ダイナミックグループ暗号信号のための鍵更新システムの提案と評価(情報セキュリティ応用)
スポンサーリンク
概要
- 論文の詳細を見る
IPマルチキャスト通信でのデータ配信を行う際には,配布情報の秘匿,情報送信者の認証などセキュリティの確保が重要な課題になっている.本論文では,これらの問題を解決するために,暗号鍵を用いてマルチキャスト通信グループにアクセス可能にするダイナミックグループ暗号通信を導入する.ダイナミックグループ暗号通信を実現する際には,通信グループに新しいユーザが参加する場合やグループメンバが離脱する場合グループ鍵の更新及び再配布を行わなければならない.ネットワーク上で鍵の配布・更新を行う際には,トラヒックの問題やそれに伴うデータ通信への影響の問題を考慮しなければならない.本論文では,ネットワーク上でマルチキャストアプリケーションを提供するサービスを実現する際に,システムの安全性及び信頼性を考慮した鍵配布・更新プロトコルを提案する.特に,広域ネットワークのトポロジーに注目し,LANセグメント上にプロキシ機能を有するサブグループ管理サーバを決め,そのLANセグメント上の鍵配布応答メッセージをまとめて鍵管理サーバヘ返す方式のシステムを提案する.また,一般的なマルチキャストネットワークモデルを想定し,数値計算により提案手法の評価を行う.評価の結果より,大規模システムにおける鍵更新時間が短くなり,データ通信への影響を少なくできるとともに,グループ管理センタヘの通信トラヒックの集中を改善できることを示す.
- 社団法人電子情報通信学会の論文
- 2004-10-01
著者
-
妹尾 尚一郎
三菱電機株式会社情報技術総合研究所
-
朴 美娘
(株)高度移動通信セキュリティ技術研究所(AMSL)
-
岡崎 直宣
宮崎大学工学部
-
朴 美姫
三菱電機(株)情報技術総合研究所
-
朴 美娘
三菱電機(株)情報技術総合研究所
-
朴 美娘
三菱電機株式会社情報技術総合研究所
-
朴 美娘
東北大学
-
岡崎 直宣
宮崎大学
-
朴 美娘
三菱電機
-
Park Mirang
Mitsubishi Electric Corporation
-
朴 美娘
神奈川工科大学
関連論文
- 統合型ネットワーク性能評価技術に関する研究(セッション管理,P2P通信,オーバーレイネットワーク,性能解析・評価,信頼性及び一般)
- 指紋によるWWWアクセスシステムの評価
- バイオメトリクスによるリモート個人認証のWWWへの適用
- バイオメトリクスによるリモート個人認証方式の一検討
- バイオメトリクスによるネットワーク個人認証プラットフォームの開発
- B-15-25 モビリティ情報を利用したアプリケーション連携IPハンドオーバ(B-15.モバイルマルチメディア通信)
- グループ暗号通信の鍵供託方式に関する一考察
- ベイズ学習アルゴリズムのスパムフィルタとウイルスフィルタへの適用の最適化(侵入検出・検知,情報システムを支えるコンピュータセキュリティ技術の再考)
- 中継サーバを設けたセキュアな遠隔支援システムの開発と展開(ネットワーク・インターネット基礎,産学連携論文)
- 光波長多重リングネットワークにおけるトークンを用いた光パス設定方式の提案
- センサネットワークにおけるホップベースルーティング手法の精度に関する検討(セッション2:アドホックネットワーク)
- 光波長多重ネットワークにおけるリング管理トークンを用いた光パス設定方式の一検討
- データセントリックセンサネットワークにおけるルーティング方式の検討(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- センサネットワークにおける位置情報を用いないルーティング方式の検討(セッション6:アドホックネットワーク・センサーネットワーク)
- 形式的仕様記述言語LOTOSの教育支援システムの設計
- B-12-8 波長分散を考慮した全光パス経路計算機能の検討(B-12.フォトニックネットワーク,一般セッション)
- B-12-3 GMPLSベース・波長分散補償制御プロトコルの実装(B-12.フォトニックネットワーク,一般セッション)
- 全光ネットワークのための波長分散補償量広告方式の検討(フォトニックネットワーク・システム,光制御(波長変換・スイッチング・ルーチング),光ノード技術,WDM技術,マルチレイヤ・クロスレイヤ,次世代トランスポート(高速Ethernet,ASON/OTN),一般)
- SB-2-4 障害復旧のための予備パスリソース管理方式の提案(SB-2. フォトニックネットワークアーキテクチャとその要素技術)
- オール光ネットワークにおけるマルチクラスプロテクションの提案と実装(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- L2/L3スイッチ従属型OXCの提案と評価(光ネットワークプロトコル、光スイッチングデバイス、一般)
- B-12-3 DDRP 網における TNA アドレス解決手法の一検討
- オール光ネットワークに対応した光クロスコネクト装置
- 動的波長分散補償を考慮したWSON対応GMPLS制御と実フィールド評価(コア・メトロシステム,フォトニックネットワーク・システム,光ネットワーク運用管理,光ネットワーク設計,トラヒックエンジニアリング,シグナリング,GMPLS,ドメイン間経路制御,ネットワーク監視,イーサネット,光伝達網(OTN),高速インタフェース,光制御(波長変換・スイッチング・ルーチング),光ノード技術,光クロスコネクト(OXC),光分岐挿入多重(OADM),光多重・分離装置,光信号処理,光スイッチ素子,一般)
- B-7-87 大規模ネットワークに向けた運用管理方式の提案(B-7.情報ネットワーク,一般セッション)
- B-12-2 WDMネットワークにおける1:Nプロテクション制御(B-12.フォトニックネットワーク,一般セッション)
- B-12-6 GMPLS拡張による波長分散測定機能の検討(B-12.フォトニックネットワーク,一般セッション)
- B-12-25 光クロスコネクト装置のファイバ自動発見機能の検討(B-12. フォトニックネットワーク,一般セッション)
- B-12-23 全光パス制御のための波長分散測定機能の検討(B-12. フォトニックネットワーク,一般セッション)
- プリディストーションによって設定自動化を実現する全光ネットワークの提案
- 暗号技術を用いたセキュア通信グループの構築方式とその実現
- 生体認証によるネットワーク個人認証システム
- FDDIネットワークにおけるRSVP適用方式の提案と評価(新世代データベース技術 : インターネット・マルチメディア・モーバイルを中心として)
- セキュリティクライアント/サーバモデルに関する一考察
- 広域網中継データの圧縮特性評価
- 2V-1 マルチリングWDMネットワークにおける波長割当手法の提案と評価(ネットワーク理論・プロトコル,学生セッション,ネットワーク)
- マルチリングWDMネットワークにおけるトラヒックと波長割当についての検討(解析・制御,モバイルネットワーク,マルチメディア通信,WEBサービス及び一般)
- オール光ネットワークにおけるマルチクラスプロテクションの提案と実装(ルーチング,ルータ,光ネットワーク制御・設計,一般)
- GMPLSを適用したオール光クロスコネクト装置(光ルータ,光スイッチング,一般)
- 光ネットワークにおけるリソース正常性確認に関する検討
- 5Z-3 光マルチリングネットワークにおける最適波長割当方式の検討(通信方式(1),学生セッション,ネットワーク)
- OXCとL2/L3スイッチの光インタフェース割当制御アルゴリズムの提案と評価(トラヒック解析・制御(1),インターネットトラヒック,TCP/IP,性能解析・評価,ネットワークモデル及び一般)
- センサネットワークにおける位置情報を用いないルーティング方式の検討(セッション6:アドホックネットワーク・センサーネットワーク)
- アドホックネットワークにおける階層型複数経路構築手法の評価(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- アドホックネットワークにおける階層型複数経路構築手法の評価(ユビキタスネットワーク,ITS,センサーネットワーク,アドホックネットワーク)
- B-7-66 移動端末のゲートウェイ経由転送における管理情報の検討
- B-6-108 マルチポイント通信における管理情報に関する一検討
- Plug-and-Playによるインターネット接続を実現するアドホック・ネットワーク向けRouting Methodの検討(オフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- Plug-and-Playによるインターネット接続を実現するアドホック・ネットワーク向けRouting Methodの検討(オフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- Plug-and-Playによるインターネット接続を実現するアドホック・ネットワーク向けRouting Methodの検討(オフィスアプリケーション・ネットワーキング・マネジメント及び一般)
- イントラネット閉域通信グループの構築に適した安全な鍵配送方式とその運用管理方式
- B-12-9 拡張GMPLSによる波長分散を考慮した動的な光パス制御の実フィールドにおける評価(B-12.フォトニックネットワーク,一般セッション)
- 動的マーキングを用いた効率的なネットワーク攻撃追跡手法の提案
- GUI-based統合型ネットワーク性能評価手法に関する検討(オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- BS-7-5 高速シミュレーション手法に関する検討(BS-7.ネットワーク性能評価技術の新展開,シンポジウムセッション)
- マルチリングネットワークにおける効率的な光パス設定方式に関する検討(フォトニックネットワーク/制御,光制御(波長変換・スイッチング等),光波/量子通信,GMPLS,一般)
- データセントリックセンサネットワークにおけるルーティング方式の検討(携帯端末,モバイルアプリケーション,モバイルコンピューティング)
- ワイヤレスネットワークシステムにおけるシームレスユーザ認証方法に関する考察(セキュア・ワイヤレスネットワーク,マルチメディア,分散,協調とモバイル(DICOMO2005))
- アドホックネットワークにおける階層型複数経路構築手法の検討
- ダイナミックグループ暗号信号のための鍵更新システムの提案と評価(情報セキュリティ応用)
- サービス不能攻撃の経路追跡手法の効率化に関する検討(ネットワークセキュリティ)
- インタワーキングマルチメディアサービス制御方式
- オブジェクト指向に基づいたマルチメディア・アプリケーションの呼モデルの検討
- 高度INに基づいたマルチメディアサービス制御方式
- 相互接続試験系列生成システム : TESGEN
- An Efficient Method for Private Network Management Using IP Address Translation
- Realization Method of Flexible Private Network System
- Proposal of a Key Sharing Method for Secure Communication Systems
- 4S-8 通信グループ分散管理手法の一検討
- セキュアマルチキャスト鍵配布方式に関する検討
- 並列性を考慮した通信システムの相互接続度験系列生成法
- B-12-10 10Gbps予等化DPSK光伝送のフィールド試験(B-12.フォトニックネットワーク,一般セッション)
- データ圧縮機能を持つタイムクリティカル通信プロトコルの提案と評価
- B-12-20 GMPLSベース・パス障害回復方式の提案(B-12.フォトニックネットワーク, 通信2)
- 全光ネットワークに向けた光クロスコネクト技術
- センサネットワークにおける回帰分析を用いたノード位置推定手法の提案(ネットワーク,通信技術の未来を拓く学生論文)
- データセントリックセンサネットワークにおける地理的位置情報を必要としないルーティング方式の提案と評価
- 3F-3 ATMネットワークを介したDifferentiated Serviceサポートの検討
- インターネット接続による広範囲な Ad Hoc ネットワークの実現に向けた検討
- インターネット接続による広範囲な Ad Hoc ネットワークの実現に向けた検討
- インターネット接続による広範囲なAd Hoc ネットワークの実現に向けた検討(有線無線シームレス, モバイルネットワーキング, Mobile IP, 無線通信, ネットワーク制御, 一般)
- インターネット接続による広範囲なAd Hocネットワークの実現に向けた検討(有線無線シームレス,モバイルネットワーキング,Mobile IP,無線通信,ネットワーク制御,一般)
- 同期データーの伝送遅滞時間特性を改善する改良型Timed Token Protocolの提案と評価
- データフロー型高速通信処理方式の一検討
- B-8-3 10Gbps級PON向けスクランブルの一検討(B-8. 通信方式,一般セッション)
- IEEE P802.1AE/D4.0に準拠したPON暗号方式の検討(ネットワークプロセッサ,通信のための信号処理,符号理論,一般)
- IEEE P802.1AE/D4.0に準拠したPON暗号方式の検討(ネットワークプロセッサ,通信のための信号処理,符号理論,一般)
- IEEE P802.1AE/D4.0に準拠したPON暗号方式の検討(ネットワークプロセッサ,通信のための信号処理,符号理論,一般)
- A New Light-Path Setup Scheme for Dynamic Traffic in Ring-based Optical Networks
- B-12-3 WSONにおけるダイナミックLSPリルーチングの実装(B-12.フォトニックネットワーク,一般セッション)
- B-12-2 全光ネットワークにおける分散補償制御機能に関する一検討(B-12.フォトニックネットワーク,一般セッション)
- 隣接端末数に基づく経路構築手法の提案
- 隣接端末数に基づく経路構築手法の提案
- ゾーンに基づく複数経路構築手法の評価
- ゾーンに基づく複数経路構築手法の評価
- LANの同期データ転送メカニズムを利用した帯域予約プロトコルの提案と評価
- P2PストリーミングにおけるNAT越えを考慮した配信木構築手法の検討
- アドホックネットワークにおけるゾーン重複のない複数経路構築手法の提案と評価
- B-12-12 光伝送ネットワークにおける障害通知方式(B-12. フォトニックネットワーク,一般セッション)
- P2PストリーミングにおけるNAT越えを考慮した配信木構築手法の提案