講演抄録/キーワード |
講演名 |
2005-01-19 09:55
限定メンバ間でのIPv6セキュア通信設定手法の提案 ○屏 雄一郎・勝野 聡・阿野茂浩・山崎克之(KDDI研) |
抄録 |
(和) |
現在,次世代インターネットプロトコルとして開発されたIPv6の導入が進んでいる.IPv6の特徴として,豊富なグローバルIPアドレスの利用により,エンドホスト間双方向通信を簡易に実現できることがある.エンドホスト間双方向通信をよりセキュアに実現する技術は幾つか存在するが,その中でIPsecはインターネット層において暗号化や認証といったセキュリティサービスを提供するものであり,特にIPv6ではエンドホスト間でのセキュア通信路確立に有用な技術である.しかしIPsecを使用するための設定は複雑であり,このためエンドホスト間通信で簡易にIPsecを利用することが困難となっている.そこで本稿では,複数のホストでチームを構成し,同じチームに属するエンドホスト間でのみIPsecを利用して簡易にセキュア通信路を確立することを想定し,この場合のIPsec自動設定手法を提案する. |
(英) |
The deployment of IPv6 as the next generation Internet protocol has been proceeding. As one of the features of IPv6, the bi-directional communication between end hosts can be done easily by using abundant global IP addresses. The bi-directional communication between end hosts should be done securely, for which there are several technologies to realize it. Among them, IPsec is useful especially in the establishment of IPv6 end-to-end secure channels, because IPsec can provide secure services such as the encryption and the authentication at the IP layer. However, IPsec is difficult to use because 1) there are many parameters to be set up for secure channels, and 2) the configuration for IPsec is complicated. This paper proposes an automatic configuration method for setting up the end-to-end secure channels between end hosts to use IPsec easily. In our method, several end hosts form a closed team, and secure channels can be established betweenhosts that belong to the same team. |
キーワード |
(和) |
IPv6 / IPsec / IKE / 証明書 / セキュア通信 / 自動設定 / / |
(英) |
IPv6 / IPsec / IKE / Certification / Secure Channel / Autoconfiguration / / |
文献情報 |
信学技報, vol. 104, no. 554, IA2004-21, pp. 15-20, 2005年1月. |
資料番号 |
IA2004-21 |
発行日 |
2005-01-12 (MoMuC, IA) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
|