| 講演名 | 2021-11-25 ICNにおける個別鍵配送を用いたアクセス制御方式 深川 悠馬(福岡大), 上山 憲昭(立命館大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 通信開始に先立つ名前解決を行わずにコンテンツの名称で要求パケット(Interest)を転送し,Publisherからの応答コンテンツをルータでキャッシュするICN (information-centric networking)が,IoTなどのコンテンツを効率的に転送するネットワークとして注目されている.コンテンツには,誰もが自由に取得できるコンテンツと,特定のユーザだけが取得できる閲覧者限定のコンテンツがある.後者のコンテンツ要求時には,要求したユーザが試聴できるか否かを判断するアクセス制御が必要になる.従来のインターネットでは多くの場合,コンテンツ事業者の権威DNS (Domain Name System)サーバに配信要求が届く.そのためアクセス制御が容易に可能である.しかしICNでは,コンテンツがルータ上から配信されるためアクセス制御を行うことが困難である.ICNでのアクセス制御法として,コンテンツを暗号化し,周期的に復号のための鍵を変えて全加入ユーザに対し鍵を配布する方式が提案されているが,アクセス権を喪失したユーザも次の鍵更新までは不当にコンテンツの閲覧が可能な問題がある.そこで本稿では,コンテンツの初回Interestを常にPublisherに到達させることで,Publisherにてアクセス制御を可能とする方式を提案する.また提案方式での初回Interestによるオーバヘッド遅延時間の解析モデルで遅延時間を導出し数値評価により,Publisherへの要求レートが約250個/秒より小さい場合には,数10ms〜数100ms程度のオーバヘッド時間のみで処理が可能なことを確認した.また一括鍵配布方式と提案方式のオーバヘッドトラヒック量を簡易な解析モデルで導出し,数値評価により比較した.その結果,提案方式は鍵の交換周期によらず1日あたり約7GBの制御トラヒックが発生している一方,一括鍵配布方式は最低でも約250 GBytesの不正トラヒックが1日あたりに発生することを確認した.そのため提案方式は一括鍵配布方式と比較してオーバヘッドトラヒック量を大きく低減可能である. |
| 抄録(英) | Information-Centric Networking (ICN), which transfers Interest by the name of content without using DNS (Domain Name System) and caches the response content from publishers on routers, is attracting attention as a network that efficiently delivers content such as IoT. There are two types of content: content that anyone can freely obtain and content that only limited users can obtain. When requesting content of the latter type, an access control for determining whether or not the requesting user can access is required. In the current Internet, user requests reach the authoritative DNS server of content providers, so access control is easily realized at the authoritative DNS server. However, in the ICN, it is difficult to control user access because content items are distributed at routers. As an access control method for ICN, a broadcast-based method has been proposed in which the content is encrypted, the key for decryption is changed periodically, and the key is distributed to all subscribing users. However, in this method, users who have lost the access right also have the unchanged key, so there is a problem that the content items can be obtained inadequately by users without access right until the next key is distributed. In this paper, we propose a method that enables access control at publishers by enabling the first Interest packet of content always to reach publishers. We derive the overhead delay of the proposed method by simple analytical model and show that the overhead delay is just several 10 ms to several 100 ms when the requesting rate to a publisher is smaller than 250 per second. Moreover, we show that the proposed method causes approximately 7GB of control traffic per day, while the broadcast-based method causes at least 250 GBytes of unauthorized traffic per day. Therefore, the proposed method can significantly reduce the amount of overhead traffic compared with the broadcast-based method. |
| キーワード(和) | ICN / 公開鍵暗号 / アクセス制御 |
| キーワード(英) | ICN / Public-key cryptography / Access Control |
| 資料番号 | CQ2021-71 |
| 発行日 | 2021-11-18 (CQ) |
| 研究会情報 | |
| 研究会 | CQ / ICM / NS |
|---|---|
| 開催期間 | 2021/11/25(から2日開催) |
| 開催地(和) | JR博多駅 リファレンス駅東ビル |
| 開催地(英) | JR Hakata Stn. Hakata EkiHigashi Rental Room |
| テーマ(和) | ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,ブロックチェーン,セキュリティ,ネットワークインテリジェンス・AI,一般 |
| テーマ(英) | Network quality, Network measurement/management, Network virtualization, Network service, Blockchain, Security, Network intelligence/AI, etc. |
| 委員長氏名(和) | 岡本 淳(NTT) / 木下 和彦(徳島大) / 中尾 彰宏(東大) |
| 委員長氏名(英) | Jun Okamoto(NTT) / Kazuhiko Kinoshita(Tokushima Univ.) / Akihiro Nakao(Univ. of Tokyo) |
| 副委員長氏名(和) | 平栗 健史(日本工大) / 長谷川 剛(東北大) / 大石 晴夫(NTT) / 高橋 英士(NEC) / 大石 哲矢(NTT) |
| 副委員長氏名(英) | Takefumi Hiraguri(Nippon Inst. of Tech.) / Gou Hasegawa(Tohoku Univ.) / Haruo Ooishi(NTT) / Eiji Takahashi(NEC) / Tetsuya Oishi(NTT) |
| 幹事氏名(和) | アベセカラ ヒランタ(NTT) / 山本 寛(立命館大) / 中山 裕貴(ボスコ・テクノロジーズ) / 内海 哲哉(富士通) / 池邉 隆(NTT) / 吉田 雅裕(中大) |
| 幹事氏名(英) | Hirantha Abeysekera(NTT) / Hiroshi Yamamoto(Ritsumeikan Univ.) / Hiroki Nakayama(Bosco) / Tetsuya Uchiumi(Fujitsu) / Takashi Ikebe(NTT) / Masahiro Yoshida(Chuo Univ.) |
| 幹事補佐氏名(和) | 西川 由明(NEC) / 堅岡 良知(KDDI総合研究所) / 川嶋 喜美子(NTT) / 加藤 能史(NTT) / 三原 孝太郎(NTT) |
| 幹事補佐氏名(英) | Yoshiaki Nishikawa(NEC) / Ryoichi Kataoka(KDDI Research) / Kimiko Kawashima(NTT) / Yoshifumi Kato(NTT) / Kotaro Mihara(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Communication Quality / Technical Committee on Information and Communication Management / Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | ICNにおける個別鍵配送を用いたアクセス制御方式 |
| サブタイトル(和) | |
| タイトル(英) | Access Control with Individual Key Delivery in ICN |
| サブタイトル(和) | |
| キーワード(1)(和/英) | ICN / ICN |
| キーワード(2)(和/英) | 公開鍵暗号 / Public-key cryptography |
| キーワード(3)(和/英) | アクセス制御 / Access Control |
| 第 1 著者 氏名(和/英) | 深川 悠馬 / Yuma Fukagawa |
| 第 1 著者 所属(和/英) | 福岡大学(略称:福岡大) Fukuoka University(略称:Fukuoka Univ.) |
| 第 2 著者 氏名(和/英) | 上山 憲昭 / Noriaki Kamiyama |
| 第 2 著者 所属(和/英) | 立命館大学(略称:立命館大) Ritsumeikan University(略称:Ritsumeikan Univ.) |
| 発表年月日 | 2021-11-25 |
| 資料番号 | CQ2021-71 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | CQ-263 |
| ページ範囲 | pp.35-40(CQ), |
| ページ数 | 6 |
| 発行日 | 2021-11-18 (CQ) |