logo

東芝と慶大など、次世代のネット認証基盤プロトコルの試験に成功

  • このエントリーをはてなブックマークに追加

 東芝と慶應義塾大学はこのほど、WIDEプロジェクトと共同で次世代インターネット認証基盤プロトコル「PANA/Diameter」の実装と相互接続試験に成功したと発表した。

 PANAおよびDiameterは、インターネット標準化団体IETFが次世代アクセス認証プロトコルとして策定しているもの。現状のIEEE802.1XとRADIUSの組み合わせが、インターネット環境の拡大に対する拡張性に乏しく、また無線LANなど特定のリンク層に依存した技術であるといった欠点をカバーできるという。

 ADSLや無線LANなどの特定のリンク層に依存しないため、新規の無線方式やメディア方式にも柔軟に対応できるほか、認証に付随するさまざまな動作に対応できる拡張性を持つことが特徴。これにより、単一管理ドメインだけでなく、複数の管理ドメインをユーザーが異なるISP間や、固定網から移動網を移動することを想定する認証モデルにも対応できる。

 東芝の米国研究所は、PANA/Diameterプロトコルの参照実装としてOpen Diameter Projectでオープンソースベースの実装を開発・公開しており、東芝研究開発センターでは、組み込み機器向けへのPANAの幅広い応用、展開を目指し、独自のコンパクト実装「CPANA」を実装した。今回は、このCPANAについて相互接続試験を行った。

 慶應義塾大学理工学部寺岡研究室は、PANAをより幅広く活用するための標準APIに関する提案をIETFで行い、これに基づく実装を行っている。また、DiameterについてはWIDEプロジェクトで開発された「WIDE Diameter Library」をベースにした実装を使用し、相互に運用可能な環境を構築している。開発成果はWIDEプロジェクト内に公開し、さまざまなモバイル関連プロジェクトの要素技術として活用・展開を図る。

 相互接続試験は、東芝、慶應義塾大学の実装を、それぞれクライアント・サーバモジュールの組み合わせでテストを行い、PANAの各段階の動作確認を行った。個別の認証メソッドについても順次検証し、実装間のプロトコルの解釈の違いによる大きな問題はなく、PANA仕様の完成度が確認できたという。

画像の説明 PANA/Diameterによるマルチドメイン認証環境構築の概要

-PR-企画特集