JP2006276093A5 - - Google Patents

Download PDF

Info

Publication number
JP2006276093A5
JP2006276093A5 JP2005090464A JP2005090464A JP2006276093A5 JP 2006276093 A5 JP2006276093 A5 JP 2006276093A5 JP 2005090464 A JP2005090464 A JP 2005090464A JP 2005090464 A JP2005090464 A JP 2005090464A JP 2006276093 A5 JP2006276093 A5 JP 2006276093A5
Authority
JP
Japan
Prior art keywords
sip
public key
encrypted data
shared
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005090464A
Other languages
English (en)
Other versions
JP4770227B2 (ja
JP2006276093A (ja
Filing date
Publication date
Application filed filed Critical
Priority to JP2005090464A priority Critical patent/JP4770227B2/ja
Priority claimed from JP2005090464A external-priority patent/JP4770227B2/ja
Priority to EP06006322A priority patent/EP1724964A1/en
Priority to US11/390,459 priority patent/US7720227B2/en
Priority to CN200610071622.9A priority patent/CN1855805A/zh
Publication of JP2006276093A publication Critical patent/JP2006276093A/ja
Publication of JP2006276093A5 publication Critical patent/JP2006276093A5/ja
Application granted granted Critical
Publication of JP4770227B2 publication Critical patent/JP4770227B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (14)

  1. 各々の通信装置が,暗号化データ作成,通信相手側装置から受信した暗号化データ復号を行う暗号化機能と,ネットワークを介して他の通信装置と暗号化データを送受する通信を行う通信機能と,を備え
    少なくとも二つの前記通信装置がネットワークを介して接続されている暗号化データを送受する暗号化データ通信システムであって,
    前記通信装置は,他の前記通信装置との間で共有している暗号化処理のための暗号化用共有情報と復号処理のための復号用共有情報を格納するセッション情報データベースをさらに備え,
    前記暗号化機能は,
    受信側前記通信装置との間で共有している復号用共有情報を前記セッション情報データベースから取得して,当該暗号化用共有情報を含んだ暗号化データを作成
    受信した暗号化データから前記暗号化用共有情報を取り出して,当該暗号化用共有情報を復号用共有情報として前記セッション情報データベースに格納する
    ことを特徴とする暗号化データ通信システム。
  2. 請求項1記載の暗号化データ通信システムであって,
    前記暗号化機能が作成する暗号化データは,前記セッション情報データベースから取得した,受信側装置との間で共有している暗号化用共有情報を使用して暗号化した共通鍵暗号化データであり,
    前記暗号化機能は,前記セッション情報データベースから取得した,送信元装置との間で共有している復号用共有情報を使用して前記共通鍵暗号化データを復号する
    ことを特徴とする暗号化データ通信システム。
  3. 請求項2記載の暗号化データ通信システムであって,
    前記通信装置は,他の装置の公開鍵を管理する公開鍵証明書データベースと,自装置の秘密鍵を管理する公開鍵ペアデータベースと,をさらに備え,
    前記暗号化機能は,
    前記セッション情報データベースから受信側装置との間で共有している暗号化用共有情報を取得できない場合に,前記公開鍵証明書データベースから受信側装置の公開鍵を取得し,当該公開鍵を使用して暗号化した,公開鍵暗号化データを作成
    前記公開鍵ペアデータベースから取得した秘密鍵を使用して前記公開鍵暗号化データを復号する
    ことを特徴とする暗号化データ通信システム。
  4. 請求項3記載の暗号化データ通信システムであって,
    前記公開鍵暗号化データには前記公開鍵ペアデータベースから取得した秘密鍵を使用して電子署名が付与されており,
    前記暗号化機能は,前記公開鍵証明書データベースから取得した,送信元装置の公開鍵を使用して前記公開鍵暗号化データに付与されている電子署名の検証処理を行う
    ことを特徴とする暗号化データ通信システム。
  5. 請求項3記載の暗号化データ通信システムであって,
    前記通信装置は,SIP(Session Initiation Protocol)メッセージの作成や処理を行うSIP通信機能を更に備え
    前記暗号化機能が暗号化または復号するメッセージはSIPメッセージであって,
    前記通信装置上の前記SIP通信機能がREGISTERメッセージを作成した場合には,当該通信装置上の前記暗号化機能は当該REGISTERメッセージを含む前記公開鍵暗号化データを作成する
    ことを特徴とする暗号化データ通信システム。
  6. 請求項5記載の暗号化データ通信システムであって,
    前記暗号化用共有情報および前記復号用共有情報には有効期限が設定されているものであり,
    前記通信装置上の前記SIP通信機能は,前記SIPサーバ装置との間で共有している,前記暗号化用共有情報あるいは前記復号用共有鍵情報のいずれかの有効期限が超過した場合には,REGISTERメッセージを作成する
    ことを特徴とする暗号化データ通信システム。
  7. 請求項4記載の暗号化データ通信システムであって,
    前記通信装置は,SIPメッセージ処理を行うSIP通信機能を更に備え,
    前記暗号化機能が暗号化するメッセージと,前記暗号化機能が復号するメッセージはSIPメッセージであって,
    前記公開鍵証明書データベースはSIP識別子と公開鍵との対応付けを管理
    前記暗号化機能は,前記暗号化データを復号して得られたSIPメッセージと,当該SIPメッセージを復号するために使用した公開鍵に対応するSIP識別子と,を前記SIP通信機能に渡し,
    前記SIP通信機能は,前記SIP識別子が前記SIPメッセージに含まれる送信相手のSIP識別子と一致する場合に,前記SIPメッセージを処理する
    ことを特徴とする暗号化データ通信システム。
  8. 暗号化データの作成と,通信相手側装置から受信した暗号化データの復号を行う暗号化機能と,ネットワークを介して他の通信装置と暗号化データを送受する通信を行う通信機能と,を備えた通信装置であって,
    前記通信装置は,他の通信装置との間で共有している暗号化処理のための暗号化用共有情報と復号処理のための復号用共有情報を格納するセッション情報データベースをさらに備え,
    前記暗号化機能は,
    前記他の通信装置との間で共有している復号用共有情報を前記セッション情報データベースから取得して,当該暗号化用共有情報を含んだ暗号化データを作成し,
    受信した暗号化データから前記暗号化用共有情報を取り出して,当該暗号化用共有情報を復号用共有情報としてセッション情報データベースに格納する
    ことを特徴とする通信装置。
  9. 請求項8記載の通信装置であって,
    前記暗号化機能が作成する暗号化データは,前記セッション情報データベースから取得した,受信側装置との間で共有している暗号化用共有情報を使用して暗号化した共通鍵暗号化データであり,
    前記暗号化機能は,前記セッション情報データベースから取得した,送信元装置との間で共有している復号用共有情報を使用して前記共通鍵暗号化データを復号する
    ことを特徴とする通信装置。
  10. 請求項9記載の通信装置であって,
    前記他の通信装置の公開鍵を管理する公開鍵証明書データベースと,自装置の秘密鍵を管理する公開鍵ペアデータベースと,をさらに備え,
    前記暗号化機能は,前記セッション情報データベースから受信側装置との間で共有している暗号化用共有情報を取得できない場合に,前記公開鍵証明書データベースから受信側装置の公開鍵を取得し,当該公開鍵を使用して暗号化した,公開鍵暗号化データを作成し,
    公開鍵ペアデータベースから取得した秘密鍵を使用して前記公開鍵暗号化データを復号する
    ことを特徴とする通信装置
  11. 請求項10記載の通信装置であって,
    前記公開鍵暗号化データには前記公開鍵ペアデータベースから取得した秘密鍵を使用して電子署名が付与されており,
    前記暗号化機能は,前記公開鍵証明書データベースから取得した,送信元装置の公開鍵を使用して前記公開鍵暗号化データに付与されている電子署名の検証処理を行う
    ことを特徴とする通信装置
  12. 請求項10記載の通信装置であって,
    SIP(Session Initiation Protocol)メッセージ処理を行うSIP通信機能を更に備え,
    前記暗号化機能が暗号化または復号するメッセージはSIPメッセージであって,
    前記SIP通信機能がREGISTERメッセージを作成した場合には,当該通信装置上の前記暗号化機能は当該REGISTERメッセージを含む前記公開鍵暗号化データを作成する
    ことを特徴とする通信装置
  13. 請求項11記載の通信装置であって,
    前記暗号化用共有情報および前記復号用共有情報には有効期限が設定されているものであり,
    前記通信装置上の前記SIP通信機能は,前記SIPサーバ装置との間で共有している,前記暗号化用共有情報あるいは前記復号用共有鍵情報のいずれかの有効期限が超過した場合には,REGISTERメッセージを作成する
    ことを特徴とする,通信装置
  14. 請求項10記載の通信装置であって,
    前記通信装置は,SIPメッセージ処理を行うSIP通信機能を更に備え,
    前記暗号化機能が暗号化または復号するメッセージはSIPメッセージであって,
    前記公開鍵証明書データベースはSIP識別子と公開鍵との対応付けを管理する機能を備え,
    前記暗号化機能は,前記暗号化データを復号して得られたSIPメッセージと,当該SIPメッセージを復号するために使用した公開鍵に対応するSIP識別子と,を前記SIP通信機能に渡し,
    前記SIP通信機能は,前記SIP識別子が前記SIPメッセージに含まれる送信相手のSIP識別子と一致する場合に,前記SIPメッセージを処理する
    ことを特徴とする通信装置

JP2005090464A 2005-03-28 2005-03-28 Sipメッセージの暗号化方法,および暗号化sip通信システム Expired - Fee Related JP4770227B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2005090464A JP4770227B2 (ja) 2005-03-28 2005-03-28 Sipメッセージの暗号化方法,および暗号化sip通信システム
EP06006322A EP1724964A1 (en) 2005-03-28 2006-03-27 Encryption method for SIP message and encrypted SIP communication system
US11/390,459 US7720227B2 (en) 2005-03-28 2006-03-28 Encryption method for SIP message and encrypted SIP communication system
CN200610071622.9A CN1855805A (zh) 2005-03-28 2006-03-28 Sip消息的加密方法和加密通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005090464A JP4770227B2 (ja) 2005-03-28 2005-03-28 Sipメッセージの暗号化方法,および暗号化sip通信システム

Publications (3)

Publication Number Publication Date
JP2006276093A JP2006276093A (ja) 2006-10-12
JP2006276093A5 true JP2006276093A5 (ja) 2008-05-08
JP4770227B2 JP4770227B2 (ja) 2011-09-14

Family

ID=37056617

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005090464A Expired - Fee Related JP4770227B2 (ja) 2005-03-28 2005-03-28 Sipメッセージの暗号化方法,および暗号化sip通信システム

Country Status (4)

Country Link
US (1) US7720227B2 (ja)
EP (1) EP1724964A1 (ja)
JP (1) JP4770227B2 (ja)
CN (1) CN1855805A (ja)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8051475B2 (en) * 2006-11-01 2011-11-01 The United States Of America As Represented By The Secretary Of The Air Force Collaboration gateway
EP1944991B1 (en) * 2007-01-05 2015-05-13 BlackBerry Limited System and method for conditionally attempting an emergency call set-up
US8041331B2 (en) 2007-01-05 2011-10-18 Research In Motion Limited System and method for conditionally attempting an emergency call setup
US8638676B2 (en) * 2007-03-27 2014-01-28 Blackberry Limited Methods and systems to allow multiple SIP applications on a SIP client the ability to select specific applications and features on a SIP server
US20090126001A1 (en) * 2007-11-08 2009-05-14 Microsoft Corporation Techniques to manage security certificates
JP5181139B2 (ja) 2008-06-30 2013-04-10 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法
CN101753302B (zh) * 2008-12-09 2012-07-04 北大方正集团有限公司 一种保证sip通信安全的方法和系统
US8462942B2 (en) * 2008-12-31 2013-06-11 Verizon Patent And Licensing Inc. Method and system for securing packetized voice transmissions
US20100166182A1 (en) * 2008-12-31 2010-07-01 Verizon Data Services, Llc Method and system for securing voice over internet protocol transmissions
US8842334B2 (en) * 2010-06-30 2014-09-23 Konica Minolta Laboratory U.S.A., Inc. Maintaining print settings across multiple applications
WO2012049592A2 (en) * 2010-10-10 2012-04-19 Vpsign, Ltd. Electronic signature apparatus and method
JP5981761B2 (ja) * 2012-05-01 2016-08-31 キヤノン株式会社 通信装置、制御方法、プログラム
IL228523A0 (en) * 2013-09-17 2014-03-31 Nds Ltd Processing private data in a cloud-based environment
US10033471B2 (en) * 2013-12-31 2018-07-24 Harman International Industries, Incorporated Wireless connection pairing
US9762395B2 (en) * 2014-04-30 2017-09-12 International Business Machines Corporation Adjusting a number of dispersed storage units
CN105635039B (zh) * 2014-10-27 2019-01-04 阿里巴巴集团控股有限公司 一种网络安全通信方法及通信装置
WO2018009612A1 (en) 2016-07-06 2018-01-11 Patient Doctor Technologies, Inc. Secure and zero knowledge data sharing for cloud applications
CN106878305B (zh) * 2017-02-16 2019-12-24 西安电子科技大学 基于sip协议实现终端注册的方法
US10505723B1 (en) * 2017-04-26 2019-12-10 Wells Fargo Bank, N.A. Secret sharing information management and security system
JP6834771B2 (ja) * 2017-05-19 2021-02-24 富士通株式会社 通信装置および通信方法
CN111083129A (zh) * 2019-12-09 2020-04-28 广州信天翁信息科技有限公司 一种数据安全传输方法、异构数据传输层及系统
WO2022075081A1 (ja) * 2020-10-09 2022-04-14 ソニーセミコンダクタソリューションズ株式会社 情報処理装置、移動体装置、および通信システム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH058954A (ja) * 1991-07-09 1993-01-19 Hitachi Ltd エレベータの運転方式
DE4136579A1 (de) * 1991-11-07 1993-05-13 Rewo Chemische Werke Gmbh Polyolpolyethersulfosuccinate, verfahren zu ihrer herstelllung und ihre verwendung
JP3486043B2 (ja) * 1996-03-11 2004-01-13 株式会社東芝 ソフトウエア流通システムの動作方法及びソフトウエアシステム
JP2002271312A (ja) * 2001-03-14 2002-09-20 Hitachi Ltd 公開鍵管理方法
US7240366B2 (en) * 2002-05-17 2007-07-03 Microsoft Corporation End-to-end authentication of session initiation protocol messages using certificates
WO2004059903A1 (ja) * 2002-12-25 2004-07-15 Hitachi, Ltd. ネットワーク機器、ネットワークシステム、および、グループ管理方法
JP2004248169A (ja) * 2003-02-17 2004-09-02 Nippon Telegr & Teleph Corp <Ntt> 通信制御システムと通信制御方法およびプログラムと通信端末装置
JP2004336602A (ja) * 2003-05-12 2004-11-25 Nakayo Telecommun Inc VoIP通信装置
US7499548B2 (en) * 2003-06-24 2009-03-03 Intel Corporation Terminal authentication in a wireless network
US7392402B2 (en) * 2003-07-02 2008-06-24 Hitachi, Ltd. Method and apparatus for data integration security
US7535905B2 (en) * 2004-03-31 2009-05-19 Microsoft Corporation Signing and validating session initiation protocol routing headers
JP3761557B2 (ja) * 2004-04-08 2006-03-29 株式会社日立製作所 暗号化通信のための鍵配付方法及びシステム
JP4707992B2 (ja) * 2004-10-22 2011-06-22 富士通株式会社 暗号化通信システム
JP2006128985A (ja) * 2004-10-28 2006-05-18 Matsushita Electric Ind Co Ltd 通信機器、秘密情報共有システム、秘密情報共有方法及びプログラム

Similar Documents

Publication Publication Date Title
JP2006276093A5 (ja)
CN102970299B (zh) 文件安全保护系统及其方法
JP5809316B2 (ja) 情報流通システム、情報端末及びプログラム
KR100568233B1 (ko) 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기
CN101247232B (zh) 数据交换传输中基于数字签名的加密技术方法
HRP20090506T1 (hr) Metoda enkripcije i prijenosa podataka između pošiljatelja i primatelja koristeći mrežu
JP2005534049A5 (ja)
CA2527718A1 (en) System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient
US20080031459A1 (en) Systems and Methods for Identity-Based Secure Communications
TWI581599B (zh) 金鑰生成系統、資料簽章與加密系統和方法
WO2012111714A1 (ja) ファイルサーバ装置およびファイルサーバシステム
CN101170413B (zh) 一种数字证书及其私钥的获得、分发方法及设备
GB2444445B (en) Secure data transmission
CN103905384A (zh) 基于安全数字证书的嵌入式终端间会话握手的实现方法
TW201537937A (zh) 統一身份認證平臺及認證方法
CN106549858A (zh) 一种基于标识密码的即时通信加密方法
JPH0969831A (ja) 暗号通信システム
CN106788997A (zh) 一种基于标识密码的实时多媒体加密方法
CN112019553B (zh) 一种基于ibe/ibbe数据共享方法
JP2006186807A5 (ja)
JP2009065226A (ja) 認証付鍵交換システム、認証付鍵交換方法およびプログラム
JP2006262425A (ja) 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム
JPH11187008A (ja) 暗号鍵の配送方法
CN1926800B (zh) 信息的加密发送接收方法
CN101729535B (zh) 一种媒体点播业务的实现方法