NTMobile の開発 NAT Traversal with Mobile インターネットの課題と現状提案の概要 2010.9.24 名城大学渡邊 1
研究背景 ネットワークのあるべき姿は 自由な通信 + セキュリティ IPv4 には 様々な通信の制約がある NAT 越え問題 移動透過性 エンドエンドのセキュリティ IPv6 への移行が 思ったように進んでいない 2
IPv6 は普及するのか IPv4 が広く普及済みである IPv4 と IPv6 の互換性がない IPv6 でなければいけないアプリケーションが今のところ存在しない IPv4 で動作していたアプリケーションが IPv6 で動かないことがある 2011 年に IANA の持つ IPv4 グローバルアドレスが枯渇する 末端の ISP への影響が出るのは 2014 年ごろ アドレス枯渇後の新規ユーザは IPv6 アドレスしか取得できなくなる IPv6 はやむを得ず徐々に導入されていく 旧来のユーザは IPv4 のまま残る ( 積極的に移行する理由がない ) -IPv4 で蓄積したノーハウがある -NAT にもよい点がある ( アドレスの隠蔽 ) IPv4/v6 混在環境が今後長く続く 3
研究の目的 IPv4 における通信の制約を除去する NAT 越え問題の解決通信中の自由な移動そのうえで エンドエンドのセキュリティを確保する 条件 : 現状のネットワーク環境を変えない ( ルータ /NAT はそのまま ) スケーラビリティがある 一般端末との混在が可能 段階的な普及 IPv6 との共存に向けた発展性がある 性能が劣化しない 4
IPv4 の最大の課題 :NAT 越え問題 インターネット側 (NAT の外側 ) からの通信開始ができない プライベートアドレス空間 ( 企業ネットワーク ) グローバルアドレス空間 ( インターネット ) 通信相手は C A C 通信相手は NAT NAT 通信相手は D B D 通信相手は NAT IPv6 になれば NAT は不要になるという考え NAT 越えに関する研究は少ない ( 特に国内では ) 5
NAT 越え技術の例とその課題 STUN (RFC3489) Simple Traversal of User Datagram Protocol [UDP] through Network Address Translators STUN サーバ インターネット 1 2 NAT 外部端末 3 既存技術 1 内部端末から STUN サーバにアクセスして NAT テーブルを生成する 2 外部装置が STUN サーバに NAT の情報を問い合わせる 3NAT テーブルに合わせて送信する ホームネットワークプライベートアドレス 内部端末 課題 : Cone 型 NAT にしか使えない ( 世の中の 7 割が Cone 型 NAT) TCP が考慮されていない 端末の移動が考慮されていない 6
IPv4の課題 2: 移動透過性インターネットでは通信中に移動するのが難しい IPアドレスは端末を識別するとともに場所に依存した情報である移動するとIPアドレスが変わる 移動すると通信を継続できない NATによりアドレス変換される NATを跨る移動はさらに難しい 移動透過性に必要となる技術 : パケットを正しくルーティングできる 上位ソフトウエアは IP アドレスの変化に気付かない 7
携帯電話による移動 ネットワークの頑張り 携帯電話の場所を記憶 移動しても端末の IP アドレスが変わらないようにネットワーク側が頑張る 8
一方 インターネットでは ネットワークは何もしてくれない IP アドレス / ポート番号は通信の識別子 アドレスが異なると違う通信とみなされる 移動透過性に係る研究は将来の IPv6 普及を見越して IPv6 に関するものがほとんど ( 国内 国外とも ) 9
IPv4 を想定した既存技術 既存技術 Mobile IP (RFC2002) 第三の装置の助けを借りて移動透過性を実現 CN が一般サーバであることを想定した技術 課題 不自然な経路 不正パケットとして廃棄される可能性 CNが動く場合は別のHAが必要 10
IPv4 の課題 3: エンドエンドの認証と暗号化 セキュリティ確保のための管理負荷が大きい NATを跨る確実なエンドエンドセキュリティ技術がない (IPsecはNATの存在を考慮していなかった) A IKE (RFC4306) 通信前の相手認証 B SA の確立 相手認証 共通鍵の共有 ESP (RFC2406) 暗号通信 パケットごとの保証 暗号化 11
既存技術 IKE(RFC4306) は通信ペアごとに定義する必要がある通信グループメンバの数が増えると管理負荷が膨大になる汎用性を重視しているため もともと設定項目が多い端末が移動した場合は再定義が必要となる IKE による通信グループの定義 12
ESP(RFC2406) では NAT を跨る暗号化通信が困難 NAT でアドレス変換されると 不正パケットと判断される 既存技術 オリジナルパケット IP TCP Data パケット長が変化 オーバヘッドによる性能低下 フラグメントの発生 ESP 暗号化パケット 暗号化範囲 IP ESP TCP Data トレーラ 認証テ ータ 保証範囲 ポート番号が見えない FierWall で破棄される チェックサムの書き換えができない NAT を通過すると不正パケットになる NAT を跨る暗号化のための方法 :UDP トンネル (RFC3948) IP/UDP ヘッダは保証範囲外となる 13
ベースとなる技術の紹介 NAT 越え 移動透過性 セキュリティを同時に満たすネットワークを FPN ( Flexible Private Network) と呼ぶ FPN を実現するアーキテクチャを GSCIP (Grouping for Secure Communication for IP; ジースキップ ) と呼ぶ GSCIP を構成する主要プロトコル プロトコル名機能キーとなる技術 NAT-f NAT 越え 仮想アドレス IP 層でのアドレス変換 Mobile PPC 移動透過性 IP 層でのアドレス変換 DPRP グループ認証アドレスに依存しないグルーピング PCCOM 暗号化通信独自のチェックサム演算 14
NAT 越えを実現する NAT f (NAT free protocol) 提案済み技術 外部ノードと NAT を改造 鈴木, 宇佐見, 渡邊, 外部動的マッピングにより NAT 越え通信を実現する NAT-f の提案と実装 情報処理学会論文誌,Vol.48,No.12,pp.3949-3961,Dec.2007.
通信前のネゴシェーション
通信時のアドレス変換の様子 NAT テーブルに合わせてアドレス / ポート変換を行う ポイント : 仮想アドレスの技術 特長 第三の装置が不要 アプリケーションに影響がない 高スループット NAT の効用を損なわない課題 NAT の改造が必要
移動透過性を実現する Mobile PPC (Mobile Peer to Peer Communication) 提案済み技術 エンドノードを改造 通信開始は DDNS を利用移動時に Mobile PPC を実行 竹内, 鈴木, 渡邊, エンドエンドで移動透過性を実現する Mobile PPC の提案と実装 情報処理学会論文誌,Vol.47,No.12,pp.3244-3257,Dec.2006.
移動時のネゴシェーション MN (M1) MN (M2) CN (C1) 通信 移動 コネクション ID,M2 CIT の生成 Mobile PPC CIT の生成 確認応答 M1 C1 M2 C1 M1 C1 M2 C1 通信
通信時のアドレス変換の様子 MN (M1) (M2) CN (C1) 上位ソフトウェア カーネル CIT カーネル CIT 上位ソフトウェア M1 C1 宛先 :C1 送信元 :M1 宛先 :C1 送信元 :M2 宛先 :C1 送信元 :M1 宛先 :M1 宛先 :M2 送信元 :C1 宛先 :M1 送信元 :C1 M2 C1 ポイント : IP 層でのアドレス変換 送信元 :C1 M1 C1 M2 C1 パケットは正しくルーティングされる上位ソフトウエアはアドレスの変化に気付かない 特長 余分な装置がない アプリケーションに影響がない 高スループット 既存端末と上位互換課題 CN 側にも改造が必要
グループ認証を実現する DPRP (Dynamic Process Resolution Protocol) 提案済み技術 GMS 通信グループと暗号鍵を 1 対 1 に対応付ける システム構成を学習する グループ鍵は GMS からオフラインで配送 GMS と GE 間は PKI など既存の認証のしくみを利用 鈴木秀和, 渡邊晃, フレキシブルプライベートネットワークにおける動的処理解決プロトコルDPRPの実装と評価, 情報処理学会論文誌,Vol.47,No.11,pp.2976-2991,Nov.2006. 21
DPRP のシーケンス 権利者クライアント (T1) GES Ka,Kc GEN Ka GEA Kc 重要サーバ (S1) 宛先終端 GE の発見 DDE DDE DDE 送信元終端 GE の発見設定情報の収集 RGI RGI PIT の生成 MPIT MPIT DDE; Detect Destination End GE RGI; Report GE Information 終了の確認 T1 S1 鍵 Kc で暗号化 / 復号 CDN 処理テーブルの内容 ポイント : グループ認証 T1 S1 中継 CDN T1 S1 鍵 Kc で暗号化 / 復号 MPIT; Make Process Information Table CDN; Complete DPRP Negotiation 特長 設定項目を大幅に減少 端末が移動しても設定変更が不要 個人単位とドメイン単位の混在が可能課題 プロトコルが複雑
NAT を跨る暗号化通信 PCCOM 提案済み技術 (Practical Cipher COMmunication Protocol) TCPチェックサムを独自の内容に置き換えることによりNATを跨った暗号通信を実現 オリジナルパケット IP TCP Data パケット長不変 高スループット 暗号化範囲 暗号化パケット IP TCP Data IP ヘッダの偽造は動作処理情報の検索過程で正当性をチェック IP ヘッダも保証範囲 保証範囲 正しいポート番号が見える FireWall のチェックが有効になる 暗号化した Data のハッシュ値を用いて TCP チェックサムを再計算 NAT を通過できる 増田真也, 鈴木秀和, 岡崎直宣, 渡邊晃, NAT やファイアウォールと共存できる暗号通信方式 PCCOM の提案と実装, 情報処理学会論文誌,Vol.47,No.7,pp.2258 2266,Jul.2006. 23
PCCOM のチェックサム計算方法 TCP/UDP ヘッダ TCP/UDP 疑似ヘッダ ユーザデータ 一般の TCP/UDP チェックサム TCP/UDP ヘッダ TCP/UDP 疑似ヘッダ 疑似データ 暗号化データと暗号鍵のハッシュ値 ポイント : 独自の TCP チェックサム演算 PCCOM の TCP/UDP チェックサム NAT は TCP/UDP チェックサムを IP アドレス変化の差分で再計算する (RFC1631) 特長 : NAT を跨る暗号化 高スループット 24
GPACK の実装 (Free BSD) APP Tool 暗号鍵の設定などを行うツール 上位層 TCP/UDP IP 層 Hook GPACK ip_input ip_output NAT f Mobile PPC DPRP PCCOM 下位層 受信パケット 送信パケット GPACK; GSCIP Package IP 層の ip_input, ip_output より GPACK を呼び出し LINUX へ移植中カーネルのバージョンアップに伴う変更が頻発 25
NTMobile の概要 特長 : NAT の有無にかかわらず自由に通信を開始できる (NAT 越え問題の解決 ) NAT を跨る移動透過性を実現できる エンドエンドのセキュリティを確保できる NAT を改造しなくてよい プライベートアドレスが重複していてもよい 既存ノードとの互換性がある IPv4/IPv6 混在ネットワークへの拡張が可能 移動時にパケットロスが発生しない システム構成 : DS (Direction Server) DDNS (Dynamic DNS) サーバを改造エンドノードのホスト名とホスト IP アドレス NAT IP アドレスの関係を登録エンドノードに対する動作指示 RS (Relay Server) DS の一部機能を分離特定のケースにおいてデータを中継相手端末が一般端末の場合のプロキシサーバ 移動端末としてはスマートフォンを想定 26
キーとなる技術 IP 層でのアドレス変換移動時に上位層に対してアドレスの変化を隠蔽する Mobile PPCの技術を流用上位層ではアドレスを仮想アドレスで認識する NAT fの技術を流用 グループ認証 DPRPを適用通信開始時に相手を認証する 暗号化技術高速暗号化通信 PCCOM を適用 トンネル転送 NAT の SPI フィルタの回避 および NAT を跨る移動を実現するため NAT 通過時は原則として UDP トンネル転送 DS(Direction Server) NAT アドレスを DNS リソースレコードとして追加 KMS (Key Management Server) 暗号鍵の管理 SPI (Stateful Packet Inspection): TCP における不正なシーケンスのパケットを破棄する機能 移動透過性の実現を困難にしている一つの要因 27
システム構成 KMS 鍵管理サーバ ( セキュアグループ定義 / 鍵配送 ) RS( リレーサーバ ) ( パケット中継 ) DS; Direction Server RS; Relay Server KMS; Key Management Server RS DS( 指令サーバ ) ( アドレス登録 / ノードへの動作指示 ) DS WiFi DS インターネット GW S RS NAT NAT 移動の例 Android 携帯 プライベートアドレス空間 携帯 携帯網 Android 携帯 Android 携帯 S 前提 エンドノードと DS 間には信頼関係がある DS どうし DS と RS 間には信頼関係がある 28
通信前の準備 電源立ち上げ時に ホスト名とアドレスを DS に登録 (Dynamic DNS と同じ ) プライベートアドレス空間 グローバルアドレス空間 P1 G1 G2 ノード名 Node NAT DS アドレスP1 NATアドレスG1 電源投入 Rreq(Registry Request) Rres(Registry Response) 追加するリソースレコード KNT(Keep NAT Table) KNT(Keep NAT Table) DS のヘルスチェック NAT テーブルの維持 NAT NAT で送信元アドレスが変換されていることを示す NAT で宛先アドレスが変換されていることを示す 29
NB から通信を開始する場合 相手ノードNAがNAT 配下 NA NATA DSA PDNSB NB A 側ノード A 側 NAT A 側 DS B 側 Primary DNS B 側ノード再帰問合せ DNSq (DNS query) B 側 DS DSB DNSr (DNS response) DR (Direction Request) (Route Direction) トンネル生成 CIT 生成 KCReq (Key Confirmation Request) KCRes (Key Confirmation Response) グループ認証 (DPRP light)/ 通信 トンネル生成 CIT 生成 トンネル通信 30
NB が NAT 配下 NA DSA PDNSB NATB NB A 側ノード A 側 DS B 側 NAT B 側ノード再帰問合せ DNSq (DNS query) DNSr (DNS response) B 側 DS DSB DR (Direction Request) (Route Direction) トンネル生成 CIT 生成 KCReq (Key Confirmation Request) KCRes (Key Confirmation Response) グループ認証 / 通信 トンネル生成 CIT 生成 トンネル通信 31
両エンドノードが NAT 配下 RS; Relay Server NA NATA DSA PDNSB NATB NB DNSq DNSr トンネル生成 CIT 生成 トンネル経路確立 KCReq KCRes RS DSB DR KCReq KCRes トンネル生成 CIT 生成 グループ認証 / 通信 32
両ノード間に NAT がない NA DSA PDNS NB DNSq DSB DR DNSr CIT 生成 KCReq KCRes CIT 生成 グループ認証 / 通信 33
相手ノード NA が一般サーバ ( グローバルアドレス ) NA 相手 DNS PDNSB NATB NB DNSq DNSr RS DSB DR トンネル生成 CIT 生成 通信 KCReq KCRes トンネル生成 CIT 生成 34
NB が通信中に移動した場合 (DR 以降のシーケンスは通信開始と全く同じ ) NBがNAT 配下に移動 NA DSA DSB NATB NB DR IP 取得 トンネル生成 CIT 更新 通信継続 KCReq KCRes トンネル生成 CIT 更新 35
両ノードが NAT 配下に移動 NA NATA DSA DSB NATB NB トンネル生成 CIT 更新 KCReq KCRes トンネル経路確立 RS DR KCReq KCRes IP 取得 トンネル生成 CIT 更新 通信継続 36
相手ノード NA が一般サーバで NB が NAT 配下に移動 NA RS DS NATB NB DR IP 取得 トンネル生成 CIT 更新 通信継続 KCReq KCRes トンネル生成 CIT 更新 37
アドレスが変化する様子 GNA NA GNA GNB GNB NB NB が NAT 配下に移動 NA GNA GNATB NATB PNB NB GNA PNB GNA GNATB GNA PNB NA が NAT 配下に移動 PNA NA GNATA NATA GRS RS GNATB NATB PNB NB PNA PNB PNA GRS GNATA GRS GRS GNATB GRS PNB 38
仮想アドレスの導入 上位層 : 仮想アドレス ( 通信識別子とみなす ) 下位層 : 実アドレス ( 位置識別子とみなす ) 仮想アドレスの例自分のアドレスは V0 ( 固定値でよい ) 相手のアドレスは V1, V2, IP 層でアドレス変換 アドレス変換の表現方法 {V0 V1} {GNA GNB} V0( 自分 ) V1( 相手 ) 上位層が認識するアドレス V0( 自分 ) V10( 相手 ) 仮想 実 自分 V0 GNA 相手 V1 GNB IP 層 実際のアドレス IP 層 仮想 実 自分 V0 GNB 相手 V10 GNA GNA GNA GNB GNB NAT 配下の複数の端末を識別できる上位層では実アドレスの変化を気にしなくてよい自分と相手のアドレスが同じであってもかまわない ( 異なるプライベートアドレス空間の場合 ) 39
移動後のアドレス変換 NB が NAT 配下に移動してアドレス変化 (GNB PNB) V0( 自分 ) V1( 相手 ) V0( 自分 ) V10( 相手 ) V0 GNA V1 PNB IP 層 NAT GNA GNATA PNB IP 層 V0 PNB V10 GNA GNA GNA PNB GNATA PNB GNA GNATA GNA PNB 移動時は実アドレス部分を変換するのみ 途中に NAT がある場合は トンネルで通す (NAT の SPI を回避 ) 40
エンドノード間の鍵共有の方法 共通鍵 K1 共通鍵 K3 共通鍵 K2 KC 取得 NA NATA DSA DSB NB DR K2[KC] K3[KC] K2[KC] KCReq KC[ID] KCRes KC 生成 41
鍵管理 事前共有鍵の設定 更新の考え方 DS Node 間プロバイダ側の管理 DSどうし,DS RS 間 NTMobileシーケンス内で認証 ユーザグループの定義 ユーザ側の管理 DPRP にてグループ認証 プロバイダの鍵管理装置 K3 グループ鍵の定期配送 DS RS RS K1 DS DS K2 例 :PKI 認証 N N N N N 既存の認証のしくみを利用してオフラインで配送 N K10 N グループ鍵の定期配送 ユーザの鍵管理装置 42
一般サーバとの通信方法 相手ノードが一般サーバの場合 RS が NAT の役割を果たす NA( 一般サーバ ) は RS を通信相手とみなす NB 側から通信を開始し NB が移動しないことがわかっている場合は直接通信とする NB が移動する場合 GNA NA GRS RS GNATB NATB PNB NB GNA PNB GNA GRS GRS GNATB GRS PNB NBが移動しないことがわかっている場合 GNA GNATB NA NATB PNB NB GNA GNATB GNA PNB 43
移動時の通信断絶について 44
解決策 : インタフェースカードを 2 枚使用 カード 1 で通信開始 カード 2 はスリープモード 移動時はカード 2 によりハンドオーバを実行 移動後はカード 2 で通信 WiFi カードが 1 枚の場合は携帯網を経由したハンドオーバを行う 金本綾子, 鈴木秀和, 渡邊晃, IPv4 移動体通信システムにおけるパケットロスレスハンドオーバの提案, 情報処理学会論文誌,Vol.50,No.1,pp.133-143,Jan.2009. 45
IPv4/IPv6 共存ネットワークへの発展 ほぼ同様のシーケンスで IPv4 と IPv6 の融合が可能 デュアルスタックノード NA DSA PDNS NATB NB IPv6 only network DNSq DNSr IPv6 アドレスを取得 CIT 生成 KCReq KCRes RS DSB DR KCReq KCRes トンネル生成 CIT 生成 グループ認証 / 通信 IPv6 で通信 IPv4 でトンネル 46
モバイルルータへの発展 インターネット携帯網 メッシュネットワークとの融合 携帯 Android モバイルモバイルルータルータ WiFi アドホック モバイルルータ bluetooth WiFi インフラモード WiFi 健康器具 ipad Android PC PC MR WiFi アドホック MR MR かばんに MR を入れてネットワークを持ち歩く 車に搭載して 車車間通信に利用 WiFi が届けばメッシュネットワークで直接車車間通信届かないときはインターネット / 携帯網経由で通信 47
実装 上位層 TCP/UDP APP NT Mobile ネゴシエーション 暗号鍵 トンネルヘッダの設定を行うツール Tool IP 層 ip_input ip_output Hook GPACK 暗号化 トンネル 下位層 受信パケット 送信パケット NT Mobile ネゴシエーションはアプリケーションで実現暗号化とトンネル処理は IP 層で実現既存カーネルの改造は GPACK の呼出部分のみ 48
関連論文一覧 : [1] 竹内元規, 鈴木秀和, 渡邊晃, エンドエンドで移動透過性を実現する Mobile PPC の提案と実装, 情報処理学会論文誌,Vol.47,No.12,pp.3244-3257,Dec.2006. [2] 鈴木秀和, 渡邊晃, フレキシブルプライベートネットワークにおける動的処理解決プロトコル DPRP の実装と評価, 情報処理学会論文誌,Vol.47,No.11,pp.2976-2991,Nov.2006. [3] 増田真也, 鈴木秀和, 岡崎直宣, 渡邊晃, NAT やファイアウォールと共存できる暗号通信方式 PCCOM の提案と実装, 情報処理学会論文誌,Vol.47,No.7,pp.2258-2266,Jul.2006. [4] 鈴木秀和, 宇佐見庄五, 渡邊晃, 外部動的マッピングにより NAT 越え通信を実現する NAT-f の提案と実装, 情報処理学会論文誌,Vol.48,No.12,pp.3949-3961,Dec.2007. [5] 鈴木秀和, 渡邊晃, プライベートネットワーク内のノードを通信相手とした移動透過性の実現方式, 電子情報通信学会論文誌 (B),Vol.J92-B,No.1,pp.13,Jan.2009. [6] 金本綾子, 鈴木秀和, 伊藤将志, 渡邊晃, IPv4 移動体通信システムにおけるパケットロスレスハンドオーバの提案, 情報処理学会論文誌,Vol.50,No.1,pp.133-143,Jan.2009. [7] 坂本順一, 鈴木秀和, 伊藤将志, 宇佐見庄五, 渡邊晃, プライベートアドレスによるネットワークモビリティを実現する Mobile NPC の提案, 情報処理学会論文誌,Vol.50,No.10,pp.1-13,Oct.2009. [8] 瀬下正樹, 鈴木秀和, 伊藤将志, 渡邊晃, 分割 Diffie-Hellman 鍵交換による移動ノードの鍵共有方式の提案, 情報処理学会論文誌,Vol.50,No.7,pp.1725-1734,Jul.2009. [9] 鈴木秀和, 渡邊晃, 通信グループに基づくサービスの制御が可能な NAT 越えシステムの提案, 情報処理学会論文誌,Vol.51,No.9,pp.1-11,Sep.2010. [10] 宮崎悠, 鈴木秀和, 渡邊晃, 端末の改造が不要な NAT 越え通信 NTSS の提案と評価, 情報処理学会論文誌,Vol.51,No.9,pp.1234-1241,Sep.2010. [11] 伊藤将志, 鹿間敏弘, 渡邊晃, 無線メッシュネットワーク WAPL の提案とシミュレーション評価, 情報処理学会論文誌,Vol.49,No.6,pp.1859-1871,Jun.2008. 49