M-051 管理主体の異なるサービス群を安全に連携可能にする機構(M.ネットワーク・モバイルコンピューティング)  [in Japanese] M-051 A Secure Extension for Multi-Institutional Ubiquitous Service Systems  [in Japanese]

Abstract

現在,多くの組織や個人が様々なサービスを構築している.しかし,たとえネットワーク経由でそれらが接続されていたとしても,双方を連携して動作させた例は少ない.その原因の一つとして,正規利用者の管理主体が異なる複数のシステムを適正な権限にて安全に連携可能にする機構が存在しないことが考えられる.また,個人が持ち歩いているモバイル機器を訪問先などのサービスと連携させて利用したい場合も同様の問題が発生する.本稿では,Kerberosをベースにサービス提供機構を拡張し,管理主体の異なるサービスシステムを空間という単位に捉え,空間間のセキュリティと関係を定義することにより,サービス群と正規利用者情報を各組織・個人単位で管理しながら,それらを安全に連携可能にする機構を提案する.

Today, many organizations and individuals are creating a large variety of services. However, even if these services are connected through a network, there are very few examples where such services operate in an interconnected way. One reason for this is the lack of systems that are able to coordinate multiple systems, with different schemes for user management, in a safe way with adequate authorization. Furthermore, the same problem arises when users carrying mobile terminals wishes to connect to and use services at location that they are visiting. In this paper, we are proposing an extended framework for service provision based on Kerberos, allowing groups of services and information about ordinary users that are managed on an organizational or personal level to be combined, handling service systems with diiferent management bases as units of "Space", while defining the security relations between different spaces.

Journal

情報科学技術フォーラム一般講演論文集   [List of Volumes]

情報科学技術フォーラム一般講演論文集 3(4), 195-198, 2004-08-20  [Table of Contents]

Forum on Information Technology

Preview

Preview

Codes

  • NII Article ID (NAID) :
    110007684256
  • NII NACSIS-CAT ID (NCID) :
    AA11740605
  • Text Lang :
    JPN
  • Databases :
    NII-ELS 

Share