| 講演名 | 2001/7/18 IPv6 IPSecによるEnd-to-End VPN構築方式に関する考察 辻元 孝博, 唐澤 圭, 藤崎 智宏, 三上 博英, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | IPv6(IP version 6)インターネットは実用化段階へと進んでいる。今後はIPv6インターネットの普及のためにEnd-to-End双方向通信を活かしたアプリケーションやサービスの開発が必要である。そこで本稿ではIPv6のセキュリティ機能を活かしたEnd-to-End VPN(Virtual Private Network)構築方式を提案する。本方式ではIPv6で標準機能となるIPSec(IP Security)と証明書をベースとしたPKI(Public Key Infrastructure)を組み合わせることにより、希望する端末間で柔軟なVPNの構築を可能にする。PKIを用いて認証を行う際には証明書の廃棄ステータス情報を得る必要がある。その標準的なアプローチとして、周期的問い合わせ機構とオンライン問い合わせ機構の2つがある。我々はよりリアルタイムに認証を行うために有効なオンライン問い合わせ機構を用いたIPv6 End-to-End VPN システムを検討した。また、実用性を評価するためオンライン問い合わせ処理のラウンドトリップタイム、問い合わせ頻度によるスループットの変化に関する検証、評価を行った。 |
| 抄録(英) | IPv6(IP version 6)Internet has been stepping toward practical stage.It is very important for promotion of IPv6 Internet to develop new applications or services using end-to-end bi-directional communication, which is characteristic for IPv6.So, we propose flexible End-to-End VPN (Virtual Private Network) combination with IPSec (IP Security) which is mandatory for IPv6 implementation conformance and PKI (Public Key Infrastructure) based on certificate.For the purpose of authentication, there are two methods to acquire the status of certificate, periodic query and online query.Online query is efficient to authenticate each other in real-time than periodic qurey.In this paper, we implement experimental IPv6 ad-hoc VPN system with online qurey, and evaluate round trip time per transaction and throughput with different rate of the frequency of online query. |
| キーワード(和) | End-to-End VPN / オンライン問い合わせ方式 / PKI / IPv6 / IPSec |
| キーワード(英) | End-to-End VPN / online query / PKI / IPv6 / IPSec |
| 資料番号 | ISEC2001-46 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2001/7/18(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | IPv6 IPSecによるEnd-to-End VPN構築方式に関する考察 |
| サブタイトル(和) | |
| タイトル(英) | A Study of End-to-End VPN using IPv6 IPSec with Online Query |
| サブタイトル(和) | |
| キーワード(1)(和/英) | End-to-End VPN / End-to-End VPN |
| キーワード(2)(和/英) | オンライン問い合わせ方式 / online query |
| キーワード(3)(和/英) | PKI / PKI |
| キーワード(4)(和/英) | IPv6 / IPv6 |
| キーワード(5)(和/英) | IPSec / IPSec |
| 第 1 著者 氏名(和/英) | 辻元 孝博 / Takahiro TSUJIMOTO |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 2 著者 氏名(和/英) | 唐澤 圭 / Kei KARASAWA |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 3 著者 氏名(和/英) | 藤崎 智宏 / Tomohiro FUJISAKI |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 第 4 著者 氏名(和/英) | 三上 博英 / Hirohide MIKAMI |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社NTT情報流通プラットフォーム研究所 NTT Information Sharing Platform Laboratories, NTT Corporation |
| 発表年月日 | 2001/7/18 |
| 資料番号 | ISEC2001-46 |
| 巻番号(vol) | vol.101 |
| 号番号(no) | 214 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |