GSRA を用いた遠隔 DLNA 通信方式の提案 070428328

GSRA を用いた遠隔 DLNA 通信方式の提案

070428328 堀田直紀 渡邊研究室

1. はじめに

HDDレコーダやパソコン, オーディオなどのディジ タル情報家電が普及したことから, 異なるメーカ間の 機器の接続を容易にするためのガイドラインとして, DLNA(Digital Living Network Alliance)が策定されてい る. しかし, DLNA ガイドラインでは利用できる範囲 が家庭内のみに限定されており, 宅外のネットワーク から利用を開始することができないという課題があ る.

本稿では, NAT越え技術に基づいたリモートアクセ ス方式GSRA(Group-based Secure Remote Access)を用い て, ユーザが宅外(友人宅等)から自宅にあるサーバに 対して安全に通信できる方法を提案する.

2. 既存技術

同様の目的を持つ既存技術として, W-DLNA(Wide area-Digital Living Network Alliance)や WD(Wormhole

Device)がある. W-DLNAはブロードバンドルータや携

帯電話のそれぞれに, W-DLNAゲートウェイを設置す る. 情報家電の代理として動作する仮想的な DMS, DMP(Digital Media Player)をW-DLNA内で生成するこ とで, 上記目的を実現している. 一方, WDはWDを各 ホームネットワーク内に設置し, DMS, DMP間の通信 をSIP網につながったWDと協調して, コンテンツの 共有を行うことができる.

しかし, これらの技術はいずれも, 各ホームネット ワーク内のゲートウェイの仕様を変更しなければなら ないという課題がある.

3. 提案方式

提案方式では, GSRA を用いることで上記の問題を 解決する. 提案方式の概要を図 1 に示す. 事前設定と して, DDNS ServerにはあらかじめGSRA Routerの ホスト名とグローバルIPアドレスGGRが登録されて いるものとする。

DMS 自宅 DMP

友人宅

HGW GSRA

HTTP GET(media)

DLNA通信 名前解決

インターネット DDNS

Server

図1 提案方式の概要

はじめに, DMPはDMSに対する名前解決を行なう ことで, GSRA RouterのグローバルIPアドレスを取得 する. この情報を得るとDMPはユーザIDおよびパス ワードをSSLにより暗号化して送信する. 正規のユー ザであればその旨を返信し, 共通の暗号鍵を共有する.

図 2 に認証後の提案方式のシーケンス図を示す.

DMP はデバイス検出を行う為, M-SEARCH Request を ユ ニ キ ャ ス ト で GSRA Router へ 送 信 す る.

M-SEARCHは本来マルチキャストであるが, インター

ネット上での通信であるため, GSRA ルータのアドレ スと特有のヘッダでカプセル化する. GSRA Router は このメッセージを受信すると, 記載されているメッセ ージを確認し, DMP及びDMSが同一のグループに属 しているかの認証を行う. 成功した場合は, カプセル 化ヘッダを除去して M-SEARCH メッセージをマルチ キャストで送信する. DMS は正常応答を返す. GSRA

Router はこのメッセージにエフェメラルポート番号 t

を追加して転送する. DMPはそのポート番号tを取得 し, カーネル内にGSRAルータのNATマッピングに対 応したアドレス変換テーブルを生成する. 以後の動作 はGSRAと同様である. ここではホームルータの情報 を取得するために必要なバインディング処理と GSRA マ ッピング テーブル と仮想ア ドレス変 換テーブ ル (VAT Table), PIT(Process Information Table)を確定する ために必要なマッピング処理が行われる.

DDNS Server GSRA Router DMS

M-SEACH Response M-SEACH Request

M-SEARCH 200 OK Home Network B

Binding Request Binding Response Home Network A

Mapping Request

Mapping Response ApplicationDMPKernel

200 OK SYN M-SEARCH

IP: PDMP IP: PHRIP: GHR IP: GGRIP: PGR IP: PDMS

VAT テーブル生成 PIT 生成

GSRAマッピング テーブル生成 PIT 生成 ポート番号を予約 Home Router

図2 シーケンス図

4. まとめ

本稿では, NAT越え技術に基づいたリモートアクセ ス方式GSRAを用いて, 自宅にある機器に対して通信 を可能とする方式の提案を行った. 今後は実装と評価 を行う予定である.

