskontroll kan aktiveres innenfor SSI mellom to BLE-enheter. Relevant bakgrunnskunnskap og teknologiene er beskrevet. En proof-of-concept-applikasjon ble deretter laget for å evaluere ytelsen til systemet og begrensningene. Den har funksjonalitet for både å utveksle meldinger og utføre tilgangskontroll. Funnene viser at den beskrevne use casen er mulig, men at det fortsatt er rom for forbedringer. Når man ser på de ulike aspektene ved applikasjonen, viste det seg at det første trinnet som kreves for å oppdage og koble til enhetene på en sikker, effektiv og pålitelig måte, var det mest utfordrende. | |
| dc.description.abstract | In this study, we look into the use of Self-sovereign identity (SSI) to facilitate offline access control using Bluetooth Low Energy. SSI is a new paradigm to identity management that is built on decentralized technologies and can exist without centralized third-parties for managing the identity data. However, the existing solutions often rely on an internet connection for carrying out the necessary operations. There are many places the internet may not be accessible and other means for communication is needed. However, current approaches for offline access in SSI systems are less explored. In this project, we use Bluetooth Low Energy as the wireless technology for the peer-to-peer communication and sending messages between two devices. At the application layer, DIDComm was used to send encrypted and authenticated communications, with BLE as the transport.
Moreover, the focus of the study was on evaluating Bluetooth Low Energy performance for common data flows in the SSI ecosystems. We look at a particular case, namely how offline access control can be enabled within SSI between two BLE devices. Relevant background knowledge and the technologies are described. A proof-of-concept application was then made to evaluate the performance of the system and the constraints. It has functionality for both exchanging messages and performing access control. The findings show that the described use case is possible but that there is still room for improvements. When looking into the various aspects of the application, the initial step required to discover and connect the devices in a secure, efficient and reliable manner was shown to be the most challenging. | |
| dc.language | eng | |
| dc.publisher | NTNU | |
| dc.title | Self-sovereign identity: A proof-of-concept system for interoperable and decentralized access control without requiring external networking infrastructure | |
| dc.type | Master thesis | |