Diameter EAP Applicationに基づくネットワークアクセス認証のためのEAP-TTLSの実装

抄録

Diameter Base ProtocolはRADIUSの後継プロトコルとして設計されたAAA (Authentication, Authorization, and Accounting)のためのプロトコルである．Diameter Base Protocol上には具体的な使用目的に応じてさまざまなDiameter Applicationが定義されている．Diameter EAP Applicationはネットワークアクセス認証のためのDiameter Applicationである．EAP (Extensible Authentication Protocol)は汎用的な認証プロトコルであり，さまざまな認証方式(EAPメソッド)をサポートしている．EAP-TTLSはEAPメッソドの1つであり，強固な安全性と普及のしやすさを併せ持つ優れた認証方式である．我々は汎用AAAプロジェクトの一環としてすでにDiameter Base ProtocolおよびDiameter EAP Applicationの実装をオープンソースとして公開している．本論文ではDiameter EAP Application上で動作するEAP-TTLSサーバの最初のオープンソースを実装した．EAP-TTLSはクライアントの認証にさまざまな認証方式を使用できる．本実装は主要な4つの認証方式(PAP, CHAP, MS-CHAP, MS-CHAPv2)をサポートしている．動作検証の結果，本実装によるEAP-TTLSサーバはWindows, Linux, iPad およびAndroid上のクライアントを正しく認証できることを確認した．また認証処理時間も運用上問題のない時間であることを確認した．本論文はEAPメソッドの1つとして実装したEAP-TTLSの詳細を述べている．またEAP-TTLSに組込む認証方式の実装方法についても詳しく述べている．今後Diameter EAP Applicationに別のEAPメソッドを組込んだり，EAP-TTLSに別の認証方式を組込む際の参考になれば幸いである．