JP2008048110A - セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム - Google Patents
セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム Download PDFInfo
- Publication number
- JP2008048110A JP2008048110A JP2006221339A JP2006221339A JP2008048110A JP 2008048110 A JP2008048110 A JP 2008048110A JP 2006221339 A JP2006221339 A JP 2006221339A JP 2006221339 A JP2006221339 A JP 2006221339A JP 2008048110 A JP2008048110 A JP 2008048110A
- Authority
- JP
- Japan
- Prior art keywords
- resource
- terminal
- update
- key information
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】ユーザが利用するリソースを更新する場合に、安全且つ簡単にリソースを更新することができるリソース更新方法、サーバ、端末及びプログラムを提供する。
【解決手段】サーバが、第1のリソースにおけるセキュアな第1のデータチャネルを確立させる。次に、自側更新前端末が、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でサーバへ送信する。次に、サーバが、リソース更新要求を相手側更新前端末へ送信する。次に、相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答をサーバへ送信する。サーバは、その鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信し、自側更新後端末と相手側更新前端末との間で、第2のリソースにおける第2のデータチャネルを確立させる。
【選択図】図3
【解決手段】サーバが、第1のリソースにおけるセキュアな第1のデータチャネルを確立させる。次に、自側更新前端末が、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でサーバへ送信する。次に、サーバが、リソース更新要求を相手側更新前端末へ送信する。次に、相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答をサーバへ送信する。サーバは、その鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信し、自側更新後端末と相手側更新前端末との間で、第2のリソースにおける第2のデータチャネルを確立させる。
【選択図】図3
Description
本発明は、セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラムに関する。
家庭用電化製品をブロードバンドネットワークに接続する技術が、UOPF(Ubiquitous Open Platform Forum)によって標準規格化されている。特に、UOPFのWG2「M2Mリアルタイム接続WG」によって、ネット家電によるインターネットを介した安全且つ簡単なM2Mリアルタイム通信を実現する技術仕様が公開されている(例えば非特許文献1参照)。家庭用電化製品は、第1に、不特定人によって遠隔操作されないようにセキュリティを高める必要がある。また、家庭用電化製品は、第2に、パーソナルコンピュータ等と比較して一般に処理能力が低いために、シグナリングシーケンスが簡単である必要もある。そのために、この技術仕様によれば、処理負荷が軽く且つ上位プロトコルに依存しないIPsec(Security Architecture for the Internet Protocol)を用いて、その鍵交換をSIP(Session Initiation Protocol)に組み入れることも検討されている。
図1は、従来技術におけるシグナリングシーケンス図である。
一般に、ISAKMP-SA(Internet Security Association and Key Management Protocol - Security Association)のネゴシエーションを要するが、非特許文献1に記載された技術によれば必要ない。非特許文献1における共通鍵によるIPsec-m2m方式によれば、m2mネゴシエーションと、IPsec暗号化ネゴシエーションとを有する。m2mネゴシエーションは、Diffie-Hellman交換ネゴシエーションと、認証情報交換ネゴシエーションとをする。
IPsec-m2m方式では、SIP Security Agreement(IETF RFC3329)の鍵交換シーケンスを拡張利用することで、SIPのセッション管理サーバに対するクライアントの登録と同時に、セキュアなシグナリングチャネルを確立する。
図1によって確立されたセキュアなシグナリングチャネルが用いられるために、共通鍵を乱数から生成しても安全とみなすことができる。実際に、SDP(Session Description Protocol)を拡張利用して、鍵生成に必要なセキュリティ情報を交換することによって共通鍵を生成し、IPsecの暗号鍵として使用する。
「UOPF M2M リアルタイム通信シグナリング仕様」、ユビキタス・オープン・プラットフォーム・フォーラム、2005年5月12日
しかしながら、従来技術におけるm2m方式によれば、ユーザが利用するリソースを更新する際には、再度、ネゴシエーションをしなければならない。即ち、再度、図1のシーケンスをする必要がある。
具体的には、自側ユーザが、携帯電話機を用いて、相手側ユーザの所持するパーソナルコンピュータとの間で、第1の鍵を用いて、音声データに基づくリソースを用いて第1のデータチャネルを確立していたとする。このとき、自側ユーザが、映像データに基づくリソースを用いて通信をすることを所望したとする。この場合、自側ユーザは、映像データを処理可能なテレビ等の端末を用いて、シグナリングチャネルの中で、再度、相手側ユーザのパーソナルコンピュータとの間で、図1のネゴシエーションをしなければならない。また、IPsecのようなセキュアなシグナリングチャネルを構築するには、独立した共通鍵を交換する必要があり、リソース更新時間が長くなっていた。
そこで、本発明は、ユーザが利用するリソースを更新する場合に、安全且つ簡単にリソースを更新することができるリソース更新方法、サーバ、端末及びプログラムを提供することを目的とする。
本発明によれば、複数の端末と、該端末間のセッションを制御するセッション管理サーバとを有するシステムにおけるリソース更新方法において、
各端末と、セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立する第1のステップと、
自側更新前端末と相手側更新前端末との間で、第1のリソースにおける第1のデータチャネルを確立する第2のステップと、
自側更新前端末が、第2のリソースを利用できる自側更新後端末に更新する際に、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信する第3のステップと、
セッション管理サーバが、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信する第4のステップと、
相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信する第5のステップと、
セッション管理サーバが、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信する第6のステップと、
自側更新後端末と相手側更新前端末との間で、鍵情報を用いて、第2のリソースにおける第2のデータチャネルを確立させる第7のステップと
を有することを特徴とする。
各端末と、セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立する第1のステップと、
自側更新前端末と相手側更新前端末との間で、第1のリソースにおける第1のデータチャネルを確立する第2のステップと、
自側更新前端末が、第2のリソースを利用できる自側更新後端末に更新する際に、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信する第3のステップと、
セッション管理サーバが、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信する第4のステップと、
相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信する第5のステップと、
セッション管理サーバが、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信する第6のステップと、
自側更新後端末と相手側更新前端末との間で、鍵情報を用いて、第2のリソースにおける第2のデータチャネルを確立させる第7のステップと
を有することを特徴とする。
本発明のリソース更新方法における他の実施形態によれば、
端末は、家庭用電化製品であり、
シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。
端末は、家庭用電化製品であり、
シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。
本発明のリソース更新方法における他の実施形態によれば、
第6のステップについて、セッション変更要求は、鍵情報の有効期限を零に設定しており、
自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる第8のステップを更に有することも好ましい。
第6のステップについて、セッション変更要求は、鍵情報の有効期限を零に設定しており、
自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる第8のステップを更に有することも好ましい。
本発明によれば、端末間のセッションを制御するセッション管理サーバにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
を有することを特徴とする。
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
を有することを特徴とする。
本発明のセッション管理サーバにおける他の実施形態によれば、
シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。
シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。
本発明のセッション管理サーバにおける他の実施形態によれば、
セッション変更要求送信手段は、セッション変更要求における鍵情報の有効期限を零に設定しており、
第2のリソースにおける第2のデータチャネルが確立した後で、自側更新後端末と相手側更新後端末との間で、鍵情報の再生成及び交換がされることも好ましい。
セッション変更要求送信手段は、セッション変更要求における鍵情報の有効期限を零に設定しており、
第2のリソースにおける第2のデータチャネルが確立した後で、自側更新後端末と相手側更新後端末との間で、鍵情報の再生成及び交換がされることも好ましい。
本発明によれば、前述したセッション管理サーバと通信する自側端末であって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
を有することを特徴とする。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
を有することを特徴とする。
本発明によれば、前述したセッション管理サーバと通信する相手側端末であって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
を有することを特徴とする。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
を有することを特徴とする。
本発明によれば、端末間のセッションを制御するセッション管理サーバに搭載されたコンピュータを機能させるプログラムにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
してコンピュータを機能させることを特徴とする。
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
してコンピュータを機能させることを特徴とする。
本発明によれば、前述したセッション管理サーバと通信する自側端末に搭載されたコンピュータを機能させるプログラムであって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
してコンピュータを機能させることを特徴とする。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
してコンピュータを機能させることを特徴とする。
本発明によれば、前述したセッション管理サーバと通信する相手側端末に搭載されたコンピュータを機能させるプログラムであって、
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
してコンピュータを機能させることを特徴とする。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
してコンピュータを機能させることを特徴とする。
本発明のリソース更新方法、サーバ、端末及びプログラムによれば、一度確立したセキュアなシグナリングチャネルの中で、先に用いられている鍵情報を交換し、その鍵情報を用いてリソース更新後のデータチャネルを構築するので、安全且つ簡単にリソースを更新することができる。更新前のデータチャネルで用いた共通鍵を、更新後のデータチャネルで一時的に使用することにより、シグナリングチャネルの中での新たな鍵生成のネゴシエーションを不要とし、結果としてリソース更新に係る時間を短縮することができる。
以下では、図面を用いて、本発明を実施するための最良の形態について詳細に説明する。
図2は、本発明におけるシステム構成図である。
図2によれば、ユーザの所持する端末2間のセッションを制御するために、セッション管理サーバ1がインターネット3に接続されている。シグナリング制御には、SIPが用いられているとする。各端末2とセッション管理サーバ1との間では、セキュアなシグナリングチャネルが確立されている。
また、図2によれば、ユーザA及びBが、各自所持する端末を用いて通信している。本発明によれば、安全、簡単且つ短時間にリソースを更新することができるので、対象となる端末は、処理能力の低い、例えば家庭用電化製品であるのが好ましい。家庭用電化製品をブロードバンドネットワークに接続させるためのプロトコルとして、例えばUOPF−M2Mリアルタイム通信シグナリング仕様が用いられる。端末2同士の間では、シグナリングチャネルの中で交換された共通鍵を用いて、データチャネルが確立される。
ユーザAは、音声データを送受信する携帯電話機2A1と、映像データを送受信するテレビ2A2を所持する。テレビ2A2は、入出力インタフェースを備えており、カメラ機能及びスピーカ機能も有するとする。ユーザBは、音声データ及び映像データを送受信するパーソナルコンピュータ2B1を所持する。ユーザによって所持される端末は全て、携帯電話網又はLAN等のアクセスネットワークを介してインターネット3に接続される。
最初に、ユーザAの携帯電話機2A1と、ユーザBのパーソナルコンピュータ2B1との間で、音声データ(第1のリソース)のセキュアな第1のデータチャネルが確立されている。次に、ユーザAが、映像データ(第2のリソース)に基づくサービスも使用することを所望したとする。このとき、ユーザAは、映像データを送受信するテレビ2A2を選択する。そして、テレビ2A2とパーソナルコンピュータ2B1との間で、映像データにおけるセキュアな第2のデータチャネルを確立する。
リソースとは、所定の種別のデータを送受信することができる環境をいい、そのデータを処理できる端末と、そのデータを所定の品質で送受信できるネットワークとを意味する。音声データに基づく第1のリソースは、音声データを処理できる端末(携帯電話機、パーソナルコンピュータ)と、音声データを所定の品質で送受信できるネットワーク(LAN等のブロードバンドネットワーク)とを有する。また、映像データに基づく第2のリソースは、映像データを処理できる端末(テレビ、パーソナルコンピュータ)と、映像データを所定の品質で送受信できるネットワーク(LAN等のブロードバンドネットワーク)とを有する。
本発明によれば、第1のリソースから第2のリソースに更新する際に、シグナリングチャネルの中で、新たに鍵を設定することなく、安全、簡単且つ短時間でリソースをに更新することができる。即ち、更新前のデータチャネルで用いていた共通鍵を、セキュアなシグナリングチャネルの中で交換し、更新後のデータチャネルでも一時的にその共通鍵を用いる。これにより、シグナリングチャネルの中で、新たな鍵を決定するためのシーケンスを必要としない。
図3は、本発明におけるシグナリングシーケンス図である。
(S301)セッション管理サーバ1と、携帯電話機2A1、テレビ2A2及びパーソナルコンピュータ2B1との間で、セキュアなシグナリングチャネルが確立されている。
(S302)携帯電話機2A1とパーソナルコンピュータ2B1との間で、音声データの第1のリソースにおける第1のデータチャネルが確立されている。ここでは、共通鍵を用いて、IPsecによるセキュアな通信が確立されている。
IPsecとは、IPレイヤの中で、パケットそのものを暗号化すると同時に、改ざん検出機能及び認証検出機能を有するプロトコルである。IPsecは、端末間で安全に暗号鍵を共有することを目的としており、定期的に、動的に暗号鍵を生成し且つ端末間で自動更新する。このような鍵交換プロトコルとして、IKE(Internet Key Exchange)が用いられる。尚、本発明によれば、IPsecに限られず、TLS(Transport Layer Security)、SRTP(The Secure Real-time Transport Protocol)、S/MIME(Secure Multipurpose Internet Mail Extensions)等のプロトコルであってもよい。
(S303)ユーザAは、携帯電話機2A1を用いた音声データの第1のリソースに加えて、テレビ2A2を用いる映像データの第2のリソースを使用することを所望したとする。このとき、携帯電話機2A1は、リソース更新要求を、シグナリングチャネルの中でセッション管理サーバ1へ送信する。リソース更新要求は、SIPの場合、MESSAGEリクエストを用いる。MESSAGEリクエストは、通常、テキストメッセージ(インスタントメッセージ)の送信に用いられるものである。
表1は、本発明におけるMESSAGEリクエストの構成を表す。
MESSAGEリクエストは、自側更新後端末のアドレス(※1)及びリソース種別識別子(※2)と、音声データの第1のリソースにおける第1のデータチャネルで用いた鍵情報(※3)とを含む。鍵情報は、暗号鍵に加えて、認証鍵を含むものであってもよい。
尚、プレゼンスサーバが更に備えられ、更新可能な端末を予め登録することも好ましい。自側更新後端末となるテレビ2A2は、プレゼンスサーバに予め登録されているとする。自側更新前端末となる携帯電話機2A1は、プレゼンスサーバを参照することによって、テレビ2A2を選択することができる。
(S304)携帯電話機2A1からリソース更新要求(MESSAGEリクエスト)を受信したセッション管理サーバ1は、更に、リソース更新要求(MESSAGEリクエスト)を、シグナリングチャネルの中でパーソナルコンピュータ2B1へ送信する。ここで、パーソナルコンピュータ2B1へ送信されるリソース更新要求は、鍵情報を取り除いたものである。
(S305)パーソナルコンピュータ2B1は、セッション管理サーバ1から受信したMESSAGEリクエストに対して、映像データのリソース種別識別子videoのデータを処理するか否かを判定する。この判定(処理可能/不可能)は、パーソナルコンピュータ2B1が、自らの処理能力を判定して自動的に導出するものであってもよいし、ユーザの操作に応じるものであってもよい。
(S306)パーソナルコンピュータ2B1は、リソース種別識別子videoのデータを処理可能と判定した際に、シグナリングチャネルの中でセッション管理サーバ1へリソース更新応答を送信する。リソース更新応答は、S303と同様に、MESSAGEリクエストを用いる。MESSAGEリクエストは、S302の第1のデータチャネルで用いている共通鍵を含む。
(S307)セッション管理サーバ1は、S303によって携帯電話機2A1から受信した鍵情報と、S306によってパーソナルコンピュータ2B1から受信した鍵情報とが一致するか否かを判定する。一致する場合、リソース更新を確定する。そして、一致した鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信する。セッション変更要求も、MESSAGEリクエストによって送信される。
表2は、S307について送信されるMESSAGEリクエストを表す。
表2のMESSAGEリクエストのメッセージボディについて説明する。メッセージボディには、ユーザA側の情報とユーザB側の情報とがある。ユーザA側の情報によれば、更新後のリソース識別子が[video]である場合、更新後端末のIPアドレスは、テレビの[2001:abcd::11]を表す(※1)。また、更新後のリソース識別子が[audio]である場合、更新後端末のIPアドレスは、携帯電話機の[2001:abcd::10]を表す(※2)。一方、ユーザB側の情報によれば、更新後のリソース識別子が[video]である場合、更新後端末のIPアドレスは、パーソナルコンピュータの[2005:dcba::13]を表す(※3)。また、更新後のリソース識別子が[audio]である場合も、更新後の端末のIPアドレスは、パーソナルコンピュータの[2005:dcba::13]を表す(※4)。
リソース更新後に、ネットワークに転送された鍵情報を継続的に使用し続けることは好ましくない。そこで、セッション変更要求は、鍵情報の有効期限を零に設定する(※5)。これにより、リソース更新の直後に、自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる。
尚、S307のMESSAGEリクエストの中で、鍵情報の有効期限を零に設定(※4)していなくても、端末が、更新後に自動的に鍵の再生成をするように実現することも好ましい。
(S308)MESSAGEリクエストを受信した各端末は、それぞれに要求されるアプリケーションの処理と、IPsecのSPD(Security Policy Database)、SAD(Security Association Database)の設定をする。そして、携帯電話機2A1と、テレビ2A2及びパーソナルコンピュータ2B1は、セッション変更応答として200 OKレスポンスを、シグナリングチャネルの中でセッション管理サーバ1へ返信する。
(S309)最終的に、ユーザAのテレビ2A2と、ユーザBのパーソナルコンピュータ2B1との間で、映像データの第2のリソースにおける第2のデータチャネルを確立させる。尚、ユーザAの携帯電話2A1と、ユーザBのパーソナルコンピュータ2B1との間に確立された、音声データの第1のリソースにおける第1のデータチャネルは、そのまま継続してもよいし、切断してもよい。前述した表2によれば、第1のデータチャネルは継続して確立されている。
(S310)S307について、セッション変更要求に含まれる鍵情報の有効期限を零に設定した場合、S309によって第2のデータチャネルが確立した直後に、自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる。
前述した図2及び図3によれば、説明を簡単にするために、2つの自側端末(自側更新前端末と自側更新後端末とが別)と、1つの相手側端末(相手側更新前端末と相手側更新後端末とが同じ)との場合について説明した。勿論、1つの自側端末(自側更新前端末と自側更新後端末とが同じ)であってもよいし、2つの相手側端末(相手側更新前端末と相手側更新後端末とが別)であってもよい。これは、S307において、セッション管理サーバ1が、鍵情報を含むセッション変更情報を、全ての端末(自側更新前端末、自側更新後端末、相手側更新前端末、相手側更新後端末)へ送信することによって実現できる。
また、セッション管理サーバは1つであるとして説明しているが、プロキシサーバとセッション管理サーバとに分けて設置してもよい。また、リソース更新のサービスを関する端末を登録するためにプレゼンスサーバを備えることも好ましい。
図4は、本発明におけるセッション管理サーバ及び端末の機能構成図である。
図4によれば、セッション管理サーバ1は、自側更新前端末に対する機能としてリソース更新要求受信部101と、相手側端末に対する機能としてリソース更新要求送信部102及びリソース更新応答送信部103と、セッション変更要求送信部104と、端末間のセッションを制御するセッション管理部105とを有する。シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられる。これら機能部は、セッション管理サーバ1に搭載されたコンピュータによって実行されるプログラムでも実現できる。
リソース更新要求受信部101は、自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信する。
リソース更新要求送信部102は、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信する。
リソース更新応答送信部103は、相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信する。
セッション変更要求送信部104は、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信する。このとき、セッション変更要求における鍵情報の有効期限を零に設定することも好ましい。
また、図4によれば、端末2は、自側更新前端末としての機能としてリソース更新要求送信部201と、相手側端末に対する機能としてリソース更新要求受信部202及びリソース更新応答送信部203と、セッション変更要求受信部204と、データチャネル通信部205とを有する。これら機能部は、家庭用電化製品である端末2に搭載されたコンピュータによって実行されるプログラムでも実現できる。
セッション変更要求受信部204は、セッション管理サーバ1から、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信する。
データチャネル通信部205は、鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを確立させ、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを確立させる。
リソース更新要求送信部201は、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信する。
リソース更新要求受信部202は、セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信する。
リソース更新応答送信部203は、更新後のリソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバ1へ送信する。
以上、詳細に説明したように、本発明のリソース更新方法、サーバ、端末及びプログラムによれば、一度確立したセキュアなシグナリングチャネルの中で、先に用いられている鍵情報を交換し、その鍵情報を用いてリソース更新後のデータチャネルを構築するので、安全且つ簡単にリソースを更新することができる。更新前のデータチャネルで用いた共通鍵を、更新後のデータチャネルで一時的に使用することにより、シグナリングチャネルの中での新たな鍵生成のネゴシエーションを不要とし、結果としてリソース更新に係る時間を短縮することができる。
前述した本発明の種々の実施形態において、当業者は、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略を容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
1 セッション管理サーバ
101 リソース更新要求受信部
102 リソース更新要求送信部
103 リソース更新応答送信部
104 セッション変更要求送信部
105 セッション管理部
2 端末、家庭用電化製品
201 リソース更新要求送信部
202 リソース更新要求受信部
203 リソース更新応答送信部
204 セッション変更要求受信部
205 データチャネル通信部
2A1 ユーザAによって所持される携帯電話機
2A2 ユーザAによって所持されるテレビ
2B2 ユーザBによって所持されるパーソナルコンピュータ
3 インターネット
101 リソース更新要求受信部
102 リソース更新要求送信部
103 リソース更新応答送信部
104 セッション変更要求送信部
105 セッション管理部
2 端末、家庭用電化製品
201 リソース更新要求送信部
202 リソース更新要求受信部
203 リソース更新応答送信部
204 セッション変更要求受信部
205 データチャネル通信部
2A1 ユーザAによって所持される携帯電話機
2A2 ユーザAによって所持されるテレビ
2B2 ユーザBによって所持されるパーソナルコンピュータ
3 インターネット
Claims (11)
- 複数の端末と、該端末間のセッションを制御するセッション管理サーバとを有するシステムにおけるリソース更新方法において、
各端末と、前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立する第1のステップと、
自側更新前端末と相手側更新前端末との間で、第1のリソースにおける第1のデータチャネルを確立する第2のステップと、
自側更新前端末が、第2のリソースを利用できる自側更新後端末に更新する際に、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信する第3のステップと、
前記セッション管理サーバが、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信する第4のステップと、
相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信する第5のステップと、
前記セッション管理サーバが、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で全ての端末へ送信する第6のステップと、
自側更新後端末と相手側更新前端末との間で、前記鍵情報を用いて、第2のリソースにおける第2のデータチャネルを確立させる第7のステップと
を有することを特徴とするリソース更新方法。 - 前記端末は、家庭用電化製品であり、
前記シグナリング制御には、UOPF(Ubiquitous Open Platform Forum)M2Mリアルタイム通信シグナリング仕様が用いられ、
前記リソース更新要求、前記リソース更新応答及び前記セッション変更要求には、MESSAGEリクエストが用いられる
ことを特徴とする請求項1に記載のリソース更新方法。 - 第6のステップについて、前記セッション変更要求は、前記鍵情報の有効期限を零に設定しており、
自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる第8のステップを更に有することを特徴とする請求項1又は2に記載のリソース更新方法。 - 端末間のセッションを制御するセッション管理サーバにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
前記相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、前記シグナリングチャネルの中で受信するリソース更新応答受信手段と、
前記自側更新前端末から受信した鍵情報と、前記相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
を有することを特徴とするセッション管理サーバ。 - 前記シグナリング制御には、UOPF(Ubiquitous Open Platform Forum)M2Mリアルタイム通信シグナリング仕様が用いられ、
前記リソース更新要求、前記リソース更新応答及び前記セッション変更要求には、MESSAGEリクエストが用いられる
ことを特徴とする請求項4に記載のセッション管理サーバ。 - 前記セッション変更要求送信手段は、前記セッション変更要求における前記鍵情報の有効期限を零に設定しており、
第2のリソースにおける第2のデータチャネルが確立した後で、前記自側更新後端末と前記相手側更新後端末との間で、鍵情報の再生成及び交換がされることを特徴とする請求項4又は5に記載のセッション管理サーバ。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する自側端末であって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新要求送信手段と
を有することを特徴とする自側端末。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する相手側端末であって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
前記セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新応答送信手段と
を有することを特徴とする相手側端末。 - 端末間のセッションを制御するセッション管理サーバに搭載されたコンピュータを機能させるプログラムにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
前記相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、前記シグナリングチャネルの中で受信するリソース更新応答受信手段と、
前記自側更新前端末から受信した鍵情報と、前記相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
してコンピュータを機能させることを特徴とするセッション管理サーバ用プログラム。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する自側端末に搭載されたコンピュータを機能させるプログラムであって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新要求送信手段と
してコンピュータを機能させることを特徴とする自側端末用プログラム。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する相手側端末に搭載されたコンピュータを機能させるプログラムであって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
前記セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新応答送信手段と
してコンピュータを機能させることを特徴とする相手側端末用プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006221339A JP4841357B2 (ja) | 2006-08-15 | 2006-08-15 | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006221339A JP4841357B2 (ja) | 2006-08-15 | 2006-08-15 | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008048110A true JP2008048110A (ja) | 2008-02-28 |
| JP4841357B2 JP4841357B2 (ja) | 2011-12-21 |
Family
ID=39181431
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006221339A Expired - Fee Related JP4841357B2 (ja) | 2006-08-15 | 2006-08-15 | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4841357B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004015692A (ja) * | 2002-06-11 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | 通信アプリケーション間の状態情報共有・処理方法およびそのシステム |
| JP2005160005A (ja) * | 2003-11-04 | 2005-06-16 | Ntt Communications Kk | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
-
2006
- 2006-08-15 JP JP2006221339A patent/JP4841357B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004015692A (ja) * | 2002-06-11 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | 通信アプリケーション間の状態情報共有・処理方法およびそのシステム |
| JP2005160005A (ja) * | 2003-11-04 | 2005-06-16 | Ntt Communications Kk | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4841357B2 (ja) | 2011-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2833597B1 (en) | Apparatus and method for communications involving a legacy device | |
| JP4401849B2 (ja) | 2次チャンネルを確立するシステム及び方法 | |
| US8312532B2 (en) | Connection supporting apparatus | |
| US8484466B2 (en) | System and method for establishing bearer-independent and secure connections | |
| JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
| EP2833596B1 (en) | Method and apparatus for sharing dlna device | |
| EP2710776B1 (en) | Anonymous signalling | |
| US20070038758A1 (en) | Method for transferring chat messages by establishing chat room data transfer channel | |
| US20060248337A1 (en) | Establishment of a secure communication | |
| CN111527762A (zh) | 用于设备到设备通信网络中端到端安全通信的系统和方法 | |
| US8874911B2 (en) | Terminal device, system, connection management server, and computer readable medium | |
| WO2006033264A1 (ja) | 電化機器、サーバ装置、携帯端末、通信システム、通信方法、及びプログラム | |
| JP2008312148A (ja) | 通信装置、通信システム及び通信方法 | |
| JP2005109823A (ja) | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 | |
| JP4715937B2 (ja) | 端末装置とコンピュータプログラム | |
| JP2014510480A (ja) | ネットワーク通信システムおよび方法 | |
| JP6548445B2 (ja) | 通信装置、通信方法及びプログラム | |
| EP3197101B1 (en) | Connection method, connection system, portable terminal, and program | |
| JP4642652B2 (ja) | 無線制御端末、無線通信システムおよび無線通信方法 | |
| WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
| JP2006270431A (ja) | 呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法 | |
| JP5367386B2 (ja) | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム | |
| JP4841357B2 (ja) | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム | |
| JP5331032B2 (ja) | ネットワークの呼制御システム | |
| JP2010219580A (ja) | 通信中継装置、通信端末、及び通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090125 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110817 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110914 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111003 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111004 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |