JP4583424B2 - 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム - Google Patents
端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム Download PDFInfo
- Publication number
- JP4583424B2 JP4583424B2 JP2007234269A JP2007234269A JP4583424B2 JP 4583424 B2 JP4583424 B2 JP 4583424B2 JP 2007234269 A JP2007234269 A JP 2007234269A JP 2007234269 A JP2007234269 A JP 2007234269A JP 4583424 B2 JP4583424 B2 JP 4583424B2
- Authority
- JP
- Japan
- Prior art keywords
- session management
- message
- terminal
- management server
- encrypted communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000004891 communication Methods 0.000 title claims description 57
- 238000000034 method Methods 0.000 title claims description 22
- 230000004044 response Effects 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 8
- 230000011664 signaling Effects 0.000 description 44
- 230000006870 function Effects 0.000 description 15
- 238000012546 transfer Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 6
- 238000012544 monitoring process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000009131 signaling function Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Description
さて、これまでに説明したように、端末とセッション管理サーバ間で相互認証を行うことにより、各端末とセッション管理サーバとの間で相互信頼の関係が築け、これにより、セッション管理サーバを介した簡易なシグナリング手順を用いて端末間でセキュアデータチャネルを容易に確立できるようになる。更に本実施の形態では、図3に示したシーケンスにおいて、セキュアデータチャネル構築におけるINVITEメッセージによるシグナリングをよりセキュアに行うために、セッション管理サーバによる身元詐称監視(発信者詐称チェック)、及び、ルートが安全であることを通知するためのRoute-Securityヘッダの付加を行っている。
3、A、B セッション管理サーバ
Claims (9)
- 第1の装置及び第2の装置とネットワークを介して接続する手段を備えたセッション管理装置であって、
第1の装置との間で相互認証を行い、セッション管理装置と第1の装置との間で第1の暗号化通信チャネルを確立する手段と、
セッション管理装置と第2の装置との間で相互認証に基づく第2の暗号化通信チャネルを確立する手段と、
第1の装置から、第1の装置とセッション管理装置間の経路の信頼性を示すヘッダを含むメッセージを、第1の暗号化通信チャネルを介して受信する手段と、
セッション管理装置と第2の装置との間の経路の信頼性を示すヘッダを前記メッセージに追加し、そのメッセージを第2の暗号化通信チャネルを介して第2の装置に送信する手段と
を有することを特徴とするセッション管理装置。 - 前記メッセージに含まれる前記経路の信頼性を示すヘッダは、当該ヘッダを付した装置のアドレスを含み、当該メッセージを受信すると、そのヘッダに含まれるアドレスと、当該メッセージを送信した送信元の装置のアドレスとを比較することにより、当該ヘッダの正当性を判定する請求項1に記載のセッション管理装置。
- 前記メッセージはSIPに基づくメッセージである請求項1又は2に記載のセッション管理装置。
- ネットワークに接続された第1の装置、セッション管理装置、及び第2の装置の間でメッセージを転送する方法であって、
セッション管理装置と第1の装置との間で相互認証を行い、セッション管理装置と第1の装置との間で第1の暗号化通信チャネルを確立するステップと、
セッション管理装置と第2の装置との間で相互認証に基づく第2の暗号化通信チャネルを確立するステップと、
第1の装置が、第1の装置とセッション管理装置間の経路の信頼性を示すヘッダを含むメッセージを、第1の暗号化通信チャネルを介してセッション管理装置に送信するステップと、
セッション管理装置が、セッション管理装置と第2の装置との間の経路の信頼性を示すヘッダを追加した前記メッセージを第2の暗号化通信チャネルを介して第2の装置に送信するステップと
を有することを特徴とする方法。 - 第2の装置は、前記メッセージに付された経路の信頼性を示すヘッダを参照して、前記メッセージが信頼できるものであるか否かの判定を行う請求項4に記載の方法。
- 第2の装置は、当該第2の装置が受信したメッセージに付された経路の信頼性を示す一連のヘッダと同じ一連のヘッダを含む応答メッセージを前記セッション管理装置に送信する請求項4又は5に記載の方法。
- 前記メッセージに含まれる前記経路の信頼性を示すヘッダは、当該ヘッダを付する装置のアドレスを含み、当該メッセージを受信した装置は、そのヘッダに含まれるアドレスと、当該メッセージを送信した送信元の装置のアドレスとを比較することにより、当該ヘッダの正当性を判定する請求項4に記載の方法。
- 前記メッセージはSIPに基づくメッセージである請求項4ないし7のうちいずれか1項に記載の方法。
- コンピュータを、ネットワークに接続された第1の装置と第2の装置との間でメッセージ送受信を行うセッション管理装置として機能させるプログラムであって、コンピュータを、
第1の装置との間で相互認証を行い、第1の装置との間で第1の暗号化通信チャネルを確立する手段、
第2の装置との間で相互認証に基づく第2の暗号化通信チャネルを確立する手段、
第1の装置から、第1の装置とセッション管理装置間の経路の信頼性を示すヘッダを含むメッセージを、第1の暗号化通信チャネルを介して受信する手段、
第2の装置との間の経路の信頼性を示すヘッダを前記メッセージに追加し、そのメッセージを第2の暗号化通信チャネルを介して第2の装置に送信する手段
として機能させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007234269A JP4583424B2 (ja) | 2007-09-10 | 2007-09-10 | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007234269A JP4583424B2 (ja) | 2007-09-10 | 2007-09-10 | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004037314A Division JP4025734B2 (ja) | 2000-02-04 | 2004-02-13 | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008042934A JP2008042934A (ja) | 2008-02-21 |
JP4583424B2 true JP4583424B2 (ja) | 2010-11-17 |
Family
ID=39177363
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007234269A Expired - Lifetime JP4583424B2 (ja) | 2007-09-10 | 2007-09-10 | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4583424B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5120951B2 (ja) * | 2008-09-09 | 2013-01-16 | 独立行政法人産業技術総合研究所 | 複数の端末を用いた改ざん命令実行防止技術 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002335267A (ja) * | 2001-04-03 | 2002-11-22 | Alcatel | セッション開始プロトコルメッセージの情報を使用する通話のルーティング |
JP2003502945A (ja) * | 1999-06-18 | 2003-01-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セッション開始プロトコル(sip)を用いた遠距離通信ネットワークにおいて付加価値サービス(vas)を提供するシステム及び方法 |
JP2003022223A (ja) * | 2001-04-04 | 2003-01-24 | Alcatel | ボイスクッキーを使用するセッション開始プロトコルの経路指定 |
-
2007
- 2007-09-10 JP JP2007234269A patent/JP4583424B2/ja not_active Expired - Lifetime
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003502945A (ja) * | 1999-06-18 | 2003-01-21 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | セッション開始プロトコル(sip)を用いた遠距離通信ネットワークにおいて付加価値サービス(vas)を提供するシステム及び方法 |
JP2002335267A (ja) * | 2001-04-03 | 2002-11-22 | Alcatel | セッション開始プロトコルメッセージの情報を使用する通話のルーティング |
JP2003022223A (ja) * | 2001-04-04 | 2003-01-24 | Alcatel | ボイスクッキーを使用するセッション開始プロトコルの経路指定 |
Also Published As
Publication number | Publication date |
---|---|
JP2008042934A (ja) | 2008-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8515066B2 (en) | Method, apparatus and program for establishing encrypted communication channel between apparatuses | |
Aboba et al. | RADIUS (remote authentication dial in user service) support for extensible authentication protocol (EAP) | |
JP4801147B2 (ja) | 証明を配送するための方法、システム、ネットワーク・ノード及びコンピュータ・プログラム | |
RU2554532C2 (ru) | Способ и устройство для безопасной передачи данных | |
JP4130809B2 (ja) | 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム | |
US8650397B2 (en) | Key distribution to a set of routers | |
JP2010086529A (ja) | 連続する再認証を必要としないsipシグナリング | |
EP2981022B1 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
US9398024B2 (en) | System and method for reliably authenticating an appliance | |
JP4870427B2 (ja) | デジタル証明書交換方法、端末装置、及びプログラム | |
JP4783340B2 (ja) | 移動ネットワーク環境におけるデータトラフィックの保護方法 | |
CN113904809B (zh) | 一种通信方法、装置、电子设备及存储介质 | |
US8085937B1 (en) | System and method for securing calls between endpoints | |
JP5186648B2 (ja) | 安全なオンライン取引を容易にするシステム及び方法 | |
JP4025734B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
US20210176051A1 (en) | Method, devices and computer program product for examining connection parameters of a cryptographically protected communication connection during establishing of the connection | |
JP4472566B2 (ja) | 通信システム、及び呼制御方法 | |
JP4619059B2 (ja) | 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム | |
JP4583424B2 (ja) | 端末間の暗号化通信チャネルを構築するためのセッション管理装置、方法及びプログラム | |
JP2005229435A (ja) | リゾルバをアプリケーションとは別に備えた端末及びリゾルバプログラム | |
Aboba et al. | RFC3579: RADIUS (Remote Authentication Dial In User Service) Support For Extensible Authentication Protocol (EAP) | |
Hegland et al. | A framework for authentication in nbd tactical ad hoc networks | |
CN118316712A (zh) | 一种基于双链架构的工业设备配置方法 | |
CN117081734A (zh) | 一种面向工业互联网设备可信接入的跨域认证方法 | |
CN116264525A (zh) | 具有中间人攻击防止的远程访问 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100831 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100831 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4583424 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140910 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |