IPパケット認証ゲートウェイシステムAIPS

情報処理学会 Web Site 被引用文献1件

書誌事項

タイトル別名
  • IP パケット ニンショウ ゲートウェイ システム AIPS
  • IP Packet Authentication Gateway System AIPS
  • ネットワーク基礎

この論文をさがす

抄録

PDAのような携帯端末の普及にともない,さまざまな場所でのネットワーク接続を可能とするため,無線LANのアクセスポイントや情報コンセントの設置が必要となる.このようなネットワーク環境の場合,ネットワーク内外に対するセキュリティの観点からも不特定者の利用を排除する必要があり,ユーザ認証の機能が不可欠となる.情報コンセントにおけるユーザ認証では,いったん認証が完了した携帯端末(ノートパソコンなど)のMACアドレスやIPアドレスを偽装することによる第三者の通信を防ぐため,キープアライブのような仕組みが用いられているが,トラブルなどにより途切れると改めて認証が必要になるといった問題がある.我々はこのような問題が発生しない新たな認証システムとして,すべてのIPパケットに認証情報を付加する認証システムを提案している.本論文では,この認証システムについて説明するとともに,実験環境での運用結果について報告する.

Along with the wide use of mobile computers, the installation of wireless LAN's access points or ethernet jacks is needed to enable network connection at various places. In such network environments, a user authentication function is indispensable to reject the connection by an unspecified third-party user for security of inside and outside of the network. As a user authentication function for the most ethernet jacks, a keep-alive mechanism is introduced to prevent the connection by an unspecified third-party user with a spoofed MAC or IP address of authenticated mobile computer. However, the keep-alive mechanism has a problem that the re-authentication is necessary if the keep-alive is suspended. We are proposing an authentication system which embeds authentication information into the header of all IP packets to avoid this problem. In this paper, described are the scheme of the authentication system and discussion on the operation result obtained in our experimental environment.

収録刊行物

被引用文献 (1)*注記

もっと見る

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