WEKO3
アイテム
階層型VPNにおける他ドメインの証明書を用いたユーザ単位のアクセス制御
https://ipsj.ixsq.nii.ac.jp/records/46957
https://ipsj.ixsq.nii.ac.jp/records/46957bb0b260c-e8d3-4253-83e3-8c00774896c4
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DSM06040012.pdf (1.7 MB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-03-29 | |||||||
| タイトル | ||||||||
| タイトル | 階層型VPNにおける他ドメインの証明書を用いたユーザ単位のアクセス制御 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Access Control Method on a Per-User Basis with Certificates Issued by Other Domains in Hierarchical VPNs | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 岡山大学大学院自然科学研究科 | ||||||||
| 著者所属 | ||||||||
| 岡山大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 岡山大学総合情報基盤センター | ||||||||
| 著者所属 | ||||||||
| 大阪市立大学大学院創造都市研究科 | ||||||||
| 著者所属 | ||||||||
| 大阪市立大学大学院創造都市研究科 | ||||||||
| 著者所属 | ||||||||
| 大阪市立大学大学院創造都市研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Natural Science and Technology, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Technology Center, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Technology Center, Okayama University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Creative Cities, Osaka City University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Creative Cities, Osaka City University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Creative Cities, Osaka City University | ||||||||
| 著者名 |
土居, 正行
× 土居, 正行
|
|||||||
| 著者名(英) |
Masayuki, Doi
× Masayuki, Doi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 階層型VPNにおいて、各VPNゲートウェイでの効率的なアカウント管理を実現するため、証明書を利用したアクセス制御手法が提案されている。しかし、従来手法では組織全体を一つの認証局(CA)が管理することを前提としているため、利用者の多い大規模組織では、CA管理者にかかる負担が大きいという問題がある。本論文では、この問題を解決するため、CAの分散配置を前提としたアクセス制御手法を提案する。提案手法では、CAを設置しないドメイン(CA未設置ドメイン)が存在することを考慮し、CAを設置しているドメインの証明書にCA未設置ドメインのユーザ名を別名として登録する。CA未設置ドメインのVPNゲートウェイは証明書に登録された別名を利用することにより、アカウント登録を行うことなくユーザ単位のアクセス制御が可能となる。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | In order to realize efficient account management in hierarchical VPNs, an access control method with certificates has been proposed. However, since this method assumes centralized CA(Certification Authority) which manages all users in an organization, administrative cost of the CA is considerably high if this method is applied to large scale organizations which have many users. To solve this problem, we propose an access control method which assumes distributed CAs environment. In the proposed method, in order to deal with VPN domains which have no CAs, a user name of a VPN domain which has no CA is registered to the optional field of the user's certificate issued by another domain as an "alternative name". By using alternative names of certificates, VPN gateways of VPN domains which have no CAs are able to perform access control on a per-user basis without registration of user accounts. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12326962 | |||||||
| 書誌情報 |
情報処理学会研究報告インターネットと運用技術(IOT) 巻 2006, 号 38(2006-DSM-040), p. 67-72, 発行日 2006-03-29 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
