ヤマタノオロチ:インターネットサービスのための認証認可基盤
スポンサーリンク
概要
- 論文の詳細を見る
本論文はインターネットを通して提供される様々なサービスに対し,統一的な認証認可の仕組みを実現する汎用認証認可基盤ヤマタノオロチを提案する.汎用の認証認可基盤には"マルチドメイン環境で多様な認証方式をサポートすること","サービスによらないアクセス制御を実現すること","基盤の負荷を少なくしてスケーラビリティを確保すること"の3つが要求事項としてあげられる.本論文で提案するヤマタノオロチはこれらの要求事項を満たすような認証と認可の機能を提供するシステムである.AAAプロトコルのDiameterと認証フレームワークのEAPを利用することで,ユーザ情報の一元化とマルチドメイン認証を可能とした.またKerberosやXACMLを参考にしたチケットシステムを設計し,サービスによらないアクセス制御とスケーラビリティの確保を実現した.これらの設計に基づいて実装したシステムが複数のインターネットサービスにおいて正しく動作することを検証し,認証および認可の処理時間も実用上問題ない時間で処理が完了することも確認した.
- 2014-02-15
著者
関連論文
- 7. シームレスなワイヤレスインターネットの実現に向けて(アクセスネットワーク技術 : 多様化とブロードバンド時代はどのように現実化したか)
- NTPハードウェア実装を用いた高精度パッシブネットワーク測定の実証実験
- XD-AUTH : インターネットモビリティにおけるドメイン間移動時の事前認証方式(セキュリティ基盤技術,新しいパラダイムの中での分散システム/インターネット運用・管理)
- セッション層アーキテクチャにおけるフロー情報を用いた通信資源管理機構(モバイルユビキタス時代のネットワークとサービス(キーワード: ユビキタス, センサーNWネットワークアーキテクチャ, Ad-Hoc, 及び, そのアプリケーションなど))
- 匿名性を考慮したIPモビリティ通信機構(セッション1:モバイル通信)
- Mobile IPv6における複数Home Agentの配置法に関する一検討(モビリティー,QoS技術,インターネットとエコロジー,一般)
- 移動体通信プロトコルLIN6における後方互換性拡張の一方式
- IPv6における位置独立プロトコルLIN6のマルチホームへの応用
- クロスレイヤアーキテクチャに基づくハンドオーバ時のTCPのふくそう制御手法(ワイヤレス・モバイル・センサネットワーク,ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- マルチドメイン環境におけるMobile IPv6サービス提供のための効率的なAAA機構の提案(ネットワーク)
- クロスレイヤアーキテクチャに基づくハンドオーバ/マルチホーミングサポート(五感メディア,映像/音声サービスの品質,有線無線ネットワークの品質・QoS制御,次世代ネットワークアーキテクチャ,一般)
- B-10-64 NTPハードウェア実装を用いた高精度パケット計測技術(B-10.光通信システムA(線路),一般セッション)
- ID/Locator分離アーキテクチャにおけるマッピング解決・管理機能(ネットワーク技術2,インターネットと情報倫理教育,一般)
- 新世代ネットワークにおけるネットワーク層プロトコルの提案(ネットワーク技術2,インターネットと情報倫理教育,一般)
- Universal Location Platform : 汎用的位置情報基盤の設計と実装(位置情報サービス,ユビキタス時代を支えるモバイル通信と高度交通システム)
- 地理位置情報システムの実装と評価
- 広帯域ストリーミングアプリケーションのネットワークへの影響(無線PAN,IPTV,画像符号化,ストリーム技術及び一般)
- ID/Locator分離アーキテクチャにおけるマッピング解決・管理機能(ネットワーク技術2,インターネットと情報倫理教育,一般)
- 新世代ネットワークにおけるネットワーク層プロトコルの提案(ネットワーク技術2,インターネットと情報倫理教育,一般)
- Network-Based Mobility Managementに基づく移動ネットワークプロトコルの提案
- モバイルWiMAXにおけるIPv6とNEMOの性能評価(MBL)
- モバイルWiMAXにおけるIPv6とNEMOの性能評価(MBL)
- GLIシステムにおける位置情報履歴および付帯情報報管理機構の構築(セッション2:ユビキタス2)(ユビキタスモバイルサービス)
- GLIシステムにおける位置情報履歴および付帯情報管理機構の構築(セッション2 : ユビキタス2)(ユビキタスモバイルサービス)
- 編集にあたって(インターネットと自動車)
- 移動体通信プロトコルLIN6の性能評価(マルチメディアコミュニケーションシステム)
- セッション層アーキテクチャを用いたIPTVサービスの実現(移動通信ワークショップ)
- B-6-52 セッション層アーキテクチャを用いたWWW閲覧システムの設計と実装(B-6.ネットワークシステム, 通信2)
- Linux環境へのPMIPv6の実装と評価(パラレル,インターネットと情報倫理教育,一般)
- Mobile IPv6における複数Home Agentの配置法における検討(パラレル,インターネットと情報倫理教育,一般)
- Linux環境へのPMIPv6の実装と評価(パラレル,インターネットと情報倫理教育,一般)
- Mobile IPv6における複数Home Agentの配置法における検討(パラレル,インターネットと情報倫理教育,一般)
- Linux環境へのPMIPv6の実装と評価(パラレル,インターネットと情報倫理教育,一般)
- Mobile IPv6における複数Home Agentの配置法における検討(パラレル,インターネットと情報倫理教育,一般)
- タグプライベートメモリを利用したRFIDタグデータ改竄検知方法(ソフトコンピューティング,一般)
- MISプロトコルとPDMAによる高速ハンドオーバー(移動通信ワークショップ)
- MISプロトコルとPDMAによる高速ハンドオーバー(移動通信ワークショップ)
- MIS プロトコルと PDMA による高速ハンドオーバー(移動通信ワークショップ)
- MIS プロトコルと PDMA による高速ハンドオーバー(移動通信ワークショップ)
- MISプロトコルとPDMAによる高速ハンドオーバー(移動通信ワークショップ)
- プリアンブル遅延によるラベル更新処理を用いた自己ルーチング型光パケット転送機構(ネットワーク)
- 無線ネットワーク環境に適したトランスポートプロトコルTCP-Jの実装,解析及び評価(モバイル通信プロトコル)(インターネット技術と応用の最新動向)
- 無線ネットワーク環境に適したトランスポートプロトコルTCP-Jの実装,解析および評価(インターネット関連技術,及び一般)
- 無線ネットワーク環境に適したトランスポートプロトコルTCP-Jの実装,解析および評価(インターネット関連技術,及び一般)
- 無線ネットワーク環境に適したトランスポートプロトコルTCP-Jの実装, 解析および評価
- ChordによるLIN6 nodeの位置解決手法(セッション4B:ミドルウェア)(ユビキタスモバイルサービス)
- ChordによるLIN6 nodeの位置解決手法(セッション4B : ミドルウェア)(ユビキタスモバイルサービス)
- 多様な名前空間をサポートする移動透過性保証プロトコルの実装と評価(モバイルコンピューティング・一般)
- LIN6のマイクロモビリティサポート(次世代移動通信ネットワークとその応用)
- TCP-J : 無線ネットワーク環境に適したトランスポートプロトコル(次世代移動通信ネットワークとその応用)
- 移動体通信プロトコルLIN6における後方互換性拡張の一方式
- 1710 レーザ光を用いた鉄道用高速大容量通信システム(車両技術,SS5:サービス向上,第18回交通・物流部門大会(TRANSLOG2009))
- マルチチャネル環境におけるIPv6高速ハンドオーバの実現(移動通信ワークショップ)
- IPモビリティ実験のための無線環境エミュレータの試作(セッション1:モバイル通信)
- SCTPのマルチホームにおける下位レイヤ情報を用いた高速フェイルオーバの実装と評価(インターネットアーキテクチャ技術-トランスポート、センサ、アプリケーション,インターネット、アプリケーション及び一般)
- B-12-30 光パケット衝突回避手法における取得情報の違いによる棄却性能差の評価(B-12.フォトニックネットワーク,一般講演)
- アプリケーション指向の微視的ネットワーク計測技術(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
- プリアンブル遅延型ラベル更新手法を用いた光パケット中継ノードの構成(光パケット・ルーチング,IPバックボーンネットワーク,MPLS, GMPLS,フォトニックネットワーク及び一般)
- B-12-5 簡略な光パケット転送を実現するラベル更新部の実装(B-12.フォトニックネットワーク,一般講演)
- 始点経路制御型光パケットネットワークへの経路優先度学習の適用
- FMIPv6における高速認証方式の提案と検証(無線・モバイルネットワーク, マルチメディア, 分散, 協調とモバイル(DICOMO2004))
- 階層型マイクロモビリティプロトコルを用いたハンドオーバ時間の解析と高速化手法(モバイルインターネット)(インターネットアーキテクチャ技術論文特集)
- LIN6及びHLIN6における認証機構(モバイル通信プロトコル)(インターネット技術と応用の最新動向)
- 動的なネットワーク環境に適応するためのクロスレイヤシステムの設計と実装(ネットワーク)
- Protocol for carrying Authentication for Network Access(PANA)を利用したネットワークアクセス認証システムの実装と検証(セッション4-B : セキュリティ応用技術)
