JP2006270431A - 呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法 - Google Patents
呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法 Download PDFInfo
- Publication number
- JP2006270431A JP2006270431A JP2005084699A JP2005084699A JP2006270431A JP 2006270431 A JP2006270431 A JP 2006270431A JP 2005084699 A JP2005084699 A JP 2005084699A JP 2005084699 A JP2005084699 A JP 2005084699A JP 2006270431 A JP2006270431 A JP 2006270431A
- Authority
- JP
- Japan
- Prior art keywords
- call control
- terminal
- session management
- management device
- signaling channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】 アクセス制御に係るセッション管理サーバの負荷を低減させる。
【解決手段】 セッション管理装置とそれぞれ相互認証され、セッション管理装置とそれぞれ暗号化シグナリングチャネルを介して接続された2つの端末間に、第三者呼制御を用いて通信チャネルを確立するための呼制御装置において、セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、前記第三者呼制御に基づく接続要求メッセージを、前記暗号化シグナリングチャネルを介して前記2つの端末のそれぞれに送信する呼制御手段とを備える。
【選択図】 図5
【解決手段】 セッション管理装置とそれぞれ相互認証され、セッション管理装置とそれぞれ暗号化シグナリングチャネルを介して接続された2つの端末間に、第三者呼制御を用いて通信チャネルを確立するための呼制御装置において、セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、前記第三者呼制御に基づく接続要求メッセージを、前記暗号化シグナリングチャネルを介して前記2つの端末のそれぞれに送信する呼制御手段とを備える。
【選択図】 図5
Description
本発明は、セッション管理サーバを用いて端末間でデータチャネルを構築するシステムにおけるアクセス制御を効率的に行う技術に関する。
セッション管理サーバを介して端末間でチャネルを構築するシステムの例を図1に示す。図1に示すシステムでは、端末1と端末2との間にセッション管理サーバ3を設置し、端末1−セッション管理サーバ3−端末2間で、端末1−端末2間のデータチャネル構築のためのシグナリング(信号手順)を実行し、データチャネル構築後はセッション管理サーバ3を介さずに端末間のみでデータ通信を行うというものである。
まず、端末1−セッション管理サーバ3間、セッション管理サーバ3−端末2間の各々で、IPsec等の暗号化通信を行うためのセキュアシグナリングチャネルが確立される。そして、端末1−セッション管理サーバ3間、セッション管理サーバ3−端末2間の各々で確立されたセキュアシグナリングチャネルを介して、端末1、2からセッション管理サーバ3へのアクセスがなされ、端末1−端末2間のデータチャネル確立のためのシグナリングが実行される。上記のシグナリングのための手段として例えばSIPプロトコルが用いられる。
図1に示すシステムでは、セッション管理サーバ3は特定の端末に対してのみアクセスを許容するためのアクセス制御を行う。そのために、セッション管理サーバ3は、端末毎にその端末がどの端末と通信できるかを登録した図2に示すようなアクセス制御リストを有している。ある端末が他の端末に対する接続要求をセッション管理サーバ3に送信すると、セッション管理サーバ3は図2のリストを参照し、その通信が許可されているか否かをチェックし、許可されている場合にこの接続要求を他の端末に転送する。
特開2002−208921号公報
しかしながら、アクセス制御のために上記の技術を用いた場合、アクセス制御の対象となる端末の数が膨大になるとセッション管理サーバ3の負荷が増大し、ユーザ収容率あるいは処理速度等の性能が低下する恐れがある。
セッション管理サーバ3に接続される端末として1000台のカメラと100台のモニタを有するビル管理システムを例にとると、図3に示すリストが必要となる。この場合、モニタ100台の各々に対してカメラ1〜1000(1000台分)の許可エントリー(10万エントリー)が管理され、更に、カメラ1000台の各々に対してモニタ1〜100(100台分)の許可エントリー(10万エントリー)が管理され、合計20万エントリーのリストが管理されることになる。モニタもしくはカメラから接続要求を受ける度にこのリストを検索することになるので、セッション管理サーバ3の負荷が増大する。
更に、例えば上記の構成にモニタが1台追加されると、1000台のカメラの許可エントリーの各々にこのモニタを追加する必要があり、管理が煩雑であるという問題もある。
本発明は上記の点に鑑みてなされたものであり、アクセス制御に係るセッション管理サーバの負荷を低減させる技術を提供することを目的とする。
上記の課題は、セッション管理装置と相互認証され、暗号化シグナリングチャネルを介して接続された呼制御装置による第三者呼制御に基づき、他の端末との間で通信チャネルを確立する端末であって、セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、前記第三者呼制御に基づき、前記他の端末のセッション情報を含む接続要求メッセージを呼制御装置から受信し、自端末のセッション情報を含む応答メッセージを呼制御装置に送信する呼制御情報処理手段とを有することを特徴とする端末により解決できる。
前記端末は、前記呼制御装置の識別情報を信頼できる装置の識別情報として記録する記録手段を有し、前記呼制御情報処理手段は、前記記録手段に前記呼制御装置の識別情報が記録されている場合に、前記接続要求メッセージのヘッダ部に含まれる当該接続要求メッセージの送信元アドレスと、前記他の端末のセッション情報に含まれる前記他の端末のアドレスとの比較を行わないこととしてもよい。
また、本発明は、セッション管理装置と相互認証され、暗号化シグナリングチャネルを介して接続された呼制御装置による第三者呼制御に基づき、他の端末との間で通信チャネルを確立する端末であって、セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、前記第三者呼制御に基づき、呼制御装置からセッション情報を含まない接続要求メッセージを受信し、自端末のセッション情報を含む応答メッセージを呼制御装置に送信する呼制御情報処理手段とを有することを特徴とする端末として構成することもできる。
上記端末は、前記呼制御装置の識別情報を信頼できる装置の識別情報として記録する記録手段を有し、前記呼制御情報処理手段は、前記記録手段に前記呼制御装置の識別情報が記録されている場合に、呼制御情報から受信した第三者呼制御に基づく受信確認メッセージのヘッダ部に含まれる送信元アドレスと、前記受信確認メッセージに含まれる前記他の端末のセッション情報内の前記他の端末のアドレスとの比較を行わないこととしてもよい。
また、本発明は、セッション管理装置とそれぞれ相互認証され、セッション管理装置とそれぞれ暗号化シグナリングチャネルを介して接続された2つの端末間に、第三者呼制御を用いて通信チャネルを確立するための呼制御装置であって、セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、前記第三者呼制御に基づく接続要求メッセージを、前記暗号化シグナリングチャネルを介して前記2つの端末のそれぞれに送信する呼制御手段とを有することを特徴とする呼制御装置として構成することもできる。
前記呼制御装置において、前記接続要求メッセージに対する応答メッセージのヘッダ部に含まれる当該応答メッセージの送信元アドレスと、当該応答メッセージに含まれるセッション情報内の送信元アドレスとが一致するか否かの確認を行う確認手段を有することとしてもよい。
また、本発明は、上記の端末、呼制御装置の各手段をコンピュータに実現させるプログラムとして構成することもできる。
また、本発明は、ネットワークに接続された第1の端末、第2の端末、呼制御装置、及びセッション管理装置を有する通信システムにおいて、呼制御装置による第三者呼制御に基づき第1の端末と第2の端末間で通信チャネルを確立するための方法であって、セッション管理装置と第1の端末との間で暗号化シグナリングチャネルを確立し、相互認証を行い、セッション管理装置と第2の端末との間で暗号化シグナリングチャネルを確立し、相互認証を行い、セッション管理装置と呼制御装置との間で暗号化シグナリングチャネルを確立し、相互認証を行うステップと、呼制御装置が、前記第三者呼制御に基づく接続要求メッセージを前記暗号化シグナリングチャネルを介して第1の端末に送信し、この接続要求メッセージを受信した第1の端末が、自身のセッション情報を含む応答メッセージを前記暗号化シグナリングチャネルを介して呼制御サーバに送信するステップと、前記応答メッセージを受信した呼制御サーバが、前記暗号化シグナリングチャネルを介して、受信したセッション情報を含む接続要求メッセージを第2の端末に送信し、この接続要求メッセージを受信した第2の端末が、自身のセッション情報を含む応答メッセージを前記暗号化シグナリングチャネルを介して呼制御装置に送信するステップと、前記応答メッセージを受信した呼制御サーバが、前記暗号化シグナリングチャネルを介して、受信したセッション情報を含む受信確認メッセージを第1の端末に送信するステップとを有することを特徴とする方法として構成してもよい。
本発明によれば、セッション管理装置と相互認証され、暗号化シグナリングチャネルで接続された呼制御装置が端末に対する第三者呼制御を行うことにより端末間の通信チャネルを構築することとしたため、セッション管理装置は、端末間毎のアクセス制御リストを持つ必要はなく、呼制御装置と端末間の通信を許可するアクセス制御リストを持つだけで端末間の通信チャネル構築をセキュアに行うことができる。従って、端末数が多くてもセッション管理装置の負荷を増大させることなくアクセス制御をセキュアに行うことが可能となる。
以下、本発明の実施の形態について説明するが、その前に本発明の実施の形態の前提となる端末間でセキュアデータチャネル構築を行う技術について説明する。
図4にそのシーケンスを示す。図4に示すシーケンスは、図1に示した通りの端末1、セッション管理サーバ3、端末2がIPネットワークに接続されたシステム構成に基づくものである。
各端末は、セッション管理サーバ3との間でシグナリングを実行するシグナリング機能、セキュアデータチャネルを介してデータ通信を行うための機能、及びデータ通信を利用して所望のサービスを提供するアプリケーションを備えている。
また、セッション管理サーバ3は、シグナリングを各端末との間で実行するシグナリング機能、端末間の接続許可等を制御する接続ポリシー制御機能、各端末を認証するための認証機能、端末の名前からIPアドレスを取得する名前解決機能、及び、認証のために用いるID、パスワードを格納するデータベースや、名前とIPアドレス等を対応付けて格納するデータベース等を備えている。また、名前解決機能として一般のDNSと同等の機能を持たせることもできる。
図4に示すように、端末1−端末2間でのセキュアデータチャネル構築にあたり、まず、端末1−セッション管理サーバ3間、端末2−セッション管理サーバ3間の各々でセキュアシグナリングチャネルを構築して、名前の登録を行う。詳細は下記の通りである。
