MISシステムについて 九州大学大学院システム情報科学府 大森 幹之 [email protected] MISとは • Mobile Internet Service, Inc. – モバイルインターネットサービスの商用化に成功 – 任意の時刻、地点で安価で高速なインターネット 環境の提供 • IEEE802.11b無線LAN – 11Mbpsの通信帯域 • モバイルIP(RFC2002) – 移動しても途切れない通信 既存の技術の問題点(1) • 無線LAN技術 – 低速な基地局の切り替え – 高速な移動に対応することが不可能 シームレスな通信が提供できない 既存の技術の問題点(2) • 無線LAN技術の認証(WEP) – 攻撃に対して弱い暗号化方式 – 1つの基地局に1つの共有鍵 – ユーザ毎の認証は不可能 広域の商用サービスには向かない MISの技術 • 独自のユーザ認証技術 – – – – より頑強な認証方式を採用 ユーザ毎の認証が可能 不正アクセスの防止 移動の際の処理の単純化 • モバイルIP技術 – RFC2002のサブセット MISシステムの概要 The Internet Access Point OpticalFiber Fiber Optical Network Network Network Network MIS MIS認証サーバ Access Point xDSL xDSL Carrier ISP Carrier CarrierISP ISP ホームエージェント Users MISシステムのプロトコル階層 IPモビリティ ホームエージェント アプリケーション セキュリティ セキュリティ IP NIC MIS認証サーバ IP NIC TCP/UDP IP IPモビリティ セキュリティ アドレス割り当て セキュリティ FA LANカードドライバ LANカードドライバ 無線LANカード 無線LANカード 有線側 無線側 無線ルータ 移動体端末 MISシステム(ユーザ認証) • 不正アクセスの防止 – メッセージダイジェストによる認証 – 認証パケットの再送攻撃の防止 • • • • ユーザ毎に共有鍵を配布 MIS認証サーバが共有鍵を管理 ユーザの接続時に認証を実行 認証に成功したユーザにIPアドレスを配布 MISユーザ認証 MIS認証サーバ 3.認証結果通知 2.認証要求の送信 ISP A Internet ISP B ビーコン (タイムスタンプ) 1.認証要求の送信 (タイムスタンプ、メッセージダイジェスト) 移動体端末 4.アドレス割り当て モバイルIPとは • 移動して途切れない通信 – 任意の地点で同一のIPアドレスを用いて通信 するため • 任意の地点で同一のIPアドレスの使用 – ホームエージェントがその機能を提供している ため(トンネリング技術を利用) モバイルIPの構成要素 • ホームエージェント(HA:Home Agent) – 移動端末の位置情報を管理するサーバ • モバイルノード(MN:Mobile Node) – 移動体端末 • フォーリンエージェント(FA:Foreign Agent) – モバイルノードを支援するサーバ →MISのモバイルIPではモバイルノードにその機能 が統合されている モバイルIPのアドレスの種類 • ホームアドレス(Home Address) – モバイルノードの仮想的なIPアドレス – モバイルノードの位置によらず不変 • 気付アドレス(CoA:Care of Address) – 接続しているネットワークで得たアドレス – 接続するネットワークに応じて変化 モバイルIPの動作(1) ホームネットワーク 133.69.175.0/4 サーバ 4.ホームアドレスに対してデータ送信 Internet ホームエージェント ISP A ISP B 5.モバイルノードへデータを転送 3.ホームアドレスを使ったデータ送信 1.気付アドレスの取得 2.気付アドレスの登録 (133,69.175.1, 133.69.166.1, password) 移動体端末 (ホームアドレス:133.69.175.1) モバイルIPの動作(1) ホームネットワーク 133.69.175.0/4 サーバ 3.ホームアドレスを使ったデータ送信 4.ホームアドレスに対してデータ送信 Internet ホームエージェント ISP A ISP B 5.モバイルノードへデータを転送 1.気付アドレスの取得 2.気付アドレスの登録 (133,69.175.1, 133.69.167.1, password) 移動体端末 (ホームアドレス:133.69.175.1) まとめ • MISについて • • • • 既存の技術の問題点 MISの技術の利点 MISの認証方式 モバイルIPについて 会場のMIS環境 Internet GW 1 130.69.50.0/25 Proxy ARP 74 77 MN HA & Radius 78 79 基地局1 基地局2 MN 10.1.1.0/24 10.1.2.0/24 利用できる端末 Windows98, WindowsME, Windows2000 ドライバー・マニュアル FreeBSD,NetBSD kernelの再構築が必要 NOTASIP over MIS のデモ デモ端末はご自由にお使い下さい ご自分の端末で利用される場合はアカウントの 利用申請をしてください
© Copyright 2024 ExpyDoc
