JP5205075B2 - 暗号処理方法、暗号処理装置、復号処理方法および復号処理装置 - Google Patents
暗号処理方法、暗号処理装置、復号処理方法および復号処理装置 Download PDFInfo
- Publication number
- JP5205075B2 JP5205075B2 JP2008032228A JP2008032228A JP5205075B2 JP 5205075 B2 JP5205075 B2 JP 5205075B2 JP 2008032228 A JP2008032228 A JP 2008032228A JP 2008032228 A JP2008032228 A JP 2008032228A JP 5205075 B2 JP5205075 B2 JP 5205075B2
- Authority
- JP
- Japan
- Prior art keywords
- secure
- processing
- multimedia
- packet
- multimedia packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
114 ソケット
120 カーネル空間
112 セキュアマルチメディアアプリケーション
116 セキュアマルチメディアアプリケーションの統制部
1162 セキュアアプリケーションセッションの開始ユニット
1164 セキュアアプリケーションセッションの終了ユニット
118 セキュア制御インタフェース
130 ネットワークプロトコルスタック
132 セキュアマルチメディアパケットの出力フィルタ
134 セキュアマルチメディアパケットの入力フィルタ
140 仮想ネットワークインタフェース
150 ネットワークインタフェース
160 カーネルレベル暗号モジュー
162 アプリケーション層セキュア処理情報格納部
1620 セキュア処理情報のエントリー
1622 送信先ネットワークアドレス
1623 送信先トランスポートポート番号
1624 暗号アルゴリズムID
1625 認証アルゴリズムID
1626 マスターキー
1627 マスターソルト
1628 暗号キー
1629 認証キー
164 アプリケーション層セキュリティ処理ユニット
1642 暗号化および復号化部分の特定部
1644 認証タグ生成部
1646 認証部分および認証タグの特定部
1648 認証タグ確認部
168 暗号処理ユニット
1682 暗号ユニット
1684 メッセージ認証ユニット
412 RTPヘッダー
414 マルチメディアコンテンツを運ぶための大きいサイズのペイロード
424 IPヘッダー
426 UDPヘッダー
412 RTPヘッダー
432 マルチメディアコンテンツを運ぶための大きいサイズのペイロード
434 メッセージ認証コード
Claims (4)
- セキュリティプロトコルによってセキュア化されたマルチメディア通信に対する暗復号処理または認証処理を増進するための暗号処理装置における暗号処理方法であり、
前記マルチメディア通信の開始時に、暗復号処理または認証処理が必要なパケットを識別するための識別条件を含むセキュア処理情報を記憶装置またはメモリに記憶するステップと、
平文のマルチメディアパケットを仮想ネットワークインタフェースへ送信するステップと、
前記セキュア処理情報に含まれる前記識別条件に基づいて前記平文のマルチメディアパケットをネットワークプロトコルスタック内でフィルタリングするステップと、
前記平文のマルチメディアパケットがフィルタリングされるときに、前記平文のマルチメディアパケットが前記セキュア処理情報に含まれる前記識別条件と合致する場合、前記平文のマルチメディアパケットに対して暗号処理または認証処理を実行して、セキュリティプロトコルに適合するように、セキュアマルチメディアパケットのペイロードを修正するステップと、
前記仮想ネットワークインタフェースへの宛先アドレスを、前記セキュアマルチメディアパケットの送信先アドレスに置き換えるステップと、
前記セキュアマルチメディアパケットをネットワークインタフェースから送出するステップと、
を有する暗号処理方法。 - セキュリティプロトコルによってセキュアされたマルチメディア通信に対する暗復号処理または認証処理を増進するための暗号処理装置であり、
暗復号処理または認証処理が必要なパケットを識別するための識別条件を含むセキュア処理情報を記憶する記憶手段と、
平文のマルチメディアパケットを仮想ネットワークインタフェースへ送信する送信手段と、
前記平文のマルチメディアパケットが前記セキュア処理情報に含まれる前記識別条件と合致するか否かを判断し、前記識別条件が合致した場合に前記平文のマルチメディアパケットに対して暗号処理または認証処理を実行して、セキュリティプロトコルに適合するようにセキュアマルチメディアパケットのペイロードを修正する修正手段と、
前記仮想ネットワークインタフェースへの宛先アドレスを、前記セキュアマルチメディアパケットの送信先アドレスに置き換える置換手段と、
前記セキュアマルチメディアパケットをネットワークインタフェースから送出する送出手段と、
を有する暗号処理装置。 - セキュリティプロトコルによってセキュアされたマルチメディア通信に対する暗復号処理または認証処理を増進するための復号処理装置における復号処理方法であり、
前記マルチメディア通信の開始時に、暗復号処理または認証処理が必要なパケットを識別するための識別条件を含むセキュア処理情報を記憶装置またはメモリに記憶するステップと、
前記セキュア処理情報に含まれる前記識別条件に基づいて、入力されるセキュアマルチメディアパケットをネットワークプロトコルスタック内でフィルタリングするステップと、
前記セキュアマルチメディアパケットがフィルタリングされるときに、前記セキュアマルチメディアパケットが前記セキュア処理情報に含まれる前記識別条件と合致する場合、前記セキュアマルチメディアパケットに対して復号処理または認証処理を実行し、前記セキュアマルチメディアパケットのペイロードを平文ペイロードとして修正するステップと、
平文のマルチメディアパケットを入力マルチメディア通信のアプリケーション層へ送信するステップと、
を有する復号処理方法。 - セキュリティプロトコルによってセキュアされた入力マルチメディア通信に対する暗復号処理または認証処理を増進するための復号処理装置であり、
暗復号処理または認証処理が必要なパケットを識別するための識別条件を含むセキュア処理情報を記憶するための記憶手段と、
入力されるセキュアマルチメディアパケットが前記セキュア処理情報に含まれる前記識別条件と合致するか否かを判断し、前記識別条件が合致する場合に前記セキュアマルチメディアパケットに対して復号処理または認証処理を実行し、セキュアマルチメディアパケットのペイロードを平文ペイロードとして修正するための修正手段と、
平文のマルチメディアパケットを入力マルチメディア通信のアプリケーション層へ送信する送信手段と、
を有する復号処理装置。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008032228A JP5205075B2 (ja) | 2008-02-13 | 2008-02-13 | 暗号処理方法、暗号処理装置、復号処理方法および復号処理装置 |
PCT/JP2009/000330 WO2009101768A1 (ja) | 2008-02-13 | 2009-01-28 | 暗号処理方法および暗号処理装置 |
EP09710833A EP2244416A4 (en) | 2008-02-13 | 2009-01-28 | ENCRYPTION PROCESSING AND ENCODING PROCESSING DEVICE |
CN2009801049008A CN101946456A (zh) | 2008-02-13 | 2009-01-28 | 加密处理方法和加密处理装置 |
US12/864,170 US20100306540A1 (en) | 2008-02-13 | 2009-01-28 | Encryption processing method and encryption processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008032228A JP5205075B2 (ja) | 2008-02-13 | 2008-02-13 | 暗号処理方法、暗号処理装置、復号処理方法および復号処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009194559A JP2009194559A (ja) | 2009-08-27 |
JP5205075B2 true JP5205075B2 (ja) | 2013-06-05 |
Family
ID=40956803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008032228A Expired - Fee Related JP5205075B2 (ja) | 2008-02-13 | 2008-02-13 | 暗号処理方法、暗号処理装置、復号処理方法および復号処理装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20100306540A1 (ja) |
EP (1) | EP2244416A4 (ja) |
JP (1) | JP5205075B2 (ja) |
CN (1) | CN101946456A (ja) |
WO (1) | WO2009101768A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8335916B2 (en) * | 2008-01-29 | 2012-12-18 | International Business Machines Corporation | Secure request handling using a kernel level cache |
US9210140B2 (en) * | 2009-08-19 | 2015-12-08 | Solarflare Communications, Inc. | Remote functionality selection |
JP5587085B2 (ja) * | 2010-07-27 | 2014-09-10 | パナソニック株式会社 | 通信システム、制御装置及び制御プログラム |
WO2012169111A1 (ja) * | 2011-06-06 | 2012-12-13 | パナソニック株式会社 | コンテンツデータ再生方法、およびサムネイル画像生成方法 |
US9813384B2 (en) * | 2012-10-31 | 2017-11-07 | The Boeing Company | Time-locked network and nodes for exchanging secure data packets |
US9143512B2 (en) * | 2013-10-04 | 2015-09-22 | At&T Intellectual Property I, L.P. | Communication devices, computer readable storage devices, and methods for secure multi-path communication |
JP6422254B2 (ja) * | 2014-07-23 | 2018-11-14 | キヤノン株式会社 | 通信装置、通信装置の制御方法、および、プログラム |
US9407612B2 (en) * | 2014-10-31 | 2016-08-02 | Intel Corporation | Technologies for secure inter-virtual network function communication |
US9954873B2 (en) * | 2015-09-30 | 2018-04-24 | The Mitre Corporation | Mobile device-based intrusion prevention system |
CN107026824B (zh) * | 2016-02-02 | 2019-10-25 | 腾讯科技(深圳)有限公司 | 一种消息加密、解密方法和装置 |
US10284521B2 (en) * | 2016-08-17 | 2019-05-07 | Cisco Technology, Inc. | Automatic security list offload with exponential timeout |
CN110909368B (zh) * | 2019-11-07 | 2023-09-05 | 腾讯科技(深圳)有限公司 | 一种数据加密方法、装置以及计算机可读存储介质 |
CN111523154B (zh) * | 2020-03-20 | 2021-03-02 | 北京元心科技有限公司 | 用于取得硬件唯一标识的方法、系统及相应计算机设备 |
Family Cites Families (39)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU6077196A (en) * | 1996-02-01 | 1997-08-07 | Mitsubishi Denki Kabushiki Kaisha | Multimedia information processing system |
JPH10190649A (ja) * | 1996-10-16 | 1998-07-21 | Hewlett Packard Co <Hp> | 双方向データストリーム伝送装置 |
US7032242B1 (en) * | 1998-03-05 | 2006-04-18 | 3Com Corporation | Method and system for distributed network address translation with network security features |
US6160804A (en) * | 1998-11-13 | 2000-12-12 | Lucent Technologies Inc. | Mobility management for a multimedia mobile network |
US6751728B1 (en) * | 1999-06-16 | 2004-06-15 | Microsoft Corporation | System and method of transmitting encrypted packets through a network access point |
US7047405B2 (en) * | 2001-04-05 | 2006-05-16 | Qualcomm, Inc. | Method and apparatus for providing secure processing and data storage for a wireless communication device |
EP1246424A1 (en) * | 2001-03-27 | 2002-10-02 | STMicroelectronics Limited | Searching for packet identifiers |
US7171453B2 (en) * | 2001-04-19 | 2007-01-30 | Hitachi, Ltd. | Virtual private volume method and system |
US7747853B2 (en) * | 2001-06-06 | 2010-06-29 | Sony Corporation | IP delivery of secure digital content |
US7336787B2 (en) * | 2001-06-06 | 2008-02-26 | Sony Corporation | Critical packet partial encryption |
US6983382B1 (en) | 2001-07-06 | 2006-01-03 | Syrus Ziai | Method and circuit to accelerate secure socket layer (SSL) process |
US7536546B2 (en) * | 2001-08-28 | 2009-05-19 | Acme Packet, Inc. | System and method for providing encryption for rerouting of real time multi-media flows |
US7274684B2 (en) * | 2001-10-10 | 2007-09-25 | Bruce Fitzgerald Young | Method and system for implementing and managing a multimedia access network device |
US7215770B2 (en) * | 2002-01-02 | 2007-05-08 | Sony Corporation | System and method for partially encrypted multimedia stream |
US7376233B2 (en) * | 2002-01-02 | 2008-05-20 | Sony Corporation | Video slice and active region based multiple partial encryption |
US7480284B2 (en) * | 2002-01-08 | 2009-01-20 | Alcatel Lucent | Secure voice and data transmission via IP telephones |
US7484103B2 (en) * | 2002-01-12 | 2009-01-27 | Je-Hak Woo | Method and system for the information protection of digital content |
US7193996B2 (en) * | 2002-02-28 | 2007-03-20 | Acme Packet, Inc. | System and method for determining a source of an internet protocol packet |
US7260085B2 (en) * | 2002-03-21 | 2007-08-21 | Acme Packet, Inc. | System and method for determining a destination for an internet protocol packet |
US7200388B2 (en) * | 2002-05-31 | 2007-04-03 | Nokia Corporation | Fragmented delivery of multimedia |
JP4025784B2 (ja) * | 2002-08-09 | 2007-12-26 | 富士通株式会社 | 仮想閉域網システム |
JP4056849B2 (ja) * | 2002-08-09 | 2008-03-05 | 富士通株式会社 | 仮想閉域網システム |
JP2004199315A (ja) * | 2002-12-18 | 2004-07-15 | Toyo Commun Equip Co Ltd | セキュリティ処理システム |
JP2007524311A (ja) * | 2004-02-23 | 2007-08-23 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | データストリームを暗号化する方法及び回路 |
US7574736B2 (en) * | 2004-03-03 | 2009-08-11 | Microsoft Corporation | System and method for efficiently transferring media across firewalls |
US8027335B2 (en) * | 2004-05-05 | 2011-09-27 | Prodea Systems, Inc. | Multimedia access device and system employing the same |
KR20060001777A (ko) * | 2004-06-29 | 2006-01-06 | 삼성전자주식회사 | 인터넷 멀티미디어 서브시스템에서 패킷 호 서비스에관련된 제어 메시지를 송수신하는 방법 및 장치 |
US7656861B2 (en) * | 2004-07-09 | 2010-02-02 | Cisco Technology, Inc. | Method and apparatus for interleaving text and media in a real-time transport session |
JP4710267B2 (ja) * | 2004-07-12 | 2011-06-29 | 株式会社日立製作所 | ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置 |
ATE535078T1 (de) * | 2004-07-23 | 2011-12-15 | Citrix Systems Inc | Verfahren und system zur sicherung von zugriff aus der ferne auf private netze |
JP4322201B2 (ja) * | 2004-11-29 | 2009-08-26 | シャープ株式会社 | 通信装置及びゲートウェイ装置 |
US8549149B2 (en) * | 2004-12-30 | 2013-10-01 | Citrix Systems, Inc. | Systems and methods for providing client-side accelerated access to remote applications via TCP multiplexing |
GB0517304D0 (en) * | 2005-08-23 | 2005-10-05 | Netronome Systems Inc | A system and method for processing and forwarding transmitted information |
ATE465460T1 (de) * | 2005-10-31 | 2010-05-15 | Nero Ag | Hardware-multimedia-endpunkt und personal computer |
JP2007142591A (ja) * | 2005-11-15 | 2007-06-07 | Matsushita Electric Ind Co Ltd | 暗号管理方法 |
US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
FR2900750B1 (fr) * | 2006-05-02 | 2008-11-28 | Oberthur Card Syst Sa | Entite electronique portable apte a recevoir un flux de donnees multimedia diffuse. |
JP4912075B2 (ja) * | 2006-08-11 | 2012-04-04 | パナソニック株式会社 | 復号装置 |
US20090182668A1 (en) * | 2008-01-11 | 2009-07-16 | Nortel Networks Limited | Method and apparatus to enable lawful intercept of encrypted traffic |
-
2008
- 2008-02-13 JP JP2008032228A patent/JP5205075B2/ja not_active Expired - Fee Related
-
2009
- 2009-01-28 CN CN2009801049008A patent/CN101946456A/zh active Pending
- 2009-01-28 EP EP09710833A patent/EP2244416A4/en not_active Withdrawn
- 2009-01-28 WO PCT/JP2009/000330 patent/WO2009101768A1/ja active Application Filing
- 2009-01-28 US US12/864,170 patent/US20100306540A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
EP2244416A4 (en) | 2013-02-13 |
EP2244416A1 (en) | 2010-10-27 |
WO2009101768A1 (ja) | 2009-08-20 |
JP2009194559A (ja) | 2009-08-27 |
CN101946456A (zh) | 2011-01-12 |
US20100306540A1 (en) | 2010-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5205075B2 (ja) | 暗号処理方法、暗号処理装置、復号処理方法および復号処理装置 | |
TWI499342B (zh) | 網路卸載方法與系統 | |
US11658803B2 (en) | Method and apparatus for decrypting and authenticating a data record | |
US7941662B2 (en) | Data transfer efficiency in a cryptography accelerator system | |
US8468337B2 (en) | Secure data transfer over a network | |
US8984268B2 (en) | Encrypted record transmission | |
US7764788B2 (en) | Methods and apparatus for performing authentication and decryption | |
US7430204B2 (en) | Internet protocol tunnelling using templates | |
US20020078342A1 (en) | E-commerce security processor alignment logic | |
US20090249059A1 (en) | Packet encryption method, packet decryption method and decryption device | |
GB2424556A (en) | Packet fragment deciphering with cipher state storage | |
US20180091483A1 (en) | Method for in-line tls/ssl cleartext encryption and authentication | |
US8281122B2 (en) | Generation and/or reception, at least in part, of packet including encrypted payload | |
WO2022127164A1 (zh) | 接口数据传输方法、装置、电子设备及存储介质 | |
JP5848570B2 (ja) | 通信装置、受信制御方法及び送信制御方法 | |
JP2003204326A (ja) | 通信システムと暗号処理機能付きlan制御装置、及び通信制御プログラム | |
US8793505B2 (en) | Encryption processing apparatus | |
JP2010011122A (ja) | 暗号化パケット処理システム | |
US20200344053A1 (en) | System for securing deployed security cameras | |
CN111031055B (zh) | 一种IPsec加速装置及实现方法 | |
CN117560226B (zh) | 一种通过虚拟专用网络vpn进行数据传输的方法及装置 | |
JP2010057123A (ja) | 暗号処理装置、暗号処理方法及びプログラム | |
JP7289709B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP5149863B2 (ja) | 通信装置及び通信処理方法 | |
CN107995186B (zh) | 一种基于时间戳的通信加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100913 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130218 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160222 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |