JP4944845B2 - インターネットプロトコルのアドレス機構 - Google Patents
インターネットプロトコルのアドレス機構 Download PDFInfo
- Publication number
- JP4944845B2 JP4944845B2 JP2008175792A JP2008175792A JP4944845B2 JP 4944845 B2 JP4944845 B2 JP 4944845B2 JP 2008175792 A JP2008175792 A JP 2008175792A JP 2008175792 A JP2008175792 A JP 2008175792A JP 4944845 B2 JP4944845 B2 JP 4944845B2
- Authority
- JP
- Japan
- Prior art keywords
- interface identifier
- address
- public key
- node
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 230000007246 mechanism Effects 0.000 title description 9
- 238000000034 method Methods 0.000 claims description 74
- 101150060512 SPATA6 gene Proteins 0.000 description 51
- 230000004044 response Effects 0.000 description 28
- 238000012795 verification Methods 0.000 description 25
- 238000012545 processing Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 9
- 230000008901 benefit Effects 0.000 description 8
- 238000013459 approach Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000002441 reversible effect Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000002265 prevention Effects 0.000 description 4
- 101100396152 Arabidopsis thaliana IAA19 gene Proteins 0.000 description 3
- 101100274486 Mus musculus Cited2 gene Proteins 0.000 description 3
- 101150096622 Smr2 gene Proteins 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 102100039292 Cbp/p300-interacting transactivator 1 Human genes 0.000 description 2
- 101000888413 Homo sapiens Cbp/p300-interacting transactivator 1 Proteins 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 235000014510 cooky Nutrition 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5092—Address allocation by self-assignment, e.g. picking addresses at random and testing if they are already in use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
前述の方法がもつ問題としては、多数の第三者にとって、隣接請求メッセージに対して、常に、隣接同報メッセージで応答することにより、請求元のノードを拒否することが比較的簡単にできてしまうということがあげられる。この種の攻撃は、“サービス拒否”攻撃と呼ばれる。
この問題についての解決策は、2001年2月、IETF提案“draft−bradner−pbk−frame−00.txt”に提案されている。この解決策には、モバイルホストで、公開鍵と個人鍵からなる目的構築鍵(PBK)の組を生成する処理が含まれている。エンドポイントIDは、IP接続を初期化した後、すぐに、接続関係にあるホストに送られる。続いて、モバイルホストは、接続関係にあるホストに、個人鍵を送り、接続関係にあるホストは、一方向性の符号化関数を鍵に適用し、以前受信したEIDと比較することにより、公開鍵がこの接続に所属するものであることを確認することができる。続いて送られる対応付け更新は、モバイルホストで、ホストの個人鍵により署名される。接続関係にあるホストは、以前受信した公開鍵を用いた対応付け更新に付属した署名を確認する。
ブラッドナーの提案を考慮すると、PBKは、公開鍵をIPアドレスに対応付けるのではなく、EIDにのみ対応付けるものとなる。さらに、EIDとIPアドレスの間には、直接の対応付け関係はない。従って、PBKは、上記の問題を直接解決できるものではない。
本発明の目的は、上記の問題を解決することにある。特に、本発明の目的は、IPアドレスの所有者を証明する手段を提供することである。本明細書では、IPアドレスの所有権とは、アドレスの特定の範囲内で、IPアドレスを用いる権限が所有者に与えられ、さらに、そのIPアドレスに適用されるルーティング情報を変更できる権限が所有者に与えられていることを意味している。
ホストは、コンポーネント、および/あるいは、コンポーネントの派生物を用いて、そのIPアドレスのインターフェース識別子を生成することができる。複数のコンポーネントが含まれる場合には、いくつかのコンポーネントと、他のコンポーネントの派生物との組み合わせに対し、一方向性の符号化関数を適用するものであってもよい。コネクションが継続している間、生成するホストは、これらのコンポーネントを保持し、必要に応じ、これらのコンポーネントを第三者に提供することができる。この第三者は、コンポーネントを利用して、インターフェース識別子を再構成し、IPアドレスに関するホストの所有権を検証することができる。悪意のある第三者にとっては、逆符号化を行い、IPアドレスからコンポーネントを復元することは困難であり、これにより、アドレスに関して真の所有権をもつかのようになりすますことは困難となる。
本発明の実施例の利点は、公開鍵インフラ(PKI)のように大掛かりなインフラを必要とせず、暗号化関数を新たな観点から適用することに基づくことにある。さらに、本発明の一部の実施例では、現在提案中のIPv6仕様に対して、アーキテクチャ上の変更を必要としないため、本発明は、先に考慮したブラッドナーの提案、すなわち、現在提案中のIPv6アーキテクチャに変更を必要とするものよりも有利なものとなる。
IPネットワークは、インターネット、あるいは、企業のLANまたはWANなどの私設のIPネットワークを含むものであってよい。IPネットワークは、インターネット、および/あるいは私設のIPネットワークに接続されたアクセスネットワークを含むものであってもよい。
好ましくは、前記コンポーネントは、前記ホストにより生成されたか第三者により前記ホストに対して発行された公開鍵、あるいは公開鍵の要約、あるいは、同一の長さをもつ固定(例えば、ゼロ)ビット系列、および、関連したハッシュ値の系列の一つであるハッシュ値を含んでいる。これに代わり、あるいはこれに加えて、前記コンポーネントは、ホストのリンク層アドレスに対応した、あるいはホストのリンク層アドレスから導出された初期インターフェース識別子、または、同一の長さをもつ固定(例えば、ゼロ)ビット系列を含んでいる。さらに好ましい構成としては、前記コンポーネントは、前記公開鍵あるいは公開鍵の前記要約、およびホストのリンク層アドレスに対応した、あるいはホストのリンク層アドレスから導出された初期インターフェース識別子、または、同一の長さをもつ固定(例えば、ゼロ)ビット系列を含んでいる。さらに好ましい構成としては、前記コンポーネントは、前記系列中の、受信したハッシュ値の位置を特定するカウンタ値を含んでいる。
好ましくは、本方法は、ハッシュ系列の最後の値を求めるステップと、一つあるいはそれ以上の数の他のコンポーネントが連結された最後のハッシュ値に、一方向性の符号化関数を適用するステップとを含んでいる。その結果については、最後の結果とインターフェース識別子とを比較する前に、さらに処理が施されるものであってよい。
本発明の第二の特徴では、ホストにおいてIPアドレスを生成する方法が提供され、IPアドレスは、ルーティング接頭部およびインターフェース識別子を含み、本方法は、一つあるいはそれ以上の数のコンポーネントに対して、一方向性の符号化関数を適用することにより、インターフェース識別子を生成するステップを含んでいる。
好ましくは、前記コンポーネントは、乱数からハッシュ値を用いるなんらかの方法によって生成される、ハッシュ値を含んでいる。より好ましくは、乱数の組み合わせと初期インターフェース識別子、または、前記公開鍵あるいは公開鍵の前記要約、または、前記初期インターフェース識別子と前記公開鍵あるいは公開鍵の前記要約との組み合わせの、いずれかの組み合わせに対して、一方向性の符号化関数を適用することにより、ハッシュ値が生成される。
一方向性の符号化関数を用いて、一つのコンポーネント、または複数のコンポーネント、および/または、一つのコンポーネントあるいは複数のコンポーネントの派生物を組み合わせることによって、新しいホストにおいて、インターフェース識別子を生成し、その結果、または、その結果の派生物を前記インターフェース識別子として用いるステップであって、前記インターフェース識別子は、前記IPアドレスの一部を形成することを特徴とするステップと、
新しいホストから、アクセスネットワークにすでに接続されている他のホストに対して、近隣請求メッセージを送るステップと、
新しいホストで、他の各ホストから、前記IPアドレスを所有することを請求する近隣同報メッセージを受信するステップであって、その近隣同報メッセージあるいは各々の近隣同報メッセージは前記コンポーネントあるいは複数のコンポーネントを含むことを特徴とするステップと、
受信した各々の近隣同報メッセージに対して、
前記符号化関数を用いて、コンポーネントあるいは複数のコンポーネント、および/または、コンポーネントあるいは複数のコンポーネントの派生物を組み合わせるステップと、
その結果、またはその結果の派生物を、IPアドレスのインターフェース識別子と比較するステップであって、もしその結果あるいはその派生物がそのインターフェース識別子と一致する場合には、そこから近隣同報メッセージを受け取ったとされるホストを、IPアドレスを用いる権限をもつものと仮定され、一方、もし、その結果あるいはその派生物がインターフェース識別子と一致しない場合には、そのホストは、そのIPアドレスを利用する権限をもたないものであると仮定されることを特徴とするステップ。
好ましくは、上記の仮定のもとに、新たに加わったホストは、なんらかの既知の認証プロトコル、あるいは(ゼロ知識プロトコルなどの)他の公開鍵暗号化によるプロトコルを用いて、現状で、他のホストが必要とする個人鍵を所有していることを検証することができる。好ましくは、(検証)プロトコルが適切に動作していることにより、他のホストは、そのIPアドレスを利用する権限をもつものであると仮定することができ、前記プロトコルが適切に動作しない場合には、他のホストは、このIPアドレスを利用する権限がないものと仮定することができる。
本発明の第四の特徴では、IPネットワークに接続されたホストが、そのホストが所有することを請求しているIPアドレスを利用する権限をもつものであり、そのホストが、そのアドレスに対して送られたデータパケットを受信できることを検証する方法が提供され、本方法は、以下のステップを含んでいる。
接続要求のための宛先アドレスとして前記IPアドレスを用いて、ホストへの接続要求を発行するステップと、
ホストからの応答を受信するステップと、
受信した応答が、接続要求に対する正当な応答であることを検証するステップ。
好ましくは、前記接続要求は、乱数を含んでいる。よリ好ましくは、前記接続要求は、乱数を連結した前記IPアドレスを含んでいる。より好ましくは、前記応答は、前記乱数を連結した前記IPアドレスに対して、一方向性の符号化関数を適用することにより、構成される。
前記第一ホストにおいて、前記公開鍵を用いてインターフェース識別子を生成し、このインターフェース識別子をルーティング接頭部と組み合わせて、第一ホストのためのIPアドレスを形成するステップと、
前記IPネットワーク上の第一ノードから第二ノードに対して、前記公開鍵を送るステップと、
前記第二ノードにおいて、前記公開鍵が前記インターフェース識別子を生成するために用いられる鍵であることを検証するステップ。
本発明の第六の特徴では、IPアドレスを公開鍵に対応付ける方法が提供され、ここでIPアドレスは、ルーティング接頭部とインターフェース識別子を含んでおり、本方法は以下のステップを含んでいる。
符号化関数を用いて、一つあるいはそれ以上の数のコンポーネント、および/あるいはそのコンポーネントの派生物を組み合わせることにより、前記インターフェース識別子を生成するステップと、
公開鍵と個人鍵の組の中の個人鍵で署名された証明書を生成するステップであって、この証明書は、インターフェース識別子と、前記コンポーネントまたは前記派生物あるいは他の派生物のいくつかを含み、ホストの公開鍵を用いて証明書が認証できるように、また、証明書の内容を用いて該インターフェース識別子を再構築し、その結果と真のインターフェース識別子とを比較することにより、インターフェース識別子の所有権が検証されるようになっていることを特徴とするステップ。
図1は、インターネット通信手順を示すものであり、ここでは、複数の利用者端末あるいはホスト1から4が、インターネット5に接続されている。ホスト1から3は、アクセスネットワーク7のアクセスノード6を介して、インターネット5に接続されている。ホスト4は、図には示していないアクセスネットワークによって接続されている。
ホスト1の一つが、アクセスネットワーク7に新たに接続しようとするものであり、このホストに関して、アクセスネットワークは外部ネットワークである(よって、アクセスノード6は外部エージェントである)と仮定する。ホスト1は、外部エージェントからルータ同報メッセージを受信することにより、この仮定した状態を認識する。(このメッセージは、外部エージェントにより定期的に配信されるメッセージや、ホスト1から外部エージェントに対して送られるルータ請求メッセージに応じて、ホスト1に送信されるものであってよい)ホスト1は、ルータ同報メッセージによって、インターネット中で、この外部エージェントを一意に識別するルーティング接頭部を認識する。次に、ホスト1は、そのホームネットワーク9のホームエージェント8に対して、外部エージェント6を介して、対応付け更新メッセージを送り、ホームエージェントに対して、その新しい位置を伝える。ホームエージェントは、ホスト1に対して、外部エージェント6を介して対応付け認知メッセージを送ることにより、応答する。すでに上述したように、ホスト1は、ルーティング接頭部とインターフェース識別子を組み合わせて、IPアドレスを形成している。
・リンク層アドレスへの、インターフェース識別子の対応付け
・公開鍵への、インターフェース識別子の対応付け
・複製アドレス検出の際に、サービス拒否攻撃を阻止する手段の提供
・遠隔から“アドレス所有権”を探索する手段の提供
ここで説明する方法は、暗号化の面で、強力な一方向性の符号化関数にもとづくものである。一方向性の符号化関数は、HASH(...)と表すものとし、ここでは、特定の一方向性の符号化関数として、SHA−1を用いることとする。(しかし、これに代わり、他のものを用いることも可能である)一般的な記法として、インターフェース識別子を生成する本方法は、以下のように定義される。
interface identifier : =HASH(component1 | component2 | component3)
ここで、“...|...”は、連結を表し、コンポーネントの一つは、新たに生成された(“新”)乱数であり、他のコンポーネントは、インターフェース識別子を生成するノード(または、ホスト)が、インターフェース識別子を対応付けようとする情報である。
与えられたインターフェース識別子に関しては、そのインターフェース識別子の値にハッシングする複数のコンポーネントを計算により求めることは困難である。インターフェース識別子は、64ビットの長さをもつため、この場合、その63ビットが有用となり、この複数のコンポーネントを求めるためには、平均すると、2の63乗の半分、すなわち2の62乗の回数分の処理を必要とする。現在の処理装置によれば、このデータ長のハッシュ値を逆転することも可能ではあるが、実用上は、この処理には数百年を要するものとなる。ランダムなインターフェース識別子は、比較的短い寿命、多くの場合は日のオーダーの寿命をもつものと仮定できるため、この仮定は、リスクを生じる上では無視しうるものである。将来の計算機の処理能力の向上(18ヶ月で倍増)を考慮しても、このリスクが顕在化するまでには、幾年もかかることになる。悪意をもつノードは、NSパケットを受信するごとに、コンポーネントを計算するのではなく、あらかめじ計算しておいた値をキャッシュしておくことを選択するかもしれない。しかし、この処理に必要となる記憶領域は、禁止されているものである。
インターフェース識別子を生成する本方法により得られる利点を最大限活用するために、ネットワークに接続する全てのノードは、ある“合意”に従う必要がある。この合意は、多くの事項を取り決めるものになる。まず初めに、この合意は、インターフェース識別子を生成する方法を限定する。次の合意は、もし、ノードが、インターフェース識別子を生成するために用いられるコンポーネントを提供できるならば、そのノードは、これらのコンポーネントを提供できないノードに比べて、より確実にそのインターフェース識別子を“所有”できるものであると規定するものである。さらに、三番目の合意は、コンポーネントの構造的、意味的な条件を規定するものであり、すなわち、コンポーネントの一つは、乱数であり、他のコンポーネントは恣意的なものであることを規定するものである。
基本的なIETF文書(RFC2373)に基づくと、リンク層アドレスを直接利用して、インターフェース識別子が生成される。この構成方法は、可逆であり、リンク層アドレスとインターフェース識別子が各々に対応し合ったものであることを確認することができる。すなわち、所定のインターフェース識別子に関して、誰もが、対応するリンク層アドレスを生成でき、その逆も可能となっているということである。これは、ローカルリンクの内部では、有用である。しかし、別のIETF文書(RFC3041)に基づくと、リンク層アドレスがローカルリンクの外部に送出されて、ホストの秘匿性がリスクに晒されないように、このリンクは破壊されるものになっている。インターフェース識別子を生成するためにリンク層アドレスを用いるが、実際には、この情報は用いられることはない。すなわち、新しいインターフェース識別子を生成するために用いられる乱数は、外部に発行されることもなく、いかなる方法によっても利用されることはない。従って、所定のインターフェース識別子からリンク層を推察することや、まして、(リンク層アドレスによって識別された)あるノードが、所定のインターフェイスを実際に生成したことを知ることはできない。
インターフェース識別子をリンク層アドレスに対応付けるためには、次式によって、インターフェース識別子を生成することが十分となる。
interface identifier : = HASH(random | link layer address)
ここで、“random”とは、新しい乱数であり、“link layer address”とは、生成元のノードが利用しようとするリンク層アドレスである。
従来から、IPアドレスを公開鍵(あるいは、他のセキュリティ関係の情報)に対応付けられないことは、IPv6に関するいくつかの通信機構のセキュリティに関する重大な問題であった。例えば、他のノードに、特定のアドレスに関して、ルーティング情報の変更を通知しようとするノードは、そのIPアドレスを“所有”することを示す必要がある。
このような認証に関する、3つの可能な解決策について検討した。一番目は、認証を局所的に構成することである。これは、単一の管理者のもとにある、小規模から中規模のネットワークでうまく動作する。二番目は、IPアドレスの所有権の証明を提供するための、広域のインフラの一種を使う場合である。セキュア・リバースDNSなどの、特定の目的のPKIは、このサービスを提供するものである。しかし、実際に、このようなサービスを実現することは極めて困難である。三番目は、相互の合意に基づいて、認証を行うというものである。これは、いわゆるAAAアプローチと呼ばれ、IETFのAAAワーキンググループによって推奨されている。しかし、このようなシステムは、そのサービス範囲が広がるにつれて、漸近的にグローバルなインフラの形態に近いものとなり、数的な拡張性を確保し、信頼性を維持するという面で問題になる。すなわち、これらの3つの方法のいずれもが、拡張性の面で制限を受けることとなる。
interface identifier := HASH (random | public key)
署名を以下のように行う、
certificate/signed message :={interface identifier | public key} private key
certificate/signed message : ={interface identifier | random | public key} private key
本発明とその応用をさらに説明する目的のために、以下、詳細に、実施方法を提案する。この提案では、インターフェース識別子を生成するために、リンク層アドレスと公開鍵を利用する。
ここでは、以下の演算子を利用する。
...|...は、連結を表す。
{…}Kは、鍵Kで署名されたメッセージを表す。
[…]Kは、鍵Kで暗号化されたメッセージを表す。
2. オプションとして、認証された第三者から、鍵の組<K+,K−>を生成もしくは取得する。ここで、K+は、公開鍵であり、K−は、それに対応した個人鍵である。
3. 公開鍵の要約を計算により求め、#K+:=HASH(K+)とする。もし公開鍵を用いない場合には、#K+は、同一の長さのゼロ値とする。
4. 初期乱数値HNを生成し、ここで、Nは、次のステップで生成される系列の長さである。
5. ハッシュ値の系列、HN,...,Hi,...,H0を生成する。ここでは、Hi−1:=HASH(Hi|II0|#K+)であり、H0が得られるまで、関数をN回適用する。
6. RFC3041準拠のインターフェース識別子生成アルゴリズムのためのHの来歴の種値を、ハッシュ系列の最終値、すなわち、H:=H0とする。
7. RFC3041のセクション3.2.1に規定された通りに、(小修正を施しながら)以下の処理を続ける。
・ 連結H|II0’を求める。ここで、Hは、ステップ6で生成した、来歴の種値であり、II0’は、64ビットのゼロ値である。*)注記あり
・ II’=MD5(H|II0’)を求める。
・ MD5要約のII’の最左側の64ビットをとり、ビット6をゼロにする。この結果が、インターフェース識別子IIとなる。
・ もし、より多くの試みが必要になる場合には、(すなわち、認証の重複などの理由がある場合)ハッシュ系列の最終値を棄却して、これにより、Nを一つ繰り下げ、N:=N−1とし、上記のステップ6以降を繰り返す。この手順は、MD5関数を単に一度だけ適用する[RFC3041]とは異なる。
CERT:={II,#K+,N,H0} K−
もし、公開鍵を用いない場合には、CERTを別に用いるところでは、常に、Null値を用いる必要がある。
*)II0’をII0とする代わりに、ゼロとする理由は、2つある。一つ目の理由は、II0は、HN,...,Hi,...,H0の系列の生成に含まれていて、これにより、RFC3041で論じられているように、悪い乱数生成を引き起こす可能性を考慮しなければならないということである。さらに、Hiで所有権を証明することは、またII0を必要とし、以下に論じるように、この所有権をリンク層アドレスに局所的にリンク付けてしまう可能性が残されている。二つ目の理由は、IIの計算からII0を切り離すことによって、遠隔ノードに対して、最初にHを公開できるだけになることである。遠隔リンクを介して、II0を公開してしまうことは、RFC3041の秘匿性を守るという目的を実質的に阻害することになり、望ましいことではない。
ハッシュ系列HN,...,Hi,...,H0が構成される際には、各ステップにおいて、リンク層アドレスと公開鍵のハッシュの両方が用いられる。このことは、実際には、インターフェース識別子を用いる際には、ホストが、特定の公開鍵と特定のリンク層アドレスを利用したいという状況であることを示している。局所的には、これにより、ノードは、“間違った”リンク層アドレスのノードのインターフェース識別子を用いて他のノードから送られてくるパケットを無視できることになる。リンク層アドレスの変更が、特別の特権やハードウェア動作を必要とするような環境では、この状況は、セキュリティの向上に、なんらかの寄与を及ぼすものとなる。
公開鍵を含めることは、より意味のある効果をもたらす。このことは、特に、他のホストが、公開鍵を認識し、これらのホストが、持つべきインターフェース識別子の所有権を、確実に仮定できるようになることを意味している。すなわち、インターフェース識別子の生成処理の過程で、特定の公開鍵のハッシュを用いることにより、そのノードは、その特定のインターフェース識別子に、鍵を“所有”させようとしていることを強力に示すものとなる。これと逆の方向となる処理は、自己署名された証明書によって表され、基本的に、鍵の所有者が、インターフェース識別子を“所有”したいことを示すものとなる。これら2つのものは、ともに、インターフェース識別子と公開鍵の間の、暗号化について強力な双方向性の対応付けを生み出している。実際には、初期の段階で近接請求メッセージを用いて、ホストが、この情報を公開しようとして、請求された近接同報(メッセージ)の中にこの情報を言い換えることは、有用なものになると考えられる。この目的のために、近接請求(NS)メッセージおよび近接同報(NA)メッセージは、以下の情報を含むものであってよい。
−自己署名された証明書、CERT
−オプションとして、初期インターフェース識別子、II0
しかし、リンク層アドレスを検証する以外の目的に対しては、これは必要ではなく、インターフェース識別子の所有権が検証されないならば、この検証は、行われない可能性が高い。K+とCERTを含めることにより、受信するホストは、鍵K+の所有者が、請求されたインターフェース識別子を利用したい状況にあることを検証できるものとなる。
本方法を用いて生成されたインターフェース識別子は、多くの利用先があり、それらの一部を詳細に説明する。
アドレスの再構成の間、新しく生成されたインターフェース識別子は、既に存在するインターフェース識別子との間で衝突を起こす可能性がある。この状況は、他のノードがすでに識別子を“所有”していることを表す、近接同報パケットを受信することにより示される。RFC3041では、このような衝突を解消する方法として、MD5を用いて、次のインターフェース識別子を計算により求め、最大5回までこれを試みるという方法がある。残念なことに、この方法は、すべてのインターフェース識別子を所有することを単に要求しているような悪意をもつノードに対しては、適用できない。
悪意をもつノードに対して、インターフェース識別子を“所有”しようと要求することを防止するために、以下のようにDADプロトコルを拡張することが提案されている。
a)全ての近接請求(NS)パケットは、以下の形式をもっている。
<TA,C,K+,CERT>
ここで、TAは暫定的なアドレス、Cは乱数、K+は応答するノードの公開鍵、およびCERTは、上記のステップ8で生成された証明書である。(接続要求として用いられる)乱数と証明書は、厳密に言うと必要となるものではないが、オーバーヘッドもほどんどなく、セキュリティを少しばかり向上させる効果がある。
b)NA取り消しメッセージは、DADの一部として送られ、以下の形式をもつものである。
<TA,TLLA,i,Hi,#K+,R>
ここで、TAは、その所有権についてNAが要求しているアドレスであり、TTLAは、ターゲットのリンク層アドレスであり、[RFC2373]AppendixAで規定されるようにTTLAからII0が計算される、また、iは、使用されたハッシュ値のカウンタ値であり(最初のNAの衝突について、iは1と定義され)、Hiは、ハッシュ系列中のi番目のハッシュであり、#K+は、公開鍵の要約(あるいは、公開鍵の暗号が用いられない場合には、128ビットのゼロ値)であり、Rは、MD5(Hi|C)である。これらの値を発行することにより、応答ノードは、それがインターフェース識別子を“所有”するものであることを示すものとなる。さらに、応答ノードがインターフェース識別子を生成した際に、オプションの公開鍵の組が、応答ノードによって生成あるいは取得された場合には、このメッセージには、以下の形式をもつ、公開鍵と署名が含まれるものとなる。
<TA,TLLA,i,Hi,#K+,R,K+,SIGN>
NAを送出するホストが、インターフェース識別子を実際に所有することを検証するために、受信ホストは、以下の処理を実行する。
1. i回だけ、Hi−1:=HASH(Hi|II0|#K+)を計算し、H0を計算により求める。
2. H=H0とする。
3. II’=MD5(H|II0’)を計算により求める。ここで、II0’は、64ビットのゼロ値である。
4. II’と、0xDFFFFFFFFFFFFFFFのビット毎のANDを計算し、II とする。これにより、基本的に、II’のビット6がクリアされ、IIが得られる。
5. TA=0xfe80000000000000|IIであることをチェックする。ここで、0xfe80000000000000は、IPv6リンクローカルアドレスの接頭部である。
6. R=MD5(Hi|C)であることをチェックする。
さらに、もし、NAが、オプションの署名を含むならば、受信ホストで以下を計算する。
7. #K+=HASH(K+)であることをチェックする。
8. K+を用いて、受信したパケットについて、SIGNが、有効な署名であることをチェックする。
例えば、i=1の場合、NAは、
<TA,TLLA,1,H1,#K+,TIME,K+,SIGN>
を含み、計算は下記のようになる。
2.H:=H0
3.II’:=MD5(H|64ビットのゼロ)
4.II:=II’と、0xDFFFFFFFFFFFFFFFのビット毎のAND
5.TA=0xfe80000000000000|IIのチェック
6.R=MD5(Hi|C)のチェック
7.#K+=HASH(K+)のチェック
8.SIGNが、受信したパケットについて有効な署名であることのチェック
もし、全てのチェックに合格した場合には、請求元ノードは、請求者が実際にインターフェース識別子を所有し、それが新しいインターフェース識別子を生成することになることを仮定してもよいものとなる。
しかし、この状態では、再び攻撃が発生する可能性が残っている。新しいノードがインターフェース識別子を生成した際に、そのインターフェース識別子を所有することを請求する代わりに、攻撃側は、そのノードがインターフェース識別子を確立できるようにし、その時に限り、動作できるようにする。そのノードが、一度、インターフェース識別子に関する所有権を確立すると、攻撃側は、インターフェース識別子を要求するNSを送出する。このプロトコルによれば、正しい所有者は、これまで秘密とされた値H1を公開することにより、反撃しなければならず、これにより、攻撃側を最初にブロックする。しかし、次に、攻撃側は、H1を公開したHAを単純に再現することにより、再度、インターフェース識別子を所有することを要求する。正しい所有者は、ハッシュ系列中の以前の値Hiを公開することにより、この繰り返し攻撃を防護する。このように、この問題を解決するものとして知られている唯一の方法は、Hiの長さに依存して、2の(i*((Hiの長さ)−1))乗のオーダーの処理数に及ぶ、力ずくのやりかたである。さらに、2つ以上のHiの値を、局所的に公開することが必要となる場合でも、攻撃の試みを示す良い方法となる。
本方法は、図2のフローチャートで詳細に示されている。
繰り返し攻撃の問題を解決する他の方法としては、公開された、強力に対応付けられたコンポーネントの一つを利用するというものがある。すなわち、2つのノードが、同一の公開されたコンポーネントを提供することにより、所定のインターフェース識別子を“所有”することを要求している際には、一つのノードのみが、それらのコンポーネントの一つを“所有”しているということを示せるだけであり、特定のコンポーネントが、この衝突を解決するために用いられる。ここでは、解決に用いられるコンポーネントは、公開鍵である。従って、もし2者が、同一のコンポーネントを示すことにより、同一のインターフェース識別子を所有することを要求するならば(あるいは、それらのコンポーネントが、すでに公開済みであるならば)、請求者のうちの一方が、そのインターフェース識別子に対応付けられた公開鍵に対応した個人鍵を利用する能力があることを示すによって、この衝突は解決される。
公開鍵の暗号化の方法には、いくつかの種類がある。これには、RSAなどの従来の公開鍵暗号化、DSAなどの公開鍵署名アルゴリズム、およびゼロ知識プロトコルが含まれている。インターフェース識別子に関する所有権を証明する目的のために、これらの方法のいずれかを用いることができる。すなわち、暗号化された要約によって公開鍵を表現することが可能となり、請求者が実際に個人鍵にアクセスする証拠をタイムリーに提供できることが可能となるということだけが、求められている。このように、タイムリーに証拠を提供する通常の方法は、認証プロトコルを実行することである。
用いられるリンク層通信の特徴に依存して、リンク層アドレスを用いて、衝突を解消する(そして、繰り返し攻撃に対処する)ことも可能になり、これは、局所的に、インターフェース識別子の所有権を検証する唯一の手段としても用いられる。すなわち、もし、利用される通信媒体が、安全で確実なリンク層アドレスを持っているならば、すでに説明したように、リンク層アドレスをインターフェース識別子に対応づける能力が十分あるものとなり、これにより、正当なインターフェース識別子のみを用いることが確かなものとなる。
ここまでは、インターフェース識別子についてのみ説明してきた。しかし、[RFC3041]に規定されているように、ランダムに生成されたインターフェース識別子は、局所的に一意であることが仮定されるのみである。すなわち、グローバルなインターネット環境では、互いに衝突し合うインターフェース識別子が生じる可能性があり、むしろ、おおむね発生すると言ってもよいものである。(“誕生日のパラドックス”によれば、2の(63/2)乗あるいは30億通りのインターフェースがある場合には、このような衝突が起こる可能性は、約50%である)従って、衝突は、(拡張された)複製アドレス検出の手順での一意性を求めることにより、局所的なものには許すことができないが、これらの衝突は、非局所での場合に容認される必要がある。従って、非局所での場合には、インターフェース識別子によってのみ認証を行うことは賢明とはいえない。
パケットベースの通信の基本的な問題は、ソースアドレスを容易になりすますことができてしまうことにある。すなわち、グローバル浸入フィルタを用いない場合には、ソースアドレスが妥当性をもっていないところでパケットを簡単に送ることができるということである。基本的なセキュリティのレベルは、パケットで指定されたソースアドレスへの逆接続要求を送り、応答を待つことにより達成される。パケットの送り元は、そのアドレスに送られたパケットを受信できる場合にのみ、適切に応答することができる。この方法は、よく知られた方法であり、例えば、いくつかのプロトコルにおける、いわゆるクッキー機構で用いられている。
インターフェース識別子の所有権を証明するための、基本的な、ハッシングのみに基づく方法は、単純なコンポーネントの開示による接続要求/応答手法と、より複雑なコンポーネントの開示の繰り返し手法とを組み合わせている。(これらの手法の両者ともに、上記で説明済みである)さらに、この組み合わせは、所有権を検証するものは大量の計算を必要としないように行うものとなっている。少ない処理量であるため、計算機資源を極端に消費するサービス拒否攻撃を起こすことを防止できる。
検証機能が、インターフェース識別子とコンポーネントをチェックすると、それは、検証されるアドレスに接続要求を送る。原則的に、この接続要求は、単純な乱数である。しかし、ここでは、この乱数は、検証されるべきインターフェース識別子とコンポーネントと組み合わされ、これにより、同一の乱数を繰り返し使用することが可能となる。この接続要求は、プロトコル中の第二のメッセージとなる。要求元が、この接続要求を受け取ると、それは応答を生成する。この応答は、プロトコルの第三と最終のメッセージを形成する。応答を生成する際には、2つの可能なオプションが存在する。
a)請求者は、インターフェース識別子と、それが、第一のメッセージ中にすでに開示したものと同一の組のコンポーネントを使用し、
interface identifier : = HASH (components)
これらのインターフェース識別子とコンポーネントを送る。(なぜなら、これらは、検証機能によっては、保持されていないためである)
b)応答を生成する際には、請求者は、インターフェース識別子と、以前のコンポーネントの組、すなわち、第一のメッセージ中にすでに開示したコンポーネントを生成するときにしようしたコンポーネントの組を使用し、
interface identifier : = HASH (components1)
components1 : = HASH (components2)
インターフェース識別子とコンポーネント2(components2)を送る。
ここでは、第一の手法a)が好ましく、同一の組のコンポーネントを、第一と最後のメッセージで用いる。この方法は、以下を保証するものである。
−請求者は、検証すべきアドレスに送られたメッセージを、受け取ることができる。この特徴は、単純な接続要求/応答のプロトコルによって実現できる。
−請求者は、インターフェース識別子が生成する元になったコンポーネントの組を、それ自身で生成しているか、それらのコンポーネントをなんらかの方法で認識している。このように、(基本的な要求接続と応答に比べて)セキュリティのレベルを向上させるためには、コンポーネントを知る(あるいは認識する)必要がある。不幸にも、コンポーネントを認識することは、それほど困難なことではない。幸運なことは、ここで説明したプロトコルでは、コンポーネントは、保護の第一層としてのみ働き、実際の所有権は、公開鍵の暗号化のみによって証明されるということである。
もし、攻撃する者が、コンポーネントを生成したノードと同一のローカルリンク上にあるものであるために、コンポーネントを認識できた場合には、インターフェース識別子を利用することは困難であるということが分かる。その場合、コンポーネントの起源となる生成元が、インターフェース識別子の所有者となっていると考えられる。もし、起源ノードが、他のローカルリンクに移動したり、あるいは、攻撃する者が、他のローカルリンクに移動した場合には、この状況は、盗聴または検証プロトコルを実行することによって、攻撃する者が、コンポーネントを認識した場合と同様となる。
他の場合では、攻撃する者と、コンポーネントの実際の生成元は、異なるリンク上に存在する。従って、これらは、異なるルーティング接頭部を持つものとなる。ここでは、起源ノードと攻撃する者は、異なるルーティング可能アドレスを持つため、起源ノードと同一のインターフェース識別子を用いる攻撃する者は、攻撃する者として扱うことはできない。本セクションで説明したように、攻撃する者は、基本的な接続要求/応答プロトコルを実行するが、その実行によって、攻撃する者を助けるようなことにはならず、また助けてはならない。
本方法は、図3のフローチャートで詳細に示されている。
ローカルの場合に重要な問題になるのは、インターフェース識別子の一意性である。既に述べたように、グローバルの場合には、インターフェース識別子は、一意である必要はなく、一般的に一意とはなっていない。従って、その一意性の保証や証明を試みる意味はない。同様に、リンク層アドレスも、グローバルの場合には、関係のないものとなる。それに代えて、公開鍵とインターフェース識別子とを互いに強力に対応付けることができることが極めて重要となる。しかし、署名の生成や署名の検証といった、公開鍵の処理は、計算機処理上では高価なものであるため、ここでは、一方向性の符号化関数を最初に用いて、攻撃を困難にするための“前線バリア”とし、その後で、公開鍵機能を用いることが、好ましい方法となる。公開鍵を直接利用することは、計算機資源を極端に消費するサービス拒否攻撃を引き起こす可能性をもっている。
公開鍵に基づく方法では、先ず始めに、請求者が、検証すべきアドレスと、インターフェース識別子と、インターフェース識別子を生成する元となるコンポーネントを含むパケットを送る。しかし、検証機能は、状態を生成したり、そうでない場合には、この第一のメッセージをかつて受信したことを記憶していることは求められていないため、これらのコンポーネントは、請求者の公開鍵に関するなんらかの情報を含むものではない。検証機能は、以前と同じように、接続要求を生成する。しかし、接続要求に加え、請求者に対して、追加情報として、その公開鍵も送る。この場合、公開鍵は、自己署名証明書として送付するのが最良となる。検証機能は、この証明書をすでに入手していて、それを送ることは、メッセージに追加することのみを要求するようになっていることが望ましい。
次のステップは、要求されるものに依って、いくつかのオプションを含んでいる。もし、検証機能が、その公開鍵を提供していた場合には、請求者はそれを使うことができる。いずれの場合でも、請求者は、それ自身の個人鍵を用いて、接続要求に対応する必要があり、効率的に多層の応答を生成することができる。すなわち、請求者は、接続要求を受信しそれに応答することが実際に可能であることを示す。攻撃する者は、虚偽の応答メッセージを送り、検証機能にとって、メッセージの処理には多大な計算機資源を消費するものとなるため、検証機能にとっては、これを検証することが処理の面から“安価”である必要がある。
以上を要約すると、本方法は、以下のセキュリティ保護の“層”を持っていることになる。
0.1 検証機能は、請求者が、インターフェース識別子に対応したコンポーネントの組を認識していることを、極めて安価に、接続要求を送る前でさえ、検証することができる。
0.2 検証機能は、状態に関する情報を格納する必要がなく、安価に、接続要求を構築することができる。
1.1 検証機能は、請求者が接続要求を受信できたことを、安価に検証することができる。
1.2 検証機能は、第一のメッセージで用いられた同一の組のコンポーネントをまだ知っていることを、安価に検証することができる。
2.1 検証機能は、請求者によって与えられた公開鍵が、実際に、インターフェース識別子を生成する際に用いられた複数のコンポーネントの一つであることを、安価に検証することができる。
2.2 検証機能は、請求者が公開鍵に対応した個人鍵を所有していることを、(費用をかけて)検証することができる。
アリスとボブの間での機構を説明する。ここでは、ボブがアリスに対して、ボブがIPアドレスTAを“所有”していることを証明しようとしている。以下の、3メッセージプロトコルを用いる。さらに、ボブが、どのようにアドレスを生成するかを特定するために、0−ステップが必要となる。
0.上記で概説した方法を用い、ボブは新しいIPアドレスTAを生成する。
1. ボブは、ボブがアドレスTAを所有していることをアリスに証明しようとする。これを行うために、ボブは、以下を含むメッセージをアリスに送る。
MSG1=<TA,H0,#K+,N>
ここで、
・TAは、ルーティング接頭部RPとインターフェース識別子IIから成り立ち、その所有権をボブが証明しようとしているIPアドレスであり、
・H0は、IIを生成する際に、H0であり、
・#K+は、H0を生成する際に、ボブが用いた公開鍵のハッシュ値であり、
・Nは、ボブがアリスから受信することを期待している返信を特定するために、ボブが用いる(一回限りの)乱数である。Nは、任意の数でよいため、もしボブが乱数を用いたくなければ、ボブは任意の数、例えば、ゼロを指定してもよい。
2.1 アリスは、以下をチェックする。
interface_identifier(TA)=MD5(H0|64-bit zero) bitwiseand 0xDFFFFFFFFFFFFFFF.
これは、ボブが、H0の正しい値を知っていることを証明することである。これが可能なのは、ボブは、それを彼自身が作り出していたから、または、盗聴によってや、前もってこれと同一のプロトコルを実行することによって、それを知りえていたことのいずれかの理由があるためである。これは、インターフェース識別子の所有権の証明する上での弱さとして、すでに説明したとおりである。
2.2 アリスは、以下の接続要求を生成する。
C:=MD5(P|H0|#K+|N|TA)
ここで、Pは、(一回限りの)乱数である。この単一の乱数は、幾度かの接続要求のために用いられるため、アリスが、状態を作り出す必要はない。
2.3 アリスは、アドレスTAにパケットを送る。そのパケットは、接続要求Cを含んでいる。ここでは、ボブはTAを介して到達可能であることをチェックするために、このメッセージはアドレスTAに送られることに注目したい。オプションとして、パケットは、アリスが自己署名した証明書、CERTA={IIA,#KA+,NA,HA,0}KA−を含むものであってもよい。
MSG2=<N,C> または MSG2=<N,C,KA+,CERTA>
3.1 オプションとして、ボブは、Nをチェックして、接続要求が、彼の初期パケットに対応して実際に送られたものかどうかを確認する。
3.2 ボブは応答を計算する
R:=MD5(C|TA|H0|#K+|N)
3.3 オプションとして、ボブは、アリスの公開鍵KA+を取り出し、CERTAをチェックする。
最初に、ボブが以下を検証する。
・アリスがMSG2を送信する際に、IPヘッダ中のソースIPアドレスとしてアリスが用いた、インターフェース識別子に対して、IIAが一致すること
・IIAが、MD5(H0|64ビットのゼロ)と0xDFFFFFFFFFFFFFFFとのビット毎の論理積と等しいこと
・#KA+が、HASH(KA+)と等しいこと
・CERTAが、#KA+を含むこと
・CERTAが、有効に署名されたこと
もし、この検証の結果、正しくないことが判明した場合には、ボブは、オプション部のKA+とCERTAは、まったく受信しなかったかのようにして、処理を続ける。
・秘密の対称な鍵KABを生成し、アリスとボブの間で共有するものとする
・アリスの公開鍵を用いて、新しく生成された鍵KABと、ボブがH0を生成する際に用いたII0と、ボブがH0を生成する際に用いたH1とを含むメッセージを暗号化する。これは、秘密の部分Sであり、アリスだけが開くことができるものとなる。
S:=[II0,KAB,H1]KA+
もし、Sが生成されない場合には、空のストリングで代用する。
3.5 ボブは、応答Rを含むパケットを、アリスに送る。さらに、このメッセージは、MSG1が含むのと同一のTA、H0、#K+およびNを含まなければならない。
MSG3=<TA,H0,#K+,N,R,S>
オプションとして、メッセージは、ボブの個人鍵K+と、ボブの証明書CERTと署名SIGNも含んでよい。
MSG3=<TA,H0,#K+,N,R,S,K+,CERT,SIGN>
署名SIGNは、メッセージの残りの部分に対する署名であり、ボブの個人鍵K−を用いて生成される。
4.1 アリスは、いかなる状態も保持していないため、アリスは、まず、インターフェース識別子がH0に関して有効であることを、再度チェックする。
interface_identifier(TA)=MD5(H0|64-bit zero) bitwiseand 0xDFFFFFFFFFFFFFFF.
もし、これが成立しない場合には、アリスは、このパケットを単に棄却する。
4.2 Pを知って、アリスは、受信したメッセージからの情報を用いて、Cを再計算し、
C’:=MD5(P|H0|#K+|N|TA)
応答Rが期待通りの値を持っていることをチェックする。
R=MD5(C’|TA|H0|#K+|N)
4.3 もし、メッセージが、オプション部、すなわち、ボブの公開鍵K+、ボブの証明書CERT、および対応する署名SIGNを含んでいる場合には、アリスは、以下をチェックする。
・CERTの中のIIが、TAのインターフェース識別子と一致すること
・#K+が、HASH(K+)と等しいこと
・CERTが、#K+を含むこと
・CERTが、有効に署名されたこと
・署名SIGNが有効であること
これは、鍵K+の所有者が、アドレスTAを使いたい状況にあること、また、ボブがK−を知っていることから鍵K+をボブが所有していることを、証明するものである。
4.4 もしメッセージが秘密の部分Sを含んでいる場合には、アリスは、アリスの個人鍵KA−を用いてSを暗号解読し、IIAと、KABとH1を取り出す。
アリスは、以下をチェックする。
II=MD5(HASH(H1|II0|#K+))
これにより、IIの生成元が、その要約が#K+である公開鍵を利用したい状況にあり、II0と一致するリンク層アドレスを持つ状況にあることが証明される。これにより、IIからK+までと、K+からIIに戻るループが閉じる。II0が解読により得られるという事実は、メッセージが暗号化されているため、通常は問題にはならない。
以上を要約すると、ここで提示した手法の利点は下記のようになる。
−[RFC2373]で規定されるが[RFC3041]では破棄されるような、リンク層アドレスとインターフェース識別子との間の強力な対応付けが、部分的に再構築され、[RFC3041]のプライバシー保護の目的に適うものになる。
−新しい対応付けは、インターフェース識別子から公開鍵に対して、生成される。
−IPv6の自動構成[RFC2462]の間に、サービス拒否攻撃を阻止する手段が、複製アドレス検出(DAD)手順に付け加えられる。
−局所的なルーティング情報を修正する目的のためにインターフェース識別子を“探索”する手段が、例えば、IPv6対応付け更新など、必要に応じて提供される。
本手法の主要な特徴を以下に示す。
−一方向性の関数をコンポーネントに適用し、IPv6アドレスのインターフェース識別子を形成し、コンポーネントの少なくとも一つを最初に秘密とすることにより、後にこれらのコンポーネントを公開して、インターフェース識別子の所有権の証明に活用することができる。
−一方向性の関数を、コンポーネントに複数回適用することにより、攻撃する者が以前公開されたコンポーネントを利用した攻撃を行うものに対する、セキュリティの保護を提供することが提案されている。
−一方向性の関数をコンポーネントに適用し、IPv6アドレスのインターフェース識別子を形成し、これらのコンポーネントに、意味的な情報を付与し、これらのコンポーネントを公開することにより、インターフェース識別子を、インターフェース識別子の利用者のために意味的に重要なコンポーネントの値を表す暗号化トークンとして動作させることができる。
−特に、公開鍵、または公開鍵のメッセージ要約は、意味的に重要なコンポーネントとして用いられるものの一つである。潜在的に、公開鍵、または公開鍵のメッセージ要約は、鍵とIPv6アドレスが、PKIやAAAインフラのような外部のインフラを必要とせずに、リンクできるようにするものであるため、これは極めて大きなセキュリティ上の重要性を持つものである。
−公開鍵をインターフェース識別子に対応付ける能力を用いて到達性をチェックする既知の接続要求・応答方法を組み合わせることにより、インターネット上で、特定のインターフェース識別子を制御しようと請求する者が、実際に、高い確率で、その制御が可能となっていることをチェックすることが可能となる。
−コンポーネントからインターフェース識別子を繰り返し生成することを組み合わせることにより、検証機能が、計算機資源を極端に消費するサービス拒否に対する、なんらかの保護を有するように、インターフェース識別子の所有権のチェックを行うことが可能となる。このDoS保護は、検証機能に費用をかけて公開鍵の計算をさせる、ノードの数を制限することにより実現される。
上記の実施例については、本発明の範囲を逸脱することなく、様々な変形が可能となっている。
Claims (5)
- IPネットワークに接続されたノードが前記ノードにIPアドレスを対応付けるための方法であって、該IPアドレスは、ルーティング接頭部およびインターフェース識別子を含み、前記ノードは公開鍵と個人鍵の組を有しており、該方法は、
一方向性の符号化関数を用いて、前記公開鍵と個人鍵の組の公開鍵を有する複数のデータコンポーネントを対応付けることにより前記インターフェース識別子を生成するステップと、
前記インターフェース識別子と前記公開鍵を有し、且つ前記公開鍵と個人鍵の組の個人鍵で署名された証明書を生成するステップであって、前記証明書を前記ノードが有する公開鍵を用いて認証できるように、また、前記証明書の内容を用いて前記インターフェース識別子を再構築することにより、前記インターフェース識別子の所有権が検証されるようになっている前記生成ステップを有することを特徴とする方法。 - 請求項1記載の方法において、前記一方向性の符号化関数はハッシュ関数であることを特徴とする方法。
- 請求項1または2記載の方法において、前記データコンポーネントは、ランダム値を含むことを特徴とする方法。
- IPアドレスを利用する権限を提供する方法であって、
第1のノードにおいて請求項1記載の方法を実行し、インターフェース識別子と、対応する証明書とを有するIPアドレスを生成するステップと、
前記IPアドレスと前記証明書とを第2のノードに送信するステップと、
前記第2のノードにおいて、前記証明書の内容を用いてインターフェース識別子を再構築し、再構築された前記インターフェース識別子を、送信された前記IPアドレスと比較するステップと、
前記第2のノードにおいて、前記第1のノードの前記公開鍵を用いて前記証明書を検証するステップを含むことを特徴とする方法。 - IPネットワークにおいて使用され、公開鍵と個人鍵の組を有するノードであって、該ノードは、
一方向符号化関数を用いて、前記公開鍵と個人鍵の組の公開鍵を有する複数のデータコンポーネントを対応付けることにより前記ノードで用いられるIPアドレスのインターフェース識別子を生成する手段と、
前記公開鍵と個人鍵の組の中の個人鍵で署名された証明書を生成する手段とを有し、該証明書は、該インターフェース識別子と前記公開鍵を含み、前記証明書がホストの公開鍵を用いて認証され、また、該証明書の内容を用いて該インターフェース識別子を再構築することにより、該インターフェース識別子の所有権が検証されることを特徴とするノード。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0106559.8 | 2001-03-16 | ||
| GB0106559A GB2367986B (en) | 2001-03-16 | 2001-03-16 | Address mechanisms in internet protocol |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002573405A Division JP4302398B2 (ja) | 2001-03-16 | 2002-02-15 | インターネットプロトコルのアドレス機構 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008271601A JP2008271601A (ja) | 2008-11-06 |
| JP4944845B2 true JP4944845B2 (ja) | 2012-06-06 |
Family
ID=9910858
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002573405A Expired - Lifetime JP4302398B2 (ja) | 2001-03-16 | 2002-02-15 | インターネットプロトコルのアドレス機構 |
| JP2008175792A Expired - Lifetime JP4944845B2 (ja) | 2001-03-16 | 2008-07-04 | インターネットプロトコルのアドレス機構 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002573405A Expired - Lifetime JP4302398B2 (ja) | 2001-03-16 | 2002-02-15 | インターネットプロトコルのアドレス機構 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7155500B2 (ja) |
| JP (2) | JP4302398B2 (ja) |
| AU (1) | AU2002232348A1 (ja) |
| DE (1) | DE10296445B4 (ja) |
| GB (1) | GB2367986B (ja) |
| WO (1) | WO2002076060A2 (ja) |
Families Citing this family (84)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2367986B (en) * | 2001-03-16 | 2002-10-09 | Ericsson Telefon Ab L M | Address mechanisms in internet protocol |
| GB2381423B (en) * | 2001-10-26 | 2004-09-15 | Ericsson Telefon Ab L M | Addressing mechanisms in mobile IP |
| WO2003069842A1 (en) * | 2002-02-13 | 2003-08-21 | Nokia Corporation | Filtering of data packets in a communication network according to interface identifiers |
| DE60228335D1 (de) | 2002-05-03 | 2008-09-25 | Nokia Siemens Networks Oy | Verfahren und system in einem kommunikationsnetz zur zuteilung und änderung von adressen auf streckenebene |
| US7461251B2 (en) * | 2002-05-09 | 2008-12-02 | Canon Kabushiki Kaisha | Public key certification issuing apparatus |
| US7352867B2 (en) * | 2002-07-10 | 2008-04-01 | General Instrument Corporation | Method of preventing unauthorized distribution and use of electronic keys using a key seed |
| AU2003240171A1 (en) * | 2002-07-15 | 2004-02-02 | Nokia Corporation | An ipv6 address ownership authentification based on zero-knowledge identification protocols or based on one time password |
| JP3631225B2 (ja) * | 2002-07-25 | 2005-03-23 | キヤノン株式会社 | 画像処理装置、画像処理装置の制御方法、および画像処理装置の制御プログラム |
| ATE378748T1 (de) * | 2002-09-13 | 2007-11-15 | Ericsson Telefon Ab L M | Sicherer broadcast-/multicast-dienst |
| US7756073B2 (en) * | 2002-09-20 | 2010-07-13 | Franck Le | Method for updating a routing entry |
| EP1553734A4 (en) * | 2002-10-18 | 2009-04-29 | Panasonic Corp | PROCESS AND DEVICE FOR ROAMING CONNECTION IN A GLOBAL NETWORK |
| EP1420559A1 (en) * | 2002-11-13 | 2004-05-19 | Thomson Licensing S.A. | Method and device for supporting a 6to4 tunneling protocol across a network address translation mechanism |
| JP4352728B2 (ja) * | 2003-03-11 | 2009-10-28 | 株式会社日立製作所 | サーバ装置、端末制御装置及び端末認証方法 |
| US7610487B2 (en) | 2003-03-27 | 2009-10-27 | Microsoft Corporation | Human input security codes |
| US8261062B2 (en) * | 2003-03-27 | 2012-09-04 | Microsoft Corporation | Non-cryptographic addressing |
| US7624264B2 (en) * | 2003-03-27 | 2009-11-24 | Microsoft Corporation | Using time to determine a hash extension |
| US7793098B2 (en) * | 2003-05-20 | 2010-09-07 | Nokia Corporation | Providing privacy to nodes using mobile IPv6 with route optimization |
| JP4054719B2 (ja) * | 2003-05-29 | 2008-03-05 | キヤノン株式会社 | 特定アドレス使用制限装置 |
| US20040268123A1 (en) * | 2003-06-27 | 2004-12-30 | Nokia Corporation | Security for protocol traversal |
| US7493652B2 (en) * | 2003-08-06 | 2009-02-17 | Microsoft Corporation | Verifying location of a mobile node |
| US7813718B2 (en) | 2003-12-24 | 2010-10-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Authentication in a communication network |
| ATE392107T1 (de) | 2003-12-24 | 2008-04-15 | Ericsson Telefon Ab L M | Authentifizierung in einem kommunikationsnetz |
| KR100610317B1 (ko) | 2004-01-06 | 2006-08-09 | 삼성전자주식회사 | 홈 네트워크를 구성하는 기기들에 대한 인증 장치 및 방법 |
| US9686669B2 (en) * | 2004-04-08 | 2017-06-20 | Nokia Technologies Oy | Method of configuring a mobile node |
| US8139571B2 (en) * | 2004-04-14 | 2012-03-20 | Rockstar Bidco, LP | Mobile IPv6 authentication and authorization baseline |
| US7929689B2 (en) | 2004-06-30 | 2011-04-19 | Microsoft Corporation | Call signs |
| KR100626676B1 (ko) * | 2004-07-15 | 2006-09-25 | 삼성전자주식회사 | 애드 혹 네트워크에서 프리픽스 할당 방법 |
| KR100636318B1 (ko) * | 2004-09-07 | 2006-10-18 | 삼성전자주식회사 | CoA 바인딩 프로토콜을 이용한 어드레스 오너쉽인증방법 및 그 시스템 |
| EP1790128B1 (en) | 2004-09-15 | 2019-08-14 | Nokia Technologies Oy | Requesting and/or allocating communication resources at a new access point before transmitting a reassociation request |
| KR101101060B1 (ko) | 2004-09-15 | 2011-12-29 | 노키아 인크 | 이동국 전이 방법 및 컴퓨터 판독가능 매체 |
| US20060075477A1 (en) * | 2004-09-30 | 2006-04-06 | Shenoy Rajesh K | Electronic device communication methods, appliance verification methods, appliance programming methods, appliances, articles of manufacture, and client electronic devices |
| US7424739B2 (en) * | 2004-10-29 | 2008-09-09 | Microaoft Corporation | On-machine communication verification |
| US7881468B2 (en) * | 2005-04-08 | 2011-02-01 | Telefonaktiebolaget L M Ericsson (Publ) | Secret authentication key setup in mobile IPv6 |
| US7907948B2 (en) * | 2005-04-22 | 2011-03-15 | Telefonaktiebolaget L M Ericsson (Publ) | Providing anonymity to a mobile node in a session with a correspondent node |
| WO2006118342A1 (en) * | 2005-04-28 | 2006-11-09 | Matsushita Electric Industrial Co., Ltd. | System, associated methods and apparatus for securing prefix-scoped binding updates |
| US7925027B2 (en) * | 2005-05-02 | 2011-04-12 | Ntt Docomo, Inc. | Secure address proxying using multi-key cryptographically generated addresses |
| US8098823B2 (en) * | 2005-05-03 | 2012-01-17 | Ntt Docomo, Inc. | Multi-key cryptographically generated address |
| US20060291422A1 (en) * | 2005-06-27 | 2006-12-28 | Nokia Corporation | Mobility management in a communication system of at least two communication networks |
| US7610304B2 (en) * | 2005-12-05 | 2009-10-27 | Oracle International Corporation | Techniques for performing file operations involving a link at a database management system |
| JP4791835B2 (ja) * | 2006-01-27 | 2011-10-12 | 株式会社リコー | ネットワーク機器 |
| GB0601913D0 (en) * | 2006-01-31 | 2006-03-08 | Ericsson Telefon Ab L M | Packet re-direction in a communication network |
| US7653813B2 (en) | 2006-02-08 | 2010-01-26 | Motorola, Inc. | Method and apparatus for address creation and validation |
| US8601160B1 (en) * | 2006-02-09 | 2013-12-03 | Mcafee, Inc. | System, method and computer program product for gathering information relating to electronic content utilizing a DNS server |
| KR100773822B1 (ko) * | 2006-03-20 | 2007-11-06 | 주식회사 케이티프리텔 | 효율적인 IPv6용 IP 주소 할당을 위한 전화 접속네트워킹 방법 |
| US8086842B2 (en) | 2006-04-21 | 2011-12-27 | Microsoft Corporation | Peer-to-peer contact exchange |
| US8161185B2 (en) * | 2006-04-24 | 2012-04-17 | Cisco Technology, Inc. | Method and apparatus for assigning IPv6 link state identifiers |
| US8467301B2 (en) * | 2006-06-05 | 2013-06-18 | Hewlett-Packard Development Company, L.P. | Router misconfiguration diagnosis |
| WO2008023845A1 (en) * | 2006-08-25 | 2008-02-28 | Panasonic Corporation | Method and apparatus for address verification during multiple addresses registration |
| JP5080487B2 (ja) * | 2006-10-30 | 2012-11-21 | パナソニック株式会社 | バインディング更新方法、移動端末、ホームエージェント、バインディング更新システム |
| KR100789773B1 (ko) * | 2006-12-08 | 2007-12-28 | 한국전자통신연구원 | 다중 홉 무선 근거리통신망에서 메쉬 네트워킹 자동 설정방법과, 가상 링크 설정 방법과, 패킷 전송 방법 및 이를위한 무선 단말기 |
| EP2122969A1 (en) * | 2007-03-16 | 2009-11-25 | Telefonaktiebolaget LM Ericsson (PUBL) | Securing ip traffic |
| JP4872130B2 (ja) * | 2007-03-29 | 2012-02-08 | 日本電気株式会社 | 通信システム、情報隠蔽アドレス利用方法、及びプログラム |
| US8045558B2 (en) * | 2007-04-23 | 2011-10-25 | Cisco Technology, Inc. | Extensions to IPv6 neighbor discovery protocol for automated prefix delegation |
| US8266427B2 (en) * | 2007-06-08 | 2012-09-11 | Cisco Technology, Inc. | Secure mobile IPv6 registration |
| US8656158B2 (en) * | 2007-06-22 | 2014-02-18 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for access network multi-homing |
| US8266062B2 (en) * | 2007-06-27 | 2012-09-11 | Microsoft Corporation | Server side reversible hash for telephone-based licensing mechanism |
| CN101335744B (zh) | 2007-06-29 | 2013-06-05 | 华为技术有限公司 | 一种加密生成地址的配置方法、系统和装置 |
| GB2454897A (en) * | 2007-11-22 | 2009-05-27 | Ericsson Telefon Ab L M | Cryptographically generated IP addresses |
| KR101527249B1 (ko) * | 2008-03-04 | 2015-06-08 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | Ip 어드레스 위임 |
| US9553726B2 (en) * | 2008-04-14 | 2017-01-24 | Koninklijke Philips N.V. | Method for distributed identification of a station in a network |
| CN101594230B (zh) | 2008-05-30 | 2012-06-27 | 华为技术有限公司 | 处理动态主机配置消息的方法、装置及系统 |
| CN101621785B (zh) * | 2008-07-04 | 2013-03-27 | 华为技术有限公司 | 移动节点的注册、通信、切换方法及装置 |
| US8699378B2 (en) * | 2009-09-30 | 2014-04-15 | At&T Intellectual Property I, L.P. | Methods and apparatus for discovering hosts on an IPv6 network |
| EP2369808A1 (en) | 2010-03-22 | 2011-09-28 | Thomson Telecom Belgium | Method of securing access to data or a service that is accessible via a device implementing the method and corresponding device |
| EP2381651A1 (en) * | 2010-04-22 | 2011-10-26 | Gemalto SA | Method of generating an internet protocol address |
| US8560648B2 (en) * | 2010-11-10 | 2013-10-15 | Microsoft Corporation | Location control service |
| CN103348662B (zh) * | 2011-04-15 | 2016-12-07 | 西门子企业通讯有限责任两合公司 | 用于在计算机网络中产生地址的方法 |
| WO2013006919A1 (en) * | 2011-07-14 | 2013-01-17 | Commonwealth Scientific And Industrial Research Organisation | Cryptographic processes |
| EP2549709A1 (en) * | 2011-07-21 | 2013-01-23 | British Telecommunications Public Limited Company | Address allocation system |
| US9319307B2 (en) * | 2013-09-06 | 2016-04-19 | At&T Intellectual Property I, L.P. | Providing differentiated service to traffic flows obscured by content distribution systems |
| JP6348019B2 (ja) * | 2014-08-28 | 2018-06-27 | ルネサスエレクトロニクス株式会社 | 通信システム、通信装置、自動車および通信方法 |
| US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
| US10097525B2 (en) * | 2016-03-08 | 2018-10-09 | Qualcomm Incorporated | System, apparatus and method for generating dynamic IPV6 addresses for secure authentication |
| US10248365B2 (en) * | 2016-12-30 | 2019-04-02 | Konica Minolta Laboratory U.S.A., Inc. | Method and system of using OAuth2 to secure neighbor discovery |
| US10447665B2 (en) * | 2017-03-31 | 2019-10-15 | Konica Minolta Laboratory U.S.A., Inc. | IPv6 link local secure network with biometric security to secure IOT devices |
| WO2018235085A1 (en) * | 2017-06-21 | 2018-12-27 | Yissum Research Development Company Of The Hebrew University Of Jerusalem Ltd. | Method of certifying ownership of internet protocol addresses and system thereof |
| WO2020100235A1 (ja) * | 2018-11-14 | 2020-05-22 | コネクトフリー株式会社 | 情報処理方法、情報処理プログラム、情報処理装置及び情報処理システム |
| US11096047B2 (en) * | 2018-11-27 | 2021-08-17 | LGS Innovations LLC | Methods and systems for SCTP probing |
| US11381560B2 (en) | 2019-08-05 | 2022-07-05 | Visa International Service Association | Embedding credentials in network addresses |
| US12041081B2 (en) * | 2020-05-29 | 2024-07-16 | Avaya Management L.P. | Method and system for discovering, reporting, and preventing duplicate address detection attacks |
| US11165748B1 (en) * | 2020-10-13 | 2021-11-02 | Cisco Technology, Inc. | Network security from host and network impersonation |
| CN114422474B (zh) * | 2021-12-20 | 2023-11-10 | 广西壮族自治区公众信息产业有限公司 | 基于RADIUS服务器的用户IPv6地址生成方法 |
| CN116980151A (zh) * | 2022-04-22 | 2023-10-31 | 戴尔产品有限公司 | 用于地址加密的方法、电子设备和计算机程序产品 |
| US12608505B2 (en) * | 2023-06-26 | 2026-04-21 | Accenture Global Solutions Limited | Central and edge processing node identification |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2172127B (en) * | 1985-03-06 | 1988-10-12 | Ferranti Plc | Data compression system |
| US5032987A (en) * | 1988-08-04 | 1991-07-16 | Digital Equipment Corporation | System with a plurality of hash tables each using different adaptive hashing functions |
| US5351295A (en) * | 1993-07-01 | 1994-09-27 | Digital Equipment Corporation | Secure method of neighbor discovery over a multiaccess medium |
| US5651069A (en) * | 1994-12-08 | 1997-07-22 | International Business Machines Corporation | Software-efficient message authentication |
| US5872917A (en) * | 1995-06-07 | 1999-02-16 | America Online, Inc. | Authentication using random challenges |
| US5856267A (en) * | 1995-06-07 | 1999-01-05 | American Trim, Llc | Transfer printing metal substrates |
| JPH09252323A (ja) * | 1996-01-11 | 1997-09-22 | Sony Corp | 通信システムおよび通信装置 |
| US5684951A (en) * | 1996-03-20 | 1997-11-04 | Synopsys, Inc. | Method and system for user authorization over a multi-user computer system |
| GB9610154D0 (en) * | 1996-05-15 | 1996-07-24 | Certicom Corp | Tool kit protocol |
| US5958053A (en) * | 1997-01-30 | 1999-09-28 | At&T Corp. | Communications protocol with improved security |
| US6101499A (en) * | 1998-04-08 | 2000-08-08 | Microsoft Corporation | Method and computer program product for automatically generating an internet protocol (IP) address |
| FI105965B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkosssa |
| US6859791B1 (en) * | 1998-08-13 | 2005-02-22 | International Business Machines Corporation | Method for determining internet users geographic region |
| JP2000092236A (ja) * | 1998-09-11 | 2000-03-31 | Ntt Mobil Communication Network Inc | 情報提供システム |
| FI106417B (fi) * | 1998-12-08 | 2001-01-31 | Nokia Mobile Phones Ltd | Menetelmä tiedonsiirron optimoimiseksi |
| US6542508B1 (en) * | 1998-12-17 | 2003-04-01 | Watchguard Technologies, Inc. | Policy engine using stream classifier and policy binding database to associate data packet with appropriate action processor for processing without involvement of a host processor |
| GB2348569B (en) * | 1999-03-31 | 2003-11-05 | Ericsson Telefon Ab L M | IP Address allocation for mobile terminals |
| JP2001160823A (ja) * | 1999-12-02 | 2001-06-12 | Hitachi Cable Ltd | モデム共有装置 |
| JP2001160828A (ja) * | 1999-12-03 | 2001-06-12 | Matsushita Electric Ind Co Ltd | セキュリティ・ゲートウェイ装置におけるvpn通信方法 |
| US6904456B2 (en) * | 2001-02-20 | 2005-06-07 | Microsoft Corporation | Lock-free cache management |
| GB2367986B (en) * | 2001-03-16 | 2002-10-09 | Ericsson Telefon Ab L M | Address mechanisms in internet protocol |
-
2001
- 2001-03-16 GB GB0106559A patent/GB2367986B/en not_active Expired - Lifetime
-
2002
- 2002-02-15 WO PCT/SE2002/000276 patent/WO2002076060A2/en not_active Ceased
- 2002-02-15 DE DE10296445T patent/DE10296445B4/de not_active Expired - Lifetime
- 2002-02-15 AU AU2002232348A patent/AU2002232348A1/en not_active Abandoned
- 2002-02-15 JP JP2002573405A patent/JP4302398B2/ja not_active Expired - Lifetime
- 2002-03-06 US US10/091,288 patent/US7155500B2/en not_active Expired - Lifetime
-
2008
- 2008-07-04 JP JP2008175792A patent/JP4944845B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| US7155500B2 (en) | 2006-12-26 |
| DE10296445B4 (de) | 2011-09-29 |
| WO2002076060A3 (en) | 2003-01-23 |
| JP4302398B2 (ja) | 2009-07-22 |
| WO2002076060A2 (en) | 2002-09-26 |
| DE10296445T5 (de) | 2004-04-29 |
| US20020133607A1 (en) | 2002-09-19 |
| JP2008271601A (ja) | 2008-11-06 |
| GB0106559D0 (en) | 2001-05-02 |
| JP2004533741A (ja) | 2004-11-04 |
| AU2002232348A1 (en) | 2002-10-03 |
| GB2367986B (en) | 2002-10-09 |
| GB2367986A (en) | 2002-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4944845B2 (ja) | インターネットプロトコルのアドレス機構 | |
| O'shea et al. | Child-proof authentication for MIPv6 (CAM) | |
| Zapata et al. | Securing ad hoc routing protocols | |
| US8549294B2 (en) | Securing home agent to mobile node communication with HA-MN key | |
| Montenegro et al. | Crypto-based identifiers (CBIDs) Concepts and applications | |
| US6353891B1 (en) | Control channel security for realm specific internet protocol | |
| JP4464963B2 (ja) | 暗号で保護されたプレフィクスを用いたインターネットプロトコルネットワーク用のロケーションプライバシー | |
| EP1779589B1 (en) | Arrangement for tracking ip address usage based on authenticated link identifier | |
| US7134019B2 (en) | Methods and systems for unilateral authentication of messages | |
| CN103975552B (zh) | 经由经认证的路由器的数据交换 | |
| US8266427B2 (en) | Secure mobile IPv6 registration | |
| JP5291725B2 (ja) | Ipアドレス委任 | |
| US20030028763A1 (en) | Modular authentication and authorization scheme for internet protocol | |
| Al-Ani et al. | NDPsec: Neighbor discovery protocol security mechanism | |
| Alsadeh et al. | Cryptographically Generated Addresses (CGAs): Possible attacks and proposed mitigation approaches | |
| Kempf et al. | Mobile IPv6 security | |
| CN119449442B (zh) | 一种跨非协作域身份认证方法 | |
| Castelluccia et al. | Hindering eavesdropping via ipv6 opportunistic encryption | |
| WO2010003326A1 (zh) | 保护代理邻居发现的方法、系统和相关装置 | |
| US7694334B2 (en) | Apparatus and method for traversing gateway device using a plurality of batons | |
| Ahmed et al. | Denial of service attack over secure neighbor discovery (SeND) | |
| Rafiee et al. | DNS update extension to IPv6 secure addressing | |
| Altunbasak | Layer 2 security inter-layering in networks | |
| Hammouda et al. | An enhanced secure ARP protocol and LAN switch for preveting ARP based attacks | |
| Sarma | Securing IPv6’s neighbour and router discovery using locally authentication process |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110422 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110527 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A132 Effective date: 20110909 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111202 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111207 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120110 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120113 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120118 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120203 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120302 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4944845 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150309 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |