Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4944845B2 - インターネットプロトコルのアドレス機構 - Google Patents
[go: Go Back, main page]

JP4944845B2 - インターネットプロトコルのアドレス機構 - Google Patents

インターネットプロトコルのアドレス機構 Download PDF

Info

Publication number
JP4944845B2
JP4944845B2 JP2008175792A JP2008175792A JP4944845B2 JP 4944845 B2 JP4944845 B2 JP 4944845B2 JP 2008175792 A JP2008175792 A JP 2008175792A JP 2008175792 A JP2008175792 A JP 2008175792A JP 4944845 B2 JP4944845 B2 JP 4944845B2
Authority
JP
Japan
Prior art keywords
interface identifier
address
public key
node
host
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2008175792A
Other languages
English (en)
Other versions
JP2008271601A (ja
Inventor
ニカンデル、ペッカ
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2008271601A publication Critical patent/JP2008271601A/ja
Application granted granted Critical
Publication of JP4944845B2 publication Critical patent/JP4944845B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5092Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、インターネットプロトコル(IP)のアドレス機構に関し、特に、IPv6のアドレス機構に関するものである。
インターネットの利用が急速に高まってきたことにより、現状のインターネットプロトコルであるIPv4の弱点と限界が見えつつある。従って、インターネット技術特別調査委員会(IETF)は、関連機関と緩やかな関係を保ちながら、IPv6として知られる、拡張されたインターネットプロトコルを開発中である。特に、IPv6は、より強化されたセキュリティー機構であるIPSecを組み込み、二つあるいはそれ以上の機関が、インターネットを介して安全に通信できるようにし、移動体でのインターネットアクセス(モバイルIP)に対応できるものを目指している。モバイルIPによって、利用者は、一つのIPアクセスノードから他のノードへローミングしながら、移動中でもインターネットにアクセスすることができる。特に、モバイルIPは、(例えば、無線LANと携帯電話ネットワークに接続された)無線移動機器を介してインターネットにアクセスする人たちによって用いられるものになる。
IPv6は、128ビット長のIPアドレスを用いた、より広いIPアドレス空間を提供する。アドレスの前半の64ビットは、IP端末あるいはホストによって用いられる(ローカルリンクと称される)インターネットアドレスノードを一意に識別するルーティング接頭部を形成し、一方、アドレスの後半の64ビットは、アクセスノードにつながる(あるいはローカルリンク内の)移動端末を一意に識別するホスト接頭部を形成している。ホスト接頭部は、アクセスインターフェースを介して一意にホストを識別することから、“インターフェース識別子”と呼ばれる。通常、ホストがアクセスノードを登録した際には、アクセスノードから送られた同報メッセージによって、ホストはアクセスノードのルーティング接頭部を認識する。次に、RFC3041(IETF)に従い、ホストは、ホスト自身によって生成した乱数を用いて、そのインターフェース識別子を生成する。さらに、ホストは、リンク層アドレスを用いて、インターフェース識別子を生成するが、このリンク層アドレスは、例えば、アクセスネットワークによって用いられるMAC層アドレスである。
この方法が潜在的に抱える問題としては、同一のアクセスノードに接続された(必然的に同一のルーティング接頭部を持つ)2つのホストが、同一のインターフェース識別子を生成し、このために、同一のIPアドレスを生成してしまうというものがある。これは、許されるものではない。従って、IPv6では、複製アドレス検出(DAD)と呼ばれる機構が提供されている。一度、可能なIPアドレスをホストが生成すると、もしローカルリンクがローカルブロードキャストあるいはマルチキャストを行う場合には、ホストは、提案されたIPアドレスを含む、隣接ノードへの請求メッセージを、アクセスノードに対して送るか、あるいは、直接、ローカルリンクに送る。必要に応じて、アクセスノードは、このノードに接続した全ての他のホストに対して、同報メッセージを送る。もし、メッセージを受信したホストが、メッセージに含まれるIPアドレスを、すでに適用済みのアドレスであると認識した場合には、当該ホストは、請求元のホストに対して、隣接同報メッセージを送ることにより応答する。もし、請求元のホストが、所定の時間内に、隣接同報メッセージを受け取らない場合には、当該ホストは、生成されたアドレスを採用することになる。一方、もし、所定の時間内に、隣接同報メッセージが受信された場合には、請求元のホストは、新しいインターフェース識別子とIPアドレスを生成し、上記の請求処理を繰り返す。
前述の方法がもつ問題としては、多数の第三者にとって、隣接請求メッセージに対して、常に、隣接同報メッセージで応答することにより、請求元のノードを拒否することが比較的簡単にできてしまうということがあげられる。この種の攻撃は、“サービス拒否”攻撃と呼ばれる。
モバイルIPにIPv6を適用する際には、さらに他の問題がある。すでに説明したように、モバイルIPにより、ホストは、アクセスノードとアクセスネットワークの間でローミングが可能となるが、この特徴は、ホストの現在の物理的な位置を定義するIPアドレスを、ホスト自身が変更できるようにすることが必須となる。通常、移動ホストには、ホームネットワーク中での“固定”のホームIPアドレスが割当てられる。ホストがホームにある時には、ホストは、その物理アドレスとして、そのホームアドレスを用いることができる。しかし、ホストが、それ自身を“外部”アクセスノードに所属させる際には、そのホストには、一時的な気付アドレスが割当てられる。到着するパケットについては、対応するホストのモバイルIP層は、気付アドレスと、宛先フィールド中のホームアドレスを交換し、一方、送出されるパケットについては、対応するホストのモバイルIP層は、ホームアドレスと、宛先フィールド中の気付アドレスを交換する。モバイルホストが、新たな気付アドレスを取得した際には、全ての対応するホストに対し、それらの対応付け情報を更新するために、対応付けの更新メッセージを送る必要がある。
この機構がもつ潜在的なリスクとして、悪意をもつ第三者によって、偽造した対応付けの更新を対応するホストに送ることができてしまい、その結果、モバイルホストに向けられたデータパケットが、悪意をもつ者へ配送されてしまうというものがある。そして、もし悪意をもつ第三者により(その者によりパケットが開かれ読み出された後に)パケットがホストに転送されると、モバイルホストは、そのパケットが再配送され読まれたという事実を知ることさえ、不可能となる。この問題は、モバイルIPに限られたものではなく、IPv6アーキテクチャ中の他の通信機能にも存在する問題である。このようなモバイルIPに関する問題および他の問題のいくつかについては、2001年2月、IETF提案“draft−nikander−ipng−address−ownership−00.txt”に、より詳細に記載されている。
この問題についての解決策は、2001年2月、IETF提案“draft−bradner−pbk−frame−00.txt”に提案されている。この解決策には、モバイルホストで、公開鍵と個人鍵からなる目的構築鍵(PBK)の組を生成する処理が含まれている。エンドポイントIDは、IP接続を初期化した後、すぐに、接続関係にあるホストに送られる。続いて、モバイルホストは、接続関係にあるホストに、個人鍵を送り、接続関係にあるホストは、一方向性の符号化関数を鍵に適用し、以前受信したEIDと比較することにより、公開鍵がこの接続に所属するものであることを確認することができる。続いて送られる対応付け更新は、モバイルホストで、ホストの個人鍵により署名される。接続関係にあるホストは、以前受信した公開鍵を用いた対応付け更新に付属した署名を確認する。
IPv6に関して、これまで考察してきた2つの問題とは、すなわち、請求元ホストに近隣同報メッセージを送ることにより引き起こされるサービス攻撃が、拒否される可能性があるということと、対応付け更新の偽造による“中間位置にいる者”からの攻撃の可能性があるということである。同様の問題は、以下の状況でも生じる恐れがある。ICMPルータ探索(RFC2461、セクション6.1.2)、ICMPリダイレクト(RFC2461、セクション8.1)、共通トンネリング(RFC2473)、IPsecトンネリング(RFC2401)、ルータ・リナンバリング(RFC2894)、IPv6ルーティング・ヘッダ(RFC2460、セクション8.4)の状況、ならびに、条件によっては近接逆探査(draft−ietf−ion−ipv6−ind−05.txt)およびSCTP(RFC2960)の状況である。他の多くの提案と同様に、HIP提案でも起こりうる可能性もある。これらの全ての問題は、IPアドレスの所有者を検証できないという、共通の原因となる。
ブラッドナーの提案を考慮すると、PBKは、公開鍵をIPアドレスに対応付けるのではなく、EIDにのみ対応付けるものとなる。さらに、EIDとIPアドレスの間には、直接の対応付け関係はない。従って、PBKは、上記の問題を直接解決できるものではない。
本発明の目的は、上記の問題を解決することにある。特に、本発明の目的は、IPアドレスの所有者を証明する手段を提供することである。本明細書では、IPアドレスの所有権とは、アドレスの特定の範囲内で、IPアドレスを用いる権限が所有者に与えられ、さらに、そのIPアドレスに適用されるルーティング情報を変更できる権限が所有者に与えられていることを意味している。
本発明の第一の特徴では、IPネットワークに接続されたホストが、ホストが所有することを請求するIPアドレスを利用できる権限を有することを検証する方法が提供され、このIPアドレスは、ルーティング接頭部とインターフェース識別を有しており、本方法は、ホストから一つあるいはそれ以上のコンポーネント(即ちデータコンポーネント)を受信するステップと、一方向性の符号化関数を、特定のあるいは各々のコンポーネント、もしくは、特定のあるいは各々のコンポーネントの派生物に適用するステップと、その結果あるいは結果の派生物をIPアドレスのインターフェース識別と比較するステップとを含み、もし、その結果あるいは結果の派生物がインターフェース識別と一致した場合には、ホストは、そのIPアドレスを利用する権限をもつものであると仮定され、一方、もし、その結果あるいは結果の派生物がインターフェース識別と一致しない場合には、ホストは、そのIPアドレスを利用する権限をもたないものであると仮定される方法であることを特徴としている。
ホストは、コンポーネント、および/あるいは、コンポーネントの派生物を用いて、そのIPアドレスのインターフェース識別を生成することができる。複数のコンポーネントが含まれる場合には、いくつかのコンポーネントと、他のコンポーネントの派生物との組み合わせに対し、一方向性の符号化関数を適用するものであってもよい。コネクションが継続している間、生成するホストは、これらのコンポーネントを保持し、必要に応じ、これらのコンポーネントを第三者に提供することができる。この第三者は、コンポーネントを利用して、インターフェース識別子を再構成し、IPアドレスに関するホストの所有権を検証することができる。悪意のある第三者にとっては、逆符号化を行い、IPアドレスからコンポーネントを復元することは困難であり、これにより、アドレスに関して真の所有権をもつかのようになりすますことは困難となる。
前記一方向性の符号化関数は、SAH−1、MD5、あるいは他の既知の暗号化による一方向性の符号化関数であってよい。
本発明の実施例の利点は、公開鍵インフラ(PKI)のように大掛かりなインフラを必要とせず、暗号化関数を新たな観点から適用することに基づくことにある。さらに、本発明の一部の実施例では、現在提案中のIPv6仕様に対して、アーキテクチャ上の変更を必要としないため、本発明は、先に考慮したブラッドナーの提案、すなわち、現在提案中のIPv6アーキテクチャに変更を必要とするものよりも有利なものとなる。
IPネットワークは、インターネット、あるいは、企業のLANまたはWANなどの私設のIPネットワークを含むものであってよい。IPネットワークは、インターネット、および/あるいは私設のIPネットワークに接続されたアクセスネットワークを含むものであってもよい。
好ましくは、前記コンポーネントは、前記ホストにより生成されたか第三者により前記ホストに対して発行された公開鍵、あるいは公開鍵の要約、あるいは、同一の長さをもつ固定(例えば、ゼロ)ビット系列、および、関連したハッシュ値の系列の一つであるハッシュ値を含んでいる。これに代わり、あるいはこれに加えて、前記コンポーネントは、ホストのリンク層アドレスに対応した、あるいはホストのリンク層アドレスから導出された初期インターフェース識別子、または、同一の長さをもつ固定(例えば、ゼロ)ビット系列を含んでいる。さらに好ましい構成としては、前記コンポーネントは、前記公開鍵あるいは公開鍵の前記要約、およびホストのリンク層アドレスに対応した、あるいはホストのリンク層アドレスから導出された初期インターフェース識別子、または、同一の長さをもつ固定(例えば、ゼロ)ビット系列を含んでいる。さらに好ましい構成としては、前記コンポーネントは、前記系列中の、受信したハッシュ値の位置を特定するカウンタ値を含んでいる。
好ましくは、前記ハッシュ値の系列は、ホストにおいて、種値、前記公開鍵あるいは公開鍵の前記要約、および初期インターフェース識別子に対して、一方向性の符号化関数を適用することにより求められる。これに代わり、前記ハッシュ値の系列は、ホストにおいて、前記種値、および前記公開鍵あるいは公開鍵の前記要約のいずれか、あるいは初期インターフェース識別子に対して、一方向性の符号化関数を適用することにより求められる。受信されたハッシュ値から求められ、前記値を生成するために用いられるハッシュ値は、系列中の最後の値である。最初のIPアドレス検証のタイミングで、ホストから受信されたハッシュ値は、系列中で、最後のハッシュ値よりも先にあるハッシュ値である。その後の各々の検証処理では、一つ前のハッシュ値を次々に受信する必要がある。
好ましくは、本方法は、ハッシュ系列の最後の値を求めるステップと、一つあるいはそれ以上の数の他のコンポーネントが連結された最後のハッシュ値に、一方向性の符号化関数を適用するステップとを含んでいる。その結果については、最後の結果とインターフェース識別子とを比較する前に、さらに処理が施されるものであってよい。
本発明の第二の特徴では、ホストにおいてIPアドレスを生成する方法が提供され、IPアドレスは、ルーティング接頭部およびインターフェース識別を含み、本方法は、一つあるいはそれ以上の数のコンポーネントに対して、一方向性の符号化関数を適用することにより、インターフェース識別を生成するステップを含んでいる。
好ましくは、前記コンポーネントは、乱数からハッシュ値を用いるなんらかの方法によって生成される、ハッシュ値を含んでいる。より好ましくは、乱数の組み合わせと初期インターフェース識別子、または、前記公開鍵あるいは公開鍵の前記要約、または、前記初期インターフェース識別子と前記公開鍵あるいは公開鍵の前記要約との組み合わせの、いずれかの組み合わせに対して、一方向性の符号化関数を適用することにより、ハッシュ値が生成される。
本発明の第三の特徴では、新たなホストがネットワークに接続された際に、IPネットワークでのIPアドレスの複製を防ぐ方法が提供され、本方法は、下記のステップを含んでいる。
一方向性の符号化関数を用いて、一つのコンポーネント、または複数のコンポーネント、および/または、一つのコンポーネントあるいは複数のコンポーネントの派生物を組み合わせることによって、新しいホストにおいて、インターフェース識別子を生成し、その結果、または、その結果の派生物を前記インターフェース識別子として用いるステップであって、前記インターフェース識別子は、前記IPアドレスの一部を形成することを特徴とするステップと、
新しいホストから、アクセスネットワークにすでに接続されている他のホストに対して、近隣請求メッセージを送るステップと、
新しいホストで、他の各ホストから、前記IPアドレスを所有することを請求する近隣同報メッセージを受信するステップであって、その近隣同報メッセージあるいは各々の近隣同報メッセージは前記コンポーネントあるいは複数のコンポーネントを含むことを特徴とするステップと、
受信した各々の近隣同報メッセージに対して、
前記符号化関数を用いて、コンポーネントあるいは複数のコンポーネント、および/または、コンポーネントあるいは複数のコンポーネントの派生物を組み合わせるステップと、
その結果、またはその結果の派生物を、IPアドレスのインターフェース識別と比較するステップであって、もしその結果あるいはその派生物がそのインターフェース識別と一致する場合には、そこから近隣同報メッセージを受け取ったとされるホストを、IPアドレスを用いる権限をもつものと仮定され、一方、もし、その結果あるいはその派生物がインターフェース識別と一致しない場合には、そのホストは、そのIPアドレスを利用する権限をもたないものであると仮定されることを特徴とするステップ。
好ましくは、前記コンポーネントあるいは複数のコンポーネントは、公開鍵あるいは公開鍵の要約、またはそれらの派生物を含む。これにより、新たに加わったホストは、公開鍵を認識し、近隣同報メッセージを送信するこのホストが、そのIPアドレスを生成するためにこの公開鍵を利用したものであると確実に仮定することができ、これにより、新しく加わったホストは、そのIPアドレスを利用する権限を得るために、他のホストは、各々対応した個人鍵を所有しなければならないものであると仮定することができる。
好ましくは、上記の仮定のもとに、新たに加わったホストは、なんらかの既知の認証プロトコル、あるいは(ゼロ知識プロトコルなどの)他の公開鍵暗号化によるプロトコルを用いて、現状で、他のホストが必要とする個人鍵を所有していることを検証することができる。好ましくは、(検証)プロトコルが適切に動作していることにより、他のホストは、そのIPアドレスを利用する権限をもつものであると仮定することができ、前記プロトコルが適切に動作しない場合には、他のホストは、このIPアドレスを利用する権限がないものと仮定することができる。
本発明の第四の特徴では、IPネットワークに接続されたホストが、そのホストが所有することを請求しているIPアドレスを利用する権限をもつものであり、そのホストが、そのアドレスに対して送られたデータパケットを受信できることを検証する方法が提供され、本方法は、以下のステップを含んでいる。
本発明の上記第一の特徴における方法を実行し、前記ホストがIPアドレスを利用する権限をもつことを検証するステップと、
接続要求のための宛先アドレスとして前記IPアドレスを用いて、ホストへの接続要求を発行するステップと、
ホストからの応答を受信するステップと、
受信した応答が、接続要求に対する正当な応答であることを検証するステップ。
好ましくは、前記接続要求は、乱数を含んでいる。よリ好ましくは、前記接続要求は、乱数を連結した前記IPアドレスを含んでいる。より好ましくは、前記応答は、前記乱数を連結した前記IPアドレスに対して、一方向性の符号化関数を適用することにより、構成される。
本発明の第五の特徴では、IPネットワークを介し、第一ホストから第二ホストに対して送信される公開鍵を認証する方法が提供され、本方法は、以下のステップを含んでいる。
前記第一ホストにおいて、前記公開鍵を用いてインターフェース識別子を生成し、このインターフェース識別子をルーティング接頭部と組み合わせて、第一ホストのためのIPアドレスを形成するステップと、
前記IPネットワーク上の第一ノードから第二ノードに対して、前記公開鍵を送るステップと、
前記第二ノードにおいて、前記公開鍵が前記インターフェース識別子を生成するために用いられる鍵であることを検証するステップ。
本発明の第六の特徴では、IPアドレスを公開鍵に対応付ける方法が提供され、ここでIPアドレスは、ルーティング接頭部とインターフェース識別を含んでおり、本方法は以下のステップを含んでいる。
符号化関数を用いて、一つあるいはそれ以上の数のコンポーネント、および/あるいはそのコンポーネントの派生物を組み合わせることにより、前記インターフェース識別子を生成するステップと、
公開鍵と個人鍵の組の中の個人鍵で署名された証明書を生成するステップであって、この証明書は、インターフェース識別子と、前記コンポーネントまたは前記派生物あるいは他の派生物のいくつかを含み、ホストの公開鍵を用いて証明書が認証できるように、また、証明書の内容を用いて該インターフェース識別子を再構築し、その結果と真のインターフェース識別子とを比較することにより、インターフェース識別子の所有権が検証されるようになっていることを特徴とするステップ。
(実施例の詳細な説明)
図1は、インターネット通信手順を示すものであり、ここでは、複数の利用者端末あるいはホスト1から4が、インターネット5に接続されている。ホスト1から3は、アクセスネットワーク7のアクセスノード6を介して、インターネット5に接続されている。ホスト4は、図には示していないアクセスネットワークによって接続されている。
ホスト1の一つが、アクセスネットワーク7に新たに接続しようとするものであり、このホストに関して、アクセスネットワークは外部ネットワークである(よって、アクセスノード6は外部エージェントである)と仮定する。ホスト1は、外部エージェントからルータ同報メッセージを受信することにより、この仮定した状態を認識する。(このメッセージは、外部エージェントにより定期的に配信されるメッセージや、ホスト1から外部エージェントに対して送られるルータ請求メッセージに応じて、ホスト1に送信されるものであってよい)ホスト1は、ルータ同報メッセージによって、インターネット中で、この外部エージェントを一意に識別するルーティング接頭部を認識する。次に、ホスト1は、そのホームネットワーク9のホームエージェント8に対して、外部エージェント6を介して、対応付け更新メッセージを送り、ホームエージェントに対して、その新しい位置を伝える。ホームエージェントは、ホスト1に対して、外部エージェント6を介して対応付け認知メッセージを送ることにより、応答する。すでに上述したように、ホスト1は、ルーティング接頭部とインターフェース識別子を組み合わせて、IPアドレスを形成している。
以下、インターフェース識別子を生成するための新しい方法について説明する。本方法は、以下の利点をもっている。
・リンク層アドレスへの、インターフェース識別子の対応付け
・公開鍵への、インターフェース識別子の対応付け
・複製アドレス検出の際に、サービス拒否攻撃を阻止する手段の提供
・遠隔から“アドレス所有権”を探索する手段の提供
インターフェース識別子の一般的な説明
ここで説明する方法は、暗号化の面で、強力な一方向性の符号化関数にもとづくものである。一方向性の符号化関数は、HASH(...)と表すものとし、ここでは、特定の一方向性の符号化関数として、SHA−1を用いることとする。(しかし、これに代わり、他のものを用いることも可能である)一般的な記法として、インターフェース識別子を生成する本方法は、以下のように定義される。
interface identifier : =HASH(component1 | component2 | component3)
ここで、“...|...”は、連結を表し、コンポーネントの一つは、新たに生成された(“新”)乱数であり、他のコンポーネントは、インターフェース識別子を生成するノード(または、ホスト)が、インターフェース識別子を対応付けようとする情報である。
与えられたインターフェース識別子に関しては、そのインターフェース識別子の値にハッシングする複数のコンポーネントを計算により求めることは困難である。インターフェース識別子は、64ビットの長さをもつため、この場合、その63ビットが有用となり、この複数のコンポーネントを求めるためには、平均すると、2の63乗の半分、すなわち2の62乗の回数分の処理を必要とする。現在の処理装置によれば、このデータ長のハッシュ値を逆転することも可能ではあるが、実用上は、この処理には数百年を要するものとなる。ランダムなインターフェース識別子は、比較的短い寿命、多くの場合は日のオーダーの寿命をもつものと仮定できるため、この仮定は、リスクを生じる上では無視しうるものである。将来の計算機の処理能力の向上(18ヶ月で倍増)を考慮しても、このリスクが顕在化するまでには、幾年もかかることになる。悪意をもつノードは、NSパケットを受信するごとに、コンポーネントを計算するのではなく、あらかめじ計算しておいた値をキャッシュしておくことを選択するかもしれない。しかし、この処理に必要となる記憶領域は、禁止されているものである。
本方法のセキュリティは、インターフェース識別子の生成元以外の他者は、要求に応じて迅速、容易には、コンポーネントの値を提供できないという前提にもとづいている。もちろん、単一のコンポーネントのみを用いて、インターフェース識別子を生成することにより、ある程度のセキュリティーのレベルを得ることも可能である。しかし、複数のコンポーネントを用いることにより、後で述べるような、他の利点を得ることができる。
インターフェース識別子を生成する本方法により得られる利点を最大限活用するために、ネットワークに接続する全てのノードは、ある“合意”に従う必要がある。この合意は、多くの事項を取り決めるものになる。まず初めに、この合意は、インターフェース識別子を生成する方法を限定する。次の合意は、もし、ノードが、インターフェース識別子を生成するために用いられるコンポーネントを提供できるならば、そのノードは、これらのコンポーネントを提供できないノードに比べて、より確実にそのインターフェース識別子を“所有”できるものであると規定するものである。さらに、三番目の合意は、コンポーネントの構造的、意味的な条件を規定するものであり、すなわち、コンポーネントの一つは、乱数であり、他のコンポーネントは恣意的なものであることを規定するものである。
インターフェース識別子のリンク層アドレスへの対応付け
基本的なIETF文書(RFC2373)に基づくと、リンク層アドレスを直接利用して、インターフェース識別子が生成される。この構成方法は、可逆であり、リンク層アドレスとインターフェース識別子が各々に対応し合ったものであることを確認することができる。すなわち、所定のインターフェース識別子に関して、誰もが、対応するリンク層アドレスを生成でき、その逆も可能となっているということである。これは、ローカルリンクの内部では、有用である。しかし、別のIETF文書(RFC3041)に基づくと、リンク層アドレスがローカルリンクの外部に送出されて、ホストの秘匿性がリスクに晒されないように、このリンクは破壊されるものになっている。インターフェース識別子を生成するためにリンク層アドレスを用いるが、実際には、この情報は用いられることはない。すなわち、新しいインターフェース識別子を生成するために用いられる乱数は、外部に発行されることもなく、いかなる方法によっても利用されることはない。従って、所定のインターフェース識別子からリンク層を推察することや、まして、(リンク層アドレスによって識別された)あるノードが、所定のインターフェイスを実際に生成したことを知ることはできない。
ここで説明する方法は、リンク層アドレスとインターフェース識別子との間のリンクを、部分的に、再構成するものである。すでに説明したように、インターフェース識別子は、いくつかのコンポーネントから生成され、それらのコンポーネントの(少なくとも)一つは、生成するノードに対してのみ初期段階で既知のものとなっている。他のコンポーネントは、リンク層アドレスである。インターフェース識別子を所有することを請求しているノードは、インターフェース識別子を生成するために用いられたコンポーネントを公開した(必然的にそうした)時に、この公開されたコンポーネントを認識した他のノードは、自動的に、これらのコンポーネントの中から、リンク層アドレスを選び出すことになる。コンポーネントが、インターフェース識別子へのハッシングを実際に行ったことを確認することにより、インターフェース識別子の生成者が、所定のリンク層アドレスを用いようとしたことを確証することができる。
インターフェース識別子をリンク層アドレスに対応付けるためには、次式によって、インターフェース識別子を生成することが十分となる。
interface identifier : = HASH(random | link layer address)
ここで、“random”とは、新しい乱数であり、“link layer address”とは、生成元のノードが利用しようとするリンク層アドレスである。
インターフェース識別子の公開鍵への対応付け
従来から、IPアドレスを公開鍵(あるいは、他のセキュリティ関係の情報)に対応付けられないことは、IPv6に関するいくつかの通信機構のセキュリティに関する重大な問題であった。例えば、他のノードに、特定のアドレスに関して、ルーティング情報の変更を通知しようとするノードは、そのIPアドレスを“所有”することを示す必要がある。
このような認証に関する、3つの可能な解決策について検討した。一番目は、認証を局所的に構成することである。これは、単一の管理者のもとにある、小規模から中規模のネットワークでうまく動作する。二番目は、IPアドレスの所有権の証明を提供するための、広域のインフラの一種を使う場合である。セキュア・リバースDNSなどの、特定の目的のPKIは、このサービスを提供するものである。しかし、実際に、このようなサービスを実現することは極めて困難である。三番目は、相互の合意に基づいて、認証を行うというものである。これは、いわゆるAAAアプローチと呼ばれ、IETFのAAAワーキンググループによって推奨されている。しかし、このようなシステムは、そのサービス範囲が広がるにつれて、漸近的にグローバルなインフラの形態に近いものとなり、数的な拡張性を確保し、信頼性を維持するという面で問題になる。すなわち、これらの3つの方法のいずれもが、拡張性の面で制限を受けることとなる。
ここで提案する四番目の方法は、暗号を用いて、IPv6アドレスのIPv6インターフェース識別は、暗号化のための重要情報をもつには十分な長さを持っているという事実を活用する。その基本的な考え方は、インターフェース識別子と公開鍵との間の暗号に関する重要なリンクを提供するインターフェース識別子を、コンポーネントベースで生成するということである。すなわち、インターフェース識別子を生成する際に用いられるコンポーネントの一つが、公開鍵(あるいは、公開鍵のハッシュ、すなわち、公開鍵の暗号化の要約あるいは“指紋”)である。リンク層アドレスの場合と同様に、コンポーネントを公開することにより、インターフェース識別子の生成者は、特定の公開鍵を利用したいことを請求することを、ノードが提供するものとなる。従って、インターフェース識別子と、それを生成する元になったコンポーネントのみが与えられると、インターフェース識別子の現状の利用者が、所定の暗号化鍵を実際に利用したい状態にあるということを、他のノードが確証することができる。逆の命題、すなわち、公開鍵の利用者が、所定のインターフェース識別子を利用したい状況にあるということは、その鍵によって、インターフェース識別子に署名することにより与えられる。これらの特徴を与えるために、インターフェース識別子は、以下により定義し、
interface identifier := HASH (random | public key)
署名を以下のように行う、
certificate/signed message :={interface identifier | public key} private key
ここで、“...|...”は、連結を表し、“{…}”は、鍵Kで署名されたメッセージを表し、“random”は、新しい乱数であり、public keyは、公開鍵あるいはその暗号化されたハッシュであり、“private key”は、対応する個人鍵である。より保証を加えるために、以下のように、署名されたメッセージの中に乱数を含めることができる。
certificate/signed message : ={interface identifier | random | public key} private key
完全なインターフェース識別子の生成手順
本発明とその応用をさらに説明する目的のために、以下、詳細に、実施方法を提案する。この提案では、インターフェース識別子を生成するために、リンク層アドレスと公開鍵を利用する。
ここでは、以下の演算子を利用する。
...|...は、連結を表す。
{…}は、鍵Kで署名されたメッセージを表す。
[…]は、鍵Kで暗号化されたメッセージを表す。
1. IIを、ホストのリンク層アドレスにもどつき、[RFC2373]AppendixAで規定された通りに生成された、64ビットの初期インターフェース値とする。もしこのような値がない場合には、IIを、64ビットのゼロとする。
2. オプションとして、認証された第三者から、鍵の組<K+,K−>を生成もしくは取得する。ここで、K+は、公開鍵であり、K−は、それに対応した個人鍵である。
3. 公開鍵の要約を計算により求め、#K+:=HASH(K+)とする。もし公開鍵を用いない場合には、#K+は、同一の長さのゼロ値とする。
4. 初期乱数値Hを生成し、ここで、Nは、次のステップで生成される系列の長さである。
5. ハッシュ値の系列、H,...,H,...,Hを生成する。ここでは、Hi−1:=HASH(H|II|#K+)であり、Hが得られるまで、関数をN回適用する。
6. RFC3041準拠のインターフェース識別子生成アルゴリズムのためのHの来歴の種値を、ハッシュ系列の最終値、すなわち、H:=Hとする。
7. RFC3041のセクション3.2.1に規定された通りに、(小修正を施しながら)以下の処理を続ける。
・ 連結H|II’を求める。ここで、Hは、ステップ6で生成した、来歴の種値であり、II’は、64ビットのゼロ値である。*)注記あり
・ II’=MD5(H|II’)を求める。
・ MD5要約のII’の最左側の64ビットをとり、ビット6をゼロにする。この結果が、インターフェース識別子IIとなる。
・ もし、より多くの試みが必要になる場合には、(すなわち、認証の重複などの理由がある場合)ハッシュ系列の最終値を棄却して、これにより、Nを一つ繰り下げ、N:=N−1とし、上記のステップ6以降を繰り返す。この手順は、MD5関数を単に一度だけ適用する[RFC3041]とは異なる。
8. もし、ステップ2で、オプションの公開鍵値が、生成されるか得られた場合には、インターフェース識別子を含む自己署名された証明書と、公開鍵の要約と、ハッシュ系列中の複数の値と、ハッシュ系列の最後の値と、ホストのリンク層アドレスを生成し、以下を求める。
CERT:={II,#K+,N,H K−
もし、公開鍵を用いない場合には、CERTを別に用いるところでは、常に、Null値を用いる必要がある。
*)II’をIIとする代わりに、ゼロとする理由は、2つある。一つ目の理由は、IIは、H,...,H,...,Hの系列の生成に含まれていて、これにより、RFC3041で論じられているように、悪い乱数生成を引き起こす可能性を考慮しなければならないということである。さらに、Hで所有権を証明することは、またIIを必要とし、以下に論じるように、この所有権をリンク層アドレスに局所的にリンク付けてしまう可能性が残されている。二つ目の理由は、IIの計算からIIを切り離すことによって、遠隔ノードに対して、最初にHを公開できるだけになることである。遠隔リンクを介して、IIを公開してしまうことは、RFC3041の秘匿性を守るという目的を実質的に阻害することになり、望ましいことではない。
ここで説明した方法では、インターフェース識別子の所有権は、基本的には、生成されたハッシュ系列に基づくものであり、要求に応じて、ハッシュ系列から以前の値を取り出すことに依っている。この要求は、頻度が低い(攻撃が発生しない限り、実質的には存在しない)ため、多くのホストに対しては十分なように思われる。しかし、暗号化鍵に対して、インターフェース識別子を強力に対応付けるように、また、インターフェース識別子に対しても、その鍵を対応付けるように、この方法は設計されている。さらに、この方法は、インターフェース識別子の生成に対し、リンク層アドレスを強力に対応付けるものとなっている。この理由を、以下に記す。
ハッシュ系列H,...,H,...,Hが構成される際には、各ステップにおいて、リンク層アドレスと公開鍵のハッシュの両方が用いられる。このことは、実際には、インターフェース識別子を用いる際には、ホストが、特定の公開鍵と特定のリンク層アドレスを利用したいという状況であることを示している。局所的には、これにより、ノードは、“間違った”リンク層アドレスのノードのインターフェース識別子を用いて他のノードから送られてくるパケットを無視できることになる。リンク層アドレスの変更が、特別の特権やハードウェア動作を必要とするような環境では、この状況は、セキュリティの向上に、なんらかの寄与を及ぼすものとなる。
公開鍵を含めることは、より意味のある効果をもたらす。このことは、特に、他のホストが、公開鍵を認識し、これらのホストが、持つべきインターフェース識別子の所有権を、確実に仮定できるようになることを意味している。すなわち、インターフェース識別子の生成処理の過程で、特定の公開鍵のハッシュを用いることにより、そのノードは、その特定のインターフェース識別子に、鍵を“所有”させようとしていることを強力に示すものとなる。これと逆の方向となる処理は、自己署名された証明書によって表され、基本的に、鍵の所有者が、インターフェース識別子を“所有”したいことを示すものとなる。これら2つのものは、ともに、インターフェース識別子と公開鍵の間の、暗号化について強力な双方向性の対応付けを生み出している。実際には、初期の段階で近接請求メッセージを用いて、ホストが、この情報を公開しようとして、請求された近接同報(メッセージ)の中にこの情報を言い換えることは、有用なものになると考えられる。この目的のために、近接請求(NS)メッセージおよび近接同報(NA)メッセージは、以下の情報を含むものであってよい。
−公開鍵、K+自身
−自己署名された証明書、CERT
−オプションとして、初期インターフェース識別子、II
しかし、リンク層アドレスを検証する以外の目的に対しては、これは必要ではなく、インターフェース識別子の所有権が検証されないならば、この検証は、行われない可能性が高い。K+とCERTを含めることにより、受信するホストは、鍵K+の所有者が、請求されたインターフェース識別子を利用したい状況にあることを検証できるものとなる。
本方法を用いて生成されたインターフェース識別子は、多くの利用先があり、それらの一部を詳細に説明する。
DADの際のサービス拒否の防止
アドレスの再構成の間、新しく生成されたインターフェース識別子は、既に存在するインターフェース識別子との間で衝突を起こす可能性がある。この状況は、他のノードがすでに識別子を“所有”していることを表す、近接同報パケットを受信することにより示される。RFC3041では、このような衝突を解消する方法として、MD5を用いて、次のインターフェース識別子を計算により求め、最大5回までこれを試みるという方法がある。残念なことに、この方法は、すべてのインターフェース識別子を所有することを単に要求しているような悪意をもつノードに対しては、適用できない。
ハッシュに基づくDoS防止
悪意をもつノードに対して、インターフェース識別子を“所有”しようと要求することを防止するために、以下のようにDADプロトコルを拡張することが提案されている。
a)全ての近接請求(NS)パケットは、以下の形式をもっている。
<TA,C,K+,CERT>
ここで、TAは暫定的なアドレス、Cは乱数、K+は応答するノードの公開鍵、およびCERTは、上記のステップ8で生成された証明書である。(接続要求として用いられる)乱数と証明書は、厳密に言うと必要となるものではないが、オーバーヘッドもほどんどなく、セキュリティを少しばかり向上させる効果がある。
b)NA取り消しメッセージは、DADの一部として送られ、以下の形式をもつものである。
<TA,TLLA,i,H,#K+,R>
ここで、TAは、その所有権についてNAが要求しているアドレスであり、TTLAは、ターゲットのリンク層アドレスであり、[RFC2373]AppendixAで規定されるようにTTLAからIIが計算される、また、iは、使用されたハッシュ値のカウンタ値であり(最初のNAの衝突について、iは1と定義され)、Hは、ハッシュ系列中のi番目のハッシュであり、#K+は、公開鍵の要約(あるいは、公開鍵の暗号が用いられない場合には、128ビットのゼロ値)であり、Rは、MD5(H|C)である。これらの値を発行することにより、応答ノードは、それがインターフェース識別子を“所有”するものであることを示すものとなる。さらに、応答ノードがインターフェース識別子を生成した際に、オプションの公開鍵の組が、応答ノードによって生成あるいは取得された場合には、このメッセージには、以下の形式をもつ、公開鍵と署名が含まれるものとなる。
<TA,TLLA,i,H,#K+,R,K+,SIGN>
ここで、K+は、上記のステップ2で生成された公開鍵であり、SIGNは、K−を用いて生成された、IPヘッダを含む、パケット全体に対する署名である。
NAを送出するホストが、インターフェース識別子を実際に所有することを検証するために、受信ホストは、以下の処理を実行する。
1. i回だけ、Hi−1:=HASH(H|II|#K+)を計算し、Hを計算により求める。
2. H=Hとする。
3. II’=MD5(H|II’)を計算により求める。ここで、II’は、64ビットのゼロ値である。
4. II’と、0xDFFFFFFFFFFFFFFFのビット毎のANDを計算し、II とする。これにより、基本的に、II’のビット6がクリアされ、IIが得られる。
5. TA=0xfe80000000000000|IIであることをチェックする。ここで、0xfe80000000000000は、IPv6リンクローカルアドレスの接頭部である。
6. R=MD5(H|C)であることをチェックする。
さらに、もし、NAが、オプションの署名を含むならば、受信ホストで以下を計算する。
7. #K+=HASH(K+)であることをチェックする。
8. K+を用いて、受信したパケットについて、SIGNが、有効な署名であることをチェックする。
例えば、i=1の場合、NAは、
<TA,TLLA,1,H,#K+,TIME,K+,SIGN>
を含み、計算は下記のようになる。
1.H:=HASH(H|II|#K+)
2.H:=H
3.II’:=MD5(H|64ビットのゼロ)
4.II:=II’と、0xDFFFFFFFFFFFFFFFのビット毎のAND
5.TA=0xfe80000000000000|IIのチェック
6.R=MD5(H|C)のチェック
7.#K+=HASH(K+)のチェック
8.SIGNが、受信したパケットについて有効な署名であることのチェック
もし、全てのチェックに合格した場合には、請求元ノードは、請求者が実際にインターフェース識別子を所有し、それが新しいインターフェース識別子を生成することになることを仮定してもよいものとなる。
しかし、この状態では、再び攻撃が発生する可能性が残っている。新しいノードがインターフェース識別子を生成した際に、そのインターフェース識別子を所有することを請求する代わりに、攻撃側は、そのノードがインターフェース識別子を確立できるようにし、その時に限り、動作できるようにする。そのノードが、一度、インターフェース識別子に関する所有権を確立すると、攻撃側は、インターフェース識別子を要求するNSを送出する。このプロトコルによれば、正しい所有者は、これまで秘密とされた値Hを公開することにより、反撃しなければならず、これにより、攻撃側を最初にブロックする。しかし、次に、攻撃側は、Hを公開したHAを単純に再現することにより、再度、インターフェース識別子を所有することを要求する。正しい所有者は、ハッシュ系列中の以前の値Hを公開することにより、この繰り返し攻撃を防護する。このように、この問題を解決するものとして知られている唯一の方法は、Hの長さに依存して、2の(i*((Hの長さ)−1))乗のオーダーの処理数に及ぶ、力ずくのやりかたである。さらに、2つ以上のHの値を、局所的に公開することが必要となる場合でも、攻撃の試みを示す良い方法となる。
本方法は、図2のフローチャートで詳細に示されている。
PKベースのDoSの防止
繰り返し攻撃の問題を解決する他の方法としては、公開された、強力に対応付けられたコンポーネントの一つを利用するというものがある。すなわち、2つのノードが、同一の公開されたコンポーネントを提供することにより、所定のインターフェース識別子を“所有”することを要求している際には、一つのノードのみが、それらのコンポーネントの一つを“所有”しているということを示せるだけであり、特定のコンポーネントが、この衝突を解決するために用いられる。ここでは、解決に用いられるコンポーネントは、公開鍵である。従って、もし2者が、同一のコンポーネントを示すことにより、同一のインターフェース識別子を所有することを要求するならば(あるいは、それらのコンポーネントが、すでに公開済みであるならば)、請求者のうちの一方が、そのインターフェース識別子に対応付けられた公開鍵に対応した個人鍵を利用する能力があることを示すによって、この衝突は解決される。
公開鍵の暗号化の方法には、いくつかの種類がある。これには、RSAなどの従来の公開鍵暗号化、DSAなどの公開鍵署名アルゴリズム、およびゼロ知識プロトコルが含まれている。インターフェース識別子に関する所有権を証明する目的のために、これらの方法のいずれかを用いることができる。すなわち、暗号化された要約によって公開鍵を表現することが可能となり、請求者が実際に個人鍵にアクセスする証拠をタイムリーに提供できることが可能となるということだけが、求められている。このように、タイムリーに証拠を提供する通常の方法は、認証プロトコルを実行することである。
リンク層アドレスに基づくDoSの防止
用いられるリンク層通信の特徴に依存して、リンク層アドレスを用いて、衝突を解消する(そして、繰り返し攻撃に対処する)ことも可能になり、これは、局所的に、インターフェース識別子の所有権を検証する唯一の手段としても用いられる。すなわち、もし、利用される通信媒体が、安全で確実なリンク層アドレスを持っているならば、すでに説明したように、リンク層アドレスをインターフェース識別子に対応づける能力が十分あるものとなり、これにより、正当なインターフェース識別子のみを用いることが確かなものとなる。
インターフェース識別子のルーティング可能なアドレスへの拡張
ここまでは、インターフェース識別子についてのみ説明してきた。しかし、[RFC3041]に規定されているように、ランダムに生成されたインターフェース識別子は、局所的に一意であることが仮定されるのみである。すなわち、グローバルなインターネット環境では、互いに衝突し合うインターフェース識別子が生じる可能性があり、むしろ、おおむね発生すると言ってもよいものである。(“誕生日のパラドックス”によれば、2の(63/2)乗あるいは30億通りのインターフェースがある場合には、このような衝突が起こる可能性は、約50%である)従って、衝突は、(拡張された)複製アドレス検出の手順での一意性を求めることにより、局所的なものには許すことができないが、これらの衝突は、非局所での場合に容認される必要がある。従って、非局所での場合には、インターフェース識別子によってのみ認証を行うことは賢明とはいえない。
接続要求/応答
パケットベースの通信の基本的な問題は、ソースアドレスを容易になりすますことができてしまうことにある。すなわち、グローバル浸入フィルタを用いない場合には、ソースアドレスが妥当性をもっていないところでパケットを簡単に送ることができるということである。基本的なセキュリティのレベルは、パケットで指定されたソースアドレスへの逆接続要求を送り、応答を待つことにより達成される。パケットの送り元は、そのアドレスに送られたパケットを受信できる場合にのみ、適切に応答することができる。この方法は、よく知られた方法であり、例えば、いくつかのプロトコルにおける、いわゆるクッキー機構で用いられている。
インターフェース識別子の所有権を証明するための、基本的な、ハッシングのみに基づく方法は、単純なコンポーネントの開示による接続要求/応答手法と、より複雑なコンポーネントの開示の繰り返し手法とを組み合わせている。(これらの手法の両者ともに、上記で説明済みである)さらに、この組み合わせは、所有権を検証するものは大量の計算を必要としないように行うものとなっている。少ない処理量であるため、計算機資源を極端に消費するサービス拒否攻撃を起こすことを防止できる。
この基本的な考え方は、要求元が、まず、インターフェース識別子を含んだチェックされるべきアドレスと、インターフェース識別子がつくられる元になるコンポーネントを送る。これは、プロトコル中の最初のメッセージとなる。検証機能は、コンポーネントをチェックし、要求元も、インターフェース識別子自身を生成したことを確認するか、それが起源となるノードからの物であることを確証する。しかし、このプロトコルは、たいていの場合、この最初の組のコンポーネントを認識した多くのノードが存在するものの、後に使われる、その次の組のコンポーネントを認識するノードの数は、かなり少なくなるように設計されている。
検証機能が、インターフェース識別子とコンポーネントをチェックすると、それは、検証されるアドレスに接続要求を送る。原則的に、この接続要求は、単純な乱数である。しかし、ここでは、この乱数は、検証されるべきインターフェース識別子とコンポーネントと組み合わされ、これにより、同一の乱数を繰り返し使用することが可能となる。この接続要求は、プロトコル中の第二のメッセージとなる。要求元が、この接続要求を受け取ると、それは応答を生成する。この応答は、プロトコルの第三と最終のメッセージを形成する。応答を生成する際には、2つの可能なオプションが存在する。
a)請求者は、インターフェース識別子と、それが、第一のメッセージ中にすでに開示したものと同一の組のコンポーネントを使用し、
interface identifier : = HASH (components)
これらのインターフェース識別子とコンポーネントを送る。(なぜなら、これらは、検証機能によっては、保持されていないためである)
b)応答を生成する際には、請求者は、インターフェース識別子と、以前のコンポーネントの組、すなわち、第一のメッセージ中にすでに開示したコンポーネントを生成するときにしようしたコンポーネントの組を使用し、
interface identifier : = HASH (components1)
components1 : = HASH (components2)
インターフェース識別子とコンポーネント2(components2)を送る。
これらの手法は、両方とも、各々の利点と欠点を持っている。手法a)の主な利点は、コンポーネントの第二の組は、公開する必要がなく、その結果、後で利用するために、これらを“保存”しておくことができることである。しかし、その欠点は、コンポーネントの第一の組を知っている者であれば、その応答が生成できてしまうところにある。それに対し、手法b)では、コンポーネントの第二の組を用いることにより、そのコンポーネントの組を公開情報とできる。従って、それらが一度でも利用された後には、コンポーネントの第一の組を認識することができた任意のホストは、コンポーネントの第二の組を認識した可能性が高くなるということになる。従って、セキュリティの面ではほとんど強化されていないことになる。
ここでは、第一の手法a)が好ましく、同一の組のコンポーネントを、第一と最後のメッセージで用いる。この方法は、以下を保証するものである。
−請求者は、検証すべきアドレスに送られたメッセージを、受け取ることができる。この特徴は、単純な接続要求/応答のプロトコルによって実現できる。
−請求者は、インターフェース識別子が生成する元になったコンポーネントの組を、それ自身で生成しているか、それらのコンポーネントをなんらかの方法で認識している。このように、(基本的な要求接続と応答に比べて)セキュリティのレベルを向上させるためには、コンポーネントを知る(あるいは認識する)必要がある。不幸にも、コンポーネントを認識することは、それほど困難なことではない。幸運なことは、ここで説明したプロトコルでは、コンポーネントは、保護の第一層としてのみ働き、実際の所有権は、公開鍵の暗号化のみによって証明されるということである。
攻撃する者は、少なくとも3つの異なる方法で、コンポーネントを認識する。攻撃する者は、コンポーネントを生成したノードと同一のローカルリンク上にあるものであるため、あるいは、攻撃する者は、コンポーネントを生成したノードと他の遠隔ノードとの間のトラフィックを盗聴することができるため、あるいは、攻撃する者は、このプロトコルを実行することにより起源となるノードからコンポーネントを認識したものであるため、攻撃する者はコンポーネントを認識することができる。
もし、攻撃する者が、コンポーネントを生成したノードと同一のローカルリンク上にあるものであるために、コンポーネントを認識できた場合には、インターフェース識別子を利用することは困難であるということが分かる。その場合、コンポーネントの起源となる生成元が、インターフェース識別子の所有者となっていると考えられる。もし、起源ノードが、他のローカルリンクに移動したり、あるいは、攻撃する者が、他のローカルリンクに移動した場合には、この状況は、盗聴または検証プロトコルを実行することによって、攻撃する者が、コンポーネントを認識した場合と同様となる。
他の場合では、攻撃する者と、コンポーネントの実際の生成元は、異なるリンク上に存在する。従って、これらは、異なるルーティング接頭部を持つものとなる。ここでは、起源ノードと攻撃する者は、異なるルーティング可能アドレスを持つため、起源ノードと同一のインターフェース識別子を用いる攻撃する者は、攻撃する者として扱うことはできない。本セクションで説明したように、攻撃する者は、基本的な接続要求/応答プロトコルを実行するが、その実行によって、攻撃する者を助けるようなことにはならず、また助けてはならない。
本方法は、図3のフローチャートで詳細に示されている。
接続要求/応答と公開鍵に基づく認証の組み合わせ
ローカルの場合に重要な問題になるのは、インターフェース識別子の一意性である。既に述べたように、グローバルの場合には、インターフェース識別子は、一意である必要はなく、一般的に一意とはなっていない。従って、その一意性の保証や証明を試みる意味はない。同様に、リンク層アドレスも、グローバルの場合には、関係のないものとなる。それに代えて、公開鍵とインターフェース識別子とを互いに強力に対応付けることができることが極めて重要となる。しかし、署名の生成や署名の検証といった、公開鍵の処理は、計算機処理上では高価なものであるため、ここでは、一方向性の符号化関数を最初に用いて、攻撃を困難にするための“前線バリア”とし、その後で、公開鍵機能を用いることが、好ましい方法となる。公開鍵を直接利用することは、計算機資源を極端に消費するサービス拒否攻撃を引き起こす可能性をもっている。
公開鍵に基づく方法では、先ず始めに、請求者が、検証すべきアドレスと、インターフェース識別子と、インターフェース識別子を生成する元となるコンポーネントを含むパケットを送る。しかし、検証機能は、状態を生成したり、そうでない場合には、この第一のメッセージをかつて受信したことを記憶していることは求められていないため、これらのコンポーネントは、請求者の公開鍵に関するなんらかの情報を含むものではない。検証機能は、以前と同じように、接続要求を生成する。しかし、接続要求に加え、請求者に対して、追加情報として、その公開鍵も送る。この場合、公開鍵は、自己署名証明書として送付するのが最良となる。検証機能は、この証明書をすでに入手していて、それを送ることは、メッセージに追加することのみを要求するようになっていることが望ましい。
次のステップは、要求されるものに依って、いくつかのオプションを含んでいる。もし、検証機能が、その公開鍵を提供していた場合には、請求者はそれを使うことができる。いずれの場合でも、請求者は、それ自身の個人鍵を用いて、接続要求に対応する必要があり、効率的に多層の応答を生成することができる。すなわち、請求者は、接続要求を受信しそれに応答することが実際に可能であることを示す。攻撃する者は、虚偽の応答メッセージを送り、検証機能にとって、メッセージの処理には多大な計算機資源を消費するものとなるため、検証機能にとっては、これを検証することが処理の面から“安価”である必要がある。
次に、さらに高度なセキュリティレベルが、公開鍵を用いて形成される。ここでは、検証機能は、インターフェース識別子と公開鍵の間の対応付けが、実際に存在することをチェックできることが、まず必要となる。しかし、公開鍵に関する情報が検証機能に届けられると、それを用いる方法についてはいくつかの標準的なオプションが存在する。
以上を要約すると、本方法は、以下のセキュリティ保護の“層”を持っていることになる。
0.1 検証機能は、請求者が、インターフェース識別子に対応したコンポーネントの組を認識していることを、極めて安価に、接続要求を送る前でさえ、検証することができる。
0.2 検証機能は、状態に関する情報を格納する必要がなく、安価に、接続要求を構築することができる。
1.1 検証機能は、請求者が接続要求を受信できたことを、安価に検証することができる。
1.2 検証機能は、第一のメッセージで用いられた同一の組のコンポーネントをまだ知っていることを、安価に検証することができる。
2.1 検証機能は、請求者によって与えられた公開鍵が、実際に、インターフェース識別子を生成する際に用いられた複数のコンポーネントの一つであることを、安価に検証することができる。
2.2 検証機能は、請求者が公開鍵に対応した個人鍵を所有していることを、(費用をかけて)検証することができる。
プロトコルの詳細な説明
アリスとボブの間での機構を説明する。ここでは、ボブがアリスに対して、ボブがIPアドレスTAを“所有”していることを証明しようとしている。以下の、3メッセージプロトコルを用いる。さらに、ボブが、どのようにアドレスを生成するかを特定するために、0−ステップが必要となる。
0.上記で概説した方法を用い、ボブは新しいIPアドレスTAを生成する。
1. ボブは、ボブがアドレスTAを所有していることをアリスに証明しようとする。これを行うために、ボブは、以下を含むメッセージをアリスに送る。
MSG1=<TA,H,#K+,N>
ここで、
・TAは、ルーティング接頭部RPとインターフェース識別子IIから成り立ち、その所有権をボブが証明しようとしているIPアドレスであり、
・Hは、IIを生成する際に、Hであり、
・#K+は、Hを生成する際に、ボブが用いた公開鍵のハッシュ値であり、
・Nは、ボブがアリスから受信することを期待している返信を特定するために、ボブが用いる(一回限りの)乱数である。Nは、任意の数でよいため、もしボブが乱数を用いたくなければ、ボブは任意の数、例えば、ゼロを指定してもよい。
2. アリスはパケットを受信し、接続要求を送る。
2.1 アリスは、以下をチェックする。
interface_identifier(TA)=MD5(H|64-bit zero) bitwiseand 0xDFFFFFFFFFFFFFFF.
これは、ボブが、Hの正しい値を知っていることを証明することである。これが可能なのは、ボブは、それを彼自身が作り出していたから、または、盗聴によってや、前もってこれと同一のプロトコルを実行することによって、それを知りえていたことのいずれかの理由があるためである。これは、インターフェース識別子の所有権の証明する上での弱さとして、すでに説明したとおりである。
2.2 アリスは、以下の接続要求を生成する。
C:=MD5(P|H|#K+|N|TA)
ここで、Pは、(一回限りの)乱数である。この単一の乱数は、幾度かの接続要求のために用いられるため、アリスが、状態を作り出す必要はない。
2.3 アリスは、アドレスTAにパケットを送る。そのパケットは、接続要求Cを含んでいる。ここでは、ボブはTAを介して到達可能であることをチェックするために、このメッセージはアドレスTAに送られることに注目したい。オプションとして、パケットは、アリスが自己署名した証明書、CERT={II,#K+,N,HA,0}KA−を含むものであってもよい。
MSG2=<N,C> または MSG2=<N,C,K+,CERT
3. ボブは、接続要求を受信し、応答を返す。
3.1 オプションとして、ボブは、Nをチェックして、接続要求が、彼の初期パケットに対応して実際に送られたものかどうかを確認する。
3.2 ボブは応答を計算する
R:=MD5(C|TA|H|#K+|N)
3.3 オプションとして、ボブは、アリスの公開鍵K+を取り出し、CERTをチェックする。
最初に、ボブが以下を検証する。
・アリスがMSG2を送信する際に、IPヘッダ中のソースIPアドレスとしてアリスが用いた、インターフェース識別子に対して、IIが一致すること
・IIが、MD5(H|64ビットのゼロ)と0xDFFFFFFFFFFFFFFFとのビット毎の論理積と等しいこと
・#K+が、HASH(K+)と等しいこと
・CERTが、#K+を含むこと
・CERTが、有効に署名されたこと
もし、この検証の結果、正しくないことが判明した場合には、ボブは、オプション部のK+とCERTは、まったく受信しなかったかのようにして、処理を続ける。
3.4 もし、ボブが、アリスの公開鍵を受信し、ステップ3.3の検証の結果が正しいものであった場合には、ボブは、ボブとアリスとの間で共有すべき秘密鍵を準備する。
・秘密の対称な鍵KABを生成し、アリスとボブの間で共有するものとする
・アリスの公開鍵を用いて、新しく生成された鍵KABと、ボブがHを生成する際に用いたIIと、ボブがHを生成する際に用いたHとを含むメッセージを暗号化する。これは、秘密の部分Sであり、アリスだけが開くことができるものとなる。
S:=[II,KAB,HKA+
もし、Sが生成されない場合には、空のストリングで代用する。
3.5 ボブは、応答Rを含むパケットを、アリスに送る。さらに、このメッセージは、MSG1が含むのと同一のTA、H、#K+およびNを含まなければならない。
MSG3=<TA,H,#K+,N,R,S>
オプションとして、メッセージは、ボブの個人鍵K+と、ボブの証明書CERTと署名SIGNも含んでよい。
MSG3=<TA,H,#K+,N,R,S,K+,CERT,SIGN>
署名SIGNは、メッセージの残りの部分に対する署名であり、ボブの個人鍵K−を用いて生成される。
4. アリスは、応答を受信し、それをチェックする。
4.1 アリスは、いかなる状態も保持していないため、アリスは、まず、インターフェース識別子がHに関して有効であることを、再度チェックする。
interface_identifier(TA)=MD5(H|64-bit zero) bitwiseand 0xDFFFFFFFFFFFFFFF.
もし、これが成立しない場合には、アリスは、このパケットを単に棄却する。
4.2 Pを知って、アリスは、受信したメッセージからの情報を用いて、Cを再計算し、
C’:=MD5(P|H|#K+|N|TA)
応答Rが期待通りの値を持っていることをチェックする。
R=MD5(C’|TA|H|#K+|N)
もし、この検証結果、正しくないことが判明した場合には、アリスは、ボブの請求は無効であると仮定する。一方、有効な請求であることは、ボブがTAに送られたパケットを受信できることを証明することになる。
4.3 もし、メッセージが、オプション部、すなわち、ボブの公開鍵K+、ボブの証明書CERT、および対応する署名SIGNを含んでいる場合には、アリスは、以下をチェックする。
・CERTの中のIIが、TAのインターフェース識別子と一致すること
・#K+が、HASH(K+)と等しいこと
・CERTが、#K+を含むこと
・CERTが、有効に署名されたこと
・署名SIGNが有効であること
これは、鍵K+の所有者が、アドレスTAを使いたい状況にあること、また、ボブがK−を知っていることから鍵K+をボブが所有していることを、証明するものである。
4.4 もしメッセージが秘密の部分Sを含んでいる場合には、アリスは、アリスの個人鍵KA−を用いてSを暗号解読し、IIと、KABとHを取り出す。
アリスは、以下をチェックする。
II=MD5(HASH(H|II|#K+))
これにより、IIの生成元が、その要約が#K+である公開鍵を利用したい状況にあり、IIと一致するリンク層アドレスを持つ状況にあることが証明される。これにより、IIからK+までと、K+からIIに戻るループが閉じる。IIが解読により得られるという事実は、メッセージが暗号化されているため、通常は問題にはならない。
もし、オプションのステップ4.3を含む、全てのプロトコルが検証が成功すると、ボブは現状でTAに到達可能であり、K+はボブがTAを生成するのに用いた公開鍵であるということを、アリスは知ることとなる。さらに、アリスは、ボブのリンク層アドレスはIIであることを知るが、アリスは、その情報については関知しない。
以上を要約すると、ここで提示した手法の利点は下記のようになる。
−[RFC2373]で規定されるが[RFC3041]では破棄されるような、リンク層アドレスとインターフェース識別子との間の強力な対応付けが、部分的に再構築され、[RFC3041]のプライバシー保護の目的に適うものになる。
−新しい対応付けは、インターフェース識別子から公開鍵に対して、生成される。
−IPv6の自動構成[RFC2462]の間に、サービス拒否攻撃を阻止する手段が、複製アドレス検出(DAD)手順に付け加えられる。
−局所的なルーティング情報を修正する目的のためにインターフェース識別子を“探索”する手段が、例えば、IPv6対応付け更新など、必要に応じて提供される。
本手法の主要な特徴を以下に示す。
−一方向性の関数をコンポーネントに適用し、IPv6アドレスのインターフェース識別を形成し、コンポーネントの少なくとも一つを最初に秘密とすることにより、後にこれらのコンポーネントを公開して、インターフェース識別子の所有権の証明に活用することができる。
−一方向性の関数を、コンポーネントに複数回適用することにより、攻撃する者が以前公開されたコンポーネントを利用した攻撃を行うものに対する、セキュリティの保護を提供することが提案されている。
−一方向性の関数をコンポーネントに適用し、IPv6アドレスのインターフェース識別を形成し、これらのコンポーネントに、意味的な情報を付与し、これらのコンポーネントを公開することにより、インターフェース識別子を、インターフェース識別子の利用者のために意味的に重要なコンポーネントの値を表す暗号化トークンとして動作させることができる。
−特に、リンク層アドレスは、意味的に重要なコンポーネントとして用いられるものの一つである。リンク層アドレスを含ませることのセキュリティ上の意義は、ローカルリンクの物理的な実装に依存するものとなる。
−特に、公開鍵、または公開鍵のメッセージ要約は、意味的に重要なコンポーネントとして用いられるものの一つである。潜在的に、公開鍵、または公開鍵のメッセージ要約は、鍵とIPv6アドレスが、PKIやAAAインフラのような外部のインフラを必要とせずに、リンクできるようにするものであるため、これは極めて大きなセキュリティ上の重要性を持つものである。
−公開鍵をインターフェース識別子に対応付ける能力を用いて到達性をチェックする既知の接続要求・応答方法を組み合わせることにより、インターネット上で、特定のインターフェース識別子を制御しようと請求する者が、実際に、高い確率で、その制御が可能となっていることをチェックすることが可能となる。
−コンポーネントからインターフェース識別子を繰り返し生成することを組み合わせることにより、検証機能が、計算機資源を極端に消費するサービス拒否に対する、なんらかの保護を有するように、インターフェース識別子の所有権のチェックを行うことが可能となる。このDoS保護は、検証機能に費用をかけて公開鍵の計算をさせる、ノードの数を制限することにより実現される。
上記の実施例については、本発明の範囲を逸脱することなく、様々な変形が可能となっている。
インターネットに接続された複数のホストを含むネットワークの概要図である。 図1に示したネットワーク中での、複製アドレス検出処理のフローチャートである。 図1に示したネットワーク中での、対応付け更新処理を実行する方法のフローチャートである。

Claims (5)

  1. IPネットワークに接続されたノードが前記ノードにIPアドレスを対応付けるための方法であって、該IPアドレスは、ルーティング接頭部およびインターフェース識別子を含み、前記ノードは公開鍵と個人鍵の組を有しており、該方法は、
    一方向性の符号化関数を用いて、前記公開鍵と個人鍵の組の公開鍵を有する複数のデータコンポーネントを対応付けることにより前記インターフェース識別子を生成するステップと、
    前記インターフェース識別と前記公開鍵を有し、且つ前記公開鍵と個人鍵の組の個人鍵で署名された証明書を生成するステップであって、前記証明書を前記ノードが有する公開鍵を用いて認証できるように、また、前記証明書の内容を用いて前記インターフェース識別子を再構築することにより、前記インターフェース識別子の所有権が検証されるようになっている前記生成ステップを有することを特徴とする方法。
  2. 請求項1記載の方法において、前記一方向性の符号化関数はハッシュ関数であることを特徴とする方法。
  3. 請求項1または2記載の方法において、前記データコンポーネントは、ランダム値を含むことを特徴とする方法。
  4. IPアドレスを利用する権限を提供する方法であって、
    第1のノードにおいて請求項1記載の方法を実行し、インターフェース識別子と、対応する証明書とを有するIPアドレスを生成するステップと、
    前記IPアドレスと前記証明書とを第2のノードに送信するステップと、
    前記第2のノードにおいて、前記証明書の内容を用いてインターフェース識別子を再構築し、再構築された前記インターフェース識別子を、送信された前記IPアドレスと比較するステップと、
    前記第2のノードにおいて、前記第1のノードの前記公開鍵を用いて前記証明書を検証するステップを含むことを特徴とする方法。
  5. IPネットワークにおいて使用され、公開鍵と個人鍵の組を有するノードであって、該ノードは、
    一方向符号化関数を用いて、前記公開鍵と個人鍵の組の公開鍵を有する複数のデータコンポーネントを対応付けることにより前記ノードで用いられるIPアドレスのインターフェース識別子を生成する手段と、
    前記公開鍵と個人鍵の組の中の個人鍵で署名された証明書を生成する手段とを有し、該証明書は、該インターフェース識別子と前記公開鍵を含み、前記証明書がホストの公開鍵を用いて認証され、また、該証明書の内容を用いて該インターフェース識別子を再構築することにより、該インターフェース識別子の所有権が検証されることを特徴とするノード。
JP2008175792A 2001-03-16 2008-07-04 インターネットプロトコルのアドレス機構 Expired - Lifetime JP4944845B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GB0106559.8 2001-03-16
GB0106559A GB2367986B (en) 2001-03-16 2001-03-16 Address mechanisms in internet protocol

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2002573405A Division JP4302398B2 (ja) 2001-03-16 2002-02-15 インターネットプロトコルのアドレス機構

Publications (2)

Publication Number Publication Date
JP2008271601A JP2008271601A (ja) 2008-11-06
JP4944845B2 true JP4944845B2 (ja) 2012-06-06

Family

ID=9910858

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2002573405A Expired - Lifetime JP4302398B2 (ja) 2001-03-16 2002-02-15 インターネットプロトコルのアドレス機構
JP2008175792A Expired - Lifetime JP4944845B2 (ja) 2001-03-16 2008-07-04 インターネットプロトコルのアドレス機構

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2002573405A Expired - Lifetime JP4302398B2 (ja) 2001-03-16 2002-02-15 インターネットプロトコルのアドレス機構

Country Status (6)

Country Link
US (1) US7155500B2 (ja)
JP (2) JP4302398B2 (ja)
AU (1) AU2002232348A1 (ja)
DE (1) DE10296445B4 (ja)
GB (1) GB2367986B (ja)
WO (1) WO2002076060A2 (ja)

Families Citing this family (84)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2367986B (en) * 2001-03-16 2002-10-09 Ericsson Telefon Ab L M Address mechanisms in internet protocol
GB2381423B (en) * 2001-10-26 2004-09-15 Ericsson Telefon Ab L M Addressing mechanisms in mobile IP
WO2003069842A1 (en) * 2002-02-13 2003-08-21 Nokia Corporation Filtering of data packets in a communication network according to interface identifiers
DE60228335D1 (de) 2002-05-03 2008-09-25 Nokia Siemens Networks Oy Verfahren und system in einem kommunikationsnetz zur zuteilung und änderung von adressen auf streckenebene
US7461251B2 (en) * 2002-05-09 2008-12-02 Canon Kabushiki Kaisha Public key certification issuing apparatus
US7352867B2 (en) * 2002-07-10 2008-04-01 General Instrument Corporation Method of preventing unauthorized distribution and use of electronic keys using a key seed
AU2003240171A1 (en) * 2002-07-15 2004-02-02 Nokia Corporation An ipv6 address ownership authentification based on zero-knowledge identification protocols or based on one time password
JP3631225B2 (ja) * 2002-07-25 2005-03-23 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、および画像処理装置の制御プログラム
ATE378748T1 (de) * 2002-09-13 2007-11-15 Ericsson Telefon Ab L M Sicherer broadcast-/multicast-dienst
US7756073B2 (en) * 2002-09-20 2010-07-13 Franck Le Method for updating a routing entry
EP1553734A4 (en) * 2002-10-18 2009-04-29 Panasonic Corp PROCESS AND DEVICE FOR ROAMING CONNECTION IN A GLOBAL NETWORK
EP1420559A1 (en) * 2002-11-13 2004-05-19 Thomson Licensing S.A. Method and device for supporting a 6to4 tunneling protocol across a network address translation mechanism
JP4352728B2 (ja) * 2003-03-11 2009-10-28 株式会社日立製作所 サーバ装置、端末制御装置及び端末認証方法
US7610487B2 (en) 2003-03-27 2009-10-27 Microsoft Corporation Human input security codes
US8261062B2 (en) * 2003-03-27 2012-09-04 Microsoft Corporation Non-cryptographic addressing
US7624264B2 (en) * 2003-03-27 2009-11-24 Microsoft Corporation Using time to determine a hash extension
US7793098B2 (en) * 2003-05-20 2010-09-07 Nokia Corporation Providing privacy to nodes using mobile IPv6 with route optimization
JP4054719B2 (ja) * 2003-05-29 2008-03-05 キヤノン株式会社 特定アドレス使用制限装置
US20040268123A1 (en) * 2003-06-27 2004-12-30 Nokia Corporation Security for protocol traversal
US7493652B2 (en) * 2003-08-06 2009-02-17 Microsoft Corporation Verifying location of a mobile node
US7813718B2 (en) 2003-12-24 2010-10-12 Telefonaktiebolaget Lm Ericsson (Publ) Authentication in a communication network
ATE392107T1 (de) 2003-12-24 2008-04-15 Ericsson Telefon Ab L M Authentifizierung in einem kommunikationsnetz
KR100610317B1 (ko) 2004-01-06 2006-08-09 삼성전자주식회사 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법
US9686669B2 (en) * 2004-04-08 2017-06-20 Nokia Technologies Oy Method of configuring a mobile node
US8139571B2 (en) * 2004-04-14 2012-03-20 Rockstar Bidco, LP Mobile IPv6 authentication and authorization baseline
US7929689B2 (en) 2004-06-30 2011-04-19 Microsoft Corporation Call signs
KR100626676B1 (ko) * 2004-07-15 2006-09-25 삼성전자주식회사 애드 혹 네트워크에서 프리픽스 할당 방법
KR100636318B1 (ko) * 2004-09-07 2006-10-18 삼성전자주식회사 CoA 바인딩 프로토콜을 이용한 어드레스 오너쉽인증방법 및 그 시스템
EP1790128B1 (en) 2004-09-15 2019-08-14 Nokia Technologies Oy Requesting and/or allocating communication resources at a new access point before transmitting a reassociation request
KR101101060B1 (ko) 2004-09-15 2011-12-29 노키아 인크 이동국 전이 방법 및 컴퓨터 판독가능 매체
US20060075477A1 (en) * 2004-09-30 2006-04-06 Shenoy Rajesh K Electronic device communication methods, appliance verification methods, appliance programming methods, appliances, articles of manufacture, and client electronic devices
US7424739B2 (en) * 2004-10-29 2008-09-09 Microaoft Corporation On-machine communication verification
US7881468B2 (en) * 2005-04-08 2011-02-01 Telefonaktiebolaget L M Ericsson (Publ) Secret authentication key setup in mobile IPv6
US7907948B2 (en) * 2005-04-22 2011-03-15 Telefonaktiebolaget L M Ericsson (Publ) Providing anonymity to a mobile node in a session with a correspondent node
WO2006118342A1 (en) * 2005-04-28 2006-11-09 Matsushita Electric Industrial Co., Ltd. System, associated methods and apparatus for securing prefix-scoped binding updates
US7925027B2 (en) * 2005-05-02 2011-04-12 Ntt Docomo, Inc. Secure address proxying using multi-key cryptographically generated addresses
US8098823B2 (en) * 2005-05-03 2012-01-17 Ntt Docomo, Inc. Multi-key cryptographically generated address
US20060291422A1 (en) * 2005-06-27 2006-12-28 Nokia Corporation Mobility management in a communication system of at least two communication networks
US7610304B2 (en) * 2005-12-05 2009-10-27 Oracle International Corporation Techniques for performing file operations involving a link at a database management system
JP4791835B2 (ja) * 2006-01-27 2011-10-12 株式会社リコー ネットワーク機器
GB0601913D0 (en) * 2006-01-31 2006-03-08 Ericsson Telefon Ab L M Packet re-direction in a communication network
US7653813B2 (en) 2006-02-08 2010-01-26 Motorola, Inc. Method and apparatus for address creation and validation
US8601160B1 (en) * 2006-02-09 2013-12-03 Mcafee, Inc. System, method and computer program product for gathering information relating to electronic content utilizing a DNS server
KR100773822B1 (ko) * 2006-03-20 2007-11-06 주식회사 케이티프리텔 효율적인 IPv6용 IP 주소 할당을 위한 전화 접속네트워킹 방법
US8086842B2 (en) 2006-04-21 2011-12-27 Microsoft Corporation Peer-to-peer contact exchange
US8161185B2 (en) * 2006-04-24 2012-04-17 Cisco Technology, Inc. Method and apparatus for assigning IPv6 link state identifiers
US8467301B2 (en) * 2006-06-05 2013-06-18 Hewlett-Packard Development Company, L.P. Router misconfiguration diagnosis
WO2008023845A1 (en) * 2006-08-25 2008-02-28 Panasonic Corporation Method and apparatus for address verification during multiple addresses registration
JP5080487B2 (ja) * 2006-10-30 2012-11-21 パナソニック株式会社 バインディング更新方法、移動端末、ホームエージェント、バインディング更新システム
KR100789773B1 (ko) * 2006-12-08 2007-12-28 한국전자통신연구원 다중 홉 무선 근거리통신망에서 메쉬 네트워킹 자동 설정방법과, 가상 링크 설정 방법과, 패킷 전송 방법 및 이를위한 무선 단말기
EP2122969A1 (en) * 2007-03-16 2009-11-25 Telefonaktiebolaget LM Ericsson (PUBL) Securing ip traffic
JP4872130B2 (ja) * 2007-03-29 2012-02-08 日本電気株式会社 通信システム、情報隠蔽アドレス利用方法、及びプログラム
US8045558B2 (en) * 2007-04-23 2011-10-25 Cisco Technology, Inc. Extensions to IPv6 neighbor discovery protocol for automated prefix delegation
US8266427B2 (en) * 2007-06-08 2012-09-11 Cisco Technology, Inc. Secure mobile IPv6 registration
US8656158B2 (en) * 2007-06-22 2014-02-18 Telefonaktiebolaget L M Ericsson (Publ) System and method for access network multi-homing
US8266062B2 (en) * 2007-06-27 2012-09-11 Microsoft Corporation Server side reversible hash for telephone-based licensing mechanism
CN101335744B (zh) 2007-06-29 2013-06-05 华为技术有限公司 一种加密生成地址的配置方法、系统和装置
GB2454897A (en) * 2007-11-22 2009-05-27 Ericsson Telefon Ab L M Cryptographically generated IP addresses
KR101527249B1 (ko) * 2008-03-04 2015-06-08 텔레폰악티에볼라겟엘엠에릭슨(펍) Ip 어드레스 위임
US9553726B2 (en) * 2008-04-14 2017-01-24 Koninklijke Philips N.V. Method for distributed identification of a station in a network
CN101594230B (zh) 2008-05-30 2012-06-27 华为技术有限公司 处理动态主机配置消息的方法、装置及系统
CN101621785B (zh) * 2008-07-04 2013-03-27 华为技术有限公司 移动节点的注册、通信、切换方法及装置
US8699378B2 (en) * 2009-09-30 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus for discovering hosts on an IPv6 network
EP2369808A1 (en) 2010-03-22 2011-09-28 Thomson Telecom Belgium Method of securing access to data or a service that is accessible via a device implementing the method and corresponding device
EP2381651A1 (en) * 2010-04-22 2011-10-26 Gemalto SA Method of generating an internet protocol address
US8560648B2 (en) * 2010-11-10 2013-10-15 Microsoft Corporation Location control service
CN103348662B (zh) * 2011-04-15 2016-12-07 西门子企业通讯有限责任两合公司 用于在计算机网络中产生地址的方法
WO2013006919A1 (en) * 2011-07-14 2013-01-17 Commonwealth Scientific And Industrial Research Organisation Cryptographic processes
EP2549709A1 (en) * 2011-07-21 2013-01-23 British Telecommunications Public Limited Company Address allocation system
US9319307B2 (en) * 2013-09-06 2016-04-19 At&T Intellectual Property I, L.P. Providing differentiated service to traffic flows obscured by content distribution systems
JP6348019B2 (ja) * 2014-08-28 2018-06-27 ルネサスエレクトロニクス株式会社 通信システム、通信装置、自動車および通信方法
US10333696B2 (en) 2015-01-12 2019-06-25 X-Prime, Inc. Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency
US10097525B2 (en) * 2016-03-08 2018-10-09 Qualcomm Incorporated System, apparatus and method for generating dynamic IPV6 addresses for secure authentication
US10248365B2 (en) * 2016-12-30 2019-04-02 Konica Minolta Laboratory U.S.A., Inc. Method and system of using OAuth2 to secure neighbor discovery
US10447665B2 (en) * 2017-03-31 2019-10-15 Konica Minolta Laboratory U.S.A., Inc. IPv6 link local secure network with biometric security to secure IOT devices
WO2018235085A1 (en) * 2017-06-21 2018-12-27 Yissum Research Development Company Of The Hebrew University Of Jerusalem Ltd. Method of certifying ownership of internet protocol addresses and system thereof
WO2020100235A1 (ja) * 2018-11-14 2020-05-22 コネクトフリー株式会社 情報処理方法、情報処理プログラム、情報処理装置及び情報処理システム
US11096047B2 (en) * 2018-11-27 2021-08-17 LGS Innovations LLC Methods and systems for SCTP probing
US11381560B2 (en) 2019-08-05 2022-07-05 Visa International Service Association Embedding credentials in network addresses
US12041081B2 (en) * 2020-05-29 2024-07-16 Avaya Management L.P. Method and system for discovering, reporting, and preventing duplicate address detection attacks
US11165748B1 (en) * 2020-10-13 2021-11-02 Cisco Technology, Inc. Network security from host and network impersonation
CN114422474B (zh) * 2021-12-20 2023-11-10 广西壮族自治区公众信息产业有限公司 基于RADIUS服务器的用户IPv6地址生成方法
CN116980151A (zh) * 2022-04-22 2023-10-31 戴尔产品有限公司 用于地址加密的方法、电子设备和计算机程序产品
US12608505B2 (en) * 2023-06-26 2026-04-21 Accenture Global Solutions Limited Central and edge processing node identification

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2172127B (en) * 1985-03-06 1988-10-12 Ferranti Plc Data compression system
US5032987A (en) * 1988-08-04 1991-07-16 Digital Equipment Corporation System with a plurality of hash tables each using different adaptive hashing functions
US5351295A (en) * 1993-07-01 1994-09-27 Digital Equipment Corporation Secure method of neighbor discovery over a multiaccess medium
US5651069A (en) * 1994-12-08 1997-07-22 International Business Machines Corporation Software-efficient message authentication
US5872917A (en) * 1995-06-07 1999-02-16 America Online, Inc. Authentication using random challenges
US5856267A (en) * 1995-06-07 1999-01-05 American Trim, Llc Transfer printing metal substrates
JPH09252323A (ja) * 1996-01-11 1997-09-22 Sony Corp 通信システムおよび通信装置
US5684951A (en) * 1996-03-20 1997-11-04 Synopsys, Inc. Method and system for user authorization over a multi-user computer system
GB9610154D0 (en) * 1996-05-15 1996-07-24 Certicom Corp Tool kit protocol
US5958053A (en) * 1997-01-30 1999-09-28 At&T Corp. Communications protocol with improved security
US6101499A (en) * 1998-04-08 2000-08-08 Microsoft Corporation Method and computer program product for automatically generating an internet protocol (IP) address
FI105965B (fi) * 1998-07-07 2000-10-31 Nokia Networks Oy Autentikointi tietoliikenneverkosssa
US6859791B1 (en) * 1998-08-13 2005-02-22 International Business Machines Corporation Method for determining internet users geographic region
JP2000092236A (ja) * 1998-09-11 2000-03-31 Ntt Mobil Communication Network Inc 情報提供システム
FI106417B (fi) * 1998-12-08 2001-01-31 Nokia Mobile Phones Ltd Menetelmä tiedonsiirron optimoimiseksi
US6542508B1 (en) * 1998-12-17 2003-04-01 Watchguard Technologies, Inc. Policy engine using stream classifier and policy binding database to associate data packet with appropriate action processor for processing without involvement of a host processor
GB2348569B (en) * 1999-03-31 2003-11-05 Ericsson Telefon Ab L M IP Address allocation for mobile terminals
JP2001160823A (ja) * 1999-12-02 2001-06-12 Hitachi Cable Ltd モデム共有装置
JP2001160828A (ja) * 1999-12-03 2001-06-12 Matsushita Electric Ind Co Ltd セキュリティ・ゲートウェイ装置におけるvpn通信方法
US6904456B2 (en) * 2001-02-20 2005-06-07 Microsoft Corporation Lock-free cache management
GB2367986B (en) * 2001-03-16 2002-10-09 Ericsson Telefon Ab L M Address mechanisms in internet protocol

Also Published As

Publication number Publication date
US7155500B2 (en) 2006-12-26
DE10296445B4 (de) 2011-09-29
WO2002076060A3 (en) 2003-01-23
JP4302398B2 (ja) 2009-07-22
WO2002076060A2 (en) 2002-09-26
DE10296445T5 (de) 2004-04-29
US20020133607A1 (en) 2002-09-19
JP2008271601A (ja) 2008-11-06
GB0106559D0 (en) 2001-05-02
JP2004533741A (ja) 2004-11-04
AU2002232348A1 (en) 2002-10-03
GB2367986B (en) 2002-10-09
GB2367986A (en) 2002-04-17

Similar Documents

Publication Publication Date Title
JP4944845B2 (ja) インターネットプロトコルのアドレス機構
O'shea et al. Child-proof authentication for MIPv6 (CAM)
Zapata et al. Securing ad hoc routing protocols
US8549294B2 (en) Securing home agent to mobile node communication with HA-MN key
Montenegro et al. Crypto-based identifiers (CBIDs) Concepts and applications
US6353891B1 (en) Control channel security for realm specific internet protocol
JP4464963B2 (ja) 暗号で保護されたプレフィクスを用いたインターネットプロトコルネットワーク用のロケーションプライバシー
EP1779589B1 (en) Arrangement for tracking ip address usage based on authenticated link identifier
US7134019B2 (en) Methods and systems for unilateral authentication of messages
CN103975552B (zh) 经由经认证的路由器的数据交换
US8266427B2 (en) Secure mobile IPv6 registration
JP5291725B2 (ja) Ipアドレス委任
US20030028763A1 (en) Modular authentication and authorization scheme for internet protocol
Al-Ani et al. NDPsec: Neighbor discovery protocol security mechanism
Alsadeh et al. Cryptographically Generated Addresses (CGAs): Possible attacks and proposed mitigation approaches
Kempf et al. Mobile IPv6 security
CN119449442B (zh) 一种跨非协作域身份认证方法
Castelluccia et al. Hindering eavesdropping via ipv6 opportunistic encryption
WO2010003326A1 (zh) 保护代理邻居发现的方法、系统和相关装置
US7694334B2 (en) Apparatus and method for traversing gateway device using a plurality of batons
Ahmed et al. Denial of service attack over secure neighbor discovery (SeND)
Rafiee et al. DNS update extension to IPv6 secure addressing
Altunbasak Layer 2 security inter-layering in networks
Hammouda et al. An enhanced secure ARP protocol and LAN switch for preveting ARP based attacks
Sarma Securing IPv6’s neighbour and router discovery using locally authentication process

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A132

Effective date: 20110909

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20111202

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20111207

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120110

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120203

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120302

R150 Certificate of patent or registration of utility model

Ref document number: 4944845

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term