Diameter EAP Application上におけるEAP-TTLSの実装と評価

摘要

EAP-TTLSはネットワークアクセスにおける認証方式の1つで，サーバの認証に電子証明書を，ユーザの認証にTLSトンネルを利用したパスワードベースの認証を行うことで相互認証をサポートする．同じくTLSハンドシェークを利用するEAP-TLSに比べてユーザに証明書を配布する必要がない分，運用が容易である．本研究ではDiameter EAP Application上にEAP-TTLS認証システムを実装し，EAP-TTLS内部での認証方式には主要な4つの認証方式（PAP，CHAP，MS-CHAP，MS-CHAPv2）をサポートした．検証の結果，複数のクライアントマシンで正常に認証処理を行うことができ，処理時間も運用する上で問題のない時間であることを確認した．