“XD-AUTH”: Proposal of Pre-authentication in Case User Moves Across Domains At Internet Mobility

IPSJ Web Site 13 References

Bibliographic Information

Other Title
  • XD-AUTH:インターネットモビリティにおけるドメイン間移動時の事前認証方式
  • XD AUTH インターネット モビリティ ニ オケル ドメインカン イドウジ ノ ジゼン ニンショウ ホウシキ
  • セキュリティ基盤技術

Search this article

Description

インターネットは複数のドメイン(インターネットサービスプロバイダなど)から構成されるマルチドメイン構成であり,このような環境においてノードの移動時に高速に認証が行われるシステムが求められている.本論文では移動先アクセスルータアドレス解決プロトコルであるCARD と認証メッセージを運ぶプロトコルであるDIAMETER/PANA を組み合わせて拡張利用した,ドメイン間ノード移動時の高速認証プロトコルXD-AUTH を提案する.通常の認証手順ではドメイン間でのメッセージ交換の処理を含むため多くの処理時間がかかるが,XD-AUTH では同一ドメイン内の移動ノードと移動先アクセスルータ間でのメッセージ交換のみで認証することができる.XD-AUTHをFreeBSD に実装し,実験ネットワークで処理時間を測定したところ,ドメイン間移動時の認証処理を10.22 msec で完了できることが分かった.

The Internet is a multi-domain environment that consists of a lot of administrative domains such as Internet Service Providers. In such an environment, fast authentication is required when a mobile node changes its attachment point to the Internet. This paper proposes a fast authentication protocol called XD-AUTH that supports inter-domain handover. XD-AUTH combines CARD (a protocol resolving the address of the next access router) and DIAMETER/PANA (protocols transferring authentication data). In conventional protocols, authentication processing takes long time because it includes message exchanges between different domains. In XD-AUTH, authentication processing requires message exchanges between the mobile node and the access router. XD-AUTH was implemented on FreeBSD. The measurement results in our test network show that the authentication time is 10.22 msec when a mobile node executes an inter-domain handover.

Journal

References(13)*help

See more

Keywords

Details 詳細情報について

Report a problem

Back to top