特許ウォッチ

公開番号2025043670
公報種別公開特許公報(A)
公開日2025-04-01
出願番号2023151100
出願日2023-09-19
発明の名称通信チャネル確立システム、方法及びプログラム
出願人KDDI株式会社
代理人個人,個人
主分類H04L 9/32 20060101AFI20250325BHJP(電気通信技術)
要約【課題】デバイスのハンドシェイク処理をハンドシェイクサーバが代行して通信チャネルを確立する通信チャネル確立システム、方法及びプログラムを提供する。
【解決手段】双方向通信チャネル確立システムにおいて、端末がハンドシェイクサーバの受付インタフェース31にハンドシェイク要求すると、ハンドシェイクサーバがハンドシェイク処理を代行してコネクション情報や暗号化情報等の交換を行い、省電力型デバイスへコネクション情報及び暗号化情報等を転送し、省電力型デバイスから待受情報を取得する。ハンドシェイクサーバは、端末に対して通信の宛先を待受情報に基づいて省電力型デバイスへ切り替えることを通知する。端末は通知に応答して、確立済み通信チャネルの宛先情報をハンドシェイクサーバから省電力型デバイスへ変更し、以降の制御情報等の通信トラフィックは省電力型デバイスを宛先とする。
【選択図】図2
特許請求の範囲【請求項１】
端末がデバイスとの間に通信チャネルを確立するシステムにおいて、
ハンドシェイクサーバが端末及びデバイスとネットワークを介して相互に接続され、
前記ハンドシェイクサーバは、
端末からのハンドシェイク要求に応答してハンドシェイク処理を実行する手段と、
ハンドシェイク後の通信に必要なコネクション情報をデバイスへ送信する手段と、
ハンドシェイク後の通信の宛先をデバイスへ切り替える宛先切替通知を端末へ送信する手段とを具備し、
端末は前記宛先切替通知に基づいて通信の宛先をデバイスへ切り替え、
デバイスは前記コネクション情報に基づいてハンドシェイク処理後の通信をハンドシェイクサーバから引き継ぐことを特徴とする通信チャネル確立システム。
続きを表示（約 1,400 文字）【請求項２】
前記デバイスは、
前記コネクション情報を受信して通信インタフェースを構築し、
前記通信インタフェースの待受情報をハンドシェイクサーバへ送信し、
ハンドシェイクサーバは前記待受情報に基づいて前記宛先切替通知を送信することを特徴とする請求項１に記載の通信チャネル確立システム。
【請求項３】
前記端末は前記宛先切替通知に基づいて通信の宛先を前記通信インタフェースに切り替えることを特徴とする請求項２に記載の通信チャネル確立システム。
【請求項４】
前記ハンドシェイクサーバは、前記通信チャネルで使用する証明書を証明書認証局から取得して当該証明書の公開鍵及び秘密鍵を前記端末及びデバイスへそれぞれ送信し、
前記デバイスは、前記秘密鍵からメッセージの暗号鍵及び復号鍵を取得することを特徴とする請求項１ないし３のいずれかに記載の通信チャネル確立システム。
【請求項５】
前記ハンドシェイクサーバは、前記証明書を証明書認証局から端末毎に取得し、同一端末からのハンドシェイク要求には同一の証明書を利用することを特徴とする請求項４に記載の通信チャネル確立システム。
【請求項６】
前記ハンドシェイクサーバは、前記証明書を証明書認証局からデバイス毎に取得し、同一デバイスに関するハンドシェイク要求には同一の証明書を利用することを特徴とする求項４に記載の通信チャネル確立システム。
【請求項７】
端末がデバイスとの間に通信チャネルを確立する方法において、
ハンドシェイクサーバが端末及びデバイスとネットワークを介して相互に接続され、
前記ハンドシェイクサーバは、
端末からのハンドシェイク要求に応答してハンドシェイク処理を実行し、
ハンドシェイク後の通信に必要なコネクション情報をデバイスへ送信し、
ハンドシェイク後の通信の宛先をデバイスへ切り替える宛先切替通知を端末へ送信し、
端末は前記宛先切替通知に基づいて通信の宛先をデバイスへ切り替え、
デバイスは前記コネクション情報に基づいてハンドシェイク処理後の通信をハンドシェイクサーバから引き継ぐことを特徴とする通信チャネル確立方法。
【請求項８】
前記デバイスは、
前記コネクション情報を受信して通信インタフェースを構築し、
前記通信インタフェースの待受情報をハンドシェイクサーバへ送信し、
ハンドシェイクサーバは前記待受情報に基づいて前記宛先切替通知を送信することを特徴とする請求項７に記載の通信チャネル確立方法。
【請求項９】
前記端末は前記宛先切替通知に基づいて通信の宛先を前記通信インタフェースに切り替えることを特徴とする請求項８に記載の通信チャネル確立方法。
【請求項１０】
前記ハンドシェイクサーバは、前記通信チャネルで使用する証明書を証明書認証局から取得して当該証明書の公開鍵及び秘密鍵を前記端末及びデバイスへそれぞれ送信し、
前記デバイスは、前記秘密鍵からメッセージの暗号鍵及び復号鍵を取得することを特徴とする請求項７ないし９のいずれかに記載の通信チャネル確立方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、端末がデバイスとの間に双方向の通信チャネルを確立するシステム、方法及びプログラムに係り、特に、デバイスのハンドシェイク処理をハンドシェイクサーバが代行して通信チャネルを確立するシステム、方法及びプログラムに関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
近年、ネットワーク接続可能なIoTセンサや省電力型の駆動装置等（以下、省電力型デバイスまたはデバイスで総称する）が広く普及している。スマートフォンやタブレット端末等（以下、ユーザ端末または端末で総称する）を用いて省電力型デバイスをネットワーク経由で遠隔から制御し、またはセンサ情報を受信することで、ユーザへの情報提示やデバイスの自動制御等への活用が一般的に行われている。
【０００３】
省電力型デバイスの制御を行うためにユーザ端末と省電力型デバイスとの間に通信チャネルを確保する方式としては、図9に示すように、ユーザ端末10が省電力型デバイス20との間に通信チャネルを確立して直接接続する方式や、図10に示すように、ユーザ端末10及び省電力型デバイス20がクラウド等のインターネット上のサーバ50に接続し、サーバ経由で通信チャネルを確立する方式が知られている。
【０００４】
しかしながら、正規のユーザ端末以外の端末が省電力型デバイス20へ不正に接続する可能性を考えると、前者の方式では、省電力型デバイス20の性能面でのセキュリティ機能の制約や各省電力型デバイス20において個別に機能を設定しなければならず、設定コストの増加という課題が存在する。
【０００５】
後者の方式では、クラウドサーバを経由することで上記課題を解決できるが、制御情報やセンサ情報が全てクラウド上へインターネットを通じて送信されるため、インターネットを流れるトラフィックの増大や、クラウドサーバや当該クラウドサーバへの通信路において通信内容が不正に傍受される可能性がある。
【０００６】
特許文献１には、上記の技術課題を解決するために、クラウド上にメッセージバス管理サーバ及びシグナリングサーバを設け、ローカルネットワーク内にエッジコンピューティング装置を設け、ユーザ端末及びIoTデバイスはローカルネットワーク内からシグナリングサーバへ接続を要求し、ユーザ端末及びIoTデバイスとエッジコンピューティング装置との間にシグナリングメッセージに基づいてP2P通信チャネルを確立し、IoTデバイスの制御及びセンサ情報の受信を実現する技術が開示されている。
【先行技術文献】
【特許文献】
【０００７】
特許第06749281号公報
【発明の概要】
【発明が解決しようとする課題】
【０００８】
特許文献１の技術ではローカルネットワーク内にエッジコンピューティング装置を設置する必要がある上、省電力型デバイスが設置された後、エッジコンピューティング装置と省電力型デバイスとの間にP2Pコネクションを確立する必要がある。
【０００９】
このため、ユーザ端末が接続されているか否かに関わらず、省電力型デバイスが常時、センサ情報をエッジコンピューティング装置へ送信する必要があり、ユーザ端末が接続されている場合にはエッジコンピューティング装置からユーザ端末へ上記情報が再送信される。このためローカルNW内で必要なコンピューティングリソース及び転送されるトラフィック量が増加する。
【００１０】
また、各装置間のP2Pコネクションの確立に先立って各装置の仮想メッセージバスエージェントがクラウド上のシグナリングサーバと別個に通信コネクションを確立し、P2Pコネクション確立に必要なコネクション情報を受信する必要があった。これによりP2Pコネクションを確立するまでに複数回の通信をシグナリングサーバと行う必要があり、センサ情報の配信の遅延やトラフィックの増加が発生する。
（【００１１】以降は省略されています）

関連特許