地域ネットワークにおけるプロアクティブ分散的認証基盤の実装実験(ホームネットワーク,グリーン・省電力ICT,スマートグリッド,省エネルギー,障害対策・BCP,データ分析・処理基盤,ビッグデータ及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
地域ネットワークでは、なりすまし、リプライアタック、データ改ざんなど、様々なセキュリティ脅威に対する強力な耐性が必要とされる。これらのセキュリティ脅威に対し、我々は信頼性を保った形での鍵配信機構を実現すると共に、第三者による認証局を用いずに、分散によるアクセス認証・ハンドオーバ認証・デバイス間認証をデバイスのみで実現している分散認証基盤PDAFを提案した。本論文では、SIPプロトコルを基本的な通信プロトコルとし、通信デバイス機能とメッセージ・フォーマットの詳細と実装レベルのPDAF手順を説明する。そして、我々は認証時間を性能指標としPDAFのパフォーマンスを測定する。結果は、エンドデバイスが直接近接ネットワーキングデバイスによって認証されているため、ネットワークの規模およびトラフィックの負荷が認証時間に影響を及ぼさなく、我々の実験環境下で31ミリ秒の認証時間を獲得できる。一方、PDAFがホームネットワークで簡単に利用でき、既存の認証機構と比較して高度なセキュリテイサービスを実現することについて議論する。
- 2013-04-11
著者
-
原井 洋明
情報通信研究機構
-
森岡 和行
独立行政法人情報通信研究機構
-
大和田 泰伯
情報通信研究機構光ネットワーク研究所ネットワークアーキテクチャ研究室
-
大和田 泰伯
情報通信研究機構 光ネットワーク研究所 ネットワークアーキテクチャ研究室
-
李 睿棟
情報通信研究機構 光ネットワーク研究所 ネットワークアーキテクチャ研究室
-
大西 真晶
情報通信研究機構 光ネットワーク研究所 ネットワークアーキテクチャ研究室
-
森岡 和行
情報通信研究機構光ネットワーク研究所ネットワークアーキテクチャ研究室
関連論文
- 波長パスネットワークにおける波長情報の集約を行う経路制御方式(フォトニックネットワーク関連技術,一般)
- 波長パスネットワークにおける波長変換器の枯渇を防ぐ波長割当方式(フォトニックネットワークシステム,光ルーティング,ブロードバンドアプリケーション,一般)
- 光パケット・光パス統合ネットワークの実現に向けて(省エネルギーと超高速ネットワーク,省エネルギーと超高速ネットワーク,一般)
- 新世代ネットワーク研究の現状と今後の展開(次世代・新世代ネットワーク,IMS, FMC,フェムトセル,情報家電ネットワーク,シームレス通信,プレゼンス,IPTV, VoD及び一般)
- センサ所有者とサービス提供者の分離を可能にするセキュアセンサ共有フレームワーク(モバイル/放送融合技術・システム及びアプリケーション品質,モバイルコンテンツ,モバイル映像配信,P2P/アドホックネットワーク,一般)
- 多波長ラベルスイッチを用いた可変長フォトニックパケットスイッチング
- 多波長ラベルスイッチを用いた可変長フォトニックパケットスイッチング
- 光パケットスイッチにおける光ファイバ遅延線多段構成の検討
- SB-10-2 光アドレス処理技術を用いた光スイッチングネットワーク実現への課題
- 多波長ラベルネットワークにおける帯域の異なる光パス設定のためのノード構成
- 多波長ラベルネットワークにおける帯域の異なる光パス設定のためのノード構成
- 非同期到着する可変長パケットを処理する光遅延線バッファ多段構成
- インバンドにIP経路制御用回線を割当てたIP over WDMネットワークにおける中継パス設定の検討
- インバンドにIP経路制御用回線を割当てたIP over WDMネットワークにおける中継パス設定の検討
- IP over WDMネットワークにおける最適中継パス設定の効果
- IP over WDM ネットワークにおける最適中継パス設定の効果
- JGN2plus光ファイバテストベッドを用いた光パケット・光パス統合ネットワーク実証実験とライブデモ報告(IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- 新世代ネットワークにおけるアーキテクチャ設計と光ネットワーク技術(フォトニックネットワークシステム,光ルーティング,ブロードバンドアプリケーション,一般)
- 新世代ネットワークにおけるアーキテクチャ設計と光ネットワーク技術(フォトニックネットワークシステム,光ルーティング,ブロードバンドアプリケーション,一般)
- BS-13-6 新世代ネットワークに向けた光パケット光パス統合による消費電力低減(BS-13.通信とネットワークの省エネルギーを考える,シンポジウムセッション)
- 共有周回型光パケットスイッチにおけるパケットスケジューリング
- 階層型光ネットワークにおける波長変換の部分導入及びそのコスト削減効果(光ファイバ伝送)
- BI-5 新世代ネットワーク技術の最新動向と将来課題(依頼シンポジウム,ソサイエティ企画)
- オーバレイ型光パスネットワークにおける波長変換器配置に関する検討(IPバックボーンネットワーク, フォトニックネットワークの構成/管理/制御プロトコル技術及び一般)
- 光パスネットワークにおける階層化ルーティングのための分散ノードクラスタリング手法(フォトニックネットワークシステム,光ルーチング,一般)
- 光パスネットワークにおける階層化ルーティングのための分散ノードクラスタリング手法(フォトニックネットワークシステム,光ルーチング,一般)
- AKARIアーキテクチャ設計プロジェクト : 新世代ネットワークの実現にむけて
- NICTにおけるフォトニックネットワーク研究の進展(省エネルギーと超高速インターネット-ネットワーク,省エネルギーと超高速インターネット,一般)
- 光パスネットワークにおける公平性を考慮した分散型光パス設定方式(IN 2ネットワーク解析・制御,IPバックボーンネットワーク,MPLS,GMPLS,フォトニックネットワーク及び一般)
- 複数ドメインWDMネットワークにおける高頻度ランク計算を用いた光パス設定方式
- ランク計算型光パス設定方式のRSVP-TEを用いた実装と評価(フォトニックネットワーク(IP+オプティカル)システム, 光ルーティング技術, 一般)
- 複数ドメインWDMネットワークにおける複数経路の波長利用情報を用いた波長ランク計算方式(MPλ(Lambda)S、フォトニックネットワーク/制御、光波長変換、スイッチング、一般)
- 光パケットスイッチのバッファ管理による優先制御と公平性の提供(MPλ(Lambda)S、フォトニックネットワーク/制御、光波長変換、スイッチング、一般)
- 複数ドメイン WDM ネットワークにおける波長利用情報を用いた光パス設定方式
- 複数ドメイン WDM ネットワークにおける波長利用情報を用いた光パス設定方式
- B-7-97 CSMA/CDを拡張したWDM-LAN構成(B-7. 情報ネットワーク)
- 波長変換を用いた階層型光パスネットワークの装置コスト最小構成(40Gb/s伝送技術,OTDM技術,高速伝送技術,一般)
- 40Gbit/s入出力インタフェースを有する光符号ラベルを用いた光パケットスイッチプロトタイプ(光ルータ,光スイッチング,一般)
- 多波長ラベルスイッチを用いたマルチホップ可変長フォトニツクパケットルーティング
- 多波長ラベルスイッチを用いたマルチホップ可変長フォトニックパケットルーティング
- 光ラベル処理を用いたフォトニックパケットスイッチング
- 分散計算環境構築のための光パス構成法(IPバックボーンネットワーク, フォトニックネットワークの構成/管理/制御プロトコル技術及び一般)
- BS-4-1 光グリッドにおけるホスト間情報共有のためのパス構成法(BS-4. 光通信ネットワークが拓く情報ネットワーク技術, 通信2)
- 情報ネットワークにおけるセキュリティ・アーキテクチャーの確立とモビリティ・マネジメントに関する研究(研究会推薦博士論文速報)
- 情報セントリックネットワークに関する比較的サーベイ(自律分散ネットワーク,P2Pネットワーク,オーバーレイネットワーク,マルチキャスト,セッション管理,インターネットトラヒック,コンテンツ配信,コンテンツ流通,コンテンツセキュリティ及び一般)
- 信頼的情報向けネットワークについての提案(NGN・NW制御(4))
- 1Gbps/10Gbps切替可能PONにおけるONU独立リンク速度切替による低消費電力化(フォトニックネットワーク関連技術,一般)
- 名前つけ情報ネットワーク(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- AKARIアーキテクチャ設計を基にした新世代ネットワークのためのネットワーク層技術の現状(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- AKARIアーキテクチャ設計を基にした新世代ネットワークのためのネットワーク層技術の現状(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- プロアクティブ信頼的ID/Locator分離枠組についての提案(TCP/IP,プロトコル,ルーチング,ネットワーク管理,認証/ID管理及び一般)
- AKARIアーキテクチャ設計を基にした新世代ネットワークのためのネットワーク層技術の現状(ポストIPネットワーキング,新世代ネットワーク,ネットワークモデル,インターネットトラヒック,TCP/IP,マルチメディア通信,ネットワーク管理,リソース管理,プライベートネットワーク,NW安全性及び一般)
- NerveNetによる端末間データベースの同期手法に関する検討 (アドホックネットワーク)
- B-7-86 新世代ネットワークアーキテクチャ : ライブ情報流通ネットワーク構築に向けたビジョンと設計目標(B-7.情報ネットワーク,一般セッション)
- 地域ネットワークにおけるプロアクティブ分散的認証基盤についての提案(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,e-コマース及び,一般)
- 防水・防塵NerveNet基地局装置及び安否登録・確認アプリケーション(技術展示,モバイルユビキタス/センサ技術,アドホックネットワーク,RFID,一般及び技術展示)
- 防水・防塵NerveNet基地局装置及び安否登録・確認アプリケーション(技術展示,モバイルユビキタス/センサ技術,アドホックネットワーク,RFID,一般及び技術展示)
- 地域ネットワークにおけるプロアクティブ分散的認証基盤についての提案
- 防水・防塵 NerveNet 基地局装置及び安否登録・確認アプリケーション
- 防水・防塵 NerveNet 基地局装置及び安否登録・確認アプリケーション
- ID・ロケータ分離ネットワークにおける統合セキュリティアプローチ(自律分散ネットワーク)
- 自己保護安全的名前マッピングシステムについての提案
- ID・ロケータ分離プロトコルスタックのプロトタイプ実装とその評価(一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 通信速度を切換可能なPONにおけるOLT/ONU独立リンク速度切換による低消費電力化(光ファイバ伝送)
- 将来ネットワークにおけるマルチホームされたホストの名前解決に関する検討(新世代・次世代ネットワーク,ネットワークとシステムの仮想化,仮想化環境の管理・監視,オーバーレイ,IPv6ネットワーク,フォトニックネットワーク及び一般)
- B-2-42 次世代航空無線技術の実現に向けた高速移動通信実験 : 新幹線による平均スループット評価(B-2.宇宙・航行エレクトロニクス,一般セッション)
- B-2-39 縮尺模型実験による5.1GHz帯の伝播損失測定(B-2.宇宙・航行エレクトロニクス,一般セッション)
- B-1-103 ヘリコプタ障害物探知用ミリ波レーダに適用する炭素繊維強化プラスチック製パラボラアンテナの仰角指向特性評価(B-1.アンテナ・伝播B,(アンテナ一般),一般セッション)
- ID・ロケータ分離プロトコルスタックHIMALISの実装とその評価(ネットワークソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NW及びシステム信頼性,NW及びシステム評価,一般)
- HIMALISマルチホームネットワークにおけるリンク故障検出と迂回経路切替(NW運用)
- 複数仮想マシン間のCSMA/CAエミュレーションによる通信性能の評価
- 複数仮想マシン間のCSMA/CAエミュレーションによる通信性能の評価
- 76GHz帯小電力ミリ波レーダを用いたヘリコプタ周辺状況認識技術の検討 : レーダ反射器を用いた基本特性評価試験(航法・交通管制及び一般)
- ID・ロケータ分離アーキテクチャのネットワーク基盤の高可用化設計と実装(一般,高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御,IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN)、ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般)
- 地域ネットワークにおけるプロアクティブ分散的認証基盤の実装実験(ホームネットワーク,グリーン・省電力ICT,スマートグリッド,省エネルギー,障害対策・BCP,データ分析・処理基盤,ビッグデータ及び一般)
- CSMA/CAの干渉の影響を考慮したエミュレーションテストベッドの実装(ポスター講演,無線分散ネットワーク,M2M (Machine-to-Machine), D2D (Device-to-Device),一般)
- CSMA/CAの干渉の影響を考慮したエミュレーションテストベッドの実装(ポスター講演,無線分散ネットワーク,M2M(Machine-to-Machine),D2D(Device-to-Device),一般)
- CSMA/CAの干渉の影響を考慮したエミュレーションテストベッドの実装(ポスター講演,無線分散ネットワーク,M2M (Machine-to-Machine), D2D (Device-to-Device),一般)
- CSMA/CAの干渉の影響を考慮したエミュレーションテストベッドの実装(ポスター講演,無線分散ネットワーク,M2M (Machine-to-Machine), D2D (Device-to-Device),一般)
- 情報セントリックネットワークアプローチに基づくコミュニティ指向通信(データ分析・処理基盤,セキュリティ・プライバシー保護技術,ネットワークコーディング,信頼性技術,DDoS,認証/ID管理,及び一般)
- AKARIアーキテクチャ設計プロジェクト : 新世代ネットワークの実現にむけて
- 都市災害における避難行動シミュレーションとローカルな情報共有による効果(モバイルネットワーク、モバイルアプリケーション、モバイルマルチメディア、モバイルサービス及び一般)
- 炭素繊維強化プラスチック積層板を用いた構造体内部におけるマイクロ波帯電磁界特性 : 直方体電波反射箱内の構造体Q値の特性評価(生体,EMC,一般)
- 既存ソケットアプリケーションをIDベース通信可能とするミドルウェアの実装と評価(障害対策・BCP,信頼性技術,セキュリティ・プライバシー保護技術,認証/ID管理,Webサービス/SOA/ROA基盤,ソーシャルネットワーク(SNS)及び一般)