japaneseenglish

about wide

Security Area

インターネットのセキュリティに関して議論する

Authentication, Authorization, and Accounting (AAA)

  • テーマ: AAAアーキテクチャの検討およびAAA基盤の構築
  • 代表: 寺岡文男
  • 活動開始日: 2009/01/17

ユーザがネットワークからサービスを受けるとき、サービス提供者はユーザを認証(authentication)し、権限を委譲(authorization)し、資源の利用状況を記録(accounting)する。これらの機能をまとめてAAAと呼ぶ。AAA-WGはDiameterによるAAA基盤をWIDEインターネットに構築し、DiameterがAAAアーキテクチャとして相応しいかを検証し、さらに将来のネットワークにおけるAAAアーキテクチャはどうあるべきかを検討することを目的とする。

活動計画:

  1. 現在開発を進めているDiameter Base Protocolの実装である "waaad"を利用してWIDEインターネットにDiameterによるAAA基盤を構築する。そしてさまざまなDiameter applicationを実装・展開し、DiameterがAAA基盤プロトコルとして相応しいかを検証する。
  2. 現在のDiameterは主にネットワークアクセスに関係するAAA処理に焦点を当てていると思われる。そこでAAA-WGでは、もっと多様なサービスが利用できるAAA基盤の検討も進める。たとえば、インターネットTVにおいて契約しているユーザのみが番組を見られるようにするためのAAA基盤はどうあるべきか、などである。このような検討を基に、もしDiameterが将来のAAAアーキテクチャとして相応しくないと判断された場合、AAA-WGは新しいアーキテクチャを設計する。
  • NSPIXPリンク
  • SOIリンク
  • AIIIリンク
WIDE賞