CN1881924A - 群组通信安全分配媒体记录及取回之方法及装置 - Google Patents
群组通信安全分配媒体记录及取回之方法及装置 Download PDFInfo
- Publication number
- CN1881924A CN1881924A CN200510078175.5A CN200510078175A CN1881924A CN 1881924 A CN1881924 A CN 1881924A CN 200510078175 A CN200510078175 A CN 200510078175A CN 1881924 A CN1881924 A CN 1881924A
- Authority
- CN
- China
- Prior art keywords
- record
- group
- group communication
- data
- communicator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 157
- 238000004891 communication Methods 0.000 title claims abstract description 156
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000008859 change Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 15
- 230000006870 function Effects 0.000 claims description 4
- 230000003247 decreasing effect Effects 0.000 claims 1
- 238000013075 data extraction Methods 0.000 abstract 2
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 238000003860 storage Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 230000005484 gravity Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
- H04L65/403—Arrangements for multi-party communication, e.g. for conferences
- H04L65/4038—Arrangements for multi-party communication, e.g. for conferences with floor control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种群组通信安全分配媒体记录及取回的方法,该群组具有多个成员,该方法包含下述步骤:(A)在数据记录模式下,指派该群组中的一个成员作为记录成员;(B)该记录成员产生并传送密钥给该群组中的其它成员,且该记录成员记录该群组通信期间的所有成员的通信内容并形成记录数据;及(C)该群组的其它成员接收该密钥并将该密钥加以存储,该密钥供该群组的其它成员在数据取回模式下向该记录成员取回该记录数据。
Description
技术领域
本发明涉及一种群组通信(Group Communication)方法,特别是指一种在动态群组通信(Dynamic Group Communication)中安全分配(SecureDistributed)的媒体记录及取回(Retrieval)的方法及装置。
背景技术
由于通信服务的进步,其毋庸质疑的便利性,使得构建在群组通信上的服务也日渐增多,例如:视频会议(Video Conference)、网络电话(IPtelephone)或聊天室(Chat room)等,而在群组通信时,保留通信数据的记录以作为将来查询或作为重要数据的保存,是重要的工作之一。
目前对于群组通信中所需的数据记录方法,有例如美国专利申请公开US 20020071529所揭示的,基于数据取得、记录及分配的多媒体网络(Multimedia Network Based Data Acquisition,Recording and Distribution)的方法及系统,在该专利申请公开的实施例中,揭露了一种智能型数字记录系统,而其中的群组(Group)是用在包括数据取得、记录及分配的呼叫中心(Call Center)。
然而,该专利申请公开的限制在于:当数据来源是来自多种装置时,必须有一特定的中央服务供应商(Central Service Provider)控管并负责记录数据的工作,另外,该专利申请的缺点是当通信数据在记录及取回的过程中,并无相关的安全防护及准备工作。
基于上述的限制与缺点,该专利申请无法适用在没有中央服务供应商控管的群组通信记录工作,或是在记录及取回数据的时提供所需要的安全防护功能,如此将会造成记录数据有被拦截或盗用之虞。
发明内容
因此,本发明的一个目的是提供一种对于例如笔记本型计算机、个人数字助理、IP电话或移动电话等各种通信装置,假设在没有中央服务供应商控管的情况下进行群组通信的记录工作时,所需的一套认证群组通信安全分配媒体记录及取回的方法及装置。
本发明的另一个目的是提供一种在群组通信的过程中,考虑维护数据安全性以及隐私权,以密码技术对通信数据施以加密/解密的保护策略,避免数据在通信过程中遭受拦截或盗用的群组通信安全分配媒体记录及取回的方法及装置。
根据本发明的群组通信安全分配媒体记录及取回的方法,该群组具有一个以上的成员,该方法包含下述步骤:(A)在数据记录模式下,指派该群组中的一个成员作为记录成员;(B)该记录成员产生并传送密钥给该群组中的其它成员,且该记录成员记录该群组通信期间的所有成员的通信内容并形成记录数据;及(C)该群组中的其它成员接收该密钥并将该密钥加以存储,该密钥供该群组的其它成员在数据取回模式下向该记录成员取回该记录数据。
根据本发明的群组通信安全分配媒体记录及取回的通信装置包括:在一群组内,且该群组具有多个通信装置,该多个通信装置中的每一个包含群组通信单元、网络接口单元、记录单元、存储单元、保全单元及保全记录单元。
该群组通信单元用以控制通信装置内的组件以统筹通信装置的操作,并且可以定出群组策略给其它成员的通信装置,并指派该群组中的一个成员的通信装置作为记录成员。该网络接口单元电连接该群组通信单元,当该多个通信装置的每一个彼此进行群组通信时,可与该各通信装置相互传输数据。该记录单元电连接该群组通信单元,当其中的一个成员或一个以上的成员被指派为记录成员时,该记录成员的通信装置的记录单元在数据记录模式下,记录该群组通信期间的所有成员的通信内容并形成记录数据。该存储单元电连接该记录单元,用于从该记录单元接收并存储该记录数据。该保全单元电连接该群组通信单元,当具有该通信装置的成员被指派为记录成员时,该保全单元产生一密钥,该密钥可供成员的通信装置在数据取回模式下从其它成员的通信装置中取回该记录数据。该保全记录单元是记录该密钥的相关资料。
附图说明
图1是说明本发明的群组通信安全分配媒体记录及取回的装置的通信装置的系统方框图,该通信装置具有的各组件;
图2是说明本发明的群组通信安全分配媒体记录及取回的方法的优选实施例的数据记录模式所需的步骤的流程图;
图3是说明该优选实施例中,开始进行群组通信时,在数据记录模式下,群组中具有多个成员,且各成员各持有一移动通信装置的示意图;
图4是说明图3中成员A离开群组通信的范例的示意图;
图5是说明图4中成员E离开群组而成员F加入群组通信的情况的示意图;
图6是说明该优选实施例的数据取回模式所需的步骤的流程图;和
图7是说明本发明的群组通信安全分配媒体记录及取回的方法中数据取回的范例的流程图。
具体实施方式
有关本发明的前述及其它技术内容、特点与功效,在以下配合参考附图的优选实施例的详细说明中,将可清楚的呈现。
为便于说明起见,先解释各名词在本实施例中的意义,其中,群组(Group)是表示在一段时间内可彼此通信及可听到各方的通信内容的一群成员(Members),群组中的各成员均持有一移动通信装置(Mobile Device),该移动通信装置具有彼此通信以及记录数据的功能,而记录数据是表示在该段时间内的通信内容,例如:语音媒体数据,群组变动是表示群组中有成员新加入或离开的情况,记录成员(Recording member)是在群组中非特定的成员。
必须说明的是,在其它实施例中,应用本发明的概念所欲保护的通信内容可以是文本(text)档案、语音、影像或其它多媒体数据,因此不应以本优选实施例所提出的语音媒体数据为限制。
如图1所示,说明本发明的群组通信安全分配媒体记录及取回的装置是通信装置100,本实施例中,该通信装置100可以是IP电话装置或是移动电话装置。该通信装置100包含群组通信单元11、记录单元12、存储单元13、保全单元14、保全记录单元15及网络接口单元16。
群组通信单元11控制通信装置100内的组件12~16,以统筹与群组通信功能有关的操作。群组通信单元11可以定出与其它成员的共同群组通信策略,并以该策略指派群组中的一个或一个以上的成员为记录成员。该策略是侦测群组内的任一成员是否具有足够的能力负责记录工作,例如,符合具有足够的存储空间,或者全程参与群组通信的过程,亦或者被指派记录者不一定要全部过程都参与,只要预计参与的时间是群组内相对最长的条件,只要符合条件的成员均可被指派负责记录工作。
网络接口单元16电连接群组通信单元11并受群组通信单元11的控制,使当各通信装置100彼此进行群组通信时,可透过网络接口单元16来与各通信装置100相互传输数据。
记录单元12电连接群组通信单元11,当具有通信装置100的成员被指派为记录成员时,此成员的通信装置100进入数据记录模式,在该数据记录模式下,群组通信单元11使记录单元12记录群组通信期间各成员之间的通信内容并形成记录数据。
存储单元13电连接记录单元12,以供记录单元12存储记录数据。
保全单元14电连接群组通信单元11,当此通信装置100被指派为记录成员而进入该数据记录模式时,群组通信单元11会令保全单元14产生密钥,以便经网络接口单元16传输给群组中的其它成员的通信装置100,此密钥可供成员在数据取回模式下自记录成员的通信装置100中取回记录数据(后面描述),此外,对于记录数据的加解密动作也是透过保全单元14来执行。
另外,为确保安全性,在数据记录模式时,群组通信单元11会通过网络接口单元16监控群组内的成员变动,以便在成员增减时,群组通信单元11令保全单元14再产生新密钥来经网络接口单元16提供给经变动后群组内的成员,且令记录单元12再以一笔新记录数据来记录经变动后的群组通信期间的通信内容。因此,一旦群组成员变动,作为记录成员的通信装置100会产生一个新密钥,且以一笔新记录数据来记录接下来的通信内容,使每一笔记录数据对应到不同的密钥。
保全记录单元15是供保全单元14存储密钥的相关保全数据。
在数据取回模式下,成员可通过通信装置100的群组通信单元11发出一请求指令经网络接口单元16到记录成员的通信装置100,要求取回记录数据,作为记录成员的通信装置100的群组通信单元11可经其网络接口单元16接收其它成员的通信装置100发出的请求指令,且群组通信单元11决定可依其请求取回记录数据。
作为记录成员的通信装置100收到请求时,群组通信单元11会先要求提出请求的成员经过一定的认证处理程序,确认对方的身分及存取权限后,再传送其欲取回的记录数据的密钥。群组通信单元11收到密钥时会与保全记录单元15存储的密钥作比对,若确认相符,则允许此成员取回与此密钥对应的记录数据。
前述的身分认证主要是通过能够证明对方的确拥有该共同持有此密钥的网络通信协议来完成的,例如:利用挑战与响应的机制(challenge-response)先将一串明文送过去作为挑战(challenge),若对方可以利用该共同持有的密钥加密或编码(如keyed-hash)处理后作为响应(response),则送出挑战的一方即可以确认对方身分,至于存取权限所指的是密钥所对应到的记录数据,只有通过身分认证的使用者有权存取该比记录数据。
为加强记录数据传输的安全性,群组通信单元11会先令保全单元14再产生一新密钥来对记录数据加密,再将密钥与加密后的记录数据回传给此成员。
此外,群组成员的变动时也可能是作为记录成员的通信装装置100中途离开,因而作为记录成员的通信装置100要离开前,其群组通信单元11会先通知群组中的其它成员,令其它成员的通信装置100依照共同群组通信策略来指定它们中的一位来继续扮演记录成员的角色。
本发明的群组通信安全分配媒体记录及取回的方法包含二种使用模式:数据记录模式与数据取回模式,图2是说明数据记录模式的流程,图3、4、5分别说明数据记录模式的使用范例;图6是说明数据取回模式的流程,而图7说明数据取回模式的使用范例。
如图1、2所示,说明本发明的群组通信安全分配媒体记录及取回的方法的数据记录模式的各个步骤:
步骤101:首先,在所有成员在进行群组通信时,判断是否存在安全通道?若存在该安全通道,则执行步骤102及其后续动作,若不存在该安全通道,则结束相关动作。
必须说明的是:本发明是利用已经存在的安全通道来传输金钥以达到安全的目的,该安全通道主要的目的在通过密码学机制来建立,譬如以加密的方式来保护网络传输中的语音或多媒体,由于如何加密并非本发明的重心所在,因此不再予以赘述。
步骤102:在数据记录模式下,由各个通信装置100的群组通信单元11彼此间制定的群组策略来指派该群组中的一个成员作为担任数据记录工作的记录成员。
指派记录成员的原则是该成员是否有能力负责记录工作,例如:具有足够的存储空间,或不会中断参与群组通信的过程。
步骤103:该记录成员产生并传送一密钥给群组中的其它成员,且此安全密钥是通过安全通道传送的。该记录成员的通信装置100的保全单元14以加密算法产生该密钥供后续取回记录数据时使用。同时,为记录成员的通信装置100会将密钥保全记录单元15中,并令记录单元12记录群组通信期间的通信内容以形成记录数据来存储在存储单元13中。
步骤104:群组中的其它成员的通信装置100接收此密钥,并将此密钥存储在各成员的保全记录单元15,且记录此密钥是由哪一个成员(指记录成员)所提供,该密钥是提供其它成员在数据取回模式下向记录成员取回记录数据(后面描述)。
接着,作为记录成员的通信装置100在侦测到群组变动的情况时,通信装置100的记录单元12记录变动后的群组通信数据作为新的记录数据,群组变动的情况为步骤105、106。本实施例中,新加入或是即将离开的群组成员可以直接或是间接通知到群组内所有的成员,因此通信装置100会收到群组变动的通知,由于通知的技术不是本发明的重点,所以在此不再详述其原理。
步骤105:侦测是否有新加入的成员参与群组通信?
步骤106:侦测是否有成员中途离开?
假设有群组变动的情况,指步骤105、106判断为“是”时,则为记录成员的通信装置100重新产生新的密钥给持续参与群组通信的各该成员并记录群组通信数据为新记录数据,而该密钥用以对应取回新的记录数据。因此,在该数据取回模式下,该各成员仅能以本身所具有的该各密钥对应取回曾经有参与通信的该各记录数据。
必须说明的是,在上述过程中,该多个成员均在该安全信道内进行群组通信,且该记录成员发送所产生的密钥在该安全通道中发送给参与在群组通信的所有其它成员。
步骤107:判断群组通信是否结束?如果判断为符合结束条件,则结束相关动作,若不符合结束条件,则继续侦测是否有成员变动的情况。
在本实施例中,判断群组通信结束的条件例如可以设定为侦测是否仅存在一个成员,若仅存在一个成员即表示群组通信已结束,否则该记录成员仍持续记录数据的工作,然而其它实施例中,判断群组通信结束的条件也可以是主动或被动结束的情况,在此不再赘述。
必须说明的是,记录成员可中途离开,各通信装置100的群组通信单元可依据彼此间制定的群组策略来指派该群组的其它成员为担任数据记录工作的记录成员。
本实施例所应用的群组通信可以是动态的,也就是所有的成员,包括原本担任记录工作的成员都可以随时离开群组,譬如,一旦记录成员本身即将离开群组,或是本身存储装置容量即将不够时,该记录成员会主动告知群组内所有成员,另外再指定合适的成员担任记录工作。
如图1、3所示,说明本发明群组通信安全分配媒体记录及取回的方法的范例,该范例是假设一开始进行群组通信时,群组1中具有多个成员A、B、C、D、E,其中,各成员A、B、C、D、E各持有一移动通信装置100。在数据记录模式下,各移动通信装置100可依据彼此间制定的群组策略来指派群组1中的一个成员E来担任数据记录工作,该记录成员E是将群组通信期间的记录数据R1记录在存储单元13中。
此时,由记录成员E的保全单元14产生密钥KR1,同时,该记录成员E还将该密钥KR1存储在其保全记录单元15中,并将该密钥KR1传送至各成员A、B、C、D的保全记录单元15中,使得该密钥KR1存储在的成员A、B、C、D、E的保全记录单元15之中,且记录成员E的记录单元15开始形成记录通信内容并形成一笔新的记录数据R1来存储于存储单元13内。
如图1、4所示,接续上述范例,假设群组通信进行了一段时间,有成员A离开,使得群组1中剩下成员B、C、D、E,此时记录成员E会新产生新的密钥KR2,令该密钥KR2存储在各成员B、C、D、E的保全记录单元15之中,且记录成员E会记录变动后的群组通信内容为一新的记录数据R2,并存储在存储单元13内。
如此,在该数据取回模式下,各成员A、B、C、D、E仅能以本身所具有的密钥KR1、KR2对应取回曾经有参与通信的各记录数据R1、R2,因此可达到保全的效果。
例如:成员A只在开始时参与,仅能以密钥KR1存取开始时的记录数据R1,但中途离开后,由于没有密钥KR2,因此不能存取后来的记录数据R2,也因此成员E存储的记录数据R1、R2只有全程参与的成员B、C、D、E可存取。
如图1、5所示,接续上述范例,假设群组通信进行了一段时间,群组1的成员E离开且成员F加入,如果指派成员F为担任数据记录工作,则该记录成员F产生新的密钥KR3,令该密钥KR3存储在各成员B、C、D、F的保全记录单元15之中,且负责以记录单元12记录加入群组通信期间的新的记录数据R3在存储单元13之中。因此,当在数据取回模式下,持有密钥KR3的各成员B、C、D、F便可取回成员F存储的记录数据R3。本范例说明了本发明方法的分配记录架构(分别存储在不同成员E、F的存储单元中),因此亦具有分散风险的特点。
配合图3至5所示,由于群组每变动一次即发给参与群组通信的成员新的密钥,因此一直参与群组通信而无变动的成员将拥有许多把密钥,而当该成员欲存取数据时,即是使用该多个密钥去存取有参与其中的记录数据。
如图6所示,说明本发明群组通信安全分配媒体记录及取回的方法,在数据取回模式下该记录成员所执行的各步骤:
步骤110:记录成员收到一取回记录数据的要求,此要求是由其它成员提出的。
步骤111:该记录成员对于提出请求的该成员的身分作认证(Authentication),用以决定该成员是否具有取回该记录数据的权限,其认证方式,是由该记录成员向请求的成员要求验证其密钥,再比对该记录成员在数据记录模式所产生的该密钥与请求的成员的密钥二者是否相符来作身分确认。
步骤112:确认该认证是否成功?如果身分确认失败,则进行步骤113,如果身分确认成功,则进行步骤114。
步骤113:身分确认失败,记录成员不允许请求的成员提取任何记录数据。
步骤114:身分确认成功,记录成员允许请求的成员提取记录数据。
步骤115:在记录数据的传输开始之前,记录成员会先产生新的密钥来对记录数据加密,而后再将密钥与加密后记录数据传输至请求的成员,以增加数据传输的安全性。而请求成员在收到加密后的记录数据后,可利用密钥来解密记录数据。
上述密钥的产生可通过现有的密码学金钥交换协议来产生,且主要是由如图1所示的保全单元14来负责,密钥产生时间是开始传输记录数据之前,而开始传输记录数据之后的实际加解密动作也是通过保全单元14来执行的。
如图7所示,说明本发明群组通信安全分配媒体记录及取回的方法中数据取回的范例。
范例一是成员A要存取记录成员E存储的记录数据R1时,先向记录成员E发出请求1,并使用密钥KR1作为认证;记录成员E接收了成员A的请求1及认证通过后,接着便产生用以保护传输安全的密钥K1,作为双方加密/解密的用途,且是以密钥K1以加密公式EK1对记录数据R1加密后成为加密资料EK1(R1)给成员A,成员A即使用密钥K1解开该加密数据EK1(R1),将其还原为记录数据R1。
范例二是成员B可以分别向记录成员E存取其所存储的记录数据R1、R2,以及向记录成员F存取其所存储的记录数据R3。
当成员B向记录成员E存取其所存储的记录数据R1及R2时,是先向记录成员E发出请求2,并使用密钥KR1及KR2作为认证;记录成员E接收了成员B的请求2及认证通过后,接着便产生用以保护传输安全的密钥K2,作为双方加密/解密的用途,且是以密钥K2以加密公式EK2对记录数据R1及R2加密后成为加密资料EK2(R1)、EK2(R1)给成员B,成员B即使用密钥K2解开该加密资料EK2(R1)、EK2(R1),将其还原为记录数据R1及R2。
同理,当成员B向记录成员F存取其所存储的记录数据R3时,记录成员F是使用密钥K3以加密公式EK3对记录数据R3加密后成为加密资料EK3(R3)给成员B,成员B即使用密钥K3解开该加密数据EK3(R3),将其还原为记录数据R3。
如上所述,因为以往记录数据的通信系统多是封闭性的网络架构,外界不易入侵而较无安全的顾虑,因此并无记录数据的保密,然而如果是在开放式的网络架构,则通信时的安全性将是重要的考虑重点。
为了克服上述缺失,本发明群组通信安全分配媒体记录及取回的方法及装置在群组通信期间,在安全的信道中记录群组通信时的数据,并且事先预备数据取回时所需对取回者的身分认证密钥,而在群组通信后,要取回资料的成员以密钥向记录成员进行身分认证后,也在传输时产生另一密钥保护传输时的安全,相比于以往无保密机制的通信系统,有效地克服了数据保全的问题。
以上所说明的仅是本发明的优选实施例,而不能以此限定本发明实施的范围,本领域技术人员在不脱离所附权利要求所限定的精神和范围的情况下对本发明内容所作的简单的等效变化与修饰,皆属于本发明涵盖的范围。
Claims (25)
1.一种群组通信安全分配媒体记录及取回的方法,该群组具有多个成员,该方法包含下述步骤:
(A)在数据记录模式下,指派该群组中的一个成员作为记录成员;
(B)该记录成员产生并传送密钥给该群组中的其它成员,并且该记录成员记录该群组通信期间的所有成员的通信内容并形成记录数据;和
(C)该群组中其它成员接收该密钥并将该密钥加以存储,该密钥供该群组的其它成员在数据取回模式下向该记录成员取回该记录数据。
2.根据权利要求1所述的群组通信安全分配媒体记录及取回的方法,其中,该多个成员是在安全信道内进行群组通信,且该记录成员发送所产生的密钥在该安全通道中发送给参与群组通信的所有其它成员。
3.根据权利要求1所述的群组通信安全分配媒体记录及取回的方法,其中该记录成员也存储有该密钥。
4.根据权利要求1所述的群组通信安全分配媒体记录及取回的方法,其中该记录成员具有足够的存储空间。
5.根据权利要求1所述的群组通信安全分配媒体记录及取回的方法,其中该记录成员参与群组通信的时间在群组内相对最长。
6.根据权利要求1所述的群组通信安全分配媒体记录及取回的方法,其中该记录成员是以加密算法产生该密钥供后续取回记录数据时使用。
7.根据权利要求1所述的群组通信安全分配媒体记录及取回的方法,还包含下述步骤:
(D)侦测有群组变动的情况时,记录变动后的群组通信数据为新的记录数据。
8.根据权利要求7所述的群组通信安全分配媒体记录及取回的方法,还包含下述步骤:
(E)重新产生新的密钥给持续参与群组通信的该各个成员,该密钥用于对应取回该新的记录数据。
9.根据权利要求8所述的群组通信安全分配媒体记录及取回的方法,其中在该数据取回模式下,该各个成员仅能以本身所具有的该各密钥对应取回曾经参与通信的该各记录数据。
10.根据权利要求7所述的群组通信安全分配媒体记录及取回的方法,其中,侦测群组变动包括下述步骤:
(D-1)侦测是否有新加入的成员参与群组通信。
11.根据权利要求7所述的群组通信安全分配媒体记录及取回的方法,其中侦测群组变动包括下述步骤:
(D-2)侦测是否有成员中途离开。
12.根据权利要求1所述的群组通信安全分配媒体记录及取回的方法,还包含下述步骤:
(F)在该数据取回模式下,其它成员向该记录成员请求取回该记录数据;和
(G)该记录成员对于提出请求的该成员的身分作认证,用以决定该成员是否具有取回该记录数据的权限。
13.根据权利要求12所述的群组通信安全分配媒体记录及取回的方法,其中步骤(F)的认证方式,是使用该记录成员在数据记录模式所产生的该密钥对请求的成员作身分确认。
14.根据权利要求12所述的群组通信安全分配媒体记录及取回的方法,还包含下述步骤:
(H)如果身分确认失败,该记录成员拒绝提供任何记录数据给请求的成员。
15.根据权利要求12所述的群组通信安全分配媒体记录及取回的方法,还包含下述步骤:
(I)如果身分确认成功,该记录成员允许请求的成员取回该记录数据。
16.根据权利要求15所述的群组通信安全分配媒体记录及取回的方法,还包含下述步骤:
(J)在该记录数据的传输开始之前产生用于保护该记录数据传输安全的密钥。
17.一种通信装置,被包括在一群组内,且该群组具有多个成员,各成员具有通信装置,该各通信装置包含:
群组通信单元,用于控制通信装置内的组件以统筹与群组通信功能有关的操作,并且定出群组策略给其它成员的通信装置,并指派该群组中的一个成员的通信装置作为记录成员;
网络接口单元,电连接该群组通信单元,当该各通信装置彼此进行群组通信时,可与该各通信装置相互传输数据;
记录单元,电连接该群组通信单元,当其中的一个成员被指派为记录成员时,该记录成员的通信装置的记录单元在数据记录模式下,记录该群组通信期间的所有成员的通信内容并形成记录数据;
存储单元,电连接该记录单元,用于从该记录单元接收并存储该记录数据;
保全单元,电连接该群组通信单元,当具有该通信装置的成员被指派为记录成员时,该保全单元产生密钥,该密钥可供成员的通信装置在数据取回模式下从其它成员的通信装置中取回该记录数据;和
保全记录单元,用于记录该密钥的相关资料。
18.根据权利要求17所述的通信装置,其中,该群组通信单元可发出请求指令经网络接口单元给其它成员的通信装置要求存取记录数据,或从网络接口单元接收其它成员的通信装置发出的请求指令,用于决定是否可令其它成员的通信装置从该存储单元中存取记录数据。
19.根据权利要求17所述的通信装置,其中,该群组通信单元可通过该网络接口单元监控该群组内的成员参与群组通信的变动情况。
20.根据权利要求19所述的通信装置,其中,该群组通信单元侦测到成员增减时,该群组通信单元令该保全单元再产生新密钥来经该网络接口单元提供给经变动的该群组内其余成员的通信装置。
21.根据权利要求20所述的通信装置,其中,该群组通信单元令该记录单元结束记录未变动前的记录数据,并再以一笔新记录数据来记录经变动后的群组通信期间的通信内容。
22.根据权利要求17所述的通信装置,所述通信装置是网络电话装置。
23.根据权利要求17所述的通信装置,所述通信装置是移动电话装置。
24.一种群组通信安全分配媒体记录的方法,该群组具有多个成员,该方法包含下述步骤:
(A)在数据记录模式下,指派该群组中的一个成员作为记录成员;及
(B)该记录成员产生并传送密钥给该群组中的其它成员,该记录成员记录该群组通信期间的所有成员的通信内容并形成记录数据。
25.一种群组通信安全分配媒体记录的方法,该群组具有多个成员,该方法包含下述步骤:
(A)在数据取回模式下,该群组的成员传送预定的密钥给该群组中具有记录数据的记录成员;及
(B)该记录成员对该密钥加以认证,如果认证通过,则该记录成员允许该成员取回该记录数据。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510078175.5A CN1881924B (zh) | 2005-06-16 | 2005-06-16 | 群组通信安全分配媒体记录及取回之方法及装置 |
| PCT/JP2006/312456 WO2006135102A1 (en) | 2005-06-16 | 2006-06-15 | Method and device for securely distributing data in group communication |
| US11/916,695 US8832442B2 (en) | 2005-06-16 | 2006-06-15 | Method and device for securely distributing data in group communication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510078175.5A CN1881924B (zh) | 2005-06-16 | 2005-06-16 | 群组通信安全分配媒体记录及取回之方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1881924A true CN1881924A (zh) | 2006-12-20 |
| CN1881924B CN1881924B (zh) | 2011-05-25 |
Family
ID=36954409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200510078175.5A Expired - Fee Related CN1881924B (zh) | 2005-06-16 | 2005-06-16 | 群组通信安全分配媒体记录及取回之方法及装置 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8832442B2 (zh) |
| CN (1) | CN1881924B (zh) |
| WO (1) | WO2006135102A1 (zh) |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080066184A1 (en) * | 2006-09-13 | 2008-03-13 | Nice Systems Ltd. | Method and system for secure data collection and distribution |
| US8583721B2 (en) * | 2009-10-13 | 2013-11-12 | Xerox Corporation | Systems and methods for distributing work among a plurality of workers |
| US9444564B2 (en) | 2012-05-10 | 2016-09-13 | Qualcomm Incorporated | Selectively directing media feeds to a set of target user equipments |
| US9277013B2 (en) * | 2012-05-10 | 2016-03-01 | Qualcomm Incorporated | Storing local session data at a user equipment and selectively transmitting group session data to group session targets based on dynamic playback relevance information |
| US8707454B1 (en) | 2012-07-16 | 2014-04-22 | Wickr Inc. | Multi party messaging |
| US10567349B2 (en) | 2013-06-25 | 2020-02-18 | Wickr Inc. | Secure time-to-live |
| US10129260B1 (en) | 2013-06-25 | 2018-11-13 | Wickr Inc. | Mutual privacy management |
| US9830089B1 (en) | 2013-06-25 | 2017-11-28 | Wickr Inc. | Digital data sanitization |
| US9866591B1 (en) | 2013-06-25 | 2018-01-09 | Wickr Inc. | Enterprise messaging platform |
| US9118809B2 (en) | 2013-10-11 | 2015-08-25 | Edifire LLC | Methods and systems for multi-factor authentication in secure media-based conferencing |
| US9118654B2 (en) * | 2013-10-11 | 2015-08-25 | Edifire LLC | Methods and systems for compliance monitoring in secure media-based conferencing |
| US10200539B2 (en) * | 2013-11-07 | 2019-02-05 | Icom Incorporated | Relaying device, audio communication system, and relaying method |
| US9436751B1 (en) * | 2013-12-18 | 2016-09-06 | Google Inc. | System and method for live migration of guest |
| US9698976B1 (en) | 2014-02-24 | 2017-07-04 | Wickr Inc. | Key management and dynamic perfect forward secrecy |
| US9584530B1 (en) | 2014-06-27 | 2017-02-28 | Wickr Inc. | In-band identity verification and man-in-the-middle defense |
| US9137187B1 (en) | 2014-09-29 | 2015-09-15 | Edifire LLC | Dynamic conference session state management in secure media-based conferencing |
| US9167098B1 (en) | 2014-09-29 | 2015-10-20 | Edifire LLC | Dynamic conference session re-routing in secure media-based conferencing |
| US9282130B1 (en) | 2014-09-29 | 2016-03-08 | Edifire LLC | Dynamic media negotiation in secure media-based conferencing |
| US9131112B1 (en) | 2014-09-29 | 2015-09-08 | Edifire LLC | Dynamic signaling and resource allocation in secure media-based conferencing |
| US9654288B1 (en) | 2014-12-11 | 2017-05-16 | Wickr Inc. | Securing group communications |
| WO2016191653A1 (en) * | 2015-05-27 | 2016-12-01 | Orion Labs | Intelligent agent features for wearable personal communication nodes |
| US9584493B1 (en) | 2015-12-18 | 2017-02-28 | Wickr Inc. | Decentralized authoritative messaging |
| US10291607B1 (en) | 2016-02-02 | 2019-05-14 | Wickr Inc. | Providing real-time events to applications |
| US9596079B1 (en) | 2016-04-14 | 2017-03-14 | Wickr Inc. | Secure telecommunications |
| US9590958B1 (en) | 2016-04-14 | 2017-03-07 | Wickr Inc. | Secure file transfer |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6256733B1 (en) * | 1998-10-08 | 2001-07-03 | Entrust Technologies Limited | Access and storage of secure group communication cryptographic keys |
| FI982490A0 (fi) * | 1998-11-18 | 1998-11-18 | Nokia Corp | Menetelmä ja järjestelmä viestintää varten |
| US6704772B1 (en) * | 1999-09-20 | 2004-03-09 | Microsoft Corporation | Thread based email |
| US6993325B1 (en) * | 2000-02-29 | 2006-01-31 | Ericsson Inc. | Method for facilitating electronic communications |
| TW545052B (en) * | 2000-10-26 | 2003-08-01 | Gen Instrument Corp | ECM and EMM distribution for multimedia multicast content |
| JP4609683B2 (ja) * | 2000-11-30 | 2011-01-12 | ソニー株式会社 | 情報処理装置および方法、並びにプログラム格納媒体 |
| US6751297B2 (en) * | 2000-12-11 | 2004-06-15 | Comverse Infosys Inc. | Method and system for multimedia network based data acquisition, recording and distribution |
| US7197550B2 (en) * | 2001-08-23 | 2007-03-27 | The Directv Group, Inc. | Automated configuration of a virtual private network |
| US20030126464A1 (en) * | 2001-12-04 | 2003-07-03 | Mcdaniel Patrick D. | Method and system for determining and enforcing security policy in a communication session |
| US7478418B2 (en) * | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
| CN1471016A (zh) * | 2002-07-24 | 2004-01-28 | 毅 苏 | 一种媒体发行方法及支持该方法的娱乐装置 |
| US20040230655A1 (en) * | 2003-05-16 | 2004-11-18 | Chia-Hsin Li | Method and system for media playback architecture |
| US20050202806A1 (en) * | 2004-03-10 | 2005-09-15 | Sony Ericsson Mobile Communications Ab | Automatic conference call replay |
| US7593480B2 (en) * | 2004-03-10 | 2009-09-22 | Panasonic Corporation | Transmission device and radio communication device |
| US7757086B2 (en) * | 2004-05-27 | 2010-07-13 | Silverbrook Research Pty Ltd | Key transportation |
| JP2006074132A (ja) * | 2004-08-31 | 2006-03-16 | Matsushita Electric Ind Co Ltd | マルチキャスト通信方法及びゲートウェイ装置 |
| US7953979B2 (en) * | 2004-12-15 | 2011-05-31 | Exostar Corporation | Systems and methods for enabling trust in a federated collaboration |
| US8346862B2 (en) * | 2005-04-28 | 2013-01-01 | Nokia Corporation | Mobile communication terminal and method |
| JP4728792B2 (ja) * | 2005-12-12 | 2011-07-20 | パナソニック株式会社 | Ip通信装置およびこれを備えたip通信システムならびにip通信装置のipアドレス設定方法 |
-
2005
- 2005-06-16 CN CN200510078175.5A patent/CN1881924B/zh not_active Expired - Fee Related
-
2006
- 2006-06-15 WO PCT/JP2006/312456 patent/WO2006135102A1/en active Application Filing
- 2006-06-15 US US11/916,695 patent/US8832442B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1881924B (zh) | 2011-05-25 |
| US20090132822A1 (en) | 2009-05-21 |
| US8832442B2 (en) | 2014-09-09 |
| WO2006135102A1 (en) | 2006-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1881924A (zh) | 群组通信安全分配媒体记录及取回之方法及装置 | |
| CN1191696C (zh) | 一种无线局域网移动设备安全接入及数据保密通信的方法 | |
| US7802293B2 (en) | Secure digital credential sharing arrangement | |
| US8984295B2 (en) | Secure access to electronic devices | |
| CN1124759C (zh) | 无线局域网移动终端的安全接入方法 | |
| CN100454321C (zh) | 带有数据存储和智能密钥的usb设备及其控制方法 | |
| CN106453384A (zh) | 一种安全云盘系统及其安全加密方法 | |
| US9276913B2 (en) | Transmission/reception system, transmission device, reception device, authentication device, user equipment, method executed using these, and program | |
| CN1956449A (zh) | 数据资源防复制加密传输方法及设备系统 | |
| CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN1756146A (zh) | 将数据流加密送到虚拟智能卡客户机系统的方法和流式服务器 | |
| CN1889426A (zh) | 一种实现网络安全存储与访问的方法及系统 | |
| CN1694555A (zh) | 一种基于移动通信终端的动态密码系统及方法 | |
| CN103236930A (zh) | 数据加密方法和系统 | |
| CN106452770A (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| CN107862198A (zh) | 一种访问验证方法、系统及客户端 | |
| CN1547403A (zh) | 一种用于动态身份认证的手机 | |
| CN1881878A (zh) | 在可控因特网网络环境下基于智能卡业务安全认证方法 | |
| CN106919348A (zh) | 防暴力破解的分布式存储系统及存储方法 | |
| CN1409234A (zh) | 保密信息向外部的泄漏防止系统 | |
| CN108399341B (zh) | 一种基于移动端的Windows双重文件管控系统 | |
| CN102761559B (zh) | 基于私密数据的网络安全共享方法及通信终端 | |
| Hu | Study of file encryption and decryption system using security key | |
| WO2005091552A1 (en) | Digital rights management | |
| CN1913547A (zh) | 发卡客户端、充值中心及保护充值卡数据的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110525 |