JP4076896B2 - 情報通信方法及び情報通信システム - Google Patents

情報通信方法及び情報通信システム Download PDF

Info

Publication number
JP4076896B2
JP4076896B2 JP2003105356A JP2003105356A JP4076896B2 JP 4076896 B2 JP4076896 B2 JP 4076896B2 JP 2003105356 A JP2003105356 A JP 2003105356A JP 2003105356 A JP2003105356 A JP 2003105356A JP 4076896 B2 JP4076896 B2 JP 4076896B2
Authority
JP
Japan
Prior art keywords
base station
information
terminal
electronic signature
communication path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003105356A
Other languages
English (en)
Other versions
JP2004312529A (ja
Inventor
隆史 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Corp
Original Assignee
Kyocera Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Corp filed Critical Kyocera Corp
Priority to JP2003105356A priority Critical patent/JP4076896B2/ja
Publication of JP2004312529A publication Critical patent/JP2004312529A/ja
Application granted granted Critical
Publication of JP4076896B2 publication Critical patent/JP4076896B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報通信方法及び情報通信システムに関し、特に通信品質情報を送信する基地局(情報送信部)の信頼性を確保し、基地局になりすました第三者からの攻撃を防止できる情報通信方法及び情報通信システムに関する。
【0002】
【従来の技術】
従来、インターネット網と無線通信の普及により、移動端末から無線通信網を経由してインターネットにアクセスし、サーバから情報を取り出すことが行われており、扱われる情報は動画像や音声などリアルタイム性と大きなビットレートを要する情報への需要が高まりつつある。しかしながら、無線通信の通信速度は増大してきているものの端末が移動した場合に一時的に通信品質が劣化することは避けることができない。この劣化はまた短い時間の後に元の通信品質に回復することがしばしばある。このような通信品質の変動があると、一定のビットレートでの伝送を前提にしている動画像や音声情報は、一時的に無線通信路の入り口で滞留してしまう。
【0003】
このような不安定な無線通信路からインターネット上の動画像情報を取り出す際に、途切れにくくかつ遅延を少なくして伝送するための動画像伝送装置は従来から知られている。これは、不安定な通信路の送信側にある基地局がバッファを有し、そのバッファに滞留している動画像のデータ量を、動画像を供給しているサーバに通知し、サーバは通知されたデータ量に応じて供給する動画像のビットレートを減少させるというものである。
【0004】
また無線通信路の通信品質の一時的劣化とは異なる現象であるが、従来インターネットで使用されるルータには一度に多くのパケットが集中して輻輳を起こすことを防止する、もしくは輻輳していることを通知するために、ルータから情報供給部であるサーバへ状態を通知する仕組みがある。その仕組みの一つはRFC792、RFC1009で示されているもので、輻輳によってパケットの廃棄が発生した場合にICMP Source Quenchメッセージを送信元サーバへ送り、送信元サーバはTCPの輻輳防止機能であるcwndを「1」にするなどの措置を取って送信を抑制するという方法である。ルータからサーバへ状態を通知する仕組みのもう一つの例はRFC3168(RFC2481)に示されており、TCPヘッダやIPヘッダにECN(Explicit Congestion Notification) bitを設けて、輻輳しつつあることを送信元サーバーへ通知して状態の悪化を抑止する方法である。ECN bitを利用すると通知のためにパケットを発生しないので、より効率的で安全とされている。
【0005】
また、従来においては、個々の加入者と一対一又は一対多に対応した情報データベースをアクセスするときの秘話性を高めるための手法が考え出されている。この従来の手法では、第1の無線局が基地局を介して他の無線局と通話を行うときに第1の無線局は基地局からの暗号鍵を用いて暗号化した暗号化データを基地局に転送する。そして、この暗号化データを受信した基地局は署名を行い他の無線局に転送したときに各無線局は前もって受信している署名データと一致していることが確認されたときだけ復号化するようにした。これにより、情報データベースにアクセスするときの秘話性が高められる。
【0006】
【特許文献1】
特開2000−165942号公報
【0007】
【発明が解決しようとする課題】
しかしながら、従来においては、輻輳や伝送速度の低下といった障害を起こしているルータ又は基地局から、情報供給源であるサーバ又は動画像供給部へ通知を行う仕組みについては知られているが、通信路上に存在するルータや基地局は認証がなされない。そのため、サービスの提供者(サーバなど)及びサービスの利用者(端末など)は、ルータや基地局の正当性を確認することができない。したがって、そのような未知の装置からの要請によって情報供給源(サーバなど)の送信速度を低下させることは、信頼性に欠ける行為となる。
【0008】
すなわち、従来においては、バッファに滞留しているデータ量の通知、ICMPメッセージ、又はECN bitによって情報供給源のサーバ又は動画像供給部の送信ビットレートを下げることとすると、悪意の第三者が偽造した通知を送ることによって情報供給源の機能を低下させる、DoS(Denial of Service)攻撃として利用される恐れがあるという問題があった。
【0009】
さらに、従来においては、情報伝送に介在している基地局又はルータが複数ある場合は、送信ビットレートの変更指示が多数の装置から発せられ、どの装置の指示に従うべきか分からないという問題もある。例えば、無線通信路の送信側に存在する基地局がハンドオーバーした場合に、複数の基地局それぞれが1つのサーバに対して、異なった通知情報を送信してしまうという問題があった。
【0010】
本発明は、上記事情を考慮してなされたもので、通信品質情報を送信する基地局(情報送信部)の信頼性を確保することができ、基地局などになりすました第三者からの攻撃を回避することができる情報通信方法及び情報通信システムを提供することを目的とする。
【0011】
また、本発明は、1つの端末に関する通信品質情報(品質情報)が複数の基地局からサーバに送信された場合でも、サーバがより正確な通信品質情報を取得することができる情報通信方法及び情報通信システムを提供することを目的とする。
【0012】
【課題を解決するための手段】
上記目的を達成するために、請求項1に記載の発明は、サーバが送信した情報を基地局が受信して端末に送信し、前記基地局は前記端末と行う通信の品質情報を前記サーバへ送信する情報通信方法において、前記基地局が自身の身元確認情報を前記端末へ送信する処理と、前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、前記端末が前記基地局指定要求に対して電子署名を付加する処理と、前記端末が前記電子署名付き基地局指定要求を前記基地局に送信する処理と、前記基地局が前記電子署名付き基地局指定要求を前記サーバへ送信する処理と、前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する処理と、前記確認する処理で確認ができた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする。
【0013】
請求項2に記載の発明は、第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とから構成され、前記基地局は前記第2通信路を用いて前記端末と行う通信の品質情報を前記第1通信路を用いて前記サーバへ送信する情報通信方法において、前記基地局が自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する処理と、前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、前記端末が前記基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する処理と、前記端末が前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する処理と、前記基地局が前記電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する処理と、前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを、前記端末の公開鍵を用いて確認する処理と、前記確認する処理で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする。
【0014】
請求項3に記載の発明は、前記基地局指定要求が時刻情報を含み、同一の前記端末で作成された前記電子署名付き基地局指定要求を前記サーバが複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とする処理が行われることを特徴とする。
【0015】
請求項4に記載の発明は、前記基地局指定要求を作成する処理が、前記端末が前記基地局指定要求の中に第1時刻情報を含める処理を有し、前記確認する処理は、確認できた場合に、前記電子署名の署名者が前記端末であると確認された前記電子署名付き基地局指定要求を受信したのは初めてか否かを前記サーバが判定する処理と、前記判定する処理で初めてと判定された場合に、前記第1時刻情報を記憶して第2時刻情報とする処理と、前記判定する処理で初めてではないと判定された場合に、既に記憶してある前記第2時刻情報よりも前記第1時刻情報の方が新しいか比較する処理と、前記比較する処理で、前記第1時刻情報の方が新しいとされた場合に、前記第2時刻情報を前記第1時刻情報で更新し、その後、前記品質情報を有効とする処理を行う処理と、を行うことを特徴とする。
【0016】
請求項5に記載の発明は、第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とを有してなる情報通信システムにおいて、前記基地局は、前記第2通信路を用いて前記端末と行う通信の品質情報を、前記第1通信路を用いて前記サーバへ送信する送信手段と、自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する身元確認情報送信手段と、端末から受信した電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する署名付要求送信手段と、を備え、前記端末は、前記身元確認情報を用いて基地局指定要求を作成する要求作成手段と、前記基地局指定要求に対して電子署名を付加する署名付加手段と、前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する要求送信手段とを備え、前記サーバは、前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する確認手段と、前記確認手段で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする有効化手段とを備えることを特徴とする。
【0017】
請求項6に記載の発明は、前記端末が前記基地局指定要求に時刻情報を含ませ、前記サーバの有効化手段は、同一の前記端末で作成された前記電子署名付き基地局指定要求を複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とすることを特徴とする。
【0018】
前記情報は、伝送される電子データであり、ハイパーテキスト文書のほか、静止画像、動画像、音声、音楽などのマルチメディアデータ、スクリプト、オブジェクト、実行コードなどのいずれでもよい。
前記サーバは、情報供給部となるものであって、端末から要求された情報を供給する装置であり、好適には情報を蓄積メディアに蓄積しているサーバである。また前記サーバは、蓄積メディアを持たずに他の通信路から情報を取り出して供給する装置であってもよい。
前記基地局は、情報送信部となるものであり、第1通信路と第2通信路の両方に接続して端末(情報受信部)への送信を行うもので、好適には第2通信路における無線基地局と第1通信路におけるルーターの機能を兼ね備える機器である。また基地局は、無線基地局と連携をとりつつ、送信データをバッファリングする機器であってもよい。
前記端末は、情報受信部となるものであり、情報を受信して利用する端末であって、好適には第2の無線通信路で動作する移動端末である。
【0019】
【発明の実施の形態】
以下、図面を参照し、本発明の一実施形態に係る情報通信方法及び情報通信システムについて説明する。図1は本発明の好適な第1実施形態に係る情報通信方法を示すフローチャートである。図2は本発明の実施形態に係る情報通信システムの構成を示すブロック図である。
【0020】
図2に示すように、本情報通信システムは、サーバ(情報供給部)31、基地局(情報送信部)33及び端末(情報受信部)35を有して構成される。
サーバ31は、第1通信路32に接続しており、ハードディスクに蓄積してある動画像情報を供給する。基地局33は、第1通信路32と第2通信路34に接続しており、第1通信路32を用いて供給された動画像情報を第2通信路34を用いて送信する。端末35は、第2通信路34に接続しており、送信された動画像情報を受信する。
【0021】
第1通信路32は、物理層に主としてIEEE802.3「Ethernet(登録商標)」を使用したインターネット網である。第2通信路34は、無線通信路であり、基地局33と端末35との間で誤り検出と再送要求のプロトコルを用いて誤りのない通信を実現する。しかし、第2通信路34の品質が一時的に劣化することがあり、その場合送信待ちの動画像情報は基地局33のバッファ内に滞留される。基地局33は、第2通信路34の通信品質を第1通信路32を用いてサーバ31へ送信する送信手段を備えている。この通信品質は、例えば滞留している動画像情報のデータ量によって表される。
【0022】
基地局33と端末35との間の無線通信路である第2通信路34は、一つの物理層と一つのデータリンク層からなる均質なネットワークである。一方、端末35とサーバ31との間は、複数の種類の物理層とデータリンク層によってリレーされたネットワークであり、ネットワーク層としてIPプロトコルが共通となっているだけである。基地局33とサーバ31との間も同様にIPプロトコルが共通となっているだけであり、このためこれらの装置を特定するアドレスはIPアドレスである。
【0023】
さらに、本情報通信システムでは、トランスポート層プロトコルとしてTCPやUDPを使用し、ポート番号を指定して動作中のアプリケーションを指定する。つまり、IPアドレスとポート番号を指定すれば通信相手を特定することができ、これらのIPアドレスとポート番号を身元確認情報として利用する。
【0024】
そして、基地局33は、第2通信路34を用いて端末35と行う通信の品質情報を、第1通信路32を用いてサーバ31へ送信する送信手段と、自身の第1通信路32上の身元確認情報を第2通信路34を用いて端末35へ送信する身元確認情報送信手段と、端末35から受信した電子署名付き基地局指定要求を第1通信路31を用いてサーバ31へ送信する署名付要求送信手段と、を備えている。
【0025】
端末35は、身元確認情報を用いて基地局指定要求を作成する要求作成手段と、基地局指定要求に対して電子署名を付加する署名付加手段と、電子署名付き基地局指定要求を第2通信路34を用いて基地局33に送信する要求送信手段とを備えている。
【0026】
サーバ31は、電子署名付き基地局指定要求に付加されている電子署名の署名者が端末35であることを確認する確認手段と、その確認手段で確認できた場合に、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする有効化手段とを備えている。
【0027】
次に、上記構成の情報通信システムの動作、すなわち本実施形態に係る情報通信方法について、図1を参照して説明する。
先ず、基地局33は、身元確認情報送信手段により、第1通信路32上の身元確認情報を、第2通信路34を用いて端末35へ送信する(処理1)。
ここで身元確認情報とは、基地局33がサーバ31へ品質情報(通信品質情報)を送信するために使用するIPアドレスとポート番号を少なくとも含み、その他両者が通信を開始するにあたって利用する認証手順に関する情報、基地局33がサポートしているサービスの識別情報、及び、公開鍵などを含むものとしてもよい。
【0028】
次いで、端末35は、要求作成手段により、身元確認情報を用いて基地局指定要求を作成する(処理2)。
ここで基地局指定要求とは、少なくとも端末35が受信した身元確認情報を含み、その他に端末35がサポートしているサービスの識別情報及び公開鍵などを含んでいてもよい。
【0029】
次いで、端末35は、署名付加手段により、作成した基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する(処理3)。
ここで電子署名とは、送信した情報のハッシュ値を求めてこれを秘密鍵で暗号化したものである。電子署名を受信した側では、その電子署名を秘密鍵に対応した公開鍵で復号化し、この復号化したものと受信した情報から求めたハッシュ値と比較する。この比較が一致するものであれば、その電子署名が確かに公開鍵に対応する秘密鍵の持ち主によって作成されたものであり、かつ情報が改竄されていないことが認証される。
【0030】
次いで、端末35は、要求送信手段により、電子署名付き基地局指定要求を第2通信路34を用いて基地局33に送信する(処理4)。
次いで、基地局33は、署名付要求送信手段により、電子署名付き基地局指定要求を第1通信路32を用いてサーバ31へ送信する(処理5)。
【0031】
次いで、サーバ31は、確認手段により、電子署名付き基地局指定要求に付加されている電子署名の署名者が端末35であることを端末35の公開鍵を用いて確認する(処理6)。
この処理は、上記のように受信情報のハッシュ値を求め、そのハッシュ値と公開鍵で復号したハッシュ値とを比較する処理である。端末35の公開鍵は、信頼できる方法で事前に通知されている必要があるが、サーバ31がサービスを提供する際に行うユーザ認証における端末35のユーザ情報として別に事前登録されて蓄積されている公開鍵を利用してもよい。また、信頼できる認証局の署名付きの公開鍵を端末35からサーバ31が受信した場合には認証局の署名を確認することによって端末35の公開鍵を信頼することもできる。
【0032】
上記処理6の確認の結果、電子署名の署名者が端末35である場合、すなわち確認できた場合は、サーバ31は有効化手段により、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする(処理7)。
そして、サーバ31は、その有効とした品質情報に対応するデータレートで、端末35に対して情報の送信を開始する。
【0033】
一方、上記処理6の確認の結果、電子署名の署名者が端末35ではない場合、すなわち確認できなかった場合は、サーバ31は状態を変更せずにそのまま終了する。この場合、サーバ31の有効化手段は基地局33から品質情報が受信された場合はこれを無視する。
【0034】
基地局33が送信する品質情報は、本実施形態の情報通信方法による通信の開始方法の後に、動画像伝送を実行中に基地局33に滞留している動画像情報のデータ量である。
サーバ31は、処理6における確認が成功していれば、通知された滞留データ量が所定の上限値以上になると、動画像の画質を落として送信ビットレートを下げ、その後、通知された滞留データ量が所定の下限値以下になると画質と送信ビットレートを元に戻すように動作する。動画像の画質を落とすには、予め動画像を階層符号化しておき、高画質な上位階層を廃棄して下位階層部分だけを送信すればよいのである。
【0035】
図3は、本実施形態の情報通信システムにおける送受信動作を示すシーケンス図である。図3に示すシーケンス図では、図1における図3では送受信処理が示されており、処理1、処理4、処理5が示されている。これら本実施形態の情報通信方法によって、サーバ31は基地局33を特定することができ、その基地局33が送信した品質情報に基づいて、送信ビットレートを低下させることができるように準備する。
【0036】
図3における処理44は、動画像の要求であり、端末35から基地局33に送られ、さらにサーバ31へ届けられる。処理45aは要求された動画像を供給する処理であり、大量のデータが基地局33へ供給される。基地局33はこれを端末35へ送信する。一方で基地局33は処理46aにおいて第2通信路の入り口で送信待ちをしている動画像情報のデータ量をサーバ31へ通知する。無線通信路である第2通信路34が問題ない場合は、送信待ちのデータ量は小さな値にとどまっている。動画像情報は端末35に届き、端末35は受信データのAck(確認応答)を処理47において送信する。Ackは基地局33に受信され、さらにサーバ31に送信される。
【0037】
この後、無線通信路である第2通信路34の通信品質が劣化し送信が滞るようになった場合、処理45bに示すように動画像の供給は続いているため、送信待ちのデータ量が増え、処理46bにおいて大きなデータ量が通知される。画像供給部であるサーバ31は、処理46bの通知が所定の上限値以上になると、動画像の画質を低下させて、送信ビットレートを低下させる。
【0038】
一方、本実施形態の通信情報通信方法を実行した際、画像送信部である基地局33からの品質情報を有効にする処理7が実行されなかった場合は、処理46a及び処理46bにおいて、品質情報が送受信された場合でも、画像供給部であるサーバ31はこれを無視する。
【0039】
これらによって、本実施形態によれば、画像受信部である端末35の指定によらない、不正な第三者からの偽の品質情報が送信された場合でも、サービスの低下などの被害を避けることができる。
【0040】
図4は、本発明の好適な第2実施形態に係る情報通信方法を示すフローチャートである。図4において、処理1から処理7は上記第1実施形態の処理1から処理7と同じである。ただし、処理2において、基地局指定要求を作成する際に、端末35が基地局指定要求の中に現在時刻を第1時刻情報として含める処理11が含まれるところが異なる。よって図4で処理1から処理7の説明は省略し、第2実施形態に特有の部分の説明を行う。
【0041】
図4において、処理6での確認の結果、電子署名の署名者が端末35である場合、すなわち確認できた場合は、処理12へ進む。
処理12では、署名者が端末35であると確認された電子署名付き基地局指定要求を受信したのは初めてか、サーバ31が判定する。この判定を行うには、端末35ごとに履歴を作成しておき、その履歴の中に該当する端末35のものが存在するか検索すればよい。
【0042】
処理12の判定の結果、初めての受信であれば、処理13として、基地局指定要求の中に含まれている第1時刻情報を記憶して第2時刻情報とする。次に処理7へ進む。
【0043】
処理12の判定の結果、初めての受信ではない場合は、処理14として、既に記憶してある第2時刻情報よりも基地局指定要求の中に含まれている第1時刻情報の方が新しいか比較する。
処理14の比較の結果、第1時刻情報の方が新しい場合は、処理15として、第2時刻情報を第1時刻情報で更新する。次に処理7へ進む。
【0044】
処理14の比較の結果、第2時刻情報の方が第1時刻情報よりも新しいか又は同じ場合には、受信した電子署名付き基地局指定要求は無効として処理を終了する。
【0045】
処理7においては、第1実施形態と同様に、電子署名付き基地局指定要求に含まれている身元確認情報に合致する基地局33から受信される品質情報を有効とする。
第2実施形態の情報通信方法を実施した後における、動画像の伝送と、基地局33からの品質情報に基づいてサーバ31が行う送信ビットレートの制御とは、第1実施形態と同様である。
【0046】
本実施形態では、署名付き基地局指定要求が複数発行されてその到着順序が入れ替わった場合でも、常に最新の基地局33からの品質情報をサーバ31が有効と認識することができる。本実施形態は、特に無線通信路である第2通信路34においてハンドオーバーが高速に繰り返された場合でも、画像送信部である基地局33からの品質情報に基づいて動画像通信を制御することができる。
【0047】
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
【0048】
【発明の効果】
以上説明したように、本発明によれば、端末によって基地局指定要求された基地局からの品質情報だけをサーバは有効とするので、第三者が基地局に成りすまして偽の品質情報を送信しても、その偽の品質情報を排除することができる。このため本発明によれば、サーバに対する攻撃(DoS攻撃など)によるサービスの低下を避けることができる。
【0049】
また、本発明によれば、第2通信路上での基地局のハンドオーバーによって基地局が切り替わる際などに、複数の基地局33が電子署名付き基地局指定要求を送信し、かつ、ネットワーク遅延などにより、その複数の電子署名付き基地局指定要求の到達順序が前後しても、サーバは正しい基地局からの品質情報を利用することができる。
【図面の簡単な説明】
【図1】 本発明の実施形態に係る情報通信方法のフローチャートである。
【図2】 本発明の実施形態に係る情報通信システムのブロック図である。
【図3】 同上の情報通信システムの送受信動作のシーケンス図である。
【図4】 本発明の他実施形態の情報通信方法のフローチャートである。
【符号の説明】
31…サーバ、32…第1通信路、33…基地局、34…第2通信路、35…端末、44…動画像要求の送受信処理、45a,45b…動画像の供給処理、46a,46b…無線通信路の品質情報の送受信処理、47…Ackの送受信処理

Claims (6)

  1. サーバが送信した情報を基地局が受信して端末に送信し、前記基地局は前記端末と行う通信の品質情報を前記サーバへ送信する情報通信方法において、
    前記基地局が自身の身元確認情報を前記端末へ送信する処理と、
    前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、
    前記端末が前記基地局指定要求に対して電子署名を付加する処理と、
    前記端末が前記電子署名付き基地局指定要求を前記基地局に送信する処理と、
    前記基地局が前記電子署名付き基地局指定要求を前記サーバへ送信する処理と、
    前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する処理と、
    前記確認する処理で確認ができた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする情報通信方法。
  2. 第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とから構成され、
    前記基地局は前記第2通信路を用いて前記端末と行う通信の品質情報を前記第1通信路を用いて前記サーバへ送信する情報通信方法において、
    前記基地局が自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する処理と、
    前記端末が前記身元確認情報を用いて基地局指定要求を作成する処理と、
    前記端末が前記基地局指定要求に対して秘密鍵を用いて電子署名を作成して付加する処理と、
    前記端末が前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する処理と、
    前記基地局が前記電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する処理と、
    前記サーバが前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを、前記端末の公開鍵を用いて確認する処理と、
    前記確認する処理で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする処理とを有することを特徴とする情報通信方法。
  3. 前記基地局指定要求は、時刻情報を含み、
    同一の前記端末で作成された前記電子署名付き基地局指定要求を前記サーバが複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とする処理が行われることを特徴とする請求項1又は2に記載の情報通信方法。
  4. 前記基地局指定要求を作成する処理は、
    前記端末が前記基地局指定要求の中に第1時刻情報を含める処理を有し、
    前記確認する処理は、
    確認できた場合に、
    前記電子署名の署名者が前記端末であると確認された前記電子署名付き基地局指定要求を受信したのは初めてか否かを前記サーバが判定する処理と、
    前記判定する処理で初めてと判定された場合に、前記第1時刻情報を記憶して第2時刻情報とする処理と、
    前記判定する処理で初めてではないと判定された場合に、既に記憶してある前記第2時刻情報よりも前記第1時刻情報の方が新しいか比較する処理と、
    前記比較する処理で、前記第1時刻情報の方が新しいとされた場合に、前記第2時刻情報を前記第1時刻情報で更新し、その後、前記品質情報を有効とする処理を行う処理と、
    を行うことを特徴とする請求項1又は2に記載の情報通信方法。
  5. 第1通信路に接続して情報を供給するサーバと、前記第1通信路と第2通信路に接続して前記第1通信路を用いて供給された前記情報を前記第2通信路を用いて送信する基地局と、前記第2通信路に接続して前記情報を受信する端末とを有してなる情報通信システムにおいて、
    前記基地局は、
    前記第2通信路を用いて前記端末と行う通信の品質情報を、前記第1通信路を用いて前記サーバへ送信する送信手段と、
    自身の前記第1通信路上の身元確認情報を、前記第2通信路を用いて前記端末へ送信する身元確認情報送信手段と、
    端末から受信した電子署名付き基地局指定要求を前記第1通信路を用いて前記サーバへ送信する署名付要求送信手段と、を備え、
    前記端末は、
    前記身元確認情報を用いて基地局指定要求を作成する要求作成手段と、
    前記基地局指定要求に対して電子署名を付加する署名付加手段と、
    前記電子署名付き基地局指定要求を前記第2通信路を用いて前記基地局に送信する要求送信手段とを備え、
    前記サーバは、
    前記電子署名付き基地局指定要求に付加されている電子署名の署名者が前記端末であることを確認する確認手段と、
    前記確認手段で確認できた場合に、前記電子署名付き基地局指定要求に含まれている前記身元確認情報に合致する前記基地局から受信される前記品質情報を有効とする有効化手段とを備えることを特徴とする情報通信システム。
  6. 前記端末は、前記基地局指定要求に時刻情報を含ませ、
    前記サーバの有効化手段は、
    同一の前記端末で作成された前記電子署名付き基地局指定要求を複数受信した場合、既に受信した電子署名付き基地局指定要求の作成時よりも、新たに受信した電子署名付き基地局指定要求の作成時の方が新しいときのみ、前記品質情報を有効とすることを特徴とする請求項5に記載の情報通信システム。
JP2003105356A 2003-04-09 2003-04-09 情報通信方法及び情報通信システム Expired - Fee Related JP4076896B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003105356A JP4076896B2 (ja) 2003-04-09 2003-04-09 情報通信方法及び情報通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003105356A JP4076896B2 (ja) 2003-04-09 2003-04-09 情報通信方法及び情報通信システム

Publications (2)

Publication Number Publication Date
JP2004312529A JP2004312529A (ja) 2004-11-04
JP4076896B2 true JP4076896B2 (ja) 2008-04-16

Family

ID=33467892

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003105356A Expired - Fee Related JP4076896B2 (ja) 2003-04-09 2003-04-09 情報通信方法及び情報通信システム

Country Status (1)

Country Link
JP (1) JP4076896B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4663596B2 (ja) * 2006-07-12 2011-04-06 日本電信電話株式会社 相互認証システム及び方法並びにプログラム
JP4717737B2 (ja) * 2006-07-12 2011-07-06 日本電信電話株式会社 アクセスポイントの正当性を確認する通信システム、通信方法、及び認証用情報提供サーバ
TWI497986B (zh) * 2011-06-10 2015-08-21 Chicony Electronics Co Ltd 具畫面品質調整功能之影像傳輸方法以及系統
JP5656771B2 (ja) * 2011-08-19 2015-01-21 Kddi株式会社 通信装置、プログラム、および通信システム
JP6426581B2 (ja) * 2015-10-16 2018-11-21 日本電信電話株式会社 無線システム、基地局装置、端末装置および識別情報報知方法

Also Published As

Publication number Publication date
JP2004312529A (ja) 2004-11-04

Similar Documents

Publication Publication Date Title
US11212294B2 (en) Data packet security with expiring time-based hash message authentication codes (HMACs)
US9438592B1 (en) System and method for providing unified transport and security protocols
US8400970B2 (en) System and method for securing a personalized indicium assigned to a mobile communications device
Loughney et al. Context transfer protocol (CXTP)
US7979694B2 (en) Using TCP to authenticate IP source addresses
US8285990B2 (en) Method and system for authentication confirmation using extensible authentication protocol
US7480933B2 (en) Method and apparatus for ensuring address information of a wireless terminal device in communications network
US7171202B2 (en) Verifying check-in authentication by using an access authentication token
Aboba et al. RFC 3748: Extensible authentication protocol (EAP)
US8650397B2 (en) Key distribution to a set of routers
WO2010048865A1 (zh) 一种防止网络攻击的方法及装置
JP2008154164A (ja) アドレス認証情報払い出し装置、アドレス認証情報付加装置、アドレス詐称チェック装置およびネットワークシステム
WO2011029357A1 (zh) 认证通信流量的方法、通信系统和防护装置
US7290281B1 (en) Method and apparatus for cryptographically blocking network denial of service attacks based on payload size
US20110093716A1 (en) Method, system and apparatus for establishing communication
EP1574009B1 (en) Systems and apparatuses using identification data in network communication
JP2011504332A (ja) Wapiユニキャストシークレットキー交渉方法
WO2023174143A1 (zh) 数据传输方法、设备、介质及产品
JP2005099980A (ja) サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置
JP2003509970A (ja) パケット認証
JP4076896B2 (ja) 情報通信方法及び情報通信システム
US20050144459A1 (en) Network security system and method
CN111586017A (zh) 通信用户认证的方法和装置
Biagioni Preventing udp flooding amplification attacks with weak authentication
WO2018222133A2 (zh) 数据保护方法、装置以及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051007

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080130

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110208

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110208

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120208

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120208

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130208

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140208

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees