VPN認証基盤技術について(ネットワークミドルウェア,仮想化技術,グリーニング技術,Webサービス,インターネットサービス,ユビキタスサービス,ソーシャルネットワーク,センサネットワーク,及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
VPN (Virtual Private Network)サービスは,複数のネットワークを接続する通信サービスとして,企業ユーザを中心に普及が進んでいる.VPNサービスは複数のユーザが利用するIPネットワーク上に構築されるため,VPN接続時にユーザを認証するVPN認証が必要となる.VPN認証においては,パスワード認証に加えて複数の認証方法を組み合わせた多要素認証によるセキュリティ強化,VPNを利用するアプリケーションサービスとの認証連携を実現し,安全性と利便性を高めることが求められている.VPNサービスが企業活動の根幹を担いつつあるため,高い可用性を持つVPN認証システムも求められている.このような要望に対応するため,我々は,多要素認証,認証連携の機能を提供し,高可用性を備えたVPN認証基盤技術の研究開発に取り組んでいる.本稿では,VPN認証の概要とサービス動向,および我々が開発したVPN認証システム「AAA」を紹介する.
- 2010-10-07
著者
-
太田 賢治
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
松井 健一
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
松井 健一
NTT情報流通プラットフォーム研究所
-
栗田 弘之
日本電信電話株式会社NTT情報流通プラットフォーム研究所
-
松井 健一
Nttネットワークサービスシステム研究所
-
松井 健一
東北大学大学院情報科学研究科
-
松井 健一
Ntt 情報流通プラットフォーム研
-
Matsui K
Ntt Corp. Musashino‐shi Jpn
-
栗田 弘之
NTTネットワークサービスシステム研究所
-
松井 健一
日本電信電話
-
松井 健一
株式会社ぷららネットワークサービス企画部
-
Matsui Kenichi
Ntt Information Sharing Form Laboratories Ntt Corporation
-
栗田 弘之
日本電信電話株式会社NTTネットワークサービスシステム研究所
関連論文
- B-7-42 セキュリティと利便性を両立させた無線LAN接続の検討(B-7.情報ネットワーク,一般セッション)
- セッション層アーキテクチャにおけるフロー情報を用いた通信資源管理機構(モバイルユビキタス時代のネットワークとサービス(キーワード: ユビキタス, センサーNWネットワークアーキテクチャ, Ad-Hoc, 及び, そのアプリケーションなど))
- ノマディックサービスにおけるID付きIP端末のNW接続制御方式の検討(All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- ノマディックIMSサービス早期実現のための認証方式(All IPモバイルネットワーク,マルチメディアモビリティ・コマース,モバイルマルチキャスト/ブロードキャストネットワーク,モバイル・マルチメディアセキュリティ,コンテキスト/位置情報依存サービス,情報家電ネットワーク,NGN,FMC及び一般)
- B-7-99 TSNにおけるIP/光レイヤ間連携トラヒックエンジニアリング(B-7. 情報ネットワーク, 通信2)
- B-7-98 TSNにおけるリアルタイムトラヒックエンジニアリング技術(B-7. 情報ネットワーク, 通信2)
- テラビット級スーパーネットワークにおけるデマンドベースカットスルー光パス制御方式
- B-6-81 RADIUSサーバ/クライアント間におけるセッション情報の不整合解消に関する一検討(B-6.ネットワークシステム,一般セッション)
- 動的なインフォメーションフロー制御による情報漏洩防止手法(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- 動的なインフォメーションフロー制御による情報漏洩防止手法(セキュアアーキテクチャ,「ハイパフォーマンスコンピューティングとアーキテクチャの評価」に関する北海道ワークショップ(HOKKE-2007))
- テラビット級スーパーネットワークにおけるデマンドベースカットスルー光パス制御方式
- テラビット級スーパーネットワークにおけるデマンドベースカットスルー光パス制御方式
- テラビット級スーパーネットワークにおけるデマンドベースカットスルー光パス制御方式
- トラヒックエンジニアリングにおける動的フローリダイレクション方式(インターネットの新しいサービスとその基盤技術及び一般)
- テラビット級スーパーネットワークのアーキテクチャ設計
- B-7-94 TSNにおける光パス割当ポリシーのフレームワーク設計(B-7. 情報ネットワーク)
- B-7-93 TSNにおけるユーザ要求を考慮したカットスルー光パス制御方式(B-7. 情報ネットワーク)
- B-7-91 TSNにおけるネットワーク制御サーバ分散方式の検討(B-7. 情報ネットワーク)
- R&Dホットコーナー 光パス制御技術の動向
- テラビット級スーパーネットワークにおけるカットスルーIP経路制御方式の評価(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- テラビット級スーパーネットワークにおけるカットスルー光パス方式の検討(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- テラビット級スーパーネットワークにおけるカットスルーIP経路制御方式の評価(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- テラビット級スーパーネットワークにおけるカットスルー光パス方式の検討(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- テラビット級スーパーネットワークにおけるカットスルーIP経路制御方式の評価(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- テラビット級スーパーネットワークにおけるカットスルー光パス方式の検討(セッションB-3)(アクティブネットワーク,IP-VPN,ネットワークセキュリティ,超高速ネットワーク,P2P通信及び一般)
- B-7-64 TSN におけるカットスルー光パス配置アルゴリズムの検討
- B-7-62 TSN におけるレイヤ間連携カットスルー経路制御方式
- B-7-84 TSN におけるカットスルー光パス割当方式の設計
- B-7-83 TSN における光パス制御方式の評価
- B-7-82 TSN における光カットスルー方式の評価
- B-7-81 テラビット級スーパーネットワーク (TSN) の研究開発
- テラビット級スーパーネットワークにおけるマルチレイヤトラヒックエンジニアリングの検討(セッション10)
- 大規模MPLS網における集中制御型TEサーバ(セッション10)
- テラビット級スーパーネットワークにおけるマルチレイヤトラヒックエンジニアリングの検討
- 大規模MPLS網における集中制御型TEサーバ
- B-7-123 VNSPにおけるフォトニック-IPv6連携トラヒックエンジニアリング方式
- B-7-115 オンデマンドフロー管理システム検討
- オンデマンドフロー管理システム
- オンデマンドフロー管理システム
- B-7-113 品質制御方式とトラヒックエシジニアリング方式の連携
- B-7-37 GNSPにおける分散サーバ型帯域管理方式
- B-7-35 GNSPにおける二階層型トラヒックエンジニアリング方式
- トラヒックエンジニアリング技術の実装について
- 広域ネットワーキングサービスプラットフォームにおけるトラヒックエンジニアリング方式
- 広域ネットワーキングサービスプラネットフォームにおけるトラヒックエンジニアリング方式
- B-7-155 トラヒックエンジニアリングのおける経路計算方式の検討
- コネクションレス通信におけるトラフィックを考慮した迂回経路制御方式
- コヒーレント光注入によるDFB-LDのデバイスパラメータ測定
- Er添加光ファイバ増幅器の増幅自然放出光を用いたインコヒーレント光干渉計の距離分解能の検討
- インコヒーレント光を用いた反射光計測による DFB-LDの実効利得測定
- インコヒーレント光を用いた反射光計測によるDFB-LDのデバイスパラメータ測定
- インコヒーレント光を用いた反射光計測によるDFB-LDのデバイスパラメータ測定
- インコヒーレント光を用いた反射光計測によるDFB-LDの端面反射率測定
- 活性層光混合法におけるLD変調周波数特性の注入光波長依存性 (II)
- 端末とVPNゲートウェイ間に介在する代理装置を用いたVPN接続の中継方式の検討(セッション制御,TCP,オーバーレイネットワーク,VPN,DDoS,ネットワークセキュリティ,P2P通信,ネットワークソフトウェア,一般)
- B-6-18 広域網における認証メッセージ交換方式の検討(B-6.ネットワークシステム,一般セッション)
- SIPモビリティを用いた移動対応VPN方式の実装と評価(オーバーレイネットワーク)
- B-6-4 セッション層アーキテクチャを用いた遠隔会議システムの設計と実装(B-6. ネットワークシステム, 通信2)
- VPN認証基盤技術について(ネットワークミドルウェア,仮想化技術,グリーニング技術,Webサービス,インターネットサービス,ユビキタスサービス,ソーシャルネットワーク,センサネットワーク,及び一般)
- R&Dホットコーナー セキュア企業網アクセス制御システムの開発--検疫編
- IP映像配信サービス「4th MEDIA」(サービスの現状と将来展望,FTTHの進展とサービス展開)
- R&Dホットコーナー ソリューション 拡張性と高可用性を備えたVPN認証システム「AAA」
- B-7-149 送信者保護・受信者制限つきマルチキャストサービス提供方式の検討
- 大規模IPマルチキャスト通信における共有木コストの一考察
- セッション層アーキテクチャにおけるフロー情報を用いた通信資源管理機構(モバイルユビキタス時代のネットワークとサービス(キーワード: ユビキタス, センサーNWネットワークアーキテクチャ, Ad-Hoc, 及び, そのアプリケーションなど))
- B-6-6 セッション層アーキテクチャにおけるセキュリティゲートウェイの実現(B-6. ネットワークシステム, 通信2)
- 通信量を削減する動的負荷分散
- 高付加価値サービス提供型CL-ATM網における迂回経路制御方式
- 超ディペンダブル・プロセッサアーキテクチャの構想(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
- 超ディペンダブル・プロセッサアーキテクチャの構想(ディペンダブルプロセッサ,ディペンダブルコンピュータシステムとセキュリティ技術及び一般)
- B-19-1 ネットワーク接続認証を用いたIPアドレスの有効性確話法の検討(B-19.ネットワークソフトウェア,一般講演)
- Managed IP Multicast Platform Suitable for Business Usage (Special Issue on High-speed Internet Technology and its Applications)
- 遺伝的アルゴリズムを用いた動的負荷分散制御
- B-7-83 サービス連動型IP-VPN切り替え方式の検討(B-7.情報ネットワーク,一般セッション)
- 大規模MPLSネットワーク向けサーバ型トラヒックエンジニアリング方式の評価
- Traffic-Driven Optical IP Networking Architecture(Photonic IP Network Technologies for Next Generation Broadband Access)
- 要求頻度の偏りを考慮したスケーラビリティと負荷の平準化を両立する負荷分散手法の検討 (情報ネットワーク)
- B-7-44 要求頻度の偏りを考慮したコンシステントハッシュ法による負荷分散(B-7.情報ネットワーク,一般セッション)
- B-7-43 ノード追加削除時における負荷均一化とデータ冗長配置についての一検討(B-7.情報ネットワーク,一般セッション)
- 要求頻度の偏りを考慮したスケーラビリティと負荷の平準化を両立する負荷分散手法の検討(情報家電ネットワーク,ホームネットワーク,スマートグリッド,省エネルギ-,M2M,Participatory Sensing,モバイルネットワーク,ユビキタスネットワーク,及び一般)
- Zipf分布型の処理要求に適したスケールアウト手法における負荷分散と記憶域近似的最小化(分散技術)
- B-7-12 要求頻度に偏りがある状況下で処理量とメモリ使用量を均一化する負荷分散方式の検討(B-7.情報ネットワーク)
- B-7-13 要求頻度の偏りを考慮した負荷分散システムのデータ管理に関する検討(B-7.情報ネットワーク)
- B-7-17 複数組織によるサービス連携モデルでの認証制御方法の一検討(B-7.情報ネットワーク)
- 要求頻度の偏りを考慮したスケーラビリティと負荷の平準化を両立する負荷分散手法の検討