CN1224212C - 数据安全化通信装置及其方法 - Google Patents
数据安全化通信装置及其方法 Download PDFInfo
- Publication number
- CN1224212C CN1224212C CNB02801264XA CN02801264A CN1224212C CN 1224212 C CN1224212 C CN 1224212C CN B02801264X A CNB02801264X A CN B02801264XA CN 02801264 A CN02801264 A CN 02801264A CN 1224212 C CN1224212 C CN 1224212C
- Authority
- CN
- China
- Prior art keywords
- mentioned
- data
- parameter
- safe
- rtp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Communication Control (AREA)
- Computer And Data Communications (AREA)
Abstract
按照输入数据的类型和连接的网络的传输特性来确定加密对象,将按照该加密对象包含加密对象范围和数据认证范围的参数与通信对方共享并进行通信。
Description
技术领域
本发明涉及进行数据的安全化、即加密、数据认证来防止窃取、改变传输数据的通信装置及其方法。
背景技术
以因特网为代表的IP(网际协议)网本来不具备安全性功能。在不采取任何措施的情况下,通过在途中路径上取得或改变IP包,能够不被通信当事人察觉地窃取、改变通信内容。因此,在IP网上发送接收交易等重要信息的情况下,如何保证安全性成为重要课题。
例如,在经由因特网来分发音乐或图像的内容分发服务中,分发的音乐 图像数据是有价值的重要信息,需要防止在途中路径上的窃取、改变。此外,在经IP网来提供电话服务的VoIP系统中,需要防止非法窃取通话内容。
在VoIP系统或流(stream)型内容分发系统中,为了传输要求实时性的数据,如图1A所示,一般利用RTP/UDP。RTP(Realtime Transport Protocol,实时传输协议)是应用层11所用的协议,适于实时处理。UDP(User DatagrarmProtocol,用户数据报协议)是应用层11和网络层13之间的接口—运输层12所用的无连接协议。
该系统传输的包例如如图2所示由IP首标13H、UDP首标12H、RTP首标11H、RTP净荷11PL构成。在RTP/UDP中,与其说是像TCP (TransmissionControl Protocol(传输控制协议),运输层所用的连接型协议)那样以包的可靠送达为目的,不如说是以有即时性的包的送达为目的,所以有可能在途中路径上发生包丢失。因此,在研究应用于RTP/UDP的安全技术时,需要对包丢失采取措施。
此外,将安全技术应用于目前正在迅速普及的移动通信也很重要。在移动通信网上进行RTP/UDP包传输时,为了改善无线传输频带的利用效率,在无线链路中对RTP包(RTP首标+RTP净荷)及UDP包(UDP首标+RTP包)的两个首标进行压缩。因此,在研宄安全技术、特别是加密方式时,期待能够在途中链路上展开·压缩RTP/UDP包首标的方式。
作为以应用于移动通信网为前提的RTP包的安全传输方式,在IETF(因特网工程任务部)中提出了安全RTP(secure RTP)(SRTP,参考:draft-ietf-avt-srtp-00.txt。在SRTP中,导入了可进行首标压缩的选择性加密或包丢失、比特差错的影响小的加密方式等。即,对RTP包,如图3所示,除去RTP首标11H,只对RTP净荷llPL的部分进行加密,对该加密过的RTP净荷11PL和RTP首标11H生成并附加数据认证码(认证符)11A,能够验证RTP首标11H和加密RTP净荷11PL的数据的正当性。因此,能够进行有效的保护,但却是RTP专用的技术。
即,在使用安全RTP的情况下,如图1B所示,使用RTP专用的加密算法、加密参数,所以其他UDP上的应用、运输协议不能使用该安全RTP。选择性加密参数、加密算法是固定的,不能适应新协议,不适于技术进步快的内容分发。每当开发新应用时,都需要研究该应用专用的安全技术,不理想。此外,尽管安全性技术不是永久性的,安全RTP的加密算法等却是固定的,在安全性上有同题。
另一方面,因特网上广泛利用的安全技术有SSL(Secure Socket Layer,安全套接层)(TSL)。在不使用SSL(TSL)的状态下,如图4A所示,HTTP(Hypertext Transfer Protocol,超文本传送协议)、FTP(File Transfer Protocol,文件传送协议)、Telnet(远程登录)等应用层11与TCP或UDP的运输层12直接相连。相反,如图4B所示,SSL是位于TCP或UDP等运输层12和应用层11之间的安全协议。SSL通过利用TCP或UDP提供的数据传输功能对发送接收的数据实施某种安全处理,来向应用层提供安全的数据传输服务。因此,具有不限定可利用的应用、加密算法的特点。SSL特别被广泛用于保护Web访问中的HTTP会话,但是也可以通用于FTP或Telnet等其他应用。此外,将SSL改用于移动通信的有WAP(Wireless Application Protocol)Forum(无线应用协议)论坛标准化了的WTLS(Wireless Transport Level Security,无线传输级安全)。
如图5所示,SSL或WTLS的结构大体分为两层。该两层中的下层11S2所使用的协议被称为记录协议(Record Protocol),提供对上层11S1的协议的数据进行加密的功能及附加数据认证码(MAC)的功能。在SSL的两层结构中的上层11 S1中包含信号交换协议HSP(Handshake Protocol)、警告协议ALP(Alert Protocol)、更改密码协议CCP(Change Cipher Protocol)、应用数据协议ADP(Application Data Protocol)这4种。信号交换协议HSP具有加密·数据认证方式协商功能及终端·服务器认证功能,警告协议ALP具有事件或出错通知功能,更改密码协议CCP具有使协商过的加密·认证方式有效的功能。向对方通知加密通信开始的应用数据协议用于透明地发送接收上级的应用数据,应用层11的HTTP或FTP等的数据经该协议交给记录协议(RecordProtocol)11S2。
图6示出发送端和接收端的记录协议(Record Protocol)11S2间发送接收的数据结构的例子。在首标20H中包含表示上级协议类型(联络、报警、应用数据等)的标识符(Protocol Type)21、SSL的版本(Major Version、MinorVersion)22、数据长度(Length(high)、Length(low))23A、23B。净荷24是加密过的上级协议的数据,加密数据24包含数据主体(Content)24A和该数据主体及首标的正当性验证用认证符MAC 24B。该结构适用于利用记录协议11 S2的所有协议,应用协议也不例外。因此,在利用SSL来传输RTP包的情况下,RTP包的首标及净荷整体被加密,映射为记录协议数据的净荷24。
这样,在加密过的RTP包整体上、或RTP包上附加记录协议的首标的情况下,不能在途中路径上对RTP首标进行压缩。即,首标压缩对如图2所示连续设置的RTP首标、UDP首标、IP首标集中进行,所以如果在RTP首标和UDP首标之间插入了记录协议首标20H,则不能对它们集中进行数据压缩。因此,在移动通信中不能期待将SSL/WTSL应用于RTP包的保护。
此外,在一般的数据的通信中,如果能够只对特别需要安全的部分实施加密或附加能够验证正当性的认证等的安全性来进行通信,则也很便利,但是难以自适应地附加该安全性。
本发明的目的在于提供一种数据安全化通信装置及其方法,能够只对输入数据的一部分选择性地实施安全性来进行通信。
发明内容
根据本发明,经通信线路与对方的数据安全化通信装置共享表示输入数据的安全化对象的参数,根据该共享的参数对输入数据的一部分选择性地进行安全化并输出。
附图说明
图1A是不使用安全RTP的处理图。
图1B是使用安全RTP时的处理图。
图2是包的结构示例图。
图3是选择性加密过的包的数据结构图。
图4A是不使用SSL/WTLS的应用数据的处理图。
图4B是使用SSL/WTLS的情况下的处理图。
图5是SSL/WTLS层的详图。
图6是由SSL/WTLS处理过的记录协议数据的结构图。
图7是本发明装置的实施形态的功能结构及使用本发明装置的系统结构示例图。
图8是加密参数的示例图。
图9是发送端的加密范围共享处理过程的示例流程图。
图10是接收端的加密范围共享处理过程的示例流程图。
图1 1是图7中的加密·认证符附加部33的处理过程的示例流程图。
图12是图7中的加密·认证符附加部33的输出包的数据结构的示例图。
图13是加密·认证符附加部33的处理过程的另一示例流程图。
图14是本发明的方法的处理过程的示例流程图。
图15是本发明装置的第2实施例的功能结构图。
图16是本发明装置的第3实施例的功能结构图。
具体实施方式
第1实施例
图7示出本发明的第1实施例,并且示出使用该实施形态的数据传输系统的概观。
例如作为服务器或数据终端等的本发明的发送端的数据安全化通信装置30、和同样作为服务器或数据终端等的本发明的接收端的数据安全化通信装置40可以通过通信网50相连。图中示出通信网50为1个网,但是也可以由多个网构成,如公用通信网和因特网组合而成的网等。
在本实施形态中,数据安全化通信装置30在应用部31和运输部32之间设有加密·认证符附加部33作为安全化部件。此外,设有参数共享部34作为运输部32的上层。运输部32具有TCP或UDP功能,例如与具有IP功能的网络部35相连,网络部35被连接在物理层—发送接收部36上,发送接收部36与通信网50相连。
数据安全化通信装置40也与数据安全化通信装置30大致同样构成,即,包括应用部41、运输部42、网络部45及发送接收部46,在本实施形态中,设有解密·验证部43作为安全化部件,此外,设有参数共享部44作为运输部42的上层。
通信装置30在从应用部31发送应用数据之前,与通信对方的装置40协商数据安全化所需的参数、即加密处理·数据认证符(码)生成处理所需的参数,与对方通信装置40共享这些参数。该参数例如如图8所示,是指定加密算法为Null(无)、DES、3DES、RC4等中的哪一种、指定数据认证符生成算法为MD5、SHA等中的哪一种的信息、用于生成密钥的秘密信息、通信装置30(例如服务器端装置)及通信装置40(例如客户端装置)中的加密·解密或认证·验证所用的随机值、发送数据中的加密的范围、数据认证的范围等。
在本实施形态中,特别新设置了指定加密范围及数据认证范围作为该共享的参数这一点很重要,其他参数的共享与现有的基于SSL(TSL)的安全化协议所用的共享参数相同,并且这些参数的共享与现有的SSL同样由通信装置30和40经通信线路相互通信来进行。
这里新使用的共享参数—表示要传输的数据的安全化对象的参数,在本例中为加密范围及数据认证范围,是用于决定对输入数据包(在本例中为来自应用部31的数据包)的什么范围进行加密、认证的信息,有各种指定方法,例如由“从包开头的第几个字节起开始加密”等来指定。
再者,该加密范围及数据认证范围按照输入数据的类型、即在本例中为应用,或者按照连接着通信装置30的通信网50的传输特性(传输速率、延迟特性、传输差错特性、衰减特性、频率特性、失真特性等)来决定。
通信装置30的参数共享部34例如通过图9所示的过程来共享、决定表示安全化对象的参数。接收到加密通信请求后(S1),检查输入数据应用包是否是RTP包(S2),如果是RTP包,则检查连接着装置30的通信网50是否是传输速率低的网、例如移动通信网(S3),如果是移动通信网,则将表示对RTP包选择性地进行加密(例如不将输入数据开头的RTP首标作为加密对象)的加密·认证参数发送到对方通信装置40(S4)。其中,此时也发送加密算法、数据认证符生成算法等其他参数。
另一方面,对方通信装置40的参数共享部44例如如图10所示从通信装置30接收到加密·认证参数后(S1),检查接收到的通信对方的加密·认证参数是否是RTP包选择性加密(S2),如果是,则将参数共享部44中的加密·认证参数决定为RTP包选择性加密(S3),将该决定的加密·认证参数发送到通信装置30(S4)。
如图9所示,通信装置30的参数共享部34从通信装置40接收到表示RTP包选择性加密的加密·认证参数后(S5),将加密·认证参数决定为RTP包选择性加密的对象(S6)。这样,两个参数共享部34、44经通信线路来共享RTP包选择性加密作为加密·认证参数。其中,加密算法等参数也同样同时被决定。在此情况下,例如与现有的SSL等同样,对各参数发送几个候选,让对方装置40来决定。
在图9中,在步骤S2中判定为输入数据不是RTP包、或者在步骤S3中判定为连接着通信装置30的通信网50的传输速率高的情况下,在本例中,将表示对输入数据(包0)整体进行加密,即将表示非选择性加密的加密·认证参数发送到对方通信装置40(S7)。
通信装置40的参数共享部44如图10所示,在步骤S2中判定为接收到的通信对方的加密·认证参数不是RTP包选择性加密后,判断来自通信装置40的应用部41的输入数据(应用)是否是RTP包(S5),如果是RTP包,则检查连接着通信装置40的通信网50是否是传输速率低的网、例如移动通信网(S6),如果是,则转移到步骤S3,决定表示RTP包选择性加密的加密·认证参数,将其发送到通信装置30(S4)。在步骤S5中判定为输入数据不是RTP包、或者在步骤S6中判定为连接着的通信网50的传输速率不低、不是移动通信网后,决定表示非选择性加密的加密·认证参数(S7),发送到对方通信装置30(S4)。
认证装置30的参数共享部34如图9所示,在步骤S7的发送后,从对方通信装置40接收到加密·认证参数后(S8),检查该接收加密·认证参数是否是RTP包选择性加密(S9),如果是则转移到步骤S6,将加密·认证参数决定为RTP包选择性加密,而如果不是RTP包选择性加密,则将加密·认证参数决定为非选择性加密(S10)。
这样,参数共享部34和44能够经通信线路来共享加密范围。认证范围与输入数据(应用)无关,并且与分别连接着通信装置30、40的通信网50的传输特性无关,为输入数据整体。作为加密范围,不仅可以除去或不除去首标,而且可以将任意范围指定为加密范围。在输入数据是图像或声音的情况下,也可以只将其重要部分作为加密范围。在此情况下,例如也可以指示:在对这些数据进行编码时,只对缺失后不能解码的重要代码自动进行加密。不管是哪一种情况,都进行在共享上述加密范围的同时也共享加密算法等其他参数的处理。
如上所述,参数被共享后,共享的各种参数从参数共享部34、44分别被提供给加密·认证符附加部33、解密·验证部43。
加密·认证符附加部33进行加密·认证符附加处理。其过程的例子示于图11。从上级应用部3 1输入数据包后(S1),根据应用数据协议透明地输入到加密·认证符附加部33(S2),用根据该数据包中的认证范围参数而选择出的部分通过共享的认证符生成算法·认证符生成密钥来生成认证符(S3)。认证符生成方法例如详见(日本)今井秀树著《暗号のおはなし(加密趣谈)》4.7节。例如通过散列函数来压缩认证范围数据,用单一密钥对压缩数据进行加密来生成。其后,在输入的数据包上附加认证符(S4),对该带有认证符的数据包,根据加密范围参数,用共享的加密算法和加密密钥来实施被选部分的加密(S5)。其中,在进行分组(ブロツク)加密的情况下,在数据不足该固定分组长度的情况下,在加密前进行填充(S6)。
这样加密过的数据结构的例子示于图12。在本例中,对输入的应用数据11D附加认证符MAC,对应用数据中的除去了首标1 1DH的部分(净荷)和认证符MAC进行加密。包含该选择性加密的数据被交给下层的运输部32,传输到对方通信装置40。
接收端通信装置40用与上述相反的过程对加密过的数据进行解密,利用数据认证符(码)来验证接收数据的正当性。即,在图7中的通信装置40中,从通信装置30接收到的包从运输部42被输入到解密·验证部43,由解密·验证部43根据共享的加密算法、加密密钥、加密范围对该加密过的部分选择性地进行解密,用该解密过的数据中的数据认证符(码)MAC来验证首标及解密过的净荷、即图12中的应用数据的正当性。如果正当,则将该应用数据提供给应用部41。
通过这样共享加密范围,能够对输入数据中的一部分选择性地进行加密,例如通过只对有安全性问题的部分进行加密,与对整体进行加密的情况相比,处理量很少即可,而且不用担心安全性问题。加密范围能够与共享用于加密的其他参数的处理同时进行,用于此的处理只是略微增加。
特别是在上述例子那样输入数据(应用)是RTP包、该RTP包的首标部分为不加密的区域的情况下,在该首标上附加有UDP包首标、IP包首标,与安全RTP同样,能够适应在途中路径上对包含RTP包首标的首标进行的压缩。此外,与安全RTP不同,加密区域能够通过与通信对方协商在会话开始时设定,所以也能够通用于RTP包以外的应用。
在图11中,在附加认证符后进行加密,但是也可以如图13所示在加密(S5)后生成认证符(S6),在加密的包上附加认证符(S7)。在此情况下,接收端在验证接收数据的正当性后,进行解密。在需要填充(S3)的情况下,在加密(5)前进行。
以上的选择性安全化处理的流程如图14所示,输入数据后(S1),经通信线路与对方通信装置共享输入数据的安全化对象(S2),根据该共享的安全化对象参数对输入数据的一部分进行安全化处理(S3),发送到对方装置(S4)。
第2实施例
图1 5示出本发明的第2实施例。它对图5所示的SSL进行了扩展来支持选择性加密。第1实施例的参数共享部34还包括:信号交换(Handshake)部34a,与对方通信装置40协商认证处理或加密·数据认证参数;改变密码(Change Cipher)部34b,使加密·数据认证参数有效;报警(Alert)部34c,通知事件出错;第1应用数据部34d,透明地发送接收上级的应用数据;以及第1记录(Record)部34e,用于经下层部(运输部)32来发送接收上述4个部34a、34b、34c、34d的协议数据。
第1记录部34e的协议数据格式利用与图6所示的SSL的记录部相同的格式。信号交换部34a与对方通信装置40协商并共享第1记录部34b及第2记录部(加密·认证符附加部)33利用的加密·数据认证参数。此外,变更密码(Change Cipher)部34b使第1记录部34e及第2记录部33的加密·数据认证参数有效。即,开始该加密并通知给对方。向第1记录部34e中输入信号交换部34a的协议消息或第1应用数据部34d的无需选择性加密的应用数据。
与上述协议数据不同,需要选择性加密的应用数据的发送接收由第2记录部、即加密·认证符附加部33来发送接收。第2应用数据部37用于将上级的第2应用部31b的数据包透明地交给第2记录部33。此外,与第1记录部34e不同,第2记录部、即加密·认证符附加部33不对输入数据添加新的首标,只实施加密认证符生成处理。第1记录部34e共享的参数被用于第2记录部33的加密·数据认证处理。加密·数据认证处理与第1实施例相同。
参数共享部34的信号交换部34a与对方通信装置40进行的参数共享处理最初以不加密方式来进行通信,但是也可以从途中起,如图6所示的数据结构所示,进行加密·认证符附加,对这些参数的共享也进行安全化。此外,应用不像RTP包那样要求实时性、不频繁发送的HTTP、FTP、Telnet、RTSP(用于打开RTP会话的协议)等的应用数据包从第1应用部31a通过第1应用数据部34d输入到第1记录部34e,通过共享的参数对该包整体进行加密,如图6所示,附加记录部的首标20H,作为记录协议包提供给运输部32。其中,在对方一侧装置40中,图15中的第2记录部—加密·认证符附加部33变为解密·验证部,其他结构相同。
第3实施例
图16示出本发明的第3实施例。在本实施形态中,经RTSP或HTTP等第1应用部31a与通信对方协商如何共享对RTP等第2应用部31b的应用数据应用的加密认证符附加参数。例如,通过用对方通信装置40的公开密钥对图8的加密参数进行加密,嵌入协议消息主体中,能够传输到对方通信装置40。
也可以使1个通信装置中同时具有加密·认证符附加部和解密·验证部。在上述中,对数据使用了加密和数据认证符附加两者作为安全化,但是也可以只使用其中一个。也可以使计算机执行程序来实现通信装置30、40的各部。
发明的效果
如上所述,根据本发明,能够对数据的一部分选择性地实施安全化,并能够不依赖于特定的应用来通用地保护传输数据,而且如果特别应用于移动通信则也能够压缩首标。
Claims (11)
1、一种数据安全化通信装置,包含:
应用部件,用于生成应发送的应用数据;
运输部件,用于根据上述应发送的应用数据决定与接收端的通信步骤,并将上述应用数据变换为预先决定的格式;
参数共享部件,被设置在上述运输部件的上位层,与接收端交涉并共享对于应用数据的安全化对象的安全化必要的参数,上述参数包括指定加密和/或认证范围的参数;
安全化部件,被设在应用部件和运输部件之间,根据上述参数共享部件的参数对上述应用数据的被指定范围进行加密和/或认证,并提供给上述运输部件;以及
网络部件,用于将上述运输部件的输出按照规定的形式发送到通信网。
2、如权利要求1所述的数据安全化通信装置,其中,还设有按照输入数据的类型(应用)来决定上述安全化对象的部件。
3、如权利要求1或2所述的数据安全化通信装置,其中,还设有按照连接着该装置的网络的传输特性来决定上述安全化对象的部件。
4、如权利要求3所述的数据安全化通信装置,其中,上述输入数据是RTP包,上述加密对象是除去RTP首标的数据。
5、如权利要求3所述的数据安全化通信装置,其中,决定上述加密对象的基准是上述网络的通信线路的传输速率。
6、如权利要求1、2或3所述的数据安全化通信装置,其中,上述安全化对象是上述输入数据的认证处理范围,上述对方的数据安全化通信装置是数据验证装置,上述安全化部件是由上述输入数据中的上述认证处理范围来计算认证符的部件,包含在输入数据上附加上述认证符并输出的部件。
7、一种数据安全化通信装置,包含:
网络部件,用于从通信网接收数据;
运输部件,决定与接收端的通信步骤,并对在上述网络部件接收的数据进行处理;
参数共享部件,被设置在上述运输部件的上位层,与发送端交涉并共享对于应用数据的安全化对象的安全化必要的参数,上述参数包括指定解密和/或认证范围的参数;以及
安全化部件,根据上述参数共享部件的参数,对上述运输部件的输出数据的被指定范围进行解密和/或认证,并输出应用数据。
8、一种数据安全化通信方法,包含下述过程:
(a)生成应发送的应用数据;
(b)与接收端交涉并共享对于上述应用数据的安全化对象的安全化必要的参数,上述参数包括指定加密和/或认证范围的参数;
(c)根据上述参数对上述应用数据的被指定范围进行加密和/或认证;及
(d)根据上述应发送的应用数据决定与接收端的通信步骤,将上述被指定范围进行加密和/或认证后的应用数据以规定的形式发送到通信网。
9、如权利要求10所述的数据安全化通信方法,其中,上述输入数据是RTP包,对上述RTP包的除去RTP首标的数据进行上述选择性加密。
10、一种数据安全化通信方法,包含下述过程:
(a)与发送端交涉并共享对于应用数据的安全化对象的安全化必要的参数,上述参数包括指定解密和/或认证范围的参数;
(b)决定与发送端的通信步骤,并从通信网接收数据;以及
(c)根据上述参数,对上述接收数据的被指定范围进行解密和/或认证,并输出应用数据。
11、如权利要求10所述的方法,其中,上述接收数据是RTP包,对上述RTP包的除去RTP首标的数据进行上述选择性解密。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001122610A JP3819729B2 (ja) | 2001-04-20 | 2001-04-20 | データ安全化通信装置及びその方法 |
| JP122610/2001 | 2001-04-20 | ||
| JP122610/01 | 2001-04-20 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1461461A CN1461461A (zh) | 2003-12-10 |
| CN1224212C true CN1224212C (zh) | 2005-10-19 |
Family
ID=18972294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02801264XA Expired - Fee Related CN1224212C (zh) | 2001-04-20 | 2002-04-22 | 数据安全化通信装置及其方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US7216230B2 (zh) |
| EP (1) | EP1381011B1 (zh) |
| JP (1) | JP3819729B2 (zh) |
| KR (1) | KR100480225B1 (zh) |
| CN (1) | CN1224212C (zh) |
| DE (1) | DE60209475T8 (zh) |
| WO (1) | WO2002086847A1 (zh) |
Families Citing this family (58)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8077679B2 (en) | 2001-03-28 | 2011-12-13 | Qualcomm Incorporated | Method and apparatus for providing protocol options in a wireless communication system |
| US8121296B2 (en) | 2001-03-28 | 2012-02-21 | Qualcomm Incorporated | Method and apparatus for security in a data processing system |
| US9100457B2 (en) | 2001-03-28 | 2015-08-04 | Qualcomm Incorporated | Method and apparatus for transmission framing in a wireless communication system |
| US7983419B2 (en) * | 2001-08-09 | 2011-07-19 | Trimble Navigation Limited | Wireless device to network server encryption |
| US7352868B2 (en) | 2001-10-09 | 2008-04-01 | Philip Hawkes | Method and apparatus for security in a data processing system |
| US7649829B2 (en) | 2001-10-12 | 2010-01-19 | Qualcomm Incorporated | Method and system for reduction of decoding complexity in a communication system |
| US7590855B2 (en) * | 2002-04-30 | 2009-09-15 | Tippingpoint Technologies, Inc. | Steganographically authenticated packet traffic |
| US7657748B2 (en) * | 2002-08-28 | 2010-02-02 | Ntt Docomo, Inc. | Certificate-based encryption and public key infrastructure |
| US7571317B1 (en) * | 2002-09-11 | 2009-08-04 | Cisco Technology, Inc. | Providing user notification signals in phones that use encryption |
| US7599655B2 (en) | 2003-01-02 | 2009-10-06 | Qualcomm Incorporated | Method and apparatus for broadcast services in a communication system |
| US20040158704A1 (en) * | 2003-02-12 | 2004-08-12 | Avaya Technology Corp. | Providing encrypted real time data transmissions on a network |
| KR100755683B1 (ko) * | 2003-05-07 | 2007-09-05 | 삼성전자주식회사 | 컨텐츠 제공자 인증 및 컨텐츠 무결성 보장 방법 |
| KR101000655B1 (ko) * | 2003-05-28 | 2010-12-10 | 엘지전자 주식회사 | 페이로드 데이터의 암호화 전송장치 및 방법 |
| EP1494460A1 (fr) * | 2003-07-02 | 2005-01-05 | THOMSON Licensing S.A. | Procédé et dispositif d'authentification de données numériques par module d'extension d'authentification |
| US7483532B2 (en) * | 2003-07-03 | 2009-01-27 | Microsoft Corporation | RTP payload format |
| US8098818B2 (en) | 2003-07-07 | 2012-01-17 | Qualcomm Incorporated | Secure registration for a multicast-broadcast-multimedia system (MBMS) |
| US8718279B2 (en) | 2003-07-08 | 2014-05-06 | Qualcomm Incorporated | Apparatus and method for a secure broadcast system |
| US8724803B2 (en) | 2003-09-02 | 2014-05-13 | Qualcomm Incorporated | Method and apparatus for providing authenticated challenges for broadcast-multicast communications in a communication system |
| WO2005041610A1 (ja) | 2003-10-29 | 2005-05-06 | Fujitsu Limited | 無線装置 |
| AU2004297923B2 (en) * | 2003-11-26 | 2008-07-10 | Cisco Technology, Inc. | Method and apparatus to inline encryption and decryption for a wireless station |
| EP1544704A1 (en) * | 2003-12-19 | 2005-06-22 | STMicroelectronics Limited | Monolithic semiconductor integrated circuit and method for selective memory encryption and decryption |
| US7372856B2 (en) * | 2004-05-27 | 2008-05-13 | Avaya Technology Corp. | Method for real-time transport protocol (RTP) packet authentication |
| US8332938B2 (en) | 2004-09-17 | 2012-12-11 | At&T Intellectual Property I, L.P. | Detection of encrypted packet streams using a timer |
| US7730519B2 (en) * | 2004-09-17 | 2010-06-01 | At&T Intellectual Property I, L.P. | Detection of encrypted packet streams using feedback probing |
| US7761705B2 (en) * | 2004-09-17 | 2010-07-20 | At&T Intellectual Property I, L.P. | Detection of encrypted packet streams |
| US7451309B2 (en) * | 2004-09-17 | 2008-11-11 | At&T Intellectual Property L.P. | Signature specification for encrypted packet streams |
| US20060078790A1 (en) * | 2004-10-05 | 2006-04-13 | Polyplus Battery Company | Solid electrolytes based on lithium hafnium phosphate for active metal anode protection |
| US7406597B2 (en) * | 2004-10-29 | 2008-07-29 | International Business Machines Corporation | Methods for efficiently authenticating multiple objects based on access patterns |
| KR20060054662A (ko) * | 2004-11-15 | 2006-05-23 | 삼성전자주식회사 | 광대역 무선 통신 시스템에서 헤더 압축 장치 및 방법 |
| US7743245B2 (en) * | 2005-03-10 | 2010-06-22 | Intel Corporation | Security protocols on incompatible transports |
| DE102005025328B4 (de) * | 2005-05-31 | 2007-06-28 | Siemens Ag | Verfahren zur Übertragung von Synchronisierungs-Nachrichten |
| US7532638B2 (en) * | 2005-06-01 | 2009-05-12 | Broadcom Corporation | Wireless terminal baseband processor high speed turbo decoding module supporting MAC header splitting |
| CN100525476C (zh) * | 2005-06-29 | 2009-08-05 | 华为技术有限公司 | 媒体网关控制协议呼叫中的内容传输方法 |
| US20070237144A1 (en) * | 2006-03-30 | 2007-10-11 | Avaya Technology Llc | Transporting authentication information in RTP |
| US8189586B2 (en) | 2006-04-12 | 2012-05-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Plural telecommunications functions having sharing transaction(s) |
| JP2009533949A (ja) * | 2006-04-12 | 2009-09-17 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおけるデータパケットの圧縮および暗号化用の方法、ノードおよび装置 |
| JP4802123B2 (ja) * | 2007-03-07 | 2011-10-26 | 富士通株式会社 | 情報送信装置、情報送信方法、情報送信プログラムおよび該プログラムを記録した記録媒体 |
| US7813376B1 (en) * | 2007-05-18 | 2010-10-12 | Juniper Networks, Inc. | Termination of network connections in absence of a dynamic network interface |
| WO2009033492A1 (de) | 2007-09-06 | 2009-03-19 | Siemens Entreprise Communications Gmbh & Co. Kg | Verfahren und einrichtung zur authentisierung übertragener nutzdaten |
| US20090144548A1 (en) * | 2007-11-30 | 2009-06-04 | Motorola, Inc. | Authentication while exchanging data in a communication system |
| US8838819B2 (en) * | 2009-04-17 | 2014-09-16 | Empirix Inc. | Method for embedding meta-commands in normal network packets |
| US8730871B2 (en) * | 2009-05-22 | 2014-05-20 | Raytheon Company | System and method for providing voice communications over a multi-level secure network |
| US8914631B2 (en) * | 2009-07-01 | 2014-12-16 | Oracle International Corporation | Performing secure and non-secure communication over the same socket |
| JP2012010254A (ja) * | 2010-06-28 | 2012-01-12 | Fujitsu Ltd | 通信装置、通信方法及び通信システム |
| WO2012060996A2 (en) | 2010-11-01 | 2012-05-10 | Michael Luna | Caching adapted for mobile application behavior and network conditions |
| US9060032B2 (en) * | 2010-11-01 | 2015-06-16 | Seven Networks, Inc. | Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic |
| US9330196B2 (en) | 2010-11-01 | 2016-05-03 | Seven Networks, Llc | Wireless traffic management system cache optimization using http headers |
| CN103069855A (zh) * | 2010-12-28 | 2013-04-24 | 三洋电机株式会社 | 终端装置 |
| WO2014138883A1 (en) * | 2013-03-13 | 2014-09-18 | Jumpto Media Inc. | Secure network communication |
| WO2014156620A1 (ja) * | 2013-03-29 | 2014-10-02 | ソニー株式会社 | 集積回路、通信方法、コンピュータプログラム及び通信装置 |
| JP6051093B2 (ja) * | 2013-04-16 | 2016-12-27 | 株式会社日立製作所 | 暗号通信システム |
| EP2846510A1 (en) * | 2013-09-09 | 2015-03-11 | Alcatel Lucent | SRTP protocol extension |
| CN104639500A (zh) * | 2013-11-08 | 2015-05-20 | 江良洲 | 双不对称加密提高移动互联网信息传输安全性的方法 |
| US10333696B2 (en) | 2015-01-12 | 2019-06-25 | X-Prime, Inc. | Systems and methods for implementing an efficient, scalable homomorphic transformation of encrypted data with minimal data expansion and improved processing efficiency |
| KR102055698B1 (ko) * | 2016-10-05 | 2019-12-13 | 에스케이텔레콤 주식회사 | 네트워크장치 및 단말장치와, 그 장치들의 동작 방법 |
| US11876786B2 (en) * | 2016-12-08 | 2024-01-16 | Comcast Cable Communications, Llc | Protocol obfuscation in moving target defense |
| US10476851B1 (en) * | 2018-04-30 | 2019-11-12 | Centri Technology, Inc. | Unbounded sessions for secure communications |
| WO2020213068A1 (ja) | 2019-04-16 | 2020-10-22 | 三菱電機株式会社 | 安全通信装置、安全通信システム、安全通信方法、及び、安全通信プログラム |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6212227A (ja) * | 1985-07-10 | 1987-01-21 | Hitachi Ltd | 秘匿通信方式 |
| JP3792002B2 (ja) * | 1997-04-17 | 2006-06-28 | ローム株式会社 | データ通信装置、データ通信システムおよびデータ通信方法 |
| US6070245A (en) * | 1997-11-25 | 2000-05-30 | International Business Machines Corporation | Application interface method and system for encryption control |
| US6154840A (en) * | 1998-05-01 | 2000-11-28 | Northern Telecom Limited | System and method for transferring encrypted sections of documents across a computer network |
| SE513356C2 (sv) | 1998-11-20 | 2000-08-28 | Ericsson Telefon Ab L M | Förfarande och anordning för kryptering av bilder |
| JP3816689B2 (ja) * | 1999-03-31 | 2006-08-30 | 株式会社東芝 | 情報配信装置、情報受信装置及び通信方法 |
| US6918034B1 (en) * | 1999-09-29 | 2005-07-12 | Nokia, Corporation | Method and apparatus to provide encryption and authentication of a mini-packet in a multiplexed RTP payload |
| US6829254B1 (en) * | 1999-12-28 | 2004-12-07 | Nokia Internet Communications, Inc. | Method and apparatus for providing efficient application-level switching for multiplexed internet protocol media streams |
| DE10001855A1 (de) * | 2000-01-18 | 2001-07-19 | Siemens Ag | Verfahren, System zur Übermittlung von Daten von einem Sender zu einem Empfänger und Sender bzw. Empfänger hierzu |
| US20010052072A1 (en) * | 2000-01-25 | 2001-12-13 | Stefan Jung | Encryption of payload on narrow-band IP links |
| US6950445B2 (en) * | 2000-11-16 | 2005-09-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Communication system and method for shared context compression |
| US7237108B2 (en) * | 2001-09-26 | 2007-06-26 | General Instrument Corporation | Encryption of streaming control protocols and their headers |
| US7356687B2 (en) * | 2002-05-21 | 2008-04-08 | General Instrument Corporation | Association of security parameters for a collection of related streaming protocols |
-
2001
- 2001-04-20 JP JP2001122610A patent/JP3819729B2/ja not_active Expired - Fee Related
-
2002
- 2002-04-22 CN CNB02801264XA patent/CN1224212C/zh not_active Expired - Fee Related
- 2002-04-22 WO PCT/JP2002/003980 patent/WO2002086847A1/ja active IP Right Grant
- 2002-04-22 KR KR10-2002-7014910A patent/KR100480225B1/ko not_active IP Right Cessation
- 2002-04-22 EP EP20020720547 patent/EP1381011B1/en not_active Expired - Lifetime
- 2002-04-22 DE DE2002609475 patent/DE60209475T8/de active Active
- 2002-04-22 US US10/333,748 patent/US7216230B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| KR20030011837A (ko) | 2003-02-11 |
| DE60209475D1 (de) | 2006-04-27 |
| US20030167394A1 (en) | 2003-09-04 |
| DE60209475T2 (de) | 2006-09-07 |
| JP3819729B2 (ja) | 2006-09-13 |
| US7216230B2 (en) | 2007-05-08 |
| DE60209475T8 (de) | 2006-12-28 |
| CN1461461A (zh) | 2003-12-10 |
| JP2002319936A (ja) | 2002-10-31 |
| KR100480225B1 (ko) | 2005-04-07 |
| EP1381011A4 (en) | 2004-06-30 |
| EP1381011A1 (en) | 2004-01-14 |
| EP1381011B1 (en) | 2006-03-01 |
| WO2002086847A1 (fr) | 2002-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1224212C (zh) | 数据安全化通信装置及其方法 | |
| CN109347809B (zh) | 一种面向自主可控环境下的应用虚拟化安全通信方法 | |
| US8458461B2 (en) | Methods and apparatus for performing authentication and decryption | |
| US8984268B2 (en) | Encrypted record transmission | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| JPH11331147A (ja) | デ―タネットワ―クでのシンクライアントとサ―バ装置との間の暗号始動処理をなす方法 | |
| CN1859291A (zh) | 一种对网络报文安全封装的方法 | |
| CN112637136A (zh) | 加密通信方法及系统 | |
| TW201537937A (zh) | 統一身份認證平臺及認證方法 | |
| CN111756528B (zh) | 一种量子会话密钥分发方法、装置及通信架构 | |
| CN106788960A (zh) | 一种密钥协商的方法及装置 | |
| KR101707602B1 (ko) | 해시 트리 기반 보안 메시지 인증 방법 및 이를 위한 장치 | |
| CN116743372A (zh) | 基于ssl协议的量子安全协议实现方法及系统 | |
| CN111988301A (zh) | 一种客户端防黑客暴力攻击的安全通讯方法 | |
| CN107276996A (zh) | 一种日志文件的传输方法及系统 | |
| JP2003204326A (ja) | 通信システムと暗号処理機能付きlan制御装置、及び通信制御プログラム | |
| CN113904767A (zh) | 一种基于ssl建立通信的系统 | |
| CN111262693B (zh) | 一种信息处理方法及系统 | |
| US6920556B2 (en) | Methods, systems and computer program products for multi-packet message authentication for secured SSL-based communication sessions | |
| CN110417804B (zh) | 一种适于单片机实现的双向身份认证加密通信方法及系统 | |
| CN111107245A (zh) | 一种高效中断可恢复图像隐藏加密传输方法、装置和系统 | |
| CN111010491A (zh) | 一种基于隐藏技术的图像数据传输方法、装置和系统 | |
| CN116915391A (zh) | 用于在通信订户之间交换密码密钥的方法 | |
| CN114244569B (zh) | Ssl vpn远程访问方法、系统和计算机设备 | |
| CN117812581A (zh) | 会话数据的安全通信方法、后量子安全通道装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20051019 Termination date: 20130422 |