| 講演名 | 2013-04-19 地域ネットワークにおけるプロアクティブ分散的認証基盤の実装実験(ホームネットワーク,グリーン・省電力ICT,スマートグリッド,省エネルギー,障害対策・BCP,データ分析・処理基盤,ビッグデータ及び一般) 李 睿棟, 森岡 和行, 大和田 泰伯, 大西 真晶, 原井 洋明, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 地域ネットワークでは、なりすまし、リプライアタック、データ改ざんなど、様々なセキュリティ脅威に対する強力な耐性が必要とされる。これらのセキュリティ脅威に対し、我々は信頼性を保った形での鍵配信機構を実現すると共に、第三者による認証局を用いずに、分散によるアクセス認証・ハンドオーバ認証・デバイス間認証をデバイスのみで実現している分散認証基盤PDAFを提案した。本論文では、SIPプロトコルを基本的な通信プロトコルとし、通信デバイス機能とメッセージ・フォーマットの詳細と実装レベルのPDAF手順を説明する。そして、我々は認証時間を性能指標としPDAFのパフォーマンスを測定する。結果は、エンドデバイスが直接近接ネットワーキングデバイスによって認証されているため、ネットワークの規模およびトラフィックの負荷が認証時間に影響を及ぼさなく、我々の実験環境下で31ミリ秒の認証時間を獲得できる。一方、PDAFがホームネットワークで簡単に利用でき、既存の認証機構と比較して高度なセキュリテイサービスを実現することについて議論する。 |
| 抄録(英) | We are designing authentication framework for a regional network with concerns on robustness under disaster. To achieve this goal, we have proposed a proactive and distributed authentication framework (PDAF), where distributed access authentication, handover authentication and mutual authentication are achieved by devices without involving trust third parties. In this paper, we describe PDAF procedures at implementation level, where session initiation protocol is utilized as basic communication protocol, and the function implementations of devices and the message formats for communications are elaborated. We also measure the performance of PDAF with metric as authentication time. It shows that network scale and offered traffic load do not influence the authentication time of PDAF, which is usually around 31 ms under our experiment environment, because end devices are directly authenticated by neighboring networking devices. Meanwhile, it will also be discussed that the proposed PDAF can be utilized in home networks to achieve advanced security services compared with the existing authentication framework. |
| キーワード(和) | 新世代ネットワーク / 地域ネットワーク / 認証 / IBE / IBS |
| キーワード(英) | New Generation Network / regional network / authentication / IBE / IBS |
| 資料番号 | IN2013-7 |
| 発行日 |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2013/4/11(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Networks (IN) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | 地域ネットワークにおけるプロアクティブ分散的認証基盤の実装実験(ホームネットワーク,グリーン・省電力ICT,スマートグリッド,省エネルギー,障害対策・BCP,データ分析・処理基盤,ビッグデータ及び一般) |
| サブタイトル(和) | |
| タイトル(英) | Implementation and Experiments of Proactive Distributed Authentication Framework over Regional Network |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 新世代ネットワーク / New Generation Network |
| キーワード(2)(和/英) | 地域ネットワーク / regional network |
| キーワード(3)(和/英) | 認証 / authentication |
| キーワード(4)(和/英) | IBE / IBE |
| キーワード(5)(和/英) | IBS / IBS |
| 第 1 著者 氏名(和/英) | 李 睿棟 / Ruidong Li |
| 第 1 著者 所属(和/英) | 情報通信研究機構光ネットワーク研究所ネットワークアーキテクチャ研究室 Network Architecture Laboratory, Photonic Network Research Institute National Institute of Information and Communications Technology(NICT) |
| 第 2 著者 氏名(和/英) | 森岡 和行 / Kazuyuki Morioka |
| 第 2 著者 所属(和/英) | 情報通信研究機構光ネットワーク研究所ネットワークアーキテクチャ研究室 Network Architecture Laboratory, Photonic Network Research Institute National Institute of Information and Communications Technology(NICT) |
| 第 3 著者 氏名(和/英) | 大和田 泰伯 / Yasunori Owada |
| 第 3 著者 所属(和/英) | 情報通信研究機構光ネットワーク研究所ネットワークアーキテクチャ研究室 Network Architecture Laboratory, Photonic Network Research Institute National Institute of Information and Communications Technology(NICT) |
| 第 4 著者 氏名(和/英) | 大西 真晶 / Masaaki Ohnishi |
| 第 4 著者 所属(和/英) | 情報通信研究機構光ネットワーク研究所ネットワークアーキテクチャ研究室 Network Architecture Laboratory, Photonic Network Research Institute National Institute of Information and Communications Technology(NICT) |
| 第 5 著者 氏名(和/英) | 原井 洋明 / Hiroaki Harai |
| 第 5 著者 所属(和/英) | 情報通信研究機構光ネットワーク研究所ネットワークアーキテクチャ研究室 Network Architecture Laboratory, Photonic Network Research Institute National Institute of Information and Communications Technology(NICT) |
| 発表年月日 | 2013-04-19 |
| 資料番号 | IN2013-7 |
| 巻番号(vol) | vol.113 |
| 号番号(no) | 5 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |