Konzept eines DID-basierten Identitäts- und Zugriffsmanagementsystems für Industrie 4.0-Komponenten
Translated title
Concept of a DID-based Identity and Access Management System for Industry 4.0 Components
Publication date
2024
Document type
PhD thesis (dissertation)
Author
Dogan, Alaettin
Advisor
Referee
Granting institution
Helmut-Schmidt-Universität / Universität der Bundeswehr Hamburg
Exam date
2023-12-20
Organisational unit
Part of the university bibliography
✅
DDC Class
000 Informatik, Information & Wissen, allgemeine Werke
Keyword
Industrie 4.0 (I4.0)
I4.0-Komponente
Verwaltungsschale
Distributed Ledger-Technologie
Dezentrales Identitäts- und Zugriffsmanagementsystem
Dezentrale Identifikatoren (DID)
Industrie-Marktplatz
Abstract
Die zunehmende Digitalisierung verändert unsere Welt grundlegend, von Geschäftsmodellen in Industrie, Energie und Mobilität bis hin zu alltäglichen Lebensbereichen. Durch die intelligente Vernetzung technischer Systeme eröffnen sich neue Potenziale und Möglichkeiten. Beispiele wie autonomes Fahren und Smart Grids verdeutlichen das enorme Potential. Die Plattform Industrie 4.0 (I4.0) hebt die Relevanz hervor, Daten sicher, standardisiert und maschinenlesbar über Unternehmensgrenzen auszutauschen. Um Technologien und Standards miteinander zu verknüpfen, wurde das Konzept der I4.0-Komponente entwickelt. Dies schafft eine solide Grundlage für diverse Anwendungsszenarien im Kontext der digitalen Industrie. In dieser immer stärker vernetzten und dezentralisierten Welt spielt die zuverlässige und sichere Datenübertragung eine entscheidende Rolle. Die Dezentralisierung bringt spezielle Herausforderungen mit sich, vor allem in Bezug auf den Schutz vor ungültigen oder gar bösartigen Daten. Auch wenn bestimmte Richtlinien und Standards existieren, können diese nicht immer die Integrität und Glaubwürdigkeit der Daten sicherstellen. Die Distributed-Ledger-Technologie (DLT), oft als Lösung in dezentralen Umgebungen angepriesen, garantiert jedoch nicht die Echtheit oder Unverfälschtheit der von den Akteuren bereitgestellten Daten.
In der vorliegenden Forschungsarbeit wird ein Konzept für ein dezentrales Identitäts- und Zugriffsmanagementsystem für I4.0-Komponenten präsentiert. Hierbei werden etablierte Richtlinien und Standards, vor allem im Kontext der I4.0-Komponente, einbezogen und das Konzept im Rahmen des Projektes „dezentraler Industrie-Marktplatz“ integriert. Dies dient dem Ziel, die Kommunikation zwischen unbekannten Akteuren sicherzustellen und zu intensivieren, wobei die besonderen Herausforderungen nicht-zentral organisierter und offener Netzwerke direkt adressiert werden. Ein zentrales Element des Konzepts sind dezentrale Identifikatoren (DIDs). Diese DIDs signalisieren einen Paradigmenwechsel in der digitalen Identifizierung, da sie sich von den traditionellen zentralisierten Systemen lösen. Sie basieren auf einer dezentralen Architektur, die eigenständige und sichere Authentifizierung sowie Autorisierung digitaler Identitäten ohne den Einsatz einer zentralen Instanz ermöglicht. Das Konzept zeigt, wie ein dezentraler Identifikator, der auf der Asset-ID basiert, entwickelt wird, um den Anforderungen der I4.0-Komponenten gerecht zu werden. Zudem wurde das DID-Dokumentenmodell modifiziert, um sowohl den Gegebenheiten der I4.0-Komponente als auch des Anwendungsbeispiels eines dezentralen Industrie-Marktplatzes optimal zu entsprechen. Für die Publikation von öffentlichen Schlüsseln wurden klar definierte Regeln implementiert. Zudem stellt das Konzept umfassende CRUD-Operationen vor, die zur Sicherheit und Effizienz der Identitätsverwaltung beitragen. Abschließend wird der Authentifizierungs- und Autorisierungsprozess in der I4.0-Sprache erläutert, um eine reibungslose Interaktion zwischen den I4.0-Komponenten sicherzustellen.
Anhand von zwei Anwendungsbeispielen wird das erarbeitete Konzept evaluiert, wodurch dessen Vorteile im Vergleich zu bestehenden Ansätzen deutlich gemacht werden können. Das erste Beispiel nutzt eine Fallstudie, um DID-Generierung, DID-Dokumentenerweiterung und CRUD-Operationen in einem realen Umfeld zu untersuchen. Hierbei werden sowohl die Potenziale als auch die Grenzen des vorgeschlagenen Ansatzes beleuchtet. Das zweite Beispiel konzentriert sich auf die Authentifizierung und Autorisierung von I4.0-Komponenten unter Verwendung der I4.0-Sprache und stützt sich auf experimentelle Untersuchungen in einem kontrollierten Umfeld.
In der vorliegenden Forschungsarbeit wird ein Konzept für ein dezentrales Identitäts- und Zugriffsmanagementsystem für I4.0-Komponenten präsentiert. Hierbei werden etablierte Richtlinien und Standards, vor allem im Kontext der I4.0-Komponente, einbezogen und das Konzept im Rahmen des Projektes „dezentraler Industrie-Marktplatz“ integriert. Dies dient dem Ziel, die Kommunikation zwischen unbekannten Akteuren sicherzustellen und zu intensivieren, wobei die besonderen Herausforderungen nicht-zentral organisierter und offener Netzwerke direkt adressiert werden. Ein zentrales Element des Konzepts sind dezentrale Identifikatoren (DIDs). Diese DIDs signalisieren einen Paradigmenwechsel in der digitalen Identifizierung, da sie sich von den traditionellen zentralisierten Systemen lösen. Sie basieren auf einer dezentralen Architektur, die eigenständige und sichere Authentifizierung sowie Autorisierung digitaler Identitäten ohne den Einsatz einer zentralen Instanz ermöglicht. Das Konzept zeigt, wie ein dezentraler Identifikator, der auf der Asset-ID basiert, entwickelt wird, um den Anforderungen der I4.0-Komponenten gerecht zu werden. Zudem wurde das DID-Dokumentenmodell modifiziert, um sowohl den Gegebenheiten der I4.0-Komponente als auch des Anwendungsbeispiels eines dezentralen Industrie-Marktplatzes optimal zu entsprechen. Für die Publikation von öffentlichen Schlüsseln wurden klar definierte Regeln implementiert. Zudem stellt das Konzept umfassende CRUD-Operationen vor, die zur Sicherheit und Effizienz der Identitätsverwaltung beitragen. Abschließend wird der Authentifizierungs- und Autorisierungsprozess in der I4.0-Sprache erläutert, um eine reibungslose Interaktion zwischen den I4.0-Komponenten sicherzustellen.
Anhand von zwei Anwendungsbeispielen wird das erarbeitete Konzept evaluiert, wodurch dessen Vorteile im Vergleich zu bestehenden Ansätzen deutlich gemacht werden können. Das erste Beispiel nutzt eine Fallstudie, um DID-Generierung, DID-Dokumentenerweiterung und CRUD-Operationen in einem realen Umfeld zu untersuchen. Hierbei werden sowohl die Potenziale als auch die Grenzen des vorgeschlagenen Ansatzes beleuchtet. Das zweite Beispiel konzentriert sich auf die Authentifizierung und Autorisierung von I4.0-Komponenten unter Verwendung der I4.0-Sprache und stützt sich auf experimentelle Untersuchungen in einem kontrollierten Umfeld.
The increasing digitization is fundamentally changing our world, from business models in industry, energy, and mobility to everyday life areas. Intelligent networking of technical systems opens up new potentials and possibilities. Examples like autonomous driving and smart grids illustrate the enormous potential. The Platform Industry 4.0 (I4.0) emphasizes the importance of securely, standardizing, and making data machine-readable across company boundaries. To link technologies and standards, the concept of the I4.0 component was developed. This provides a solid foundation for various application scenarios in the context of the digital industry. In this increasingly interconnected and decentralized world, reliable and secure data transmission plays a crucial role. Decentralization brings specific challenges, especially concerning protection against invalid or even malicious data. Even if specific guidelines and standards exist, they cannot always ensure the integrity and credibility of the data. However, Distributed Ledger Technology (DLT), often touted as a solution in decentralized environments, does not guarantee the authenticity or integrity of the data provided by the actors.
In this research work, a concept for a decentralized identity and access management system for I4.0 components is presented. Established guidelines and standards, especially in the context of the I4.0 component, are taken into account, and the concept is integrated within the "decentralized industry marketplace" project. This aims to ensure and intensify communication between unknown actors, addressing the unique challenges of non-centrally organized and open networks directly. A central element of the concept is decentralized identifiers (DIDs). These DIDs signal a paradigm shift in digital identification, moving away from traditional centralized systems. They are based on a decentralized architecture that allows independent and secure authentication and authorization of digital identities without the use of a central instance. The concept demonstrates how a decentralized identifier, based on the Asset-ID, is designed to meet the needs of the I4.0 components. Furthermore, the DID document model was modified to optimally match both the characteristics of the I4.0 component and the application example of a decentralized industry marketplace. Clear rules were implemented for publishing public keys. The concept also presents comprehensive CRUD operations that contribute to the security and efficiency of identity management. Finally, the authentication and authorization process in the I4.0 language is explained to ensure smooth interaction between the I4.0 components.
Based on two application examples, the developed concept is evaluated, highlighting its advantages compared to existing approaches. The first example uses a case study to investigate DID generation, DID document extension, and CRUD operations in a real environment. This sheds light on both the potentials and limitations of the proposed approach. The second example focuses on the authentication and authorization of I4.0 components using the I4.0 language and is based on experimental investigations in a controlled environment.
In this research work, a concept for a decentralized identity and access management system for I4.0 components is presented. Established guidelines and standards, especially in the context of the I4.0 component, are taken into account, and the concept is integrated within the "decentralized industry marketplace" project. This aims to ensure and intensify communication between unknown actors, addressing the unique challenges of non-centrally organized and open networks directly. A central element of the concept is decentralized identifiers (DIDs). These DIDs signal a paradigm shift in digital identification, moving away from traditional centralized systems. They are based on a decentralized architecture that allows independent and secure authentication and authorization of digital identities without the use of a central instance. The concept demonstrates how a decentralized identifier, based on the Asset-ID, is designed to meet the needs of the I4.0 components. Furthermore, the DID document model was modified to optimally match both the characteristics of the I4.0 component and the application example of a decentralized industry marketplace. Clear rules were implemented for publishing public keys. The concept also presents comprehensive CRUD operations that contribute to the security and efficiency of identity management. Finally, the authentication and authorization process in the I4.0 language is explained to ensure smooth interaction between the I4.0 components.
Based on two application examples, the developed concept is evaluated, highlighting its advantages compared to existing approaches. The first example uses a case study to investigate DID generation, DID document extension, and CRUD operations in a real environment. This sheds light on both the potentials and limitations of the proposed approach. The second example focuses on the authentication and authorization of I4.0 components using the I4.0 language and is based on experimental investigations in a controlled environment.
Version
Not applicable (or unknown)
Access right on openHSU
Open access