参考文献

[1] 鈴木秀和, 渡邊晃：NAT-fを用いたホームネットワ ーク間相互接続方式の検討, DICOMO シンポジウ ム論文集, No.7F-4 (2008)

[2] 鈴木健太, 渡邊晃：NAT 越え技術を応用したリモ ートアクセス方式の提案と設計, DICOMO シンポ ジウム論文集, No.1pp288-284(2010)

1 1

渡邊研究室 070428328

堀田直紀

2 2 2 2 2

ディジタル情報家電の普及

 DLNA(Digital Living Network Alliance) ガイドライ ンの策定

◦ ディジタルコンテンツを家庭内で楽しむためのルール

DMP(Digital Media Player) DMS(Digital Media Server)

DMS

DMS

DMS DMP

ホームネットワーク

3

 DLNA ガイドライン

◦ ホームネットワーク内のみに限定

 友人宅などホームネットワーク以外からでも利用

ホームネットワーク 友人宅

DMP

DMS DMS

HGW HGW

インターネット

4 4 4 4 4

CDS(Content Directory Service) DDD(Device Description Document)

機種の一覧表示

DMP DMS

M-SEARCH(Multicast)

HTTP GET (DDD)

CDS Browse

HTTP GET 200 OK

200 OK

200 OK

200 OK サーバの情報取得

DLNA 機器の検索

コンテンツの伝送

自動的に実行

ユーザによる操作 コンテンツの選択

コンテンツ情報の取得

機種の選択

機種名

5 5 5 5 5

 M-SEARCH はマルチキャストで送信

◦ インターネットを介した通信ができない

 NAT 越え問題

◦ 異なるプライベート IP アドレス空間同士の通信ができない

 DMS は異なるネットワークからのアクセスを無視

◦ コンテンツを取得できない

ホームネットワーク 友人宅

DMP

DMS DMS

HGW HGW

インターネット

6 6 6

 GSRA(Group-based Secure

Remote Access)[1]Router を用いる

◦ プライベートなネットワークに対してリモートアクセスするため の技術

◦ GSRA の機能を備えたものを HGW とは別に設置

◦ 訪問先のNATを変更せずにNAT越えを実現

◦ 本研究室で提案 , 実装・評価済み

[1] 鈴木健太, 鈴木秀和, 渡邊晃：NAT越え技術を応用した リモートアクセス方式の提案と設計(DICOMO2010)

GSRA Router

HGW HGW

Internet

遠隔地 アクセス先LAN

EN

IN 1

IN 2 Ordinary path

Remote access path

7 7 7 7 7

 提案方式の特徴

◦ 自宅のホームゲートウェイに GSRA の機能を搭載させたもの を設置

◦ 友人宅は既存のホームゲートウェイ

◦ DDNS Server は名前解決に使用

 あらかじめ GSRA Router のホスト名とグローバル IP アドレスの G _GR の関係が登録されている

 GSRA と変更した点

◦ HGW に GSRA の機能を搭載

DDNS Server GSRA Router

DMS

自宅

Home Router

友人宅

DMP

Application Kernel

IP: P _DMP IP: P _HR IP: G _HR IP: G _GR IP: P _GR IP: P _DMS

8 8 8 8

 名前解決

◦ ホームネットワーク内に存在する端末の名前解決処理

◦ DMP がグローバル IP アドレス G _GR を取得

 ユーザ認証

◦ ユーザ ID とパスワードを SSL により暗号化して送信

DDNS Server GSRA Router

DMS 自宅

Home Router 友人宅

DMP

Application Kernel

IP: P _DMP IP: P _HR IP: G _HR IP: G _GR IP: P _GR IP: P _DMS

DNS Query

User Authentication Request

User Authentication Response

DNS Reply

9 9 9

 デバイス検出

◦ 新たに M-SEARCH Request 定義

 カプセル化し、ユニキャストで GSRARouter へ送信

9 9

DDNS Server GSRA Router

DMS

自宅

Home Router

友人宅

DMP

Application Kernel

IP: P

IP: P

IP: G

IP: G

IP: P

IP: P

M-SEARCH

M-SEARCH 200 OK 200 OK

M-SEARCH Request

M-SEARCH Response

10 10

 デバイス検出取得以後

◦ 独自の NAT テーブルを生成

◦ GSRA ルータは送信元を自身のアドレスに書き換える

DDNS Server GSRA Router Home Router DMS

友人宅

Application Kernel DMP

自宅

HTTP GET(DDD)

200 OK

HTTP GET(DDD)

200 OK 200 OK

IP: P

IP: P

IP: G

IP: G

IP: P

IP: P

HTTP GET(DDD)

テーブル生成

P

: s→ V

: d

G

: m→ G

: t

P

: t→ P

: d

P

: t← P

: d P

: s← V

: d G

: m← G

: t

G

: m→ P

: d

11 11 11

 M-SEARCH はマルチキャストで送信

◦ M-SEARCH Request を新たに定義しユニキャストで送信

 NAT 越え問題

◦ GSRA Router を導入することにより解決

 DMS は異なるネットワークからのアクセスを無視

◦ 独自の NAT テーブルを生成

12 12 12 12 12

 まとめ

◦ 訪問先ネットワークにおいて自宅のホームゲートウェイに

GSRA の機能を搭載させることにより、遠隔 DLNA 通信を可能 とする方式の提案を示した

◦ 宅外からの通信を行う際の問題点を解決

◦ GSRAを用いることでDLNA準拠のデバイス以外も利用可能 になる

 今後の検討課題

◦ 実装と評価を行う

13 13 13 13 13

14 14 14

補足資料

14

15 15 15 15 15

 W-DLNA(Wide area DLNA)[2]

◦ ブロードバンドルータのそれぞれに、 W-DLNA ゲートウェイ 機能を持たせる

◦ 情報家電の代理として動作する仮想的な DMS 、 DMP を各 W-DLNA ゲートウェイに生成する

◦ SIPにより接続を確立

SIP Server ホームネットワーク

インターネット

仮想的なDMP,DMSを ブロードバンドル ータ内に生成

W-DLNA ゲートウェイ W-DLNA ゲートウェイ

仮想DMS 仮想DMP ブロードバ

ンドルータ

ブロードバ ンドルータ

DLNA対応DMS DLNA対応DMP

訪問先ネットワーク

[2]茂木信二, 田坂和之, テープウィロージャナポンニワット, 堀内浩

規：情報家電の広域DLNA通信方式の提案電子情報通信学会(2007)

16 16 16 16 16

 WD(Wormhole Device)[3]

◦ WD を各ホームネットワーク設置

 ユーザ認証、 DLNA 機器情報の管理などを行う

◦ インターネット上に SIP サーバを設置

◦ コンテンツ伝送の際には IPsec を用いて暗号化する

SIP Server インターネット ホームネットワーク

シグナリ ング通信

UPnP-

IGD UPnP-

IGD Wormhole

device

Wormhole device DLNA 対

応DMS

DLNA 対 応DMP

訪問先ネットワーク

コンテンツ伝送

[3] 武藤大悟, 吉永努：ワームホールデバイス：DLNA情

報家電の遠隔相互接続支援機構(DICOMO2007)

17 17

 MH2H(Mobile Home to Home)[4]

◦ 無線 LAN 対応携帯電話を外出先の DLNA ネットワークに接 続

◦ 携帯電話がコントローラとしての役割を果たす

ホームネットワーク

訪問先ネットワーク

インターネット

DLNA対応液晶モニタ DLNA対応PC

DLNA対応ノートPC コンテンツ送受信

操 作 接続状況の確認

ブロードバン ドルータ ブロードバン

ドルータ

コントロー ラ RAG

SD

PD,RD

[4]三宅基治, 吉川貴, 竹下敦：異なるホームネットワーク間でコンテン

ツ視聴制御技術NTT DOCOMOテクニカルジャーナル

18 18

 M-SEARCH はマルチキャストで送信

◦ 携帯電話が仲介

 NAT 越え手法

◦ UPnP

 DMS は異なるネットワークからのアクセスを無視

 問題点

◦ RAG, SD の電源が投入されている必要がある

◦ 無線 LAN 対応の携帯電話を使用

19 19 19 19 19

比較項目 WD W-DLNA MH2H 提案方式

コンテンツ伝送

時の暗号化技術 IPsec × × PCCOM DMP と HGW 間

の認証 SIP SIP SSL SSL

非 DLNA 機器へ

の対応 × × × ○

訪問先のゲート

ウェイ 必要（×） 必要 ( × ) 不要 ( ○ ) 不要 ( ○ )

20 20 20 20

 バインディング処理

◦ Binding Request を GSRA Router へ送信する

 P _DMP :s と G _GR :t を記載

◦ GSRA Router は受信メッセージの受信元である G _HR :m を取 得

 Binding Response にこの情報を載せ DMP へ送信する

DDNS Server GSRA Router Home Router DMS

友人宅

DMP

Application Kernel

IP: P

IP: P

IP: G

IP: G

IP: P

IP: P

Binding Request

Bindling Response

G

: m → G

: t

G

: m

P

:s →G

:t

21 21 21 21

 マッピング処理

◦ Mapping Request を GSRA Router へ送信する

 宛先情報 G _HR :m と G _GR :t を記載したもの

◦ GSRA Router は記載された情報をもとに GSRA マッピング テーブルと PIT(Process Information Table) を生成

◦ Mapping Requestを受け取ったDMPはVAT(Vitual Address Translation) と PIT を生成

DDNS Server GSRA Router Home Router DMS

友人宅

DMP Application Kernel

IP: PDMP IP: PHR IP: GHR IP: GGRIP: PGR

Mapping Request

Mapping Response

GSRA マッピングテーブル生成 PIT 生成

PIT 生成 VATテーブル生成

GHR, m, GGR, t

22 22 22 22 22

 武藤大悟 , 吉永努：ワームホールデバイス： DLNA 情報家電 の遠隔相互接続支援機構 , マルチメディア , 分散 , 協調とモ バイル (DICOMO2007) シンポジウム , pp134-138

 茂木信二 , 田坂和之 , テープウィロージャナポンニワット , 堀 内浩規：情報家電の広域 DLNA 通信方式の提案 , 電子情報 通信学会 NS Technical Report Vol ． 107, No ． 6, pp ． 71-76(2007)

 鈴木健太 , 鈴木秀和 , 渡邊晃： NAT 越え技術を応用したリ

モートアクセス方式の提案と設計 , マルチメディア , 分散 , 協調 とモバイル ,(DICOMO2010) シンポジウム論文集 ,Vol ．

2010,No ． 1,pp ． 288-294,July ． 2010