IPv6 IPSecによるEnd-to-End VPN構築方式に関する考察
スポンサーリンク
概要
- 論文の詳細を見る
IPv6(IP version 6)インターネットは実用化段階へと進んでいる。今後はIPv6インターネットの普及のためにEnd-to-End双方向通信を活かしたアプリケーションやサービスの開発が必要である。そこで本稿ではIPv6のセキュリティ機能を活かしたEnd-to-End VPN(Virtual Private Network)構築方式を提案する。本方式ではIPv6で標準機能となるIPSec(IP Security)と証明書をベースとしたPKI(Public Key Infrastructure)を組み合わせることにより、希望する端末間で柔軟なVPNの構築を可能にする。PKIを用いて認証を行う際には証明書の廃棄ステータス情報を得る必要がある。その標準的なアプローチとして、周期的問い合わせ機構とオンライン問い合わせ機構の2つがある。我々はよりリアルタイムに認証を行うために有効なオンライン問い合わせ機構を用いたIPv6 End-to-End VPN システムを検討した。また、実用性を評価するためオンライン問い合わせ処理のラウンドトリップタイム、問い合わせ頻度によるスループットの変化に関する検証、評価を行った。
- 社団法人電子情報通信学会の論文
- 2001-07-18
著者
-
唐澤 圭
NTT情報流通プラットフォーム研究所
-
藤崎 智宏
NTT情報流通プラットフォーム研究所
-
三上 博英
日本電信電話公社武蔵野電気通信研究所
-
辻元 孝博
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
三上 博英
Ntt情報流通プラットフォーム研究所
-
三上 博英
Ntt 情報流通プラットフォーム研
-
藤崎 智宏
日本電信電話株式会社|慶應義塾大学大学院
-
唐澤 圭
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
藤崎 智宏
日本電信電話株式会社ntt情報流通プラットフォーム研究所
-
藤崎 智宏
日本電信電話(株)
関連論文
- B-6-81 RADIUSサーバ/クライアント間におけるセッション情報の不整合解消に関する一検討(B-6.ネットワークシステム,一般セッション)
- B-6-59 アドレスに埋め込まれた認証情報に基づくIPv6アクセス制御方式(B-6.ネットワークシステム,一般セッション)
- インターネットにおけるIPv4トラフィックの規状
- 磁気バブルの運動の計算機シミュレーション
- IPv4/IPv6デュアルスタックアクセスサービス提供方式についての検討
- B-7-82 TSN における光カットスルー方式の評価
- B-7-81 テラビット級スーパーネットワーク (TSN) の研究開発
- NTTにおけるIPv6研究実験ネットワーク(NTTv6net)の構築 (特集 IPv6次世代インターネットへの取り組み)
- IPv6サービスプロバイダの運用状況
- 多段NAT環境における通信最適化の検討
- IPv6/IPv4プロトコルトランスレータの評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- IPv6/IPv4プロトコルトランスレータの評価(試作・評価・実用化,サービス管理,ビジネス管理,料金管理,及び一般)
- グローバルスタンダード最前線 IPv6技術の動向--標準化,資源管理,デプロイメント
- IPv6/IPv4デュアルネットワークにおけるフォールバック問題に関する考察(セッション2)
- IPv6における複数アドレス選択技術の検討(サービス管理・ビジネス管理,料金管理,及び一般)
- IPv6における複数アドレス選択技術の検討(サービス管理・ビジネス管理,料金管理,及び一般)
- グループトピックス IPv6の動向(上)IPv6技術の標準化動向
- B-7-16 Ethernetスイッチによる広域2層ネットワークの障害検出方法
- B-7-49 LANにおける誤/偽IPアドレス使用防止方法の検討
- B-7-48 LANにおけるユーザ間直接通信抑制に関する検討
- B-7-3 上位アプリケーション連携のためのVPN接続情報提供方式の検討(B-7.情報ネットワーク,一般セッション)
- (第50回)IPv6ってなんですか?(てれび・さろん〜知らないわけではないけれど〜)
- IPv6 IPSecによるEnd-to-End VPN構築方式に関する考察
- IPv6 IPSecによるEnd-to-End VPN構築方式に関する考察
- IPv6インターネットにおけるIPSec通信路の集約方式に関する検討
- B-7-99 レイヤ2スイッチによるMANサービスにおけるユーザへの情報提示についての考察
- B-7-98 レイヤ2ネットワークにおける障害および設定変更時のウーザへの影響に関する検討
- 「次世代のインターネット/分散システムの構築・運用技術」の編集にあたって
- B-7-85 TSN におけるカットスルー IP 経路制御方式の評価
- ネットワーク構成の自動探索に基づくJavaベースIPv6ネットワーク管理システムの実装
- IPv6サービスプロバイダの構築と運用
- ネットニュースにおける配送経路管理手法の提案
- フレームワーク成熟化段階におけるクラス抽象化の評価メトリクスと評価方法論
- ネットワーク管理ドメインにおけるアプリケーションフレームワークの構築事例
- GEMnetを用いたIPv6グローバルインターネット構築運用実験 (特集 グローバルテストベッド(GEMnet)を活用したR&Dのグローバル展開活動)
- 4U-6 IPv6ネットワーク構築時におけるトンネルリンクとネイティブリンクの選択について
- GEMnetを用いたIPv6ネットワーク構築運用実験 (特集論文 グローバルECS/GMNテストベッド)
- インターネット・トラフィックの短期的特性の分析
- インターネットにおけるトラフィック分析 (第54回全国大会 (平成9年前期 於 : 千葉工大) 大会優秀賞受賞論文 (11件)
- インターネットにおける経路制御監視方式とネットキーパーへの実装
- Internet Service Provider の Trouble Ticket 発券業務支援ツール
- インターネットにおけるトラフィック分析
- 研究用Interne***ボーンの運用について : 省際研究情報ネットワークを例にして
- IMnetにおけるトラフィックオペレーションについて
- インターネット連用業務における情報提供メカニズムの一考察
- インターネットにおけるトラフィック解析法の研究
- 省際研究情報ネットワークの構成について
- 省際研究情報ネットワークの接続形態
- 管理プロトコルへの適応性を有するネットワーク管理システム用フレームワーク構成法
- 5Q-6 コスト別ネットワークサービス体系を実現する一手法の提案
- インターネット協調管理プラットフォームを利用したIPv6ネットワーク管理
- 広帯域ネットワークにおけるトラヒックデータ補正方式
- インターネットにおける協調管理プラットフォームの提案
- ロギングに基づくネットワークサービス管理
- グループトピックス IPv6の動向(下)さらなるIPv6普及に向けた課題
- IPv6の現状 (特集 加速するIPv6サービス)
- 2U-6 IPv6サービスプロバイダでの個人ユーザ収容環境
- 新しいインターネットがやってくる-基盤編-:0.編集にあたって
- サービス管理に着目したネットワーク管理モデル
- サービス管理に着目したネットワーク管理モデル
- 分散オブジェクトに対するプロセス粒度の動的な変更について
- I 見聞録:32.IPv6 普及推進と IPv6 Summit
- 新しいインターネットがやってくる-基盤編-:7. コラム: IPv6サービス利用時に発生する課題について
- インターネット協調管理プラットフォームにおける管理情報収集機構
- インターネット管理におけるトラップの適応的配送方式の提案
- 適応型ソフトウェアの高速化に関する一考察
- ネットワ-ク管理システム開発用プラットフォ-ム (インタ-ネット管理)
- ネットワ-ク管理システム「ネットキ-パ-」 (インタ-ネット管理)
- 分散オブジェクトプラットフォーム上に構築したネットワーク管理システムの評価
- ホストから情報を収集するエージェントの構成に関する一考察
- 分散オブジェクトプラットフォームの持つべき機能に関する一考察
- 電子メールによる分散オブジェクトメッセージ交換機構
- 電子メールを用いた分散オブジェクトアクセス
- 新しいインターネットがやってくる-基盤編-:1. 新しいインターネットのビジョン
- ネットワーク管理フレームワークとその開発に関する一考察
- 性能を最適にするための分散オブジェクトの配置法 : 分散オブジェクト指向プラットフォーム上のNMSの実例より
- 分散オブジェクト指向プラットホーム上のネットワークマネージメントシステム
- オブジェクト指向フレームワーク再利用性の一実験
- Hybzid Simulatorに必要な機能
- ユーザ情報を利用したトラフィック制御技術の研究
- 次世代インタ-ネットプロトコルIPv6(5)IPv6の自動設定機能--インタ-ネットへのプラグ&プレイ
- 2-5 IPv4アドレス在庫枯渇対応とIPv6による課題解決(2.通信ネットワーク技術の新たな枠組み,情報爆発時代に向けた新たな通信技術-限界打破への挑戦-)
- ネットワーク管理システムにおけるマルチプロトコルハンドリングについて
- ネットワーク管理システムにおける分散オブジェクト管理
- オブジェクト間の動的な依存関係の定量化 (分散オブジェクト指向環境におけるソフトウェア技術)
- オブジェクト間の動的な依存関係の定量化
- ソフトウェアモデルによるルータの制御
- オブジェクトの独立性に関する考察
- IPv4/IPv6デュアルスタック環境における迅速なフォールバックシステムの提案(IPv6ネットワーク,フォトニックネットワーク,新世代・次世代ネットワーク及び一般)
- Internet Societyとその活動-ISOC日本支部の現状-
- Internet Societyとその活動-ISOC日本支部の現状-
- ホームネットワークのマルチホーミングに関する検討