認証、承認、アカウンティング

認証、承認、アカウンティング(AAA) は、コンピュータネットワーク内のアクセスを制御および追跡するために使用されるフレームワークです。

認証は身元の証明、承認は権限の付与、アカウンティングはログ記録による継続的かつ堅牢な監査証跡の維持に関係します。

この機能を提供する一般的なネットワークプロトコルには、 TACACS+、RADIUS、^{[ 1 ]}、Diameterなどがあります。^{[ 2 ]}^{[ 3 ]}

曖昧さ回避

関連性はあるものの異なる文脈において、AAAという用語はプロトコル固有の情報を指すために使用されています。例えば、DiameterはURIスキームAAA（「Authentication, Authorization and Accounting」の略）と、DiameterベースのプロトコルAAAS（「Authentication, Authorization and Accounting with Secure Transport」の略）を使用します。^{[ 4 ]}これらのプロトコルは、インターネット技術タスクフォース（IETF）によってRFC 6733で定義されており、ローカルおよびローミングの両方の状況におけるネットワークアクセスやIPモビリティなどのアプリケーションにAAAフレームワークを提供することを目的としています。^{[ 5 ]}

ただし、AAA パラダイムは、コンピュータセキュリティ業界でより広く使用されています。

CDMAネットワークにおけるAAAサーバーの使用

CDMAデータネットワークにおけるAAAサーバーは、認証、認可、アカウンティング機能をサポートするインターネットプロトコル（IP）機能を提供するエンティティです。CDMA無線データネットワークアーキテクチャにおけるAAAサーバーは、CDMA無線音声ネットワークアーキテクチャにおける HLRに類似しています。

AAA サーバーの種類は次のとおりです。

アクセスネットワークAAA（AN-AAA）：アクセスネットワーク（AN）内のRNCと通信し、ANで認証および認可機能を実行できるようにします。ANとAN-AAA間のインターフェースはA12インターフェースと呼ばれます。
ブローカーAAA（B-AAA）：ローミングパートナーネットワーク間（ホームネットワーク内のH-AAAサーバーとサービスネットワーク内のV-AAAサーバー間）のAAAトラフィックをプロキシする仲介役として機能します。B-AAAサーバーは、CRXネットワークでCRXプロバイダーが課金決済機能を提供できるようにするために使用されます。
ホームAAA（H-AAA）：ローミングユーザーのホームネットワーク内のAAAサーバー。H-AAAは音声におけるHLRに類似しています。H-AAAはユーザープロファイル情報を保存し、認証要求に応答し、アカウンティング情報を収集します。
訪問先AAA（V-AAA）：ローミングユーザがサービスを受けている訪問先ネットワーク内のAAAサーバ。サービス提供ネットワーク内のV-AAAは、ローミングユーザのホームネットワーク内のH-AAAと通信します。認証要求とアカウンティング情報は、V-AAAから直接、またはB-AAAを介してH-AAAに転送されます。

現在のAAAサーバーはRADIUSプロトコルを使用して通信します。そのため、TIA仕様ではAAAサーバーをRADIUSサーバーと呼んでいます。かつてはDiameterがRADIUSに取って代わると予想されていましたが、それは実現していません。Diameterは主にモバイル（3G/4G/5G）分野でのみ使用されており、それ以外の分野ではRADIUSが使用されています。

CDMA2000ワイヤレス IP ネットワークにおける AAA サーバー (RADIUS サーバー) の動作は、 TIA-835 で規定されています。

参照

参考文献

^ C. Rigney、S. Willens、A. Rubens、W. Simpson、「リモート認証ダイヤルインユーザーサービス（RADIUS）」、IETF RFC 2865、2000年6月。
^ P. Calhoun、J. Loughney、E. Guttman、G. Zorn、J. Arkko、「Diameter Base Protocol」、IETF RFC 3588、2003 年 9 月。
^ Sasu Tarkoma, 『モバイルミドルウェア：アーキテクチャ、パターン、実践』 John Wiley and Sons, 2009, pp. 248–251. ISBN 9780470745526。
^ 「Uniform Resource Identifier (URI) Schemes」 . 2014年10月12日閲覧。
^ Fajardo, Victor; Arkko, Jari; Loughney, John A.; Zorn, Glen (2012年10月). 「RFC 6733 - Diameter Base Protocol」 .標準提案. 標準化過程. ISSN 2070-1721 . 2014年10月12日閲覧.

[radius-1] C. Rigney、S. Willens、A. Rubens、W. Simpson、「リモート認証ダイヤルインユーザーサービス（RADIUS）」、IETF RFC 2865、2000年6月。

[2] P. Calhoun、J. Loughney、E. Guttman、G. Zorn、J. Arkko、「Diameter Base Protocol」、IETF RFC 3588、2003 年 9 月。

[intro-3] Sasu Tarkoma, 『モバイルミドルウェア：アーキテクチャ、パターン、実践』 John Wiley and Sons, 2009, pp. 248–251. ISBN 9780470745526。

[uri-schemes-4] 「Uniform Resource Identifier (URI) Schemes」 . 2014年10月12日閲覧。

[rfc6733-5] Fajardo, Victor; Arkko, Jari; Loughney, John A.; Zorn, Glen (2012年10月). 「RFC 6733 - Diameter Base Protocol」 .標準提案. 標準化過程. ISSN 2070-1721 . 2014年10月12日閲覧.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]