モノ同士を安全につなぐ仕掛け!)!)m2m-xの裏側(3)
(1)シグナリング・チャネルのIPsec化 まず,Pre-Shared Key認証によるUA(User Agent)とSIPサーバーの間の1対1のIPsec暗号化を行う(図5)。鍵交換プロトコル自体は従来のIKEの弱点を補強し,より軽く動作するような独自仕様を用いているが,実際に張られるIPsecチャネルは暗号スイートにAESを用いた業界標準のものである。 (2)データ・チャネルのIPsec化 (1)の段階でUAは信頼できるSIPサーバーとの間に安全なチャネルを構築できており,なおかつSIPサーバーがすべてのUAの身元を保証するため,SIP INVITEメッセージの交換の際に相手が確かに本物だと信用することができる。従って,このクライアント同士での鍵交換はすでに安全が保証されている経路を使うので,一般の鍵交換プロトコルに比べて非常に簡単に実現することができる(図6)。言い換えるならば,プロ
モノ同士を安全につなぐ仕掛け!)!)m2m-xの裏側(2)
NTTコミュニケーションズ 先端IPアーキテクチャセンタ 第2アーキテクチャPT 第1プロジェクト 齊藤 允 第1回では,m2m-xは認証サービスを提供するプラットフォームであるという説明をした。今回は,m2m-xがどうやって「簡単・安全・低コストな双方向通信」を可能にしているのか,実際にその仕組みについて見ていくことにしよう。 2. m2m-xの概略 ~SIPのフレームワーク~ 家電製品のみならず,ネットワークにつながるあらゆる“モノ”同士で通信を行う場合,相手のIPアドレスを知る必要がある。今までのクライアント・サーバー・モデルではDNSなどに名前解決を頼っていたが,m2m-xではピア・ツー・ピア通信のシグナリング・プロトコルであるSIP(session initiation protocol)のフレームワーク内で記述定義などを拡張追加し,これによって名前解決機能を実現している。 図2
モノ同士を安全につなぐ仕掛け---m2m-xの裏側(1)
NTTコミュニケーションズ 先端IPアーキテクチャセンタ 第2アーキテクチャPT 第1プロジェクト 齊藤 允 2004年2月16日のIPv6ビジネスサミット2004での公開を皮切りに,NTTコミュニケーションズによるネット家電接続サービスの実現に向けた実験が始まった。早ければ今年中にも商用化の目途が立つ段階にまで来ている。 ネット家電接続サービスの肝は「m2m(モノ to モノ)の双方向リアルタイム通信を安全・簡単・低コストに」という点に尽きる。今回NTTコミュニケーションズはこの機能を実現するために新開発したプラットフォーム「m2m-x」を発表した。そもそもm2m-xが提供しようとしている役割は何なのか,そしてそれはどんなプロトコルで支えられているのか。この連載ではm2m-xの仕組みを明らかにする。 1.m2m-xの構想 m2m-xが提供しようとしている役割とはどういうものなのか。まずは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
