DLNAによる家電連携を指向した オンデマンドVPN接続方式の検討

Similar documents
Microsoft PowerPoint - HNWG8_03_HN-WG.A_アーキテクチャおよび技術課題(9.18版).ppt

SIP を使った簡単な通話 ( とりあえず試してみよう ) 相手 IP アドレスがわかっており ネットワークに接続されているとき INVITE 200 OK SIP 端末 (MSN Messenger) SIP 端末 (YAMAHA ルータ ) SIP アド

IPsec徹底入門

Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

インターネットVPN_IPoE_IPv6_fqdn

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

VPN 接続の設定

PowerPoint プレゼンテーション

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

資料 2-1 IP 放送を行うネットワークの現状と課題 2017 年 12 月 26 日 日本電信電話株式会社東日本電信電話株式会社西日本電信電話株式会社

中継サーバを用いたセキュアな遠隔支援システム

第5回 マインクラフト・プログラミング入門

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

PowerPoint Presentation

目次 1. クライアント証明書のダウンロードとインストール ログイン ( 利用者証明書管理システム ) クライアント証明書のダウンロード クライアント証明書のインストール VPN ソフト (FortiClient) のインス

iExpressソフトフォン TE20-ST-EX

本製品に接続された端末の IPv6 情報が表示されます 端末に割り当てられた IPv6 アドレス IPv6 アドレスを取得した端末の MAC アドレスが確認できます 注意 : 本ページに情報が表示されるのは本製品が 上位から IPv6 アドレスを取得した場合のみとなります DDNSサービス :DDN

2 SmaSvr SmaSvr システムの概要 テクノベインズでは 業務系周辺機器 業務系周辺機器が操作できる スマート端末 が操作できる スマート端末 が操作できる スマート端末アプリ環境 アプリ環境の提供 提供 を実現できる方法 実現できる方法 実現できる方法について研究してきた 研究してきた

Mobile Access IPSec VPN設定ガイド

DMS IP IP DMP DMS DMS DMP SIP UPnP 4),5) UPnP 6) 8) VPN 9) 11) 12),13) DLNA NAT 14) HGW NAT-f NAT-free protocol NAT HGW NAT NAT-f DLNA HGW NAT-f UPnP

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

NGN IPv6 ISP接続<トンネル方式>用 アダプタガイドライン概要

クラウド接続 「Windows Azure」との接続

アマチュア無線のデジタル通信

Si-R/Si-R brin シリーズ設定例

2. インストール完了画面の 開く をタップするか ホーム画面 AnyConnect のアイコン をタップし アプリケーションを起動してください or 3. OK をタップし 順に従い 接続 をタップしてください AnyConnect は デバイスに関する情報 (IMEI など ) にアクセスする必

はじめに 当書では ST1100R と外付けハードディスクを接続して録画した番組を 指定の手順で NAS にムーブする手順を案内しています 各ページに記載の注意事項を よくお読みの上 実施してください 実施の手順 1 NAS の準備 P.3 2 宅内ネットワーク機器の切り離し P.4 3 ST110

第5回_ネットワークの基本的な構成、ネットワークの脆弱性とリスク_pptx

TGP ネットワーク クライアント証明書 VPN ソフト導入手順 OS:MacOS X ブラウザ :Safari 2018/11/02 Copyright 2018 環岐阜地区医療介護情報共有協議会 All Right Reserved. 0

目次 改訂履歴... はじめに... IPsec-VPN 設定.... ユーザ ユーザグループの作成..... ユーザの作成..... ユーザグループの作成.... ファイアウォールアドレスの作成.... VPN ウィザードの作成 VPN フェーズ 設定変更 ファイアウォール

シナリオ:サイトツーサイト VPN の設定

Mobile Access簡易設定ガイド

VPNマニュアル

プロキシ・ファイアウォール       通信許可対象サーバリスト

L2TP_IPSec-VPN設定手順書_

UCSセキュリティ資料_Ver3.5

WebOTX SIP Application Server BIG-IP Local Traffic Manager 連携システム構築ガイド

AirStationPro初期設定

MIRACLE LoadBalancerを使用したネットワーク構成と注意点

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Aspire UX 連携設定マニュアル MEDIAPOINT HD(TC-2500/TC-2500A) NEC エンジニアリング 2016 年 6 月 本資料は初期設定のマニュアルです 機器の操作方法については取扱説明書をご参照ください

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

セキュリティ機能の概要

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

内容 1 本書の目的 用語 WiMAX WiMAX LTE WiMAX2+ サービス WiMAX サービス WiMAX2+ デバイス ノーリミットモード

本仕様はプロダクトバージョン Ver 以降に準じています

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

IPSEC(Si-RG)

Microsoft PowerPoint - 資料2-9  NEC説明資料

2014 年電子情報通信学会総合大会ネットワークシステム B DNS ラウンドロビンと OpenFlow スイッチを用いた省電力法 Electric Power Reduc8on by DNS round- robin with OpenFlow switches 池田賢斗, 後藤滋樹

OS5.2_SSLVPN設定手順書

conf_example_260V2_inet_snat.pdf

indd

Real4Dumps Real4dumps - Real Exam Dumps for IT Certification Exams

IP-PBX Group SIP による IP-PBX 相互接続試験の実施 PBX テレコムサーバ相互接続試験実施連絡会中平猛

Copyright 2009 ALPHA SYSTEMS INC. All rights reserved. 2

Webセキュリティサービス

適応型セキュリティ アプライ アンスの設定

PowerPoint Presentation

untitled

適応型セキュリティ アプライ アンスの設定

Microsoft Word - Gmail-mailsoft_ docx

i.lon600 をリピータとして使うことができます 元になるネットワークは の 1 本の線で構成 を分割しリピータ設定済み ilon600 を挿入 利点 LonWorksデバイスのサブネット デバイスアドレスはそのままで良い IP 媒体により遠隔接続が可能 セルフインストールなネットワークでもOK

VoIP ゲートウェイ WEB 操作ガイド GW(COT)/GW(BRI) 第 1.0 版 2019 年 4 月 ソフトバンク株式会社

Transcription:

DLNA による家電連携を指向した オンデマンド VPN 接続方式の検討 2008.01.18 NTT 情報流通プラットフォーム研究所春山敬宏 水野伸太郎 川島正久 水野修 {haruyama.takahiro, mizuno.shintaro, kawashima.masahisa, mizuno.osamu}@lab.ntt.co.jp

背景 AV 系の情報家電の普及 ネットワーク機能付き HDD レコーダやデジタル TV コンテンツを機器や場所に縛られずに視聴したい DLNA(Digital Living Network Alliance) [1] : 家庭内 LAN の別の家電にあるコンテンツをプラグアンドプレイで視聴 1LAN 内機器のディスカバリ ( マルチキャストで送信 ) 家庭内 LAN 2 各機器の機能やサービスを取得 ( ユニキャストで受信 ) 複数の家電に対して一度で行う (( ユーザはどの家電にどの機能があるか意識せずにコンテンツを共有可能 )) 離れた家庭にあるコンテンツも家庭内と同じようにどこにあるかを意識せず簡単に視聴したい

DLNA プロトコルによる家庭間コンテンツ共有を行うための 3 つの要件 要件 1 遠隔からの DLNA デバイス発見 コンテンツ再生 家庭間はオンデマンドに接続 要件 2 要件 2 シンプルな接続先の指定と認証 PC に不慣れな家電ユーザに対して ID PW や URL を意識させたくない 要件 2 ホームゲートウェイ (HGW) DLNA は家庭内のデバイス発見にマルチキャストを使用 要件 1 家庭間で動画を再生する場合 帯域の確保が必要 要件 3 HGW 要件 3 ストリーミングに必要な帯域の確保 家電のインタフェースは貧弱 要件 2

従来研究 DLNA プロトコルを家庭間で伝送する DLNA プロキシの研究 [2][3][4] 要件 1 遠隔からの DLNA デバイスの発見 コンテンツ再生が可能 DLNA クライアント HGW A DLNA プロキシのフロー 3.VPN や HTTP 接続を介してリクエストを転送 DLNA サーバ LAN#A LAN B 2. クライアントからのリクエストを HGW B へプロキシ HGW A HGW B 1.HGW 1HGW 間で家庭内間で家庭内デバイスの情報を交換デバイスの情報を交換 4.HGW B からのリクエストをサーバへプロキシ 従来研究では要件 2 シンプルな接続先指定 認証や要件 3 ストリーミングに必要な帯域の確保は考慮されていない

目的 DLNA プロトコルによる家庭間コンテンツ共有を行えるシステムを提供したい 従来研究では 要件 2 ユーザの利便性を考慮した接続先指定 認証や 要件 3 ストリーミングの帯域の確保に関する施策を行っていない 本研究では それら 2 つの要件を満足するシステムを提案する

要件 2 シンプルな接続先指定 認証 に対するアプローチ 接続先を指定する情報は URL が一般的 PC に不慣れなユーザに入力させるのは避けたい 家電のリモコンのようなインタフェースで文字を入力させたくない http://haruyama.takahiro.net/home URL や IP アドレスよりも短い情報はないか? 2 つの家庭を結ぶより直感的な情報はないか? 接続先の指定に電話番号を使う

要件 2 シンプルな接続先指定 認証 に対するアプローチ (Cont.) 接続先の指定に電話番号を使う URL や IP アドレスよりも短く (10 桁程度 ) 家庭間を接続するのに直感的な情報 1234-56-7890 SIP 網による発番の保証 番号 1234-56- 7890 からの接続は許可 電話番号を使う接続指向のプロトコルとして 一般的な VoIP プロトコルである SIP を用いる NGN [5] のような SIP 網では SIP クライアントをリンクレイヤレベルで識別して電話番号を安全に払い出すことが可能 SIP サーバによって割り当てられた電話番号を元に接続の認証を行う

要件 3 ストリーミングに必要な帯域の 確保に対するアプローチ SIP 網では SIP の SDP 記述によって映像 音声アプリのメディアチャネル毎に必要な帯域を確保可能 網は IP アドレス ポート番号 プロトコルタイプの組み合わせで QoS を保証 帯域を確保するために 家庭間の DLNA プロトコルのパケットを SIP のメディアパケットとして扱う

提案システム DLNA プロキシ機能 要件 1 遠隔からの DLNA デバイスの発見 コンテンツ再生を実現 SIP-VPN 機能 [6][7] 家庭間接続にはスケーラビリティ セキュリティを考慮して VPN(IPSec) を使用 電話番号で接続先を指定 認証することで 要件 2 シンプルな接続先指定 認証を実現 SIP のメディアパケットとして QoS を保証することで 要件 3 ストリーミングに必要な帯域の確保を実現 アナログ電話機 ( ソフトフォンでも可 ) 家庭内 LAN デジタル TV (DMP) HGW A SIP-VPN 機能 DLNA プロキシ機能 SIP サーバ 1. 電話番号による接続先指定と認証に基づいた SIP セッションの確立 ( 要件 2) SIP SIP network 2.SIP のメディアチャネル上で VPN 構築 ( 要件 3) 3.VPN トンネルを介して DLNA プロトコルを伝送 ( 要件 1) HGW B SIP-VPN 機能 DLNA プロキシ機能 アナログ電話機 ( ソフトフォンでも可 ) 家庭内 LAN HDD レコーダ (DMS)

電話番号で接続先を指定 提案システムシーケンス (SIP セッション確立フェーズ ) 家庭内 LAN 通話状態から VPN 接続要求番号を入力 or 非通話状態から VPN 接続要求番号 + 宛先電話番号を入力 SIP の SDP 指定によって 接続先のアドレス ポートに対する帯域の確保を要求 HGW A SIP INVITE To:<B の電話番号 > C=IN IP6 <A の IP アドレス > m=data 4500 RTP/AVP a=sendrecv b=xxxx 200OK C=IN IP6 < B の IP アドレス > m=data 4500 RTP/AVP a=sendrecv b=xxxxx SIP サーバ VPN 用 SIP セッションの確立 SIP 網 SIP INVITE To: < B の電話番号 > PAI:< A の電話番号 > C=IN IP6 < A の IP アドレス > m=data 4500 RTP/AVP a=sendrecv b=xxxx 200OK C=IN IP6 <B の IP アドレス > m=data 4500 RTP/AVP a=sendrecv b=xxxxx HGW B 家庭内 LAN 電話番号に基づく SIP セッションの許可 電話番号のホワイトリストに基づく要求の許可 ( リストにない電話番号からの要求の場合 通話の状態から接続要求前に許可番号を入力 or 事前に非通話状態から許可番号 + 電話番号を入力 )

提案システムシーケンス Cont. (VPN 構築フェーズ DLNA プロトコル伝送フェーズ ) 家庭内 LAN HGW A SIP サーバ SIP 網 HGW B 家庭内 LAN SDP 指定に基づく VPN 接続用ポートの開放 SDP 指定に基づく VPN 接続用ポートの開放 証明書内の電話番号と SIP セッション中の電話番号を照合 HTTP で DLNA プロキシに VPN 完了を通知 DMS IKEv2 request (IKE_SA_INIT) IKEv2 response (IKE_SA_INIT) IKEv2 request (IKE_AUTH) IKEv2 response (IKE_AUTH) VPN 構築完了 DMS 情報を転送 IPSec ESPトンネル DMSのコンテンツをストリーミング SIP での認証結果を IKE 認証に利用 証明書内の電話番号と SIP セッション中の電話番号を照合 HTTP で DLNA プロキシに VPN 完了を通知 DMS を通知 DMP

デモ

まとめ DLNA プロトコルを宅間で伝送するオンデマンド VPN 接続方式を提案 DLNA proxy 機能 DLNA のデバイス情報やコンテンツストリーミングを転送 SIP-VPN 機能 電話番号を用いたシンプルな接続先指定 認証 SIP の SDP を用いた QoS 保証 SIP-VPN 機能と DLNA proxy 機能は IF を切って独立 他の VPN アプリにも適用可能 今後の課題 家庭内機器へのアクセス制御

参考文献 [1] Digital Living Network Alliance, http://www.dlna.org/en/industry/home/. [2] J.-T. Kim, Y.-J. Oh, H.-K. Lee, E.-H. Paik, and K.-R. Park, Implementation of the DLNA Proxy System for Sharing Home Media Contents, IEEE Transactions on Consumer Electronics, vol. 53, 2007, pp. 139 144. [3] 茂木, 田坂, テープウィロージャナポン, 堀内, 情報家電の広域 DLNA 通信方式の提案, 信学会研究報告, NS2007-13 (2007.5). [4] D.-O. Kang, K. Kang, S. Choi, and J. Lee, UPnP AV architectural multimedia system with a home gateway powered by the OSGi platform, in IEEE Transactions on Consumer Electronics, vol. 51, 2005, pp. 87 93. [5] C.-S. Lee and N. Morita, Next Generation Network Standards in ITU-T, in IEEE International Workshop on Broadband Convergence Networks, 2006, pp. 1 15. [6] 水野伸, 春山, 川島, 水野修, 広帯域でセキュアな家庭 LAN 間接続を実現する VPN 接続方式, 2007 信学ソ大, BS-5-6,2007. [7] 春山, 水野伸, 水野修, 電話機をインタフェースとした家庭内 LAN 間接続システム, 2007 信学総大, B-6-31, 2007.

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック