KR20010108151A - Cta 사이의 콜 패킷과 시그널링을 보호하기 위해 전화호출에 대한 키를 관리하는 방법 및 장치 - Google Patents
Cta 사이의 콜 패킷과 시그널링을 보호하기 위해 전화호출에 대한 키를 관리하는 방법 및 장치 Download PDFInfo
- Publication number
- KR20010108151A KR20010108151A KR1020017009556A KR20017009556A KR20010108151A KR 20010108151 A KR20010108151 A KR 20010108151A KR 1020017009556 A KR1020017009556 A KR 1020017009556A KR 20017009556 A KR20017009556 A KR 20017009556A KR 20010108151 A KR20010108151 A KR 20010108151A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- telephony
- key
- secret key
- gateway controller
- Prior art date
Links
- 230000011664 signaling Effects 0.000 title claims description 6
- 238000004891 communication Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000012545 processing Methods 0.000 claims description 2
- 238000010968 computed tomography angiography Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1043—Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2207/00—Indexing scheme relating to methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F2207/72—Indexing scheme relating to groups G06F7/72 - G06F7/729
- G06F2207/7219—Countermeasures against side channel or fault attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
- G06F2211/008—Public Key, Asymmetric Key, Asymmetric Encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E50/00—Technologies for the production of fuel of non-fossil origin
- Y02E50/10—Biofuels, e.g. bio-diesel
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Multimedia (AREA)
- General Physics & Mathematics (AREA)
- Technology Law (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Input From Keyboards Or The Like (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
- Lock And Its Accessories (AREA)
- Hardware Redundancy (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
이 시스템은 IP 전화 통신 네트워크에서 제1 사용자(102)와 제2 사용자(112) 사이에 보안 통신 채널을 설정하기 위한 것이다. 제1 사용자 및 제2 사용자는 제1(104) 및 제2(114) 전화 통신 어댑터에 연결되고, 차례로 제1(106) 및 제2(116) 게이트웨이 컨트롤러에 각각 연결되며, 게이트웨이 컨트롤러는 IP 전화 통신 네트워크로 사용자 액세스를 제어한다. 전화 통신 어댑터는 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화하는데 사용된다. 시스템은 제1 게이트웨이 컨트롤러에서 제1 사용자와 제2 사용자 사이에 보안 통신 채널을 설정하도록 하는 요구가 수신되는 경우, 개시되는 방법을 포함한다. 다음으로, 비밀키(408)는 제1 게이트웨이 컨트롤러에서 생성된다. 비밀키의 사본은 미리 설정된 보안 접속을 통하여 제1 및 제2 전화 통신 어댑터로 분배된다. 최종적으로, 보안 통신 채널은 비밀키를 사용하여 정보를 암호화 및 복호화함으로써 제1 사용자 및 제2 사용자 사이에서 설정된다.(422)
Description
관련 출원에 대한 상호 참조
본 출원은 참조를 위해 첨부되고, 1999년 1월 29일자로 가출원된 미국 특허 출원 제60/117,788호 및 1999년 4월 9일자로 가출원된 미국 특허 출원 제60/128,772호를 우선권으로서 주장한다. 이를 가출원 명세서의 개시 내용 전보는 본 발명에 참조되어 본 발명의 일부를 이룬다.
인터넷 프로토콜(IP) 전화 통신 네트워크는 다수의 사용자가 보안 채널(secure channel)을 통하여 서로 통신할 수 있게 한다. 통상적으로, 사용자는 전화 통신 어댑터[TA: Telephony Adapter]를 통하여 IP 전화 통신 네트워크에 연결된다. 케이블 IP 네트워크에 있어서, 케이블 전화 통신 어댑터[CTA: Cable Telephony Adapter]가 사용될 수 있다. CTA는 음성(voice) 또는 데이터와 같은 사용자 정보를 네트워크상의 전송을 위한 패킷으로 변환하고, 수신되는 패킷을 사용자가 사용하기 위한 디지털 또는 아날로그 신호로 변환한다.
IP 전화 통신 네트워크에서 두 사용자 사이의 보안 채널을 구현하기 위해서는, 사용자와 관련된 CTA는 동일한 암호화(encryption) 기술 및 암호키(encryption key)를 사용한다. 그러나, 이것은 CTA 대 CTA 통신을 행하기 때문에, 매우 많은 가능한 접속(수백만)이 달성될 수 있다고 하는 문제가 나타난다. 따라서, 소정의 단일 CTA는 아무리 해도 사전에 모든 가능한 접속을 위한 보안성 관련 사항을 유지할 수 없다. 따라서, 보안 채널(전화 호출)을 설정하는 경우, 보안성 관련 사항(예컨대, 암호키)이 쉴 사이없이 설정되어야 한다.
CTA 대 CTA 통신을 설정하기 위한 표준 기술은 보안키 교환(인증되고 신뢰할 수 있음)을 제공하고, 두 가지 기술 중 하나의 기술을 사용한다. 첫번째 기술에 있어서, 공지된 키는 두 당사자 사이에 공유된다. 상기한 바와 같이, 이 기술은 수백만의 사용자를 어림잡을 수 없으므로, IP 전화 통신 네트워크를 위해 응용할 수 없다. 두번째 기술은 디지털 서명(signature)과 조합하여 교환하는 디피에-헬만(Diffie-Hellman) 방식과 같은 공개키(public key) 기술을 사용한다. 이러한 기술들은 시간 및 CPU 소모의 관점에서 비용이 많이 들고, 호출 설정에서 현저한 지연을 발생시키거나 CTA 장치의 비용을 증가시킬 것이다. 따라서, 공개키 기술은 이러한 목적에 대해 바람직하지 않다.
본 발명은 전화 통신 네트워크에 있어서의 통신 분야에 관한 것으로, 특히 IP 전화 통신 네트워크에서 사용자 사이에 보안 통신 채널을 설정(establishment)하는 것에 관한 것이다.
도 1은 본 발명에 따라 구성되는 IP 전화 통신 네트워크의 일부분을 도시하는 도면.
도 2는 본 발명에 따라 구성되는 게이트웨이 컨트롤러를 도시하는 도면.
도 3은 본 발명에 따라 도 1의 IP 전화 통신 네트워크에서의 메시지 흐름을 설명하는 메시지 흐름도를 도시하는 도면.
도 4는 도 3에서 도시되는 메시지를 사용하여 도 1의 IP 전화 통신 네트워크에서 사용자 사이에 보안 통신 채널을 설정하기 위한 방법을 도시하는 도면.
도 5는 도 1의 IP 전화 통신 네트워크를 도시하고 평면의 구형 전화 통신 시스템[POTS: Plain Old Telephone System] 게이트웨이로의 접속을 포함하는 도면.
본 발명은 IP 전화 통신 네트워크에 있어서 사용자 사이에 보안 통신을 설정하기 위한 시스템을 제공한다. IP 전화 통신 네트워크에 있어서, 게이트웨이 컨트롤러(gateway controller)는 사용자와 IP 전화 통신 네트워크 기반 구조 사이에서의 메시징(messaging)을 제어하는데 사용된다.
본 발명에 포함되는 시스템은 사용자들 사이의 메시지를 암호화 및 복호화(decryption)하는데 사용되는 미디어 스트림(media stream) 암호키를 생성하는 게이트웨이 컨트롤러를 제공한다. 제1 사용자가 제2 사용자와의 보안 채널을 설정하고자 시도할 경우, 제1 사용자와 관련된 게이트웨이 컨트롤러(소스)는 미디어 스트림 암호키를 생성하고, 신호 메시지내의 키를 제2 사용자와 관련된 게이트웨이 컨트롤러(목적지)로 전송한다. 그 후, 두 개의 게이트웨이 컨트롤러는 키를 제1 및 제2 사용자와 관련된 두 개의 CTA로 전송한다. 이것은 두 개의 CTA 즉, 두 사용자가 IP 전화 통신 네트워크에서 보안 통신 채널을 재빨리 설정하도록 허용한다.
본 발명의 실시예에 있어서, IP 전화 통신 네트워크에서 제1 사용자와 제2 사용자 사이에 보안 통신 채널을 설정하기 위한 방법이 제공된다. 제1 사용자 및 제2 사용자는 제1 및 제2 전화 통신 어댑터에 연결되고, 차례로 제1 및 제2 게이트웨이 컨트롤러에 각각 연결되는데, 게이트웨이 컨트롤러는 사용자가 IP 전화 통신 네트워크로 액세스하도록 제어한다. 전화 통신 어댑터는 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화하는데 사용된다. 방법은 제1 게이트웨이 컨트롤러에서 제1 사용자와 제2 사용자 사이에 보안 통신 채널을 설정하도록 하는 요구(request)를 수신함으로써 개시된다. 다음으로, 비밀키(secret key)는 제1 게이트웨이 컨트롤러에서 생성된다. 비밀키의 사본(copy)은 미리 설정된 보안 접속을 통하여 제1 및 제2 전화 통신 어댑터로 분배된다. 최종적으로, 보안 통신 채널은 비밀키를 사용하여 정보를 암호화 및 복호화함으로써 제1 사용자와 제2 사용자 사이에 설정된다.
본 발명의 특징 및 장점은 이후의 명세서와 첨부된 도면을 참조함으로써 더욱 잘 이해될 것이다.
본 발명은 IP 전화 통신 네트워크의 사용자들 사이에 보안 통신 채널을 설정하기 위한 시스템을 구비한다. 본 발명의 실시예는 IP 전화 통신 네트워크에서 보안 통신을 설정하기 위한 매카니즘으로서 암호 기술을 기초로 하는 키를 이용한다. 이러한 실시예는 소정의 한가지 암호 기술를 사용하는 것으로 제한되지 않으므로,여러 종류의 암호 기술을 사용하여 본 발명의 실시예를 구성하는 것이 가능하다. 선택되는 암호 기술의 종류는 본 발명의 실시예에 필수적인 것이 아니기 때문에, 특정 암호 기술의 상세화된 설명이 제공되지 않는다.
무결성(clarity) 및 편리(convenience)를 위해서, IP 전화 통신 네트워크가 케이블 네트워크로 추정될 수 있기 때문에, 케이블 전화 통신 어댑터(CTA)는 다양한 실시예로서 사용될 것이다. 그러나, 본 발명은 CTA의 사용에 제한되지 않고, 실제로 특정 네트워크에 필요한 소정의 다른 종류의 전화 통신 어댑터를 사용하여 구현될 수 있을 것이다.
도 1은 본 발명에 따라 구성되는 IP 전화 통신 네트워크(100)의 일부분을 도시한다. 네트워크(100)는 소스 CTA(104)에 연결되는 제1 사용자(102)를 포함한다. 소스 CTA(104)는 소스 게이트웨이 컨트롤러(106) 및 IP 전화 통신 네트워크 백본(110)에 추가적으로 연결된다.
또한, 네트워크(100)는 목적지 CTA(114)에 연결되는 제2 사용자(112)를 포함한다. 목적지 CTA(114)는 목적지 게이트웨이 컨트롤러(116) 및 IP 전화 통신 네트워크 백본(110)에 추가적으로 연결된다. 게다가, 네트워크(100)는 또한 고객 서비스 대표[CSR: Customer Service Representative] 센터(120), 프로비전닝 서버[122: provisioning server] 및 과금(billing) 호스트(124)를 포함한다.
네트워크(100)의 각 사용자는 네트워크 서비스를 활성화하기 위해 초기화 처리를 거친다. 예를 들면, 사용자(102) 및 관련된 CTA(104)가 네트워크에 연결되는 경우, 일련의 메시지는 CTA(104), 게이트웨이 컨트롤러(106) 및 CSR(120)의 사이에서 교환된다. 메시지는 네트워크를 통해서 교환되는 메시지를 암호화 및 복호화하기 위해서, 사용자(102)를 위한 전화 통신 서비스의 활성화, 계정(account) 정보의 지정 및 CTA에 의해 사용되는 암호키의 생성을 준비한다. 과금 호스트(124)는 각 사용자를 위한 계정 정보를 설정하고 네트워크 사용을 위한 요금을 부과하는데 사용된다. 프로비전닝 서버(122)는 특정 IP 전화 통신 네트워크내에서 CTA 장치를 초기화하고 기록하는데 사용된다.
도 2는 본 발명에 따라 구성되는 게이트웨이 컨트롤러(200)의 첫번째 실시예를 도시한다. 게이트웨이 컨트롤러(200)는 메시지 프로세서(202), 키 생성 모듈[204: key creation module) 및 키 저장장치[206: key storage]를 포함한다. 게이트웨이 컨트롤러(200)는 IP 전화 통신 백본 및 CTA 장치와 같은 네트워크 어댑터 사이에 연결된다. 예를 들면, 게이트웨이 컨트롤러(200)는 도 1의 게이트웨이 컨트롤러(106)로서 사용하기에 적합하다.
메시지 프로세서(202)는 CTA 및 전화 통신 네트워크의 다른 구성 소자 사이에서 교환되는 메시지를 처리한다. 예를 들어, 메시지의 경우에는 초기 CTA 기록 처리의 동안 CTA 및 네트워크의 다른 구성 소자 사이에서 교환된다.
키 생성 모듈(204)은 IP 전화 통신 백본(110)을 통하여 CTA들 사이에서 교환되는 메시지를 암호화 또는 복호화하는데 사용될 수 있는 키를 생성하거나 획득하는 로직(logic)을 갖는다. 키는 키 저장장치(206)에 저장될 것이다. 키 저장장치는 공개/개인키 쌍(public/private key pair)을 사용하여 저장하기 전에 키를 암호화하는 로직을 갖는다. 예를 들면, 공개/개인키 쌍은 네트워크(100) 기반 구조에 의해서 또는 법 집행 관청(government law enforcement official)으로부터 제공될 수 있다.
도 3은 사용자(102)와 사용자(112) 사이에 보안 통신 채널을 설정하기 위해 메시지가 네트워크(100)의 구성 소자 사이에서 교환되는 방법을 설명하는 메시지 교환 다이어그램(300)을 도시한다. 메시지는 라인(302)으로 표시되는 소스 CTA, 라인(304)으로 표시되는 소스 게이트웨이 컨트롤러(106), 라인(306)으로 표시되는 목적지 게이트웨이 컨트롤러(116) 및 라인(308)으로 표시되는 목적지 CTA(114)에서 송수신된다.
도 4는 본 발명에 따라서 도 3에 도시된 메시지를 이용하여 보안 통신 채널을 설정하는 처리를 설명하는 흐름도(400)을 도시한다.
블록(402)에 있어서, 소스와 목적지 게이트웨이 컨트롤러 사이의 보안 호출 신호(secure call signaling)는 메시지(310)에 의해서 도시되는 바와 같이 설정된다. 블록(404)에 있어서, 소스와 목적지 CTA 사이의 보안 호출 신호 및 CTA와 관련된 게이트웨이 컨트롤러는 메시지(312, 314)에 의해서 도시되는 바와 같이 설정된다.
블록(406)에 있어서, 사용자(102)는 사용자(112)에게 보안 호출을 지정하길 소망하며, 따라서 메시지(316)에 도시된 바와 같이 경로(130)에서, CTA(104)에 통지하고 차례로 게이트웨이 컨트롤러(106)에 통지한다. 블록(408)에 있어서, 소스 게이트웨이 컨트롤러는 사용자(102)에 의해 요구되는 보안 통신 채널을 설정하는데 사용되는 키를 생성한다. 첫번째 실시예에 있어서, 키는 난수(random number)이고,예를 들어 키 생성 모듈(204)에서 발생될 수 있을 것이다.
블록(410)에 있어서, 메시지(318)에 도시된 바와 같이 경로(132)에서, 키는 소스 게이트웨이 제이기로부터 목적지 게이트웨이 컨트롤러로 전송된다. 블록(412)에 있어서, 메시지(320)에서 도시된 바와 같이 경로(134)에서, 목적지 게이트웨이 컨트롤러는 키를 목적지 CTA로 전송한다. 블록(414)에 있어서, 메세지(322)에 도시된 바와 같이 경로(136)에서, 목적지 CTA는 승인서(acknowledgment)를 키가 수신되었음을 지시하는 목적지 게이트웨이 컨트롤러로 전송한다.
블록(416)에 있어서, 메시지(324)에 도시된 바와 같이 경로(138)에서, 목적지 게이트웨이 컨트롤러는 승인서를 키가 수신되었음을 지시하는 소스 게이트웨이 컨트롤러로 전송한다. 블록(418)에 있어서, 경로(140)에서의 메시지(326)에 도시된 바와 같이 경로(140)에서, 소스 게이트웨이 컨트롤러는 키를 소스 CTA로 전송한다. 블록(420)에 있어서, 메시지(328)에 도시된 바와 같이 경로(142)에서, 소스 CTA는 승인서를 전송함으로써 응답한다.
블록(422)에 있어서, 메시지(330)에 도시된 바와 같이 경로(144)에서, 소스 CTA와 목적지 CTA 사이의 보안 채널은 암호화된 메시지가 전화 통신 사용자(102, 112) 사이에서 교환될 수 있는 곳에서 바로 설정될 수 있다.
상기 기술된 동작의 결과로써, 소스 게이트웨이 컨트롤러는 암호키를 생성하고 보안 통신 채널을 재빨리 설정함으로써 사용자(102) 및 사용자(112)가 IP 전화 통신 네트워크(100)를 통하여 통신하도록 암호키를 소스 및 목적지 CTA로 분배한다. 첫번째 실시예에 있어서, 키를 분배하는 메시지는 네트워크(100)를 동작하는데사용되는 추가적인 메시지이다. 또 다른 실시예에 있어서, 전반적인 메시지의 오버헤드(overhead)를 낮게 유지시키고, 네트워크의 효율을 개선시키기 위해 키가 현지의 호출 신호 메시지로 조합될 것이다.
도 5는 도 1의 IP 전화 통신 네트워크(100)를 도시하고 평면의 구형 전화 통신 시스템(POTS) 게이트웨이(504)로의 접속을 포함한다. POTS 게이트웨이(504)는 네트워크(100)의 제3 사용자(502)에 연결된다.
사용자(102)와 사용자(502) 사이에 보안 통신 채널을 설정하기 위해서, 도 4의 방법이 사용될 수 있지만, 도 5에는 목적지 CTA가 없기 때문에, 목적지 CTA와 관련되는 동작이 사용되지 않는다. 예를 들면, POTS 게이트웨이는 개인적으로 인증되는 접속을 제공할 수 있다. 따라서, 이하는 POTS 게이트웨이를 사용하는 경우 호출 설정 처리에서의 차이점을 설명한다.
블록(410)에 있어서, 경로(506)에 의해서 도시되는 바와 같이, 소스 게이트웨이 컨트롤러는 키를 POTS 게이트웨이(504)로 전송한다. 블록(412, 414)은 생략된다. 블록(416)에 있어서, POTS 게이트웨이는 경로(508)에 의해서 도시된 바와 같이 승인 신호(acknowledge signal)를 소스 게이트웨이 컨트롤러로 전송한다. 블록(418 내지 122)은 동일하게 둔다.
도 4의 방법에 대해 상기 변경(modification)을 사용하는 경우, 사용자(102, 504)가 메시지를 교환할 수 있도록, 개인적으로 인증된 보안 채널은 경로(520)에서 도시되는 바와 같이 CTA(104)와 POTS 게이트웨이(504) 사이에서 설정될 수 있다.
본 발명의 또 다른 실시예에 있어서, 호출 기점이 반대로 되는 경우, 암호키는 목적지 게이트웨이로부터 요구될 수 있다. 예를 들면, 사용자(502)는 사용자(102)로 호출 하도록 요구한다. POTS 게이트웨이(504)는 사용자(102)와 관련되는 게이트웨이 컨트롤러(106)로부터 암호키를 요구한다. 그 후, 게이트웨이 컨트롤러(106)는 암호키를 생성하고, 보안 통신 채널이 POTS 게이트웨이와 CTA(104) 사이에서 생성되도록 허용하는 POTS 게이트웨이로 암호키를 제공한다.
본 발명의 또 다른 실시예에 있어서, 암호키는 소스 게이트웨이 컨트롤러와 소스 CTA 사이에서 이미 공유된 비밀(secret)로부터 암호키를 획득함으로써 소스 게이트웨이 컨트롤러에서 생성될 수 있다. 따라서, 소스 게이트웨이 컨트롤러 및 소스 CTA 양자 모두는 공유된 비밀로부터 키를 획득할 수 있다. 이 실시예에 있어서, 소스 게이트웨이 컨트롤러에서는 키가 목적지 CTA로 분배된 후 소스 CTA로 전송하는 것이 필요하지 않다. 결과적으로, 보다 적은 메시지가 사용자 사이에 보안 채널을 설정하도록 교환된다.
본 발명의 또 다른 실시예에 있어서, 소스 게이트 컨트롤러에서 생성되는 키는 로 집행(law enforcement)을 분담할 수 있다. 통신 지원법[CALEA: Communication Assistance for Law Enforcement Act]은 전화 시스템(phone system)이 도청(wire-tapping)을 목적으로 하는 전화 시스템의 네트워크내에 흐르는 통화(conversation)로 관계 기관(government)의 액세스를 허용하는 것을 요구한다. 이것을 용이하게 하기 위해서, CALEA 서버(510)는 도 5에서 도시되는 바와 같이 네트워크(100)에 구비될 것이다. CALEA 서버(510)는 512에 도시되는 바와 같이 직접적으로 또는 네트워크(100)내의 일부 다른 위치(location)로부터 중 어느 한 경우로 법 집행에 의해서 액세스될 수 있다.
소스 게이트웨이 컨트롤러는 CALEA 필요 조건에 따르는 여러 가지 방법으로 동작할 수 있다. 동작의 첫번째 방법에 있어서, 소스 게이트웨이 컨트롤러는 CALEA 서버로부터 특정 사용자의 사용을 위해 생성된 소정의 키를 전송하도록 하는 요구(514)를 수신한다. 예를 들면, 사용자(102)가 호출을 하고 키가 생성되도록 요구할 경우, 키는 516에 도시된 바와 같이, CALEA 서버로 전송된다. 동작의 두번째 방법에 있어서, 소스 게이트웨이 컨트롤러는 특정 사용자에 의해서 통상적으로 사용되는 소정의 키를 전송하도록 하는 요구(514)를 수신한다. 예를 들어, 만약 사용자(102)가 특정키를 사용하여 설정된 호출을 이미 갖고 있는 경우, 그 키는 516에 도시된 바와 같이 CALEA 서버로 전송된다. 동작의 세번째 방법에 있어서, 소스 게이트웨이 컨트롤러는 특정 사용자에 의해서 미리 사용된 소정의 키를 전송하도록 하는 요구(514)를 수신한다. 예를 들면, 만약 사용자(102)가 특정키를 사용하여 미리 호출하는 경우, 그 키는 게이트웨이 컨트롤러의 키 저장장치(206)에 저장된다. 키는 키 저장장치로부터 획득되고 516에 도시되는 바와 같이 CALEA 서버로 전송된다.
첫번째 실시예에 있어서, 키는 저장되기 전에 암호화된다. 암호화는 법 집행에 속하는 공개/개인키 쌍을 사용하여 완결된다. 따라서, 획득되는 대로, 그렇게 암호화된 소정의 키는 개인키에 대한 지식을 갖는 법 집행 기관에 의해서만 암호화될 수 있다.
일단 키가 CALEA 서버에 있게 되면, 메시지들이 키를 사용하여 복호화되고법 집행 기관에 의해서 모니터링될 수 있도록 네트워크에 의해서 서버로 방향을 바꾼다. 따라서, 본 발명의 게이트웨이 컨트롤러의 실시예는 CALEA 필요 조건을 위한 서포트가 포함된다.
본 발명은 전화 통신 네트워크에서 두 사용자 사이에 보안 통신 채널을 설정하기 위한 방법 및 장치를 제공한다. 당업자라면 본 발명의 범위를 벗어나지 않는 경우 상기 방법의 변경 및 실시예가 가능하다라는 것을 알 수 있을 것이다. 따라서, 이 명세서에 개시 및 기술된 내용은 예시적인 것으로 의도되는 것일 뿐, 이하의 청구항에서 규정되는 발명의 범위를 제한하지 않는다.
Claims (10)
- 제 1 사용자와 제2 사용자 사이의 IP 전화 통신 네트워크에서 보안 통신 채널을 설정(establishing)하기 위한 방법 - 상기 제1 사용자 및 상기 제2 사용자는 제1 및 제2 전화 통신 어댑터에 연결되고, 다시 제1 및 제2 게이트웨이 컨트롤러에 각각 연결되며, 상기 게이트웨이 컨트롤러들은 상기 IP 전화 통신 네트워크로의 사용자 액세스를 제어하고, 상기 전화 통신 어댑터들은 상기 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화함 - 으로서,상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하도록 상기 제1 게이트웨이 컨트롤러에서 요구를 수신하는 단계와;상기 제1 게이트웨이 컨트롤러에서 비밀키를 생성하는 단계와;상기 비밀키를 사전에 설정된 보안 접속을 통하여 상기 제1 및 제2 전화 통신 어댑터로 분배하는 단계와;상기 비밀키를 사용하여 정보를 암호화(encrypting) 및 복호화(decrypting)함으로써, 상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하는 단계를 포함하는 보안 통신 채널 설정 방법.
- 제1항에 있어서, 상기 비밀키 생성 단계는 상기 제1 게이트웨이 컨트롤러에서 상기 비밀키로서 사용될 난수를 생성하는 단계를 포함하는 것인 보안 통신 채널 설정 방법.
- 제1항에 있어서, 상기 비밀키 생성 단계는 상기 제1 게이트웨이 컨트롤러에서 상기 비밀키 - 상기 비밀키는 상기 제1 전화 통신 어댑터와 상기 제1 게이트웨이 컨트롤러 사이에서 공유되는 신호키(signaling key)로부터 획득됨- 를 획득하는 단계를 포함하는 것인 보안 통신 채널 설정 방법.
- 제1항에 있어서, 상기 비밀키 분배 단계는, 상기 비밀키를 상기 제1 게이트웨이 컨트롤러로부터 상기 제2 게이트웨이 컨트롤러로 전송하는 단계와; 상기 비밀키를 상기 제2 게이트웨이 컨트롤러로부터 상기 제2 전화 통신 어댑터로 전송하는 단계와; 상기 비밀키를 상기 제1 게이트웨이 컨트롤러로부터 상기 제1 전화 통신 어댑터로 전송하는 단계를 포함하는 것인 보안 통신 채널 설정 방법.
- 제1항에 있어서, 상기 비밀키를 로 집행 서버(law enforcement server)로 제공하도록 하는 요구를 상기 제1 게이트웨이 컨트롤러에서 수신하는 단계와; 상기 비밀키를 상기 로 집행 서버로 제공하는 단계를 더 포함하는 보안 통신 채널 설정 방법.
- 제1 사용자와 제2 사용자 사이의 보안 통신 채널을 설정하기 위한 IP 전화 통신 네트워크 - 상기 제1 사용자 및 상기 제2 사용자는 제1 및 제2 전화 통신 어댑터에 연결되고, 다시 제1 및 제2 게이트웨이 컨트롤러에 각각 연결되며, 상기 게이트웨이 컨트롤러들은 IP 전화 통신 백본으로의 사용자 액세스를 제어하고, 상기 전화 통신 어댑터들은 상기 IP 전화 통신 네트워크를 통하여 교환되는 사용자 정보를 암호화 및 복호화함 - 로서,상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하도록 하는 요구를 상기 제1 게이트웨이 컨트롤러에서 수신하기 위한 수단과;상기 제1 게이트웨이 컨트롤러에서 비밀키를 생성하기 위한 수단과;상기 비밀키를 사전에 설정된 보안 접속을 통하여 상기 제1 및 제2 전화 통신 어댑터로 분배하기 위한 수단과;상기 비밀키를 사용하여 정보를 암호화 및 복호화함으로써, 상기 제1 사용자와 상기 제2 사용자 사이에 상기 보안 통신 채널을 설정하기 위한 수단을 포함하는 IP 전화 통신 네트워크.
- 전화 통신 어댑터와 전화 통신 네트워크 백본 사이에 연결되고, IP 전화 통신 네트워크에서 보안 통신 채널을 설정하기 위한 게이트웨이 컨트롤러로서,비밀키를 생성하기 위한 로직을 갖는 키 생성 모듈과;상기 키 생성 모듈에 연결되고, 상기 비밀키를 저장하기 위한 로직을 갖는 키 저장 모듈과;상기 키 생성 모듈 및 상기 키 저장 모듈에 연결되고, 상기 전화 통신 어댑터와 상기 전화 통신 네트워크 백본 사이에서 교환되는 메시지를 처리하기 위한 로직을 갖고, 상기 전화 통신 어댑터에 연결되는 제1 사용자 및 원격 전화 통신 어댑터에 연결되는 제2 사용자 사이에 상기 보안 통신 채널을 설정하도록 하는 요구를 수신하기 위한 로직과, 상기 비밀키를 사전에 설정된 보안 접속을 통하여 상기 전화 통신 어댑터로 분배함으로써, 상기 제1 사용자와 상기 제2 사용자 사이의 상기 보안 통신 채널은 상기 비밀키를 사용하여 정보를 암호화 및 복호화함으로써 설정될 수 있는 로직을 더 포함하고 있는 메시지 프로세서를 포함하는 게이트웨이 컨트롤러.
- 제7항에 있어서, 상기 키 생성 모듈은 상기 비밀키로서 난수를 생성하기 위한 로직을 포함하는 것인 게이트웨이 컨트롤러.
- 제7항에 있어서, 상기 키 생성 모듈은 상기 전화 통신 어댑터와 공유되는 신호키로부터 상기 비밀키를 획득하기 위한 로직을 포함하는 것인 게이트웨이 컨트롤러.
- 제7항에 있어서, 상기 키 저장 모듈은 로 집행(law enforcement)에 관련되는 공개/개인키 쌍(public/private key pair)을 사용하여 상기 비밀키를 저장하기 전에 암호화하기 위한 로직을 포함하는 것인 게이트웨이 컨트롤러.
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11778899P | 1999-01-29 | 1999-01-29 | |
US60/117,788 | 1999-01-29 | ||
US12877299P | 1999-04-09 | 1999-04-09 | |
US60/128,772 | 1999-04-09 | ||
PCT/US2000/002174 WO2000045539A1 (en) | 1999-01-29 | 2000-01-28 | Key management for telephone calls to protect signaling and call packets between cta's |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20010108151A true KR20010108151A (ko) | 2001-12-07 |
Family
ID=26815656
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020017009554A KR20010103756A (ko) | 1999-01-29 | 2000-01-28 | 디지털 정보를 전송하기 위한 장치에서 보안마이크로프로세서를 사용하여 인증서를 자체적으로발생시키는 방법 |
KR1020017009555A KR20010108150A (ko) | 1999-01-29 | 2000-01-28 | 보안 마이크로프로세서에서 복호화를 사용하는 인증 및단일 트랜젝션의 인증을 시행하는 방법 |
KR1020017009556A KR20010108151A (ko) | 1999-01-29 | 2000-01-28 | Cta 사이의 콜 패킷과 시그널링을 보호하기 위해 전화호출에 대한 키를 관리하는 방법 및 장치 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020017009554A KR20010103756A (ko) | 1999-01-29 | 2000-01-28 | 디지털 정보를 전송하기 위한 장치에서 보안마이크로프로세서를 사용하여 인증서를 자체적으로발생시키는 방법 |
KR1020017009555A KR20010108150A (ko) | 1999-01-29 | 2000-01-28 | 보안 마이크로프로세서에서 복호화를 사용하는 인증 및단일 트랜젝션의 인증을 시행하는 방법 |
Country Status (12)
Country | Link |
---|---|
US (1) | US7929701B1 (ko) |
EP (5) | EP2312791B1 (ko) |
JP (3) | JP4651197B2 (ko) |
KR (3) | KR20010103756A (ko) |
CN (1) | CN1347605A (ko) |
AT (1) | ATE444620T1 (ko) |
AU (4) | AU3475000A (ko) |
CA (4) | CA2359673C (ko) |
DE (1) | DE60043053D1 (ko) |
HK (1) | HK1047003A1 (ko) |
MX (1) | MXPA01007563A (ko) |
WO (3) | WO2000045539A1 (ko) |
Families Citing this family (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU3475000A (en) * | 1999-01-29 | 2000-08-18 | General Instrument Corporation | Key management for telephone calls to protect signaling and call packets betweencta's |
EP1076279A1 (en) | 1999-08-13 | 2001-02-14 | Hewlett-Packard Company | Computer platforms and their methods of operation |
GB9922665D0 (en) | 1999-09-25 | 1999-11-24 | Hewlett Packard Co | A method of enforcing trusted functionality in a full function platform |
AU2900001A (en) * | 2000-01-25 | 2001-08-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Encryption of payload on narrow-band ip links |
GB2366139B (en) * | 2000-08-15 | 2004-07-14 | Ericsson Telefon Ab L M | Network authentication |
AU2001283949A1 (en) | 2000-08-15 | 2002-02-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Network authentication by using a wap-enabled mobile phone |
JP3983463B2 (ja) | 2000-09-04 | 2007-09-26 | パイオニア株式会社 | 情報送信装置及び情報送信方法、情報受信装置及び情報受信方法、情報伝送システム及び情報伝送方法並びに情報記録媒体 |
WO2002086684A2 (en) | 2001-04-24 | 2002-10-31 | Hewlett-Packard Company | An information security system |
US7376625B2 (en) | 2001-11-15 | 2008-05-20 | Nokia Corporation | System and method for activating individualized software modules in a digital broadcast environment |
GB2385740B (en) * | 2002-02-22 | 2005-04-20 | Zarlink Semiconductor Ltd | A telephone subscriber unit and a semiconductor device for use in or with a telephone subscriber unit |
CN100591004C (zh) * | 2002-05-09 | 2010-02-17 | 奥尼西克集团有限公司 | 加密的一元集中管理系统 |
GB2392262A (en) | 2002-08-23 | 2004-02-25 | Hewlett Packard Co | A method of controlling the processing of data |
RU2005112255A (ru) * | 2002-09-23 | 2005-09-20 | Конинклейке Филипс Электроникс Н.В. (Nl) | Санкционированные домены, основывающиеся на сертификатах |
CN100461780C (zh) * | 2003-07-17 | 2009-02-11 | 华为技术有限公司 | 一种基于媒体网关控制协议的安全认证方法 |
WO2005096543A1 (en) * | 2004-04-02 | 2005-10-13 | Gregory Alan Colla | Method of providing key containers |
CN1691583B (zh) * | 2004-04-26 | 2010-04-28 | 华为技术有限公司 | 基于端点之间的安全通信方法 |
US7602910B2 (en) * | 2004-11-17 | 2009-10-13 | Microsoft Corporation | Password protection |
DE102004062203B4 (de) | 2004-12-23 | 2007-03-08 | Infineon Technologies Ag | Datenverarbeitungseinrichtung, Telekommunikations-Endgerät und Verfahren zur Datenverarbeitung mittels einer Datenverarbeitungseinrichtung |
WO2006077822A1 (ja) * | 2005-01-24 | 2006-07-27 | Matsushita Electric Industrial Co., Ltd. | 署名生成装置及び署名検証装置 |
JPWO2006087819A1 (ja) * | 2005-02-21 | 2008-07-03 | 富士通株式会社 | 通信装置 |
JP4761348B2 (ja) * | 2005-05-02 | 2011-08-31 | Kddi株式会社 | ユーザ認証方法およびシステム |
JP4879524B2 (ja) | 2005-06-30 | 2012-02-22 | ブラザー工業株式会社 | 通信装置、通信システム及びプログラム |
CN101064592A (zh) * | 2006-04-29 | 2007-10-31 | 华为技术有限公司 | 避免数字用户线收发器虚假初始化的方法 |
JP4906449B2 (ja) * | 2006-09-13 | 2012-03-28 | 株式会社リコー | 画像処理装置、電子署名付与方法及び電子署名付与プログラム |
US8023654B2 (en) * | 2006-12-18 | 2011-09-20 | Palo Alto Research Center Incorporated | Securing multimedia network communication |
TW200949541A (en) * | 2008-05-28 | 2009-12-01 | Ind Tech Res Inst | A browsing method for digital content of hierarchical image management and system therefore |
US9087219B2 (en) * | 2008-06-16 | 2015-07-21 | Infineon Technologies Ag | Circuit with a plurality of modes of operation |
WO2010067433A1 (ja) | 2008-12-11 | 2010-06-17 | 三菱電機株式会社 | 自己認証通信機器、自己認証検証通信機器、機器認証システム、機器認証システムの機器認証方法、自己認証通信プログラムおよび自己認証検証通信プログラム |
JP5202646B2 (ja) * | 2008-12-11 | 2013-06-05 | 三菱電機株式会社 | 自己認証通信機器および機器認証システム |
US9203618B2 (en) * | 2010-06-16 | 2015-12-01 | Nokia Technologies Oy | Information theoretic security mechanisms using a time-varying key |
JP5634427B2 (ja) * | 2012-03-23 | 2014-12-03 | 株式会社東芝 | 鍵生成装置、鍵生成方法およびプログラム |
US9524399B1 (en) * | 2013-04-01 | 2016-12-20 | Secturion Systems, Inc. | Multi-level independent security architecture |
TWI500311B (zh) * | 2013-05-30 | 2015-09-11 | Compal Broadband Networks Inc | 電子裝置及其數位憑證產生方法 |
EP2819057B1 (en) * | 2013-06-24 | 2017-08-09 | Nxp B.V. | Data processing system, method of initializing a data processing system, and computer program product |
JP6100133B2 (ja) * | 2013-09-20 | 2017-03-22 | 株式会社東芝 | 情報処理装置、管理装置、情報処理システム、情報処理方法、及びプログラム |
KR102201642B1 (ko) * | 2014-11-28 | 2021-01-13 | 삼성전자주식회사 | Puf 회로 및 그것의 키 등록 방법 |
WO2018125020A1 (en) * | 2016-12-29 | 2018-07-05 | Limited Liability Company "Innovation Development Hub" | Cryptographic transformation device |
US10944572B2 (en) | 2017-01-02 | 2021-03-09 | Western Digital Technologies, Inc. | Decryption and variant processing |
JP6644037B2 (ja) * | 2017-09-08 | 2020-02-12 | 株式会社東芝 | 通信制御システム |
JP7042853B2 (ja) * | 2020-01-06 | 2022-03-28 | 株式会社東芝 | クライアント側通信制御装置、およびサーバ側通信制御装置 |
US11405187B2 (en) | 2020-04-29 | 2022-08-02 | International Business Machines Corporation | Extended-life asymmetric cryptographic key scheme |
Family Cites Families (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US117788A (en) | 1871-08-08 | Improvement in tremolos for reed-organs | ||
US128772A (en) | 1872-07-09 | Improvement in loom-stop-actuating mechanisms | ||
US5742677A (en) * | 1995-04-03 | 1998-04-21 | Scientific-Atlanta, Inc. | Information terminal having reconfigurable memory |
US4578531A (en) | 1982-06-09 | 1986-03-25 | At&T Bell Laboratories | Encryption system key distribution method and apparatus |
JPS6314251A (ja) * | 1986-07-04 | 1988-01-21 | Meidensha Electric Mfg Co Ltd | フアイル処理方式 |
US4868877A (en) * | 1988-02-12 | 1989-09-19 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
US5005200A (en) * | 1988-02-12 | 1991-04-02 | Fischer Addison M | Public key/signature cryptosystem with enhanced digital signature certification |
CA1321649C (en) * | 1988-05-19 | 1993-08-24 | Jeffrey R. Austin | Method and system for authentication |
EP0374225B1 (en) * | 1988-05-19 | 1993-01-20 | Ncr International Inc. | Method and device for authentication |
EP0400362B1 (de) * | 1989-05-31 | 1995-11-29 | Siemens Aktiengesellschaft | Verfahren zur hierarchischen Schlüsselverwaltung mit Teilschlüsseln zur Übermittlung digitalisierter Information |
US5297206A (en) | 1992-03-19 | 1994-03-22 | Orton Glenn A | Cryptographic method for communication and electronic signatures |
US5237611A (en) | 1992-07-23 | 1993-08-17 | Crest Industries, Inc. | Encryption/decryption apparatus with non-accessible table of keys |
US5410602A (en) * | 1993-09-27 | 1995-04-25 | Motorola, Inc. | Method for key management of point-to-point communications |
JP3263878B2 (ja) * | 1993-10-06 | 2002-03-11 | 日本電信電話株式会社 | 暗号通信システム |
US5371794A (en) * | 1993-11-02 | 1994-12-06 | Sun Microsystems, Inc. | Method and apparatus for privacy and authentication in wireless networks |
EP0658021B1 (en) * | 1993-12-08 | 2001-03-28 | International Business Machines Corporation | A method and system for key distribution and authentication in a data communication network |
US5539828A (en) * | 1994-05-31 | 1996-07-23 | Intel Corporation | Apparatus and method for providing secured communications |
US5557678A (en) * | 1994-07-18 | 1996-09-17 | Bell Atlantic Network Services, Inc. | System and method for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem |
US5535276A (en) | 1994-11-09 | 1996-07-09 | Bell Atlantic Network Services, Inc. | Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography |
US5838792A (en) * | 1994-07-18 | 1998-11-17 | Bell Atlantic Network Services, Inc. | Computer system for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem |
JP3554765B2 (ja) | 1994-10-28 | 2004-08-18 | シュアティ コム インコーポレイテッド | ドキュメントをユニークに特定し認証する証明書を発行するデジタルドキュメント証明システム |
JP3392961B2 (ja) * | 1994-11-24 | 2003-03-31 | リコーエレメックス株式会社 | 暗号化アダプタ |
JPH08185361A (ja) * | 1994-12-28 | 1996-07-16 | Hitachi Ltd | 半導体集積回路装置 |
EP2110732A3 (en) * | 1995-02-13 | 2009-12-09 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
IL113259A (en) | 1995-04-05 | 2001-03-19 | Diversinet Corp | A device and method for a secure interface for secure communication and data transfer |
IL113375A (en) | 1995-04-13 | 1997-09-30 | Fortress U & T Ltd | Internationally regulated system for one to one cryptographic communications with national sovereignty without key escrow |
US5923759A (en) * | 1995-04-20 | 1999-07-13 | Lee; Philip S. | System for securely exchanging data with smart cards |
DE69638307D1 (de) * | 1995-06-05 | 2011-01-27 | Cqrcert Llc | Verfahren und Einrichtung zur digitalen Unterschrift in mehreren Schritten |
US6226749B1 (en) * | 1995-07-31 | 2001-05-01 | Hewlett-Packard Company | Method and apparatus for operating resources under control of a security module or other secure processor |
JP3625540B2 (ja) * | 1995-09-11 | 2005-03-02 | 三洋電機株式会社 | スクランブル解除装置 |
DE19539700C1 (de) * | 1995-10-25 | 1996-11-28 | Siemens Ag | Sicherheitschip |
US5680458A (en) * | 1995-11-14 | 1997-10-21 | Microsoft Corporation | Root key compromise recovery |
JP3431745B2 (ja) * | 1996-01-08 | 2003-07-28 | 富士通株式会社 | ゲートウェイシステム |
JPH09223210A (ja) * | 1996-02-19 | 1997-08-26 | Dainippon Printing Co Ltd | 携帯可能情報記憶媒体及びそれを用いた認証方法、認証システム |
US5761306A (en) | 1996-02-22 | 1998-06-02 | Visa International Service Association | Key replacement in a public key cryptosystem |
JPH09270784A (ja) * | 1996-03-29 | 1997-10-14 | Hitachi Software Eng Co Ltd | 暗号化/復号化/ディジタル署名生成/検証装置 |
JP3683031B2 (ja) * | 1996-04-17 | 2005-08-17 | 株式会社リコー | プログラム保護装置 |
JPH09307544A (ja) * | 1996-05-16 | 1997-11-28 | Nippon Telegr & Teleph Corp <Ntt> | 可搬型暗号鍵認証システム |
US5812671A (en) * | 1996-07-17 | 1998-09-22 | Xante Corporation | Cryptographic communication system |
US5850443A (en) * | 1996-08-15 | 1998-12-15 | Entrust Technologies, Ltd. | Key management system for mixed-trust environments |
CA2264912C (en) | 1996-09-06 | 2002-11-19 | Walker Asset Management Limited Partnership | Method and system for establishing and maintaining user-controlled anonymous communications |
US5974043A (en) | 1996-09-16 | 1999-10-26 | Solram Electronics Ltd. | System and method for communicating information using the public switched telephone network and a wide area network |
US5999525A (en) * | 1996-11-18 | 1999-12-07 | Mci Communications Corporation | Method for video telephony over a hybrid network |
US6035402A (en) | 1996-12-20 | 2000-03-07 | Gte Cybertrust Solutions Incorporated | Virtual certificate authority |
US6236653B1 (en) * | 1996-12-23 | 2001-05-22 | Lucent Technologies Inc. | Local telephone service over a cable network using packet voice |
US5935249A (en) * | 1997-02-26 | 1999-08-10 | Sun Microsystems, Inc. | Mechanism for embedding network based control systems in a local network interface device |
JP3874127B2 (ja) * | 1997-04-10 | 2007-01-31 | 日本電信電話株式会社 | 認証システムにおける登録鍵重複防止装置 |
CN1241353C (zh) * | 1997-05-28 | 2006-02-08 | 亚当·卢卡斯·扬 | 自动可恢复自动可认证密码系统 |
US6240183B1 (en) | 1997-06-19 | 2001-05-29 | Brian E. Marchant | Security apparatus for data transmission with dynamic random encryption |
SE513246C2 (sv) * | 1997-06-23 | 2000-08-07 | Ericsson Telefon Ab L M | Förfarande och anordning i ett IP-baserat nät |
EP1010283B1 (en) * | 1997-07-24 | 2006-11-29 | Tumbleweed Communications Corp. | E-mail firewall with stored key encryption/decryption |
US6058188A (en) * | 1997-07-24 | 2000-05-02 | International Business Machines Corporation | Method and apparatus for interoperable validation of key recovery information in a cryptographic system |
IL121551A (en) | 1997-08-14 | 2003-04-10 | Diversinet Corp | System and method for reliable key transfer |
US6438666B2 (en) * | 1997-09-26 | 2002-08-20 | Hughes Electronics Corporation | Method and apparatus for controlling access to confidential data by analyzing property inherent in data |
US6026491A (en) * | 1997-09-30 | 2000-02-15 | Compaq Computer Corporation | Challenge/response security architecture with fuzzy recognition of long passwords |
US6061449A (en) * | 1997-10-10 | 2000-05-09 | General Instrument Corporation | Secure processor with external memory using block chaining and block re-ordering |
US6314521B1 (en) | 1997-11-26 | 2001-11-06 | International Business Machines Corporation | Secure configuration of a digital certificate for a printer or other network device |
US6263437B1 (en) | 1998-02-19 | 2001-07-17 | Openware Systems Inc | Method and apparatus for conducting crypto-ignition processes between thin client devices and server devices over data networks |
JPH11275068A (ja) | 1998-03-20 | 1999-10-08 | Fujitsu Ltd | 鍵管理サーバ、チャットシステムの端末装置、チャットシステム及び記録媒体 |
US6233341B1 (en) * | 1998-05-19 | 2001-05-15 | Visto Corporation | System and method for installing and using a temporary certificate at a remote site |
US6044350A (en) * | 1998-12-24 | 2000-03-28 | Pitney Bowes Inc. | Certificate meter with selectable indemnification provisions |
AU3475000A (en) * | 1999-01-29 | 2000-08-18 | General Instrument Corporation | Key management for telephone calls to protect signaling and call packets betweencta's |
US6757823B1 (en) | 1999-07-27 | 2004-06-29 | Nortel Networks Limited | System and method for enabling secure connections for H.323 VoIP calls |
US6571221B1 (en) | 1999-11-03 | 2003-05-27 | Wayport, Inc. | Network communication service with an improved subscriber model using digital certificates |
US6889321B1 (en) | 1999-12-30 | 2005-05-03 | At&T Corp. | Protected IP telephony calls using encryption |
US6795555B1 (en) | 1999-12-30 | 2004-09-21 | Nortel Networks Limited | Encryption key exchange protocol |
-
2000
- 2000-01-28 AU AU34750/00A patent/AU3475000A/en not_active Abandoned
- 2000-01-28 CN CN00803128A patent/CN1347605A/zh active Pending
- 2000-01-28 AU AU35841/00A patent/AU777383B2/en not_active Ceased
- 2000-01-28 JP JP2000596433A patent/JP4651197B2/ja not_active Expired - Lifetime
- 2000-01-28 KR KR1020017009554A patent/KR20010103756A/ko not_active Application Discontinuation
- 2000-01-28 CA CA002359673A patent/CA2359673C/en not_active Expired - Lifetime
- 2000-01-28 AT AT00910024T patent/ATE444620T1/de not_active IP Right Cessation
- 2000-01-28 AU AU33520/00A patent/AU3352000A/en not_active Abandoned
- 2000-01-28 MX MXPA01007563A patent/MXPA01007563A/es unknown
- 2000-01-28 EP EP11152312.2A patent/EP2312791B1/en not_active Expired - Lifetime
- 2000-01-28 KR KR1020017009555A patent/KR20010108150A/ko not_active IP Right Cessation
- 2000-01-28 CA CA002360781A patent/CA2360781A1/en not_active Abandoned
- 2000-01-28 DE DE60043053T patent/DE60043053D1/de not_active Expired - Lifetime
- 2000-01-28 WO PCT/US2000/002174 patent/WO2000045539A1/en active Application Filing
- 2000-01-28 EP EP00914452A patent/EP1163589A4/en not_active Withdrawn
- 2000-01-28 JP JP2000596686A patent/JP2003521834A/ja not_active Withdrawn
- 2000-01-28 AU AU32186/00A patent/AU761317B2/en not_active Ceased
- 2000-01-28 US US10/049,812 patent/US7929701B1/en not_active Expired - Fee Related
- 2000-01-28 EP EP00911658A patent/EP1236303A4/en not_active Withdrawn
- 2000-01-28 KR KR1020017009556A patent/KR20010108151A/ko not_active Application Discontinuation
- 2000-01-28 WO PCT/US2000/002101 patent/WO2000045273A1/en not_active Application Discontinuation
- 2000-01-28 CA CA002360785A patent/CA2360785C/en not_active Expired - Lifetime
- 2000-01-28 CA CA002359685A patent/CA2359685A1/en not_active Abandoned
- 2000-01-28 WO PCT/US2000/002317 patent/WO2000045241A2/en not_active Application Discontinuation
- 2000-01-28 EP EP00910024A patent/EP1151579B1/en not_active Expired - Lifetime
- 2000-01-28 JP JP2000596463A patent/JP2002540443A/ja active Pending
- 2000-01-28 EP EP00913279A patent/EP1161806B1/en not_active Expired - Lifetime
-
2002
- 2002-10-31 HK HK02107933.3A patent/HK1047003A1/zh unknown
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2312791B1 (en) | Key management for telephone calls to protect signaling and call packets between cta's | |
EP1169833B1 (en) | Key management between a cable telephony adapter and associated signaling controller | |
EP1025675B1 (en) | Security of data connections | |
US6839841B1 (en) | Self-generation of certificates using secure microprocessor in a device for transferring digital information | |
EP1490995B1 (en) | End-to-end protection of media stream encryption keys for voice-over-IP systems | |
US5115466A (en) | Communication network intended for secure transmission of speech and data | |
KR100852146B1 (ko) | 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법 | |
KR100862050B1 (ko) | VoIP 보안 통신을 제공하는 사용자 에이전트 및 이를이용한 보안 통신 제공 방법 | |
CN109981584B (zh) | 一种基于区块链的分布式社交方法 | |
EP1360570A1 (en) | Encryption and decryption system for multiple node network | |
CN101282250B (zh) | 监听安全会话的方法、系统及网络设备 | |
JP2000244655A (ja) | 秘匿サービス機能を有するネットワークシステム | |
US6480608B2 (en) | Method for exchanging cryptographic keys in an ATM network using multiple virtual paths or circuits | |
JP2808512B2 (ja) | 秘話通信システム | |
KR100458954B1 (ko) | 데이터 암호화 전송 방법 | |
KR101811668B1 (ko) | 보안 칩 기반의 음성 암호화 구동시스템 및 이를 이용한 구동방법 | |
KR20010038851A (ko) | 보안통신 시스템에서의 암호키 분배 방식 | |
JPS63155930A (ja) | デ−タ暗号化通信方式 | |
KR20010100326A (ko) | 보안통신 시스템에서의 암호키 분배 방식 | |
JPH0486041A (ja) | 暗号通信制御方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |