KR20180015663A - 암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템 - Google Patents

암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템 Download PDF

Info

Publication number
KR20180015663A
KR20180015663A KR1020177036692A KR20177036692A KR20180015663A KR 20180015663 A KR20180015663 A KR 20180015663A KR 1020177036692 A KR1020177036692 A KR 1020177036692A KR 20177036692 A KR20177036692 A KR 20177036692A KR 20180015663 A KR20180015663 A KR 20180015663A
Authority
KR
South Korea
Prior art keywords
media
session
data
communication device
endpoint
Prior art date
Application number
KR1020177036692A
Other languages
English (en)
Other versions
KR102530723B1 (ko
Inventor
제롬 페린
버나드 베노이트
모리스 반 리에크
카를 오센
Original Assignee
나그라비젼 에스에이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나그라비젼 에스에이 filed Critical 나그라비젼 에스에이
Publication of KR20180015663A publication Critical patent/KR20180015663A/ko
Application granted granted Critical
Publication of KR102530723B1 publication Critical patent/KR102530723B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • H04L65/1006
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • H04L65/608
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/65Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/006Call diverting means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/60Substation equipment, e.g. for use by subscribers including speech amplifiers
    • H04M1/6033Substation equipment, e.g. for use by subscribers including speech amplifiers for providing handsfree use or a loudspeaker mode in telephone sets
    • H04M1/6041Portable telephones adapted for handsfree use
    • H04M1/6058Portable telephones adapted for handsfree use involving the use of a headset accessory device connected to the portable telephone
    • H04M1/6066Portable telephones adapted for handsfree use involving the use of a headset accessory device connected to the portable telephone including a wireless connection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/037Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/253Telephone sets using digital voice transmission
    • H04M1/2535Telephone sets using digital voice transmission adapted for voice communication over an Internet Protocol [IP] network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

일 실시예에서, 통신 장치는 원격 종단점과의 매체 세션을 성립시키는 요청을 수신한다. 이 요청에 응답해서, 통신 장치는 로컬 종단점 대신 원격 종단점과 매체-세션 제어 데이터를 교환해서 로컬 종단점과 원격 종단점 사이에 요청받은 매체 세션을 성립시킨다. 통신 장치는 PAN(Personal Area Network) 통신 링크를 통해서 로컬 종단점에 통신 가능하게 접속된다. 통신 장치는 로컬 종단점과 원격 종단점 사이에서 매체-세션 페이로드 데이터를 릴레이시킨다. 매체-세션 페이로드 데이터는 (i) 매체-세션과 연관되며, (ⅱ) 통신 장치가 액세스할 수 없는 적어도 하나의 페이로드-데이터 암호화 키에 기초해서 암호화된다.

Description

암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템
(관련 출원과의 상호 참조)
본 발명은 2015년 6월 4일 출원된 미국 출원 제14/730,807호 "METHOD AND SYSTEMS FOR COMMUNICATION-SESSION ARRANGEMENT ON BEHALF OF CRYPTOGRAPHIC ENDPOINTS"를 우선권으로 주장한다.
사람들은 끊임없이 무선으로 통신하고 있다. 이를 가능하게 장치 중에는 개인용 모바일 장치라는 것 있다. 개인용 모바일 장치의 예로는 특히 셀 폰, 스마트 폰, 워키토키 및 휴대형 핫스팟이 있다. 개인용 모바일 장치는 예컨대, 휴대될 수도 있고(워키토키로 사용되는 경우에), 신체에 장착될 수도 있으며, 혹은 차량(차량의 루프와 같은)에 부착될 수도 있다.
무선 신호는 비교적 용이하게 인터셉트될 수 있다는 점에서, 개인용 모바일 장치와의(혹은 이들 사이의) 통신은 제3자에 의한 통신의 인터셉트를 방지하도록 암호화된다. 암호화는 가청 음성 혹은 다른 데이터를 이해할 수 없는 음성으로 변환하는 처리이고, 해독은 이해할 수 없는 음성을 원래의 가청 음성으로 되돌리는 처리이다. 암호화 및 해독에 사용되는 각각의 알고리즘은 종종 함께 사이퍼(cipher)라고 한다. 일반적인 사이퍼의 예로는 특히, AES(Advanced Encryption Standard), 블로피시, 3DES(Triple Data Encryption Algorithm) 및 RC4 등을 들 수 있다.
이하에서는 암호화 종단점(endpoint) 대신에 통신-세션 배치를 행하는 방법 및 시스템에 대해서 설명한다. 적어도 하나의 실시예는 방법의 형태를 취한다. 통신 장치는 원격 종단점과의 매체 세션을 성립시키는 요청을 수신한다. 이 요청에 응답해서, 통신 장치는 로컬 종단점 대신 원격 종단점과 매체-세션 제어 데이터를 교환해서 로컬 종단점과 원격 종단점 사이에 요청받은 매체 세션을 성립시킨다. 통신 장치는 PAN(Personal Area Network) 통신 링크를 통해서 로컬 종단점에 통신 가능하게 접속된다. 통신 장치는 로컬 종단점과 원격 종단점 사이에서 매체-세션 페이로드 데이터를 릴레이시킨다. 매체-세션 페이로드 데이터는 (i) 매체-세션과 연관되며, (ⅱ) 통신 장치가 액세스할 수 없는 적어도 하나의 페이로드-데이터 암호화 키에 기초해서 암호화된다.
적어도 하나의 실시예에서, 통신 장치의 형태는 통신 인터페이스, 프로세서 및 데이터 저장부를 포함하고, 데이터 저장부는 통신 장치로 하여금 적어도 상기 단락에서 설명한 기능을 수행하게 하기 위해서 프로세서에 의해 실행 가능한 명령어를 포함하고 있다. 나아가, 이하 단락 및 본 개시의 여러 곳에서 설명되는 임의의 변형예 및 대체예는, 임의의 방법 실시예 관련 및 임의의 시스템 실시예 관련을 포함한 임의의 실시예와 관련해서 구현될 수 있다.
적어도 하나의 실시예에서, 매체-세션 제어 데이터를 교환하는 것은 원격 종단점으로부터 매체-세션 제어 데이터를 수신하는 형태를 취한다(혹은 포함한다).
적어도 하나의 실시예에서, 매체-세션 제어 데이터는 매체 세션과 연관된 메타데이터를 포함한다.
적어도 하나의 실시예에서, 매체-세션 제어 데이터는 제 2 암호화 키를 포함한다.
적어도 하나의 이러한 실시예에서, 제 2 암호화 키는 개인 키와 연관된 공개 키의 형태를 취한다(혹은 포함한다). 적어도 하나의 이러한 실시예에서, 개인 키는 원격 종단점과 연관된다.
적어도 하나의 다른 이러한 실시예에서, 페이로드-데이터 암호화 키는 제 2 암호화 키에 기초한다.
적어도 하나의 실시예에서, 매체-세션 제어 데이터는 매체-세션 키-교환 데이터를 포함한다.
적어도 하나의 실시예에서, 매체-세션 제어 데이터는 디지털 서명을 포함한다.
적어도 하나의 이러한 실시예에서, 이 디지털 서명은 원격 종단점과 연관된 개인 키에 기초해서 원격 종단점에 의해 생성되는 디지털 서명의 형태를 취한다(혹은 포함한다).
적어도 하나의 다른 이러한 실시예에서, 디지털 서명은 신뢰되는 제3자에 의해 생성된 디지털 서명의 형태를 취한다(혹은 포함한다).
적어도 하나의 다른 이러한 실시예에서, 수신한 매체-세션 제어 데이터는 제 2 암호화 키를 더 포함한다. 디지털 서명은 제 2 암호화 키에 기초한다. 적어도 하나의 이러한 실시예에서, 디지털 서명은 제 2 암호화 키에 기초해서 신뢰되는 제3자에 의해 생성된 디지털 서명의 형태를 취한다(혹은 포함한다).
적어도 하나의 실시예에서, 매체-세션 제어 데이터는 SIP(Session Initial Protocol) 데이터의 형태를 취한다(혹은 포함한다). 적어도 하나의 실시예에서, 매체-세션 제어 데이터는 ZRTP 데이터의 형태를 취한다(혹은 포함한다). 적어도 하나의 실시예에서, 매체-세션 제어 데이터는 SRTP(Secure Real-time Transport Protocol) 데이터의 형태를 취한다(혹은 포함한다). 적어도 하나의 실시예에서, 매체-세션 제어 데이터는 SDP(Session Description Protocol) 데이터의 형태를 취한다(혹은 포함한다).
적어도 하나의 실시예에서, 매체-세션 페이로드 데이터를 릴레이하는 것은 매체-세션 페이로드 데이터와 이 매체-세션 페이로드 데이터에 기초한 디지털 서명을 모두 포함하는 매체-세션 페이로드 데이터를 릴레이하는 것을 포함한다. 적어도 하나의 이러한 실시예에서, 디지털 서명은 매체-세션 페이로드 데이터에 기초해서 원격 종단점에 의해 생성된 디지털 서명의 형태를 취한다(혹은 포함한다).
적어도 하나의 실시예에서, PAN 통신 링크는 블루투스 통신 링크의 형태를 취한다.
적어도 하나의 이러한 실시예에서, 매체-세션 페이로드 데이터를 릴레이하는 것은 제 1 블루투스 프로파일에 따라 블루투스 통신 링크를 통해서 로컬 종단점과 통신 장치 사이에서 매체-세션 페이로드 데이터를 릴레이하는 형태를 취한다(혹은 포함한다).
적어도 하나의 이러한 실시예에서, 제 1 블루투스 프로파일은 SPP(Serial Port Profile)의 형태를 취한다(혹은 포함한다).
적어도 하나의 다른 이러한 실시예에서, 통신 장치는 제 1 블루투스 프로파일과는 다른 제 2 블루투스 프로파일에 따라 블루투스 통신 링크를 통해서 로컬 종단점에 로컬 종단점 매체-세션 제어 데이터를 제공한다. 로컬 종단점 매체-세션 제어 데이터는 매체-세션 제어 데이터에 기초한다. 적어도 하나의 이러한 실시예에서, 제 2 블루투스 프로파일은 A2DP(Advanced Audio Distribution Profile)의 형태를 취한다(혹은 포함한다).
상기 개요는 예시적인 것일 뿐 한정하는 것이 아니며, 당업자는 하나 이상이 동등한 컴포넌트, 구조, 장치 등을 사용해서 개시된 시스템 및 방법을 구현할 수 있으며, 본 개시의 범주 및 사상으로부터 벗어남없이 다양한 방식으로 특정 기능을 조합 및/또는 분산시킬 수 있다.
다양한 실시예를 이하 도면을 참조해서 설명하며, 도면에서 동일한 참조 번호는 동일한 개체를 가리킨다.
도 1은 적어도 하나의 실시예에 따른 통신 시스템을 나타내는 도면,
도 2는 적어도 하나의 실시예에 따른 통신 장치의 블록도,
도 3은 적어도 하나의 실시예에 따른 로컬 종단점의 블록도,
도 4는 적어도 하나의 실시예에 따른 방법의 흐름도,
도 5는 적어도 하나의 실시예에 따른 매체-세션 제어 데이터를 나타내는 도면,
도 6은 적어도 하나의 실시예에 따른 매체-세션 전송 데이터를 나타낸다.
이하 본 시스템 및 방법을 도면을 참조하여 설명한다. 그러나, 청구항의 사상 및 범주 내에서 도시된 배열 및 기능으로부터 다수의 변형예가 가능하다. 예컨대, 하나 이상의 소자를 추가, 제거, 결합, 분산, 대체, 위치 조정, 순서 조정 및/또는 기타 변경하는 것이 가능하다. 나아가, 이러한 설명에서 하나 이상의 기능이 하나 이상의 장치, 하나 이상의 머신, 및/또는 하나 이상의 네트워크에서 혹은 이에 의해 실시되는 것을 나타내고 있다면, 이러한 개체 중 하나 이상은 이러한 기능 중 하나 이상을 자체적으로 혹은 조합해서 실시할 수 있으며, 하드웨어, 펌웨어 및/또는 소프트웨어의 임의의 적절한 조합을 적용해서 이를 행할 수 있다는 것을 이해할 것이다. 예컨대, 본 명세서에 개시된 기능 중 하나 이상을 실행하는 적어도 일부로서, 하나 이상의 프로세서가 하나 이상의 프로그래밍 명령어를 실시할 수 있다.
도 1은 적어도 하나의 실시예에 따른 통신 시스템을 나타내고 있다. 도시된 바와 같이, 통신 시스템(100)은 통신 장치(102), 로컬 종단점(104) 및 원격 종단점(106)을 포함한다.
통신 장치(102)는 당업자에게 주지된 많은 다른 가능한 예 중에서 예컨대, 개인용 컴퓨터, 데스크톱 컴퓨터, 랩톱 컴퓨터, 노트북 컴퓨터, 태블릿 컴퓨터, 핸드헬드 컴퓨터, 웨어러블 컴퓨터, PDA, 피쳐폰, OHMD(optical head-mounted display) 및/또는 스마트 워치의 형태를 취할 수 있다. 도 1에 도시된 실시예에서, 통신 장치(102)는 스마트 폰의 형태를 취한다
로컬 종단점(104)은 헤드셋(블루투스 헤드셋과 같은), 통신-장치-장착 액세서리(케이스 혹은 소매와 같은) 및/또는 본 명세서에 개시된 로컬-종단점 기능을 수행할 수 있는 다른 개체의 형태를 취할 수도 있다.
도 1에 도시된 바와 같이, 통신 장치(102)는 PAN 통신 링크(108)를 통해서 로컬 종단점(104)에 통신 가능하게 접속된다. 일 실시예에서, PAN 통신 링크는 블루투스 통신 링크의 형태를 취하며, 다른 형태를 취할 수도 있다.
원격 종단점(106)은, 본 명세서에 설명된 원격 종단점 기능을 수행하도록 구성된 임의의 적절한 장치(혹은 장치들의 조합)가 될 수 있다. 도 1에 도시된 실시예에서, 원격 종단점(106)은 원격 종단점 통신 장치(118) 및 원격 종단점 액세서리(116)의 형태를 취하며, 이들은 통신 링크(120)를 통해서 통신 가능하게 접속되어 있다. 액세서리(116), 장치(118) 및 통신 링크(120)는 예컨대, 로컬 종단점(104), 통신 장치(102) 및 PAN 통신 링크(108) 각각과 기능 및/또는 구조가 유사할 수 있다. 다른 구성예에서, 원격 종단점(106)은 암호화 전화, PBX(private branch exchange), IP-PBX(Internet protocol PBX) 및/또는 설명되는 원격 종단점 기능을 수행할 수 있는 임의의 다른 개체의 형태를 취할 수 있다.
도 2는 적어도 하나의 실시예에 따른 통신 장치의 블록도이다. 도시된 바와 같이 통신 장치(102)는 프로세서(202), 데이터 저장부(204), 통신 인터페이스(206) 및 사용자 인터페이스(208)를 포함하며, 이들 각각은 시스템 버스(210)를 통해서 서로 접속되어 있다. 도 1에 도시된 실시예에서, 원격 종단점(106)은 암호화 데스크 전화의 형태를 취한다. 당업자라면, 통신 장치(102)가 추가 컴포넌트 및/또는 다른 컴포넌트를 구비할 수 있으며, 본 명세서에서 나열될 수 있는 많은 다른 가능한 수정예 중에서 컴포넌트의 다른 배치를 구비할 수도 있다는 것을 이해할 것이다.
프로세서(202)는 당업자가 적절하다고 생각하는 임의의 타입의 하나 이상의 프로세서를 포함할 수 있으며, 예컨대 마이크로프로세서, ASIC(application-specific integrated circuit) 및 DSP(digital signal processor)를 들 수 있다.
데이터 저장부(204)는 임의의 비일시적 컴퓨터-판독 가능 매체 혹은 이 매체의 조합의 형태를 취할 수 있으며, 예컨대, 플래시 메모리, ROM 및 RAM을 들 수 있으며, 일례로 당업자가 사용하기에 적절하다고 생각되는 하나 이상의 타입의 비일시적 데이터 저장 기술을 들 수 있다.
도 2에 도시된 바와 같이, 데이터 저장부(204)는 다양한 기능을 수행하기 위해 프로세서(202)에 의해 실행될 수 있는 프로그램 명령어(210)를 포함하지만, 데이터 저장부(204)는 다른 데이터 및/또는 추가 데이터를 포함할 수도 있다. 통신 장치(102)가 하나 이상의 프로세스 및/또는 기능(도 1을 참조로 설명되는 프로세스 및/또는 기능과 같은)을 수행하도록 구성되는 실시예에서, 프로그램 명령어(210)는 이들 기능을 수행하기 위해서 프로세서(202)에 의해 실행될 수 있다. 본 명세서에 개시된 다른 개체가 적어도 도 3을 참조로 설명되는 통신 장치(102)와 유사한 구조를 갖는 예에서, 각각의 장치의 각각의 데이터 저장부(204)에 저장된 각각의 프로그램 명령어(210)는, 각각의 프로세서(202)가 이들 장치에 의해 수행되는 기능을 수행하기 위해서 실행될 수 있다.
통신 인터페이스(206)는 하나 이상의 컴포넌트 및/또는 개체(예컨대, 로컬 종단점(204) 및 원격 종단점(206)과 같은)와 하나 이상의 형태의 통신을 수행하는데 필요한 임의의 하드웨어(예컨대, 칩셋, 안테나, 이더넷 카드 등) 및/또는 소프트웨어를 포함할 수 있다. 통신 인터페이스(206)는 예컨대, 블루투스, NFC, IrDA(Infrared Data Association), 지그비, Wi-Fi, USB(Universal Serial Bus), IEEE 1394(FireWire) 및/또는 IEEE 802.3(이더넷)과 같은 하나 이상의 프로토콜에 따라서 통신하도록 구성될 수 있다.
유저 인터페이스(208)는 하나 이상의 디스플레이, 터치스크린, 스피커, 마이크, 다이얼 키, 버튼, 스위치, LED 등을 포함할 수 있다. 하나 이상의 사용자 인터페이스 컴포넌트(예컨대, 인터렉티브 터치스크린-디스플레이 컴포넌트)는 사용자-입력 기능 및 사용자-출력 기능을 모두 제공할 수 있다. 아울러, 당업자에게 공지된 바와 같이, 주어진 정황에 맞춰서 다른 사용자-인터페이스 컴포넌트가 구현될 수 있다.
도 3은 적어도 하나의 실시예에 따른 로컬 종단점의 블록도이다. 도시된 바와 같이, 로컬 종단점(104)은 프로세서(302), 데이터 저장부(304), PAN 통신 인터페이스(306), 사용자 인터페이스(308) 및 암호화 모듈(310)을 포함하며, 이들 각각은 시스템 버스(312)를 통해서 서로 접속되어 있다. 당업자라면, 로컬 종단점(104)이 추가 컴포넌트 및/또는 다른 컴포넌트를 구비할 수 있으며, 본 명세서에서 나열될 수 있는 많은 다른 가능한 수정예 중에서 컴포넌트의 다른 배치를 구비할 수도 있다는 것을 이해할 것이다. 프로세서(302), 데이터 저장부(304), PAN 통신 인터페이스(306) 및/또는 사용자 인터페이스(308)는, 상기 도 2를 참조로 설명한(예시) 바와 같은 통신 장치(102)와 유사한 명칭의 개체와 유사한 방식으로 기능할 수 있다.
암호화 모듈(310)은 예컨대, 암호화, 해독, 서명 생성, 서명 검증 및/또는 키 생성과 같은 암호화 키능 혹은 처리를 수행하기 위한 하드웨어 및/또는 소프트웨어를 포함할 수 있다. 일 실시예에서, 암호화 모듈(310)은, 암호화 모듈의 물리적인 경계를 이루고 있으며, 암호화 모듈의 임의의 프로세서 및 펌웨어 컴포넌트를 저장하고 보호하는 임의의 프로세서 및/또는 다른 하드웨어 컴포넌트를 포함하는 확실하게 정의된 범주(perimeter) 내에 포함된다. 암호화 모듈(310)은, 당업자에게 공지된, 보안 암호화 프로세서, 스마트 카드, SD 카드, 마이크로 SD 카드, SIM 카드 및/또는 임의의 다른 암호화 모듈의 형태를 취할 수 있다(혹은 포함할 수 있다).
도 4는 적어도 하나의 실시예에 따른 방법의 흐름도이다. 도시된 바와 같이, 방법(400)은 단계(402)에서 통신 장치(102)가 원격 종단점(106)과 매체 세션을 성립시키라는 요청을 수신하는 것부터 시작된다. 매체 세션은 여러 가능한 예 중에서 특히 전화 통화 및/또는 화상 회의의 형태를 취할 수 있다(혹은 포함할 수 있다).
통신 장치(102)는 이 요청을 유저 인터페이스(208)를 통해서 수신할 수 있다. 예컨대, 통신 장치(102)는, 사용자가 유저 인터페이스(208)를 통해서 하나 이상의 연락처의 세트를 탐색해서 매체 세션을 성립시키고자 하는 연락처(혹은 아마도 다수의 연락처)를 선택한 결과로서 이 요청을 수신할 수 있다.
이에 더해서 혹은 이와 달리, 통신 장치(102)는 로컬 종단점(104)로부터 요청을 수신할 수도 있다. 예컨대, 통신 장치(102)는 이 요청을 "존에게 전화해"와 같은 음성 커맨드를 나타내는 오디오 신호로서 수신할 수 있다. 다른 예로서, 통신 장치(102)는 이 요청을, 해당 연락처(예컨대, 통신 장치(102)의 사용자 인터페이스(208)를 통해서 강조 표시된 연락처)와 매체 세션을 성립시키도록 통신 장치(102)에 지시하는 블루투스 커맨드로서 수신할 수 있다.
다른 가능한 예로서, 통신 장치(102)는 원격 종단점(106)으로부터 요청을 수신할 수도 있다. 이 요청은 당업자에게 자명한 많은 다른 가능한 예 중에서 통화-발신 메시지, SIP(Session Initiation Protocol) 메시지, RTP(Real-time Transport Protocol) 메시지, SRTP(Secure RTP) 메시지, ZRTP 메시지, SDP(Session Description Protocol) 메시지, H.323 메시지, IAX(Inter-Asterisk eXchange) 메시지 및/또는 IAX2 메시지의 형태를 취할 수 있다.
당업자라면 통신 장치(102)는 상기 설명한 예의 임의의 조합을 포함한, 다른 방식으로 요청을 수신할 수도 있다는 것을 이해할 것이다. 예컨대, 통신 장치(102)는 블루투스 접속을 통해서 로컬 종단점(104)로부터 SIP 메시지를 수신할 수도 있다. 이 요청은 다른 형태를 취할 수도 있다.
단계 404에서, 통신 장치(102)는 요청에 응답해서, 로컬 종단점(104) 대신 원격 종단점(106)과 매체 세션 제어 데이터를 교환해서 로컬 종단점(104)과 원격 종단점(106) 사이에서 요청받은 매체 세션을 성립시킨다. 매체-세션 제어 데이터를 교환하는 것은, 예컨대, 원격 종단점(106)으로부터 매체-세션 제어 데이터를 수신하는 것 및/또는 원격 종단점(106)으로 이 매체-세션 제어 데이터를 송신하는 것을 포함할 수 있다. 매체-세션 제어 데이터는 당업자에게 자명한 많은 다른 가능한 예 중에서 SIP 데이터, RTP 데이터, SRTP 데이터, ZRTP 데이터, SDP 데이터, H.323 데이터, IAX 데이터, 및/또는 IAX2 데이터의 형태를 취할 수 있다(혹은 포함한다).
도 5는 적어도 하나의 실시예에 따른 매체-세션 제어 데이터를 나타내고 있다. 도시된 바와 같이 매체-세션 제어 데이터(500)는 메타데이터(502), 암호화 키(504) 및 디지털 서명(506)을 포함한다.
적어도 하나의 실시예에서, 메타데이터(502)는 요청받은 매체 세션과 연관된 메타데이터의 형태를 취한다(혹은 포함한다). 예컨대, 통신 장치(102)가 원격 종단점(106)으로부터의 요청을 SIP 메시지 식별자를 포함하는 SIP 메시지로서 수신하는 경우에, 메타데이터(502)는 SIP 메시지 식별자를 포함할 수 있다. 또 다른 실시예에서, 메타데이터(502)는 전화 번호, 인터넷 프로토콜(IP) 어드레스 및/또는 URI와 같은 소스 식별자 및/또는 목적지 식별자를 포함할 수 있다. 메타데이터(502)는 다른 형태를 취할 수도 있다.
암호화 키(504)는 개인 키와 연관된 공개 키의 형태를 취할 수 있다(혹은 포함한다). 공개 키 및/또는 개인 키는 각각, 당업자에게 주지된 많은 다른 가능한 예 중에서 RSA 키의 형태를 취할 수 있다. 개인 키와 공개 키 중 하나 이상은 원격 종단점(106)과 연관될 수 있다. 예컨대, 원격 종단점(106)이 공개 키와 개인 키를 모두 생성했을 수 있다. 다른 예에서, 원격 종단점(106)은 개인 키를 예컨대, 암호화 모듈(310)과 유사한 암호화 모듈에 저장할 수 있다.
암호화 키(504) 대신에(혹은 이에 더해서) 매체-세션 제어 데이터(500)는 매체-세션 키-교환 데이터를 포함할 수 있다. 이 키-교환 데이터는 로컬 종단점(104) 및/또는 원격 종단점(106)이 공유 암호화 키를 성립시키는데 사용될 수 있다. 키-교환 데이터는 다른 형태를 취할 수도 있다.
디지털 서명(506)은 원격 종단점과 연관된 개인 키에 기초해서 원격 종단점(106)이 생성한 디지털 서명의 형태를 취할 수 있다(혹은 포함한다). 예컨대, 디지털 서명은 메타데이터(502)의 암호화 해시에 기초해서, 그리고 원격 종단점(106)의 암호화 모듈에 저장된 개인 키에 기초해서 생성된 서명이 될 수 있다. 개인 키는 또한 로컬 종단점(104)의 암호화 모듈(310)에 저장될 수도 있다(예컨대, 디지털 서명(506)이 메시지 인증 코드의 형태를 취하는 경우).
이에 더해서 혹은 이와 달리, 디지털 서명(506)은 중앙 인증 기관 및/또는 분산형 키-사인 부(decentralized key-signing party)(예컨대, 웹-신뢰(web-of-trust) 인가 모델에서와 같은) 와 같은 신뢰 제3자에 의해 생성된 디지털 서명의 형태를 취할 수 있다(혹은 포함할 수 있다). 매체-세션 제어 데이터(500)가 암호화 키(504) 및 디지털 서명(506)을 모두 포함하는 실시예에서, 디지털 서명은 암호화 키에 기초할 수 있고, 암호화 키에 기초해서 신뢰 제3자에 의해 생성될 수 있다.
당업자라면 매체-세션 제어 데이터(500)가 다른 데이터 및/또는 추가 데이터를 포함할 수 있다는 것을 이해할 것이다. 예컨대, 일부 실시예에서, 매체-세션 제어 데이터(500)는 암호화 키 혹은 디지털 서명(506)을 포함하지 않을 수도 있다. 다른 변형예도 가능할 수 있다.
단계 406에서, 통신 장치(102)는 로컬 종단점(104)과 원격 종단점(106) 사이에서 매체 세션 페이로드 데이터를 릴레이한다. 매체 세션 페이로드 데이터는 (i) 매체 세션과 연관되고, (ii) 통신 장치(102)가 액세스 불가능한 적어도 하나의 페이로드 데이터 암호화 키에 기초해서 암호화된다. 일 실시예에서, 페이로드 데이터 암호화 키는 로컬 종단점(104)의 암호화 모듈(310)에 저장된 키의 형태를 취할 수 있으며, 예컨대 (아마도 로컬 종단점(104)과 원격 종단점(106) 사이의 디피 헬먼(Diffie-Hellman) 키 교환을 사용해서 성립되는) 대칭형 키 및/또는 비대칭형 키 쌍 중 일부인 개인 키가 될 수 있다. 다른 실시예에서 페이로드 데이터 암호화 키는 원격 종단점(106)의 암호화 모듈에 저장된 키의 형태를 취할 수 있으며, 개인 키(예컨대, 로컬 종단점(104)의 암호화 모듈(310)에 저장된 개인 키)와 연관된 공개 키 및/또는 대칭 키가 될 수 있다
일 실시예에서, 매체 세션 페이로드 데이터를 릴레이하는 것은m 매체-세션 페이로드 데이터(혹은 다른 데이터에 더해서)를 포함하는 매체-세션 전송 데이터를 릴레이하는 것을 포함한다.
도 6은 적어도 하나의 실시예에 따른 매체-세션 전송 데이터를 나타낸다. 도 6에 도시된 바와 같이, 매체-세션 전송 데이터(600)는 매체-세션 메타데이터(602), 매체-세션 페이로드 데이터(604), 페이로드-데이터 메타데이터(606) 및 디지털 서명(608)을 포함한다.
매체-세션 메타데이터(602)는 요청받은 매체 세션과 연관된 메타데이터의 형태를 취할 수 있다(혹은 포함한다). 일부 실시예에서, 매체-세션 메타데이터는 요청받은 매체 세션과 연관된 메타데이터(502)와 유사한 형태를 취한다. 일 실시예에서, 매체-세션 메타데이터(602)는 매체-세션 페이로드 데이터(604)를 매체 세션과 연관된 것으로 식별한다.
페이로드-데이터 메타데이터(606)는 매체-세션 페이로드 데이터(604)와 연관된 메타데이터의 형태를 취할 수 있다(혹은 포함한다). 예컨대, 메타데이터(606)는 매체-세션 페이로드 데이터(604)를 암호화하는데 사용되었고 및/또는 매체-세션 페이로드 데이터(604)를 해독하는데 사용될 수 있는 해당 암호화 키를 식별할 수 있다. 메타데이터(606)는 매체-세션 페이로드 데이터(604)에 의해 표현되는 매체를 인코딩하는데 사용될 코덱(예컨대, 오디오 코덱 및/또는 비디오 코덱)을 식별할 수 있다. 메타데이터(606)는 매체-세션 페이로드 데이터(604)와 같은 데이터의 각각의 매체-세션 페이로드의 타이밍 데이터 및/또는 순서 데이터를 포함할 수 있다. 메타데이터(606)는 다른 형태를 취할 수도 있다.
디지털 서명(608)은 매체-세션 페이로드 데이터(604)에 기초할 수 있다. 디지털 서명(608)의 생성 및 검증을 간략하게 하기 위해서, 디지털 서명은 매체-세션 페이로드 데이터의 해시(예컨대, 암호화 해시)에 기초할 수 있다. 해시는 예컨대, SHA-1 및/또는 MD5와 같은 해시 기능을 사용해서 생성될 수 있다. 디지털 서명(608)은 매체-세션 페이로드 데이터(604)에 기초해서 원격 종단점(106)에 의해 생성될 수 있다.
매체-세션 페이로드 데이터(604)를 릴레이하는 것은 매체-세션 페이로드 데이터를 PAN 통신 링크(108)를 통해서 통신 장치(102)와 로컬 종단점(104) 사이에서 릴레이하는 것을 포함할 수 있다. 일 실시예에서, PAN 통신 링크(108)는 블루투스 통신 링크의 형태를 취하며, 매체-세션 페이로드 데이터(604)를 PAN 통신 링크를 통해서 통신 장치(102)와 로컬 종단점(104) 사이에서 릴레이하는 것은 매체-세션 페이로드 데이터를 블루투스 통신 링크를 통해서 릴레이하는 형태를 취한다(혹은 포함한다).
매체-세션 페이로드 데이터(604)를 블루투스 통신 링크를 통해서 릴레이하는 것은 매체-세션 페이로드 데이터를 제 1 블루투스 프로파일에 따라서 릴레이하는 것을 포함한다. 제 1 블루투스 프로파일은 예컨대, A2DP(Advanced Audio Distribution Profile) 및/또는 블루투스 오디오 프로파일의 형태를 취할 수 있다(혹은 포함한다). 매체-세션 페이로드 데이터(604)는 변경되지 않고 통신 장치(102)없이 블루투스 오디오 프로파일을 통해서 로컬 종단점(104)으로 전달될 수도 있다. 매체-세션 페이로드 데이터를 블루투스 오디오 프로파일에 따라서 릴레이함으로써, 보안 통신을 가능하게 하기 위해서 원래의 블루투스를 수정하는 것이 최소화될 수 있다.
통신 장치(102)는 PAN 통신 링크를 통해서 로컬 종단점 매체-세션 제어 데이터를 로컬 종단점(104)에 제공할 수 있다. 로컬 종단점 매체-세션 제어는 예컨대, 매체-세션 제어 데이터에 기초할 수 있고, 다른 가능한 예 중에서, 암호화 키(예컨대, 공개 키), 디지털 서명(예컨대, 암호화 키의 및/또는 매체-세션 페이로드 데이터의), 매체-세션 메타데이터 및/또는 페이로드-데이터 메타데이터를 포함할 수 있다. 이러한 로컬 종단점 매체-세션 제어 데이터는, 로컬 종단점(104)이 예컨대 매체-세션 페이로드 데이터(608)를 암호화 및/또는 해독하는데 사용될 수 있다.
일 실시예에서, PAN 통신 링크(108)는 블루투스 통신 링크의 형태를 취하며, 로컬 종단점 매체-세션 제어 데이터를 PAN 통신 링크를 통해서 제공하는 것은, 로컬 종단점(104)에 제공하는 것은 로컬 종단점 매체-세션 제어 데이터를 블루투스 통신 링크를 통해서 제공하는 형태를 취한다. 로컬 종단점 매체-세션 제어 데이터를 블루투스 통신 링크를 통해서 제공하는 것은, 제 1 블루투스 프로파일과는 다른 제 2 블루투스 프로파일에 따라서 로컬 종단점 매체-세션 제어 데이터를 제공하는 것을 포함할 수 있다. 제 2 블루투스 프로파일은 예컨대, SPP(Serial Port Profile) 및/또는 비오디오 블루투스 프로파일의 형태를 취할 수 있다(혹은 포함한다).
이상 특징 및 구성 요소를 특정한 조합으로 설명했지만, 당업자라면, 각각의 특징 혹은 구성 요소는 본 개시의 사상 및 범주를 벗어남없이 단독으로 사용될 수도 있고 혹은 다른 특징 및 구성 요소와 조합해서 사용될 수 있다는 것을 이해할 것이다.

Claims (15)

  1. 방법으로서,
    원격 종단점(endpoint)과 매체 세션을 성립시키는 요청을 통신 장치가 수신하는 단계와,
    상기 요청을 수신한 것에 응답해서, 상기 통신 장치가 로컬 종단점 대신 상기 원격 종단점과 매체-세션 제어 데이터를 교환해서, 상기 로컬 종단점과 상기 원격 종단점 사이에 상기 요청된 매체 세션을 성립시키는 단계 - 상기 통신 장치는 상기 로컬 종단점에 PAN(Personal Area Network) 통신 링크를 통해서 통신 가능하게 접속됨 - 와,
    상기 통신 장치가 상기 로컬 종단점과 상기 원격 종단점 사이에서 매체 세션 페이로드 데이터를 릴레이하는 단계
    를 포함하고,
    상기 매체-세션 페이로드 데이터는 (i) 상기 매체 세션과 연관되며, (ⅱ) 상기 통신 장치가 액세스할 수 없는 적어도 하나의 페이로드-데이터 암호화 키에 기초해서 암호화되는
    방법.
  2. 제 1 항에 있어서,
    상기 매체-세션 제어 데이터는 상기 매체 세션과 연관된 메타데이터를 포함하는
    방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 매체-세션 제어 데이터는 제 2 암호화 키를 포함하는
    방법.
  4. 제 3 항에 있어서,
    상기 제 2 암호화 키는 개인 키와 연관된 공개 키를 포함하고,
    상기, 개인 키는 상기 원격 종단점과 연관된 것인
    방법.
  5. 제 3 항에 있어서,
    상기 페이로드-데이터 암호화 키는 상기 제 2 암호화 키에 기초하는
    방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 매체-세션 제어 데이터는 매체-세션 키-교환 데이터를 포함하는
    방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 매체-세션 제어 데이터는 디지털 서명을 포함하는
    방법.
  8. 제 7 항에 있어서,
    상기 디지털 서명은, 상기 원격 종단점과 연관된 개인 키에 기초해서 상기 원격 종단점에 의해 생성되는 디지털 서명을 포함하는
    방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 디지털 서명은 신뢰되는 제3자에 의해 생성된 디지털 서명을 포함하는
    방법.
  10. 제 7 항 내지 제 9 항 중 어느 한 항에 있어서,
    상기 수신한 매체-세션 제어 데이터는 제 2 암호화 키를 더 포함하고,
    상기 디지털 서명은 상기 제 2 암호화 키에 기초하는
    방법.
  11. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 매체-세션 제어 데이터는 (i) SIP(Session Initial Protocol) 데이터, (ⅱ) ZRTP 데이터, (ⅲ) SRTP(Secure Real-time Transport Protocol) 데이터, 및 (ⅳ) SDP(Session Description Protocol) 데이터 중 하나 이상을 포함하는
    방법.
  12. 제 1 항 내지 제 11 항 중 어느 한 항에 있어서,
    상기 매체-세션 페이로드 데이터를 릴레이하는 단계는, 상기 매체-세션 페이로드 데이터 및 상기 매체-세션 페이로드 데이터에 기초한 디지털 서명을 모두 포함하는 매체-세션 페이로드 데이터를 릴레이하는 단계를 포함하고,
    상기 디지털 서명은 상기 매체-세션 페이로드 데이터에 기초해서 상기 원격 종단점에 의해 생성된 디지털 서명을 포함하는
    방법.
  13. 제 1 항 내지 제 12 항 중 어느 한 항에 있어서,
    상기 PAN 통신 링크는 블루투스 통신 링크를 포함하고,
    상기 매체-세션 페이로드 데이터를 릴레이하는 단계는, 상기 제 1 블루투스 프로파일에 따라서 상기 블루투스 통신 링크를 통해 상기 로컬 종단점과 상기 통신 장치 사이에서 상기 매체-세션 페이로드 데이터를 릴레이하는 단계를 포함하는
    방법.
  14. 제 13 항에 있어서,
    상기 통신 장치가, 상기 제 1 블루투스 프로파일과는 다른 제 2 블루투스 프로파일에 따라서 상기 블루투스 통신 링크를 통해서 상기 로컬 종단점에 로컬 종단점 매체-세션 제어 데이터를 제공하는 단계를 더 포함하고,
    상기 제 2 블루투스 프로파일은 A2DP(Advanced Audio Distribution Profile)를 포함하고,
    상기 로컬 종단점 매체-세션 제어 데이터는 상기 매체-세션 제어 데이터에 기초하는
    방법.
  15. 통신 장치로서,
    통신 인터페이스와,
    프로세서와,
    데이터 저장부를 포함하고,
    상기 데이터 저장부는 상기 통신 장치로 하여금 기능의 세트를 수행하게 하기 위해서 상기 프로세서에 의해 실행 가능한 명령어를 포함하고 있고,
    상기 기능의 세트는,
    원격 종단점과 매체 세션을 성립시키는 요청을 통신 장치가 수신하는 것과,
    상기 요청을 수신한 것에 응답해서, 상기 통신 장치가 로컬 종단점 대신 상기 원격 종단점과 매체-세션 제어 데이터를 교환해서, 상기 로컬 종단점과 상기 원격 종단점 사이에 상기 요청된 매체 세션을 성립시키는 것 - 상기 통신 장치는 상기 로컬 종단점에 PAN 통신 링크를 통해서 통신 가능하게 접속됨 - 과,
    상기 통신 장치가 상기 로컬 종단점과 상기 원격 종단점 사이에서 매체 세션 페이로드 데이터를 릴레이하는 것
    을 포함하고,
    상기 매체-세션 페이로드 데이터는 (i) 상기 매체 세션과 연관되며, (ⅱ) 상기 통신 장치가 액세스할 수 없는 적어도 하나의 페이로드-데이터 암호화 키에 기초해서 암호화되는
    통신 장치.
KR1020177036692A 2015-06-04 2016-06-03 암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템 KR102530723B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/730,807 2015-06-04
US14/730,807 US10356059B2 (en) 2015-06-04 2015-06-04 Methods and systems for communication-session arrangement on behalf of cryptographic endpoints
PCT/EP2016/062578 WO2016193404A1 (en) 2015-06-04 2016-06-03 Methods and systems for communication-session arrangement on behalf of cryptographic endpoints

Publications (2)

Publication Number Publication Date
KR20180015663A true KR20180015663A (ko) 2018-02-13
KR102530723B1 KR102530723B1 (ko) 2023-05-09

Family

ID=56097134

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177036692A KR102530723B1 (ko) 2015-06-04 2016-06-03 암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템

Country Status (10)

Country Link
US (1) US10356059B2 (ko)
EP (1) EP3304850B1 (ko)
JP (1) JP2018526843A (ko)
KR (1) KR102530723B1 (ko)
CN (1) CN107690790B (ko)
AU (1) AU2016271856B2 (ko)
BR (1) BR112017026043A2 (ko)
CA (1) CA2988477A1 (ko)
ES (1) ES2884178T3 (ko)
WO (1) WO2016193404A1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109660568B (zh) * 2019-02-25 2021-04-30 华侨大学 基于srtp实现网络对讲安全机制的方法、设备及系统
CN110290140B (zh) 2019-06-28 2021-09-24 腾讯科技(深圳)有限公司 多媒体数据处理方法及装置、存储介质、电子设备
CN112398798B (zh) * 2019-08-19 2022-10-14 中国移动通信有限公司研究院 一种网络电话处理方法、装置及终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143336A (ja) * 2001-11-01 2003-05-16 Panasonic Communications Co Ltd 通信制御装置、情報通信システム及び情報通信方法
JP2005311811A (ja) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd 画像形成装置または機密通信装置
US20060198520A1 (en) * 2002-12-20 2006-09-07 Peter Courtney Secure transmission of digital audio signals
JP2014232914A (ja) * 2013-05-28 2014-12-11 住友電工システムソリューション株式会社 通信システム、通信アダプタ、サーバ、携帯端末および通信方法

Family Cites Families (120)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3736882C2 (de) 1987-10-30 1997-04-30 Gao Ges Automation Org Verfahren zur Echtheitsprüfung eines Datenträgers mit integriertem Schaltkreis
US5128996A (en) 1988-12-09 1992-07-07 The Exchange System Limited Partnership Multichannel data encryption device
US5150410A (en) 1991-04-11 1992-09-22 Itt Corporation Secure digital conferencing system
US5535276A (en) 1994-11-09 1996-07-09 Bell Atlantic Network Services, Inc. Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography
US7167897B2 (en) 1996-05-08 2007-01-23 Apple Computer, Inc. Accessories providing a telephone conference application one or more capabilities independent of the teleconference application
US6373946B1 (en) 1996-05-31 2002-04-16 Ico Services Ltd. Communication security
US5825878A (en) 1996-09-20 1998-10-20 Vlsi Technology, Inc. Secure memory management unit for microprocessor
JP2000115153A (ja) 1998-09-30 2000-04-21 Fujitsu Ltd セキュリティ方法及びセキュリティ装置
US7024393B1 (en) 1999-03-27 2006-04-04 Microsoft Corporation Structural of digital rights management (DRM) system
CN1115924C (zh) 1999-09-09 2003-07-23 深圳市中兴通讯股份有限公司 手机加密的方法
JP2001223760A (ja) * 1999-11-12 2001-08-17 Sony Corp 通信制御装置及びそのホスト機器並びに通信方法
US7054162B2 (en) 2000-02-14 2006-05-30 Safenet, Inc. Security module system, apparatus and process
US6965992B1 (en) 2000-02-24 2005-11-15 3Com Corporation Method and system for network security capable of doing stronger encryption with authorized devices
US7149896B1 (en) 2000-05-05 2006-12-12 Microsoft Corporation Methods and systems for providing security for accessing networks, methods and systems for providing security for accessing the internet
US6961563B2 (en) 2000-11-13 2005-11-01 Telefonaktiebolaget Lm Ericsson (Publ) Optimal gateway discovery while roaming
US20020093948A1 (en) 2001-01-16 2002-07-18 Motorola, Inc. Packet-based multimedia communications system having one or more wireless links
US8086287B2 (en) 2001-01-24 2011-12-27 Alcatel Lucent System and method for switching between audio sources
US20020122401A1 (en) 2001-03-02 2002-09-05 Zeng-Jun Xiang System and method in a wireless telecommunication network for placing a voice call on hold and conducting a data session
US20030018705A1 (en) 2001-03-31 2003-01-23 Mingte Chen Media-independent communication server
CN1628450B (zh) * 2001-05-01 2010-05-26 Meta4hand公司 无线网络计算
US7039033B2 (en) * 2001-05-07 2006-05-02 Ixi Mobile (Israel) Ltd. System, device and computer readable medium for providing a managed wireless network using short-range radio signals
US20050198379A1 (en) 2001-06-13 2005-09-08 Citrix Systems, Inc. Automatically reconnecting a client across reliable and persistent communication sessions
JP2003069547A (ja) 2001-08-29 2003-03-07 Fujitsu Ltd マルチキャスト通信システム
US20030059005A1 (en) 2001-09-24 2003-03-27 Teleware, Inc. Multi-media communication management system with dynamic bypass routing of real time streaming media
JP3783608B2 (ja) 2001-10-31 2006-06-07 ソニー株式会社 通信方法、通信システム、データ処理装置、サーバ装置およびプログラム
WO2003058879A1 (en) 2002-01-08 2003-07-17 Seven Networks, Inc. Secure transport for mobile communication network
US7984157B2 (en) 2002-02-26 2011-07-19 Citrix Systems, Inc. Persistent and reliable session securely traversing network components using an encapsulating protocol
US7304983B2 (en) 2002-03-30 2007-12-04 At&T Bls Intellectual Property, Inc. Methods and systems for enhancing internet call- waiting messages
US7133521B2 (en) 2002-10-25 2006-11-07 Dilithium Networks Pty Ltd. Method and apparatus for DTMF detection and voice mixing in the CELP parameter domain
CN1708942B (zh) 2002-10-31 2010-11-03 艾利森电话股份有限公司 设备特定安全性数据的安全实现及利用
GB0229781D0 (en) 2002-12-20 2003-01-29 Courtney Peter Secure transmission of audio signals
US7310730B1 (en) 2003-05-27 2007-12-18 Cisco Technology, Inc. Method and apparatus for communicating an encrypted broadcast to virtual private network receivers
US7221386B2 (en) 2003-10-07 2007-05-22 Librestream Technologies Inc. Camera for communication of streaming media to a remote client
EP1695567A4 (en) * 2003-11-13 2009-08-26 Thomson Licensing INTEGRATED CELLULAR BZW. PCS-POTS COMMUNICATION SYSTEM
US20050154793A1 (en) 2004-01-08 2005-07-14 Hisham Khartabil Apparatus, system, and method for rejecting a session establishment request
US20050154987A1 (en) 2004-01-14 2005-07-14 Isao Otsuka System and method for recording and reproducing multimedia
US7350070B2 (en) * 2004-04-12 2008-03-25 Hewlett-Packard Development Company, L.P. Method and system for cryptographically secure hashed end marker of streaming data
US7734802B1 (en) 2004-05-28 2010-06-08 Adobe Systems Incorporated Dynamically adaptable collaborative electronic meeting space
JP2005346182A (ja) * 2004-05-31 2005-12-15 Fujitsu Ltd 情報処理装置、耐タンパ方法、耐タンパプログラム
US7379968B2 (en) 2004-06-03 2008-05-27 International Business Machines Corporation Multiple moderation for networked conferences
CN1585539A (zh) 2004-06-08 2005-02-23 山东超越数控电子有限公司 手机的加密方法
KR100564731B1 (ko) 2004-08-13 2006-03-28 (주)잉카엔트웍스 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템
US8879730B2 (en) 2004-09-09 2014-11-04 Texas Instruments Incorporated System and method for bit stream compatible local link encryption
US7489781B2 (en) 2004-10-29 2009-02-10 Research In Motion Limited Secure peer-to-peer messaging invitation architecture
GB2420251A (en) 2004-11-12 2006-05-17 Michael Casey Bluesonic wireless communication
US7680273B2 (en) 2004-12-08 2010-03-16 Schweitzer Engineering Laboratories, Inc. System and method for optimizing error detection to detect unauthorized modification of transmitted data
US8700729B2 (en) * 2005-01-21 2014-04-15 Robin Dua Method and apparatus for managing credentials through a wireless network
US7558529B2 (en) 2005-01-24 2009-07-07 Broadcom Corporation Earpiece/microphone (headset) servicing multiple incoming audio streams
US7583662B1 (en) 2005-04-12 2009-09-01 Tp Lab, Inc. Voice virtual private network
FR2888975B1 (fr) 2005-07-21 2007-09-07 Atmel Corp Procede de securisation pour la protection de donnees
US20070047711A1 (en) 2005-08-31 2007-03-01 Cynthia Florkey Personalized on-hold music
JP4631658B2 (ja) 2005-11-09 2011-02-16 ソニー株式会社 デジタル放送受信システム及びデジタル放送受信装置
US7627289B2 (en) 2005-12-23 2009-12-01 Plantronics, Inc. Wireless stereo headset
US7421067B2 (en) 2006-04-19 2008-09-02 Emotive Communications, Inc. System and methodology for peer-to-peer voice communication employing a pushed interactive multimedia announcement
US8225380B2 (en) 2006-05-25 2012-07-17 Celltrust Corporation Methods to authenticate access and alarm as to proximity to location
KR100766313B1 (ko) 2006-05-30 2007-10-11 삼성전자주식회사 이동통신단말기에서 보안 키의 암호화 장치 및 방법
US7822811B2 (en) 2006-06-16 2010-10-26 Microsoft Corporation Performance enhancements for video conferencing
US8090944B2 (en) 2006-07-05 2012-01-03 Rockstar Bidco Lp Method and apparatus for authenticating users of an emergency communication network
CN101106449B (zh) 2006-07-13 2010-05-12 华为技术有限公司 实现多方通信安全的系统和方法
US20080046731A1 (en) 2006-08-11 2008-02-21 Chung-Ping Wu Content protection system
US7872994B2 (en) 2006-08-11 2011-01-18 Cisco Technology, Inc. SIP out-of-dialog REFER mechanism for handoff between front-end and back-end services
US8010801B2 (en) 2006-11-30 2011-08-30 Broadcom Corporation Multi-data rate security architecture for network security
US20080146290A1 (en) 2006-12-18 2008-06-19 Motorola, Inc. Changing a mute state of a voice call from a bluetooth headset
US8116236B2 (en) 2007-01-04 2012-02-14 Cisco Technology, Inc. Audio conferencing utilizing packets with unencrypted power level information
US20080171579A1 (en) 2007-01-16 2008-07-17 Grubek David A Cellular phone with signal learning capability
EP2122900A4 (en) 2007-01-22 2014-07-23 Spyrus Inc PORTABLE DATA ENCRYPTION DEVICE WITH CONFIGURABLE SAFETY FUNCTIONS AND METHOD FOR FILING ENCRYPTION
IL182699A0 (en) 2007-04-19 2008-03-20 Gita Technologies Ltd Voice encryption device
US8078787B2 (en) * 2007-06-22 2011-12-13 Apple Inc. Communication between a host device and an accessory via an intermediate device
US8200959B2 (en) * 2007-06-28 2012-06-12 Cisco Technology, Inc. Verifying cryptographic identity during media session initialization
US8718255B2 (en) 2007-10-10 2014-05-06 Blackberry Limited Method and system for device switching through a server
US8824684B2 (en) 2007-12-08 2014-09-02 International Business Machines Corporation Dynamic, selective obfuscation of information for multi-party transmission
US8335301B2 (en) 2007-12-28 2012-12-18 Shoretel, Inc. Video on hold for VoIP system
US20090296932A1 (en) 2008-05-30 2009-12-03 Emil-Emir Pilavic Encrypted voip calls
CN101340433A (zh) 2008-07-15 2009-01-07 深圳华为通信技术有限公司 语音加密方法、解密方法、加解密方法及移动终端
US8493931B1 (en) * 2008-09-12 2013-07-23 Google Inc. Efficient handover of media communications in heterogeneous IP networks using handover procedure rules and media handover relays
EP2175580A1 (en) 2008-10-13 2010-04-14 Adeya SA Encryption method for a wireless headset, and wireless headset
CN101384042A (zh) * 2008-10-15 2009-03-11 东南大学 基于安全数字接口加密卡的手机加密方法
JP5141546B2 (ja) 2008-12-26 2013-02-13 富士通モバイルコミュニケーションズ株式会社 情報処理装置
US8452959B2 (en) 2009-02-24 2013-05-28 Research In Motion Limited Method and system for registering a presence user with a presence service
JP5321174B2 (ja) 2009-03-18 2013-10-23 ブラザー工業株式会社 端末装置、通信制御方法、及び通信制御プログラム
ITMI20091006A1 (it) 2009-06-09 2010-12-10 Claudio Petronici "sistema di crittatura di comunicazioni vocali"
US8477661B2 (en) 2009-08-14 2013-07-02 Radisys Canada Ulc Distributed media mixing and conferencing in IP networks
WO2011084340A1 (en) 2009-12-17 2011-07-14 Analog Devices, Inc. Selective switching between data sources
US8379921B1 (en) 2010-01-26 2013-02-19 Verint Systems Ltd. Method and apparatus to determine a region of interest in a video sequence based on floor detection
CN102142923B (zh) * 2010-01-28 2013-12-25 宏碁股份有限公司 多通讯协议的数据传输方法及其装置
US10178213B2 (en) 2010-04-08 2019-01-08 Blackberry Limited System and method for delivery and presentation of messages in dependence upon the mode of operation of the communication device
CN101951601A (zh) 2010-08-25 2011-01-19 中兴通讯股份有限公司 移动通讯网中加密语音通话的方法和系统、终端及网络侧
CN102202319A (zh) * 2010-10-12 2011-09-28 任少华 无线终端中继装置
EP2630764A1 (en) 2010-10-20 2013-08-28 Markus Lobmaier Secure element for mobile network services
JP2012100206A (ja) * 2010-11-05 2012-05-24 Nec Corp 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム
US20120198531A1 (en) 2011-01-31 2012-08-02 Microsoft Corporation Multi-device session pairing using a visual tag
US20120204029A1 (en) 2011-02-04 2012-08-09 Slade Culli Trabucco Method and system for conducting an attorney client privileged conference with the lawyer at an independent location
JP5618881B2 (ja) 2011-03-25 2014-11-05 三菱電機株式会社 暗号処理システム、鍵生成装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム
US8346287B2 (en) 2011-03-31 2013-01-01 Verizon Patent And Licensing Inc. Provisioning mobile terminals with a trusted key for generic bootstrap architecture
US8977285B2 (en) 2011-04-06 2015-03-10 Blackberry Limited Methods and apparatus for use in establishing a data session via an ad hoc wireless network for a scheduled meeting
US8976961B2 (en) 2011-04-11 2015-03-10 Analog Devices, Inc. Encryption topology for transporting multiple AV streams over a unified medium
US20120291095A1 (en) 2011-05-10 2012-11-15 Tyfone, Inc. Independent secure element management
CN102209318A (zh) * 2011-05-18 2011-10-05 武汉天喻信息产业股份有限公司 一种基于智能tf卡的手机实时加密通话方法及装置
US9374356B2 (en) 2011-09-29 2016-06-21 Oracle International Corporation Mobile oauth service
US20130170361A1 (en) 2011-12-10 2013-07-04 Web3Tel Inc. System and Method of Interactive call control for calls and connections created in different communication networks
CH706159B1 (it) 2012-02-17 2017-05-31 Quantec Sa Dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati.
JP2013184383A (ja) * 2012-03-08 2013-09-19 Mimaki Engineering Co Ltd インクジェット記録装置
US9060273B2 (en) 2012-03-22 2015-06-16 Blackberry Limited Authentication server and methods for granting tokens comprising location data
US9667765B2 (en) * 2012-03-30 2017-05-30 Bose Corporation Method and apparatus for relaying data communications in a Bluetooth network
KR101954657B1 (ko) 2012-06-19 2019-05-31 삼성전자 주식회사 Wi-Fi P2P 네트워크에서 단말 간 연결 방법 및 그 단말
US9009787B2 (en) 2012-07-25 2015-04-14 Oracle International Corporation System and method of mapping and protecting communication services with OAuth
US8782411B2 (en) 2012-07-25 2014-07-15 Oracle International Corporation System and method of extending oauth server(s) with third party authentication/authorization
US9137267B2 (en) 2013-03-14 2015-09-15 Vonage Network Llc Secure transmission of media during a communication session
GB2530456B (en) 2013-03-14 2017-09-27 Starleaf Ltd A telecommunication network
US9002275B2 (en) * 2013-07-29 2015-04-07 Blackberry Limited Mobile wireless communications device providing Bluetooth switchover features based upon near field communication (NFC)
US9411379B2 (en) 2013-09-04 2016-08-09 James A. Rinner Portable electronic device privacy system
US9369445B2 (en) * 2013-11-08 2016-06-14 MustBin Inc. Bin enabled data object encryption and storage apparatuses, methods and systems
US10177933B2 (en) * 2014-02-05 2019-01-08 Apple Inc. Controller networks for an accessory management system
CN203645373U (zh) * 2013-12-24 2014-06-11 拉卡拉支付有限公司 多功能移动电源
US20150222601A1 (en) * 2014-02-05 2015-08-06 Branto Inc. Systems for Securing Control and Data Transfer of Smart Camera
US9325671B2 (en) 2014-02-19 2016-04-26 Raytheon Bbn Technologies Corp. System and method for merging encryption data using circular encryption key switching
US9264423B2 (en) 2014-06-12 2016-02-16 Nadapass, Inc. Password-less authentication system and method
US10057218B2 (en) 2014-07-28 2018-08-21 The Boeing Company Network address-based encryption
US10128890B2 (en) 2014-09-09 2018-11-13 Ppip Llc Privacy and security systems and methods of use
US9569638B2 (en) * 2014-12-31 2017-02-14 Google Inc. Trusted computing

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003143336A (ja) * 2001-11-01 2003-05-16 Panasonic Communications Co Ltd 通信制御装置、情報通信システム及び情報通信方法
US20060198520A1 (en) * 2002-12-20 2006-09-07 Peter Courtney Secure transmission of digital audio signals
JP2005311811A (ja) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd 画像形成装置または機密通信装置
JP2014232914A (ja) * 2013-05-28 2014-12-11 住友電工システムソリューション株式会社 通信システム、通信アダプタ、サーバ、携帯端末および通信方法

Also Published As

Publication number Publication date
AU2016271856B2 (en) 2019-01-17
AU2016271856A1 (en) 2018-01-04
JP2018526843A (ja) 2018-09-13
CN107690790B (zh) 2021-08-06
KR102530723B1 (ko) 2023-05-09
EP3304850B1 (en) 2021-08-04
CN107690790A (zh) 2018-02-13
US10356059B2 (en) 2019-07-16
BR112017026043A2 (pt) 2018-08-14
EP3304850A1 (en) 2018-04-11
CA2988477A1 (en) 2016-12-08
ES2884178T3 (es) 2021-12-10
US20160359814A1 (en) 2016-12-08
WO2016193404A1 (en) 2016-12-08

Similar Documents

Publication Publication Date Title
US10038676B2 (en) Call encryption systems and methods
EP3398319B1 (en) Methods and systems for encrypting communications using a secure element
US9735970B1 (en) Techniques for secure voice communication
US20130064373A1 (en) Method to encrypt information that is transferred between two communication units
US10237731B2 (en) Communication system with PKI key pair for mobile terminal
KR102530723B1 (ko) 암호화 종단점 대신 통신 세션을 배치하는 방법 및 시스템
US10251055B2 (en) Methods and systems for establishing an encrypted-audio session
KR20140058196A (ko) 모바일 메시지 데이터의 보안 장치 및 방법
KR20160121828A (ko) 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법
US10348698B2 (en) Methods and systems for link-based enforcement of routing of communication sessions via authorized media relays
CN103354638A (zh) 一种基于安卓系统的手机加密服务器系统
CN103354639A (zh) 一种基于安卓系统的手机加密系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant