JP2008048110A - セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム - Google Patents
セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム Download PDFInfo
- Publication number
- JP2008048110A JP2008048110A JP2006221339A JP2006221339A JP2008048110A JP 2008048110 A JP2008048110 A JP 2008048110A JP 2006221339 A JP2006221339 A JP 2006221339A JP 2006221339 A JP2006221339 A JP 2006221339A JP 2008048110 A JP2008048110 A JP 2008048110A
- Authority
- JP
- Japan
- Prior art keywords
- resource
- terminal
- update
- key information
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】サーバが、第1のリソースにおけるセキュアな第1のデータチャネルを確立させる。次に、自側更新前端末が、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でサーバへ送信する。次に、サーバが、リソース更新要求を相手側更新前端末へ送信する。次に、相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答をサーバへ送信する。サーバは、その鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信し、自側更新後端末と相手側更新前端末との間で、第2のリソースにおける第2のデータチャネルを確立させる。
【選択図】図3
Description
各端末と、セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立する第1のステップと、
自側更新前端末と相手側更新前端末との間で、第1のリソースにおける第1のデータチャネルを確立する第2のステップと、
自側更新前端末が、第2のリソースを利用できる自側更新後端末に更新する際に、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信する第3のステップと、
セッション管理サーバが、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信する第4のステップと、
相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信する第5のステップと、
セッション管理サーバが、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信する第6のステップと、
自側更新後端末と相手側更新前端末との間で、鍵情報を用いて、第2のリソースにおける第2のデータチャネルを確立させる第7のステップと
を有することを特徴とする。
端末は、家庭用電化製品であり、
シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。
第6のステップについて、セッション変更要求は、鍵情報の有効期限を零に設定しており、
自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる第8のステップを更に有することも好ましい。
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
を有することを特徴とする。
シグナリング制御には、UOPF−M2Mリアルタイム通信シグナリング仕様が用いられ、
リソース更新要求、リソース更新応答及びセッション変更要求には、MESSAGEリクエストが用いられることも好ましい。
セッション変更要求送信手段は、セッション変更要求における鍵情報の有効期限を零に設定しており、
第2のリソースにおける第2のデータチャネルが確立した後で、自側更新後端末と相手側更新後端末との間で、鍵情報の再生成及び交換がされることも好ましい。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
を有することを特徴とする。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
を有することを特徴とする。
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、シグナリングチャネルの中で受信するリソース更新応答受信手段と、
自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
してコンピュータを機能させることを特徴とする。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求をシグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新要求送信手段と
してコンピュータを機能させることを特徴とする。
セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
セッション管理サーバから、鍵情報を含むセッション変更要求を、シグナリングチャネルの中で受信するセッション変更要求受信手段と、
鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、シグナリングチャネルの中で受信するリソース更新要求受信手段と、
リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、シグナリングチャネルの中でセッション管理サーバへ送信するリソース更新応答送信手段と
してコンピュータを機能させることを特徴とする。
101 リソース更新要求受信部
102 リソース更新要求送信部
103 リソース更新応答送信部
104 セッション変更要求送信部
105 セッション管理部
2 端末、家庭用電化製品
201 リソース更新要求送信部
202 リソース更新要求受信部
203 リソース更新応答送信部
204 セッション変更要求受信部
205 データチャネル通信部
2A1 ユーザAによって所持される携帯電話機
2A2 ユーザAによって所持されるテレビ
2B2 ユーザBによって所持されるパーソナルコンピュータ
3 インターネット
Claims (11)
- 複数の端末と、該端末間のセッションを制御するセッション管理サーバとを有するシステムにおけるリソース更新方法において、
各端末と、前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立する第1のステップと、
自側更新前端末と相手側更新前端末との間で、第1のリソースにおける第1のデータチャネルを確立する第2のステップと、
自側更新前端末が、第2のリソースを利用できる自側更新後端末に更新する際に、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信する第3のステップと、
前記セッション管理サーバが、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信する第4のステップと、
相手側更新前端末が、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信する第5のステップと、
前記セッション管理サーバが、自側更新前端末から受信した鍵情報と、相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で全ての端末へ送信する第6のステップと、
自側更新後端末と相手側更新前端末との間で、前記鍵情報を用いて、第2のリソースにおける第2のデータチャネルを確立させる第7のステップと
を有することを特徴とするリソース更新方法。 - 前記端末は、家庭用電化製品であり、
前記シグナリング制御には、UOPF(Ubiquitous Open Platform Forum)M2Mリアルタイム通信シグナリング仕様が用いられ、
前記リソース更新要求、前記リソース更新応答及び前記セッション変更要求には、MESSAGEリクエストが用いられる
ことを特徴とする請求項1に記載のリソース更新方法。 - 第6のステップについて、前記セッション変更要求は、前記鍵情報の有効期限を零に設定しており、
自側更新後端末と相手側更新前端末との間で、鍵情報の再生成及び交換がされる第8のステップを更に有することを特徴とする請求項1又は2に記載のリソース更新方法。 - 端末間のセッションを制御するセッション管理サーバにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
前記相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、前記シグナリングチャネルの中で受信するリソース更新応答受信手段と、
前記自側更新前端末から受信した鍵情報と、前記相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
を有することを特徴とするセッション管理サーバ。 - 前記シグナリング制御には、UOPF(Ubiquitous Open Platform Forum)M2Mリアルタイム通信シグナリング仕様が用いられ、
前記リソース更新要求、前記リソース更新応答及び前記セッション変更要求には、MESSAGEリクエストが用いられる
ことを特徴とする請求項4に記載のセッション管理サーバ。 - 前記セッション変更要求送信手段は、前記セッション変更要求における前記鍵情報の有効期限を零に設定しており、
第2のリソースにおける第2のデータチャネルが確立した後で、前記自側更新後端末と前記相手側更新後端末との間で、鍵情報の再生成及び交換がされることを特徴とする請求項4又は5に記載のセッション管理サーバ。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する自側端末であって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新要求送信手段と
を有することを特徴とする自側端末。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する相手側端末であって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
前記セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新応答送信手段と
を有することを特徴とする相手側端末。 - 端末間のセッションを制御するセッション管理サーバに搭載されたコンピュータを機能させるプログラムにおいて、
各端末との間で、セキュアなシグナリングチャネルを確立しており、
自側更新前端末から、自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で相手側更新前端末へ送信するリソース更新要求送信手段と、
前記相手側更新前端末から、相手側更新後端末のアドレスと、第1のデータチャネルで用いた鍵情報とを含むリソース更新応答を、前記シグナリングチャネルの中で受信するリソース更新応答受信手段と、
前記自側更新前端末から受信した鍵情報と、前記相手側更新前端末から受信した鍵情報とが一致する際に、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で全ての端末へ送信するセッション変更要求送信手段と
してコンピュータを機能させることを特徴とするセッション管理サーバ用プログラム。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する自側端末に搭載されたコンピュータを機能させるプログラムであって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
自側更新後端末のアドレス及びリソース種別識別子と、第1のデータチャネルで用いた鍵情報とを含むリソース更新要求を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新要求送信手段と
してコンピュータを機能させることを特徴とする自側端末用プログラム。 - 請求項4から6のいずれか1項に記載のセッション管理サーバと通信する相手側端末に搭載されたコンピュータを機能させるプログラムであって、
前記セッション管理サーバとの間で、セキュアなシグナリングチャネルを確立しており、
前記セッション管理サーバから、前記鍵情報を含むセッション変更要求を、前記シグナリングチャネルの中で受信するセッション変更要求受信手段と、
前記鍵情報を用いて、更新前端末間で第1のリソースにおける第1のデータチャネルを暗号化し、及び、更新後端末間で第2のリソースにおける第2のデータチャネルを暗号化するデータチャネル通信手段と、
前記セッション管理サーバから、自側更新後端末のアドレス及びリソース種別識別子を含むリソース更新要求を、前記シグナリングチャネルの中で受信するリソース更新要求受信手段と、
前記リソース識別子のリソースを処理できると判定した際に、第1のデータチャネルで用いた鍵情報を含むリソース更新応答を、前記シグナリングチャネルの中で前記セッション管理サーバへ送信するリソース更新応答送信手段と
してコンピュータを機能させることを特徴とする相手側端末用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006221339A JP4841357B2 (ja) | 2006-08-15 | 2006-08-15 | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006221339A JP4841357B2 (ja) | 2006-08-15 | 2006-08-15 | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008048110A true JP2008048110A (ja) | 2008-02-28 |
JP4841357B2 JP4841357B2 (ja) | 2011-12-21 |
Family
ID=39181431
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006221339A Expired - Fee Related JP4841357B2 (ja) | 2006-08-15 | 2006-08-15 | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4841357B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004015692A (ja) * | 2002-06-11 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | 通信アプリケーション間の状態情報共有・処理方法およびそのシステム |
JP2005160005A (ja) * | 2003-11-04 | 2005-06-16 | Ntt Communications Kk | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
-
2006
- 2006-08-15 JP JP2006221339A patent/JP4841357B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004015692A (ja) * | 2002-06-11 | 2004-01-15 | Nippon Telegr & Teleph Corp <Ntt> | 通信アプリケーション間の状態情報共有・処理方法およびそのシステム |
JP2005160005A (ja) * | 2003-11-04 | 2005-06-16 | Ntt Communications Kk | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4841357B2 (ja) | 2011-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2833597B1 (en) | Apparatus and method for communications involving a legacy device | |
JP4401849B2 (ja) | 2次チャンネルを確立するシステム及び方法 | |
US8312532B2 (en) | Connection supporting apparatus | |
US8484466B2 (en) | System and method for establishing bearer-independent and secure connections | |
JP5143125B2 (ja) | ドメイン間情報通信のための認証方法、システム、およびその装置 | |
EP2833596B1 (en) | Method and apparatus for sharing dlna device | |
EP2710776B1 (en) | Anonymous signalling | |
US20070038758A1 (en) | Method for transferring chat messages by establishing chat room data transfer channel | |
US20060248337A1 (en) | Establishment of a secure communication | |
CN111527762A (zh) | 用于设备到设备通信网络中端到端安全通信的系统和方法 | |
US8874911B2 (en) | Terminal device, system, connection management server, and computer readable medium | |
WO2006033264A1 (ja) | 電化機器、サーバ装置、携帯端末、通信システム、通信方法、及びプログラム | |
JP2008312148A (ja) | 通信装置、通信システム及び通信方法 | |
JP2005109823A (ja) | レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法 | |
JP4715937B2 (ja) | 端末装置とコンピュータプログラム | |
JP2014510480A (ja) | ネットワーク通信システムおよび方法 | |
JP6548445B2 (ja) | 通信装置、通信方法及びプログラム | |
EP3197101B1 (en) | Connection method, connection system, portable terminal, and program | |
JP4642652B2 (ja) | 無線制御端末、無線通信システムおよび無線通信方法 | |
WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
JP2006270431A (ja) | 呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法 | |
JP5367386B2 (ja) | Ip電話端末装置、vpnサーバ装置、ip電話サーバ装置およびこれらを用いたip電話システム | |
JP4841357B2 (ja) | セキュアなシグナリングチャネルを用いたリソース更新方法、サーバ、端末及びプログラム | |
JP5331032B2 (ja) | ネットワークの呼制御システム | |
JP2010219580A (ja) | 通信中継装置、通信端末、及び通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090125 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110817 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111003 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111004 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |