コンピュータ ソフトウェア
Print ISSN : 0289-6540
Diameter EAP Applicationに基づくネットワークアクセス認証のためのEAP-TTLSの実装
厚谷 有輝Souheil Ben AYED寺岡 文男
著者情報
ジャーナル オープンアクセス

2012 年 29 巻 4 号 p. 4_130-4_145

詳細
抄録

Diameter Base ProtocolはRADIUSの後継プロトコルとして設計されたAAA (Authentication, Authorization, and Accounting)のためのプロトコルである.Diameter Base Protocol上には具体的な使用目的に応じてさまざまなDiameter Applicationが定義されている.Diameter EAP Applicationはネットワークアクセス認証のためのDiameter Applicationである.EAP (Extensible Authentication Protocol)は汎用的な認証プロトコルであり,さまざまな認証方式(EAPメソッド)をサポートしている.EAP-TTLSはEAPメッソドの1つであり,強固な安全性と普及のしやすさを併せ持つ優れた認証方式である.我々は汎用AAAプロジェクトの一環としてすでにDiameter Base ProtocolおよびDiameter EAP Applicationの実装をオープンソースとして公開している.本論文ではDiameter EAP Application上で動作するEAP-TTLSサーバの最初のオープンソースを実装した.EAP-TTLSはクライアントの認証にさまざまな認証方式を使用できる.本実装は主要な4つの認証方式(PAP, CHAP, MS-CHAP, MS-CHAPv2)をサポートしている.動作検証の結果,本実装によるEAP-TTLSサーバはWindows, Linux, iPad およびAndroid上のクライアントを正しく認証できることを確認した.また認証処理時間も運用上問題のない時間であることを確認した.本論文はEAPメソッドの1つとして実装したEAP-TTLSの詳細を述べている.またEAP-TTLSに組込む認証方式の実装方法についても詳しく述べている.今後Diameter EAP Applicationに別のEAPメソッドを組込んだり,EAP-TTLSに別の認証方式を組込む際の参考になれば幸いである.

著者関連情報
© 2012 日本ソフトウェア科学会
前の記事 次の記事
feedback
Top