JP2004312529A - 情報通信方法及び情報通信システム - Google Patents
情報通信方法及び情報通信システム Download PDFInfo
- Publication number
- JP2004312529A JP2004312529A JP2003105356A JP2003105356A JP2004312529A JP 2004312529 A JP2004312529 A JP 2004312529A JP 2003105356 A JP2003105356 A JP 2003105356A JP 2003105356 A JP2003105356 A JP 2003105356A JP 2004312529 A JP2004312529 A JP 2004312529A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- information
- terminal
- communication path
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】通信品質情報を送信する基地局の信頼性を確保でき基地局になりすました第三者の攻撃を回避できる情報通信方法及び情報通信システムを提供する。
【解決手段】基地局が身元確認情報を端末へ送信する処理1と、端末が身元確認情報を用いて基地局指定要求を作成する処理2と、端末が基地局指定要求に対して電子署名を付加する処理3と、端末が電子署名付き基地局指定要求を基地局に送信する処理4と、基地局が電子署名付き基地局指定要求をサーバへ送信する処理5と、サーバが電子署名付き基地局指定要求に付加されている電子署名を確認する処理6と、確認する処理6で確認ができた場合、電子署名付き基地局指定要求に含まれる身元確認情報に合致する基地局からの品質情報を有効とする処理7とを有する。
【選択図】 図1
【解決手段】基地局が身元確認情報を端末へ送信する処理1と、端末が身元確認情報を用いて基地局指定要求を作成する処理2と、端末が基地局指定要求に対して電子署名を付加する処理3と、端末が電子署名付き基地局指定要求を基地局に送信する処理4と、基地局が電子署名付き基地局指定要求をサーバへ送信する処理5と、サーバが電子署名付き基地局指定要求に付加されている電子署名を確認する処理6と、確認する処理6で確認ができた場合、電子署名付き基地局指定要求に含まれる身元確認情報に合致する基地局からの品質情報を有効とする処理7とを有する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、情報通信方法及び情報通信システムに関し、特に通信品質情報を送信する基地局(情報送信部)の信頼性を確保し、基地局になりすました第三者からの攻撃を防止できる情報通信方法及び情報通信システムに関する。
【0002】
【従来の技術】
従来、インターネット網と無線通信の普及により、移動端末から無線通信網を経由してインターネットにアクセスし、サーバから情報を取り出すことが行われており、扱われる情報は動画像や音声などリアルタイム性と大きなビットレートを要する情報への需要が高まりつつある。しかしながら、無線通信の通信速度は増大してきているものの端末が移動した場合に一時的に通信品質が劣化することは避けることができない。この劣化はまた短い時間の後に元の通信品質に回復することがしばしばある。このような通信品質の変動があると、一定のビットレートでの伝送を前提にしている動画像や音声情報は、一時的に無線通信路の入り口で滞留してしまう。
【0003】
このような不安定な無線通信路からインターネット上の動画像情報を取り出す際に、途切れにくくかつ遅延を少なくして伝送するための動画像伝送装置は従来から知られている。これは、不安定な通信路の送信側にある基地局がバッファを有し、そのバッファに滞留している動画像のデータ量を、動画像を供給しているサーバに通知し、サーバは通知されたデータ量に応じて供給する動画像のビットレートを減少させるというものである。
【0004】
また無線通信路の通信品質の一時的劣化とは異なる現象であるが、従来インターネットで使用されるルータには一度に多くのパケットが集中して輻輳を起こすことを防止する、もしくは輻輳していることを通知するために、ルータから情報供給部であるサーバへ状態を通知する仕組みがある。その仕組みの一つはRFC792、RFC1009で示されているもので、輻輳によってパケットの廃棄が発生した場合にICMP Source Quenchメッセージを送信元サーバへ送り、送信元サーバはTCPの輻輳防止機能であるcwndを「1」にするなどの措置を取って送信を抑制するという方法である。ルータからサーバへ状態を通知する仕組みのもう一つの例はRFC3168(RFC2481)に示されており、TCPヘッダやIPヘッダにECN(Explicit Congestion Notification) bitを設けて、輻輳しつつあることを送信元サーバーへ通知して状態の悪化を抑止する方法である。ECN bitを利用すると通知のためにパケットを発生しないので、より効率的で安全とされている。
【0005】
また、従来においては、個々の加入者と一対一又は一対多に対応した情報データベースをアクセスするときの秘話性を高めるための手法が考え出されている。この従来の手法では、第1の無線局が基地局を介して他の無線局と通話を行うときに第1の無線局は基地局からの暗号鍵を用いて暗号化した暗号化データを基地局に転送する。そして、この暗号化データを受信した基地局は署名を行い他の無線局に転送したときに各無線局は前もって受信している署名データと一致していることが確認されたときだけ復号化するようにした。これにより、情報データベースにアクセスするときの秘話性が高められる。
【0006】
【特許文献1】
特開2000−165942号公報
【0007】
【発明が解決しようとする課題】
しかしながら、従来においては、輻輳や伝送速度の低下といった障害を起こしているルータ又は基地局から、情報供給源であるサーバ又は動画像供給部へ通知を行う仕組みについては知られているが、通信路上に存在するルータや基地局は認証がなされない。そのため、サービスの提供者(サーバなど)及びサービスの利用者(端末など)は、ルータや基地局の正当性を確認することができない。したがって、そのような未知の装置からの要請によって情報供給源(サーバなど)の送信速度を低下させることは、信頼性に欠ける行為となる。
【0008】
すなわち、従来においては、バッファに滞留しているデータ量の通知、ICMPメッセージ、又はECN bitによって情報供給源のサーバ又は動画像供給部の送信ビットレートを下げることとすると、悪意の第三者が偽造した通知を送ることによって情報供給源の機能を低下させる、DoS(Denial of Service)攻撃として利用される恐れがあるという問題があった。
【0009】
さらに、従来においては、情報伝送に介在している基地局又はルータが複数ある場合は、送信ビットレートの変更指示が多数の装置から発せられ、どの装置の指示に従うべきか分からないという問題もある。例えば、無線通信路の送信側に存在する基地局がハンドオーバーした場合に、複数の基地局それぞれが1つのサーバに対して、異なった通知情報を送信してしまうという問題があった。
【0010】
本発明は、上記事情を考慮してなされたもので、通信品質情報を送信する基地局(情報送信部)の信頼性を確保することができ、基地局などになりすました第三者からの攻撃を回避することができる情報通信方法及び情報通信システムを提供することを目的とする。
【0011】
また、本発明は、1つの端末に関する通信品質情報(品質情報)が複数の基地局からサーバに送信された場合でも、サーバがより正確な通信品質情報を取得することができる情報通信方法及び情報通信システムを提供することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するために、請求項1に記載の発明は、サーバが送信した情報を基地局が受信して端末に送信し、前記基地局は前記端末と行う通信の品質情報を前記サーバへ送信する情報通信方法において、前記基地局が自身の身元確認情報を前記端末へ送信する処理と、前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、前記端末が前記基地局指定要求に対して電子署名を付加する処理と、前記端末が前記電子署名付き基地局指定要求を前記基地局に送信する処理と、前記基地局が前記電子署名付き基地局指定要求を前記サーバへ送信する処理と、前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する処理と、前記確認する処理で確認ができた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする。
【0013】
請求項2に記載の発明は、第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とから構成され、前記基地局は前記第2通信路を用いて前記端末と行う通信の品質情報を前記第1通信路を用いて前記サーバへ送信する情報通信方法において、前記基地局が自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する処理と、前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、前記端末が前記基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する処理と、前記端末が前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する処理と、前記基地局が前記電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する処理と、前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを、前記端末の公開鍵を用いて確認する処理と、前記確認する処理で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする。
【0014】
請求項3に記載の発明は、前記基地局指定要求が時刻情報を含み、同一の前記端末で作成された前記電子署名付き基地局指定要求を前記サーバが複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とする処理が行われることを特徴とする。
【0015】
請求項4に記載の発明は、前記基地局指定要求を作成する処理が、前記端末が前記基地局指定要求の中に第1時刻情報を含める処理を有し、前記確認する処理は、確認できた場合に、前記電子署名の署名者が前記端末であると確認された前記電子署名付き基地局指定要求を受信したのは初めてか否かを前記サーバが判定する処理と、前記判定する処理で初めてと判定された場合に、前記第1時刻情報を記憶して第2時刻情報とする処理と、前記判定する処理で初めてではないと判定された場合に、既に記憶してある前記第2時刻情報よりも前記第1時刻情報の方が新しいか比較する処理と、前記比較する処理で、前記第1時刻情報の方が新しいとされた場合に、前記第2時刻情報を前記第1時刻情報で更新し、その後、前記品質情報を有効とする処理を行う処理と、を行うことを特徴とする。
【0016】
請求項5に記載の発明は、第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とを有してなる情報通信システムにおいて、前記基地局は、前記第2通信路を用いて前記端末と行う通信の品質情報を、前記第1通信路を用いて前記サーバへ送信する送信手段と、自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する身元確認情報送信手段と、端末から受信した電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する署名付要求送信手段と、を備え、前記端末は、前記身元確認情報を用いて基地局指定要求を作成する要求作成手段と、前記基地局指定要求に対して電子署名を付加する署名付加手段と、前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する要求送信手段とを備え、前記サーバは、前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する確認手段と、前記確認手段で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする有効化手段とを備えることを特徴とする。
【0017】
請求項6に記載の発明は、前記端末が前記基地局指定要求に時刻情報を含ませ、前記サーバの有効化手段は、同一の前記端末で作成された前記電子署名付き基地局指定要求を複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とすることを特徴とする。
【0018】
前記情報は、伝送される電子データであり、ハイパーテキスト文書のほか、静止画像、動画像、音声、音楽などのマルチメディアデータ、スクリプト、オブジェクト、実行コードなどのいずれでもよい。
前記サーバは、情報供給部となるものであって、端末から要求された情報を供給する装置であり、好適には情報を蓄積メディアに蓄積しているサーバである。また前記サーバは、蓄積メディアを持たずに他の通信路から情報を取り出して供給する装置であってもよい。
前記基地局は、情報送信部となるものであり、第1通信路と第2通信路の両方に接続して端末(情報受信部)への送信を行うもので、好適には第2通信路における無線基地局と第1通信路におけるルーターの機能を兼ね備える機器である。また基地局は、無線基地局と連携をとりつつ、送信データをバッファリングする機器であってもよい。
前記端末は、情報受信部となるものであり、情報を受信して利用する端末であって、好適には第2の無線通信路で動作する移動端末である。
【0019】
【発明の実施の形態】
以下、図面を参照し、本発明の一実施形態に係る情報通信方法及び情報通信システムについて説明する。図1は本発明の好適な第1実施形態に係る情報通信方法を示すフローチャートである。図2は本発明の実施形態に係る情報通信システムの構成を示すブロック図である。
【0020】
図2に示すように、本情報通信システムは、サーバ(情報供給部)31、基地局(情報送信部)33及び端末(情報受信部)35を有して構成される。
サーバ31は、第1通信路32に接続しており、ハードディスクに蓄積してある動画像情報を供給する。基地局33は、第1通信路32と第2通信路34に接続しており、第1通信路32を用いて供給された動画像情報を第2通信路34を用いて送信する。端末35は、第2通信路34に接続しており、送信された動画像情報を受信する。
【0021】
第1通信路32は、物理層に主としてIEEE802.3「Ethernet(登録商標)」を使用したインターネット網である。第2通信路34は、無線通信路であり、基地局33と端末35との間で誤り検出と再送要求のプロトコルを用いて誤りのない通信を実現する。しかし、第2通信路34の品質が一時的に劣化することがあり、その場合送信待ちの動画像情報は基地局33のバッファ内に滞留される。基地局33は、第2通信路34の通信品質を第1通信路32を用いてサーバ31へ送信する送信手段を備えている。この通信品質は、例えば滞留している動画像情報のデータ量によって表される。
【0022】
基地局33と端末35との間の無線通信路である第2通信路34は、一つの物理層と一つのデータリンク層からなる均質なネットワークである。一方、端末35とサーバ31との間は、複数の種類の物理層とデータリンク層によってリレーされたネットワークであり、ネットワーク層としてIPプロトコルが共通となっているだけである。基地局33とサーバ31との間も同様にIPプロトコルが共通となっているだけであり、このためこれらの装置を特定するアドレスはIPアドレスである。
【0023】
さらに、本情報通信システムでは、トランスポート層プロトコルとしてTCPやUDPを使用し、ポート番号を指定して動作中のアプリケーションを指定する。つまり、IPアドレスとポート番号を指定すれば通信相手を特定することができ、これらのIPアドレスとポート番号を身元確認情報として利用する。
【0024】
そして、基地局33は、第2通信路34を用いて端末35と行う通信の品質情報を、第1通信路32を用いてサーバ31へ送信する送信手段と、自身の第1通信路32上の身元確認情報を第2通信路34を用いて端末35へ送信する身元確認情報送信手段と、端末35から受信した電子署名付き基地局指定要求を第1通信路31を用いてサーバ31へ送信する署名付要求送信手段と、を備えている。
【0025】
端末35は、身元確認情報を用いて基地局指定要求を作成する要求作成手段と、基地局指定要求に対して電子署名を付加する署名付加手段と、電子署名付き基地局指定要求を第2通信路34を用いて基地局33に送信する要求送信手段とを備えている。
【0026】
サーバ31は、電子署名付き基地局指定要求に付加されている電子署名の署名者が端末35であることを確認する確認手段と、その確認手段で確認できた場合に、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする有効化手段とを備えている。
【0027】
次に、上記構成の情報通信システムの動作、すなわち本実施形態に係る情報通信方法について、図1を参照して説明する。
先ず、基地局33は、身元確認情報送信手段により、第1通信路32上の身元確認情報を、第2通信路34を用いて端末35へ送信する(処理1)。
ここで身元確認情報とは、基地局33がサーバ31へ品質情報(通信品質情報)を送信するために使用するIPアドレスとポート番号を少なくとも含み、その他両者が通信を開始するにあたって利用する認証手順に関する情報、基地局33がサポートしているサービスの識別情報、及び、公開鍵などを含むものとしてもよい。
【0028】
次いで、端末35は、要求作成手段により、身元確認情報を用いて基地局指定要求を作成する(処理2)。
ここで基地局指定要求とは、少なくとも端末35が受信した身元確認情報を含み、その他に端末35がサポートしているサービスの識別情報及び公開鍵などを含んでいてもよい。
【0029】
次いで、端末35は、署名付加手段により、作成した基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する(処理3)。
ここで電子署名とは、送信した情報のハッシュ値を求めてこれを秘密鍵で暗号化したものである。電子署名を受信した側では、その電子署名を秘密鍵に対応した公開鍵で復号化し、この復号化したものと受信した情報から求めたハッシュ値と比較する。この比較が一致するものであれば、その電子署名が確かに公開鍵に対応する秘密鍵の持ち主によって作成されたものであり、かつ情報が改竄されていないことが認証される。
【0030】
次いで、端末35は、要求送信手段により、電子署名付き基地局指定要求を第2通信路34を用いて基地局33に送信する(処理4)。
次いで、基地局33は、署名付要求送信手段により、電子署名付き基地局指定要求を第1通信路32を用いてサーバ31へ送信する(処理5)。
【0031】
次いで、サーバ31は、確認手段により、電子署名付き基地局指定要求に付加されている電子署名の署名者が端末35であることを端末35の公開鍵を用いて確認する(処理6)。
この処理は、上記のように受信情報のハッシュ値を求め、そのハッシュ値と公開鍵で復号したハッシュ値とを比較する処理である。端末35の公開鍵は、信頼できる方法で事前に通知されている必要があるが、サーバ31がサービスを提供する際に行うユーザ認証における端末35のユーザ情報として別に事前登録されて蓄積されている公開鍵を利用してもよい。また、信頼できる認証局の署名付きの公開鍵を端末35からサーバ31が受信した場合には認証局の署名を確認することによって端末35の公開鍵を信頼することもできる。
【0032】
上記処理6の確認の結果、電子署名の署名者が端末35である場合、すなわち確認できた場合は、サーバ31は有効化手段により、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする(処理7)。
そして、サーバ31は、その有効とした品質情報に対応するデータレートで、端末35に対して情報の送信を開始する。
【0033】
一方、上記処理6の確認の結果、電子署名の署名者が端末35ではない場合、すなわち確認できなかった場合は、サーバ31は状態を変更せずにそのまま終了する。この場合、サーバ31の有効化手段は基地局33から品質情報が受信された場合はこれを無視する。
【0034】
基地局33が送信する品質情報は、本実施形態の情報通信方法による通信の開始方法の後に、動画像伝送を実行中に基地局33に滞留している動画像情報のデータ量である。
サーバ31は、処理6における確認が成功していれば、通知された滞留データ量が所定の上限値以上になると、動画像の画質を落として送信ビットレートを下げ、その後、通知された滞留データ量が所定の下限値以下になると画質と送信ビットレートを元に戻すように動作する。動画像の画質を落とすには、予め動画像を階層符号化しておき、高画質な上位階層を廃棄して下位階層部分だけを送信すればよいのである。
【0035】
図3は、本実施形態の情報通信システムにおける送受信動作を示すシーケンス図である。図3に示すシーケンス図では、図1における図3では送受信処理が示されており、処理1、処理4、処理5が示されている。これら本実施形態の情報通信方法によって、サーバ31は基地局33を特定することができ、その基地局33が送信した品質情報に基づいて、送信ビットレートを低下させることができるように準備する。
【0036】
図3における処理44は、動画像の要求であり、端末35から基地局33に送られ、さらにサーバ31へ届けられる。処理45aは要求された動画像を供給する処理であり、大量のデータが基地局33へ供給される。基地局33はこれを端末35へ送信する。一方で基地局33は処理46aにおいて第2通信路の入り口で送信待ちをしている動画像情報のデータ量をサーバ31へ通知する。無線通信路である第2通信路34が問題ない場合は、送信待ちのデータ量は小さな値にとどまっている。動画像情報は端末35に届き、端末35は受信データのAck(確認応答)を処理47において送信する。Ackは基地局33に受信され、さらにサーバ31に送信される。
【0037】
この後、無線通信路である第2通信路34の通信品質が劣化し送信が滞るようになった場合、処理45bに示すように動画像の供給は続いているため、送信待ちのデータ量が増え、処理46bにおいて大きなデータ量が通知される。画像供給部であるサーバ31は、処理46bの通知が所定の上限値以上になると、動画像の画質を低下させて、送信ビットレートを低下させる。
【0038】
一方、本実施形態の通信情報通信方法を実行した際、画像送信部である基地局33からの品質情報を有効にする処理7が実行されなかった場合は、処理46a及び処理46bにおいて、品質情報が送受信された場合でも、画像供給部であるサーバ31はこれを無視する。
【0039】
これらによって、本実施形態によれば、画像受信部である端末35の指定によらない、不正な第三者からの偽の品質情報が送信された場合でも、サービスの低下などの被害を避けることができる。
【0040】
図4は、本発明の好適な第2実施形態に係る情報通信方法を示すフローチャートである。図4において、処理1から処理7は上記第1実施形態の処理1から処理7と同じである。ただし、処理2において、基地局指定要求を作成する際に、端末35が基地局指定要求の中に現在時刻を第1時刻情報として含める処理11が含まれるところが異なる。よって図4で処理1から処理7の説明は省略し、第2実施形態に特有の部分の説明を行う。
【0041】
図4において、処理6での確認の結果、電子署名の署名者が端末35である場合、すなわち確認できた場合は、処理12へ進む。
処理12では、署名者が端末35であると確認された電子署名付き基地局指定要求を受信したのは初めてか、サーバ31が判定する。この判定を行うには、端末35ごとに履歴を作成しておき、その履歴の中に該当する端末35のものが存在するか検索すればよい。
【0042】
処理12の判定の結果、初めての受信であれば、処理13として、基地局指定要求の中に含まれている第1時刻情報を記憶して第2時刻情報とする。次に処理7へ進む。
【0043】
処理12の判定の結果、初めての受信ではない場合は、処理14として、既に記憶してある第2時刻情報よりも基地局指定要求の中に含まれている第1時刻情報の方が新しいか比較する。
処理14の比較の結果、第1時刻情報の方が新しい場合は、処理15として、第2時刻情報を第1時刻情報で更新する。次に処理7へ進む。
【0044】
処理14の比較の結果、第2時刻情報の方が第1時刻情報よりも新しいか又は同じ場合には、受信した電子署名付き基地局指定要求は無効として処理を終了する。
【0045】
処理7においては、第1実施形態と同様に、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする。
第2実施形態の情報通信方法を実施した後における、動画像の伝送と、基地局33からの品質情報に基づいてサーバ31が行う送信ビットレートの制御とは、第1実施形態と同様である。
【0046】
本実施形態では、署名付き基地局指定要求が複数発行されてその到着順序が入れ替わった場合でも、常に最新の基地局33からの品質情報をサーバ31が有効と認識することができる。本実施形態は、特に無線通信路である第2通信路34においてハンドオーバーが高速に繰り返された場合でも、画像送信部である基地局33からの品質情報に基づいて動画像通信を制御することができる。
【0047】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0048】
【発明の効果】
以上説明したように、本発明によれば、端末によって基地局指定要求された基地局からの品質情報だけをサーバは有効とするので、第三者が基地局に成りすまして偽の品質情報を送信しても、その偽の品質情報を排除することができる。このため本発明によれば、サーバに対する攻撃(DoS攻撃など)によるサービスの低下を避けることができる。
【0049】
また、本発明によれば、第2通信路上での基地局のハンドオーバーによって基地局が切り替わる際などに、複数の基地局33が電子署名付き基地局指定要求を送信し、かつ、ネットワーク遅延などにより、その複数の電子署名付き基地局指定要求の到達順序が前後しても、サーバは正しい基地局からの品質情報を利用することができる。
【図面の簡単な説明】
【図1】本発明の実施形態に係る情報通信方法のフローチャートである。
【図2】本発明の実施形態に係る情報通信システムのブロック図である。
【図3】同上の情報通信システムの送受信動作のシーケンス図である。
【図4】本発明の他実施形態の情報通信方法のフローチャートである。
【符号の説明】
31…サーバ、32…第1通信路、33…基地局、34…第2通信路、35…端末、44…動画像要求の送受信処理、45a,45b…動画像の供給処理、46a,46b…無線通信路の品質情報の送受信処理、47…Ackの送受信処理
【発明の属する技術分野】
本発明は、情報通信方法及び情報通信システムに関し、特に通信品質情報を送信する基地局(情報送信部)の信頼性を確保し、基地局になりすました第三者からの攻撃を防止できる情報通信方法及び情報通信システムに関する。
【0002】
【従来の技術】
従来、インターネット網と無線通信の普及により、移動端末から無線通信網を経由してインターネットにアクセスし、サーバから情報を取り出すことが行われており、扱われる情報は動画像や音声などリアルタイム性と大きなビットレートを要する情報への需要が高まりつつある。しかしながら、無線通信の通信速度は増大してきているものの端末が移動した場合に一時的に通信品質が劣化することは避けることができない。この劣化はまた短い時間の後に元の通信品質に回復することがしばしばある。このような通信品質の変動があると、一定のビットレートでの伝送を前提にしている動画像や音声情報は、一時的に無線通信路の入り口で滞留してしまう。
【0003】
このような不安定な無線通信路からインターネット上の動画像情報を取り出す際に、途切れにくくかつ遅延を少なくして伝送するための動画像伝送装置は従来から知られている。これは、不安定な通信路の送信側にある基地局がバッファを有し、そのバッファに滞留している動画像のデータ量を、動画像を供給しているサーバに通知し、サーバは通知されたデータ量に応じて供給する動画像のビットレートを減少させるというものである。
【0004】
また無線通信路の通信品質の一時的劣化とは異なる現象であるが、従来インターネットで使用されるルータには一度に多くのパケットが集中して輻輳を起こすことを防止する、もしくは輻輳していることを通知するために、ルータから情報供給部であるサーバへ状態を通知する仕組みがある。その仕組みの一つはRFC792、RFC1009で示されているもので、輻輳によってパケットの廃棄が発生した場合にICMP Source Quenchメッセージを送信元サーバへ送り、送信元サーバはTCPの輻輳防止機能であるcwndを「1」にするなどの措置を取って送信を抑制するという方法である。ルータからサーバへ状態を通知する仕組みのもう一つの例はRFC3168(RFC2481)に示されており、TCPヘッダやIPヘッダにECN(Explicit Congestion Notification) bitを設けて、輻輳しつつあることを送信元サーバーへ通知して状態の悪化を抑止する方法である。ECN bitを利用すると通知のためにパケットを発生しないので、より効率的で安全とされている。
【0005】
また、従来においては、個々の加入者と一対一又は一対多に対応した情報データベースをアクセスするときの秘話性を高めるための手法が考え出されている。この従来の手法では、第1の無線局が基地局を介して他の無線局と通話を行うときに第1の無線局は基地局からの暗号鍵を用いて暗号化した暗号化データを基地局に転送する。そして、この暗号化データを受信した基地局は署名を行い他の無線局に転送したときに各無線局は前もって受信している署名データと一致していることが確認されたときだけ復号化するようにした。これにより、情報データベースにアクセスするときの秘話性が高められる。
【0006】
【特許文献1】
特開2000−165942号公報
【0007】
【発明が解決しようとする課題】
しかしながら、従来においては、輻輳や伝送速度の低下といった障害を起こしているルータ又は基地局から、情報供給源であるサーバ又は動画像供給部へ通知を行う仕組みについては知られているが、通信路上に存在するルータや基地局は認証がなされない。そのため、サービスの提供者(サーバなど)及びサービスの利用者(端末など)は、ルータや基地局の正当性を確認することができない。したがって、そのような未知の装置からの要請によって情報供給源(サーバなど)の送信速度を低下させることは、信頼性に欠ける行為となる。
【0008】
すなわち、従来においては、バッファに滞留しているデータ量の通知、ICMPメッセージ、又はECN bitによって情報供給源のサーバ又は動画像供給部の送信ビットレートを下げることとすると、悪意の第三者が偽造した通知を送ることによって情報供給源の機能を低下させる、DoS(Denial of Service)攻撃として利用される恐れがあるという問題があった。
【0009】
さらに、従来においては、情報伝送に介在している基地局又はルータが複数ある場合は、送信ビットレートの変更指示が多数の装置から発せられ、どの装置の指示に従うべきか分からないという問題もある。例えば、無線通信路の送信側に存在する基地局がハンドオーバーした場合に、複数の基地局それぞれが1つのサーバに対して、異なった通知情報を送信してしまうという問題があった。
【0010】
本発明は、上記事情を考慮してなされたもので、通信品質情報を送信する基地局(情報送信部)の信頼性を確保することができ、基地局などになりすました第三者からの攻撃を回避することができる情報通信方法及び情報通信システムを提供することを目的とする。
【0011】
また、本発明は、1つの端末に関する通信品質情報(品質情報)が複数の基地局からサーバに送信された場合でも、サーバがより正確な通信品質情報を取得することができる情報通信方法及び情報通信システムを提供することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するために、請求項1に記載の発明は、サーバが送信した情報を基地局が受信して端末に送信し、前記基地局は前記端末と行う通信の品質情報を前記サーバへ送信する情報通信方法において、前記基地局が自身の身元確認情報を前記端末へ送信する処理と、前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、前記端末が前記基地局指定要求に対して電子署名を付加する処理と、前記端末が前記電子署名付き基地局指定要求を前記基地局に送信する処理と、前記基地局が前記電子署名付き基地局指定要求を前記サーバへ送信する処理と、前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する処理と、前記確認する処理で確認ができた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする。
【0013】
請求項2に記載の発明は、第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とから構成され、前記基地局は前記第2通信路を用いて前記端末と行う通信の品質情報を前記第1通信路を用いて前記サーバへ送信する情報通信方法において、前記基地局が自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する処理と、前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、前記端末が前記基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する処理と、前記端末が前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する処理と、前記基地局が前記電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する処理と、前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを、前記端末の公開鍵を用いて確認する処理と、前記確認する処理で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする。
【0014】
請求項3に記載の発明は、前記基地局指定要求が時刻情報を含み、同一の前記端末で作成された前記電子署名付き基地局指定要求を前記サーバが複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とする処理が行われることを特徴とする。
【0015】
請求項4に記載の発明は、前記基地局指定要求を作成する処理が、前記端末が前記基地局指定要求の中に第1時刻情報を含める処理を有し、前記確認する処理は、確認できた場合に、前記電子署名の署名者が前記端末であると確認された前記電子署名付き基地局指定要求を受信したのは初めてか否かを前記サーバが判定する処理と、前記判定する処理で初めてと判定された場合に、前記第1時刻情報を記憶して第2時刻情報とする処理と、前記判定する処理で初めてではないと判定された場合に、既に記憶してある前記第2時刻情報よりも前記第1時刻情報の方が新しいか比較する処理と、前記比較する処理で、前記第1時刻情報の方が新しいとされた場合に、前記第2時刻情報を前記第1時刻情報で更新し、その後、前記品質情報を有効とする処理を行う処理と、を行うことを特徴とする。
【0016】
請求項5に記載の発明は、第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とを有してなる情報通信システムにおいて、前記基地局は、前記第2通信路を用いて前記端末と行う通信の品質情報を、前記第1通信路を用いて前記サーバへ送信する送信手段と、自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する身元確認情報送信手段と、端末から受信した電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する署名付要求送信手段と、を備え、前記端末は、前記身元確認情報を用いて基地局指定要求を作成する要求作成手段と、前記基地局指定要求に対して電子署名を付加する署名付加手段と、前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する要求送信手段とを備え、前記サーバは、前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する確認手段と、前記確認手段で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする有効化手段とを備えることを特徴とする。
【0017】
請求項6に記載の発明は、前記端末が前記基地局指定要求に時刻情報を含ませ、前記サーバの有効化手段は、同一の前記端末で作成された前記電子署名付き基地局指定要求を複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とすることを特徴とする。
【0018】
前記情報は、伝送される電子データであり、ハイパーテキスト文書のほか、静止画像、動画像、音声、音楽などのマルチメディアデータ、スクリプト、オブジェクト、実行コードなどのいずれでもよい。
前記サーバは、情報供給部となるものであって、端末から要求された情報を供給する装置であり、好適には情報を蓄積メディアに蓄積しているサーバである。また前記サーバは、蓄積メディアを持たずに他の通信路から情報を取り出して供給する装置であってもよい。
前記基地局は、情報送信部となるものであり、第1通信路と第2通信路の両方に接続して端末(情報受信部)への送信を行うもので、好適には第2通信路における無線基地局と第1通信路におけるルーターの機能を兼ね備える機器である。また基地局は、無線基地局と連携をとりつつ、送信データをバッファリングする機器であってもよい。
前記端末は、情報受信部となるものであり、情報を受信して利用する端末であって、好適には第2の無線通信路で動作する移動端末である。
【0019】
【発明の実施の形態】
以下、図面を参照し、本発明の一実施形態に係る情報通信方法及び情報通信システムについて説明する。図1は本発明の好適な第1実施形態に係る情報通信方法を示すフローチャートである。図2は本発明の実施形態に係る情報通信システムの構成を示すブロック図である。
【0020】
図2に示すように、本情報通信システムは、サーバ(情報供給部)31、基地局(情報送信部)33及び端末(情報受信部)35を有して構成される。
サーバ31は、第1通信路32に接続しており、ハードディスクに蓄積してある動画像情報を供給する。基地局33は、第1通信路32と第2通信路34に接続しており、第1通信路32を用いて供給された動画像情報を第2通信路34を用いて送信する。端末35は、第2通信路34に接続しており、送信された動画像情報を受信する。
【0021】
第1通信路32は、物理層に主としてIEEE802.3「Ethernet(登録商標)」を使用したインターネット網である。第2通信路34は、無線通信路であり、基地局33と端末35との間で誤り検出と再送要求のプロトコルを用いて誤りのない通信を実現する。しかし、第2通信路34の品質が一時的に劣化することがあり、その場合送信待ちの動画像情報は基地局33のバッファ内に滞留される。基地局33は、第2通信路34の通信品質を第1通信路32を用いてサーバ31へ送信する送信手段を備えている。この通信品質は、例えば滞留している動画像情報のデータ量によって表される。
【0022】
基地局33と端末35との間の無線通信路である第2通信路34は、一つの物理層と一つのデータリンク層からなる均質なネットワークである。一方、端末35とサーバ31との間は、複数の種類の物理層とデータリンク層によってリレーされたネットワークであり、ネットワーク層としてIPプロトコルが共通となっているだけである。基地局33とサーバ31との間も同様にIPプロトコルが共通となっているだけであり、このためこれらの装置を特定するアドレスはIPアドレスである。
【0023】
さらに、本情報通信システムでは、トランスポート層プロトコルとしてTCPやUDPを使用し、ポート番号を指定して動作中のアプリケーションを指定する。つまり、IPアドレスとポート番号を指定すれば通信相手を特定することができ、これらのIPアドレスとポート番号を身元確認情報として利用する。
【0024】
そして、基地局33は、第2通信路34を用いて端末35と行う通信の品質情報を、第1通信路32を用いてサーバ31へ送信する送信手段と、自身の第1通信路32上の身元確認情報を第2通信路34を用いて端末35へ送信する身元確認情報送信手段と、端末35から受信した電子署名付き基地局指定要求を第1通信路31を用いてサーバ31へ送信する署名付要求送信手段と、を備えている。
【0025】
端末35は、身元確認情報を用いて基地局指定要求を作成する要求作成手段と、基地局指定要求に対して電子署名を付加する署名付加手段と、電子署名付き基地局指定要求を第2通信路34を用いて基地局33に送信する要求送信手段とを備えている。
【0026】
サーバ31は、電子署名付き基地局指定要求に付加されている電子署名の署名者が端末35であることを確認する確認手段と、その確認手段で確認できた場合に、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする有効化手段とを備えている。
【0027】
次に、上記構成の情報通信システムの動作、すなわち本実施形態に係る情報通信方法について、図1を参照して説明する。
先ず、基地局33は、身元確認情報送信手段により、第1通信路32上の身元確認情報を、第2通信路34を用いて端末35へ送信する(処理1)。
ここで身元確認情報とは、基地局33がサーバ31へ品質情報(通信品質情報)を送信するために使用するIPアドレスとポート番号を少なくとも含み、その他両者が通信を開始するにあたって利用する認証手順に関する情報、基地局33がサポートしているサービスの識別情報、及び、公開鍵などを含むものとしてもよい。
【0028】
次いで、端末35は、要求作成手段により、身元確認情報を用いて基地局指定要求を作成する(処理2)。
ここで基地局指定要求とは、少なくとも端末35が受信した身元確認情報を含み、その他に端末35がサポートしているサービスの識別情報及び公開鍵などを含んでいてもよい。
【0029】
次いで、端末35は、署名付加手段により、作成した基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する(処理3)。
ここで電子署名とは、送信した情報のハッシュ値を求めてこれを秘密鍵で暗号化したものである。電子署名を受信した側では、その電子署名を秘密鍵に対応した公開鍵で復号化し、この復号化したものと受信した情報から求めたハッシュ値と比較する。この比較が一致するものであれば、その電子署名が確かに公開鍵に対応する秘密鍵の持ち主によって作成されたものであり、かつ情報が改竄されていないことが認証される。
【0030】
次いで、端末35は、要求送信手段により、電子署名付き基地局指定要求を第2通信路34を用いて基地局33に送信する(処理4)。
次いで、基地局33は、署名付要求送信手段により、電子署名付き基地局指定要求を第1通信路32を用いてサーバ31へ送信する(処理5)。
【0031】
次いで、サーバ31は、確認手段により、電子署名付き基地局指定要求に付加されている電子署名の署名者が端末35であることを端末35の公開鍵を用いて確認する(処理6)。
この処理は、上記のように受信情報のハッシュ値を求め、そのハッシュ値と公開鍵で復号したハッシュ値とを比較する処理である。端末35の公開鍵は、信頼できる方法で事前に通知されている必要があるが、サーバ31がサービスを提供する際に行うユーザ認証における端末35のユーザ情報として別に事前登録されて蓄積されている公開鍵を利用してもよい。また、信頼できる認証局の署名付きの公開鍵を端末35からサーバ31が受信した場合には認証局の署名を確認することによって端末35の公開鍵を信頼することもできる。
【0032】
上記処理6の確認の結果、電子署名の署名者が端末35である場合、すなわち確認できた場合は、サーバ31は有効化手段により、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする(処理7)。
そして、サーバ31は、その有効とした品質情報に対応するデータレートで、端末35に対して情報の送信を開始する。
【0033】
一方、上記処理6の確認の結果、電子署名の署名者が端末35ではない場合、すなわち確認できなかった場合は、サーバ31は状態を変更せずにそのまま終了する。この場合、サーバ31の有効化手段は基地局33から品質情報が受信された場合はこれを無視する。
【0034】
基地局33が送信する品質情報は、本実施形態の情報通信方法による通信の開始方法の後に、動画像伝送を実行中に基地局33に滞留している動画像情報のデータ量である。
サーバ31は、処理6における確認が成功していれば、通知された滞留データ量が所定の上限値以上になると、動画像の画質を落として送信ビットレートを下げ、その後、通知された滞留データ量が所定の下限値以下になると画質と送信ビットレートを元に戻すように動作する。動画像の画質を落とすには、予め動画像を階層符号化しておき、高画質な上位階層を廃棄して下位階層部分だけを送信すればよいのである。
【0035】
図3は、本実施形態の情報通信システムにおける送受信動作を示すシーケンス図である。図3に示すシーケンス図では、図1における図3では送受信処理が示されており、処理1、処理4、処理5が示されている。これら本実施形態の情報通信方法によって、サーバ31は基地局33を特定することができ、その基地局33が送信した品質情報に基づいて、送信ビットレートを低下させることができるように準備する。
【0036】
図3における処理44は、動画像の要求であり、端末35から基地局33に送られ、さらにサーバ31へ届けられる。処理45aは要求された動画像を供給する処理であり、大量のデータが基地局33へ供給される。基地局33はこれを端末35へ送信する。一方で基地局33は処理46aにおいて第2通信路の入り口で送信待ちをしている動画像情報のデータ量をサーバ31へ通知する。無線通信路である第2通信路34が問題ない場合は、送信待ちのデータ量は小さな値にとどまっている。動画像情報は端末35に届き、端末35は受信データのAck(確認応答)を処理47において送信する。Ackは基地局33に受信され、さらにサーバ31に送信される。
【0037】
この後、無線通信路である第2通信路34の通信品質が劣化し送信が滞るようになった場合、処理45bに示すように動画像の供給は続いているため、送信待ちのデータ量が増え、処理46bにおいて大きなデータ量が通知される。画像供給部であるサーバ31は、処理46bの通知が所定の上限値以上になると、動画像の画質を低下させて、送信ビットレートを低下させる。
【0038】
一方、本実施形態の通信情報通信方法を実行した際、画像送信部である基地局33からの品質情報を有効にする処理7が実行されなかった場合は、処理46a及び処理46bにおいて、品質情報が送受信された場合でも、画像供給部であるサーバ31はこれを無視する。
【0039】
これらによって、本実施形態によれば、画像受信部である端末35の指定によらない、不正な第三者からの偽の品質情報が送信された場合でも、サービスの低下などの被害を避けることができる。
【0040】
図4は、本発明の好適な第2実施形態に係る情報通信方法を示すフローチャートである。図4において、処理1から処理7は上記第1実施形態の処理1から処理7と同じである。ただし、処理2において、基地局指定要求を作成する際に、端末35が基地局指定要求の中に現在時刻を第1時刻情報として含める処理11が含まれるところが異なる。よって図4で処理1から処理7の説明は省略し、第2実施形態に特有の部分の説明を行う。
【0041】
図4において、処理6での確認の結果、電子署名の署名者が端末35である場合、すなわち確認できた場合は、処理12へ進む。
処理12では、署名者が端末35であると確認された電子署名付き基地局指定要求を受信したのは初めてか、サーバ31が判定する。この判定を行うには、端末35ごとに履歴を作成しておき、その履歴の中に該当する端末35のものが存在するか検索すればよい。
【0042】
処理12の判定の結果、初めての受信であれば、処理13として、基地局指定要求の中に含まれている第1時刻情報を記憶して第2時刻情報とする。次に処理7へ進む。
【0043】
処理12の判定の結果、初めての受信ではない場合は、処理14として、既に記憶してある第2時刻情報よりも基地局指定要求の中に含まれている第1時刻情報の方が新しいか比較する。
処理14の比較の結果、第1時刻情報の方が新しい場合は、処理15として、第2時刻情報を第1時刻情報で更新する。次に処理7へ進む。
【0044】
処理14の比較の結果、第2時刻情報の方が第1時刻情報よりも新しいか又は同じ場合には、受信した電子署名付き基地局指定要求は無効として処理を終了する。
【0045】
処理7においては、第1実施形態と同様に、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする。
第2実施形態の情報通信方法を実施した後における、動画像の伝送と、基地局33からの品質情報に基づいてサーバ31が行う送信ビットレートの制御とは、第1実施形態と同様である。
【0046】
本実施形態では、署名付き基地局指定要求が複数発行されてその到着順序が入れ替わった場合でも、常に最新の基地局33からの品質情報をサーバ31が有効と認識することができる。本実施形態は、特に無線通信路である第2通信路34においてハンドオーバーが高速に繰り返された場合でも、画像送信部である基地局33からの品質情報に基づいて動画像通信を制御することができる。
【0047】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0048】
【発明の効果】
以上説明したように、本発明によれば、端末によって基地局指定要求された基地局からの品質情報だけをサーバは有効とするので、第三者が基地局に成りすまして偽の品質情報を送信しても、その偽の品質情報を排除することができる。このため本発明によれば、サーバに対する攻撃(DoS攻撃など)によるサービスの低下を避けることができる。
【0049】
また、本発明によれば、第2通信路上での基地局のハンドオーバーによって基地局が切り替わる際などに、複数の基地局33が電子署名付き基地局指定要求を送信し、かつ、ネットワーク遅延などにより、その複数の電子署名付き基地局指定要求の到達順序が前後しても、サーバは正しい基地局からの品質情報を利用することができる。
【図面の簡単な説明】
【図1】本発明の実施形態に係る情報通信方法のフローチャートである。
【図2】本発明の実施形態に係る情報通信システムのブロック図である。
【図3】同上の情報通信システムの送受信動作のシーケンス図である。
【図4】本発明の他実施形態の情報通信方法のフローチャートである。
【符号の説明】
31…サーバ、32…第1通信路、33…基地局、34…第2通信路、35…端末、44…動画像要求の送受信処理、45a,45b…動画像の供給処理、46a,46b…無線通信路の品質情報の送受信処理、47…Ackの送受信処理
Claims (6)
- サーバが送信した情報を基地局が受信して端末に送信し、前記基地局は前記端末と行う通信の品質情報を前記サーバへ送信する情報通信方法において、
前記基地局が自身の身元確認情報を前記端末へ送信する処理と、
前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、
前記端末が前記基地局指定要求に対して電子署名を付加する処理と、
前記端末が前記電子署名付き基地局指定要求を前記基地局に送信する処理と、
前記基地局が前記電子署名付き基地局指定要求を前記サーバへ送信する処理と、
前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する処理と、
前記確認する処理で確認ができた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする情報通信方法。 - 第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とから構成され、
前記基地局は前記第2通信路を用いて前記端末と行う通信の品質情報を前記第1通信路を用いて前記サーバへ送信する情報通信方法において、
前記基地局が自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する処理と、
前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、
前記端末が前記基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する処理と、
前記端末が前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する処理と、
前記基地局が前記電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する処理と、
前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを、前記端末の公開鍵を用いて確認する処理と、
前記確認する処理で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする情報通信方法。 - 前記基地局指定要求は、時刻情報を含み、
同一の前記端末で作成された前記電子署名付き基地局指定要求を前記サーバが複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とする処理が行われることを特徴とする請求項1又は2に記載の情報通信方法。 - 前記基地局指定要求を作成する処理は、
前記端末が前記基地局指定要求の中に第1時刻情報を含める処理を有し、
前記確認する処理は、
確認できた場合に、
前記電子署名の署名者が前記端末であると確認された前記電子署名付き基地局指定要求を受信したのは初めてか否かを前記サーバが判定する処理と、
前記判定する処理で初めてと判定された場合に、前記第1時刻情報を記憶して第2時刻情報とする処理と、
前記判定する処理で初めてではないと判定された場合に、既に記憶してある前記第2時刻情報よりも前記第1時刻情報の方が新しいか比較する処理と、
前記比較する処理で、前記第1時刻情報の方が新しいとされた場合に、前記第2時刻情報を前記第1時刻情報で更新し、その後、前記品質情報を有効とする処理を行う処理と、
を行うことを特徴とする請求項1又は2に記載の情報通信方法。 - 第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とを有してなる情報通信システムにおいて、
前記基地局は、
前記第2通信路を用いて前記端末と行う通信の品質情報を、前記第1通信路を用いて前記サーバへ送信する送信手段と、
自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する身元確認情報送信手段と、
端末から受信した電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する署名付要求送信手段と、を備え、
前記端末は、
前記身元確認情報を用いて基地局指定要求を作成する要求作成手段と、
前記基地局指定要求に対して電子署名を付加する署名付加手段と、
前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する要求送信手段とを備え、
前記サーバは、
前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する確認手段と、
前記確認手段で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする有効化手段とを備えることを特徴とする情報通信システム。 - 前記端末は、前記基地局指定要求に時刻情報を含ませ、
前記サーバの有効化手段は、
同一の前記端末で作成された前記電子署名付き基地局指定要求を複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とすることを特徴とする請求項5に記載の情報通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003105356A JP4076896B2 (ja) | 2003-04-09 | 2003-04-09 | 情報通信方法及び情報通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003105356A JP4076896B2 (ja) | 2003-04-09 | 2003-04-09 | 情報通信方法及び情報通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004312529A true JP2004312529A (ja) | 2004-11-04 |
| JP4076896B2 JP4076896B2 (ja) | 2008-04-16 |
Family
ID=33467892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003105356A Expired - Fee Related JP4076896B2 (ja) | 2003-04-09 | 2003-04-09 | 情報通信方法及び情報通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4076896B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008022208A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 相互認証システム及び方法並びにプログラム |
| JP2008022209A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | アクセスポイントの正当性を確認する通信システム、通信方法、及び認証用情報提供サーバ |
| JP2013005429A (ja) * | 2011-06-10 | 2013-01-07 | Chicony Electronics Co Ltd | 画質調整機能を有する映像伝送方法及びシステム |
| JP2013042450A (ja) * | 2011-08-19 | 2013-02-28 | Kddi Corp | 通信装置、プログラム、および通信システム |
| JP2017076940A (ja) * | 2015-10-16 | 2017-04-20 | 日本電信電話株式会社 | 無線システム、基地局装置、端末装置および識別情報報知方法 |
-
2003
- 2003-04-09 JP JP2003105356A patent/JP4076896B2/ja not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008022208A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 相互認証システム及び方法並びにプログラム |
| JP2008022209A (ja) * | 2006-07-12 | 2008-01-31 | Nippon Telegr & Teleph Corp <Ntt> | アクセスポイントの正当性を確認する通信システム、通信方法、及び認証用情報提供サーバ |
| JP4663596B2 (ja) * | 2006-07-12 | 2011-04-06 | 日本電信電話株式会社 | 相互認証システム及び方法並びにプログラム |
| JP4717737B2 (ja) * | 2006-07-12 | 2011-07-06 | 日本電信電話株式会社 | アクセスポイントの正当性を確認する通信システム、通信方法、及び認証用情報提供サーバ |
| JP2013005429A (ja) * | 2011-06-10 | 2013-01-07 | Chicony Electronics Co Ltd | 画質調整機能を有する映像伝送方法及びシステム |
| JP2013042450A (ja) * | 2011-08-19 | 2013-02-28 | Kddi Corp | 通信装置、プログラム、および通信システム |
| JP2017076940A (ja) * | 2015-10-16 | 2017-04-20 | 日本電信電話株式会社 | 無線システム、基地局装置、端末装置および識別情報報知方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4076896B2 (ja) | 2008-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9438592B1 (en) | System and method for providing unified transport and security protocols | |
| US9992222B2 (en) | Systems and methods for inhibiting attacks with a network | |
| US7979694B2 (en) | Using TCP to authenticate IP source addresses | |
| US8400970B2 (en) | System and method for securing a personalized indicium assigned to a mobile communications device | |
| JP4278614B2 (ja) | アクセストークン、および最適化されたサービス品質を支援するハンドオーバプロシージャに対するDoS攻撃を所定の範囲のみで有効な暗号化トークンを用いて防止する方法 | |
| US8914885B2 (en) | Methods and apparatus for delivering control messages during a malicious attack in one or more packet networks | |
| JP4410791B2 (ja) | アドレス詐称チェック装置およびネットワークシステム | |
| Iyengar et al. | RFC 9000: QUIC: A UDP-based multiplexed and secure transport | |
| EP2329621B1 (en) | Key distribution to a set of routers | |
| US8880891B2 (en) | Method, system and apparatus for establishing communication | |
| WO2010048865A1 (zh) | 一种防止网络攻击的方法及装置 | |
| EP3716526A1 (en) | Method of identity authentication for voice over internet protocol call and related device | |
| WO2007103338A2 (en) | Technique for processing data packets in a communication network | |
| US7139679B1 (en) | Method and apparatus for cryptographic protection from denial of service attacks | |
| US7707424B2 (en) | Secure file transfer | |
| JP4565788B2 (ja) | パケット認証 | |
| JP2005099980A (ja) | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 | |
| JP4076896B2 (ja) | 情報通信方法及び情報通信システム | |
| Biagioni | Preventing UDP flooding amplification attacks with weak authentication | |
| JP4818186B2 (ja) | ネットワークシステム、資源割り当て方法及び資源割り当てプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051007 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071109 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080122 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080130 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110208 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110208 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120208 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120208 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130208 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140208 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |