暗号技術を用いたセキュア通信グループの構築方式とその実現
スポンサーリンク
概要
- 論文の詳細を見る
インターネットの普及に伴い, ネットワーク経由の脅威が大きな問題となっている. これを防ぐ方法として, 暗号技術を用いて不正侵入や盗聴からユーザを守るセキュア通信グループの構築がある. 本論文では, セキュア通信グループを構築する一方法として, グループを構成するすべてのコミュニケーションエンティティに対し, 同一暗号鍵を与えるエリア定義方式を提案する. エリア定義方式はグループの定義が容易であり, IPのサブネットワークに依存しない通信端末単位のグループ化が実現できる. 既存のパス定義方式と併用することにより, 外部通信端末との通信も可能である. 本提案の実現性を確認するため, 端末とLANの間に設置するネットワーク暗号装置 (NEU) を試作した. 提案方式を実現するための具体的な仕様を設定し, ハードウェア, ソフトウェアの構成およびNEUの動作フローを提示した. 評価の結果, スループット, ディレイ時間とも, LAN上で十分実用となる性能を得ることができた.
- 一般社団法人情報処理学会の論文
- 1997-04-15
著者
-
渡邊 晃
名城大学理工学部
-
妹尾 尚一郎
三菱電機株式会社情報技術総合研究所
-
井手口 哲夫
三菱電機株式会社情報技術総合研究所
-
厚井 裕司
三菱電機株式会社 情報技術総合研究所
-
厚井 裕司
岩手大学工学部情報システム工学科
-
横山 幸雄
三菱電機株式会社 情報技術総合研究所
-
渡邊 晃
三菱電機株式会社情報技術総合研究所高速通信部
-
渡辺 晃
三菱電機(株) 情報技術総合研究所
-
渡邊 晃
三菱電気株式会社情報技術総合研究所
関連論文
- 指紋によるWWWアクセスシステムの評価
- バイオメトリクスによるリモート個人認証のWWWへの適用
- バイオメトリクスによるリモート個人認証方式の一検討
- バイオメトリクスによるネットワーク個人認証プラットフォームの開発
- B-15-25 モビリティ情報を利用したアプリケーション連携IPハンドオーバ(B-15.モバイルマルチメディア通信)
- 通信放送融合端末
- 1C-6 地上波デジタル放送受信機の映像処理
- B-12-8 波長分散を考慮した全光パス経路計算機能の検討(B-12.フォトニックネットワーク,一般セッション)
- CS-11-7 極微小対称マッハツェンダ型全光スイッチを用いた光フリップフロップ(CS-11.光信号処理用デバイスの現状と展望,シンポジウム)
- B-12-3 GMPLSベース・波長分散補償制御プロトコルの実装(B-12.フォトニックネットワーク,一般セッション)
- 全光ネットワークのための波長分散補償量広告方式の検討(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング),光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
- SB-2-4 障害復旧のための予備パスリソース管理方式の提案(SB-2. フォトニックネットワークアーキテクチャとその要素技術)
- オール光ネットワークにおけるマルチクラスプロテクションの提案と実装(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- L2/L3スイッチ従属型OXCの提案と評価(光ネットワークプロトコル、光スイッチングデバイス、一般)
- B-12-3 DDRP 網における TNA アドレス解決手法の一検討
- オール光ネットワークに対応した光クロスコネクト装置
- LAN上の予約データに対して良好な通信品質を提供する帯域予約型データ転送プロトコルの提案
- 動的波長分散補償を考慮したWSON対応GMPLS制御と実フィールド評価(コア・メトロシステム,フォトニックネットワーク・システム,光ネットワーク運用管理,光ネットワーク設計,トラヒックエンジニアリング,シグナリング,GMPLS,ドメイン間経路制御,ネットワーク監視,イーサネット,光伝達網(OTN),高速インタフェース,光制御(波長変換・スイッチング・ルーチング),光ノード技術,光クロスコネクト(OXC),光分岐挿入多重(OADM),光多重・分離装置,光信号処理,光スイッチ素子,一般)
- B-7-87 大規模ネットワークに向けた運用管理方式の提案(B-7.情報ネットワーク,一般セッション)
- B-12-2 WDMネットワークにおける1:Nプロテクション制御(B-12.フォトニックネットワーク,一般セッション)
- B-12-6 GMPLS拡張による波長分散測定機能の検討(B-12.フォトニックネットワーク,一般セッション)
- B-12-25 光クロスコネクト装置のファイバ自動発見機能の検討(B-12. フォトニックネットワーク,一般セッション)
- B-12-23 全光パス制御のための波長分散測定機能の検討(B-12. フォトニックネットワーク,一般セッション)
- プリディストーションによって設定自動化を実現する全光ネットワークの提案
- デジタル放送における画像デコード処理の一検討
- 暗号技術を用いたセキュア通信グループの構築方式とその実現
- 生体認証によるネットワーク個人認証システム
- FDDIネットワークにおけるRSVP適用方式の提案と評価(新世代データベース技術 : インターネット・マルチメディア・モーバイルを中心として)
- セキュリティクライアント/サーバモデルに関する一考察
- ネットワークセキュリティ(盗聴防止)とセキュリティドメインに関する一考察
- ネットワークセキュリティのためのパケット暗号化方式に関する一考察
- 無線アドホックネットワークに適したルーチング情報を用いたオンデマンド公開鍵分散管理方式(情報セキュリティ応用)
- B-7-21 無線アドホックネットワークに適したオンデマンド公開鍵分散管理方式(B-7. 情報ネットワーク)
- B-7-18 イベント検知方向に注目したIDSログ異常分析手法の提案(B-7. 情報ネットワーク)
- B-7-11 不正侵入イベントの増減予測を行うためのベイズ推測の適用検討(B-7. 情報ネットワーク)
- 安全性と移動性を両立する柔軟なグループ通信アーキテクチャに関する研究
- 広域網中継データの圧縮特性評価
- 4V-3 Mobile PPCにおける仮想インタフェースの検討(P2P,学生セッション,ネットワーク)
- 1V-1 NAT-fを利用したSIPのNAT越え通信の提案(プロトコルと性能測定,学生セッション,ネットワーク)
- 6Z-2 IPv4/IPv6混在環境におけるMobile PPCの検討(無線とモビリティ技術,学生セッション,ネットワーク)
- 3P-3 GSCIPのWindowsへの実装に関する検討(分散・並列システム,学生セッション,アーキテクチャ)
- 端末移動時におけるパケットロスレスハンドオーバの提案(MBL-3【モバイルネットワーク】)
- 端末移動時におけるパケットロスレスハンドオーパの提案(MBL-3【モバイルネットワーク】)
- B-7-199 端末の機能追加が不要なNAT越え方式の提案(B-7.情報ネットワーク,一般講演)
- B-7-137 NAT越えが可能なDPRPの検討(B-7.情報ネットワーク,一般講演)
- 2V-1 マルチリングWDMネットワークにおける波長割当手法の提案と評価(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
- マルチリングWDMネットワークにおけるトラヒックと波長割当についての検討(解析・制御,モバイルネットワーク,マルチメディア通信,WEBサービス及び一般)
- オール光ネットワークにおけるマルチクラスプロテクションの提案と実装(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- GMPLSを適用したオール光クロスコネクト装置(光ルータ,光スイッチング,一般)
- 光ネットワークにおけるリソース正常性確認に関する検討
- 障害に強い公衆無線LANの検討(無線インフラ)
- 障害に強い公衆無線LANの検討(無線インフラ)
- 5Z-3 光マルチリングネットワークにおける最適波長割当方式の検討(通信方式(1),学生セッション,ネットワーク)
- OXCとL2/L3スイッチの光インタフェース割当制御アルゴリズムの提案と評価(トラヒック解析・制御(1),インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- 1Y-1 災害時における無線メッシュネットワークを用いた孤立無線ネットワーク復旧手法の提案(ネットワーク構築・管理技術,学生セッション,ネットワーク)
- B-7-66 移動端末のゲートウェイ経由転送における管理情報の検討
- B-6-108 マルチポイント通信における管理情報に関する一検討
- Plug-and-Playによるインターネット接続を実現するアドホック・ネットワーク向けRouting Methodの検討(オフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- Plug-and-Playによるインターネット接続を実現するアドホック・ネットワーク向けRouting Methodの検討(オフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- Plug-and-Playによるインターネット接続を実現するアドホック・ネットワーク向けRouting Methodの検討(オフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- イントラネット閉域通信グループの構築に適した安全な鍵配送方式とその運用管理方式
- イントラネット閉域通信グループの物理的位置透過性を可能にする動的処理解決プロトコルの提案
- 6ZB-5 NAT-fを応用したリモートアクセス方式GSRAの提案と実装(ネットワーク応用(2),学生セッション,ネットワーク,情報処理学会創立50周年記念)
- 1ZA-1 高齢者ドライバを遠隔地から見守るシステムの提案(運転支援,学生セッション,ネットワーク,情報処理学会創立50周年記念)
- B-7-134 GSCIPとIPsecを併用したリモートアクセス方式の提案(B-7.情報ネットワーク,一般講演)
- B-12-9 拡張GMPLSによる波長分散を考慮した動的な光パス制御の実フィールドにおける評価(B-12.フォトニックネットワーク,一般セッション)
- 動的マーキングを用いた効率的なネットワーク攻撃追跡手法の提案
- マルチリングネットワークにおける効率的な光パス設定方式に関する検討(フォトニックネットワーク/制御,光制御(波長変換・スイッチング等),光波/量子通信,GMPLS,一般)
- ダイナミックグループ暗号信号のための鍵更新システムの提案と評価(情報セキュリティ応用)
- セキュアマルチキャスト鍵配布方式に関する検討
- B-12-10 10Gbps予等化DPSK光伝送のフィールド試験(B-12.フォトニックネットワーク,一般セッション)
- コマンド・レスポンス型タイムクリティカル通信プロトコルの提案と評価 (マルチメディア分散・協調コンピューティング)
- トークン保持時間可変方式によるタイムクリティカル通信プロトコルの提案と評価
- 暗号によって構成されるVPNとその管理方式
- データ圧縮機能を持つタイムクリティカル通信プロトコルの提案と評価
- B-12-20 GMPLSベース・パス障害回復方式の提案(B-12.フォトニックネットワーク, 通信2)
- 全光ネットワークに向けた光クロスコネクト技術
- 3F-3 ATMネットワークを介したDifferentiated Serviceサポートの検討
- インターネット接続による広範囲な Ad Hoc ネットワークの実現に向けた検討
- インターネット接続による広範囲な Ad Hoc ネットワークの実現に向けた検討
- インターネット接続による広範囲なAd Hoc ネットワークの実現に向けた検討(有線無線シームレス, モバイルネットワーキング, Mobile IP, 無線通信, ネットワーク制御, 一般)
- インターネット接続による広範囲なAd Hocネットワークの実現に向けた検討(有線無線シームレス,モバイルネットワーキング,Mobile IP,無線通信,ネットワーク制御,一般)
- ファイアウォールを通過できるIP電話の提案と実装(セッション3-B : リアルタイム・マルチメディア通信)
- ファイアウォールを通過できるIP電話の提案と実装(セッション3-B : リアルタイム・マルチメディア通信)
- データフロー型高速通信処理方式の一検討
- B-8-3 10Gbps級PON向けスクランブルの一検討(B-8. 通信方式,一般セッション)
- IEEE P802.1AE/D4.0に準拠したPON暗号方式の検討(ネットワークプロセッサ,通信のための信号処理,符号理論,一般)
- IEEE P802.1AE/D4.0に準拠したPON暗号方式の検討(ネットワークプロセッサ,通信のための信号処理,符号理論,一般)
- IEEE P802.1AE/D4.0に準拠したPON暗号方式の検討(ネットワークプロセッサ,通信のための信号処理,符号理論,一般)
- B-7-164 プロキシを利用したMobile PPCの検討(B-7.情報ネットワーク,一般講演)
- ファイアウォールを通過できるIP電話の提案と実装
- B-12-3 WSONにおけるダイナミックLSPリルーチングの実装(B-12.フォトニックネットワーク,一般セッション)
- B-12-2 全光ネットワークにおける分散補償制御機能に関する一検討(B-12.フォトニックネットワーク,一般セッション)
- IPv6ネットワークにおけるNTMobileの検討
- LANの同期データ転送メカニズムを利用した帯域予約プロトコルの提案と評価
- B-12-12 光伝送ネットワークにおける障害通知方式(B-12. フォトニックネットワーク,一般セッション)
- NTMobileにおける自律的経路最適化の提案
- NTMobileの経路最適化の検討(モバイルアドホックネットワーク,モバイル時代を支える次世代無線技術,フィールドセンシング及び一般)
- NTMobileを拡張したネットワークモビリティの提案と実装(移動通信,位置情報,モバイルアプリケーション,ユビキタスサービス,モバイル分散クラウド,モバイルアドホックネットワーク,センサネットワーク,モバイルネットワーク及び一般)
- NTMobile の経路最適化の検討