JP4841357B2 - Resource updating method, server, terminal, and program using secure signaling channel - Google Patents

Resource updating method, server, terminal, and program using secure signaling channel Download PDF

Info

Publication number
JP4841357B2
JP4841357B2 JP2006221339A JP2006221339A JP4841357B2 JP 4841357 B2 JP4841357 B2 JP 4841357B2 JP 2006221339 A JP2006221339 A JP 2006221339A JP 2006221339 A JP2006221339 A JP 2006221339A JP 4841357 B2 JP4841357 B2 JP 4841357B2
Authority
JP
Japan
Prior art keywords
terminal
update
key information
management server
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006221339A
Other languages
Japanese (ja)
Other versions
JP2008048110A (en
Inventor
尚樹 今井
学 磯村
浩規 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2006221339A priority Critical patent/JP4841357B2/en
Publication of JP2008048110A publication Critical patent/JP2008048110A/en
Application granted granted Critical
Publication of JP4841357B2 publication Critical patent/JP4841357B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラムに関する。   The present invention relates to a resource update method, server, terminal, and program using a secure signaling channel.

家庭用電化製品をブロードバンドネットワークに接続する技術が、UOPF(Ubiquitous Open Platform Forum)によって標準規格化されている。特に、UOPFのWG2「M2Mリアルタイム接続WG」によって、ネット家電によるインターネットを介した安全且つ簡単なM2Mリアルタイム通信を実現する技術仕様が公開されている(例えば非特許文献1参照)。家庭用電化製品は、第1に、不特定人によって遠隔操作されないようにセキュリティを高める必要がある。また、家庭用電化製品は、第2に、パーソナルコンピュータ等と比較して一般に処理能力が低いために、シグナリングシーケンスが簡単である必要もある。そのために、この技術仕様によれば、処理負荷が軽く且つ上位プロトコルに依存しないIPsec(Security Architecture for the Internet Protocol)を用いて、その鍵交換をSIP(Session Initiation Protocol)に組み入れることも検討されている。   A technology for connecting household appliances to a broadband network has been standardized by UOPF (Ubiquitous Open Platform Forum). In particular, technical specifications for realizing safe and simple M2M real-time communication via the Internet by Internet home appliances are disclosed by WG2 “M2M real-time connection WG” of UOPF (see, for example, Non-Patent Document 1). First, household appliances need to increase security so that they are not remotely operated by unspecified persons. Secondly, household appliances generally have a lower processing capacity than personal computers and the like, so that the signaling sequence needs to be simple. Therefore, according to this technical specification, it is also considered to incorporate the key exchange into SIP (Session Initiation Protocol) using IPsec (Security Architecture for the Internet Protocol) which has a light processing load and does not depend on a higher level protocol. Yes.

図1は、従来技術におけるシグナリングシーケンス図である。   FIG. 1 is a signaling sequence diagram in the prior art.

一般に、ISAKMP-SA(Internet Security Association and Key Management Protocol - Security Association)のネゴシエーションを要するが、非特許文献1に記載された技術によれば必要ない。非特許文献1における共通鍵によるIPsec-m2m方式によれば、m2mネゴシエーションと、IPsec暗号化ネゴシエーションとを有する。m2mネゴシエーションは、Diffie-Hellman交換ネゴシエーションと、認証情報交換ネゴシエーションとをする。   In general, negotiation of ISAKMP-SA (Internet Security Association and Key Management Protocol-Security Association) is required, but according to the technique described in Non-Patent Document 1, this is not necessary. According to the IPsec-m2m scheme using a common key in Non-Patent Document 1, it has m2m negotiation and IPsec encryption negotiation. The m2m negotiation is a Diffie-Hellman exchange negotiation and an authentication information exchange negotiation.

IPsec-m2m方式では、SIP Security Agreement(IETF RFC3329)の鍵交換シーケンスを拡張利用することで、SIPのセッション管理サーバに対するクライアントの登録と同時に、セキュアなシグナリングチャネルを確立する。   In the IPsec-m2m system, a secure signaling channel is established at the same time as client registration with the SIP session management server by extending the key exchange sequence of the SIP Security Agreement (IETF RFC3329).

図1によって確立されたセキュアなシグナリングチャネルが用いられるために、共通鍵を乱数から生成しても安全とみなすことができる。実際に、SDP(Session Description Protocol)を拡張利用して、鍵生成に必要なセキュリティ情報を交換することによって共通鍵を生成し、IPsecの暗号鍵として使用する。   Since the secure signaling channel established by FIG. 1 is used, even if the common key is generated from a random number, it can be considered safe. In practice, a common key is generated by exchanging security information necessary for key generation by using SDP (Session Description Protocol) and used as an IPsec encryption key.

「UOPF M2M リアルタイム通信シグナリング仕様」、ユビキタス・オープン・プラットフォーム・フォーラム、2005年5月12日“UOPF M2M Real-Time Communication Signaling Specification”, Ubiquitous Open Platform Forum, May 12, 2005

しかしながら、従来技術におけるm2m方式によれば、ユーザが利用するリソースを更新する際には、再度、ネゴシエーションをしなければならない。即ち、再度、図1のシーケンスをする必要がある。   However, according to the m2m method in the prior art, when a resource used by a user is updated, it is necessary to negotiate again. That is, it is necessary to repeat the sequence of FIG.

具体的には、自側ユーザが、携帯電話機を用いて、相手側ユーザの所持するパーソナルコンピュータとの間で、第1の鍵を用いて、音声データに基づくリソースを用いて第1のデータチャネルを確立していたとする。このとき、自側ユーザが、映像データに基づくリソースを用いて通信をすることを所望したとする。この場合、自側ユーザは、映像データを処理可能なテレビ等の端末を用いて、シグナリングチャネルの中で、再度、相手側ユーザのパーソナルコンピュータとの間で、図1のネゴシエーションをしなければならない。また、IPsecのようなセキュアなシグナリングチャネルを構築するには、独立した共通鍵を交換する必要があり、リソース更新時間が長くなっていた。   Specifically, the local user uses the mobile phone and uses the first key to use the resource based on the voice data and the first data channel with the personal computer possessed by the partner user. Is established. At this time, it is assumed that the local user desires to communicate using a resource based on video data. In this case, the local user must negotiate with the personal computer of the partner user again in the signaling channel using a terminal such as a television capable of processing video data. . Further, in order to construct a secure signaling channel such as IPsec, it is necessary to exchange independent common keys, and the resource update time is long.

そこで、本発明は、ユーザが利用するリソースを更新する場合に、安全且つ簡単にリソースを更新することができるリソース更新方法、サーバ、端末及びプログラムを提供することを目的とする。   Therefore, an object of the present invention is to provide a resource update method, a server, a terminal, and a program that can safely and easily update resources when a resource used by a user is updated.

本発明によれば、複数の端末と、該端末間のセッションを制御するセッション管理サーバとを有するシステムにおけるリソース(メディア種別)更新方法において、
各端末と、セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立する第1のステップと、
自側更新前端末と相手側更新前端末との間で、第1のメディア種別に基づく第1のデータチャネルを確立する第2のステップと、
自側更新前端末が、第2のメディア種別を利用できる自側更新後端末に更新する際に、自側更新後端末のアドレス及び第2のメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信する第3のステップと、
セッション管理サーバが、自側更新後端末のアドレス及び第2のメディア種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信する第4のステップと、
相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信する第5のステップと、
セッション管理サーバが、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で、自側更新前端末、自側更新後端末、相手側更新前端末及び相手側更新後端末へ送信する第6のステップと、
自側更新後端末と相手側更新端末との間で、鍵情報を用いて、第2のメディア種別に基づく第2のデータチャネルを確立させる第7のステップと
を有することを特徴とする。 According to the present invention, in a resource (media type) update method in a system having a plurality of terminals and a session management server for controlling a session between the terminals,
A first step of establishing a secure signaling channel between each terminal and the session management server;
A second step of establishing a first data channel based on the first media type between the terminal before updating on the own side and the terminal before updating on the other side;
When the local pre-update terminal updates to the post-local update terminal that can use the second media type , the self-update terminal address, the second media type identifier, and the first data channel are used. A third step of sending a resource update request including key information to the session management server in a signaling channel;
A fourth step in which the session management server transmits a resource update request including the address of the terminal after updating itself and the second media type identifier to the terminal before updating in the signaling channel;
A fifth step in which the counterpart pre-update terminal transmits a resource update response including key information used in the first data channel to the session management server in the signaling channel;
Session management server, and the key information received from the local side before update terminal, when the key information received from the other party before update terminal matches the session modification request including the key information, in the signaling channel, the own A sixth step of transmitting to the pre-update terminal, the post-update terminal, the pre-update terminal, and the post-update terminal ;
And a seventh step of establishing a second data channel based on the second media type using the key information between the terminal after updating on the own side and the terminal after updating on the other side.

本発明のリソース更新方法における他の実施形態によれば、
シグナリング制御には、UOPF(Ubiquitous Open Platform Forum)M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。 According to another embodiment of the resource update method of the present invention,
For signaling control, UOPF (Ubiquitous Open Platform Forum) M2M real-time communication signaling specification is used,
It is also preferable that a MESSAGE request is used for the resource update request, the resource update response, and the session change request.

本発明のリソース更新方法における他の実施形態によれば、
第6のステップについて、セッション管理サーバが、セッション変更要求に含まれる鍵情報の有効期限を零に設定することによって、第7のステップについて、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された直後に、新たな鍵情報の再生成及び交換がされ、又は、
第6のステップについて、セッション管理サーバが、セッション変更要求に含まれる鍵情報の有効期限を零以外に設定することによって、第7のステップについて、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された後、鍵情報の有効期限に達するまで、新たな鍵情報の再生成及び交換がされないことも好ましい。 According to another embodiment of the resource update method of the present invention,
For the sixth step, the session management server sets the expiration date of the key information included in the session change request to zero , so that for the seventh step, between the own updated terminal and the other updated terminal Immediately after the second data channel is established, new key information is regenerated and exchanged, or
For the sixth step, the session management server sets the expiration date of the key information included in the session change request to a value other than zero. It is also preferred that after the second data channel is established, new key information is not regenerated and exchanged until the expiration date of the key information is reached .

本発明によれば、端末間のセッションを制御するセッション管理サーバにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で、自側更新前端末、自側更新後端末、相手側更新前端末及び相手側更新後端末へ送信するセッション変更要求送信手段と
を有することを特徴とする。 According to the present invention, in a session management server that controls a session between terminals,
A secure signaling channel has been established with each terminal,
Resource update request receiving means for receiving in the signaling channel a resource update request including the address and media type identifier of the terminal after the local update and the key information used in the first data channel from the terminal before the local side update When,
A resource update request transmitting means for transmitting a resource update request including the address and media type identifier of the terminal after updating on its own side to the terminal before updating on the other side in the signaling channel;
A resource update response receiving means for receiving, in the signaling channel, a resource update response including the address of the terminal after the other side update and the key information used in the first data channel from the terminal before the other side update;
When the key information received from the pre-update terminal and the key information received from the counterpart pre-update terminal match, a session change request including the key information is sent in the signaling channel, the pre-update terminal, It has a session change request transmission means for transmitting to the terminal after updating itself, the terminal before updating on the other side, and the terminal after updating on the other side .

本発明のセッション管理サーバにおける他の実施形態によれば、
シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。 According to another embodiment of the session management server of the present invention,
For signaling control, the UOPF-M2M real-time communication signaling specification is used,
It is also preferable that a MESSAGE request is used for the resource update request, the resource update response, and the session change request.

本発明のセッション管理サーバにおける他の実施形態によれば、
セッション変更要求送信手段が、セッション変更要求に含まれる鍵情報の有効期限を零に設定することによって、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された直後に、新たな鍵情報の再生成及び交換がされ、
又は、
セッション変更要求送信手段が、セッション変更要求に含まれる鍵情報の有効期限を零以外に設定することによって、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された後、鍵情報の有効期限に達するまで、新たな鍵情報の再生成及び交換がされないことも好ましい。 According to another embodiment of the session management server of the present invention,
The session change request transmitting means sets the expiration date of the key information included in the session change request to zero , so that the second data channel is established between the self-updated terminal and the remote-side update terminal. Immediately after, new key information is regenerated and exchanged,
Or
The session change request transmitting means sets the expiration date of the key information included in the session change request to a value other than zero, so that the second data channel is established between the terminal after updating on the own side and the terminal after updating on the other side. After that, it is preferable that new key information is not regenerated and exchanged until the expiration date of the key information is reached .

本発明によれば、前述したセッション管理サーバと通信する自側更新前端末であって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
を有することを特徴とする。 According to the present invention, it is a terminal before updating on its own side that communicates with the session management server described above,
A secure signaling channel has been established with the session management server,
Session change request receiving means for receiving a session change request including key information from the session management server in the signaling channel;
Using the key information, encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the mating updated terminal first Data channel communication means for encrypting the two data channels;
Resource update request transmission means for transmitting a resource update request including the address and media type identifier of the terminal after updating on its own side and the key information used in the first data channel to the session management server in the signaling channel. It is characterized by that.

本発明によれば、前述したセッション管理サーバと通信する相手側更新前端末であって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
を有することを特徴とする。 According to the present invention, the other-side pre-update terminal that communicates with the session management server described above,
A secure signaling channel has been established with the session management server,
Session change request receiving means for receiving a session change request including key information from the session management server in the signaling channel;
Using the key information, encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the mating updated terminal first Data channel communication means for encrypting the two data channels;
Resource update request receiving means for receiving a resource update request including the address and media type identifier of the terminal after updating from the session management server in the signaling channel;
Resource update response transmission means for transmitting a resource update response including key information used in the first data channel to the session management server in the signaling channel when it is determined that the resource with the resource identifier can be processed. It is characterized by.

本発明によれば、端末間のセッションを制御するセッション管理サーバに搭載されたコンピュータを機能させるプログラムにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で、自側更新前端末、自側更新後端末、相手側更新前端末及び相手側更新後端末へ送信するセッション変更要求送信手段と
してコンピュータを機能させることを特徴とする。 According to the present invention, in a program for causing a computer mounted on a session management server that controls a session between terminals to function,
A secure signaling channel has been established with each terminal,
Resource update request receiving means for receiving in the signaling channel a resource update request including the address and media type identifier of the terminal after the local update and the key information used in the first data channel from the terminal before the local side update When,
A resource update request transmitting means for transmitting a resource update request including the address and media type identifier of the terminal after updating on its own side to the terminal before updating on the other side in the signaling channel;
A resource update response receiving means for receiving, in the signaling channel, a resource update response including the address of the terminal after the other side update and the key information used in the first data channel from the terminal before the other side update;
When the key information received from the pre-update terminal and the key information received from the counterpart pre-update terminal match, a session change request including the key information is sent in the signaling channel, the pre-update terminal, The computer is caused to function as a session change request transmission means for transmitting to the terminal after updating on the own side, the terminal before updating on the other side, and the terminal after updating on the other side .

本発明によれば、前述したセッション管理サーバと通信する自側更新前端末に搭載されたコンピュータを機能させるプログラムであって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
してコンピュータを機能させることを特徴とする。 According to the present invention, there is provided a program for causing a computer installed in a terminal before updating on its own side to communicate with the session management server described above,
A secure signaling channel has been established with the session management server,
Session change request receiving means for receiving a session change request including key information from the session management server in the signaling channel;
Using the key information, encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the mating updated terminal first Data channel communication means for encrypting the two data channels;
A computer serving as a resource update request transmission means for transmitting a resource update request including the address and media type identifier of the terminal after updating on its own side and the key information used in the first data channel to the session management server in the signaling channel It is made to function.

本発明によれば、前述したセッション管理サーバと通信する相手側更新前端末に搭載されたコンピュータを機能させるプログラムであって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
してコンピュータを機能させることを特徴とする。 According to the present invention, there is provided a program for causing a computer installed in a terminal before updating the other party to communicate with the session management server described above,
A secure signaling channel has been established with the session management server,
Session change request receiving means for receiving a session change request including key information from the session management server in the signaling channel;
Using the key information, encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the mating updated terminal first Data channel communication means for encrypting the two data channels;
Resource update request receiving means for receiving a resource update request including the address and media type identifier of the terminal after updating from the session management server in the signaling channel;
When determining that the resource with the resource identifier can be processed, the computer functions as a resource update response transmission unit that transmits a resource update response including key information used in the first data channel to the session management server in the signaling channel. It is characterized by making it.

本発明のリソース更新方法、サーバ、端末及びプログラムによれば、一度確立したセキュアなシグナリングチャネルの中で、先に用いられている鍵情報を交換し、その鍵情報を用いてリソース更新後のデータチャネルを構築するので、安全且つ簡単にリソースを更新することができる。更新前のデータチャネルで用いた共通鍵を、更新後のデータチャネルで一時的に使用することにより、シグナリングチャネルの中での新たな鍵生成のネゴシエーションを不要とし、結果としてリソース更新に係る時間を短縮することができる。   According to the resource updating method, server, terminal, and program of the present invention, the key information used earlier is exchanged in the secure signaling channel once established, and the data after the resource update is performed using the key information. Since the channel is constructed, resources can be updated safely and easily. By temporarily using the common key used in the data channel before the update in the data channel after the update, it is not necessary to negotiate new key generation in the signaling channel, and as a result, the time required for resource update is reduced. It can be shortened.

以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。   Hereinafter, the best mode for carrying out the present invention will be described in detail with reference to the drawings.

図2は、本発明におけるシステム構成図である。   FIG. 2 is a system configuration diagram according to the present invention.

図2によれば、ユーザの所持する端末2間のセッションを制御するために、セッション管理サーバ1がインターネット3に接続されている。シグナリング制御には、SIPが用いられているとする。各端末2とセッション管理サーバ1との間では、セキュアなシグナリングチャネルが確立されている。   According to FIG. 2, the session management server 1 is connected to the Internet 3 in order to control a session between the terminals 2 possessed by the user. It is assumed that SIP is used for signaling control. A secure signaling channel is established between each terminal 2 and the session management server 1.

また、図2によれば、ユーザA及びBが、各自所持する端末を用いて通信している。本発明によれば、安全、簡単且つ短時間にリソースを更新することができるので、対象となる端末は、処理能力の低い、例えば家庭用電化製品であるのが好ましい。家庭用電化製品をブロードバンドネットワークに接続させるためのプロトコルとして、例えばUOPF−M2Mリアルタイム通信シグナリング仕様が用いられる。端末2同士の間では、シグナリングチャネルの中で交換された共通鍵を用いて、データチャネルが確立される。   Further, according to FIG. 2, users A and B communicate with each other using their own terminals. According to the present invention, resources can be updated safely, easily, and in a short time. Therefore, it is preferable that the target terminal is a household appliance having a low processing capability, for example. As a protocol for connecting household appliances to a broadband network, for example, the UOPF-M2M real-time communication signaling specification is used. A data channel is established between the terminals 2 using a common key exchanged in the signaling channel.

ユーザAは、音声データを送受信する携帯電話機2A1と、映像データを送受信するテレビ2A2を所持する。テレビ2A2は、入出力インタフェースを備えており、カメラ機能及びスピーカ機能も有するとする。ユーザBは、音声データ及び映像データを送受信するパーソナルコンピュータ2B1を所持する。ユーザによって所持される端末は全て、携帯電話網又はLAN等のアクセスネットワークを介してインターネット3に接続される。   A user A possesses a mobile phone 2A1 that transmits and receives audio data and a television 2A2 that transmits and receives video data. The television 2A2 includes an input / output interface and has a camera function and a speaker function. The user B has a personal computer 2B1 that transmits and receives audio data and video data. All terminals possessed by the user are connected to the Internet 3 via an access network such as a cellular phone network or a LAN.

最初に、ユーザAの携帯電話機2A1と、ユーザBのパーソナルコンピュータ2B1との間で、音声データ(第1のリソース)のセキュアな第1のデータチャネルが確立されている。次に、ユーザAが、映像データ(第2のリソース)に基づくサービスも使用することを所望したとする。このとき、ユーザAは、映像データを送受信するテレビ2A2を選択する。そして、テレビ2A2とパーソナルコンピュータ2B1との間で、映像データにおけるセキュアな第2のデータチャネルを確立する。   First, a secure first data channel of voice data (first resource) is established between the cellular phone 2A1 of the user A and the personal computer 2B1 of the user B. Next, it is assumed that the user A desires to use a service based on video data (second resource). At this time, the user A selects the television 2A2 that transmits and receives video data. Then, a secure second data channel for video data is established between the television 2A2 and the personal computer 2B1.

リソースとは、所定の種別のデータを送受信することができる環境をいい、そのデータを処理できる端末と、そのデータを所定の品質で送受信できるネットワークとを意味する。音声データに基づく第1のリソースは、音声データを処理できる端末(携帯電話機、パーソナルコンピュータ)と、音声データを所定の品質で送受信できるネットワーク(LAN等のブロードバンドネットワーク)とを有する。また、映像データに基づく第2のリソースは、映像データを処理できる端末(テレビ、パーソナルコンピュータ)と、映像データを所定の品質で送受信できるネットワーク(LAN等のブロードバンドネットワーク)とを有する。以下では、「リソース種別」とは、「メディア種別」の意味で説明する。 A resource refers to an environment in which a predetermined type of data can be transmitted and received, and means a terminal that can process the data and a network that can transmit and receive the data with a predetermined quality. The first resource based on the voice data includes a terminal (mobile phone, personal computer) that can process the voice data and a network (broadband network such as a LAN) that can transmit and receive the voice data with a predetermined quality. The second resource based on the video data includes a terminal (television, personal computer) that can process the video data and a network (broadband network such as a LAN) that can transmit and receive the video data with a predetermined quality. Hereinafter, “resource type” will be described in the meaning of “media type”.

本発明によれば、第1のリソースから第2のリソースに更新する際に、シグナリングチャネルの中で、新たに鍵を設定することなく、安全、簡単且つ短時間でリソース更新することができる。即ち、更新前のデータチャネルで用いていた共通鍵を、セキュアなシグナリングチャネルの中で交換し、更新後のデータチャネルでも一時的にその共通鍵を用いる。これにより、シグナリングチャネルの中で、新たな鍵を決定するためのシーケンスを必要としない。 According to the present invention, when updating the first resource to a second resource, in the signaling channel, without newly setting the key, safety, it can be updated easily and in a short time resources . That is, the common key used in the data channel before the update is exchanged in the secure signaling channel, and the common key is temporarily used in the data channel after the update. This eliminates the need for a sequence for determining a new key in the signaling channel.

図3は、本発明におけるシグナリングシーケンス図である。   FIG. 3 is a signaling sequence diagram in the present invention.

(S301)セッション管理サーバ1と、携帯電話機2A1、テレビ2A2及びパーソナルコンピュータ2B1との間で、セキュアなシグナリングチャネルが確立されている。 (S301) A secure signaling channel is established between the session management server 1, the mobile phone 2A1, the television 2A2, and the personal computer 2B1.

(S302)携帯電話機2A1とパーソナルコンピュータ2B1との間で、音声データの第1のリソースにおける第1のデータチャネルが確立されている。ここでは、共通鍵を用いて、IPsecによるセキュアな通信が確立されている。 (S302) A first data channel in the first resource of audio data is established between the mobile phone 2A1 and the personal computer 2B1. Here, secure communication by IPsec is established using a common key.

IPsecとは、IPレイヤの中で、パケットそのものを暗号化すると同時に、改ざん検出機能及び認証検出機能を有するプロトコルである。IPsecは、端末間で安全に暗号鍵を共有することを目的としており、定期的に、動的に暗号鍵を生成し且つ端末間で自動更新する。このような鍵交換プロトコルとして、IKE(Internet Key Exchange)が用いられる。尚、本発明によれば、IPsecに限られず、TLS(Transport Layer Security)、SRTP(The Secure Real-time Transport Protocol)、S/MIME(Secure Multipurpose Internet Mail Extensions)等のプロトコルであってもよい。   IPsec is a protocol that has a falsification detection function and an authentication detection function at the same time as encrypting the packet itself in the IP layer. The purpose of IPsec is to securely share an encryption key between terminals, and periodically generates an encryption key dynamically and updates it automatically between terminals. As such a key exchange protocol, IKE (Internet Key Exchange) is used. The present invention is not limited to IPsec, but may be a protocol such as TLS (Transport Layer Security), SRTP (The Secure Real-time Transport Protocol), or S / MIME (Secure Multipurpose Internet Mail Extensions).

(S303)ユーザAは、携帯電話機2A1を用いた音声データの第1のリソースに加えて、テレビ2A2を用いる映像データの第2のリソースを使用することを所望したとする。このとき、携帯電話機2A1は、リソース更新要求を、シグナリングチャネルの中でセッション管理サーバ1へ送信する。リソース更新要求は、SIPの場合、MESSAGEリクエストを用いる。MESSAGEリクエストは、通常、テキストメッセージ(インスタントメッセージ)の送信に用いられるものである。 (S303) It is assumed that the user A desires to use the second resource of video data using the television 2A2 in addition to the first resource of audio data using the mobile phone 2A1. At this time, the mobile phone 2A1 transmits a resource update request to the session management server 1 in the signaling channel. The resource update request uses a MESSAGE request in the case of SIP. The MESSAGE request is usually used for sending a text message (instant message).

表1は、本発明におけるMESSAGEリクエストの構成を表す。

Figure 0004841357
Table 1 shows the structure of the MESSAGE request in the present invention.
Figure 0004841357

MESSAGEリクエストは、自側更新後端末のアドレス(※1)及びリソース種別識別子(※2)と、音声データの第1のリソースにおける第1のデータチャネルで用いた鍵情報(※3)とを含む。鍵情報は、暗号鍵に加えて、認証鍵を含むものであってもよい。   The MESSAGE request includes the updated terminal address (* 1) and resource type identifier (* 2), and key information (* 3) used in the first data channel in the first resource of voice data. . The key information may include an authentication key in addition to the encryption key.

尚、プレゼンスサーバが更に備えられ、更新可能な端末を予め登録することも好ましい。自側更新後端末となるテレビ2A2は、プレゼンスサーバに予め登録されているとする。自側更新前端末となる携帯電話機2A1は、プレゼンスサーバを参照することによって、テレビ2A2を選択することができる。   It is preferable that a presence server is further provided and an updatable terminal is registered in advance. It is assumed that the television 2A2 serving as the terminal after updating itself is registered in advance in the presence server. The cellular phone 2A1 serving as the pre-update terminal can select the television 2A2 by referring to the presence server.

(S304)携帯電話機2A1からリソース更新要求(MESSAGEリクエスト)を受信したセッション管理サーバ1は、更に、リソース更新要求(MESSAGEリクエスト)を、シグナリングチャネルの中でパーソナルコンピュータ2B1へ送信する。ここで、パーソナルコンピュータ2B1へ送信されるリソース更新要求は、鍵情報を取り除いたものである。 (S304) Upon receiving the resource update request (MESSAGE request) from the mobile phone 2A1, the session management server 1 further transmits the resource update request (MESSAGE request) to the personal computer 2B1 in the signaling channel. Here, the resource update request transmitted to the personal computer 2B1 is obtained by removing the key information.

(S305)パーソナルコンピュータ2B1は、セッション管理サーバ1から受信したMESSAGEリクエストに対して、映像データのリソース種別識別子videoのデータを処理するか否かを判定する。この判定(処理可能/不可能)は、パーソナルコンピュータ2B1が、自らの処理能力を判定して自動的に導出するものであってもよいし、ユーザの操作に応じるものであってもよい。 (S305) In response to the MESSAGE request received from the session management server 1, the personal computer 2B1 determines whether or not to process the data of the resource type identifier video of the video data. This determination (processable / impossible) may be one in which the personal computer 2B1 determines its own processing capability and automatically derives it, or may be in response to a user operation.

(S306)パーソナルコンピュータ2B1は、リソース種別識別子videoのデータを処理可能と判定した際に、シグナリングチャネルの中でセッション管理サーバ1へリソース更新応答を送信する。リソース更新応答は、S303と同様に、MESSAGEリクエストを用いる。MESSAGEリクエストは、S302の第1のデータチャネルで用いている共通鍵を含む。 (S306) When the personal computer 2B1 determines that the data of the resource type identifier video can be processed, it transmits a resource update response to the session management server 1 in the signaling channel. The resource update response uses a MESSAGE request as in S303. The MESSAGE request includes the common key used in the first data channel in S302.

(S307)セッション管理サーバ1は、S303によって携帯電話機2A1から受信した鍵情報と、S306によってパーソナルコンピュータ2B1から受信した鍵情報とが一致するか否かを判定する。一致する場合、リソース更新を確定する。そして、一致した鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信する。セッション変更要求も、MESSAGEリクエストによって送信される。 (S307) The session management server 1 determines whether or not the key information received from the mobile phone 2A1 in S303 matches the key information received from the personal computer 2B1 in S306. If they match, confirm the resource update. Then, a session change request including the matched key information is transmitted to all terminals in the signaling channel. A session change request is also sent by the MESSAGE request.

表2は、S307について送信されるMESSAGEリクエストを表す。

Figure 0004841357
Table 2 represents the MESSAGE request sent for S307.
Figure 0004841357

表2のMESSAGEリクエストのメッセージボディについて説明する。メッセージボディには、ユーザA側の情報とユーザB側の情報とがある。ユーザA側の情報によれば、更新後のリソース識別子が[video]である場合、更新後端末のIPアドレスは、テレビの[2001:abcd::11]を表す(※1)。また、更新後のリソース識別子が[audio]である場合、更新後端末のIPアドレスは、携帯電話機の[2001:abcd::10]を表す(※2)。一方、ユーザB側の情報によれば、更新後のリソース識別子が[video]である場合、更新後端末のIPアドレスは、パーソナルコンピュータの[2005:dcba::13]を表す(※3)。また、更新後のリソース識別子が[audio]である場合も、更新後の端末のIPアドレスは、パーソナルコンピュータの[2005:dcba::13]を表す(※4)。   The message body of the MESSAGE request in Table 2 will be described. The message body includes information on the user A side and information on the user B side. According to the information on the user A side, when the updated resource identifier is [video], the IP address of the updated terminal represents [2001: abcd :: 11] of the television (* 1). When the updated resource identifier is [audio], the IP address of the updated terminal represents [2001: abcd :: 10] of the mobile phone (* 2). On the other hand, according to the information on the user B side, when the updated resource identifier is [video], the IP address of the updated terminal represents [2005: dcba :: 13] of the personal computer (* 3). Even when the updated resource identifier is [audio], the updated IP address of the terminal represents [2005: dcba :: 13] of the personal computer (* 4).

リソース更新後に、ネットワークに転送された鍵情報を継続的に使用し続けることは好ましくない。そこで、セッション変更要求は、鍵情報の有効期限を零に設定する(※5)。これにより、リソース更新の直後に、自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる。   It is not preferable to continuously use the key information transferred to the network after the resource update. Therefore, the session change request sets the expiration date of the key information to zero (* 5). Thus, immediately after the resource update, the key information is regenerated and exchanged between the terminal after updating on the own side and the terminal before updating on the other side.

尚、S307のMESSAGEリクエストの中で、鍵情報の有効期限を零に設定(※4)していなくても、端末が、更新後に自動的に鍵の再生成をするように実現することも好ましい。   In addition, even if the expiration date of the key information is not set to zero (* 4) in the MESSAGE request in S307, it is also preferable that the terminal automatically regenerates the key after the update. .

(S308)MESSAGEリクエストを受信した各端末は、それぞれに要求されるアプリケーションの処理と、IPsecのSPD(Security Policy Database)、SAD(Security Association Database)の設定をする。そして、携帯電話機2A1と、テレビ2A2及びパーソナルコンピュータ2B1は、セッション変更応答として200 OKレスポンスを、シグナリングチャネルの中でセッション管理サーバ1へ返信する。 (S308) Each terminal that has received the MESSAGE request performs processing of the required application, and setting of an IPsec SPD (Security Policy Database) and SAD (Security Association Database). Then, the cellular phone 2A1, the television 2A2, and the personal computer 2B1 return a 200 OK response as a session change response to the session management server 1 in the signaling channel.

(S309)最終的に、ユーザAのテレビ2A2と、ユーザBのパーソナルコンピュータ2B1との間で、映像データの第2のリソースにおける第2のデータチャネルを確立させる。尚、ユーザAの携帯電話2A1と、ユーザBのパーソナルコンピュータ2B1との間に確立された、音声データの第1のリソースにおける第1のデータチャネルは、そのまま継続してもよいし、切断してもよい。前述した表2によれば、第1のデータチャネルは継続して確立されている。 (S309) Finally, the second data channel in the second resource of the video data is established between the user A's television 2A2 and the user B's personal computer 2B1. The first data channel in the first resource of the voice data established between the user A's mobile phone 2A1 and the user B's personal computer 2B1 may be continued or disconnected. Also good. According to Table 2 described above, the first data channel is continuously established.

(S310)S307について、セッション変更要求に含まれる鍵情報の有効期限を零に設定した場合、S309によって第2のデータチャネルが確立した直後に、自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる。 (S310) In S307, when the expiration date of the key information included in the session change request is set to zero, immediately after the second data channel is established in S309, the terminal after updating on the own side and the terminal before updating on the other side The key information is regenerated and exchanged between them.

前述した図2及び図3によれば、説明を簡単にするために、2つの自側端末(自側更新前端末と自側更新後端末とが別)と、1つの相手側端末(相手側更新前端末と相手側更新後端末とが同じ)との場合について説明した。勿論、1つの自側端末(自側更新前端末と自側更新後端末とが同じ)であってもよいし、2つの相手側端末(相手側更新前端末と相手側更新後端末とが別)であってもよい。これは、S307において、セッション管理サーバ1が、鍵情報を含むセッション変更情報を、全ての端末(自側更新前端末、自側更新後端末、相手側更新前端末、相手側更新後端末)へ送信することによって実現できる。   According to FIG. 2 and FIG. 3 described above, in order to simplify the explanation, two own terminals (the terminal before the own side update and the terminal after the own side update) and one other terminal (the other party side) The case where the pre-update terminal and the other-party update terminal are the same) has been described. Of course, it may be one own terminal (the terminal before the own side update and the terminal after the own side update) may be the same, or two other terminals (the other terminal before the other side update and the other terminal after the update will be different) ). In S307, the session management server 1 sends the session change information including the key information to all terminals (terminal before updating, terminal after updating on the own side, terminal before updating on the other side, terminal after updating on the other side). This can be realized by transmitting.

また、セッション管理サーバは1つであるとして説明しているが、プロキシサーバとセッション管理サーバとに分けて設置してもよい。また、リソース更新のサービスを関する端末を登録するためにプレゼンスサーバを備えることも好ましい。   In addition, although it has been described that there is one session management server, the proxy server and the session management server may be separately installed. It is also preferable to provide a presence server for registering terminals related to the resource update service.

図4は、本発明におけるセッション管理サーバ及び端末の機能構成図である。   FIG. 4 is a functional configuration diagram of the session management server and the terminal according to the present invention.

図4によれば、セッション管理サーバ1は、自側更新前端末に対する機能としてリソース更新要求受信部101と、相手側端末に対する機能としてリソース更新要求送信部102及びリソース更新応答送信部103と、セッション変更要求送信部104と、端末間のセッションを制御するセッション管理部105とを有する。シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられる。これら機能部は、セッション管理サーバ1に搭載されたコンピュータによって実行されるプログラムでも実現できる。   According to FIG. 4, the session management server 1 includes a resource update request receiving unit 101 as a function for the terminal before updating itself, a resource update request transmitting unit 102 and a resource update response transmitting unit 103 as functions for the counterpart terminal, It includes a change request transmission unit 104 and a session management unit 105 that controls a session between terminals. For signaling control, the UOPF-M2M real-time communication signaling specification is used. These functional units can also be realized by a program executed by a computer installed in the session management server 1.

リソース更新要求受信部101は、自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信する。   The resource update request reception unit 101 sends a resource update request including the address and resource type identifier of the terminal after the local update and the key information used in the first data channel from the terminal before the local update in the signaling channel. Receive at.

リソース更新要求送信部102は、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信する。   The resource update request transmission unit 102 transmits a resource update request including the address and resource type identifier of the self-updated terminal to the counterpart pre-update terminal in the signaling channel.

リソース更新応答送信部103は、相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信する。   The resource update response transmission unit 103 receives a resource update response including the address of the post-update terminal and the key information used in the first data channel from the pre-update terminal in the signaling channel.

セッション変更要求送信部104は、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信する。このとき、セッション変更要求における鍵情報の有効期限を零に設定することも好ましい。   When the key information received from the pre-update terminal and the key information received from the counterpart pre-update terminal match, the session change request transmission unit 104 sends a session change request including the key information in the signaling channel. To send to all terminals. At this time, it is also preferable to set the expiration date of the key information in the session change request to zero.

また、図4によれば、端末2は、自側更新前端末としての機能としてリソース更新要求送信部201と、相手側端末に対する機能としてリソース更新要求受信部202及びリソース更新応答送信部203と、セッション変更要求受信部204と、データチャネル通信部205とを有する。これら機能部は、家庭用電化製品である端末2に搭載されたコンピュータによって実行されるプログラムでも実現できる。   Further, according to FIG. 4, the terminal 2 has a resource update request transmission unit 201 as a function as a terminal before updating itself, a resource update request reception unit 202 and a resource update response transmission unit 203 as functions for a counterpart terminal, A session change request receiving unit 204 and a data channel communication unit 205 are included. These functional units can also be realized by a program executed by a computer mounted on the terminal 2 which is a home appliance.

セッション変更要求受信部204は、セッション管理サーバ1から、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信する。   The session change request receiving unit 204 receives a session change request including key information from the session management server 1 in the signaling channel.

データチャネル通信部205は、鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを確立させ、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを確立させる。   The data channel communication unit 205 establishes the first data channel in the first resource between the pre-update terminals using the key information, and sets the second data channel in the second resource between the post-update terminals. Establish.

リソース更新要求送信部201は、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信する。   The resource update request transmission unit 201 transmits a resource update request including the address and resource type identifier of the terminal after updating on its own side and the key information used in the first data channel to the session management server in the signaling channel. .

リソース更新要求受信部202は、セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信する。   The resource update request receiving unit 202 receives a resource update request including the address and resource type identifier of the terminal after updating from the session management server in the signaling channel.

リソース更新応答送信部203は、更新後のリソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバ1へ送信する。   When the resource update response transmission unit 203 determines that the resource with the updated resource identifier can be processed, the resource update response including the key information used in the first data channel is sent to the session management server 1 in the signaling channel. Send to.

以上、詳細に説明したように、本発明のリソース更新方法、サーバ、端末及びプログラムによれば、一度確立したセキュアなシグナリングチャネルの中で、先に用いられている鍵情報を交換し、その鍵情報を用いてリソース更新後のデータチャネルを構築するので、安全且つ簡単にリソースを更新することができる。更新前のデータチャネルで用いた共通鍵を、更新後のデータチャネルで一時的に使用することにより、シグナリングチャネルの中での新たな鍵生成のネゴシエーションを不要とし、結果としてリソース更新に係る時間を短縮することができる。   As described above in detail, according to the resource updating method, the server, the terminal, and the program of the present invention, the previously used key information is exchanged in the secure signaling channel once established, and the key Since the data channel after the resource update is constructed using the information, the resource can be updated safely and easily. By temporarily using the common key used in the data channel before the update in the data channel after the update, it is not necessary to negotiate new key generation in the signaling channel, and as a result, the time required for resource update is reduced. It can be shortened.

前述した本発明の種々の実施形態において、当業者は、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略を容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。   In the various embodiments of the present invention described above, those skilled in the art can easily make various changes, modifications, and omissions in the scope of the technical idea and the viewpoint of the present invention. The above description is merely an example, and is not intended to be restrictive. The invention is limited only as defined in the following claims and the equivalents thereto.

従来技術におけるシグナリングシーケンス図である。It is a signaling sequence diagram in a prior art. 本発明におけるシステム構成図である。It is a system configuration diagram in the present invention. 本発明におけるシグナリングシーケンス図である。It is a signaling sequence diagram in the present invention. 本発明におけるセッション管理サーバ及び端末の機能構成図である。It is a functional block diagram of the session management server and terminal in this invention.

符号の説明Explanation of symbols

1 セッション管理サーバ
101 リソース更新要求受信部
102 リソース更新要求送信部
103 リソース更新応答送信部
104 セッション変更要求送信部
105 セッション管理部
2 端末、家庭用電化製品
201 リソース更新要求送信部
202 リソース更新要求受信部
203 リソース更新応答送信部
204 セッション変更要求受信部
205 データチャネル通信部
2A1 ユーザAによって所持される携帯電話機
2A2 ユーザAによって所持されるテレビ
2B2 ユーザBによって所持されるパーソナルコンピュータ
3 インターネット
DESCRIPTION OF SYMBOLS 1 Session management server 101 Resource update request reception part 102 Resource update request transmission part 103 Resource update response transmission part 104 Session change request transmission part 105 Session management part 2 Terminal, household appliance 201 Resource update request transmission part 202 Resource update request reception Unit 203 resource update response transmission unit 204 session change request reception unit 205 data channel communication unit 2A1 mobile phone possessed by user A 2A2 television possessed by user A 2B2 personal computer possessed by user B 3 Internet

Claims (11)

複数の端末と、該端末間のセッションを制御するセッション管理サーバとを有するシステムにおけるリソース(メディア種別)更新方法において、
各端末と、前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立する第1のステップと、
自側更新前端末と相手側更新前端末との間で、第1のメディア種別に基づく第1のデータチャネルを確立する第2のステップと、
自側更新前端末が、第2のメディア種別を利用できる自側更新後端末に更新する際に、自側更新後端末のアドレス及び第2のメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信する第3のステップと、
前記セッション管理サーバが、自側更新後端末のアドレス及び第2のメディア種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信する第4のステップと、
相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信する第5のステップと、
前記セッション管理サーバが、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で、自側更新前端末、自側更新後端末、相手側更新前端末及び相手側更新後端末へ送信する第6のステップと、
自側更新後端末と相手側更新端末との間で、前記鍵情報を用いて、第2のメディア種別に基づく第2のデータチャネルを確立させる第7のステップと
を有することを特徴とするリソース更新方法。 In a resource (media type) update method in a system having a plurality of terminals and a session management server that controls a session between the terminals,
A first step of establishing a secure signaling channel between each terminal and the session management server;
A second step of establishing a first data channel based on the first media type between the terminal before updating on the own side and the terminal before updating on the other side;
When the local pre-update terminal updates to the post-local update terminal that can use the second media type , the self-update terminal address, the second media type identifier, and the first data channel are used. A third step of transmitting a resource update request including key information to the session management server in the signaling channel;
A fourth step in which the session management server transmits a resource update request including the address of the terminal after updating itself and a second media type identifier to the terminal before updating in the signaling channel;
A fifth step in which the counterpart pre-update terminal transmits a resource update response including key information used in the first data channel to the session management server in the signaling channel;
When the session management server matches the key information received from the pre-update terminal and the key information received from the counterpart pre-update terminal, the session management server sends a session change request including the key information to the signaling channel. Then, a sixth step of transmitting to the terminal before the own side update, the terminal after the own side update, the terminal before the other side update, and the terminal after the other side update ,
And a seventh step of establishing a second data channel based on the second media type using the key information between the terminal after updating on the own side and the terminal after updating on the other side. Resource update method. 記シグナリング制御には、UOPF(Ubiquitous Open Platform Forum)M2Mリアルタイム通信シグナリング仕様が用いられ、
前記リソース更新要求、前記リソース更新応答及び前記セッション変更要求には、MESSAGEリクエストが用いられる
ことを特徴とする請求項1に記載のリソース更新方法。 The front SL signaling control, UOPF (Ubiquitous Open Platform Forum) M2M real-time communication signaling specification is used,
The resource update method according to claim 1, wherein a MESSAGE request is used for the resource update request, the resource update response, and the session change request. 第6のステップについて、前記セッション管理サーバが、前記セッション変更要求に含まれる前記鍵情報の有効期限を零に設定することによって、第7のステップについて、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された直後に、新たな鍵情報の再生成及び交換がされ、又は、
第6のステップについて、前記セッション管理サーバが、前記セッション変更要求に含まれる前記鍵情報の有効期限を零以外に設定することによって、第7のステップについて、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された後、前記鍵情報の有効期限に達するまで、新たな鍵情報の再生成及び交換がされない
ことを特徴とする請求項1又は2に記載のリソース更新方法。 For the sixth step, the session management server sets the expiration date of the key information included in the session change request to zero , so that for the seventh step, the updated terminal on the own side and the updated terminal on the other side New key information is regenerated and exchanged immediately after the second data channel is established with
Regarding the sixth step, the session management server sets the expiration date of the key information included in the session change request to a value other than zero. The new key information is not regenerated and exchanged until the expiration date of the key information is reached after the second data channel is established with the terminal. The resource update method according to 2. 端末間のセッションを制御するセッション管理サーバにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
前記相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、前記シグナリングチャネルの中で受信するリソース更新応答受信手段と、
前記自側更新前端末から受信した鍵情報と、前記相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で、自側更新前端末、自側更新後端末、相手側更新前端末及び相手側更新後端末へ送信するセッション変更要求送信手段と
を有することを特徴とするセッション管理サーバ。 In the session management server that controls the session between terminals,
A secure signaling channel has been established with each terminal,
Resource update request reception for receiving in the signaling channel a resource update request including the address and media type identifier of the terminal after the local update and the key information used in the first data channel from the terminal before the local side update Means,
A resource update request transmitting means for transmitting a resource update request including an address of the terminal after updating on the own side and a media type identifier to the terminal before updating on the other side in the signaling channel;
A resource update response receiving means for receiving, in the signaling channel, a resource update response including the address of the partner updated terminal and the key information used in the first data channel from the partner pre-update terminal;
Wherein when the key information received from the local side before update terminal, and the key information received from the other party before update terminal matches the session modification request including the key information, in the signaling channel, the self side A session management server comprising: a pre-update terminal, a self-updated terminal, a counterpart-side pre-update terminal, and a session change request transmission means for transmitting to the counterpart-side post-update terminal . 前記シグナリング制御には、UOPF(Ubiquitous Open Platform Forum)M2Mリアルタイム通信シグナリング仕様が用いられ、
前記リソース更新要求、前記リソース更新応答及び前記セッション変更要求には、MESSAGEリクエストが用いられる
ことを特徴とする請求項4に記載のセッション管理サーバ。 For the signaling control, UOPF (Ubiquitous Open Platform Forum) M2M real-time communication signaling specification is used,
The session management server according to claim 4, wherein a MESSAGE request is used for the resource update request, the resource update response, and the session change request. 前記セッション変更要求送信手段が、前記セッション変更要求に含まれる前記鍵情報の有効期限を零に設定することによって、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された直後に、新たな鍵情報の再生成及び交換がされ、
又は、
前記セッション変更要求送信手段が、前記セッション変更要求に含まれる前記鍵情報の有効期限を零以外に設定することによって、自側更新後端末と相手側更新後端末との間で第2のデータチャネルが確立された後、前記鍵情報の有効期限に達するまで、新たな鍵情報の再生成及び交換がされない
ことを特徴とする請求項4又は5に記載のセッション管理サーバ。 When the session change request transmission means sets the expiration date of the key information included in the session change request to zero , the second data channel is set between the updated terminal on the own side and the updated terminal on the other side. Immediately after being established, new key information is regenerated and exchanged,
Or
The session change request transmitting means sets the expiration date of the key information included in the session change request to a value other than zero, so that a second data channel is transmitted between the terminal after updating on the own side and the terminal after updating on the other side. The session management server according to claim 4 or 5 , wherein new key information is not regenerated and exchanged until the expiration date of the key information is reached after the key is established . 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する自側更新前端末であって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新要求送信手段と
を有することを特徴とする自側更新前端末。 A self- updating terminal that communicates with the session management server according to any one of claims 4 to 6,
A secure signaling channel is established with the session management server;
Session change request receiving means for receiving a session change request including the key information from the session management server in the signaling channel;
By using the key information, it encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the mating updated terminal Data channel communication means for encrypting the second data channel;
Resource update request transmitting means for transmitting a resource update request including the address and media type identifier of the terminal after updating on its own side and key information used in the first data channel to the session management server in the signaling channel; A terminal before updating on its own side, characterized by comprising: 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する相手側更新前端末であって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
前記セッション管理サーバから、自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新応答送信手段と
を有することを特徴とする相手側更新前端末。 A counterpart pre-update terminal that communicates with the session management server according to any one of claims 4 to 6,
A secure signaling channel is established with the session management server;
Session change request receiving means for receiving a session change request including the key information from the session management server in the signaling channel;
By using the key information, it encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the counterpart updated terminal Data channel communication means for encrypting the second data channel;
Resource update request receiving means for receiving a resource update request including the address and media type identifier of the terminal after updating from the session management server in the signaling channel;
Resource update response transmission means for transmitting a resource update response including key information used in the first data channel to the session management server in the signaling channel when it is determined that the resource with the resource identifier can be processed; The other party pre-update terminal characterized by having. 端末間のセッションを制御するセッション管理サーバに搭載されたコンピュータを機能させるプログラムにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
前記相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、前記シグナリングチャネルの中で受信するリソース更新応答受信手段と、
前記自側更新前端末から受信した鍵情報と、前記相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で、自側更新前端末、自側更新後端末、相手側更新前端末及び相手側更新後端末へ送信するセッション変更要求送信手段と
してコンピュータを機能させることを特徴とするセッション管理サーバ用プログラム。 In a program that causes a computer installed in a session management server to control a session between terminals,
A secure signaling channel has been established with each terminal,
Resource update request reception for receiving in the signaling channel a resource update request including the address and media type identifier of the terminal after the local update and the key information used in the first data channel from the terminal before the local side update Means,
A resource update request transmitting means for transmitting a resource update request including an address of the terminal after updating on the own side and a media type identifier to the terminal before updating on the other side in the signaling channel;
A resource update response receiving means for receiving, in the signaling channel, a resource update response including the address of the partner updated terminal and the key information used in the first data channel from the partner pre-update terminal;
Wherein when the key information received from the local side before update terminal, and the key information received from the other party before update terminal matches the session modification request including the key information, in the signaling channel, the self side A program for a session management server, which causes a computer to function as a session change request transmission unit that transmits to a pre-update terminal, a self-updated terminal, a counterpart-side pre-update terminal, and a counterpart-side post-update terminal . 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する自側更新前端末に搭載されたコンピュータを機能させるプログラムであって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びメディア種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新要求送信手段と
してコンピュータを機能させることを特徴とする自側更新前端末用プログラム。 A program for functioning a computer mounted on a terminal before updating itself that communicates with the session management server according to any one of claims 4 to 6,
A secure signaling channel is established with the session management server;
Session change request receiving means for receiving a session change request including the key information from the session management server in the signaling channel;
By using the key information, it encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the mating updated terminal Data channel communication means for encrypting the second data channel;
As a resource update request transmitting means for transmitting a resource update request including the address and media type identifier of the terminal after updating on its own side and the key information used in the first data channel to the session management server in the signaling channel A program for a terminal before self- updating, which causes a computer to function. 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する相手側更新前端末に搭載されたコンピュータを機能させるプログラムであって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、相手側更新前端末との間で第1のメディア種別に基づく第1のデータチャネルを暗号化し、及び、相手側更新後端末との間で第2のメディア種別に基づく第2のデータチャネルを暗号化するデータチャネル通信手段と、
前記セッション管理サーバから、自側更新後端末のアドレス及びメディア種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新応答送信手段と
してコンピュータを機能させることを特徴とする相手側更新前端末用プログラム。 A program for causing a computer mounted on a terminal before updating on the other side to communicate with the session management server according to any one of claims 4 to 6,
A secure signaling channel is established with the session management server;
Session change request receiving means for receiving a session change request including the key information from the session management server in the signaling channel;
By using the key information, it encrypts the first data channel based on the first media type with the counterpart before update terminal, and, based on the second media type between the mating updated terminal Data channel communication means for encrypting the second data channel;
Resource update request receiving means for receiving a resource update request including the address and media type identifier of the terminal after updating from the session management server in the signaling channel;
Resource update response transmission means for transmitting a resource update response including key information used in the first data channel to the session management server in the signaling channel when it is determined that the resource with the resource identifier can be processed A program for a terminal before updating on the other side, which makes a computer function.
JP2006221339A 2006-08-15 2006-08-15 Resource updating method, server, terminal, and program using secure signaling channel Expired - Fee Related JP4841357B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006221339A JP4841357B2 (en) 2006-08-15 2006-08-15 Resource updating method, server, terminal, and program using secure signaling channel

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006221339A JP4841357B2 (en) 2006-08-15 2006-08-15 Resource updating method, server, terminal, and program using secure signaling channel

Publications (2)

Publication Number Publication Date
JP2008048110A JP2008048110A (en) 2008-02-28
JP4841357B2 true JP4841357B2 (en) 2011-12-21

Family

ID=39181431

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006221339A Expired - Fee Related JP4841357B2 (en) 2006-08-15 2006-08-15 Resource updating method, server, terminal, and program using secure signaling channel

Country Status (1)

Country Link
JP (1) JP4841357B2 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4130809B2 (en) * 2003-11-04 2008-08-06 エヌ・ティ・ティ・コミュニケーションズ株式会社 Method for constructing encrypted communication channel between terminals, apparatus and program therefor
JP3800531B2 (en) * 2002-06-11 2006-07-26 日本電信電話株式会社 State information sharing / processing method and system for communication applications

Also Published As

Publication number Publication date
JP2008048110A (en) 2008-02-28

Similar Documents

Publication Publication Date Title
US7904521B2 (en) Method for transferring chat messages by establishing chat room data transfer channel
JP4401849B2 (en) System and method for establishing a secondary channel
KR100810759B1 (en) P2P File Transmission System and Method
JP4911480B2 (en) Method and system for performing cellular-assisted secure communication with multiple ad hoc devices
US20060248337A1 (en) Establishment of a secure communication
US20070198837A1 (en) Establishment of a secure communication
CN111527762A (en) System and method for end-to-end secure communication in a device-to-device communication network
EP2226987B1 (en) Terminal device and computer program for establishing direct communication between terminals
WO2007057758A2 (en) System and method for establishing bearer-independent and secure connections
JP2008312148A (en) Communication apparatus, communication system and communication method
JP4715937B2 (en) Terminal device and computer program
JP2014510480A (en) Network communication system and method
JP6548445B2 (en) Communication device, communication method and program
US11750500B1 (en) Upgrading meshnet connections in a mesh network
EP3197101B1 (en) Connection method, connection system, portable terminal, and program
JP2006270431A (en) Call controller, terminal, their programs, and communication channel establishment method
JP4841357B2 (en) Resource updating method, server, terminal, and program using secure signaling channel
JP5367386B2 (en) IP telephone terminal apparatus, VPN server apparatus, IP telephone server apparatus, and IP telephone system using them
US20130086218A1 (en) Proxy Server For Home Network Access
JP2006053799A (en) Terminal device, firewall device, and method and program for controlling firewall device
KR101730404B1 (en) Method of managing network route and network entity enabling the method
JP5331032B2 (en) Network call control system
US8688848B2 (en) Method of establishing a media link for transmitting a large message mode CPM message to a group
JP5247534B2 (en) Method and system for establishing a plurality of sessions of different routes depending on home gateway
KR101082851B1 (en) System and method for p2p connection based on udp

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110817

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110914

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111003

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111004

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141014

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees