この文書はRFC2977の日本語訳(和訳)です。 この文書の翻訳内容の正確さは保障できないため、 正確な知識や情報を求める方は原文を参照してください。 翻訳者はこの文書によって読者が被り得る如何なる損害の責任をも負いません。 この翻訳内容に誤りがある場合、訂正版の公開や、 誤りの指摘は適切です。 この文書の配布は元のRFC同様に無制限です。
Network Working Group S. Glass Request for Comments: 2977 Sun Microsystems Category: Informational T. Hiller Lucent Technologies S. Jacobs GTE Laboratories C. Perkins Nokia Research Center October 2000 Mobile IP Authentication, Authorization, and Accounting Requirements モバイルIPの認証と認可と課金必要条件 Status of this Memo この文書の状態 This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited. このメモはインターネット共同体のための情報を供給します。これはインター ネット標準を指定しません。このメモの配布は無制限です。 Copyright Notice 著作権表示 Copyright (C) The Internet Society (2000). All Rights Reserved. Abstract 概要 The Mobile IP and Authentication, Authorization, Accounting (AAA) working groups are currently looking at defining the requirements for Authentication, Authorization, and Accounting. This document contains the requirements which would have to be supported by a AAA service to aid in providing Mobile IP services. モバイルIPと認証認可課金(AAA)作業グループが、現在、認証と認可 と課金の必要条件の定義を見ています。この文書はモバイルIPサービスの 供給を援助するためAAAサービスがサポートしなければならないであろう 必要条件を含んでいます。 1. Introduction 1. はじめに Clients obtain Internet services by negotiating a point of attachment to a "home domain", generally from an ISP, or other organization from which service requests are made, and fulfilled. With the increasing popularity of mobile devices, a need has been generated to allow users to attach to any domain convenient to their current location. In this way, a client needs access to resources being provided by an administrative domain different than their home domain (called a "foreign domain"). The need for service from a foreign domain requires, in many models, Authorization, which leads directly to Authentication, and of course Accounting (whence, "AAA"). There is some argument which of these leads to, or is derived from the others, but there is common agreement that the three AAA functions are closely interdependent. クライアントが一般に、サービスのリクエストが作られ実施されるISPや たの組織から得られる、「ホームドメイン」への接続点との交渉によって、イ ンターネットサービスを獲得します。移動装置の人気の増加で、ユーザが現 在の場所に近いドメインに接続することを許す要求が生まれました。このよ うにして、クライアントがホームドメインと異なる管理者のドメイン(「外部 ドメイン」と呼ばれる)によって供給される資源へのアクセスを必要としま す。外部ドメインからのサービスの必要は、多くのモデルで、直接認証に導 く認可ともちろん課金(すなわち「AAA」)を必要とします。これらから得 られる、あるいは、これらを導くいくつかの議論がありますが、3つのAA A機能が密接に関係するという共通認識があります。 An agent in a foreign domain, being called on to provide access to a resource by a mobile user, is likely to request or require the client to provide credentials which can be authenticated before access to resources is permitted. The resource may be as simple as a conduit to the Internet, or may be as complex as access to specific private resources within the foreign domain. Credentials can be exchanged in many different ways, all of which are beyond the scope of this document. Once authenticated, the mobile user may be authorized to access services within the foreign domain. An accounting of the actual resources may then be assembled. 移動ユーザへ資源へのアクセスを供給するために呼ばる、外部ドメインのエー ジェントが、資源へのアクセスが認められる前に許可を証明する資格証明を 供給することをクライアントに求めるかあるいは必要とする可能性が高いで す。資源はインターネット接続のような単純なものかもしれず、外部ドメイ ンの特定のプライベート資源へのアクセスのように複雑かもしれません。資 格証明が多くの異なった方法で交換ができ、そしてそのすべてはこの文書の 範囲外です。一度認証されると、移動ユーザは外部ドメイン内でサービスに アクセスする権限を与えられるかもしれません。実際の資源の課金がそれか ら組み立てられるかもしれません。 Mobile IP is a technology that allows a network node ("mobile node") to migrate from its "home" network to other networks, either within the same administrative domain, or to other administrative domains. The possibility of movement between domains which require AAA services has created an immediate demand to design and specify AAA protocols. Once available, the AAA protocols and infrastructure will provide the economic incentive for a wide-ranging deployment of Mobile IP. This document will identify, describe, and discuss the functional and performance requirements that Mobile IP places on AAA protocols. モバイルIPはその「ホーム」ネットワークから他のネットワークに、同じ 管理ドメイン内で、あるいは他の管理ドメインにネットワークノード(「移動 ノード」)が移動することを許す技術です。AAAサービスを必要とするドメ イン間の動は、AAAプロトコルの設計と指定の直前の要求を作りました。 一度利用可能になると、AAAプロトコルとインフラはモバイルIPの広範 囲な展開のための経済の誘因を供給するでしょう。この文書は機能的なAA Aプロトコル上のモバイルIPの機能と性能の必要条件を識別し、記述し、 論じるでしょう。 The formal description of Mobile IP can be found in [13,12,14,17]. モバイルIPの正式な記述は[13,12,14,17]で見いだすことができます。 In this document, we have attempted to exhibit requirements in a progressive fashion. After showing the basic AAA model for Mobile IP, we derive requirements as follows: この文書で、我々は革新的方法で必要条件を示そうと試みました。モバイル IPのための基本的なAAAモデルを見た後で、我々は次のように必要条件 を得ます: - requirements based on the general model - 一般的なモデルに基づいた必要条件 - requirements based on providing IP service for mobile nodes - 移動ノードにIPサービスを提供することに基づく必要条件 - requirements derived from specific Mobile IP protocol needs - 特定のモバイルIPプロトコルの要求から生じる必要条件。 Then, we exhibit some related AAA models and describe requirements derived from the related models. それから、我々はある関連したAAAモデルを示し、そして関連したモデル から得らる必要条件を記述します。 2. Terminology 2. 用語 This document frequently uses the following terms in addition to those defined in RFC 2002 [13]: この文書はRFC2002[13]で定義された用語以外に、しばしば次の用語 を使います: Accounting The act of collecting information on resource usage for the purpose of trend analysis, auditing, billing, or cost allocation. 課金 傾向分析や会計監査や請求処理やコスト配分の目的で、資 源使用についての情報を集める行為。 Administrative Domain An intranet, or a collection of networks, computers, and databases under a common administration. Computer entities operating in a common administration may be assumed to share administratively created security associations. 管理ドメイン イントラネットや、共通の管理下のネットワークとコンピュー タとデータベース集合。共通管理下で運営しているコンピュー タが管理的に作られたセキュリティアソシエーションを共 有すると仮定されるかもしれません。 Attendant A node designed to provide the service interface between a client and the local domain. 随行装置 クライアントとローカルドメイン間にサービスインタフェース を供給するよう意図されたノード。 Authentication The act of verifying a claimed identity, in the form of a pre-existing label from a mutually known name space, as the originator of a message (message authentication) or as the end-point of a channel (entity authentication). 認証 相互に周知の名前空間からの事前登録されたラベルを、メッ セージの生成者(メッセージ認証)やチャネルの終端(エ ンティティー認証)として、要求された識別子を確かめる 行為。 Authorization The act of determining if a particular right, such as access to some resource, can be granted to the presenter of a particular credential. 認可 特定の資格証明の提出者に、ある資源へのアクセスのよう な、特定の権利が与えられることを決定する行為。 Billing The act of preparing an invoice. 請求処理 明細書を準備する行為。 Broker An intermediary agent, trusted by two other AAA servers, able to obtain and provide security services from those AAA servers. For instance, a broker may obtain and provide authorizations, or assurances that credentials are valid. ブローカー 他の2つのAAAサーバが信頼し、それらのAAAサーバ からセキュリティサービスを得てまた供給することが可能 な、仲介エージェント。例えば、ブローカが認可や資格証 明が正当であるという保証を得てたり供給するかもしれま せん。 Client A node wishing to obtain service from an attendant within an administrative domain. クライアント 管理ドメイン内で随行装置からサービスを得ることを望ん でいるノード。 Foreign Domain An administrative domain, visited by a Mobile IP client, and containing the AAA infrastructure needed to carry out the necessary operations enabling Mobile IP registrations. From the point of view of the foreign agent, the foreign domain is the local domain. 外部ドメイン モバイルIPクライアントが訪問し、そしてモバイルIP 登録に必要オペレーションを実行するために必要なAAA インフラを含む、管理ドメイン。外部エージェントから見 ると、外部ドメインはローカルドメインです。 Inter-domain Accounting Inter-domain accounting is the collection of information on resource usage of an entity with an administrative domain, for use within another administrative domain. In inter-domain accounting, accounting packets and session records will typically cross administrative boundaries. ドメイン間課金 ドメイン間課金は、他の管理ドメインが使用するために、 管理ドメインでエンティティが使用した資源の情報の収集 です。ドメイン間課金で、課金パケットとセッションレコー ドが典型的に管理境界を超えるでしょう。 Intra-domain Accounting Intra-domain accounting is the collection of information on resource within an administrative domain, for use within that domain. In intra-domain accounting, accounting packets and session records typically do not cross administrative boundaries. ドメイン内課金 ドメイン内課金は、その管理ドメイン内で使うため、管理 ドメイン内で資源の情報の収集です。ドメイン内課金で、 課金パケットとセッションレコードが典型的に管理境界を 通過しません。 Local Domain An administrative domain containing the AAA infrastructure of immediate interest to a Mobile IP client when it is away from home. ローカルドメイン モバイルIPクライアントがホームを出た際に直接対応す るAAAインフラを含む管理ドメイン。 Real-time Accounting Real-time accounting involves the processing of information on resource usage within a defined time window. Time constraints are typically imposed in order to limit financial risk. リアルタイム課金 リアルタイム課金は、定義された時間内での資源利用の情 報の処理を含みます。時間制約は典型的に金融リスクを制 限するために課せられます。 Session record A session record represents a summary of the resource consumption of a user over the entire session. Accounting gateways creating the session record may do so by processing interim accounting events. セッションレコード セッションレコードが全部セッションでのユーザの資源消 費の合計を表します。セッションレコードを作る課金ゲー トウェイは仮課金イベントを処理することで作るかもしれ ません。 In this document, the key words "MAY", "MUST, "MUST NOT", "optional", "recommended", "SHOULD", and "SHOULD NOT", are to be interpreted as described in [4]. この文書で、キーワード"MAY"と"MUST"と"MUST NOT"と"optional"と "recommended"と"SHOULD"と"SHOULD NOT"は[4]で記述されるように解釈します。 3. Basic Model 3. 基本的なモデル In this section, we attempt to capture the main features of a basic model for operation of AAA servers that seems to have good support within the Mobile IP working group. Within the Internet, a client belonging to one administrative domain (called the home domain) often needs to use resources provided by another administrative domain (called the foreign domain). An agent in the foreign domain that attends to the client's request (call the agent the "attendant") is likely to require that the client provide some credentials that can be authenticated before access to the resources is permitted. These credentials may be something the foreign domain understands, but in most cases they are assigned by, and understood only by the home domain, and may be used for setting up secure channels with the mobile node. この章で、我々はモバイルIP作業グループで良く検討されているように思 われるAAAサーバのオペレーションの基本的なモデルの主な特徴を得よう と試みます。インターネットの中で、1つの管理ドメイン(ホームドメイン と呼ばれる)に属しているクライアントが、しばしば他の管理ドメイン(外 部ドメインと呼ばれる)の供給する資源を使用する必要があります。クライ アントの要求に対応する外部ドメインのエージェント(エージェントを「随 行装置」と呼んでください)が、クライアントが資源にアクセスするのを認 められる前に、本人証明の資格証明を供給することを要求する可能性が高い です。これらの資格は外部ドメインが理解する何かであるかもしれませんが、 たいていの場合うそれらはホームドメインが割当てホームドメインだけが理 解でき、そして移動ノードの安全なチャネルを準備するために使われるかも しれません。 Local Domain Home Domain +--------------+ +----------------------+ | +------+ | | +------+ | | | | | | | | | | | AAAL | | | | AAAH | | | | +-------------------+ | | | +---+--+ | | +------+ | | | | | | | | | +----------------------+ +------+ | +---+--+ | | | | | | | C = client | C |- -|- -| A | | A = attendant | | | | | | AAAL = local authority +------+ | +------+ | AAAH = home authority | | +--------------+ Figure 1: AAA Servers in Home and Local Domains 図1:ホームとローカルドメインでのAAAサーバ The attendant often does not have direct access to the data needed to complete the transaction. Instead, the attendant is expected to consult an authority (typically in the same foreign domain) in order to request proof that the client has acceptable credentials. Since the attendant and the local authority are part of the same administrative domain, they are expected to have established, or be able to establish for the necessary lifetime, a secure channel for the purposes of exchanging sensitive (access) information, and keeping it private from (at least) the visiting mobile node. 随行装置はしばしば取引を完了するために必要なデータへの直接のアクセス を持ちません。その代わりに、随行装置は、クライアントが資格を持つとい う証明を求めるために(典型的に同じ外部ドメインにある)権威に相談する ことを期待されます。随行装置とローカルな権威が同じ管理ドメインの一部 であるから、機密性が高い(アクセス)情報を交換し、そして(少なくとも) 訪問している移動ノードからそれを隠す目的のための、安全なチャネルを確 立している、又は必要な期間確立する、ことが期待されます。 The local authority (AAAL) itself may not have enough information stored locally to carry out the verification for the credentials of the client. In contrast to the attendant, however, the AAAL is expected to be configured with enough information to negotiate the verification of client credentials with external authorities. The local and the external authorities should be configured with sufficient security relationships and access controls so that they, possibly without the need for any other AAA agents, can negotiate the authorization that may enable the client to have access to any/all requested resources. In many typical cases, the authorization depends only upon secure authentication of the client's credentials. ローカル権威(AAAL)はクライアントの資格証明の証明に十分な情報を ローカルに持っていないかもしれません。しかしながらAAALは、随行装 置と比べて、外部権威とクライアント資格の証明を交渉するのに十分な情報 を設定されることを期待されます。多分他のAAAエージェントの必要なし で、クライアントが要求した資源の一部/全部にアクセスを持つことができ るように認可の交渉することができるように、ローカル権威と外部権威は十 分なセキュリティ関係とアクセス制御で配置されるべきです。多くの典型的 な場合に、認可はクライアントの資格のセキュリティが高い認証にだけ依存 します。 Once the authorization has been obtained by the local authority, and the authority has notified the attendant about the successful negotiation, the attendant can provide the requested resources to the client. 認可がローカル権威によって得られ、そして権威が随行装置に交渉成功を通 知したら、随行装置はクライアントに求められた資源を供給することができ ます。 In the picture, there might be many attendants for each AAAL, and there might be many clients from many different Home Domains. Each Home Domain provides a AAAH that can check credentials originating from clients administered by that Home Domain. 図で、各AAALに多くの随行装置があるかもしれません、そして多くの異 なったホームドメインからの多くのクライアントがあるかもしれません。各 ホームドメインが、そのホームドメインが運営するクライアントの資格証明 を検査できるAAAHを供給します。 There is a security model implicit in the above figure, and it is crucial to identify the specific security associations assumed in the security model. 上記の数字で暗黙のセキュリティモデルがあります、そしてセキュリティモ デルで仮定された特定のセキュリティアソシエーションを認識する事は重要 です。 First, it is natural to assume that the client has a security association with the AAAH, since that is roughly what it means for the client to belong to the home domain. 最初に、クライアントがホームドメインに属すると言えるので、クライアン トがAAAHとセキュリティアソシエーションを持っていると想定すること は自然です。 Second, from the model illustrated in figure 1 it is clear that AAAL and AAAH have to share a security association, because otherwise they could not rely on the authentication results, authorizations, nor even the accounting data which might be transacted between them. Requiring such bilateral security relationships is, however, in the end not scalable; the AAA framework MUST provide for more scalable mechanisms, as suggested below in section 6. 第二に、図1で例示されたモデルからAAALとAAAHがセキュリティア ソシエーションを共有しなければならないことは明確です、そうでなければ それらの間で処理されるかもしれない認証成果や認可や課金データさえも転 送できません。しかしながら、このような双方のセキュリティ関係を必要と することは結局スケーラブルではありません;AAA機構は、下記の6章で 提案されるように、スケーラブルなメカニズムに備えなくてはなりません (MUST)。 Finally, in the figure, it is clear that the attendant can naturally share a security association with the AAAL. This is necessary in order for the model to work because the attendant has to know that it is permissible to allocate the local resources to the client. 最後に、図で、最終的に、数字で、随行装置が当然AAALとセキュリティ アソシエーションを共有できることは明確です。これはモデルが動作するに は、クライアントにローカル資源の割当てが許されることを随行装置が知ら なければならないから、必要です。 As an example in today's Internet, we can cite the deployment of RADIUS [16] to allow mobile computer clients to have access to the Internet by way of a local ISP. The ISP wants to make sure that the mobile client can pay for the connection. Once the client has provided credentials (e.g., identification, unique data, and an unforgeable signature), the ISP checks with the client's home authority to verify the signature, and to obtain assurance that the client will pay for the connection. Here, the attendant function can be carried out by the NAS, and the local and home authorities can use RADIUS servers. Credentials allowing authorization at one attendant SHOULD be unusable in any future negotiations at the same or any other attendant. 例えば今日のインターネットで、モバイルコンピュータクライアントがロー カルISP経由でインターネットにアクセスを持つことを許すために、ラディ ウス[16]を展開してるのを引用できます。ISPは移動クライアントが接続 に対して支払うことができることを確認することを望みます。クライアント が資格証明を供給したら(例えば、識別子やユニークデータや偽造できない 署名)ならば、ISPはクライアントのホーム権威に問い合わせて署名を検 証し、クライアントが接続に対して支払う保証を得ます。ここで、随行装置 機能はNASによって遂行できます、そしてローカル権威とホーム権威はラ ディウスサーバを使うことができます。1つの随行装置での認可を許してい る資格証明は、同じあるいは他の随行装置での、将来の交渉でも使用できな いべきです(SHOULD)。 From the description and example above, we can identify several requirements. 上記の記述と例から、我々はいくつかの必要条件を認識できます。 - Each local attendant has to have a security relationship with the local AAA server (AAAL) - 各ローカル随行装置がローカルAAAサーバ(AAAL)とのセキュリ ティ関係を持たなければなりません。 - The local authority has to share, or dynamically establish, security relationships with external authorities that are able to check client credentials - ローカル権威はクライアント資格をチェックすることが可能な外部権威 とのセキュリティ関係を共有するか、あるいはダイナミックに確立しな ければなりません。 - The attendant has to keep state for pending client requests while the local authority contacts the appropriate external authority - 随行装置は、ローカル権威が適切な外部権威と連絡を取る間に、クライア ント要請の状態を留めておかなければなりません。 - Since the mobile node may not necessarily initiate network connectivity from within its home domain, it MUST be able to provide complete, yet unforgeable credentials without ever having been in touch with its home domain. - 移動ノードがホームドメインからネットワーク接続を始めないかもしれな いので、過去にホームドメインと接触しなくても完全な偽造できない資格 証明を供給できなければなりません(MUST)。 - Since the mobile node's credentials have to remain unforgeable, intervening nodes (e.g., neither the attendant or the local authority (AAAL) or any other intermediate nodes) MUST NOT be able to learn any (secret) information which may enable them to reconstruct and reuse the credentials. - 移動ノードの資格証明が偽造されてはならないから、中間ノードは資格証 明の再構築や再利用が可能となるいかなる(秘密)情報を学べてはなりま せん(MUST NOT)。 From this last requirement, we can see the reasons for the natural requirement that the client has to share, or dynamically establish, a security relationship with the external authority in the Home Domain. Otherwise, it is technically infeasible (given the implied network topology) for the client to produce unforgeable signatures that can be checked by the AAAH. Figure 2 illustrates the natural security associations we understand from our proposed model. Note that, according to the discussion in section 6, there may, by mutual agreement between AAAL and AAAH, be a third party inserted between AAAL and AAAH to help them arbitrate secure transactions in a more scalable fashion. この最後の必要条件から、我々はクライアントが共有するか、あるいは動的 に確立しなければならない自然の必要条件、ホームドメインの外部権威との セキュリティ関係の理由を見ることができます。さもなければ、それはクラ イアントがAAAHが検査できる偽造できない署名を作り出すことが(暗黙 のネットワークトポロジーの条件下で)技術的に不可能です。図2は我々が 提案するモデルから理解する自然のセキュリティアソシエーションを例示し ます。それが、6章の論議によれば、AAALとAAAH間の相互の合意に よって、よりスケーラブルな方法でセキュリティ処理を行うのと手伝うため AAALとAAAH間に第三者がいるかもしれないことに注意してください。 +------+ +------+ | | | | | AAAL +--------------+ AAAH | | | | | +---+--+ +--+---+ | | | | +---+--+ +--+---+ C = client | | | | A = attendant | A | | C | AAAL = local authority | | | | AAAH = home authority +------+ +------+ Figure 2: Security Associations 図2:セキュリティアソシエーション In addition to the requirements listed above, we specify the following requirements which derive from operational experience with today's roaming protocols. 上にリストアップされた必要条件のほかに、我々は今日のローミングプロト コルの運用経験から生じる次の必要条件を指定します。 - There are scenarios in which an attendant will have to manage requests for many clients at the same time. - 随行装置が同時に多くのクライアントの要請を管理しなければならないシ ナリオがあります。 - The attendant MUST protect against replay attacks. - 随行装置を再生攻撃から保護しなくてはなりません(MUST)。 - The attendant equipment should be as inexpensive as possible, since it will be replicated as many times as possible to handle as many clients as possible in the foreign domain. - 外部ドメインで可能な限り多くのクライアントを可能な限り何度も処理す るので、随行装置装置は可能な限り高価でないべきです。 - Attendants SHOULD be configured to obtain authorization, from a trusted local AAA server (AAAL) for Quality of Service requirements placed by the client. - 随行装置がクライアントが求めたサービス品質条件のために、信頼できる ローカルAAAサーバ(AAAL)から認可を得るように設定されるべき です(SHOULD)。 Nodes in two separate administrative domains (for instance, AAAH and AAAL) often must take additional steps to verify the identity of their communication partners, or alternatively to guarantee the privacy of the data making up the communication. While these considerations lead to important security requirements, as mentioned above in the context of security between servers, we consider the exact choice of security associations between the AAA servers to be beyond the scope of this document. The choices are unlikely even to depend upon any specific features of the general model illustrated in figure 1. On the other hand, the security associations needed between Mobile IP entities will be of central importance in the design of a suitable AAA infrastructure for Mobile IP. The general model shown above is generally compatible with the needs of Mobile IP. However, some basic changes are needed in the security model of Mobile IP, as detailed in section 5. 2つの別の管理ドメイン(例えばAAAHとAAAL)の中のノードがしば しば、通信相手の識別子を確かめるか、代わりに通信を補いデータのプライ バシーを保証するのに、追加の手順を要さなくてはなりません。これらの考 慮が重要なセキュリティ条件を導くが、上記の通りサーバ間のセキュリティ について、我々はAAAサーバ間のセキュリティアソシエーションの正確な 選択がこの文書の範囲外と考えます。選択は図1で例示した一般的なモデル の特定の機能に依存はしそうもありません。他方、モバイルIPエンティティ 間で必要とされるセキュリティアソシエーションは、モバイルIPのために 適当なAAAインフラの設計で中央の重要な装置が必要でしょう。上記の一 般的なモデルは一般にモバイルIPの要求と互換性があります。しかしなが ら、5章で詳述されるように、ある基本的な変更がモバイルIPのセキュリ ティモデルで必要とされます。 Lastly, recent discussion in the mobile-ip working group has indicated that the attendant MUST be able to terminate service to the client based on policy determination by either AAAH or AAAL server. 最後に、モバイルIP作業グループでの最近の論議が、付随装置AAAHか AAALサーバの決定したポリシーに基き、クライアントサービスを終端で きなければならないことを示しました(MUST)。 3.1. AAA Protocol Roaming Requirements 3.1. AAAプロトコルローミング必要条件。 In this section we will detail additional requirements based on issues discovered through operational experience of existing roaming RADIUS networks. The AAA protocol MUST satisfy these requirements in order for providers to offer a robust service. These requirements have been identified by TR45.6 as part of their involvement with the Mobile IP working group. この章で我々は既存のローミングラディウスネットワークの運用経験を通し て発見された問題に基づいて追加の必要条件を記述するでしょう。AAAプ ロトコルはプロバイダが強靭なサービスを提供するためにこれらの必要条件 を満たさなくてはなりません。これらの必要条件は、モバイルIP作業グルー プの掛かり合いの一部としてTR45.6で識別されました(MUST)。 - Support a reliable AAA transport mechanism. - 信頼性が高いAAA転送メカニズムをサポート * There must be an effective hop-by-hop retransmission and failover mechanism so that reliability does not solely depend on end-to-end retransmission * 信頼性がエンドエンド再送に依存しないように、効率的なホップ毎再 送と故障切替メカニズムがあるに違いありません。 * This transport mechanism will be able indicate to an AAA application that a message was delivered to the next peer AAA application or that a time out occurred. * この転送メカニズムはAAAアプリケーションにメッセージが次のピ アAAAアプリケーションに届けられたか、あるいはタイムアウトが 起こったかを示すことができるでしょう。 * Retransmission is controlled by the reliable AAA transport mechanism, and not by lower layer protocols such as TCP. * 再送がTCPのようなより低いレイヤプロトコルによってではなく、 信頼性が高いAAA転送メカニズムによってコントロールされます。 * Even if the AAA message is to be forwarded, or the message's options or semantics do not conform with the AAA protocol, the transport mechanism will acknowledge that the peer received the AAA message. * たとえAAAメッセージが転送されるか、メッセージのオプションか 意味がAAAプロトコルに従わないとしても、転送機構は相手がAA Aメッセージを受け取ったことを認めるでしょう。 * Acknowledgements SHOULD be allowed to be piggybacked in AAA messages * 受取りの通知がAAAメッセージに便乗されることを許されるべきで す(SHOULD)。 * AAA responses have to be delivered in a timely fashion so that Mobile IP does not timeout and retransmit * AAA回答がモバイルIPがタイムアウトや再送しないようにタイム リーな方法で届けられなければなりません。 - Transport a digital certificate in an AAA message, in order to minimize the number of round trips associated with AAA transactions. Note: This requirement applies to AAA applications and not mobile stations. The certificates could be used by foreign and home agents to establish an IPSec security association to secure the mobile node's tunneled data. In this case, the AAA infrastructure could assist by obtaining the revocation status of such a certificate (either by performing online checks or otherwise validating the certificate) so that home and foreign agents could avoid a costly online certificate status check. - AAA処理に関連したメッセージの往復回数を最小にするため、AAAメッ セージでデジタルの証明書を送信。メモ:この必要条件は移動端末にではな く、AAAアプリケーションに当てはまります。証明書は、移動ノードのト ンネルデータを安全にするIPSecセキュリティアソシエーション確立の ため外部とホームエージェントで使用できます。この場合、AAAインフラ は、ホームと外部エージェントが高価なオンラインの証明書状態検査を避け ることができるように、このような証明書の廃止状態を得ることを助ける事 ができます(オンライン検査を実行するか、証明書を検証することで)。 - Provide message integrity and identity authentication on a hop- by-hop (AAA node) basis. - ホップ毎(AAAノード)ベースで、メッセージ完全性と固体認証を供給。 - Support replay protection and optional non-repudiation capabilities for all authorization and accounting messages. The AAA protocol must provide the capability for accounting messages to be matched with prior authorization messages. - すべての認可と課金メッセージのために再生保護と任意(optional)の非拒絶 能力をサポートしてください。AAAプロトコルは事前の認可メッセージと 課金メッセージを対応させる能力を提供しなくてはなりません。 - Support accounting via both bilateral arrangements and via broker AAA servers providing accounting clearinghouse and reconciliation between serving and home networks. There is an explicit agreement that if the private network or home ISP authenticates the mobile station requesting service, then the private network or home ISP network also agrees to reconcile charges with the home service provider or broker. Real time accounting must be supported. Timestamps must be included in all accounting packets. - 両方の双方の取り決めと、提供ネットワークとホームネットワーク間の課 金クリアリングハウスと仲介を供給しているブローカAAAサーバによる、 課金サポート。もしプライベートネットワークとホームISPがサービス を求めている移動端末を認証するなら、プライベートネットワークあるい はホームISPネットワークが、ホームサービスプロバイダかブローカと 課金を整合させることに同意するという明示的な合意があります。リアル タイム課金がサポートされなくてはなりません。時刻表示はすべての課金 パケットに含められなくてはなりません。 4. Requirements related to basic IP connectivity 4. 基本的なIP接続性と関係がある必要条件 The requirements listed in the previous section pertain to the relationships between the functional units, and don't depend on the underlying network addressing. On the other hand, many nodes (mobile or merely portable) are programmed to receive some IP-specific resources during the initialization phase of their attempt to connect to the Internet. 前の章でリストアップされた必要条件は機能単位間の関係に関係があって、 そして基礎となるネットワークアドレスに依存しません。他方(移動、ある いはただポータブルな)多くのノードがインターネット接続する試みの初期 化フェーズの間にあるIP特有の資源を受け取るためにプログラムされます。 We place the following additional requirements on the AAA services in order to satisfy such clients. 我々はこのようなクライアントを満足させるためAAAサービス上に次の追 加の必要条件を設定します。 - Either AAA server MUST be able to obtain, or to coordinate the allocation of, a suitable IP address for the customer, upon request by the customer. - AAAサーバが顧客の要求で顧客に適切なIPアドレスを得るか割当て を調整することができなければなりません(MUST)。 - AAA servers MUST be able to identify the client by some means other than its IP address. - AAAサーバはIPアドレス以外の手段によってクライアントを識別す ることができなければなりません(MUST)。 Policy in the home domain may dictate that the home agent instead of the AAAH manages the allocation of an IP address for the mobile node. AAA servers MUST be able to coordinate the allocation of an IP address for the mobile node at least in this way. ホームドメインのポリシーが、AAAHの代わりのホームエージェントが移 動ノードのIPアドレスの割当を管理することを必要とするかもしれません。 AAAサーバは少なくともこのようにして移動ノードのIPアドレス割当を 調整することができなければなりません(MUST)。 AAA servers today identify clients by using the Network Access Identifier (NAI) [1]. A mobile node can identify itself by including the NAI along with the Mobile IP Registration Request [6]. The NAI is of the form "user@realm"; it is unique and well suited for use in the AAA model illustrated in figure 1. Using a NAI (e.g., "user@realm") allows AAAL to easily determine the home domain (e.g., "realm") for the client. Both the AAAL and the AAAH can use the NAI to keep records indexed by the client's specific identity. 今日のAAAサーバが、ネットワークアクセス識別子(NAI)[1]を使う ことによってクライアントを識別します。移動ノードがモバイルIP登録 要請[6]にNAIを含めることによって、自身を示すことができます。NA Iは「user@realm」形式です;これは図1で例示したAAAモデルでユニー クで使用が適切です。NAI(例えば「user@realm」)を使うことはAAA Lが容易にクライアントのホームドメイン(例えば、「realm」)を決定する ことを許します。AAALとAAAHの両方がクライアント固有の識別子 でインデックスされたレコードを維持するのにNAIを使うことができます。 5. AAA for Mobile IP 5. モバイルIPのためのAAA Clients using Mobile IP require specific features from the AAA services, in addition to the requirements already mentioned in connection with the basic AAA functionality and what is needed for IP connectivity. To understand the application of the general model for Mobile IP, we consider the mobile node (MN) to be the client in figure 1, and the attendant to be the foreign agent (FA). If a situation arises that there is no foreign agent present, e.g., in the case of an IPv4 mobile node with a co-located care of address or an IPv6 mobile node, the equivalent attendant functionality is to be provided by the address allocation entity, e.g., a DHCP server. Such an attendant functionality is outside the scope of this document. The home agent, while important to Mobile IP, is allowed to play a role during the initial registration that is subordinate to the role played by the AAAH. For application to Mobile IP, we modify the general model (as illustrated in figure 3). After the initial registration, the mobile node is authorized to continue using Mobile IP at the foreign domain without requiring further involvement by the AAA servers. Thus, the initial registration will probably take longer than subsequent Mobile IP registrations. モバイルIPを使っているクライアントが、基本的なAAA機能性とIP接 続性のために必要とされるものに関連して、すでに示した必要条件のほかに、 AAAサービスからの特定の機能を要求します。モバイルIPの一般的なモ デルのアプリケーションを理解するために、我々は移動ノード(MN)が図 1のクライアントで、随行装置が外部エージェント(FA)と考えます。も し外部エージェントが存在しない状態が生ずるなら、例えば気付けアドレス に位置するIPv4移動ノードの場合や、IPv6移動ノードの場合、等価 な随行装置機能はアドレス割当装置、例えば、DHCPサーバによって供給 されるはずです。このような随行装置機能はこの文書の範囲外です。ホーム エージェントは、モバイルIPで重要であるが、AAAHが演る役割に従属 する最初の登録の間に役割を演ずることを許されます。モバイルIPへ適用 するために、我々は(図3で示すように)一般的なモデルを修正します。最 初の登録の後に、移動ノードはAAAサーバとこれ以上の掛かり合いを必要 としないで外部ドメインでモバイルIPを使い続けるために認証されます。 それで、最初の登録は次のモバイルIP登録より恐らく長くかかるでしょう。 In order to reduce this extra time overhead as much as possible, it is important to reduce the time taken for communications between the AAA servers. A major component of this communications latency is the time taken to traverse the wide-area Internet that is likely to separate the AAAL and the AAAH. This leads to a further strong motivation for integration of the AAA functions themselves, as well as integration of AAA functions with the initial Mobile IP registration. In order to reduce the number of messages that traverse the network for initial registration of a Mobile Node, the 可能な限りこの余分な時間的オーバーヘッドを減らすために、AAAサーバ 間の通信のためにとられる時間を減らすことは重要です。この通信遅延時間 の主要素がAAALとAAAHを分ける広域インターネットを通過するため の時間の可能性は高いです。これはAAA関数自身の統合と、最初のモバイ ルIP登録とAAA機能の統合の、強い動機づけを導きます。 AAA functions in the visited network (AAAL) and the home network (AAAH) need to interface with the foreign agent and the home agent to handle the registration message. Latency would be reduced as a result of initial registration being handled in conjunction with AAA and the mobile IP mobility agents. Subsequent registrations, however, would be handled according to RFC 2002 [13]. Another way to reduce latency as to accounting would be the exchange of small records. 移動ノードの最初の登録のためにネットワーク通過するメッセージの数を減 らすために、訪問したネットワーク(AAAL)とホームネットワーク(A AAH)でのAAA機能は、登録メッセージを処理する外部エージェントと ホームエージェントを接続する必要があります。遅延時間はAAAとモバイ ルIP移動エージェントを関連して処理する最初の登録の結果として減らさ れるでしょう。しかしながら、次の登録が、RFC2002[13]に従って処 理されるでしょう。課金について遅延を減らすもう1つの方法が小さいレコー ドの交換であるでしょう。 As there are many different types of sub-services attendants may provide to mobile clients, there MUST be extensible accounting formats. In this way, the specific services being provided can be identified, as well as accounting support should more services be identified in the future. 随行装置が移動クライアントに供給するかもしれない多くの異なったタイプ の副サービスがあるから、拡張可能な課金フォーマットがあるに違いありま せん(MUST)。このようにして、もしより多くのサービスが将来識別されたな ら、供給されている特定のサービスは、課金サポートと同じぐらい、識別さ れることができます。 The AAA home domain and the HA home domain of the mobile node need not be part of the same administrative domain. Such an situation can occur if the home address of the mobile node is provided by one domain, e.g., an ISP that the mobile user uses while at home, and the authorization and accounting by another (specialized) domain, e.g., a credit card company. The foreign agent sends only the authentication information of the mobile node to the AAAL, which interfaces to the AAAH. After a successful authorization of the mobile node, the foreign agent is able to continue with the mobile IP registration procedure. Such a scheme introduces more delay if the access to the AAA functionality and the mobile IP protocol is sequentialized. Subsequent registrations would be handled according to RFC 2002 [13] without further interaction with the AAA. Whether to combine or separate the Mobile IP protocol data with/from the AAA messages is ultimately a policy decision. A separation of the Mobile IP protocol data and the AAA messages can be successfully accomplished only if the IP address of the mobile node's home agent is provided to the foreign agent performing the attendant function. AAAホームドメインと移動ノードのHAホームドメインは同じ管理ドメイ ンの一部である必要がありません。もし移動ノードのホームアドレスが1つ のドメイン、例えば移動ユーザがホームで使用するISP、から供給され、 認証と課金は他の(専門的な)ドメイン、例えば、クレジットカード会社が 供給する場合に、このような状態が存在できます。外部エージェントはAA AHと相互作用をするAAALにただ移動ノードの認証情報だけを送ります。 移動ノードの認可の成功の後に、外部エージェントはモバイルIP登録手順 を続けることが可能です。このような案が、もしAAA機能へのアクセスと、 モバイルIPプロトコルを順番に行うなら、より多くの遅延を導入します。 次の登録は、AAAとのこれ以上の相互作用なしで、RFC2002[13]に 従って処理されるでしょう。AAAメッセージをモバイルIPプロトコルデー タと結合するか分離するかのは、究極的にポリシ決定です。モバイルIPプ ロトコルデータとAAAメッセージの分離が、移動ノードのホームエージェ ントのIPアドレスが随行装置機能を実行する外部エージェントに供給され る場合に限り、成功し得ます。 All needed AAA and Mobile IP functions SHOULD be processed during a single Internet traversal. This MUST be done without requiring AAA servers to process protocol messages sent to Mobile IP agents. The AAA servers MUST identify the Mobile IP agents and security associations necessary to process the Mobile IP registration, pass the necessary registration data to those Mobile IP agents, and remain uninvolved in the routing and authentication processing steps particular to Mobile IP registration. すべての必要なAAAとモバイルIP機能は、一回のインターネットの往復 の間に処理されるべきです(SHOULD)。これは、モバイルIPエージェントに 送ったプロトコルメッセージを、AAAサーバが処理するように要求しない でされなくてはなりません(MUST)。AAAサーバは、モバイルIPエージェ ントとモバイルIP登録を処理し、モバイルIPエージェントに必要な登録 データを手渡すために必要な、セキュリティアソシエーションを識別して、 そしてモバイルIP登録に特有のルーティングと認証処理ステップに関与し ないままでいなくてはなりません(MUST)。 For Mobile IP, the AAAL and the AAAH servers have the following additional general tasks: モバイルIPで、AAALとAAAHサーバは次の追加の一般的な仕事を持 ちます: - enable [re]authentication for Mobile IP registration - モバイルIP登録のための[再]認証を可能にする。 - authorize the mobile node (once its identity has been established) to use at least the set of resources for minimal Mobile IP functionality, plus potentially other services requested by the mobile node - (すでに認証された)移動ノードに、最小のモバイルIP機能と移動ノー ドが求める他のサービスのための最小資源を使う権限を与える。 - initiate accounting for service utilization - サービス使用の課金初期化。 - use AAA protocol extensions specifically for including Mobile IP registration messages as part of the initial registration sequence to be handled by the AAA servers. - AAAプロトコル拡張、特にAAAサーバが操作する初期登録手順の一部 であるモバイルIP登録メッセージの使用。 These tasks, and the resulting more specific tasks to be listed later in this section, are beneficially handled and expedited by the AAA servers shown in figure 1 because the tasks often happen together, and task processing needs access to the same data at the same time. これらのタスクと、その結果生じるこのセクションの後にリストアップされ るより特定のタスクは、タスクがしばしば同時に起きてそしてタスク処理が 同時に同じデータにアクセスを必要とするから、図1で示すAAAサーバに よって有益に処理と促進されます。 Local Domain Home Domain +--------------+ +----------------------+ | +------+ | | +------+ | | | | | | | | | | | AAAL | | | | AAAH | | | | +-------------------+ | | | +---+--+ | | +--+---+ | | | | | | | | | | | | | +------+ | +---+--+ | | +--+---+ | | | | | | | | | | | | MN +- -|- -+ FA + -- -- -- -- - + HA | | | | | | | | | | | | +------+ | +------+ | | +------+ | | | | | +--------------+ +----------------------+ Figure 3: AAA Servers with Mobile IP agents 図3:モバイルIPエージェントを伴うAAAサーバ In the model in figure 1, the initial AAA transactions are handled without needing the home agent, but Mobile IP requires every registration to be handled between the home agent (HA) and the foreign agent (FA), as shown by the sparse dashed (lower) line in figure 3. This means that during the initial registration, something has to happen that enables the home agent and foreign agent to perform subsequent Mobile IP registrations. After the initial registration, the AAAH and AAAL in figure 3 would not be needed, and subsequent Mobile IP registrations would only follow the lower control path between the foreign agent and the home agent. 図1のモデルで、最初のAAA処理はホームエージェントを必要とせずに処 理されます、しかし図3の(下の)点線で示されるように、モバイルIPは すべての登録がホームエージェント(HA)と外部エージェント(FA)間 で処理される事を要求します。これは最初の登録の間に、ホームエージェン トと外部エージェントが次のモバイルIP登録を行うことができるようにす る、何かが起きなければならないことを意味します。最初の登録の後に、図 3のAAAHとAAALは必要ではなく、そして次のモバイルIP登録が外 部エージェントとホームエージェント間の下の制御パスに従うだけでしょう。 Any Mobile IP data that is sent by FA through the AAAL to AAAH MUST be considered opaque to the AAA servers. Authorization data needed by the AAA servers then MUST be delivered to them by the foreign agent from the data supplied by the mobile node. The foreign agent becomes a translation agent between the Mobile IP registration protocol and AAA. FAからAAALを通してAAAHに送られるモバイルIPデータは、AA Aサーバが不透明と考えなければばりません(MUST)。AAAサーバが必要と した認可データは、移動ノードの供給したデータを使い外部エージェントに よって配達されなくてはなりません(MUST)。外部エージェントはモバイルI P登録プロトコルとAAA間の翻訳のエージェントになります。 As mentioned in section 3, nodes in two separate administrative domains often must take additional steps to guarantee their security and privacy,, as well as the security and privacy of the data they are exchanging. In today's Internet, such security measures may be provided by using several different algorithms. Some algorithms rely on the existence of a public-key infrastructure [8]; others rely on distribution of symmetric keys to the communicating nodes [9]. AAA servers SHOULD be able to verify credentials using either style in their interactions with Mobile IP entities. 3章で述べたように、2つの別の管理ドメインのノードがしばしば彼らが交 換しているデータのセキュリティとプライバシのために、セキュリティとプ ライバシを保証する追加の手順を要さなくてはなりません。今日のインター ネットで、このようなセキュリティ対策はいくつかの異なったアルゴリズム で供給されます。あるアルゴリズムが公開鍵インフラ[8]の存在に依存しま す;他が通信ノードへの対称鍵配布[9]に依存します。AAAサーバはモバ イルIPエンティティのいずrうぇかの対話で資格証明を実証することが可 能であるべきです(SHOULD)。 In order to enable subsequent registrations, the AAA servers MUST be able to perform some key distribution during the initial Mobile IP registration process from any particular administrative domain. 次の登録を可能にするために、AAAサーバは特定の管理ドメインからの最 初のモバイルIP登録処理の間にある鍵分配を行うことができなければなり ません(MUST)。 This key distribution MUST be able to provide the following security functions: この鍵分配は次のセキュリティ機能を供給することができなければなりませ ん(MUST): - identify or create a security association between MN and home agent (HA); this is required for the MN to produce the [re]authentication data for the MN--HA authentication extension, which is mandatory on Mobile IP registrations. - MNとホームエージェント(HA)間のセキュリティアソシエーションの 識別か生成;これはMNがモバイルIPで必須のMN−HA認証拡張の [再]認証データを生成するために必要です。 - identify or create a security association between mobile node and foreign agent, for use with subsequent registrations at the same foreign agent, so that the foreign agent can continue to obtain assurance that the same mobile node has requested the continued authorization for Mobile IP services. - 同じ外部エージェントの次の登録で使う、移動ノードと外部エージェント 間のセキュリティアソシエーションの識別か生成、これで外部エージェン トは同じ移動ノードがモバイルIPサービスの継続認証を要求している保 証を得続けることができます。 - identify or create a security association between home agent and foreign agent, for use with subsequent registrations at the same foreign agent, so that the foreign agent can continue to obtain assurance that the same home agent has continued the authorization for Mobile IP services for the mobile node. - 同じ外部エージェントの次の登録で使う、ホームエージェントと外部エー ジェント間のセキュリティアソシエーションの識別か生成、これで外部エー ジェントは同じホームエージェントが移動ノードのモバイルIPサービス の認証の継続をしている保証を得続けることができます。 - participate in the distribution of the security association (and Security Parameter Index, or SPI) to the Mobile IP entities - モバイルIPエンティティへのセキュリティアソシエーション(と保全パ ラメータインデックスあるいはSPI)の配布への参加。 - The AAA server MUST also be able to validate certificates provided by the mobile node and provide reliable indication to the foreign agent. - AAAサーバは移動ノードが供給した証明書を有効にして、外部エージェ ントに信頼できる表示を供給することができなければなりません(MUST)。 - The AAAL SHOULD accept an indication from the foreign agent about the acceptable lifetime for its security associations with the mobile node and/or the mobile node's home agent. This lifetime for those security associations SHOULD be an integer multiple of registration lifetime offered by the foreign agent to the mobile node. This MAY allow for Mobile IP reauthentication to take place without the need for reauthentication to take place on the AAA level, thereby shortenning the time required for mobile node reregistration. - AAALは外部エージェントから、移動ノードや移動ノードのホームエー ジェントとのセキュリティアソシエーションで受け入れ可能な寿命の、指 示を受け入れるべきです(SHOULD)。これらのセキュリティアソシエーショ ンのための寿命は、外部エージェントが移動ノードに示した登録寿命の整 数倍であるべきです(SHOULD)。移動ノード登録での時間短縮の要求のため、 これはAAAレベルでの再認証なしで移動ノードの再認証を許すかもしれ ません(MAY)。 - The AAA servers SHOULD be able to condition their acceptance of a Mobile IP registration authorization depending upon whether the registration requires broadcast or multicast service to the mobile node tunneled through the foreign agent. - AAAサーバは、登録が外部エージェントをトンネルした移動ノードのブ ロードキャストやマルチキャストサービスを必要とするかどうかによって、 モバイルIP登録認可の受け入れを調整可能であるべきです(SHOULD)。 - In addition, reverse tunneling may also be a necessary requirement for mobile node connectivity. Therefore, AAA servers SHOULD also be able to condition their acceptance of Mobile IP registration authorization depending upon whether the registration requires reverse tunnelling support to the home domain through the foreign agent. - 加えて、逆トンネルが移動ノードの接続性に必要な条件であるかもしれま せん。それ故に、AAAサーバは登録が外部エージェント経由でホームド メインまでのトンネルを必要とするかどうかにより、モバイルIP登録認 可の受け入れを調整可能であるべきです(SHOULD)。 The lifetime of any security associations distributed by the AAA server for use with Mobile IP SHOULD be great enough to avoid too- frequent initiation of the AAA key distribution, since each invocation of this process is likely to cause lengthy delays between [re]registrations [5]. Registration delays in Mobile IP cause dropped packets and noticeable disruptions in service. Note that any key distributed by AAAH to the foreign agent and home agent MAY be used to initiate Internet Key Exchange (IKE) [7]. モバイルIPでも使用するためにAAAサーバが配布したセキュリティアソ シエーションの寿命は、AAA鍵配布の頻繁すぎる開始は[再]登録[5]の際の 遅延を起こす可能性が高いので、頻繁な開始を避けるのに十分なほど大きい べきです(SHOULD)。モバイルIPでの登録遅延はサービスのパケット廃棄と 目立つ中断を起こします。AAAHから外部エージェントやホームエージェ ントに行う鍵交換は、インターネット鍵交換(IKE)[7]を始めるために使 われるかもしれないことに注意してください(MAY)。 Note further that the mobile node and home agent may well have a security association established that does not depend upon any action by the AAAH. さらに移動ノードとホームエージェントがAAAHの動作に依存しない確立 されたセキュリティアソシエーションを持つであろうことに注意してくださ い。 5.1. Mobile IP with Dynamic IP Addresses 5.1. 動的IPアドレスとモバイルIP According to section 4, many people would like their mobile nodes to be identified by their NAI, and to obtain a dynamically allocated home address for use in the foreign domain. These people may often be unconcerned with details about how their computers implement Mobile IP, and indeed may not have any knowledge of their home agent or any security association except that between themselves and the AAAH (see figure 2). In this case the Mobile IP registration data has to be carried along with the AAA messages. The AAA home domain and the HA home domain have to be part of the same administrative domain. 4章によれば、多くの人々が彼らの移動ノードが彼らのNAIで識別され、 そして外部ドメインで使用する際に動的に割当てられたホームアドレスを得 ることを好むでしょう。これらの人々は、どのように彼らのコンピュータが モバイルIPを実行するかの細部に無関心で、そして彼らのホームエージェ ントや、彼ら自身とAAAH間を除くセキュリティアソシエーションの知識 も持たないかもしれません(図2参照)。この場合モバイルIP登録データ はAAAメッセージとともに運ばれなければなりません。AAAホームドメ インとHAホームドメインは同じ管理ドメインの一部でなければなりません。 Mobile IP requires the home address assigned to the mobile node belong to the same subnet as the Home Agent providing service to the mobile node. For effective use of IP home addresses, the home AAA (AAAH) SHOULD be able to select a home agent for use with the newly allocated home address. In many cases, the mobile node will already know the address of its home agent, even if the mobile node does not already have an existing home address. Therefore, the home AAA (AAAH) MUST be able to coordinate the allocation of a home address with a home agent that might be designated by the mobile node. モバイルIPは、移動ノードに割り当てられたホームアドレスが、移動ノー ドにサービスを供給しているホームエージェントと同じサブネットに属する ことを要求します。IPホームアドレスの効率的な使用のために、ホームA AA(AAAH)は新たに割り当てられたホームアドレスで使用するホーム エージェントを選択することが可能であるべきです(SHOULD)。多くの場合、 たとえ移動ノードが既存のホームアドレスを持っていないとしても、移動ノー ドはホームエージェントのアドレスを知っているでしょう。それ故に、ホー ムAAA(AAAH)は移動ノードが指名するかもしれないホームエージェ ントとホームアドレス配布を調整することができなければなりません(MUST)。 Allocating a home address and a home agent for the mobile would provide a further simplification in the configuration needs for the client's mobile node. Currently, in the Proposed Standard Mobile IP specification [13] a mobile node has to be configured with a home address and the address of a home agent, as well as with a security association with that home agent. In contrast, the proposed AAA features would only require the mobile node to be configured with its NAI and a secure shared secret for use by the AAAH. The mobile node's home address, the address of its home agent, the security association between the mobile node and the home agent, and even the identity (DNS name or IP address) of the AAAH can all be dynamically determined as part of Mobile IP initial registration with the mobility agent in the foreign domain (i.e., a foreign agent with AAA interface features). Nevertheless, the mobile node may choose to include the MN-HA security extension as well as AAA credentials, and the proposed Mobile IP and AAA server model MUST work when both are present. ホームアドレスの割当と移動のホームエージェントは、クライアントの移動 ノードの設定を簡単にするでしょう。現在、標準化中のモバイルIP仕様書 [13]で移動ノードはホームアドレスが設定され、ホームエージェントとセキュ リティアソシエーションが設定されなければなりません。それと対照的に、 提案されたAAA機能は、移動ノードはNAIとAAAHが使う共有秘密鍵 が設定される事を要求されるだけです。移動ノードのホームアドレスと、そ のホームエージェントのアドレスと、移動ノードとホームエージェント間の セキュリティアソシエーションと、AAAHの識別子(DNS名あるいはI Pアドレス)さえ、外部ドメインのモバイルエージェント(すなわち、AA Aインタフェース機能を持つ外部エージェント)とのモバイルIP初期登録 の一部として動的に決定できます。にもかかわらず、移動ノードは、AAA 資格と同様に、MN−HAセキュリティ拡張を含む選択をするかもしれませ ん、そして提案されたモバイルIPとAAAサーバモデルは、両方ともがあ る時に動作しなければなりません(MUST)。 The reason for all this simplification is that the NAI encodes the client's identity as well as the name of the client's home domain; this follows existing industry practice for the way NAIs are used today (see section 4). The home domain name is then available for use by the local AAA (AAAL) to locate the home AAA serving the client's home domain. In the general model, the AAAL would also have to identify the appropriate security association for use with that AAAH. Section 6 discusses a way to reduce the number of security associations that have to be maintained between pairs of AAA servers such as the AAAL and AAAH just described. このすべての簡略化の理由は、NAIがクライアントの識別子とクライアン トのホームドメインの名前をコード化するからです;これはNAIが今日使 われる方法の商用慣習に従います(4章参照)。ホームドメイン名は、クライ アントのホームドメインであるホームAAAを探すため、ローカルAAA (AAAL)によって利用可能です。一般的なモデルで、AAALはAAA Hと使用する適切なセキュリティアソシエーションを識別しなければならな いでしょう。6章で、今記述したAAALやAAAHの様な対のAAAサー バ間で、セキュリティアソシエーションの数を減らす方法を論じます。 5.2. Firewalls and AAA 5.2. ファイアウォールとAAA Mobile IP has encountered some deployment difficulties related to firewall traversal; see for instance [11]. Since the firewall and AAA server can be part of the same administrative domain, we propose that the AAA server SHOULD be able to issue control messages and keys to the firewall at the boundary of its administrative domain that will configure the firewall to be permeable to Mobile IP registration and data traffic from the mobile node. モバイルIPがあるファイアウォール通過に関連する展開上の困難に遭遇し ました;例えば[11]を参照してください。ファイアウォールとAAAサーバ が同じ管理ドメインの一部であり得るので、移動ノードからのモバイルIP 登録とデータトラフィックをファイアウォールが透過できるように設定する ため、我々はAAAサーバが管理ドメインの境界のファイアウォールに制御 メッセージと鍵を提示可能にすべきことを提案します(SHOULD)。 5.3. Mobile IP with Local Home Agents 5.3. ローカルホームエージェントを持つモバイルIP +-------------------------+ +--------------+ | +------+ +------+ | | +------+ | | | | | | | | | | | | | HA +----+ AAAL | | | | AAAH | | | | | | +-------------------+ | | | +-+----+ +---+--+ | | +------+ | | | | | | Home Domain | | | +- - - - - + | +--------------+ +------+ | +-+--+-+ | | | | | | | | MN +------+ FA | | | | | | | Local Domain | +------+ | +------+ | +-------------------------+ Figure 4: Home Agent Allocated by AAAL 図4:AAALの割り当てるホームエージェント In some Mobile IP models, mobile nodes boot on subnets which are technically foreign subnets, but the services they need are local, and hence communication with the home subnet as if they were residing on the home is not necessary. As long as the mobile node can get an address routable from within the current domain (be it publicly, or privately addressed) it can use mobile IP to roam around that domain, calling the subnet on which it booted its temporary home. This address is likely to be dynamically allocated upon request by the mobile node. あるモバイルIPモデルで、移動ノードが技術的には外部ドメインのサブネッ ト起動し、しかし彼らが必要とするサービスはローカルな場合、ホームにい るかのようにホームサブネットと通信をすることは必要ではありません。移 動ノードが現在のドメイン中でルーチング可能アドレスを得られる限り(公 的アドレスかプライベートアドレス)、移動ノードはそのドメインを動き回る ためにモバイルIPを使うことができ、起動した一時的なホームを呼び出す 事ができます。このアドレスは移動ノードの要求で動的に割り当てられる可 能性が高いです。 In such situations, when the client is willing to use a dynamically allocated IP address and does not have any preference for the location of the home network (either geographical or topological), the local AAA server (AAAL) may be able to offer this additional allocation service to the client. Then, the home agent will be located in the local domain, which is likely to be offer smaller delays for new Mobile IP registrations. このような状態で、クライアントが動的に割り当てられたIPアドレスを使 いたくて、そしてホームネットワークの場所に対する(あるいは地理的な、 あるいはトポロジ的な)優先順位を持っていない時、ローカルなAAAサー バ(AAAL)はクライアントにこの追加割当サービスを提供可能であるか もしれません。それなら、ホームエージェントはローカルドメインに位置し、 新しいモバイルIP登録で小さな遅延である可能性が高いです。 In figure 4, AAAL has received a request from the mobile node to allocate a home agent in the local domain. The new home agent receives keys from AAAL to enable future Mobile IP registrations. From the picture, it is evident that such a configuration avoids problems with firewall protection at the domain boundaries, such as were described briefly in section 5.2. On the other hand, this configuration makes it difficult for the mobile node to receive data from any communications partners in the mobile node's home administrative domain. Note that, in this model, the mobile node's home address is affiliated with the foreign domain for routing purposes. Thus, any dynamic update to DNS, to associate the mobile node's home FQDN (Fully Qualified Domain Name [10]) with its new IP address, will require insertion of a foreign IP address into the home DNS server database. 図4で、AAALは移動ノードからのローカルドメインのホームエージェン トの割当て要請を受け取りました。新しいホームエージェントは将来のモバ イルIP登録を可能にするためにAAALから鍵を受け取ります。図からこ のような設定は、5.2章で記述した、ドメイン境界のファイアウォール保護 の問題を避けることは明白です。他方、この設定は移動ノードが移動ノード のホーム管理ドメインの通信相手からのデータを受け取ることを難しくしま す。このモデルで、移動ノードのホームアドレスがルーチングの目的で外部 ドメインと関連する事に注意してください。それで、移動ノードのホームF QDN(完全に指定されたドメイン名[10])に関連する、新しいIPアドレ スのDNSダイナミック更新で、ホームDNSサーバデータベースの中に外 部IPアドレスの挿入を必要とするでしょう。 5.4. Mobile IP with Local Payments 5.4. ローカル支払いのあるモバイルIP Since the AAAL is expected to be enabled to allocate a local home agent upon demand, we can make a further simplification. In cases where the AAAL can manage any necessary authorization function locally (e.g., if the client pays with cash or a credit card), then there is no need for an AAA protocol or infrastructure to interact with the AAAH. The resulting simple configuration is illustrated in figure 5. AAALが要求次第ローカルホームエージェントを割り当てるために利用可 能であることを期待されるので、我々はより簡単化した物を作ることができ ます。AAALがローカルに必要な認可機能を処理することができる場合 (例えば、もしクライアントが現金あるいはクレジット・カードで代金を払 うなら)、AAAHと対話するAAAプロトコルやインフラが必要がありま せん。結果として生じている単純な設定は図5で例示されます。 In this simplified model, we may consider that the role of the AAAH is taken over either by a national government (in the case of a cash payment), or by a card authorization service if payment is by credit card, or some such authority acceptable to all parties. Then, the AAAL expects those external authorities to guarantee the value represented by the client's payment credentials (cash or credit). There are likely to be other cases where clients are granted access to local resources, or access to the Internet, without any charges at all. Such configurations may be found in airports and other common この単純化されたモデルで、我々はAAAHの役割を、国政府(現金払いの 場合)や、もし支払いがクレジット・カードや関係者全員が受け入れるこの ような権威によるカード認証サービスが、引き継いでると思うかもしれませ ん。それから、AAALは外部権威がクライアントの支払い証明(現金ある いはクレジット)が示された価値を保証することを期待します。クライアン トがローカル資源やインターネットに料金なしでアクセスを与えられる可能 性もあります。このような設定は空港や他のビジネスクライアントが時間を 過ごす可能性が高い公共エリアかもしれません。 +-------------------------+ | +------+ +------+ | | | | | | | | | HA +----+ AAAL | | | | | | | | | +--+---+ +----+-+ | | | | | | +- - - - - + | | +------+ | +-+--+-+ | | | | | | | | MN +- -|- - - - - - - + FA | | | | | Local Domain | | | +------+ | +------+ | +-------------------------+ Figure 5: Local Payment for Local Mobile IP services 図5:ローカルモバイルIPサービスのためのローカル支払い areas where business clients are likely to spend time. The service provider may find sufficient reward in the goodwill of the clients, or from advertisements displayed on Internet portals that are to be used by the clients. In such situations, the AAAL SHOULD still allocate a home agent, appropriate keys, and the mobile node's home address. サービスプロバイダはクライアントの好意で、あるいはクライアントの使う インターネットの入り口に示された広告から十分な報酬を見いだすかもしれ ません。このような状態でも、AAALはホームエージェントと適切な鍵と 移動ノードのホームアドレスを割り当てるべきです(SHOULD)。 5.5. Fast Handover 5.5. 速いハンドオーバ Since the movement from coverage area to coverage area may be frequent in Mobile IP networks, it is imperative that the latency involved in the handoff process be minimized. See, for instance, the Route Optimization document [15] for one way to do this using Binding Updates. When the mobile node enters a new visited subnet, it would be desirable for it to provide the previous foreign agent's NAI. The new FA can use this information to either contact the previous FA to retrieve the KDC session key information, or it can attempt to retrieve the keys from the AAAL. If the AAAL cannot provide the necessary keying information, the request will have to be sent to the mobile node's AAAH to retrieve new keying information. After initial authorization, further authorizations SHOULD be done locally within the Local Domain. モバイルIPネットワークでエリアからエリアの移動は頻繁かもしれないの で、ハンドオフ処理の遅延を最小化するのは緊急課題です。例えば、結合更 新を使ってこれをする一つの方法の経路最適化文書[15]を見てください。移 動ノードが新しく訪問されたサブネットに入る時、前の外部エージェントの NAIを供給することは望ましいでしょう。新しいFAは、KDCセッショ ン鍵情報を取り戻すためあるいはAAALから鍵を検索しようと試みるため、 前のFAと連絡を取るためにこの情報を使うことができます。もしAAAL が必要な鍵情報を供給できないなら、要請は新しい鍵情報を得るために移動 ノードのAAAHに送られなければならないでしょう。最初の認可の後に、 追加の認証はローカルドメイン内でローカルに行われるべきです(SHOULD)。 When a MN moves into a new foreign subnet as a result of a handover and is now served by a different FA, the AAAL in this domain may contact the AAAL in the domain that the MN has just been handed off from to verify the authenticity of the MN and/or to obtain the session keys. The new serving AAAL may determine the address of the AAAL in the previously visited domain from the previous FA NAI information supplied by the MN. MNがハンドオーバの結果新しい外部サブネットに入り、そして異なるFA のサービスを受ける時、このドメインのAAALはMNの認証を確認やセッ ション鍵を得るために、ハンドオフ前にいたドメインのAAALと連絡を取 るかもしれません。新しいAAALは、MNが供給する前のFA NAI情 報から前に訪問したドメインのAAALアドレスを決定するかもしれません。 6. Broker Model 6. ブローカーモデル The picture in Figure 1 shows a configuration in which the local and the home authority have to share trust. Depending on the security model used, this configuration can cause a quadratic growth in the number of trust relationships, as the number of AAA authorities (AAAL and AAAH) increases. This has been identified as a problem by the roamops working group [3], and any AAA proposal MUST solve this problem. Using brokers solves many of the scalability problems associated with requiring direct business/roaming relationships between every two administrative domains. In order to provide scalable networks in highly diverse service provider networks in which there are many domains (e.g., many service providers and large numbers of private networks), multiple layers of brokers MUST be supported for both of the broker models described. 図1の絵はローカルとホーム権威が信頼を共有しなければならない設定を示 します。使われたセキュリティモデルに依存して、この設定はAAA権威 (AAALとAAAH)の数が増加するにつれて、信頼関係の数の2乗の増 大を起こすことができます。これはroamops作業グループ[3]で問題と認識さ れました、そしてどんなAAA案でもこの問題を解かなくてはなりません (MUST)。ブローカを使うことは2つの管理ドメイン間の直接のビジネス/ロー ミング関係を必要とすることに関係するスケーラブル問題の多くを解きます。 多くのドメインを含む多くの多様なサービスプロバイダネットワーク(例え ば、多くのサービスプロバイダと多数のプライベートのネットワーク)でス ケーラブルなネットワークを供給するために、記述したブローカモデルの両 方で多段のブローカがサポートされなくてはなりません(MUST)。 Integrity or privacy of information between the home and serving domains may be achieved by either hop-by-hop security associations or end-to-end security associations established with the help of the broker infrastructure. A broker may play the role of a proxy between two administrative domains which have security associations with the broker, and relay AAA messages back and forth securely. ホームと提供ドメイン間の情報の完全性あるいはプライバシは、ホップ毎の セキュリティアソシエーションやブローカインフラの力を借りたエンドエン ドセキュリティアソシエーションで成し遂げられるかもしれません。ブロー カが、ブローカとセキュリティアソシエーションを持つ2つの管理ドメイン 間のプロキシの役割を演じて、安全にAAAメッセージを中継してもよいで す。 Alternatively, a broker may also enable the two domains with which it has associations, but the domains themselves do not have a direct association, in establishing a security association, thereby bypassing the broker for carrying the messages between the domains. This may be established by virtue of having the broker relay a shared secret key to both the domains that are trying to establish secure communication and then have the domains use the keys supplied by the broker in setting up a security association. 代わりに、ブローカが2つのドメインがアソシエーション持つ事を可能にし てもよいですが、ドメイン自身は、セキュリティアソシエーションを確立す るための、ドメインの間でメッセージを運ぶ際にブローカを迂回する直接の アソシエーションを持ちません。これは安全な通信を確立したいドメイン間 でブローカーが共有秘密鍵を中継し、ブローカによって供給された鍵を使用 してドメインがセキュリティアソシエーションを設立することで、実施でき るかもしれません。 Assuming that AAAB accepts responsibility for payment to the serving domain on behalf of the home domain, the serving domain is assured of receiving payments for services offered. However, the redirection broker will usually require a copy of authorization messages from the home domain and accounting messages from the serving domain, in order for the broker to determine if it is willing to accept responsibility for the services being authorized and utilized. If the broker does not accept such responsibility for any reason, then it must be able to terminate service to a mobile node in the serving network. In the event that multiple brokers are involved, in most situations all brokers must be so copied. This may represent an additional burden on foreign agents and AAALs. AAABがホームドメインを代表して提供ドメインに支払いする責任を受け 入れると想定し、提供ドメインは供給サービスのための支払いを受け取るこ とを保証されます。しかしながら、再転送ブローカは、ブローカが認証と利 用のサービスの責任の受理を期待されているかどうか決定するために、通常 ホームドメインからの認証メッセージと、供給ドメインからの課金メッセー ジのコピーが必要とされます。もしブローカが何かの理由で責任を受け入れ ないなら、供給ネットワークの移動ノードのサービスを終えることができな ければなりません。多数のブローカが関係する場合、たいていの状態ですべ てのブローカはコピーできなければなりません。これは外部エージェントと AAALに追加の負担を与えるかもしれません。 Though this mechanism may reduce latency in the transit of messages between the domains after the broker has completed its involvement, there may be many more messages involved as a result of additional copies of authorization and accounting messages to the brokers involved. There may also be additional latency for initial access to the network, especially when a new security association needs to be created between AAAL and AAAH (for example, from the use of ISAKMP). These delays may become important factors for latency-critical applications. この機構が、ブローカが関与を完了した後、ドメイン間のメッセージ通過の 遅延を減らすかもしれないけれども、関係ブローカへの認可と課金メッセー ジの追加のコピーの結果に関連するさらに多くのメッセージがあるかもしれ ません。特に新しいセキュリティアソシエーションがAAALとAAAH間 で作る必要があるとき(例えば、ISAKMPの使用で)、ネットワークに 最初のアクセスのために追加の遅延があるかもしれません。これらの遅延は 遅延が問題となるアプリケーションの重要な要因になるかもしれません。 Local Domain Home Domain +--------------+ +----------------------+ | +------+ | +------+ | +------+ | | | | | | | | | | | | | AAAL +-------+ AAAB +--------+ AAAH | | | | | | | | | | | | | +------+ | +------+ | +------+ | | | | | | | | | +----------------------+ +------+ | +---+--+ | | | | | | | C = client | C +- -|- -+ A | | A = attendant | | | | | | AAAL = local authority +------+ | +------+ | AAAH = home authority | | AAAB = broker authority +--------------+ Figure 6: AAA Servers Using a Broker 図6:AAAサーバブローカの利用 The AAAB in figure 6 is the broker's authority server. The broker acts as a settlement agent, providing security and a central point of contact for many service providers and enterprises. 図6でのAAABはブローカの権威サーバです。ブローカは、安全管理と多 くのサービスプロバイダと企業のための集中連絡点を供給する、セツルメン トエージェントの役を務めます。 The AAAB enables the local and home domains to cooperate without requiring each of the networks to have a direct business or security relationship with all the other networks. Thus, brokers offer the needed scalability for managing trust relationships between otherwise independent network domains. Use of the broker does not preclude managing separate trust relationships between domains, but it does offer an alternative to doing so. Just as with the AAAH and AAAL (see section 5), data specific to Mobile IP control messages MUST NOT be processed by the AAAB. Any credentials or accounting data to be processed by the AAAB must be present in AAA message units, not extracted from Mobile IP protocol extensions. AAABは、ネットワークが他の全てのネットワークと直接のビジネスやセ キュリティの関係を持つことなしに、ローカルとホームドメインが協力でき るようにします。それで、ブローカ独立なネットワークドメインの間の信頼 関係を処理することに対して必要とされるスケーラビリティを提供します。 ブローカの使用がドメイン間の個別の信頼関係を処理することを妨げず、そ うする選択肢を提供します。ちょうどAAAHとAAALと同じように(5 章参照)、モバイルIP制御メッセージに固有のデータがAAABによって 処理されてはなりません(MUST NOT)。AAABによって処理される資格証明 あるいは課金データがモバイルIPプロトコル拡張から抽出されなかったA AAメッセージユニットで存在しているに違いありません。 The following requirements come mostly from [2], which discusses use of brokers in the particular case of authorization for roaming dial- up users. 次の必要条件はほとんど[2]から来ていて、これはダイアルアップユーザの ローミングの認可の特定の場合でのブローカの使用を論じます。 - allowing management of trust with external domains by way of brokered AAA. - ブローカAAAを通して外部のドメインとの信頼管理を許します。 - accounting reliability. Accounting data that traverses the Internet may suffer substantial packet loss. Since accounting packets may traverse one or more intermediate authorization points (e.g., brokers), retransmission is needed from intermediate points to avoid long end-to-end delays. - 課金信頼性。インターネット通る課金データで相当なパケット紛失がある かもしれません。課金パケットが複数の中間認証点(例えば、ブローカ) を通るかも知れず、長いエンドエンド遅延を避けるため中間点での再送が 必要とされます。 - End to End security. The Local Domain and Home Domain must be able to verify signatures within the message, even though the message is passed through an intermediate authority server. - エンドエンドセキュリティ。ローカルドメインとホームドメインは、メッ セージが中間権威サーバを通して来ても、メッセージ内の署名を検証でき なければなりません。 - Since the AAAH in the home domain MAY be sending sensitive information, such as registration keys, the broker MUST be able to pass encrypted data between the AAA servers. - ホームドメインのAAAHが登録鍵のような機密性が高い情報を送ってい るかもしれない(MAY)ので、ブローカはAAAサーバ間で暗号化されたデー タを渡すことができなければなりません(MUST)。 The need for End-to-End security results from the following attacks which were identified when brokered operation uses RADIUS [16] (see [2] for more information on the individual attacks): エンドエンドセキュリティは、中間オペレーションがラディウス[16]を使う 時に認識されている次の攻撃の結果にために必要です(個別攻撃については [2]の情報を見てください): + Message editing + メッセージ改竄 + Attribute editing + 属性改竄 + Theft of shared secrets + 共有秘密鍵盗難 + Theft and modification of accounting data + 課金データの盗難と修正 + Replay attacks + 再生攻撃 + Connection hijacking + 接続ハイジャック + Fraudulent accounting + 偽課金 These are serious problems which cannot be allowed to persist in any acceptable AAA protocol and infrastructure. これらは適切AAAプロトコルとインフラで持続することを許すことができ ない重大な問題です。 7. Security Considerations 7. セキュリティの考察 This is a requirements document for AAA based on Mobile IP. Because AAA is security driven, most of this document addresses the security considerations AAA MUST make on behalf of Mobile IP. As with any security proposal, adding more entities that interact using security protocols creates new administrative requirements for maintaining the appropriate security associations between the entities. In the case of the AAA services proposed however, these administrative requirements are natural, and already well understood in today's Internet because of experience with dial up network access. これはモバイルIPに基づくAAAのための必要条件文書です。AAAがセ キュリティのためなので、この文書の大部分がAAAがモバイルIPのため に作らなくてはならない(MUST)セキュリティの考慮を扱います。どのセキュ リティ提案とも同じように、セキュリティプロトコルを使って相互作用する より多くの参加者を加えることは参加者間で適切なセキュリティアソシエー ションを保守するための新しい管理必要条件を作ります。しかしながら提案 されたAAAサービスの場合、これらの管理必要条件は自然なことでダイヤ ルアップネットワークアクセスの経験から今日のインターネットでよく理解 されています。 8. IPv6 Considerations 8. IPv6の考察 The main difference between Mobile IP for IPv4 and Mobile IPv6 is that in IPv6 there is no foreign agent. The attendant function, therefore, has to be located elsewhere. Logical repositories for that function are either at the local router, for stateless address autoconfiguration, or else at the nearest DHCPv6 server, for stateful address autoconfiguration. In the latter case, it is possible that there would be a close relationship between the DHCPv6 server and the AAALv6, but we believe that the protocol functions should still be maintained separately. IPv4のモバイルIPとモバイルIPv6の間の主な相違はIPv6に外 部エージェントがないということです。随行装置機能は、従って、他のとこ ろに位置していなければなりません。その機能の論理的存在個所は、ステー トレスアドレス自動設定でローカルルータ、ステートフルアドレス自動設定 では最も近くのDHCPv6サーバです。後者の場合で、DHCPv6サー バとAAALv6間の近い関係があることは可能ですが、しかし我々はプロ トコル機能がまだ別に持続されるべきであると信じます。 The MN-NAI would be equally useful for identifying the mobile node to the AAALv6 as is described in earlier sections of this document. AAALv6が移動ノードを識別することに対して、MN−NAIは、この 文書の前の章で記述されるように有用であるでしょう。 9. Acknowledgements 9. 謝辞 Thanks to Gopal Dommety and Basavaraj Patil for participating in the Mobile IP subcommittee of the aaa-wg which was charged with formulating the requirements detailed in this document. Thanks to N. Asokan for perceptive comments to the mobile-ip mailing list. Some of the text of this document was taken from a draft co-authored by Pat Calhoun. Patrik Flykt suggested text about allowing AAA home domain functions to be separated from the domain managing the home address of the mobile computer. この文書で詳述された必要条件を規定するために作られたaaa-wgのモバイル IP小委員会に参加することに対してGopal DommetyとBasavaraj Patilに感 謝します。モバイルIPメーリングリストへの鋭いコメントについて N. Asokanに感謝します。この文書の文書のいくつかがPat Calhounによる共 同執筆されたスケッチから引用されました。Patrik Flyktはモバイルコン ピュータのホームアドレスを管理するドメインからAAAホームドメイン機 能を分離されることを許すテキストを提案しました。 The requirements in section 5.5 and section 3.1 were taken from a draft submitted by members of the TIA's TR45.6 Working Group. We would like to acknowledge the work done by the authors of that draft: Tom Hiller, Pat Walsh, Xing Chen, Mark Munson, Gopal Dommety, Sanjeevan Sivalingham, Byng-Keun Lim, Pete McCann, Brent Hirschman, Serge Manning, Ray Hsu, Hang Koo, Mark Lipford, Pat Calhoun, Eric Jaques, Ed Campbell, and Yingchun Xu. 5.5章と3.1章での必要条件はTIAのTR45.6作業グループのメン バーによって提出されたドラフトから取られました。我々はそのドラフトの 著者によってされた仕事を認めたいです:Tom HillerとPat WalshとXing ChenとMark MunsonとGopal DommetyとSanjeevan SivalinghamとByng-Keun LimとPete McCannとBrent HirschmanとSerge ManningとRay HsuとHang Kooと Mark LipfordとPat CalhounとEric JaquesとEd Campbellとand Yingchun Xu。 References 参考文献 [1] Aboba, B. and M. Beadles, "The Network Access Identifier", RFC 2486, January 1999. [2] Aboba, B. and J. Vollbrecht, "Proxy Chaining and Policy Implementation in Roaming", RFC 2607, June 1999. [3] Aboba, B. and G. Zorn, "Criteria for Evaluating Roaming Protocols", RFC 2477, December 1998. 4] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997. [5] Ramon Caceres and Liviu Iftode. Improving the Performance of Reliable Transport Protocols in Mobile Computing Environments. IEEE Journal on Selected Areas in Communications, 13(5):850-- 857, June 1995. [6] Calhoun, P. and C. Perkins, "Mobile IP Network Address Identifier Extension, RFC 2794, March 2000. [7] Harkins, D. and D. Carrel, "The Internet Key Exchange (IKE)", RFC 2409, November 1998. [8] Housley, R., Ford, W., Polk, T. and D. Solo, "Internet X.509 Public Key Infrastructure Certificate and CRL Profile", RFC 2459, January 1999. [9] Kohl, J. and C. Neuman, "The Kerberos Network Authentication Service (V5)", RFC 1510, September 1993. [10] Mockapetris, P., "Domain names - implementation and specification", STD 13, RFC 1035, November 1987. [11] Montenegro, G. and V. Gupta, "Sun's SKIP Firewall Traversal for Mobile IP", RFC 2356, June 1998. [12] Perkins, C., "IP Encapsulation within IP", RFC 2003, October 1996. [13] Perkins, C., "IP Mobility Support", RFC 2002, October 1996. [14] Perkins, C., "Minimal Encapsulation within IP", RFC 2004, October 1996. [15] Perkins, C. and D. Johnson, "Route Optimization in Mobile IP", Work in Progress. [16] Rigney, C., Rubens, A., Simpson, W. and S. Willens, "Remote Authentication Dial In User Service (RADIUS)", RFC 2138, April 1997. [17] Solomon, J. and S. Glass, "Mobile-IPv4 Configuration Option for PPP IPCP", RFC 2290, February 1998. Addresses アドレス The working group can be contacted via the current chairs: 作業グループは現在の議長によって連絡を取られることができます: Basavaraj Patil Nokia 6000 Connection Drive Irving, TX 75039 USA Phone: +1 972-894-6709 EMail: Basavaraj.Patil@nokia.com Phil Roberts Motorola 1501 West Shure Drive Arlington Heights, IL 60004 USA Phone: +1 847-632-3148 EMail: QA3445@email.mot.com Questions about this memo can be directed to: この文書の質問は以下にできます: Pat R. Calhoun Network and Security Center Sun Microsystems Laboratories 15 Network Circle Menlo Park, California 94025 USA Phone: +1 650-786-7733 Fax: +1 650-786-6445 EMail: pcalhoun@eng.sun.com Gopal Dommety IOS Network Protocols Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 USA Phone: +1-408-525-1404 Fax: +1 408-526-4952 EMail: gdommety@cisco.com Steven M. Glass Sun Microsystems 1 Network Drive Burlington, MA 01803 USA Phone: +1-781-442-0504 EMail: steven.glass@sun.com Stuart Jacobs Secure Systems Department GTE Laboratories 40 Sylvan Road Waltham, MA 02451-1128 USA Phone: +1 781-466-3076 Fax: +1 781-466-2838 EMail: sjacobs@gte.com Tom Hiller Lucent Technologies Rm 2F-218 263 Shuman Blvd Naperville, IL 60566 USA Phone: +1 630 979 7673 Fax: +1 630 713 3663 EMail: tomhiller@lucent.com Peter J. McCann Lucent Technologies Rm 2Z-305 263 Shuman Blvd Naperville, IL 60566 USA Phone: +1 630 713 9359 Fax: +1 630 713 4982 EMail: mccap@lucent.com Basavaraj Patil Nokia 6000 Connection Drive Irving, TX 75039 USA Phone: +1 972-894-6709 Fax : +1 972-894-5349 EMail: Basavaraj.Patil@nokia.com Charles E. Perkins Communications Systems Lab Nokia Research Center 313 Fairchild Drive Mountain View, California 94043 USA Phone: +1-650 625-2986 Fax: +1 650 625-2502 EMail: charliep@iprg.nokia.com Full Copyright Statement 著作権表示全文 Copyright (C) The Internet Society (2000). All Rights Reserved. 著作権(C)インターネット学会(2000)。すべての権利は保留される。 This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English. 上記著作権表示とこの段落が全ての複写や派生的な仕事につけられていれば、 この文書と翻訳は複写や他者への提供ができ、そしてコメントや説明や実装 を支援する派生的な仕事のためにこの文書の全部か一部を制約なく複写や出 版や配布できます。しかし、この文書自身は、英語以外の言葉への翻訳やイ ンターネット標準を開発する目的で必要な場合以外は、インターネット学会 や他のインターネット組織は著作権表示や参照を削除されるような変更がで きません、インターネット標準を開発する場合はインターネット標準化プロ セスで定義された著作権の手順に従われます。 The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns. 上に与えられた限定された許可は永久で、インターネット学会やその後継者 や譲渡者によって無効にされません。 This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. この文書とここに含む情報は無保証で供給され、そしてインターネット学会 とインターネット技術標準化タスクフォースは、特別にも暗黙にも、この情 報の利用が権利を侵害しないことや商業利用や特別の目的への利用に適当で ある事の保障を含め、すべての保証を拒否します。 Acknowledgement 謝辞 Funding for the RFC Editor function is currently provided by the Internet Society. RFCエディタ機能のための資金供給が現在インターネット学会によって 供給されます。