2019 Fiscal Year Annual Research Report
Study on Disruption- and Disaster-tolerant, Resilient Identity Federation Infrastructure for Large-scale Wireless LAN
| Project/Area Number |
19H04090
|
|---|
| Research Institution | Tohoku University |
|---|
Principal Investigator |
後藤 英昭 東北大学, サイバーサイエンスセンター, 准教授 (40271879)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | 認証連携 / 次世代ホットスポット / 公衆無線LAN / 耐災害ネットワーク / eduroam / サービス構築基盤技術 / 利用者認証 / 無線メッシュネットワーク |
|---|
| Outline of Annual Research Achievements |
本研究では、(1)広域ネットワーク障害においても局所的ネットワーク利用を可能とし、孤立した被災地でもアカウント管理(追加・削除など)を維持する技術の開発、(2)認証連携システムの自動回復の実現、(3)これらを世界規模の認証連携基盤で実現するアーキテクチャの開発に取り組み、「耐障害性・耐災害性と回復力を有する大規模無線LAN認証連携基盤」の要素技術の開発を目的としている。2019年度は、学術系無線LANローミング基盤eduroamや、市民向けに開発が進められている次世代ホットスポット(NGH)への応用を想定した調査を行い、手法開発や机上での分析・考察を行った。
初めに、国内外のeduroam基盤や開発中のNGH基盤などについて、関係者との情報交換を通じて技術動向、運用状況を調査し、耐災害性・耐障害性の観点で現行システムの実装・機構の課題を整理した。得られた知見を元に、従来のローカル認証方式では被災地などでの基地局の臨時設置に制約が大きかった点に着目し、基地局間での電子証明書の効率的な配布を実現する改良型の耐災害・耐障害無線メッシュネットワーク(WMN)のアーキテクチャを開発した。また、実証実験のためのプロトタイプを開発した。これにより、複数の通信事業者の間でも基地局を融通、相互接続でき、かつ、上流ネットワークが途絶した被災地でも臨時アカウントを発行できる仕組みを実現した。
Wireless Broadband Alliance (WBA)におけるNGHの仕様策定・実証実験に協力した。耐災害性・耐障害性の観点での貢献はまだないが、大規模なローミングフェデレーションを複数接続するインターフェデレーション環境の実現のためのアーキテクチャの提案や、課題抽出・整理を行った。これにより、本研究の成果をNGHに応用するための準備を進めた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
2019年度は、初めに、学術系のeduroamや政府向けのgovroam、市民向け公衆無線LANの国内外の展開動向、技術動向、運用状況を調査し、耐災害性・耐障害性の観点で現行システムの実装・機構の課題を整理し、特にネットワークの信頼性が低い新興国の事例は、システム設計に重要な知見をもたらすと考えられるため、詳しく調査を行う予定であった。このうち新興国の調査について、年度後半の新型ウイルス禍によって十分な調査ができなかったものの、他は概ね順調であった。
WBAにおける仕様策定・技術開発への協力や、公衆無線LAN業界の動向・技術調査なども、順調であった。
電子証明書を利用したローカル認証方式(既開発)を発展させ、平時の認証情報分散方法や分散協調処理、障害下での局所的アカウント管理の実現可能性と信頼性、効率などを机上で分析するという計画については、網羅的な議論に足る調査結果がまだ得られておらず、中途である。しかしながら、基本アーキテクチャ及び処理については、全体的な方向性に従って、部分的に開発を進めることができた。これにより、認証連携システムのプロトタイプも開発、評価が可能となった(国際会議で公表)。
開発した認証連携アーキテクチャには、被災地等で局所的に臨時アカウントを発行できる仕組みも取り入れられており、概ね予定どおりの進捗となった。
次年度以降で利用する、eduroamの集中型認証システムについて、プログラムの整理、修正、改良も進めることができた。
|
| Strategy for Future Research Activity |
システムの実装・実験などに修士学生1名の補助を得ながら、以下の内容で研究を進める。
1. 前年度に引き続いて、学術系のeduroamや政府向けのgovroam、市民向け公衆無線LANの国内外の展開動向、技術動向、運用状況を調査し、耐災害性・耐障害性の観点で現行システムの実装・機構の課題を整理する。ネットワークの信頼性が低い新興国の事例は、システム設計に重要な知見をもたらすと考えられるため、詳しく調査を行う。
2. 電子証明書を利用したローカル認証方式(既開発)を発展させ、平時の認証情報分散方法や分散協調処理、障害下での局所的アカウント管理の実現可能性と信頼性、効率などを机上で分析し、必要となる基本アーキテクチャ及び処理を設計・開発する。
3. 既存の認証連携システムを元に、新規設計のアーキテクチャに基づいた改良型のメッシュネットワーク向け認証連携システム(プロトタイプ)を開発し、機能・性能評価を行い、課題を整理する。
4. 改良型の認証システムを元に、ネットワーク障害時に局所的にアカウント管理の機能を提供する、縮小型認証システムを開発する。設計した認証連携アーキテクチャに基づいて、分散協調機能を開発し、多数の認証システムが連携動作できるようにする。実装作業が多いことから、プログラミング能力に優れた学生を募り、補助を依頼する予定である。
|
Research Products
(1 results)
