SIPを用いたSRTPの共有鍵交換における課題(インターネットやイントラネットの信頼性,品質,計測,監視,セキュリティ,トラヒック理論及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
VoIPのメディア通信を保護する方法としてSRTPが広く知られている.SRTPで用いる共有鍵のSIPにおける交換方法のうち,メディア通信に先だつシグナリングでの鍵情報をTLSで保護する方式は途中のプロキシによる不正の恐れがある.一方,メディア通信確立後に端末同士がTLSで共有鍵を交換する方式は,TLSで用いる公開鍵証明書の真正性をプロキシがシグナリングにおいて保証するため,同様に不正の恐れがある.しかし,これらの方式は端末にPKIによる公開鍵証明書を配布する必要がない点で優れている.本稿では,このようなプロキシによる不正問題の解決に向けて,既存の方式で解決できる範囲を明確にし,未だ残る課題について指摘する.
- 2012-12-06
著者
関連論文
- 〈「ディジタル図書館」ワークショップ第37回 発表論文〉 シボレスシステムを用いた属性連携基盤の開発 (筑波大学東京キャンパス(秋葉原地区). 2009年11月19日)
- 遅延評価による分散協調型spamフィルタの検出率向上(セッション4A 侵入検出とDoS)
- FECとPath-Diversityを利用した回復可能なストリーミング(セッション4 : マルチメディア通信とその応用)
- 共通認証基盤構築の意義と学術認証フェデレーションの直面する政策上の課題について (情報ネットワーク)
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(5月13日, サービス管理, ビジネス管理, 料金管理, 及び一般)
- 2-B-19 画像入力型簡易栄養計算システムを用いたビタミン栄養指導への活用(第57回大会一般研究発表)(第57回大会研究発表要旨)
- 2-III-22Ipv6技術を用いた画像入力型栄養計算簡易システムの開発(第55回大会一般研究発表)
- マイクロカーネルLavenderにおける階層化インタフェース
- 分散共有メモリサーバの大規模データ処理への適用と評価
- マイクロカーネル上の分散共有メモリサーバの構成
- Machの外部ページャによる分散共有メモリサーバの評価
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- SIPにおける既存のシステムからの移行に対応したドメイン移動適応型発信者特定手法(SIP,ネットワーク制御,QoS,ルーティング,マルチキャスト及び一般)
- 安全なギガビットネットワークシステムKUINS-IIIの構成とセキュリティ対策(ネットワーク管理)(インターネットアーキテクチャ技術論文)
- UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
- SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
- UPKIサーバ証明書プロジェクトにおける証明書自動発行支援システムの開発(認証技術,インターネットと情報倫理教育,一般)
- BK-1-3 広帯域ネットワークを用いた大学間授業コラボレーションの実践(BK-1. JGN2の研究開発成果と次世代インターネットへの展開,ソサイエティ特別企画,ソサイエティ企画)
- UPKI証明書自動発行検証プロジェクトのシステム移行における課題と対策(認証技術,インターネットと情報倫理教育,一般)
- SAML連携を用いてロケーションプライバシを守るeduroamアカウント利用方式(情報管理技術2,インターネットと情報倫理教育,一般)
- SMTPセッションの強制切断によるspamメール対策
- マルチホーム環境におけるDNS応答の多重化による自組織宛メール配送の動的経路選択手法
- レイヤ1帯域オンデマンドサービスシステムの開発(ネットワーク,システム開発・ソフトウェア開発論文)
- 迷惑メール判定精度向上を目的としたメッセージ内URLのDNSレコード解析
- 国際会議SAINTの開催報告
- 共通認証基盤構築の意義と学術認証フェデレーションの直面する政策上の課題について(実装評価,一般,コンテンツ配信,コンテキストアウェアネス,IPv6,認証,ID/名前管理及び一般)
- プログラム開発支援システムC++baseの構成
- 分散トランザクションシステムIXIにおける耐障害性機構
- 連続メディアのためのディスクスケジューリング機能を持つファイルシステムの実現
- ネットワーク利用率に基づいた予約方式による通信サーバの設計
- 分散トランザクションシステムIXIの設計と実現
- 迷惑メール判別のための配送経路情報の解析(暗号・認証)
- SMTPセッション強制切断法におけるユーザ単位でのメール受信設定機能の設計と実装(セキュリティ)
- LL_008 SMTPセッションの強制切断によるspamメール対策手法(L分野:ネットワークコンピューティング)
- D-9-11 メッセージ受信メディアの動的選択システム
- ファイル発見のためのネットワーク負荷を抑える転送先学習アルゴリズム
- SRTPのための鍵交換の安全性を向上させるSIPにおけるドメイン内認証方式
- BS-7-6 学術認証フェデレーションにおけるテレビ会議用MCUサービスの試験実装(BS-7.分散協調連携を支えるネットワークミドルウェア,シンポジウムセッション)
- シボレスシステムを用いた属性連携基盤の開発
- マイクロカーネルLavenderにおけるメモリ管理部の構成
- マイクロカーネルLavenderにおけるプロセス管理部の構成
- 安全なメディア通信実現に向けてのSIPによるfingerprintの完全性及び真正性検証方式(ポストIPネットワーキング,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライべートネットワーク,NW安全性,及び一般)
- 多様なサービスを支えるSINET3の詳細ネットワーク設計(ネクストジェネレーションに向けたインターネットアーキテクチャ論文)
- ドメイン移動に適応したSIPにおける受信者のなりすまし防止機構(セキュリティ(2),トラヒック,経路制御)
- ユーザのドメイン移動に対応したSIPにおける発信者特定手法(セッション4:セキュリティーアーキテクチャ)
- BS-7-3 User Level Export Control of Personal Information in a Federated SSO Environment Using Shibboleth
- ホームネットワークに適した単機能分散型ネットワークドアプライアンスアーキテクチャ(ネットワークサービス)
- プリフェレンスによる経路制御
- 宛先不明メールを利用した分散協調型spamフィルタの認識率向上(サービス管理, ビジネス管理, 料金管理, 及び一般)
- 宛先アドレスの変更検出によるSPF転送問題解決手法(パラレル,インターネットと情報倫理教育,一般)
- NAPTを越えた端末の移動時のTCPコネクション維持による移動透過性保証プロトコル
- 広域・大規模アプリケーションと実験活動(生きたインターネット研究への取り組みと成果)
- 国際会議SAINTの運営--SAINT2011の開催に向けて
- 動的に応答を変えるDNSを利用した電子メール受信の優先制御(電子メール,再考 分散システム/インターネットの運用・管理)
- 発信者詐称spamメールに起因するバウンスメール集中への対策方法(電子メール,再考 分散システム/インターネットの運用・管理)
- LL-002 発信者詐称spamメールに起因するエラーメール集中への対策手法(L. インターネット)
- アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
- アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
- アドレス情報の変更通知を集約して再送できるようにするmSCTP拡張(インターネット及び一般)
- 複数アドレス対応のためのSocket API拡張(インターネット及び一般(2), インターネット及び一般)
- 複数アドレス対応のためのSocket API拡張(インターネット及び一般(2), インターネット及び一般)
- BS-8-3 UPKIプロジェクトにおけるオープンドメインサーバ証明書発行・導入(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
- BS-8-2 UPKI共通仕様(アウトソースモデル)の提案(BS-8. セキュア、スケーラブルでサステイナブルなキャンパス情報システム,シンポジウムセッション)
- 複数経路を活用したTCP-Friendlyなストリーミングシステムの設計と実装(インターネット応用及び一般)
- 複数経路を活用したTCP-Friendlyなストリーミングシステムの設計と実装(インターネット応用及び一般)
- ネットニュースサーバ群のトポロジーが持つスケールフリー性などの統計的性質(インターネット及び一般)
- ネットニュースサーバ群のトポロジーが持つスケールフリー性などの統計的性質(インターネット及び一般)
- 〈研究ノート〉インターネット公開講義放送
- 国際会議とインターネット
- 4-2 COP3生中継(4.インターネットにおける中継の実例)(ここまで来た!インターネットにおける映像技術)
- ネットワーク管理者の役割と養成について
- トランザクションの優先度を考慮した時刻印方式による並行処理制御
- 分散共有メモリを用いたデータベース処理の評価
- 電子メールはどうして届くのですか? ( 素朴な疑問)
- 教育学部学生の情報リテラシー教育の最適化に関する研究(III) : コンピュータ・リテラシー・テストによる効果の評価
- 教育学部学生の情報リテラシー教育の最適化に関する研究(II) : 最終回までに学生が獲得したこと
- 教育学部学生の情報リテラシー教育の最適化に関する研究 (I) : 入学直後から 3 カ月後への変化
- 情報家電の考え方(家庭の情報化)
- 国際会議SAINTの運営-SAINT 2011の開催に向けて-
- 5. 送信者認証・課金(2. 技術的側面から見たspamメール対策, spamメールの現状と対策の動向)
- DNS問合せの応答に基づくspamメール判別システムの設計と実装
- DNS問合せの応答に基づくspamメール判別システムの設計と実装
- 学術機関のためのサーバ証明書発行フレームワーク(ネットワーク管理・オペレーション,若手研究者のためのフロンティア論文)
- 学術機関のためのサーバ証明書発行フレームワーク
- 2012年度論文賞の受賞論文紹介:管理の容易なマルチホームネットワークの実現を目指して
- レイヤ3スイッチによる動的ホワイトリストを用いた電子メール優先配送システムの評価
- Webブラウザ拡張機能を用いた認証連携基盤の機能拡張フレームワークの提案(インターネットセキュリティ,一般)
- Webブラウザ拡張機能を用いた認証連携基盤の機能拡張フレームワークの提案(インターネットセキュリティ,一般)
- 多様なポリシーを反映可能な認証フェデレーション機構の実現(ネットワーク応用,インターネット技術とその応用論文)
- RL-001 IPv6サイトマルチホーミングにおけるルーティングヘッダを用いたサイト出口ルータ選択手法(ネットワーク制御と運用,L分野:ネットワーク・セキュリティ)
- 学割サービス実現のためのSAML-OpenIDゲートウェイの試作 (情報通信マネジメント)
- SIPを用いたSRTPの共有鍵交換における課題(インターネットやイントラネットの信頼性,品質,計測,監視,セキュリティ,トラヒック理論及び一般)
- 信頼できるWebプロキシを用いた安全なVbIP通信の検証方式(モバイルユビキタス/センサ技術,アドホックネットワーク,RFID,一般及び技術展示)
- 認証フェデレーションに対応したテレビ会議MCU予約システムFaMCUsの開発 (技術と社会・倫理)
- レイヤ3スイッチによる動的ホワイトリストを用いた電子メール優先配送システム
- 倫倫姫アップデート: 学認連携Moodle による情報倫理教育コースの運用
- 認証フェデレーションに対応したテレビ会議MCU予約システムFaMCUsの開発 (インターネットアーキテクチャ)
- 学術組織間デジタル資料分散共有システム「ARCADE」の開発
- 学割サービス実現のためのSAML-OpenIDゲートウェイの試作(認証とプライバシー,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- Shibboleth IdPにおけるLoAを考慮した認証方式グループ化機能の開発