JP2009288894A - Imクライアント装置、imサーバ、imシステムおよび方法 - Google Patents

Imクライアント装置、imサーバ、imシステムおよび方法 Download PDF

Info

Publication number
JP2009288894A
JP2009288894A JP2008138588A JP2008138588A JP2009288894A JP 2009288894 A JP2009288894 A JP 2009288894A JP 2008138588 A JP2008138588 A JP 2008138588A JP 2008138588 A JP2008138588 A JP 2008138588A JP 2009288894 A JP2009288894 A JP 2009288894A
Authority
JP
Japan
Prior art keywords
location information
client
server
character string
message request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008138588A
Other languages
English (en)
Inventor
Yoshiki Emura
義樹 江村
Nobuaki Kurihara
伸明 栗原
Akira Okamoto
明 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008138588A priority Critical patent/JP2009288894A/ja
Publication of JP2009288894A publication Critical patent/JP2009288894A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】任意のランダムな英数文字列で構成されるロケーション情報の定期的な更新とロケーション情報の照合手段による同一性検証によって偽装クライアントおよび偽装IMサーバ等の攻撃者からのチャット等の偽装メッセージ配信の低減や、偽装IMサーバを検出する機構を提供する。
【解決手段】IMクライアントは、SIP−URL形式のロケーション情報を定期的に生成し、それを保持する機能を有するロケーション情報管理部1と、ロケーション情報をIMサーバへ登録・更新するREGISTERリクエストを送信する機能と、ロケーション情報管理部1からロケーション情報を取得し、任意のプライバシ拡張ヘッダに該ロケーション情報を設定する機能と、信号送受信部3と、ロケーション情報比較部2から構成される。IMサーバは、REGISTERリクエストとMESSAGEリクエストを処理する。ロケーション情報管理部1と、ロケーション情報比較部2と、信号送受信部3から構成される。
【選択図】図1

Description

本発明は、IMサービスにおける通信システムに好適であり、レジストラおよびプロキシ機能を具備するIMサーバ、およびクライアントで構成されるIMサービスシステムのセキュリティ方式に関する。
従来において、IM(インスタントメッセージング)サービスとは、ユーザ間で短いテキストメッセージをリアルタイムに交換するメッセージングサービスである。テキストや音声を使ったチャットを提供するアプリケーションプロバイダが増加してきており、コミュニケーションの一形態として広く受け入れられている。
ここでIMサービスにおける信号処理について、図7の従来の技術と図8の従来の信号フォーマット、図9の従来のIMサービスの実施の形態1および図10の従来のIMサービス実施の形態2にて説明する。
図9は、IMサーバ210とIMサーバ220が連携しており、IMサーバ210収容のIMクライアント110はIMサーバ220収容のIMクライアント130へインスタントメッセージを送信する例である。
詳細には、図7に示すように、IMクライアント110および13がそれぞれ収容のIMサーバ210、22に図8(A)、(B)のREGISTERフォーマットに従ってロケーション情報管理部1へロケーション情報が登録済みの状態のときに、図8のMESSAGEリクエストのフォーマットに従い、IMクライアント110が、Toヘッダ情報の着信先アドレスにIMクライアント130のアドレスを指定し、Fromヘッダ情報の発信元アドレスにはIMクライアント110の自身のアドレスを設定し、Request−URIには、送信先アドレスを設定し、IMクライアント110を収容するIMサーバ210へS112のMESSAGEリクエストを送信する。
IMサーバ210では、IMクライアント110からのS112のToヘッダ情報のホスト部より、他サーバ収容加入者と判定し、プロキシ先のIMサーバ220へS211のMESSAGEリクエストを送出する。IMサーバ220は、S211のToヘッダに設定された着信先アドレスより、自収容加入者と判定し、IMクライアント130のロケーション情報を導出し、信号S221のRequest−URIに該ロケーション情報を設定し、IMクライアント130にS221のMESSAGEリクエストを送信する。
図10は、IMクライアント110と12が同一のIMサーバ210に収容され、IMクライアント110からIMクライアント120へインスタントメッセージを送信する例である。
詳細には、IMクライアント110および12が収容IMサーバ210に図8のREGISTERフォーマットに従ってロケーション情報管理部1へロケーション情報が登録済みの状態のときに、図3に示すように図8のMESSAGEリクエストのフォーマットに従い、IMクライアント110が、Toヘッダ情報の着信先アドレスにIMクライアント120のアドレスを指定し、Fromヘッダ情報の発信元アドレスにはIMクライアント110の自身のアドレスを設定し、Request−URIには、送信先アドレスを設定し、IMクライアント110を収容するIMサーバ210へS112のMESSAGEリクエストを送信する。IMサーバ210では、クライアント11からのS112のToヘッダ情報の着信先アドレスのホスト部より、自サーバ収容加入者と判定し、S112のToヘッダ情報に設定された着信先アドレスより、自収容加入者と判定し、IMクライアント120のロケーション情報を導出し、信号S211のRequest−URIに該ロケーション情報を設定し、IMクライアント120にS211のMESSAGEリクエストを送信する。
たとえばロケーション情報の一例としては、userinfo部とhost部(FQDN)から構成されるSIP−URI形式のアドレスとして「sip:userinfo@FQDN」が設定される(非特許文献1参照)。
TTC標準 JJ−90.24 事業者SIP網に接続するSIPクライアント基本接続インタフェース仕様
上述のような従来の技術においては、MESSAGEリクエストのRequest−URIにユーザ名や自身の電話番号など容易に他者に推測されうる値を用いていることから、MESSAGEリクエストの詐称が容易に行うことができてしまい、セキュリティ上問題が生じる。
SIPによる電話サービスの場合、IMサーバとは異なり、通話を開始する前にINVITEメッセージによりセッションを確立する。このようなサービスを、以下、「セッション系サービス」又は「INVITE系サービス」と称する。セッション系サービスの場合、従来から以下のようなセキュリティ対策の技術が存在するが、IM系サービスには存在しないことが課題である。
セッション系サービスのセキュリティ対策として、非特許文献1の4.1.3.2章および6.1.2章に示されるように「SIP端末は、ロケーション情報であるREGISTERリクエストのContactヘッダの設定条件として、Contactヘッダに指定するロケーション情報のuserinfo部は、容易に他者に推測されない任意のランダムな英数字文字列を設定することが望ましいとされている。また、SIP端末は受信したinitial INVITEリクエストのRequest−URIを、自身がロケーション情報登録動作時にREGISTERリクエストのContactヘッダに指定したロケーション情報とロケーション情報登録時にSIP端末が設定したContactヘッダのURIのuserinfo部及びhost部と同値である等の条件を比較することにより、同値と判断されるRequest−URIであった場合にのみ、正常に処理すべき着信呼と判断する。」
という方式が、推奨されている。
この方式の詳細動作に関しては、図11のINVITE系サービスにおけるセキュリティ対策の参考形態例、図13、14、15のINVITE系サービスにおけるセキュリティ対策、参考例1〜3、図12のINVITE系サービスにおけるセキュリティ対策の信号フォーマットを用いて説明する。
図13の参考例1は、SIPクライアント11からのINVITE系サービスがSIPサーバ21、22を経由してSIPクライアント13で受信されるまでの処理動作である。
SIPサーバ21に収容のSIPクライアント11とSIPサーバ22に収容のSIPクライアント13は、図12のREGISTERフォーマットに従ってロケーション情報のuserinfo部に任意のランダムな英数文字列を設定し、自身が収容されるSIPサーバへREGISTERリクエストを送信する。SIPサーバ21、22は自収容クライアントのREGISTERリクエスト受信し、ロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1へ登録する。
ロケーション情報が登録済みの状態のときに、図12のINVITEリクエストのフォーマットに従い、Contactヘッダには、ロケーション情報を設定し、Toヘッダの着信先アドレスにはSIPクライアント13のアドレスを指定し、発信元アドレスにはSIPクライアント11の自身のアドレスを設定し、Request−URIには、送信先アドレスを設定し、SIPクライアント11を収容するSIPサーバ21へS112のINVITEリクエストを送信する。
SIPサーバ21では、SIPクライアント11からのS112を受信し、呼情報管理部へS112の中のロケーション情報を一構成要素とする呼情報を設定する。そしてToヘッダのホスト部より、他サーバ収容加入者と判定し、SIPサーバ21自身のアドレスを経路情報としてRecord−Routeに記録し、プロキシ先SIPサーバ22へS211のINVITEリクエストを送出する。
SIPサーバ22は、S211を受信し、呼情報管理部へS211の中のロケーション情報および経由したSIPサーバ21のアドレスを一構成要素とする呼情報を設定する。そして、該信号のToヘッダに設定された着信先アドレスより、自収容加入者と判定し、SIPクライアント13のロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1から導出し、信号S221のRequest−URIに該ロケーション情報を設定し、SIPクライアント13にS221のINVITEリクエストを送信する。
SIPクライアント13は、S221の信号受信後、ロケーション情報比較部2にて「自身のロケーション情報管理部1に保持されているロケーション情報(ランダムな英数文字列化したもの)」を「S221のRequest−URI(ランダムな英数文字列化したもの)」を比較する処理を行う。比較した結果、情報(ランダムな英数文字列化したもの)が一致する場合、正規信号としてS221を操作する。
図14の参考例2は、SIPクライアント11からのINVITEリクエストがSIPサーバ21を経由してSIPクライアント12で受信されるまでの処理動作である。
SIPサーバ21に収容のSIPクライアント11とSIPクライアント12は、図12のREGISTERフォーマットに従ってロケーション情報のuserinfo部に任意のランダムな英数文字列を設定し、自身が収容されるSIPサーバへREGISTERリクエストを送信する。SIPサーバ21は自収容クライアントのREGISTERリクエストを受信し、ロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1へ登録する。
ロケーション情報が登録済みの状態のときに、図12のINVITEリクエストのフォーマットに従い、Contactヘッダには、ロケーション情報を設定し、Toヘッダの着信先アドレスにはSIPクライアント12のアドレスを指定し、発信元アドレスにはSIPクライアント11の自身のアドレスを設定し、Request−URIには、送信先アドレスを設定し、SIPクライアント11を収容するSIPサーバ21へS112のINVITEリクエストを送信する。
SIPサーバ21では、SIPクライアント11からのS112を受信し、呼情報管理部へS112の中のロケーション情報を一構成要素とする呼情報を設定する。そしてToヘッダのホスト部より、自サーバ収容加入者と判定し、SIPクライアント12のロケーション情報をロケーション情報管理部1から導出し、信号S211のRequest−URIに該ロケーション情報を設定し、SIPクライアント12にS221のINVITEリクエストを送信する。
SIPクライアント12は、S211の信号受信後、ロケーション情報比較部2にて「自身のロケーション情報管理部1に保持されているロケーション情報(ランダムな英数文字列化したもの)」と「S211のRequest−URI(ランダムな英数文字列化したもの)」を比較する処理を行う。比較した結果、情報(ランダムな英数文字列化したもの同士)が一致するため、正規信号としてS211を操作する。
図15、16の参考例3、4は、偽装SIPサーバからの偽装INVITEリクエストをSIPクライアントにて受信した場合の処理動作である。
図15の参考例3に示している処理動作では、SIPサーバ22を偽装したSIPサーバ22’からSIPクライアント13へのS221’のINVITEリクエストを受信した時、ロケーション情報比較部2にて該クライアントがSIPサーバ22のロケーション管理部に登録したロケーション情報とS221’のRequest−URIを比較する処理を行ない、不一致検出によるリクエストの破棄を行う。
図16の参考例3のSIPサーバ21を偽装したSIPサーバ21’からSIPクライアント12へのS211’のINVITEリクエストを受信する場合についても同様である。
しかしながら、IMサービスにて使用するMESSAGEリクエストについては、INVITE系サービスのようにセキュリティ対策について何も規定されておらず、偽装クライアントおよび偽装IMサーバの攻撃者から偽のテキストや音声を使ったチャットおよび偽のメッセージの転送が実行される可能性があった。
本発明は上記を鑑みてなされたものであり、その目的は、任意のランダムな英数文字列で構成されるロケーション情報の定期的な更新とロケーション情報の照合手段による同一性検証によって偽装クライアントおよび偽装IMサーバ等の攻撃者からのチャット等の偽装メッセージ配信の低減や、偽装IMサーバを検出する機構を提供することにある。
上記の目的を達成するために、請求項1に記載の本発明は、ランダム文字列で構成した自身のロケーション情報を定期的に生成するためのロケーション情報生成手段と、前記ロケーション情報を記憶するための記憶手段と、MESSAGEリクエスト信号をIMサーバに送信する際に、プライバシ拡張ヘッダに前記ロケーション情報を設定して送信するための送信手段と、IMサーバから受信した前記MESSAGEリクエスト信号について、自身が記憶するロケーション情報と、MESSAGEリクエスト信号のRequest−URIのロケーション情報と、を比較するための比較手段と、を備える。
また、請求項2に記載の本発明は、IMクライアントのランダム文字列で構成されたロケーション情報を記憶するための記憶手段と、前記IMクライアントからMESSAGEリクエスト信号を受信して、前記記憶手段が記憶する前記ロケーション情報と、前記MESSAGEリクエスト信号のプライバシ拡張ヘッダに設定されているランダム文字列で構成されたロケーション情報と、を比較するための比較手段と、前記MESSAGEリクエスト信号を転送する際に、Request−URIに設定された着信先IMクライアントのロケーション情報をランダム文字列で構成するためのロケーション情報生成手段と、前記ロケーション情報生成手段でランダム文字列に構成したIMメッセージを受信側IMクライアントに送信するための送信手段と、を備える。
また、請求項3に記載の本発明は、ランダム文字列で構成した自身のロケーション情報を定期的に生成して保持するためのロケーション情報保持手段と、前記ロケーション情報を定期的にIMサーバに登録するためのロケーション情報登録手段と、IMサービスのMESSAGEリクエスト信号を前記IMサーバに送信する際に、プライバシ拡張ヘッダに前記ロケーション情報保持手段に保存した前記ロケーション情報を設定して送信するための送信手段と、送信側IMクライアントを収容するIMサーバは、自身が記憶するランダム文字列で構成されたロケーション情報と、MESSAGEリクエスト信号のプライバシ拡張ヘッダに設定されているランダム文字列で構成されたロケーション情報とを比較するための比較機能と、受信側IMクライアントを収容するIMサーバは、前記MESSAGEリクエスト信号を受信すると、そのRequest−URIに設定された着信先IMクライアントのロケーション情報をランダム文字列で構成したものに変換して、このIMメッセージを受信側IMクライアントに送信するための送信手段と、受信側IMクライアントは自身のロケーション情報と、前記MESSAGEリクエスト信号の前記Request−URIのロケーション情報と、を比較するための比較手段と、を備える。
また、請求項4に記載の本発明は、ロケーション情報保持手段において、ランダム文字列で構成した自身のロケーション情報を定期的に生成して保持するステップと、ロケーション情報登録手段において、前記ロケーション情報を定期的にIMサーバに登録するステップと、送信手段において、IMサービスのMESSAGEリクエスト信号を前記IMサーバに送信する際に、プライバシ拡張ヘッダに前記ロケーション情報保持手段に保存した前記ロケーション情報を設定して送信するステップと、比較機能において、送信側IMクライアントを収容するIMサーバは、自身が記憶するランダム文字列で構成された前記ロケーション情報と、MESSAGEリクエスト信号のプライバシ拡張ヘッダに設定されているランダム文字列で構成されたロケーション情報とを比較するステップと、送信手段において、受信側IMクライアントを収容するIMサーバは、前記MESSAGEリクエスト信号を受信すると、そのRequest−URIに設定された着信先IMクライアントのロケーション情報をランダム文字列で構成したものに変換して、このIMメッセージを受信側IMクライアントに送信するステップと、比較手段において、受信側IMクライアントは自身のロケーション情報と、前記MESSAGEリクエスト信号の前記Request−URIのロケーション情報と、を比較するステップと、を有する。
本発明によれば、任意のランダムな英数文字列で構成されるロケーション情報の定期的な更新とロケーション情報の照合手段による同一性検証によって偽装クライアントおよび偽装IMサーバ等の攻撃者からのチャット等の偽装メッセージ配信の低減や、偽装IMサーバを検出する機構を提供することができる。
図1に本発明の実施形態におけるIMサービスシステム構成例を示す。
まず、IMクライアント110、12、13は、PCやPDA等の端末装置であり、「任意のランダムな英数文字列であるuserinfo部とhost部で構成されたSIP−URL形式のロケーション情報」を定期的に生成し、それを保持する機能を有するロケーション情報管理部1と、ロケーション管理部からロケーション情報を取得し、ロケーション情報をIMサーバへ登録・更新するREGISTERリクエストを送信する機能と、IMサーバへMESSAGEリクエストの信号を送信する際にロケーション情報管理部1からロケーション情報を取得し、任意のプライバシ拡張ヘッダに該ロケーション情報を設定する機能と、IMサーバからMESSAGEリクエストを受信する機能を有する信号送受信部3と、IMサーバからMESSAGEリクエストを受信する際に、信号送受信部3とロケーション管理部と連携してMESSAGEリクエストのRequest−URIとロケーション情報管理部1に保持しているロケーション情報との同一性を検証する機能を有するロケーション情報比較部2から構成される。
また、IMサーバ210、22は、REGISTERリクエストとMESSAGEリクエストを処理するサーバであり、IMクライアントから送信されたREGISTERリクエストのロケーション情報を保持する機能を有するロケーション情報管理部1と、IMクライアントからのMESSAGEリクエストを受信した際、リクエスト中の任意のプライバシ拡張ヘッダに設定されたロケーション情報とロケーション情報管理部1から取得したロケーション情報との同一性を検証する機能を有するロケーション情報比較部2と、IMクライアントからのREGISTERおよびMESSAGEリクエストを受信する機能と、IMサーバからIMサーバおよびIMサーバからIMクライアントへMESSAGEリクエストを送信する機能と、エンドユーザ間でロケーション情報が漏洩しないようにIMサーバ間およびIMサーバからIMクライアントへMESSAGEリクエストを送信する際にロケーション情報が設定される任意のプライバシ拡張ヘッダを削除する機能と、IMクライアントへMESSAGEリクエストを送信する際にロケーション情報管理部1からロケーション情報を取得し、Request−URIに設定する機能を有する信号送受信部3から構成される。
<第1の実施の形態>
図1の実施形態例、図2(a)、(b)の信号フォーマット、図3、4、5、6の実施の形態1〜4を用いて説明する。
図3の第1の実施の形態は、IMクライアント11から送信されたMESSAGEリクエストが正規サーバであるIMサーバ21、22を経由してIMクライアント13で受信するまでの処理動作である。
IMサーバ21に収容のIMクライアント11とIMサーバ22に収容のIMクライアント13は、図2のREGISTERフォーマットに従ってロケーション情報のuserinfo部に任意のランダムな英数文字列をContactヘッダに設定し、自身が収容されるIMサーバへREGISTERリクエストを送信する。IMサーバ21、22は自収容クライアントのREGISTERリクエスト受信し、ロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1へ登録する。
IMクライアント11から発信してIMサービスを開始する場合、IMクライアント11は、ロケーション情報(ランダムな英数文字列化したもの)が登録済みの状態のときに、IMクライアント11がMESSAGEリクエストを送信する際に信号送受信部3にて、図2のMESSAGEリクエストフォーマットに従い、REGISTERリクエスト送信時のロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1から取得し、任意のプライバシ拡張ヘッダであるP−Ex−IDに該ロケーション情報(ランダムな英数文字列化したもの)を設定し、Toヘッダの着信先アドレスにはIMクライアント13のアドレスを指定し、発信元アドレスにはIMクライアント11の自身のアドレスを設定し、Request−URIには、送信先アドレスを設定し、IMクライアント11を収容するIMサーバ21へS112のMESSAGEリクエストを送信する。
IMサーバ21では、ロケーション情報比較部2にて「IMクライアント11からのS112のP−Ex−IDヘッダのロケーション情報(ランダムな英数文字列化したもの)」と「IMサーバ21のロケーション情報管理部1に保持しているIMクライアント11のロケーション情報(ランダムな英数文字列化したもの)」の同一性を検証する。ロケーション情報(ランダムな英数文字列化したもの同士)が一致のため、正規信号と判定し、IMサーバ21の信号送受信部3にてToヘッダ情報のホスト部より、他サーバ収容加入者と判定し、P−Ex−IDヘッダの削除を行ない、プロキシ先のIMサーバ22へS211のMESSAGEリクエストを送出する。
IMサーバ22の信号送受信部3にて受信したS211のToヘッダに設定された着信先アドレスより、自収容加入者と判定し、ロケーション情報管理部1からIMクライアント13のロケーション情報(ランダムな英数文字列化したもの)を導出し、信号S221のRequest−URIに該ロケーション情報(ランダムな英数文字列化したもの)」を設定し、IMクライアント13にS221のMESSAGEリクエストを送信する。IMクライアント13の信号送受信部3にてS221を受信後、ロケーション情報比較部2にて「自身のロケーション情報管理部1に保持されているロケーション情報(ランダムな英数文字列化したもの)」と「S221のRequest−URI(ランダムな英数文字列化したもの)」との同一性を検証する。ロケーション情報(ランダムな英数文字列化したもの同士)が一致のため、正規信号としてS221を操作する。
<第2の実施の形態>
図4の第2の実施の形態は、IMクライアント11から送信されたMESSAGEリクエストが正規サーバであるIMサーバ21を経由してIMクライアント12で受信するまでの処理動作である。
IMサーバ21に収容のIMクライアント11とIMクライアント12は、図2のREGISTERフォーマットに従ってロケーション情報のuserinfo部に任意のランダムな英数文字列をContactヘッダに設定し、自身が収容されるIMサーバへREGISTERリクエストを送信する。IMサーバ21は自収容クライアントのREGISTERリクエスト受信し、ロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1へ登録する。
IMクライアント11から発信してIMサービスを開始する場合、IMクライアント11は、ロケーション情報(ランダムな英数文字列化したもの)が登録済みの状態のときに、IMクライアント11がMESSAGEリクエストを送信する際に信号送受信部3にて、図2のMESSAGEリクエストのフォーマットに従い、REGISTERリクエスト送信時のロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1から取得し、任意のプライバシ拡張ヘッダであるP−Ex−IDに該ロケーション情報(ランダムな英数文字列化したもの)を設定し、Toヘッダの着信先アドレスにはIMクライアント12のアドレスを指定し、発信元アドレスにはIMクライアント11の自身のアドレスを設定し、Request−URIには、送信先アドレスを設定し、IMクライアント11を収容するIMサーバ21へS112のMESSAGEリクエストを送信する。
IMサーバ21では、ロケーション情報比較部2にて「IMクライアント11からのS112のP−Ex−IDヘッダのロケーション情報(ランダムな英数文字列化したもの)」と「IMサーバ21のロケーション情報管理部1に保持しているIMクライアント11のロケーション情報(ランダムな英数文字列化したもの)」の同一性を検証する。ロケーション情報(ランダムな英数文字列化したもの同士)が一致のため、S112を正規信号として判定する。IMサーバ21の信号送受信部3にてToヘッダ情報の着信先アドレスのhost部よりIMクライアント12が自サーバ収容加入者と判定し、P−Ex−IDヘッダの削除を行ない、ロケーション情報管理部1からIMクライアント12のロケーション情報(ランダムな英数文字列化したもの)を導出し、信号S211のRequest−URIに該ロケーション情報(ランダムな英数文字列化したもの)を設定し、IMクライアント12にS211のMESSAGEリクエストを送信する。IMクライアント12の信号送受信部3にてS211を受信後、ロケーション情報比較部2にて「自身のロケーション情報管理部1に保持されているロケーション情報(ランダムな英数文字列化したもの)」と「S211のRequest−URI(ランダムな英数文字列化したもの)」との同一性を検証する。ロケーション情報(ランダムな英数文字列化したもの同士)が一致のため、正規信号としてS211を操作する。
<第3の実施の形態>
図5の実施の形態3は、IMクライアント11を偽装するIMクライアント11’からのMESSAGEリクエストを送信を正規IMサーバ21に受信した場合の処理動作である。
IMサーバ21に収容のIMクライアント11とIMサーバ22に収容のIMクライアント13は、図2のREGISTERフォーマットに従ってロケーション情報のuserinfo部に任意のランダムな英数文字列をContactヘッダに設定し、自身が収容されるIMサーバへREGISTERリクエストを送信する。IMサーバ21、22は自収容クライアントのREGISTERリクエスト受信し、ロケーション情報(ランダムな英数文字列化したもの)をロケーション情報管理部1へ登録する。IMサーバ21は、信号送受信部3にて偽装IMクライアント11’からのMESSAGEリクエストであるS112’を受信し、ロケーション情報比較部2にて「偽装IMクライアント11’からのS112’のP−Ex−IDヘッダのロケーション情報(一般にランダムな英数文字列化されていないもの)」と「IMサーバ21のロケーション情報管理部1に保持しているIMクライアント11のロケーション情報(ランダムな英数文字列化したもの)」の同一性を検証する。ロケーション情報が不一致のため、S112’を不正信号として判定し、偽装IMクライアント11’のリクエストに対しエラーレスポンスを返却する。
<第4の実施の形態>
図6の第4の実施の形態は、IMサーバ22を偽装するIMサーバ22’からのMESSAGEリクエストを正規IMクライアント13にて受信した場合の処理動作である。
IMクライアント13が信号送受信部3にて偽装IMサーバ22’からのS221’の偽装MESSAGEリクエストを受信後、IMクライアント13のロケーション情報比較部2にて、「自身のロケーション情報管理部1に保持されているロケーション情報(ランダムな英数文字列化したもの)」と「S221’のRequest−URI(一般にランダムな英数文字列化されていないもの)」の同一性を検証する。ロケーション情報が不一致のため、S221’を不正信号として判定し、正規IMサーバ22に対しエラーレスポンスを送信する。
以上説明した本発明の実施の形態によれば、任意のランダムな英数文字列で構成されるロケーション情報の定期的な更新とロケーション情報の照合手段による同一性検証によって偽装クライアントおよび偽装IMサーバ等の攻撃者からのチャット等の偽装メッセージ配信の低減や、偽装IMサーバを検出する機構を提供することができる。
本発明の実施形態におけるIMサービスシステム構成例を示す。 本発明の実施形態における信号フォーマットを示す。 本発明の第1の実施の形態に係り、IMクライアントから送信されたMESSAGEリクエストが正規サーバであるIMサーバを経由してIMクライアントで受信するまでの処理動作を示す。 本発明の第2の実施の形態に係り、IMクライアントから送信されたMESSAGEリクエストが正規サーバであるIMサーバを経由してIMクライアントで受信するまでの処理動作を示す。 本発明の第3の実施の形態に係り、MESSAGEリクエストを送信を正規IMサーバに受信した場合の処理動作を示す。 本発明の第4の実施の形態に係り、MESSAGEリクエストを正規IMクライアントにて受信した場合の処理動作を示す。 従来技術による、IMクライアントがそれぞれ収容のIMサーバに図8のREGISTERフォーマットに従ってロケーション情報管理部1へロケーション情報が登録済みの状態を示す。 従来技術による、MESSAGEリクエストのフォーマットを示す。 従来技術による、IMサーバ収容のIMクライアントはIMサーバ収容のIMクライアントへインスタントメッセージを送信する例を示す。 従来技術による、IMクライアントからIMクライアントへインスタントメッセージを送信する例を示す。 従来技術による、INVITE系サービスにおけるセキュリティ対策の参考形態例を示す。 従来技術における、INVITE系サービスにおけるセキュリティ対策の信号フォーマット例を示す。 従来技術における、INVITE系サービスにおけるセキュリティ対策を示す。 従来技術における、INVITE系サービスにおけるセキュリティ対策を示す。 従来技術における、INVITE系サービスにおけるセキュリティ対策を示す。 従来技術における、SIPサーバを偽装したSIPサーバからSIPクライアントへのINVITEリクエストを受信する場合を示す。
符号の説明
1…ロケーション情報管理部1
2…ロケーション情報比較部2
3…信号送受信部3
4…ネットワーク

Claims (4)

  1. ランダム文字列で構成した自身のロケーション情報を定期的に生成するためのロケーション情報生成手段と、
    前記ロケーション情報を記憶するための記憶手段と、
    MESSAGEリクエスト信号をIMサーバに送信する際に、プライバシ拡張ヘッダに前記ロケーション情報を設定して送信するための送信手段と、
    IMサーバから受信した前記MESSAGEリクエスト信号について、自身が記憶するロケーション情報と、MESSAGEリクエスト信号のRequest−URIのロケーション情報と、を比較するための比較手段と、
    を備えることを特徴とするIMクライアント装置。
  2. IMクライアントのランダム文字列で構成されたロケーション情報を記憶するための記憶手段と、
    前記IMクライアントからMESSAGEリクエスト信号を受信して、前記記憶手段が記憶する前記ロケーション情報と、前記MESSAGEリクエスト信号のプライバシ拡張ヘッダに設定されているランダム文字列で構成されたロケーション情報と、を比較するための比較手段と、
    前記MESSAGEリクエスト信号を転送する際に、Request−URIに設定された着信先IMクライアントのロケーション情報をランダム文字列で構成するためのロケーション情報生成手段と、
    前記ロケーション情報生成手段でランダム文字列に構成したIMメッセージを受信側IMクライアントに送信するための送信手段と、
    を備えることを特徴とするIMサーバ。
  3. ランダム文字列で構成した自身のロケーション情報を定期的に生成して保持するためのロケーション情報保持手段と、
    前記ロケーション情報を定期的にIMサーバに登録するためのロケーション情報登録手段と、
    IMサービスのMESSAGEリクエスト信号を前記IMサーバに送信する際に、プライバシ拡張ヘッダに前記ロケーション情報保持手段に保存した前記ロケーション情報を設定して送信するための送信手段と、
    送信側IMクライアントを収容するIMサーバは、自身が記憶するランダム文字列で構成されたロケーション情報と、MESSAGEリクエスト信号のプライバシ拡張ヘッダに設定されているランダム文字列で構成されたロケーション情報とを比較するための比較機能と、
    受信側IMクライアントを収容するIMサーバは、前記MESSAGEリクエスト信号を受信すると、そのRequest−URIに設定された着信先IMクライアントのロケーション情報をランダム文字列で構成したものに変換して、このIMメッセージを受信側IMクライアントに送信するための送信手段と、
    受信側IMクライアントは自身のロケーション情報と、前記MESSAGEリクエスト信号の前記Request−URIのロケーション情報と、を比較するための比較手段と、
    を備えることを特徴とするIMシステム。
  4. ロケーション情報保持手段において、ランダム文字列で構成した自身のロケーション情報を定期的に生成して保持するステップと、
    ロケーション情報登録手段において、前記ロケーション情報を定期的にIMサーバに登録するステップと、
    送信手段において、IMサービスのMESSAGEリクエスト信号を前記IMサーバに送信する際に、プライバシ拡張ヘッダに前記ロケーション情報保持手段に保存した前記ロケーション情報を設定して送信するステップと、
    比較機能において、送信側IMクライアントを収容するIMサーバは、自身が記憶するランダム文字列で構成された前記ロケーション情報と、MESSAGEリクエスト信号のプライバシ拡張ヘッダに設定されているランダム文字列で構成されたロケーション情報とを比較するステップと、
    送信手段において、受信側IMクライアントを収容するIMサーバは、前記MESSAGEリクエスト信号を受信すると、そのRequest−URIに設定された着信先IMクライアントのロケーション情報をランダム文字列で構成したものに変換して、このIMメッセージを受信側IMクライアントに送信するステップと、
    比較手段において、受信側IMクライアントは自身のロケーション情報と、前記MESSAGEリクエスト信号の前記Request−URIのロケーション情報と、を比較するステップと、
    を有することを特徴とするIM方法。
JP2008138588A 2008-05-27 2008-05-27 Imクライアント装置、imサーバ、imシステムおよび方法 Pending JP2009288894A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008138588A JP2009288894A (ja) 2008-05-27 2008-05-27 Imクライアント装置、imサーバ、imシステムおよび方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008138588A JP2009288894A (ja) 2008-05-27 2008-05-27 Imクライアント装置、imサーバ、imシステムおよび方法

Publications (1)

Publication Number Publication Date
JP2009288894A true JP2009288894A (ja) 2009-12-10

Family

ID=41458071

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008138588A Pending JP2009288894A (ja) 2008-05-27 2008-05-27 Imクライアント装置、imサーバ、imシステムおよび方法

Country Status (1)

Country Link
JP (1) JP2009288894A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104811370A (zh) * 2015-04-27 2015-07-29 北京北信源软件股份有限公司 一种基于标识的安全即时通信系统架构
CN104993998A (zh) * 2015-05-26 2015-10-21 北京北信源软件股份有限公司 支持云部署的企业级安全即时通信系统和方法
WO2016186484A1 (en) * 2015-05-15 2016-11-24 Beijing Vrv Software Corporation Ltd. A new instant messaging (im) system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104811370A (zh) * 2015-04-27 2015-07-29 北京北信源软件股份有限公司 一种基于标识的安全即时通信系统架构
WO2016175647A1 (en) * 2015-04-27 2016-11-03 Linkdood Technologies Sdn Bhd A secured instant messaging (im) system structure based on identification
WO2016186484A1 (en) * 2015-05-15 2016-11-24 Beijing Vrv Software Corporation Ltd. A new instant messaging (im) system
CN104993998A (zh) * 2015-05-26 2015-10-21 北京北信源软件股份有限公司 支持云部署的企业级安全即时通信系统和方法
WO2016190726A1 (en) * 2015-05-26 2016-12-01 Linkdood Technologies Sdn Bhd Enterprise-level secured instant messaging(im) system and method that supports cloud deployment
CN104993998B (zh) * 2015-05-26 2018-08-17 北京北信源软件股份有限公司 支持云部署的企业级安全即时通信系统和方法

Similar Documents

Publication Publication Date Title
US7792065B2 (en) Securely establishing sessions over secure paths
KR101106926B1 (ko) 단문 메시지 세션 설정 프로토콜에서의 제출 리포트 처리 방법 및 장치와 컴퓨터 판독가능한 매체
KR101109276B1 (ko) 세션 접속 유지
US7680120B2 (en) Connected communication terminal, connecting communication terminal, session management server and trigger server
US8090830B2 (en) Apparatus, and associated method, for generating and transmitting an anonymous routing identifier to identify user agent
EP2710776B1 (en) Anonymous signalling
US20060265587A1 (en) Method and servers for managing address information of user session initiation protocol terminal
JP2009512931A (ja) オフラインインスタントメッセージのリトリーブ
KR101210774B1 (ko) 디바이스 및 서버 능력을 전달하는 방법
EP2050006B1 (en) Resetting/restarting endpoint devices
US11496319B2 (en) Method of identity authentication for voice over internet protocol call and related device
US20110010548A1 (en) Secure e-mail system
AU2007201758B2 (en) Apparatus, and associated method, for generating and transmitting an anonymous routing identifier to indentify user agent
US8453229B2 (en) Push type communications system
US7899058B2 (en) Using a hash value as a pointer to an application class in a communications device
US9264285B2 (en) Communication system and server
JP2009288894A (ja) Imクライアント装置、imサーバ、imシステムおよび方法
KR101224225B1 (ko) 단문 메시지 세션 개시 프로토콜에서의 제출 리포트 처리 방법 및 장치와 컴퓨터 판독가능한 매체
JP4541333B2 (ja) 端末装置、システム、方法、及びプログラム
CN101345742A (zh) 一种即时通讯用户状态显示的系统和方法
JP2010277144A (ja) ユーザ認証システム、ユーザ端末、ログ認証サーバ、ユーザ認証方法およびプログラム
CN101207579B (zh) 实现网络短信服务的服务器及其客户机间通讯方法
CN102594782A (zh) Ip多媒体子系统鉴权方法、系统及服务器
KR100894906B1 (ko) 세션 설정 프로토콜 기반의 ip 멀티미디어 서비스를제공하는 단말장치, 호 세션 제어 기능 장치 및 이를이용한 서비스 요청 송/수신 방법
CN116232616A (zh) 基于mqtt协议的设备通信方法及装置