安全な通信の確立
第1の通信端末(TC1)と第2の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するために、サーバ(SC)は、第1の通信端末(TC1)から第2の通信端末(TC2)への呼の確立を要求する間、第1の通信端末(TC1)と第2の通信端末(TC2)の間の少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキー(K1)および第2の1回使用のキー(K2)を動的に生成する。サーバは、生成された第1のキーと第2のキーを比較し、比較されたキーが同一であった場合に、通信の確立を認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、安全な呼を確立することに関する。
【背景技術】
【0002】
現在、通信端末間の通信を安全にするための解決策があり、特に、これらは証明書を使用して通信を確立するサーバおよびアルゴリズムを用いている。これらの解決策は複雑であり、コストのかかるクライアント−サーバアーキテクチャおよび帯域幅を必要とする。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明の一目的は、シンプルかつ効率的な形で2つの通信端末間の通信を安全にすることにより、上記の欠点を取り除くことである。
【課題を解決するための手段】
【0004】
この目的を実現するために、第1の通信端末と第2の通信端末の間の通信を、通信ネットワークを介して確立するための方法は、以下のステップ:
第1の通信端末から第2の通信端末への呼の確立を要求する間、第1の通信端末と第2の通信端末の間の、少なくとも1回の以前の通信に関連する時間データに応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキーおよび第2の1回使用のキーを動的に生成するステップと、
生成された第1のキーと第2のキーを比較するステップと、
比較されたキーが同一である場合、通信の確立を許可するステップとを含むことを特徴とする。
【0005】
有利には、本発明は、あまり複雑かつ高価でないネットワークアーキテクチャを使用して通信を安全にする、シンプルな方法を提供する。1回使用のキーの動的な生成は、メッセージの交換をあまり必要とせず、第1と第2の変形(mutation)端末の間に、確実な通信セキュリティをもたらす。
【0006】
本発明は、通信端末と別の通信端末の間の通信を、通信ネットワークを介して確立するための通信端末にも関し、この通信端末は:
通信端末から前記別の通信端末への呼の確立を要求する間、通信端末と前記別の通信端末の間の少なくとも1回の以前の通信に関連する時間データに応じて、通信端末に関連付けられた第1の1回使用のキーを動的に生成する手段と、
生成されたキーを前記別の通信端末に送信する手段であって、前記別の通信端末は、通信端末と前記別の通信端末の間の、前記少なくとも1回の以前の通信に関連する時間データに応じて、前記別の通信端末に関連付けられた第2の1回使用のキーを動的に生成し、生成された第1のキーと第2のキーを比較し、比較されたキーが同一である場合、通信の確立を認証することができる、手段とを備えることを特徴とする。
【0007】
本発明は、通信端末と別の通信端末の間の通信を、通信ネットワークを介して確立するための通信端末にも関し、この通信端末は、
前記別の通信端末から通信端末への呼の確立を要求する間、通信端末と前記別の通信端末の間の、少なくとも1回の以前の通信に関連する時間データに応じて、前記別の通信端末によって動的に生成された、前記別の通信端末に関連付けられた第1の1回使用のキーを受信する手段と、
通信端末と前記別の通信端末の間の、前記少なくとも1回の以前の通信に関連する時間データに応じて、第2のキーを動的に生成する手段と、
生成された第1のキーと第2のキーを比較する手段と、
比較されたキーが同一である場合、通信の確立を認証する手段とを備えることを特徴とする。
【0008】
本発明は、第1の通信端末と第2の通信端末の間の通信を、通信ネットワークを介して確立するためのサーバにも関し、このサーバは:
第1の通信端末から第2の通信端末への呼の確立を要求する間、第1の通信端末と第2の通信端末の間の、少なくとも1回の以前の通信に関連する時間データに応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキーおよび第2の1回使用のキーを動的に生成する手段と、
生成された第1のキーと第2のキーを比較する手段と、
比較されたキーが同一である場合、通信の確立を認証する手段とを備えることを特徴とする。
【0009】
本発明は、サーバ内に実装することができるコンピュータプログラムにも関し、前記プログラムは命令を含み、命令は、プログラムが前記サーバ内で実行されたときは必ず、本発明の方法によるステップを行う。
【0010】
本発明およびその利益は、添付の図面を参照する以下の説明を検討することでよりよく理解されよう。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態による通信システムの概略構成図である。
【図2】本発明の第1の実施形態による安全な通信を確立するための方法のアルゴリズムの図である。
【図3】本発明の第2の実施形態による安全な通信を確立するための方法のアルゴリズムの図である。
【発明を実施するための形態】
【0012】
図1を参照すると、通信システムは、通信ネットワークRTを介して互いに通信することが可能な、少なくとも1つの第1の通信端末TC1、第2の通信端末TC2および少なくとも1つの通信サーバSCを含む。
【0013】
通信ネットワークRTは、有線もしくは無線ネットワーク、または有線ネットワークと無線ネットワークの組み合わせであり得る。
【0014】
ある例においては、通信ネットワークRTは、インターネットまたはイントラネットなどの高速IP(「インターネットプロトコル」)パケットネットワークである。
【0015】
別の例においては、通信ネットワークRTは、TDM(「時分割多重」)ネットワークまたは固有のプロトコルをサポートしている会社に特有の専用ネットワークである。
【0016】
通信端末TC1およびTC2は、通信ネットワークRTを介して通信サーバSCに接続されている。
【0017】
たとえば、通信端末TC1またはRC2は、TDMの固定電話またはボイスオーバーIPの固定電話である。
【0018】
別の例によれば、通信端末TC1およびTC2は、異なる場所に位置し、それぞれ異なる通信サーバに接続されている。
【0019】
たとえば、通信サーバSCは、PABX交換機(「自動式構内交換機」)である。通信サーバSCは、ソフトウェアプログラムまたはコンピューティングハードウェアとソフトウェアの組み合わせなどの、特に呼の経路指定を命令するように構成された手段を備える。
【0020】
通信サーバSCに接続された通信端末は、たとえば通信サーバまたはNTP(「ネットワーク時間プロトコル」)サーバによって互いに同期していると仮定する。
【0021】
通信端末TC1、TC2は、通信ネットワークRT内にある通信サーバおよび別の通信端末の、知られている識別子IdT1、IdT2にそれぞれ関連付けられている。
【0022】
各通信端末は、さらにログデータベースに関連付けられており、ログデータベースは、通信端末内に備えられているか、またはそれに接続されていてもよく、あるいは通信サーバSCに接続されていてもよい。このように、第1の通信端末および第2の通信端末TC1およびTC2は、図1に示すように、たとえばそれぞれ端末TC1およびTC2に接続されるかまたは備えられている第1のデータベースBDH1および第2のデータベースBDH2にそれぞれに関連付けられている。ログデータベースが外部にあり、通信端末に接続されている場合には、データベースは、たとえばUSBキーなどの電子デバイス内に実装される。
【0023】
通信端末に関連付けられているログデータベースは、具体的には、通信端末で確立した通信に関連する情報を保存する。より具体的には、情報は、通信の日付および継続時間などの、この通信端末と別の通信端末の間で確立された各通信に関連付けられている時間データベースDonTを含む。
【0024】
通信の日付および継続時間の正確さの程度は、異なっていてもよい。
【0025】
たとえば、日付の正確さは、「年、月、日、時間」であってもよく、またはより正確な「年、月、日、時間、分、秒」であってもよい。日付は、時間帯の表示を含んでいてもよい。
【0026】
さらに、時間データは、所与の順序の、たとえば2進または16進の異なるフォーマットであってもよい。
【0027】
時間データの正確さおよびフォーマットは、たとえば通信サーバを管理するシステム管理者によって定義される。
【0028】
たとえば、フランスに位置する第1の通信端末TC1と中国に位置する第2の通信端末TC2の間の通信が、フランスで2009年6月30日、10:51AMに確立し、5分と32秒継続したと仮定する。
【0029】
第1のログデータベースBDH1は、たとえば、以下のフォーマットの時間データDonTを含む:
「IdT1−IdT2
日付:30/06/2009
時間:10:51AM
時間帯:GMT+1
継続時間:5mn32s」
【0030】
第2のログデータベースBDH2は、たとえば、以下のフォーマットの時間データDonTを含む:
「IdT2−IdT1
日付:30/06/2009
時刻:17:51AM
時間帯:GMT+8
継続時間:5mn32s」
【0031】
本発明の一実施形態によれば、アプリケーションAPは、通信端末TC1およびTC2の少なくとも一方ならびに/または通信サーバSCに実装され、前記アプリケーションは、通信端末TC1およびTC2の少なくとも一方専用である。
【0032】
たとえば、アプリケーションは、通信サーバSCのみに実装されるか、通信端末TC1およびTC2のそれぞれに実装されるか、または通信端末TC1およびTC2の一方ならびに通信サーバSCのいずれかに実装される。例として、アプリケーションAPは、図1に、通信端末TC1およびTC2ならびに通信サーバSCのそれぞれに示されている。
【0033】
通信端末TC1またはTC2専用のアプリケーションは、通信端末に関連付けられているログデータベースが実装された同じデバイスに実装されていると仮定する。たとえば、アプリケーションおよびログデータベースは、各通信端末に、または通信端末に接続されたデバイスに、または通信サーバに、または通信端末TC1およびTC2のいずれかと通信サーバの両方に実装される。この最後のケースでは、アプリケーションおよび第1のデータベースBDH1が、第1の通信端末TC1に実装され、別のアプリケーションおよび第2のデータベースBDH2が、通信サーバSCに実装され得る。
【0034】
アプリケーションの特徴は、通信端末と確立した少なくとも1回の通信に関連する時間データDonTに応じて、通信端末に関連付けられた1回使用のキーを生成することである。キーは、通信端末との通信が確立したときに、動的かつ一意に生成される。アプリケーションは、たとえば、コンピュータプログラムの形で実装されている。
【0035】
図2を参照すると、本発明の第1の実施形態による安全な形で通信を確立するための方法は、通信システム内で実行されるステップE1からE4を含む。
【0036】
まず、複数の通信が、すでに通信端末TC1とTC2の間で事前に確立されており、通信は通話であると仮定する。
【0037】
通信端末TC1とTC2の間で確立した通信ごとに、通信端末TC1およびTC2の少なくとも一方専用のアプリケーションは、通信サーバSCに実装されており、特に呼の日付および継続時間を含む、通信に関連付けられている時間データDonTをログデータベースに保存すると仮定する。
【0038】
ステップE1において、第1の通信端末TC1のユーザが、第2の通信端末TC2のユーザに電話をかけたいと思い、呼の確立を要求する手順をトリガする。
【0039】
第1の通信端末TC1は、第2の通信端末TC2との通信を確立するために、少なくとも通信端末TC1およびTC2の識別子IdT1およびIdT2を含むメッセージを通信サーバSCに送信する。
【0040】
ステップE2において、通信サーバSC内のアプリケーションは、通信端末TC1とTC2の間の以前の通信のうちの少なくとも1回に関連する、第1のデータベースBDH1内の時間データDonTを、識別子IdT1およびIdT2を使用して決定し、決定された時間データDonTに応じて、第1の1回使用の認証キーK1を生成する。
【0041】
例として、時間データDonTは、通信端末TC1とTC2の間で事前に確立された所与の通信に関し、前記所与の通信は、場合によっては、確立された最後の通信である。別の例によれば、時間データは、通信端末TC1とTC2の間で事前に確立された複数の所与の通信の組み合わせに関する。
【0042】
さらに、通信に関する時間データは、特に通信の日付および継続時間を含み、また場合によっては、第1の通信端末TC1に関連付けられている時間帯の表示を含む。さらに、日付の正確さは、「年、月、日、時間」、または「年、月、日、時間、分、秒」などのように程度が異なっていてもよい。
【0043】
それによって、第1の認証キーK1は、端末TC1とTC2の間で事前に確立された通信のセットに関連付けられており、場合によっては、前記セットは単一の通信に制限される。
【0044】
ステップE3において、通信サーバSC内のアプリケーションは、通信端末TC1とTC2の間で事前に確立された通信の同じセットに関連する、第2のデータベースBDH2内の時間データDonTを決定し、決定された時間データDonTに応じて、第2の1回使用の認証キーK2を動的に生成する。
【0045】
ステップE4において、アプリケーションは、キーK1とK2を比較し、比較されたキーK1とK2が同一である場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を認証する。
【0046】
キーK1とK2が同一でない場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を許可しない。
【0047】
図3を参照すると、本発明の第2の実施形態による安全な形で通信を確立するための方法は、通信システム内で実行されるステップF1からF7を含む。
【0048】
まず、複数の通信が、すでに通信端末TC1とTC2の間で事前に確立されており、通信は通話であると仮定する。
【0049】
通信端末TC1とTC2の間で確立した通信ごとに、アプリケーションおよびログデータベースが、通信端末TC1およびTC2のそれぞれに実装されており、特に通信の日付および継続時間を含む、通信に関連付けられている時間データDonTをデータベースに保存すると仮定する。
【0050】
ステップF1において、第1の通信端末TC1のユーザが、第2の通信端末TC2のユーザに電話をかけたいと思い、呼の確立を要求する手順をトリガする。
【0051】
通信サーバSC内のアプリケーションは、通信端末TC1とTC2の間の以前の通信のうちの少なくとも1回に関連する、データベースBDH1内の時間データDonTを、識別子IdT1およびIdT2を使用して決定し、決定された時間データDonTに応じて、第1の1回使用の認証キーK1を動的に生成する。
【0052】
例として、時間データDonTは、通信端末TC1とTC2の間で事前に確立された所与の通信に関し、前記所与の通信は、場合によっては、確立された最後の通信である。別の例によれば、時間データは、通信端末TC1とTC2の間で事前に確立された複数の所与の通信の組み合わせに関する。
【0053】
さらに、通信に関する時間データは、特に通信の日付および継続時間を含み、また場合によっては、第1の通信端末TC1に関連付けられている時間帯の表示を含む。さらに、日付の正確さは、「年、月、日、時間」、または「年、月、日、時間、分、秒」などのように程度が異なっていてもよい。
【0054】
それによって、第1の認証キーK1は、端末TC1とTC2の間で事前に確立された通信のセットに関連付けられており、場合によっては、前記セットは単一の通信に制限される。
【0055】
ステップF2において、第1の通信端末TC1は、第2の通信端末TC2との通信を確立するために、少なくとも通信端末TC1およびTC2の識別子IdT1およびIdT2ならびに第1の認証キーK1を含むメッセージを通信サーバSCに送信する。
【0056】
ステップF3において、サーバは、識別子IdT1およびIdT2ならびにキーK1を含むメッセージを、第2の通信端末TC2に再送信する。
【0057】
ステップF4において、第2の通信サーバTC2内のアプリケーションは、通信端末TC1とTC2の間で事前に確立された通信の同じセットに関連する、第2のデータベースBDH2内の時間データDonTを決定し、決定された時間データDonTに応じて、第2の1回使用の認証キーK2を動的に生成する。
【0058】
ステップF5において、第2の通信サーバTC2内のアプリケーションは、キーK1とK2を比較し、比較されたキーK1とK2が同一である場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を認証する。
【0059】
キーK1とK2が同一でない場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を許可しない。
【0060】
場合によっては、システム管理者が、ユーザごとに初期キーを事前に定義し、これが、2ユーザ間の第1の通信に使用されてもよい。
【0061】
場合によっては、キーを含むメッセージは、暗号化される。
【0062】
本明細書に記載の本発明は、第1の通信端末と第2の通信端末の間の通信を確立するための方法およびサーバに関する。本発明の一実施形態によれば、本発明の方法のステップは、通信サーバSCなどのサーバに組み込まれたコンピュータプログラムの命令によって決定される。プログラムは、前記プログラムがサーバにロードされ、実行されたときに本発明の方法のステップを実行するプログラム命令を含む。
【0063】
結果的に、本発明は、コンピュータプログラム、特に、本発明を実施するのに適した情報媒体上またはその中のコンピュータプログラムにも適用される。このプログラムは、任意のプログラミング言語を使用することができ、ソースコード、オブジェクトコード、または部分的にコンパイルされた形などの、ソースコードとオブジェクトコードの中間のコードの形であってよく、あるいは本発明の方法を実施するのに望ましい任意の他の形であってもよい。
【技術分野】
【0001】
本発明は、安全な呼を確立することに関する。
【背景技術】
【0002】
現在、通信端末間の通信を安全にするための解決策があり、特に、これらは証明書を使用して通信を確立するサーバおよびアルゴリズムを用いている。これらの解決策は複雑であり、コストのかかるクライアント−サーバアーキテクチャおよび帯域幅を必要とする。
【発明の概要】
【発明が解決しようとする課題】
【0003】
本発明の一目的は、シンプルかつ効率的な形で2つの通信端末間の通信を安全にすることにより、上記の欠点を取り除くことである。
【課題を解決するための手段】
【0004】
この目的を実現するために、第1の通信端末と第2の通信端末の間の通信を、通信ネットワークを介して確立するための方法は、以下のステップ:
第1の通信端末から第2の通信端末への呼の確立を要求する間、第1の通信端末と第2の通信端末の間の、少なくとも1回の以前の通信に関連する時間データに応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキーおよび第2の1回使用のキーを動的に生成するステップと、
生成された第1のキーと第2のキーを比較するステップと、
比較されたキーが同一である場合、通信の確立を許可するステップとを含むことを特徴とする。
【0005】
有利には、本発明は、あまり複雑かつ高価でないネットワークアーキテクチャを使用して通信を安全にする、シンプルな方法を提供する。1回使用のキーの動的な生成は、メッセージの交換をあまり必要とせず、第1と第2の変形(mutation)端末の間に、確実な通信セキュリティをもたらす。
【0006】
本発明は、通信端末と別の通信端末の間の通信を、通信ネットワークを介して確立するための通信端末にも関し、この通信端末は:
通信端末から前記別の通信端末への呼の確立を要求する間、通信端末と前記別の通信端末の間の少なくとも1回の以前の通信に関連する時間データに応じて、通信端末に関連付けられた第1の1回使用のキーを動的に生成する手段と、
生成されたキーを前記別の通信端末に送信する手段であって、前記別の通信端末は、通信端末と前記別の通信端末の間の、前記少なくとも1回の以前の通信に関連する時間データに応じて、前記別の通信端末に関連付けられた第2の1回使用のキーを動的に生成し、生成された第1のキーと第2のキーを比較し、比較されたキーが同一である場合、通信の確立を認証することができる、手段とを備えることを特徴とする。
【0007】
本発明は、通信端末と別の通信端末の間の通信を、通信ネットワークを介して確立するための通信端末にも関し、この通信端末は、
前記別の通信端末から通信端末への呼の確立を要求する間、通信端末と前記別の通信端末の間の、少なくとも1回の以前の通信に関連する時間データに応じて、前記別の通信端末によって動的に生成された、前記別の通信端末に関連付けられた第1の1回使用のキーを受信する手段と、
通信端末と前記別の通信端末の間の、前記少なくとも1回の以前の通信に関連する時間データに応じて、第2のキーを動的に生成する手段と、
生成された第1のキーと第2のキーを比較する手段と、
比較されたキーが同一である場合、通信の確立を認証する手段とを備えることを特徴とする。
【0008】
本発明は、第1の通信端末と第2の通信端末の間の通信を、通信ネットワークを介して確立するためのサーバにも関し、このサーバは:
第1の通信端末から第2の通信端末への呼の確立を要求する間、第1の通信端末と第2の通信端末の間の、少なくとも1回の以前の通信に関連する時間データに応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキーおよび第2の1回使用のキーを動的に生成する手段と、
生成された第1のキーと第2のキーを比較する手段と、
比較されたキーが同一である場合、通信の確立を認証する手段とを備えることを特徴とする。
【0009】
本発明は、サーバ内に実装することができるコンピュータプログラムにも関し、前記プログラムは命令を含み、命令は、プログラムが前記サーバ内で実行されたときは必ず、本発明の方法によるステップを行う。
【0010】
本発明およびその利益は、添付の図面を参照する以下の説明を検討することでよりよく理解されよう。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施形態による通信システムの概略構成図である。
【図2】本発明の第1の実施形態による安全な通信を確立するための方法のアルゴリズムの図である。
【図3】本発明の第2の実施形態による安全な通信を確立するための方法のアルゴリズムの図である。
【発明を実施するための形態】
【0012】
図1を参照すると、通信システムは、通信ネットワークRTを介して互いに通信することが可能な、少なくとも1つの第1の通信端末TC1、第2の通信端末TC2および少なくとも1つの通信サーバSCを含む。
【0013】
通信ネットワークRTは、有線もしくは無線ネットワーク、または有線ネットワークと無線ネットワークの組み合わせであり得る。
【0014】
ある例においては、通信ネットワークRTは、インターネットまたはイントラネットなどの高速IP(「インターネットプロトコル」)パケットネットワークである。
【0015】
別の例においては、通信ネットワークRTは、TDM(「時分割多重」)ネットワークまたは固有のプロトコルをサポートしている会社に特有の専用ネットワークである。
【0016】
通信端末TC1およびTC2は、通信ネットワークRTを介して通信サーバSCに接続されている。
【0017】
たとえば、通信端末TC1またはRC2は、TDMの固定電話またはボイスオーバーIPの固定電話である。
【0018】
別の例によれば、通信端末TC1およびTC2は、異なる場所に位置し、それぞれ異なる通信サーバに接続されている。
【0019】
たとえば、通信サーバSCは、PABX交換機(「自動式構内交換機」)である。通信サーバSCは、ソフトウェアプログラムまたはコンピューティングハードウェアとソフトウェアの組み合わせなどの、特に呼の経路指定を命令するように構成された手段を備える。
【0020】
通信サーバSCに接続された通信端末は、たとえば通信サーバまたはNTP(「ネットワーク時間プロトコル」)サーバによって互いに同期していると仮定する。
【0021】
通信端末TC1、TC2は、通信ネットワークRT内にある通信サーバおよび別の通信端末の、知られている識別子IdT1、IdT2にそれぞれ関連付けられている。
【0022】
各通信端末は、さらにログデータベースに関連付けられており、ログデータベースは、通信端末内に備えられているか、またはそれに接続されていてもよく、あるいは通信サーバSCに接続されていてもよい。このように、第1の通信端末および第2の通信端末TC1およびTC2は、図1に示すように、たとえばそれぞれ端末TC1およびTC2に接続されるかまたは備えられている第1のデータベースBDH1および第2のデータベースBDH2にそれぞれに関連付けられている。ログデータベースが外部にあり、通信端末に接続されている場合には、データベースは、たとえばUSBキーなどの電子デバイス内に実装される。
【0023】
通信端末に関連付けられているログデータベースは、具体的には、通信端末で確立した通信に関連する情報を保存する。より具体的には、情報は、通信の日付および継続時間などの、この通信端末と別の通信端末の間で確立された各通信に関連付けられている時間データベースDonTを含む。
【0024】
通信の日付および継続時間の正確さの程度は、異なっていてもよい。
【0025】
たとえば、日付の正確さは、「年、月、日、時間」であってもよく、またはより正確な「年、月、日、時間、分、秒」であってもよい。日付は、時間帯の表示を含んでいてもよい。
【0026】
さらに、時間データは、所与の順序の、たとえば2進または16進の異なるフォーマットであってもよい。
【0027】
時間データの正確さおよびフォーマットは、たとえば通信サーバを管理するシステム管理者によって定義される。
【0028】
たとえば、フランスに位置する第1の通信端末TC1と中国に位置する第2の通信端末TC2の間の通信が、フランスで2009年6月30日、10:51AMに確立し、5分と32秒継続したと仮定する。
【0029】
第1のログデータベースBDH1は、たとえば、以下のフォーマットの時間データDonTを含む:
「IdT1−IdT2
日付:30/06/2009
時間:10:51AM
時間帯:GMT+1
継続時間:5mn32s」
【0030】
第2のログデータベースBDH2は、たとえば、以下のフォーマットの時間データDonTを含む:
「IdT2−IdT1
日付:30/06/2009
時刻:17:51AM
時間帯:GMT+8
継続時間:5mn32s」
【0031】
本発明の一実施形態によれば、アプリケーションAPは、通信端末TC1およびTC2の少なくとも一方ならびに/または通信サーバSCに実装され、前記アプリケーションは、通信端末TC1およびTC2の少なくとも一方専用である。
【0032】
たとえば、アプリケーションは、通信サーバSCのみに実装されるか、通信端末TC1およびTC2のそれぞれに実装されるか、または通信端末TC1およびTC2の一方ならびに通信サーバSCのいずれかに実装される。例として、アプリケーションAPは、図1に、通信端末TC1およびTC2ならびに通信サーバSCのそれぞれに示されている。
【0033】
通信端末TC1またはTC2専用のアプリケーションは、通信端末に関連付けられているログデータベースが実装された同じデバイスに実装されていると仮定する。たとえば、アプリケーションおよびログデータベースは、各通信端末に、または通信端末に接続されたデバイスに、または通信サーバに、または通信端末TC1およびTC2のいずれかと通信サーバの両方に実装される。この最後のケースでは、アプリケーションおよび第1のデータベースBDH1が、第1の通信端末TC1に実装され、別のアプリケーションおよび第2のデータベースBDH2が、通信サーバSCに実装され得る。
【0034】
アプリケーションの特徴は、通信端末と確立した少なくとも1回の通信に関連する時間データDonTに応じて、通信端末に関連付けられた1回使用のキーを生成することである。キーは、通信端末との通信が確立したときに、動的かつ一意に生成される。アプリケーションは、たとえば、コンピュータプログラムの形で実装されている。
【0035】
図2を参照すると、本発明の第1の実施形態による安全な形で通信を確立するための方法は、通信システム内で実行されるステップE1からE4を含む。
【0036】
まず、複数の通信が、すでに通信端末TC1とTC2の間で事前に確立されており、通信は通話であると仮定する。
【0037】
通信端末TC1とTC2の間で確立した通信ごとに、通信端末TC1およびTC2の少なくとも一方専用のアプリケーションは、通信サーバSCに実装されており、特に呼の日付および継続時間を含む、通信に関連付けられている時間データDonTをログデータベースに保存すると仮定する。
【0038】
ステップE1において、第1の通信端末TC1のユーザが、第2の通信端末TC2のユーザに電話をかけたいと思い、呼の確立を要求する手順をトリガする。
【0039】
第1の通信端末TC1は、第2の通信端末TC2との通信を確立するために、少なくとも通信端末TC1およびTC2の識別子IdT1およびIdT2を含むメッセージを通信サーバSCに送信する。
【0040】
ステップE2において、通信サーバSC内のアプリケーションは、通信端末TC1とTC2の間の以前の通信のうちの少なくとも1回に関連する、第1のデータベースBDH1内の時間データDonTを、識別子IdT1およびIdT2を使用して決定し、決定された時間データDonTに応じて、第1の1回使用の認証キーK1を生成する。
【0041】
例として、時間データDonTは、通信端末TC1とTC2の間で事前に確立された所与の通信に関し、前記所与の通信は、場合によっては、確立された最後の通信である。別の例によれば、時間データは、通信端末TC1とTC2の間で事前に確立された複数の所与の通信の組み合わせに関する。
【0042】
さらに、通信に関する時間データは、特に通信の日付および継続時間を含み、また場合によっては、第1の通信端末TC1に関連付けられている時間帯の表示を含む。さらに、日付の正確さは、「年、月、日、時間」、または「年、月、日、時間、分、秒」などのように程度が異なっていてもよい。
【0043】
それによって、第1の認証キーK1は、端末TC1とTC2の間で事前に確立された通信のセットに関連付けられており、場合によっては、前記セットは単一の通信に制限される。
【0044】
ステップE3において、通信サーバSC内のアプリケーションは、通信端末TC1とTC2の間で事前に確立された通信の同じセットに関連する、第2のデータベースBDH2内の時間データDonTを決定し、決定された時間データDonTに応じて、第2の1回使用の認証キーK2を動的に生成する。
【0045】
ステップE4において、アプリケーションは、キーK1とK2を比較し、比較されたキーK1とK2が同一である場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を認証する。
【0046】
キーK1とK2が同一でない場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を許可しない。
【0047】
図3を参照すると、本発明の第2の実施形態による安全な形で通信を確立するための方法は、通信システム内で実行されるステップF1からF7を含む。
【0048】
まず、複数の通信が、すでに通信端末TC1とTC2の間で事前に確立されており、通信は通話であると仮定する。
【0049】
通信端末TC1とTC2の間で確立した通信ごとに、アプリケーションおよびログデータベースが、通信端末TC1およびTC2のそれぞれに実装されており、特に通信の日付および継続時間を含む、通信に関連付けられている時間データDonTをデータベースに保存すると仮定する。
【0050】
ステップF1において、第1の通信端末TC1のユーザが、第2の通信端末TC2のユーザに電話をかけたいと思い、呼の確立を要求する手順をトリガする。
【0051】
通信サーバSC内のアプリケーションは、通信端末TC1とTC2の間の以前の通信のうちの少なくとも1回に関連する、データベースBDH1内の時間データDonTを、識別子IdT1およびIdT2を使用して決定し、決定された時間データDonTに応じて、第1の1回使用の認証キーK1を動的に生成する。
【0052】
例として、時間データDonTは、通信端末TC1とTC2の間で事前に確立された所与の通信に関し、前記所与の通信は、場合によっては、確立された最後の通信である。別の例によれば、時間データは、通信端末TC1とTC2の間で事前に確立された複数の所与の通信の組み合わせに関する。
【0053】
さらに、通信に関する時間データは、特に通信の日付および継続時間を含み、また場合によっては、第1の通信端末TC1に関連付けられている時間帯の表示を含む。さらに、日付の正確さは、「年、月、日、時間」、または「年、月、日、時間、分、秒」などのように程度が異なっていてもよい。
【0054】
それによって、第1の認証キーK1は、端末TC1とTC2の間で事前に確立された通信のセットに関連付けられており、場合によっては、前記セットは単一の通信に制限される。
【0055】
ステップF2において、第1の通信端末TC1は、第2の通信端末TC2との通信を確立するために、少なくとも通信端末TC1およびTC2の識別子IdT1およびIdT2ならびに第1の認証キーK1を含むメッセージを通信サーバSCに送信する。
【0056】
ステップF3において、サーバは、識別子IdT1およびIdT2ならびにキーK1を含むメッセージを、第2の通信端末TC2に再送信する。
【0057】
ステップF4において、第2の通信サーバTC2内のアプリケーションは、通信端末TC1とTC2の間で事前に確立された通信の同じセットに関連する、第2のデータベースBDH2内の時間データDonTを決定し、決定された時間データDonTに応じて、第2の1回使用の認証キーK2を動的に生成する。
【0058】
ステップF5において、第2の通信サーバTC2内のアプリケーションは、キーK1とK2を比較し、比較されたキーK1とK2が同一である場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を認証する。
【0059】
キーK1とK2が同一でない場合、アプリケーションは、通信端末TC1とTC2の間の通信の確立を許可しない。
【0060】
場合によっては、システム管理者が、ユーザごとに初期キーを事前に定義し、これが、2ユーザ間の第1の通信に使用されてもよい。
【0061】
場合によっては、キーを含むメッセージは、暗号化される。
【0062】
本明細書に記載の本発明は、第1の通信端末と第2の通信端末の間の通信を確立するための方法およびサーバに関する。本発明の一実施形態によれば、本発明の方法のステップは、通信サーバSCなどのサーバに組み込まれたコンピュータプログラムの命令によって決定される。プログラムは、前記プログラムがサーバにロードされ、実行されたときに本発明の方法のステップを実行するプログラム命令を含む。
【0063】
結果的に、本発明は、コンピュータプログラム、特に、本発明を実施するのに適した情報媒体上またはその中のコンピュータプログラムにも適用される。このプログラムは、任意のプログラミング言語を使用することができ、ソースコード、オブジェクトコード、または部分的にコンパイルされた形などの、ソースコードとオブジェクトコードの中間のコードの形であってよく、あるいは本発明の方法を実施するのに望ましい任意の他の形であってもよい。
【特許請求の範囲】
【請求項1】
第1の通信端末(TC1)と第2の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するための方法であって、
第1の通信端末(TC1)から第2の通信端末(TC2)への呼の確立を要求する間、第1の通信端末(TC1)と第2の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキー(K1)および第2の1回使用のキー(K2)を動的に生成するステップ(E2、E3、F1)と、
生成された第1のキーと第2のキーを比較するステップ(E4、F5)と、
比較されたキーが同一である場合、通信の確立を認証するステップ(E4、F5)とを含むことを特徴とする、方法。
【請求項2】
時間データ(DonT)が、第1の通信端末(TC1)と第2の通信端末の間の少なくとも1回の以前の通信に関連する日付および時間を含む、請求項1に記載の方法。
【請求項3】
時間データ(DonT)が、通信端末に対応する時間帯の表示をさらに含む、請求項1または2に記載の方法。
【請求項4】
時間データ(DonT)が、第1の通信端末(TC1)と第2の通信端末(TC2)の間の最後の通信に関する、請求項1から3のいずれか一項に記載の方法。
【請求項5】
時間データ(DonT)が、第1の通信端末(TC1)と第2の通信端末(TC2)の間の以前の通信のある組み合わせに関する、請求項1から3のいずれか一項に記載の方法。
【請求項6】
第1のキー(K1)および第2のキー(K2)を動的に生成するステップ(E2)、生成された第1のキーと第2のキーを比較するステップ(E4)、ならびに通信の確立を認証するステップ(E4)が、それ自体を介して第1の通信端末(TC1)と第2の通信(TC2)の間の通信が確立されるサーバ(SC)によって実行される、請求項1から5のいずれか一項に記載の方法。
【請求項7】
第1の通信端末が、第1のキー(K1)を動的に生成し(F1)、そのキーを第2の通信端末に送信し(F2)、第2の通信端末は、第2のキー(K2)を生成し(F4)、生成された第1のキーと第2のキーを比較し(F5)、比較されたキーが同一である場合、通信の確立を認証する(F5)、請求項1から5のいずれか一項に記載の方法。
【請求項8】
通信端末(TC1)と別の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するための通信端末(TC1)であって、
通信端末(TC1)から前記別の通信端末(TC2)への呼の確立を要求する間、通信端末(TC1)と前記別の通信端末(TC2)の間の少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、通信端末(TC1)に関連付けられた1回使用のキー(K1)を動的に生成する(E2)手段(AP)と、
生成されたキー(K1)を前記別の通信端末(TC2)に送信する手段(AP)であって、前記別の通信端末(TC2)は、通信端末(TC1)と前記別の通信端末(TC2)の間の、前記少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、前記別の通信端末(TC2)に関連付けられた第2の1回使用のキー(K2)を動的に生成し、生成された第1のキーと第2のキーを比較し、比較されたキーが同一である場合、通信の確立を認証することができる、手段(AP)とを備えることを特徴とする、通信端末(TC1)。
【請求項9】
通信端末(TC2)と別の通信端末(TC1)の間の通信を、通信ネットワーク(RT)を介して確立するための通信端末(TC2)であって、
前記別の通信端末(TC1)から通信端末(TC2)への呼の確立を要求する間、通信端末(TC1)と前記別の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、前記別の通信端末(TC1)によって動的に生成された、前記別の通信端末(TC1)に関連付けられた第1の1回使用のキー(K1)を受信する手段(AP)と、
通信端末(TC1)と前記別の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第2のキー(K2)を動的に生成する手段(AP)と、
生成された第1のキーと第2のキーを比較する手段(AP)と、
比較されたキーが同一である場合、通信の確立を認証する手段(AP)とを備えることを特徴とする、通信端末(TC2)。
【請求項10】
第1の通信端末(TC1)と第2の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するためのサーバ(SC)であって、
第1の通信端末(TC1)から第2の通信端末(TC2)への呼の確立を要求する間、第1の通信端末(TC1)と第2の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第1の通信および第2の通信にそれぞれ関連付けられた第1のキー(K1)および1回使用の第2のキー(K2)を動的に生成する手段(AP)と、
生成された第1のキーと第2のキーを比較する手段(AP)と、
比較されたキーが同一である場合、通信の確立を認証する手段(AP)とを備えることを特徴とする、サーバ(SC)。
【請求項11】
第1の通信端末(TC1)と第2の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するために、サーバ(SC)内に実装することができるコンピュータプログラムであって、プログラムが前記サーバにロードされ、実行されたときに、
第1の通信端末(TC1)から第2の通信端末(TC2)への呼の確立を要求する間、第1の通信端末(TC1)と第2の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキー(K1)および第2の1回使用のキー(K2)を動的に生成するステップ(E2、E3)と、
生成された第1のキーと第2のキーを比較するステップ(E4)と、
比較されたキーが同一である場合、通信の確立を認証するステップ(E4)とを実行する命令を含むことを特徴とする、コンピュータプログラム。
【請求項1】
第1の通信端末(TC1)と第2の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するための方法であって、
第1の通信端末(TC1)から第2の通信端末(TC2)への呼の確立を要求する間、第1の通信端末(TC1)と第2の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキー(K1)および第2の1回使用のキー(K2)を動的に生成するステップ(E2、E3、F1)と、
生成された第1のキーと第2のキーを比較するステップ(E4、F5)と、
比較されたキーが同一である場合、通信の確立を認証するステップ(E4、F5)とを含むことを特徴とする、方法。
【請求項2】
時間データ(DonT)が、第1の通信端末(TC1)と第2の通信端末の間の少なくとも1回の以前の通信に関連する日付および時間を含む、請求項1に記載の方法。
【請求項3】
時間データ(DonT)が、通信端末に対応する時間帯の表示をさらに含む、請求項1または2に記載の方法。
【請求項4】
時間データ(DonT)が、第1の通信端末(TC1)と第2の通信端末(TC2)の間の最後の通信に関する、請求項1から3のいずれか一項に記載の方法。
【請求項5】
時間データ(DonT)が、第1の通信端末(TC1)と第2の通信端末(TC2)の間の以前の通信のある組み合わせに関する、請求項1から3のいずれか一項に記載の方法。
【請求項6】
第1のキー(K1)および第2のキー(K2)を動的に生成するステップ(E2)、生成された第1のキーと第2のキーを比較するステップ(E4)、ならびに通信の確立を認証するステップ(E4)が、それ自体を介して第1の通信端末(TC1)と第2の通信(TC2)の間の通信が確立されるサーバ(SC)によって実行される、請求項1から5のいずれか一項に記載の方法。
【請求項7】
第1の通信端末が、第1のキー(K1)を動的に生成し(F1)、そのキーを第2の通信端末に送信し(F2)、第2の通信端末は、第2のキー(K2)を生成し(F4)、生成された第1のキーと第2のキーを比較し(F5)、比較されたキーが同一である場合、通信の確立を認証する(F5)、請求項1から5のいずれか一項に記載の方法。
【請求項8】
通信端末(TC1)と別の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するための通信端末(TC1)であって、
通信端末(TC1)から前記別の通信端末(TC2)への呼の確立を要求する間、通信端末(TC1)と前記別の通信端末(TC2)の間の少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、通信端末(TC1)に関連付けられた1回使用のキー(K1)を動的に生成する(E2)手段(AP)と、
生成されたキー(K1)を前記別の通信端末(TC2)に送信する手段(AP)であって、前記別の通信端末(TC2)は、通信端末(TC1)と前記別の通信端末(TC2)の間の、前記少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、前記別の通信端末(TC2)に関連付けられた第2の1回使用のキー(K2)を動的に生成し、生成された第1のキーと第2のキーを比較し、比較されたキーが同一である場合、通信の確立を認証することができる、手段(AP)とを備えることを特徴とする、通信端末(TC1)。
【請求項9】
通信端末(TC2)と別の通信端末(TC1)の間の通信を、通信ネットワーク(RT)を介して確立するための通信端末(TC2)であって、
前記別の通信端末(TC1)から通信端末(TC2)への呼の確立を要求する間、通信端末(TC1)と前記別の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、前記別の通信端末(TC1)によって動的に生成された、前記別の通信端末(TC1)に関連付けられた第1の1回使用のキー(K1)を受信する手段(AP)と、
通信端末(TC1)と前記別の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第2のキー(K2)を動的に生成する手段(AP)と、
生成された第1のキーと第2のキーを比較する手段(AP)と、
比較されたキーが同一である場合、通信の確立を認証する手段(AP)とを備えることを特徴とする、通信端末(TC2)。
【請求項10】
第1の通信端末(TC1)と第2の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するためのサーバ(SC)であって、
第1の通信端末(TC1)から第2の通信端末(TC2)への呼の確立を要求する間、第1の通信端末(TC1)と第2の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第1の通信および第2の通信にそれぞれ関連付けられた第1のキー(K1)および1回使用の第2のキー(K2)を動的に生成する手段(AP)と、
生成された第1のキーと第2のキーを比較する手段(AP)と、
比較されたキーが同一である場合、通信の確立を認証する手段(AP)とを備えることを特徴とする、サーバ(SC)。
【請求項11】
第1の通信端末(TC1)と第2の通信端末(TC2)の間の通信を、通信ネットワーク(RT)を介して確立するために、サーバ(SC)内に実装することができるコンピュータプログラムであって、プログラムが前記サーバにロードされ、実行されたときに、
第1の通信端末(TC1)から第2の通信端末(TC2)への呼の確立を要求する間、第1の通信端末(TC1)と第2の通信端末(TC2)の間の、少なくとも1回の以前の通信に関連する時間データ(DonT)に応じて、第1の通信端末および第2の通信端末にそれぞれ関連付けられた第1の1回使用のキー(K1)および第2の1回使用のキー(K2)を動的に生成するステップ(E2、E3)と、
生成された第1のキーと第2のキーを比較するステップ(E4)と、
比較されたキーが同一である場合、通信の確立を認証するステップ(E4)とを実行する命令を含むことを特徴とする、コンピュータプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2013−504914(P2013−504914A)
【公表日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願番号】特願2012−528415(P2012−528415)
【出願日】平成22年8月30日(2010.8.30)
【国際出願番号】PCT/FR2010/051796
【国際公開番号】WO2011/030038
【国際公開日】平成23年3月17日(2011.3.17)
【出願人】(391030332)アルカテル−ルーセント (1,149)
【Fターム(参考)】
【公表日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願日】平成22年8月30日(2010.8.30)
【国際出願番号】PCT/FR2010/051796
【国際公開番号】WO2011/030038
【国際公開日】平成23年3月17日(2011.3.17)
【出願人】(391030332)アルカテル−ルーセント (1,149)
【Fターム(参考)】
[ Back to top ]