IPSJ SIG Technical Report IPv4 IP IP 2011 IANA Internet Assigned Numbers Authority *1 IPv4 RIR Regional Internet Registry IPv4 [1] IPv4 NAT Network Ad

Similar documents
Dual Stack Virtual Network Dual Stack Network RS DC Real Network 一般端末 GN NTM 端末 C NTM 端末 B IPv4 Private Network IPv4 Global Network NTM 端末 A NTM 端末 B

28 NTMobile Java Proposal and Implementation of Java Wrapper for NTMobile ( : ) :

中村隼大 鈴木秀和 内藤克浩 渡邊晃 名城大学理工学部愛知工業大学情報科学部

赤堀蒼磨, 納堂博史, 鈴木秀和, 内藤克浩, 渡邊晃 名城大学理工学部 愛知工業大学情報科学部

IPSJ SIG Technical Report Vol.2015-DPS-163 No.4 Vol.2015-MBL-75 No /5/28 IEEE Android 1,a) 1,b) 2 1 IP NTMobile Network Traversal with Mo

2ACL DC NTMobile ID ACL(Access Control List) DC Direction Request DC ID Access Check Request DC ACL Access Check Access Check Access Check Response DC

PowerPoint プレゼンテーション

NTMobile SIP 1 SIP Session Initiation Protocol IP IP NAT Network Address Translation NTMobile Network Traversal with Mobility NTMobile RST Relay Serve

平成18年度電気関係学会東海支部連合大会

NTMobile LAN NT- Mobile(Network Traversal with Mobility) [1] NTMobile LAN 2. NTMobile NTMobile NTMobile NTM IP DC(Direction Coordinator)

, NAT,, (NAT ) 9) NAT, Mobile PPC 10) Mobile PPC, IPv4,, NAT, IP, IP, Mobile PPC IP, NTMobile(NAT Traversal with Mobility) NTMobile, NTMobile (DS) IP,

NAT-f SIP NAT 1 1, 2 1 IP SIP NAT NAT NAT NAT-f NAT-free protocol NAT-f SIP Session Initiation Protocol NAT-f SIP NAT Researches on NAT traversal for

Vol.54 No (June 2013) GSRAv2 1,a) 1,b) 1,c) 1,d) , IPsec-VPN SSL-VPN OpenVPN PacketiX VPN GSRA Group-based Secure Remote

IPSJ SIG Technical Report NTMobile SIP SIP Session Initiation Protocol IP NAT Network Address Translation NTMobile Network Traversal with Mo

Alliance [1] HNW; Home Network DLNA HNW IPv4 NAT HNW DMS Digital Media Server DLNA DLNA SIP Session Initiation Protocol [2] HNW [3], [4], [5] Web DMS

DEIM Forum 2019 I7-2 WebRTC, UCLA Computer Science Department 3803 Boelter Hall, Los Angeles, CA

(Microsoft PowerPoint - 2.\(\220\274\222J\202\263\202\361\)JANOG ppt [\214\335\212\267\203\202\201[\203h])

本資料について

( )

IP IPv4-IPv6

Web ( ) [1] Web Shibboleth SSO Web SSO Web Web Shibboleth SAML IdP(Identity Provider) Web Web (SP:ServiceProvider) ( ) IdP Web Web MRA(Mail Retrieval

IPSJ SIG Technical Report Secret Tap Secret Tap Secret Flick 1 An Examination of Icon-based User Authentication Method Using Flick Input for

WebRTC P2P,. Web,. WebRTC. WebRTC, P2P, i

Wi-Fi Wi-Fi Wi-Fi Wi-Fi SAS SAS-2 Wi-Fi i

& Vol.2 No (Mar. 2012) 1,a) , Bluetooth A Health Management Service by Cell Phones and Its Us

1 I/F I/F 1 6) MobileIP 7) 8) MN: Monile Node MN AR Mobility Anchor Point(MAP) MobileIP HMIP HMIP HA-MAP MN MAP MN MAP HMIP MAP MN 2 MobileIP Mo

IP ( ) IP ( ) IP DNS Web Web DNS Web DNS DNS 利用者 1 利用者 2 東京都調布市の天気情報を応答 東京都調布市の天気を問い合わせ 北海道旭川市の天気を問い合わせ 北海道旭川市の天気情報を応答 Fig. 1 1 DNS サーバ 東京都調布市の天気情報 We

IPSJ SIG Technical Report * Wi-Fi Survey of the Internet connectivity using geolocation of smartphones Yoshiaki Kitaguchi * Kenichi Nagami and Yutaka

Microsoft Word - Win-Outlook.docx

Vol. 48 No. 4 Apr LAN TCP/IP LAN TCP/IP 1 PC TCP/IP 1 PC User-mode Linux 12 Development of a System to Visualize Computer Network Behavior for L

IPSJ SIG Technical Report PIN(Personal Identification Number) An Examination of Icon-based User Authentication Method for Mobile Terminals Fum

Vol. 52 No (Sep. 2011) NAT 1, IPsec DPRP Dynamic Process Resolution Protocol DPRP NAT Network Address Translation NAT-f NAT-free pr

HP cafe HP of A A B of C C Map on N th Floor coupon A cafe coupon B Poster A Poster A Poster B Poster B Case 1 Show HP of each company on a user scree

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

IPv4aaSを実現する技術の紹介

1., 1 COOKPAD 2, Web.,,,,,,.,, [1]., 5.,, [2].,,.,.,, 5, [3].,,,.,, [4], 33,.,,.,,.. 2.,, 3.., 4., 5., ,. 1.,,., 2.,. 1,,

3_39.dvi

FIDO技術のさらなる広がり

LAN LAN LAN LAN LAN LAN,, i

ルータ(IPv6)掲示用池田.PDF

IP IP DHCP..

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

IPSJ SIG Technical Report Vol.2013-GN-86 No.35 Vol.2013-CDS-6 No /1/17 1,a) 2,b) (1) (2) (3) Development of Mobile Multilingual Medical

出岡雅也 旭健作 鈴木秀和 渡邊晃 名城大学理工学部

FUJITSU Cloud Service K5 認証サービス サービス仕様書

3_23.dvi

WMN Wi-Fi MBCR i

PeerPool IP NAT IP UPnP 2) Bonjour 3) PeerPool CPU 4) 2 UPnP Bonjour PeerPool CPU PeerPool PeerPool PPv2 PPv2 2. PeerPool 2.1 PeerPool PeerPool PoolGW

home-unit2_quickguide_ras_v1.1

PowerPoint Presentation

17 Proposal of an Algorithm of Image Extraction and Research on Improvement of a Man-machine Interface of Food Intake Measuring System

WebRTC P2P Web Proxy P2P Web Proxy WebRTC WebRTC Web, HTTP, WebRTC, P2P i

1 Fig. 1 Extraction of motion,.,,, 4,,, 3., 1, 2. 2.,. CHLAC,. 2.1,. (256 ).,., CHLAC. CHLAC, HLAC. 2.3 (HLAC ) r,.,. HLAC. N. 2 HLAC Fig. 2

IPSJ SIG Technical Report Vol.2012-CG-148 No /8/29 3DCG 1,a) On rigid body animation taking into account the 3D computer graphics came

AirMac ネットワーク構成の手引き

258 5) GPS 1 GPS 6) GPS DP 7) 8) 10) GPS GPS ) GPS Global Positioning System

TCP/IP IEEE Bluetooth LAN TCP TCP BEC FEC M T M R M T 2. 2 [5] AODV [4]DSR [3] 1 MS 100m 5 /100m 2 MD 2 c 2009 Information Processing Society of

6 接続の使用準備ができました 画面が表示されます 閉じる をクリックします 認証に事前共有キーを使う の キー に リモートアクセス接続用シークレットキー を入力後 OK をクリックします 今すぐ接続します はクリックしません. アダプターの設定 (Window 7) コントロールパネル - ネッ

Microsoft PowerPoint - ykashimu_dslite_JANOG26_rev

PowerPoint プレゼンテーション

.,,, [12].,, [13].,,.,, meal[10]., [11], SNS.,., [14].,,.,,.,,,.,,., Cami-log, , [15], A/D (Powerlab ; ), F- (F-150M, ), ( PC ).,, Chart5(ADIns

Vol.55 No (Jan. 2014) saccess 6 saccess 7 saccess 2. [3] p.33 * B (A) (B) (C) (D) (E) (F) *1 [3], [4] Web PDF a m

センターでは,WAP からの位置情報を受信し, WAP が適切に設置されたかどうかを確認する 提案システムのシーケンス概要 図 2 に提案システムのシーケンスを示す. 携帯端末は,WAP から無線 LAN の電波を受信すると, DHCP サーバに対して IP アドレスを要求する. この要

i

ア 接続 管理 ーバ ー GPS インター ッ S C バス位置情報 バス ー ータ ー バス運行情報 & ニ ース 1 S バス停 ー C コンセン ータ CATV/FTTH GPS Web 2.2 Linux GPS Linux GPS c 2015 Infor

技術的条件集別表 26.2 IP 通信網 ISP 接続用ルータ接続インタフェース仕様 (IPv4 トンネル方式 -10GBASE LR インタフェース )

B HNS 7)8) HNS ( ( ) 7)8) (SOA) HNS HNS 4) HNS ( ) ( ) 1 TV power, channel, volume power true( ON) false( OFF) boolean channel volume int

2). 3) 4) 1.2 NICTNICT DCRA Dihedral Corner Reflector micro-arraysdcra DCRA DCRA DCRA 3D DCRA PC USB PC PC ON / OFF Velleman K8055 K8055 K8055

AirMac ネットワーク for Windows

1 Table 1: Identification by color of voxel Voxel Mode of expression Nothing Other 1 Orange 2 Blue 3 Yellow 4 SSL Humanoid SSL-Vision 3 3 [, 21] 8 325

IPv6における

IPSJ SIG Technical Report Vol.2010-SLDM-144 No.50 Vol.2010-EMB-16 No.50 Vol.2010-MBL-53 No.50 Vol.2010-UBI-25 No /3/27 Twitter IME Twitte

2. CABAC CABAC CABAC 1 1 CABAC Figure 1 Overview of CABAC 2 DCT 2 0/ /1 CABAC [3] 3. 2 値化部 コンテキスト計算部 2 値算術符号化部 CABAC CABAC

2) では, 図 2 に示すように, 端末が周囲の AP を認識し, 認識した AP との間に接続関係を確立する機能が必要である. 端末が周囲の AP を認識する方法は, パッシブスキャンとアクティブスキャンの 2 種類がある. パッシブスキャンは,AP が定期的かつ一方的にビーコンを端末へ送信する

Mobile IPの概要


Web Basic Web SAS-2 Web SAS-2 i

1 Web [2] Web [3] [4] [5], [6] [7] [8] S.W. [9] 3. MeetingShelf Web MeetingShelf MeetingShelf (1) (2) (3) (4) (5) Web MeetingShelf

,,,,., C Java,,.,,.,., ,,.,, i

[ 参照規格一覧 ] JIS C5973 (F04 形単心光ファイバコネクタ ) JIS C6835 ( 石英系シングルモード光ファイバ素線 1991) JIS C6832 ( 石英系マルチモード光ファイバ素線 1995) IETF RFC791(Internet Protocol

OSSTechドキュメント

IPv6 トラブルシューティング ホームネットワーク/SOHO編

21 Key Exchange method for portable terminal with direct input by user

Computer Security Symposium October 2013 Android OS kub

IPSJ SIG Technical Report Vol.2014-EIP-63 No /2/21 1,a) Wi-Fi Probe Request MAC MAC Probe Request MAC A dynamic ads control based on tra

PowerPoint Presentation

IPSJ SIG Technical Report Vol.2009-DPS-141 No.20 Vol.2009-GN-73 No.20 Vol.2009-EIP-46 No /11/27 1. MIERUKEN 1 2 MIERUKEN MIERUKEN MIERUKEN: Spe

インターネットVPN_IPoE_IPv6_fqdn

1 2 3 ( ) ( ) SNS SNS Facebook %[g]( %[ ]) [ ] IT LNS (Life Networking Service) LNS LNS LNS SNS SNS 3. LNS (Life Networking S

Plone Web Plone OpenID 1.4 Gracie Gracie OpenID Python Plone GNU GPL Plone Gracie Password Authentication Module (PAM) UNIX OpenID 1. OpenID 2 OpenID

DPA,, ShareLog 3) 4) 2.2 Strino Strino STRain-based user Interface with tacticle of elastic Natural ObjectsStrino 1 Strino ) PC Log-Log (2007 6)

DTN DTN DTN DTN i

Virtual Window System Virtual Window System Virtual Window System Virtual Window System Virtual Window System Virtual Window System Social Networking

TeleOffice 3.7

CA Federation ご紹介資料

1 DHT Fig. 1 Example of DHT 2 Successor Fig. 2 Example of Successor 2.1 Distributed Hash Table key key value O(1) DHT DHT 1 DHT 1 ID key ID IP value D

IPSJ SIG Technical Report Vol.2014-IOT-27 No.14 Vol.2014-SPT-11 No /10/10 1,a) 2 zabbix Consideration of a system to support understanding of f

第62巻 第1号 平成24年4月/石こうを用いた木材ペレット

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

The copyright of this material is retained by the Information Processing Society of Japan (IPSJ). The material has been made available on the website

Transcription:

IPSJ SIG Technical Report 1,a) 2 1 3 1,b) NAT IPv4/IPv6 Network Traversal with Mobility Linux VPN VpnService NAT 1 NAT IP Study of the Total Framework towards Practical Implementation in Hiroshi Nodo 1,a) Humihito Sugihara 2 Hidekazu Suzuki 1 Katsuhiro Naito 3 Akira Watanabe 1,b) Abstract: We have been proposing as the technology that solves the NAT traversal problem in IPv4 netoworks and provides flexible mobility in IPv4 and IPv6 networks. has some types of implementation models; a kernel implementation type that runs on Linux kernel, a framework built-in type that operates on the application level, and VpnService type that acts as a VPN service etc.. For the authentication of terminals, a method utilizing the public key certicate is now under study together with the current password method. In operational specifications, tunnel construction methods are different, in the case both terminals are under NATs, and in the case one terminal is in a global network. In order to commercialize, their specifications should be integrated and provided as one package. Therefore in this paper, we have reorganized these technologies and designed the total framework. With this framework, it is said that has approached to a practical use. Keywords: Migration Transparency, NAT Traversal, Virtual IP Address, Tunnel 1 Presently with Graduate School of Science and Technology, Meijo University 2 Presently with Graduate School of Engineering, Mie University 3 Presently with Faculty of Information Science, Aichi Insti- 1. tute of Technology a) hiroshi.noudou@wata-lab.meijo-u.ac.jp b) wtnbakr@meijo-u.ac.jp c 1959 Information Processing Society of Japan 1

IPSJ SIG Technical Report IPv4 IP IP 2011 IANA Internet Assigned Numbers Authority *1 IPv4 RIR Regional Internet Registry IPv4 [1] IPv4 NAT Network Address Translation NAT NAT NAT CGN Carrier Grade NAT NAT [2] NAT NAT [3] NAT NAT NAT IPv4 IPv6 1999 IANA IPv6 IPv6 IPv4 IPv4 IPv6 IPv4 IPv6 [4] 2013 3 ISP Internet Service Provider IPv6 50% 30% CATV IPv6 15% Google IPv6 1.5% IP IPv4 IPv6 IPv4 IPv4 IPv6 IP IP IP 4G WiFi IP [5 10] IPv4 IPv6 NAT *1 http://www.iana.org/ IPv4/IPv6 NAT Network Traversal with Mobility [11 15] NTM IP IP IP IP IP NAT NTM Linux [16] [17, 18] VPN VpnService [19] Linux Android iphone NTM NTM 1 OS 2 3 4 5 6 2. 1 NTM NTM DC Direction Coordinator IPv4/IPv6 NTM NAT RS Relay Server NTM AS Account Server c 1959 Information Processing Society of Japan 2

IPSJ SIG Technical Report MN Virtual IP Network CN Virtual Network DC NS AS RS NAT IPv4/IPv6 Dual Stack Network Real Network IPv4 Private Network IPv4 Global Network IPv6 Network DC:Direction Coordinator AS:Account Server RS:Relay Server NS:Notification Server MN:Mobile Node(NTM Node) CN:Correspondent Node(NTM Node) IP Connection UDP Tunnel Relationship between Virtual IP and Real IP 1 Fig. 1 Overview of NAT NS Notification Server DC RS NS AS 1 DC 2.1 NTM AS DC DC IP IP NTM IP IP IP UDP NAT IPv4/IPv6 RS NAT NAT [20] RS RS [21] 2.2 NTM AS AS 2.3 NTM DC DC AS NTM TLS NTM DC NTM DC IP 2.4 DNS NTM MN Mobile Node DNS NTM CN Correspondent Node FQDN MN DC DC MN DC MN FQDN NS CN DC DC CN FQDN CN DC CN DC CN DNS NS DC MN MN CN MN CN MN CN UDP MN DNS CN IP MN IP IP IP c 1959 Information Processing Society of Japan 3

IPSJ SIG Technical Report IP UDP 3. DC AS-DC OpenID OpenID Foundation *2 OpenID AS [22] MN 2 NTM 2 RS 1 DC/RS Linux Box MN CN NAT IPv4/IPv6 NAT NAT VpnService LinuxOS root ios Android VpnService Android *2 http://openid.net/ 4. NAT 4.1 4.1.1 NTM 2 NTM NTM Login Request AS AS NTM NTM DC Key Distribution DC DC NTM ACK NTM NTM FQDN Login Response NTM FQDN NS DC FQDN NTM DC FQDN DC NTM AS TLS AS AS DC TLS NTM NTM AS TLS Login Request OpenID AS OpenID Login Request Login Request NTM OpenID LinuxBox 4.1.2 NAT 3 NTM Registration Request DC DC NTM IP NAT IP IP c 1959 Information Processing Society of Japan 4

IPSJ SIG Technical Report Node AS DC Login Request Node DC NS TLS Communication Password Login Response Registration Request Authentication Create Common Key (Kntmdc) Kntmdc Key Distribution if necessary Create Common Key (Kdcns) Kdcns Registration Response Notification Direction Node s FQDN Kntmdc TLS Communication Create Common Key (Kntmns) Kntmns Notification Registration Fig. 2 2 Sequence of Node Authentication FQDNns,Kntmns Key Sharing Node DC Node TCP Keep Alive UDP TCP UDP Keep Alive 3 Fig. 3 Device Token APNS GCM Device Token Registration Sequence Registration Request Registration Response IP Registration Response NTM NTM Registration Response DC 20 UDP UDP TCP NS Notification Server [23] NAT UDP TCP 4 NTM TCP Registration Request DC DC NTM NS NS NTM NTM NS FQDN NS TCP Notification Registration NS NTM NS 1 TCP NTM Android iphone GCM Google Cloud Messaging APNS Apple Push Notification Service 4 NS Fig. 4 Registration Sequence using NS [14] Registration Request DC DC NTM DC NAT 4.1.3 5 MN CN CN FQDN FQDN CN DNS DNS DC MN Direction Request DC MN FQDN CN NS DC CN FQDN CN DC MN MN CN NTM Direction Request MN CN 6 7 UDP 6 MN CN CN NAT DC MN DC CN CN MN Route Direction DC CN 4.1.2 NAT CN Route Direction DC MN CN Route Direction MN Tunnel Request Route Direction c 1959 Information Processing Society of Japan 5

IPSJ SIG Technical Report MN DCmn DCcn MN DCmn DCcn CN Direction Request NAT Key Sharing FQDNcn if necessary DNS for NS Record (FQDNcn) Create Common Key (Kdcdc) Kdcdc FQDNcn Node Information Request Node Information Response Create Common Key (Ktmp,Ktun) Ktmp,Ktun Notification (APNS,GCM) Ktmp,Ktun Route Direction Tunnel Request CN s Information TLS Communication Ktmp,Ktun Create Common Key (Kmncn) Tunnel Response 5 Fig. 5 Sequence of Name Resolution Ktmp(Kmncn) CN K mncn Route Direction K tmp Tunnel Request Tunnel Request Route Direction K tun MN MN CN UDP K mncn MN DNS CN IP 7 MN CN NAT DC MN RS Relay Direction DC MN RS CN Tunnel Request Route Direction MN RS CN Tunnel Request Route Direction Route Direction MN Fig. 6 6 CN NAT Sequence of Tunnel Creation(if CN is under NATs) MN DCmn RS DCcn NAT if neccesary Create Common Key (Ktmp,Ktun) Create Common Key (Kdcrs) Kdcrs Ktun Ktmp,Ktun NS NAT CN K mncn Route Direction K tmp Ktmp,Ktun Ktmp,Ktun Tunnel Request Tunnel Request Route Direction K tun RS RS Tunnel Request CN CN Tunnel Response RS UDP K mncn MN DNS CN IP NTM MN Direction Request CN Route Direction MN CN CN MN Route Direction CN MN CN K mncn Tunnel Request Create Common Key (Kmncn) Ktmp(Kmncn) Route Direction Relay Direction 7 Fig. 7 Key Sharing Tunnel Request Tunnel Response Hole Punching Notification TLS Communication UDP TCP MN CN NAT Sequence of Tunnel Creation(if both MN and CN are under NATs) c 1959 Information Processing Society of Japan 6

IPSJ SIG Technical Report 4.2 NTM 1 NTM TLS Key Sharing NTM DC K ntmdc AS TLS NS NS K ntmns DC MN CN Tunnel Request K tun DC K tun MN CN RS RS K mncn K tmp DC K tmp RS K mncn MN CN K tmp K mncn Tunnel Request Tunnel Request MN-CN RS RS K mncn K tmp DC RS K mncn MN-CN 4.3 3 NTM OpenID NTM OpenID OpenID AS NTM DC NTM NAT NTM NTM Kernel Module Netlink Module Packet Manipulation Module Tunnel Table (Relay Table) Socket Module Table Module Fig. 8 NTM Daemon Application Framework NTM VpnService Netlink Module Signaling Module Negotiation Module Crypt Module 8 SQL DB (AS,DC) Library Packet Manipulation Module Signaling Module Tunnel Table Messaging Module DNS Module Packet Manipulation Module Signaling Module Tunnel Table TLS Module SQL Module Architecture of Implementation RS 5 5. 8 Library NTM Library 32bitOS 32bit/64bit OS Windows OS 6. NAT IPv4 NAT 3 OpenID 27 Etc. c 1959 Information Processing Society of Japan 7

IPSJ SIG Technical Report 1 Table 1 Common Key in Creator Common Owner Scene of Use Create Timing K ntmdc AS MN/CN,DC Communication between MN/CN and DC K dcns DC DC,NS Communication between DC and NS K ntmns DC MN/CN,NS Communication between MN/CN and NS first communication K dcdc DC MN DC MN,DC CN Communication between DC MN and DC CN (only once until key s expiration) K dcrs DC MN DC MN,RS Communication between DC and RS K tun DC MN MN,CN,RS Tunnel Request,Hole Punching for RS K tmp DC MN MN,CN Encrypt for K mncn before Tunnel Request K mncn MN or CN MN,CN Communication between MN and CN (every negotiation) [1] Huston, G.: IPv4 Address Report. http: //www.potaroo.net/tools/ipv4/ 2015/10/03. [2] Jiang, S., Guo, D. and Carpenter, B.: An Incremental Carrier-Grade NAT (CGN) for IPv6 Transition, RFC 6264 (Informational) (2011). [3] ISP NAT Vol. 93, No. 6, pp. 473 478 (2010). [4] IPv6. http://www.soumu.go.jp/main_content/ 000239088.pdf 2015/10/03. [5] Leung, K., Dommety, G., Narayanan, V. and Petrescu, A.: Network Mobility (NEMO) Extensions for Mobile IPv4, RFC 5177 (Proposed Standard) (2008). [6] Moskowitz, R., Nikander, P., Jokela, P. and Henderson, T.: Host Identity Protocol, RFC 5201 (Experimental) (2008). Obsoleted by RFC 7401, updated by RFC 6253. [7] Rosenberg, J.: Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal for Offer/Answer Protocols, RFC 5245 (Proposed Standard) (2010). [8] Soliman, H.: Mobile IPv6 Support for Dual Stack Hosts and Routers, RFC 5555 (Proposed Standard) (2009). [9] IPv4 MAT Vol. 52, No. 3, pp. 1323 1333 (2011). [10] Design and Implementation of ID-Layer Multipath Forwarding in HIMALIS Architecture ( ) = IEICE technical report : Vol. 114, No. 478, pp. 301 306 (2015). [11] Vol. 54, No. 1, pp. 380 393 (2013). [12] Vol. 54, No. 1, pp. 367 379 (2013). [13] 2014 Vol. 2014, pp. 1319 1325 (2014). [14] Naito, K., Mori, K., Kobayashi, H., Kamienoo, K., Suzuki, H. and Watanabe, A.: End-to-end IP mobility platform in application layer for ios and Android OS, Consumer Communications and Networking Conference (CCNC), 2014 IEEE 11th, pp. 92 97 (online), DOI: 10.1109/CCNC.2014.6866554 (2014). [15] Miyazaki, Y., Sugihara, F., Naito, K., Suzuki, H. and Watanabe, A.: Certificate based key exchange scheme for encrypted communication in networks, Proceedings of the 12th IEEE VTS Asia Pacific Wireless Communications Symposium (APWCS), No. RS8-5, pp. 1 5 (2015). [16] IPv4/IPv6 Vol. 54, No. 10, pp. 2288 2299 (2013). [17] Naito, K., Mori, K., Kobayashi, H., Kamienoo, K., Suzuki, H. and Watanabe, A.: End-to-end IP mobility platform in application layer for ios and Android OS, Proceedings of the 11th IEEE Consumer Communications and Networking Conference (CCNC), pp. 92 97 (2014). [18] Kamienoo, K., Suzuki, H., Naito, K. and Watanabe, A.: Development of Mobile Communication Framework based on, Proceedings of the 7th International Conference on Mobile Computing and Ubiquitous Networking (ICMU), pp. 27 32 (2014). [19] IPv4/IPv6 VpnService (DICOMO2015) Vol. 2015, pp. 1784 1791 (2015). [20] Vol. 54, No. 1, pp. 394 403 (2013). [21] (DICOMO2015) Vol. 2015, pp. 1792 1799 (2015). [22] OpenID Connect 27 No. B3-8 (2015). [23] 2014 Vol. 2014, pp. 1313 1318 (2014). c 1959 Information Processing Society of Japan 8

名城大学納堂博史 三重大学杉原史人名城大学鈴木秀和 愛知工業大学内藤克浩名城大学渡邊晃

目次 目次 はじめに について 統合的枠組について 実装について 考察 まとめ 1

研究背景 (1) はじめに 移動通信の需要 IPv6 と IPv4 の互換性 IPv4 と IPv6 間で通信が出来ない 既設設備の活用 ネットワークを切り替えると通信が断絶 NAT の改造が不必要 IPv4/IPv6 問わず既存インフラで通信接続性と移動透過性を実現 2

研究背景 (2) はじめに の機能が個別に検討 実装 様々な実装方式の混在 IPv4 において複数の NAT 越え手法が混在 通信をする端末ペアの位置関係で異なる UDP トンネルの構築手順 実用化に向けた新たな要求仕様 公開鍵の利用 OpenID の利用 1 つの統合的な枠組みとして再設計 Linux は Linus Torvalds 氏の日本およびその他の国における登録商標または商標です Apple ロゴは 米国および他の国々で登録された Apple Inc. の商標です Android ロゴは Google Inc. の商標または登録商標です 3

の概要 アプリケーションは仮想アプリケーションは実 IP IPアドレスで通信 Dual Stack Network 端末の位置に非依存実際の通信は実 IPv4/IPv6 間 NAT IP配下間で通信できないを用い 移動しても変化なし UDPでカプセル化 指示 DC 指示 指示 AS Virtual Dual Stack Network RS 認証 Private Network Private Network NS IPv4 Network IPv6 Network DC:Direction Coordinator RS:Relay Server NS:Notification Server AS:Account Server 4

の動作方式 実装 実装方式 Linux カーネル実装型 LinuxOS 対象 高速 アプリケーションの改造不要 フレームワーク実装型 Unix 対象 アプリケーションの改造要 VPN サービス利用型 Android 対象 アプリケーションの改造不要 NAT 越え方式 UDP キープアライブ 20 秒毎 PC 対象 TCP キープアライブ NS が必要 1 時間毎 LinuxBox 等対象 プッシュ通知サービス GCM/APNS 利用 キープアライブ不要 スマートフォン対象 トンネル構築 一方の端末が NAT 下 NAT 配下端末からトンネル構築要求パケット送信 両方の端末が NAT 下または IPv4-IPv6 間 両方の端末から RS にトンネル構築要求パケット送信 両端末宛てにトンネル構築応答を返送 APNS:Apple Push Notification Service GCM:Google Cloud Messaging 5

実用化に向けた要求仕様 新たな要求 公開鍵認証 グループ認証 パスワード管理の代替 (LinuxBox 等 ) アプリケーションパケットのより強固なセキュリティ OpenID の利用 ユーザー認証を から切り離す ユーザー管理のコスト削減 多彩な認証方法の提供 ( 導入の敷居を下げる ) 実装方式 動作仕様の統一 実装方式に係らず相互に互換性がある 動作仕様を可能な限り統一する 6

統合的枠組の設計 統合的枠組 動作シーケンスの見直し OpenID に対応できること 公開鍵認証に対応できること ( 従来方式と混在可 ) 複数の NAT 越え方式が混在できること 可能な限りシーケンスを統一すること 実装の見直し 複数の実装方式で統一できる部分はコードを共有すること 7

動作シーケンス ( 端末認証 ) 統合的枠組 TLS 両方向片方向 NTM 端末 AS DC Login OpenID RequestConnect メールアドレス ASからトークパスワードン取得 トークン Login Response Kntmdc FQDNntm FQDNntm の NS レコードから FQDNdc 取得 OP:OpenID Provider TLS 両方向 OP Kntmdc 生成 Key Distribution トークン生成 Kntmdc トークン検証 AS へログイン要求 TLS 両方向通信 Kntmdc の有効期限までは再認証不要 NTM 端末 -DC 間の鍵生成 トークン認証公開鍵認証メールアドレス パスワード認証 DC へ鍵配送 NTM 端末 -DC 間の通信で利用 確認応答 NTM 端末へログイン応答 FQDNntmとKntmdcを通知 DC の FQDN 取得 FQDNntm の NS レコードから取得 8

動作シーケンス ( 情報登録 ) NTM 端末 NS デバイストークン取得 (APNS/GCM) Registration Notification Request Direction アプリケーション ID ポート番号 Kntmns,etc. 実 IP NTM アドレス デバイストークン ACK Registration Response 仮想 IPアドレス,FQDNns,Kntmns 仮想 IP アドレス Notification UDPキープアライブ Request (20 秒 / 回 ) キープアライブ (1 時間 / 回 ) DC Kntmns 生成 T C P 情報登録要求 統合的枠組 NS 利用指示 確認応答 NTM 端末情報通知 Kntmns 配布 NS 利用登録 確認応答 実 IP アドレス NAT の IP アドレスアプリケーション ID ポート番号デバイストークンを取得 情報登録応答仮想 IPアドレスを通知 端末起動時と移動時に実行 9

動作シーケンス ( 名前解決 ) 統合的枠組 MN DCmn DCcn DNS 要求をフック Direction Request FQDNcn FQDNcn MNの公開鍵 FQDNdc cn 取得 Node Information Request FQDNcn Node Information Response CN の情報 FQDNcn の名前解決をフック DNS 要求をフック DCmn へ経路指示要求 トンネル構築の指示要求 FQDNcn から FQDNdccn 取得 FQDNcnのNSレコードを探索 DCcn へ CN の端末情報要求 CNの情報を要求 DCmn へ CN の端末情報応答 CN の仮想 IP アドレス等を応答 MN:Mobile Node CN:Correspondent Node CN の情報が集まったのでトンネル構築指示へ 10

動作シーケンス ( 経路生成 )( 直接通信 ) 統合的枠組 MN DCmn DCcn NS CN プッシュ通知 Ktmp Route Direction (GCM/APNS) Ktun Ktmp,Ktun Route Direction 生成 Ktun Notification Ktmp,Ktun MNの公 MN NTM の公開鍵 ACK 開鍵 Route Direction CNの公 CNの公開鍵 Ktmp,Ktun 開鍵 CNの公開 Kmncn 生成 Kmncn 生成鍵 Tunnel Request Tunnel Request Ktmp(Kmncn) MNの公開鍵 Ktmp(Kmncn) Tunnel Response Tunnel Response 経路生成用の共通鍵生成トンネル要求 Kmncnの各暗号化用 CN へ経路指示 DCcn を経由 (NS (MN (DCcn プッシュ通知を利用の公開鍵を格納はCN) と通信可能 ) ) 確認応答 DCcn を経由 (CNの公開鍵を格納) MN へ経路指示 (CNの公開鍵を格納) 通信用の共通鍵生成 KmncnはKtmpで暗号化トンネル要求メッセージはKtunで暗号化 KmncnはMNの公開鍵で暗号化する トンネル応答 Kmncnで暗号化 ( 鍵の共有確認 ) 11

動作シーケンス ( 経路生成 )(viars)(1) 統合的枠組 Ktmp Ktun 生成 DCmn Relay Direction Ktun,CN と MN の情報 RS 経路生成用の共通鍵生成 Ktun: TunnelRequest 暗号化用 Ktmp: 通信に用いる共通鍵 (Kmncn) の暗号化用 RS へ中継指示 Ktun(TunnelRequest 暗号化用 ) のみ配布 Ktmpは配布しない TunnelRequest 格納の Kmncnを復号できない 確認応答 中継指示が完了したので経路生成指示へ 12

動作シーケンス ( 経路生成 )(viars)(2) 統合的枠組 MN DCmn RS DCcn CN CN へ経路指示 Route Direction Ktmp,Ktun,MN を配送の公開鍵 Route Direction Ktmp,Ktun を配送確認応答 Ktmp,Ktun,MN の MNの公開鍵 CNの公開鍵を配送公開鍵 Ktun MN へ経路指示 Ktmp,Ktun,CN を配送の公開鍵 Route Direction CNの公開鍵 CNの公開鍵を配送 UDP ホールパンチング Ktmp,Ktun RSからの通信路を確保 CN Ktun の公開鍵 Hole Punching 通信用の共通鍵生成 Kmncn 生成 Kmncn はCN Ktmp の公開鍵でで暗号化 暗号化 Tunnel Request Ktmp(Kmncn) CNの公開鍵 (Kmncn) Tunnel Response Tunnel Request Ktmp(Kmncn) CNの公開鍵 (Kmncn) Tunnel Response トンネル要求メッセージはKtunで暗号化トンネル応答 Kmncnで暗号化 13

装置間の信頼関係について (1) 統合的枠組 NTM 端末間 共通鍵 (NTM 端末間で交換 ) 通信ごとに共通鍵生成 NTM 端末 - サーバー (DC 含む ) 間 AS:TLS 片方向認証 その他 : 共通鍵 (ASまたはDCから配布) サーバー (DC 含む ) 間 AS-DC 間 :TLS 両方向 その他 : 初回通信時に共通鍵交換 共通鍵生成 Key Sharing 共通鍵 TLS 両方向 14

装置間の信頼関係について (2) 統合的枠組 通信時のセキュリティ 通信ごとに共通鍵を 3 つ生成通信暗号化鍵 (NTM 端末で生成 ) 通信暗号化鍵を暗号化する鍵暗号化された通信暗号化鍵を送信するメッセージの暗号化鍵 例え管理者であっても通信に用いる共通鍵を知り得ない通信暗号化鍵はサーバー管理者の管理外 NS などのサーバー間との通信を要す場合は専用の共通鍵を使用 DC を含むサーバー間のセキュリティ 予め TLS 相互認証で共通鍵を共有 安全な共通鍵交換 通信ごとに TLS シーケンスを行う必要無し 高速化 15

の実装 実装 2 つ以上のデーモンプログラム等に共通する部分はライブラリに実装関数の命名規則の確認 Doxygen によるドキュメント化対応の確認 デーモンプログラムは基本的にライブラリを使う可能な限りライブラリ側でプラットフォーム間の互換性を取るデーモンプログラム等は 実装特有のものを除きシステム API を利用しない M2M スマートフォン PC RS DC AS NS アプリアプリ Framework アプリ NTM RS アプリ VPN デーモン NTMライブラリ (libntm) カーネルモジュール DC AS NS デーモンデーモンデーモンデーモン M2M:Machine to Machine 16

要求仕様に対する考察 考察 公開鍵認証 メッセージに公開鍵を格納することで実現可能 OpenID の利用 OpenID 認証を終えてから 処理を開始することで実現可能 実装方式 動作仕様の統一 実装方式を問わず同一のシーケンスを設計実装は ライブラリによって確実に統一される NS 等のオプション装置が追加されても基本的なシーケンスは同じ追加処理が入るのみ 17

まとめ まとめ の実装 動作方式に依存しない枠組みを設計動作シーケンスの統一共通鍵の整理 ( 鍵の配布方法含む ) 共通する部分をライブラリとして実装 OpenID に対応できる拡張性の確保公開鍵に対応できる拡張性の確保 今後の予定実装 (64bit 可含む ) および動作確認 評価 18

の共通鍵 補足資料 共通鍵名生成装置配布先用途 Kntmdc AS NTM 端末,DC NTM 端末と DC との間の通信暗号化 Kdcns DC DC,NS DC と NS の間の通信暗号化 Kntmns DC NTM 端末,NS NTM 端末と NS の間の通信暗号化 Kdcdc DCmn DCmn,DCcn DC 間の通信暗号化 Kdcrs DCmn DCmn,RS DC と RS の間の通信暗号化 Ktun DCmn MN,CN,RS Ktmp DCmn MN,CN TunnelRequest の暗号化 RS 宛ての HolePunching/ACK の暗号化 Kmncn の暗号化 ( 公開鍵の時は未使用 ) Kmncn MN/CN MN,CN MN と CN の間の通信暗号化 上 5 つ ( 網掛け部分 ) は 1 度共通鍵共有をした場合 共通鍵の有効期限までは再共有不要下 3 つは 通信ごとに生成 19

従来のシーケンス ( 直接通信 ) 補足資料 MN DCmn DCcn CN Ktun,Ktmp 生成 Route Direction Ktun,Ktmp Route Direction Route Direction Ktun Ktmp Ktun Ktmp Kmncn 生成 Tunnel Request Ktmp(Kmncn) Tunnel Response 20

従来のシーケンス (RS 経由 )(1) 補足資料 Ktmp Ktun 生成 DCmn Relay Direction Ktun CN と MN の情報 RS Relay Response 21

従来のシーケンス (RS 経由 )(2) 補足資料 MN DCmn RS DCcn CN Kmncn 生成 Route Direction Ktun Ktmp Tunnel Request Ktmp(Kmncn) Route Direction Ktun,Ktmp Tunnel Response Route Direction Ktun Ktmp Tunnel Request Tunnel Response Ktmp(Kmncn) 22

プッシュ通知サービス (1) 補足資料 スマートフォンのアプリケーションを呼び出すための仕組み Google(Android 向け ) Apple(iOS 向け ) が提供 スマートフォンアプリケーションは APNS/GCM サーバーにデバイス登録 ( デバイス ID を取得 ) 以後 サーバーとスマートフォンはセッションを維持 アプリケーションサーバ ( では DC) は APNS/GCM サーバーにデバイス ID を用いてメッセージを送信 APNS/GCM サーバーは 維持しているセッションにメッセージを流す スマートフォンアプリケーションが立ち上がってメッセージを受信する 23

プッシュ通知サービス (2) 補足資料 DC APNS/GCM CN デバイス登録 デバイス ID 取得 デバイス ID 通知 (Registration Request) プッシュ要求 プッシュ通知 アプリ起動 24

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック