JP4267008B2 - クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法 - Google Patents
クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法 Download PDFInfo
- Publication number
- JP4267008B2 JP4267008B2 JP2006206689A JP2006206689A JP4267008B2 JP 4267008 B2 JP4267008 B2 JP 4267008B2 JP 2006206689 A JP2006206689 A JP 2006206689A JP 2006206689 A JP2006206689 A JP 2006206689A JP 4267008 B2 JP4267008 B2 JP 4267008B2
- Authority
- JP
- Japan
- Prior art keywords
- rtp
- encryption
- client
- information
- sip message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Description
前記SIPプロトコル対応のクライアント装置と前記SIPプロトコル対応のサーバ装置との間の認証が完了し、前記クライアント装置間のRTP(Real−time Transport Protocol)接続が前記サーバ装置を介してSIP呼接続制御されるシーケンス内において、
前記サーバ装置が、前記クライアント装置間のRTPパケット送受信の際に用いるRTP暗号情報を前記クライアント装置単位に1種類以上設定して該クライアント装置の暗号能力情報として管理する手段と、前記クライアント装置間のRTP通信発生毎に前記クライアント装置間で使用するRTP暗号情報を1種類決定する手段と、その決定したRTP暗号情報を付加したSIPメッセージを作成して前記クライアント装置に通知する手段とを備えるとともに、
前記クライアント装置が、前記サーバ装置から前記SIPメッセージを受信した時に当該SIPメッセージに付加されたRTP暗号情報を他のクライアント装置とのRTPパケット送受信の際に用いるRTP暗号情報として設定する手段を備え、
前記クライアント装置は、前記RTP通信に際して前記サーバ装置から受信したSIPメッセージに付加されたRTP暗号情報にしたがって前記クライアント装置間のP2P(Peer−to−Peer)で対向クライアント装置にRTPパケットを暗号化して送信する手段と、前記対向クライアント装置から暗号化されたRTPパケットを受信して復号化する手段とを含んでいる。
前記SIPプロトコル対応のクライアント装置と前記SIPプロトコル対応のサーバ装置との間の認証が完了し、前記クライアント装置間のRTP接続が前記サーバ装置を介してSIP呼接続制御されるシーケンス内において、
前記サーバ装置が、前記クライアント装置間のRTPパケット送受信の際に用いるRTP暗号情報を前記クライアント装置単位に1種類以上設定して該クライアント装置の暗号能力情報として管理する処理と、前記クライアント装置間のRTP通信発生毎に前記クライアント装置間で使用するRTP暗号情報を1種類決定する処理と、その決定したRTP暗号情報を付加したSIPメッセージを作成して前記クライアント装置に通知する処理とを実行するとともに、
前記クライアント装置が、前記サーバ装置から前記SIPメッセージを受信した時に当該SIPメッセージに付加されたRTP暗号情報を他のクライアント装置とのRTPパケット送受信の際に用いるRTP暗号情報として設定する処理を実行し、
前記クライアント装置は、前記RTP通信に際して前記サーバ装置から受信したSIPメッセージに付加されたRTP暗号情報にしたがって前記クライアント装置間のP2P(Peer−to−Peer)で対向クライアント装置にRTPパケットを暗号化して送信する処理と、前記対向クライアント装置から暗号化されたRTPパケットを受信して復号化する処理とを実行している。
2 ローカル保守コンソール
3−1〜3−3,
3a−1〜3a−3 SIPプロトコル対応クライアント装置
4 保守コンソール
11,31 暗号情報設定部
12,32 暗号情報入力インタフェース部
13,33 SIPインタフェース部
14,34 SIPメッセージ作成部
15,35 SIPメッセージ解析部
16,36 呼制御部
17,37 暗号・復号部
18,38 暗号能力管理部
20,40 暗号情報テーブル
21 暗号情報更新タイマ制御部
39 RTP制御部
100 LAN
Claims (42)
- インタネット・イントラネット・LAN(Local Area Network)に接続するSIP(Session Initiation Protocol)プロトコル対応のクライアント・サーバ型分散システムであって、
前記SIPプロトコル対応のクライアント装置と前記SIPプロトコル対応のサーバ装置との間の認証が完了し、前記クライアント装置間のRTP(Real−time Transport Protocol)接続が前記サーバ装置を介してSIP呼接続制御されるシーケンス内において、
前記サーバ装置が、前記クライアント装置間のRTPパケット送受信の際に用いるRTP暗号情報を前記クライアント装置単位に1種類以上設定して該クライアント装置の暗号能力情報として管理する手段と、前記クライアント装置間のRTP通信発生毎に前記クライアント装置間で使用するRTP暗号情報を1種類決定する手段と、その決定したRTP暗号情報を付加したSIPメッセージを作成して前記クライアント装置に通知する手段とを有するとともに、
前記クライアント装置が、前記サーバ装置から前記SIPメッセージを受信した時に当該SIPメッセージに付加されたRTP暗号情報を他のクライアント装置とのRTPパケット送受信の際に用いるRTP暗号情報として設定する手段を有し、
前記クライアント装置は、前記RTP通信に際して前記サーバ装置から受信したSIPメッセージに付加されたRTP暗号情報にしたがって前記クライアント装置間のP2P(Peer−to−Peer)で対向クライアント装置にRTPパケットを暗号化して送信する手段と、前記対向クライアント装置から暗号化されたRTPパケットを受信して復号化する手段とを含むことを特徴とするクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記RTP暗号情報には、少なくとも外部から入力可能なRTPパケットの暗号有無及び暗号則と、外部から入力不可なRTPパケットの暗号鍵とを含み、
前記暗号能力情報には、少なくとも前記RTPパケットの暗号有無と、前記RTP通信に使用可能な複数の暗号則の優先順位情報を含む暗号則リストとを含むことを特徴とする請求項1記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置は、暗号有無と前記RTP通信に使用する暗号則の優先順位とをRTP暗号能力情報として管理する手段と、
前記サーバ装置に対して自装置のRTP暗号能力情報を予め通知する手段とを含み、
前記サーバ装置は、前記クライアント装置から受信した前記RTP暗号能力情報を管理し、当該RTP暗号能力情報を前記サーバ装置が保持しているRTP暗号情報と比較して編集する機能と、
RTP呼接続を行う際に対向する前記クライアント装置各々のRTP暗号能力情報からRTPパケットの暗号有無と暗号化に使用する暗号則とを選択し、暗号鍵をランダムに生成することで前記RTP暗号情報を決定し、その決定済みのRTP暗号情報を付加したSIPメッセージを作成して前記クライアント装置に通知する機能とを含むことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式における前記サーバ装置と前記クライアント装置との間のSIPメッセージ送受信は、前記サーバ装置及び前記クライアント装置の双方に設定済みのSIPメッセージ暗号情報にしたがって前記SIPメッセージを暗号化して双方向通信が可能である場合において、
前記サーバ装置は、前記クライアント装置に通知するRTP暗号情報を含む呼制御SIPメッセージデータのうちの少なくともRTP暗号情報の暗号鍵を前記SIPメッセージ暗号情報にしたがって暗号化して前記クライアント装置に通知する機能を含み、
前記クライアント装置は、前記サーバ装置から受信したSIPメッセージから暗号化されたRTP暗号情報を読出して復号化し、その復号化したRTP暗号情報を設定する手段を含むことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記SIPメッセージ暗号情報は、少なくとも前記SIPメッセージの暗号・復号処理に使用する暗号則と前記SIPメッセージの暗号・復号処理に使用する暗号鍵とを含み、
前記クライアント装置及び前記サーバ装置に設定される前記RTP暗号情報は、前記SIPメッセージ暗号情報とは独立して設定されることを特徴とする請求項4記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置から前記クライアント装置に対する前記RTP暗号情報設定を呼毎に実行可能としたことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置から前記クライアント装置に対する前記RTP暗号情報設定及び変更を所定周期で実行可能としたことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置から前記クライアント装置に対するRTP暗号情報設定及び変更は、前記サーバ装置及び前記クライアント装置のいずれかに接続している保守コンソールからの入力及び前記クライアント装置の外部インタフェースボタン操作による入力のいずれかにて任意のタイミングで実行可能としたことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置は、外部から前記クライアント装置各々の暗号有無と暗号化に使用する暗号則の優先順位とをRTP暗号能力情報として入力して設定する手段を含むことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置は、暗号化に使用可能な暗号則を外部に表示する手段と、外部から暗号有無と前記暗号化に使用する暗号則の優先順位とを前記RTP暗号能力情報として入力して設定する手段を含むことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置は、自装置で使用可能な複数の暗号則を持つことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置は、前記RTP暗号情報を決定する際に選択可能な暗号則が複数あった場合、前記サーバ装置に予め設定された優先順位及びランダムのいずれかにて選択する機能を含むことを特徴とする請求項1から請求項3のいずれか記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置は、前記RTP暗号情報を決定した結果、前記クライアント装置間のRTP暗号なしが選択された場合、RTP呼接続を失敗させ、前記クライアント装置間のRTP通信を行わないように設定する機能を含むことを特徴とする請求項1から請求項3のいずれか記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置は、前記RTP暗号情報を決定した結果、前記クライアント装置間のRTP暗号なしが選択された場合、前記RTP暗号なしでのRTP通信の実行及びRTP呼接続を失敗させることによるRTP通信の不実行のいずれかを前記サーバ装置に外部から設定する機能を含むことを特徴とする請求項13記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置は、暗号状態を表示する暗号状態表示機能と、RTP暗号通信中にRTP暗号通信中であることを表示する機能とを含むことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置は、暗号状態を表示する暗号状態表示機能と、RTP暗号なし通信中にRTP暗号なし通信中であることをアラーム表示する機能とを含むことを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置は、RTP通信開始時に前記サーバ装置がRTP暗号なしを決定して自装置に対して暗号なしでのRTP通信指示を指示した場合に、自装置に暗号なしでのRTP通信開始許可を求める表示を行う機能と、外部からRTP通信開始許可設定を入力して前記サーバ装置に該RTP通信開始許可設定を通知する機能とを含み、
前記サーバ装置は、受信したRTP通信開始許可設定によってRTP接続するクライアント装置が全てRTP通信許可であった場合に当該RTP通信を開始させかつRTP接続するクライアント装置のうちのいずれかがRTP通信不許可であった場合にRTP呼接続を失敗させて当該RTP通信を行わないように設定する機能を含むことを特徴とする請求項15または請求項16記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、複数のRTP通信対向装置に対して同時にRTP通信を行う場合に前記RTP通信対向装置毎に異なるRTP暗号情報を設定可能とすることを特徴とする請求項1または請求項2記載のクライアント・サーバ型分散システム。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置と前記サーバ装置とに設定されるRTP暗号情報とSIPメッセージ暗号情報との設定及び変更を独立したタイミングにて実行可能としたことを特徴とする請求項1と請求項2と請求項4とのうちのいずれか記載のクライアント・サーバ型分散システム。 - 請求項1から請求項19のいずれかに記載のサーバ装置。
- 請求項1から請求項19のいずれかに記載のクライアント装置。
- インタネット・イントラネット・LAN(Local Area Network)に接続するSIP(Session Initiation Protocol)プロトコル対応のクライアント・サーバ型分散システムに用いるクライアント間RTP(Real−time Transport Protocol)暗号方法であって、
前記SIPプロトコル対応のクライアント装置と前記SIPプロトコル対応のサーバ装置との間の認証が完了し、前記クライアント装置間のRTP接続が前記サーバ装置を介してSIP呼接続制御されるシーケンス内において、
前記サーバ装置が、前記クライアント装置間のRTPパケット送受信の際に用いるRTP暗号情報を前記クライアント装置単位に1種類以上設定して該クライアント装置の暗号能力情報として管理する処理と、前記クライアント装置間のRTP通信発生毎に前記クライアント装置間で使用するRTP暗号情報を1種類決定する処理と、その決定したRTP暗号情報を付加したSIPメッセージを作成して前記クライアント装置に通知する処理とを実行するとともに、
前記クライアント装置が、前記サーバ装置から前記SIPメッセージを受信した時に当該SIPメッセージに付加されたRTP暗号情報を他のクライアント装置とのRTPパケット送受信の際に用いるRTP暗号情報として設定する処理を実行し、
前記クライアント装置は、前記RTP通信に際して前記サーバ装置から受信したSIPメッセージに付加されたRTP暗号情報にしたがって前記クライアント装置間のP2P(Peer−to−Peer)で対向クライアント装置にRTPパケットを暗号化して送信する処理と、前記対向クライアント装置から暗号化されたRTPパケットを受信して復号化する処理とを実行することを特徴とするクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記RTP暗号情報には、少なくとも外部から入力可能なRTPパケットの暗号有無と暗号則と外部から入力不可なRTPパケットの暗号鍵とを含み、
前記暗号能力情報には、少なくとも前記RTPパケットの暗号有無と、前記RTP通信に使用可能な複数の暗号則の優先順位情報を含む暗号則リストとを含むことを特徴とする請求項22記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、暗号有無と前記RTP通信に使用する暗号則の優先順位とをRTP暗号能力情報として管理する処理と、
前記サーバ装置に対して自装置のRTP暗号能力情報を予め通知する処理とを実行し、
前記サーバ装置が、前記クライアント装置から受信した前記RTP暗号能力情報を管理し、当該RTP暗号能力情報を前記サーバ装置が保持しているRTP暗号情報と比較して編集する処理と、
RTP呼接続を行う際に対向する前記クライアント装置各々のRTP暗号能力情報からRTPパケットの暗号有無と暗号化に使用する暗号則とを選択し、暗号鍵をランダムに生成することで前記RTP暗号情報を決定し、その決定済みのRTP暗号情報を付加したSIPメッセージを作成して前記クライアント装置に通知する処理とを実行することを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式における前記サーバ装置と前記クライアント装置との間のSIPメッセージ送受信は、前記サーバ装置及び前記クライアント装置の双方に設定済みのSIPメッセージ暗号情報にしたがって前記SIPメッセージを暗号化して双方向通信が可能である場合において、
前記サーバ装置が、前記クライアント装置に通知するRTP暗号情報を含む呼制御SIPメッセージデータのうちの少なくともRTP暗号情報の暗号鍵を前記SIPメッセージ暗号情報にしたがって暗号化して前記クライアント装置に通知する処理を実行し、
前記クライアント装置が、前記サーバ装置から受信したSIPメッセージから暗号化されたRTP暗号情報を読出して復号化しかつその復号化したRTP暗号情報を設定する処理を実行することを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、前記SIPメッセージ暗号情報に少なくとも前記SIPメッセージの暗号・復号処理に使用する暗号則と前記SIPメッセージの暗号・復号処理に使用する暗号鍵とを含み、
前記クライアント装置及び前記サーバ装置に設定される前記RTP暗号情報は、前記SIPメッセージ暗号情報とは独立して設定されることを特徴とする請求項25記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置から前記クライアント装置に対する前記RTP暗号情報設定を呼毎に実行可能としたことを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置から前記クライアント装置に対する前記RTP暗号情報設定及び変更を所定周期で実行可能としたことを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置から前記クライアント装置に対するRTP暗号情報設定及び変更は、前記サーバ装置及び前記クライアント装置のいずれかに接続している保守コンソールからの入力及び前記クライアント装置の外部インタフェースボタン操作による入力のいずれかにて任意のタイミングで実行可能としたことを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置が、外部から前記クライアント装置各々の暗号有無と暗号化に使用する暗号則の優先順位とをRTP暗号能力情報として入力して設定する処理を実行することを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、暗号化に使用可能な暗号則を外部に表示する処理と、外部から暗号有無と前記暗号化に使用する暗号則の優先順位とを前記RTP暗号能力情報として入力して設定する処理を実行することを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、自装置で使用可能な複数の暗号則を持つことを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置が、前記RTP暗号情報を決定する際に選択可能な暗号則が複数あった場合、前記サーバ装置に予め設定された優先順位及びランダムのいずれかにて選択する処理を実行することを特徴とする請求項22から請求項24のいずれか記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置が、前記RTP暗号情報を決定した結果、前記クライアント装置間のRTP暗号なしが選択された場合、RTP呼接続を失敗させ、前記クライアント装置間のRTP通信を行わないように設定する処理を実行することを特徴とする請求項22から請求項24のいずれか記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記サーバ装置が、前記RTP暗号情報を決定した結果、前記クライアント装置間のRTP暗号なしが選択された場合、前記RTP暗号なしでのRTP通信の実行及びRTP呼接続を失敗させることによるRTP通信の不実行のいずれかを前記サーバ装置に外部から設定する処理を実行することを特徴とする請求項34記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、暗号状態を表示する暗号状態表示処理と、RTP暗号通信中にRTP暗号通信中であることを表示する処理とを実行することを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、暗号状態を表示する暗号状態表示処理と、RTP暗号なし通信中にRTP暗号なし通信中であることをアラーム表示する処理とを実行することを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、RTP通信開始時に前記サーバ装置がRTP暗号なしを決定して自装置に対して暗号なしでのRTP通信指示を指示した場合に、自装置に暗号なしでのRTP通信開始許可を求める表示を行う処理と、外部からRTP通信開始許可設定を入力して前記サーバ装置に該RTP通信開始許可設定を通知する処理とを実行し、
前記サーバ装置が、受信したRTP通信開始許可設定によってRTP接続するクライアント装置が全てRTP通信許可であった場合に当該RTP通信を開始させかつRTP接続するクライアント装置のうちのいずれかがRTP通信不許可であった場合にRTP呼接続を失敗させて当該RTP通信を行わないように設定する処理を実行することを特徴とする請求項36または請求項37記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置が、複数のRTP通信対向装置に対して同時にRTP通信を行う場合に前記RTP通信対向装置毎に異なるRTP暗号情報を設定可能とすることを特徴とする請求項22または請求項23記載のクライアント間RTP暗号方法。 - 前記クライアント装置間のRTP通信暗号方式において、
前記クライアント装置と前記サーバ装置とに設定されるRTP暗号情報とSIPメッセージ暗号情報との設定及び変更を独立したタイミングにて実行可能としたことを特徴とする請求項22と請求項23と請求項25とのうちのいずれか記載のクライアント間RTP暗号方法。 - インタネット・イントラネット・LAN(Local Area Network)に接続するSIP(Session Initiation Protocol)プロトコル対応のクライアント・サーバ型分散システムにおいて前記SIPプロトコル対応のサーバ装置に実行させるプログラムであって、
前記SIPプロトコル対応のクライアント装置と前記サーバ装置との間の認証が完了し、前記クライアント装置間のRTP(Real−time Transport Protocol)接続が前記サーバ装置を介してSIP呼接続制御されるシーケンス内において、
前記クライアント装置間のRTPパケット送受信の際に用いるRTP暗号情報を前記クライアント装置単位に1種類以上設定して該クライアント装置の暗号能力情報として管理する処理と、前記クライアント装置間のRTP通信発生毎に前記クライアント装置間で使用するRTP暗号情報を1種類決定する処理と、その決定したRTP暗号情報を付加したSIPメッセージを作成して前記クライアント装置に通知する処理とを含むことを特徴とするプログラム。 - インタネット・イントラネット・LAN(Local Area Network)に接続するSIP(Session Initiation Protocol)プロトコル対応のクライアント・サーバ型分散システムにおいて前記SIPプロトコル対応のクライアント装置に実行させるプログラムであって、
前記クライアント装置と前記SIPプロトコル対応のサーバ装置との間の認証が完了し、前記クライアント装置間のRTP(Real−time Transport Protocol)接続が前記サーバ装置を介してSIP呼接続制御されるシーケンス内において、前記サーバ装置からSIPメッセージを受信した時に当該SIPメッセージに付加されたRTP暗号情報を他のクライアント装置とのRTPパケット送受信の際に用いるRTP暗号情報として設定する処理と、
前記RTP通信に際して前記サーバ装置から受信した前記RTP暗号情報にしたがって前記クライアント装置間のP2P(Peer−to−Peer)で対向クライアント装置にRTPパケットを暗号化して送信する処理と、前記対向クライアント装置から暗号化されたRTPパケットを受信して復号化する処理とを含むことを特徴とするプログラム。
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006206689A JP4267008B2 (ja) | 2006-07-28 | 2006-07-28 | クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法 |
US11/781,705 US7965846B2 (en) | 2006-07-28 | 2007-07-23 | Client distributed system and inter-client RTP encrypting method |
NL1034193A NL1034193C2 (nl) | 2006-07-28 | 2007-07-26 | Cliënt-server verdeeld systeem, serverapparatuur, cliëntapparatuur en daarvoor gebruikte inter-cliënt rtp-coderingswerkwijze. |
AU2007203552A AU2007203552B2 (en) | 2006-07-28 | 2007-07-27 | Client-server distributed system, server apparatus, client apparatus, and inter-client RTP encrypting method used for them |
GB0714737A GB2440653B (en) | 2006-07-28 | 2007-07-27 | Client server distributed system, server apparatus, client apparatus, and inter client RTP encrypting method used for them |
CN2007101367821A CN101155188B (zh) | 2006-07-28 | 2007-07-27 | 客户/服务器型分布式系统及客户间rtp加密方法 |
HK08107291.3A HK1116954A1 (en) | 2006-07-28 | 2008-07-02 | Client-server distributed system and inter-client rtp encrypting method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006206689A JP4267008B2 (ja) | 2006-07-28 | 2006-07-28 | クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008035235A JP2008035235A (ja) | 2008-02-14 |
JP4267008B2 true JP4267008B2 (ja) | 2009-05-27 |
Family
ID=38513034
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006206689A Active JP4267008B2 (ja) | 2006-07-28 | 2006-07-28 | クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US7965846B2 (ja) |
JP (1) | JP4267008B2 (ja) |
CN (1) | CN101155188B (ja) |
AU (1) | AU2007203552B2 (ja) |
GB (1) | GB2440653B (ja) |
HK (1) | HK1116954A1 (ja) |
NL (1) | NL1034193C2 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7699833B2 (en) * | 2005-05-06 | 2010-04-20 | Moberg Sheldon B | Pump assembly and method for infusion device |
KR100903107B1 (ko) * | 2006-09-29 | 2009-06-16 | 한국전자통신연구원 | 개인 drm이 적용된 개인 멀티캐스팅 서비스 시스템 및 그 제공 방법 |
MY150369A (en) * | 2010-01-15 | 2013-12-31 | Univ Sains Malaysia | A communication translation system and methods thereof |
FR2962283A1 (fr) * | 2010-06-30 | 2012-01-06 | Alcatel Lucent | Controle de communication securisee |
CN102065127A (zh) * | 2010-11-26 | 2011-05-18 | 北京邮电大学 | 一种基于跨层信任证书群组管理机制的可信p2p文件共享业务节点选择方法 |
US11496531B2 (en) * | 2013-10-02 | 2022-11-08 | Avaya Inc. | System and method to identify secure media streams to conference watchers in SIP messaging |
US9742738B2 (en) * | 2014-06-17 | 2017-08-22 | Cisco Technology, Inc. | Method and apparatus for enforcing storage encryption for data stored in a cloud |
US10491525B2 (en) * | 2015-03-10 | 2019-11-26 | Huawei Technologies Co., Ltd. | Traffic engineering feeder for packet switched networks |
JP6577999B2 (ja) * | 2015-04-30 | 2019-09-18 | 日本電信電話株式会社 | データ送受信方法及びシステム |
KR102507113B1 (ko) * | 2015-07-06 | 2023-03-07 | 삼성전자주식회사 | 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템 |
US10972770B2 (en) * | 2018-01-10 | 2021-04-06 | Citrix Systems, Inc. | Method for encrypting data streams with negotiable and adaptable encryption levels |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3816689B2 (ja) | 1999-03-31 | 2006-08-30 | 株式会社東芝 | 情報配信装置、情報受信装置及び通信方法 |
JP2001283320A (ja) | 2000-03-31 | 2001-10-12 | Sony Corp | 情報販売装置および方法、並びにプログラム格納媒体 |
US7266683B1 (en) * | 2001-07-27 | 2007-09-04 | Siddhartha Nag | Selective encryption of application session packets |
JP2002064479A (ja) | 2000-08-15 | 2002-02-28 | Fuji Xerox Co Ltd | ネットワーク装置及びホスト装置 |
US6691227B1 (en) * | 2000-09-08 | 2004-02-10 | Reefedge, Inc. | Location-independent packet routing and secure access in a short-range wireless networking environment |
EP1356653B1 (en) * | 2001-01-24 | 2011-07-20 | Broadcom Corporation | Method for processing multiple security policies applied to a data packet structure |
JP2003178352A (ja) | 2001-12-11 | 2003-06-27 | Fujitsu Frontech Ltd | 自動預け払い機監視装置、自動預け払い機監視方法、障害情報共有システム、サーバ、障害情報共有方法、電子鍵提供システム及び電子鍵提供方法 |
US7240191B2 (en) * | 2002-02-01 | 2007-07-03 | Hewlett-Packard Development Company, L.P. | Method and apparatus for initializing security information on a network device |
US7219223B1 (en) * | 2002-02-08 | 2007-05-15 | Cisco Technology, Inc. | Method and apparatus for providing data from a service to a client based on encryption capabilities of the client |
JP4346898B2 (ja) * | 2002-12-09 | 2009-10-21 | Necインフロンティア株式会社 | クライアント・サーバ型分散システムにおける保守インタフェース利用者認証方法および装置 |
US7483532B2 (en) * | 2003-07-03 | 2009-01-27 | Microsoft Corporation | RTP payload format |
JP4218456B2 (ja) | 2003-07-25 | 2009-02-04 | ソニー株式会社 | 通話装置、通話方法及び通話システム |
CN1247041C (zh) * | 2003-10-24 | 2006-03-22 | 海信集团有限公司 | 移动终端加密的方法 |
JP2005295468A (ja) | 2004-04-06 | 2005-10-20 | Hitachi Hybrid Network Co Ltd | 通信装置及び通信システム |
JP3761557B2 (ja) * | 2004-04-08 | 2006-03-29 | 株式会社日立製作所 | 暗号化通信のための鍵配付方法及びシステム |
JP4047303B2 (ja) * | 2004-06-04 | 2008-02-13 | キヤノン株式会社 | 提供装置、提供プログラム、及び、提供方法 |
JP4710267B2 (ja) * | 2004-07-12 | 2011-06-29 | 株式会社日立製作所 | ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置 |
US20060031674A1 (en) * | 2004-08-09 | 2006-02-09 | Kabushiki Kaisha Toshiba | Encrypting method and encrypting apparatus for image processing apparatus |
US7577258B2 (en) * | 2005-06-30 | 2009-08-18 | Intel Corporation | Apparatus and method for group session key and establishment using a certified migration key |
US7730309B2 (en) * | 2005-07-27 | 2010-06-01 | Zimmermann Philip R | Method and system for key management in voice over internet protocol |
JP2007041223A (ja) * | 2005-08-02 | 2007-02-15 | Mitsubishi Electric Corp | データ配信装置及びデータ通信システム |
-
2006
- 2006-07-28 JP JP2006206689A patent/JP4267008B2/ja active Active
-
2007
- 2007-07-23 US US11/781,705 patent/US7965846B2/en active Active
- 2007-07-26 NL NL1034193A patent/NL1034193C2/nl active Search and Examination
- 2007-07-27 CN CN2007101367821A patent/CN101155188B/zh active Active
- 2007-07-27 AU AU2007203552A patent/AU2007203552B2/en active Active
- 2007-07-27 GB GB0714737A patent/GB2440653B/en not_active Expired - Fee Related
-
2008
- 2008-07-02 HK HK08107291.3A patent/HK1116954A1/xx unknown
Also Published As
Publication number | Publication date |
---|---|
CN101155188A (zh) | 2008-04-02 |
US20080025516A1 (en) | 2008-01-31 |
AU2007203552B2 (en) | 2011-09-15 |
CN101155188B (zh) | 2012-07-18 |
GB2440653A (en) | 2008-02-06 |
HK1116954A1 (en) | 2009-01-02 |
US7965846B2 (en) | 2011-06-21 |
NL1034193C2 (nl) | 2010-05-11 |
GB2440653B (en) | 2009-03-18 |
NL1034193A1 (nl) | 2008-01-29 |
AU2007203552A1 (en) | 2008-02-14 |
GB0714737D0 (en) | 2007-09-05 |
JP2008035235A (ja) | 2008-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4267008B2 (ja) | クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法 | |
US11477037B2 (en) | Providing forward secrecy in a terminating SSL/TLS connection proxy using ephemeral Diffie-Hellman key exchange | |
US20220174050A1 (en) | Cloud storage using encryption gateway with certificate authority identification | |
US9692736B2 (en) | Providing forward secrecy in a terminating TLS connection proxy | |
KR101394730B1 (ko) | Id 기반 인증 키 동의 프로토콜을 수행하기 위한 방법 및 장치 | |
CN101997679A (zh) | 加密信息协商方法、设备及网络系统 | |
JP2009239919A (ja) | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 | |
CA3066728A1 (en) | Cloud storage using encryption gateway with certificate authority identification | |
CN102932350A (zh) | 一种tls扫描的方法和装置 | |
WO2016134631A1 (zh) | 一种OpenFlow报文的处理方法及网元 | |
EP3216163B1 (en) | Providing forward secrecy in a terminating ssl/tls connection proxy using ephemeral diffie-hellman key exchange | |
EP3085008B1 (en) | Providing forward secrecy in a terminating tls connection proxy | |
EP3888388A1 (en) | Key negotiation and provisioning for devices in a network | |
US20220103573A1 (en) | Inspecting network traffic encrypted with forward secrecy | |
JP4910956B2 (ja) | 通信制御システム、端末、及び、プログラム | |
WO2019058574A1 (ja) | 通信装置、通信方法、及びプログラム | |
WO2018207653A1 (ja) | 鍵配送システム及び方法、鍵生成装置、代表ユーザ端末、サーバ装置、ユーザ端末並びにプログラム | |
JP4707325B2 (ja) | 情報処理装置 | |
JP2008140275A (ja) | 通信装置および通信方法 | |
EP3742661A1 (en) | Encrypted data communication and gateway device for encrypted data communication | |
JP6554851B2 (ja) | Ip電話暗号化装置および暗号化方法 | |
JP2005347789A (ja) | Ip電話機を終端端末とした暗号システム | |
Döring et al. | Check for updates Post-Quantum Cryptography Key Exchange to Extend a High-Security QKD Platform into the Mobile 5G/6G Networks | |
JP2006343807A (ja) | 通信方法、通信システム、プログラム及び記録媒体 | |
JP2005333256A (ja) | 転送系制御システムおよび方法ならびに転送系制御用プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080714 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081117 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081204 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090210 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4267008 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |