ユビキタス環境における自律的資源利用認証方式の提案

情報処理学会 Web Site 被引用文献1件

書誌事項

タイトル別名
  • ユビキタス カンキョウ ニ オケル ジリツテキ シゲン リヨウ ニンショウ ホウシキ ノ テイアン
  • A Proposal for A Resource Usage Authentication over the Ubiquitous Environment
  • 無線・モバイルネットワーク

この論文をさがす

抄録

近年,ブロードバンドネットワークや組み込み技術の発展にともない,公共空間に偏在したコンピューティング資源を利用できる環境が整備されてきている.しかし,不特定多数の利用者によるこのような資源の一時利用については,利用者の正当性に対するサービス提供者側の懸念や,資源の正当性に対する利用者側の懸念が障害となり実際には普及していない.これは,資源の一時利用時に利用者と資源の正当性を判定可能な方式が確立されていないことに起因する.そこで,本研究では,資源の一時利用時に即時かつ自律的に利用者と資源の正当性判定が可能な方式を提案する.提案方式では,資源利用の条件として利用者属性や資源属性に関連する条件が記述された電子的な利用権を導入する.利用者は,資源利用時に利用権と利用者属性を対象資源に提示する.資源は,受け取った利用権と利用者属性,および自らの資源属性を基にした行使判定により一時利用を認可する.これらの処理はすべてPKIを用いた相互認証による信頼関係の上に構成されている.これにより,サービス提供者側と利用者側双方にとって安心・安全な資源の一時利用サービスが提供できる.本提案方式の実用性評価として,無線LANアクセスポイントを資源とした場合の一時利用プロトタイプを開発し,利用者と資源の正当性を即時かつ自律的に判定することで無線LANの一時利用が可能であることを検証した.

Thanks to the progress of broadband network relating technologies and embedded technologies, a usage environment of computing resources distributed in a public space has recently become available. However, temporary usage of these computing resources has not been popularized because of service providers' fear of anonymous access and users' privacy concerns. This is due to the lack of an authentication method to justify temporary users and resources. Therefore, we are proposing an on-demand and autonomous authentication method which can be utilized to justify temporary users and resources. We introduced an electrical use-right policy token which contains user attribute conditions and resource attribute conditions as temporary resource usage conditions. A user provides the use-right policy token and user attribute to a target resource. This event triggers the target resource to verify conditions written in the use-right policy token according to the user attribute and resource attribute. Then, if the verification is successful, the user will be granted access to use the resource. All of these sequences are implemented on a trusted relationship by mutual authentication using the public key infrastructure. This approach provides a secure temporary resource usage service for both service providers and users.

収録刊行物

被引用文献 (1)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