M-051 管理主体の異なるサービス群を安全に連携可能にする機構(M.ネットワーク・モバイルコンピューティング)

情報処理学会

書誌事項

タイトル別名
  • M-051 A Secure Extension for Multi-Institutional Ubiquitous Service Systems

この論文をさがす

抄録

現在,多くの組織や個人が様々なサービスを構築している.しかし,たとえネットワーク経由でそれらが接続されていたとしても,双方を連携して動作させた例は少ない.その原因の一つとして,正規利用者の管理主体が異なる複数のシステムを適正な権限にて安全に連携可能にする機構が存在しないことが考えられる.また,個人が持ち歩いているモバイル機器を訪問先などのサービスと連携させて利用したい場合も同様の問題が発生する.本稿では,Kerberosをベースにサービス提供機構を拡張し,管理主体の異なるサービスシステムを空間という単位に捉え,空間間のセキュリティと関係を定義することにより,サービス群と正規利用者情報を各組織・個人単位で管理しながら,それらを安全に連携可能にする機構を提案する.

Today, many organizations and individuals are creating a large variety of services. However, even if these services are connected through a network, there are very few examples where such services operate in an interconnected way. One reason for this is the lack of systems that are able to coordinate multiple systems, with different schemes for user management, in a safe way with adequate authorization. Furthermore, the same problem arises when users carrying mobile terminals wishes to connect to and use services at location that they are visiting. In this paper, we are proposing an extended framework for service provision based on Kerberos, allowing groups of services and information about ordinary users that are managed on an organizational or personal level to be combined, handling service systems with diiferent management bases as units of "Space", while defining the security relations between different spaces.

収録刊行物

詳細情報 詳細情報について

問題の指摘

ページトップへ