講演抄録/キーワード |
講演名 |
2012-03-16 11:35
自己保護安全的名前マッピングシステムについての提案 ○李 睿棟・べド カフレ・原井洋明(NICT) ICSS2011-42 |
抄録 |
(和) |
一般ネットワークアーキテクチャの重要な構成部で、ホストの名前からロケータ或いは別の関連情報にマッピングする機能が持っている名前マッピングシステムの様々な攻撃を防ぐため、我々は設計時にセキュリティをこのアーキテクチャに埋め込む自己保護安全的名前マッピングシステムS2NMSを提案する。S2NMSは主にセキュア登録と、セキュア情報交換、セキュア解決、相互認証、セキュアロケータ更新、廃止という六要素で構成し、名前マッピングシステムが頑丈に自己保護を可能にする。S2NMSにより、ホストは自分の情報をネットワークにセキュアに登録でき、通信先の真実情報を確認でき、そして、移動時に機器のロケータを安全に更新できる。 |
(英) |
In general network architectures, name mapping systems (NMS) are designed to map a host name to the corresponding locator and other related necessary information (RNI). However, NMS lacks security functions to protect itself from intrinsic security problems, such as impersonation attacks. The existing security mechanisms have their own limitations especially on scalability and may not be well suitable for NMS. To relieve these limitations, we intend to embed built-in security features in the architecture to enable the procedures in NMS to be proactively protected without involving trusted third parties (TTPs). For this purpose, we propose a self-protectable secure name mapping system (S2NMS), which is mainly composed of secure registration, secure information exchange, secure resolution, mutual authentication, secure mapping update, and revocation. By the S2NMS, hosts can register their information to the network securely, and then they can obtain secure information of destination hosts, authenticate identities each other, and securely update their RNIs without relying on TTP. |
キーワード |
(和) |
名前マッピングシステム / セキュリティ / 認証 / ID・Locator分離システム / / / / |
(英) |
Name Mapping System / Security / Authentication / ID/Locator Split System / / / / |
文献情報 |
信学技報, vol. 111, no. 495, ICSS2011-42, pp. 17-24, 2012年3月. |
資料番号 |
ICSS2011-42 |
発行日 |
2012-03-09 (ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2011-42 |