連載:IEEE無線規格を整理する(10)
~ワイヤレスネットワークの最新技術と将来展望~
オールIP化の最大の難関、認証の解決方法は?
~EAPと認証方式~
2006/5/30
| IEEE無線企画を整理してきた本連載もいよいよ最終回を迎える。「もうすぐ実現、ケータイ&無線LANのオールIP化」「ケータイと無線LANオールIP化への6ステップ」では、3.5世代携帯電話網とネットワーク間連携にフォーカスしてきたが、今回はその最大の難関、携帯電話用の拡張可能認証プロトコル(EAP)と認証方式について解説する |
 |
携帯電話用の拡張可能認証プロトコル(EAP)と 認証方式 |
現在IEEE 802.1xとIETFを中心に検討されている、無線LANを対象とした拡張可能認証プロトコルEAPには、本連載「第4回 高速化とメッシュ化へ進展する無線LAN」で述べた、
- パスワード交換方式によるEAP-MD5、EAP-FAST、EAP-SKE(Shared Key Exchange: 特にローミングを目的とし、双方向認証が可能)、EAP-SRP(Secure
Remote Password: ハッシュ化されたパスワードを格納しておき、認証に利用)など
- PKIを利用したEAP-TLS(IETF RFC 2716)、EAP-TTLS、EAP-PEAP、EAP-MAKE(Mutual Authentication protocol: 公開暗号のアルゴリズムとしてDiffie-Hellman方式を利用)などのほかに、表1に示すような2G/2.5GのGSM(Global System for Mobile communications)ベース携帯電話を対象としたEAP-SIM、ITU(International Telecommunications Union)でいう3G のUMTS(Universal Mobile Telecommunications System)を対象としたEAP-AKAがある。
|
||||||
| 表1 携帯電話(2GのGSM~3GのUMTS)を対象とした無線LAN対応拡張認証プロトコル EAP AKA:Authentication and Key Agreement、SIM:GSM Subscriber Identification Module |
図1に3G向けのEAP-AKAにおける認証手順の概要、図2に2G(GSM)/2.5G(GPRS)向けのEAP-SIMのプロトコルに関連する処理の詳細について、いずれも正常に認証された場合の例を示す。
 |
| 図1 正常に認証された場合のEAP-AKA(3G)における手順 |
 |
| 図2 正常に認証された場合のEAP-AKA(2/2.5G)における手順 |
図3に、3GPPで検討中のIMT-2000と無線LANとの連携(シナリオ2以降)で想定される認証方式の例を示す。
 |
| 図3 シナリオ3における無線LANと携帯電話、サーバの役割 |
|
・SIM を使って無線LANの認証を行うには、コンピューティング機器にSIMリーダを接続する必要がある ・EAP-SIMでは、いくつものRAND(128ビットの乱数)チャレンジを使用して複数の64ビット暗号化鍵(Kc)を生成し、これらを1つに組み合わせることによってより長いセッション・キーを作る ・EAP-SIMはRANDチャレンジに加え、相互認証のためのメッセージ認証コードを採用しているため、基本的なGSM認証メカニズムをさらに強化したものになっている ・このシナリオでは、ホーム・ロケーション・レジスタ(HLR)など、GSMのバックボーン・ネットワーク・コンポーネントとAAAサーバ間の接続にセキュリティが確保されていることが前提である |
なお、携帯電話網と無線LAN、Bluetooth等の無線ネットワークとの連携に関しては、以下のような動きがあり、今後の展開が注目される。
(1)NTTドコモが提供する第3世代携帯電話網と無線LANのデジュアルモード端末パッセージ・デュプレ、M1000:パッセージ・デュプレについては、企業向けソリューションとして、オフィスの中では無線LANを経由して固定網につながり、外出先ではFOMAとして移動通信網につながるサービスが、2004年末より提供されている。
(2)英国におけるBT Fusion(旧Bluephone):FMC(Fixed-Mobile Convergence:固定通信と移動通信の融合)の一環として、BT(British
Telecom)とボーダフォンが協力して推進するサービス。携帯電話とBluetoothまたは無線LANの両方のインターフェイスを持つデュアルモード端末をユーザーに提供し、屋内での通話をBluetoothや無線LANを通して固定網に無線で接続できるようにする。2005年に一部のサービスが開始されている。
| 目次:IEEEを整理する(10) | |
 |
<page1> 携帯電話用の拡張可能認証プロトコル(EAP)と認証方式 |
| <page2> 今後の展望 | |
| 関連リンク | |
| 特集:Voice
over Wireless LANの実現 第1回 無線IP電話の思わぬ落とし穴 第2回 無線IP電話の音質を左右する機器の選び方 |
|
|
特集:エンタープライズ・ワイヤレス |
|
| 【トレンド解説】802.11n、UWB、WiMax 2005年のワイヤレスの行方を占う |
|
| 連載:進化するイーサネット(安価・高速・簡素なネットワーク媒体) 「パケット」を運ぶイーサネット物理層/MACフレームを運ぶイーサネット物理層/SAN WANにも広がるイーサネット |
|
 |
「Master of IP Network総合インデックス」 |
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig ~(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
||
|
||
|
注目のテーマ
Master of IP Network 記事ランキング
- SIM内蔵PCを3100台 静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
- 貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
- 「Skype」2025年5月にサービス終了 Skypeユーザー向けFAQを公開 Microsoft
- 「AI」でベンダー依存脱却へ、セブン&アイに学ぶ企業ネットワークでのAI活用
- NTT Comが新たなローカル5Gを投入 クラウド型により低コストで導入しやすく
- 新衛星通信サービス「Eutelsat OneWeb」は「Starlink」と何が違うのか?
- 貴社で「メールが届かない」問題が起こる理由――メール送信/受信の基礎知識
- 高速性や低遅延ではない、九州電力がローカル5G「実用化」で最重視した着眼点とは?
- 「メールが届かない」事態を避けるための送信要件の確認と送信用インフラ選定の注意点
- 実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
転職/派遣情報を探す