予め端末1、端末2の各々のIDとパスワードがセッション管理サーバ3に配布され、セッション管理サーバ3のID、パスワードが端末1、端末2に配布されている。まず、端末1−セッション管理サーバ3間でIPsec等の暗号通信で用いる鍵情報の交換を行う(ステップ1)。その後、自分のID、パスワードを含む情報を暗号化して相手側に送信することにより、相互に認証を行う(ステップ2)。認証後は、セキュアシグナリングチャネル(暗号化シグナリングチャネル)が確立された状態となり、そのチャネルを用いて、端末1は名前とIPアドレスの登録をセッション管理サーバ3に対して行う(ステップ3)。端末1の通信相手となる端末2とセッション管理サーバ3間でも同様のシーケンスが実行され、端末2の名前とIPアドレスがセッション管理サーバ3に登録される(ステップ4、5、6)。
その後、端末1から端末2への接続要求が、セキュアシグナリングチャネルを介して送信される(ステップ7)。接続要求には、端末2の名前とセッション情報(端末1のアドレス、暗号通信用の鍵情報(暗号鍵生成用の情報)等)が含まれる。接続要求を受信したセッション管理サーバ3は、端末1からの接続要求に関して、端末1が嘘をついていないことをチェックし(発信者詐称チェック)、更に、アクセス許可リストを用いて端末1と端末2の通信が許可されているかをチェックし(ステップ8)、許可されていれば、名前解決機能を用いてデータベースを参照することにより端末2の名前から端末2のIPアドレスを取得し(ステップ9)、セキュアシグナリングチャネルを介して端末2へ接続要求を転送する(ステップ10)。端末1と端末2の通信が許可されていなければ、端末1の接続要求は拒否される。このとき、端末2に関する情報は端末1には全く送信されない。
接続要求を受信した端末2は、接続要求に対する応答として、自分のセッション情報(暗号通信用の鍵情報等)を含む応答メッセージをセキュアシグナリングチャネルを介してセッション管理サーバ3に送信し(ステップ11)、セッション管理サーバ3が、ステップ8と同様のポリシー制御等を行って、その応答メッセージを端末1に送る(ステップ12)。
この手順により、端末1と端末2との間での暗号化通信が可能となる。すなわち、セキュアデータチャネルが確立され、所望のデータ通信が行われる。
上記のシーケンスを実現する手段として、SIP(session initiation protocol)に基づくプロトコルを用いることが可能である。この場合、セキュアシグナリングチャネルの確立及び名前登録のためにREGISTERリクエストメッセージを用い、端末1−端末2間のセキュアデータチャネル確立のためにINVITEリクエストメッセージを用いることができる。また、ステップ7の後の発信者詐称チェックは次のようにして行うことができる。
セッション管理サーバ3は、端末1の名前、IPアドレス、ポート番号、端末1とセッション管理サーバ3間のセキュアシグナリングチャネルのコネクションを識別する情報(例えばIPsecSA)を対応付けて保持している。従って、セッション管理サーバ3は、INVITEリクエストメッセージを受信したコネクション情報から、端末1の名前と端末1のIPアドレスとを把握でき、それらと、INVITEリクエストメッセージの中のFrom行(メッセージの送信元の名前が記述される行)に記述された名前と、Contact行(メッセージの送信元のIPアドレスが記述される行)に記述されるIPアドレスとを比較することにより、名前やIPアドレスに詐称がないことを判断できる。
図4のシーケンスのように、ステップ1、2及び4、5を経てセキュアシグナリングチャネルが確立されているということは、端末−セッション管理サーバ間で相互に認証が成功しており、信頼関係が成立しているということである。端末1−セッション管理サーバ3間、及び端末2−セッション管理サーバ3間の各々でこのような関係が成立しているので、端末1と端末2との間も相互に信頼できる関係となることから、ステップ7以降は、一般の暗号化通信で用いられる鍵交換手順より簡略化した手順を用いることが可能となっている。
従って上記のシーケンスでは、SDP(セッション情報)に証明書の配布が面倒な電子署名を付けること等はしない。その代わり、SDPの正当性をチェックするために、ステップ10でINVITEリクエストメッセージを受信した端末2は、INVITEリクエストメッセージのヘッダ部におけるContact行と、SDP内のc行(セッションの通信相手のIPアドレス、すなわち端末1のIPアドレスが記述される)とを比較してこれらが一致している場合にSDPは正当であると判定し、セッションを継続する。200 OKレスポンスメッセージを受信する端末2側でも同様のチェックを行う。INVITEリクエストメッセージのヘッダ部のContact行の正当性(詐称がないこと)がシステム側(セッション管理サーバ側)で保障されているので、上記のような簡易なチェックによりSDPが正常であることを確認できる。
(本発明の実施の形態の説明)
図5に、本発明の実施の形態における通信システムの構成を示す。この通信システムは、セッション管理サーバ3としてのSIPサーバ3、呼制御サーバ4、及び、データチャネルを介してデータ通信を行う端末1と端末2を有している。また、各装置はインターネット等のIPネットワークに接続されている。実際には多数の端末が接続可能であるが、図5では端末1及び端末2のみを示している。
図5に、本発明の実施の形態における通信システムの構成を示す。この通信システムは、セッション管理サーバ3としてのSIPサーバ3、呼制御サーバ4、及び、データチャネルを介してデータ通信を行う端末1と端末2を有している。また、各装置はインターネット等のIPネットワークに接続されている。実際には多数の端末が接続可能であるが、図5では端末1及び端末2のみを示している。
図5に示す通信システムでは、まず、端末1、端末2及び呼制御サーバ4の各々が、図4のステップ1〜3の手順と同様にしてSIPサーバ3との間にセキュアシグナリングチャネルを確立し、名前とIPアドレスをSIPサーバ3に登録する。この状態において、各端末−SIPサーバ3間、及び呼制御サーバ4−SIPサーバ3間で相互に認証が成功しており、信頼関係が成立している。
SIPサーバ3は、図6に示すように、呼制御サーバと各端末間の通信のみを許可する内容のアクセス制御リストを備えており、そのアクセス制御リストを参照したアクセス制御に基づき、呼制御サーバが端末1と端末2間のデータチャネル構築に必要な呼制御(第三者呼制御:3rd Party Call Control、略して3PCCと呼ばれる)を行い、セキュアシグナリングチャネルを介したシグナリングシーケンスが実行され、端末1と端末2との間のデータチャネルが構築される。なお、図3で示した例と同じ端末数であったとしても、図6のアクセス制御リストの許可エントリー数(2200)は、図3の例の許可エントリー数(20万)と比較して桁違いに少なくなる。
(動作概要)
図5を参照して端末1と端末2の間のデータチャネル構築のための動作概要を説明する。まず、呼制御サーバ4が、SDPを含まないINVITEリクエストメッセージを送信することにより端末1を呼び出し(ステップ21)、端末1は自分のセッション情報を含むSDPを付加した応答メッセージを呼制御サーバ4に返す(ステップ22)。呼制御サーバ4はそのSDPを含むINVITEリクエストメッセージを端末2に送信し(ステップ23)、端末2は自分のセッション情報を含むSDPを付加した応答メッセージを呼制御サーバ4に返し(ステップ24)、呼制御サーバ4がそのSDPを含む確認メッセージを端末1に送る(ステップ25)。これにより、端末1と端末2は互い他のセッション情報を取得し、セッション情報の基づくデータ通信を開始することが可能となる。
図5を参照して端末1と端末2の間のデータチャネル構築のための動作概要を説明する。まず、呼制御サーバ4が、SDPを含まないINVITEリクエストメッセージを送信することにより端末1を呼び出し(ステップ21)、端末1は自分のセッション情報を含むSDPを付加した応答メッセージを呼制御サーバ4に返す(ステップ22)。呼制御サーバ4はそのSDPを含むINVITEリクエストメッセージを端末2に送信し(ステップ23)、端末2は自分のセッション情報を含むSDPを付加した応答メッセージを呼制御サーバ4に返し(ステップ24)、呼制御サーバ4がそのSDPを含む確認メッセージを端末1に送る(ステップ25)。これにより、端末1と端末2は互い他のセッション情報を取得し、セッション情報の基づくデータ通信を開始することが可能となる。
上記の手順では、SDPを含むメッセージを受信する端末1、端末2において、当該メッセージはいずれも呼制御サーバ4から受信することになるので、Contact行とSDP内のc行とが異なることになる。図4で説明した例では、Contact行とSDP内のc行とが異なればセッションを中止することとしているが、本実施の形態では、各端末は呼制御サーバ4を信頼するものとし(具体的には、信頼するサーバとして呼制御サーバ4を端末内に記録しておく)、信頼するサーバとして記録されている呼制御サーバ4から送られたSDPはそのまま信頼するものとし、Contact行とSDP内のc行との比較チェックを行わないこととしている。従って、Contact行とSDP内のc行とが異なっていてもセッションが継続される。
(動作詳細)
次に、図7のシーケンスチャートを参照して本実施の形態のシステムの動作を詳細に説明する。
次に、図7のシーケンスチャートを参照して本実施の形態のシステムの動作を詳細に説明する。
図7の例では、呼制御サーバ4のIPアドレスが172.16.0.1、名前が3PCC@abc.comであり、端末1のIPアドレスが192.168.0.1、名前がUA1@abc.comであり、端末2のIPアドレスが10.0.0.1、名前がUA2@abc.comであるものとする。
ステップ31)まず、呼制御サーバ4は、ヘッダ部にFrom: 3PCC@abc.com(呼制御サーバ4の名前)、To: UA1@abc.com(端末1の名前)、Contact: 172.16.0.1(呼制御サーバ4のIPアドレス)を含み、SDPの記述を含まないINVITEリクエストメッセージを端末1に向けて送信する。
INVITEリクエストメッセージを受信したSIPサーバ3は、図4で示した発信者詐称チェックにおける処理と同様にして、From行の内容、Contact行の内容が確かに呼制御サーバ4のものであることを確認する。From行の内容、もしくはContact行の内容が呼制御サーバ4のものと異なる場合にはセッションを中止する。
また、SIPサーバ3は、図6に示したアクセス制御リストを参照し、呼制御サーバ4から端末1への通信が許可されていることを確認し、INVITEリクエストメッセージを端末1に転送する。
ステップ32)INVITEリクエストメッセージを受信した端末1は、ヘッダ部にFrom: 3PCC@abc.com(呼制御サーバ4の名前)、To: UA1@abc.com(端末1の名前)、Contact: 192.168.0.1(端末1のIPアドレス)を含み、自分のセッション情報を含むSDP(c=192.168.0.1(端末1のIPアドレス)を含む)を有する200 OKレスポンスメッセージを呼制御サーバ4に向けて送信する。
レスポンスメッセージに関しては、SIPサーバ3は、図4で示した発信者詐称チェックにおける処理と同様にして、To行の内容とContact行の内容が確かに端末1のものであることをチェックする。c行を含むSDPの中身については暗号化されることがあるので確認しない。
ステップ33)200 OKレスポンスメッセージを受信した呼制御サーバ4は、Contact行の内容とc行の内容とが同一(192.168.0.1:端末1のIPアドレス)であることを確認し、端末1がSDPの中身についても嘘をついていないことを確認する。
そして、呼制御サーバ4は、ヘッダ部にFrom: 3PCC@abc.com(呼制御サーバ4の名前)、To: UA2@abc.com(端末2の名前)、Contact: 172.16.0.1(呼制御サーバ4のIPアドレス)を含み、端末1から受信したSDP(c=192.168.0.1(端末1のIPアドレス)を含む)を有するINVITEリクエストメッセージを端末2に向けて送信する。
INVITEリクエストメッセージを受信したSIPサーバ3は、From行の内容とContact行の内容が確かに呼制御サーバ4のものであることを確認する。c行を含むSDPの中身については暗号化されることがあるので確認しない。また、SIPサーバ3は、アクセス制御リストを参照し、呼制御サーバ4から端末2への通信が許可されていることを確認し、INVITEリクエストメッセージを端末2に転送する。
ステップ34)端末2はINVITEリクエストメッセージを受信する。このINVITEリクエストメッセージのContact行のIPアドレス(172.16.0.1:呼制御サーバ4のIPアドレス)とc行のIPアドレス(192.168.0.1:端末1のIPアドレス)とは異なる。このような場合、図4に示したシーケンスでは端末はこれを検出し、セッションを中止していた。
一方、本実施の形態においては、c行のIPアドレスが確かに端末1のものであることは呼制御サーバ4が確認しており、また、端末2と呼制御サーバ4間では相互認証によって相互信頼関係が築かれており、端末2は呼制御サーバ4を信頼できるので、端末2はContact行のIPアドレスとc行のIPアドレスとの比較チェックを行わずにセッションを継続する。より具体的には、端末2に予め信頼できるサーバとして呼制御サーバ4の名前等を記録しておき、記録されたサーバから受信したメッセージに含まれるSDPについてはContact行とc行との比較チェックを行わないこととする。
続いて、端末2は、ヘッダ部にFrom: 3PCC@abc.com(呼制御サーバ4の名前)、To: UA2@abc.com(端末2の名前)、Contact: 10.0.0.1(端末2のIPアドレス)を含み、c=10.0.0.1(端末2のIPアドレス)を含むSDPを有する200 OKレスポンスメッセージを呼制御サーバ4に向けて送信する。
200 OKレスポンスメッセージを受信したSIPサーバ3は、To行の内容とContact行の内容が確かに端末2のものであることを確認し、メッセージを転送する。c行を含むSDPの中身については暗号化されることがあるので確認しない。
ステップ35)200 OKレスポンスメッセージを受信した呼制御サーバ4は、Contact行の内容とc行の内容とが同一(10.0.0.1:端末2のIPアドレス)であることを確認し、端末2がSDPの中身についても嘘をついていないことを確認する。
そして、呼制御サーバ4は、ヘッダ部にFrom: 3PCC@abc.com(呼制御サーバ4の名前)、To: UA1@abc.com(端末1の名前)、Contact: 172.16.0.1(呼制御サーバ4のIPアドレス)を含み、端末2から受信したSDP(c=10.0.0.1(端末2のIPアドレス)を含む)を有するACKリクエストメッセージを端末1に向けて送信する。また、端末2にもACKリクエストメッセージが送信される。
端末1に向けて送信されたACKリクエストメッセージを受信したSIPサーバ3は、From行の内容とContact行の内容が確かに呼制御サーバ4のものであることを確認し、メッセージを転送する。SDPの中身に関しては暗号化されることがあるので確認しない。従って、Contact行の内容とc行の内容とが異なっていてもメッセージを破棄することなくセッションが継続される。
このACKリクエストメッセージを受け取った端末1は信頼できるサーバとして呼制御サーバ4を予め記録しており、INVITEリクエストメッセージを受信した端末2の場合と同様に、Contact行とc行との比較チェックを行わない。そして、c行に記載されたIPアドレスに対してセッションを張ることにより、端末1と端末2の間でデータ通信が開始される。
(各装置の機能構成)
次に、本実施の形態における各装置の機能構成を図8を参照して説明する。
次に、本実施の形態における各装置の機能構成を図8を参照して説明する。
SIPサーバ3は、呼(メッセージ)の転送のための処理を行うSIPプロキシ31、名前登録を行うSIPレジストラ32、ID、パスワード、もしくは証明書等を用いて各端末や呼制御サーバの認証を行う認証モジュール33、IPsec等の暗号化通信を行うための暗号化モジュール34を有している。
各端末は、セキュアデータチャネル上での通信を行うアプリケーション、第三者呼制御に基づくシグナリングを行う機能やREGISTERメッセージの発行等の機能を含むSIP機能部12、ID、パスワード、もしくは証明書等を用いてSIPサーバ3の認証を行う認証モジュール13、IPsec等の暗号化通信を行うための暗号化モジュール14を有している。
また、呼制御サーバ4は、第三者呼制御の開始の制御等を行うアプリケーション41、第三者呼制御に基づくシグナリングを行う機能やREGISTERメッセージの発行等の機能を含むSIP機能部42、ID、パスワード、もしくは証明書等を用いてSIPサーバ3の認証を行う認証モジュール43、IPsec等の暗号化通信を行うための暗号化モジュール44を有している。
上記のSIPサーバ3、各端末1、2、呼制御サーバ4の各機能は、プログラムにより実現されるものであり、本発明における各装置の各手段は、プログラムとコンピュータのハードウェア資源とで実現されているものである。また、端末1、2は、CPU、メモリ、ハードディスク等の記憶装置を含む一般的なPC等のコンピュータ、モバイル機器、カメラ等であり、当該コンピュータ等にプログラムをインストールすることにより本実施の形態の端末の機能を実現できる。端末はディジタル家電等でもよい。また、SIPサーバ3、呼制御サーバ4のそれぞれも、記憶装置等を有するコンピュータにプログラムを搭載することにより実現されるものである。
(応用例)
図9に第1の応用例を示す。図9に示す例は、図5の構成における端末を家電製品とし、呼制御サーバ4を携帯電話機としたものである。このようなシステムでは、SIPサーバに対して、全ての家電製品と携帯電話機との通信を許容するという設定だけを行うことにより、家電製品間の様々な通信を安全に制御することが可能になる。この場合、携帯電話機にマスターキーとしての役割を持たせていると考えることができる。携帯電話機のアプリケーションとしては、例えば利用者の操作により選択した家電製品間での通信を開始させるものや、予め設定した時刻になると所定の家電製品間での通信を開始させるもの等がある。
図9に第1の応用例を示す。図9に示す例は、図5の構成における端末を家電製品とし、呼制御サーバ4を携帯電話機としたものである。このようなシステムでは、SIPサーバに対して、全ての家電製品と携帯電話機との通信を許容するという設定だけを行うことにより、家電製品間の様々な通信を安全に制御することが可能になる。この場合、携帯電話機にマスターキーとしての役割を持たせていると考えることができる。携帯電話機のアプリケーションとしては、例えば利用者の操作により選択した家電製品間での通信を開始させるものや、予め設定した時刻になると所定の家電製品間での通信を開始させるもの等がある。
このような第三者呼制御機能を用いない場合には、カメラとテレビの間の通信を許可する等の設定を利用者がSIPサーバに一つずつ設定することになり非常に煩雑であるが、第三者呼制御機能を導入したことにより簡易な設定で安全な制御を行うことができる。
図10に第2の応用例を示す。図10に示す例は、信頼されたグループ内での匿名通信を実現する例である。本実施の形態のシステムでは、信頼される呼制御サーバ4が利用者の端末に代わって発呼を行う。従って、各利用者の端末に送信される呼制御メッセージの中のFrom行には呼制御サーバ4の名前が入るだけであり、他の利用者の名前が入ることはなく、また、To行には呼制御メッセージを受信する端末自身の名前が入るだけなので、図10に示すような利用者間での安全な匿名通信を実現することが可能となる。
なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。また、本発明の実施の形態ではSIPを用いているが、本発明はSIPに限定されるものではない。例えば、SIPに代えてHTTPを用いることができる。
1、2 端末
3 セッション管理サーバ、SIPサーバ
4 呼制御サーバ
11、41 アプリケーション
12、42 SIP機能部
13、33、43 認証モジュール
14、34、44 暗号化モジュール
31 SIPプロキシ
32 SIPレジストラ
3 セッション管理サーバ、SIPサーバ
4 呼制御サーバ
11、41 アプリケーション
12、42 SIP機能部
13、33、43 認証モジュール
14、34、44 暗号化モジュール
31 SIPプロキシ
32 SIPレジストラ
Claims (10)
- セッション管理装置と相互認証され、暗号化シグナリングチャネルを介して接続された呼制御装置による第三者呼制御に基づき、他の端末との間で通信チャネルを確立する端末であって、
セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、
前記第三者呼制御に基づき、前記他の端末のセッション情報を含む接続要求メッセージを呼制御装置から受信し、自端末のセッション情報を含む応答メッセージを呼制御装置に送信する呼制御情報処理手段と
を有することを特徴とする端末。 - 前記端末は、前記呼制御装置の識別情報を信頼できる装置の識別情報として記録する記録手段を有し、
前記呼制御情報処理手段は、前記記録手段に前記呼制御装置の識別情報が記録されている場合に、前記接続要求メッセージのヘッダ部に含まれる当該接続要求メッセージの送信元アドレスと、前記他の端末のセッション情報に含まれる前記他の端末のアドレスとの比較を行わない請求項1に記載の端末。 - セッション管理装置と相互認証され、暗号化シグナリングチャネルを介して接続された呼制御装置による第三者呼制御に基づき、他の端末との間で通信チャネルを確立する端末であって、
セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、
前記第三者呼制御に基づき、呼制御装置からセッション情報を含まない接続要求メッセージを受信し、自端末のセッション情報を含む応答メッセージを呼制御装置に送信する呼制御情報処理手段と
を有することを特徴とする端末。 - 前記端末は、前記呼制御装置の識別情報を信頼できる装置の識別情報として記録する記録手段を有し、
前記呼制御情報処理手段は、前記記録手段に前記呼制御装置の識別情報が記録されている場合に、呼制御情報から受信した第三者呼制御に基づく受信確認メッセージのヘッダ部に含まれる送信元アドレスと、前記受信確認メッセージに含まれる前記他の端末のセッション情報内の前記他の端末のアドレスとの比較を行わない請求項3に記載の端末。 - セッション管理装置とそれぞれ相互認証され、セッション管理装置とそれぞれ暗号化シグナリングチャネルを介して接続された2つの端末間に、第三者呼制御を用いて通信チャネルを確立するための呼制御装置であって、
セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段と、
前記第三者呼制御に基づく接続要求メッセージを、前記暗号化シグナリングチャネルを介して前記2つの端末のそれぞれに送信する呼制御手段と
を有することを特徴とする呼制御装置。 - 前記接続要求メッセージに対する応答メッセージのヘッダ部に含まれる当該応答メッセージの送信元アドレスと、当該応答メッセージに含まれるセッション情報内の送信元アドレスとが一致するか否かの確認を行う確認手段を有する請求項5に記載の呼制御装置。
- ネットワークに接続された第1の端末、第2の端末、呼制御装置、及びセッション管理装置を有する通信システムにおいて、呼制御装置による第三者呼制御に基づき第1の端末と第2の端末間で通信チャネルを確立するための方法であって、
セッション管理装置と第1の端末との間で暗号化シグナリングチャネルを確立し、相互認証を行い、セッション管理装置と第2の端末との間で暗号化シグナリングチャネルを確立し、相互認証を行い、セッション管理装置と呼制御装置との間で暗号化シグナリングチャネルを確立し、相互認証を行うステップと、
呼制御装置が、前記第三者呼制御に基づく接続要求メッセージを前記暗号化シグナリングチャネルを介して第1の端末に送信し、この接続要求メッセージを受信した第1の端末が、自身のセッション情報を含む応答メッセージを前記暗号化シグナリングチャネルを介して呼制御サーバに送信するステップと、
前記応答メッセージを受信した呼制御サーバが、前記暗号化シグナリングチャネルを介して、受信したセッション情報を含む接続要求メッセージを第2の端末に送信し、この接続要求メッセージを受信した第2の端末が、自身のセッション情報を含む応答メッセージを前記暗号化シグナリングチャネルを介して呼制御装置に送信するステップと、
前記応答メッセージを受信した呼制御サーバが、前記暗号化シグナリングチャネルを介して、受信したセッション情報を含む受信確認メッセージを第1の端末に送信するステップと
を有することを特徴とする方法。 - セッション管理装置と相互認証され、暗号化シグナリングチャネルを介して接続された呼制御装置による第三者呼制御に基づき、他の端末との間で通信チャネルを確立するための処理をコンピュータに実行させるプログラムであって、コンピュータを、
セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段、
前記第三者呼制御に基づき、前記他の端末のセッション情報を含む接続要求メッセージを呼制御装置から受信し、自身のセッション情報を含む応答メッセージを呼制御装置に送信する呼制御情報処理手段、
として機能させるプログラム。 - セッション管理装置と相互認証され、暗号化シグナリングチャネルを介して接続された呼制御装置による第三者呼制御に基づき、他の端末との間で通信チャネルを確立するための処理をコンピュータに実行させるプログラムであって、コンピュータを、
セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段、
前記第三者呼制御に基づき、呼制御装置からセッション情報を含まない接続要求メッセージを受信し、自身のセッション情報を含む応答メッセージを呼制御装置に送信する呼制御情報処理手段、
として機能させるプログラム。 - セッション管理装置とそれぞれ相互認証され、セッション管理装置とそれぞれ暗号化シグナリングチャネルを介して接続された2つの端末間に、第三者呼制御を用いて通信チャネルを確立するための処理をコンピュータに実行させるプログラムであって、コンピュータを、
セッション管理装置との間で暗号化通信のための鍵情報を交換し、セッション管理装置と相互に認証を行い、セッション管理装置との間で暗号化シグナリングチャネルを確立する暗号化シグナリングチャネル確立手段、
前記第三者呼制御に基づく接続要求メッセージを、前記暗号化シグナリングチャネルを介して前記2つの端末のそれぞれに送信する呼制御手段、
として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005084699A JP4472566B2 (ja) | 2005-03-23 | 2005-03-23 | 通信システム、及び呼制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005084699A JP4472566B2 (ja) | 2005-03-23 | 2005-03-23 | 通信システム、及び呼制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006270431A true JP2006270431A (ja) | 2006-10-05 |
| JP4472566B2 JP4472566B2 (ja) | 2010-06-02 |
Family
ID=37205928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005084699A Expired - Fee Related JP4472566B2 (ja) | 2005-03-23 | 2005-03-23 | 通信システム、及び呼制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4472566B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007208758A (ja) * | 2006-02-03 | 2007-08-16 | Hitachi Ltd | 暗号通信方法およびシステム |
| WO2008075580A1 (ja) * | 2006-12-20 | 2008-06-26 | Nec Corporation | 通信端末、端末、通信システム、通信方法及びプログラム |
| JP2008306502A (ja) * | 2007-06-07 | 2008-12-18 | Nippon Telegr & Teleph Corp <Ntt> | 複数のipアドレス体系を持つip通信網における第三者呼制御(3pcc)システム及び3pcc実現方法 |
| JP2009187335A (ja) * | 2008-02-07 | 2009-08-20 | Fujitsu Ltd | 接続管理システム、接続管理サーバ、接続管理方法及びプログラム |
| KR101068359B1 (ko) | 2009-01-06 | 2011-09-28 | 성균관대학교산학협력단 | 인터넷 키 교환 프로토콜 관리 시스템 및 방법, 그리고 이에 적용되는 장치 |
-
2005
- 2005-03-23 JP JP2005084699A patent/JP4472566B2/ja not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007208758A (ja) * | 2006-02-03 | 2007-08-16 | Hitachi Ltd | 暗号通信方法およびシステム |
| WO2008075580A1 (ja) * | 2006-12-20 | 2008-06-26 | Nec Corporation | 通信端末、端末、通信システム、通信方法及びプログラム |
| JP2008306502A (ja) * | 2007-06-07 | 2008-12-18 | Nippon Telegr & Teleph Corp <Ntt> | 複数のipアドレス体系を持つip通信網における第三者呼制御(3pcc)システム及び3pcc実現方法 |
| JP2009187335A (ja) * | 2008-02-07 | 2009-08-20 | Fujitsu Ltd | 接続管理システム、接続管理サーバ、接続管理方法及びプログラム |
| KR101068359B1 (ko) | 2009-01-06 | 2011-09-28 | 성균관대학교산학협력단 | 인터넷 키 교환 프로토콜 관리 시스템 및 방법, 그리고 이에 적용되는 장치 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4472566B2 (ja) | 2010-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
| CN1879382B (zh) | 在设备间建立加密通信通道的方法和设备 | |
| RU2509446C2 (ru) | Аутентификация у поставщика идентификационной информации | |
| US9648006B2 (en) | System and method for communicating with a client application | |
| EP3120591B1 (en) | User identifier based device, identity and activity management system | |
| US8583794B2 (en) | Apparatus, method, and computer program product for registering user address information | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| US9344417B2 (en) | Authentication method and system | |
| EP2981022B1 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
| JP6345816B2 (ja) | ネットワーク通信システムおよび方法 | |
| JP4130809B2 (ja) | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム | |
| US20090300197A1 (en) | Internet Protocol Communication System, Server Unit, Terminal Device, and Authentication Method | |
| JP2006295673A (ja) | 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム | |
| US7496949B2 (en) | Network system, proxy server, session management method, and program | |
| JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
| JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
| JP4965499B2 (ja) | 認証システム、認証装置、通信設定装置および認証方法 | |
| JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
| JP2005229436A (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
| JP2007334753A (ja) | アクセス管理システムおよび方法 | |
| JP4571006B2 (ja) | ネットワーク制御装置、ネットワークシステム、及びプログラム | |
| WO2011017851A1 (zh) | 客户端安全访问消息存储服务器的方法和相关设备 | |
| JP2005229435A (ja) | リゾルバをアプリケーションとは別に備えた端末及びリゾルバプログラム | |
| CN113316141A (zh) | 无线网络接入方法、共享服务器及无线接入点 | |
| JP2008042934A (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091109 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091124 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100303 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130312 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4472566 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140312 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |