ネットワークのサービス品質管理を容易化するセキュリティプロトコルの一方式

白石 善明  福田 洋治  森井 昌克  

誌名
電子情報通信学会論文誌 D   Vol.J85-D1   No.7   pp.614-625
発行日: 2002/07/01
Online ISSN: 
DOI: 
Print ISSN: 0915-1915
論文種別: 特集論文 (オフィスシステム論文小特集)
専門分野: ネットワーク
キーワード: 
仮想プライベートネットワーク(VPN),  サービス品質,  セキュリティプロトコル,  能動的受付制御,  

本文: PDF(919.1KB)
>>論文を購入


あらまし: 
安定したネットワークサービスを提供するためのQoS(Quality of Service)制御技術に関する研究や実装が盛んに行われている.QoS制御をするためにはトラヒックの分類が必要である.一般にパケットに優先度を設定することでトラヒックの分類が行われ,その優先度の設定方法にはクライアントが優先度を設定する受動的受付制御とネットワークのエッジルータ等がトラヒックをチェックして設定する能動的受付制御がある.能動的受付制御を行うためには,TCPヘッダやUDPヘッダ等の識別情報を閲覧しなければならないが,ESP(Encapsulating Security Payload)やSSH(Secure Shell)などの既存のセキュリティプロトコルではそれらの情報は暗号化されているために閲覧することができない.本論文ではネットワークのサービス品質管理を容易化するにあたって能動的受付制御をすることが望ましいという観点から,能動的受付制御可能なパケットを構築するセキュリティプロトコルESPQ(ESP considered QoS)を提案し,その安全性について検討している.また,実装実験により既存のルータなどの制御機器がESPQパケットをQoS制御可能なことを示している.