JP2005122662A - Authentication method for session transfer, session transfer control method using the same, and program - Google Patents
Authentication method for session transfer, session transfer control method using the same, and program Download PDFInfo
- Publication number
- JP2005122662A JP2005122662A JP2003360013A JP2003360013A JP2005122662A JP 2005122662 A JP2005122662 A JP 2005122662A JP 2003360013 A JP2003360013 A JP 2003360013A JP 2003360013 A JP2003360013 A JP 2003360013A JP 2005122662 A JP2005122662 A JP 2005122662A
- Authority
- JP
- Japan
- Prior art keywords
- session
- terminal
- communication
- control device
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 89
- 238000000034 method Methods 0.000 title claims description 63
- 238000004891 communication Methods 0.000 claims abstract description 276
- 230000008569 process Effects 0.000 claims description 27
- 230000001360 synchronised effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 4
- 229920001690 polydopamine Polymers 0.000 description 2
- 101150012579 ADSL gene Proteins 0.000 description 1
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 1
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
Images
Abstract
Description
本発明は、IP網に接続する複数の端末を利用する際に、通信サービスを継続したまま、利用する端末を切り替えることを可能とするセッション転送における認証方法およびこれを用いるセッション転送制御方法に関するものである。 The present invention relates to an authentication method in session transfer and a session transfer control method using the same, which enables switching between terminals to be used while continuing a communication service when using a plurality of terminals connected to an IP network. It is.
近年は、ADSLや光ファイバーによる広帯域かつ定額制のインターネット通信の普及や、無線LAN,IMT‐2000といった無線アクセスの多様化により、コンピュータだけでなく、PDAや家電等もネットワークに接続することが可能となった。また、個人が利用する通信端末も1つだけではなく、オフィスではデスクトップ型PC、屋外や出張先ではノート型PCや携帯電話といった複数の通信端末をその場の状況に応じて使い分けている。 In recent years, not only computers but also PDAs and home appliances can be connected to the network due to the widespread use of broadband and flat-rate Internet communications using ADSL and optical fiber, and the diversification of wireless access such as wireless LAN and IMT-2000. became. In addition, not only one communication terminal is used by an individual, but a plurality of communication terminals such as a desktop PC in an office and a notebook PC and a mobile phone are used properly according to the situation at the office.
このように複数の通信端末を利用可能な状況において、現在の利用している端末の通信サービスを他の端末(例えば、PDAのようなポータビリティ性のある端末や、高解像度ディスプレイに接続された端末)に切り替えることにより、そのサービスをより高度に利用したいというニーズが出てくる。IP電話やTV電話のプロトコルでは、非特許文献1としてIETFの標準があり、現在通信中の端末から、他の端末に通信セッションを転送する方法が規定されている。
In a situation where a plurality of communication terminals can be used in this way, the communication service of the currently used terminal is transferred to another terminal (for example, a portable terminal such as a PDA or a terminal connected to a high-resolution display) ), There is a need to use the service at a higher level. In the IP telephone and TV telephone protocols, there is an IETF standard as Non-Patent
しかし、従来技術では、通信セッションを他の端末に移動する際、移動先の端末とセッション切り替えを行う装置(サーバもしくは端末等)との間の認証だけを行っており、転送要求を悪意の第三者端末から送信された場合、移動先の端末が正当な端末であれば、通信中セッションを利用者の意図に反して、第三者の転送要求に従い転送されてしまう可能性があった。 However, in the prior art, when a communication session is moved to another terminal, only authentication between the destination terminal and a device (server or terminal) that switches the session is performed, and the transfer request is malicious When transmitted from a three-party terminal, if the destination terminal is a valid terminal, there is a possibility that the communication session is transferred in accordance with a third party transfer request against the user's intention.
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、従来技術における上述のような問題点を解消し、通信サービスを利用している端末を他の端末に切り替えても通信サービスを記憶でき、第三者からの悪意の転送要求に対し、その要求を阻止する技術を提供することである。 The present invention has been made in view of the above circumstances, and an object of the present invention is to solve the above-described problems in the prior art and to switch a terminal using a communication service to another terminal. It is to provide a technology capable of storing communication services and blocking requests for malicious transfer requests from third parties.
より具体的には、本発明の目的は、IP網に接続する複数の端末を利用する際に、通信サービスを継続したまま、利用する端末を切り替えることを可能とするセッション転送における認証方法およびこれを用いるセッション転送制御方法を提供することにある。 More specifically, an object of the present invention is to provide an authentication method in session transfer that enables switching of a terminal to be used while continuing a communication service when using a plurality of terminals connected to an IP network, and this It is to provide a session transfer control method using.
上記目的を達成するために、本発明においては、以下の構成(手段)を有する。
すなわち、本発明に係るセッション転送における認証方法は、基本的に、複数のユーザ通信端末とセッション制御装置がIP網に接続され、任意の前記ユーザ通信端末は他のユーザ通信端末および前記セッション制御装置の公開鍵を保持しており、また、前記セッション制御装置は複数の前記ユーザ端末の公開鍵を保持しており、任意の1つの前記ユーザ通信端末(移動元端末0)と他のユーザ通信先端末が前記セッション制御装置を経由して確立した通信セッションを、他のユーザ通信端末(移動先端末1)に転送する際に、前記セッション制御装置と前記移動元端末0が共有しているセッション情報を、前記移動元端末0の公開鍵で暗号化した情報を用いて前記セッション制御装置が前記移動先端末1を認証することを特徴とする。
In order to achieve the above object, the present invention has the following configurations (means).
That is, in the authentication method in session transfer according to the present invention, basically, a plurality of user communication terminals and a session control device are connected to an IP network, and any user communication terminal can be another user communication terminal and the session control device. And the session control apparatus holds the public keys of the plurality of user terminals, and any one of the user communication terminals (movement source terminal 0) and other user communication destinations. Session information shared by the session control device and the
より具体的には、本発明に係るセッション転送における認証方法は、複数のユーザ通信端末と通信先端末とセッション制御装置がIP網に接続され、任意の前記ユーザ通信端末は他のユーザ通信端末および前記セッション制御装置の公開鍵を保持しており、また、前記セッション制御装置は複数の前記ユーザ端末の公開鍵を保持しており、任意の1つの前記ユーザ通信端末(移動元端末0)と前記通信先端末が前記通信セッションを経由して確立したセッションを他のユーザ通信端末に転送するに際し、前記セッション制御装置と前記移動元端末0で共有しているセッション情報を前記移動先端末0が移動先端末1の公開鍵で暗号化したものを前記移動先端末1に送信し、移動先端末1は受信したものから前記セッション情報を復号化し、前記セッション制御装置は、前記移動元端末0または移動先端末1からセッション転送要求を受信し、前記セッション情報を移動元端末0の公開鍵で暗号化したものを前記セッション制御装置の公開鍵で暗号化された情報を前記移動先端末1から受信し、前記移動先端末1から受信した情報を復号化したものと前記セッション制御装置が保持している前記セッション情報を、前記移動元端末0の公開鍵で暗号化したものとを照合し、一致した場合にセッション制御装置と移動先端末1との間でセッションを確立し、前記セッション情報に移動元端末0の公開鍵で暗号化したものを、新たなセッション情報として移動先端末1とセッション制御装置で保持する単位ステップを有し、前記確立したセッションを他のユーザ通信端末に転送するに際し、前記単位ステップを必要に応じて繰り返すことを特徴とする。
More specifically, in an authentication method in session transfer according to the present invention, a plurality of user communication terminals, a communication destination terminal, and a session control device are connected to an IP network, and any user communication terminal is connected to another user communication terminal and The session control apparatus holds a public key, and the session control apparatus holds a plurality of user terminal public keys, and any one of the user communication terminals (movement source terminal 0) and the When the communication destination terminal transfers a session established via the communication session to another user communication terminal, the
さらに、本発明に係るセッション転送における認証方法は、複数のユーザ通信端末と通信先端末とセッション制御装置がIP網に接続され、任意の前記ユーザ通信端末は他のユーザ通信端末および前記セッション制御装置の公開鍵を保持しており、また、前記セッション制御装置は複数の前記ユーザ端末の公開鍵を保持しており、任意の1つの前記ユーザ通信端末(移動元端末0)と前記通信先端末が前記通信セッションを経由して確立したセッションを他のユーザ通信端末に転送するに際し、前記セッション制御装置が前記移動元端末0と前記通信先端末との前記通信セッションを確立する際に、前記セッション制御装置がセッション情報Ssを生成し、このセッション情報Ssを前記移動元端末0の公開鍵Pt0で暗号化したPt0(Ss)を前記移動元端末0に送信するステップと、前記Pt0(Ss)を受信した前記移動元端末0が、公開鍵Pt0の秘密鍵によって前記セッション情報Ssを復号化し、前記セッション情報Ssを前記セッション制御装置の公開鍵Psで暗号化したPs(Ps(Ss))を前記セッション制御装置に送信し、Ps(Ss)をセッション情報St0として保持するステップと、前記Ps(Ps(Ss))を受信した前記セッション制御装置は公開鍵Psの復号鍵で前記Ps(Ps(Ss))を復号化した情報と、生成した前記セッション情報Ssとを照合し、一致していれば、Ps(Ss)をセッション情報Ssとして保持し、セッション確立処理を継続するステップと、前記通信先端末と前記移動元端末0との通信セッションが確立した後、前記移動元端末0が前記セッション情報St0を前記移動先端末1の公開鍵Pt1で暗号化したPt1(St0)を移動先端末1に送信するステップと、前記移動先端末1が公開鍵Pt1の秘密鍵で前記Pt1(St0)を復号化し、前記情報St0を取得するステップと、前記移動端末0が通信中セッションの前記移動先端末1への移動を前記セッション制御装置へ要求するステップと、前記セッション制御装置からの通信セッション確立要求を受信した前記移動先端末1が、前記セッション情報St0を前記セッション制御装置の公開鍵Psと前記移動元端末0の公開鍵Pt0で暗号化したPs(Pt0(St0))を前記セッション制御装置に送信し、Pt0(St0)をセッション情報St1として保持するステップと、前記Ps(Pt0(St0))を受信した前記セッション制御装置が、公開鍵Psの秘密鍵で復号化したPt0(St0)と、前記移動元端末0から受信復号化し保持していた前記セッション情報Ssと移動元端末0の公開鍵Pt0で暗号化したPt0(Ss)が一致すれば、前記Pt0(Ss)を前記セッション情報Ssとして保持し、前記移動先端末1との通信セッション確立処理を継続するステップと、前記移動先端末1との通信セッション確立後、前記セッション制御装置が、前記移動元端末0との通信セッションを切断または開放するステップとを有することを特徴とする。
Furthermore, in the authentication method in session transfer according to the present invention, a plurality of user communication terminals, a communication destination terminal, and a session control device are connected to an IP network, and any user communication terminal can be another user communication terminal and the session control device. And the session control device holds the public keys of the plurality of user terminals, and any one of the user communication terminals (source terminal 0) and the communication destination terminal When transferring the session established via the communication session to another user communication terminal, the session control device establishes the communication session between the
またさらに、本発明に係るセッション転送における認証方法は、前記移動先端末1から、他のユーザ通信端末(移動先端末2)にさらに通信セッションを転送するに際し、前記移動元端末0から前記移動先端末1への通信セッション転送が確立した後、前記移動先端末1が保持している前記セッション情報St1を前記移動先端末2の公開鍵Pt2で暗号化したPt2(St1)を移動先端末2に送信するステップと、前記移動先端末2が公開鍵Pt2の秘密鍵で前記Pt2(St1)を復号化し、前記St1を取得するステップと、前記移動先端末1が通信中セッションの前記移動先端末2への移動を前記セッション制御装置へ要求するステップと、前記要求を受信した前記セッション制御装置が、前記移動先端末2に通信セッション確立を要求するステップと、前記セッション制御装置からの通信セッション確立要求を受信した前記移動先端末2が、前記セッション情報St1を前記セッション制御装置の公開鍵Psと前記移動先端末1の公開鍵Pt1で暗号化したPs(Pt1(St1))を前記セッション制御装置に送信し、Pt1(St1)をセッション情報St2として保持するステップと、前記Ps(Pt1(St1))を受信した前記セッション制御装置が、公開鍵Psの秘密鍵で復号化したPt1(St1)と、前記移動先端末1から受信し復号化し保持していたセッション情報Ssと移動先端末の公開鍵Pt1で暗号化したPt1(Ss)とが一致すれば、前記Pt1(Ss)をセッション情報Ssとして保持し、前記移動先端末2との通信セッション確立処理を継続するステップと、前記移動先端末2との通信セッション確立後、前記セッション制御装置が、前記移動先端末1との通信セッションを切断または開放するステップを有することを特徴とする。
Still further, in the session transfer authentication method according to the present invention, when the communication session is further transferred from the
本発明に係るセッション転送における認証方法においては、前記通信先端末と前記移動元端末0との通信セッションの前記移動先端末1への転送要求を、前記移動先端末1から、前記St0と前記セッション制御装置の公開鍵Psと前記移動元端末0の公開鍵Pt0で暗号化したPs(Pt0(St0))とともに前記セッション制御装置に送信し、Pt0(St0)をセッション情報St1として保持するステップとすることも好ましい。
In the authentication method in session transfer according to the present invention, a transfer request to the
また、本発明に係るセッション転送における認証方法においては、前記通信先端末と前記移動元端末1との通信セッションの前記移動先端末2への転送要求を、前記移動先端末2から、前記St1を前記セッション制御装置の公開鍵Psと前記移動先端末1の公開鍵Pt1で暗号化したPs(Pt1(St1))とともに前記セッション制御装置に送信し、Pt1(St1)をセッション情報St2として保持するステップとすることも好ましい。
In the authentication method in session transfer according to the present invention, a transfer request to the
なお、本発明に係るセッション転送における認証方法においては、予め自端末/装置以外の公開鍵を記憶せず、自端末/装置の公開鍵を通信端末もしくはセッション制御装置へのアクセス時に同時に送信するように構成してもよい。また、前記移動元端末0の公開鍵Psが利用者の公開鍵であってもよい。
In the authentication method for session transfer according to the present invention, the public key other than the own terminal / device is not stored in advance, and the public key of the own terminal / device is transmitted simultaneously when accessing the communication terminal or the session control device. You may comprise. Further, the public key Ps of the
一方、本発明は、上述のような各認証方法を用いるようにしたセッション転送制御方法としても具体化可能である。
また、上述のセッション転送制御方法をコンピュータにより実行させるための制御プログラム、あるいはこのプログラムを記録したコンピュータにより読み取り可能な記録媒体として商品化することも可能である。
On the other hand, the present invention can also be embodied as a session transfer control method using each authentication method as described above.
It is also possible to commercialize a control program for causing a computer to execute the session transfer control method described above, or a recording medium readable by a computer on which the program is recorded.
なお、本発明は、このほかにも、前述のセッション転送における認証方法に用いる前記移動先端末1または移動先端末2が前記セッション制御装置であることを特徴とするセッション転送制御システム、あるいは、前述のセッション転送における認証方法に用いる前記セッション制御装置が前記通信先端末であることを特徴とするセッション転送制御システムとしても具体化可能である。
In addition to the above, the present invention also provides a session transfer control system characterized in that the
本発明によれば、通信セッションを他の端末へ中断することなく切り替えることが可能となるとともに、かつ悪意の第三者端末から転送要求を送信しても、移動元端末とセッション制御装置とが共有している一時的な情報を移動先端末が保持していない場合には、セッション転送要求を停止することが可能となるという実用上有効な効果が得られる。 According to the present invention, a communication session can be switched to another terminal without interruption, and even if a transfer request is transmitted from a malicious third party terminal, the source terminal and the session control device When the destination terminal does not hold the shared temporary information, a practically effective effect that it is possible to stop the session transfer request is obtained.
以下に、添付の図面に示す好適実施形態に基づいて、本発明を詳細に説明する。 Hereinafter, the present invention will be described in detail based on preferred embodiments shown in the accompanying drawings.
〔構成の説明〕
図1は、本発明のシステム構成を示す図である。本システムは同図に示すように、通信先端末3とその端末3と通信する端末0,端末1,端末2と、これらの通信先端末と端末0,端末1,端末2との通信を制御するセッション制御装置4にて構成される。端末0,端末1,端末2,案末3およびセッション制御装置4は、IP網に接続している。
[Description of configuration]
FIG. 1 is a diagram showing a system configuration of the present invention. As shown in the figure, this system controls communication between the
端末0は、端末1,端末2の公開鍵Pt1,Pt2、およびセッション制御装置4の公開鍵Psを保持している。端末1は、端末0,端末2の公開鍵Pt0,Pt2、およびセッション制御装置4の公開鍵Psを保持している。端末2は、端末0,端末1の公開鍵Pt0,Pt1およびセッション制御装置4の公開鍵Psを保持している。セッション制御装置4は、端末0,端末1,端末2のそれぞれの公開鍵Pt0,Pt1,Pt2を保持している。なお、端末0,端末1,端末2およびセッション制御装置4は、自分の公開鍵に対応する秘密鍵をそれぞれ保持している。
The
〔動作の説明〕
まず、請求項3に示す具体的発明に関する動作を説明する。
図2に示すように、通信端末0からセッション制御装置4に対し、通信先端末3への接続を要求する(S101)。
セッション制御装置4は、接続要求を受信後、セッション情報Ssを生成し、端末0の公開鍵Pt0にて暗号化したPt0(Ss)を端末0に送信する(S102)。
[Description of operation]
First, the operation relating to the specific invention shown in
As shown in FIG. 2, the
After receiving the connection request, the
Pt0(Ss)を受信した端末0は、公開鍵Pt0の秘密鍵にて情報Ssを取得し、セッション制御装置4の公開鍵Psにて暗号化したPs(Ps(Ss))をセッション制御装置4に送信し、セッション情報St0としてPs(Ss)を記憶する(S103)。
The
Ps(Ps(Ss))を受信したセッション制御装置4は、公開鍵Psの秘密鍵にてPs(Ps(Ss))を復号化して、保持しているSsと照合し、一致すれば、セッション情報SsとしてPs(Ss)を記憶し、通信端末3への接続処理を継続する(S104)。
通信端末3と通信端末0との通信セッションが確立した後、通信端末0は通信セッションを移動する端末1へセッション情報St0を端末1の公開鍵Pt1で暗号化したPt1(St0)を送信する(S105)。ここで、ステップS105は、端末1から端末へ0のセッション情報要求の応答として送信してもよい。
通信端末1は、受信したPt1(St0)を公開鍵Pt1の秘密鍵で復号化し、情報St0を取得する(S106)。
The
After the communication session between the
The
通信端末0は、通信端末1へPt1(St0)を送信後、セッション制御装置4に対し、通信セッションの端末1への転送要求を送信する(S107)。
セッション制御装置4は、端末0から受信した転送要求に従い、端末1に通信セッション確立要求を送信する(S108)。
セッション制御端末4から確立要求を受信した端末1は、ステップS106で取得した情報St0を公開鍵PsとPt0で暗号化したPs(Pt0(St0))をセッション制御装置4に送信し、Pt0(St0)をセッション情報St1として記憶する(S109)。
After transmitting Pt1 (St0) to the
The
The
セッション制御装置4は、受信したPs(Pt0(St0))を公開鍵Psの秘密鍵で復号化したPt0(St0)を、記憶しているセッション情報Ssを転送要求の送信元である端末0の公開鍵Pt0で暗号化したPt0(Ss)と照合し、一致すれば、Pt0(Ss)をセッション情報Ssとして記憶し、端末1へのセッション転送処理を継続する(S110)。
セッション制御装置4は、端末1とのセッションが確立した後、端末0とのセッションの切断または開放処理を行う(S111)。
The
After the session with the
なお、図2に示した例では、通信端末0から通信端末3への接続要求を行った場合を例に挙げたが、これは、通信端末3から通信端末0への接続要求であっても同様である。
In the example shown in FIG. 2, a case where a connection request from the
次に、請求項4の発明の動作について説明する。
図3に示すように、図2のステップS111の後、通信端末3と通信セッションを確立している通信端末1から記憶している情報St1に端末2の公開鍵Prt2で暗号化したPt2(St1)を通信セッションの移動先である通信端末2へ送信する(S112)。ここで、ステップS112は、端末2からの転送要求の応答として送信してもよい。
端末2は、受信したPt2(St1)を公開鍵Pt2の秘密鍵で復号化し、情報St1を取得する(S113)。
Next, the operation of the invention of
As shown in FIG. 3, after Step S111 of FIG. 2, Pt2 (St1 encrypted with the public key Prt2 of the
The
通信端末1は、通信端末2へPt2(St1)を送信後、セッション制御装置4に対し、通信セッションを端末1へ転送する要求を送信する(S114)。
セッション制御装置4は、端末1から受信した転送要求に従い、端末2に通信セッション確立要求を送信する(S115)。
セッション制御端末4から確立要求を受信した端末2は、ステップS113で取得した情報St1に公開鍵PSとPt1で暗号化したPS(Pt1(St1))をセッション制御装置4に送信し、Pt1(St1)をセッション情報St2として記憶する(S116)。
After transmitting Pt2 (St1) to the
The
The
セッション制御装置4は、受信したPs(Pt1(St1))を公開鍵Psの秘密鍵で復号化したPt1(St1)と、記憶しているセッション情報Ssを通信セッションの移動元である端末1の公開鍵Pt1で暗号化したPt1(Ss)とを照合し、一致すれば、Pt1(Ss)をセッション情報Ssとして記憶し、端末2へのセッション転送処理を記憶する(S117)。
セッション制御装置4は、端末2とのセッションが確立した後、端末1とのセッションの切断または開放処理を行う(S118)。
The
After the session with the
次に、請求項5の発明の動作について説明する。
図4に示すように、通信端末0からセッション制御装置4に対し、通信先端末3への接続を要求する(S201)。
セッション制御装置4は、接続要求を受信後、セッション情報Ssを生成し、端末0の公開鍵Pt0にて暗号化したPt0(Ss)を端末0に送信する(S202)。
Pt0(Ss)を受信した端末0は、公開鍵Pt0の秘密鍵にて情報Ssを取得し、セッション制御装置4の公開鍵Psにて暗号化したPs(Ps(Ss))をセッション制御装置4に送信し、セッション情報St0としてPS(Ss)を記憶する(S203)。
Next, the operation of the invention of claim 5 will be described.
As shown in FIG. 4, the
After receiving the connection request, the
The
Ps(Ps(Ss))を受信したセッション制御装置4は、公開鍵Psの秘密鍵にてPs(Ps(Ss))を復号化して、保持しているSsと照合し、一致すれば、セッション情報SsとしてPs(Ss)を記憶し、通信端末3への接続処理を継続する(S204)。
通信端末3と通信端末0との通信セッションが確立した後、通信端末0は、通信セッションを移動する端末1へセッション情報St0を端末1の公開鍵Pt1で暗号化したPt1(St0)を送信する(S205)。ここで、ステップS205は、端末1から端末0へのセッション情報要求の応答として送信してもよい。
The
After the communication session between the
通信端末1は、受信したPt1(St0)を公開鍵Pt1の秘密鍵で復号化し、情報St0を取得する(S206)。
端末1は、ステップS206で取得した情報St0に公開鍵PsとPt0で暗号化したPs(Pt0(St0))とともにセッション制御装置4に端末0の通信セッションの転送要求を送信し、Pt0(St0))をセッション情報St1として記憶する(S207)。
セッション制御装置4は、受信したPs(Pt0(St0))を公開鍵Psの秘密鍵で復号化したPt0(St0)と、記憶しているセッション情報Ssを移動元である端末0の公開鍵Pt0で暗号化したPt0(Ss)とを照合し、一致すれば、Pt0(Ss)をセッション情報Ssとして記憶し、端末1へのセッション転送処理を継続する(S208)。
The
The
The
セッション制御装置4は、端末1とのセッションが確立した後、端末0とのセッションの切断または開放処理を行う(S209)。
なお、図4に示した例は、通信端末0から通信端末3への接続要求であったが、通信端末3から通信端末0への接続要求であってもよい。
After the session with the
The example illustrated in FIG. 4 is a connection request from the
次に、請求項6の発明の動作について説明する。
図5に示すように、図4のステップS209の後、通信端末3と通信セッションを確立している通信端末1から記憶している情報St1に端末2の公開鍵Pt2で暗号化したPt2(St1)を通信セッションの移動先である通信端末2へ送信する(S210)。ここで、ステップS210は、端末2からの転送要求の応答として送信してもよい。
端末2は、受信したPt2(St1)を公開鍵Pt2の秘密鍵で復号化し、情報St1を取得する(S211)。
Next, the operation of the invention of claim 6 will be described.
As shown in FIG. 5, after step S209 of FIG. 4, Pt2 (St1 encrypted with the public key Pt2 of the
The
端末2は、ステップS211で取得した情報St1に公開鍵PsとPt1で暗号化したPs(Pt1(St1))とともにセッション制御装置4に端末1の通信セッション転送要求を送信し、Pt1(St1)をセッション情報St2として記憶する(S212)。
セッション制御装置4は、受信したPs(Pt1(St1))を公開鍵Psの秘密鍵で復号化したPt1(St1)を、記憶しているセッション情報Ssを通信セッションの移動元である端末1の公開鍵Pt1で暗号化したPt1(Ss)と照合し、一致すれば、Pt1(Ss)をセッション情報Ssとして記憶し、端末2へのセッション転送処理を継続する(S213)。
セッション制御装置4は、端末2とのセッションが確立した後、端末1とのセッションの切断または開放処理を行う(S214)。
The
The
After the session with the
上記説明に関して、請求項3の発明の後に、請求項6の発明を適用してもよい。また、請求項4の発明の後に、請求項5の発明を適用してもよい。このように、本発明は、基本的に、単位ステップに分けて構成して動作を適宜組み合わせるという手法により、多様な実施方法に対処することが可能である。
Regarding the above description, the invention of claim 6 may be applied after the invention of
請求項7の発明では、請求項3から請求項6の発明において、自分以外の公開鍵を予め端末や装置に記憶せず自分の公開鍵と秘密鍵を記憶しており、前記ステップの暗号化処理の前に自分の公開鍵を相手端末・装置に送信することにより、相手端末での各ステップにおける公開鍵での暗号化を可能とする。 According to a seventh aspect of the present invention, in the third to sixth aspects of the invention, the public key and the private key are stored in advance without storing the public key other than the self in the terminal or the device, and the encryption of the step is performed. By transmitting the public key to the partner terminal / device before processing, encryption with the public key in each step at the partner terminal is enabled.
図6では、請求項4,請求項6の発明に対し、請求項7の発明を適用した例を示している。
図6に示すように、通信端末0からセッション制御装置4に対し、通信先端末3への接続要求を自端末の公開鍵Pt0とともに送信する(S301)。
セッション制御装置4は、接続要求を受信後、セッション情報Ssを生成し、端末0の公開鍵Pt0にて暗号化したPt0(Ss)を端末0に送信する(S302)。
FIG. 6 shows an example in which the invention of claim 7 is applied to the inventions of
As shown in FIG. 6, the
After receiving the connection request, the
Pt0(Ss)を受信した端末0は、公開鍵Pt0の秘密鍵にて情報Ssを取得し、セッション制御装置4の公開鍵PSにて暗号化したPS(PS(Ss))をセッション制御装置4に送信し、セッション情報St0としてPs(Ss)を記憶する(S303)。
Ps(Ps(Ss))を受信したセッション制御装置4は、公開鍵Psの秘密鍵にてPs(Ps(Ss))を復号化して、保持しているSsと照合し、一致すれば、セッション情報SsとしてPS(Ss)を記憶し、通信端末3への接続処理を継続する(S304)。
The
The
通信端末3と通信端末0との通信セッションが確立した後、移動先端末として通信端末1は転送要求を通信端末0に自端末の公開鍵Pt1とともに送信する(S305)。
通信端末0は、通信セッションを移動する端末1へセッション情報St0を端末1の公開鍵Pt1で暗号化したPt1(St0)とともに自端末の公開鍵Pt0を送信する(S306)。
通信端末1は、受信したPt1(St0)を公開鍵Pt1の秘密鍵で復号化し、情報St0を取得する(S307)。
After the communication session between the
The
The
端末1は、セッション制御装置4に対し、端末0の通信セッションの端末1への転送要求を自端末の公開鍵Pt1とともに送信する(S308)。
転送要求を受信したセッション制御装置4は、自装置の公開鍵Psとともに認証要求を端末1へ送信する(S309)。
認証要求を受信した端末1は、ステップS307で取得した情報St0を公開鍵PSとPt0で暗号化したPS(Pt0(St0))とともにセッション制御装置4に端末0の通信セッションの転送要求を送信し、Pt0(St0)をセッション情報St1として記憶する(S310)。
The
The
The
セッション制御装置4は、受信したPs(Pt0(St0))を公開鍵Psの秘密鍵で復号化したPt0(St0)を、記憶しているセッション情報Ssを移動元である端末0の公開鍵Psで暗号化したPt0(Ss)と照合し、一致すれば、Pt0(Ss)をセッション情報Ssとして記憶し、端末1へのセッション転送処理を継続する(S311)。
セッション制御装置4は、端末1とのセッションが確立した後、端末0とのセッションの切断または開放処理を行う(S312)。
The
After the session with the
さらに通信端末1の通信セッションを端末2へ転送する場合には、図7に示すように、移動先端末として通信端末2は転送要求を通信端末1に自端末の公開鍵Pt2とともに送信する(S313)。
通信端末1は、通信セッションを移動する端末2へセッション情報St1を端末2の公開鍵Pt2で暗号化したPt2(St0)とともに自端末の公開鍵Pt1を送信する(S314)。
端末2は、受信したPt2(St1)を公開鍵Pt2の秘密鍵で復号化し、情報St1を取得する(S315)。
Further, when the communication session of the
The
The
端末2はセッション制御装置4に対し、端末1の通信セッションの端末2への転送要求を自端末の公開鍵Pt2とともに送信する(S316)。
転送要求を受信したセッション制御装置4は、自装置の公開鍵Psとともに認証要求を端末2へ送信する(S317)。
認証要求を受信した端末2は、ステップS315で取得した情報St1に公開鍵PsとPt1で暗号化したPs(Pt1(St1))とともにセッション制御装置4に端末1の通信セッション転送要求を送信し、Pt1(St1)をセッション情報St2として記憶する(S318)。
The
The
The
セッション制御装置4は受信したPS(Pt1(St1))を公開鍵Psの秘密鍵で復号化したPt1(St1)を、記憶しているセッション情報Ssを通信セッションの移動元である端末1の公開鍵Pt1で暗号化したPt1(Ss)と照合し、一致すれば、Pt1(Ss)をセッション情報Ssとして記憶し、端末2へのセッション転送処理を継続する(S319)。
セッション制御装置4は端末2とのセッションが確立した後、端末1とのセッションの切断または開放処理を行う(S320)。
The
After the session with the
なお、セッション制御装置4の公開鍵2を端末0,端末1,端末2が記憶している場合には、セッション制御装置からの公開鍵PSの送信は行わなくてもよい。
また、請求項3の発明から請求項7の発明において、端末1もしくは端末2がネットワーク装置であってもよいし、セッション制御装置が通信端末であってもよい。
以下に、本発明に係る具体的な動作例を示す。
When terminal 0,
In the inventions of
Hereinafter, a specific operation example according to the present invention will be described.
〔実施例1〕
本実施例は、通信端末3とVoIPの通信セッションを確立中の通信端末0からその通信セッションを通信端末1、そして端末2へ利用する端末を切り替えても通信セッションが継続するようにした動作の具体例である。
図8に、実施例1のシステムの構成を示す。
[Example 1]
In this embodiment, the communication session continues even if the terminal that uses the communication session from the
FIG. 8 shows the system configuration of the first embodiment.
本システムは同図に示すように、通椿先端末3と通信する端末0,端末1,端末2と、通信先端末と端末0,端末1,端末2との通信を制御するセッション制御装置4にて構成される。ここで、端末0,端末1,端末2,端末3およびセッション制御装置4は、IP網に接続している。端末0および端末2は有線LANでIP網と接続されており、端末1は無線LANやPHS等の無線回線にてIP網に接続している。
As shown in the figure, this system includes terminal 0,
端末0は、端末1,端末2の公開鍵Pt1,Pt2およびセッション制御装置4の公開鍵Psを保持している。端末1は、端末0,端末2の公開鍵Pt0,Pt2およびセッション制御装置4の公開鍵Psを保持している。端末2は、端末0,端末1の公開鍵Pt0,Pt1およびセッション制御装置4の公開鍵Psを保持している。セッション制御装置4は、端末0,端末1,端末2のそれぞれの公開鍵Pt0,Pt1,Pt2を保持している。また、端末0,端末1,端末2およびセッション制御装置4は、自分の公開鍵に対応する秘密鍵をそれぞれ保持している。
The
図8にて、端末0および端末2には、RF−IDタグ(無線ICタグ)が添付されており、このタグには、その端末のアドレス(例えば、IPアドレスやSIP−URI)が記憶されており、端末1に設置されたRF−IDリーダにより当該アドレスを受信することができるものとする。
In FIG. 8, an RF-ID tag (wireless IC tag) is attached to
以下、図9を用いて詳細に説明する。
図9に示すように、通信端末0からセッション制御装置4に対し、通信先端末3への接続を要求するINVITE信号を送信する(S401)。
セッション制御装置4は、INVITEを受信後、セッション情報Ssを生成し、端末0の公開鍵Pt0にて暗号化したPt0(Ss)とともに認証要求する401信号を端末0に送信する(S402)。
Hereinafter, this will be described in detail with reference to FIG.
As shown in FIG. 9, an INVITE signal for requesting connection to the
After receiving INVITE, the
401信号を受信した端末0は公開鍵Pt0の秘密鍵にて情報Ssを取得し、セッション制御装置4の公開鍵Psにて暗号化したPs(Ps(Ss))とともにINVITE信号をセッション制御装置4に再送信し、セッション情報St0としてPS(Ss)を記憶する(S403)。このINVITE信号を受信したセッション制御装置4は、公開鍵PSの秘密鍵にてPS(PS(Ss))を復号化して、保持しているSsと照合し、一致すれば、セッション情報SsとしてPS(Ss)を記憶し、通信端末3への接続処理を継続し、通信端末3への通信セッションを確立する(S404)。
The
通信セッションが確立した後、端末0から離れなければならない状況になったとき、移動携帯端末である通信端末1を端末0に近づけ、端末0に貼付してあるRF−IDタグから端末0のアドレスを端末1が取得し、端末1は取得したアドレスに対し、通信セッションの端末1への移動を要求する(S405)。
この要求を受信した端末0は、通信セッションを移動する端末1へセッション情報St0を端末1の公開鍵Pt1で暗号化したPt1(St0)を送信する(S406)。
After the communication session is established, when it becomes necessary to leave the
The
通信端末1は、受信したPt1(St0)を公開鍵Pt1の秘密鍵で復号化し、情報St0を取得する(S407)。
端末1は、情報St0に公開鍵PsとPt0で暗号化したPs(Pt0(St0))とともにセッション制御装置4に端末0の通信セッションの転送要求を含んだINVITE信号を送信し、Pt0(St0)をセッション情報St1として記憶する(S408)。
The
The
セッション制御装置4は、受信したPs(Pt0(St0))を公開鍵Psの秘密鍵で復号化したPt0(St0)を、記憶しているセッション情報Ssを移動元である端末0の公開鍵Pt0で暗号化したPt0(Ss)と照合し、一致すれば、Pt0(Ss)をセッション情報Ssとして記憶し、端末1へのセッション転送処理を継続し、通信端末1とのセッションを確立する(S409)。
セッション制御装置4は、端末1とのセッションが確立した後、図10に示すように、端末0とのセッションの切断処理を行う(S410)。
The
After the session with the
さらに、利用者が移動し、例えば目的地の会議室についたとき、携帯通信端末より扱いやすい会議室備え付けの通信端末2での通信を希望する場合には、通信端末1を通信端末2に近づけ、通信端末2のアドレスを端末2に貼付されたRF−IDタグから取得し、端末1は記憶している情報St1に受信したアドレスが示す端末2の公開鍵Pt2で暗号化したPt2(St1)とともに通信セッションの受け入れ要求を通信端末2へ送信する(S411)。
Furthermore, when the user moves and arrives at the destination conference room, for example, when communication with the
端末2は受信したPt2(St1)を公開鍵Pt2の秘密鍵で復号化し、情報St1を取得し、応答を端末1に送信する(S412)。
この応答を受信した通信端末1は、セッション制御装置4に対し、通信セッションを端末1への転送要求であるREFER信号を送信する(S413)。
セッション制御装置4は端末1から受信した転送要求に従い、端末2に通信セッション確立要求であるINVITE信号を送信する(S414)。
The
Receiving this response, the
In accordance with the transfer request received from the
セッション制御端末4から確立要求を受信した端末2は、情報St1に公開鍵PsとPt1で暗号化したPs(Pt1(St1))を200 OK信号とともにセッション制御装置4に送信し、Pt1(St1)をセッション情報St2として記憶する(S415)。
セッション制御装置4は、受信したPs(Pt1(St1))を公開鍵Psの秘密鍵で復号化したPt1(St1)を、記憶しているセッション情報Ssを通信セッションの移動元である端末1の公開鍵Pt1で暗号化したPt1(Ss)と照合し、一致すれば、Pt1(Ss)をセッション情報Ssとして記憶し、端末2へのセッション転送処理を継続し、通信端末2とのセッションを確立する(S416)。
セッション制御装置4は、端末2とのセッションが確立した後、端末1とのセッションの切断処理を行う(S417)。
The
The
After the session with the
本実施例によれば、音声や映像の通信セッションを確立しているとき、端末を切り替えても切り替え先の端末でも通信セッションが継続されており、また、移動先端末認証において、通信中のセッション情報に関連付けられているため、悪意の第三者からの転送要求を阻止することができる。また、端末/装置間での本セッション情報の送受は公開鍵により暗号化されているため、伝送路上でセッション情報が盗聴されても移動先端末を詐称されることはない。 According to the present embodiment, when a voice or video communication session is established, the communication session is continued at the switching destination terminal even when the terminal is switched, and in the destination terminal authentication, the communication session is ongoing. Since it is associated with information, a transfer request from a malicious third party can be blocked. In addition, since the transmission / reception of the session information between the terminals / devices is encrypted with the public key, even if the session information is wiretapped on the transmission path, the destination terminal is not spoofed.
なお、本実施例では、移動先端末の検索にRF−IDタグを利用したが、これはBluetoothや無線LANといったアドホックネットワークを用いてもよいし、また、端末を管理するサーバを別途設けて検索してもよい。
また、端末3とセッション制御装置4が同一であってもかまわない。さらに、端末1や端末2がネットワーク装置内に実装されても構わない。
またさらに、公開鍵の配布についても、上記各ステップの暗号化前のステップにて配布しても構わない。
In this embodiment, the RF-ID tag is used for the search for the destination terminal. However, this may be an ad hoc network such as Bluetooth or wireless LAN, or a server for managing the terminal is provided separately. May be.
Further, the
Furthermore, the public key may be distributed in the steps before encryption in the above steps.
〔実施例2〕
本実施例は、通信端末3とHTTPのWEB上のサービスセッションを通信端末0から通信端末1、そして通信端末2へ利用する端末を切り替えてもそのセッションが継続するようにした動作の具体例である。
[Example 2]
The present embodiment is a specific example of an operation in which a session on the WEB of the
図11に、実施例2のシステムの構成を示す。
本システムは同図に示すように、通信先端末3はWEBサーバであり、本システムではセッション制御機能を実装している。さらに、端末3と通信する端末0,端末1,端末2にて構成される。 端末0,端末1,端末2,端末3は、IP網に接続している。
端末0および端末1は、有線LANでIP網と接続されており、端末1は無線LANやPHS等の無線回線にてIP網に接続している。
FIG. 11 shows a system configuration of the second embodiment.
In this system, as shown in the figure, the
The
端末0は、端末1,端末2の公開鍵Pt1,Pt2および端末3の公開鍵Psを保持している。端末1は、端末0,端末2の公開鍵Pt0,Pt2および端末3の公開鍵Psを保持している。端末2は、端末0,端末1の公開鍵Pt0,Pt1および端末3の公開鍵Psを保持している。端末3は、端末0,端末1,端末2のそれぞれの公開鍵Pt0,Pt1,Pt2を保持している。また、端末0,端末1,端末2および端末3は、自分の公開鍵に対応する秘密鍵をそれぞれ保持している。
The
図11にて、端末0および端末2には、RF−IDタグ(無線ICタグ)が添付されており、このタグにはその端末のアドレス(例えば、IPアドレスやSIP−URI)が記憶されており、端末1に設置されたRF−IDリーダにより当該アドレスを受信することができるものとする。
In FIG. 11, an RF-ID tag (wireless IC tag) is attached to
図12を用いて、より詳細に説明する。
図12に示すように、通信端末0から通信先端末3への接続を要求するGET信号を送信する(S501)。
セッション制御装置4は、GETを受信後、セッション情報Ssを生成し、端末0の公開鍵Pt0にて暗号化したPt0(Ss)とともに認証を要求する401信号を端末0に送信する(S502)。
This will be described in more detail with reference to FIG.
As shown in FIG. 12, a GET signal requesting connection from the
After receiving the GET, the
401信号を受信した端末0は、公開鍵Pt0の秘密鍵にて情報Ssを取得し、セッション制御装置4の公開鍵Psにて暗号化したPs(Ps(Ss))とともにGET信号を端末3に再送信し、セッション情報St0としてPs(Ss)を記憶する(S503)。
GET信号を受信した端末3は公開鍵Psの秘密鍵にてPs(Ps(Ss))を復号化して、保持しているSsと照合し、一致すればセッション情報SsとしてPs(Ss)を記憶し、通信先端末0とのセッションを確立する(S504)。
The
The
通信セッションが確立した後、利用者が端末0から離れなければならない状況になったとき、移動携帯端末である通信端末1を端末0に近づけ、端末0に貼付してあるRF−IDタグから端末0のアドレスを端末1が取得し、端末1は取得したアドレスに対し、セッションの端末1への移動を要求する(S505)。
When the user has to leave the
この要求を受信した端末0は、セッションを移動する端末1へセッション情報St0を端末1の公開鍵Pt1で暗号化したPt1(St0)を送信する(S506)。
通信端末1は、受信したPt1(St0)を公開鍵Pt1の秘密鍵で復号化し、情報St0を取得する(S507)。
The
The
端末1は、情報St0に公開鍵PsとPt0で暗号化したPs(Pt0(St0))とともにセッション制御装置4に端末0とのセッションの転送要求であるGET信号を送信し、Pt0(St0)をセッション情報St1として記憶する(S508)。
端末3は、受信したPs(Pt0(St0))を公開鍵Psの秘密鍵で復号化したPt0(St0)を、記憶しているセッション情報Ssを移動元である端末0の公開鍵Pt0で暗号化したPt0(Ss)と照合し、一致すれば、Pt0(Ss)をセッション情報Ssとして記憶し、端末1へのセッション転送処理を継続し、端末3は端末1とのセッションが確立した後、端末0とのセッションの切断処理を行う(S509)。
The
The
さらに、利用者が移動し、例えば目的地の会議室についたとき、携帯通信端末より扱いやすい会議室備え付けの通信端末2での通信を希望する場合には、図13に示すように、通信端末1を通信端末2に近づけ、通信端末2のアドレスを端末2に貼付されたRF−IDタグから取得し、端末1は記憶している情報St1に受信したアドレスが示す端末2の公開鍵Pt2で暗号化したPt2(St1)とともに通信セッションの受け入れ要求を通信端末2へ送信する(S510)。
Further, when the user moves and arrives at a destination conference room, for example, when communication with the
端末2は受信したPt2(St1)を公開鍵Pt2の秘密鍵で復号化し、情報St1を取得し、応答を端末1に送信する(S511)。
端末2は、情報St1に公開鍵PsとPt1で暗号化したPs(Pt1(St1))をGET信号とともに端末3に送信し、Pt1(St1)をセッション情報St2として記憶する(S512)。
The
The
端末3は、受信したPS(Pt1(St1))を公開鍵Psの秘密鍵で復号化したPt1(St1)を、記憶しているセッション情報Ssを通信セッションの移動元である端末1の公開鍵Pt1で暗号化したPt1(Ss)と照合し、一致すれば、Pt1(Ss)をセッション情報Ssとして記憶し、端末2へのセッション確立処理を継続し、端末3は端末2とのセッションが確立した後、端末1とのセッションの切断・開放処理を行う(S513)。
The
本実施例によれば、WEB上のサービスのセッションを確立しているとき、端末を切り替えても切り替え先の端末でもそのセッションが継続されており、また、移動先端末認証において、通信中のセッション情報に関連付けられているため、悪意の第三者からの転送要求を阻止することができる。また、端末/装置間での本セッション情報の送受は公開鍵により暗号化されているため、伝送路上でセッション情報が盗聴されても移動先端末を詐称されることはない。 According to the present embodiment, when a session of a service on the WEB is established, the session is continued even at the switching destination terminal even if the terminal is switched. Since it is associated with information, a transfer request from a malicious third party can be blocked. In addition, since the transmission / reception of the session information between the terminals / devices is encrypted with the public key, even if the session information is wiretapped on the transmission path, the destination terminal is not spoofed.
なお、本実施例では、移動先端末の検索にRF−IDタグを利用したが、これはBluetoothや無線LANといったアドホックネットワークを用いてもよいし、また、端末を管理するサーバを別途設けて検索してもよい。
また、端末3とセッション制御装置4を分離して設置しても構わない。さらに、端末1や端末2がネットワーク装置内に実装されても構わない。またさらに、公開鍵の配布について、上記各ステップの暗号化前のステップにて配布しても構わない。
In this embodiment, the RF-ID tag is used for the search for the destination terminal. However, this may be an ad hoc network such as Bluetooth or wireless LAN, or a server for managing the terminal is provided separately. May be.
Further, the
また、上記各実施例では端末の公開鍵を用いる例を示したが、端末0の公開鍵の代わりに端末0を利用するユーザの公開鍵を用いてもよい。
なお、上記各実施例において、端末0、1、2、3やセッション制御装置4が行う処理をプログラムコード化してCD−ROMやDVD−ROMなどの記録媒体、あるいはインターネット等のネットワークを介してユーザに頒布することが可能である。
In each of the above-described embodiments, an example in which the public key of the terminal is used has been described, but the public key of the user who uses the
In each of the above-described embodiments, the processing performed by the
以上、本発明について実施例を上げて詳細に説明したが、本発明は上記実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内において、種々の改良や変更を行ってもよいことはいうまでもないことである。 The present invention has been described in detail with reference to examples, but the present invention is not limited to the above-described embodiments, and various improvements and modifications can be made without departing from the spirit of the present invention. It goes without saying that it is good.
0、1、2 通信端末
3 通信先端末
4 セッション制御装置
Ps セッション制御装置4または通信先端末3の公開鍵
Pt0 通信端末0の公開鍵
Pt1 通信端末1の公開鍵
Pt2 通信端末2の公開鍵
Ss セッション制御装置4または通信先端末3が生成または記憶しているセッション情報
St0 通信端末0が記憶しているセッション情報
St1 通信端末1が記憶しているセッション情報
St2 通信端末2が記憶しているセッション情報
0, 1, 2
Claims (13)
任意の前記ユーザ通信端末は他のユーザ通信端末および前記セッション制御装置の公開鍵を保持しており、また、前記セッション制御装置は複数の前記ユーザ端末の公開鍵を保持しており、
任意の1つの前記ユーザ通信端末(移動元端末0)と他のユーザ通信先端末が前記セッション制御装置を経由して確立した通信セッションを、他のユーザ通信端末(移動先端末1)に転送する際に、
前記セッション制御装置と前記移動元端末0が共有しているセッション情報を、前記移動元端末0の公開鍵で暗号化した情報を用いて前記セッション制御装置が前記移動先端末1を認証する
ことを特徴とするセッション転送における認証方法。 A plurality of user communication terminals and session control devices are connected to the IP network,
Any of the user communication terminals holds public keys of other user communication terminals and the session control device, and the session control device holds public keys of a plurality of the user terminals,
A communication session established by any one of the user communication terminals (movement source terminal 0) and another user communication destination terminal via the session control device is transferred to another user communication terminal (movement destination terminal 1). When
The session control device authenticates the destination terminal 1 using information obtained by encrypting session information shared by the session control device and the source terminal 0 with the public key of the source terminal 0. An authentication method in session transfer as a feature.
任意の前記ユーザ通信端末は他のユーザ通信端末および前記セッション制御装置の公開鍵を保持しており、また、前記セッション制御装置は複数の前記ユーザ端末の公開鍵を保持しており、
任意の1つの前記ユーザ通信端末(移動元端末0)と前記通信先端末が前記通信セッションを経由して確立したセッションを他のユーザ通信端末に転送するに際し、
前記セッション制御装置と前記移動元端末0で共有しているセッション情報を前記移動先端末0が移動先端末1の公開鍵で暗号化したものを前記移動先端末1に送信し、
移動先端末1は受信したものから前記セッション情報を復号化し、
前記セッション制御装置は、前記移動元端末0または移動先端末1からセッション転送要求を受信し、前記セッション情報を移動元端末0の公開鍵で暗号化したものを前記セッション制御装置の公開鍵で暗号化された情報を前記移動先端末1から受信し、
前記移動先端末1から受信した情報を復号化したものと前記セッション制御装置が保持している前記セッション情報を、前記移動元端末0の公開鍵で暗号化したものとを照合し、
一致した場合にセッション制御装置と移動先端末1との間でセッションを確立し、前記セッション情報に移動元端末0の公開鍵で暗号化したものを、新たなセッション情報として移動先端末1とセッション制御装置で保持する単位ステップを有し、
前記確立したセッションを他のユーザ通信端末に転送するに際し、前記単位ステップを必要に応じて繰り返す
ことを特徴とするセッション転送における認証方法。 A plurality of user communication terminals, communication destination terminals, and a session control device are connected to the IP network,
Any of the user communication terminals holds public keys of other user communication terminals and the session control device, and the session control device holds public keys of a plurality of the user terminals,
When transferring a session established by any one of the user communication terminals (source terminal 0) and the communication destination terminal via the communication session to another user communication terminal,
The session information shared by the session control apparatus and the source terminal 0 is transmitted to the destination terminal 1 by the destination terminal 0 being encrypted with the public key of the destination terminal 1;
The destination terminal 1 decrypts the session information from the received terminal,
The session control device receives a session transfer request from the source terminal 0 or the destination terminal 1, and encrypts the session information encrypted with the public key of the source terminal 0 using the public key of the session control device Information is received from the destination terminal 1,
The decrypted information received from the destination terminal 1 is collated with the session information held by the session control device encrypted with the public key of the source terminal 0,
If they match, a session is established between the session control apparatus and the destination terminal 1, and the session information encrypted with the public key of the source terminal 0 is used as new session information. Having a unit step to be held by the control device;
When transferring the established session to another user communication terminal, the unit step is repeated as necessary.
任意の前記ユーザ通信端末は他のユーザ通信端末および前記セッション制御装置の公開鍵を保持しており、また、前記セッション制御装置は複数の前記ユーザ端末の公開鍵を保持しており、
任意の1つの前記ユーザ通信端末(移動元端末0)と前記通信先端末が前記通信セッションを経由して確立したセッションを他のユーザ通信端末に転送するに際し、
前記セッション制御装置が前記移動元端末0と前記通信先端末との前記通信セッションを確立する際に、前記セッション制御装置がセッション情報Ssを生成し、このセッション情報Ssを前記移動元端末0の公開鍵Pt0で暗号化したPt0(Ss)を前記移動元端末0に送信するステップと、
前記Pt0(Ss)を受信した前記移動元端末0が、公開鍵Pt0の秘密鍵によって前記セッション情報Ssを復号化し、前記セッション情報Ssを前記セッション制御装置の公開鍵Psで暗号化したPs(Ps(Ss))を前記セッション制御装置に送信し、Ps(Ss)をセッション情報St0として保持するステップと、
前記Ps(Ps(Ss))を受信した前記セッション制御装置は公開鍵Psの復号鍵で前記Ps(Ps(Ss))を復号化した情報と、生成した前記セッション情報Ssとを照合し、一致していれば、Ps(Ss)をセッション情報Ssとして保持し、セッション確立処理を継続するステップと、
前記通信先端末と前記移動元端末0との通信セッションが確立した後、前記移動元端末0が前記セッション情報St0を前記移動先端末1の公開鍵Pt1で暗号化したPt1(St0)を移動先端末1に送信するステップと、
前記移動先端末1が公開鍵Pt1の秘密鍵で前記Pt1(St0)を復号化し、前記情報St0を取得するステップと、
前記移動端末0が通信中セッションの前記移動先端末1への移動を前記セッション制御装置へ要求するステップと、
前記要求を受信した前記セッション制御装置が、前記移動先端末1に通信セッション確立を要求するステップと、
前記セッション制御装置からの通信セッション確立要求を受信した前記移動先端末1が、前記セッション情報St0を前記セッション制御装置の公開鍵Psと前記移動元端末0の公開鍵Pt0で暗号化したPs(Pt0(St0))を前記セッション制御装置に送信し、Pt0(St0)をセッション情報St1として保持するステップと、
前記Ps(Pt0(St0))を受信した前記セッション制御装置が、公開鍵Psの秘密鍵で復号化したPt0(St0)と、前記移動元端末0から受信復号化し保持していた前記セッション情報Ssと移動元端末0の公開鍵Pt0で暗号化したPt0(Ss)が一致すれば、前記Pt0(Ss)を前記セッション情報Ssとして保持し、前記移動先端末1との通信セッション確立処理を継続するステップと、
前記移動先端末1との通信セッション確立後、前記セッション制御装置が、前記移動元端末0との通信セッションを切断または開放するステップとを有する
ことを特徴とするセッション転送における認証方法。 A plurality of user communication terminals, communication destination terminals, and a session control device are connected to the IP network,
Any of the user communication terminals holds public keys of other user communication terminals and the session control device, and the session control device holds public keys of a plurality of the user terminals,
When transferring a session established by any one of the user communication terminals (source terminal 0) and the communication destination terminal via the communication session to another user communication terminal,
When the session control apparatus establishes the communication session between the source terminal 0 and the communication destination terminal, the session control apparatus generates session information Ss, and the session information Ss is disclosed to the source terminal 0. Transmitting Pt0 (Ss) encrypted with the key Pt0 to the source terminal 0;
The source terminal 0 that has received the Pt0 (Ss) decrypts the session information Ss with the private key of the public key Pt0, and encrypts the session information Ss with the public key Ps of the session control device Ps (Ps Transmitting (Ss)) to the session control device and holding Ps (Ss) as session information St0;
The session control device that has received the Ps (Ps (Ss)) collates the information obtained by decrypting the Ps (Ps (Ss)) with the decryption key of the public key Ps and the generated session information Ss, and If so, holding Ps (Ss) as session information Ss and continuing the session establishment process;
After the communication session between the communication destination terminal and the movement source terminal 0 is established, the movement source terminal 0 sets Pt1 (St0) obtained by encrypting the session information St0 with the public key Pt1 of the movement destination terminal 1 as the movement destination. Transmitting to terminal 1;
The destination terminal 1 decrypts the Pt1 (St0) with the private key of the public key Pt1 to obtain the information St0;
The mobile terminal 0 requesting the session control device to move the session in communication to the destination terminal 1;
The session control device that has received the request requests the movement destination terminal 1 to establish a communication session;
The destination terminal 1 that has received the communication session establishment request from the session control device encrypts the session information St0 with the public key Ps of the session control device and the public key Pt0 of the source terminal 0, Ps (Pt0 Transmitting (St0)) to the session control device and holding Pt0 (St0) as session information St1;
The session control device that has received the Ps (Pt0 (St0)) decrypts the Pt0 (St0) with the private key of the public key Ps and the session information Ss received and decrypted from the source terminal 0 And Pt0 (Ss) encrypted with the public key Pt0 of the source terminal 0 match, the Pt0 (Ss) is held as the session information Ss, and the communication session establishment process with the destination terminal 1 is continued. Steps,
An authentication method in session transfer, comprising: a step of disconnecting or releasing a communication session with the source terminal 0 after the communication session with the destination terminal 1 is established.
前記移動元端末0から前記移動先端末1への通信セッション転送が確立した後、前記移動先端末1が保持している前記セッション情報St1を前記移動先端末2の公開鍵Pt2で暗号化したPt2(St1)を移動先端末2に送信するステップと、
前記移動先端末2が公開鍵Pt2の秘密鍵で前記Pt2(St1)を復号化し、前記St1を取得するステップと、
前記移動先端末1が通信中セッションの前記移動先端末2への移動を前記セッション制御装置へ要求するステップと、
前記要求を受信した前記セッション制御装置が、前記移動先端末2に通信セッション確立を要求するステップと、
前記セッション制御装置からの通信セッション確立要求を受信した前記移動先端末2が、前記セッション情報St1を前記セッション制御装置の公開鍵Psと前記移動先端末1の公開鍵Pt1で暗号化したPs(Pt1(St1))を前記セッション制御装置に送信し、Pt1(St1)をセッション情報St2として保持するステップと、
前記Ps(Pt1(St1))を受信した前記セッション制御装置が、公開鍵Psの秘密鍵で復号化したPt1(St1)と、前記移動先端末1から受信し復号化し保持していたセッション情報Ssと移動先端末の公開鍵Pt1で暗号化したPt1(Ss)とが一致すれば、前記Pt1(Ss)をセッション情報Ssとして保持し、前記移動先端末2との通信セッション確立処理を継続するステップと、前記移動先端末2との通信セッション確立後、前記セッション制御装置が、前記移動先端末1との通信セッションを切断または開放するステップを有する
ことを特徴とするセッション転送における認証方法。 When further transferring a communication session from the destination terminal 1 to another user communication terminal (destination terminal 2),
After communication session transfer from the source terminal 0 to the destination terminal 1 is established, the session information St1 held by the destination terminal 1 is encrypted with the public key Pt2 of the destination terminal 2 Pt2 Transmitting (St1) to the destination terminal 2;
The destination terminal 2 decrypts the Pt2 (St1) with the private key of the public key Pt2, and obtains the St1;
The destination terminal 1 requesting the session control device to move the session in communication to the destination terminal 2;
The session control device receiving the request requests the destination terminal 2 to establish a communication session;
The destination terminal 2 that has received the communication session establishment request from the session control apparatus encrypts the session information St1 with the public key Ps of the session control apparatus and the public key Pt1 of the destination terminal 1 Ps (Pt1 Transmitting (St1)) to the session control device and holding Pt1 (St1) as session information St2.
The session control device that has received the Ps (Pt1 (St1)) decrypts the Pt1 (St1) with the private key of the public key Ps and the session information Ss received from the destination terminal 1 and decrypted and held. And Pt1 (Ss) encrypted with the public key Pt1 of the destination terminal, the Pt1 (Ss) is held as session information Ss, and the communication session establishment process with the destination terminal 2 is continued. And, after establishing a communication session with the destination terminal 2, the session control device includes a step of disconnecting or releasing the communication session with the destination terminal 1.
Pt0(St0)をセッション情報St1として保持するステップとする
ことを特徴とする請求項3に記載のセッション転送における認証方法。 A request for transferring a communication session between the communication destination terminal and the movement source terminal 0 to the movement destination terminal 1 is sent from the movement destination terminal 1 to the St0, the public key Ps of the session control device, and the movement source terminal 0. Together with Ps encrypted with the public key Pt0 (Pt0 (St0)) to the session control device,
The authentication method for session transfer according to claim 3, wherein Pt0 (St0) is held as session information St1.
Pt1(St1)をセッション情報St2として保持するステップとする
ことを特徴とする請求項4に記載のセッション転送における認証方法。 A request for transferring a communication session between the communication destination terminal and the movement source terminal 1 to the movement destination terminal 2 is sent from the movement destination terminal 2 to the public key Ps of the session control device and the movement destination terminal 1. Together with Ps (pt1 (St1)) encrypted with the public key Pt1
5. The authentication method for session transfer according to claim 4, wherein Pt1 (St1) is stored as session information St2.
ことを特徴とする請求項1〜6のいずれか1項に記載のセッション転送における認証方法。 7. The public key of the own terminal / device is not stored in advance, and the public key of the own terminal / device is transmitted simultaneously when accessing the communication terminal or the session control device. Authentication method in session transfer described in 1.
ことを特徴とするセッション転送制御方法。 A session transfer control method using the authentication method in session transfer according to claim 1.
ことを特徴とするセッション転送制御システム。 The session transfer control system, wherein the destination terminal 1 or the destination terminal 2 used in the authentication method in session transfer according to claim 1 is the session control device.
ことを特徴とするセッション転送制御システム。 9. The session transfer control system, wherein the session control device used for the authentication method in session transfer according to claim 1 is the communication destination terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003360013A JP4368653B2 (en) | 2003-10-20 | 2003-10-20 | Authentication method in session transfer, session transfer control method and system using the same, program, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003360013A JP4368653B2 (en) | 2003-10-20 | 2003-10-20 | Authentication method in session transfer, session transfer control method and system using the same, program, and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005122662A true JP2005122662A (en) | 2005-05-12 |
| JP4368653B2 JP4368653B2 (en) | 2009-11-18 |
Family
ID=34616003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003360013A Expired - Lifetime JP4368653B2 (en) | 2003-10-20 | 2003-10-20 | Authentication method in session transfer, session transfer control method and system using the same, program, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4368653B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165185A (en) * | 2009-01-15 | 2010-07-29 | Sony Corp | Registration of electronic device to server |
| JP2012099017A (en) * | 2010-11-04 | 2012-05-24 | Nec System Technologies Ltd | Session management device, session management system, session management method, and program |
| JPWO2015005256A1 (en) * | 2013-07-09 | 2017-03-02 | 京セラ株式会社 | Mobile communication system and user terminal |
| JP2017513107A (en) * | 2014-04-14 | 2017-05-25 | マカフィー, インコーポレイテッド | Automatic login and logout of sessions with session sharing |
| JP2021096817A (en) * | 2019-12-16 | 2021-06-24 | エヌシーソフト・コーポレイションNcsoft Corporation | Apparatus and method for online service access control |
-
2003
- 2003-10-20 JP JP2003360013A patent/JP4368653B2/en not_active Expired - Lifetime
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165185A (en) * | 2009-01-15 | 2010-07-29 | Sony Corp | Registration of electronic device to server |
| JP2012099017A (en) * | 2010-11-04 | 2012-05-24 | Nec System Technologies Ltd | Session management device, session management system, session management method, and program |
| JPWO2015005256A1 (en) * | 2013-07-09 | 2017-03-02 | 京セラ株式会社 | Mobile communication system and user terminal |
| JP2017513107A (en) * | 2014-04-14 | 2017-05-25 | マカフィー, インコーポレイテッド | Automatic login and logout of sessions with session sharing |
| JP2021096817A (en) * | 2019-12-16 | 2021-06-24 | エヌシーソフト・コーポレイションNcsoft Corporation | Apparatus and method for online service access control |
| US11729173B2 (en) | 2019-12-16 | 2023-08-15 | Ncsoft Corporation | Apparatus and method for online service access control |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4368653B2 (en) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3943034B2 (en) | Method and apparatus for secure internet protocol communication in a call processing system | |
| JP2004343717A (en) | Method for assigning encryption key between nodes in mobile ad hoc network and network device using the same | |
| JP2015503303A (en) | Secure communication system and communication method | |
| JP2008312148A (en) | Communication apparatus, communication system and communication method | |
| JP4321806B2 (en) | Authentication method in service switching, service user terminal switching method using the same, program thereof, and recording medium | |
| US9819651B2 (en) | Secure voice and text communication | |
| JP4368653B2 (en) | Authentication method in session transfer, session transfer control method and system using the same, program, and recording medium | |
| KR102443303B1 (en) | Method and system for establishing an encrypted audio session | |
| JP4472566B2 (en) | Communication system and call control method | |
| US10848471B2 (en) | Communication apparatus, communication method, and program | |
| JP4827717B2 (en) | COMMUNICATION SYSTEM, TRANSMITTING TERMINAL TERMINAL DEVICE, AND RECEIVING SIDE TERMINAL DEVICE | |
| KR20180015663A (en) | Method and system for placing a communication session instead of an encryption endpoint | |
| JP2005064686A (en) | User terminal changeover method and user authentication method | |
| JP3917454B2 (en) | IP address registration method in IP communication system, gatekeeper and IP terminal device constituting the IP communication system | |
| JP7329437B2 (en) | nurse call system | |
| JP2007259280A (en) | Radio communication reliability construction system, radio terminal and radio communication reliability construction method | |
| JP4239573B2 (en) | User authentication system | |
| JP2005191738A (en) | Gateway apparatus and program therefor | |
| JP2006128985A (en) | Communication device, secret information sharing system, secret information sharing method, and program | |
| JP2004173059A (en) | Communication method using ip telephone equipment and the ip telephone equipment | |
| JP2006042207A (en) | Communication apparatus | |
| JP2011234062A (en) | Communication system | |
| JP2003229955A (en) | Call method and call system | |
| JP2006094122A (en) | Private branch exchange, ip extension terminal, and private branch exchange system | |
| JP2005286647A (en) | System, device, and method for communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060405 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090220 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090529 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090622 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090825 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090826 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4368653 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120904 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130904 Year of fee payment: 4 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |