連載:IEEE無線規格を整理する(10)
〜ワイヤレスネットワークの最新技術と将来展望〜
オールIP化の最大の難関、認証の解決方法は?
〜EAPと認証方式〜
2006/5/30
| IEEE無線企画を整理してきた本連載もいよいよ最終回を迎える。「もうすぐ実現、ケータイ&無線LANのオールIP化」「ケータイと無線LANオールIP化への6ステップ」では、3.5世代携帯電話網とネットワーク間連携にフォーカスしてきたが、今回はその最大の難関、携帯電話用の拡張可能認証プロトコル(EAP)と認証方式について解説する |
 |
携帯電話用の拡張可能認証プロトコル(EAP)と 認証方式 |
現在IEEE 802.1xとIETFを中心に検討されている、無線LANを対象とした拡張可能認証プロトコルEAPには、本連載「第4回 高速化とメッシュ化へ進展する無線LAN」で述べた、
- パスワード交換方式によるEAP-MD5、EAP-FAST、EAP-SKE(Shared Key Exchange: 特にローミングを目的とし、双方向認証が可能)、EAP-SRP(Secure
Remote Password: ハッシュ化されたパスワードを格納しておき、認証に利用)など
- PKIを利用したEAP-TLS(IETF RFC 2716)、EAP-TTLS、EAP-PEAP、EAP-MAKE(Mutual Authentication protocol: 公開暗号のアルゴリズムとしてDiffie-Hellman方式を利用)などのほかに、表1に示すような2G/2.5GのGSM(Global System for Mobile communications)ベース携帯電話を対象としたEAP-SIM、ITU(International Telecommunications Union)でいう3G のUMTS(Universal Mobile Telecommunications System)を対象としたEAP-AKAがある。
|
||||||
| 表1 携帯電話(2GのGSM〜3GのUMTS)を対象とした無線LAN対応拡張認証プロトコル EAP AKA:Authentication and Key Agreement、SIM:GSM Subscriber Identification Module |
図1に3G向けのEAP-AKAにおける認証手順の概要、図2に2G(GSM)/2.5G(GPRS)向けのEAP-SIMのプロトコルに関連する処理の詳細について、いずれも正常に認証された場合の例を示す。
 |
| 図1 正常に認証された場合のEAP-AKA(3G)における手順 |
 |
| 図2 正常に認証された場合のEAP-AKA(2/2.5G)における手順 |
図3に、3GPPで検討中のIMT-2000と無線LANとの連携(シナリオ2以降)で想定される認証方式の例を示す。
 |
| 図3 シナリオ3における無線LANと携帯電話、サーバの役割 |
|
・SIM を使って無線LANの認証を行うには、コンピューティング機器にSIMリーダを接続する必要がある ・EAP-SIMでは、いくつものRAND(128ビットの乱数)チャレンジを使用して複数の64ビット暗号化鍵(Kc)を生成し、これらを1つに組み合わせることによってより長いセッション・キーを作る ・EAP-SIMはRANDチャレンジに加え、相互認証のためのメッセージ認証コードを採用しているため、基本的なGSM認証メカニズムをさらに強化したものになっている ・このシナリオでは、ホーム・ロケーション・レジスタ(HLR)など、GSMのバックボーン・ネットワーク・コンポーネントとAAAサーバ間の接続にセキュリティが確保されていることが前提である |
なお、携帯電話網と無線LAN、Bluetooth等の無線ネットワークとの連携に関しては、以下のような動きがあり、今後の展開が注目される。
(1)NTTドコモが提供する第3世代携帯電話網と無線LANのデジュアルモード端末パッセージ・デュプレ、M1000:パッセージ・デュプレについては、企業向けソリューションとして、オフィスの中では無線LANを経由して固定網につながり、外出先ではFOMAとして移動通信網につながるサービスが、2004年末より提供されている。
(2)英国におけるBT Fusion(旧Bluephone):FMC(Fixed-Mobile Convergence:固定通信と移動通信の融合)の一環として、BT(British
Telecom)とボーダフォンが協力して推進するサービス。携帯電話とBluetoothまたは無線LANの両方のインターフェイスを持つデュアルモード端末をユーザーに提供し、屋内での通話をBluetoothや無線LANを通して固定網に無線で接続できるようにする。2005年に一部のサービスが開始されている。
| 目次:IEEEを整理する(10) | |
 |
<page1> 携帯電話用の拡張可能認証プロトコル(EAP)と認証方式 |
| <page2> 今後の展望 | |
| 関連リンク | |
| 特集:Voice
over Wireless LANの実現 第1回 無線IP電話の思わぬ落とし穴 第2回 無線IP電話の音質を左右する機器の選び方 |
|
|
特集:エンタープライズ・ワイヤレス |
|
| 【トレンド解説】802.11n、UWB、WiMax 2005年のワイヤレスの行方を占う |
|
| 連載:進化するイーサネット(安価・高速・簡素なネットワーク媒体) 「パケット」を運ぶイーサネット物理層/MACフレームを運ぶイーサネット物理層/SAN WANにも広がるイーサネット |
|
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
転職/派遣情報を探す
