個人適応型ユビキタス環境ローミングアーキテクチャの研究 A Study on Personalized Ubiquitous Environment Roaming Architecture

この論文をさがす

著者

    • 小林, 透 コバヤシ, トオル

書誌事項

タイトル

個人適応型ユビキタス環境ローミングアーキテクチャの研究

タイトル別名

A Study on Personalized Ubiquitous Environment Roaming Architecture

著者名

小林, 透

著者別名

コバヤシ, トオル

学位授与大学

電気通信大学

取得学位

博士 (工学)

学位授与番号

甲第639号

学位授与年月日

2011-03-24

注記・抄録

博士論文

2010

I propose new ubiquitous computing service architecture named ―Personalized Ubiquitous Environment Roaming?. It gives users conditional on-demand access to computing resources such as computing or network devices located in open environments, e.g., Internet cafes or hotels. It also provides users combined services among computing resources in open and closed environments such as those of the home or office. Thanks to the progress of broadband network relating technologies and embedded technologies, a usage environment of computing resources distributed in a public space has recently become available. However, temporary usage of these computing resources has not been popularized because of service providers' fear of anonymous access and users' privacy concerns. This is due to the lack of an authentication method to justify temporary users and resources. Therefore, I propose an on-demand and autonomous authentication method which can be utilized to justify temporary users and resources. I introduced an electrical use-right policy token which contains user attribute conditions and resource attribute conditions as temporary resource usage conditions. A user provides the use-right policy token to a target resource. This event triggers the target resource to verify conditions written in the use-right policy token. Then, if the verification is successful, the user will be granted access to use the resource. All of these sequences are implemented on a trusted relationship by mutual authentication using the public key infrastructure. This approachvprovides a secure temporary resource usage service for both service providers and users. I expanded this on-demand and autonomous authentication method to the PURE which stands for Personalized Ubiquitous environment Roaming architecturE. The PURE is aiming to realize the secure on-demand usage of local computing environment and also the secure remote access and combination of remote computing environment without needing special knowledge or complicated procedures. I describe the system configuration relating to the PURE and its advantages in terms of security, user friendliness and performance based on the demonstration system evaluation.本論文では,外出先の環境に個人毎のコンピューティング環境をオンデマンドに構築可能な個人適応型ユビキタス環境ローミングアーキテクチャを提案する.提案するアーキテクチャでは,コンピューティング資源利用時の認証認可や複数資源の組み合わせを可能とする.これは,利用者や資源の属性に関連するアクセス制御ポリシが記述された電子的な利用権(以下,利用権と呼ぶ)を用いて実現される.これにより,外出先の環境を利用して,煩雑な手続きや専門的な知識を要さずにオンデマンドで安全に会社や家庭の資源にリモートアクセスすることが可能となる. 外出先資源のオンデマンド利用については,利用者や資源の属性に関連するアクセス制御ポリシを記述した利用権による自律的資源利用認証方式を提案する.利用者は,ICカードのような耐タンパデバイスに利用者属性を格納し,必要に応じて利用権を取得する.利用者は,資源利用時に利用権と利用者属性を対象資源に提示する.資源は,受け取った利用権と利用者属性,および自らの資源属性を基に行使判定を行うことで対象資源の一時利用を認可する.これにより,事前契約が不要で,未知な資源に対してもサービスレベルを保証した上での一時利用が可能になる.利用者や資源の属性に関連するアクセス制御ポリシを利用権の形にして流通させることが本研究の特徴である.従来方式では,サービス提供装置がアクセス制御ポリシを一元管理するため,ユビキタス環境における資源のアクセス制御ポリシ管理問題や資源の安全性,サービスレベル保証問題があった.本研究で提案する自律的資源利用認証方式では,これらの問題を解決できる. しかし,自律的資源利用認証方式は,資源利用時に利用者属性を対象資源に提示する方式のため,プライバシ保護の観点で課題があった.そこで,本研究ではさらに,利用者の所持するICカード内で,vii利用者の属性に関するアクセス制御ポリシを判定し,その結果のみを資源側に通知するという分散認証認可方式を提案する.自律的資源利用認証方式が資源側のみで行使判定処理を実施していたのに対して,利用者の所持するICカードや資源など複数の装置間で分散して行使判定が遂行される点が異なる.これにより,利用者のプライバシが守られる. 一方,外出先からのリモート資源の利用については,分散認証認可方式をリモート資源に拡張し,ロケーションを越えた資源の組み合わせや組み合わせ資源の実行制御機能を考案した.これらの機能は,ローカルなユビキタス環境全体を管理し利用者からの要求に基づき必要なサービスを提供する中核である.これを,Ubiquitous Area Manager(UAM)と呼ぶ.また,UAMを実装する装置をUbiquitous Area Gateway(UAG)と呼ぶ.UAGは,ホテルのロビーなど,特定の場所にひとつ設置され,その場所の複数の資源を管理する.さらに,他の場所のUAGと連携して,リモート資源の認証認可やローカル資源との組み合わせ実行制御を実施する.このように利用者が所持する利用権に基づき,UAGが連携してローカル資源やリモート資源の認証認可とそれらの組み合わせ実行制御が行われる.UAMが提供する直感的で直接操作可能なユーザインターフェースにより煩雑な手続きや専門的な知識は,利用者から隠ぺいされる.利用者は,その場所のUAGに利用権を提示するだけでローカル資源とリモート資源の連携サービスの安全な利用が可能となる. 提案する各実現方式は,プロトタイプを開発し実機により評価を行った.特に,スケーラビリティを含む性能の検証を行うことで,機能的な要件の達成のみならず,実用的な性能を有することを確かめた.

0アクセス

各種コード

  • NII論文ID(NAID)
    500000547467
  • NII著者ID(NRID)
    • 8000000549559
  • 本文言語コード
    • jpn
  • NDL書誌ID
    • 023263188
  • データ提供元
    • 機関リポジトリ
    • NDL ONLINE
ページトップへ