端末とVPNゲートウェイ間に介在する代理装置を用いたVPN接続の中継方式の検討(セッション制御,TCP,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
スポンサーリンク
概要
- 論文の詳細を見る
著者らは企業網などへのリモートアクセスの実現方式として、SIPによりIKE/IPsec通信路を制御するSIPダイアルアップ方式を提案してきた。SIPダイアルアップ方式では端末にSIP機能を搭載する必要があり、実用上の課題となっていた。本稿では、SIPで制御されるVPN GW装置(SIP VPN GW)に対して、SIP機能を持たない端末がVPN通信路を確立する方式を提案する。本提案では端末の代理でSIPによるVPN通信路を確立する代理装置を用いる。本代理装置は端末が送信するIKE/IPsecパケットを中継してSIP VPN GWに再送信する機能を持つとともに、一般的なWebブラウザを用いて制御される。本提案では、端末が標準的なWebブラウザとIKE/IPsecスタックを備えていれば、SIP VPN GWへのVPN接続を可能としている。
- 2008-09-04
著者
-
栗田 弘之
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
加藤 淳也
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
栗田 弘之
NTTネットワークサービスシステム研究所
-
栗田 弘之
日本電信電話株式会社NTTネットワークサービスシステム研究所
関連論文
- セッション層アーキテクチャにおけるフロー情報を用いた通信資源管理機構(モバイルユビキタス時代のネットワークとサービス(キーワード: ユビキタス, センサーNWネットワークアーキテクチャ, Ad-Hoc, 及び, そのアプリケーションなど))
- ノマディックサービスにおけるID付きIP端末のNW接続制御方式の検討(All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- ノマディックIMSサービス早期実現のための認証方式(All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- SIPを用いた移動対応VPN通信方式(モビリティ,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-6-81 RADIUSサーバ/クライアント間におけるセッション情報の不整合解消に関する一検討(B-6.ネットワークシステム,一般セッション)
- 動的なインフォメーションフロー制御による情報漏洩防止手法(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- 動的なインフォメーションフロー制御による情報漏洩防止手法(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- 端末とVPNゲートウェイ間に介在する代理装置を用いたVPN接続の中継方式の検討(セッション制御,TCP,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-6-18 広域網における認証メッセージ交換方式の検討(B-6.ネットワークシステム,一般セッション)
- SIPモビリティを用いた移動対応VPN方式の実装と評価(オーバーレイネットワーク)
- B-6-4 セッション層アーキテクチャを用いた遠隔会議システムの設計と実装(B-6. ネットワークシステム, 通信2)
- VPN認証基盤技術について(ネットワークミドルウェア,仮想化技術,グリーニング技術,Webサービス,インターネットサービス,ユビキタスサービス,ソーシャルネットワーク,センサネットワーク,及び一般)
- R&Dホットコーナー ソリューション 拡張性と高可用性を備えたVPN認証システム「AAA」
- セッション層アーキテクチャにおけるフロー情報を用いた通信資源管理機構(モバイルユビキタス時代のネットワークとサービス(キーワード: ユビキタス, センサーNWネットワークアーキテクチャ, Ad-Hoc, 及び, そのアプリケーションなど))
- B-6-6 セッション層アーキテクチャにおけるセキュリティゲートウェイの実現(B-6. ネットワークシステム, 通信2)
- 超ディペンダブル・プロセッサアーキテクチャの構想(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
- 超ディペンダブル・プロセッサアーキテクチャの構想(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
- IMS Early DeploymentのWiFi端末向け拡張方式の検討(次世代ネットワーク,SIP・プレゼンス,一般)
- B-19-1 ネットワーク接続認証を用いたIPアドレスの有効性確話法の検討(B-19.ネットワークソフトウェア,一般講演)
- B-7-83 サービス連動型IP-VPN切り替え方式の検討(B-7.情報ネットワーク,一般セッション)
- 要求頻度の偏りを考慮したスケーラビリティと負荷の平準化を両立する負荷分散手法の検討 (情報ネットワーク)
- B-7-44 要求頻度の偏りを考慮したコンシステントハッシュ法による負荷分散(B-7.情報ネットワーク,一般セッション)
- B-7-43 ノード追加削除時における負荷均一化とデータ冗長配置についての一検討(B-7.情報ネットワーク,一般セッション)
- 要求頻度の偏りを考慮したスケーラビリティと負荷の平準化を両立する負荷分散手法の検討(情報家電ネットワーク,ホームネットワーク,スマートグリッド,省エネルギ-,M2M,Participatory Sensing,モバイルネットワーク,ユビキタスネットワーク,及び一般)
- Zipf分布型の処理要求に適したスケールアウト手法における負荷分散と記憶域近似的最小化(分散技術)
- B-7-12 要求頻度に偏りがある状況下で処理量とメモリ使用量を均一化する負荷分散方式の検討(B-7.情報ネットワーク)
- B-7-13 要求頻度の偏りを考慮した負荷分散システムのデータ管理に関する検討(B-7.情報ネットワーク)
- B-7-17 複数組織によるサービス連携モデルでの認証制御方法の一検討(B-7.情報ネットワーク)
- 要求頻度の偏りを考慮したスケーラビリティと負荷の平準化を両立する負荷分散手法の検討