Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4818186B2 - Network system, resource allocation method, and resource allocation program - Google Patents
[go: Go Back, main page]

JP4818186B2 - Network system, resource allocation method, and resource allocation program - Google Patents

Network system, resource allocation method, and resource allocation program Download PDF

Info

Publication number
JP4818186B2
JP4818186B2 JP2007104815A JP2007104815A JP4818186B2 JP 4818186 B2 JP4818186 B2 JP 4818186B2 JP 2007104815 A JP2007104815 A JP 2007104815A JP 2007104815 A JP2007104815 A JP 2007104815A JP 4818186 B2 JP4818186 B2 JP 4818186B2
Authority
JP
Japan
Prior art keywords
token
qos
information
router
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007104815A
Other languages
Japanese (ja)
Other versions
JP2008263421A (en
Inventor
健 久保
英俊 横田
彰 井戸上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007104815A priority Critical patent/JP4818186B2/en
Publication of JP2008263421A publication Critical patent/JP2008263421A/en
Application granted granted Critical
Publication of JP4818186B2 publication Critical patent/JP4818186B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、効率的にネットワーク資源を割り当てることができるネットワークシステム、資源割り当て方法及び資源割り当てプログラムに関する。   The present invention relates to a network system, a resource allocation method, and a resource allocation program that can efficiently allocate network resources.

ネットワークのQoS(Quality of Service)ポリシーなどをコントロールするためのプロトコルとしてCOPS(Common Open Policy Service;共通オープン・ポリシー・サービス)という方式がある(非特許文献1〜3)。これは、必要に応じて集中管理サーバからルータなどにポリシ(例えばどのようなQoSを設定するか)を指示するものであり、ネットワーク・システムのポリシー(運用方針)に関する情報をルータに配布し、ルータの設定をするためのプロトコルである。これによってネットワークのポリシー制御を行うことが可能である。   There is a method called COPS (Common Open Policy Service) as a protocol for controlling a quality of service (QoS) policy of a network (Non-Patent Documents 1 to 3). This is to instruct a policy (for example, what QoS is to be set) from the centralized management server to the router or the like as necessary, and distributes information on the policy (operation policy) of the network system to the router. This is a protocol for configuring routers. This makes it possible to perform network policy control.

PIB(Policy Information Base;ポリシー情報ベース)は、ネットワーク機器の管理に定義されていたMIB(Management Information Base;管理情報ベース)に類似した形式で表現されたポリシー情報のデータベースである。COPSは、クライアント−サーバ型のデータベース配布プロトコルで、PIBで管理されたポリシー情報を通知する。COPSにはオープンソース方式とプロビジョン方式の2種類があり、前者はルータなどPEP(Policy Enforcement Point)と呼ばれるノードからPDP(Policy Decision Point:COPSサーバ)と呼ばれるノードへリクエストを出し、それに応答する形でポリシーを通知する方式、後者はPDPが独自に判断して、一方的にPEPにポリシーを通知する方式である。   The PIB (Policy Information Base) is a database of policy information expressed in a format similar to the MIB (Management Information Base) defined for management of network devices. COPS is a client-server type database distribution protocol that notifies policy information managed by the PIB. There are two types of COPS, the open source method and the provision method. The former sends a request from a node called PEP (Policy Enforcement Point) such as a router to a node called PDP (Policy Decision Point: COPS server) and responds to it. The latter method is a method of notifying the policy in the form, and the latter is a method in which the PDP makes an independent determination and unilaterally notifies the policy to the PEP.

また、COPSの一方式として、RSVP(Resource Reservation Protocol)と組み合わせたCOPS−RSVPと呼ばれる方式もある。これは、図10に示すように、RSVPシグナルを受信したCOPS対応ルータ(図10(1)、(4)、(7))が、資源割り当てを行ってよいかをCOPSサーバへ毎回問い合わせを行い(図10(2)、(5))、COPSサーバがどの程度の資源を割り当てるかを判断し、ルータへ指示を出す(図10(3)、(6))ものである。   Further, as a method of COPS, there is a method called COPS-RSVP combined with RSVP (Resource Reservation Protocol). As shown in FIG. 10, the COPS-compatible router (FIGS. 10 (1), (4), (7)) that received the RSVP signal makes an inquiry to the COPS server every time whether it is possible to allocate resources. (FIGS. 10 (2) and (5)), it is determined how much resources the COPS server allocates and issues instructions to the router (FIGS. 10 (3) and (6)).

このCOPS−RSVPは、RSVPシグナルがくれば、それに応じて資源割り当てを行う、または試みるものであるが、なぜその資源割り当てを行う必要があるか否かについては一切関知しない。すなわち、本当にアプリケーションを利用しようとして資源割り当てが要求されているか否かを関知していない。これに対して、非特許文献4、5などでは、セッション(アプリケーションとのやり取り)毎に資源割り当てを行う方式について提案されている。この方式は、図11に示すように、クライアントがアプリケーションサーバへアクセスした際に、アプリケーションサーバはCOPSサーバへ資源割り当てを要求し、その結果をトークンとして受領する。そしてアプリケーションサーバからクライアントへトークンを返す。その後、クライアントはネットワークに対して資源割り当ての要求を出す(例えばRSVPなどを用いて)が、その際にトークンをそのメッセージに付加する(図11(1)〜(4))。後は、COPS−RSVPと同じように、各ルータはトークンつきの資源割当要求をCOPSサーバに出し、COPSサーバは状況に応じて割り当てるべき資源を応答する(図11(5)〜(8))。
http://www.ietf.org/rfc/rfc2748.txt http://www.ietf.org/rfc/rfc2749.txt http://www.ietf.org/rfc/rfc4261.txt http://www.ietf.org/rfc/rfc3520.txt http://www.ietf.org/rfc/rfc3521.txt
This COPS-RSVP performs or tries to allocate resources according to the RSVP signal, but does not know at all why the resource needs to be allocated. In other words, it does not know whether resource allocation is actually requested in order to use the application. On the other hand, Non-Patent Documents 4 and 5 propose a method for allocating resources for each session (exchange with an application). In this method, as shown in FIG. 11, when a client accesses the application server, the application server requests resource allocation from the COPS server and receives the result as a token. The token is returned from the application server to the client. Thereafter, the client issues a resource allocation request to the network (for example, using RSVP), and adds a token to the message (FIGS. 11 (1) to (4)). After that, as in COPS-RSVP, each router issues a resource allocation request with a token to the COPS server, and the COPS server responds with a resource to be allocated according to the situation (FIGS. 11 (5) to (8)).
http://www.ietf.org/rfc/rfc2748.txt http://www.ietf.org/rfc/rfc2749.txt http://www.ietf.org/rfc/rfc4261.txt http://www.ietf.org/rfc/rfc3520.txt http://www.ietf.org/rfc/rfc3521.txt

しかしながら、従来の方式においては、ルータ毎にCOPSサーバに対する問い合わせ/応答が必要となってしまう。COPSサーバが逐一ネットワークの状況を監視、把握しているという前提の下、なるべくその時点の状況に即した状態で資源を割り当てるという意味においては優れるが、Diffservのように最終的にクラス分けを行うだけのようなサービスの場合、そこまでの細かなコントロールは意味を成さない可能性が高い。また、割り当てられた資源の維持のために更新手続き等が必要となるが、「いつからいつまでその資源を維持しなければならない」といったような情報を、セッション毎にすべてCOPSサーバが維持管理しなければならず、また更新手続き用のシグナリングの度に、資源割り当てのときと同様の処理が行われるため、COPSサーバへの負荷が非常に大きくなってしまうという問題がある。   However, in the conventional system, an inquiry / response to the COPS server is required for each router. Under the premise that the COPS server monitors and grasps the status of the network one by one, it is excellent in terms of allocating resources according to the situation at that time as much as possible, but finally classification is performed like Diffserv. In the case of a service such as that, there is a high possibility that such fine control does not make sense. In addition, an update procedure or the like is necessary to maintain the allocated resources, but the COPS server must maintain and manage all information such as “the resource must be maintained from when to when” for each session. In addition, each time the signaling for the update procedure is performed, the same processing as that for resource allocation is performed, which causes a problem that the load on the COPS server becomes very large.

なお、Diffservとは、ネットワーク内においてQoSを提供するための仕組みのひとつであり、トラフィックをクラスに分類し、それぞれのクラス毎にQoSを適用する手法である。実際には、エッジルータでのクラス分け(IPヘッダのTOSフィールド、IPv6のTraffic Classフィールド値などの決定)と、これらの値を基に各ルータで帯域制限等の制御を行うものである。   Diffserv is one of the mechanisms for providing QoS in the network, and is a technique for classifying traffic into classes and applying QoS for each class. Actually, the classification at the edge router (determination of the TOS field of the IP header, the Traffic Class field value of IPv6, etc.) and the control of the bandwidth limit etc. are performed at each router based on these values.

本発明は、このような事情に鑑みてなされたもので、クライアントやアプリケーションサーバなどのエンドノードに権限を委譲し、COPSサーバ等の資源割り当て管理サーバの負荷を抑えることが可能なネットワークシステム、資源割り当て方法及び資源割り当てプログラムを提供することを目的とする。   The present invention has been made in view of such circumstances, and a network system and resource that can delegate authority to an end node such as a client or an application server and suppress the load of a resource allocation management server such as a COPS server. An object is to provide an allocation method and a resource allocation program.

本発明は、ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステムであって、前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する手段と、前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する手段と、前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する手段とを備えたことを特徴とする。   The present invention is a network system including a resource management server that performs QoS setting for the router in order to perform information communication between the originating device and the terminating device via the router, Means for receiving a response to the QoS generation request sent by the called device to the resource management server; and means for sending a token including QoS setting information from the called device to the calling device; Means for setting the QoS of the router based on the QoS setting information included in the token.

本発明は、前記ルータは、前記トークンの宛先アドレスが前記発信側装置であり、前記トークンの送信元アドレスが前記着信側装置である場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。   In the present invention, the router sets QoS based on the QoS setting information when the destination address of the token is the originating device and the transmission source address of the token is the terminating device. It is characterized by.

本発明は、前記トークンは、ライフタイムを有し、該トークンライフタイム期間中は、前記資源管理サーバに対して、前記QoS生成要求を送信することなく前記ルータのQoSライフタイムの更新が可能であることを特徴とする。   According to the present invention, the token has a lifetime, and the QoS lifetime of the router can be updated without transmitting the QoS generation request to the resource management server during the token lifetime period. It is characterized by being.

本発明は、前記ルータは、前記トークンの正当性が確認できた場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。   The present invention is characterized in that the router sets QoS based on the QoS setting information when the validity of the token is confirmed.

本発明は、前記発信側装置と着信側装置との間で情報通信を行う度に異なる暗号鍵を用いて、前記トークン内の情報を暗号化することを特徴とする。   The present invention is characterized in that the information in the token is encrypted using a different encryption key each time information communication is performed between the transmission side device and the reception side device.

本発明は、ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステムにおける資源割り当て方法であって、前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信するステップと、前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信するステップと、前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定するステップとを有することを特徴とする。   The present invention relates to a resource allocation method in a network system including a resource management server for setting QoS for a router in order to perform information communication between the originating device and the terminating device via the router. A step of receiving a response to the QoS generation request transmitted from the receiving device to the resource management server, and transmitting a token including QoS setting information from the receiving device to the calling device. And setting the QoS of the router based on the QoS setting information included in the token.

本発明は、ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステム上で動作する資源割り当てプログラムであって、前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する処理と、前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する処理と、前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する処理とをコンピュータに行わせることを特徴とする。   The present invention operates on a network system provided with a resource management server for setting QoS for the router in order to perform information communication between the originating device and the terminating device via the router. A resource allocation program, comprising: a process for receiving a response to a QoS generation request transmitted from the callee apparatus to the resource management server; and QoS setting information from the callee apparatus to the caller apparatus A process for transmitting a token and a process for setting the QoS of the router based on the QoS setting information included in the token are performed by the computer.

本発明は、前記ルータのQosを設定する処理は、前記トークンの宛先アドレスが前記発信側装置であり、前記トークンの送信元アドレスが前記着信側装置である場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。   According to the present invention, the process of setting the QoS of the router is based on the QoS setting information when the destination address of the token is the transmitting side device and the transmission source address of the token is the receiving side device. , Qos is set.

本発明は、前記トークンは、ライフタイムを有し、該トークンライフタイム期間中は、前記資源管理サーバに対して、前記QoS生成要求を送信することなく前記ルータのQoSライフタイムの更新が可能であることを特徴とする。   According to the present invention, the token has a lifetime, and the QoS lifetime of the router can be updated without transmitting the QoS generation request to the resource management server during the token lifetime period. It is characterized by being.

本発明は、前記ルータのQosを設定する処理は、前記トークンの正当性が確認できた場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする。   The present invention is characterized in that the process of setting the QoS of the router sets the QoS based on the QoS setting information when the validity of the token is confirmed.

本発明は、前記発信側装置と着信側装置との間で情報通信を行う度に異なる暗号鍵を用いて、前記トークン内の情報を暗号化することを特徴とする。   The present invention is characterized in that the information in the token is encrypted using a different encryption key each time information communication is performed between the transmission side device and the reception side device.

本発明によれば、トークンを用いることにより、ルータに設定されるQoSの維持管理(ライフタイム更新)処理を分散することができるため、中央のサーバがすべてを管理する必要がなくなり、ネットワークシステム全体の効率を向上させることができるという効果が得られる。また、QoS設定を行える方向性を導入することにより、不正な資源割り当て要求を防ぐことができる。また、SIPを用いたP2P通信についても、SIPクライアント間のQoSを同様に管理することができるという効果が得られる。   According to the present invention, since the maintenance (lifetime update) processing of QoS set in the router can be distributed by using the token, the central server does not need to manage all, and the entire network system The effect that the efficiency of this can be improved is acquired. In addition, by introducing a direction in which QoS setting can be performed, an illegal resource allocation request can be prevented. In addition, with respect to P2P communication using SIP, there is an effect that QoS between SIP clients can be managed similarly.

以下、本発明の一実施形態による資源割り当て方法を図面を参照して説明する。図1は同実施形態のネットワークシステムの構成を示す図である。図1に示すように、ネットワークシステムは、ユーザ端末(End-Host)1、アプリケーションサーバ(以下、APPSと称する)2、資源管理サーバ(Resource management Server)3を少なくとも備え、例えばAPPS2が動画配信サーバでEH1がそのクライアントであるような構成である。また、SIPを利用したクライアント同士の通信の場合には、発信者のSIPクライアント(User Agent Client、UACと称する)4、着信者SIPクライアント(User Agent Server、以下UASと称する)5、SIPサーバ61、62からなる。また、本発明によるネットワークは、Diffserv対応のコアネットワークであり、エッジルータ71〜76、8を備えている。ただし、エッジルータ8は、必ずしもDiffservを使用する必要はない。本発明は、エッジルータ71〜76に対してQoSの設定を行うものである。すなわち、ある送信元からある宛先へと向かうパケットに対してDSCP(Differentiated Services Code Point)値を設定することにより、ネットワーク内ではそのパケットがDSCP値に応じて優先的に転送されるようにするものである。   Hereinafter, a resource allocation method according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration of a network system according to the embodiment. As shown in FIG. 1, the network system includes at least a user terminal (End-Host) 1, an application server (hereinafter referred to as APPS) 2, and a resource management server (Resource management Server) 3. For example, APPS 2 is a video distribution server. In this configuration, EH1 is the client. In the case of communication between clients using SIP, a caller's SIP client (User Agent Client, UAC) 4, a callee SIP client (User Agent Server, hereinafter referred to as UAS) 5, a SIP server 61. , 62. The network according to the present invention is a Diffserv-compatible core network and includes edge routers 71 to 76 and 8. However, the edge router 8 does not necessarily need to use Diffserv. In the present invention, QoS is set for the edge routers 71 to 76. That is, by setting a DSCP (Differentiated Services Code Point) value for a packet going from a certain source to a certain destination, the packet is preferentially forwarded in the network according to the DSCP value. It is.

なお、QoSをコントロールするためのシグナリングとして、NSIS等が提案されているが、本発明は特にそれに限定するものではない。ここでは、不可欠な要素に絞って、どのようなメッセージをやり取りする必要があるかを説明するが、これらの内容は、既存のNSIS等のシグナリングの一要素として取り扱うことができる。NSIS(Next Step In Signaling)とは、ネットワーク上で送信先までの帯域を予約し、通信品質を確保するプロトコルであるRSVPを発展させ、一般化させた方式である。様々なシグナリングを実装するシグナリングレイヤ(NSLP:NSIS Signaling Layer Protocol)と、シグナリングをNSISエンティティ間(NSISをサポートしたルータなど)で転送するための仕組みを提供するトランスポートレイヤ(NTLP:Nsis Transport Layer Protocol)からなる。NSLPとして様々な方式を実装することができ、例えばRSVPと同等の働きをさせたり、Diffservのコントロール用シグナリングとしたりすることが可能である。   NSIS or the like has been proposed as signaling for controlling QoS, but the present invention is not particularly limited thereto. Here, it will be explained what messages need to be exchanged by focusing on the essential elements, but these contents can be handled as one element of signaling such as existing NSIS. NSIS (Next Step In Signaling) is a method developed and generalized by RSVP, which is a protocol that reserves a bandwidth to a transmission destination on a network and ensures communication quality. A signaling layer (NSLP: NSIS Signaling Layer Protocol) that implements various signaling and a transport layer (NTLP: Nsis Transport Layer Protocol) that provides a mechanism for transferring signaling between NSIS entities (such as routers that support NSIS) ). Various schemes can be implemented as NSLP. For example, it is possible to perform the same function as RSVP, or to perform control for Diffserv control.

次に、本発明において想定しているサービスモデルについて説明する。ここでいうサービスモデルとは、ネットワーク事業者が、アプリケーションサービスを提供者に対して、一定の帯域を保証するサービスを提供するものである。例えば、動画を配信するサービス提供者に対して帯域を保証するもので、サービスのユーザは動画受信に必要な帯域を個別に割り当ててもらい、他のアプリケーショントラフィックから影響を受けずに、動画を楽しむことができるようにするものである。   Next, a service model assumed in the present invention will be described. The service model here means that a network provider provides a service that guarantees a certain bandwidth to an application service provider. For example, it guarantees the bandwidth to the service provider that distributes the video, and the service user has to allocate the bandwidth required for receiving the video individually, and enjoy the video without being affected by other application traffic Is to be able to.

ただし、動画配信サービス全体に割り当てられる帯域は有限であるため、動画配信サービスの提供者は、なるべくユーザに対する帯域割り当ての無駄を省ように、QoSそのものの設定に関する権限はネットワーク事業者が管理する資源管理サーバ3が行うが、これをどのように維持するかという点に関しては、アプリケーション提供者およびそのユーザに権限(QoS設定のライフタイム更新に関する権限)を委譲する。また、アプリケーション提供者が、ネットワークのQoSに対して対価を支払っているため、ユーザは信用できるとは限らないという想定で、アプリケーション提供者がQoSの維持管理を主導するものとする。   However, since the bandwidth allocated to the entire video distribution service is limited, the provider of the video distribution service is a resource managed by the network operator so that the authority regarding the setting of the QoS itself is managed so as to avoid waste of bandwidth allocation to the user as much as possible. Although the management server 3 performs it, the authority (the authority regarding the lifetime update of QoS setting) is delegated to the application provider and the user regarding how to maintain this. Further, it is assumed that the application provider leads QoS maintenance management on the assumption that the user is not always reliable because the application provider pays the network QoS.

一方、SIPを利用したIP電話のようなP2P通信については、UAC(発信者)4だけでなく、UAS(着信者)5も一般ユーザであるため、全く同様なサービスモデルというわけにはいかないが、SIPを利用した通信の場合、SIPサーバ61、62がUAC4−UAS5に対する権限委譲を仲介することによって、UAC4−UAS5間だけでQoSの維持を可能とする。   On the other hand, for P2P communication such as IP phone using SIP, not only UAC (caller) 4 but also UAS (caller) 5 is a general user, so the service model is not exactly the same. In the case of communication using SIP, the SIP servers 61 and 62 mediate authority delegation to the UAC4-UAS5, so that QoS can be maintained only between the UAC4-UAS5.

次に、資源管理サーバ3(RS)との情報共有について説明する。資源管理サーバ3は受信したシグナリングパケットがどのユーザに関するものであるかを知り、その正当性を確認するために、各ユーザクライアントとの間で「ID情報」と「共有秘密鍵(ユーザ鍵)情報」を共有しておく必要がある。ここで、ID情報は資源管理サーバ3がユーザクライアントを一意に識別できるもので、例えば、URIやIPアドレス、証明書などである。共有秘密鍵情報は、ユーザから秘密の情報(後述する一時鍵)を暗号化するためのもので、それが復号できるか否かを検証することによって、正しいユーザからのシグナルであるかを確認するものである。   Next, information sharing with the resource management server 3 (RS) will be described. The resource management server 3 knows to which user the received signaling packet is related, and confirms the validity of the information by “ID information” and “shared secret key (user key) information” with each user client. "Must be shared. Here, the ID information allows the resource management server 3 to uniquely identify the user client, and is, for example, a URI, an IP address, a certificate, or the like. The shared secret key information is for encrypting secret information (temporary key described later) from the user, and confirms whether it can be decrypted to confirm whether it is a signal from the correct user. Is.

次に、図2を参照して、資源管理サーバ3の機能構成を説明する。資源管理サーバ3は、ユーザ情報を管理するユーザ情報管理部31と、外部との間でシグナリング処理を行うシグナリング処理部32と、資源割り当てを行うQoS管理部33とからなる。これらは既存の様々な方式で採用されているものを流用することができる。また、ユーザ情報管理部31は資源管理サーバ3とは別のノード(例えば認証サーバなど)に存在してもよい。   Next, the functional configuration of the resource management server 3 will be described with reference to FIG. The resource management server 3 includes a user information management unit 31 that manages user information, a signaling processing unit 32 that performs signaling processing with the outside, and a QoS management unit 33 that performs resource allocation. These can be used in various existing methods. Further, the user information management unit 31 may exist in a node (for example, an authentication server) different from the resource management server 3.

次に、シグナリング処理部32が処理するシグナリング種別(トークン)について説明する。本発明では、資源管理サーバ3が発行するトークンを基に、エッジルータ71〜76が資源割り当てを行う。なお、以下の説明における「発信者」とはセッションを開始のきっかけとなるノードのことで例えばユーザ端末1やUAC4であり、また「着信者」とはセッション開始を受け入れるノードのことで例えばAPPS2やUAS5である。   Next, the signaling type (token) processed by the signaling processing unit 32 will be described. In the present invention, the edge routers 71 to 76 perform resource allocation based on the token issued by the resource management server 3. In the following description, a “sender” is a node that triggers the start of a session, for example, the user terminal 1 or the UAC4, and a “caller” is a node that accepts a session start, for example, APPS2 or UAS5.

(1)INITIALトークン
セッション開始時に発信者から着信者(またはSIPサーバ)へ送るトークンである。
(2)AUTHENTICATEDトークン
着信者からこれを返すことにより、経路上のルータがQoSの設定を行うものである。なお、QoSの設定は双方向について行う。
(3)REFRESHトークン
発信者から着信者(またはSIPサーバ)へ送るQoSライフタイム更新のための要求である。
(4)REQUESTトークン
SIPによるP2P通信の場合に、UAC4からUAS5に最初に送られるトークンで、SIPサーバ61、62から受け取ったAUTHENTICATEDトークンの次に送信されるものである。
(5)ACCEPTEDトークン
SIPによるP2P通信の場合に、UAC4からUAS5に送られたREFRESHまたはREQUESTトークンに対して、UAS5からUAC4に送られ、AUTHENTICATEDトークンと同様の働きをするものである。
(6)TENTATIVEトークン
新しいセッションが開始される予定であることを通知するためのトークンであり、SIPサーバ61、62からUAS5へ通知されるものである。
(1) INITIAL token This token is sent from a caller to a callee (or SIP server) at the start of a session.
(2) AUTHENTICATED token When this is returned from the called party, the router on the route sets the QoS. Note that QoS is set in both directions.
(3) REFRESH token A request for updating the QoS lifetime sent from the caller to the callee (or SIP server).
(4) REQUEST token In the case of P2P communication by SIP, this token is first sent from the UAC 4 to the UAS 5 and is sent next to the AUTHENTICED token received from the SIP servers 61 and 62.
(5) ACCEPTED token In the case of P2P communication by SIP, the REFRESH or REQUEST token sent from UAC4 to UAS5 is sent from UAS5 to UAC4 and functions in the same manner as the AUTHENTICATED token.
(6) TENTATIVE token This is a token for notifying that a new session is scheduled to be started, and is notified from the SIP servers 61 and 62 to the UAS 5.

なお、Qosの設定を「双方向」について行うとは、発信者から着信者への向き、着信者から発信者への向きの両方に関して帯域割り当てを行うことを意味する。また、AUTHENTICATIEDトークン及びACCEPTEDトークンは着信者からのみ送出することができるものである。また、同一セッションに関する限り、ひとつのトークンを使いまわし、必要な部分だけを変更して使用する。すなわち、次にトークンを送るために、前回受信したトークンを保持しておかなければならない。   Note that the QoS setting for “bidirectional” means that bandwidth allocation is performed for both the direction from the caller to the callee and the direction from the callee to the caller. The AUTHENTICATED token and the ACCEPTED token can be sent only from the called party. Also, as far as the same session is concerned, use one token and change and use only the necessary parts. That is, in order to send the next token, the previously received token must be retained.

次に、トークンの安全性について説明する。トークンの中には様々な情報が含まれるが、トークンを構成する要素の中でエッジルータがQoSの設定を行うために直接使用する情報(QoSコントロール情報)を含むのはAUTHENTICATEDトークンとACCEPTEDトークンだけである。他のトークンにQoSコントロール情報が含まれていてもよいが、他のトークンにおいてQoSコントロール情報は意味を持たない情報である。そして、このQoSコントロール情報は資源管理サーバ3のみが作成することができ、各ルータおよびAPPS2は閲覧のみ許されるものである。これによって、不正な資源割り当てが為されることを防ぐ。また、資源割り当ては着信者主導であり(RSVPなども同様である)、これは、発信者側からの要求に対して着信者が応えない限り資源割り当てが為されないということを意味している。また、発信者からINITIALトークン、REFRESHトークンを送り、着信者がそれに応じてAUTHENTICATEDトークン、ACCEPTEDトークンを返すことにより、資源予約、更新が行われる。さらに、着信側が発信側からのトークンを検証し、不正なトークンに対して応答しない仕組みも備えている。   Next, the security of the token will be described. Although various information is included in the token, only the AUTHENTICATED token and the ACCEPTED token contain information (QoS control information) that is directly used by the edge router to set QoS in the elements constituting the token. It is. QoS control information may be included in other tokens, but QoS control information is meaningless information in other tokens. This QoS control information can be created only by the resource management server 3, and each router and APPS 2 are only allowed to browse. This prevents unauthorized resource allocation. Further, the resource allocation is led by the callee (the same applies to RSVP and the like), which means that resource allocation is not performed unless the callee responds to a request from the caller. Also, resource reservation and update are performed by sending an INITIAL token and a REFRESH token from the caller, and returning an AUTHENTICATED token and an ACCEPTED token by the callee accordingly. Furthermore, there is also a mechanism in which the receiving side verifies the token from the calling side and does not respond to an illegal token.

すなわち、安全性を確保するために、「ユーザ・アプリケーションサーバが偽ってルータのQoS割り当てを実施することができないこと」、「アプリケーションサーバが、QoS割り当ての更新(時間延長)を主導すること」、「正しい通信ペア(サーバとクライアント)に対してのみ有効に動作する」という点を満たすようにしている。   That is, in order to ensure safety, “the user / application server cannot falsely perform QoS assignment of the router”, “the application server leads the update (time extension) of QoS assignment”, It is made to satisfy the point that “it works effectively only for the correct communication pair (server and client)”.

次に、トークンに必要な暗号鍵について説明する。暗号鍵は全部で6種類必要となり、さらにその中で共有秘密鍵方式と公開鍵暗号方式を用いるものに分類される。
<公開鍵暗号>
・Kqs、Kqp:QoSコントロール保護用(改ざん防止)
秘密鍵は基本的には資源管理サーバ3のみが保有し、公開鍵は、ルータ、APPS2が保有する。
・Kas、Kap:発行機関による認証情報保護用(改ざん防止)
秘密鍵は資源管理サーバ3のみが保有し、公開鍵はAPPS2が保有する。
・Kuas、Kuap:SIPアプリケーション使用時の認証子(デジタル署名)作成用
UAC4がペアを作成し、UAC4とUAS5がペアを共有する。また、QoS管理部33部に公開鍵Kuapを載せておく。
Next, an encryption key necessary for the token will be described. Six types of encryption keys are required in total, and further classified into those using the shared secret key method and the public key encryption method.
<Public key encryption>
・ Kqs, Kqp: For QoS control protection (prevents tampering)
The private key is basically held only by the resource management server 3, and the public key is held by the router and APPS2.
・ Kas, Kap: For protection of authentication information by issuing agencies (preventing tampering)
The private key is held only by the resource management server 3, and the public key is held by APPS2.
Kuas, Kuap: For creating an authenticator (digital signature) when using a SIP application UAC4 creates a pair, and UAC4 and UAS5 share the pair. The public key Kuap is placed on the QoS management unit 33.

<共有秘密鍵暗号>
・Ku:ユーザ鍵
資源管理サーバ3とユーザ端末1があらかじめ共有する。それぞれのユーザ毎に異なるKuが存在する。
・Kt:ユーザ情報秘匿およびトークンの保護(認証子計算)用
セッション毎にユーザが作成する。また、APPS2とユーザ端末1(またはUAC4とUAS5、SIPプロキシ)が共有する。
・Kapp: アプリケーションサーバ鍵
APPS2がトークンに情報を保存するために使用する。また、APPS2単体で保持する。
<Shared secret key encryption>
Ku: user key The resource management server 3 and the user terminal 1 share in advance. There is a different Ku for each user.
Kt: User information concealment and token protection (authenticator calculation) Created for each session. Further, the APPS 2 and the user terminal 1 (or the UAC 4 and the UAS 5 or the SIP proxy) are shared.
Kapp: Application server key Used by APPS2 to store information in a token. Further, it is held by APPS2 alone.

次に、トークンの構成について説明する。図3にトークンの構成を示す。図3に示すように、トークンは「セッション情報部(Session)」、「QoSコントロール部」「発行機関情報部」、「サーバ情報部」、「ユーザ情報部」、「タイムスタンプ・認証子部」からなる。それぞれに含まれる情報は以下の通りである。   Next, the configuration of the token will be described. FIG. 3 shows the configuration of the token. As shown in FIG. 3, the tokens are “session information part (Session)”, “QoS control part”, “issuing body information part”, “server information part”, “user information part”, “time stamp / authenticator part”. Consists of. The information contained in each is as follows.

<セッション情報部>
セッション情報部は、どのセッションに関する情報であるかを識別する為の情報であり、初めてトークンを受け取ったAPPS2(またはSIPサーバ)および資源管理サーバ3がINITIALトークンのユーザ情報を解読する際に共有鍵を特定するための情報である。ただし、この情報は例えばNSISメッセージの他の要素で置換できる場合には不要となる。セッション情報部は、送信元アドレス、宛先アドレス、宛先ポート、送信元ポートおよびユーザID(資源管理サーバ3のユーザ情報管理部にノードを一意に特定するIPアドレスが登録されていないような場合)から構成する。
<Session information section>
The session information section is information for identifying which session the information is related to. When the APPS 2 (or SIP server) and the resource management server 3 that have received the token for the first time decrypt the user information of the INITIAL token, the shared key It is information for specifying However, this information becomes unnecessary when it can be replaced with other elements of the NSIS message, for example. The session information part is based on the source address, destination address, destination port, source port, and user ID (when the IP address that uniquely identifies the node is not registered in the user information management part of the resource management server 3). Constitute.

<QoSコントロール部>
QoSコントロール部は、エッジルータがQoSの設定を行うための情報で、資源管理サーバ3が作成し、Kqsで暗号化するものである。QoSコントロール部は、さらに、セッション情報群、QoSライフタイム、トークンライフタイム及び公開鍵Kuapから構成する。セッション情報群は、着信者(APPS2など)の情報、発信者(ユーザ)の情報、DSCP値及びクライアントサーバ間の通信か、P2P通信であるかを示すフラグ等で構成する。QoSライフタイムは、エッジルータがそのQoS設定を維持する期間(例えば1分)であり、すなわち一回のAUTHENTICATED/ACCEPTEDトークンでエッジルータがQoSを設定する期間である。トークンライフタイムは、発行機関情報のトークンライフタイムと同値(発行期間情報はルータは参照できないため、ここにコピーを置かれる)。公開鍵Kuapは、SIPを利用したP2P通信の場合に、エッジルータがトークンの検証に用いるために利用するもので、SIPを使わない場合は不要である。
<QoS control unit>
The QoS control unit is information used by the edge router to set QoS, and is created by the resource management server 3 and encrypted with Kqs. The QoS control unit further includes a session information group, a QoS lifetime, a token lifetime, and a public key Kuap. The session information group includes information on the called party (such as APPS2), information on the calling party (user), DSCP value, and a flag indicating whether the communication is between the client server and the P2P communication. The QoS lifetime is a period during which the edge router maintains its QoS setting (for example, 1 minute), that is, a period during which the edge router sets QoS with a single AUTHENTICED / ACCEPTED token. The token lifetime is equivalent to the token lifetime of the issuing institution information (the issue period information cannot be referred to by the router, so a copy is placed here). The public key Kuap is used by the edge router for verification of tokens in the case of P2P communication using SIP, and is unnecessary when SIP is not used.

AUTHENTICATEDトークン・ACCEPTEDトークンは、このセッション情報で発信者情報と着信者情報を記述しているため、ルータはパケットの送信元アドレスと宛先アドレスをチェックし、このセッション情報と比較することで、QoSを設定すべきか否かを判定することが可能である。例えば送信元と宛先が逆になっている場合など、これに合致しない場合には、そのパケットを無視する。なお、セッション情報群としているのは、複数のセッション情報を保持することを許容しており、ひとつのトークンで複数経路の制御が可能となる。また、そのトークンを受信した当該エッジルータとは無関係なアドレスに関するQoS設定は行わず、その部分は無視する。また、セッション毎に設定するライフタイムを変更したい場合にはQoSライフタイムはセッション情報部に組み込んでもよい。   Since the AUTHENTICATED token and ACCEPTED token describe the sender information and the called party information in this session information, the router checks the source address and destination address of the packet and compares it with this session information, so that QoS can be calculated. It is possible to determine whether or not to set. For example, if the source and destination are reversed, the packet is ignored if it does not match. Note that the session information group allows a plurality of session information to be held, and a plurality of paths can be controlled with one token. In addition, QoS setting is not performed for an address unrelated to the edge router that received the token, and the portion is ignored. Further, when it is desired to change the lifetime set for each session, the QoS lifetime may be incorporated in the session information section.

<発行機関情報部>
発行機関情報部は、資源管理サーバ3およびユーザに関する情報で、資源管理サーバ3が作成し、Kasで暗号化するものである。発行機関情報は、発行した資源管理サーバ3のユーザID(例えばホスト名やURI、IPアドレスなど)、発行時刻、トークンライフタイム(そのトークンそのものの有効期限。これが切れると、トークンの効力は失われ、受信したルータおよびAPPS2はそのトークンを破棄する、またはエラーを返す)、ユーザ情報(例えばホスト名やURIなどのユーザID、ユーザのIPアドレス)から構成する。ユーザIDは、資源管理サーバ3がユーザを一意に識別できるものでなければならない。FQDN(完全修飾ドメイン名)やURIなどが望ましい。
<Issuing agency information department>
The issuing organization information section is information related to the resource management server 3 and the user, created by the resource management server 3 and encrypted with Kas. Issuing institution information includes the user ID (for example, host name, URI, IP address, etc.) of the issued resource management server 3, issuance time, and token lifetime (expiration date of the token itself. The received router and APPS2 discard the token or return an error), and user information (for example, a user ID such as a host name and URI, and a user IP address). The user ID must be such that the resource management server 3 can uniquely identify the user. FQDN (fully qualified domain name) or URI is desirable.

<サーバ情報部>
サーバ情報部は、APPS2が利用する情報で、Kappで暗号化されるものである。サーバ情報は、トークンの再送攻撃を防ぐために、次回受信トークンに含まれるべきシーケンス番号を格納して、発信者(EH)に送信し、受信時はこのシーケンスが用いられているか否かを確認するためのシーケンス番号から構成する。サーバ情報はサーバで管理すべきセッション毎の情報を削減する役割を持ち、またパケットロスなどへの耐性向上のための役割も持っている。Kappは当該APPS2のみが保持するものなので、APPS2依存の情報を何でも格納可能である。
<Server information section>
The server information part is information used by APPS2, and is encrypted with Kapp. The server information stores a sequence number that should be included in the next received token to prevent a token retransmission attack, and transmits it to the caller (EH). When receiving, it confirms whether this sequence is used or not. It consists of a sequence number for Server information has a role to reduce information for each session to be managed by the server, and also has a role to improve resistance to packet loss. Since Kapp is held only by the APPS 2, any APPS 2 dependent information can be stored.

<ユーザ情報部(AUTHENTICATEDトークン)>
AUTHENTICATEDトークンは、発信者と着信者および資源管理サーバ3での情報交換用の情報であり、基本的にはユーザが生成した一時鍵Ktで暗号化されるものである。着信者から発信者への方向のAUTHENTICATEDトークンでは必ずKtでの暗号化となる。INITIALトークンではKuで暗号化される。
<User information section (AUTHENTICATED token)>
The AUTHENTICATED token is information for exchanging information between the caller, the callee, and the resource management server 3, and is basically encrypted with the temporary key Kt generated by the user. An AUTHENTICATED token in the direction from the callee to the caller is always encrypted with Kt. The INITIAL token is encrypted with Ku.

発信者への情報は、Ktで暗号化され、QoSライフタイム、トークンライフタイム、シーケンス番号、セッション情報、時差から構成する。QoSライフタイムは、セッション情報群のQoSライフタイムと同じである。トークンライフタイムは、発行機関情報のトークンライフタイムと同値である。シーケンス番号は、サーバ情報部の次回シーケンスと同値である。ユーザはこれを見て、次回のREFRESHトークンにこの値を用いてトークンを形成する。なお、SIPを使う場合には、SIPサーバへのREFRESHとUASへのREFRESHを別々に行う必要があるため、AUTHENTICATEDトークンのシーケンス番号をUACで保持しておく必要がある。セッション情報は、QoSコントロール情報部のセッション情報と同じ(QoSコントロール部はEHが解読できないため)である。時差は、着信者が送ってきた時刻との差分を時差とすることによって、およそどのぐらい着信者と時刻がずれているかがわかるため、それを送信者に伝える。送信者は次回トークンを送る際に、この値を後述のタイムスタンプに加えることによって、時刻基準をおよそ併せることができる。   Information to the caller is encrypted with Kt, and consists of QoS lifetime, token lifetime, sequence number, session information, and time difference. The QoS lifetime is the same as the QoS lifetime of the session information group. The token lifetime is equivalent to the token lifetime of the issuing institution information. The sequence number is the same as the next sequence in the server information section. The user sees this and forms a token using this value for the next REFRESH token. When SIP is used, it is necessary to separately perform REFRESH to the SIP server and REFRESH to the UAS, so that the sequence number of the AUTHENTICATED token needs to be held in the UAC. The session information is the same as the session information in the QoS control information section (since the QoS control section cannot decipher EH). The time difference is determined by using the time difference as the difference from the time when the callee sent, so that the time difference from the callee can be understood, so that the time difference is transmitted to the sender. When the sender sends the token next time, the sender can add the value to a time stamp described later, so that the time reference can be roughly combined.

SIP用情報は、UAS5が参照する情報であり、UAS5のKuで暗号化され、QoSライフタイム、トークンライフタイム、シーケンス番号、セッション情報、本セッションのKt(UACが作成したもの)、公開鍵ペアKuasから構成する。QoSライフタイム、トークンライフタイム、シーケンス番号及びセッション情報は、発信者への情報と同一である。なお、セッション毎に設定するライフタイムを変更したい場合にはQoSライフタイムはセッション情報部に組み込んでもよい。SIP用情報は、後述するUAC4−UAS5間のセッションに関する情報を与えるためのものであり、SIPサーバからUAC4へのAUTHENTICATEDトークンに格納されており、そのままUAC4からUAS5へと転送されるREFRESHトークンである。これはUAS5のユーザ鍵Kuで暗号化されているため、UAS5でのみ暗号化を解除することができる。   The SIP information is information referred to by the UAS 5, encrypted with the Ku of the UAS 5, QoS lifetime, token lifetime, sequence number, session information, Kt of this session (created by UAC), public key pair Consists of Kuas. The QoS lifetime, token lifetime, sequence number, and session information are the same as the information for the caller. If it is desired to change the lifetime set for each session, the QoS lifetime may be incorporated in the session information section. The SIP information is for giving information about a session between UAC4 and UAS5 described later, and is a REFRESH token that is stored in the AUTHENTICATED token from the SIP server to UAC4 and transferred from UAC4 to UAS5 as it is. . Since this is encrypted with the user key Ku of the UAS 5, the encryption can be released only with the UAS 5.

<ユーザ情報部(ACCEPTEDトークン)>
ACCEPTEDトークンは、SIPを使う場合に、UAS5(着信者)からUAC1(発信者)へ送られるトークンにおける情報交換用の情報であり、UAC4から伝えられた鍵Ktで暗号化される。
<User information part (ACCEPTED token)>
The ACCEPTED token is information for exchanging information in a token sent from UAS 5 (the called party) to UAC 1 (the calling party) when using SIP, and is encrypted with the key Kt transmitted from UAC 4.

発信者への情報は、鍵Ktで暗号化され、QoSライフタイム、トークンライフタイム、シーケンス番号、セッション情報、時差から構成する。QoSライフタイムは、セッション情報群のQoSライフタイムと同じである。トークンライフタイムは、発行機関情報のトークンライフタイムと同値である。シーケンス番号は、SIP用情報の次回シーケンスと同値であり、UAC4はこれを見て、次回のREFRESHトークンにこの値を用いてトークンを形成する。セッション情報は、QoSコントロール情報部のセッション情報と同じ(QoSコントロール部はEHが解読できないため)である。時差は、着信者が送ってきた時刻との差分を時差とすることによって、およそどのぐらい着信者と時刻がずれているかがわかるため、それを送信者に伝える。送信者は次回トークンを送る際に、この値を後述のタイムスタンプに加えることによって、時刻基準をおよそ併せることができる。   Information to the caller is encrypted with the key Kt, and is composed of QoS lifetime, token lifetime, sequence number, session information, and time difference. The QoS lifetime is the same as the QoS lifetime of the session information group. The token lifetime is equivalent to the token lifetime of the issuing institution information. The sequence number has the same value as the next sequence of SIP information, and UAC 4 sees this and uses this value to form a token for the next REFRESH token. The session information is the same as the session information in the QoS control information section (since the QoS control section cannot decipher EH). The time difference is determined by using the time difference as the difference from the time when the callee sent, so that the time difference from the callee can be understood, so that the time difference is transmitted to the sender. When the sender sends the token next time, the sender can add the value to a time stamp described later, so that the time reference can be roughly combined.

SIP用情報は、UAS5が参照する情報でありUAS5の鍵Kuで暗号化され、スクランブル用(同じデータが載ると暗号化の結果が同じ値になるため)タイムスタンプと次回シーケンス番号とから構成する。なお、QoSライフタイム、トークンライフタイム等の情報が不正に書き換えられた場合には、ルータにおいて検出可能なので、破棄またはエラーが返されることになる。   The SIP information is information referred to by the UAS 5, is encrypted with the key Ku of the UAS 5, and is composed of a scrambled (because the same data is loaded, the result of the encryption is the same value) and a time stamp and the next sequence number. . Note that when information such as QoS lifetime and token lifetime is illegally rewritten, it can be detected by the router, and therefore a discard or error is returned.

<ユーザ情報部(INITIALトークン)>
INITIALトークンに関しては鍵Ktではなくユーザ鍵Kuで暗号化される。スクランブル用(同じデータが載ると暗号化の結果が同じ値になるため)タイムスタンプ、ユーザID、ユーザが生成した一時鍵Kt、公開鍵ペアKuas、Kuapから構成する。公開鍵ペアKuas、Kuapは、SIP通信のときにのみ載せる情報で、鍵Kuas、Kuapはセッション毎に生成するのが望ましい。
<User information section (INITIAL token)>
The INITIAL token is encrypted with the user key Ku instead of the key Kt. It is composed of a time stamp, a user ID, a temporary key Kt generated by the user, and a public key pair Kuas, Kuap. The public key pair Kuas, Kuap is information to be placed only during SIP communication, and the keys Kuas, Kuap are preferably generated for each session.

<ユーザ情報部(REFRESHトークン)>
REFRESHトークンは、直前に受信したAPPS(またはUAS)からのシーケンス番号を格納するシーケンス番号とSIP用情報とから構成する。SIP用情報は、UAS5から受け取ったACCEPTEDトークンにSIP用情報が含まれている場合も同様にそのまま格納する。なお、この情報はUAS5の鍵Kuで暗号化されているため、UAC4は解読できない。なお、UAS5がSIP用情報を受け取った場合、それを解読してSIP情報内のシーケンス番号とSIP用情報の外側のシーケンス情報(シーケンス番号)を比較することで、APPS2での再送攻撃防御と同じことが可能となる。また、SIPアプリケーションではない場合(すなわちAPPSとの通信を行う場合)には、SIP用情報は付加されない。
<User information part (REFRESH token)>
The REFRESH token is composed of a sequence number for storing a sequence number from APPS (or UAS) received immediately before and SIP information. The SIP information is stored as it is even when the ACCEPTED token received from the UAS 5 includes the SIP information. Since this information is encrypted with the key Ku of UAS 5, UAC 4 cannot be decrypted. When UAS 5 receives SIP information, it decrypts it and compares the sequence number in the SIP information with the sequence information (sequence number) outside the SIP information, which is the same as the defense against retransmission attack in APPS2. It becomes possible. In addition, when it is not a SIP application (that is, when communicating with APPS), SIP information is not added.

<ユーザ情報部(REQUESTトークン)>
REQUESTトークンは、シーケンス番号(特に意味を成さないため、0となる)と
SIP用情報とから構成する。SIP用情報は、UAC4がSIPサーバから受け取ったAUTHENTICATEDトークンのユーザ情報部にSIP用情報が含まれていた場合、その直後にUAS5に送信するREQUESTトークンにそのまま格納する。なお、この情報はUAS5の鍵Kuで暗号化されているため、UAC4は解読できない。
<User information part (REQUEST token)>
The REQUEST token is composed of a sequence number (because it has no particular meaning, it becomes 0) and SIP information. If the SIP information is included in the user information part of the AUTHENTICATED token received by the UAC 4 from the SIP server, the SIP information is stored as it is in the REQUEST token transmitted to the UAS 5 immediately after that. Since this information is encrypted with the key Ku of UAS 5, UAC 4 cannot be decrypted.

<タイムスタンプ・認証子部>
タイムスタンプ・認証子部は、トークンが正当なものであるかを検証するための情報である。ここでいう正当性とは、正しいエンドノード同士がやり取りしているトークンであることである。クライアント・サーバモデルにおいては、ユーザ端末1とAPPS2が共通の鍵Ktを保持しているため、これを用いてトークン全体のHMAC−MD5(鍵付きハッシュ関数)などのメッセージ認証子を付加する。UAC4−UAS5間のトークンの場合には、UAC4およびUAS5はSIP用情報で交換された秘密鍵Kuasを利用してデジタル署名を付加する。正当性は、同様にデジタル署名を計算して同じ値が得られたか否かで判断する。また途中のエッジルータは、QoSコントロール情報の中に格納された鍵Kuapを用いてデジタル署名を検証し、正しければQoSの設定(ライフタイムの更新)を行い、正しくなければ破棄、またはエラーを返す。タイムスタンプは、再送攻撃防御に用いられ、時差を加味して記入する。一定時間以上過去の時刻から来たトークンは受信側で破棄する。認証子は、HMAC−MD5などのメッセージ認証子またはデジタル署名で構成する。
<Time stamp / Authentication part>
The time stamp / authenticator part is information for verifying whether the token is valid. The legitimacy here is a token that is exchanged between correct end nodes. In the client / server model, since the user terminal 1 and APPS 2 hold a common key Kt, a message authenticator such as HMAC-MD5 (keyed hash function) of the entire token is added using this key. In the case of a token between UAC4 and UAS5, UAC4 and UAS5 add a digital signature using a secret key Kuas exchanged with SIP information. The validity is determined by calculating the digital signature and obtaining the same value. The intermediate edge router verifies the digital signature using the key Kuap stored in the QoS control information, and if it is correct, sets the QoS (updates the lifetime), and if not correct, discards it or returns an error. . The time stamp is used to defend against replay attacks, and is written taking into account the time difference. Tokens that come from a past time for a certain time or more are discarded on the receiving side. The authenticator is composed of a message authenticator such as HMAC-MD5 or a digital signature.

次に、セッション情報について説明する。ユーザ端末1(UAC、UASも同様)およびAPPS2(SIPサーバもAPPSと同じ扱いである)はそれぞれがセッションを管理し、それぞれに対してトークンによるQoSリフレッシュを行うが、本発明による方法は、資源管理サーバ3は必ずしもセッションを管理する必要はない。ただし、QoS管理部33がQoS割り当てに際してそれを必要とするのであれば、管理する必要がある。セッション情報エントリの構成要素としては、自IPアドレス、自ポート番号、相手のIPアドレス、ポート番号、ユーザID、一時鍵Kt、シーケンス番号(着信側から前回受信したトークンに含まれていた値を記憶する)、QoSライフタイム、トークンライフタイム、時差(ユーザ端末1、UAC4だけに有効)、公開鍵ペアKuas、Kuap(SIPを利用する際に必要)、サーバ情報部(SIPサーバからのトークンについていたサーバ情報部だけを保存しておく)、関連セッション情報(SIPを利用する際に必要)が上げられる。ただし、関連セッション情報は、UAC4はSIPサーバとのセッションとUAS5とのセッションを関連付けしておかなければならない。   Next, session information will be described. User terminal 1 (same for UAC and UAS) and APPS2 (SIP server is also handled in the same way as APPS) each manage a session and perform QoS refresh with a token for each. The management server 3 does not necessarily have to manage a session. However, if the QoS management unit 33 needs the QoS allocation, it needs to be managed. Constituent elements of the session information entry include the own IP address, own port number, partner IP address, port number, user ID, temporary key Kt, sequence number (values included in the token received last time from the incoming side) Yes), QoS lifetime, token lifetime, time difference (valid only for user terminal 1 and UAC4), public key pair Kuas, Kuap (necessary when using SIP), server information part (for token from SIP server) Only the server information part is saved) and related session information (necessary when using SIP). However, as for the related session information, the UAC 4 must associate the session with the SIP server and the session with the UAS 5.

次に、図4を参照して、ユーザ端末1がAPPS2と通信するクライアント・サーバモデルにおけるセッション開始時の処理動作を説明する。まず、ユーザ端末1とAPPS2が通信を開始すると、ユーザ端末1はAPPS2へINITIALトークンを送り、一時鍵KtとユーザIDを伝える(ステップS1)。その際、ユーザ端末1上でもセッション情報エントリを確立し、受信したAPPS2も同様にセッション情報エントリを確立する。これは、このセッションに関してQoSコントロールを行うための管理情報である。INITIALトークンのSession部に含まれるユーザIDは、IPアドレスやURIなどの情報でで構成される。また、ユーザ情報部に含まれる一時鍵Kt(およびタイムスタンプなど)はKuで暗号化する。また、APPS2は後の処理のためにこのINITIALトークンを当該セッションに紐付けてしばらく保持しておく。ここでは、INITIALトークンの送信タイミングが、データ通信開始後になっているが、これは前後が逆になってもよい。重要なのはアプリケーションレベルで行われる認証手順が完了する前にINITIALトークンがAPPS2に届いていることである。   Next, a processing operation at the start of a session in a client / server model in which the user terminal 1 communicates with the APPS 2 will be described with reference to FIG. First, when the user terminal 1 and APPS 2 start communication, the user terminal 1 sends an INITIAL token to the APPS 2 and transmits a temporary key Kt and a user ID (step S1). At that time, a session information entry is also established on the user terminal 1, and the received APPS 2 similarly establishes a session information entry. This is management information for performing QoS control regarding this session. The user ID included in the Session part of the INITIAL token is composed of information such as an IP address and a URI. Also, the temporary key Kt (and time stamp etc.) included in the user information part is encrypted with Ku. Further, APPS2 associates this INITIAL token with the session and holds it for a while for later processing. Here, the transmission timing of the INITIAL token is after the start of data communication, but this may be reversed. What is important is that the INITIAL token arrives at APPS2 before the authentication procedure performed at the application level is completed.

次に、APPS2は通常通りアプリケーションでユーザ認証を行う(ステップS2)。ここで行う認証方式自体はアプリケーションに依存する。そして、認証が成功した場合、APPS2は、資源管理サーバ3へQoS生成要求を送る(ステップS3)。このとき、APPS2は、内部に保持しているINITIALトークンの内容をそのまま受け渡す。   Next, APPS2 performs user authentication with an application as usual (step S2). The authentication method performed here depends on the application. If the authentication is successful, the APPS 2 sends a QoS generation request to the resource management server 3 (step S3). At this time, APPS2 delivers the contents of the INITIAL token held therein as it is.

次に、資源管理サーバ3は、トークン内のSession部のユーザIDを基にユーザ鍵を取得し、ユーザ情報部を解読して一時鍵Ktを得る。そして、資源管理サーバ3は、QoS管理部33に対してそのユーザへ割り当てるべきQoSを問い合わせ、トークンに含まれるQoSコントロール情報、発行機関情報を生成し、その他の部分はダミー情報でもよい。QoSコントロール情報部のセッション情報群は1セッション分とし、着信側をAPPS2、発信側をユーザ端末1とする。続いて、資源管理サーバ3は、作成したトークンと、一時鍵KtをAPPS2に伝えることによりトークン応答を送信する(ステップS4)。これによりAPPS2はセッション情報エントリを完成させる。   Next, the resource management server 3 acquires a user key based on the user ID of the Session part in the token, and decrypts the user information part to obtain a temporary key Kt. Then, the resource management server 3 inquires of the QoS management unit 33 about the QoS to be assigned to the user, generates QoS control information and issuing institution information included in the token, and other portions may be dummy information. The session information group of the QoS control information section is for one session, the incoming side is APPS2, and the outgoing side is user terminal 1. Subsequently, the resource management server 3 transmits a token response by transmitting the created token and the temporary key Kt to the APPS 2 (step S4). Thereby, APPS2 completes the session information entry.

次に、APPS2は受信したトークンにさらにサーバ情報部とユーザ情報部、タイムスタンプ・認証子部を生成しAUTHENTICATEDトークンとしてユーザ端末1に送信する(ステップS5)。ユーザ情報部には、トークンのQoSコントロール部から抜き出したセッション情報、次回受け取るべきシーケンス番号(次のサーバ情報部と同じ値)を含め、取得した一時鍵Ktで暗号化する。なお、QoSコントロール部は、APPS2が公開鍵Kapを所持しているため解読できる。また、サーバ情報部は、次回受け取るべきシーケンス番号、およびその他必要な情報をAPPS2独自の鍵Kappで暗号化する。また認証子は一時鍵Ktを用いた鍵付ハッシュ(例えばHMAC−MD5など)とし、計算範囲は、トークン全体とし、認証子部を0として計算する。   Next, APPS2 generates a server information part, a user information part, and a time stamp / authenticator part in the received token, and transmits them to the user terminal 1 as an AUTHENTICATED token (step S5). The user information part includes the session information extracted from the QoS control part of the token and the sequence number to be received next time (the same value as the next server information part) and is encrypted with the acquired temporary key Kt. The QoS control unit can be decrypted because APPS2 has the public key Kap. The server information unit encrypts the sequence number to be received next time and other necessary information with the APPS2 unique key Kapp. The authenticator is a keyed hash using the temporary key Kt (for example, HMAC-MD5), the calculation range is the whole token, and the authenticator part is 0.

次に、APPS2とユーザ端末1の間のエッジルータは、AUTHENTICATEDトークンのQoSコントロール部をチェックし、このセッションに関するQoSの設定(Diffserv)を行う。ここで行うチェック内容は、QoSコントロール部が公開鍵Kqpで正しく解読できること、トークンライフタイムが期限切れになっていないこと、受け取ったトークンのIPヘッダの宛先アドレスがセッション情報の発信側、IPヘッダの送信元アドレスがセッション情報の着信側となっていること、すなわち方向性が着信側からのAUTHENTICATEDであることである。   Next, the edge router between APPS 2 and user terminal 1 checks the QoS control part of the AUTHENTICATED token, and performs QoS setting (Diffserv) for this session. The contents to be checked here are that the QoS control unit can correctly decrypt with the public key Kqp, that the token lifetime has not expired, the destination address of the IP header of the received token is the session information sender, and the transmission of the IP header The original address is the incoming side of the session information, that is, the directionality is AUTHENTICATED from the incoming side.

次に、AUTHENTICATEDトークンを受信したユーザ端末1は、Session部を基にセッション情報エントリを検索し、一時鍵Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。同時に、リフレッシュを行うためのタイマ管理を開始する。また、受信したトークンのタイムスタンプと、ユーザ端末1自身の時刻との差を計算し、その値をセッション情報エントリの時差に格納する。この時差は次回以降のREFRESHトークン送信時に利用する。   Next, the user terminal 1 that has received the AUTHENTICATED token searches the session information entry based on the Session part, decrypts the user information part of the received token with the temporary key Kt, and completes the session information entry. At the same time, timer management for refreshing is started. Also, the difference between the time stamp of the received token and the time of the user terminal 1 itself is calculated, and the value is stored in the time difference of the session information entry. This time difference is used when the REFRESH token is transmitted next time.

なお、各エッジルータがDiffservの設定を行う際には、セッション毎にライフタイムを設定し、期間が満了すればそのエントリを削除する。なおそのライフタイムが、トークンのQoSコントロール部のQoSライフタイムである。ライフタイムが満了する前に、次のAUTHENTICATEDトークンによってライフタイムを更新(リフレッシュ)する必要がある。また、受信したトークンのタイムスタンプが大きく現在時刻よりずれていれば(例えば10秒以上)、再送攻撃を防ぐためそのトークンは破棄する。   When each edge router sets Diffserv, the lifetime is set for each session, and the entry is deleted when the period expires. The lifetime is the QoS lifetime of the QoS control unit of the token. Before the lifetime expires, it is necessary to update (refresh) the lifetime with the next AUTHENTICATED token. Also, if the time stamp of the received token is large and deviated from the current time (for example, 10 seconds or more), the token is discarded to prevent a replay attack.

次に、図5を参照して、セッション継続中のQoSを維持する動作を説明する。ユーザ端末1(発信側)で各セッションに関するQoSライフタイムを監視しておき、期限の半分程度の時間が経過した段階で、REFRESHトークンをAPPS2に対して送信する(ステップS11)。このとき、セッション情報エントリのシーケンス番号をユーザ情報部に格納し一時鍵Ktで暗号化し、セッション情報エントリの時差の分だけ時刻を調整してタイムスタンプをREFRESHトークンに格納するとともに、一時鍵Ktを用いて認証子を計算する。   Next, with reference to FIG. 5, the operation for maintaining the QoS during the session will be described. The QoS lifetime related to each session is monitored at the user terminal 1 (calling side), and a REFRESH token is transmitted to the APPS 2 when about half the time limit has elapsed (step S11). At this time, the sequence number of the session information entry is stored in the user information part and encrypted with the temporary key Kt, the time is adjusted by the time difference of the session information entry, the time stamp is stored in the REFRESH token, and the temporary key Kt is stored. To calculate the authenticator.

次に、APPS2は受信したトークンのサーバ情報部を解読してシーケンス番号を取得するとともに、Session部を基に一時鍵Ktを検索し、ユーザ情報を解読してその中のシーケンス番号と一致するか否かをチェックする。さらに、その一時鍵Kt使って認証子を計算して検証する。また、QoSコントロール部または発行機関情報部のトークンライフタイムが失効していないか否かをチェックする。そして、トークンライフタイムが失効していれば、そのトークンを破棄し、該当セッション情報エントリも破棄する。また、APPS2は、トークンライフタイムの残りが期限の半分程度まで減っていれば、再度QoS生成要求を資源管理サーバ3へ送り(ステップS12)、トークン応答を受ける(ステップS13)。   Next, APPS2 obtains the sequence number by decrypting the server information part of the received token, searches the temporary key Kt based on the Session part, and decrypts the user information to match the sequence number in it. Check whether or not. Further, the authenticator is calculated and verified using the temporary key Kt. Further, it is checked whether or not the token lifetime of the QoS control unit or the issuing organization information unit has expired. If the token lifetime has expired, the token is discarded, and the corresponding session information entry is also discarded. If the remaining token lifetime has been reduced to about half of the time limit, APPS 2 sends a QoS generation request to resource management server 3 again (step S12) and receives a token response (step S13).

先に行ったチェックの結果、特に問題が無い場合、または、資源管理サーバ3からトークン応答を受けた場合、APPS2は、シーケンス番号をランダムに決めることによって更新して、サーバ情報部、ユーザ情報部に格納し(同じ値)、それぞれ暗号鍵で暗号化しAUTHENTICATEDトークンをユーザ端末1へ送信する(ステップS14)。APPS2とユーザ端末1と間のエッジルータは、AUTHENTICATEDトークンのQoSコントロール部をチェックし、当該セッションに関するQoSの設定(ライフタイムの更新)を行う。また、REFRESHトークンを受信したユーザ端末1は、セッション情報エントリを更新し、リフレッシュ行うためのタイマも更新し、受信したトークンのタイムスタンプと、ユーザ端末1自身の時刻との差を計算し、その値をセッション情報エントリの時差に格納する。この時差は次回以降のREFRESHトークン送信時に利用する。なお、REFRESHトークン、またはAUTHENTICATEDトークンを受信したノードに該当するセッションが無ければ、そのトークンを無視する。   If there is no particular problem as a result of the previous check, or if a token response is received from the resource management server 3, the APPS 2 is updated by randomly determining the sequence number, and the server information part, user information part (Same value), each encrypted with an encryption key, and an AUTHENTICATED token is transmitted to the user terminal 1 (step S14). The edge router between the APPS 2 and the user terminal 1 checks the QoS control unit of the AUTHENTICATED token and sets the QoS (update of lifetime) for the session. Also, the user terminal 1 that has received the REFRESH token updates the session information entry, updates the timer for refreshing, calculates the difference between the time stamp of the received token and the time of the user terminal 1 itself, Store the value in the time difference of the session information entry. This time difference is used when the REFRESH token is transmitted next time. If there is no session corresponding to the node that has received the REFRESH token or the AUTHENTICATED token, the token is ignored.

次に、図6、図7を参照して、UAC4がSIPサーバ61、62を経由してUAS5とのセッションを確立した後UAC4とUAS5が直接通信するSIPを利用したP2Pモデルにおけるセッション開始時の動作を説明する。ここでは、SIPサーバ61、62はクライアントサーバモデルのサーバ、UAC4はクライアントと見なすことができるものとして説明する。   Next, referring to FIGS. 6 and 7, after the UAC 4 establishes a session with the UAS 5 via the SIP servers 61 and 62, when the session starts in the P2P model using the SIP in which the UAC 4 and the UAS 5 communicate directly. The operation will be described. Here, it is assumed that the SIP servers 61 and 62 can be regarded as a client server model server and the UAC 4 can be regarded as a client.

まず、SIP INVITE後に、UAC4は、INITIALトークンをSIPサーバ62に対して送信する(ステップS21)。このINITIALトークンには、公開鍵ペアKuas、Kuapが含まれる。これを受けて、SIPサーバ62はINITIALトークン受信によって、セッション情報エントリを作成する。この時点では、UAC4とSIPサーバ62のアドレス、ポート番号、ユーザIDのみエントリに登録する。これら以外は暗号化されているため解読できない。さらに、後の処理のためにINITIALトークンを当該セッションに紐付けてしばらく保持しておく。以後のSIP認証に失敗した場合には、当該セッションエントリを削除し、以下のトークンに関連する処理も行われない。   First, after SIP INVITE, the UAC 4 transmits an INITIAL token to the SIP server 62 (step S21). This INITIAL token includes a public key pair Kuas, Kuap. In response to this, the SIP server 62 creates a session information entry by receiving the INITIAL token. At this time, only the address, port number, and user ID of the UAC 4 and the SIP server 62 are registered in the entry. Other than these are encrypted and cannot be decrypted. Furthermore, the INITIAL token is linked to the session and held for a while for later processing. If subsequent SIP authentication fails, the session entry is deleted, and processing related to the following token is not performed.

次に、SIP INVITEメッセージがUAS5最寄のSIPサーバ61に到達すると、SIPサーバ61は、TENTATIVEトークンをUAS5に対して送信する(ステップS22)。ここで、通知される情報は、SIPサーバ61のIPアドレス、ポート番号(SIPシグナル用)、およびUAC4のIPアドレスとポート番号である。このとき、ある程度の時間がたっても、所定の手順が発生しなければ、このエントリは削除する。   Next, when the SIP INVITE message reaches the nearest SIP server 61 of the UAS 5, the SIP server 61 transmits a TENTAIVE token to the UAS 5 (step S22). Here, the notified information is the IP address and port number (for SIP signal) of the SIP server 61, and the IP address and port number of the UAC4. At this time, if a predetermined procedure does not occur after a certain period of time, this entry is deleted.

次に、TENTATIVEトークンを受信したUAS5は、単に将来セッションができそうであるということだけを認識し、セッション情報エントリを作成し、SIPサーバ61のアドレス、ポート番号を関連セッション情報として保存する。続いて、SIPサーバ61はSIP INVITEをUAS5に送信する(ステップS23)。TENTATIVEトークンによって作成されたセッション情報エントリによって、UAS5はこのSIPシグナリングに関するセッションが既存セッションであると認識できる。すなわち、IPアドレス、ポート番号、関連セッション情報がSIP INVITEの情報と一致しているため既存セッションであると認識できる。この時点でUAS5はトークンに関する処理は何も行わない。   Next, the UAS 5 that has received the TENTATIVE token recognizes only that a future session is likely to be made, creates a session information entry, and stores the address and port number of the SIP server 61 as related session information. Subsequently, the SIP server 61 transmits SIP INVITE to the UAS 5 (step S23). The session information entry created by the TENTAIVE token allows the UAS 5 to recognize that the session related to the SIP signaling is an existing session. That is, since the IP address, port number, and related session information match the SIP INVITE information, it can be recognized as an existing session. At this point, the UAS 5 does not perform any processing related to the token.

次に、UAS5はSIPサーバ62、61経由で「SIP 200/OK」を返す(ステップS24、S25)。UAC4最寄のSIPサーバ62が「SIP 200/OK」を受信することによって、UAC4およびUAS5のメディア情報(UAC4、UAS5がお互いに直接データ通信に用いるIPアドレス、ポート番号)およびUAS5のユーザIDを知ることができる。このSIPサーバのセッション情報エントリの関連セッション情報にUAS5の情報を登録する。   Next, the UAS 5 returns “SIP 200 / OK” via the SIP servers 62 and 61 (steps S24 and S25). When the nearest SIP server 62 of UAC4 receives “SIP 200 / OK”, the media information of UAC4 and UAS5 (IP address and port number used for direct data communication between UAC4 and UAS5) and the user ID of UAS5 are obtained. I can know. The UAS 5 information is registered in the related session information of the session information entry of the SIP server.

次に、SIPサーバ62先に入手したINITIALトークンと、UAC4、UAS5のメディア情報とユーザIDを、QoS生成要求として資源管理サーバ3に送信する(ステップS26)。これを受けて、資源管理サーバ3は、トークン内のSession部のユーザIDを基にユーザ鍵を取得し、ユーザ情報部を解読してUAC4の一時鍵Ktを得る。続いて、資源管理サーバ3は、QoS管理部33へそのユーザへ割り当てるべきQoSを問い合わせ、トークンを生成する。この際に、ユーザ情報部に含まれていた公開鍵KuapをQoSコントロール部に含める。また、QoSコントロール情報、発行機関情報を構成し、ユーザ情報部にはUAS5へ通知するべき情報であるSIP用情報をUAS5のユーザ鍵Kuで暗号化したものを格納する。そのため、UAS5のユーザIDからUASのKuを検索しておく必要がある。その他の部分はダミー情報とする。また、QoSコントロール情報部のセッション情報群は2セッション分とし、[着信側、発信側]=[SIPサーバ、UAC]および[UAS、UAC]とする。ただし、SIPサーバとUAC間のQoS設定が不要であれば、(SIPサーバ、UAC)のセッション情報は省き、1セッション分としてもよい。   Next, the INITIAL token obtained in the SIP server 62, the media information of the UAC4 and UAS5, and the user ID are transmitted to the resource management server 3 as a QoS generation request (step S26). In response to this, the resource management server 3 acquires the user key based on the user ID of the Session part in the token, decrypts the user information part, and obtains the temporary key Kt of the UAC4. Subsequently, the resource management server 3 inquires the QoS management unit 33 about the QoS to be assigned to the user, and generates a token. At this time, the public key Kuap included in the user information part is included in the QoS control part. Further, it constitutes QoS control information and issuing agency information, and the information for SIP that is information to be notified to the UAS 5 is encrypted in the user information section with the user key Ku of the UAS 5. Therefore, it is necessary to search for the Ku of UAS from the user ID of UAS 5. The other parts are dummy information. Further, the session information group of the QoS control information section is for two sessions, and [incoming side, outgoing side] = [SIP server, UAC] and [UAS, UAC]. However, if the QoS setting between the SIP server and the UAC is not necessary, the session information of (SIP server, UAC) may be omitted and one session may be provided.

次に、作成したトークンと、取り出した一時鍵KtをSIPサーバ62へ伝え、トークン応答を行う(ステップS27)。そして、SIPサーバ62はセッション情報エントリを完成させる。QoSコントロール部にSIPサーバ、UAC間のセッション情報がない場合でも、セッション情報エントリは登録する必要がある。これは、結果としてはトークンによるQoS設定は為されないが、セッション管理を行わなければ、UACがトークンの更新を行うことができなくなるためである。なお、資源管理サーバ3から受信したトークンのユーザ情報部にはSIP用情報がすでに含まれているため、SIPサーバでは、さらにUAC向けの通常のユーザ情報を追記する。   Next, the created token and the extracted temporary key Kt are transmitted to the SIP server 62, and a token response is made (step S27). Then, the SIP server 62 completes the session information entry. Even when there is no session information between the SIP server and the UAC in the QoS control unit, it is necessary to register the session information entry. This is because, as a result, QoS setting by token is not performed, but unless session management is performed, UAC cannot update the token. Since the SIP information is already included in the user information portion of the token received from the resource management server 3, the SIP server additionally writes normal user information for UAC.

次に、SIPサーバ62は受信したトークンにさらにサーバ情報部とユーザ情報部、タイムスタンプ・認証子部を生成しAUTHENTICATEDトークンとしてUACに送信する(ステップS28)。SIPサーバ61、62、UAC4間のエッジルータは、AUTHENTICATEDトークンのQoSコントロール部をチェックし、当該セッションに関する記述があればQoSの設定(Diffserv)を行う。   Next, the SIP server 62 further generates a server information part, a user information part, and a time stamp / authenticator part from the received token, and transmits them to the UAC as an AUTHENTICATED token (step S28). The edge router between the SIP servers 61 and 62 and the UAC 4 checks the QoS control unit of the AUTHENTICATED token, and if there is a description related to the session, performs QoS setting (Diffserv).

次に、AUTHENTICATEDトークンを受信したUAC4は、Session部を基にセッション情報エントリを検索し、一時鍵Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。セッション情報として登録されるのは、UAS−UAC間およびUAC−SIPサーバ間のセッションに関するものである。そして、UAC−UAS間の通信時に書き換えられるためトークンのサーバ情報部をセッション情報エントリに保存しておく。   Next, the UAC 4 that has received the AUTHENTICATED token searches the session information entry based on the Session portion, decrypts the user information portion of the received token with the temporary key Kt, and completes the session information entry. What is registered as session information relates to a session between UAS-UAC and between UAC-SIP servers. And since it is rewritten at the time of the communication between UAC-UAS, the server information part of a token is preserve | saved in a session information entry.

次に、UAC4はAUTHENTICATEDトークンを変形して、REQUESTトークンとしてUAS5へ送信する(ステップS29)。AUTHENTICATEDトークンのユーザ情報部は一時鍵Ktで解読したあと、SIP用情報の部分だけを新たなユーザ情報部とする。暗号化はすでにUASのKuで為されているので不要である。UAC−UAS間で送受されるトークンには、認証子の部分にHMAC−MD5ではなく、ディジタル署名を用いる。この署名は、UACが生成した秘密鍵Kuasを用い、計算範囲は、HMAC−MD5を用いた場合と同様である。   Next, the UAC 4 transforms the AUTHENTICATED token and transmits it as a REQUEST token to the UAS 5 (step S29). After the user information part of the AUTHENTICATED token is decrypted with the temporary key Kt, only the SIP information part is set as a new user information part. Encryption is not necessary because it is already done with Ku of UAS. A token transmitted and received between UAC and UAS uses a digital signature instead of HMAC-MD5 in the authenticator part. This signature uses the secret key Kuas generated by the UAC, and the calculation range is the same as in the case of using HMAC-MD5.

UAS5はREQUESTトークンを受信すると、トークンのSession部からセッション情報エントリを検索して該当するセッションがあるか否かを確認し、あればユーザ情報部を自身のKuで解読し、なければ、トークンを破棄する。また、ユーザ情報部から秘密鍵Kuas、一時鍵Kt等の情報を読み取り、セッション情報エントリに登録する。そして、UAS5はACCEPTEDトークンを作成し、UAC4へ送信する(ステップS30)。ユーザ情報部にはもともとのセッション情報とシーケンス番号に0を格納し、一時鍵Ktで暗号化する。また、サーバ情報部にUAS5が発生したシーケンス番号を格納し、一時鍵Ktで暗号化し、認証子の部分にHMAC−MD5ではなく、ディジタル署名を用いる。この署名は、UAC4が生成した秘密鍵Kuasを用いる。   When the UAS 5 receives the REQUEST token, the session information entry is searched from the session part of the token to check whether there is a corresponding session. If there is, the user information part is decrypted with its own Ku. Discard. Also, information such as the secret key Kuas and the temporary key Kt is read from the user information part and registered in the session information entry. Then, the UAS 5 creates an ACCEPTED token and transmits it to the UAC 4 (step S30). In the user information part, 0 is stored in the original session information and sequence number, and encrypted with the temporary key Kt. Further, the sequence number generated by UAS 5 is stored in the server information part, encrypted with the temporary key Kt, and a digital signature is used instead of HMAC-MD 5 for the authenticator part. This signature uses a secret key Kuas generated by the UAC4.

次に、UAC−UAS間のエッジルータは、QoSコントロール部のセッション情報群をチェックする。UAC−UAS間のセッションに関して、P2Pフラグがセットされているため、QoSコントロール部に含まれている公開鍵Kuapを用いて、トークンに付加されているディジタル署名を検証し、正しければ、QoSの設定を行い、正しくなければ、その場で破棄する。   Next, the edge router between UAC and UAS checks the session information group of the QoS control unit. Since the P2P flag is set for the UAC-UAS session, the public key Kuap included in the QoS control unit is used to verify the digital signature attached to the token. If it is not correct, discard it on the spot.

次に、ACCEPTEDトークンを受信したUAC4は、Session部を基にセッション情報エントリを検索し、Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。また、サーバ情報部も解読し、次回シーケンス番号として登録しておくと同時に、リフレッシュを行うためのタイマ管理を開始する。時差の取り扱いは、前述した手順と同様である。以上の動作によって、UAC−UAS間のQoSが設定されることになる。   Next, the UAC 4 that has received the ACCEPTED token searches the session information entry based on the Session portion, decrypts the user information portion of the received token with Kt, and completes the session information entry. The server information part is also decoded and registered as the next sequence number, and at the same time, timer management for performing refresh is started. The handling of the time difference is the same as the procedure described above. With the above operation, QoS between UAC and UAS is set.

なお、図6においてはINITIALトークンの送信タイミングが、SIP INVITE後になっているが、これは前後が逆になってもよい。重要なのはSIPレベルで行われる認証手順が完了する前にINITIALトークンがサーバに届いていることである。また、SIPの認証が行われない場合には、認証成功とみなしてよい。また、図6においてはUACメディア情報をSIP認証の後で取得するようになっているが、最初のINVITE後(その場合INITIALトークンの方が先に届いている必要がある)、UASからの200/OK受信後でもよい。また、SIPを用いる場合、ユーザIDはURIであるのが望ましい。   In FIG. 6, the transmission timing of the INITIAL token is after SIP INVITE, but this may be reversed. What is important is that the INITIAL token arrives at the server before the authentication procedure performed at the SIP level is completed. Further, when SIP authentication is not performed, it may be considered that authentication is successful. In FIG. 6, UAC media information is acquired after SIP authentication. However, after the first INVITE (in this case, the INITIAL token needs to arrive first), the UAC 200 receives the UAC media information. / After receiving OK. When using SIP, the user ID is preferably a URI.

次に、図8を参照して、セッション継続中のUAC−UAS間のQoSを維持する動作を説明する。まず、UAC4(発信側)で各セッションに関するQoSライフタイムを監視しておき、期限の半分程度の時間が経過した段階で、UAC4は、REFRESHトークンをUAS5に送信する(ステップS41)。ユーザ情報は前回取得したシーケンス番号(次回シーケンス番号)で、一時鍵Ktで暗号化する。   Next, with reference to FIG. 8, an operation for maintaining QoS between UAC and UAS during a session will be described. First, the QoS lifetime related to each session is monitored by the UAC 4 (calling side), and the UAC 4 transmits a REFRESH token to the UAS 5 when about half of the time limit has elapsed (step S41). The user information is the previously acquired sequence number (next sequence number) and is encrypted with the temporary key Kt.

UAS5はREFRESHトークンを受信すると、トークンのSession部からセッション情報エントリを検索して該当するセッションがあるか否かを確認し、あれば、ユーザ情報部とサーバ情報部を一時鍵Ktで解読し、シーケンス番号があっているか否かをさらにチェックし、あっていなければトークンを破棄する。また、該当するセッションがなければトークンを破棄する。そして、UAS5はACCEPTEDトークンを作成し、UAC4へ送信する(ステップS42)。   When the UAS 5 receives the REFRESH token, the session information entry is searched from the session portion of the token to check whether there is a corresponding session. If there is, the user information portion and the server information portion are decrypted with the temporary key Kt, Further check whether the sequence number is present or not, if not, discard the token. If there is no corresponding session, the token is discarded. Then, the UAS 5 creates an ACCEPTED token and transmits it to the UAC 4 (step S42).

次に、UAC−UAS間のエッジルータは、QoSコントロール部のセッション情報群をチェックする。UAC−UAS間のセッションに関して、P2Pフラグがセットされているため、QoSコントロール部に含まれている公開鍵Kuapを用いて、トークンに付加されているディジタル署名を検証し、正しければ当該セッションに関するライフタイムを更新する。ACCEPTEDトークンを受信したUAC4は、Session部を基にセッション情報エントリを検索し、一時鍵Ktで受信トークンのユーザ情報部を解読し、セッション情報エントリを完成する。また、サーバ情報部も解読し、次回シーケンス番号として登録しておく。同時に、リフレッシュを行うためのタイマ管理を更新する。   Next, the edge router between UAC and UAS checks the session information group of the QoS control unit. Since the P2P flag is set for the UAC-UAS session, the digital signature added to the token is verified using the public key Kuap included in the QoS control unit. Update time. The UAC 4 that has received the ACCEPTED token searches the session information entry based on the Session part, decrypts the user information part of the received token with the temporary key Kt, and completes the session information entry. The server information part is also decoded and registered as the next sequence number. At the same time, the timer management for refreshing is updated.

図9に示すように、UAC−SIPサーバ間のトークンリフレッシュの場合には、SIPサーバがUAC4から受信したREFRESHトークン(ステップS51)を資源管理サーバ3へQoS要求として送信し(ステップS51)、このトークン応答(ステップS52)に基づいて、SIPサーバ62がUAC4に対して、AUTHENTICATEDトークンを送信する(ステップS53)ことによって、トークンライフタイムが更新される。資源管理サーバ3で必要なほとんどの情報はQoSコントロール部と発行機関情報部に記述されており、もし公開鍵を作り直したい場合には、UAC4はこのREFRESHのタイミングで新たな公開鍵ペアを生成してユーザ情報部に組み込めばよい。なお、UAC−SIPサーバ間のリフレッシュはトークンライフタイムを更新するために必須である。また、トークンが更新されたので、AUTHENTICATEDトークンのユーザ情報部には新たにSIP用情報が含まれており、UACはAUTHENTICATEDトークン受信後に、図7のS29、S30と全く同様にしてUASへREQUESTトークンを送信し、ACCEPTEDトークンを受信する必要がある。   As shown in FIG. 9, in the case of token refresh between UAC-SIP servers, the SIP server transmits the REFRESH token (step S51) received from the UAC 4 to the resource management server 3 as a QoS request (step S51). Based on the token response (step S52), the SIP server 62 transmits an AUTHENTICATED token to the UAC 4 (step S53), whereby the token lifetime is updated. Most of the information necessary for the resource management server 3 is described in the QoS control section and the issuing institution information section. If it is desired to regenerate the public key, the UAC 4 generates a new public key pair at the timing of this REFRESH. Can be incorporated into the user information section. Note that refreshing between UAC and SIP servers is essential to update the token lifetime. Also, since the token has been updated, the user information part of the AUTHENTICATED token includes new SIP information. After receiving the AUTHENTICATED token, the UAC sends a REQUEST token to the UAS in exactly the same manner as S29 and S30 in FIG. Need to be sent and receive the ACCEPTED token.

このように、トークンを用いることにより、ルータに設定されるQoSの維持管理(ライフタイム更新)処理を分散することができるため、中央のサーバがすべてを管理する必要がなくなり、ネットワークシステム全体の効率を向上させることができる。また、QoS設定を行える方向性を導入することにより、不正な資源割り当て要求を防ぐことができる。また、SIPを用いたP2P通信についても、SIPクライアント間のQoSを同様に管理することができる。   In this way, by using tokens, QoS maintenance management (lifetime update) processing set in the router can be distributed, so that the central server does not have to manage everything, and the efficiency of the entire network system Can be improved. In addition, by introducing a direction in which QoS setting can be performed, an illegal resource allocation request can be prevented. Also, with respect to P2P communication using SIP, QoS between SIP clients can be managed in the same manner.

本発明の一実施形態におけるネットワークシステム全体の構成を示す図である。It is a figure which shows the structure of the whole network system in one Embodiment of this invention. 図1に示す資源管理サーバ3の構成を示すブロック図である。It is a block diagram which shows the structure of the resource management server 3 shown in FIG. トークンの構成を示す説明図である。It is explanatory drawing which shows the structure of a token. 図1に示すシステムにおける資源割り当て動作を示すシーケンス図である。It is a sequence diagram which shows the resource allocation operation | movement in the system shown in FIG. 図1に示すシステムにおける資源割り当て動作を示すシーケンス図である。It is a sequence diagram which shows the resource allocation operation | movement in the system shown in FIG. 図1に示すシステムにおける資源割り当て動作を示すシーケンス図である。It is a sequence diagram which shows the resource allocation operation | movement in the system shown in FIG. 図1に示すシステムにおける資源割り当て動作を示すシーケンス図である。It is a sequence diagram which shows the resource allocation operation | movement in the system shown in FIG. 図1に示すシステムにおける資源割り当て動作を示すシーケンス図である。It is a sequence diagram which shows the resource allocation operation | movement in the system shown in FIG. 図1に示すシステムにおける資源割り当て動作を示すシーケンス図である。It is a sequence diagram which shows the resource allocation operation | movement in the system shown in FIG. 従来技術によるCOPS−RSVPの動作を示す説明図である。It is explanatory drawing which shows operation | movement of COPS-RSVP by a prior art. 従来技術によるセッションを意識した資源割り当ての動作を示す説明図である。It is explanatory drawing which shows the operation | movement of the resource allocation in consideration of the session by a prior art.

符号の説明Explanation of symbols

1・・・ユーザ端末(EH)、2・・・アプリケーションサーバ(APPS)、3・・・資源管理サーバ(RS)、31・・・ユーザ情報管理部、32・・・シグナリング処理部、33・・・QoS管理部、4・・・SIPクライアント(UAC)、5・・・SIPクライアント(UAS)、61、62・・・SIPサーバ、71〜76、8・・・ルータ   DESCRIPTION OF SYMBOLS 1 ... User terminal (EH), 2 ... Application server (APPS), 3 ... Resource management server (RS), 31 ... User information management part, 32 ... Signaling processing part, 33. .... QoS management unit, 4 ... SIP client (UAC), 5 ... SIP client (UAS), 61, 62 ... SIP server, 71-76, 8 ... Router

Claims (11)

ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステムであって、
前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する手段と、
前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する手段と、
前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する手段と
を備えたことを特徴とするネットワークシステム。
A network system including a resource management server for setting QoS for the router to perform information communication between the originating device and the terminating device via the router,
Means for receiving a response to the QoS generation request sent by the called device to the resource management server;
Means for transmitting a token including QoS setting information from the receiver device to the transmitter device;
Means for setting the QoS of the router based on the QoS setting information included in the token.
前記ルータは、前記トークンの宛先アドレスが前記発信側装置であり、前記トークンの送信元アドレスが前記着信側装置である場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする請求項1に記載のネットワークシステム。   The router sets QoS based on the QoS setting information when the destination address of the token is the transmitting side device and the transmission source address of the token is the receiving side device. The network system according to claim 1. 前記トークンは、ライフタイムを有し、該トークンライフタイム期間中は、前記資源管理サーバに対して、前記QoS生成要求を送信することなく前記ルータのQoSライフタイムの更新が可能であることを特徴とする請求項1または2に記載のネットワークシステム。   The token has a lifetime, and during the token lifetime period, the QoS lifetime of the router can be updated without transmitting the QoS generation request to the resource management server. The network system according to claim 1 or 2. 前記ルータは、前記トークンの正当性が確認できた場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする請求項1から3のいずれかに記載のネットワークシステム。   The network system according to claim 1, wherein the router sets QoS based on the QoS setting information when the validity of the token is confirmed. 前記発信側装置と着信側装置との間で情報通信を行う度に異なる暗号鍵を用いて、前記トークン内の情報を暗号化することを特徴とする請求項1から4のいずれかに記載のネットワークシステム。   5. The information in the token is encrypted using a different encryption key every time information communication is performed between the originating device and the terminating device. 6. Network system. ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステムにおける資源割り当て方法であって、
前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信するステップと、
前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信するステップと、
前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定するステップと
を有することを特徴とする資源割り当て方法。
A resource allocation method in a network system including a resource management server for setting QoS for the router to perform information communication between the originating device and the terminating device via the router,
Receiving a response to the QoS generation request sent by the called device to the resource management server;
Transmitting a token including QoS setting information from the receiving device to the calling device;
Setting the QoS of the router based on the QoS setting information included in the token.
ルータを介して、発信側装置と着信側装置との間で情報通信を行うために、前記ルータに対して、QoSの設定を行う資源管理サーバを備えたネットワークシステム上で動作する資源割り当てプログラムであって、
前記着信側装置が前記資源管理サーバに対して送信したQoS生成要求に対する応答を受信する処理と、
前記着信側装置から前記発信側装置に対して、QoS設定情報を含むトークンを送信する処理と、
前記トークンに含まれる前記QoS設定情報に基づいて、前記ルータのQosを設定する処理と
をコンピュータに行わせることを特徴とする資源割り当てプログラム。
A resource allocation program that operates on a network system provided with a resource management server for setting QoS for the router in order to perform information communication between the originating device and the terminating device via the router. There,
A process of receiving a response to the QoS generation request sent by the called device to the resource management server;
A process of transmitting a token including QoS setting information from the incoming device to the outgoing device;
A resource allocation program that causes a computer to perform a process of setting QoS of the router based on the QoS setting information included in the token.
前記ルータのQosを設定する処理は、前記トークンの宛先アドレスが前記発信側装置であり、前記トークンの送信元アドレスが前記着信側装置である場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする請求項7に記載の資源割り当てプログラム。   The process for setting the QoS of the router is to set the QoS based on the QoS setting information when the destination address of the token is the originating device and the source address of the token is the terminating device. The resource allocation program according to claim 7, wherein: 前記トークンは、ライフタイムを有し、該トークンライフタイム期間中は、前記資源管理サーバに対して、前記QoS生成要求を送信することなく前記ルータのQoSライフタイムの更新が可能であることを特徴とする請求項7または8に記載の資源割り当てプログラム。   The token has a lifetime, and during the token lifetime period, the QoS lifetime of the router can be updated without transmitting the QoS generation request to the resource management server. The resource allocation program according to claim 7 or 8. 前記ルータのQosを設定する処理は、前記トークンの正当性が確認できた場合に、前記QoS設定情報に基づいて、Qosを設定することを特徴とする請求項7から9のいずれかに記載の資源割り当てプログラム。   The process for setting the QoS of the router sets the QoS based on the QoS setting information when the validity of the token can be confirmed. Resource allocation program. 前記発信側装置と着信側装置との間で情報通信を行う度に異なる暗号鍵を用いて、前記トークン内の情報を暗号化することを特徴とする請求項7から10のいずれかに記載の資源割り当てプログラム。   The information in the token is encrypted using a different encryption key each time information communication is performed between the originating device and the terminating device. Resource allocation program.
JP2007104815A 2007-04-12 2007-04-12 Network system, resource allocation method, and resource allocation program Expired - Fee Related JP4818186B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007104815A JP4818186B2 (en) 2007-04-12 2007-04-12 Network system, resource allocation method, and resource allocation program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007104815A JP4818186B2 (en) 2007-04-12 2007-04-12 Network system, resource allocation method, and resource allocation program

Publications (2)

Publication Number Publication Date
JP2008263421A JP2008263421A (en) 2008-10-30
JP4818186B2 true JP4818186B2 (en) 2011-11-16

Family

ID=39985586

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007104815A Expired - Fee Related JP4818186B2 (en) 2007-04-12 2007-04-12 Network system, resource allocation method, and resource allocation program

Country Status (1)

Country Link
JP (1) JP4818186B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5589410B2 (en) * 2010-01-29 2014-09-17 沖電気工業株式会社 Communication system and communication apparatus
JP5716712B2 (en) * 2012-07-24 2015-05-13 横河電機株式会社 Packet transfer apparatus and method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003258855A (en) * 2002-02-28 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> Real-time communication quality management system and method
JP3993445B2 (en) * 2002-03-05 2007-10-17 三菱電機株式会社 Network policy control system and policy server used therefor

Also Published As

Publication number Publication date
JP2008263421A (en) 2008-10-30

Similar Documents

Publication Publication Date Title
US8108677B2 (en) Method and apparatus for authentication of session packets for resource and admission control functions (RACF)
CN1701559B (en) Session control server, communication device, communication system, communication method, program thereof, and recording medium
US6842449B2 (en) Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications
US7508767B2 (en) Access management method and access management server
JP4241660B2 (en) Load balancer
JP4722478B2 (en) Integration of security parameters for related streaming protocols
EP2380325B1 (en) Using authentication tokens to authorize a firewall to open a pinhole
CN100541476C (en) Encrypted peer discovery, authentication and authorization for on-path signaling
CN100539577C (en) Transmission of information in a communication network using a verified quality of service
US7813509B2 (en) Key distribution method
KR20040053321A (en) Key management protocol and authentication system for secure internet protocol rights management architecture
JP2010086529A (en) Sip signaling without requiring constant re-authentication
CA2551263A1 (en) Method and apparatus for verifying encryption of sip signalling
CN102255916A (en) Access authentication method, device, server and system
US20120191970A1 (en) Sending Protected Data in a Communication Network
CN101145908A (en) System, device and method for ensuring business network security
JP4818186B2 (en) Network system, resource allocation method, and resource allocation program
JP2004248169A (en) Communication control system, communication control method, program, and communication terminal device
CN101141251A (en) Method, system and device for message encryption signature in communication system
JP2011054182A (en) System and method for using digital batons, and firewall, device, and computer readable medium to authenticate message
CN102594782A (en) Authentication method and system of IP (Internet Protocol) multi-media subsystem as well as server
JP2004312529A (en) Information communication method and information communication system
Bless et al. Secure signaling in next generation networks with NSIS
JP4675982B2 (en) Session control server, communication apparatus, communication system, communication method, program thereof, and recording medium
CN117320004A (en) Mobile network zero trust system and method based on IPv6 extension header

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100202

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110802

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110830

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140909

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees