首页    期刊浏览 2024年12月03日 星期二
登录注册

文章基本信息

  • 标题:Diameter EAP Applicationに基づくネットワークアクセス認証のためのEAP-TTLSの実装
  • 本地全文:下载
  • 作者:厚谷 有輝 ; Souheil Ben AYED ; 寺岡 文男
  • 期刊名称:コンピュータ ソフトウェア
  • 印刷版ISSN:0289-6540
  • 出版年度:2012
  • 卷号:29
  • 期号:4
  • 页码:4_130-4_145
  • DOI:10.11309/jssst.29.4_130
  • 出版社:Japan Society for Software Science and Technology
  • 摘要:

    Diameter Base ProtocolはRADIUSの後継プロトコルとして設計されたAAA (Authentication, Authorization, and Accounting)のためのプロトコルである.Diameter Base Protocol上には具体的な使用目的に応じてさまざまなDiameter Applicationが定義されている.Diameter EAP Applicationはネットワークアクセス認証のためのDiameter Applicationである.EAP (Extensible Authentication Protocol)は汎用的な認証プロトコルであり,さまざまな認証方式(EAPメソッド)をサポートしている.EAP-TTLSはEAPメッソドの1つであり,強固な安全性と普及のしやすさを併せ持つ優れた認証方式である.我々は汎用AAAプロジェクトの一環としてすでにDiameter Base ProtocolおよびDiameter EAP Applicationの実装をオープンソースとして公開している.本論文ではDiameter EAP Application上で動作するEAP-TTLSサーバの最初のオープンソースを実装した.EAP-TTLSはクライアントの認証にさまざまな認証方式を使用できる.本実装は主要な4つの認証方式(PAP, CHAP, MS-CHAP, MS-CHAPv2)をサポートしている.動作検証の結果,本実装によるEAP-TTLSサーバはWindows, Linux, iPad およびAndroid上のクライアントを正しく認証できることを確認した.また認証処理時間も運用上問題のない時間であることを確認した.本論文はEAPメソッドの1つとして実装したEAP-TTLSの詳細を述べている.またEAP-TTLSに組込む認証方式の実装方法についても詳しく述べている.今後Diameter EAP Applicationに別のEAPメソッドを組込んだり,EAP-TTLSに別の認証方式を組込む際の参考になれば幸いである.

国家哲学社会科学文献中心版权所有