- Protocol for carrying Authentication for Network Access(PANA)を利用したネットワークアクセス認証システムの実装と検証(セッション4-B : セキュリティ応用技術)
- VOD配信に適したPeer-to-Peerファイル共有システム(インターネット及び一般)
- VOD配信に適したPeer-to-Peerファイル共有システム(インターネット及び一般)
- オーバレイネットワークを利用した少人数グループマルチキャストの設計と実装(セッション6:グループ通信)
- BS-2-6 χLIN6-NEMO : LIN6に基づくネットワークモビリティプロトコルの提案(BS-2.All-IPモバイルネットワークに関する最新技術, 通信2)
- リンク層情報を利用したハンドオーバ時のTCPの効率化手法(インターネット応用及び一般)
- リンク層情報を利用したハンドオーバ時のTCPの効率化手法(インターネット応用及び一般)
- LIN6におけるパケット転送を利用した高速ハンドオーバプロトコル(インターネットの運用・管理技術及び一般 II,インターネット運用・管理技術及び一般)
- LIN6におけるパケット転送を利用した高速ハンドオーバプロトコル(インターネットの運用・管理技術及び一般 II,インターネット運用・管理技術及び一般)
- LIN6におけるパケット転送を利用した高速ハンドオーバプロトコル(インターネットの運用・管理技術及び一般 II,インターネット運用・管理技術及び一般)
- Network-based Local Mobility Managementに基づく移動ネットワークプロトコルの実装と評価
- Network-based Local Mobility Managementに基づく移動ネットワークプロトコルの実装と評価
- Stealth-LIN6 : 匿名性のあるIPv6モビリティ通信(セッション2-B:ネットワークセキュリティ(1))
- Stealth-LIN6 : 匿名性のあるIPv6モビリティ通信(セッション2-B:ネットワークセキュリティ(1))
- ZNAにおけるセッション層の設計(システム構築・実装2,インターネットと情報倫理教育,一般)
- ZNAにおけるセッション層の設計(システム構築・実装2,インターネットと情報倫理教育,一般)
- 新世代ネットワークに関する研究動向
- 光通信技術を用いた鉄道用大容量通信システムの開発
- B-7-12 Content Espressoのファイル取得性能評価(B-7.情報ネットワーク,一般セッション)
- B-7-11 Content Espresso : 大容量ファイルの安全な広域共有システム(B-7.情報ネットワーク,一般セッション)
- Content Espresso : 大容量ファイルのセキュアな広域共有の実現にむけて(コンテンツ配信)
- ワイヤレスセンサネットワークにおけるマルチドメイン環境を考慮したネットワークアクセス認証の実装と評価
- B-7-10 迂回路切り替えによるストリーミングパケットの順序逆転の計測(B-7. 情報ネットワーク,一般セッション)
- ストリーミングアプリケーションのトラフィック特性とハンドオーバによる影響(学生セッション,学生セッション,一般)
- ヤマタノオロチ:インターネットサービスのための認証認可基盤
- 赤外線通信を用いた列車ネットワークにおける高頻度ハンドオーバ時のパケットロス低減手法
- B-7-40 パケット単位での冗長経路利用方式の設計と実装(B-7.情報ネットワーク,一般セッション)
- 新世代ネットワークアーキテクチャZNAにおけるInformation Centric Networkingの提案(アーキテクチャ/応用,インターネットと情報倫理教育,一般)
- 新世代ネットワークアーキテクチャZNAにおけるInformation Centric Networkingの提案(アーキテクチャ/応用,インターネットと情報倫理教育,一般)
- ワイヤレスセンサネットワークにおけるマルチドメイン環境を考慮したネットワークアクセス認証の実装と評価(一般,フレッシュマンセッション及び一般)
- ストリーミングアプリケーションのトラフィック特性と周期的切断が与える影響の解析(移動通信,位置情報,モバイルアプリケーション,ユビキタスサービス,モバイル分散クラウド,モバイルアドホックネットワーク,センサネットワーク,モバイルネットワーク及び一般)
- Clean-slate階層型アーキテクチャにおけるInformation Centric Networkingの設計
- 高帯域ストリーミングのためのスイッチ内レイテンシの測定(トラヒック,NW評価,性能,リソース管理・制御,トラヒックエンジニアリング,NW信頼性・レジリエンシ,一般)
- 日本ソフトウェア科学会第29回大会報告
- 特集「ネットワーク技術」の編集に当たって