特徴
現在の環境をそのままに導入が可能
IPN Stationは、現在の無線LAN環境の構成を変更すること無く導入が可能です。(*1)
お客様のネットワークにIPN Stationを設置し、クライアント端末にIPN Supplicantをインストール頂くことで、EAP-IPN通信(*2)による相互認証(*3)および通信データの暗号化(*4)を行います。
(*1)アクセスポイントは認証方式としてWPA2-Enterpriseに対応している必要があります。
すべての機器の動作を保証するものではなく、事前に動作確認することをお勧めいたします。
(*2)EAP-IPNとは、IEEE802.1Xプロトコルを独自に拡張した、ワンタイムパスワードによる相互認証プロトコルです。
(*3)相互認証のアルゴリズムとして高知工科大学清水明宏教授が考案したSAS認証方式「SAS-2」を採用しています。
同認証方式は通信プロトコルへの埋め込むことを前提に設計されており、他の認証方式に比べ構造がシンプルで
必要となる演算の回数が少なく、高速に動作します。
技術論文:「A One-Time Password Authentication Method for Low Spec Machines and on Internet Protocols.」2004/06/01
(*4)暗号方式として、米国暗号規格であるAES暗号(Adovanced Encryption Standard)を採用しています。鍵長は128bitとなります。
セキュアで運用しやすいシステムを実現
一般的な公開鍵暗号方式のRadiusサーバを構築する場合、デジタル証明書の発行と運用、認証局(CA)の構築が必要でした。また証明書は有効期限ごとに更新手続きをとる必要がありました。
IPN Stationはユーザ認証にワンタイムパスワードを採用することで、認証情報が自動的に更新されるように設計、管理上の手間を大幅に削減しました。また認証局も必要なくなるため、セキュアなネットワークを容易に構築することが出来ます。
ワンタイムパスワードによりTCOを削減
通信を行う度にIPN StationとIPN Supplicantは相互に認証を行い、認証が成功すると認証情報が自動的に更新されます。マトリクス方式などで行われる入力作業やセキュリティトークンが本方式では不要であるため、導入コストを抑えることが可能です。同時にトークン管理に伴う工数を削減することが出来ます。