講演抄録/キーワード |
講演名 |
2009-03-04 14:20
NAT越えと暗号化を実現する「シームレスコネクション」の検討と評価 ○西谷智広・上水流由香・荒井和博・波多浩昭・市川弘幸(NTTコミュニケーションズ) NS2008-180 |
抄録 |
(和) |
Voice over IP(VoIP)等のIPコミュニケーションサービスが無線LAN・社内網など様々なアクセス環境で利用できることは、ユーザビリティ向上において重要な要件である.しかし社内網などのアクセス環境によってはHTTPなど特定のサービスのみ外部と通信が可能な場合が多く、従来のNAT(Network Address Translation)越え方式ではIPコミュニケーションサービスを利用できない場合がある.また不特定多数の利用者がアクセスするネットワーク上でIPコミュニケーションをセキュアに行うためには通信の暗号化が必要である.
本稿では通信のNAT越え・暗号化を実施してないアプリケーションに対して、小規模な修正によって多様なネットワーク環境に応じてメディア通信及び制御通信のNAT越え及び暗号化を自律的に実現する「シームレスコネクションモジュール」を提案する.シームレスコネクションモジュールはNAT越え方式としてSTUN・HTTPトンネリング・拡張したICEを用い、制御信号・音声信号の暗号化としてそれぞれTLS,SRTPを利用する.提案方式を実装し検証を行った結果、シームレスコネクションモジュールが最適なNAT越え・暗号化方式を自動選択するために、NATタイプを意識せずにIPコミュニケーションサービスをセキュアに実施できることを確認した. |
(英) |
It is significant for IP communication services to use various access lines using VoIP (Voice over IP). Because most of company networks are restricted to communicate the Internet, general NAT traversal methods can’t be applied to VoIP in the networks.
In this paper, we suggest a seamless connection module which offers NAT traversal and encryption service to various applications.
A seamless connection module uses STUN, HTTP tunneling and extended ICE as NAT traversal methods of media data, SRTP and TLS as encryption methods. We confirmed our proposal solves in terms of using VoIP under various networks which include UDP transparent NAT router, UDP blocked NAT router and Web proxy. |
キーワード |
(和) |
VoIP / NAT / SIP / STUN / ICE / SRTP / 暗号化 / NAT越え |
(英) |
VoIP / NAT / SIP / STUN / ICE / SRTP / Encryption / NAT Traversal |
文献情報 |
信学技報, vol. 108, no. 457, NS2008-180, pp. 211-216, 2009年3月. |
資料番号 |
NS2008-180 |
発行日 |
2009-02-24 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2008-180 |