JP4818186B2 - Network system, resource allocation method, and resource allocation program - Google Patents
Network system, resource allocation method, and resource allocation program Download PDFInfo
- Publication number
- JP4818186B2 JP4818186B2 JP2007104815A JP2007104815A JP4818186B2 JP 4818186 B2 JP4818186 B2 JP 4818186B2 JP 2007104815 A JP2007104815 A JP 2007104815A JP 2007104815 A JP2007104815 A JP 2007104815A JP 4818186 B2 JP4818186 B2 JP 4818186B2
- Authority
- JP
- Japan
- Prior art keywords
- token
- qos
- information
- router
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、効率的にネットワーク資源を割り当てることができるネットワークシステム、資源割り当て方法及び資源割り当てプログラムに関する。 The present invention relates to a network system, a resource allocation method, and a resource allocation program that can efficiently allocate network resources.
ネットワークのQoS(Quality of Service)ポリシーなどをコントロールするためのプロトコルとしてCOPS(Common Open Policy Service;共通オープン・ポリシー・サービス)という方式がある(非特許文献1〜3)。これは、必要に応じて集中管理サーバからルータなどにポリシ(例えばどのようなQoSを設定するか)を指示するものであり、ネットワーク・システムのポリシー(運用方針)に関する情報をルータに配布し、ルータの設定をするためのプロトコルである。これによってネットワークのポリシー制御を行うことが可能である。
There is a method called COPS (Common Open Policy Service) as a protocol for controlling a quality of service (QoS) policy of a network (Non-Patent
PIB(Policy Information Base;ポリシー情報ベース)は、ネットワーク機器の管理に定義されていたMIB(Management Information Base;管理情報ベース)に類似した形式で表現されたポリシー情報のデータベースである。COPSは、クライアント−サーバ型のデータベース配布プロトコルで、PIBで管理されたポリシー情報を通知する。COPSにはオープンソース方式とプロビジョン方式の2種類があり、前者はルータなどPEP(Policy Enforcement Point)と呼ばれるノードからPDP(Policy Decision Point:COPSサーバ)と呼ばれるノードへリクエストを出し、それに応答する形でポリシーを通知する方式、後者はPDPが独自に判断して、一方的にPEPにポリシーを通知する方式である。 The PIB (Policy Information Base) is a database of policy information expressed in a format similar to the MIB (Management Information Base) defined for management of network devices. COPS is a client-server type database distribution protocol that notifies policy information managed by the PIB. There are two types of COPS, the open source method and the provision method. The former sends a request from a node called PEP (Policy Enforcement Point) such as a router to a node called PDP (Policy Decision Point: COPS server) and responds to it. The latter method is a method of notifying the policy in the form, and the latter is a method in which the PDP makes an independent determination and unilaterally notifies the policy to the PEP.
また、COPSの一方式として、RSVP(Resource Reservation Protocol)と組み合わせたCOPS−RSVPと呼ばれる方式もある。これは、図10に示すように、RSVPシグナルを受信したCOPS対応ルータ(図10(1)、(4)、(7))が、資源割り当てを行ってよいかをCOPSサーバへ毎回問い合わせを行い(図10(2)、(5))、COPSサーバがどの程度の資源を割り当てるかを判断し、ルータへ指示を出す(図10(3)、(6))ものである。 Further, as a method of COPS, there is a method called COPS-RSVP combined with RSVP (Resource Reservation Protocol). As shown in FIG. 10, the COPS-compatible router (FIGS. 10 (1), (4), (7)) that received the RSVP signal makes an inquiry to the COPS server every time whether it is possible to allocate resources. (FIGS. 10 (2) and (5)), it is determined how much resources the COPS server allocates and issues instructions to the router (FIGS. 10 (3) and (6)).
このCOPS−RSVPは、RSVPシグナルがくれば、それに応じて資源割り当てを行う、または試みるものであるが、なぜその資源割り当てを行う必要があるか否かについては一切関知しない。すなわち、本当にアプリケーションを利用しようとして資源割り当てが要求されているか否かを関知していない。これに対して、非特許文献4、5などでは、セッション(アプリケーションとのやり取り)毎に資源割り当てを行う方式について提案されている。この方式は、図11に示すように、クライアントがアプリケーションサーバへアクセスした際に、アプリケーションサーバはCOPSサーバへ資源割り当てを要求し、その結果をトークンとして受領する。そしてアプリケーションサーバからクライアントへトークンを返す。その後、クライアントはネットワークに対して資源割り当ての要求を出す(例えばRSVPなどを用いて)が、その際にトークンをそのメッセージに付加する(図11(1)〜(4))。後は、COPS−RSVPと同じように、各ルータはトークンつきの資源割当要求をCOPSサーバに出し、COPSサーバは状況に応じて割り当てるべき資源を応答する(図11(5)〜(8))。
しかしながら、従来の方式においては、ルータ毎にCOPSサーバに対する問い合わせ/応答が必要となってしまう。COPSサーバが逐一ネットワークの状況を監視、把握しているという前提の下、なるべくその時点の状況に即した状態で資源を割り当てるという意味においては優れるが、Diffservのように最終的にクラス分けを行うだけのようなサービスの場合、そこまでの細かなコントロールは意味を成さない可能性が高い。また、割り当てられた資源の維持のために更新手続き等が必要となるが、「いつからいつまでその資源を維持しなければならない」といったような情報を、セッション毎にすべてCOPSサーバが維持管理しなければならず、また更新手続き用のシグナリングの度に、資源割り当てのときと同様の処理が行われるため、COPSサーバへの負荷が非常に大きくなってしまうという問題がある。 However, in the conventional system, an inquiry / response to the COPS server is required for each router. Under the premise that the COPS server monitors and grasps the status of the network one by one, it is excellent in terms of allocating resources according to the situation at that time as much as possible, but finally classification is performed like Diffserv. In the case of a service such as that, there is a high possibility that such fine control does not make sense. In addition, an update procedure or the like is necessary to maintain the allocated resources, but the COPS server must maintain and manage all information such as “the resource must be maintained from when to when” for each session. In addition, each time the signaling for the update procedure is performed, the same processing as that for resource allocation is performed, which causes a problem that the load on the COPS server becomes very large.
なお、Diffservとは、ネットワーク内においてQoSを提供するための仕組みのひとつであり、トラフィックをクラスに分類し、それぞれのクラス毎にQoSを適用する手法である。実際には、エッジルータでのクラス分け(IPヘッダのTOSフィールド、IPv6のTraffic Classフィールド値などの決定)と、これらの値を基に各ルータで帯域制限等の制御を行うものである。 Diffserv is one of the mechanisms for providing QoS in the network, and is a technique for classifying traffic into classes and applying QoS for each class. Actually, the classification at the edge router (determination of the TOS field of the IP header, the Traffic Class field value of IPv6, etc.) and the control of the bandwidth limit etc. are performed at each router based on these values.
本発明は、このような事情に鑑みてなされたもので、クライアントやアプリケーションサーバなどのエンドノードに権限を委譲し、COPSサーバ等の資源割り当て管理サーバの負荷を抑えることが可能なネットワークシステム、資源割り当て方法及び資源割り当てプログラムを提供することを目的とする。 The present invention has been made in view of such circumstances, and a network system and resource that can delegate authority to an end node such as a client or an application server and suppress the load of a resource allocation management server such as a COPS server. An object is to provide an allocation method and a resource allocation program.
本発明は、ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステムであって、前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する手段と、前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する手段と、前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する手段とを備えたことを特徴とする。 The present invention is a network system including a resource management server that performs QoS setting for the router in order to perform information communication between the originating device and the terminating device via the router, Means for receiving a response to the QoS generation request sent by the called device to the resource management server; and means for sending a token including QoS setting information from the called device to the calling device; Means for setting the QoS of the router based on the QoS setting information included in the token.
本発明は、前記ルータは、前記トークンの宛先アドレスが前記発信側装置であり、前記トークンの送信元アドレスが前記着信側装置である場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。 In the present invention, the router sets QoS based on the QoS setting information when the destination address of the token is the originating device and the transmission source address of the token is the terminating device. It is characterized by.
本発明は、前記トークンは、ライフタイムを有し、該トークンライフタイム期間中は、前記資源管理サーバに対して、前記QoS生成要求を送信することなく前記ルータのQoSライフタイムの更新が可能であることを特徴とする。 According to the present invention, the token has a lifetime, and the QoS lifetime of the router can be updated without transmitting the QoS generation request to the resource management server during the token lifetime period. It is characterized by being.
本発明は、前記ルータは、前記トークンの正当性が確認できた場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。 The present invention is characterized in that the router sets QoS based on the QoS setting information when the validity of the token is confirmed.
本発明は、前記発信側装置と着信側装置との間で情報通信を行う度に異なる暗号鍵を用いて、前記トークン内の情報を暗号化することを特徴とする。 The present invention is characterized in that the information in the token is encrypted using a different encryption key each time information communication is performed between the transmission side device and the reception side device.
本発明は、ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステムにおける資源割り当て方法であって、前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信するステップと、前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信するステップと、前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定するステップとを有することを特徴とする。 The present invention relates to a resource allocation method in a network system including a resource management server for setting QoS for a router in order to perform information communication between the originating device and the terminating device via the router. A step of receiving a response to the QoS generation request transmitted from the receiving device to the resource management server, and transmitting a token including QoS setting information from the receiving device to the calling device. And setting the QoS of the router based on the QoS setting information included in the token.
本発明は、ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステム上で動作する資源割り当てプログラムであって、前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する処理と、前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する処理と、前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する処理とをコンピュータに行わせることを特徴とする。 The present invention operates on a network system provided with a resource management server for setting QoS for the router in order to perform information communication between the originating device and the terminating device via the router. A resource allocation program, comprising: a process for receiving a response to a QoS generation request transmitted from the callee apparatus to the resource management server; and QoS setting information from the callee apparatus to the caller apparatus A process for transmitting a token and a process for setting the QoS of the router based on the QoS setting information included in the token are performed by the computer.
本発明は、前記ルータのQosを設定する処理は、前記トークンの宛先アドレスが前記発信側装置であり、前記トークンの送信元アドレスが前記着信側装置である場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。 According to the present invention, the process of setting the QoS of the router is based on the QoS setting information when the destination address of the token is the transmitting side device and the transmission source address of the token is the receiving side device. , Qos is set.
本発明は、前記トークンは、ライフタイムを有し、該トークンライフタイム期間中は、前記資源管理サーバに対して、前記QoS生成要求を送信することなく前記ルータのQoSライフタイムの更新が可能であることを特徴とする。 According to the present invention, the token has a lifetime, and the QoS lifetime of the router can be updated without transmitting the QoS generation request to the resource management server during the token lifetime period. It is characterized by being.
本発明は、前記ルータのQosを設定する処理は、前記トークンの正当性が確認できた場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。 The present invention is characterized in that the process of setting the QoS of the router sets the QoS based on the QoS setting information when the validity of the token is confirmed.
本発明は、前記発信側装置と着信側装置との間で情報通信を行う度に異なる暗号鍵を用いて、前記トークン内の情報を暗号化することを特徴とする。 The present invention is characterized in that the information in the token is encrypted using a different encryption key each time information communication is performed between the transmission side device and the reception side device.
本発明によれば、トークンを用いることにより、ルータに設定されるQoSの維持管理(ライフタイム更新)処理を分散することができるため、中央のサーバがすべてを管理する必要がなくなり、ネットワークシステム全体の効率を向上させることができるという効果が得られる。また、QoS設定を行える方向性を導入することにより、不正な資源割り当て要求を防ぐことができる。また、SIPを用いたP2P通信についても、SIPクライアント間のQoSを同様に管理することができるという効果が得られる。 According to the present invention, since the maintenance (lifetime update) processing of QoS set in the router can be distributed by using the token, the central server does not need to manage all, and the entire network system The effect that the efficiency of this can be improved is acquired. In addition, by introducing a direction in which QoS setting can be performed, an illegal resource allocation request can be prevented. In addition, with respect to P2P communication using SIP, there is an effect that QoS between SIP clients can be managed similarly.
以下、本発明の一実施形態による資源割り当て方法を図面を参照して説明する。図1は同実施形態のネットワークシステムの構成を示す図である。図1に示すように、ネットワークシステムは、ユーザ端末(End-Host)1、アプリケーションサーバ(以下、APPSと称する)2、資源管理サーバ(Resource management Server)3を少なくとも備え、例えばAPPS2が動画配信サーバでEH1がそのクライアントであるような構成である。また、SIPを利用したクライアント同士の通信の場合には、発信者のSIPクライアント(User Agent Client、UACと称する)4、着信者SIPクライアント(User Agent Server、以下UASと称する)5、SIPサーバ61、62からなる。また、本発明によるネットワークは、Diffserv対応のコアネットワークであり、エッジルータ71〜76、8を備えている。ただし、エッジルータ8は、必ずしもDiffservを使用する必要はない。本発明は、エッジルータ71〜76に対してQoSの設定を行うものである。すなわち、ある送信元からある宛先へと向かうパケットに対してDSCP(Differentiated Services Code Point)値を設定することにより、ネットワーク内ではそのパケットがDSCP値に応じて優先的に転送されるようにするものである。
Hereinafter, a resource allocation method according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration of a network system according to the embodiment. As shown in FIG. 1, the network system includes at least a user terminal (End-Host) 1, an application server (hereinafter referred to as APPS) 2, and a resource management server (Resource management Server) 3. For example, APPS 2 is a video distribution server. In this configuration, EH1 is the client. In the case of communication between clients using SIP, a caller's SIP client (User Agent Client, UAC) 4, a callee SIP client (User Agent Server, hereinafter referred to as UAS) 5, a
なお、QoSをコントロールするためのシグナリングとして、NSIS等が提案されているが、本発明は特にそれに限定するものではない。ここでは、不可欠な要素に絞って、どのようなメッセージをやり取りする必要があるかを説明するが、これらの内容は、既存のNSIS等のシグナリングの一要素として取り扱うことができる。NSIS(Next Step In Signaling)とは、ネットワーク上で送信先までの帯域を予約し、通信品質を確保するプロトコルであるRSVPを発展させ、一般化させた方式である。様々なシグナリングを実装するシグナリングレイヤ(NSLP:NSIS Signaling Layer Protocol)と、シグナリングをNSISエンティティ間(NSISをサポートしたルータなど)で転送するための仕組みを提供するトランスポートレイヤ(NTLP:Nsis Transport Layer Protocol)からなる。NSLPとして様々な方式を実装することができ、例えばRSVPと同等の働きをさせたり、Diffservのコントロール用シグナリングとしたりすることが可能である。 NSIS or the like has been proposed as signaling for controlling QoS, but the present invention is not particularly limited thereto. Here, it will be explained what messages need to be exchanged by focusing on the essential elements, but these contents can be handled as one element of signaling such as existing NSIS. NSIS (Next Step In Signaling) is a method developed and generalized by RSVP, which is a protocol that reserves a bandwidth to a transmission destination on a network and ensures communication quality. A signaling layer (NSLP: NSIS Signaling Layer Protocol) that implements various signaling and a transport layer (NTLP: Nsis Transport Layer Protocol) that provides a mechanism for transferring signaling between NSIS entities (such as routers that support NSIS) ). Various schemes can be implemented as NSLP. For example, it is possible to perform the same function as RSVP, or to perform control for Diffserv control.
次に、本発明において想定しているサービスモデルについて説明する。ここでいうサービスモデルとは、ネットワーク事業者が、アプリケーションサービスを提供者に対して、一定の帯域を保証するサービスを提供するものである。例えば、動画を配信するサービス提供者に対して帯域を保証するもので、サービスのユーザは動画受信に必要な帯域を個別に割り当ててもらい、他のアプリケーショントラフィックから影響を受けずに、動画を楽しむことができるようにするものである。 Next, a service model assumed in the present invention will be described. The service model here means that a network provider provides a service that guarantees a certain bandwidth to an application service provider. For example, it guarantees the bandwidth to the service provider that distributes the video, and the service user has to allocate the bandwidth required for receiving the video individually, and enjoy the video without being affected by other application traffic Is to be able to.
ただし、動画配信サービス全体に割り当てられる帯域は有限であるため、動画配信サービスの提供者は、なるべくユーザに対する帯域割り当ての無駄を省ように、QoSそのものの設定に関する権限はネットワーク事業者が管理する資源管理サーバ3が行うが、これをどのように維持するかという点に関しては、アプリケーション提供者およびそのユーザに権限(QoS設定のライフタイム更新に関する権限)を委譲する。また、アプリケーション提供者が、ネットワークのQoSに対して対価を支払っているため、ユーザは信用できるとは限らないという想定で、アプリケーション提供者がQoSの維持管理を主導するものとする。
However, since the bandwidth allocated to the entire video distribution service is limited, the provider of the video distribution service is a resource managed by the network operator so that the authority regarding the setting of the QoS itself is managed so as to avoid waste of bandwidth allocation to the user as much as possible. Although the
一方、SIPを利用したIP電話のようなP2P通信については、UAC(発信者)4だけでなく、UAS(着信者)5も一般ユーザであるため、全く同様なサービスモデルというわけにはいかないが、SIPを利用した通信の場合、SIPサーバ61、62がUAC4−UAS5に対する権限委譲を仲介することによって、UAC4−UAS5間だけでQoSの維持を可能とする。
On the other hand, for P2P communication such as IP phone using SIP, not only UAC (caller) 4 but also UAS (caller) 5 is a general user, so the service model is not exactly the same. In the case of communication using SIP, the
次に、資源管理サーバ3(RS)との情報共有について説明する。資源管理サーバ3は受信したシグナリングパケットがどのユーザに関するものであるかを知り、その正当性を確認するために、各ユーザクライアントとの間で「ID情報」と「共有秘密鍵(ユーザ鍵)情報」を共有しておく必要がある。ここで、ID情報は資源管理サーバ3がユーザクライアントを一意に識別できるもので、例えば、URIやIPアドレス、証明書などである。共有秘密鍵情報は、ユーザから秘密の情報(後述する一時鍵)を暗号化するためのもので、それが復号できるか否かを検証することによって、正しいユーザからのシグナルであるかを確認するものである。
Next, information sharing with the resource management server 3 (RS) will be described. The
次に、図2を参照して、資源管理サーバ3の機能構成を説明する。資源管理サーバ3は、ユーザ情報を管理するユーザ情報管理部31と、外部との間でシグナリング処理を行うシグナリング処理部32と、資源割り当てを行うQoS管理部33とからなる。これらは既存の様々な方式で採用されているものを流用することができる。また、ユーザ情報管理部31は資源管理サーバ3とは別のノード(例えば認証サーバなど)に存在してもよい。
Next, the functional configuration of the
次に、シグナリング処理部32が処理するシグナリング種別(トークン)について説明する。本発明では、資源管理サーバ3が発行するトークンを基に、エッジルータ71〜76が資源割り当てを行う。なお、以下の説明における「発信者」とはセッションを開始のきっかけとなるノードのことで例えばユーザ端末1やUAC4であり、また「着信者」とはセッション開始を受け入れるノードのことで例えばAPPS2やUAS5である。
Next, the signaling type (token) processed by the
(1)INITIALトークン
セッション開始時に発信者から着信者(またはSIPサーバ)へ送るトークンである。
(2)AUTHENTICATEDトークン
着信者からこれを返すことにより、経路上のルータがQoSの設定を行うものである。なお、QoSの設定は双方向について行う。
(3)REFRESHトークン
発信者から着信者(またはSIPサーバ)へ送るQoSライフタイム更新のための要求である。
(4)REQUESTトークン
SIPによるP2P通信の場合に、UAC4からUAS5に最初に送られるトークンで、SIPサーバ61、62から受け取ったAUTHENTICATEDトークンの次に送信されるものである。
(5)ACCEPTEDトークン
SIPによるP2P通信の場合に、UAC4からUAS5に送られたREFRESHまたはREQUESTトークンに対して、UAS5からUAC4に送られ、AUTHENTICATEDトークンと同様の働きをするものである。
(6)TENTATIVEトークン
新しいセッションが開始される予定であることを通知するためのトークンであり、SIPサーバ61、62からUAS5へ通知されるものである。
(1) INITIAL token This token is sent from a caller to a callee (or SIP server) at the start of a session.
(2) AUTHENTICATED token When this is returned from the called party, the router on the route sets the QoS. Note that QoS is set in both directions.
(3) REFRESH token A request for updating the QoS lifetime sent from the caller to the callee (or SIP server).
(4) REQUEST token In the case of P2P communication by SIP, this token is first sent from the
(5) ACCEPTED token In the case of P2P communication by SIP, the REFRESH or REQUEST token sent from UAC4 to UAS5 is sent from UAS5 to UAC4 and functions in the same manner as the AUTHENTICATED token.
(6) TENTATIVE token This is a token for notifying that a new session is scheduled to be started, and is notified from the
なお、Qosの設定を「双方向」について行うとは、発信者から着信者への向き、着信者から発信者への向きの両方に関して帯域割り当てを行うことを意味する。また、AUTHENTICATIEDトークン及びACCEPTEDトークンは着信者からのみ送出することができるものである。また、同一セッションに関する限り、ひとつのトークンを使いまわし、必要な部分だけを変更して使用する。すなわち、次にトークンを送るために、前回受信したトークンを保持しておかなければならない。 Note that the QoS setting for “bidirectional” means that bandwidth allocation is performed for both the direction from the caller to the callee and the direction from the callee to the caller. The AUTHENTICATED token and the ACCEPTED token can be sent only from the called party. Also, as far as the same session is concerned, use one token and change and use only the necessary parts. That is, in order to send the next token, the previously received token must be retained.
次に、トークンの安全性について説明する。トークンの中には様々な情報が含まれるが、トークンを構成する要素の中でエッジルータがQoSの設定を行うために直接使用する情報(QoSコントロール情報)を含むのはAUTHENTICATEDトークンとACCEPTEDトークンだけである。他のトークンにQoSコントロール情報が含まれていてもよいが、他のトークンにおいてQoSコントロール情報は意味を持たない情報である。そして、このQoSコントロール情報は資源管理サーバ3のみが作成することができ、各ルータおよびAPPS2は閲覧のみ許されるものである。これによって、不正な資源割り当てが為されることを防ぐ。また、資源割り当ては着信者主導であり(RSVPなども同様である)、これは、発信者側からの要求に対して着信者が応えない限り資源割り当てが為されないということを意味している。また、発信者からINITIALトークン、REFRESHトークンを送り、着信者がそれに応じてAUTHENTICATEDトークン、ACCEPTEDトークンを返すことにより、資源予約、更新が行われる。さらに、着信側が発信側からのトークンを検証し、不正なトークンに対して応答しない仕組みも備えている。
Next, the security of the token will be described. Although various information is included in the token, only the AUTHENTICATED token and the ACCEPTED token contain information (QoS control information) that is directly used by the edge router to set QoS in the elements constituting the token. It is. QoS control information may be included in other tokens, but QoS control information is meaningless information in other tokens. This QoS control information can be created only by the
すなわち、安全性を確保するために、「ユーザ・アプリケーションサーバが偽ってルータのQoS割り当てを実施することができないこと」、「アプリケーションサーバが、QoS割り当ての更新(時間延長)を主導すること」、「正しい通信ペア(サーバとクライアント)に対してのみ有効に動作する」という点を満たすようにしている。 That is, in order to ensure safety, “the user / application server cannot falsely perform QoS assignment of the router”, “the application server leads the update (time extension) of QoS assignment”, It is made to satisfy the point that “it works effectively only for the correct communication pair (server and client)”.
次に、トークンに必要な暗号鍵について説明する。暗号鍵は全部で6種類必要となり、さらにその中で共有秘密鍵方式と公開鍵暗号方式を用いるものに分類される。
<公開鍵暗号>
・Kqs、Kqp:QoSコントロール保護用(改ざん防止)
秘密鍵は基本的には資源管理サーバ3のみが保有し、公開鍵は、ルータ、APPS2が保有する。
・Kas、Kap:発行機関による認証情報保護用(改ざん防止)
秘密鍵は資源管理サーバ3のみが保有し、公開鍵はAPPS2が保有する。
・Kuas、Kuap:SIPアプリケーション使用時の認証子(デジタル署名)作成用
UAC4がペアを作成し、UAC4とUAS5がペアを共有する。また、QoS管理部33部に公開鍵Kuapを載せておく。
Next, an encryption key necessary for the token will be described. Six types of encryption keys are required in total, and further classified into those using the shared secret key method and the public key encryption method.
<Public key encryption>
・ Kqs, Kqp: For QoS control protection (prevents tampering)
The private key is basically held only by the
・ Kas, Kap: For protection of authentication information by issuing agencies (preventing tampering)
The private key is held only by the
Kuas, Kuap: For creating an authenticator (digital signature) when using a SIP application UAC4 creates a pair, and UAC4 and UAS5 share the pair. The public key Kuap is placed on the
<共有秘密鍵暗号>
・Ku:ユーザ鍵
資源管理サーバ3とユーザ端末1があらかじめ共有する。それぞれのユーザ毎に異なるKuが存在する。
・Kt:ユーザ情報秘匿およびトークンの保護(認証子計算)用
セッション毎にユーザが作成する。また、APPS2とユーザ端末1(またはUAC4とUAS5、SIPプロキシ)が共有する。
・Kapp: アプリケーションサーバ鍵
APPS2がトークンに情報を保存するために使用する。また、APPS2単体で保持する。
<Shared secret key encryption>
Ku: user key The
Kt: User information concealment and token protection (authenticator calculation) Created for each session. Further, the
Kapp: Application server key Used by APPS2 to store information in a token. Further, it is held by APPS2 alone.
次に、トークンの構成について説明する。図3にトークンの構成を示す。図3に示すように、トークンは「セッション情報部(Session)」、「QoSコントロール部」「発行機関情報部」、「サーバ情報部」、「ユーザ情報部」、「タイムスタンプ・認証子部」からなる。それぞれに含まれる情報は以下の通りである。 Next, the configuration of the token will be described. FIG. 3 shows the configuration of the token. As shown in FIG. 3, the tokens are “session information part (Session)”, “QoS control part”, “issuing body information part”, “server information part”, “user information part”, “time stamp / authenticator part”. Consists of. The information contained in each is as follows.
<セッション情報部>
セッション情報部は、どのセッションに関する情報であるかを識別する為の情報であり、初めてトークンを受け取ったAPPS2(またはSIPサーバ)および資源管理サーバ3がINITIALトークンのユーザ情報を解読する際に共有鍵を特定するための情報である。ただし、この情報は例えばNSISメッセージの他の要素で置換できる場合には不要となる。セッション情報部は、送信元アドレス、宛先アドレス、宛先ポート、送信元ポートおよびユーザID(資源管理サーバ3のユーザ情報管理部にノードを一意に特定するIPアドレスが登録されていないような場合)から構成する。
<Session information section>
The session information section is information for identifying which session the information is related to. When the APPS 2 (or SIP server) and the
<QoSコントロール部>
QoSコントロール部は、エッジルータがQoSの設定を行うための情報で、資源管理サーバ3が作成し、Kqsで暗号化するものである。QoSコントロール部は、さらに、セッション情報群、QoSライフタイム、トークンライフタイム及び公開鍵Kuapから構成する。セッション情報群は、着信者(APPS2など)の情報、発信者(ユーザ)の情報、DSCP値及びクライアントサーバ間の通信か、P2P通信であるかを示すフラグ等で構成する。QoSライフタイムは、エッジルータがそのQoS設定を維持する期間(例えば1分)であり、すなわち一回のAUTHENTICATED/ACCEPTEDトークンでエッジルータがQoSを設定する期間である。トークンライフタイムは、発行機関情報のトークンライフタイムと同値(発行期間情報はルータは参照できないため、ここにコピーを置かれる)。公開鍵Kuapは、SIPを利用したP2P通信の場合に、エッジルータがトークンの検証に用いるために利用するもので、SIPを使わない場合は不要である。
<QoS control unit>
The QoS control unit is information used by the edge router to set QoS, and is created by the
AUTHENTICATEDトークン・ACCEPTEDトークンは、このセッション情報で発信者情報と着信者情報を記述しているため、ルータはパケットの送信元アドレスと宛先アドレスをチェックし、このセッション情報と比較することで、QoSを設定すべきか否かを判定することが可能である。例えば送信元と宛先が逆になっている場合など、これに合致しない場合には、そのパケットを無視する。なお、セッション情報群としているのは、複数のセッション情報を保持することを許容しており、ひとつのトークンで複数経路の制御が可能となる。また、そのトークンを受信した当該エッジルータとは無関係なアドレスに関するQoS設定は行わず、その部分は無視する。また、セッション毎に設定するライフタイムを変更したい場合にはQoSライフタイムはセッション情報部に組み込んでもよい。 Since the AUTHENTICATED token and ACCEPTED token describe the sender information and the called party information in this session information, the router checks the source address and destination address of the packet and compares it with this session information, so that QoS can be calculated. It is possible to determine whether or not to set. For example, if the source and destination are reversed, the packet is ignored if it does not match. Note that the session information group allows a plurality of session information to be held, and a plurality of paths can be controlled with one token. In addition, QoS setting is not performed for an address unrelated to the edge router that received the token, and the portion is ignored. Further, when it is desired to change the lifetime set for each session, the QoS lifetime may be incorporated in the session information section.
<発行機関情報部>
発行機関情報部は、資源管理サーバ3およびユーザに関する情報で、資源管理サーバ3が作成し、Kasで暗号化するものである。発行機関情報は、発行した資源管理サーバ3のユーザID(例えばホスト名やURI、IPアドレスなど)、発行時刻、トークンライフタイム(そのトークンそのものの有効期限。これが切れると、トークンの効力は失われ、受信したルータおよびAPPS2はそのトークンを破棄する、またはエラーを返す)、ユーザ情報(例えばホスト名やURIなどのユーザID、ユーザのIPアドレス)から構成する。ユーザIDは、資源管理サーバ3がユーザを一意に識別できるものでなければならない。FQDN(完全修飾ドメイン名)やURIなどが望ましい。
<Issuing agency information department>
The issuing organization information section is information related to the
<サーバ情報部>
サーバ情報部は、APPS2が利用する情報で、Kappで暗号化されるものである。サーバ情報は、トークンの再送攻撃を防ぐために、次回受信トークンに含まれるべきシーケンス番号を格納して、発信者(EH)に送信し、受信時はこのシーケンスが用いられているか否かを確認するためのシーケンス番号から構成する。サーバ情報はサーバで管理すべきセッション毎の情報を削減する役割を持ち、またパケットロスなどへの耐性向上のための役割も持っている。Kappは当該APPS2のみが保持するものなので、APPS2依存の情報を何でも格納可能である。
<Server information section>
The server information part is information used by APPS2, and is encrypted with Kapp. The server information stores a sequence number that should be included in the next received token to prevent a token retransmission attack, and transmits it to the caller (EH). When receiving, it confirms whether this sequence is used or not. It consists of a sequence number for Server information has a role to reduce information for each session to be managed by the server, and also has a role to improve resistance to packet loss. Since Kapp is held only by the
<ユーザ情報部(AUTHENTICATEDトークン)>
AUTHENTICATEDトークンは、発信者と着信者および資源管理サーバ3での情報交換用の情報であり、基本的にはユーザが生成した一時鍵Ktで暗号化されるものである。着信者から発信者への方向のAUTHENTICATEDトークンでは必ずKtでの暗号化となる。INITIALトークンではKuで暗号化される。
<User information section (AUTHENTICATED token)>
The AUTHENTICATED token is information for exchanging information between the caller, the callee, and the
発信者への情報は、Ktで暗号化され、QoSライフタイム、トークンライフタイム、シーケンス番号、セッション情報、時差から構成する。QoSライフタイムは、セッション情報群のQoSライフタイムと同じである。トークンライフタイムは、発行機関情報のトークンライフタイムと同値である。シーケンス番号は、サーバ情報部の次回シーケンスと同値である。ユーザはこれを見て、次回のREFRESHトークンにこの値を用いてトークンを形成する。なお、SIPを使う場合には、SIPサーバへのREFRESHとUASへのREFRESHを別々に行う必要があるため、AUTHENTICATEDトークンのシーケンス番号をUACで保持しておく必要がある。セッション情報は、QoSコントロール情報部のセッション情報と同じ(QoSコントロール部はEHが解読できないため)である。時差は、着信者が送ってきた時刻との差分を時差とすることによって、およそどのぐらい着信者と時刻がずれているかがわかるため、それを送信者に伝える。送信者は次回トークンを送る際に、この値を後述のタイムスタンプに加えることによって、時刻基準をおよそ併せることができる。 Information to the caller is encrypted with Kt, and consists of QoS lifetime, token lifetime, sequence number, session information, and time difference. The QoS lifetime is the same as the QoS lifetime of the session information group. The token lifetime is equivalent to the token lifetime of the issuing institution information. The sequence number is the same as the next sequence in the server information section. The user sees this and forms a token using this value for the next REFRESH token. When SIP is used, it is necessary to separately perform REFRESH to the SIP server and REFRESH to the UAS, so that the sequence number of the AUTHENTICATED token needs to be held in the UAC. The session information is the same as the session information in the QoS control information section (since the QoS control section cannot decipher EH). The time difference is determined by using the time difference as the difference from the time when the callee sent, so that the time difference from the callee can be understood, so that the time difference is transmitted to the sender. When the sender sends the token next time, the sender can add the value to a time stamp described later, so that the time reference can be roughly combined.
SIP用情報は、UAS5が参照する情報であり、UAS5のKuで暗号化され、QoSライフタイム、トークンライフタイム、シーケンス番号、セッション情報、本セッションのKt(UACが作成したもの)、公開鍵ペアKuasから構成する。QoSライフタイム、トークンライフタイム、シーケンス番号及びセッション情報は、発信者への情報と同一である。なお、セッション毎に設定するライフタイムを変更したい場合にはQoSライフタイムはセッション情報部に組み込んでもよい。SIP用情報は、後述するUAC4−UAS5間のセッションに関する情報を与えるためのものであり、SIPサーバからUAC4へのAUTHENTICATEDトークンに格納されており、そのままUAC4からUAS5へと転送されるREFRESHトークンである。これはUAS5のユーザ鍵Kuで暗号化されているため、UAS5でのみ暗号化を解除することができる。
The SIP information is information referred to by the
<ユーザ情報部(ACCEPTEDトークン)>
ACCEPTEDトークンは、SIPを使う場合に、UAS5(着信者)からUAC1(発信者)へ送られるトークンにおける情報交換用の情報であり、UAC4から伝えられた鍵Ktで暗号化される。
<User information part (ACCEPTED token)>
The ACCEPTED token is information for exchanging information in a token sent from UAS 5 (the called party) to UAC 1 (the calling party) when using SIP, and is encrypted with the key Kt transmitted from
発信者への情報は、鍵Ktで暗号化され、QoSライフタイム、トークンライフタイム、シーケンス番号、セッション情報、時差から構成する。QoSライフタイムは、セッション情報群のQoSライフタイムと同じである。トークンライフタイムは、発行機関情報のトークンライフタイムと同値である。シーケンス番号は、SIP用情報の次回シーケンスと同値であり、UAC4はこれを見て、次回のREFRESHトークンにこの値を用いてトークンを形成する。セッション情報は、QoSコントロール情報部のセッション情報と同じ(QoSコントロール部はEHが解読できないため)である。時差は、着信者が送ってきた時刻との差分を時差とすることによって、およそどのぐらい着信者と時刻がずれているかがわかるため、それを送信者に伝える。送信者は次回トークンを送る際に、この値を後述のタイムスタンプに加えることによって、時刻基準をおよそ併せることができる。
Information to the caller is encrypted with the key Kt, and is composed of QoS lifetime, token lifetime, sequence number, session information, and time difference. The QoS lifetime is the same as the QoS lifetime of the session information group. The token lifetime is equivalent to the token lifetime of the issuing institution information. The sequence number has the same value as the next sequence of SIP information, and
SIP用情報は、UAS5が参照する情報でありUAS5の鍵Kuで暗号化され、スクランブル用(同じデータが載ると暗号化の結果が同じ値になるため)タイムスタンプと次回シーケンス番号とから構成する。なお、QoSライフタイム、トークンライフタイム等の情報が不正に書き換えられた場合には、ルータにおいて検出可能なので、破棄またはエラーが返されることになる。
The SIP information is information referred to by the
<ユーザ情報部(INITIALトークン)>
INITIALトークンに関しては鍵Ktではなくユーザ鍵Kuで暗号化される。スクランブル用(同じデータが載ると暗号化の結果が同じ値になるため)タイムスタンプ、ユーザID、ユーザが生成した一時鍵Kt、公開鍵ペアKuas、Kuapから構成する。公開鍵ペアKuas、Kuapは、SIP通信のときにのみ載せる情報で、鍵Kuas、Kuapはセッション毎に生成するのが望ましい。
<User information section (INITIAL token)>
The INITIAL token is encrypted with the user key Ku instead of the key Kt. It is composed of a time stamp, a user ID, a temporary key Kt generated by the user, and a public key pair Kuas, Kuap. The public key pair Kuas, Kuap is information to be placed only during SIP communication, and the keys Kuas, Kuap are preferably generated for each session.
<ユーザ情報部(REFRESHトークン)>
REFRESHトークンは、直前に受信したAPPS(またはUAS)からのシーケンス番号を格納するシーケンス番号とSIP用情報とから構成する。SIP用情報は、UAS5から受け取ったACCEPTEDトークンにSIP用情報が含まれている場合も同様にそのまま格納する。なお、この情報はUAS5の鍵Kuで暗号化されているため、UAC4は解読できない。なお、UAS5がSIP用情報を受け取った場合、それを解読してSIP情報内のシーケンス番号とSIP用情報の外側のシーケンス情報(シーケンス番号)を比較することで、APPS2での再送攻撃防御と同じことが可能となる。また、SIPアプリケーションではない場合(すなわちAPPSとの通信を行う場合)には、SIP用情報は付加されない。
<User information part (REFRESH token)>
The REFRESH token is composed of a sequence number for storing a sequence number from APPS (or UAS) received immediately before and SIP information. The SIP information is stored as it is even when the ACCEPTED token received from the
<ユーザ情報部(REQUESTトークン)>
REQUESTトークンは、シーケンス番号(特に意味を成さないため、0となる)と
SIP用情報とから構成する。SIP用情報は、UAC4がSIPサーバから受け取ったAUTHENTICATEDトークンのユーザ情報部にSIP用情報が含まれていた場合、その直後にUAS5に送信するREQUESTトークンにそのまま格納する。なお、この情報はUAS5の鍵Kuで暗号化されているため、UAC4は解読できない。
<User information part (REQUEST token)>
The REQUEST token is composed of a sequence number (because it has no particular meaning, it becomes 0) and SIP information. If the SIP information is included in the user information part of the AUTHENTICATED token received by the
<タイムスタンプ・認証子部>
タイムスタンプ・認証子部は、トークンが正当なものであるかを検証するための情報である。ここでいう正当性とは、正しいエンドノード同士がやり取りしているトークンであることである。クライアント・サーバモデルにおいては、ユーザ端末1とAPPS2が共通の鍵Ktを保持しているため、これを用いてトークン全体のHMAC−MD5(鍵付きハッシュ関数)などのメッセージ認証子を付加する。UAC4−UAS5間のトークンの場合には、UAC4およびUAS5はSIP用情報で交換された秘密鍵Kuasを利用してデジタル署名を付加する。正当性は、同様にデジタル署名を計算して同じ値が得られたか否かで判断する。また途中のエッジルータは、QoSコントロール情報の中に格納された鍵Kuapを用いてデジタル署名を検証し、正しければQoSの設定(ライフタイムの更新)を行い、正しくなければ破棄、またはエラーを返す。タイムスタンプは、再送攻撃防御に用いられ、時差を加味して記入する。一定時間以上過去の時刻から来たトークンは受信側で破棄する。認証子は、HMAC−MD5などのメッセージ認証子またはデジタル署名で構成する。
<Time stamp / Authentication part>
The time stamp / authenticator part is information for verifying whether the token is valid. The legitimacy here is a token that is exchanged between correct end nodes. In the client / server model, since the
次に、セッション情報について説明する。ユーザ端末1(UAC、UASも同様)およびAPPS2(SIPサーバもAPPSと同じ扱いである)はそれぞれがセッションを管理し、それぞれに対してトークンによるQoSリフレッシュを行うが、本発明による方法は、資源管理サーバ3は必ずしもセッションを管理する必要はない。ただし、QoS管理部33がQoS割り当てに際してそれを必要とするのであれば、管理する必要がある。セッション情報エントリの構成要素としては、自IPアドレス、自ポート番号、相手のIPアドレス、ポート番号、ユーザID、一時鍵Kt、シーケンス番号(着信側から前回受信したトークンに含まれていた値を記憶する)、QoSライフタイム、トークンライフタイム、時差(ユーザ端末1、UAC4だけに有効)、公開鍵ペアKuas、Kuap(SIPを利用する際に必要)、サーバ情報部(SIPサーバからのトークンについていたサーバ情報部だけを保存しておく)、関連セッション情報(SIPを利用する際に必要)が上げられる。ただし、関連セッション情報は、UAC4はSIPサーバとのセッションとUAS5とのセッションを関連付けしておかなければならない。
Next, session information will be described. User terminal 1 (same for UAC and UAS) and APPS2 (SIP server is also handled in the same way as APPS) each manage a session and perform QoS refresh with a token for each. The
次に、図4を参照して、ユーザ端末1がAPPS2と通信するクライアント・サーバモデルにおけるセッション開始時の処理動作を説明する。まず、ユーザ端末1とAPPS2が通信を開始すると、ユーザ端末1はAPPS2へINITIALトークンを送り、一時鍵KtとユーザIDを伝える(ステップS1)。その際、ユーザ端末1上でもセッション情報エントリを確立し、受信したAPPS2も同様にセッション情報エントリを確立する。これは、このセッションに関してQoSコントロールを行うための管理情報である。INITIALトークンのSession部に含まれるユーザIDは、IPアドレスやURIなどの情報でで構成される。また、ユーザ情報部に含まれる一時鍵Kt(およびタイムスタンプなど)はKuで暗号化する。また、APPS2は後の処理のためにこのINITIALトークンを当該セッションに紐付けてしばらく保持しておく。ここでは、INITIALトークンの送信タイミングが、データ通信開始後になっているが、これは前後が逆になってもよい。重要なのはアプリケーションレベルで行われる認証手順が完了する前にINITIALトークンがAPPS2に届いていることである。
Next, a processing operation at the start of a session in a client / server model in which the
次に、APPS2は通常通りアプリケーションでユーザ認証を行う(ステップS2)。ここで行う認証方式自体はアプリケーションに依存する。そして、認証が成功した場合、APPS2は、資源管理サーバ3へQoS生成要求を送る(ステップS3)。このとき、APPS2は、内部に保持しているINITIALトークンの内容をそのまま受け渡す。
Next, APPS2 performs user authentication with an application as usual (step S2). The authentication method performed here depends on the application. If the authentication is successful, the
次に、資源管理サーバ3は、トークン内のSession部のユーザIDを基にユーザ鍵を取得し、ユーザ情報部を解読して一時鍵Ktを得る。そして、資源管理サーバ3は、QoS管理部33に対してそのユーザへ割り当てるべきQoSを問い合わせ、トークンに含まれるQoSコントロール情報、発行機関情報を生成し、その他の部分はダミー情報でもよい。QoSコントロール情報部のセッション情報群は1セッション分とし、着信側をAPPS2、発信側をユーザ端末1とする。続いて、資源管理サーバ3は、作成したトークンと、一時鍵KtをAPPS2に伝えることによりトークン応答を送信する(ステップS4)。これによりAPPS2はセッション情報エントリを完成させる。
Next, the
次に、APPS2は受信したトークンにさらにサーバ情報部とユーザ情報部、タイムスタンプ・認証子部を生成しAUTHENTICATEDトークンとしてユーザ端末1に送信する(ステップS5)。ユーザ情報部には、トークンのQoSコントロール部から抜き出したセッション情報、次回受け取るべきシーケンス番号(次のサーバ情報部と同じ値)を含め、取得した一時鍵Ktで暗号化する。なお、QoSコントロール部は、APPS2が公開鍵Kapを所持しているため解読できる。また、サーバ情報部は、次回受け取るべきシーケンス番号、およびその他必要な情報をAPPS2独自の鍵Kappで暗号化する。また認証子は一時鍵Ktを用いた鍵付ハッシュ(例えばHMAC−MD5など)とし、計算範囲は、トークン全体とし、認証子部を0として計算する。
Next, APPS2 generates a server information part, a user information part, and a time stamp / authenticator part in the received token, and transmits them to the
次に、APPS2とユーザ端末1の間のエッジルータは、AUTHENTICATEDトークンのQoSコントロール部をチェックし、このセッションに関するQoSの設定(Diffserv)を行う。ここで行うチェック内容は、QoSコントロール部が公開鍵Kqpで正しく解読できること、トークンライフタイムが期限切れになっていないこと、受け取ったトークンのIPヘッダの宛先アドレスがセッション情報の発信側、IPヘッダの送信元アドレスがセッション情報の着信側となっていること、すなわち方向性が着信側からのAUTHENTICATEDであることである。
Next, the edge router between
次に、AUTHENTICATEDトークンを受信したユーザ端末1は、Session部を基にセッション情報エントリを検索し、一時鍵Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。同時に、リフレッシュを行うためのタイマ管理を開始する。また、受信したトークンのタイムスタンプと、ユーザ端末1自身の時刻との差を計算し、その値をセッション情報エントリの時差に格納する。この時差は次回以降のREFRESHトークン送信時に利用する。
Next, the
なお、各エッジルータがDiffservの設定を行う際には、セッション毎にライフタイムを設定し、期間が満了すればそのエントリを削除する。なおそのライフタイムが、トークンのQoSコントロール部のQoSライフタイムである。ライフタイムが満了する前に、次のAUTHENTICATEDトークンによってライフタイムを更新(リフレッシュ)する必要がある。また、受信したトークンのタイムスタンプが大きく現在時刻よりずれていれば(例えば10秒以上)、再送攻撃を防ぐためそのトークンは破棄する。 When each edge router sets Diffserv, the lifetime is set for each session, and the entry is deleted when the period expires. The lifetime is the QoS lifetime of the QoS control unit of the token. Before the lifetime expires, it is necessary to update (refresh) the lifetime with the next AUTHENTICATED token. Also, if the time stamp of the received token is large and deviated from the current time (for example, 10 seconds or more), the token is discarded to prevent a replay attack.
次に、図5を参照して、セッション継続中のQoSを維持する動作を説明する。ユーザ端末1(発信側)で各セッションに関するQoSライフタイムを監視しておき、期限の半分程度の時間が経過した段階で、REFRESHトークンをAPPS2に対して送信する(ステップS11)。このとき、セッション情報エントリのシーケンス番号をユーザ情報部に格納し一時鍵Ktで暗号化し、セッション情報エントリの時差の分だけ時刻を調整してタイムスタンプをREFRESHトークンに格納するとともに、一時鍵Ktを用いて認証子を計算する。
Next, with reference to FIG. 5, the operation for maintaining the QoS during the session will be described. The QoS lifetime related to each session is monitored at the user terminal 1 (calling side), and a REFRESH token is transmitted to the
次に、APPS2は受信したトークンのサーバ情報部を解読してシーケンス番号を取得するとともに、Session部を基に一時鍵Ktを検索し、ユーザ情報を解読してその中のシーケンス番号と一致するか否かをチェックする。さらに、その一時鍵Kt使って認証子を計算して検証する。また、QoSコントロール部または発行機関情報部のトークンライフタイムが失効していないか否かをチェックする。そして、トークンライフタイムが失効していれば、そのトークンを破棄し、該当セッション情報エントリも破棄する。また、APPS2は、トークンライフタイムの残りが期限の半分程度まで減っていれば、再度QoS生成要求を資源管理サーバ3へ送り(ステップS12)、トークン応答を受ける(ステップS13)。
Next, APPS2 obtains the sequence number by decrypting the server information part of the received token, searches the temporary key Kt based on the Session part, and decrypts the user information to match the sequence number in it. Check whether or not. Further, the authenticator is calculated and verified using the temporary key Kt. Further, it is checked whether or not the token lifetime of the QoS control unit or the issuing organization information unit has expired. If the token lifetime has expired, the token is discarded, and the corresponding session information entry is also discarded. If the remaining token lifetime has been reduced to about half of the time limit,
先に行ったチェックの結果、特に問題が無い場合、または、資源管理サーバ3からトークン応答を受けた場合、APPS2は、シーケンス番号をランダムに決めることによって更新して、サーバ情報部、ユーザ情報部に格納し(同じ値)、それぞれ暗号鍵で暗号化しAUTHENTICATEDトークンをユーザ端末1へ送信する(ステップS14)。APPS2とユーザ端末1と間のエッジルータは、AUTHENTICATEDトークンのQoSコントロール部をチェックし、当該セッションに関するQoSの設定(ライフタイムの更新)を行う。また、REFRESHトークンを受信したユーザ端末1は、セッション情報エントリを更新し、リフレッシュ行うためのタイマも更新し、受信したトークンのタイムスタンプと、ユーザ端末1自身の時刻との差を計算し、その値をセッション情報エントリの時差に格納する。この時差は次回以降のREFRESHトークン送信時に利用する。なお、REFRESHトークン、またはAUTHENTICATEDトークンを受信したノードに該当するセッションが無ければ、そのトークンを無視する。
If there is no particular problem as a result of the previous check, or if a token response is received from the
次に、図6、図7を参照して、UAC4がSIPサーバ61、62を経由してUAS5とのセッションを確立した後UAC4とUAS5が直接通信するSIPを利用したP2Pモデルにおけるセッション開始時の動作を説明する。ここでは、SIPサーバ61、62はクライアントサーバモデルのサーバ、UAC4はクライアントと見なすことができるものとして説明する。
Next, referring to FIGS. 6 and 7, after the
まず、SIP INVITE後に、UAC4は、INITIALトークンをSIPサーバ62に対して送信する(ステップS21)。このINITIALトークンには、公開鍵ペアKuas、Kuapが含まれる。これを受けて、SIPサーバ62はINITIALトークン受信によって、セッション情報エントリを作成する。この時点では、UAC4とSIPサーバ62のアドレス、ポート番号、ユーザIDのみエントリに登録する。これら以外は暗号化されているため解読できない。さらに、後の処理のためにINITIALトークンを当該セッションに紐付けてしばらく保持しておく。以後のSIP認証に失敗した場合には、当該セッションエントリを削除し、以下のトークンに関連する処理も行われない。
First, after SIP INVITE, the
次に、SIP INVITEメッセージがUAS5最寄のSIPサーバ61に到達すると、SIPサーバ61は、TENTATIVEトークンをUAS5に対して送信する(ステップS22)。ここで、通知される情報は、SIPサーバ61のIPアドレス、ポート番号(SIPシグナル用)、およびUAC4のIPアドレスとポート番号である。このとき、ある程度の時間がたっても、所定の手順が発生しなければ、このエントリは削除する。
Next, when the SIP INVITE message reaches the
次に、TENTATIVEトークンを受信したUAS5は、単に将来セッションができそうであるということだけを認識し、セッション情報エントリを作成し、SIPサーバ61のアドレス、ポート番号を関連セッション情報として保存する。続いて、SIPサーバ61はSIP INVITEをUAS5に送信する(ステップS23)。TENTATIVEトークンによって作成されたセッション情報エントリによって、UAS5はこのSIPシグナリングに関するセッションが既存セッションであると認識できる。すなわち、IPアドレス、ポート番号、関連セッション情報がSIP INVITEの情報と一致しているため既存セッションであると認識できる。この時点でUAS5はトークンに関する処理は何も行わない。
Next, the
次に、UAS5はSIPサーバ62、61経由で「SIP 200/OK」を返す(ステップS24、S25)。UAC4最寄のSIPサーバ62が「SIP 200/OK」を受信することによって、UAC4およびUAS5のメディア情報(UAC4、UAS5がお互いに直接データ通信に用いるIPアドレス、ポート番号)およびUAS5のユーザIDを知ることができる。このSIPサーバのセッション情報エントリの関連セッション情報にUAS5の情報を登録する。
Next, the
次に、SIPサーバ62先に入手したINITIALトークンと、UAC4、UAS5のメディア情報とユーザIDを、QoS生成要求として資源管理サーバ3に送信する(ステップS26)。これを受けて、資源管理サーバ3は、トークン内のSession部のユーザIDを基にユーザ鍵を取得し、ユーザ情報部を解読してUAC4の一時鍵Ktを得る。続いて、資源管理サーバ3は、QoS管理部33へそのユーザへ割り当てるべきQoSを問い合わせ、トークンを生成する。この際に、ユーザ情報部に含まれていた公開鍵KuapをQoSコントロール部に含める。また、QoSコントロール情報、発行機関情報を構成し、ユーザ情報部にはUAS5へ通知するべき情報であるSIP用情報をUAS5のユーザ鍵Kuで暗号化したものを格納する。そのため、UAS5のユーザIDからUASのKuを検索しておく必要がある。その他の部分はダミー情報とする。また、QoSコントロール情報部のセッション情報群は2セッション分とし、[着信側、発信側]=[SIPサーバ、UAC]および[UAS、UAC]とする。ただし、SIPサーバとUAC間のQoS設定が不要であれば、(SIPサーバ、UAC)のセッション情報は省き、1セッション分としてもよい。
Next, the INITIAL token obtained in the
次に、作成したトークンと、取り出した一時鍵KtをSIPサーバ62へ伝え、トークン応答を行う(ステップS27)。そして、SIPサーバ62はセッション情報エントリを完成させる。QoSコントロール部にSIPサーバ、UAC間のセッション情報がない場合でも、セッション情報エントリは登録する必要がある。これは、結果としてはトークンによるQoS設定は為されないが、セッション管理を行わなければ、UACがトークンの更新を行うことができなくなるためである。なお、資源管理サーバ3から受信したトークンのユーザ情報部にはSIP用情報がすでに含まれているため、SIPサーバでは、さらにUAC向けの通常のユーザ情報を追記する。
Next, the created token and the extracted temporary key Kt are transmitted to the
次に、SIPサーバ62は受信したトークンにさらにサーバ情報部とユーザ情報部、タイムスタンプ・認証子部を生成しAUTHENTICATEDトークンとしてUACに送信する(ステップS28)。SIPサーバ61、62、UAC4間のエッジルータは、AUTHENTICATEDトークンのQoSコントロール部をチェックし、当該セッションに関する記述があればQoSの設定(Diffserv)を行う。
Next, the
次に、AUTHENTICATEDトークンを受信したUAC4は、Session部を基にセッション情報エントリを検索し、一時鍵Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。セッション情報として登録されるのは、UAS−UAC間およびUAC−SIPサーバ間のセッションに関するものである。そして、UAC−UAS間の通信時に書き換えられるためトークンのサーバ情報部をセッション情報エントリに保存しておく。
Next, the
次に、UAC4はAUTHENTICATEDトークンを変形して、REQUESTトークンとしてUAS5へ送信する(ステップS29)。AUTHENTICATEDトークンのユーザ情報部は一時鍵Ktで解読したあと、SIP用情報の部分だけを新たなユーザ情報部とする。暗号化はすでにUASのKuで為されているので不要である。UAC−UAS間で送受されるトークンには、認証子の部分にHMAC−MD5ではなく、ディジタル署名を用いる。この署名は、UACが生成した秘密鍵Kuasを用い、計算範囲は、HMAC−MD5を用いた場合と同様である。
Next, the
UAS5はREQUESTトークンを受信すると、トークンのSession部からセッション情報エントリを検索して該当するセッションがあるか否かを確認し、あればユーザ情報部を自身のKuで解読し、なければ、トークンを破棄する。また、ユーザ情報部から秘密鍵Kuas、一時鍵Kt等の情報を読み取り、セッション情報エントリに登録する。そして、UAS5はACCEPTEDトークンを作成し、UAC4へ送信する(ステップS30)。ユーザ情報部にはもともとのセッション情報とシーケンス番号に0を格納し、一時鍵Ktで暗号化する。また、サーバ情報部にUAS5が発生したシーケンス番号を格納し、一時鍵Ktで暗号化し、認証子の部分にHMAC−MD5ではなく、ディジタル署名を用いる。この署名は、UAC4が生成した秘密鍵Kuasを用いる。
When the
次に、UAC−UAS間のエッジルータは、QoSコントロール部のセッション情報群をチェックする。UAC−UAS間のセッションに関して、P2Pフラグがセットされているため、QoSコントロール部に含まれている公開鍵Kuapを用いて、トークンに付加されているディジタル署名を検証し、正しければ、QoSの設定を行い、正しくなければ、その場で破棄する。 Next, the edge router between UAC and UAS checks the session information group of the QoS control unit. Since the P2P flag is set for the UAC-UAS session, the public key Kuap included in the QoS control unit is used to verify the digital signature attached to the token. If it is not correct, discard it on the spot.
次に、ACCEPTEDトークンを受信したUAC4は、Session部を基にセッション情報エントリを検索し、Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。また、サーバ情報部も解読し、次回シーケンス番号として登録しておくと同時に、リフレッシュを行うためのタイマ管理を開始する。時差の取り扱いは、前述した手順と同様である。以上の動作によって、UAC−UAS間のQoSが設定されることになる。
Next, the
なお、図6においてはINITIALトークンの送信タイミングが、SIP INVITE後になっているが、これは前後が逆になってもよい。重要なのはSIPレベルで行われる認証手順が完了する前にINITIALトークンがサーバに届いていることである。また、SIPの認証が行われない場合には、認証成功とみなしてよい。また、図6においてはUACメディア情報をSIP認証の後で取得するようになっているが、最初のINVITE後(その場合INITIALトークンの方が先に届いている必要がある)、UASからの200/OK受信後でもよい。また、SIPを用いる場合、ユーザIDはURIであるのが望ましい。
In FIG. 6, the transmission timing of the INITIAL token is after SIP INVITE, but this may be reversed. What is important is that the INITIAL token arrives at the server before the authentication procedure performed at the SIP level is completed. Further, when SIP authentication is not performed, it may be considered that authentication is successful. In FIG. 6, UAC media information is acquired after SIP authentication. However, after the first INVITE (in this case, the INITIAL token needs to arrive first), the
次に、図8を参照して、セッション継続中のUAC−UAS間のQoSを維持する動作を説明する。まず、UAC4(発信側)で各セッションに関するQoSライフタイムを監視しておき、期限の半分程度の時間が経過した段階で、UAC4は、REFRESHトークンをUAS5に送信する(ステップS41)。ユーザ情報は前回取得したシーケンス番号(次回シーケンス番号)で、一時鍵Ktで暗号化する。
Next, with reference to FIG. 8, an operation for maintaining QoS between UAC and UAS during a session will be described. First, the QoS lifetime related to each session is monitored by the UAC 4 (calling side), and the
UAS5はREFRESHトークンを受信すると、トークンのSession部からセッション情報エントリを検索して該当するセッションがあるか否かを確認し、あれば、ユーザ情報部とサーバ情報部を一時鍵Ktで解読し、シーケンス番号があっているか否かをさらにチェックし、あっていなければトークンを破棄する。また、該当するセッションがなければトークンを破棄する。そして、UAS5はACCEPTEDトークンを作成し、UAC4へ送信する(ステップS42)。
When the
次に、UAC−UAS間のエッジルータは、QoSコントロール部のセッション情報群をチェックする。UAC−UAS間のセッションに関して、P2Pフラグがセットされているため、QoSコントロール部に含まれている公開鍵Kuapを用いて、トークンに付加されているディジタル署名を検証し、正しければ当該セッションに関するライフタイムを更新する。ACCEPTEDトークンを受信したUAC4は、Session部を基にセッション情報エントリを検索し、一時鍵Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。また、サーバ情報部も解読し、次回シーケンス番号として登録しておく。同時に、リフレッシュを行うためのタイマ管理を更新する。
Next, the edge router between UAC and UAS checks the session information group of the QoS control unit. Since the P2P flag is set for the UAC-UAS session, the digital signature added to the token is verified using the public key Kuap included in the QoS control unit. Update time. The
図9に示すように、UAC−SIPサーバ間のトークンリフレッシュの場合には、SIPサーバがUAC4から受信したREFRESHトークン(ステップS51)を資源管理サーバ3へQoS要求として送信し(ステップS51)、このトークン応答(ステップS52)に基づいて、SIPサーバ62がUAC4に対して、AUTHENTICATEDトークンを送信する(ステップS53)ことによって、トークンライフタイムが更新される。資源管理サーバ3で必要なほとんどの情報はQoSコントロール部と発行機関情報部に記述されており、もし公開鍵を作り直したい場合には、UAC4はこのREFRESHのタイミングで新たな公開鍵ペアを生成してユーザ情報部に組み込めばよい。なお、UAC−SIPサーバ間のリフレッシュはトークンライフタイムを更新するために必須である。また、トークンが更新されたので、AUTHENTICATEDトークンのユーザ情報部には新たにSIP用情報が含まれており、UACはAUTHENTICATEDトークン受信後に、図7のS29、S30と全く同様にしてUASへREQUESTトークンを送信し、ACCEPTEDトークンを受信する必要がある。
As shown in FIG. 9, in the case of token refresh between UAC-SIP servers, the SIP server transmits the REFRESH token (step S51) received from the
このように、トークンを用いることにより、ルータに設定されるQoSの維持管理(ライフタイム更新)処理を分散することができるため、中央のサーバがすべてを管理する必要がなくなり、ネットワークシステム全体の効率を向上させることができる。また、QoS設定を行える方向性を導入することにより、不正な資源割り当て要求を防ぐことができる。また、SIPを用いたP2P通信についても、SIPクライアント間のQoSを同様に管理することができる。 In this way, by using tokens, QoS maintenance management (lifetime update) processing set in the router can be distributed, so that the central server does not have to manage everything, and the efficiency of the entire network system Can be improved. In addition, by introducing a direction in which QoS setting can be performed, an illegal resource allocation request can be prevented. Also, with respect to P2P communication using SIP, QoS between SIP clients can be managed in the same manner.
1・・・ユーザ端末(EH)、2・・・アプリケーションサーバ(APPS)、3・・・資源管理サーバ(RS)、31・・・ユーザ情報管理部、32・・・シグナリング処理部、33・・・QoS管理部、4・・・SIPクライアント(UAC)、5・・・SIPクライアント(UAS)、61、62・・・SIPサーバ、71〜76、8・・・ルータ
DESCRIPTION OF
Claims (11)
前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する手段と、
前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する手段と、
前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する手段と
を備えたことを特徴とするネットワークシステム。 A network system including a resource management server for setting QoS for the router to perform information communication between the originating device and the terminating device via the router,
Means for receiving a response to the QoS generation request sent by the called device to the resource management server;
Means for transmitting a token including QoS setting information from the receiver device to the transmitter device;
Means for setting the QoS of the router based on the QoS setting information included in the token.
前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信するステップと、
前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信するステップと、
前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定するステップと
を有することを特徴とする資源割り当て方法。 A resource allocation method in a network system including a resource management server for setting QoS for the router to perform information communication between the originating device and the terminating device via the router,
Receiving a response to the QoS generation request sent by the called device to the resource management server;
Transmitting a token including QoS setting information from the receiving device to the calling device;
Setting the QoS of the router based on the QoS setting information included in the token.
前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する処理と、
前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する処理と、
前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する処理と
をコンピュータに行わせることを特徴とする資源割り当てプログラム。 A resource allocation program that operates on a network system provided with a resource management server for setting QoS for the router in order to perform information communication between the originating device and the terminating device via the router. There,
A process of receiving a response to the QoS generation request sent by the called device to the resource management server;
A process of transmitting a token including QoS setting information from the incoming device to the outgoing device;
A resource allocation program that causes a computer to perform a process of setting QoS of the router based on the QoS setting information included in the token.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007104815A JP4818186B2 (en) | 2007-04-12 | 2007-04-12 | Network system, resource allocation method, and resource allocation program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007104815A JP4818186B2 (en) | 2007-04-12 | 2007-04-12 | Network system, resource allocation method, and resource allocation program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008263421A JP2008263421A (en) | 2008-10-30 |
| JP4818186B2 true JP4818186B2 (en) | 2011-11-16 |
Family
ID=39985586
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007104815A Expired - Fee Related JP4818186B2 (en) | 2007-04-12 | 2007-04-12 | Network system, resource allocation method, and resource allocation program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4818186B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5589410B2 (en) * | 2010-01-29 | 2014-09-17 | 沖電気工業株式会社 | Communication system and communication apparatus |
| JP5716712B2 (en) * | 2012-07-24 | 2015-05-13 | 横河電機株式会社 | Packet transfer apparatus and method |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003258855A (en) * | 2002-02-28 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | Real-time communication quality management system and method |
| JP3993445B2 (en) * | 2002-03-05 | 2007-10-17 | 三菱電機株式会社 | Network policy control system and policy server used therefor |
-
2007
- 2007-04-12 JP JP2007104815A patent/JP4818186B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008263421A (en) | 2008-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8108677B2 (en) | Method and apparatus for authentication of session packets for resource and admission control functions (RACF) | |
| CN1701559B (en) | Session control server, communication device, communication system, communication method, program thereof, and recording medium | |
| US6842449B2 (en) | Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications | |
| US7508767B2 (en) | Access management method and access management server | |
| JP4241660B2 (en) | Load balancer | |
| JP4722478B2 (en) | Integration of security parameters for related streaming protocols | |
| EP2380325B1 (en) | Using authentication tokens to authorize a firewall to open a pinhole | |
| CN100541476C (en) | Encrypted peer discovery, authentication and authorization for on-path signaling | |
| CN100539577C (en) | Transmission of information in a communication network using a verified quality of service | |
| US7813509B2 (en) | Key distribution method | |
| KR20040053321A (en) | Key management protocol and authentication system for secure internet protocol rights management architecture | |
| JP2010086529A (en) | Sip signaling without requiring constant re-authentication | |
| CA2551263A1 (en) | Method and apparatus for verifying encryption of sip signalling | |
| CN102255916A (en) | Access authentication method, device, server and system | |
| US20120191970A1 (en) | Sending Protected Data in a Communication Network | |
| CN101145908A (en) | System, device and method for ensuring business network security | |
| JP4818186B2 (en) | Network system, resource allocation method, and resource allocation program | |
| JP2004248169A (en) | Communication control system, communication control method, program, and communication terminal device | |
| CN101141251A (en) | Method, system and device for message encryption signature in communication system | |
| JP2011054182A (en) | System and method for using digital batons, and firewall, device, and computer readable medium to authenticate message | |
| CN102594782A (en) | Authentication method and system of IP (Internet Protocol) multi-media subsystem as well as server | |
| JP2004312529A (en) | Information communication method and information communication system | |
| Bless et al. | Secure signaling in next generation networks with NSIS | |
| JP4675982B2 (en) | Session control server, communication apparatus, communication system, communication method, program thereof, and recording medium | |
| CN117320004A (en) | Mobile network zero trust system and method based on IPv6 extension header |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100201 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100202 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110602 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110802 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110830 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |