NL1034192C2 - Client/server gedistribueerd systeem, cliëntapparaat, serverapparaat, en berichtencryptiewerkwijze die daarvoor wordt gebruikt. - Google Patents

Client/server gedistribueerd systeem, cliëntapparaat, serverapparaat, en berichtencryptiewerkwijze die daarvoor wordt gebruikt. Download PDF

Info

Publication number
NL1034192C2
NL1034192C2 NL1034192A NL1034192A NL1034192C2 NL 1034192 C2 NL1034192 C2 NL 1034192C2 NL 1034192 A NL1034192 A NL 1034192A NL 1034192 A NL1034192 A NL 1034192A NL 1034192 C2 NL1034192 C2 NL 1034192C2
Authority
NL
Netherlands
Prior art keywords
encryption
sip
message
sip message
encrypted
Prior art date
Application number
NL1034192A
Other languages
English (en)
Other versions
NL1034192A1 (nl
Inventor
Mao Masuhiro
Yasuhiro Watanabe
Original Assignee
Nec Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Infrontia Corp filed Critical Nec Infrontia Corp
Publication of NL1034192A1 publication Critical patent/NL1034192A1/nl
Application granted granted Critical
Publication of NL1034192C2 publication Critical patent/NL1034192C2/nl

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

P28940NL00/HME
Korte aanduiding: Cliënt/server gedistribueerd systeem, cliëntapparaat, serverapparaat, en berichtencryptiewerkwijze die daarvoor wordt gebruikt 5
De onderhavige uitvinding heeft betrekking op een cliënt/server gedistribueerd systeem, een cliëntapparaat, een serverapparaat, een berichtencryptiewerkwijze die gebruikt wordt voor het cliënt/server gedistribueerd systeem, het cliëntapparaat, en het serverapparaat, en programma's voor het cliënt/server gedistribueerd systeem, het 10 cliëntapparaat, en het serverapparaat. De onderhavige uitvinding heeft meer in het bijzonder betrekking op een encryptiewerkwijze voor het versleutelen van een SIP bericht dat verstuurd of ontvangen wordt tussen een cliënt en een server in een cliënt/server gedistribueerd systeem dat voldoet aan een SIP (Session Initiation Protocol, sessiebeginprotocol) protocol.
Een cliënt/server gedistribueerd systeem dat voldoet aan het SIP protocol dient voor 15 beveiliging te zorgen omdat het systeem op een LAN (Local Area Network) is aangesloten. Om in deze behoefte te voorzien is een werkwijze voor het versleutelen van een SIP bericht dat wordt gebruikt voor besturing tussen een cliënt en een server gedefinieerd. Over het algemeen wordt een SSL/TTL (Secure Socket Layer/Transport Layer Security) of dergelijke gedefinieerd als de werkwijze om het SIP bericht te versleutelen.
20 Bij de SSL/TLS werkwijze hebben twee apparaten wederzijds certificaten nodig (zie bijvoorbeeld: Hiroshi Yuki, Introduction to Cryptographic Technology-Alice in Cryptographic World, hoofdstuk 14: SSL/TLS, pp. 346-367, 27 september 2003, Softbank Publishing Co., Ltd.). Als gevolg hiervan is het noodzakelijk, als SSL/TLS wordt toegepast op het cliënt/server gedistribueerd systeem, om van tevoren aan elk van de cliënten serverapparaten een 25 certificaat te verlenen. Het is ook noodzakelijk om een authenticatie server op te nemen in het cliënt/server gedistribueerd systeem om het certificaat te autoriseren, waardoor een encryptiesleutel aan de respectievelijke apparaten kan worden gegeven.
Bovendien wordt het SIP bericht volledig versleuteld in het cliënt/server gedistribueerde systeem bij de encryptie voor het SIP bericht. Als gevolg daarvan kan in een 30 netwerk waar een netwerkapparaat aanwezig is zoals een SIP-ΝΑΤ (Network Address Translator, netwerkadresvertaler) een communicatie niet via de SIP-ΝΑΤ plaatsvinden.
Een TCP (Transmission Control Protocol, overdrachtbesturingsprotocol) dat gebruikt wordt als een laag 4 protocol, is niet optimaal voor een VoIP (Voice over Internet Protocol, spraak via internet protocol) communicatie die belang heeft bij real time prestaties. Daarom 35 wordt normaliter een UDP (User Datagram Protocol (gebruiker datagramprotocol) gebruikt voor de VoIP communicatie.
Als werkwijzen voor het leveren van een encryptiesleutel die gebruikt wordt voor de authenticatie en dergelijke in een netwerk worden werkwijzen voorgesteld zoals gepubliceerd in de ter inzage gelegde Japanse octrooiaanvragen nr. 2004-302846, 2004-343782, 2005- 2 045473, 2005-051680, en 2005-216188 en in: Hiroshi Yuki, Introduction to Cryptographic Technology-Alice in Cryptographic World, hoofdstuk 14 SSL/TLS, 27 september 2003, pp. 346-367, Softbank Publishing Co., Ltd.
In het hierboven vermelde verwante cliënt/server gedistribueerde systeem dat van 5 het SIP protocol gebruik maakt, is het noodzakelijk om authenticatie uit te voeren met behulp van certificaten teneinde iedere cliënt en de server op de hoogte te stellen van de encryptiesleutel ten tijde van de versleuteling van het SIP bericht tussen de cliënt en de server. Op dezelfde wijze is het noodzakelijk certificaten te verlenen aan de cliënt en server apparaten en te voorzien in een certificaatbeheerfunctie in het systeem. Als gevolg hiervan 10 neemt het aantal manuren in ongunstige zin toe.
Verder wordt het SIP bericht volledig versleuteld in het cliënt/server gedistribueerde systeem bij het versleutelen van het SIP bericht. Als gevolg daarvan kan geen communicatie plaatsvinden via de SIP-ΝΑΤ in het netwerk waarin zich het netwerkapparaat zoals een SIP-NAT bevindt. Het betreffende cliënt/server gedistribueerde systeem is derhalve in ongunstige 15 zin inferieur wat betreft netwerkuitbreiding.
Daarnaast gebruikt het desbetreffende cliënt/server gedistribueerde systeem het TCP als het laag 4 protocol. Als gevolg daarvan is het in ongunstige zin moeilijk om real time prestaties in de VoIP communicatie te waarborgen.
De desbetreffende techniek heeft namelijk het nadeel van hoge kosten om de 20 encryptie beveiligingsfuncties te realiseren, om te voldoen aan de behoefte aan manuren aan onderhoudspersoneel voor certificaatbeheer en de noodzaak van een authenticatieserver voor de authenticatie. Daarnaast kan met de betrokken techniek het vertalen van een globaal adres naar een lokaal adres en vice versa niet worden uitgevoerd met de SIP-ΝΑΤ functie. Als gevolg daarvan is het in ongunstige zin moeilijk om uitbreiding te garanderen om een 25 netwerk per adrestoewijzing op te zetten.
Bovendien heeft de betreffende techniek de volgende nadelen. Het is onmogelijk om real time prestaties te garanderen als het systeem wordt toegepast als een beveiliging voor de VoIP communicatie. Hoewel de betrokken techniek een functie omvat voor het bijwerken van de encryptiesleutel als een communicatie lang wordt, kan de andere encryptie-informatie 30 (zoals de aanwezigheid of afwezigheid van encryptie, een encryptieregel, en een encryptiebereik) niet worden gewijzigd. Als gevolg daarvan is het niveau van de encryptie-beveiligingsfunctie laag in vergelijking tot de techniek voor het verzenden of ontvangen van het SIP bericht terwijl de volledige encryptie-informatie wordt gewijzigd. Het is moeilijk deze nadelen te neutraliseren, zelfs als de werkwijzen worden gebruikt voor het leveren van de 35 encryptiesleutel die gebruikt wordt voor de authenticatie en dergelijke zoals gepubliceerd in de openbare Japanse octrooiaanvragen nr. 2004-302846, 2004-343782, 2005-045473, 2005-051680, en 2005-216188 en in: Hiroshi Yuki, Introduction to Cryptographic Technology-Alice in Cryptographic World, hoofdstuk 14 SSL/TLS, 27 september 2003, pp. 346-367, Softbank Publishing Co., Ltd.
3
De uitvinding die in US2006/095768A1 is beschreven is een datacommunicatiewerkwijze tussen cliënten en doelservers. Een sessiemanagementserver verkrijgt bronidentificatoren van de servers waarmee cliënten zijn verbonden. Verder is beschreven dat verbindingsberichten van cliënten worden overgedragen naar doelservers.
5 Wanneer data-overdracht tussen cliënten en doelservers wordt uitgevoerd, worden de berichtdata die worden overgedragen tussen de cliënten en de doelservers versleuteld. Deze versleuteling is echter gebaseerd op TLS of IPSec.
Het doel dat in US2006/010321A1 is beschreven is dat bij het uitvoeren van versleutelde communicatie tussen een terminal met een encryptiefunctie en een andere 10 terminal zonder encryptiefunctie, een besturingsdatadoorgeefapparaat encryptiedata extraheert uit besturingsdata van beide terminals en de encryptiedata opslaat, en een gebruikersdatadoorgeefapparaat geeft data door, terwijl communicatiedata worden versleuteld/ontsleuteld gebruikmakend van de encryptiedata tijdens het uitvoeren van communicatie tussen de terminals.
15 Een doel van de onderhavige uitvinding is het verschaffen van een cliënt/server gedistribueerd systeem, een cliëntapparaat, een serverapparaat, een berichtencryptiewerkwijze die gebruikt wordt voor het cliënt/server gedistribueerde systeem, het cliëntapparaat, en het serverapparaat, en de programma's voor het cliënt/server gedistribueerde systeem, het cliëntapparaat, en het serverapparaat die in staat zijn de 20 desbetreffende nadelen te overwinnen, en een encryptie beveiligingsfunctie te realiseren tegen lage kosten zonder de noodzaak om te voorzien in een certificaat authenticatiefunctie voor het toewijzen van een encryptiesleutel, de noodzaak om een certificaat te hebben of te beheren, de noodzaak om te voorzien in een authenticatieserver in het systeem, en dergelijke.
25 Volgens een eerste aspect van de onderhavige uitvinding wordt een cliënt/server gedistribueerd systeem verschaft dat zodanig is geconfigureerd dat een cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP de afkorting is van Session Initiation Protocol (sessiebeginprotocol), waarbij het SIP protocol draait op een UDP protocol, waarbij UDP de 30 afkorting is van User Datagram Protocol (gebruikerdatagramprotocol), waarbij het serverapparaat omvat: middelen voor het instellen van encryptie-informatie die wordt gebruikt om een SIP bericht te verzenden naar of te ontvangen van het cliëntapparaat naar het eigen apparaat; middelen voor het aanmaken van een SIP verzoekbericht dat de encryptie-informatie 35 omvat en voor het aan het cliëntapparaat melden van het SIP verzoekbericht; middelen voor het versleutelen van het SIP bericht op basis van de encryptie-informatie en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat na het instellen van de encryptie-informatie; middelen voor het ontsleutelen van het versleutelde SIP bericht op basis van de 4 encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het cliëntapparaat; en middelen om een besturing uit te voeren volgens een inhoud van het ontsleutelede SIP bericht, 5 waarbij het cliëntapparaat omvat: middelen voor het instellen van de encryptie-informatie opgenomen in het SIP verzoekbericht dat is ontvangen van het serverapparaat op het eigen apparaat; middelen voor het versleutelen van het SIP bericht op basis van de encryptie-informatie bij het verzenden van het SIP bericht naar het serverapparaat na het instellen van 10 deencryptie; middelen voor het ontsleutelen van het SIP bericht op basis van de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het serverapparaat; en middelen voor het uitvoeren van een besturing in overeenstemming met een inhoud van het ontsleutelde SIP bericht.
15 Een cliëntapparaat omvat volgens de onderhavige uitvinding de middelen zoals beschreven in het cliënt/server gedistribueerde systeem volgens het eerste aspect van de onderhavige uitvinding.
Een serverapparaat omvat volgens de onderhavige uitvinding de middelen zoals beschreven in het cliënt/server gedistribueerde systeem volgens het eerste aspect van de 20 onderhavige uitvinding.
Volgens een tweede aspect van de onderhavige uitvinding wordt voorzien in een berichtencryptiewerkwijze die gebruikt wordt in een cliënt/server gedistribueerd systeem dat zodanig is geconfigureerd dat een cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP 25 de afkorting is van Session Initiation Protocol (sessiebeginprotocol), waarbij het SIP protocol draait op een UDP protocol, waarbij UDP de afkorting is van User Datagram Protocol (gebruikerdatagramprotocol), en waarbij de berichtencryptiewerkwijze de stappen omvat: ervoor zorgen dat het serverapparaat uitvoert: een verwerking voor het instellen van encryptie-informatie die wordt gebruikt om een 30 SIP bericht te verzenden naar of te ontvangen van het cliëntapparaat op het eigen apparaat; een verwerking voor het aanmaken van een SIP verzoekbericht dat de encryptie-informatie omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie-informatie en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat na 35 het instellen van de encryptie-informatie; een verwerking voor het ontsleutelen van het versleutelde SIP bericht op basis van de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het cliëntapparaat; en een verwerking om een besturing uit te voeren in overeenstemming met een inhoud 5 van het ontsleutelde SIP bericht, en ervoor zorgen dat het cliëntapparaat uitvoert: een verwerking voor het instellen van de encryptie-informatie opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het 5 serverapparaat; een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie-informatie bij het verzenden van het SIP bericht naar het serverapparaat na het instellen van de encryptie-informatie; een verwerking voor het ontsleutelen van het SIP bericht op basis van de encryptie-10 informatie bij het ontvangen van het versleutelde SIP bericht van het serverapparaat; en een verwerking om een besturing uit te voeren in overeenstemming met een inhoud van het ontsleutelde SIP bericht.
Volgens een derde aspect van de onderhavige uitvinding is voorzien in een programma dat wordt uitgevoerd door een serverapparaat in een cliënt/server gedistribueerd 15 systeem dat zodanig is geconfigureerd dat een cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP de afkorting is van Session Initiation Protocol (sessiebeginprotocol), waarbij het SIP protocol draait op een UDP protocol, waarbij het UDP een afkorting is van User Datagram Protocol (gebruikerdatagramprotocol), en waarbij het programma ervoor zorgt 20 dat een centrale verwerkingseenheid van het serverapparaat uitvoert: een verwerking voor het instellen van encryptie-informatie die wordt gebruikt om een SIP bericht te verzenden naar het cliëntapparaat of van het cliëntapparaat naar het serverapparaat; een verwerking voor het aanmaken van een SIP verzoekbericht dat de encryptie-25 informatie omvate, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie-informatie en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat na het instellen van de encryptieinformatie; een verwerking voor het ontsleutelen van het versleutelde SIP bericht op basis van 30 de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het cliëntapparaat; en een verwerking voor het uitvoeren van een besturing in overeenstemming met een inhoud van het ontsleutelde SIP bericht.
Volgens een vierde aspect van de onderhavige uitvinding is voorzien in een ander 35 programma dat wordt uitgevoerd door een cliëntapparaat in een cliënt/server gedistribueerd systeem dat zodanig is geconfigureerd dat een cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP de afkorting is van Session Initiation Protocol (sessiebeginprotocol), waarbij het SIP protocol draait op een UDP protocol, waarbij het UDP de afkorting is van User 6
Datagram Protocol (gebruikerdatagramprotocol), en waarbij het programma ervoor zorgt dat een centrale verwerkingseenheid van het cliëntapparaat uitvoert: een verwerking voor het instellen van encryptie-informatie opgenomen in een SIP verzoekbericht naar het cliëntapparaat bij het ontvangen van het SIP verzoekbericht dat de 5 encryptie-informatie omvat van het serverapparaat; een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie-informatie bij het verzenden van het SIP bericht naar het serverapparaat na het instellen van de encryptie-informatie; een verwerking voor het ontsleutelen van het SIP bericht op basis van de encryptie-10 informatie bij het ontvangen van het versleutelde SIP bericht van het serverapparaat; en een verwerking voor het uitvoeren van een besturing in overeenstemming met een inhoud van het ontsleutelde SIP bericht.
Het cliënt/server gedistribueerd systeem volgens de onderhavige uitvinding is namelijk een systeem dat voldoet aan een SIP (Session Initiation Protocol) protocol en 15 verbonden met het Internet, het Intranet of het LAN (Local Area Network), en er vindt communicatie plaats volgens een UDP (User Datagram Protocol) protocol als een laag 4 protocol.
Het boven vermelde cliënt/server gedistribueerde systeem volgens de onderhavige uitvinding omvat een onderhoudsinterface waarmee een serverapparaat dat voldoet aan het 20 SIP protocol is verbonden door het LAN of een seriële interface. Encryptie-informatie (aan- of afwezigheid van encryptie, een encryptieregel, of een encryptiebereik) die gebruikt wordt als een SIP berichtencryptiefunctie wordt uitgevoerd bij het verzenden of ontvangen van het SIP bericht naar of van een cliëntapparaat dat met een SIP protocol werkt wordt aan het serverapparaat dat met het SIP protocol werkt doorgegeven door de onderhoudsinterface en 25 ingesteld op het serverapparaat dat met het SIP protocol werkt.
Bij het verzenden of ontvangen van een SIP bericht naar of van het cliëntapparaat stelt het serverapparaat de aan- of afwezigheid van encryptie, de encryptieregel, het encryptiebereik, en de encryptiesleutel voor het SIP bericht in, waarbij het SIP protocol wordt gebruikt zonder authenticatie uit te voeren, bv. het certificeren van het cliëntapparaat dat met 30 het serverapparaat is verbonden. Verder versleutelt of ontsleutelt het serverapparaat het SIP bericht, werkt het de aan- of afwezigheid van encryptie, de encryptieregel, het encryptiebereik en de encryptiesleutel bij, ofwel willekeurig ofwel regelmatig, en functioneert het met encryptie-informatie die verschillend is ingesteld volgens de cliëntapparaten die met het serverapparaat zijn verbonden, volgens de ingestelde aan- of afwezigheid van encryptie, de 35 encryptieregel, het encryptiebereik, en de encryptiesleutel.
Als een instructie wordt ontvangen van de encryptie-informatie (de aan- of afwezigheid van encryptie, de encryptieregel, het encryptiebereik, en de encryptiesleutel) die gebruikt wordt om een SIP berichtencryptiefunctie uit te voeren bij het verzenden of de ontvangst van het SIP bericht door het serverapparaat, stelt het cliëntapparaat de encryptie- 7 informatie daarop in. Bij het verzenden of ontvangen van een SIP bericht naar of van het serverapparaat stelt het cliëntapparaat de aan- of afwezigheid van encryptie, de encryptieregel, het encryptiebereik, en de encryptiesleutel voor het SIP bericht in, waarbij het SIP protocol wordt gebruikt zonder authenticatie uit te voeren, bv. het certificeren van het 5 serverapparaat dat met het cliëntapparaat is verbonden. Verder versleutelt of ontsleutelt het cliëntapparaat het SIP bericht volgens de ingestelde aan- of afwezigheid van encryptie, encryptieregel, encryptiebereik, en encryptiesleutel, en werkt het de aan- of afwezigheid van encryptie, de encryptieregel, het encryptiebereik, en de encryptiesleutel bij.
Door dit te doen kan het cliënt/server gedistribueerde systeem volgens de 10 onderhavige uitvinding de encryptie beveiligingsfunctie uitvoeren tegen lage kosten zonder dat het nodig is om een certificaat authenticatiefunctie voor het verspreiden van de encryptiesleutel op te nemen, een certificaat te bewaren of te onderhouden, om een authenticatieserver in het systeem te installeren.
Bovendien kan het cliënt/server gedistribueerde systeem volgens de onderhavige 15 uitvinding het SIP bericht zelfs in een netwerkconfiguratie versleutelen die SIP-ΝΑΤ (Network Address Translator) en dergelijke omvat en de encryptie beveiligingsfunctie versterken door het mogelijk te maken het encryptiebereik van het SIP bericht variabel in te stellen.
Verder kan het cliënt/server gedistribueerde systeem volgens de onderhavige uitvinding de encryptiebeveiligingsfunctie realiseren zonder de real time prestaties negatief te 20 beïnvloeden die belangrijk zijn voor VoIP (Voice of Internet Protocol) communicatie door het gebruik van UDP als een laag 4 protocol.
Verder kan het cliënt/server gedistribueerde systeem volgens de onderhavige uitvinding voorkomen dat een encryptietoestand bij benadering kan worden vastgesteld en de encryptiebeveiliging versterken door het mogelijk te maken de encryptie-informatie bij te 25 werken (aan- of afwezigheid van encryptie, de encryptieregel, en het encryptiebereik) die anders is dan de encryptiesleutel, waardoor het mogelijk wordt verschillende encryptie-informatie in te stellen volgens de apparaten, en de encryptie-informatie automatisch bij te werken, willekeurig dan wel regelmatig.
Volgens de onderhavige uitvinding is het op voordelige wijze mogelijk, door het 30 cliënt/server gedistribueerde systeem te configureren en het cliënt/server gedistribueerde systeem te laten functioneren zoals hierboven is beschreven, om de encryptie beveiligingsfunctie te realiseren tegen lage kosten zonder dat het bijvoorbeeld nodig is om een certificaat authenticatiefunctie op te nemen voor het verspreiden van de encryptiesleutel, een certificaat te hebben of te onderhouden, of een authenticatieserver in het systeem te 35 installeren.
FIG. 1 is een blokschema dat een configuratie van een cliënt/server gedistribueerd systeem laat zien dat voldoet aan een SIP protocol volgens een eerste uitvoeringsvorm van de onderhavige uitvinding; FIG. 2 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 8 cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding; FIG. 3 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige 5 uitvinding; FIG. 4 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding; FIG. 5 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 10 cliënt/server gedistribueerde systeem volgens de tweede uitvoeringsvorm van de onderhavige uitvinding; FIG. 6 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tweede uitvoeringsvorm van de onderhavige uitvinding; 15 FIG. 7 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tweede uitvoeringsvorm van de onderhavige uitvinding; FIG. 8 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens een derde uitvoeringsvorm van de onderhavige uitvinding; 20 FIG. 9 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de derde uitvoeringsvorm van de onderhavige uitvinding; FIG. 10 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de derde uitvoeringsvorm van de onderhavige 25 uitvinding; FIG. 11 is een schema dat een voorbeeld laat zien van een encryptiebereik volgens de derde uitvoeringsvorm van de onderhavige uitvinding; FIG. 12 is een schema dat een voorbeeld laat zien van een encryptiebereik volgens de derde uitvoeringsvorm van de onderhavige uitvinding; 30 FIG. 13 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding; FIG. 14 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding; 35 FIG. 15 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding; FIG. 16 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige 9 uitvinding; FIG. 17 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de vijfde uitvoeringsvorm van de onderhavige uitvinding; 5 FIG. 18 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vijfde uitvoeringsvorm van de onderhavige uitvinding; FIG. 19 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vijfde uitvoeringsvorm van de onderhavige 10 uitvinding; FIG. 20 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de zesde uitvoeringsvorm van de onderhavige uitvinding; FIG. 21 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 15 cliënt/server gedistribueerde systeem volgens de zesde uitvoeringsvorm van de onderhavige uitvinding; FIG. 22 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zesde uitvoeringsvorm van de onderhavige uitvinding; 20 FIG. 23 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de zevende uitvoeringsvorm van de onderhavige uitvinding; FIG. 24 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zevende uitvoeringsvorm van de 25 onderhavige uitvinding; FIG. 25 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zevende uitvoeringsvorm van de onderhavige uitvinding; FIG. 26 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door 30 een cliënt/server gedistribueerd systeem volgens de achtste uitvoeringsvorm van de onderhavige uitvinding; FIG. 27 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achtste uitvoeringsvorm van de onderhavige uitvinding; 35 FIG. 28 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achtste uitvoeringsvorm van de onderhavige uitvinding; FIG. 29 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de negende uitvoeringsvorm van de 10 onderhavige uitvinding; FIG. 30 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de negende uitvoeringsvorm van de onderhavige uitvinding; 5 FIG. 31 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de negende uitvoeringsvorm van de onderhavige uitvinding; FIG. 32 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de tiende uitvoeringsvorm van de 10 onderhavige uitvinding; FIG. 33 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 34 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 15 cliënt/server gedistribueerde systeem volgens de tiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 35 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding; FIG. 36 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 20 cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding; FIG. 37 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding; 25 FIG. 38 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding; FIG. 39 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige 30 uitvinding; FIG. 40 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding; FIG. 41 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de 35 onderhavige uitvinding; FIG. 42 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding; FIG. 43 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 11 cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding; FIG. 44 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de 5 onderhavige uitvinding; FIG. 45 is een organigram dat een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de dertiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 46 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door 10 een cliënt/server gedistribueerd systeem volgens de veertiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 47 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de veertiende uitvoeringsvorm van de onderhavige uitvinding; 15 FIG. 48 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de vijftiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 49 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vijftiende uitvoeringsvorm van de 20 onderhavige uitvinding; FIG. 50 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de zestiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 51 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 25 cliënt/server gedistribueerde systeem volgens de zestiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 52 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zestiende uitvoeringsvorm van de onderhavige uitvinding; 30 FIG. 53 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zestiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 54 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zestiende uitvoeringsvorm van de 35 onderhavige uitvinding; FIG. 55 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de zeventiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 56 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 12 cliënt/server gedistribueerde systeem volgens de zeventiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 57 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zeventiende uitvoeringsvorm van de 5 onderhavige uitvinding; FIG. 58 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zeventiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 59 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 10 cliënt/server gedistribueerde systeem volgens de zeventiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 60 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zeventiende uitvoeringsvorm van de onderhavige uitvinding; 15 FIG. 61 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de achttiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 62 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achttiende uitvoeringsvorm van de 20 onderhavige uitvinding; FIG. 63 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achttiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 64 is een blokschema dat een configuratie laat zien van een serverapparaat 25 volgens de negentiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 65 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de negentiende uitvoeringsvorm van de onderhavige uitvinding; FIG. 66 is een blokschema dat een configuratie laat zien van een cliënt/server 30 gedistribueerd systeem volgens de twintigste uitvoeringsvorm van de onderhavige uitvinding; FIG. 67 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twintigste uitvoeringsvorm van de onderhavige uitvinding; FIG. 68 is een tabel die een voorbeeld laat zien van een configuratie van een 35 encryptie-informatie tabel zoals getoond in FIG. 66; FIG. 69 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de eenentwintigste uitvoeringsvorm van de onderhavige uitvinding; FIG. 70 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 13 cliënt/server gedistribueerde systeem volgens de eenentwintigste uitvoeringsvorm van de onderhavige uitvinding; FIG. 71 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de eenentwintigste uitvoeringsvorm van de 5 onderhavige uitvinding; FIG. 72 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de tweeëntwintigste uitvoeringsvorm van de onderhavige uitvinding; FIG. 73 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 10 cliënt/server gedistribueerde systeem volgens de tweeëntwintigste uitvoeringsvorm van de onderhavige uitvinding; FIG. 74 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tweeëntwintigste uitvoeringsvorm van de onderhavige uitvinding; 15 FIG. 75 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de drieëntwintigste uitvoeringsvorm van de onderhavige uitvinding; FIG. 76 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de drieëntwintigste uitvoeringsvorm van de 20 onderhavige uitvinding; FIG. 77 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de drieëntwintigste uitvoeringsvorm van de onderhavige uitvinding; en FIG. 78 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 25 cliënt/server gedistribueerde systeem volgens de vierentwintigste uitvoeringsvorm van de onderhavige uitvinding.
Uitvoeringsvormen van de onderhavige uitvinding worden hierna beschreven waarbij wordt verwezen naar de bijbehorende tekeningen.
(Eerste uitvoeringsvorm) 30 FIG. 1 is een blokschema dat een configuratie van een cliënt/server gedistribueerd systeem laat zien dat voldoet aan een SIP (Session Initiation Protocol) protocol volgens een eerste uitvoeringsvorm van de onderhavige uitvinding. In FIG. 1 is het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding geconfigureerd om een serverapparaat 1 te omvatten dat een SIP protocol verwerkt (hierna te 35 noemen "serverapparaat"), een lokaal onderhoudspaneel 2, cliëntapparaten 3-1 tot en met 3-3 die een SIP protocol verwerken (hierna te noemen "cliëntapparaten"), en een onderhoudspaneel 4. Het serverapparaat 1, de cliëntapparaten 3-1 tot en met 3-3, en het onderhoudspaneel 4 zijn verbonden met een LAN (Local Area Network) 100.
Het serverapparaat 1 is geconfigureerd om ten minste een encryptie-informatie 14 insteleenheid 11 te omvatten, een encryptie-informatie invoerinterface eenheid 12, een SIP interface-eenheid 13, een SIP berichtaanmaakeenheid 14, een SIP berichtanalyse-eenheid 15, een SIP berichtversleutel-/ontsleuteleenheid 16, en een oproepbesturingsorgaan 17. Het lokale onderhoudspaneel 2 is verbonden met het serverapparaat 1 door middel van een 5 seriële kabel of vergelijkbaar. Het lokale onderhoudspaneel 2 kan tijdelijk zijn aangebracht bij een opbouwperiode of dergelijke van het serverapparaat 1 en is mogelijk niet verbonden met het serverapparaat 1 bij de werking van het systeem.
In het serverapparaat 1 kunnen de encryptie-informatie insteleenheid 11, de encryptie-informatieinvoerinterface-eenheid 12, de SIP interface-eenheid 13, de SIP 10 berichtaanmaakeenheid 14, de SIP berichtanalyse-eenheid 15 de SIP berichtversleutel-/ontsleuteleenheid 16, en het oproepbesturingsorgaan 17 worden gerealiseerd door te zorgen dat een CPU (central processing eenheid, centrale verwerkingseenheid) (niet afgebeeld) respectieve programma's uitvoert.
Het cliëntapparaat 3-1 is zo geconfigureerd dat het ten minste een encryptie-15 informatie insteleenheid 31, een SIP interface-eenheid 33, een SIP berichtaanmaak eenheid 34, een SIP berichtanalyse-eenheid 35, een SIP berichtverslutel-/ontsleuteleenheid 36, en een oproepbesturingsorgaan 37 omvat. Verder kunnen in het cliëntapparaat 3-1 de encryptie-informatieinsteleenheid 31, de SIP interface-eenheid 33, de SIP berichtaanmaakeenheid 34, de SIP berichtanalyse-eenheid 35, de SIP berichtversleutel-/ontsleuteleenheid 36, en het 20 oproepbesturingsorgaan 37 worden gerealiseerd door te zorgen dat een CPU (niet afgebeeld) respectieve programma's uitvoert. Verder hebben de cliëntapparaten 3-2 en 3-3 dezelfde configuratie als het cliëntapparaat 3-1.
Door het serverapparaat 1 en de cliëntapparaten 3-1 tot en met 3-3 te configureren zoals hierboven vermeld, is het mogelijk het SIP bericht te versleutelen bij de communicatie 25 tussen het serverapparaat 1 en elk van de cliëntapparaten 3-1 tot en met 3-3, en om de beveiliging voor SIP berichtbesturing op een IP (Internet protocol) netwerk te vergroten.
FIG. 2 tot en met 4 zijn sequentiekaarten die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG. 1 tot en met 4 zal hier een werking 30 die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Er dient te worden opgemerkt dat verwerkingen die door het serverapparaat 1 worden uitgevoerd en die welke door het cliëntapparaat 3-1 worden uitgevoerd zoals is getoond in FIG. 2 tot en met 4 worden verwezenlijkt door CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 respectieve 35 programma's te laten uitvoeren.
Als aan- of afwezigheid van encryptie evenals van, als het SIP bericht is versleuteld, een encryptieregel, en een encryptiebereik bij het verzenden of ontvangen van het SIP bericht tussen het serverapparaat 1 en het cliëntapparaat 3-1 toegevoerd wordt aan het serverapparaat 1 vanuit het lokale onderhoudspaneel 2 dat van tevoren is verbonden met het 15 serverapparaat (bij a11 getoond in FIG. 2) ontvangt de encryptie-informatie-invoerinterface-eenheid 12 van het serverapparaat 1 ontvangt een verzoek om instelling inclusief de invoerinformatie. Als het verzoek om instelling als normaal wordt bevestigd, verstuurt de encryptie-informatieinvoerinterface-eenheid 12 de informatie naar de encryptie-informatie-5 insteleenheid 11. De encryptie-informatie-insteleenheid 11 slaat daarin de informatie op inclusief een encryptiesleutel (in het vervolg zal naar informatie items inclusief de encryptiesleutel worden verwezen als "encryptie-informatie") (bij a21 in FIG. 2).
De encryptie-informatie-insteleenheid 11 van het serverapparaat 1 geeft de SIP berichtaanmaakeenheid 14 de opdracht een SIP verzoekbericht aan te maken inclusief de 10 encryptie-informatie (a22 in FIG. 2). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan op basis van de instructies en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij a23 in FIG. 2).
De SIP interface-eenheid 33 van het cliëntapparaat 3-1 ontvangt het SIP 15 verzoekbericht inclusief de encryptie-informatie, en verstuurt het ontvangen SIP verzoekbericht naarde SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de encryptie-informatie kan bevestigen verstuurt de SIP berichtanalyse-eenheid 35 de encryptie-informatie naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat de encryptie-informatie daarin op, en stelt de 20 encryptie-informatie in naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij a41 in FIG. 2). Nadat de instelling is voltooid, geeft de encryptie-informatie-insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoordbericht aan te maken om te melden dat de instelling van de encryptie-informatie voltooid is (bij a42 in FIG. 2). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan op basis van de instructies 25 en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij a43 in FIG. 2).
Bij het ontvangen van het SIP antwoordbericht voor de melding van het voltooien van de instelling van de encryptie-informatie, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. 30 De SIP berichtanalyse-eenheid 15 verstuurt de melding van het voltooien van de instelling van de encryptie-informatie aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. Een encryptie-informatie-insteleenheid 11 bevestigt het voltooien van de instelling van de encryptie-informatie en stelt de encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij a24 in FIG. 2). Na het voltooien van de instelling 35 verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij a25 in FIG. 2). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de encryptie-informatie (bij a13 in FIG. 2).
Nadat de encryptie-informatie is ingesteld op de SIP berichtversleutel- 16 /ontsleuteleenheid 16, als een verzoek om een SIP verzoekbericht te verzenden waar het cliëntapparaat 3-1 wordt gegenereerd in het serverapparaat (bij a27 in FIG. 2), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan, en versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het aangemaakte SIP verzoekbericht met behulp van 5 de encryptie-informatie (bij a28 en a29 in FIG 2). Het serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij a30 in FIG. 3).
Nadat de encryptie-informatie is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht 10 ontvangt van het serverapparaat 1, zet de SIP interface-eenheid het ontvangen SIP bericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36, ontsleutelt het SIP verzoekbericht met behulp van de momenteel ingestelde encryptie-informatie (bij a44 in FIG. 3).
De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP verzoekbericht 15 en het oproepbesturingsorgaan 37 voert een oproep controle uit volgens de inhoud van het bericht (bij a45 in FIG. 3). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoordbericht aan te maken (bij a46 in FIG 3). De SIP berichtaanmaakeenheid 34, maakt het SIP antwoordbericht aan, en de SIP berichtversleutel-/ontsleuteleenheid 36, versleutelt 20 het SIP antwoordbericht dat is aangemaakt door de SIP berichtaanmaakeenheid 34 met behulp van de momenteel ingestelde encryptie-informatie (bij a47 in FIG. 3). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij a48 in FIG 3).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-25 eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtversleuteh/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht met behulp van de momenteel ingestelde encryptie-informatie (bij a31 in FIG 3), De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht, en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens 30 de inhoud van het bericht (bij a32 in FIG. 3).
Omgekeerd, als een verzoek om een SIP verzoekbericht aan het serverapparaat 1 wordt gegenereerd in het cliëntapparaat 3-1 (bij a49 in FIG 3), dan maakt SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan en versleutelt SIP berichtversleutel-/ontsleuteleenheid 36 het aangemaakte SIP verzoekbericht met behulp van de encryptie-35 informatie (bij a50 en a51 in FIG. 3). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij a52 in FIG. 3).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1 dan zet de SIP interface-eenheid 13 het ontvangen SIP bericht over 17 naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP verzoekbericht met behulp van de momenteel ingestelde encryptie-informatie (bij a33 in FIG. 3).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en 5 het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (a34 in FIG. 3). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoordbericht aan te maken (bij a35 in FIG. 4). De SIP berichtaanmaakeenheid 14, maakt het SIP antwoordbericht aan, en de SIP berichtversleutel-/ontsleuteleenheid 16, versleutelt 10 het SIP antwoordbericht dat is aangemaakt door de SIP berichtaanmaakeenheid 14 met behulp van de momenteel ingestelde encryptie-informatie (bij a36 in FIG. 4). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij a37 in FIG. 4).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-15 eenheid 13 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP antwoordbericht met behulp van de momenteel ingestelde encryptie-informatie (bij a35 in FIG. 4). De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens 20 de inhoud van het bericht (bij a54 in FIG. 4).
Op deze manier, volgens de eerste uitvoeringsvorm, wordt het SIP bericht versleutelt volgens de encryptie-informatie die willekeurig is ingesteld door een onderhoudsmedewerker. Het is daarom mogelijk om de veiligheid te vergroten op het IP netwerk en encryptie-informatie te verspreiden die door een systeem onderhoudsmedewerker is ingesteld en 25 gebruikt wordt om het SIP bericht te ontsleutelen naar de cliëntapparaten 3-1 tot en met 3-3 via de onderhoudsinterface van het serverapparaat 1 (onderhoudspaneel 4). Bovendien is het mogelijk om integraal encryptiemogelijkheid in te stellen met betrekking tot het gehele systeem op een locatie, om onderhoudswerkzaamheden te vereenvoudigen, en om het aantal manuren voor onderhoud te verminderen.
30 Verder wordt over het algemeen SSL/TLS (Secure Socket Layer/Transport Layer
Security) gebruikt als beveiligingswerkwijze voor het conventionele SIP. Volgens de eerste uitvoeringsvorm is het niet nodig om een certificaat te verspreiden naar de desbetreffende apparaten, om een certificaatbeheer functie aan te bieden, of om het certificaat te autoriseren met behulp van een authenticatieserver. Daarom kan de encryptiefunctie worden gerealiseerd 35 met eenvoudigere procedures dan die gelden voor SSL/TLS. Daarnaast is het mogelijk, vanwege het gebruik van UDP (User Datagram Protocol) als het laag 4 protocol, om real time prestaties te garanderen en tegelijkertijd de beveiliging te verbeteren. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
18 (Tweede uitvoeringsvorm) FIG. 5 tot en met 7 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tweede uitvoeringsvorm van de onderhavige uitvinding; Het cliënt/server gedistribueerde systeem volgens de tweede 5 uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 1. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 1 en FIG. 5 tot en met 7 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tweede 10 uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 5 tot en met 7 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 programma's te laten uitvoeren.
15 Bij aan- of afwezigheid van encryptie evenals, Als het SIP bericht is versleuteld, wordt een encryptieregel, en een encryptiebereik bij het verzenden of ontvangen van het SIP bericht tussen het serverapparaat 1 en het cliëntapparaat 3-1 ingevoerd door het serverapparaat 1 vanuit het lokale onderhoudspaneel 4 dat van tevoren is verbonden met het serverapparaat 1 via het LAN 100 (afgebeeld bij b11 in FIG. 5); de encryptie-informatie 20 invoerinterface eenheid 12 van het serverapparaat 1 ontvangt een verzoek om instelling inclusief de invoerinformatie (bij b21 in FIG. 5). Als het verzoek om instelling als geldig wordt bevestigd, verstuurt de encryptie-informatie invoerinterface 12 de informatie naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de informatie op inclusief een encryptiesleutel (in het vervolg zal naar informatie items inclusief 25 de encryptiesleutel worden verwezen als "encryptie-informatie") (bij b21 in FIG. 5).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief de encryptie-informatie (b22 in FIG. 5). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan op basis van de instructies en verstuurt het aangemaakte SIP 30 verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij b23 in FIG. 5).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht ontvangt inclusief de encryptie-informatie, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35. Als de SIP 35 berichtanalyse-eenheid 35 de juistheid van de encryptie-informatie kan bevestigen verstuurt de SIP berichtanalyse-eenheid 35 de encryptie-informatie naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat de encryptie-informatie daarin op, en stelt de encryptie-informatie in naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij b41 in FIG. 5). Nadat de instelling is voltooid, geeft de encryptie-informatie 19 insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoordbericht aan te maken om te melden dat de instelling van de encryptie-informatie voltooid is (bij b42 in FIG. 5). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP 5 interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij b43 in FIG.
5).
Nadat het SIP antwoordbericht voor de melding omtrent het voltooien van de instelling van de encryptie-informatie is ontvangen, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 10 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de encryptie-informatie aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de encryptie-informatie en stelt de encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij b24 in FIG. 5). Na het voltooien van de 15 instelling verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het onderhoudspaneel 4 via de encryptie-informatie invoerinterface eenheid 12 (bij b25 in FIG. 5). Het onderhoudspaneel 4 toont het voltooien van de instelling van de encryptie-informatie (bij b13 in FIG. 5).
In FIG. 5 tot en met 7 zijn de bediening na het voltooien van de instelling van de 20 encryptie-informatie naar zowel het serverapparaat 1 als het cliëntapparaat 3-1, d.w.z. een werkingen bij b26 tot en met b29 in FIG. 5, b30 tot en met b34 en b44 tot en met b52 in FIG. 6, en b35 tot en met b37, b53 en b54 in FIG. 7, hetzelfde als die volgens de eerste uitvoeringsvorm van de onderhavige uitvinding afgebeeld in FIG. 2 tot en met 4. Daarom worden ze hier niet nogmaals beschreven.
25 Daarom kan, volgens de tweede uitvoeringsvorm, het serverapparaat instellingen uitvoeren met behulp van zowel het lokale onderhoudspaneel 2 dat verbonden is met het serverapparaat 1 met een seriële kabel en dergelijke via de encryptie-informatie interface-eenheid 12, als het onderhoudspaneel 4 dat is verbonden met het serverapparaat 1 via de LAN interface. Het is daarom mogelijk om onderhoudsmogelijkheden te garanderen. Hoewel 30 handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Derde uitvoeringsvorm) FIG. 8 is een blokschema dat een configuratie laat zien van een cliënt/server 35 gedistribueerd systeem volgens de derde uitvoeringsvorm van de onderhavige uitvinding. In FIG. 8 is het cliënt/server gedistribueerde systeem volgens de derde uitvoeringsvorm van de onderhavige uitvinding hetzelfde qua configuratie als het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 1, behalve dat een serverapparaat 1a geen encryptie-informatie interface-eenheid 12 20 omvat, het lokale onderhoudspaneel 2 niet verbonden is met het serverapparaat 1a, en het onderhoudspaneel 4 niet is verbonden met het LAN 100. In FIG. 8 worden dezelfde samenstellende delen weergegeven met behulp van dezelfde verwijzingssymbolen als afgebeeld in FIG. 1.
5 Er wordt bij het cliënt/server gedistribueerde systeem volgens de derde uitvoeringsvorm van de onderhavige uitvinding van uit gegaan dat encryptie-informatie al is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 16 voor het serverapparaat 1a, en dat encryptie-informatie al is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36 voor het cliëntapparaat 3-1.
10 Door het cliënt/server gedistribueerde systeem te configureren zoals hierboven vermeld, is het mogelijk om een willekeurig bereik van een SIP bericht te versleutelen en de beveiliging voor SIP berichtbeheer op het IP netwerk te vergroten bij de communicatie tussen het serverapparaat 1 en het cliëntapparaat 3-1.
FIG. 9 en 10 zijn sequentiekaarts die een werking laten zien die worden uitgevoerd 15 door het cliënt/server gedistribueerde systeem volgens de derde uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG 8 tot en met 10 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de derde uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1a worden uitgevoerd en een 20 werkingen die door het cliëntapparaat 3-1 worden uitgevoerd zoals getoond in FIG 9 en 10 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1a en het cliëntapparaat 3-1 programma's te laten uitvoeren.
Als, terwijl de encryptie-informatie is ingesteld op zowel de SIP berichtversleutel-/ontsleuteleenheid 16 van het serverapparaat 1a als de SIP berichtversleutel-25 /ontsleuteleenheid 36 van het cliëntapparaat 3-1 (bij c10 in FIG. 9), een verzoek wordt gegenereerd om een SIP verzoekbericht te verzenden naar het cliëntapparaat 3-1, dan maakt de SIP berichtaanmaakeenheid 14 het bericht aan, en versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het aangemaakte SIP verzoekbericht met behulp van de encryptie-informatie volgens de toewijzing van het encryptiebereik (bij c12 en c13 in FIG. 9). Het 30 serverapparaat 1a verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij c14 in FIG. 9).
Als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt waarvan het ingestelde bereik is versleuteld van het serverapparaat 1a, dan zet de SIP interface-eenheid 33 het ontvangen SIP bericht over naar de eenheid 36 die het bericht 35 versleutelt/ontsleutelt. De SIP berichtversleutel-/ontsleuteleenheid 36, decodeert het SIP verzoekbericht met behulp van de momenteel ingestelde encryptie-informatie in overeenstemming van de toewijzing van het encryptiebereik (bij c31 in FIG 9).
De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het 21 bericht (bij c32 in FIG. 9). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoord bericht aan te maken (bij c33 in FIG. 9). De SIP berichtaanmaakeenheid 34, maakt het SIP antwoordbericht aan, en de SIP berichtversleutel-/ontsleuteleenheid 36, versleutelt 5 het SIP antwoordbericht dat is aangemaakt door de SIP berichtaanmaakeenheid 34 met behulp van de momenteel ingestelde encryptie-informatie volgens de toewijzing van het encryptiebereik (bij c34 in FIG. 9). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1a via de SIP interface-eenheid 33 (bij c35 in FIG. 9).
10 Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface- eenheid 13 van het serverapparaat 1a het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht met behulp van de momenteel ingestelde encryptie-informatie volgens de toewijzing van het encryptiebereik (bij c15 in FIG. 9), De SIP 15 berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht, en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij d6 in FIG. 9).
Omgekeerd, als een verzoek om een SIP verzoekbericht aan het serverapparaat 1a wordt gegenereerd in het cliëntapparaat 3-1 (bij c36 in FIG. 10), dan maakt SIP 20 berichtaanmaakeenheid 34 het SIP verzoekbericht aan en versleutelt SIP berichtversleutel-/ontsleuteleenheid 36 het aangemaakte SIP verzoekbericht met behulp van de encryptie-informatie volgens de toewijzing van het encryptiebereik (bij c37 en c38 in FIG. 10). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1a via de SIP interface-eenheid 33 (bij c39 in FIG. 10).
25 Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1 dan zet de SIP interface-eenheid 13 het ontvangen SIP bericht over naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP verzoekbericht met behulp van de momenteel ingestelde encryptie-informatie volgens de toewijzing van het encryptiebereik (bij c17 in FIG. 30 10).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (c18 in FIG. 10). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP 35 antwoordbericht aan te maken (bij c19 in FIG 10). De SIP berichtaanmaakeenheid 14, maakt het SIP antwoordbericht aan, en de SIP berichtversleutel-/ontsleuteleenheid 16, versleutelt het SIP antwoordbericht dat is aangemaakt door de SIP berichtaanmaakeenheid 14 met behulp van de momenteel ingestelde encryptie-informatie volgens de toewijzing van het encryptiebereik (bij c20 in FIG. 10). Het serverapparaat 1a verstuurt het versleutelde SIP
22 antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij c21 in FIG. 10).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP 5 berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP antwoordbericht met behulp van de momenteel ingestelde encryptie-informatie volgens de toewijzing van het encryptiebereik. De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP antwoordbericht (bij c40 in FIG. 40) en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht 10 (bij c41 in FIG. 10).
Bij de derde uitvoeringsvorm wordt het SIP bericht versleuteld in een willekeurig bereik door de bovenvermeleen werking tussen de het serverapparaat 1a en het cliëntapparaat 3-1. Het is daarom mogelijk de beveiliging te vergroten voor het SIP berichtbeheer op het IP netwerk. Hierbij een voorbeeld van het encryptiebereik dat dient te 15 worden ingesteld.
FIG. 11 en 12 tonen voorbeelden van het encryptiebereik volgens de derde uitvoeringsvorm van de onderhavige uitvinding. FIG. 11 toont een voorbeeld van het encryptiebereik als het gehele SIP bericht is versleuteld. In FIG. 11 geeft een gearceerd deel een versleuteld gegevensbereik aan. In het voorbeeld van het encryptiebereik getoond in FIG. 20 11 zijn een SIP koptekst A2 en SDP (Session Description Protocol, sessieomschrijving protocol) gegevens A3 van het SIP bericht volledig versleuteld. Daarom is het mogelijk de beveiliging te vergroten tegen aftappen of gegevensmanipulatie bij de overdracht van het SIP bericht via het IP netwerk.
FIG. 12 toont een voorbeeld van het encryptiebereik als een willekeurig deel van het 25 SIP bericht is versleuteld. In FIG. 12 geeft een gearceerd deel een versleuteld gegevensbereik aan. In het voorbeeld van het encryptiebereik getoond in FIG. 12 is slechts een willekeurig bereik (alleen SDP gegevens B4) van het SIP bericht versleuteld. Daarom is het mogelijk dergelijke instellingen uit te voeren om de bediening via een netwerk apparaat mogelijk te maken zoals de SIP-ΝΑΤ, zonder een SIP koptekst B2 en SDP gegevens B3 en 30 B5 te versleutelen, afhankelijk van de keuzetoestand van het encryptiebereik. Het is ook mogelijk om het SIP bericht te verzenden ofte ontvangen nadat een belangrijk gegevensdeel dat versleuteld moet worden is versleuteld. Daarom is het mogelijk om niet alleen encryptiebeveiliging maar ook het functioneren van het netwerk te vergroten.
Zoals hierboven vermeld, als, volgens de derde uitvoeringsvorm, het volledige SIP 35 bericht inclusief het SIP kopdeel en de SDP gegevens dienen te worden versleuteld, kan krachtige encryptiebeveiliging tegen het aftappen of gegevensmanipulatie bij de
communicatie via het IP netwerk worden verkregen. Als een willekeurig deel van het SIP bericht dient te worden versleuteld, is het mogelijk de instellingen zodanig te maken om de bediening via het netwerkapparaat zoals de SIP-ΝΑΤ mogelijk te maken, zonder het SIP
23 kopdeel en de SDP gegevens te versleutelen, afhankelijk van de keuzetoestand van het encryptiebereik. Het is ook mogelijk om het SIP bericht te verzenden of te ontvangen nadat een belangrijk gegevensdeel dat versleuteld moet worden dat is versleuteld. Daarom is het mogelijk om niet alleen encryptiebeveiliging maar ook het functioneren van het netwerk te 5 vergroten.
Bovendien zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie volgens de derde uitvoeringsvorm gelijk aan die volgens de eerste en tweede uitvoeringsvorm van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van 10 toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Vierde uitvoeringsvorm) FIG. 13 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding. In FIG. 13 is het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de 15 onderhavige uitvinding hetzelfde qua configuratie als het cliënt/server gedistribueerde systeem volgens de eerste uitvoeringsvorm van de onderhavige uitvinding zoals getoond in FIG. 1, behalve dat het onderhoudspaneel 4 niet is verbonden met het LAN 100. In FIG. 13 worden dezelfde samenstellende delen aangegeven door dezelfde verwijzingssymbolen als die zoals getoond in FIG. 1.
20 Door het cliënt/server gedistribueerde systeem te configureren zoals hierboven vermeld, is het mogelijk om een SIP bericht te versleutelen en de beveiliging voor SIP berichtbeheer op het IP netwerk te vergroten bij de communicatie tussen het serverapparaat 1 en het cliëntapparaat 3-1.
FIG. 14 tot en met 16 zijn sequentiekaarts die een werking laten zien die wordt 25 uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG. 13 tot en met 16 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een 30 werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 14 tot en met 16 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 programma's te laten uitvoeren.
Als informatie over een encryptiebereik van een SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1 en het cliëntapparaat 3-1 wordt 35 ingevoerd in het serverapparaat 1 vanuit het lokale onderhoudspaneel 2 dat van te voren op het serverapparaat is aangesloten (bij d11 in FIG. 14), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief het encryptiebereik van de invoer (bij d12 in FIG. 14). Als de juistheid van het verzoek om instelling wordt bevestigd verstuurt de encryptie-informatie invoerinterface eenheid 12 de 24 informatie over het encryptiebereik naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de informatie over het encryptiebereik op (bij d21 in FIG. 14).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP 5 berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief het encryptiebereik (bij d22 in FIG. 14). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij d23 in FIG. 14).
De SIP interface-eenheid 33 van het cliëntapparaat 3-1 ontvangt het SIP 10 verzoekbericht inclusief het encryptiebereik, en verstuurt het ontvangen SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de encryptie-informatie kan bevestigen verstuurt de SIP berichtanalyse-eenheid 35 de informatie over het encryptiebereik naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat de informatie over het encryptiebereik daarin op, 15 en stelt het encryptiebereik in naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij d41 in FIG. 14). Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de eenheid 34 om een SIP antwoord bericht aan te maken om te melden dat de instelling van het encryptiebereik voltooid is (bij d42 in FIG 14). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan en verstuurt het 20 aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij d43 in FIG. 14).
Nadat het SIP antwoordbericht voor de melding omtrent het voltooien van de instelling van het encryptiebereik is ontvangen, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. 25 De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van het encryptiebereik aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van het encryptiebereik en stelt het encryptiebereik in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij d24 in FIG. 14). Na het voltooien van de instelling 30 verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij d25 in FIG. 14). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van het encryptiebereik (bij d13 in FIG. 14).
Nadat de encryptie-informatie is ingesteld op de SIP berichtversleutel-35 /ontsleuteleenheid 16, en als een verzoek om een SIP verzoekbericht te verzenden aan het cliëntapparaat 3-1 wordt gegenereerd door het serverapparaat 1 (bij f27 in FIG. 14), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan en verstuurt het aangemaakte SIP bericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 versleutelt het SIP verzoekbericht in het encryptiebereik volgens het 25 momenteel ingestelde encryptiebereik (bij d28 en d29 in FIG. 14). Het serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij d30 in FIG. 15).
Nadat het encryptiebereik is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 5 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1, zet de SIP interface-eenheid 33 het ontvangen SIP bericht over naar de SIP berichtversleutel-Zontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP verzoekbericht in het encryptiebereik volgens het momenteel ingestelde encryptiebereik (bij d44 in FIG. 15).
10 De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij d45 in FIG. 15). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoordbericht aan te maken (bij d46 in FIG. 15). De SIP berichtaanmaakeenheid 34, maakt 15 het SIP antwoordbericht aan, en de SIP berichtversleutel-/ontsleuteleenheid 36, versleutelt het SIP antwoordbericht in het encryptiebereik volgens de huidige instelling van het encryptiebereik (bij d47 in FIG. 15). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij d48 in FIG. 15).
20 Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface- eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht met behulp van het momenteel ingestelde encryptiebereik (bij d31 in FIG. 15), de SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP 25 antwoordbericht, en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij d32 in FIG. 15).
Omgekeerd, als een verzoek om een SIP verzoekbericht aan het serverapparaat 1 wordt gegenereerd in het cliëntapparaat 3-1 (bij d49 in FIG. 15), dan maakt SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan en versleutelt SIP berichtversleutel-30 /ontsleuteleenheid 36 het aangemaakte SIP verzoekbericht in het encryptiebereik volgens de huidige instelling van het encryptiebereik (bij d50 en d51 in FIG. 15). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij d52 in FIG. 15).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van 35 het cliëntapparaat 3-1 dan zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP verzoekbericht in het encryptiebereik volgens de huidige instelling van het encryptiebereik (bij d33 in FIG. 15).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en 26 het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij d34 in FIG. 15). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoordbericht aan te maken (bij d35 in FIG. 16). De SIP berichtaanmaakeenheid 14, maakt 5 het SIP antwoordbericht aan, en de SIP berichtversleutel-/ontsleuteleenheid 16, versleutelt het SIP antwoordbericht in het encryptiebereik volgens de huidige instelling van het encryptiebereik (bij d36 in FIG. 16). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij d37 in FIG. 16).
10 Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface- eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP antwoordbericht in het encryptiebereik volgens de huidige instelling van het encryptiebereik (bij d53 in FIG. 16). De SIP berichtanalyse-eenheid 35 analyseert het 15 ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij d54 in FIG. 16).
Op deze wijze kan volgens de vierde uitvoeringsvorm het lokale onderhoudspaneel 2 willekeurig een encryptiebereik kiezen in een systeem dat zowel het versleutelen van het SIP bericht ondersteunt in het volledige encryptiebereik, als het versleutelen van het SIP bericht 20 in een willekeurig bereik. Het is daarom mogelijk om te voldoen aan zowel sterke encryptiebeveiliging en hoge netwerkfunctionaliteit binnen het systeem waarin het netwerkapparaat zoals de SIP-ΝΑΤ aanwezig is, en om een optimaal beveiligingsniveau te kiezen en te realiseren voor de huidige netwerkconfiguratie.
Volgens de vierde uitvoeringsvorm stelt het serverapparaat 1 bovendien de 25 encryptie-informatie in op de cliëntapparaten 3-1 tot en met 3-3, waardoor het mogelijk wordt systeemintegriteit te verwezenlijken en beheer door onderhoudspersoneel mogelijk te maken. Bovendien zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de ingestelde encryptiebereik informatie volgens de vierde uitvoeringsvorm gelijk aan die volgens de eerste tot en met derde uitvoeringsvormen van de onderhavige uitvinding. Hoewel 30 handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Vijfde uitvoeringsvorm) FIG. 17 tot en met 19 zijn sequentiekaarts die een werking laten zien die wordt 35 uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vijfde uitvoeringsvorm van de onderhavige uitvinding. Het cliënt/server gedistribueerde systeem volgens de vijfde uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 13. Daarom wordt de configuratie hier niet nogmaals 27 beschreven. Onder verwijzing naar FIG. 13 en FIG. 17 tot en met 19 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vijfde uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een 5 werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 17 tot en met 19 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 programma's te laten uitvoeren.
Als aan- of afwezigheid van encryptie bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1 en het cliëntapparaat 3-1 wordt ingevoerd in het 10 serverapparaat 1 vanuit het lokale onderhoudspaneel 2 dat van te voren op het serverapparaat 1 is aangesloten (bij e11 afgebeeld in FIG. 17), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief de invoerinformatie omtrent of het SIP bericht is versleuteld (bij e12 in FIG. 17). Als de juistheid van het verzoek om instelling wordt bevestigd verstuurt de encryptie-informatie 15 invoerinterface eenheid 12 de informatie naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de informatie op omtrent of het Sip bericht is versleuteld (bij e21 in FIG. 17).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief de 20 informatie omtrent of het SIP bericht is versleuteld of niet (e22 in FIG. 17). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij e23 in FIG. 17).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht 25 ontvangt inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de informatie omtrent of het SIP bericht al dan niet is versleuteld kan bevestigen, verstuurt de SIP berichtanalyse-eenheid 35 de informatie omtrent of het SIP bericht al dan niet is versleuteld naar de 30 encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld, en stelt de informatie in omtrent of het SIP bericht al dan niet is versleuteld naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij e41 in FIG. 17). Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP 35 antwoord bericht aan te maken om te melden dat de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, voltooid is (bij e42 in FIG. 17). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij e43 in FIG. 17).
28
Nadat het SIP antwoordbericht is ontvangen met de melding van het voltooien van de instelling omtrent of het SIP bericht al dan niet versleuteld is, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding over het 5 voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld van de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld aan de SIP berichtversleutel-/ontsleuteleenheid 16 (bij e24 in FIG. 17). Na het voltooien van de instelling verstuurt het 10 serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij e25 in FIG.
17). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld (bij e13 in FIG. 17).
Nadat de aan- of afwezigheid van de encryptie is ingesteld op de SIP 15 berichtversleutel-/ontsleuteleenheid 16, en als een verzoek om een SIP verzoekbericht te verzenden aan het cliëntapparaat 3-1 wordt gegenereerd door het serverapparaat 1 (bij e27 in FIG. 17), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan, en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16 (bij e28 in FIG. 17). Volgens de huidige instelling van de informatie 20 omtrent of het SIP bericht al dan niet is versleuteld en als encryptie voor het SIP bericht is ingesteld (bij e29 in FIG. 17), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het aangemaakte SIP verzoekbericht (bij e30 in FIG. 17). Het serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij e31 in FIG. 18).
25 Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld is ingesteld op de eenheid die het SIP bericht versleutelt/ontsleutelt, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1, zet de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP 30 bericht is versleuteld, en als encryptie voor het SIP bericht is ingesteld (bij e44 in FIG 18), ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht (bij e45 in FIG. 18).
De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het 35 bericht (bij e46 in FIG. 18). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoordbericht aan te maken (bij e47 in FIG. 18). De SIP berichtaanmaakeenheid 34, maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie 29 omtrent of het SIP bericht al dan niet is versleuteld, en als encryptie voor het SIP bericht is ingesteld (bij e48 in FIG. 18) versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoord bericht (bij e49 in FIG. 18). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP 5 interface-eenheid 33 (bij e50 in FIG. 18).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, en als encryptie voor het SIP bericht is 10 ingesteld (bij e32 in FIG. 18) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht (bij e33 in FIG. 18). De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij e34 in FIG. 18).
Omgekeerd, als een verzoek wordt gegenereerd in het cliëntapparaat 3-1 om een 15 SIP verzoekbericht te verzenden naar het serverapparaat 1 (bij e51 in FIG. 18), maakt de SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan, en verstuurt deze het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-Zontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, en als encryptie voor het SIP bericht is ingesteld (bij e52 in FIG. 18 of bij e53 in FIG. 19), versleutelt 20 de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht (bij e54 in FIG. 19). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij e55 in FIG. 19).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1, zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht 25 over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, en als encryptie voor het SIP bericht is ingesteld (bij e35 in FIG. 19) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht (bij e36 in FIG. 19).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en 30 het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij e37 in FIG. 19). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoordbericht aan te maken (bij e38 in FIG. 19). De SIP berichtaanmaakeenheid 14, maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP 35 berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, en als encryptie voor het SIP bericht is ingesteld (bij e39 in FIG. 19) versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht (bij e3a in FIG. 19). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP
30 interface-eenheid 13 (bij e3b in FIG. 19).
Nadat het versleutelde SIP antwoord bericht is ontvangen verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie 5 omtrent of het SIP bericht al dan niet is versleuteld, en als encryptie voor het SIP bericht is ingesteld (bij e56 in FIG. 19) ontsleutelt de SIP berichtversleutel-Zontsleuteleenheid 36 het SIP antwoordbericht (bij e57 in FIG. 19). De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij e58 in FIG. 19).
10 Op deze wijze, volgens de vijfde uitvoeringsvorm, kan een onderhoudsmedewerker willekeurig instellen of het SIP bericht al dan niet wordt versleuteld via het serverapparaat 1. Als gevolg hiervan is het mogelijk, als de onderhoudsmedewerker de encryptie voor het SIP bericht instelt, om een encryptie beveiligingsfunctie te realiseren op het netwerk, en om verschillende instellingen voor encryptie of non-encryptie uit te voeren volgens de 15 netwerkconfiguraties. Als bijvoorbeeld een SIP bericht logbestand wordt bijgehouden voor onderhoudsdoeleinden, dan kan de instelling voor non-encryptie voor het SIP bericht gemakkelijk worden gemaakt, waardoor het mogelijk wordt om beheeractiviteiten door het onderhoudspersoneel te vereenvoudigen.
Volgens de vijfde uitvoeringsvorm stelt het serverapparaat 1 bovendien de encryptie-20 informatie in op de cliëntapparaten 3-1 tot en met 3-3, waardoor het mogelijk wordt systeemintegriteit te verwezenlijken. Afgezien daarvan maakt, volgens de vijfde uitvoeringsvorm, de functie van het kiezen voor encryptie of non-encryptie voor het SIP bericht het mogelijk om compatibiliteit met het cliëntapparaat 3-1 te garanderen dat geen encryptiefu nctie omvat.
25 Daarnaast zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de instelling van de informatie omtrent of het SIP bericht al dan niet versleuteld is volgens de vijfde uitvoeringsvorm gelijk aan die van de eerste en tweede uitvoeringsvormen van de onderhavige uitvinding. Floewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van 30 toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Zesde uitvoeringsvorm) FIG. 20 tot en met 22 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zesde uitvoeringsvorm van de onderhavige uitvinding; Het cliënt/server gedistribueerde systeem volgens de zesde 35 uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 13. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 13 en FIG. 20 tot en met 22 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zesde 31 uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 20 tot en met 22 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het 5 cliëntapparaat 3-1 programma's te laten uitvoeren.
Als informatie over een encryptieregel van een SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1 en het cliëntapparaat 3-1 wordt ingevoerd in het serverapparaat 1 vanuit het lokale onderhoudspaneel 2 dat van te voren op het serverapparaat is aangesloten (bij f11 in FIG. 20), dan ontvangt de encryptie-informatie 10 invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief de encryptieregel van de invoer (bij f12 in FIG. 20). Als de juistheid van het verzoek om instelling wordt bevestigd verstuurt de encryptie-informatie invoerinterface eenheid 12 de encryptieregel naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de encryptieregel op (bij f21 in FIG. 20).
15 De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP
berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief de encryptieregel (bij f22 in FIG. 20). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij f23 in FIG. 20).
20 Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht ontvangt inclusief de encryptieregel, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naarde SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de encryptieregel kan bevestigen verstuurt de SIP berichtanalyse-eenheid 35 de encryptieregel naar de encryptie-informatie insteleenheid 31. De encryptie-informatie 25 insteleenheid 31 slaat de encryptieregel daarin op, en stelt de encryptieregel in naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij f41 in FIG. 20). Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te maken om te melden dat de instelling van de encryptieregel voltooid is (bij f42 in FIG. 20). De SIP berichtaanmaakeenheid 34, maakt een 30 SIP antwoord bericht aan en verstuurt het aangemaakte SIP antwoord bericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij f43 in FIG.
20).
Nadat het SIP antwoordbericht voor de melding omtrent het voltooien van de instelling van de encryptieregel is ontvangen, verstuurt de SIP interface-eenheid 13 van het 35 serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de encryptieregel aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. Een encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de encryptieregel en stelt de encryptieregel in op de SIP
32 berichtversleutel-/ontsleuteleenheid 16 (bij f24 in FIG 20). Na het voltooien van de instelling verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij f25 in FIG. 20). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de 5 encryptieregel (bij f13 in FIG. 20).
Nadat de encryptieregel is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 16, en als een verzoek om een SIP verzoekbericht te verzenden aan het cliëntapparaat 3-1 wordt gegenereerd door het serverapparaat 1 (bij f27 in FIG. 20), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan en verstuurt het aangemaakte SIP 10 verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de encryptieregel versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het aangemaakte SIP verzoekbericht (bij f28 en f29 in FIG. 20). Het serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij f30 in FIG 21).
15 Nadat de encryptieregel is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1, zet de SIP interface-eenheid 33 het ontvangen SIP bericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de encryptieregel ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP 20 verzoekbericht (bij f44 in FIG. 21).
De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij f45 in FIG. 21). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP 25 antwoordbericht aan te maken (bij f46 in FIG. 21). De SIP berichtaanmaakeenheid 34, maakt het SIP antwoordbericht aan en verstuurt het aangemaakte antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de encryptieregel versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht (bij f47 in FIG. 21). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP 30 interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij f48 in FIG.
21).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de encryptieregel 35 ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht (bij f31 in FIG. 16). De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij f32 in FIG. 21).
Omgekeerd, als een verzoek om een SIP verzoekbericht aan het serverapparaat 1 33
wordt gegenereerd in het cliëntapparaat 3-1 (bij f49 in FIG. 21), dan maakt SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan en verstuurt het SIP verzoekbericht naar SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de encryptieregel versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP
5 verzoekbericht (bij f50 en f51 in FIG. 21). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij f52 in FIG. 21).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1 dan zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht 10 over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de encryptieregel ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP
verzoekbericht (bij f33 in FIG. 21).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het 15 bericht (bij f34 in FIG. 21). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoordbericht aan te maken (bij f35 in FIG. 22). De SIP berichtaanmaakeenheid 14, maakt het SIP antwoordbericht aan en verstuurt het aangemaakte antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de encryptieregel 20 versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht (bij f36 in FIG. 22). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij f37 in FIG. 21).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-25 eenheid 33 van het cliëntapparaat 3-1 dat voldoet aan het SIP protocol het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de encryptieregel ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht (bij f53 in FIG. 22). De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een 30 oproepcontrole uit volgens de inhoud van het bericht (bij f54 in FIG. 22).
Op deze wijze is het mogelijk, volgens de zesde uitvoeringsvorm, door het SIP bericht te versleutelen om een encryptie beveiligingsfunctie te realiseren op het netwerk, om verschillende instellingen voor encryptieregels temidden van de netwerkconfiguraties te maken, en om de encryptiebeveiliging te vergroten. Bovendien kan, volgens de zesde 35 uitvoeringsvorm, systeemintegriteit worden verkregen door het serverapparaat 1 toe te staan de encryptieregel op het cliëntapparaat 3-1 in te stellen.
Daarnaast kan, volgens de zesde uitvoeringsvorm, een nieuwe encryptieregel worden gebruikt zonder een interface toe te voegen of te ontwikkelen voor het kiezen van de encryptieregel, als de encryptieregel die werkzaam is in het systeem in de toekomst dient te 34 worden toegevoegd. Daarom is het mogelijk de wijziging van de onderhoudsinterface te minimaliseren en ontwikkeling te vereenvoudigen. Bovendien zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de ingestelde encryptieregel informatie volgens de zesde uitvoeringsvorm gelijk aan die volgens de eerste en tweede 5 uitvoeringsvorm van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Zevende uitvoeringsvorm) FIG. 23 tot en met 25 zijn sequentiekaarts die een werking laten zien die wordt 10 uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zevende uitvoeringsvorm van de onderhavige uitvinding. Het cliënt/server gedistribueerde systeem volgens de zevende uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 13. Daarom wordt de configuratie hier 15 niet nogmaals beschreven. Onder verwijzing naar FIG. 13 en FIG. 23 tot en met 25 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zevende uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 23 tot en met 20 25 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 programma's te laten uitvoeren.
Als aan- of afwezigheid van encryptie en een encryptiebereik van het SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1 en het cliëntapparaat 3-1 wordt ingevoerd in het serverapparaat 1 vanuit het lokale 25 onderhoudspaneel 2 dat van te voren op het serverapparaat 1 is aangesloten (bij g11 afgebeeld in FIG. 23), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief de informatie omtrent of het SIP bericht is versleuteld evenals over het encryptiebereik (bij g12 in FIG. 23). Als de juistheid van het verzoek om instelling wordt bevestigd verstuurt de encryptie-informatie invoerinterface 30 eenheid 12 de informatie omtrent of het SIP bericht al dan niet is versleuteld en over het encryptiebereik naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld en over het encryptiebereik (bij g21 in FIG. 23).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP 35 berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik (g22 in FIG. 23). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij g23 in FIG. 23).
35
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht ontvangt inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naarde SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 5 de juistheid van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik kan bevestigen, verstuurt de SIP berichtanalyse-eenheid 35 de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is 10 versleuteld evenals over het encryptiebereik, en stelt de informatie in omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij g41 in FIG. 23). Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te maken om te melden dat de instelling van de 15 informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, voltooid is (bij g42 in FIG. 23). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoord bericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij g43 in FIG.
23).
20 Nadat het SIP antwoordbericht is ontvangen met de melding van het voltooien van
de instelling van de informatie omtrent of het SIP bericht al dan niet versleuteld is evenals over het encryptiebereik, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP
berichtanalyse-eenheid 15 verstuurt de melding over het voltooien van de instelling van de 25 informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik van de kant van het cliëntapparaat 3-1 dat voldoet aan het SIP protocol naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik en stelt de informatie omtrent of het SIP bericht 30 al dan niet is versleuteld evenals over het encryptiebereik in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij g24 in FIG. 23). Na het voltooien van de instelling verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij g25 in FIG. 23). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie 35 omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik (bij g13 in FIG. 23).
Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik is ingesteld op de SIP berichtversleutel-Zontsleuteleenheid 16, en als een verzoek wordt gegenereerd om een SIP verzoekbericht te verzenden naar het cliëntapparaat 36 3-1 in het serverapparaat 1 (bij g27 in FIG. 23), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan, en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, en als encryptie voor het 5 SIP bericht is ingesteld (bij g28 en g29 in FIG. 23), ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het aangemaakte SIP verzoekbericht in het encryptiebereik (bij g30 in FIG. 23). Het serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij g31 in FIG. 24).
10 Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1, zet de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP 15 bericht al dan niet is versleuteld evenals over het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij g44 in FIG. 24), ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht in het encryptiebereik (bij g45 in FIG. 24).
De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het 20 bericht (bij g46 in FIG. 24). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoordbericht aan te maken (bij g47 in FIG. 24). De SIP berichtaanmaakeenheid 34, maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie 25 omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, en als
encryptie voor het SIP bericht is ingesteld (bij g48 in FIG. 24) versleutelt de SIP
berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik (bij g49 in FIG. 24). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij g50 in FIG. 30 24).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, en als
35 encryptie voor het SIP bericht is ingesteld (bij g32 in FIG. 24) ontsleutelt de SIP
berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het encryptiebereik (bij g33 in FIG. 24). De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij g34 in FIG. 24).
37
Omgekeerd, als een verzoek wordt gegenereerd in het cliëntapparaat 3-1 om een SIP verzoekbericht te verzenden naar het serverapparaat 1 (bij g51 in FIG. 24), maakt de SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan, en verstuurt deze het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige 5 instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij g52 in FIG. 24 of bij g53 in FIG. 25), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht in het encryptiebereik (bij g54 in FIG. 25). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 10 via de SIP interface-eenheid 33 (bij g55 in FIG. 25).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1, zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het 15 encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij g35 in FIG. 25) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht in het encryptiebereik (bij g36 in FIG. 25).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het 20 bericht (bij g37 in FIG. 25). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoordbericht aan te maken (bij g38 in FIG. 25). De SIP berichtaanmaakeenheid 14, maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie 25 omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, en als
encryptie voor het SIP bericht is ingesteld (bij g39 in FIG. 25) versleutelt de SIP
berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het encryptiebereik (bij g3a in FIG. 25). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij g3b in 30 FIG. 25).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over het encryptiebereik, en als
35 encryptie voor het SIP bericht is ingesteld (bij g56 in FIG. 25) ontsleutelt de SIP
berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik (bij g57 in FIG. 25). De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij g58 in FIG. 25).
38
Op deze wijze, volgens de zevende uitvoeringsvorm, kan het lokale onderhoudspaneel 2 willekeurig een encryptiebereik kiezen in een systeem dat zowel het versleutelen van het SIP bericht ondersteunt in het volledige encryptiebereik, als het versleutelen van het SIP bericht in een willekeurig bereik. Het is daarom mogelijk om te 5 voldoen aan zowel sterke encryptiebeveiliging en hoge netwerkfunctionaliteit binnen het systeem waarin het netwerkapparaat zoals de SIP-ΝΑΤ aanwezig is, en om een optimaal beveiligingsniveau te kiezen en te realiseren voor de huidige netwerkconfiguratie.
Bovendien kan, volgens de zevende uitvoeringsvorm, een onderhoudsmedewerker willekeurig instellen of het SIP bericht al dan niet wordt versleuteld via het serverapparaat 1. 10 Als gevolg hiervan is het mogelijk, als de onderhoudsmedewerker de encryptie voor het SIP bericht instelt, om een encryptie beveiligingsfunctie te realiseren op het netwerk, en om verschillende instellingen voor het al dan niet toepassen van encryptie op een SIP bericht uit te voeren volgens de configuratie van het netwerk. Als bijvoorbeeld een SIP bericht logbestand wordt bijgehouden voor onderhoudsdoeleinden, dan kan de instelling voor non-15 encryptie voor het SIP bericht gemakkelijk worden gemaakt, waardoor het mogelijk wordt om beheeractiviteiten door het onderhoudspersoneel te vereenvoudigen.
Volgens de zevende uitvoeringsvorm stelt het serverapparaat 1 bovendien de encryptie-informatie in op het cliëntapparaat 3-1, waardoor het mogelijk wordt systeemintegriteit te verwezenlijken en beheer door het onderhoudspersoneel te 20 vereenvoudigen. Afgezien daarvan maakt, volgens de zevende uitvoeringsvorm, de functie van het kiezen voor het al dan niet toepassen van encryptie voor het SIP bericht het mogelijk om compatibiliteit met het cliëntapparaat te garanderen dat geen encryptiefunctie omvat.
Daarnaast zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, 25 de encryptieregel, en het encryptiebereik volgens de zevende uitvoeringsvorm gelijk aan die van de eerste tot en met vijfde uitvoeringsvormen van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
30 (Achtste uitvoeringsvorm) FIG. 26 tot en met 28 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achtste uitvoeringsvorm van de onderhavige uitvinding. Het cliënt/server gedistribueerde systeem volgens de achtste uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het 35 cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 13. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 13 en FIG. 26 tot en met 28 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achtste uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden 39 opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 26 tot en met 28 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 programma's te laten uitvoeren.
5 Als het lokale onderhoudspaneel 2 dat is verbonden met het serverapparaat 1 de aan- of afwezigheid van encryptie en een encryptieregel van tevoren doorgeeft bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1 en het cliëntapparaat 3-1 (bij h11 afgebeeld in FIG. 26), ontvangt de encryptie-informatie invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief de 10 invoerinformatie omtrent of het SIP bericht is versleuteld en de encryptieregel (bij h12 in FIG. 26). Als de juistheid van het verzoek om instelling wordt bevestigd verstuurt de encryptie-informatie invoerinterface eenheid 12 de informatie naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de informatie omtrent of het SIP bericht is versleuteld evenals de encryptieregel op (bij h21 in FIG. 26).
15 De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP
berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel (h22 in FIG. 26). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het 20 cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij h23 in FIG. 26).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht ontvangt inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naarde SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 25 de juistheid van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel kan bevestigen, verstuurt de SIP berichtanalyse-eenheid 35 de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld evenals over de 30 encryptieregel, en stelt de informatie in omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij h41 in FIG. 26). Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoordbericht aan te maken om te melden dat de instelling van de informatie omtrent of het SIP bericht al dan niet is 35 versleuteld evenals over de encryptieregel, voltooid is (bij h42 in FIG. 26). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij h43 in FIG. 26).
Nadat het SIP antwoordbericht is ontvangen met de melding van het voltooien van 40 de instelling van de informatie omtrent of het SIP bericht al dan niet versleuteld is evenals over de encryptieregel, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding over het voltooien van de instelling van de 5 informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel van de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en stelt de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de 10 encryptieregel in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij h24 in FIG. 26). Na het voltooien van de instelling verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij h25 in FIG. 26). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is 15 versleuteld evenals over de encryptieregel (bij h13 in FIG. 26).
Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 16, en als een verzoek wordt gegenereerd om een SIP verzoekbericht te verzenden naar het cliëntapparaat 3-1 in het serverapparaat 1 (bij h27 in FIG. 26), maakt de SIP berichtaanmaakeenheid 14 het 20 SIP verzoekbericht aan, en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h28 en h29 in FIG. 26), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht volgens de encryptieregel (bij h30 in FIG. 26). 25 Het serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij h31 in FIG. 27).
Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1, 30 zet de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h44 in FIG. 27), ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht (bij h45 in FIG 27).
35 De SIP berichtanalyse-eenheid 35, analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij h46 in FIG. 27). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoordbericht aan te maken (bij h46 in FIG. 27). De SIP berichtaanmaakeenheid 34, maakt 41 het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h48 in FIG. 27) versleutelt de SIP 5 berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht volgens de encryptieregel (bij h49 in FIG. 27). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij h50 in FIG. 27).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-10 eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h32 in FIG. 27) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht (bij h33 in FIG. 27). De SIP 15 berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij h34 in FIG. 27).
Omgekeerd, als een verzoek wordt gegenereerd in het cliëntapparaat 3-1 om een SIP verzoekbericht te verzenden naar het serverapparaat 1 (bij h51 in FIG. 27), maakt de SIP 20 berichtaanmaakeenheid 34 het SIP verzoekbericht aan, en verstuurt deze het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h52 in FIG. 27 of bij h53 in FIG. 28), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP 25 verzoekbericht volgens de encryptieregel (bij h54 in FIG 28). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij h55 in FIG. 28).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1, zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht 30 over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h35 in FIG. 28) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht volgens de encryptieregel (bij h36 in FIG. 28).
35 De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij h37 in FIG. 28). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoordbericht aan te maken (bij h38 in FIG. 28). De SIP berichtaanmaakeenheid 14, maakt 42
het SIP antwoord bericht aan en verstuurt het aangemaakte SIP antwoord bericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h39 in FIG. 28) versleutelt de SIP
5 berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht volgens de encryptieregel (bij h3a in FIG. 28). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij h3b in FIG. 28).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-10 eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, en als encryptie voor het SIP bericht is ingesteld (bij h56 in FIG. 28) ontsleutelt de SIP
berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht volgens de encryptieregel (bij 15 h57 in FIG. 28). De SIP berichtanalyse-eenheid 35 analyseert het ontsleutelde SIP
antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij h58 in FIG. 28).
Op deze wijze, volgens de achtste uitvoeringsvorm, kan een onderhoudsmedewerker willekeurig instellen of het SIP bericht al dan niet wordt versleuteld via het serverapparaat 1. 20 Als gevolg hiervan is het mogelijk, als de onderhoudsmedewerker de encryptie voor het SIP bericht instelt, om een encryptie beveiligingsfunctie te realiseren op het netwerk, en om verschillende instellingen voor encryptie of non-encryptie uit te voeren volgens de netwerkconfiguraties. Als bijvoorbeeld een SIP bericht logbestand wordt bijgehouden voor onderhoudsdoeleinden, dan kan de instelling voor non-encryptie van het SIP bericht 25 gemakkelijk worden gemaakt, waardoor het mogelijk wordt om beheeractiviteiten door het onderhoudspersoneel te vereenvoudigen.
Afgezien daarvan maakt, volgens de achtste uitvoeringsvorm, de functie van het kiezen voor encryptie of non-encryptie van het SIP bericht het mogelijk om compatibiliteit met het cliëntapparaat te garanderen dat geen encryptiefunctie omvat. Volgens de achtste 30 uitvoeringsvorm kan, door het versleutelen van het SIP bericht, de encryptie beveiligingsfunctie op het netwerk worden gerealiseerd, kunnen verschillende instellingen worden uitgevoerd voor de encryptieregel volgens de netwerkconfiguraties, en kan de encryptiebeveiliging worden vergroot.
Daarnaast kan, volgens de achtste uitvoeringsvorm, een nieuwe encryptieregel 35 worden gebruikt zonder een interface toe te voegen of te ontwikkelen voor het kiezen van de encryptieregel, als de encryptieregel die werkzaam is in het systeem in de toekomst dient te worden toegevoegd. Daarom is het mogelijk de wijziging van de onderhoudsinterface te minimaliseren en ontwikkeling te vereenvoudigen.
Volgens de achtste uitvoeringsvorm stelt het serverapparaat 1 bovendien de 43 encryptie-informatie in op het cliëntapparaat 3-1, waardoor het mogelijk wordt systeemintegriteit te verwezenlijken. Daarnaast zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de instelling van de informatie omtrent of het SIP bericht al dan niet versleuteld is volgens de achtste uitvoeringsvorm gelijk aan die van de 5 eerste, de tweede, de vijfde en de zesde uitvoeringsvorm van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Negende uitvoeringsvorm) 10 FIG. 29 tot en met 31 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de negende uitvoeringsvorm van de onderhavige uitvinding; Het cliënt/server gedistribueerde systeem volgens de negende uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm 15 van de onderhavige uitvinding zoals afgebeeld in FIG. 13. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 13 en FIG. 29 tot en met 31 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de negende uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een 20 werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 29 tot en met 31 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 programma's te laten uitvoeren.
Als informatie over een encryptieregel en een encryptiebereik van een SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1 en het 25 cliëntapparaat 3-1 wordt ingevoerd in het serverapparaat 1 vanuit het lokale onderhoudspaneel 2 dat van te voren op het serverapparaat 1 is aangesloten (bij M1 in FIG.
29), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief de encryptieregel en het encryptiebereik (bij i12 in FIG.
29). Als de juistheid van het verzoek om instelling wordt bevestigd verstuurt de encryptie-30 informatie invoerinterface eenheid 12 de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin het encryptiebereik en de encryptieregel op (bij i21 in FIG. 29).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief de 35 encryptieregel en het encryptiebereik (bij i22 in FIG. 29). De SIP berichtaanmaakeenheid 14, maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij i23 in FIG. 29).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht 44 ontvangt inclusief het encryptiebereik en de encryptieregel, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van het encryptiebereik en de encryptieregel kan bevestigen verstuurt de SIP berichtanalyse-eenheid 35 het encryptiebereik en de 5 encryptieregel naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat het encryptiebereik en de encryptieregel daarin op, en stelt het encryptiebereik en de encryptieregel in naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij i41 in FIG. 29). Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te 10 maken om te melden dat de instelling van het encryptiebereik en de encryptieregel voltooid is (bij i42 in FIG. 29). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij i43 in FIG. 29).
Nadat het SIP antwoordbericht voor de melding omtrent het voltooien van de 15 instelling van het encryptiebereik en de encryptieregel is ontvangen, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van het encryptiebereik en de encryptieregel aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. Een encryptie-20 informatie insteleenheid 11 bevestigt het voltooien van de instelling van het encryptiebereik en de encryptieregel en stelt het encryptiebereik en de encryptieregel in op SIP berichtversleutel-/ontsleuteleenheid 16 (bij i24 in FIG. 29). Na het voltooien van de instelling verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij i25 in 25 FIG. 29). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van het encryptiebereik en de encryptieregel (bij i13 in FIG. 29).
Nadat het encryptiebereik en de encryptieregel zijn ingesteld op SIP berichtversleutel-/ontsleuteleenheid 16, en als een verzoek om een SIP verzoekbericht te verzenden aan het cliëntapparaat 3-1 wordt gegenereerd door het serverapparaat 1 (bij i27 in 30 FIG. 29), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan, en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16 (bij i28 in FIG. 29). Volgens de huidige instelling van het encryptiebereik en de encryptieregel versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het aangemaakte SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij i29 in FIG. 29). Het 35 serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij i30 in FIG. 30).
Nadat het encryptiebereik en de encryptieregel zijn ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1, zet de SIP interface-eenheid 33 het 45 ontvangen SIP bericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van het encryptiebereik en de encryptieregel ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij i44 in FIG. 30).
5 De SIP berichtanalyse-eenheid 35 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij i45 in FIG. 30). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoord bericht aan te maken (bij i46 in FIG. 30). De SIP berichtaanmaakeenheid 34, maakt 10 het SIP antwoordbericht aan en verstuurt het aangemaakte antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van het encryptiebereik en de encryptieregel versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij i47 in FIG 30). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-15 eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij i48 in FIG. 30).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van het encryptiebereik en de encryptieregel, ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP 20 antwoordbericht in het encryptiebereik volgens de encryptieregel (bij i31 in FIG. 30). De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij i32 in FIG. 30).
Omgekeerd, als een verzoek om een SIP verzoekbericht aan het serverapparaat 1a 25 wordt gegenereerd in het cliëntapparaat 3-1 (bij i49 in FIG. 30), dan maakt SIP
berichtaanmaakeenheid 34 het SIP verzoekbericht aan en verstuurt het SIP verzoekbericht naar de SIP berichtversleutelVontsleuteleenheid 36. Volgens de huidige instelling van het encryptiebereik en de encryptieregel versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht (bij i50 en i51 in FIG. 30). Het cliëntapparaat 3-1 verstuurt het 30 versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij i52 in FIG. 30).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1 dan zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van 35 het encryptiebereik en de encryptieregel ontsleutelt de SIP berichtversleutel- /ontsleuteleenheid 16 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij Ï33 in FIG. 30).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het 46 bericht (bij i34 in FIG. 30). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoordbericht aan te maken (bij i35 in FIG. 31). De SIP berichtaanmaakeenheid 14, maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP 5 berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van het encryptiebereik en de encryptieregel versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij i36 in FIG. 31). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij i37 in FIG. 31).
10 Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface- eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van het encryptiebereik en de encryptieregel, ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij i53 in FIG. 31). De SIP 15 berichtanalyse-eenheid 35 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij i54 in FIG. 31).
Op deze wijze, volgens de negende uitvoeringsvorm, kan het lokale onderhoudspaneel 2 willekeurig een encryptiebereik kiezen in een systeem dat zowel het 20 versleutelen van het SIP bericht ondersteunt in het volledige encryptiebereik, als het versleutelen van het SIP bericht in een willekeurig bereik. Het is daarom mogelijk om te voldoen aan zowel sterke encryptiebeveiliging en hoge netwerkfunctionaliteit binnen het systeem waarin het netwerkapparaat zoals de SIP-ΝΑΤ aanwezig is, en om een optimaal beveiligingsniveau te kiezen en te realiseren voor de huidige netwerkconfiguratie.
25 Volgens de negende uitvoeringsvorm kan, door het versleutelen van het SIP bericht, de encryptie beveiligingsfunctie bovendien op het netwerk worden gerealiseerd, kunnen verschillende instellingen worden uitgevoerd voor de encryptieregel volgens de netwerkconfiguraties, en kan de encryptiebeveiliging worden vergroot. Voorts stelt het serverapparaat 1 de encryptieregel en het encryptie bereik in voor het cliëntapparaat 3-1 30 waardoor het mogelijk wordt systeemintegriteit te verwezenlijken en beheer door het onderhoudspersoneel mogelijk te maken.
Daarnaast kan, volgens de negende uitvoeringsvorm, een nieuwe encryptieregel worden gebruikt zonder een interface toe te voegen of te ontwikkelen voor het kiezen van de encryptieregel, als de encryptieregel die werkzaam is in het systeem in de toekomst dient te 35 worden toegevoegd. Daarom is het mogelijk de wijziging van de onderhoudsinterface te minimaliseren en ontwikkeling te vereenvoudigen. Bovendien zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de ingestelde informatie over de encryptieregel en het encryptiebereik volgens de negende uitvoeringsvorm gelijk aan die volgens de eerste tot en met vierde en zesde uitvoeringsvorm van de onderhavige uitvinding.
47
Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Tiende uitvoeringsvorm) 5 FIG. 32 tot en met 34 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tiende uitvoeringsvorm van de onderhavige uitvinding; Het cliënt/server gedistribueerde systeem volgens de tiende uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige 10 uitvinding zoals afgebeeld in FIG. 13. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 13 en FIG. 32 tot en met 34 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tiende uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1 worden uitgevoerd en een 15 werkingen die door het cliëntapparaat worden uitgevoerd zoals getoond in FIG. 32 tot en met 34 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1 en het cliëntapparaat 3-1 programma's te laten uitvoeren.
Als aan- of afwezigheid van encryptie, een encryptieregel, en een encryptiebereik van het SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het 20 serverapparaat 1 en het cliëntapparaat 3-1 wordt ingevoerd in het serverapparaat 1 vanuit het lokale onderhoudspaneel 2 dat van te voren op het serverapparaat 1 is aangesloten (bij j11 afgebeeld in FIG. 32), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij j12 25 in FIG. 32). Als de juistheid van het verzoek om instelling wordt bevestigd verstuurt de encryptie-informatie invoerinterface eenheid 12 de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld evenals over de 30 encryptieregel en het encryptiebereik (bij j21 in FIG. 32).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1 geeft de SIP berichtaanmaakeenheid 14 de opdracht om een SIP verzoekbericht aan te maken inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij j22 in FIG. 32). De SIP berichtaanmaakeenheid 14, maakt een SIP 35 verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij j23 in FIG. 32).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht ontvangt inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik verstuurt de SIP interface- eenheid 33 het ontvangen 48
SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35 . Als de SIP berichtanalyse-eenheid 35 de juistheid van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik kan bevestigen, verstuurt de SIP berichtanalyse-eenheid 35 de informatie omtrent of het SIP bericht al dan niet is versleuteld, de 5 encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, en stelt de informatie in omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik naar de SIP berichtversleutel-/ontsleuteleenheid 36 (bij j41 in FIG. 32). Nadat de instelling is 10 voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP
berichtaanmaakeenheid 34 om een SIP antwoordbericht aan te maken om te melden dat de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, voltooid is (bij j42 in FIG. 32). De SIP berichtaanmaakeenheid 34, maakt een SIP antwoordbericht aan en verstuurt het 15 aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij j43 in FIG. 32).
Nadat het SIP antwoordbericht is ontvangen met de melding van het voltooien van de instelling omtrent of het SIP bericht al dan niet versleuteld is, de encryptieregel en het encryptiebereik, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het 20 ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP
berichtanalyse-eenheid 15 verstuurt de melding over het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de 25 instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik aan de SIP berichtversleutel-/ontsleuteleenheid 16 (bij j24 in FIG. 32). Na het voltooien van de instelling verstuurt het serverapparaat 1 een melding omtrent het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij j25 in FIG. 32). Het lokale onderhoudspaneel 2 toont 30 het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij j 13 in FIG. 32).
Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik is ingesteld op de SIP berichtversleutel-
/ontsleuteleenheid 16, en als een verzoek om een SIP verzoekbericht te verzenden aan het 35 cliëntapparaat 3-1 wordt gegenereerd door het serverapparaat 1 (bij j27 in FIG. 32), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan, en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16 (bij j28 in FIG. 32). Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals het encryptiebereik en de encryptieregel, en als encryptie voor het SIP
49 bericht is ingesteld (bij j29 in FIG. 32), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het aangemaakte SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij j30 in FIG. 32). Het serverapparaat 1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij j31 in 5 FIG. 33).
Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1, zet de SIP interface-eenheid 33 het ontvangen SIP 10 verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie van het SIP bericht is ingesteld (bij j44 in FIG. 33), ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij j45 in FIG. 33).
15 De SIP berichtanalyse-eenheid 35 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij j46 in FIG. 33). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34, om een SIP antwoord bericht aan te maken (bij j47 in FIG. 33). De SIP berichtaanmaakeenheid 34, maakt 20 het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij j48 in FIG. 33) versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het 25 encryptiebereik volgens de encryptieregel (bij j49 in FIG. 33). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij j50 in FIG. 33).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 13 van het serverapparaat 1 het ontvangen SIP antwoordbericht naar de SIP 30 berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij j32 in FIG. 33) ontsleutelt de SIP berichtversleutel-Zontsleuteleenheid 16 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij j33 in FIG. 33). De SIP berichtanalyse-eenheid 35 15 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij j34 in FIG. 33).
Omgekeerd, als een verzoek wordt gegenereerd in het cliëntapparaat 3-1 om een SIP verzoekbericht te verzenden naar het serverapparaat 1 (bij j51 in FIG. 33), maakt de SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan, en verstuurt deze het aangemaakte 50 SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij j52 in FIG. 24 of bij j53 in FIG. 33), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 5 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij j54 in FIG. 34). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1 via de SIP interface-eenheid 33 (bij j55 in FIG. 34).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3-1, zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht 10 over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij j35 in FIG. 34) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij j36 in FIG. 34).
15 De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij j37 in FIG. 34). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14, om een SIP antwoord bericht aan te maken (bij j38 in FIG 34). De SIP berichtaanmaakeenheid 14, maakt 20 het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij j39 in FIG 34) versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het 25 encryptiebereik volgens de encryptieregel (bij j3a in FIG. 34). Het serverapparaat 1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij j3b in FIG. 34).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar de SIP 30 berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij j56 in FIG 34) ontsleutelt de SIP berichtversleutel-Zontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij j57 in FIG. 34). De SIP berichtanalyse-eenheid 35 35 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij j58 in FIG. 34).
Op deze wijze, volgens de tiende uitvoeringsvorm, kan een onderhoudsmedewerker willekeurig instellen of het SIP bericht al dan niet wordt versleuteld via het serverapparaat 1. Als gevolg hiervan is het mogelijk, als de onderhoudsmedewerker de encryptie voor het SIP
51 bericht instelt, om een encryptie beveiligingsfunctie te realiseren op het netwerk, en om verschillende instellingen voor de encryptieregel uit te voeren volgens de netwerkconfiguraties. Bovendien is het mogelijk, als bijvoorbeeld een SIP bericht logboek wordt bijgehouden voor onderhoudswerkzaamheden, om geen encryptie in te stellen, 5 waardoor het mogelijk wordt om beheer door het onderhoudspersoneel te vereenvoudigen.
Afgezien daarvan maakt, volgens de tiende uitvoeringsvorm, de functie van het kiezen voor encryptie of non-encryptie van het SIP bericht het mogelijk om compatibiliteit met het cliëntapparaat 3-1 te garanderen die geen encryptiefunctie omvat. Daarnaast, volgens de tiende uitvoeringsvorm, kan het lokale onderhoudspaneel 2 willekeurig een encryptiebereik 10 kiezen in een systeem dat zowel het versleutelen van het SIP bericht ondersteunt in het volledige encryptiebereik, als het versleutelen van het SIP bericht in een willekeurig bereik. Het is daarom mogelijk om te voldoen aan zowel sterke encryptiebeveiliging en hoge netwerkfunctionaliteit binnen het systeem waarin het netwerkapparaat zoals de SIP-NAT aanwezig is, en om een optimaal beveiligingsniveau te kiezen en te realiseren voor de 15 huidige netwerkconfiguratie.
Volgens de tiende uitvoeringsvorm kan bovendien, door het versleutelen van het SIP bericht, de encryptie beveiligingsfunctie op het netwerk worden gerealiseerd, kunnen verschillende instellingen worden uitgevoerd voor de encryptieregel volgens de netwerkconfiguraties, en kan de encryptiebeveiliging worden vergroot.
20 Volgens de tiende uitvoeringsvorm stelt het serverapparaat 1 de encryptie-informatie in op het cliëntapparaat 3-1, waardoor het mogelijk wordt systeemintegriteit te verwezenlijken en beheer door het onderhoudspersoneel te vereenvoudigen. Daarnaast kan, volgens de tiende uitvoeringsvorm, een nieuwe encryptieregel worden gebruikt zonder een interface toe te voegen of te ontwikkelen voor het kiezen van de encryptieregel, als de encryptieregel die 25 werkzaam is in het systeem in de toekomst dient te worden toegevoegd. Daarom is het mogelijk de wijziging van de onderhoudsinterface te minimaliseren en ontwikkeling te vereenvoudigen.
De voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de 30 encryptieregel, en het encryptiebereik zijn, volgens de tiende uitvoeringsvorm, gelijk aan die van de eerste tot en met negende uitvoeringsvorm van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
35 (Elfde uitvoeringsvorm) FIG. 35 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding. In FIG. 35 heeft het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding dezelfde configuratie als het cliënt/server gedistribueerde systeem 52 volgens de vierde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG 13, behalve voor wat betreft de volgende onderdelen. Er is in encryptiesleutel aanmaakeenheden 18 en 38 voorzien in respectievelijk een serverapparaat 1b en elk van de cliëntapparaten 3a-1 tot en met 3a-3 (merk hierbij op dat de encryptiesleutel aanmaakeenheden 38 van de 5 cliëntapparaten 3a-2 en 3a-3 niet staan afgebeeld in FIG. 35). In FIG. 35 worden dezelfde samenstellende onderdelen weergegeven door dezelfde verwijzingssymbolen als afgebeeld in FIG. 13. Bovendien functioneren dezelfde samenstellende onderdelen gelijk aan die volgens de vierde uitvoeringsvorm van de onderhavige uitvinding.
Volgens de elfde uitvoeringsvorm is het mogelijk door het cliënt/server 10 gedistribueerde systeem te configureren zoals hierboven vermeld om een SIP bericht te versleutelen en de beveiliging voor SIP berichtbeheer op het IP netwerk te vergroten bij de communicatie tussen het serverapparaat 1b en de cliëntapparaten 3a-1 tot en met 3a-3.
FIG. 36 tot en met 39 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm 15 van de onderhavige uitvinding. Onder verwijzing naar FIG. 35 tot en met 39 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1b worden uitgevoerd en een werkingen die door het cliëntapparaat 3a-1 worden uitgevoerd zoals getoond in FIG. 36 tot en 20 met 39 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1b en het cliëntapparaat 3a-1 programma's te laten uitvoeren.
Als een eerste verzoek om toegang tot het serverapparaat 1b wordt gegenereerd door het cliëntapparaat 3a-1 (bij k41 in FIG. 36) maakt de SIP berichtaanmaakeenheid van het cliëntapparaat 3a-1 een SIP verzoekbericht aan en verstuurt deze het aangemaakte SIP 25 verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij k42 in FIG. 36).
De SIP interface-eenheid 13 van het serverapparaat 1b die het SIP verzoekbericht ontvangt, bevestigt de eerste toegang door het cliëntapparaat 3a-1 en verstuurt het SIP verzoekbericht naar de encryptie-informatie insteleenheid 11. De encryptie-informatie 30 insteleenheid maakt een willekeurige encryptiesleutel aanmaakparameter aan en slaat deze op, die gebruikt wordt om een SIP bericht te versleutelen tussen het serverapparaat 1b en het cliëntapparaat 3a-1 (bij k21 in FIG. 36). Bovendien geeft de encryptie-informatie insteleenheid 11 de SIP berichtaanmaakeenheid 14 opdracht een SIP antwoordbericht aan te maken waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd. De SIP 35 berichtaanmaakeenheid 14 maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij k22 in FIG 36).
Nadat het SIP antwoordbericht is ontvangen waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd, verstuurt de SIP interface-eenheid 33 van 53 het cliëntapparaat 3a-1 de ontvangen willekeurige encryptiesleutel aanmaakparameter naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de willekeurige encryptiesleutel aanmaakparameter op (bij k34 in FIG. 36).
In de situatie waarbij een instelling van non-encryptie wordt aangemaakt tussen het 5 serverapparaat 1b en het cliëntapparaat 3a-1 (bij k23 in FIG. 36), en als de aan- of afwezigheid van encryptie, een encryptieregel en een encryptiebereik van het SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1b en het cliëntapparaat 3a-1 wordt ingevoerd vanuit het lokale onderhoudspaneel 2 dat is verbonden met het serverapparaat 1b in het serverapparaat 1b (bij k11 in FIG. 36), ontvangt de 10 encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de invoerinformatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik (bij k12 in FIG. 36). Als de juistheid van het verzoek om instelling wordt bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het 15 encryptiebereik naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij k24 in FIG. 36).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1b geeft de SIP berichtaanmaakeenheid 14 opdracht om een SIP verzoekbericht aan te maken inclusief de 20 informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij k25 in FIG. 36). De SIP berichtaanmaakeenheid 14 maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij k26 in FIG. 36).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het SIP verzoekbericht 25 ontvangt inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35 . Als de SIP berichtanalyse-eenheid 35 de juistheid van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik kan bevestigen, verstuurt de SIP berichtanalyse-30 eenheid 35 de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, en zorgt ervoor dat de encryptiesleutel aanmaakeenheid 38 een encryptiesleutel van de willekeurige encryptiesleutel 35 aanmaakparameter genereert die is opgeslagen in de encryptie-informatie insteleenheid 31 (bij k44 in FIG. 36). Daarnaast stelt de encryptie-informatie insteleenheid 31 de informatie in omtrent of het SIP bericht al dan niet is versleuteld, evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel op de SIP berichtversleutel-/ontsleuteleenheid 36 (bij k45 in FIG. 36).
54
Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoordbericht aan te maken om te melden dat de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, voltooid is (bij k46 in FIG.
5 36). De SIP berichtaanmaakeenheid 34 maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij k47 in FIG. 36).
Nadat het SIP antwoordbericht is ontvangen met de melding van het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet versleuteld is, evenals 10 over de encryptieregel en het encryptiebereik, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1b het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding over het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, evenals over de encryptieregel en het encryptiebereik van de kant van het cliëntapparaat 3a-1 dat voldoet 15 aan het SIP protocol naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik en zorgt ervoor dat de encryptiesleutel aanmaak eenheid 18 een encryptiesleutel uit de willekeurige encryptiesleutel aanmaakparameter aanmaakt die is opgeslagen in de encryptie-informatie 20 insteleenheid 11 (bij k27 in FIG. 37). Daarnaast stelt de encryptie-informatie insteleenheid 11 de informatie in omtrent of het SIP bericht al dan niet is versleuteld, evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij k28 in FIG. 37).
Na het voltooien van de instelling verstuurt de encryptie-informatie insteleenheid 11 25 een melding over het voltooien van de instelling naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij k29 in FIG. 37). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij k13 in FIG. 37).
30 Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel, het encryptiebereik en de encryptiesleutel is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 16, en als een verzoek om een SIP verzoekbericht te verzenden aan het cliëntapparaat 3a-1 wordt gegenereerd door het serverapparaat 1b (bij k31 in FIG. 37), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan, en 35 verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16 (bij k32 in FIG. 37).
Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals de encryptieregel, het encryptiebereik en de encryptiesleutel, en als encryptie voor het SIP bericht is ingesteld (bij k33 in FIG. 37), versleutelt de SIP
55 berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel en de encryptiesleutel (bij k34 in FIG. 37). Het serverapparaat 1b verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij k35 in FIG. 37).
5 Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht ontvangt van het serverapparaat 1b, zet de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige 10 instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie van het SIP bericht is ingesteld (bij k48 in FIG. 37), ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij k49 in FIG 37).
De SIP berichtanalyse-eenheid 35 analyseert het ontsleutelde SIP verzoekbericht en 15 het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij k50 in FIG. 37). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te maken (bij k51 in FIG. 38). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoord bericht aan en verstuurt het aangemaakte SIP antwoord bericht naar de SIP 20 berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij k52 in FIG. 38) versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij k53 in FIG. 38). Het cliëntapparaat 3-1 verstuurt 25 het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij k54 in FIG. 38).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 13 van het serverapparaat 1b het ontvangen SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie 30 omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij k36 in FIG. 38) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij k37 in FIG. 38). De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 17 voert 35 een oproepcontrole uit volgens de inhoud van het bericht (bij k38 in FIG. 38).
Omgekeerd, als een verzoek wordt gegenereerd in het cliëntapparaat 3a-1 om een SIP verzoekbericht te verzenden naar het serverapparaat 1b (bij k55 in FIG. 38), maakt de SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan, en verstuurt deze het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36.
56
Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij k56 en k57 in FIG. 38), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel 5 (bij k58 in FIG. 38). Het cliëntapparaat 3a-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij k59 in FIG. 38).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van het cliëntapparaat 3a-1, zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht 10 over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij k39 in FIG. 39) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht in het encryptiebereik volgens de encryptieregel (bij k3a in FIG. 39).
15 De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij k3b in FIG 39). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtanalyse-eenheid 14 om een SIP antwoordbericht aan te maken (bij k3c in FIG. 39). De SIP berichtaanmaakeenheid 14 maakt 20 het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij k3d in FIG. 39) versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het 25 encryptiebereik volgens de encryptieregel (bij k3e in FIG. 39). Het serverapparaat 1b verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij k3f in FIG. 39).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het ontvangen SIP antwoordbericht naar de SIP 30 berichtversleutel-/ontsleuteleenheid 36. Volgens de huidige instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, en als encryptie voor het SIP bericht is ingesteld (bij k5a in FIG. 39) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik volgens de encryptieregel (bij k5b in FIG. 39). De SIP berichtanalyse-eenheid 35 35 analyseert het ontsleutelde SIP antwoordbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij k5c in FIG. 39).
Op deze wijze, volgens de elfde uitvoeringsvorm, omvat het systeem voor het verzenden en de ontvangst van het SIP bericht zonder encryptie de functie voor het verzenden van encryptie-informatie die anders is dan de encryptiesleutel van het 57 serverapparaat naar het cliëntapparaat, zonder de encryptie-informatie anders dan de encryptiesleutel te versleutelen, en is het mogelijk om de encryptiesleutels van het serverapparaat en het cliëntapparaat synchroon met elkaar aan te maken om een encryptiefunctie op te starten. Daarom kan algemene encryptie-informatie worden ingesteld 5 tussen het serverapparaat en het cliëntapparaat, waardoor het mogelijk is de encryptiebeveiliging functie te vergroten zonder encryptie-informatie anders dan de encryptiesleutel te versleutelen nadat de encryptie-informatie is ingesteld.
Bovendien zijn, volgens de elfde uitvoeringsvorm, de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de ingestelde encryptie-informatie gelijk aan 10 die volgens de eerste tot en met tiende uitvoeringsvormen van de onderhavige uitvinding. Volgens de elfde uitvoeringsvorm worden encryptiesleutels aangemaakt met behulp van de willekeurige parameter die wordt bepaald bij de eerste toegang van het cliëntapparaat tot het serverapparaat. Als gevolg hiervan is het mogelijk om regelmaat uit te sluiten van encryptiesleutels die gegenereerd dienen te worden, en ook om de encryptie 15 beveiligingsfunctie te vergroten.
Bovendien zijn, volgens de elfde uitvoeringsvorm, de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de ingestelde informatie gelijk aan die volgens de eerste tot en met tiende uitvoeringsvormen van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3a-2 en 3a-3 niet hierin staan 20 beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3a-1 wordt gebruikt.
(Twaalfde uitvoeringsvorm) FIG. 40 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding. 25 In FIG. 40 heeft het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de vierde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 13, behalve dat een serverapparaat 1b is uitgerust met een encryptiesleutel aanmaakeenheid 18. In FIG. 40 worden dezelfde samenstellende onderdelen 30 weergegeven door dezelfde verwijzingssymbolen als afgebeeld in FIG. 13. Bovendien functioneren dezelfde samenstellende onderdelen gelijk aan die volgens de vierde uitvoeringsvorm van de onderhavige uitvinding.
Hierbij dient te worden opgemerkt dat encryptie-informatie al is ingesteld op het serverapparaat 1b en de cliëntapparaten 3-1 tot en met 3-3, en dat de versleutel- en 35 ontsleutelprocedures worden uitgevoerd bij het verzenden of ontvangen van een SIP bericht op een wijze dat encryptie voor het SIP bericht wordt ingesteld (hierna ook te nomen "oude encryptie-informatie").
Volgens de twaalfde uitvoeringsvorm is het mogelijk door het cliënt/server gedistribueerde systeem te configureren zoals hierboven vermeld om een SIP bericht te 58 versleutelen en de beveiliging voor SIP berichtbeheer op het IP netwerk te vergroten bij de communicatie tussen het serverapparaat 1 b en elk van de cliëntapparaten 3-1 tot en met 3-3.
FIG. 41 tot en met 44 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twaalfde 5 uitvoeringsvorm van de onderhavige uitvinding; Onder verwijzing naar FIG. 41 tot en met 44 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1b worden uitgevoerd en een werkingen die door het cliëntapparaat 3-1 worden uitgevoerd zoals 10 getoond in FIG. 41 tot en met 44 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1b en het cliëntapparaat 3-1 programma's te laten uitvoeren.
In de situatie waarbij een instelling van encryptie wordt aangemaakt met behulp van de al ingestelde encryptie-informatie tussen het serverapparaat 1b en het cliëntapparaat 3-1 (bij I20 in FIG. 41), en als de aan- of afwezigheid van encryptie, een encryptieregel en een 15 encryptiebereik bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1b en het cliëntapparaat 3-1 wordt ingevoerd vanuit het lokale onderhoudspaneel 2 dat is verbonden met het serverapparaat 1b in het serverapparaat 1b (bij 111 in FIG. 41), ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de invoerinformatie omtrent of het SIP bericht al dan niet is versleuteld, de 20 encryptieregel en het encryptiebereik (bij 112 in FIG. 41). Als de juistheid van het verzoek om instelling wordt bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de informatie omtrent of het SIP bericht is versleuteld evenals de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 11.
De encryptie-informatie insteleenheid 11 geeft opdracht aan de encryptiesleutel 25 aanmaakeenheid 18 om een encryptiesleutel aan te maken die gebruikt wordt bij het verzenden of de ontvangst van het SIP bericht naar of van het cliëntapparaat 3-1 (bij 121 in FIG. 41). Nadat de encryptiesleutel aanmaakeenheid 18 de encryptiesleutel heeft aangemaakt, slaat de encryptie-informatie insteleenheid 11 de encryptiesleutel die door de encryptiesleutel aanmaakeenheid 18 is gemaakt daarin op, evenals de informatie omtrent of 30 het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik (hierna ook genoemd "oude encryptie-informatie), ingevoerd vanaf het lokale onderhoudspaneel 2 (bij I22 in FIG. 41).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1b geeft de SIP berichtaanmaakeenheid 14 opdracht om een SIP verzoekbericht aan te maken inclusief de 35 nieuwe informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel (hierna te noemen "nieuwe encryptie-informatie") (bij I23 in FIG. 41). De SIP berichtaanmaakeenheid 14 maakt het SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 59 versleutelt het SIP antwoord bericht met behulp van de oude encryptie-informatie (bij 124 in FIG. 41). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij I25 in FIG. 41).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht 5 ontvangt, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP verzoekbericht (bij 141 in FIG 41). Het ontsleutelde SIP verzoekbericht wordt verstuurd naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de nieuwe encryptie-informatie kan bevestigen verstuurt de SIP 10 berichtanalyse-eenheid 35 de nieuwe encryptie-informatie naar de encryptie-informatie insteleenheid 31.
De encryptie-informatie insteleenheid 31 slaat daarin de nieuwe encryptie-informatie op en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid
36 (bij I42 in FIG. 41). Nadat de instelling is voltooid, geeft de encryptie-informatie 15 insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP
antwoordbericht aan te maken om te melden dat de instelling van de nieuwe encryptie-informatie voltooid is (bij I43 in FIG. 41). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 20 versleutelt het SIP antwoordbericht met behulp van de oude encryptie-informatie (bij I44 in FIG. 41). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij I45 in FIG. 41).
Nadat het SIP antwoordbericht is ontvangen voor de melding van het voltooien van de instelling van de nieuwe encryptie-informatie, geeft de SIP interface-eenheid 13 van het 25 serverapparaat 1b opdracht aan de SIP berichtversleutel-/ontsleuteleenheid 16 om het SIP antwoordbericht te ontsleutelen (bij I26 in FIG. 42). De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht en verstuurt het ontsleutelde SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de nieuwe encryptie-30 informatie aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de nieuwe encryptie-informatie en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij I27 in FIG. 42). Na het voltooien van de instelling wordt een melding over het voltooien van de instelling van de nieuwe encryptie-informatie 35 verstuurd naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij I28 in FIG. 42). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (of nieuwe encryptie-informatie) (bij 113 in FIG. 42).
Nadat de nieuwe encryptie-informatie is ingesteld op de SIP berichtversleutel- 60 /ontsleuteleenheid 16, en als een verzoek om een SIP verzoekbericht te verzenden aan het cliëntapparaat 3-1 wordt gegenereerd door het serverapparaat 1b (bij I30 in FIG. 42), maakt de SIP berichtaanmaakeenheid 14 het SIP verzoekbericht aan, en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16 (bij 131 in FIG. 42).
5 Volgens de instelling van de nieuwe encryptie-informatie (informatie omtrent of het SIP bericht al dan niet is versleuteld evenals de encryptieregel, het encryptiebereik en de encryptiesleutel), en als encryptie voor het SIP bericht is ingesteld (bij I32 in FIG. 42), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht in het encryptiebereik met behulp van de encryptiesleutel volgens de encryptieregel (bij I33 in FIG. 10 42). Het serverapparaat 1b verstuurt het versleutelde SIP verzoekbericht naar de SIP
interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij I34 in FIG. 42).
Nadat de nieuwe encryptie-informatie is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 36, en als de SIP interface-eenheid 33 het versleutelde SIP verzoekbericht 15 ontvangt van het serverapparaat 1b, zet de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de instelling van de nieuwe encryptie-informatie (informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel), en als encryptie van het SIP bericht is ingesteld (bij I46 in FIG. 42), ontsleutelt de SIP 20 berichtversleutel-/ontsleuteleenheid 36 het SIP verzoekbericht in het encryptiebereik met behulp van de encryptiesleutel volgens de encryptieregel (bij I47 in FIG. 42).
De SIP berichtanalyse-eenheid 35 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij I48 in FIG. 42). Volgens het resultaat van de oproepcontrole geeft het 25 oproepbesturingsorgaan 37 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoordbericht aan te maken (bij I49 in FIG. 42). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de instelling van de nieuwe encryptie-informatie, en als encryptie voor het SIP bericht is ingesteld (bij I50 in FIG. 43) versleutelt de 30 SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht volgens de encryptieregel (bij 151 in FIG. 43). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij I52 in FIG. 43).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-35 eenheid 13 van het serverapparaat 1b het ontvangen SIP antwoordbericht naar SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de instelling van de nieuwe encryptie-informatie, en als encryptie voor het SIP bericht is ingesteld (bij I35 in FIG. 43) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het encryptiebereik met behulp van de encryptiesleutel volgens de encryptieregel (bij I36 in FIG. 43). De SIP
61 berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP antwoord bericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij I37 in FIG. 43).
Omgekeerd, als een verzoek wordt gegenereerd in het cliëntapparaat 3-1 om een 5 SIP verzoekbericht te verzenden naar het serverapparaat 1b (bij I53 in FIG. 43), maakt de SIP berichtaanmaakeenheid 34 het SIP verzoekbericht aan, en verstuurt deze het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. Volgens de instelling van de nieuwe encryptie-informatie, en als encryptie voor het SIP bericht is ingesteld (bij I54 en I55 in FIG. 43), versleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP 10 verzoekbericht in het encryptiebereik met behulp van de encryptiesleutel volgens de encryptieregel (bij I56 in FIG. 43). Het cliëntapparaat 3-1 verstuurt het versleutelde SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij I57 in FIG. 43).
Als de SIP interface-eenheid 13 het versleutelde SIP verzoekbericht ontvangt van 15 het cliëntapparaat 3-1, zet de SIP interface-eenheid 13 het ontvangen SIP verzoekbericht over naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de instelling van de nieuwe encryptie-informatie, en als encryptie voor het SIP bericht is ingesteld (bij I38 in FIG. 44) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP verzoekbericht in het encryptiebereik met behulp van de encryptiesleutel volgens de encryptieregel (bij I36 in FIG. 20 44).
De SIP berichtanalyse-eenheid 15 analyseert het ontsleutelde SIP verzoekbericht en het oproepbesturingsorgaan 17 voert een oproepcontrole uit volgens de inhoud van het bericht (bij I3a in FIG. 44). Volgens het resultaat van de oproepcontrole geeft het oproepbesturingsorgaan 17 opdracht aan de SIP berichtaanmaakeenheid 14 om een SIP 25 antwoord bericht aan te maken (bij I3b in FIG. 44). De SIP berichtaanmaakeenheid 14 maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. Volgens de instelling van de nieuwe encryptie-informatie, en als encryptie voor het SIP bericht is ingesteld (bij I3c in FIG. 44) versleutelt de SIP berichtversleutel-/ontsleuteleenheid 16 het SIP antwoordbericht in het encryptiebereik 30 met behulp van de encryptiesleutel volgens de encryptieregel (bij I3d in FIG. 44). Het serverapparaat 1b verstuurt het versleutelde SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij I3e in FIG. 44).
Nadat het versleutelde SIP antwoordbericht is ontvangen verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het ontvangen SIP antwoordbericht naar SIP 35 berichtversleutel-/ontsleuteleenheid 36. Volgens de instelling van de nieuwe encryptie-informatie, en als encryptie voor het SIP bericht is ingesteld (bij I58 in FIG. 44) ontsleutelt de SIP berichtversleutel-/ontsleuteleenheid 36 het SIP antwoordbericht in het encryptiebereik met behulp van de encryptiesleutel volgens de encryptieregel (bij I59 in FIG. 44). De SIP berichtanalyse-eenheid 35 analyseert het ontsleutelde SIP antwoordbericht en het 62 oproepbesturingsorgaan 37 voert een oproepcontrole uit volgens de inhoud van het bericht (bij 15a in FIG. 44).
Op deze wijze, volgens de twaalfde uitvoeringsvorm, wordt bij het systeem van het verzenden en ontvangen van het SIP bericht in de hoedanigheid van de instelling van 5 encryptie, als encryptie-informatie dient te worden gewijzigd, de encryptie-informatie verstuurd nadat deze versleuteld is, met behulp van de encryptie-informatie die al is ingesteld tussen het cliëntapparaat en het serverapparaat. Het is daarom mogelijk de encryptiebeveiliging te vergroten.
Bovendien kan, volgens de twaalfde uitvoeringsvorm, een onderhoudsmedewerker 10 de encryptie-informatie anders dan de encryptiesleutel willekeurig instellen temidden van nieuw ingestelde encryptie-informatie vanaf het lokale onderhoudspaneel 2, en kan de integriteit voor de opbouw van het systeem worden gegarandeerd. Daarnaast kan de encryptie-informatie worden gewijzigd zonder deze te versleutelen als de onderhoudsmedewerker een SIP bericht communicatietoestand dient te registreren. Het is 15 daarom mogelijk om onderhoud te vereenvoudigen. Voorts kan, volgens de twaalfde uitvoeringsvorm, de encryptie-informatie worden gewijzigd zonder dat dezelfde encryptiesleutel gedurende lange tijd wordt gebruikt op een tijd die willekeurig door de onderhoudsmedewerker wordt ingesteld. Daarom is het mogelijk de beveiliging tegen het hacken van de encryptie-informatie te vergroten.
20 Volgens de twaalfde uitvoeringsvorm maakt het serverapparaat 1 bovendien de encryptiesleutel willekeurig aan en wijst de aangemaakte encryptiesleutel toe aan het cliëntapparaat 3-1. Als gevolg daarvan is de encryptiesleutel onbekend voor derden, inclusief de onderhoudsmedewerker. Het is daarom mogelijk om menselijke fouten en het uitlekken van de encryptiesleutel te voorkomen, en daardoor de encryptiebeveiliging verder te 25 verhogen.
Volgens de twaalfde uitvoeringsvorm zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie nadat de nieuwe encryptie-informatie is ingesteld gelijk aan die volgens de eerste tot en met tiende uitvoeringsvormen van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin 30 staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
(Dertiende uitvoeringsvorm) FIG. 45 is een organigram dat een werking laat zien die wordt uitgevoerd door een serverapparaat en een cliëntapparaat volgens de dertiende uitvoeringsvorm van de 35 onderhavige uitvinding. Een cliënt/server gedistribueerd systeem volgens de dertiende uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 40. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 40 en 45 zal hier een werking die wordt 63 uitgevoerd door het cliënt/server gedistribueerde systeem volgens de dertiende uitvoeringsvorm van de onderhavige uitvinding worden beschreven.
Hierbij dient te worden opgemerkt dat processen die worden uitgevoerd door het serverapparaat 1b en processen die worden uitgevoerd door het cliëntapparaat 3-1 zoals 5 afgebeeld in FIG. 45 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1b en het cliëntapparaat 3-1 programma's te laten uitvoeren. Bovendien geen de processen die staan afgebeeld in FIG. 45 een werking weer bij de ontvangst van een versleuteld SIP bericht in de situatie waarbij encryptie-informatie is ingesteld die als trigger wordt gebruikt. Aangezien het serverapparaat 1 b en het cliëntapparaat 3-1 op dezelfde manier werken, wordt 10 een werking beschreven die door het serverapparaat 1 b wordt uitgevoerd.
In een systeem waarin een instelling voor encryptie van een SIP bericht met behulp van oude encryptie-informatie al gemaakt is (bij m1 in FIG. 45), en als het serverapparaat 1b een SIP bericht ontvangt dat is versleuteld volgens de oude encryptie-informatie van een ander apparaat, ontsleutelt het serverapparaat 1b het ontvangen SIP bericht volgens de oude 15 encryptie-informatie, en voert deze een controle uit volgens de inhoud van het SIP bericht (bij m2 in FIG. 45). Als het serverapparaat 1b een SIP antwoordbericht dient te verzenden naar een ander apparaat, maakt het serverapparaat 1b het SIP antwoordbericht aan, versleutelt het SIP antwoordbericht volgens de oude encryptie-informatie, en verstuurt het versleutelde SIP antwoordbericht naar het andere apparaat (bij m3 in FIG. 45).
20 Als een instelling van nieuwe encryptie-informatie voltooid is tussen het serverapparaat 1b en het andere apparaat (bij m4 in FIG. 45) stelt het serverapparaat 1b een geldige timer in voor oude encryptie-informatie en start deze, om de tijd in te stellen waarop het serverapparaat 1b uitsluitend het SIP bericht kan ontvangen dat is versleuteld volgens de oude encryptie-informatie (bij m5 in FIG. 45).
25 Als een SIP bericht wordt ontvangen dat is versleuteld volgens de oude encryptie- informatie (bij m6 in FIG. 45) controleert het serverapparaat 1b of de geldige timer voor oude encryptie-informatie geen time-out aangeeft (bij m7 in FIG. 45). Als de timer geen time-out aangeeft, ontsleutelt het serverapparaat 1b het SIP bericht volgens de oude encryptie-informatie die bewaard wordt op het serverapparaat 1b en voert een controle uit (bij m8 in 30 FIG. 45). Als de timer een time-out aangeeft, verlaat het serverapparaat 1 b het ontvangen SIP bericht zonder dit te ontsleutelen (bij m9 in FIG. 45).
Voor wat betreft het verzenden van een SIP bericht volgens nieuwe encryptie-informatie maakt het serverapparaat 1b een SIP bericht aan (bij m10 in FIG. 45), versleutelt het SIP bericht volgens de nieuwe encryptie-informatie, en verstuurt het versleutelde SIP 35 bericht naar het andere apparaat (bij m11 in FIG. 45). Als een SIP bericht wordt ontvangen dat is versleuteld volgens de nieuwe encryptie-informatie van het andere apparaat (bij m12 in FIG. 45), ontsleutelt het serverapparaat 1b het ontvangen SIP bericht volgens de nieuwe encryptie-informatie en voert deze een controle uit volgens de inhoud van het bericht (bij m13 in FIG. 45). Op dezelfde wijze, voor wat betreft het verzenden van een SIP bericht volgens de 64 nieuwe encryptie-informatie, maakt het serverapparaat 1b een SIP bericht aan, versleutelt het SIP bericht volgens de nieuwe encryptie-informatie, en verstuurt het versleutelde SIP bericht naar het andere apparaat.
Op deze manier, volgens de dertiende uitvoeringsvorm, kan het SIP bericht dat is 5 versleuteld volgens de oude encryptie-informatie worden ontvangen en ontsleuteld gedurende een vooraf ingestelde tijdsperiode, nadat de oude encryptie-informatie is gewijzigd in de nieuwe encryptie-informatie. Het is daarom mogelijk de oude encryptie-informatie te wijzigen in nieuwe encryptie-informatie zonder de geldigheid aan te tasten van het SIP bericht dat wordt verstuurd of ontvangen bij het wijzigen van de oude encryptie-informatie in de 10 nieuwe encryptie-informatie, en om de encryptie-informatie op willekeurige tijdstippen te wijzigen. Bovendien zijn, volgens de dertiende uitvoeringsvorm, de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de ingestelde encryptie-informatie gelijk aan die volgens de eerste tot en met elfde uitvoeringsvormen van de onderhavige uitvinding. (Veertiende uitvoeringsvorm) 15 FIG. 46 en 47 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door een cliënt/server gedistribueerd systeem volgens de veertiende uitvoeringsvorm van de onderhavige uitvinding; Het cliënt/server gedistribueerde systeem volgens de veertiende uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de 20 onderhavige uitvinding zoals afgebeeld in FIG. 40. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 40, 46 en 47 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de veertiende uitvoeringsvorm van de onderhavige uitvinding worden beschreven.
Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1b 25 worden uitgevoerd en een werkingen die door het cliëntapparaat 3-1 worden uitgevoerd zoals getoond in FIG. 46 en 47 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1b en het cliëntapparaat 3-1 programma's te laten uitvoeren. Bovendien is encryptie-informatie al ingesteld op zowel het serverapparaat 1b als het cliëntapparaat 3-1, en worden versleutel- en ontsleutelprocessen uitgevoerd bij het verzenden of ontvangen van 30 een SIP bericht in een situatie waarbij encryptie van het SIP bericht wordt ingesteld. De ingestelde encryptie-informatie wordt hierna "oude encryptie-informatie" genoemd.
In de situatie waarbij een instelling van encryptie wordt aangemaakt met behulp van de oude encryptie-informatie tussen het serverapparaat 1b en het cliëntapparaat 3-1 (bij n20 in FIG. 46), en als de aan- of afwezigheid van encryptie, een encryptieregel en een 35 encryptiebereik bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1b en het cliëntapparaat 3-1 wordt ingevoerd vanuit het lokale onderhoudspaneel 2 dat is verbonden met het serverapparaat 1b in het serverapparaat 1b (bij n11 in FIG. 46), ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de invoerinformatie omtrent of het SIP bericht al dan niet is versleuteld, de 65 encryptieregel en het encryptiebereik (bij n12 in FIG. 46). Als de juistheid van het verzoek om instelling wordt bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de informatie omtrent of het SIP bericht is versleuteld evenals de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 11.
5 De encryptie-informatie insteleenheid 11 geeft opdracht aan de encryptiesleutel
aanmaakeenheid 18 om een encryptiesleutel aan te maken die gebruikt wordt bij het verzenden of de ontvangst van het SIP bericht naar of van het cliëntapparaat 3-1 (bij n21 in FIG. 46). Nadat de encryptiesleutel aanmaakeenheid 18 de encryptiesleutel heeft aangemaakt, slaat de encryptie-informatie insteleenheid 11 de encryptiesleutel die door de 10 encryptiesleutel aanmaakeenheid 18 is gemaakt daarin op, evenals de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, ingevoerd vanaf het lokale onderhoudspaneel 2 (bij n22 in FIG. 46). De encryptie-informatie insteleenheid 11 van het serverapparaat 1b geeft de SIP berichtaanmaakeenheid 14 opdracht om een SIP verzoekbericht aan te maken inclusief de nieuwe informatie omtrent of het SIP 15 bericht al dan niet is versleuteld evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel (hierna te noemen "nieuwe encryptie-informatie") (bij n23 in FIG. 46). In dit geval wordt ervan uit gegaan dat de encryptiesleutel die is aangemaakt door de encryptiesleutel aanmaakeenheid 18 versleuteld is volgens de oude encryptie-informatie. De SIP berichtaanmaakeenheid 14 maakt het SIP verzoekbericht aan inclusief de nieuwe 20 encryptie-informatie, en verstuurt het aangemaakte SIP verzoekbericht naar de SIP
berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 versleutelt het SIP verzoekbericht volgens de oude encryptie-informatie (bij n24 in FIG 46). Het versleutelde SIP verzoekbericht wordt verstuurd naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij n25 in FIG 46).
25 Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht
ontvangt, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtversleutel-fontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP verzoekbericht (bij n41 in FIG 46). Het ontsleutelde SIP verzoekbericht wordt verstuurd naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 30 de juistheid van de nieuwe encryptie-informatie kan bevestigen, verstuurt de SIP
berichtanalyse-eenheid de nieuwe encryptie-informatie naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de nieuwe encryptie-informatie op en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 36 (bij n42 in FIG 46).
35 Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoordbericht aan te maken om te melden dat de instelling van de nieuwe encryptie-informatie voltooid is (bij n43 in FIG. 46). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De 66 SIP berichtversleutel-/ontsleuteleenheid 36 versleutelt het SIP antwoordbericht met behulp van de oude encryptie-informatie (bij n44 in FIG. 46). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij n45 in FIG. 46).
5 Nadat het SIP antwoordbericht is ontvangen voor de melding van het voltooien van de instelling van de nieuwe encryptie-informatie, geeft de SIP interface-eenheid 13 van het serverapparaat 1b opdracht aan de SIP berichtversleutel-/ontsleuteleenheid 16 om het SIP antwoordbericht te ontsleutelen (bij n26 in FIG. 47). De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht en verstuurt het ontsleutelde SIP 10 antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de nieuwe encryptie-informatie aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de nieuwe encryptie-informatie en stelt de nieuwe encryptie-informatie in op de SIP 15 berichtversleutel-/ontsleuteleenheid 16 (bij n27 in FIG. 47).
Na het voltooien van de instelling verstuurt de encryptie-informatie insteleenheid 11 een melding over het voltooien van de instelling van de nieuwe encryptie-informatie naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij n28 in FIG. 47). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de 20 informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (of nieuwe encryptie-informatie) (bij n29 in FIG. 47).
Bij de veertiende uitvoeringsvorm zijn de versleutel- en ontsleutelsprocedure die worden uitgevoerd door het serverapparaat 1 b en het cliëntapparaat 3-1 na het instellen van de nieuwe encryptie-informatie gelijk aan die volgens de twaalfde uitvoeringsvorm van de 25 onderhavige uitvinding zoals hierboven beschreven. Daarom wordt dit hier niet nader beschreven of in afbeeldingen getoond.
Op deze wijze is, volgens de veertiende uitvoeringsvorm, in het systeem van verzenden en ontvangen van het SIP bericht in de situatie waarbij encryptie wordt ingesteld, als het serverapparaat 1b de encryptie-informatie die dient te worden gebruikt doorgeeft aan 30 het cliëntapparaat 3-1, de communicatie op het IP netwerk altijd zodanig dat de encryptiesleutel versleuteld is. Het is daarom mogelijk om het uitlekken van de encryptiesleutel te voorkomen en om de encryptie beveiligingsfunctie te vergroten bij het versleutelen van het SIP bericht.
Bovendien zijn, volgens de veertiende uitvoeringsvorm, de voordelen die voortkomen 35 uit de SIP berichtencryptiefunctie met behulp van de ingestelde encryptie-informatie gelijk aan die volgens de twaalfde uitvoeringsvormen van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
67 (Vijftiende uitvoeringsvorm) FIG. 48 en 49 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vijftiende uitvoeringsvorm van de onderhavige uitvinding; Het cliënt/server gedistribueerde systeem volgens de vijftiende 5 uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 40. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 40, 48 en 49 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vijftiende 10 uitvoeringsvorm van de onderhavige uitvinding worden beschreven.
Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1b worden uitgevoerd en een werkingen die door het cliëntapparaat 3-1 worden uitgevoerd zoals getoond in FIG. 48 en 49 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1b en het cliëntapparaat 3-1 programma's te laten uitvoeren. Bovendien is, 15 volgens deze uitvoeringsvorm, encryptie-informatie al ingesteld op zowel het serverapparaat 1 b als het cliëntapparaat 3-1, en worden versleutel- en ontsleutelprocessen uitgevoerd bij het verzenden of ontvangen van een SIP bericht in een situatie waarbij encryptie van het SIP bericht wordt ingesteld. De ingestelde encryptie-informatie wordt hierna "oude encryptie-informatie" genoemd.
20 In de situatie waarbij een instelling van encryptie wordt aangemaakt met behulp van de oude encryptie-informatie tussen het serverapparaat 1b en het cliëntapparaat 3-1 (bij o20 in FIG. 48), en als de aan- of afwezigheid van encryptie, een encryptieregel en een encryptiebereik bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1b en het cliëntapparaat 3-1 wordt ingevoerd vanuit het lokale 25 onderhoudspaneel 2 dat is verbonden met het serverapparaat 1b in het serverapparaat 1b (bij o11 in FIG. 48), ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de invoerinformatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik (bij o12 in FIG. 48). Als de juistheid van het verzoek om instelling wordt bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de 30 informatie omtrent of het SIP bericht is versleuteld evenals de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 11.
De encryptie-informatie insteleenheid 11 geeft opdracht aan de encryptiesleutel aanmaakeenheid 18 om een encryptiesleutel aan te maken die gebruikt wordt bij het verzenden of de ontvangst van het SIP bericht naar of van het cliëntapparaat 3-1 (bij o21 in 35 FIG. 48). Nadat de encryptiesleutel aanmaakeenheid 18 de encryptiesleutel heeft aangemaakt, slaat de encryptie-informatie insteleenheid 11 de encryptiesleutel die door de encryptiesleutel aanmaakeenheid 18 is gemaakt daarin op, evenals de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, ingevoerd vanaf het lokale onderhoudspaneel 2 (bij o22 in FIG. 48).
68
De encryptie-informatie insteleenheid 11 geeft de SIP berichtaanmaakeenheid 14 opdracht om een SIP verzoekbericht aan te maken inclusief de nieuwe informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel (hierna te noemen "nieuwe encryptie-informatie") (bij o23 in FIG. 48).
5 De SIP berichtaanmaakeenheid 14 maakt het SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naarde SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 versleutelt het SIP verzoekbericht volgens de oude encryptie-informatie (bij o24 in FIG. 48). Het versleutelde SIP verzoekbericht wordt verstuurd naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 10 (bij o25 in FIG. 48).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3-1 het SIP verzoekbericht ontvangt, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP verzoekbericht (bij o41 in FIG. 48). Het ontsleutelde SIP verzoekbericht 15 wordt verstuurd naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de nieuwe encryptie-informatie kan bevestigen, verstuurt de SIP berichtanalyse-eenheid 35 de nieuwe encryptie-informatie naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de nieuwe encryptie-informatie op en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-20 /ontsleuteleenheid 36 (bij o42 in FIG. 48).
Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te maken om te melden dat de instelling van de nieuwe encryptie-informatie voltooid is (bij o43 in FIG. 48). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoordbericht aan en verstuurt het 25 aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 versleutelt het SIP antwoordbericht met behulp van de oude encryptie-informatie (bij o44 in FIG. 48). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij o45 in FIG. 48).
30 Nadat het SIP antwoordbericht is ontvangen voor de melding van het voltooien van de instelling van de nieuwe encryptie-informatie, geeft de SIP interface-eenheid 13 van het serverapparaat 1b opdracht aan de SIP berichtversleutel-/ontsleuteleenheid 16 om het SIP antwoordbericht te ontsleutelen (bij o26 in FIG. 49). De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht en verstuurt het ontsleutelde SIP 35 antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de nieuwe encryptie-informatie aan de kant van het cliëntapparaat 3-1 naar de encryptie-informatie insteleenheid
11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de nieuwe encryptie-informatie en stelt de nieuwe encryptie-informatie in op de SIP
69 berichtversleutel-/ontsleuteleenheid 16 (bij o27 in FIG. 49).
Na het voltooien van de instelling verstuurt de encryptie-informatie insteleenheid 11 een melding over het voltooien van de instelling van de nieuwe encryptie-informatie naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij o28 in 5 FIG. 49). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (of nieuwe encryptie-informatie) (bij o13 in FIG. 49).
Bij de vijftiende uitvoeringsvorm zijn de versleutel- en ontsleutelprocedure die worden uitgevoerd door het serverapparaat 1b en het cliëntapparaat 3-1 na het instellen van 10 de nieuwe encryptie-informatie gelijk aan die volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding zoals hierboven beschreven. Daarom wordt dit hier niet nader beschreven of in afbeeldingen getoond.
Op deze wijze is, volgens de vijftiende uitvoeringsvorm, in het systeem van verzenden en ontvangen van het SIP bericht in de situatie waarbij encryptie wordt ingesteld, 15 als het serverapparaat 1b de encryptie-informatie die dient te worden gebruikt doorgeeft aan het cliëntapparaat 3-1, de communicatie op het IP netwerk altijd zodanig dat de encryptiesleutel versleuteld is. Het is daarom mogelijk om het uitlekken van de encryptiesleutel te voorkomen en om de encryptie beveiligingsfunctie te vergroten bij het versleutelen van het SIP bericht. Bovendien wordt de overige encryptie-informatie (informatie 20 omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik) ook doorgegeven nadat deze is versleuteld. Daardoor is het mogelijk het moeilijk te maken om de encryptiesleutel zelfs maar bij benadering vast te stellen, evenals om de encryptiebeveiliging verder te vergroten.
Bovendien zijn, volgens de vijftiende uitvoeringsvorm, de voordelen die voortkomen 25 uit de SIP berichtencryptiefunctie met behulp van de ingestelde encryptie-informatie gelijk aan die volgens de elfde en twaalfde uitvoeringsvormen van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3-2 en 3-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3-1 wordt gebruikt.
30 (Zestiende uitvoeringsvorm) FIG. 50 tot en met 54 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zestiende uitvoeringsvorm van de onderhavige uitvinding; Het cliënt/server gedistribueerde systeem volgens de zestiende uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde 35 configuratie als het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 35. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG 35 en 50 tot en met 54 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zestiende uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te 70 worden opgemerkt dat handelingen die door het serverapparaat 1b worden uitgevoerd en een werkingen die door het cliëntapparaat 3a-1 worden uitgevoerd zoals getoond in FIG. 50 tot en met 54 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1b en het cliëntapparaat 3a-1 programma's te laten uitvoeren.
5 Als een eerste verzoek om toegang tot het serverapparaat 1b wordt gegenereerd door het cliëntapparaat 3a-1 (bij p41 in FIG. 50) maakt de SIP berichtaanmaakeenheid van het cliëntapparaat 3a-1 een SIP verzoekbericht aan en verstuurt deze het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij p42 in FIG 50).
10 De SIP interface-eenheid 13 van het serverapparaat 1b die het SIP verzoekbericht ontvangt, bevestigt de eerste toegang door het cliëntapparaat 3a-1 en verstuurt het SIP verzoekbericht naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 maakt een willekeurige parameter voor een encryptiesleutel aan en slaat deze op, die gebruikt wordt om een SIP bericht te versleutelen tussen het serverapparaat 1b 15 en het cliëntapparaat 3a-1 (bij p21 in FIG. 50). Bovendien geeft de encryptie-informatie insteleenheid 11 de SIP berichtaanmaakeenheid 14 opdracht een SIP antwoordbericht aan te maken waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd. De SIP berichtaanmaakeenheid 14 maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 20 3a-1 via de SIP interface-eenheid 13 (bij p22 in FIG. 50).
Nadat het SIP antwoordbericht is ontvangen waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd, verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 de ontvangen willekeurige encryptiesleutel aanmaakparameter naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat 25 daarin de willekeurige encryptiesleutel aanmaakparameter op (bij p34 in FIG. 50). Als gevolg hiervan wijzigt de toestand tussen het serverapparaat 1b en het cliëntapparaat 3a-1 in de toestand encryptie instellingvoltooiing (instelling van encryptie of non-encryptie) (bij p23 in FIG. 50).
Als aan- of afwezigheid van encryptie, een encryptieregel, en een encryptiebereik 30 van het SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1b en het cliëntapparaat 3a-1 wordt ingevoerd vanaf het lokale onderhoudspaneel 2 dat op het serverapparaat 1 is aangesloten in het serverapparaat 1b (bij p11 afgebeeld in FIG. 50), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 van het serverapparaat 1 een verzoek om instelling inclusief de invoerinformatie omtrent of 35 het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij p12 in FIG. 50). Als de juistheid van het verzoek om instelling wordt bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 11. De encryptie-informatie 71 insteleenheid 11 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij p24 in FIG. 50).
De encryptie-informatie insteleenheid 11 van het serverapparaat 1b geeft de SIP berichtaanmaakeenheid 14 opdracht om een SIP verzoekbericht aan te maken inclusief de 5 informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij p25 in FIG. 50). De SIP berichtaanmaakeenheid 14 maakt een SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij p26 in FIG. 50).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het SIP verzoekbericht 10 ontvangt inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35 . Als de SIP berichtanalyse-eenheid 35 de juistheid van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik kan bevestigen, verstuurt de SIP berichtanalyse-15 eenheid 35 de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de informatie op omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, en zorgt ervoor dat de encryptiesleutel aanmaakeenheid 38 een encryptiesleutel van de willekeurige encryptiesleutel 20 aanmaakparameter genereert die is opgeslagen in de encryptie-informatie insteleenheid 31 (bij p44 in FIG. 50). Daarnaast stelt de encryptie-informatie insteleenheid 31 de informatie in omtrent of het SIP bericht al dan niet is versleuteld, evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel op de SIP berichtversleutel-/ontsleuteleenheid 36 (bij p45 in FIG. 50).
25 Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te maken om te melden dat de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, voltooid is (bij p46 in FIG.
50). De SIP berichtaanmaakeenheid 34 maakt een SIP antwoord bericht aan en verstuurt het 30 aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij p47 in FIG. 50).
Nadat het SIP antwoordbericht is ontvangen met de melding van het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet versleuteld is, evenals over de encryptieregel en het encryptiebereik, verstuurt de SIP interface-eenheid 13 van het 35 serverapparaat 1b het ontvangen SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding over het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, evenals over de encryptieregel en het encryptiebereik van de kant van het cliëntapparaat 3a-1 dat voldoet aan het SIP protocol naar de encryptie-informatie insteleenheid 11. De encryptie-informatie 72 insteleenheid 11 bevestigt het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik en zorgt ervoor dat de encryptiesleutel aanmaak eenheid 18 een encryptiesleutel uit de willekeurige encryptiesleutel aanmaakparameter aanmaakt die is opgeslagen in de encryptie-informatie 5 insteleenheid 11 (bij p27 in FIG. 51). Daarnaast stelt de encryptie-informatie insteleenheid 11 de informatie in omtrent of het SIP bericht al dan niet is versleuteld, evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij p28 in FIG. 51). Als gevolg daarvan wijzigt de toestand tussen het serverapparaat 1b en het cliëntapparaat 3a-1 in een toestand waarbij de instelling van 10 encryptie met behulp van de ingestelde encryptie-informatie (oude encryptie-informatie) wordt toegepast (bij p29 in FIG. 51).
Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals de encryptieregel, het encryptiebereik en de encryptiesleutel zijn ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 16, wordt een werking uitgevoerd volgens de volgende 15 volgorde terwijl ervan wordt uitgegaan dat de ingestelde encryptie-informatie de oude encryptie-informatie is.
De encryptie-informatie insteleenheid 11 geeft opdracht aan de encryptiesleutel aanmaakeenheid 18 om een encryptiesleutel aan te maken die gebruikt wordt bij het verzenden of de ontvangst van het SIP bericht naar of van het cliëntapparaat 3a-1 dat het SIP 20 protocol afhandelt (bij p30 in FIG. 51). Bovendien slaat de encryptie-informatie insteleenheid 11 de encryptiesleutel die is aangemaakt door de encryptiesleutel aanmaakeenheid 18 en de oude encryptie-informatie op, d.w.z. de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik (bij p31 in FIG. 51).
De encryptie-informatie insteleenheid 11 geeft de SIP berichtaanmaakeenheid 14 25 opdracht om een SIP verzoekbericht aan te maken inclusief de nieuwe informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel (hierna te noemen "nieuwe encryptie-informatie") (bij p32 in FIG. 51). De SIP berichtaanmaakeenheid 14 maakt het SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naarde SIP berichtversleutel-/ontsleuteleenheid 16. De SIP 30 berichtversleutel-/ontsleuteleenheid 16 versleutelt het SIP antwoord bericht volgens de oude encryptie-informatie (bij p33 in FIG. 51). Het versleutelde SIP antwoord bericht wordt verstuurd naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij p34 in FIG. 51).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het SIP verzoekbericht 35 ontvangt, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP verzoekbericht (bij p48 in FIG. 51). Het ontsleutelde SIP verzoekbericht wordt verstuurd naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de nieuwe encryptie-informatie kan bevestigen verstuurt de SIP
73 berichtanalyse-eenheid 35 de nieuwe encryptie-informatie naar de encryptie-informatie insteleenheid 31.
De encryptie-informatie insteleenheid 31 slaat daarin de nieuwe encryptie-informatie op en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 5 36 (bij p49 in FIG. 51). Nadat de instelling is voltooid, geeft de encryptie-informatie
insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP
antwoord bericht aan te maken om te melden dat de instelling van de nieuwe encryptie-informatie voltooid is (bij p50 in FIG. 51). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoord bericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP 10 berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 versleutelt het SIP antwoordbericht met behulp van de oude encryptie-informatie (bij p51 in FIG. 51). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij p52 in FIG. 52).
Nadat het SIP antwoordbericht is ontvangen voor de melding van het voltooien van 15 de instelling van de nieuwe encryptie-informatie, geeft de SIP interface-eenheid 13 van het serverapparaat 1b opdracht aan de SIP berichtversleutel-/ontsleuteleenheid 16 om het SIP antwoordbericht te ontsleutelen (bij p35 in FIG. 52). De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht en verstuurt het ontsleutelde SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 20 verstuurt de melding omtrent het voltooien van de instelling van de nieuwe encryptie- informatie op het cliëntapparaat 3a-1 dat voldoet aan het SIP protocol naar de encryptie- informatie insteleenheid 11.
De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de nieuwe encryptie-informatie en stelt de nieuwe encryptie-informatie in op de SIP 25 berichtversleutel-/ontsleuteleenheid 16 (bij p36 in FIG. 52). Na het voltooien van de instelling verstuurt de encryptie-informatie insteleenheid 11 een melding over het voltooien van de instelling van de nieuwe encryptie-informatie naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij p37 in FIG. 52). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP 30 bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij p13 in FIG. 52).
Een werking met betrekking tot het verzenden of de ontvangst, inclusief het versleutelen of ontsleutelen van het SIP bericht na het instellen van de nieuwe encryptie-informatie naarde SIP berichtversleutel-/ontsleuteleenheid 16 (handeling bij p39 tot en met 35 p3d en p53 tot en met p55 in FIG. 52, bij p3e tot en met p3g en p56 tot en met p5e in FIG. 53, en bij p3h tot en met p3n en p5f tot en met p5h in FIG. 54) is gelijk aan die volgens de elfde uitvoeringsvorm van de onderhavige uitvinding. Daarom zal deze hier niet nogmaals worden beschreven.
Op deze wijze, volgens de zestiende uitvoeringsvorm, worden twee stappen van 74 encryptie-informatie instellingen afgehandeld. Als namelijk de toestand gewijzigd wordt van de toestand van het instellen van non-encryptie in de toestand van het instellen van encryptie, wordt de encryptie-informatie met behulp van de encryptiesleutel die is aangemaakt door het cliëntapparaat 3a-1 en het serverapparaat 1b tegelijkertijd met elkaar 5 gebruikt. Vervolgens wordt de encryptie-informatie met behulp van de encryptiesleutel die automatisch wordt aangemaakt door het serverapparaat 1b ingesteld. Door dergelijke instellingen in twee stappen uit te voeren, worden het versleutelen en ontsleutelen uitgevoerd met behulp van de encryptiesleutel die automatisch is aangemaakt door het serverapparaat 1b, en is deze onbekend aan de derde partij, inclusief de onderhoudsmedewerker, bij het 10 daadwerkelijk verzenden of ontvangen van het SIP bericht in de toestand van de instelling van encryptie voor het SIP bericht. De encryptie beveiligingsfunctie kan daardoor worden vergroot. Bovendien, volgens de zestiende uitvoeringsvorm, wordt de encryptiesleutel die gebruikt wordt om het SIP bericht te versleutelen bij het verzenden of de ontvangst van het SIP bericht altijd gemeld in de versleutelde toestand. Het is daarom mogelijk de beveiliging 15 van de encryptiefunctie te vergroten.
Bovendien zijn, volgens de zestiende uitvoeringsvorm, de voordelen die voortkomen uit de SIP berichtencryptiefunctie met behulp van de ingestelde encryptie-informatie gelijk aan die volgens de elfde tot en met vijftiende uitvoeringsvormen van de onderhavige uitvinding zoals hierboven beschreven. Hoewel handelingen die worden uitgevoerd door de 20 cliëntapparaten 3a-2 en 3a-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3a-1 wordt gebruikt.
(Zeventiende uitvoeringsvorm) FIG. 55 tot en met 60 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zeventiende 25 uitvoeringsvorm van de onderhavige uitvinding. Het cliënt/server gedistribueerde systeem volgens de zeventiende uitvoeringsvorm van de onderhavige uitvinding heeft dezelfde configuratie als het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding zoals afgebeeld in FIG. 35. Daarom wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 35 en 55 tot en met 60 zal hier een 30 werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de zeventiende uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1b worden uitgevoerd en een werkingen die door het cliëntapparaat 3a-1 worden uitgevoerd zoals getoond in FIG. 55 tot en met 60 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1b en 35 het cliëntapparaat 3a-1 programma's te laten uitvoeren.
Als een eerste verzoek om toegang tot het serverapparaat 1b wordt gegenereerd door het cliëntapparaat 3a-1 (bij q41 in FIG. 55) maakt de SIP berichtaanmaakeenheid 34 van het cliëntapparaat 3a-1 een SIP verzoekbericht aan en verstuurt deze het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP
75 interface-eenheid 33 (bij q42 in FIG. 55).
De SIP interface-eenheid 13 van het serverapparaat 1b die het SIP verzoekbericht ontvangt, bevestigt de eerste toegang door het cliëntapparaat 3a-1 en verstuurt het SIP verzoekbericht naar de encryptie-informatie insteleenheid 11. De encryptie-informatie 5 insteleenheid maakt een willekeurige parameter voor een encryptiesleutel aan en slaat deze op, die gebruikt wordt om een SIP bericht te versleutelen tussen het serverapparaat 1b en het cliëntapparaat 3a-1 (bij q21 in FIG 55). Bovendien geeft de encryptie-informatie insteleenheid 11 de SIP berichtaanmaakeenheid 14 opdracht een SIP antwoordbericht aan te maken waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd. De SIP 10 berichtaanmaakeenheid 14 maakt een SIP antwoordbericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij q22 in FIG. 55).
Nadat het SIP antwoordbericht is ontvangen waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd, verstuurt de SIP interface-eenheid 33 van 15 het cliëntapparaat 3a-1 de ontvangen willekeurige encryptiesleutel aanmaakparameter naar de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de willekeurige encryptiesleutel aanmaakparameter op (bij q34 in FIG 55). Als gevolg hiervan wijzigt de toestand tussen het serverapparaat 1b en het cliëntapparaat 3a-1 in de toestand encryptie instelling voltooiing (instelling van encryptie of non-encryptie) (bij q23 in 20 FIG 55).
Vervolgens wordt de instelling van de encryptie-informatie tussen het serverapparaat 1a en het cliëntapparaat 3a-1 uitgevoerd. Aangezien een werking voor het instellen van encryptie-informatie gelijk is aan die volgens de elfde uitvoeringsvorm van de onderhavige uitvinding, wordt deze hier niet nogmaals beschreven en wordt ervan uit gegaan dat de 25 instelling van de encryptie-informatie is voltooid.
Als aan- of afwezigheid van encryptie, een encryptieregel, en een encryptiebereik van het SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1b en het cliëntapparaat 3a-1 wordt ingevoerd vanaf het lokale onderhoudspaneel 2 dat op het serverapparaat 1b is aangesloten in het serverapparaat 1b 30 (bij q11 in FIG 55), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de invoerinformatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (bij q12 in FIG 55). Als de juistheid van het verzoek om instelling wordt bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de informatie omtrent of het SIP bericht is versleuteld evenals de 35 encryptieregel en het encryptiebereik naar de encryptie-informatie insteleenheid 11.
De encryptie-informatie insteleenheid 11 controleert of de instelling van encryptie al dan niet wordt gemaakt op basis van de huidige encryptie-informatie (bij q24 in FIG 55). Als de instelling niet wordt gemaakt, voert de encryptie-informatie insteleenheid 11 een sequentie uit voor het versleutelen of ontsleutelen van een SIP bericht met behulp van de 76 encryptiesleutel die is aangemaakt door de willekeurige encryptiesleutel aanmaakparameter die is opgeslagen in de encryptie-informatie insteleenheid 11. Verder voert de encryptie-informatie insteleenheid 11 een sequentie uit voor het instellen van encryptie-informatie (nieuwe encryptie-informatie) met behulp van de encryptiesleutel die automatisch en 5 willekeurig is aangemaakt door het serverapparaat 1 b met de encryptie-informatie met behulp van de encryptiesleutel die is aangemaakt door de willekeurige encryptiesleutel aanmaakparameter, die is opgeslagen in de encryptie-informatie insteleenheid 11 als de oude encryptie-informatie.
De encryptie-informatie insteleenheid 11 slaat daarin de informatie op omtrent of het 10 SIP bericht is versleuteld, evenals de encryptieregel en het encryptiebereik (bij q25 in FIG. 55). Voorts geeft de encryptie-informatie insteleenheid 11 opdracht aan de SIP berichtaanmaakeenheid om een SIP verzoekbericht te maken (bij q26 in FIG. 55). De SIP berichtaanmaakeenheid 14 maakt het SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP 15 interface-eenheid 13 (bij q27 in FIG. 55).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het SIP verzoekbericht ontvangt inclusief de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-20 eenheid 35 de juistheid van de informatie kan bevestigen omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, verstuurt de SIP berichtanalyse-eenheid 35 de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik naarde encryptie-informatie insteleenheid 31.
De encryptie-informatie insteleenheid 31 slaat daarin de informatie op omtrent of het 25 SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, en zorgt ervoor dat de encryptiesleutel aanmaakeenheid 38 een encryptiesleutel genereert vanuit de willekeurige encryptiesleutel aanmaakparameter die is opgeslagen in de encryptie-informatie insteleenheid 31 (bij q44 in FIG. 55). Daarnaast stelt de encryptie-informatie insteleenheid 31 de informatie in omtrent of het SIP bericht al dan niet is versleuteld, evenals over de 30 encryptieregel, het encryptiebereik en de encryptiesleutel op de SIP berichtversleutel-/ontsleuteleenheid 36 (bij q45 in FIG. 55). Nadat de instelling is voltooid, geeft de encryptie-informatie insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te maken om te melden dat de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik, 35 voltooid is (bij q46 in FIG. 56). De SIP berichtaanmaakeenheid 34 maakt een SIP antwoord bericht aan en verstuurt het aangemaakte SIP antwoord bericht naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij q47 in FIG. 56).
Nadat het SIP antwoordbericht is ontvangen voor de melding over het voltooien van 77 de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals de encryptieregel en het encryptiebereik, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1b het ontvangen SIP antwoord bericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding over het voltooien van de 5 instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik op het cliëntapparaat dat voldoet aan het SIP protocol naar de encryptie-informatie insteleenheid 11.
De encryptie-informatie insteleenheid 11 slaat bevestigen het voltooien van de instelling van de informatie op omtrent of het SIP bericht al dan niet is versleuteld, de 10 encryptieregel en het encryptiebereik, en zorgt ervoor dat de encryptiesleutel aanmaakeenheid 18 een encryptiesleutel aanmaakt vanuit de willekeurige encryptiesleutel aanmaakparameter die is opgeslagen in de encryptie-informatie insteleenheid 11 (bij q28 in FIG. 56). Daarnaast stelt de encryptie-informatie insteleenheid 11 de informatie in omtrent of het SIP bericht al dan niet is versleuteld, evenals over de encryptieregel, het encryptiebereik 15 en de encryptiesleutel op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij q29 in FIG 56). Als gevolg daarvan wijzigt de toestand tussen het serverapparaat 1b en het cliëntapparaat 3a-1 in een toestand waarbij de instelling van encryptie met behulp van de ingestelde encryptie-informatie (oude encryptie-informatie) wordt toegepast (bij q30 in FIG. 56).
Nadat de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals de 20 encryptieregel, het encryptiebereik en de encryptiesleutel zijn ingesteld op de SIP
berichtversleutel-/ontsleuteleenheid 16, wordt een werking uitgevoerd volgens de volgende volgorde terwijl ervan wordt uitgegaan dat de ingestelde encryptie-informatie de oude encryptie-informatie is.
In de toestand waarbij encryptie wordt ingesteld met behulp van de oude encryptie-25 informatie tussen het serverapparaat 1a en het cliëntapparaat 3a-1 (bij q31 in FIG. 56) geeft de encryptie-informatie insteleenheid 11 opdracht aan de encryptiesleutel aanmaakeenheid 18 om een encryptiesleutel aan te maken die gebruikt wordt om een SIP bericht te verzenden naar of te ontvangen van het cliëntapparaat 3a-1 dat het SIP protocol afhandelt (bij q32 in FIG. 56). Bovendien slaat de encryptie-informatie insteleenheid 11 daarin de encryptiesleutel 30 die is aangemaakt door de encryptiesleutel aanmaakeenheid 18 en de oude encryptie-informatie op, d.w.z. de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik (bij q33 in FIG. 56).
De encryptie-informatie insteleenheid 11 geeft de SIP berichtaanmaakeenheid 14 opdracht om een SIP verzoekbericht aan te maken inclusief de nieuwe informatie omtrent of 35 het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, het encryptiebereik en de encryptiesleutel (hierna te noemen "nieuwe encryptie-informatie") (bij q34 in FIG. 56). De SIP berichtaanmaakeenheid 14 maakt het SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naarde SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 versleutelt het SIP verzoekbericht in 78 overeenstemming met de oude encryptie-informatie (bij q35 in FIG. 56). Het versleutelde SIP verzoekbericht wordt verstuurd naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij q36 in FIG. 56).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het SIP verzoekbericht 5 ontvangt, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP verzoekbericht (bij q48 in FIG. 56). Het ontsleutelde SIP verzoekbericht wordt verstuurd naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de nieuwe encryptie-informatie kan bevestigen verstuurt de SIP 10 berichtanalyse-eenheid 35 de nieuwe encryptie-informatie naar de encryptie-informatie insteleenheid 31.
De encryptie-informatie insteleenheid 31 slaat daarin de nieuwe encryptie-informatie op en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 36 (bij q49 in FIG. 57). Nadat de instelling is voltooid, geeft de encryptie-informatie
15 insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP
antwoord bericht aan te maken om te melden dat de instelling van de nieuwe encryptie-informatie voltooid is (bij q50 in FIG. 57). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoord bericht aan en verstuurt het aangemaakte SIP antwoord bericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 20 versleutelt het SIP antwoord bericht met behulp van de oude encryptie-informatie (bij q51 in FIG. 57). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij q52 in FIG. 57).
Nadat het SIP antwoordbericht is ontvangen voor de melding van het voltooien van de instelling van de nieuwe encryptie-informatie, geeft de SIP interface-eenheid 13 van het 25 serverapparaat 1b opdracht aan de SIP berichtversleutel-/ontsleuteleenheid 16 om het SIP
antwoordbericht te ontsleutelen (bij q37 in FIG. 57). De SIP berichtversleutel- /ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht en verstuurt het ontsleutelde SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de nieuwe encryptie-30 informatie op het cliëntapparaat 3a-1 naar de encryptie-informatie insteleenheid 11.
De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de nieuwe encryptie-informatie en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij q38 in FIG. 57). Na het voltooien van de instelling verstuurt de encryptie-informatie insteleenheid 11 een melding over het voltooien van de 35 instelling van de nieuwe encryptie-informatie naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij q39 in FIG. 57). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (of nieuwe encryptie-informatie) (bij q13 in FIG. 57).
79
Als de aan- of afwezigheid van encryptie, de encryptieregel en het encryptiebereik bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1b en het cliëntapparaat 3a-1 dat het SIP protocol afhandelt, wordt ingevoerd in het serverapparaat 1b vanaf het lokale onderhoudspaneel 2 dat is verbonden met het serverapparaat 1 b, en als de 5 huidige encryptie-informatie omtrent encryptie of non-encryptie die wordt gecontroleerd door de encryptie-informatie insteleenheid 11 de instelling van de encryptie is (bij q24 in FIG. 55), voert de encryptie-informatie insteleenheid 11 een sequentie uit voor het instellen van encryptie-informatie (nieuwe encryptie-informatie) met behulp van de encryptiesleutel die automatisch en willekeurig is aangemaakt door het serverapparaat 1b, waarbij ervan uit wordt 10 gegaan dat de huidige encryptie-informatie de oude encryptie-informatie is.
De encryptie-informatie insteleenheid 11 geeft opdracht aan de encryptiesleutel aanmaakeenheid 18 om een encryptiesleutel aan te maken die gebruikt wordt om een SIP bericht te verzenden naar of te ontvangen van het cliëntapparaat 3a-1 (bij q32 in FIG. 56). Bovendien slaat de encryptie-informatie insteleenheid 11 daarin de encryptiesleutel die is 15 aangemaakt door de encryptiesleutel aanmaakeenheid 18 en de oude encryptie-informatie op, d.w.z. de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik (bij q33 in FIG. 56). De encryptie-informatie insteleenheid 11 geeft opdracht aan de SIP berichtaanmaakeenheid om een SIP verzoekbericht te maken inclusief de nieuwe encryptie-informatie (bij q34 in FIG. 56). De SIP berichtaanmaakeenheid 14 maakt 20 het SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 versleutelt het SIP verzoekbericht in overeenstemming met de oude encryptie-informatie (bij q35 in FIG. 56). Het versleutelde SIP verzoekbericht wordt verstuurd naar de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 via de SIP interface-eenheid 13 (bij q36 in FIG. 56).
25 Als de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het SIP verzoekbericht
ontvangt, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtversleutel-Zontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 ontsleutelt het SIP verzoekbericht (bij q48 in FIG. 56). Het ontsleutelde SIP verzoekbericht wordt verstuurd naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 30 35 de juistheid van de nieuwe encryptie-informatie kan bevestigen verstuurt de SIP
berichtanalyse-eenheid 35 de nieuwe encryptie-informatie naar de encryptie-informatie insteleenheid 31.
De encryptie-informatie insteleenheid 31 slaat daarin de nieuwe encryptie-informatie op en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 35 36 (bij q49 in FIG. 57). Nadat de instelling is voltooid, geeft de encryptie-informatie
insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP antwoord bericht aan te maken om te melden dat de instelling van de nieuwe encryptie-informatie voltooid is (bij q50 in FIG. 57). De SIP berichtaanmaakeenheid 34 maakt het SIP antwoord bericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP
80 berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 versleutelt het SIP antwoord bericht met behulp van de oude encryptie-informatie (bij q51 in FIG. 57). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1b via de SIP interface-eenheid 33 (bij q52 in FIG. 57).
5 Nadat het SIP antwoordbericht is ontvangen voor de melding van het voltooien van de instelling van de nieuwe encryptie-informatie, geeft de SIP interface-eenheid 13 van het serverapparaat 1b opdracht aan de SIP berichtversleutel-/ontsleuteleenheid 16 om het SIP antwoordbericht te ontsleutelen (bij q37 in FIG. 57). De SIP berichtversleutel-/ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht en verstuurt het ontsleutelde SIP 10 antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de nieuwe encryptie-informatie op het cliëntapparaat 3a-1 naar de encryptie-informatie insteleenheid 11.
De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de nieuwe encryptie-informatie en stelt de nieuwe encryptie-informatie in op de SIP 15 berichtversleutel-/ontsleuteleenheid 16 (bij q38 in FIG. 57). Na het voltooien van de instelling verstuurt de encryptie-informatie insteleenheid 11 een melding over het voltooien van de instelling van de nieuwe encryptie-informatie naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij q39 in FIG. 57). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de informatie omtrent of het SIP 20 bericht al dan niet is versleuteld evenals over de encryptieregel en het encryptiebereik (of nieuwe encryptie-informatie) (bij q13 in FIG. 57).
Een werking van het verzenden of ontvangen inclusief de versleutel- en ontsleutelhandeling na het instellen van de nieuwe encryptie-informatie op de SIP berichtversleutel-/ontsleuteleenheid 16 (handeling bij q3b tot en met q3f in FIG. 57, bij q3g tot 25 en met q3i en q53 tot en met a5b in FIG. 58, bij q3j tot en met q3p en q5c tot en met q5g in FIG. 59, en bij q5h in FIG. 60) is gelijk aan die volgens de elfde uitvoeringsvorm van de onderhavige uitvinding. Daarom zal deze hier niet nogmaals worden beschreven.
Op deze wijze kan, volgens de zeventiende uitvoeringsvorm, een onderhoudsmedewerker willekeurig de encryptie-informatie wijzigen vanaf het lokale 30 onderhoudspaneel 2 via het serverapparaat 1 b om het SIP bericht te verzenden of ontvangen met behulp van de nieuwe encryptie-informatie. Het is daarom mogelijk de encryptie beveiligingsfunctie van het SIP bericht te vergroten.
Bovendien kan, volgens de zeventiende uitvoeringsvorm, de onderhoudsmedewerker willekeurig instellen of het SIP bericht al dan niet is versleuteld via 35 het serverapparaat dat het SIP protocol afhandelt. Als gevolg hiervan is het mogelijk, als de onderhoudsmedewerker de encryptie van het SIP bericht instelt, om een encryptie beveiligingsfunctie te verkrijgen op het netwerk, en om verschillende instellingen voor encryptie of non-encryptie te doen in overeenstemming met de netwerkconfiguraties. Als bijvoorbeeld een SIP bericht logbestand wordt bijgehouden voor onderhoudsdoeleinden, dan 81 kan de instelling voor non-encryptie van het SIP bericht gemakkelijk worden gemaakt, waardoor het mogelijk wordt om beheeractiviteiten door het onderhoudspersoneel te vereenvoudigen.
Bovendien kunnen, volgens de zeventiende uitvoeringsvorm, optimale procedures 5 voor het wijzigen van de encryptie-informatie, inclusief de werkwijze om de encryptiesleutel aan te maken, automatisch worden gekozen volgens de inhoud van de wijziging in de instelling van encryptie of non-encryptie. Daardoor is het mogelijk het wijzigen van de encryptie-informatie te garanderen. Volgens de zeventiende uitvoeringsvorm zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie bij het verzenden en de 10 ontvangst van het SIP bericht gelijk aan die volgens de eerste tot en met zestiende uitvoeringsvormen van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3a-2 en 3a-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3a-1 wordt gebruikt.
(Achttiende uitvoeringsvorm) 15 FIG. 61 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de achttiende uitvoeringsvorm van de onderhavige uitvinding. In FIG. 61 is het cliënt/server gedistribueerde systeem volgens de achttiende uitvoeringsvorm van de onderhavige uitvinding gelijk aan de configuratie van het cliënt/server gedistribueerde systeem volgens de elfde uitvoeringsvorm van de onderhavige uitvinding 20 zoals afgebeeld in FIG. 35, behalve dat het serverapparaat 1c is voorzien van een encryptie-informatie update timer besturingsorgaan 19. In FIG. 61 zijn dezelfde samenstellende onderdelen aangegeven met dezelfde verwijzingssymbolen als afgebeeld in FIG. 35. Voorts functioneren dezelfde samenstellende onderdelen gelijk aan die volgens de elfde uitvoeringsvorm van de onderhavige uitvinding.
25 Er dient te worden opgemerkt dat bij de achttiende uitvoeringsvorm de encryptie- informatie al is ingesteld op zowel het serverapparaat 1c als de cliëntapparaten 3a-1 tot en met 3a-3, en dat versleutel- en ontsleutelprocessen worden uitgevoerd bij het verzenden of ontvangen van een SIP bericht in een situatie waarbij encryptie van het SIP bericht wordt ingesteld. De ingestelde encryptie-informatie wordt hierna "oude encryptie-informatie" 30 genoemd.
Volgens de achttiende uitvoeringsvorm is het mogelijk door het cliënt/server gedistribueerde systeem te configureren zoals hierboven vermeld om de encryptie-informatie regelmatig bij te werken die wordt gebruikt om het SIP bericht te versleutelen bij de communicatie tussen het serverapparaat 1c en de cliëntapparaten 3a-1 tot en met 3a-3. 35 Bovendien is het mogelijk de beveiliging voor SIP berichtbeheer op het IP netwerk te vergroten.
FIG. 62 en 63 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achttiende uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG. 61 en 63 zal hier een werking die wordt 82 uitgevoerd door het cliënt/server gedistribueerde systeem volgens de achttiende uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat handelingen die door het serverapparaat 1c worden uitgevoerd en handelingen die door het cliëntapparaat 3a-1 worden uitgevoerd zoals getoond in FIG. 62 en 5 63 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1c en het cliëntapparaat 3a-1 programma's te laten uitvoeren.
Nadat de encryptie-informatie is ingesteld, geeft de encryptie-informatie insteleenheid 11 van het serverapparaat 1c opdracht aan de encryptie-informatie update time besturingsorgaan 19 om een encryptie-informatie update timer te beheren, en zorgt deze 10 ervoor dat de encryptie-informatie update timer 19 de encryptie-informatie update timer opstart (bij r10 en r11 in FIG. 62).
De encryptie-informatie update timer besturingsorgaan 19 werkt de encryptie-informatie update timer regelmatig bij (bij r12 in FIG. 62) en controleert of de encryptie-informatie update timer een time-out aangeeft (bij r13 in FIG. 62). Als de timer een time-out 15 aangeeft, voert het serverapparaat 1c een encryptie-informatie update sequentie uit. Aangezien de encryptie-informatie update sequentie verschilt al naar gelang de momenteel ingestelde aan- of afwezigheid van encryptie, wordt de sequentie voor het instellen van encryptie-informatie in de achttiende uitvoeringsvorm beschreven.
De encryptie-informatie insteleenheid 11 geeft opdracht aan de encryptiesleutel 20 aanmaakeenheid 18 om een encryptiesleutel aan te maken die gebruikt wordt bij het verzenden of de ontvangst van het SIP bericht naar of van het cliëntapparaat 3a-1 (bij r14 in FIG. 62). Nadat de encryptiesleutel aanmaakeenheid 18 de encryptiesleutel heeft aangemaakt, slaat de encryptie-informatie insteleenheid 11 de encryptiesleutel die door de encryptiesleutel aanmaakeenheid 18 is gemaakt daarin op, evenals de encryptie-informatie, 25 d.w.z. of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik, als nieuwe encryptie-informatie (bij r15 in FIG. 62).
De encryptie-informatie insteleenheid 11 geeft de SIP berichtaanmaakeenheid 14 opdracht om een SIP verzoekbericht aan te maken inclusief de nieuwe informatie omtrent of het SIP bericht al dan niet is versleuteld evenals over de encryptieregel, het encryptiebereik 30 en de encryptiesleutel (hierna te noemen "nieuwe encryptie-informatie") (bij r16 in FIG. 62). De SIP berichtaanmaakeenheid 14 maakt het SIP verzoekbericht aan en verstuurt het aangemaakte SIP verzoekbericht naarde SIP berichtversleutel-/ontsleuteleenheid 16. De SIP berichtversleutel-/ontsleuteleenheid 16 versleutelt het SIP verzoekbericht met behulp van de oude encryptie-informatie (bij M7 in FIG. 62). Het versleutelde SIP verzoekbericht wordt 35 verstuurd naar de SIP interface-eenheid 33 van het cliëntapparaat 3-1 via de SIP interface-eenheid 13 (bij r18 in FIG. 62).
Als de SIP interface-eenheid 33 van het cliëntapparaat 3a-1 het SIP verzoekbericht ontvangt, verstuurt de SIP interface-eenheid 33 het ontvangen SIP verzoekbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 83 ontsleutelt het SIP verzoekbericht (bij r31 in FIG. 62). Het ontsleutelde SIP verzoekbericht wordt verstuurd naar de SIP berichtanalyse-eenheid 35. Als de SIP berichtanalyse-eenheid 35 de juistheid van de nieuwe encryptie-informatie kan bevestigen verstuurt de SIP berichtanalyse-eenheid 35 de nieuwe encryptie-informatie naar de encryptie-informatie 5 insteleenheid 31.
De encryptie-informatie insteleenheid 31 slaat daarin de nieuwe encryptie-informatie op en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 36 (bij r32 in FIG. 62). Nadat de instelling is voltooid, geeft de encryptie-informatie
insteleenheid 31 opdracht aan de SIP berichtaanmaakeenheid 34 om een SIP
10 antwoord bericht aan te maken om te melden dat de instelling van de nieuwe encryptie-
informatie voltooid is (bij r33 in FIG. 62). De SIP berichtaanmaakeenheid 34 maakt het SIP
antwoord bericht aan en verstuurt het aangemaakte SIP antwoordbericht naar de SIP berichtversleutel-/ontsleuteleenheid 36. De SIP berichtversleutel-/ontsleuteleenheid 36 versleutelt het SIP antwoordbericht met behulp van de oude encryptie-informatie (bij r34 in 15 FIG. 62). Het versleutelde SIP antwoordbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1c via de SIP interface-eenheid 33 (bij r35 in FIG. 63).
Nadat het SIP antwoordbericht is ontvangen voor de melding van het voltooien van de instelling van de nieuwe encryptie-informatie, geeft de SIP interface-eenheid 13 van het serverapparaat 1c opdracht aan de SIP berichtversleutel-/ontsleuteleenheid 16 om het SIP 20 antwoordbericht te ontsleutelen (bij r19 in FIG. 63). De SIP berichtversleutel- /ontsleuteleenheid 16 ontsleutelt het SIP antwoordbericht en verstuurt het ontsleutelde SIP antwoordbericht naar de SIP berichtanalyse-eenheid 15. De SIP berichtanalyse-eenheid 15 verstuurt de melding omtrent het voltooien van de instelling van de nieuwe encryptie-informatie aan de kant van het cliëntapparaat 3a-1 naar de encryptie-informatie insteleenheid 25 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de nieuwe encryptie-informatie en stelt de nieuwe encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij r20 in FIG. 63).
Nadat de nieuwe encryptie-informatie is ingesteld op de SIP berichtversleutel-/ontsleuteleenheid 16, geeft de SIP berichtversleutel-/ontsleuteleenheid 16 opdracht aan de 30 encryptie-informatie update timer besturingsorgaan 19 om een controle uit te voeren op de encryptie-informatie update timer. De encryptie-informatie update timer besturingsorgaan 19 voert een controle uit op de encryptie-informatie update timer en start de controle op de encryptie-informatie update timer nogmaals op (bij r21 in FIG. 63 en r11 in FIG. 62). Vervolgens keert het proces weer terug naar de eerste verwerkingshandeling volgens de 35 achttiende uitvoeringsvorm en wordt de hierboven vermelde verwerkingshandeling herhaaldelijk uitgevoerd.
Op deze manier kan volgens de achttiende uitvoeringsvorm de encryptie-informatie regelmatig worden gewijzigd, en kan het SIP bericht worden verstuurd of ontvangen met behulp van de nieuwe encryptie-informatie. Het is daarom mogelijk de encryptie 84 beveiligingsfunctie van het SIP bericht te vergroten. Bovendien zijn, volgens de achttiende uitvoeringsvorm, de voordelen die voortkomen uit de SIP berichtencryptiefunctie bij het verzenden of de ontvangst gelijk aan die in volgens de eerste tot en met zestiende uitvoeringsvormen van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd 5 door de cliëntapparaten 3a-2 en 3a-3 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als wanneer het cliëntapparaat 3a-1 wordt gebruikt.
(Negentiende uitvoeringsvorm) FIG. 64 is een blokschema dat een configuratie laat zien van een serverapparaat volgens de negentiende uitvoeringsvorm van de onderhavige uitvinding. In FIG. 64 omvat een 10 serverapparaat 1d ten minste een encryptie-informatie insteleenheid 11, een encryptie-informatie invoerinterface eenheid 12, en een encryptie-informatie update timer besturingsorgaan 19, en er is een lokaal onderhoudspaneel 2 verbonden met het serverapparaat 1d met een seriële kabel of vergelijkbaar. Het lokale onderhoudspaneel 2 kan tijdelijk worden weggelaten bij een opbouwperiode en dergelijke van het serverapparaat 1d 15 en is mogelijk niet verbonden met het serverapparaat 1d bij de bediening van het systeem.
Volgens de negentiende uitvoeringsvorm is het mogelijk, door de hierboven vermelde configuratie uit te voeren, om een reguliere encryptie-informatie update timer variabel te maken, die wordt gebruikt om een SIP bericht te versleutelen bij de communicatie tussen het serverapparaat 1d en het cliëntapparaat dat niet is afgebeeld. Bovendien is het 20 mogelijk om de beveiliging voor SIP berichtbeheer op het IP netwerk te vergroten.
FIG. 65 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het serverapparaat 1d volgens de negentiende uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG. 64 en 65 zal hier een werking die wordt uitgevoerd door het serverapparaat 1d volgens de negentiende uitvoeringsvorm van de onderhavige uitvinding 25 worden beschreven. Hierbij dient te worden opgemerkt dat processen die door het serverapparaat 1d worden uitgevoerd zoals afgebeeld in FIG. 65 worden verwezenlijkt door een CPU van het serverapparaat 1d programma's te laten uitvoeren.
Als een encryptie-informatie update timer waarde wordt ingevoerd op het serverapparaat 1d vanaf het lokale onderhoudspaneel 2 dat is verbonden met het 30 serverapparaat 1d (bij s1 in FIG. 65), ontvangt de encryptie-informatie interface-eenheid 12 een verzoek om de waarde van de encryptie-informatie update timer in te stellen (bij s2 in FIG. 65). Als de encryptie-informatie interface-eenheid 12 de juistheid van het verzoek om instelling kan bevestigen, verstuurt de encryptie-informatie interface-eenheid 12 de waarde van de encryptie-informatie update timer naar de encryptie-informatie insteleenheid 11.
35 De encryptie-informatie insteleenheid 11 slaat daarin de waarde van de encryptie- informatie update timer op, stelt de encryptie-informatie update timer 19 op de hoogte van de waarde van de encryptie-informatie update timer, en geeft de encryptie-informatie update timer 19 de opdracht om een werking te starten (bij s3 tot en met s6 in FIG. 65). Aangezien de controlehandeling die wordt uitgevoerd door de encryptie-informatie update timer 19 gelijk is 85 aan die volgens de achttiende uitvoeringsvorm van de onderhavige uitvinding, zal deze hier niet nogmaals worden beschreven.
Op deze manier kan volgens de negentiende uitvoeringsvorm een willekeurige reguliere waarde van de update timer worden ingesteld vanaf het lokale onderhoudspaneel 2.
5 Het is daardoor mogelijk om reguliere update intervallen te wijzigen, de encryptiebeveiliging verder te vergroten als een reguliere update op kortere intervallen wordt uitgevoerd, en om een optimale reguliere waarde voor de update timer te kiezen bezien vanuit een volledige belasting van een netwerk.
(Twintigste uitvoeringsvorm) 10 FIG. 66 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de twintigste uitvoeringsvorm van de onderhavige uitvinding. In FIG. 66 is het cliënt/server gedistribueerde systeem volgens de twintigste uitvoeringsvorm van de onderhavige uitvinding zodanig geconfigureerd dat een serverapparaat 1e en cliëntapparaten 3b-n tot en met 3b-n+2 gezamenlijk zijn verbonden door een LAN 100.
15 Het serverapparaat 1e is zo geconfigureerd dat het ten minste een encryptie- informatie insteleenheid 11, een encryptie-informatie invoerinterface eenheid 12, een SIP interface-eenheid 13, een SIP berichtversleutel-/ontsleuteleenheid 16, en een encryptie-informatie tabel 20 omvat, en er is een lokaal onderhoudspaneel 2 verbonden met het serverapparaat 1e door middel van een seriële kabel of vergelijkbaar. Het lokale 20 onderhoudspaneel 2 kan tijdelijk worden weggelaten bij een opbouwperiode en dergelijke van het serverapparaat 1e en is mogelijk niet verbonden met het serverapparaat 1e bij de bediening van het systeem.
Het cliëntapparaat 3b-n is zo geconfigureerd dat het ten minste een encryptie-informatie insteleenheid 31, een SIP interface-eenheid 33, en een SIP berichtversleutel-25 /ontsleuteleenheid 36 omvat. Hoewel dit niet is afgebeeld in FIG. 66 zijn de cliëntapparaten 3b-n+1 en 3b-n+2 gelijk voor wat betreft de configuratie aan het cliëntapparaat 3b-n.
Volgens de twintigste uitvoeringsvorm is het mogelijk, door bovenstaande configuratie uit te voeren, om encryptie-informatie in te stellen die wordt gebruikt om een SIP bericht te versleutelen voor elk van de cliëntapparaten 3b-n tot en met 3b-n+2, en om de 30 beveiliging voor SIP berichtbeheer op het netwerk te vergroten bij de communicatie tussen het serverapparaat 1e en elk van de verschillende cliëntapparaten 3b-n tot en met 3b-n+2.
FIG. 67 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twintigste uitvoeringsvorm van de onderhavige uitvinding. FIG. 68 is een tabel die een voorbeeld toont van een configuratie van 35 de encryptie-informatie tabel 20 zoals afgebeeld in FIG. 66. Onder verwijzing naar FIG. 66 tot en met 68 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de twintigste uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat een werkingen die door het serverapparaat 1e en het cliëntapparaat 3b-n worden uitgevoerd, gerealiseerd worden door 86 respectievelijk CPU's van het serverapparaat 1e en het cliëntapparaat 3b-n programma's te laten uitvoeren. Daarnaast kunnen x cliëntapparaten (waarbij x een positief geheel getal is) worden geregistreerd op het serverapparaat 1e.
Aangezien de encryptie-informatie instelhandeling tussen het serverapparaat 1e en 5 het cliëntapparaat 3b-n gelijk is aan die volgens de twaalfde uitvoeringsvorm van de onderhavige uitvinding, wordt deze hier niet nogmaals in detail beschreven.
Als encryptie-informatie die gebruikt wordt om een SIP bericht te verzenden naar of te ontvangen van het cliëntapparaat 3b-n wordt ingevoerd op het serverapparaat 1e vanaf het lokale onderhoudspaneel 2 via de encryptie-informatie interface-eenheid 12 (bij t11 in FIG. 10 67), slaat de encryptie-informatie insteleenheid 11 de encryptie-informatie op in een gebied voor het cliëntapparaat 3b-n van de encryptie-informatie tabel 20 als de encryptie-informatie zodanig is dat deze kan worden ingesteld op het serverapparaat 1e (bij t21 in FIG. 67). Bovendien meldt de encryptie-informatie insteleenheid 11 de encryptie-informatie aan het cliëntapparaat 3b-n (bij t22 en t23 in FIG 67).
15 Het cliëntapparaat 3b-n slaat de encryptie-informatie op in de encryptie-informatie insteleenheid 31, stelt de encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 36 (bij t31 in FIG. 67), en meldt het serverapparaat 1e dat de instelling van de encryptie-informatie is voltooid (bij t32 en t33 in FIG. 67).
Nadat de melding over het voltooien van de instelling van de encryptie-informatie is 20 ontvangen, stelt het serverapparaat 1e de encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 16 (bij t24 in FIG. 67), en bevestigt deze dat de instelling van de encryptie-informatie op het cliëntapparaat 3b-n is voltooid (bij t25 en t13 in FIG. 67).
Gelijk aan de bovenstaande instelhandeling geldt dat, als encryptie-informatie op het cliëntapparaat 3b-n+1 en 3b-n+2 wordt ingevoerd vanaf het lokale onderhoudspaneel 2 naar 25 het serverapparaat 1e, de encryptie-informatie insteleenheid 11 de encryptie-informatie opslaat in gebieden van respectievelijk de cliëntapparaten 3b-n+1 en 3b-n+2 die het SIP protocol afhandelen van de encryptie-informatie tabel 20, en een encryptie-informatie instelsequentie uitvoert die gelijk is aan de hierboven vermelde sequentie.
Op deze wijze kan volgens de twintigste uitvoeringsvorm het serverapparaat 1e 30 verschillende encryptie-informatie instellen in overeenstemming met de respectievelijke cliëntapparaten 3b-n tot en met 3b-n+2, en kunnen verschillende encryptieregels, encryptiebereiken en encryptiesleutels worden gebruikt in overeenstemming met de respectievelijke cliëntapparaten 3b-n tot en met 3b-n+2. Het is daardoor mogelijk om het moeilijk te maken de encryptie-informatie in te schatten op het andere apparaat vanuit de 35 encryptietoestanden van de respectievelijke cliëntapparaten 3b-n tot en met 3b-n+2, en om de encryptie beveiligingsfunctie verder te vergroten.
Bovendien is het volgens de twintigste uitvoeringsvorm niet nodig om encryptiefuncties te maken van de cliëntapparaten 3b-n tot en met 3b-n+2 die samenvallen in het systeem. Zolang als de encryptiefunctie die wordt bewaard op het serverapparaat 1e 87 overeenkomt met de functie die wordt bewaard op elk van de cliëntapparaten 3b-n tot en met 3b-n+2 is het mogelijk de encryptiefunctie in het systeem te verwezenlijken. Voordelen die voortkomen uit het versleutelen van het SIP bericht bij het verzenden of de ontvangst van het SIP bericht zijn volgens de twintigste uitvoeringsvorm gelijk aan die volgens de eerste tot en 5 met negentiende uitvoeringsvormen van de onderhavige uitvinding.
(Eenentwintigste uitvoeringsvorm) FIG. 69 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de eenentwintigste uitvoeringsvorm van de onderhavige uitvinding. In FIG. 69 is het cliënt/server gedistribueerde systeem volgens de eenentwintigste 10 uitvoeringsvorm van de onderhavige uitvinding zodanig geconfigureerd dat een serverapparaat 1f en cliëntapparaten 3c-1, 3c-2, 3d-1 en 3d-2 gezamenlijk zijn verbonden door een LAN 100.
Het serverapparaat 1f is zo geconfigureerd dat het ten minste een encryptie-informatie insteleenheid 11, een encryptie-informatie invoerinterface eenheid 12, een SIP 15 interface-eenheid 13, een SIP berichtversleutel-/ontsleuteleenheid 16, en een encryptiesleutel aanmaakeenheid 18, en een encryptiemogelijkheid beheereenheid 21 omvat, en er is een lokaal onderhoudspaneel 2 verbonden met het serverapparaat 1f door middel van een seriële kabel of vergelijkbaar. Het lokale onderhoudspaneel 2 kan tijdelijk worden weggelaten bij een opbouwperiode en dergelijke van het serverapparaat 1f en is mogelijk niet verbonden met het 20 serverapparaat 1f bij de bediening van het systeem.
Elk van de cliëntapparaten 3c-1 en 3c-2 is zo geconfigureerd dat ze ten minste een encryptie-informatie insteleenheid 31, een SIP interface-eenheid 33, een SIP berichtversleutel-/ontsleuteleenheid 36, een encryptiesleutel aanmaakeenheid 38, en een encryptiemogelijkheid beheereenheid 41 omvatten. Elk van de cliëntapparaten 3d-1 en 3d-2 25 is zo geconfigureerd dat ze ten minste een SIP interface-eenheid 33 omvatten.
Volgens de eenentwintigste uitvoeringsvorm is het mogelijk met de hierboven vermelde configuratie om encryptie-informatie in te stellen die gebruikt wordt om een SIP bericht te versleutelen voor elk van de cliëntapparaten 3c-1, 3c-2, 3d-1 en 3d-2 bij de communicatie tussen het serverapparaat 1f en elk van de cliëntapparaten 3c-1,3c-2, 3d-1 en 30 3d-2, en om een optimale beveiligingssituatie te garanderen, onafhankelijk van het verschil in encryptiemogelijkheid tussen de cliëntapparaten.
FIG. 70 en 71 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de eenentwintigste uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG. 69 tot en met 71 zal hier een 35 werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de eenentwintigste uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat de processen die worden uitgevoerd door het serverapparaat 1f en de cliëntapparaten 3c-1, 3c-2, 3d-1 en 3d-2 zoals afgebeeld in FIG. 70 en 71 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1f en de cliëntapparaten 3c- 88 1,3c-2, 3d-1 en 3d-2 programma's te laten uitvoeren.
Als een eerste verzoek om toegang tot de server wordt gegenereerd in het cliëntapparaat 3c-1 voor serverapparaat 1f (bij u41 in FIG. 70), dan voegt de encryptiemogelijkheid beheereenheid 41 encryptiemogelijkheid gegevens die bewaard 5 worden op het cliëntapparaat 3c-1 toe aan een SIP verzoekbericht dat dient te worden verstuurd (bij u42 in FIG. 70), en verstuurt het SIP verzoekbericht naar de SIP interface-eenheid 13 van het serverapparaat 1f via de SIP interface-eenheid 33 (bij u43 in FIG. 70).
De SIP interface-eenheid 13 van het serverapparaat 1f die het SIP verzoekbericht ontvangt, bevestigt de eerste toegang van het cliëntapparaat 3c-1 en verstuurt het SIP 10 verzoekbericht naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 stelt de encryptiemogelijkheid beheereenheid 21 op de hoogte van een encryptiemogelijkheid van het cliëntapparaat 3c-1, en de encryptiemogelijkheid beheereenheid 21 slaat daarin informatie op dat het cliëntapparaat 3c-1 encryptiemogelijkheid heeft (bij u21 in FIG. 70).
15 Voorts maakt de encryptie-informatie insteleenheid 11 een willekeurige encryptiesleutel aanmaakparameter aan die gebruikt wordt om een SIP bericht te versleutelen tussen het serverapparaat 1f en het cliëntapparaat 3c-1 (bij u22 in FIG. 70) en slaat deze op. De encryptie-informatie insteleenheid 11 verstuurt een SIP antwoordbericht waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd naar de SIP 20 interface-eenheid 33 van het cliëntapparaat 3c-1 via de SIP interface-eenheid 13 (bij u23 in FIG. 70).
Nadat het SIP antwoordbericht is ontvangen waaraan de willekeurige encryptiesleutel aanmaakparameter is toegevoegd, verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3c-1 de ontvangen willekeurige encryptiesleutel aanmaakparameter naar 25 de encryptie-informatie insteleenheid 31. De encryptie-informatie insteleenheid 31 slaat daarin de willekeurige encryptiesleutel aanmaakparameter op (bij u44 in FIG. 70).
Als een eerste verzoek om toegang tot de server wordt gegenereerd in het cliëntapparaat 3d-1 voor het serverapparaat 1f (bij u61 in FIG. 70), dan wordt een SIP verzoekbericht verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1f via de 30 SIP interface-eenheid 33 zonder encryptiemogelijkheid gegevens toe te voegen aan het SIP verzoekbericht (bij u62 in FIG. 70).
Nadat het SIP verzoekbericht is ontvangen bevestigt de SIP interface-eenheid 13 van het serverapparaat 1f de eerste toegang van het cliëntapparaat 3d-1, en verstuurt het SIP verzoekbericht naar de encryptie-informatie insteleenheid 11. Aangezien de 35 encryptiemogelijkheid gegevens niet zijn toegevoegd aan het SIP verzoekbericht, stelt de encryptie-informatie insteleenheid 11 de encryptiemogelijkheid beheereenheid 21 ervan op de hoogte dat het cliëntapparaat 3d-1 geen encryptiemogelijkheid heeft, en slaat de encryptiemogelijkheid beheereenheid 21 daarin informatie op dat het cliëntapparaat 3d-1 geen encryptiemogelijkheid heeft (bij u24 in FIG. 70). Voorts verstuurt de encryptie-informatie 89 insteleenheid 11 een SIP antwoordbericht waaraan geen willekeurige encryptiesleutel aanmaakparameter is toegevoegd naar de SIP interface-eenheid 33 van het cliëntapparaat 3d-1 via de SIP interface-eenheid 13 (bij u25 in FIG. 70).
Als encryptie-informatie van een SIP bericht bij het verzenden of de ontvangst van 5 het SIP bericht tussen het serverapparaat 1f en het cliëntapparaat 3c-1 wordt ingevoerd in het serverapparaat 1f vanuit het lokale onderhoudspaneel 2 dat op het serverapparaat 1f is aangesloten (bij u11 in FIG. 70), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de encryptie-informatie (bij u12 in FIG. 70). Als de juistheid van het verzoek om instelling is bevestigd, verstuurt de encryptie-informatie 10 invoerinterface eenheid 12 de encryptie-informatie naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 geeft de encryptiemogelijkheid beheereenheid 21 opdracht te bevestigen of het cliëntapparaat 3c-1 al dan niet een encryptiemogelijkheid heeft. Als wordt bevestigd dat het cliëntapparaat 3c-1 een encryptiemogelijkheid heeft (bij u 26 in FIG. 70) slaat de encryptie-informatie insteleenheid 11 daarin de encryptie-informatie op 15 (bij u27 in FIG. 70). Het serverapparaat 1f verstuurt een SIP verzoekbericht inclusief de encryptie-informatie naar de SIP interface-eenheid 33 van het cliëntapparaat 3c-1 via de SIP interface-eenheid 13.
De SIP interface-eenheid 33 van het cliëntapparaat 3c-1 ontvangt het SIP verzoekbericht inclusief de encryptie-informatie, en verstuurt de encryptie-informatie naar de 20 encryptie-informatie insteleenheid 31 en stelt de encryptie-informatie in op de versleutel-/ontsleuteleenheid 36. De encryptie-informatie insteleenheid 31 slaat daarin de encryptie-informatie op, en maakt een encryptiesleutel aan vanuit de willekeurige encryptiesleutel aanmaakparameter die is opgeslagen op de encryptie-informatie insteleenheid 31. Nadat de instelling is voltooid, verstuurt de encryptie-informatie insteleenheid 31 een antwoordbericht 25 voor de melding van het voltooien van de instelling van de encryptie-informatie naar de SIP interface-eenheid 13 van het serverapparaat 1f via de SIP interface-eenheid 33.
Nadat het SIP antwoordbericht is ontvangen voor de melding omtrent het voltooien van de instelling van de encryptie-informatie, verstuurt de SIP interface-eenheid 13 van het serverapparaat 1f het ontvangen SIP antwoordbericht naar de encryptie-informatie 30 insteleenheid 11. De encryptie-informatie insteleenheid 11 bevestigt het voltooien van de instelling van de encryptie-informatie aan de kant van het cliëntapparaat 3c-1, maakt een encryptiesleutel aan uit de willekeurige encryptiesleutel aanmaakparameter die is opgeslagen in de encryptie-informatie insteleenheid 11, en stelt de encryptie-informatie in op de SIP berichtversleutel-/ontsleuteleenheid 16. Na het voltooien van de instelling wordt een melding 35 omtrent het voltooien van de instelling van de encryptie-informatie verstuurd naar het lokale onderhoudspaneel 2 via de encryptie-informatie invoerinterface eenheid 12 (bij u28 in FIG. 71). Het lokale onderhoudspaneel 2 toont het voltooien van de instelling van de encryptie-informatie (bij u13 in FIG. 71). Vervolgens wordt, bij het verzenden of de ontvangst van een SIP bericht, het SIP bericht versleuteld of ontsleuteld met behulp van de ingestelde encryptie- 90 informatie (bij u29 in FIG. 71).
Als encryptie-informatie van een SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1f en het cliëntapparaat 3d-1 wordt ingevoerd in het serverapparaat 1f vanuit het lokale onderhoudspaneel 2 dat op het serverapparaat 1f is 5 aangesloten (bij u14 in FIG. 71), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de encryptie-informatie (bij u15 in FIG. 71). Als de juistheid van het verzoek om instelling is bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de encryptie-informatie naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 geeft de encryptiemogelijkheid beheereenheid 10 21 opdracht te bevestigen of het cliëntapparaat 3d-1 al dan niet een encryptiemogelijkheid heeft (bij u30 in FIG 71). Als wordt bevestigd dat het cliëntapparaat 3d-1 geen encryptiemogelijkheid heeft, bevestigt de encryptie-informatie insteleenheid 11 dat de instelling van de encryptie-informatie is mislukt (bij u31 in FIG. 71).
De encryptie-informatie insteleenheid 11 die bevestigd heeft dat de instelling van de 15 encryptie-informatie op het cliëntapparaat 3d-1 is mislukt, verstuurt een melding omtrent het mislukken van het instellen van de encryptie-informatie naar het lokale onderhoudspaneel via de encryptie-informatie interface-eenheid 12 (bij u32 in FIG. 71). Het lokale onderhoudspaneel 2 toont het mislukken van de instelling van de encryptie-informatie (bij u16 in FIG. 71). Vervolgens wordt, bij het verzenden of de ontvangst van een SIP bericht, het SIP 20 bericht verstuurd of ontvangen zonder dat het versleuteld is (bij u33 in FIG. 71).
Op deze wijze is het mogelijk volgens de eenentwintigste uitvoeringsvorm, wanneer het serverapparaat 1f een SIP bericht versleutel- en ontsleutelfunctie omvat, en een mix van cliëntapparaten 3c-1 en 3c-2 die elk de SIP bericht versleutel- en ontsleutelfunctie omvatten, en de cliëntapparaten 3d-1 en 3d-2 die elk geen SIP bericht versleutel- en ontsleutelfunctie 25 omvatten, om uitsluitend de SIP bericht versleutel- en ontsleutelfunctie van de cliëntapparaten 3c-1 en 3c-2 geldig te maken. Als gevolg daarvan kan de SIP bericht versleutel- en ontsleutelfunctie uitsluitend geldig blijven tussen de apparaten die het SIP bericht kunnen versleutelen en ontsleutelen zonder dat het nodig is om de functieniveaus voor de cliëntapparaten 3c-1, 3c-2, 3d-1 en 3d-2 uniform te maken, en kan een encryptie 30 beveiligingsfunctie van het systeem worden vergroot.
Daarnaast zijn volgens de eenentwintigste uitvoeringsvorm de voordelen die voortkomen uit de SIP berichtencryptiefunctie bij het verzenden of de ontvangst van het SIP bericht gelijk aan die volgens de eerste en tweede uitvoeringsvorm van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3c-2 en 3d-2 35 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als die door de cliëntapparaten 3c-1 en 3d-1 worden bereikt.
(Tweeëntwintigste uitvoeringsvorm) FIG. 72 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de tweeëntwintigste uitvoeringsvorm van de onderhavige 91 uitvinding. In FIG. 72 is het cliënt/server gedistribueerde systeem volgens de tweeëntwintigste uitvoeringsvorm van de onderhavige uitvinding zodanig geconfigureerd dat een serverapparaat 1g en cliëntapparaten 3c-1, 3c-2, 3d-1 en 3d-2 gezamenlijk zijn verbonden dooreen LAN 100.
5 Het serverapparaat 1g is zo geconfigureerd dat het ten minste een onderhoudspaneel interface-eenheid 32 en een SIP interface-eenheid 13 omvat, en er is een lokaal onderhoudspaneel 2 verbonden met het serverapparaat 1g door middel van een seriële kabel of vergelijkbaar. Het lokale onderhoudspaneel 2 kan tijdelijk worden weggelaten bij een opbouwperiode en dergelijke van het serverapparaat 1g en is mogelijk niet verbonden 10 met het serverapparaat 1 g bij de bediening van het systeem.
Elk van de cliëntapparaten 3c-1 en 3c-2 is zo geconfigureerd dat ze ten minste een encryptie-informatie insteleenheid 31, een SIP interface-eenheid 33, een SIP berichtversleutel-/ontsleuteleenheid 36, een encryptiesleutel aanmaakeenheid 38, en een encryptiemogelijkheid beheereenheid 41 omvatten. Elk van de cliëntapparaten 3d-1 en 3d-2 15 is zo geconfigureerd dat ze ten minste een SIP interface-eenheid 33 omvatten.
Volgens de tweeëntwintigste uitvoeringsvorm is het mogelijk, als de bovenstaande configuratie wordt uitgevoerd, om een SIP bericht te verzenden dat geen encryptiefunctie bevat tussen het serverapparaat 1g en elk van de cliëntapparaten die een mix zijn van de cliëntapparaten 3c-1 en 3c-2 die ieder een encryptiefunctie omvatten en de cliëntapparaten 20 3d-1 en 3d-2 die ieder geen encryptiefunctie omvatten.
FIG. 73 en 74 zijn sequentiekaarts die een werking laten zien die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de tweeëntwintigste uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG. 72 tot en met 74 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de 25 tweeëntwintigste uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat de processen die worden uitgevoerd door het serverapparaat 1g en de cliëntapparaten 3c-1, 3c-2, 3d-1 en 3d-2 zoals afgebeeld in FIG. 73 en 74 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1g en de cliëntapparaten 3c-1,3c-2, 3d-1 en 3d-2 programma's te laten uitvoeren.
30 Als een eerste verzoek om toegang tot de server wordt gegenereerd in het cliëntapparaat 3c-1 voor serverapparaat 1g (bij v41 in FIG. 73), dan voegt de encryptiemogelijkheid beheereenheid 41 encryptiemogelijkheid gegevens die bewaard worden op het cliëntapparaat 3c-1 toe aan een SIP verzoekbericht dat dient te worden verstuurd (bij v42 in FIG. 73), en verstuurt het SIP verzoekbericht naar de SIP interface-35 eenheid 13 van het serverapparaat 1 g via de SIP interface-eenheid 33 (bij v43 in FIG. 73).
Nadat het SIP verzoekbericht is ontvangen, negeert de SIP interface-eenheid 13 van het serverapparaat 1g de encryptiemogelijkheid gegevens die aan het SIP verzoekbericht zijn toegevoegd (bij v21 in FIG. 73) en verstuurt het SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3c-1 via de SIP interface-eenheid 13 (bij v22 in FIG. 73).
92
Nadat het SIP antwoordbericht is ontvangen waaraan de willekeurige encryptiesleutel aanmaakparameter niet is toegevoegd, verstuurt de SIP interface-eenheid 33 van het cliëntapparaat 3c-1 informatie dat de willekeurige encryptiesleutel aanmaakparameter niet is toegevoegd aan het ontvangen SIP antwoordbericht aan de encryptie-informatie 5 insteleenheid 31. De encryptie-informatie insteleenheid bevestigt de instelling van non-encryptie van een SIP bericht bij het verzenden of ontvangen van het SIP bericht tussen het serverapparaat 1g en het cliëntapparaat 3c-1 (bij v44 in FIG. 73) en slaat daarin de instelling van non-encryptie op (bij v45 in FIG. 73).
Als een eerste verzoek om toegang tot de server wordt gegenereerd in het 10 cliëntapparaat 3d-1 voor het serverapparaat 1g (bij v61 in FIG. 73), dan wordt een SIP verzoekbericht verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1g via de SIP interface-eenheid 33 zonder encryptiemogelijkheid gegevens toe te voegen aan het SIP verzoekbericht (bij v62 in FIG. 73).
Nadat het SIP verzoekbericht is ontvangen, verstuurt de SIP interface-eenheid 13 15 van het serverapparaat 1g het SIP antwoordbericht naar de SIP interface-eenheid 33 van het cliëntapparaat 3d-1 via de SIP interface-eenheid 13 (bij v23 in FIG. 73).
Als encryptie-informatie van een SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1g en het cliëntapparaat 3c-1 wordt ingevoerd in het serverapparaat 1 g vanuit het lokale onderhoudspaneel 2 dat op het serverapparaat 1 g is 20 aangesloten (bij v11 in FIG. 73), dan ontvangt de onderhoudspaneel interface-eenheid 22 een verzoek om instelling inclusief de encryptie-informatie (bij v12 in FIG. 73). Aangezien het instellen van encryptie voor het SIP bericht niet kan worden gedaan verstuurt de onderhoudspaneel interface-eenheid een melding omtrent het mislukken van het instellen van encryptie-informatie naar het lokale onderhoudspaneel 2 via de encryptie-informatie interface-25 eenheid 12 (bij v24 in FIG. 73 en v26 in FIG. 74). Het lokale onderhoudspaneel 2 toont het mislukken van de instelling van de encryptie-informatie (bij v13 in FIG. 74). Vervolgens wordt, bij het verzenden of de ontvangst van een SIP bericht tussen het serverapparaat 1g en het cliëntapparaat 3c-1, het SIP bericht verstuurd of ontvangen zonder dat het versleuteld is (bij v25 in FIG. 74).
30 Als encryptie-informatie van een SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1g en het cliëntapparaat 3d-1 wordt ingevoerd in het serverapparaat 1g vanuit het lokale onderhoudspaneel 2 dat op het serverapparaat 1g is aangesloten (bij v14 in FIG. 74), dan ontvangt de onderhoudspaneel interface-eenheid 22 een verzoek om instelling inclusief de encryptie-informatie (bij v15 in FIG. 74). Aangezien het 35 instellen van encryptie voor het SIP bericht niet kan worden gedaan verstuurt de onderhoudspaneel interface-eenheid een melding omtrent het mislukken van het instellen van encryptie-informatie naar het lokale onderhoudspaneel 2 via de encryptie-informatie interface-eenheid 12 (bij v27 en v28 in FIG. 74). Het lokale onderhoudspaneel 2 toont het mislukken van de instelling van de encryptie-informatie (bij v16 in FIG. 74). Vervolgens wordt, bij het 93 verzenden of de ontvangst van een SIP bericht tussen het serverapparaat 1g en het cliëntapparaat 3d-1, het SIP bericht verstuurd of ontvangen zonder dat het versleuteld is (bij v29 in FIG. 74).
Op deze wijze kan het systeem volgens de tweeëntwintigste uitvoeringsvorm, als het 5 cliëntapparaat 3c-1 de SIP bericht versleutel- en ontsleutelfunctie bevat en het serverapparaat 1g dat een SIP bericht in het systeem verstuurt of ontvangt de SIP bericht versleutel- en ontsleutelfunctie niet bevat, functioneren door de versleutel- en ontsleutelfunctie ongeldig te maken. Daarom kan het SIP bericht worden verstuurd of ontvangen zonder dat het nodig is om de functieniveaus van het cliëntapparaat en het 10 serverapparaat uniform te maken. Volgens de tweeëntwintigste uitvoeringsvorm zijn de voordelen die voortkomen uit de SIP berichtencryptiefunctie bij het verzenden of de ontvangst van het SIP bericht gelijk aan die volgens de eerste en tweede uitvoeringsvorm van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door de cliëntapparaten 3c-2 en 3d-2 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als die 15 door de cliëntapparaten 3c-1 en 3d-1 worden bereikt.
(Drieëntwintigste uitvoeringsvorm) FIG. 75 is een blokschema dat een configuratie laat zien van een cliënt/server gedistribueerd systeem volgens de drieëntwintigste uitvoeringsvorm van de onderhavige uitvinding. In FIG. 75 is het cliënt/server gedistribueerde systeem volgens de drieëntwintigste 20 uitvoeringsvorm van de onderhavige uitvinding zodanig geconfigureerd dat een serverapparaat 1f en cliëntapparaten 3d-1 tot en met 3d-4 gezamenlijk zijn verbonden door een LAN 100.
Het serverapparaat 1f is zo geconfigureerd dat het ten minste een encryptie-informatie insteleenheid 11, een encryptie-informatie invoerinterface eenheid 12, een SIP 25 interface-eenheid 13, een SIP berichtversleutel-/ontsleuteleenheid 16, en een encryptiesleutel aanmaakeenheid 18, en een encryptiemogelijkheid beheereenheid 21 omvat, en er is een lokaal onderhoudspaneel 2 verbonden met het serverapparaat 1f door middel van een seriële kabel of vergelijkbaar. Het lokale onderhoudspaneel 2 kan tijdelijk worden weggelaten bij een opbouwperiode en dergelijke van het serverapparaat 1f en is mogelijk niet verbonden met het 30 serverapparaat 1f bij de bediening van het systeem. De cliëntapparaten 3d-1 tot en met 3d-4 zijn zo geconfigureerd dat ze ten minste de respectievelijke SIP interface-eenheden 33-1 tot en met 33-4 omvatten.
Volgens de drieëntwintigste uitvoeringsvorm is het mogelijk, door de hierboven vermelde configuratie uit te voeren, om een SIP bericht te verzenden of te ontvangen zonder 35 het SIP bericht te versleutelen, zelfs als het serverapparaat 1f de SIP bericht versleutel- en ontsleutelfunctie bevat bij de communicatie tussen het serverapparaat 1f en elk van de cliëntapparaten 3d-1 tot en met 3d-4, die ieder geen SIP bericht versleutel- en ontsleutelfunctie bevatten.
FIG. 76 en 77 zijn sequentiekaarts die een werking laten zien die worden uitgevoerd 94 door het cliënt/server gedistribueerde systeem volgens de drieëntwintigste uitvoeringsvorm van de onderhavige uitvinding. Onder verwijzing naar FIG. 75 tot en met 77 zal hier een werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de drieëntwintigste uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij 5 dient te worden opgemerkt dat de processen die worden uitgevoerd door het serverapparaat 1f en de cliëntapparaten 3d-1 tot en met 3d-4 zoals afgebeeld in FIG. 76 en 77 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1e en de cliëntapparaten 3d-1 tot en met 3d-4 programma's te laten uitvoeren.
Als een eerste verzoek om toegang tot de server wordt gegenereerd in het
10 cliëntapparaat 3d-1 voor het serverapparaat 1f (bij w31 in FIG. 76), dan wordt een SIP
verzoekbericht verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1f via de SIP interface-eenheid 33-1 zonder encryptiemogelijkheid gegevens toe te voegen aan het SIP verzoekbericht (bij w32 in FIG. 76).
Nadat het SIP verzoekbericht is ontvangen, bevestigt de SIP interface-eenheid 13 15 van het serverapparaat 1f de eerste toegang van het cliëntapparaat 3d-1, en verstuurt het SIP verzoekbericht naar de encryptie-informatie insteleenheid 11. Aangezien de encryptiemogelijkheid gegevens niet zijn toegevoegd aan het SIP verzoekbericht, stelt de encryptie-informatie insteleenheid 11 de encryptiemogelijkheid beheereenheid 21 op de hoogte dat het cliëntapparaat 3d-1 geen encryptiemogelijkheid heeft. De 20 encryptiemogelijkheid beheereenheid 21 slaat daarin informatie op dat het cliëntapparaat 3d- 1 geen encryptiemogelijkheid heeft (bij w21 in FIG. 76). Voorts verstuurt de encryptie-informatie insteleenheid 11 een SIP antwoordbericht naarde SIP interface-eenheid 33-1 van het cliëntapparaat 3d-1 via de SIP interface-eenheid 13 zonder een willekeurige encryptiesleutel aanmaakparameter aan het SIP antwoordbericht toe te voegen (bij w22 in 25 FIG. 76).
Op dezelfde wijze geldt dat, als een eerste verzoek om toegang tot de server wordt gegenereerd in het cliëntapparaat 3d-2 voor het serverapparaat 1f (bij w41 in FIG. 76), een SIP verzoekbericht wordt verstuurd naar de SIP interface-eenheid 13 van het serverapparaat 1f via de SIP interface-eenheid 33-2 zonder encryptiemogelijkheid gegevens toe te voegen 30 aan het SIP verzoekbericht (bij w42 in FIG. 76).
Nadat het SIP verzoekbericht is ontvangen, bevestigt de SIP interface-eenheid 13 van het serverapparaat 1f de eerste toegang van het cliëntapparaat 3d-2, en verstuurt het SIP verzoekbericht naar de encryptie-informatie insteleenheid 11. Aangezien de encryptiemogelijkheid gegevens niet zijn toegevoegd aan het SIP verzoekbericht, stelt de 35 encryptie-informatie insteleenheid 11 de encryptiemogelijkheid beheereenheid 21 op de hoogte dat het cliëntapparaat 3d-2 geen encryptiemogelijkheid heeft. De encryptiemogelijkheid beheereenheid 21 slaat daarin informatie op dat het cliëntapparaat 3d- 2 geen encryptiemogelijkheid heeft (bij w23 in FIG. 76). Voorts verstuurt de encryptie-informatie insteleenheid 11 een SIP antwoordbericht naar de SIP interface-eenheid 33-2 van 95 het cliëntapparaat 3d-2 via de SIP interface-eenheid 13 zonder een willekeurige encryptiesleutel aanmaakparameter aan het SIP antwoordbericht toe te voegen (bij w24 in FIG. 76).
Als encryptie-informatie van een SIP bericht bij het verzenden of de ontvangst van 5 het SIP bericht tussen het serverapparaat 1f en het cliëntapparaat 3d-1 wordt ingevoerd in het serverapparaat 1f vanuit het lokale onderhoudspaneel 2 dat op het serverapparaat 1f is aangesloten (bij w11 in FIG. 76), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de encryptie-informatie (bij w12 in FIG. 76). Als de juistheid van het verzoek om instelling is bevestigd, verstuurt de encryptie-informatie 10 invoerinterface eenheid 12 de encryptie-informatie naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 geeft de encryptiemogelijkheid beheereenheid 21 opdracht te bevestigen of het cliëntapparaat 3d-1 al dan niet een encryptiemogelijkheid heeft (bij w25 in FIG. 76). Als wordt bevestigd dat het cliëntapparaat 3d-1 geen encryptiemogelijkheid heeft, bevestigt de encryptie-informatie insteleenheid 11 dat een 15 instelling van de encryptie-informatie op het cliëntapparaat 3d-1 niet kan worden gemaakt (bij w26 in FIG. 76).
De encryptie-informatie insteleenheid 11 die bevestigd heeft dat de instelling van de encryptie-informatie op het cliëntapparaat 3d-1 niet kan worden uitgevoerd, verstuurt een melding omtrent het mislukken van het instellen van de encryptie-informatie naar het lokale 20 onderhoudspaneel via de encryptie-informatie invoerinterface eenheid 12 (bij w27 in FIG. 76). Het lokale onderhoudspaneel 2 toont het mislukken van de instelling van de encryptie-informatie (bij w13 in FIG. 76). Vervolgens wordt, bij het verzenden of de ontvangst van een SIP bericht, het SIP bericht verstuurd of ontvangen zonder dat het SIP bericht wordt versleuteld (bij w33 in FIG. 76).
25 Als encryptie-informatie van een SIP bericht bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat 1f en het cliëntapparaat 3d-2 wordt ingevoerd in het serverapparaat 1f vanuit het lokale onderhoudspaneel 2 dat op het serverapparaat 1f is aangesloten (bij w14 in FIG. 77), dan ontvangt de encryptie-informatie invoerinterface eenheid 12 een verzoek om instelling inclusief de encryptie-informatie (bij w15 in FIG. 77). Als 30 de juistheid van het verzoek om instelling is bevestigd, verstuurt de encryptie-informatie invoerinterface eenheid 12 de encryptie-informatie naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 geeft de encryptiemogelijkheid beheereenheid 21 opdracht te bevestigen of het cliëntapparaat 3d-2 al dan niet een encryptiemogelijkheid heeft (bij w28 in FIG. 77). Als wordt bevestigd dat het cliëntapparaat 3d-2 geen 35 encryptiemogelijkheid heeft, bevestigt de encryptie-informatie insteleenheid 11 dat een instelling van de encryptie-informatie op het cliëntapparaat 3d-2 niet kan worden gemaakt (bij w29 in FIG. 77).
De encryptie-informatie insteleenheid 11 die bevestigd heeft dat de instelling van de encryptie-informatie op het cliëntapparaat 3d-2 niet kan worden uitgevoerd, verstuurt een 96 melding omtrent het mislukken van het instellen van de encryptie-informatie naar het lokale onderhoudspaneel via de encryptie-informatie invoerinterface eenheid 12 (bij w30 in FIG. 77). Het lokale onderhoudspaneel 2 toont het mislukken van de instelling van de encryptie-informatie (bij w16 in FIG. 77). Vervolgens wordt, bij het verzenden of de ontvangst van een 5 SIP bericht, het SIP bericht verstuurd of ontvangen zonder dat het SIP bericht wordt versleuteld (bij w43 in FIG. 77).
Op deze manier wordt volgens de drieëntwintigste uitvoeringsvorm, als het serverapparaat 1f de SIP bericht versleutel- en ontsleutelfunctie bevat en uitsluitend de cliëntapparaten 3d-1 tot en met 3d-4, die ieder geen SIP bericht versleutel- en 10 ontsleutelfunctie bevatten, in het systeem aanwezig zijn, een SIP bericht verstuurd of ontvangen tussen het serverapparaat 1f en elk van de cliëntapparaten 3d-1 tot en met 3d-4, waarvan ieder geen SIP bericht versleutel- en ontsleutelfunctie heeft. Als gevolg hiervan kan het SIP bericht worden verstuurd of ontvangen zonder dat het nodig is om de functieniveaus van de cliëntapparaten 3d-1 tot en met 3d-4 uniform te maken. Hoewel handelingen die 15 worden uitgevoerd door de cliëntapparaten 3d-3 en 3d-4 niet hierin staan beschreven, zijn dezelfde voordelen van toepassing als die door de cliëntapparaten 3d-1 en 3d-2 worden bereikt.
(Vierentwintigste uitvoeringsvorm) FIG. 78 is een sequentiekaart die een werking laat zien die wordt uitgevoerd door het 20 cliënt/server gedistribueerde systeem volgens de vierentwintigste uitvoeringsvorm van de onderhavige uitvinding. Aangezien het cliënt/server gedistribueerde systeem volgens de vierentwintigste uitvoeringsvorm van de onderhavige uitvinding dezelfde configuratie heeft als die volgens de eenentwintigste uitvoeringsvorm zoals afgebeeld in FIG. 69, wordt de configuratie hier niet nogmaals beschreven. Onder verwijzing naar FIG. 69 en 78 zal hier een 25 werking die wordt uitgevoerd door het cliënt/server gedistribueerde systeem volgens de vierentwintigste uitvoeringsvorm van de onderhavige uitvinding worden beschreven. Hierbij dient te worden opgemerkt dat processen die worden uitgevoerd door het serverapparaat 1f en processen die worden uitgevoerd door een cliëntapparaat 3c-1 zoals afgebeeld in FIG. 78 worden verwezenlijkt door respectievelijk CPU's van het serverapparaat 1f en het 30 cliëntapparaat 3c-1 programma's te laten uitvoeren.
De encryptiemogelijkheid beheereenheid 41 van het cliëntapparaat 3c-1 herkent één van een veelvoud aan (twee of meer) encryptieregels die zijn opgeslagen in het cliëntapparaat 3c-1 en in overeenstemming waarmee een versleutel- en ontsleutelhandeling kan worden uitgevoerd, en slaat daarin de encryptieregel of -regels op als een encryptieregel 35 lijst.
Door de hierboven vermelde configuratie uit te voeren kan in het cliënt/server gedistribueerde systeem inclusief het cliëntapparaat 3c-1 dat één of een veelvoud aan encryptieregels bevat die beschikbaar is/zijn als encryptiemogelijkheid, een versleuteld SIP bericht worden verstuurd of ontvangen tussen het serverapparaat 1f en het cliëntapparaat 3c- 97 1 door ervoor te zorgen dat het serverapparaat 1f een encryptieregel kiest die dient te worden gebruikt.
Als een eerste verzoek om toegang tot de server wordt gegenereerd in het cliëntapparaat 3c-1 voor serverapparaat 1f (bij x11 in FIG. 78), dan voegt de 5 encryptiemogelijkheid beheereenheid 41 van het cliëntapparaat 3c-1 de encryptieregel lijst die bewaard wordt op het cliëntapparaat 3c-1 toe aan een SIP verzoekbericht dat dient te worden verstuurd (bij x12 in FIG. 78), en verstuurt het SIP verzoekbericht waaraan de encryptieregel lijst is toegevoegd naar de SIP interface-eenheid 13 van het serverapparaat 1f via de SIP interface-eenheid 33 (bij x13 in FIG. 78).
10 Nadat het SIP verzoekbericht is ontvangen, leest de SIP interface-eenheid 13 van het serverapparaat 1f de encryptieregel lijst die is verstuurd vanaf het cliëntapparaat 3c-1 en verstuurt de encryptieregel lijst naar de encryptie-informatie insteleenheid 11. De encryptie-informatie insteleenheid 11 stelt de encryptiemogelijkheid beheereenheid 21 op de hoogte van de encryptieregel lijst die het cliëntapparaat 3c-1 heeft. De encryptiemogelijkheid 15 beheereenheid 21 slaat daarin de encryptieregel lijst op (bij x1 in FIG. 78). Voorts verstuurt de encryptie-informatie insteleenheid 11 een SIP antwoordbericht naarde SIP interface-eenheid 33 van het cliëntapparaat 3c-1 via de SIP interface-eenheid 13 (bij x2 in FIG. 78).
Bij het bepalen van de encryptie-informatie die gebruikt wordt om een SIP bericht te versleutelen of ontsleutelen bij het verzenden of de ontvangst van het SIP bericht tussen het 20 serverapparaat 1f en het cliëntapparaat 3c-1, en als de instelling van encryptie van het SIP bericht is uitgevoerd, kiest de encryptiemogelijkheid beheereenheid 21 van het serverapparaat 1f een encryptieregel die dient te worden gebruikt uit de encryptieregel lijst die daarin is opgeslagen, neemt een besluit over de encryptie-informatie inclusief de gekozen encryptieregel, en verstuurt de encryptie-informatie naar de encryptie-informatie insteleenheid 25 11 (bij x3 in FIG. 78). De encryptie-informatie insteleenheid 11 slaat daarin de encryptie- informatie op.
Aangezien de volgeneen werkingen gelijk zijn aan die uit de encryptie-informatie instelsequentie van het serverapparaat 1 tot het cliëntapparaat 3-1 volgens de eerste uitvoeringsvorm van de onderhavige uitvinding, worden ze hier niet nogmaals beschreven.
30 Op deze manier kan volgens de vierentwintigste uitvoeringsvorm, als zowel het serverapparaat 1f als het cliëntapparaat 3c-1 een versleutel- en ontsleutelfunctie bevat volgens een veelvoud aan encryptieregels, encryptie-informatie automatisch worden beslist zonder dat het nodig is dat het serverapparaat 1f een instructie verstuurt om een encryptieregel in te stellen die niet kan worden gebruikt door het cliëntapparaat 3c-1. 35 Bovendien zijn volgens de vierentwintigste uitvoeringsvorm de voordelen die voortkomen uit de SIP berichtencryptie bij het verzenden of de ontvangst van het SIP bericht gelijk aan die volgens de eerste en tweede uitvoeringsvorm van de onderhavige uitvinding. Hoewel handelingen die worden uitgevoerd door het cliëntapparaat 3c-2 hier niet staan beschreven, zijn dezelfde voordelen van toepassing als die voor het cliëntapparaat 3c-1 worden bereikt.
98
Zoals tot nu toe vermeld is het volgens de onderhavige uitvinding in het cliënt/server gedistribueerde systeem dat het SIP protocol afhandelt in gunstige zin mogelijk om de beveiliging te verhogen op het IP netwerk, door een SIP bericht volgens de encryptie-informatie te versleutelen die willekeurig door een onderhoudsmedewerker wordt ingesteld.
5 Bovendien is het in gunstige zin mogelijk om encryptie-informatie te verspreiden die is ingesteld door een onderhoudsmedewerker en gebruikt wordt om het SIP bericht te versleutelen en te ontsleutelen naar cliëntapparaten via de onderhoudspaneel interface-eenheid van het serverapparaat. Daarnaast is het in gunstige zin mogelijk om encryptiemogelijkheid in te stellen met betrekking tot het gehele systeem integraal op één 10 locatie, om onderhoudswerkzaamheden te vereenvoudigen, en om het aantal manuren voor onderhoud te verminderen.
Voorts wordt over het algemeen SSL/TLS gebruikt als een beveiligingswerkwijze voor het conventionele SIP. Volgens de onderhavige uitvinding is het niet nodig om een certificaat te verspreiden naar de desbetreffende apparaten, om een certificaatbeheer functie 15 aan te bieden, of om het certificaat te autoriseren met behulp van een authenticatieserver. Daarom kan de encryptiefunctie worden gerealiseerd met eenvoudigere procedures dan die gelden voor SSL/TLS. Daarnaast is het in gunstige zin mogelijk, vanwege het gebruik van UDP als het laag 4 protocol, om real time prestaties te garanderen en tegelijkertijd de beveiliging te verbeteren.
20 Volgens de onderhavige uitvinding kan het serverapparaat instellingen uitvoeren met behulp van zowel het lokale onderhoudspaneel dat is verbonden met het serverapparaat met een seriële kabel of vergelijkbaar, als het onderhoudspaneel dat is verbonden met het serverapparaat via de LAN interface. Het is daarom in gunstige zin mogelijk om het vereenvoudigen van onderhoud te garanderen.
25 Volgens de onderhavige uitvinding kan, als het volledige SIP bericht inclusief het SIP
kopdeel en de SDP gegevens dienen te worden versleuteld, krachtige encryptiebeveiliging tegen het aftappen of gegevensmanipulatie bij de communicatie via het IP netwerk worden verkregen. Als een willekeurig deel van het SIP bericht dient te worden versleuteld, is het mogelijk de instellingen zodanig te maken om de bediening via het netwerkapparaat zoals de 30 SIP-ΝΑΤ mogelijk te maken, zonder het SIP kopdeel en de SDP gegevens te versleutelen, afhankelijk van de keuzetoestand van het encryptiebereik. Het is ook in gunstige zin mogelijk om het SIP bericht te verzenden of te ontvangen nadat een belangrijk gegevensdeel dat versleuteld moet worden dat is versleuteld. Daarom is het in gunstige zin mogelijk om niet alleen encryptiebeveiliging maar ook het functioneren van het netwerk te vergroten.
35 Volgens de onderhavige uitvinding kan een onderhoudsmedewerker willekeurig instellen of het SIP bericht al dan niet is versleuteld via het serverapparaat. Als gevolg hiervan is het mogelijk, als de onderhoudsmedewerker de encryptie van het SIP bericht instelt, om een encryptie beveiligingsfunctie te verkrijgen op het netwerk, en om verschillende instellingen voor encryptie of non-encryptie te doen in overeenstemming met de 99 netwerkconfiguraties. Als bijvoorbeeld een SIP bericht logbestand wordt bijgehouden voor onderhoudsdoeleinden, dan kan de instelling voor encryptie van het SIP bericht gemakkelijk worden gemaakt, waardoor het in gunstige zin mogelijk wordt om beheeractiviteiten door het onderhoudspersoneel te vereenvoudigen.
5 Volgens de onderhavige uitvinding maakt de functie van het kiezen voor encryptie of non-encryptie van het SIP bericht het in gunstige zin mogelijk om compatibiliteit met het cliëntapparaat te garanderen dat geen encryptiefunctie omvat. Daarnaast kan volgens de onderhavige uitvinding het lokale onderhoudspaneel willekeurig een encryptiebereik kiezen in het systeem dat zowel het versleutelen van het SIP bericht ondersteunt in het volledige 10 encryptiebereik, als het versleutelen van het SIP bericht in een willekeurig bereik. Het is daarom in gunstige zin mogelijk om te voldoen aan zowel sterke encryptiebeveiliging en hoge netwerkfunctionaliteit binnen het systeem waarin het netwerkapparaat zoals de SIP-NAT aanwezig is, en om een optimaal beveiligingsniveau te kiezen en te realiseren voor de huidige netwerkconfiguratie.
15 Volgens de onderhavige uitvinding is het in gunstige zin mogelijk door het SIP bericht te versleutelen om een encryptie beveiligingsfunctie te verkrijgen op het netwerk, om verschillende instellingen uit te voeren voor wat betreft de aan- of alwezigheid van encryptie, encryptieregels en encryptiebereik volgens de netwerkconfiguraties, en om daardoor de encryptiebeveiliging verder te vergroten. Bovendien kan volgens de onderhavige uitvinding 20 systeemintegriteit worden verkregen door het serverapparaat toe te staan de encryptieregel op het cliëntapparaat 3-1 in te stellen.
Volgens de onderhavige uitvinding is het in gunstige zin mogelijk om, door het serverapparaat in staat te stellen de encryptie-informatie in te stellen op elk van de cliëntapparaten, de systeemintegriteit te verwezenlijken en het onderhoud door het 25 onderhoudspersoneel te vereenvoudigen.
Volgens de onderhavige uitvinding kan een nieuwe encryptieregel worden gebruikt zonder een interface toe te voegen of te ontwikkelen voor het kiezen van de encryptieregel, als de encryptieregel die werkzaam is in het systeem in de toekomst dient te worden toegevoegd. Daarom is het in gunstige zin mogelijk de wijziging van de onderhoudsinterface 30 te minimaliseren en ontwikkeling te vereenvoudigen.
Volgens de onderhavige uitvinding omvat het systeem voor het verzenden en de ontvangst van het SIP bericht zonder encryptie de functie voor het verzenden van de encryptie-informatie die anders is dan de encryptiesleutel van het serverapparaat naar het cliëntapparaat, zonderde encryptie-informatie anders dan de encryptiesleutel te versleutelen, 35 en is het mogelijk om de encryptiesleutels van het serverapparaat en het cliëntapparaat synchroon met elkaar aan te maken om een encryptiefunctie op te starten. Daardoor kan algemene encryptie-informatie worden ingesteld tussen het serverapparaat en het cliëntapparaat, waardoor het in gunstige zin mogelijk wordt om de encryptie beveiligingsfunctie te vergroten nadat de encryptie-informatie is ingesteld.
100
Volgens de onderhavige uitvinding worden de encryptiesleutels aangemaakt met behulp van de willekeurige parameter die wordt bepaald bij de eerste toegang van het cliëntapparaat tot het serverapparaat. Als gevolg hiervan is het in gunstige zin mogelijk om regelmaat uit te sluiten van de encryptiesleutels die gegenereerd dienen te worden, en ook 5 om de encryptie beveiligingsfunctie te vergroten.
Volgens de onderhavige uitvinding wordt bij het systeem van het verzenden en ontvangen van het SIP bericht in de hoedanigheid van de instelling van encryptie, als encryptie-informatie dient te worden gewijzigd, de encryptie-informatie verstuurd nadat deze versleuteld is, met behulp van de encryptie-informatie die al is ingesteld tussen het 10 cliëntapparaat en het serverapparaat. Het is daarom in gunstige zin mogelijk de encryptiebeveiliging te vergroten.
Volgens de onderhavige uitvinding kan een onderhoudsmedewerker de encryptie-informatie anders dan de encryptiesleutel willekeurig instellen temidden van nieuwe encryptie-informatie die dient te worden ingesteld vanaf het lokale onderhoudspaneel, en kan 15 de integriteit voor de opbouw van het systeem worden gegarandeerd. Daarnaast kan de encryptie-informatie worden gewijzigd zonder deze te versleutelen als de onderhoudsmedewerker een SIP bericht communicatietoestand dient te registreren. Het is daarom in gunstige zin mogelijk om het vereenvoudigen van onderhoud te garanderen. Voorts kan volgens de onderhavige uitvinding de encryptie-informatie worden gewijzigd 20 zonder dat dezelfde encryptiesleutel gedurende lange tijd wordt gebruikt op een tijd die willekeurig door de onderhoudsmedewerker wordt ingesteld. Daarom is het in gunstige zin mogelijk de beveiliging tegen het hacken van de encryptie-informatie te vergroten.
Volgens de onderhavige uitvinding maakt het serverapparaat de encryptiesleutel willekeurig aan en verspreidt de aangemaakte encryptiesleutel naar elk van de 25 cliëntapparaten. Als gevolg hiervan is de ingestelde encryptiesleutel onbekend voor derden, inclusief de onderhoudsmedewerker. Het is daarom in gunstige zin mogelijk om menselijke fouten en het uitlekken van de encryptiesleutel te voorkomen, en daardoor de encryptiebeveiliging verder te verhogen.
Volgens de onderhavige uitvinding kan het SIP bericht dat is versleuteld in 30 overeenstemming met de oude encryptie-informatie worden ontvangen en ontsleuteld gedurende een vooraf ingestelde tijdsperiode, nadat de oude encryptie-informatie is gewijzigd in de nieuwe encryptie-informatie. Het is daarom in gunstige zin mogelijk de oude encryptie-informatie te wijzigen in nieuwe encryptie-informatie zonder de geldigheid aan te tasten van het SIP bericht dat wordt verstuurd of ontvangen bij het wijzigen van de oude encryptie-35 informatie in de nieuwe encryptie-informatie, en om de encryptie-informatie op willekeurige tijdstippen te wijzigen.
Volgens de onderhavige uitvinding is in het systeem van verzenden en ontvangen van het SIP bericht in de situatie waarbij encryptie wordt ingesteld, als het serverapparaat de encryptie-informatie die dient te worden gebruikt doorgeeft aan het cliëntapparaat, de 101 communicatie op het IP netwerk altijd zodanig dat de encryptiesleutel versleuteld is. Het is daarom in gunstige zin mogelijk om het uitlekken van de encryptiesleutel te voorkomen en om de encryptie beveiligingsfunctie te vergroten bij het versleutelen van het SIP bericht.
Volgens de onderhavige uitvinding is in het systeem van verzenden en ontvangen 5 van het SIP bericht in de situatie waarbij encryptie wordt ingesteld, als het serverapparaat de encryptie-informatie die dient te worden gebruikt doorgeeft aan het cliëntapparaat, de communicatie op het IP netwerk altijd zodanig dat de encryptiesleutel versleuteld is. Het is daarom in gunstige zin mogelijk om het uitlekken van de encryptiesleutel te voorkomen en om de encryptie beveiligingsfunctie te vergroten bij het versleutelen van het SIP bericht.
10 Bovendien wordt de overige encryptie-informatie (informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik) ook doorgegeven nadat deze is versleuteld. Daardoor is het in gunstige zin mogelijk het moeilijk te maken om de encryptiesleutel zelfs maar bij benadering vast te stellen, evenals om de encryptiebeveiliging verder te vergroten.
15 Als volgens de onderhavige uitvinding namelijk de toestand gewijzigd wordt van de toestand van het instellen van non-encryptie in de toestand van het instellen van encryptie, wordt de encryptie-informatie ingesteld met behulp van de encryptiesleutel die tegelijkertijd is aangemaakt door het cliëntapparaat en het serverapparaat. Vervolgens wordt de encryptie-informatie met behulp van de encryptiesleutel die automatisch wordt aangemaakt door het 20 serverapparaat ingesteld. Door dergelijke instellingen in twee stappen uit te voeren, worden het versleutelen en ontsleutelen uitgevoerd met behulp van de encryptiesleutel die automatisch is aangemaakt door het serverapparaat, en die onbekend is aan derden, inclusief de onderhoudsmedewerker, bij het daadwerkelijk verzenden of ontvangen van het SIP bericht in de toestand van de instelling van encryptie voor het SIP bericht. De encryptie 25 beveiligingsfunctie kan daardoor in gunstige zin worden vergroot. Bovendien wordt volgens de onderhavige uitvinding de encryptiesleutel die gebruikt wordt om het SIP bericht te versleutelen bij het verzenden of de ontvangst van het SIP bericht altijd gemeld in de versleutelde toestand. Het is daarom in gunstige zin mogelijk de beveiliging van de encryptiefunctie te vergroten.
30 Volgens de onderhavige uitvinding kan een onderhoudsmedewerker willekeurig de encryptie-informatie wijzigen vanaf het lokale onderhoudspaneel via het serverapparaat om het SIP bericht te verzenden of ontvangen met behulp van de nieuwe encryptie-informatie. Het is daarom in gunstige zin mogelijk de encryptie beveiligingsfunctie van het SIP bericht te vergroten.
35 Volgens de onderhavige uitvinding kan een onderhoudsmedewerker willekeurig instellen of het SIP bericht al dan niet is versleuteld via het serverapparaat. Als gevolg hiervan is het in gunstige zin mogelijk, als de onderhoudsmedewerker de encryptie van het SIP bericht instelt, om een encryptie beveiligingsfunctie te verkrijgen op het netwerk, en om verschillende instellingen voor encryptie of non-encryptie te doen in overeenstemming met de 102 netwerkconfiguraties. Als bijvoorbeeld een SIP bericht logbestand wordt bijgehouden voor onderhoudsdoeleinden kan de instelling voor non-encryptie van het SIP bericht gemakkelijk worden gemaakt, waardoor het in gunstige zin mogelijk wordt om beheeractiviteiten door het onderhoudspersoneel te vereenvoudigen.
5 Volgens de onderhavige uitvinding kunnen optimale procedures voor het wijzigen van de encryptie-informatie, inclusief de werkwijze om de encryptiesleutel aan te maken, automatisch worden gekozen volgens de inhoud van de wijziging in de instelling van encryptie of non-encryptie. Daardoor is het in gunstige zin mogelijk het wijzigen van de encryptie-informatie te garanderen.
10 Volgens de onderhavige uitvinding kan de encryptie-informatie regelmatig worden gewijzigd, en kan het SIP bericht worden verstuurd of ontvangen met behulp van de nieuwe encryptie-informatie. Het is daarom in gunstige zin mogelijk de encryptie beveiligingsfunctie van het SIP bericht te vergroten.
Volgens de onderhavige uitvinding kan een willekeurige reguliere update timer 15 waarde worden ingesteld vanaf het lokale onderhoudspaneel. Het is daardoor in gunstige zin mogelijk om de reguliere update intervallen te wijzigen, om de encryptiebeveiliging verder te vergroten als reguliere updates in korte intervallen worden uitgevoerd, en om een optimale reguliere update timer waarde te kiezen met het oog op een volledig belast netwerk.
Volgens de onderhavige uitvinding kan het serverapparaat verschillende encryptie-20 informatie instellen in overeenstemming met de respectievelijke cliëntapparaten, en kunnen verschillende encryptieregels, encryptiebereiken en encryptiesleutels worden gebruikt in overeenstemming met de respectievelijke cliëntapparaten. Het is daardoor in gunstige zin mogelijk om het moeilijk te maken de encryptie-informatie bij benadering vast te stellen op het andere apparaat vanuit de encryptietoestand van het respectievelijke cliëntapparaat, en om 25 de encryptie beveiligingsfunctie verder te vergroten.
Volgens de onderhavige uitvinding is het niet nodig om encryptiefuncties aan te maken voor cliëntapparaten die zich gelijktijdig in het systeem bevinden. Zolang als de encryptiefunctie die wordt bewaard op het serverapparaat overeenkomt met de functie die wordt bewaard op elk van de cliëntapparaten is het mogelijk de encryptiefunctie in het 30 systeem te verwezenlijken.
Volgens de onderhavige uitvinding is het mogelijk, als het serverapparaat de SIP bericht versleutel- en ontsleutelfunctie bevat, en een mix van cliëntapparaten die elk de SIP bericht versleutel- en ontsleutelfunctie bevatten plus cliëntapparaten die elk geen SIP bericht versleutel- en ontsleutelfunctie bevatten in het systeem aanwezig is, om het SIP bericht 35 versleutel- en ontsleutelfunctie van uitsluitend de cliëntapparaten geldig te maken. Als gevolg daarvan kan de SIP bericht versleutel- en ontsleutelfunctie in gunstige zin uitsluitend geldig blijven tussen de apparaten die het SIP bericht kunnen versleutelen en ontsleutelen zonder dat het nodig is om de functieniveaus voor de cliëntapparaten uniform te maken, en kan een encryptie beveiligingsfunctie van het systeem in gunstige zin worden vergroot.
103
Volgens de onderhavige uitvinding kan het systeem, als het cliëntapparaat de SIP bericht versleutel- en ontsleutelfunctie bevat en het serverapparaat dat een SIP bericht in het systeem verstuurt of ontvangt de SIP bericht versleutel- en ontsleutelfunctie niet bevat, functioneren door de versleutel- en ontsleutelfunctie ongeldig te maken. Daarom kan het SIP 5 bericht in gunstige zin worden verstuurd of ontvangen zonder dat het nodig is om functieniveaus van het cliëntapparaat en het serverapparaat uniform te maken.
Hoewel de voorbeeld uitvoeringsvormen van de onderhavige uitvinding in detail zijn beschreven, dient te worden opgemerkt dat er diverse wijzigingen, vervangingen en alternatieven in kunnen worden aangebracht zonder de geest en het bereik van de uitvinding 10 aan te tasten zoals gedefinieerd staat in de conclusies in de bijlagen. Bovendien ligt het in de bedoeling van de uitvinder om alle gelijkaardige uitvoeringen van de geclaimde uitvinding vast te houden, zelfs als de conclusies bij de uitvoering worden gewijzigd.
104 ONDERDELENLIJST:
Fig. 1: 5 1 servertoestel geschikt voor SI P-protocol 11 eenheid voor het instellen van encryptie-informatie 12 interface-eenheid voor het invoeren van encryptie-informatie 13 SIP-interface-eenheid 14 opmaakeenheid voor SI P-berichten 10 15 analyse-eenheid voor SI P-berichten 16 versleutel-/ontsleuteleenheid voor SI P-berichten 17 oproepbesturingsorgaan 2 lokaal onderhoudspaneel 4 onderhoudspaneel 15 3-1 cliëntapparaat geschikt voor SI P-protocol 31 module voor het instellen van ebcryptie-informatie 33 SIP-scheidingsvlakmodule 34 opmaakmodule voor SI P-berichten 35 analysemodule voor SI P-berichten 20 36 versleutel-/ontsleutelmodule voor SI P-berichten 37 oproepbesturingsorgaan 100 lan 3-2 cliënttoestel geschikt voor SI P-protocol 3-3 cliënttoestel geschikt voor SI P-protocol 25 fig. 2: 2 lokaal onderhoudspaneel 1 serverapparaat 1 geschikt voor SI P-protocol 3-1 Cliëntapparaat 3-1 geschikt voor SI P-protocol 30 a11 invoer versleutelinformatie (informatie of een SIP-bericht al dan niet versleuteld is, encryptieregel en encryptiebereik) a12 instellen van een verzoek a21 opslaan van de encryptie-informatie a22 maak SIP-verzoekbericht aan 35 a23 versleutelinformatie over het SIP-verzoekbericht a41 stel versleutelinformatie in 204 als de authenticatie NG is, is de instelling van de encryptie dezelfde als die voor ontvangst van het verzoek a42 maak SIP-antwoordbericht aan 105
Als het resultaat NG is, wordt de versleutelinformatie gewist en wordt versleutelinformatie niet ingesteld a43 resultaat van het instellen van versleutelinformatie voor het SIP-antwoordbericht a24 stel versleutelinformatie in 5 a25 voltooiing van het instellen a13 toon de voltooiing van het instellen van versleutelinformatie a26 voltooien van het instellen vam versleutelinformatie a27 genereer verzoek tot het verzenden van het SIP-verzoekbericht a28 maak SIP-verzoekbericht aan 10 a29 versleutel SIP-verzoekbericht
Fig. 3: 2 lokale onderhoudsbedienpost 2 1 servertoestel 1 geschikt voor SIP-protocol 15 3-1 cliënttoestel 3-1 geschikt voor SIP-protocol a30 SIP-verzoekbericht reeds versleuteld met gebruik van bovenstaande versleutelinformatie a44 ontsleutel SIP-verzoekbericht a45 sturing inhoud van bericht 20 a46 maak SIP-antwoordbericht aan a47 versleutel SIP-antwoordbericht a48 het SIP-antwoordbericht is al versleuteld gebruikmakend van bovenstaande versleutelinformatie a31 ontsleutel SIP-antwoordbericht 25 a32 sturing inhoud van het bericht a49 genereer verzoek tot het verzenden van het SIP-verzoekbericht a50 maak SIP-verzoekbericht aan a51 versleutel SIP-verzoekbericht a52 het SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande 30 versleutelinformatie a33 ontsleutel SIP-verzoekbericht a34 sturing inhoud van het bericht
Fig. 4: 35 2 lokale onderhoudsbedienpost 2 1 servertoestel 1 geschikt voor SIP-protocol 3-1 cliënttoestel 3-1 geschikt voor SIP-protocol a35 maak SIP-verzoekbericht (vert.: SIP-antwoordbericht) aan a36 versleutel SIP-antwoordbericht 106 a37 SIP-antwoordbericht reeds versleuteld gebruikmakend van bovenstaande versleutelinformatie a54 controleer inhoud van het bericht 5 Fig. 5: 4 onderhoudspaneel 4 1 servertoestel 1 geschikt voor SIP-protocol 3-1 cliënttoestel 3-1 geschikt voor SIP-protocol b11 invoer versleutelinformatie (informatie of een SIP-bericht al dan niet versleuteld is, 10 versleutel regel en sleutelbereik) b12 instellen van verzoek b21 opslaan van versleutelinformatie b22 maakSIP-verzoekberichtaan b23 versleutelinformatie over het SIP-verzoekbericht 15 b41 stel in: versleutelinformatie 504 als de authenticatie NG is, is de instelling van de versleuteling dezelfde als die voor ontvangst van het verzoek b42 maak SIP-antwoordbericht aan
Als het resultaat NG is, wordt de versleutelinformatie gewist en wordt de 20 versleutelinformatie niet ingesteld b43 resultaat van het instellen van de versleutelinformatie voor het SIP-antwoordbericht b24 stel in: versleutelinformatie b25 voltooiing van het instellen b13 weergeven voltooiing van het instellen van versleutelinformatie 25 b26 voltooiing van het instellen van encryptiefunctie b27 genereer verzoek tot het verzenden van SIP-verzoekbericht b28 maakSIP-verzoekberichtaan b29 versleutel SIP-verzoekbericht 30 Fig. 6: 4 onderhoudspaneel 4 1 servertoestel 1 geschikt voor SIP-protocol 3-1 cliënttoestel 3-1 geschikt voor SIP-protocol b30 SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande 35 versleutelinformatie b44 ontsleutel SIP-verzoekbericht b45 sturing inhoud van bericht b46 maak SIP-antwoordbericht aan b47 versleutel SIP-antwoordbericht 107 b48 SIP-antwoordbericht versleuteld gebruikmakend van bovenstaande versleutelinformatie b31 ontsleutel SIP-antwoordbericht b32 sturing inhoud van het bericht 5 b49 gerereer verzoek tot verzenden van SIP-verzoekbericht b50 maak SIP-verzoekbericht aan b51 versleutel SIP-verzoekbericht b52 SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande versleutelinformatie 10 b33 ontsleutel SIP-verzoekbericht b34 sturing inhoud van het bericht
Fig. 7: 4 onderhoudspaneel 4 15 1 servertoestel 1 geschikt voor SIP-protocol 3-1 cliënttoestel 3-1 geschikt voor SIP-protocol b35 maak SIP-verzoekbericht (vert.: SIP-antwoordbericht) aan b36 versleutel SIP-antwoordbericht b37 SIP-antwoordbericht versleuteld gebruikmakend van bovenstaande 20 versleutelinformatie b53 ontsleutel SIP-antwoordbericht b54 controleer inhoud van bericht
Fig.8: 25 1a servertoestel geschikt voor SIP-protocol 11 module voor instellen van versleutelinformatie 13 SIP-scheidingsvlakmodule 14 vormmodule voor SIP-berichten 15 analysemodule voor SI P-berichten 30 16 versleutel-/ontsleutelmodule voor SIP-berichten 17 oproepbesturingsorgaan 3-1 cliënttoestel geschikt voor SIP-protocol 31 module voor instellen van versleutelinformatie 33 SIP-scheidingsvlakmodule 35 34 vormmodule voor SIP-berichten 35 analysemodule voor SI P-berichten 36 versleutel-/ontsleutelmodule voor SIP-berichten 37 oproepbesturingsorgaan
100 LAN
108 3-2 cliënttoestel geschikt voor SIP-protocol 3-3 cliënttoestel geschikt voor SIP-protocol
Fig. 9: 5 1 a servertoestel 1 a geschikt voor SIP-protocol 3-1 cliënttoestel 3-1 geschikt voor SIP-protocol c10 voltooi instellen encryptiefunctie c11 genereer verzoek tot verzenden van SI P-verzoekbericht d 2 maak SI P-verzoekbericht aan 10 c13 versleutel SI P-verzoekbericht in aangegeven sleutelbereik c14 SI P-verzoekbericht reeds versleuteld in aangegeven sleutelbereik c31 ontsleutel SI P-verzoekbericht in aangegeven sleutelbereik c32 controleer de inhoud van het bericht\ c33 maak SIP-antwoordbericht aan 15 c34 versleutel SIP-antwoordbericht in aangegeven sleutelbereik c35 SIP-antwoordbericht reeds versleuteld in aangegeven sleutelbereik c15 ontsleutel SIP-antwoordbericht in aangegeven sleutelbereik c16 controleer de inhoud van het bericht 20 Fig. 10: 1a servertoestel 1a geschikt voor SIP-protocol 3-1 cliënttoestel 3-1 geschikt voor SIP-protocol c36 genereer verzoek tot verzenden van SI P-verzoekbericht c37 maak SI P-verzoekbericht aan 25 c38 versleutel SI P-verzoekbericht in aangegeven sleutelbereik c39 SI P-verzoekbericht reeds versleuteld in aangegeven sleutelbereik c17 ontsleutel SI P-verzoekbericht in het aangegeven sleutelbereik c18 controleer de inhoud van het bericht c19 maak SIP-antwoordbericht aan 30 c20 versleutel SIP-antwoordbericht in aangegeven sleutelbereik c21 SIP-antwoordbericht is al versleuteld in aangegeven sleutelbereik c40 ontsleutel SIP-antwoordbericht in aangegeven sleutelbereik c41 controleer de inhoud van het bericht 35 Fig. 11: A1 TCI/UDP-kop A2 SIP-kop A3 rompgegevens 109
Fig. 12: B1 TCI/UDP-kop B2 SIP-kop B3 rompgegevens (versleuteling onnodig) 5 B4 rompgegevens (versleuteling nodig) B4 rompgegevens (versleuteling onnodig)
Fig. 13: 1 : Serverapparaat geschikt voor SIP-protocol 10 11 : Eenheid voor het instellen van encryptie-informatie 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 13: SIP-interfaceeenheid 14 : Opmaakeenheid voor SIP-berichten 15 : Analyseeenheid voor SI P-berichten 15 16: Versleutel-/ontsleuteleenheid voor SIP-berichten 17: Oproepbesturingsorgaan 2 : Lokaal onderhoudspaneel 3-1 : Cliëntapparaat geschikt voor SI P-protocol 31 : Eenheid voor het instellen van encryptie-informatie 20 33: SIP-interfaceeenheid 34 : Opmaakeenheid voor SIP-berichten 35 : Analyseeenheid voor SIP-berichten 36 : Versleutel-/ontsleuteleenheid voor SIP-berichten 37: Oproepbesturingsorgaan
25 100: LAN
3-2 : Cliëntapparaat geschikt voor SI P-protocol 3-3 : Cliëntapparaat geschikt voor SI P-protocol 30 Fig. 14: 1401: Lokaal onderhoudspaneel 2 1402 : Serverapparaat 1 geschikt voor SIP-protocol 1403 : Cliëntapparaat 3-1 geschikt voor SIP-protocol 35 d11: Invoer encryptie-informatie (informatie over het feit of een SIP-bericht al dan niet versleuteld is, encryptieregel en encryptiebereik) d12 : Opzetten van een verzoek d21 : Opslaan van de encryptiebereik d22 : Maak SIP-verzoekbericht aan 110 d23 : Encryptie-informatie over het SIP-verzoekbericht d41 : Stel in: encryptiebereik — : Als de authenticate NG is, is de instelling van de encryptie dezelfde als die voor ontvangst van het verzoek 5 d42 : Maak SIP-antwoordbericht aan 1404 : Als het resultaat NG is, wordt de encryptie-informatie gewist en wordt de encryptie-informatie niet ingesteld a43 : Resultaat van het instellen van de encryptie-informatie voor het SIP-antwoordbericht d24 : Stel in: encryptie-informatie 10 d25 : Voltooien van het instellen d13 : Toon het voltooien van het instellen van de encryptiebereik d26 : Voltooien van het instellen van de encryptiebereik d27 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht d28 : Genereer SIP-verzoekbericht 15 d29 : Versleutel het SIP-verzoekbericht
Fig. 15: 1501: Lokaal onderhoudspaneel 2 20 1502: Serverapparaat 1 geschikt voor SIP-protocol 1503 : Cliëntapparaat 3-1 geschikt voor SIP-protocol d30: SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande encryptiebereik d44: Ontsleutel SIP-verzoekbericht 25 d45 : Besturing inhoud van het bericht d46 : Maak SIP-antwoordbericht aan d47: Versleutel SIP-antwoordbericht d48 : Het SIP-antwoordbericht reeds versleuteld met de bovenstaande encryptiebereik d31 : Ontsleutel SIP-antwoordbericht 30 d32 : Besturing inhoud van het bericht d49 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht d50 : Maak SIP-verzoekbericht aan d51 : Versleutel SIP-verzoekbericht d52: Het SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande 35 encryptiebereik d33: Ontsleutel SIP-verzoekbericht d34 : Besturing inhoud van het bericht 111
Fig. 16: 1601: Lokaal onderhoudspaneel 2 1602 : Serverapparaat 1 geschikt voor SIP-protocol 5 1603: Cliëntapparaat 3-1 geschikt voor SIP-protocol d35 : Maak SIP-antwoordbericht aan d36: Versleutel SIP-antwoordbericht d37 : Het SIP-antwoordbericht reeds versleuteld in het bovenstaande encryptiebereik d53: Ontsleutel SIP-antwoordbericht 10 d54 : Besturing inhoud van het bericht
Fig. 17: 1701: Lokaal onderhoudspaneel 2 15 1702: Serverapparaat 1 geschikt voor SIP-protocol 1703 : Cliëntapparaat 3-1 geschikt voor SIP-protocol e11 : Invoer aan-/afwezigheid encryptie e12 : Opzetten van een verzoek e21 : Opslaan aan-/afwezigheid encryptie 20 e22 : Maak SIP-verzoekbericht aan e23 : SIP-verzoekbericht aan-/afwezigheid encryptie e41 : Stel in: aan-/afwezigheid encryptie 1704 : Als de authenticate NG is, is de instelling van de aan-/afwezigheid van de encryptie dezelfde als die voor ontvangst van het verzoek 25 e42: Maak SIP-antwoordbericht aan 1705 : Als het resultaat NG is, wordt de aan-/afwezigheid van encryptie gewist en wordt de aan-/afwezigheid van encryptie niet ingesteld e43 : SIP-antwoordbericht met het resultaat van de instelling aan-/afwezigheid encryptie e24 : Stel in: aan-/afwezigheid encryptie 30 e25 : Voltooien van de instelling e13 : Tonen van het voltooien van de instelling aan-/afwezigheid encryptie e26 : Voltooien van de instelling aan-/afwezigheid encryptie e27 : Genereer verzoek tot het verzenden van SIP-verzoekbericht e28 : Maak SIP-verzoekbericht aan
35 e29 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
e30: Versleutel SIP-verzoekbericht 112
Fig. 18: 1801: Lokaal onderhoudspaneel 2 5 1802: Serverapparaat 1 geschikt voor SIP-protocol 1803 : Cliëntapparaat 3-1 geschikt voor SIP-protocol e31 : SIP-verzoekbericht reeds versleuteld als de instelling van encryptie is beoogd
e44 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
e45: Ontsleutel SIP-verzoekbericht 10 e46 : Besturing inhoud van het bericht e47 : Maak SIP-antwoordbericht aan
e48 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
e49: Versleutel SIP-antwoordbericht e50 : SIP-antwoordbericht reeds versleuteld als de instelling van encryptie van het SIP- 15 bericht is beoogd
e32: Is encryptie van het SIP-bericht ingesteld? NEEN JA
e33: Ontsleutel SIP-antwoordbericht e34 : Besturing inhoud van het bericht e51 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht 20 e52 : Maak SIP-verzoekbericht aan
Fig. 19: 1901: Lokaal onderhoudspaneel 2 25 1902: Serverapparaat 1 geschikt voor SIP-protocol
1903 : Cliëntapparaat 3-1 geschikt voor SIP-protocol e53 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
e54 : Versleutel SIP-verzoekbericht e55: SIP-verzoekbericht reeds versleuteld als de instelling van encryptie van het SIP- 30 bericht is beoogd
e35 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
e36 : Ontsleutel SIP-verzoekbericht e37 : Besturing inhoud van het bericht e38 : Maak SIP-antwoordbericht aan
35 e39 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
e3a: Versleutel SIP-antwoordbericht e3b: SIP-antwoordbericht reeds versleuteld als de instelling van encryptie van het SIP- bericht is beoogd
e56: Is encryptie van het SIP-bericht ingesteld? NEEN JA
113 e57 : Ontsleutel SIP-antwoordbericht e58 : Besturing inhoud van het bericht
Fig. 20: 5 2001 : Lokaal onderhoudspaneel 2 2002 : Serverapparaat 1 geschikt voor SIP-protocol 2003 : Cliëntapparaat 3-1 geschikt voor SIP-protocol f11 : Invoer encryptieregel 10 f12 : Opzetten van een verzoek f21 : Opslaan encryptieregel f22 : Maak SIP-verzoekbericht aan f23: Encryptieregel SIP-verzoekbericht f41 : Stel in: encryptieregel 15 2004 : Als de authenticatie NG is, is de instelling van de encryptieregel dezelfde als die voor ontvangst van het verzoek f42: Maak SIP-antwoordbericht aan 2005: Als het resultaat NG is, wordt de encryptieregel gewist en wordt de encryptieregel niet ingesteld 20 f43 : SIP-antwoordbericht met het resultaat van de instelling van de encryptieregel f24 : Stel in: encryptieregel f25 : Voltooien van de instelling f13 : Tonen van het voltooien van de instelling van encryptieregel f26 : Voltooien van de instelling van de encryptieregel 25 f27 : Genereer verzoek tot het verzenden van SIP-verzoekbericht f28 : Maak SIP-verzoekbericht aan f29 : Versleutel SIP-verzoekbericht
Fig- 21: 30 2101: Lokaal onderhoudspaneel 2 2102 : Serverapparaat 1 geschikt voor SIP-protocol 2103 : Cliëntapparaat 3-1 geschikt voor SIP-protocol f30 : SIP-verzoekbericht reeds versleuteld conform bovenstaande encryptieregel 35 f44: Ontsleutel SIP-verzoekbericht f45 : Besturing inhoud van het bericht f46 : Maak SIP-antwoordbericht aan f47 : Versleutel SIP-antwoordbericht f48 : Het SIP-antwoordbericht reeds versleuteld met het bovenstaande encryptiebereik 114 f31 : Ontsleutel SIP-antwoordbericht f32 : Besturing inhoud van het bericht f49 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht f50 : Maak SIP-verzoekbericht aan 5 f51 : Versleutel SIP-verzoekbericht f52 : Het SIP-verzoekbericht is al versleuteld conform bovenstaande encryptieregel f33 : Ontsleutel SIP-verzoekbericht f34 : Besturing inhoud van het bericht 10 Fig.22: 2201 : Lokaalonderhoudspaneel 2 2202 : Serverapparaat 1 geschikt voor SIP-protocol 2203 : Cliëntapparaat 3-1 geschikt voor SIP-protocol 15 f35: Maak SIP-antwoordbericht aan f36 : Versleutel SIP-antwoordbericht f37 : Het SIP-antwoordbericht reeds versleuteld conform de bovenstaande encryptieregel f53 : Ontsleutel SIP-antwoordbericht f54 : Besturing inhoud van het bericht 20
Fig. 23: 2301 : Lokaalonderhoudspaneel 2 2302 : Serverapparaat 1 geschikt voor SIP-protocol 25 2303: Cliëntapparaat 3-1 geschikt voor SIP-protocol g11 : Invoer aan-/afwezigheid encryptie alsmede encryptiebereik g12 : Opzetten van een verzoek g21 : Opslaan aan-/afwezigheid encryptie alsmede encryptiebereik g22 : Maak SIP-verzoekbericht aan 30 g23 : SIP-verzoekbericht encryptie aanwezig/afwezig alsmede encryptiebereik g41 : Stel in: encryptie aanwezig/afwezig alsmede encryptiebereik 2304 : Als de authenticatie NG is, is de instelling van de aan-/afwezigheid van encryptie alsmede van het encryptiebereik dezelfde als die voor ontvangst van het verzoek 35 g42: Maak SIP-antwoordbericht aan 2305 : Als het resultaat NG is, worden de aan-/afwezigheid van encryptie alsmede van het encryptiebereik gewist en wordt de aan-/afwezigheid van encryptie alsmede van het encryptiebereik niet ingesteld g43 : SIP-antwoordbericht met het resultaat van de instelling aan-/afwezigheid encryptie 115 alsmede van de encryptiebereik g24 : Stel in: encryptie aanwezig/alwezig alsmede het encryptiebereik g25 : Voltooien van de instelling g13: Tonen van het voltooien van de instelling encryptie aanwezig/afwezig alsmede het 5 encryptiebereik g26 : Voltooien van de instelling aan-/afwezigheid encryptie alsmede het encryptiebereik g27 : Genereer verzoek tot het verzenden van SIP-verzoekbericht g28 : Maak SIP-verzoekbericht aan
g29 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
10 g30: Versleutel SIP-verzoekbericht
Fig. 24: 2401 : Lokaal onderhoudspaneel 2 15 2402: Serverapparaat 1 geschikt voor SIP-protocol 2403 : Cliëntapparaat 3-1 geschikt voor SIP-protocol g31 : SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik als de instelling van encryptie is beoogd
g44 : Is encryptie van het SI P-bericht ingesteld? NEEN JA
20 g45: Ontsleutel SIP-verzoekbericht g46 : Besturing inhoud van het bericht g47 : Maak SIP-antwoordbericht aan
g48 : Is encryptie van het SI P-bericht ingesteld? NEEN JA
g49: Versleutel SIP-antwoordbericht 25 g50: SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik als de
instelling van encryptie van het SI P-bericht is beoogd g32: Is encryptie van het SIP-bericht ingesteld? NEEN JA
g33 : Ontsleutel SIP-antwoordbericht g34 : Besturing inhoud van het bericht 30 g51 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht g52 : Maak SIP-verzoekbericht aan
Fig. 25: 35 2501 : Lokaal onderhoudspaneel 2 2502 : Serverapparaat 1 geschikt voor SIP-protocol 2503 : Cliëntapparaat 3-1 geschikt voor SIP-protocol
g53 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
g54: Versleutel SIP-verzoekbericht 116 g55 : SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik als de instelling
van encryptie van het SIP-bericht is beoogd g35 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
g36 : Ontsleutel SIP-verzoekbericht 5 g37 : Besturing inhoud van het bericht g38 : Maak SIP-antwoordbericht aan
g39 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
g3a : Versleutel SIP-antwoordbericht g3b: SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik als de 10 instelling van encryptie van het SI P-bericht is beoogd
g56: Is encryptie van het SIP-bericht ingesteld? NEEN JA
g57 : Ontsleutel SIP-antwoordbericht g58 : Besturing inhoud van het bericht 15 Fig. 26: 2601 : Lokaal onderhoudspaneel 2 2602 : Serverapparaat 1 geschikt voor SIP-protocol 2603 : Cliëntapparaat 3-1 geschikt voor SIP-protocol 20 h11 : Invoer aan-/afwezigheid encryptie alsmede encryptieregel h12 : Opzetten van een verzoek h21 : Opslaan aan-/afwezigheid encryptie alsmede encryptieregel h22 : Maak SIP-verzoekbericht aan h23 : SIP-verzoekbericht encryptie aanwezig/afwezig alsmede encryptieregel 25 h41 : Stel in: encryptie aanwezig/afwezig alsmede encryptiebereik 2604 : Als de authenticatie NG is, is de instelling van de aan-/afwezigheid van encryptie alsmede van de encryptieregel dezelfde als die voor ontvangst van het verzoek h42: Maak SIP-antwoordbericht aan 30 2605 : Als het resultaat NG is, worden de aan-/afwezigheid van encryptie alsmede van de encryptieregel gewist en wordt de aan-/afwezigheid van encryptie alsmede van de encryptieregel niet ingesteld h43 : SIP-antwoordbericht met het resultaat van de instelling aan-/afwezigheid encryptie alsmede van de encryptieregel 35 h24: Stel in: encryptie aanwezig/afwezig alsmede de encryptieregel [en verencryptiebereik] h25 : Voltooien van de instelling h13: Tonen van het voltooien van de instelling encryptie aanwezig/afwezig alsmede de encryptieregel 117 h26 : Voltooien van de instelling aan-/afwezigheid encryptie alsmede de encryptieregel h27 : Genereer verzoek tot het verzenden van SIP-verzoekbericht h28 : Maak SIP-verzoekbericht aan
h29 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
5 h30: Versleutel SIP-verzoekbericht
Fig. 27: 2701 : Lokaalonderhoudspaneel2 10 2702: Serverapparaat 1 geschikt voor SIP-protocol 2703 : Cliëntapparaat 3-1 geschikt voor SIP-protocol h31 : SIP-verzoekbericht reeds versleuteld conform bovenstaande encryptieregel als de
instelling van encryptie is beoogd h44 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
15 h45: Ontsleutel SIP-verzoekbericht h46 : Besturing inhoud van het bericht h47 : Maak SIP-antwoordbericht aan
h48 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
h49 : Versleutel SIP-antwoordbericht 20 h50 : SIP-antwoordbericht reeds versleuteld conform bovenstaande encryptieregel als de
instelling van encryptie van het SIP-bericht is beoogd h32: Is encryptie van het SIP-bericht ingesteld? NEEN JA
h33: Ontsleutel SIP-antwoordbericht h34 : Besturing inhoud van het bericht 25 h51 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht h52 : Maak SIP-verzoekbericht aan
Fig. 28: 30 2801 : Lokaal onderhoudspaneel 2 2802 : Serverapparaat 1 geschikt voor SIP-protocol 2803 : Cliëntapparaat 3-1 geschikt voor SIP-protocol
h53 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
h54: Versleutel SIP-verzoekbericht 35 h55: SIP-verzoekbericht reeds versleuteld conform bovenstaande encryptieregel als de
instelling van encryptie van het SIP-bericht is beoogd h35 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
h36: Ontsleutel SIP-verzoekbericht h37 : Besturing inhoud van het bericht 118 h38 : Maak SIP-antwoordbericht aan
h39 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
h3a : Versleutel SIP-antwoordbericht h3b : SIP-antwoordbericht reeds versleuteld conform bovenstaande encryptieregel als de 5 instelling van encryptie van het SIP-bericht is beoogd
h56: Is encryptie van het SIP-bericht ingesteld? NEEN JA
h57 : Ontsleutel SIP-antwoordbericht h58 : Besturing inhoud van het bericht 10 Fig. 29: 2901 : Lokaal onderhoudspaneel 2 2902 : Serverapparaat 1 geschikt voor SIP-protocol 2903 : Cliëntapparaat 3-1 geschikt voor SIP-protocol 15 i11 : Invoer encryptiebereik en encryptieregel i12 : Opzetten van een verzoek 121 : Opslaan encryptiebereik en encryptieregel 122 : Maak SIP-verzoekbericht aan 123 : SIP-verzoekbericht encryptiebereik en encryptieregel 20 i41 : Stel in: encryptiebereik en encryptieregel 2804 : Als de authenticatie NG is, is de instelling encryptiebereik en encryptieregel dezelfde als die voor ontvangst van het verzoek i42: Maak SIP-antwoordbericht aan 2805: Als het resultaat NG is, worden encryptiebereik en encryptieregel gewist en worden 25 encryptiebereik en encryptieregel niet ingesteld i43: SIP-antwoordbericht met het resultaat van de instelling encryptiebereik en encryptieregel 124 : Stel in: encryptie-informatie 125 : Voltooien van de instelling 30 i13 : Tonen van het voltooien van de instelling encryptie-informatie 126 : Voltooien van de instelling encryptie-informatie 127 : Genereer verzoek tot het verzenden van SIP-verzoekbericht 128 : Maak SIP-verzoekbericht aan 129 : Is encryptie van het SIP-bericht ingesteld? NEEN Jai 35 h30: Versleutel SIP-verzoekbericht 119
Fig. 30: 3001 : Lokaal onderhoudspaneel 2 3002 : Serverapparaat 1 geschikt voor SIP-protocol 5 3003: Cliëntapparaat 3-1 geschikt voor SIP-protocol i30: SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik conform bovenstaande encryptieregel i44: Ontsleutel SIP-verzoekbericht i45 : Besturing inhoud van het bericht 10 i46 : Maak SIP-antwoordbericht aan i47: Versleutel SIP-antwoordbericht 148 : Het SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik conform bovenstaande encryptieregel i31 : Ontsleutel SIP-antwoordbericht 15 i32 : Besturing inhoud van het bericht 149 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht 150 : Maak SIP-verzoekbericht aan 151 : Versleutel SIP-verzoekbericht 152 : Het SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik conform 20 bovenstaande encryptieregel 133 : Ontsleutel SIP-verzoekbericht 134 : Besturing inhoud van het bericht
Fig. 31: 25 3101: Lokaal onderhoudspaneel 2 3102 : Serverapparaat 1 geschikt voor SIP-protocol 3103 : Cliëntapparaat 3-1 geschikt voor SIP-protocol 135 : Maak SIP-antwoordbericht aan 30 i36: Versleutel SIP-antwoordbericht i37 : Het SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik conform de bovenstaande encryptieregel i53: Ontsleutel SIP-antwoordbericht i54 : Besturing inhoud van het bericht 35 120
Fig. 32: 3201 : Lokaal onderhoudspaneel 2 3202 : Serverapparaat 1 geschikt voor SIP-protocol 5 3203: Cliëntapparaat 3-1 geschikt voor SIP-protocol j11 : Invoer aan-/afwezigheid encryptie, encryptieregel en encryptiebereik j12 : Opzetten van een verzoek j21 : Opslaan aan-/atwezigheid encryptie, encryptieregel en encryptiebereik j22 : Maak SIP-verzoekbericht aan 10 j23 : SIP-verzoekbericht encryptie aanwezig/afwezig, encryptieregel en encryptiebereik j41 : Stel in: encryptie aanwezig/afwezig, encryptieregel en encryptiebereik 3204 : Als de authenticatie NG is, is de instelling van de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik dezelfde als die voor ontvangst van het verzoek 15 j42: Maak SIP-antwoordbericht aan 3205 : Als het resultaat NG is, worden de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik gewist en wordt de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik niet ingesteld j43 : SIP-antwoordbericht met het resultaat van de instelling aan-/afwezigheid encryptie, 20 encryptieregel en encryptiebereik j24 : Stel in: encryptie aanwezig/afwezig, encryptieregel en encryptiebereik j25 : Voltooien van de instelling j13 : Tonen van het voltooien van de instelling encryptie aanwezig/afwezig, encryptieregel en encryptiebereik 25 j26 : Voltooien van de instelling aan-/afwezigheid encryptie of aanwezig, encryptieregel en encryptiebereik j27 : Genereer verzoek tot het verzenden van SIP-verzoekbericht j28 : Maak SIP-verzoekbericht aan
j29 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
30 j30 : Versleutel SIP-verzoekbericht
Fig. 33: 3301 : Lokaalonderhoudspaneel2 35 3302: Serverapparaat 1 geschikt voor SIP-protocol 3303 : Cliëntapparaat 3-1 geschikt voor SIP-protocol j31 : SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik conform
bovenstaande versleutregel als de instelling van encryptie is beoogd j44 : Is encryptie van het SI P-bericht ingesteld? NEEN JA
121 j45 : Ontsleutel SIP-verzoekbericht j46 : Besturing inhoud van het bericht j47: MaakSIP-antwoordberichtaan
j48 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
5 j49: Versleutel SIP-antwoordbericht j50: SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik conform bovenstaande encryptieregel als de instelling van encryptie van het SIP-bericht is beoogd
j32: Is encryptie van het SIP-bericht ingesteld? NEEN JA
10 j33: Ontsleutel SIP-antwoordbericht j34 : Besturing inhoud van het bericht j51 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht j52 : Maak SIP-verzoekbericht aan 15 Fig. 34: 3401 : Lokaal onderhoudspaneel 2 3402 : Serverapparaat 1 geschikt voor SIP-protocol 3403 : Cliëntapparaat 3-1 geschikt voor SIP-protocol
20 j53 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
j54 : Versleutel SIP-verzoekbericht j55: SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik conform bovenstaande encryptieregel als de instelling van encryptie van het SIP-bericht is beoogd
25 j35 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
j36 : Ontsleutel SIP-verzoekbericht j37 : Besturing inhoud van het bericht j38 : Maak SIP-antwoordbericht aan
j39 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
30 j3a : Versleutel SIP-antwoordbericht j3b: SIP-antwoordbericht reeds versleuteld in bovenstaande encryptiebereik conform bovenstaande encryptieregel als de instelling van encryptie van het SIP-bericht is beoogd
j56: Is encryptie van het SIP-bericht ingesteld? NEEN JA
35 j57 : Ontsleutel SIP-antwoordbericht j58 : Besturing inhoud van het bericht
Fig. 35: 122 1 b : Serverapparaat geschikt voor SIP-protocol 11 : Eenheid voor het instellen van encryptie-informatie 5 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 13: SIP-interfaceeenheid 14 : Opmaakeenheid voor SIP-berichten 15 : Analyseeenheid voor SI P-berichten 16 : Versleutel-/ontsleuteleenheid voor SIP-berichten 10 17: Oproepbesturingsorgaan 18: Opmaakeenheid encrypties-sleutel 2 : Lokaal onderhoudspaneel 3a-1 : Cliëntapparaat geschikt voor SI P-protocol 31 : Eenheid voor het instellen van encryptie-informatie 15 33: SIP-interfaceeenheid 34 : Opmaakeenheid voor SIP-berichten 35 : Analyseeenheid voor SIP-berichten 36 : VersleuteL/ontsleuteleenheid voor SIP-berichten 37: Oproepbesturingsorgaan 20 38: Opmaakeenheid encrypties-sleutel
100: LAN
3a-2 : Cliëntapparaat geschikt voor SI P-protocol 3a-3 : Cliëntapparaat geschikt voor SI P-protocol 25 Fig. 36 3601: Serverapparaat geschikt voor SI P-protocol 1b 3602: Cliëntapparaat geschikt voor SI P-protocol 3a-1 3603: Lokaalonderhoudspaneel 2 30 3604: Als de authenticatie NG is, is de instelling van aanwezigheid of afwezigheid van encryptie, encryptieregel, en encryptiebereik dezelfde als die voor ontvangst van het verzoek 3605: Als het resultaat NG is, worden aanwezigheid of afwezigheid van encryptie, encryptieregel, en encryptiebereik gewist en worden aanwezigheid of afwezigheid 35 van encryptie, encryptieregel, en encryptiebereik niet ingesteld k41: Eerste toegang server k21: Maak een willekeurige encryptiesleutel aanmaakparameter aan en sla deze op p42: SIP verzoekbericht k22: SIP antwoordbericht willekeurige encryptiesleutel aanmaakparameter 123 k43: Sla willekeurige encryptiesleutel aanmaakparameter op k23: Staat van instellen van non-encryptie k11: Voer aanwezigheid of afwezigheid van encryptie, encryptieregel, en encryptiebereik in 5 k12: Instellen van een verzoek k24: Sla aanwezigheid of afwezigheid van encryptie, encryptieregel, en encryptiebereik op k25: Maak SIP-verzoekbericht aan k26: SIP verzoekbericht aanwezigheid of afwezigheid van encryptie, encryptieregel, en 10 encryptiebereik k44: Maak encryptiesleutel aan van de opgeslagen willekeurige encryptiesleutel aanmaakparameter k45: Stel aanwezigheid of afwezigheid van encryptie, encryptieregel, en encryptiebereik in k46: Maak SIP-antwoordbericht aan 15 k47: SIP antwoordbericht resultaat van het instellen van aanwezigheid of afwezigheid van encryptie, encryptieregel, en encryptiebereik
Fig. 37: 20 3701 : Lokaal onderhoudspaneel 2 3702 : Serverapparaat 1 b geschikt voor SIP-protocol 3703 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol k27 : Maak sleutel aan, uit opgeslagen stochastische parameter voor het creëren van de encrypties-sleutel 25 k28 : Stel in: aan-/atwezigheid van encryptie, encryptieregel en encryptiebereik k29 : Voltooien van de instelling k13: Toon het voltooien van de instelling aan-/afwezigheid encryptie, encryptieregel en encryptiebereik k30 : Voltooi instelling aan-/afwezigheid encryptie, encryptieregel en encryptiebereik 30 k31 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht k32 : Maak SIP-verzoekbericht aan
k33 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
k34: Versleutel SIP-verzoekbericht k35: SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik conform 35 bovenstaande encryptieregel gebruikmakend van de gecreëerde sleutel als de
instelling van encryptie is beoogd k48 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
k49: Ontsleutel SIP-verzoekbericht k50 : Besturing inhoud van het bericht
Fig. 38: 124 3801 : Lokaal onderhoudspaneel 2 5 3802 : Serverapparaat 1b geschikt voor SIP-protocol 3803 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol k51 : Maak SIP-antwoordbericht aan
k52 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
k34: Versleutel SIP-antwoordbericht 10 k54: SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik conform
bovenstaande encryptieregel gebruikmakend van de gecreëerde sleutel als de instelling van encryptie is beoogd k36 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
k37 : Ontsleutel SIP-antwoordbericht 15 k38 : Besturing inhoud van het bericht k55 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht k56 : Maak SIP-verzoekbericht aan
k57 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
k58 : Versleutel SIP-verzoekbericht 20 k59: SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik conform bovenstaande encryptieregel gebruikmakend van de gecreëerde sleutel als de instelling van encryptie is beoogd
Fig. 39: 25 3901 : Lokaalonderhoudspaneel 2 3902 : Serverapparaat 1b geschikt voor SIP-protocol 3903 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol
k39 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
30 k3a: Ontsleutel SIP-verzoekbericht k3b : Besturing inhoud van het bericht k3c : Maak SIP-antwoordbericht aan
k3d : Is encryptie van het SIP-bericht ingesteld? NEEN JA
k3a: Versleutel SIP-antwoordbericht 35 k3f: SIP-antwoordbericht reeds versleuteld in bovenstaand encryptiebereik conform
bovenstaande encryptieregel gebruikmakend van de gecreëerde sleutel als de instelling van encryptie is beoogd k5a : Is encryptie van het SIP-bericht ingesteld? NEEN JA
k5b: Ontsleutel SIP-antwoordbericht 125 k5c : Besturing inhoud van het bericht
Fig. 40: 5 1b : Serverapparaat geschikt voor SIP-protocol 11 : Eenheid voor het instellen van encryptie-informatie 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 13: SIP-interfaceeenheid 14 : Opmaakeenheid voor SIP-berichten 10 15: Analyseeenheid voor SI P-berichten 16 : Versleutel-/ontsleuteleenheid voor SIP-berichten 17: Oproepbesturingsorgaan 18: Opmaakeenheid encrypties-sleutel 2 : Lokaalonderhoudspaneel 15 3-1 : Cliëntapparaat geschikt voor SIP-protocol 31 : Eenheid voor het instellen van encryptie-informatie 33: SIP-interfaceeenheid 34 : Opmaakeenheid voor SIP-berichten 35 : Analyseeenheid voor SIP-berichten 20 36: Versleutel-/ontsleuteleenheid voor SIP-berichten 37: Oproepbesturingsorgaan
100: LAN
3-2 : Cliëntapparaat geschikt voor SIP-protocol 3-3 : Cliëntapparaat geschikt voor SI P-protocol 25
Fig. 41: 4101: Lokaal onderhoudspaneel 2 4102 : Serverapparaat 1b geschikt voor SIP-protocol 30 4103: Cliëntapparaat 3a-1 geschikt voor SIP-protocol 120 : Toestand waarin de instelling van encryptie, die gebruik maakt van reeds ingestelde encryptie-informatie, is gemaakt (oude encryptie-informatie) 111 : Invoer aan-/afwezigheid encryptie, encryptieregel en encryptiebereik 35 112 : Opzetten van een verzoek 121 : Maak encrypties-sleutel aan I22: Sla nieuwe encryptie-informatie op (aan-/afwezigheid encryptie, encryptieregel, encryptiebereik en sleutel) I23 : Maak SIP-verzoekbericht aan 126 I24 : Versleutel SIP-verzoekbericht I25: SIP-verzoekbericht met nieuwe encryptie-informatie reeds versleuteld gebruikmakend van de oude encryptie-informatie 141 : Ontsleutel SIP-verzoekbericht 5 I42 : Stel in: nieuwe encryptie-informatie 4104: Als de authenticatie NG is, is de instelling van de nieuwe encryptie-informatie dezelfde als die voor ontvangst van het verzoek I43 : Maak SIP-antwoordbericht aan I44: Versleutel SIP-antwoordbericht 10 4105: Als het resultaat NG is, wordt de nieuwe encryptie-informatie gewist en wordt de nieuwe encryptie-informatie niet ingesteld I45: SIP-antwoordbericht met het resultaat van het instellen van nieuwe encryptie- informatie reeds versleuteld gebruikmakend van de oude encryptie-informatie 15 Fig. 42: 4201 : Lokaalonderhoudspaneel 2 4202 : Serverapparaat 1b geschikt voor SIP-protocol 4203 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 20 I26: Ontsleutel SIP-antwoordbericht 127 : Stel nieuwe encryptie-informatie in 128 : Voltooien van de instelling 113 : Toon het voltooien van de instelling aan-/afwezigheid encryptie, encryptieregel en encryptiebereik 25 I29 : Voltooi instelling encryptie aan de hand nieuwe encryptie-informatie I30 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht 131: Maak SIP-verzoekbericht aan
I32 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
I33: Versleutel SIP-verzoekbericht 30 I34: SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe
encryptie-informatie als de instelling van encryptie is beoogd I46 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
I47: Ontsleutel SIP-verzoekbericht I48 : Besturing inhoud van het bericht 35 I49 : Maak SIP-antwoordbericht aan
Fig. 43: 4301 : Lokaal onderhoudspaneel 2 127 4302 : Serverapparaat 1 b geschikt voor SIP-protocol 4303 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol
I50: Is encryptie van het SIP-bericht ingesteld? NEEN JA
151 : Versleutel SIP-antwoordbericht 5 I52: SIP-antwoordbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe
encryptie-informatie als de instelling van encryptie is beoogd I35: Is encryptie van het SI P-bericht ingesteld? NEEN JA
I36: Ontsleutel SIP-antwoordbericht 137 : Besturing inhoud van het bericht 10 I53 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht 154 : Maak SI P-verzoekbericht aan
155 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
156 : Versleutel SI P-verzoekbericht 157 : SI P-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe 15 encryptie-informatie als de instelling van encryptie is beoogd
Fig. 44: 4401 : Lokaalonderhoudspaneel 2 20 4402 : Serverapparaat 1b geschikt voor SIP-protocol 4403 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol
138 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
139 : Ontsleutel SI P-verzoekbericht I3a : Besturing inhoud van het bericht 25 I3b : Maak SIP-antwoordbericht aan
I3c : Is encryptie van het SIP-bericht ingesteld? NEEN JA
I3d : Versleutel SIP-antwoordbericht I3e: SIP-antwoordbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe
encryptie-informatie als de instelling van encryptie is beoogd 30 I58 : Is encryptie van het SIP-bericht ingesteld? NEEN JA
I59: Ontsleutel SIP-antwoordbericht I5a : Besturing inhoud van het bericht
Fig. 45 : 35 m1 : Toestand waarin de instelling van encryptie van het SIP-bericht gebruikmakend van de oude encryptie-informatie al is gemaakt m2: Ontvang SI P-verzoekbericht dat al versleuteld is gebruikmakend van de oude encryptie-informatie, ontsleutel het SI P-verzoekbericht en oefen controle uit 128 m3 : Maak aan, versleutel en verstuur SIP-antwoordbericht gebruikmakend van de oude encryptie-informatie m4: Voltooi het instellen van de encryptie gebruikmakend van de nieuwe encryptie- informatie 5 4501 : De oude encryptie-informatie wordt aangehouden tot de validiteitsklok van de oude encryptie-informatie is afgelopen m5 : Stel de validiteitsperiode van de oude encryptie-informatie in en laat de klok lopen m6 : Ontvang SIP-bericht, dat versleuteld is gebruikmakend van de oude encryptie- informatie 10 m7 : Geeft de validiteitsklok van de oude encryptie-informatie aan dat de periode
verstreken is? JA NEEN
m8 : Ontsleutel SIP-bericht gebruikmakend van de oude encryptie-informatie en oefen controle uit m9 : Laat SIP-bericht vervallen 15 m10 : Maak SIP-bericht aan om te verzenden m11 : Versleutel SIP-bericht gebruikmakend van de nieuwe encryptie-informatie en verzend het versleutelde SIP-bericht m12 : Ontvang SIP-bericht, dat versleuteld is met de nieuwe encryptie-informatie m13 : Ontsleutel SIP-bericht gebruikmakend van de nieuwe encryptie-informatie en oefen 20 controle uit 4502 : Nadat de klok van de oude encryptie-informatie aangeeft dat de geldigheid is verstreken, vervalt het SIP-bericht dat versleuteld is volgens de oude encryptie-informatie 25 Fig. 46: 4601 : Lokaal onderhoudspaneel 2 4602 : Serverapparaat 1 b geschikt voor SIP-protocol 4603 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 30 n20 : Toestand waarin de instelling van encryptie, die gebruik maakt van reeds ingestelde encryptie-informatie, is gemaakt (oude encryptie-informatie) n11 : Invoer aan-/afwezigheid encryptie, encryptieregel en encryptiebereik n12 : Opzetten van een verzoek 35 n21 : Maak encrypties-sleutel aan n22: Sla nieuwe encryptie-informatie op (aan-/afwezigheid encryptie, encryptieregel, encryptiebereik en sleutel) n23 : Maak SIP-verzoekbericht aan n24: Versleutel SIP-verzoekbericht 129 n25 : SIP-verzoekbericht (encrypties-sleutel)+(andere nieuwe encryptie-informatie) reeds versleuteld gebruikmakend van de oude encryptie-informatie n41 : Ontsleutel SIP-verzoekbericht n42 : Stel in: nieuwe encryptie-informatie 5 4604 : Als de authenticatie NG is, is de instelling van de nieuwe encryptie-informatie dezelfde als die voor ontvangst van het verzoek n43 : Maak SIP-antwoordbericht aan n44 : Versleutel SIP-antwoordbericht 4605: Als het resultaat NG is, wordt de nieuwe encryptie-informatie gewist en wordt de 10 nieuwe encryptie-informatie niet ingesteld n45: SIP-antwoordbericht met het resultaat van het instellen van nieuwe encryptie- informatie reeds versleuteld gebruikmakend van de oude encryptie-informatie
Fig. 47: 15 4701 : Lokaal onderhoudspaneel 2 4702 : Serverapparaat 1b geschikt voor SIP-protocol 4703 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 20 n26: Ontsleutel SIP-antwoordbericht n27 : Stel nieuwe encryptie-informatie in n28 : Voltooien van het instellen n13 : Toon het voltooien van het instellen van de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik 25 n29: Voltooi het instellen van encryptie gebruikmakend van de nieuwe encryptie- informatie
Fig. 48: 30 4801 : Lokaal onderhoudspaneel 2 4802 : Serverapparaat 1 b geschikt voor SIP-protocol 4803 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 020 : Toestand waarin de instelling van encryptie, die gebruik maakt van reeds ingestelde 35 encryptie-informatie, is gemaakt (oude encryptie-informatie) 011 : Invoer aan-/afwezigheid encryptie, encryptieregel en encryptiebereik 012 : Opzetten van een verzoek 021 : Maak encrypties-sleutel aan o22: Sla nieuwe encryptie-informatie op (aan-/afwezigheid encryptie, encryptieregel, 130 encryptiebereik en sleutel) o23 : Maak SIP-verzoekbericht aan o24: Versleutel SIP-verzoekbericht o25: SIP-verzoekbericht met nieuwe encryptie-informatie reeds versleuteld 5 gebruikmakend van de oude encryptie-informatie 041 : Ontsleutel SIP-verzoekbericht 042 : Stel in: nieuwe encryptie-informatie 4604 : Als de authenticatie NG is, is de instelling van de nieuwe encryptie-informatie dezelfde als die voor ontvangst van het verzoek 10 o43 : Maak SIP-antwoordbericht aan o44: Versleutel SIP-antwoordbericht 4805: Als het resultaat NG is, wordt de nieuwe encryptie-informatie gewist en wordt de nieuwe encryptie-informatie niet ingesteld o45: SIP-antwoordbericht met het resultaat van het instellen van nieuwe encryptie- 15 informatie reeds versleuteld gebruikmakend van de oude encryptie-informatie
Fig. 49: 4901 : Lokaalonderhoudspaneel 2 20 4902 : Serverapparaat 1b geschikt voor SIP-protocol 4903 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 026 : Ontsleutel SIP-antwoordbericht 027 : Stel nieuwe encryptie-informatie in 25 o28 : Voltooien van het instellen o13: Toon het voltooien van het instellen van de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik o29: Voltooi het instellen van encryptie gebruikmakend van de nieuwe encryptie- informatie 30 131
Fig. 50: 5001 : Lokaal onderhoudspaneel 2 5002 : Serverapparaat 1 b geschikt voor SIP-protocol 5 5003: Cliëntapparaat 3a-1 geschikt voor SIP-protocol p41 : Initële aanroep van de server p42: SIP-verzoekbericht p21 : Maak stochastische parameter voor het creëren van de encrypties-sleutel aan en sla 10 die op p22 : SIP-antwoordbericht met stochastische parameter voor het creëren van de encrypties-sleutel p43 : Sla stochastische parameter voor het creëren van de encrypties-sleutel op p23: Staat van voltooiing van het instellen van de encryptie (instellen van al dan niet 15 versleutelen) p11 : Invoer aan-/afwezigheid encryptie, encryptieregel en encryptiebereik p12 : Opzetten van een verzoek p24 : Sla op: aan-/atwezigheid encryptie, encryptieregel en encryptiebereik p25 : Maak SIP-verzoekbericht aan 20 p26 : SIP-verzoekbericht met aan-/afwezigheid encryptie, encryptieregel en encryptiebereik p44 : Creër sleutel uit de opgeslagen stochastische parameter voor het creëren van de encrypties-sleutel p45 : Stel in : aan-/afwezigheid encryptie, encryptieregel en encryptiebereik 5004 : Als de authenticatie NG is, is de instelling van de aan-/afwezigheid 25 van encryptie, encryptieregel en encryptiebereik dezelfde als die voor ontvangst van het verzoek p46 : Maak SIP-antwoordbericht aan 5005 : Als het resultaat NG is, worden de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik gewist en wordt de aan-/afwezigheid van encryptie, encryptieregel en 30 encryptiebereik niet ingesteld p47 : SIP-antwoordbericht met het resultaat van het instellen van de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik
Fig. 51: 35 5101: Lokaal onderhoudspaneel 2 5102 : Serverapparaat 1b geschikt voor SIP-protocol 5103 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 132 p27 : Creëer sleutel uit opgeslagen stochastische parameter voor het creëren van de encrypties-sleutel p28 : Stel in: aan-/afwezigheid encryptie, sleutelregel en sleutelreeks p29: Toestand waarin de instelling van encryptie, die gebruik maakt van ingestelde 5 encryptie-informatie, is gemaakt (oude encryptie-informatie) p30 : Maak sleutel aan p31 : Sla nieuw encryptie-informatie op (aan-/afwezigheid encryptie, encryptieregel, encryptiebereik en sleutel) p32 : Maak SIP-verzoekbericht aan 10 p33 : Versleutel SIP-verzoekbericht p34: SIP-verzoekbericht met nieuwe encryptie-informatie, versleuteld gebruikmakend van de oude encryptie-informatie p48: Ontsleutel SIP-verzoekbericht p49: Stel in: nieuwe encryptie-informatie 15 5104 : Als de instelling NG is, is instelling van de nieuwe encryptie-informatie dezelfde als die voor ontvangst van het bericht p50 : Maak SIP-antwoordbericht aan p51 : Versleutel SIP-antwoordbericht 20 Fig. 52: 5201 : Lokaal onderhoudspaneel 2 5202 : Serverapparaat 1b geschikt voor SIP-protocol 5203 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 25 5204 : Als het resultaat NG is, wordt de nieuwe encryptie-informatie gewist en wordt de nieuwe encryptie-informatie niet ingesteld p52: SIP-antwoordbericht met resultaat van het instellen van de nieuwe encryptie-informatie, versleuteld gebruikmakend van de oude encryptie-informatie p35: Ontsleutel SIP-antwoordbericht 30 p36 : Stel nieuwe encryptie-informatie in p37 : Voltooien van de instelling p13 : Toon het voltooien van de instelling aan-/afwezigheid encryptie, encryptieregel en encryptiebereik p38 : Voltooi instelling encryptie aan de hand nieuwe encryptie-informatie 35 p39 : Genereer verzoek tot het verzenden van het SIP-verzoekbericht p3a : Maak SIP-verzoekbericht aan p3b : Is encryptie van het SIP-bericht ingesteld? NEEN JA p3c: Versleutel SIP-verzoekbericht p3d : SIP-verzoekbericht reeds versleuteld in bovenstaand encryptiebereik gebruikmakend 133 van bovenstaande nieuwe encryptie-informatie als de instelling van encryptie is beoogd p53 : Is encryptie van het SIP-bericht ingesteld? NEEN JA p54: Ontsleutel SIP-verzoekbericht 5 p55 : Besturing inhoud van het bericht I49 : Maak SIP-antwoordbericht aan
Fig. 53: 10 5301: Lokaal onderhoudspaneel 2 5302 : Serverapparaat 1 b geschikt voor SIP-protocol 5303 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol p56 : Maak SIP-antwoord bericht aan p57 : Is encryptie van het SIP-bericht ingesteld? NEEN JA 15 p58 : Versleutel SI P-antwoordbericht p59: SIP-antwoordbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe encryptie-informatie als de instelling van encryptie is beoogd p3e : Is encryptie van het SIP-bericht ingesteld? NEEN JA p3g : Besturing inhoud van het bericht 20 p3f: Ontsleutel SIP-antwoordbericht p5a : Genereer verzoek tot het verzenden van het SIP-verzoekbericht p5b : Maak SIP-verzoekbericht aan p5c : Is encryptie van het SIP-bericht ingesteld? NEEN JA p5d : Versleutel SIP-verzoekbericht 25 p5e: SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe encryptie-informatie als de instelling van encryptie is beoogd
Fig. 54: 30 5401 : Lokaal onderhoudspaneel 2 5402 : Serverapparaat 1 b geschikt voor SIP-protocol 5403 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol p3h : Is encryptie van het SIP-bericht ingesteld? NEEN JA p3i: Ontsleutel SIP-verzoekbericht 35 p3j: Besturing inhoud van het bericht
p3k: Maak SIP-antwoordbericht aan p3l: Is encryptie van het SIP-bericht ingesteld? NEEN JA
p3m : Versleutel SIP-antwoordbericht p3n : SIP-antwoordbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe 134
encryptie-informatie als de instelling van encryptie is beoogd p5f: Is encryptie van het SIP-bericht ingesteld? NEEN JA
p5g : Ontsleutel SIP-antwoordbericht p5g : Besturing inhoud van het bericht 5
Fig. 55: 5501 : Lokaalonderhoudspaneel 2 5502 : Serverapparaat 1b geschikt voor SIP-protocol 10 5503: Cliëntapparaat 3a-1 geschikt voor SIP-protocol q41 : Initële aanroep van de server q42: SIP-verzoekbericht q21 : Maak stochastische parameter voor het creëren van de encrypties-sleutel aan en sla 15 die op q22 : SIP-antwoordbericht met stochastische parameter voor het creëren van de encrypties-sleutel q43 : Sla stochastische parameter voor het creëren van de encrypties-sleutel op q23 : Staat van voltooiing van het instellen van de encryptie (instellen van al dan niet 20 versleutelen) q11 : Invoer aan-/afwezigheid encryptie, encryptieregel en encryptiebereik q12 : Opzetten van een verzoek
q24 : Wordt SIP-bericht verzonden of ontvangen in een staat van instelling van encryptie van het SI P-bericht NEEN JA
25 q25 : Sla op: aan-/afwezigheid encryptie, encryptieregel en encryptiebereik q26 : Maak SIP-verzoekbericht aan q27 : SIP-verzoekbericht met aan-/afwezigheid encryptie, encryptieregel en encryptiebereik q44: Creër sleutel uit de opgeslagen stochastische parameter voor het creëren van de encrypties-sleutel 30 q45 : Stel in : aan-/afwezigheid encryptie, encryptieregel en encryptiebereik 5504 : Als de authenticatie NG is, is de instelling van de aan-/afwezigheid van encryptie,, encryptieregel en encryptiebereik dezelfde als die voor ontvangst van het verzoek 35 135
Fig. 56: 5601 : Lokaal onderhoudspaneel 2 5602 : Serverapparaat 1 b geschikt voor SIP-protocol 5 5603: Cliëntapparaat 3a-1 geschikt voor SIP-protocol 5604 : Als het resultaat NG is, worden de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik gewist en wordt de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik niet ingesteld 10 q46 : Maak SIP-antwoordbericht aan q47 : SIP-antwoordbericht met het resultaat van het instellen van de aan-/afwezigheid van encryptie, encryptieregel en encryptiebereik q28: Creëer sleutel uit opgeslagen stochastische parameter voor het creëren van de 15 encrypties-sleutel q29 : Stel in: aan-/afwezigheid encryptie, sleutelregel en sleutelreeks q30: Toestand waarin de instelling van encryptie, die gebruik maakt van ingestelde encryptie-informatie, is gemaakt (oude encryptie-informatie) q30 : Toestand waarin de instelling van encryptie, die gebruik maakt van ingestelde 20 encryptie-informatie (oude encryptie-informatie) is gemaakt
A
q31 : Toestand van het instellen van encryptie gebruikmakend van de oude encryptie-informatie q32 : Maak sleutel aan 25 q33: Sla nieuw encryptie-informatie op (aan-/afwezigheid encryptie, encryptieregel, encryptiebereik en sleutel) q34 : Maak SIP-verzoekbericht aan q35: Versleutel SIP-verzoekbericht q36 : SIP-verzoekbericht met nieuwe encryptie-informatie, versleuteld gebruikmakend van 30 de oude encryptie-informatie q48: Ontsleutel SIP-verzoekbericht
Fig. 57: 35 5701 : Lokaalonderhoudspaneel 2 5702 : Serverapparaat 1b geschikt voor SIP-protocol 5703 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol q49: Stel in: nieuwe encryptie-informatie 136 5704 : Als de instelling NG is, is instelling van de nieuwe encryptie-informatie dezelfde als die voor ontvangst van het bericht q50 : Maak SIP-antwoordbericht aan q51 : Versleutel SI P-antwoordbericht 5 5705: Als het resultaat NG is, wordt de nieuwe encryptie-informatie gewist en wordt de nieuwe encryptie-informatie niet ingesteld q52: SIP-antwoordbericht met resultaat van het instellen van de nieuwe encryptie-informatie, versleuteld gebruikmakend van de oude encryptie-informatie q37: Ontsleutel SIP-antwoordbericht 10 q38 : Stel nieuwe encryptie-informatie in q39 : Voltooien van de instelling q13: Toon het voltooien van de instelling aan-/afwezigheid encryptie, encryptieregel en encryptiebereik q3a : Voltooi instelling encryptie aan de hand nieuwe encryptie-informatie 15 q3b : Genereer verzoek tot het verzenden van het SIP-verzoekbericht q3c: Maak SIP-verzoekbericht aan q3d : Is encryptie van het SIP-bericht ingesteld? NEEN JA q3e: Versleutel SIP-verzoekbericht q3f: SIP-verzoekbericht reeds versleuteld in bovenstaande encryptiebereik gebruikmakend 20 van bovenstaande nieuwe encryptie-informatie als de instelling van encryptie is beoogd
Fig. 58: 25 5801 : Lokaalonderhoudspaneel 2 5802 : Serverapparaat 1b geschikt voor SIP-protocol 5803 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol q53 : Is encryptie van het SIP-bericht ingesteld? NEEN JA 30 q54 : Ontsleutel SIP-verzoekbericht q55 : Besturing inhoud van het bericht q56 : Maak SIP-verzoekbericht aan q57 : Is encryptie van het SIP-bericht ingesteld? NEEN JA q58: Versleutel SIP-verzoekbericht 35 q59: SIP-antwoordbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe encryptie-informatie als de instelling van encryptie is beoogd q3g : Is encryptie van het SIP-bericht ingesteld? NEEN JA q3h : Ontsleutel SIP-antwoordbericht q3i: Besturing inhoud van het bericht 137 q5a : Genereer verzoek tot het verzenden van het SIP-verzoekbericht q5b : Maak SIP-verzoekbericht aan
Fig. 59: 5 5901 : Lokaal onderhoudspaneel 2 5902 : Serverapparaat 1 b geschikt voor SIP-protocol 5903 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 10 q5c: Is encryptie van het SIP-bericht ingesteld? NEEN JA q5d: Versleutel SIP-verzoekbericht q5e: SIP-verzoekbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe encryptie-informatie als de instelling van encryptie is beoogd q3je : Is encryptie van het SIP-bericht ingesteld? NEEN JA 15 q3k: Ontsleutel SIP-verzoekbericht q3l: Besturing inhoud van het bericht
q3m : MaakSIP-antwoordberichtaan q3n : Is encryptie van het SIP-bericht ingesteld? NEEN JA
q3p: SIP-antwoordbericht reeds versleuteld gebruikmakend van bovenstaande nieuwe 20 encryptie-informatie als de instelling van encryptie is beoogd
q5f: Is encryptie van het SIP-bericht ingesteld? NEEN JA
q5g: Ontsleutel SIP-antwoordbericht
Fig. 60: 25 6001 : Lokaalonderhoudspaneel 2 6002 : Serverapparaat 1b geschikt voor SIP-protocol 6003 : Cliëntapparaat 3a-1 geschikt voor SIP-protocol 30 q5h : Besturing inhoud van het bericht
Fig. 61: 1c : Serverapparaat geschikt voor SIP-protocol 35 11 : Eenheid voor het instellen van encryptie-informatie 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 13: SIP-interfaceeenheid 14 : Opmaakeenheid voor SIP-berichten 15 : Analyseeenheid voor SI P-berichten 138 16 : Versleutel-/ontsleuteleenheid voor SlP-berichten 17: Oproepbesturingsorgaan 18 : Opmaakeenheid encrypties-sleutel 19 : Tijdgestuurde regelaar voor actualisering encryptie-informatie 5 3a-1 : Cliëntapparaat geschikt voor SI P-protocol 31 : Eenheid voor het instellen van encryptie-informatie 33: SIP-interfaceeenheid 34 : Opmaakeenheid voor SlP-berichten 35 : Analyseeenheid voor SlP-berichten 10 36: Versleutel-/ontsleuteleenheid voor SlP-berichten 37: Oproepbesturingsorgaan 38 : Opmaakeenheid encrypties-sleutel
100: LAN
3a-2 : Cliëntapparaat geschikt voor SI P-protocol 15 3a-3 : Cliëntapparaat geschikt voor SI P-protocol
Fig. 62: 6201 : Serverapparaat 1 c geschikt voor SIP-protocol 20 6202: Cliëntapparaat 3a-1 geschikt voor SIP-protocol r10 : Toestand van het instellen van encryptie-informatie (oude encryptie-informatie) r11 : Start de klok van het actualiseren van de encryptie-informatie r12 : Actualiseer de klok van de encryptie-informatie
25 r13: Duurtijd verstreken? NEEN JA
r14 : Maak sleutel aan r15 : Sla nieuwe encryptie-informatie op (wijziging van sleutel) r16 : Maak SIP-verzoekbericht aan r17 : Versleutel SIP-verzoekbericht 30 r18: SIP-verzoekbericht met nieuwe encryptie-informatie, al versleuteld gebruikmakend van de oude encryptie-informatie r31 : Ontsleutel SIP-verzoekbericht r32 : Stel nieuwe encryptie-informatie in 6203 : Als de instelling NG is, is instelling van de nieuwe encryptie-informatie dezelfde als die 35 voor ontvangst van het bericht r33 : Maak SIP-antwoordbericht aan r34 : Versleutel SIP-antwoordbericht 139
Fig. 63: 6301 : Serverapparaat 1c geschikt voor SIP-protocol 6302 : Cliëntapparaat 3a-1 geschikt voor SI P-protocol 5 6303 : Al versleuteld gebruikmakend van oude encryptie-informatie. Als het resultaat NG is, wordt de nieuwe encryptie-informatie gewist en wordt de nieuwe encryptie-informatie niet ingesteld r35: SIP-antwoordbericht met het resultaat van het instellen van nieuwe encryptie- 10 informatie r19 : Ontsleutel SIP-antwoordbericht r20 : Stel nieuwe encryptie-informatie in r21 : Voltooien van het instelling van encryptie gebruikmakend van de nieuwe encryptie-informatie 15
Fig. 64: 1d : Serverapparaat geschikt voor SI P-protocol 11 : Eenheid voor het instellen van encryptie-informatie 20 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 19 : Tijdgestuurde regelaar voor actualisering encryptie-informatie 2 : Lokaal onderhoudspaneel
Fig. 65: 25 6501 : Lokaalonderhoudspaneel 2 6502 : Serverapparaat 1d geschikt voor SI P-protocol s1 : Invoer van tijdstip voor het actualiseren van encryptie-informatie 30 s2 : Instructie voor het instellen van de klok voor het actualiseren van encryptie-informatie s3 : Stel klok in voor het actualiseren van encryptie-informatie s4 : Voltooien van het instellen van de klok voor het actualiseren van encryptie-informatie s5 : Toon het voltooien van het instellen van de klok voor het actualiseren van encryptie- informatie 35 s6 : Start de klok voor het actualiseren van encryptie-informatie s7 : Voltooien van het instellen van de reguliere klok voor het actualiseren van encryptie- informatie 140
Fig. 66: 1 e : Serverapparaat geschikt voor SI P-protocol 11 : Eenheid voor het instellen van encryptie-informatie 5 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 16 : Versleutel-/ontsleuteleenheid voor SIP-berichten 20: Encryptie-informatietabel 2 : Lokaalonderhoudspaneel 3b-1 : Cliëntapparaat geschikt voor SI P-protocol 10 31 : Eenheid voor het instellen van encryptie-informatie 36 : Versleutel-/ontsleuteleenheid voor SIP-berichten
100: LAN
3b-2 : Cliëntapparaat geschikt voor SI P-protocol 3b-3 : Cliëntapparaat geschikt voor SI P-protocol 15
Fig. 67: 6701 : Lokaal onderhoudspaneel 2 6702 : Serverapparaat 1e geschikt voor SIP-protocol 20 6703 : Cliëntapparaat 3b-n geschikt voor SIP-protocol t11 : Invoer van encryptie-informatie voor cliëntapparaat 3b-n geschikt voor SIP-protocol t12 : Opzetten van een verzoek t21 : Sla encryptie-informatie bestemd voor cliëntapparaat 3b-n op in een gebied van de 25 encryptie-informatietabel t22 : Maak SlP-verzoekbericht aan t23 : SlP-verzoekbericht met encryptie-informatie t31 : Stel encryptie-informatie in 6704: Als de authenticatie NG is, is de instelling van de encryptie dezelfde als die voor 30 ontvangst van het verzoek t32 : Maak SIP-antwoordbericht aan 6705: Als het resultaat NG is, wordt de informatie gewist en wordt de encryptie-informatie niet ingesteld t33 : SIP-antwoordbericht met het resultaat van het instellen van de encryptie-informatie 35 t24 : Stel encryptie-informatie bestemd voor cliëntapparaat 3b-n in, in een gebied van de encryptie-informatietabel t25 : Voltooien van het instellen t13 : Toon het voltooien van het instellen van de encryptie-informatie t26 : Voltooien van de instelling van de encryptie-informatie
Fig. 68: 141 6801 : Encryptie-informatietabel 20 5 6802 : Aantal SIP-cliëntapparaatlen geschikt voor SIP-protocol 6803 : Stochastische parameter voor het creëren van de encrypties-sleutel 6804 : Informatie of een SIP-bericht al dan niet is versleuteld 6805: Encryptieregel 6806: Encryptiebereik 10 6807: Sleutel
Fig. 69: 1f: Serverapparaat geschikt voor SIP-protocol (met versleutelfunctie) 15 11 : Eenheid voor het instellen van encryptie-informatie 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 13: SIP-interfaceeenheid 16 : Versleutel'/ontsleuteleenheid voor SIP-berichten 18 : Opmaakeenheid encrypties-sleutel 20 21: Beheereenheid voor versleutelfunctie 2 : Lokaal onderhoudspaneel 6902 : Verzenden/ontvangen van niet-versleuteld SIP-bericht 3c-1 : Cliëntapparaat geschikt voor SIP-protocol (met versleutelfunctie) 25 31 : Eenheid voor het instellen van encryptie-informatie 33: SIP-interfaceeenheid 36 : Versleutel-/ontsleuteleenheid voor SIP-berichten 38 : Opmaakeenheid voor encrypties-sleutel 41 : Beheereenheid voor versleutelfunctie 30 3c-2 : Cliëntapparaat geschikt voor SI P-protocol 3d-1 : Cliëntapparaat geschikt voor SIP-protocol (zonder versleutelfunctie) 33: SIP-interfaceeenheid 3d-2 : Cliëntapparaat geschikt voor SI P-protocol
35 100: LAN
Fig. 70: 142 7001 : Lokaal onderhoudspaneel 2 7002 : Serverapparaat 1f geschikt voor SIP-protocol 5 7003: Cliëntapparaat 3c-1 geschikt voor SIP-protocol 7004 : Cliëntapparaat 3d-1 geschikt voor SIP-protocol u41 : Initiële server-aanroep u42 : Voeg versleutelfunctie toe aan te verzenden SIP-verzoekbericht 10 u43 : SIP-verzoekbericht met versleutelfunctie u21 : Sla informatie op dat cliëntapparaat 3c-1 geen versleutelfunctie heeft u22 : Maak stochastische parameter voor het creëren van de encrypties-sleutel aan en sla die op u23 : SIP-antwoordbericht met stochastische parameter voor het creëren van de encrypties- 15 sleutel u44 : Sla stochastische parameter voor het creëren van de encrypties-sleutel op u61 : Initiële server-aanroep u62 : SI P-verzoekbericht zonder toevoeging van versleutelfunctie u24 : Sla informatie op dat cliëntapparaat 3d-1 geen versleutelfunctie heeft 20 u25: SIP-antwoordbericht u 11 : I nvoer encryptie-informatie voor cliëntapparaat 3c-1 u12 : Opzetten van een verzoek u26 : Bevestig dat cliëntapparaat 3c-1 geen versleutelfunctie heeft 25 Fig. 71: 7101: Lokaal onderhoudspaneel 2 7102 : Serverapparaat 1f geschikt voor SIP-protocol 7103: Cliëntapparaat 3c-1 geschikt voor SI P-protocol 30 7104: Cliëntapparaat 3d-1 geschikt voor SIP-protocol u27 : Sla encryptie-informatie op u28 : Voltooien van het instellen u13 : Toon het voltooien van het instellen van encryptie-informatie 35 u29 : Verzenden/ontvangen van versleuteld SIP-bericht u14 : Invoer van encryptie-informatie voor cliëntapparaat 3d-1 u30 : Bevestig dat cliëntapparaat 3d-1 geen versleutelfunctie heeft u31 : Instellen encryptie-informatie mislukt u32 : Fout melden 143 u16 : Toon fout bij het instellen van de encryptie-informatie u33 : Verzenden/ontvangen van niet-versleuteld SIP-bericht
Fig. 72: 5 1g : Serverapparaat geschikt voor SIP-protocol (zonder versleutelfunctie) 22 : Interfaceeenheid voor onderhoudsbedienpost 13: SIP-interfaceeenheid 2 : Lokaalonderhoudspaneel 10 3c-1 : Cliëntapparaat geschikt voor SIP-protocol (met versleutelfunctie) 31 : Eenheid voor het instellen van encryptie-informatie 33: SIP-interfaceeenheid 36 : Versleutel-/ontsleuteleenheid voor SlP-berichten 15 38: Opmaakeenheid voor encrypties-sleutel 41 : Beheereenheid voor versleutelfunctie 6902 : Verzenden/ontvangen van niet-versleuteld SIP-bericht 20 3c-2 : Cliëntapparaat geschikt voor SIP-protocol 3d-1 : Cliëntapparaat geschikt voor SIP-protocol (zonder versleutelfunctie) 33: SIP-interfaceeenheid 3d-2 : Cliëntapparaat geschikt voor SIP-protocol
100: LAN
25
Fig. 73: 7301 : Lokaal onderhoudspaneel 2 7302 : Serverapparaat 1g geschikt voor SIP-protocol 30 7303 : Cliëntapparaat 3c-1 geschikt voor SIP-protocol 7304 : Cliëntapparaat 3d-1 geschikt voor SIP-protocol v41 : Initiële server-aanroep v24 : Voeg versleutelfunctie toe aan te verzenden SIP-verzoekbericht 35 v43 : Functie voor het versleutelen van SIP-verzoekbericht v21 : Negeer encryptiesfunctie van cliëntapparaat 3c-1 v22: SIP-antwoordbericht v44 : Bevestig dat het serverapparaat geen encryptiesfunctie heeft v45: Stel het niet-versleutelen van het SIP-bericht in bij verzenden/ontvangen van SIP- 144 bericht v61 : Initiële server-aanroep v62 : SIP-verzoekbericht zonder toevoeging van versleutelfunctie v23 : SI P-antwoord bericht 5 v11 : Invoer van encryptie-informatie op cliëntapparaat 3c-1 v12: Configureer verzoek v42 : Fout bij het configureren van encryptie-informatie Fig. 74: 10 7401 : Lokaal onderhoudspaneel 2 7402 : Serverapparaat 1g geschikt voor SIP-protocol 7403: Cliëntapparaat 3c-1 geschikt voor SIP-protocol 7404 : Cliëntapparaat 3d-1 geschikt voor SIP-protocol 15 v25: Fout melden v13 : Toon fout bij het instellen van de encryptie-informatie v26 : Verzenden/ontvangen van niet-versleuteld SIP-bericht v14 : Invoer van encryptie-informatie voor cliëntapparaat 3d-1 20 v15 : Opzetten van een verzoek v27 : Fout bij het instellen van encryptie-informatie v28 : Fout melden v16 : Toon fout bij het instellen van de encryptie-informatie v29 : Verzenden/ontvangen van niet-versleuteld SIP-bericht 25
Fig. 75: 1f: Serverapparaat geschikt voor SIP-protocol (met versleutelfunctie) 11 : Eenheid voor het instellen van encryptie-informatie 30 12 : Interfaceeenheid voor het invoeren van encryptie-informatie 13: SIP-interfaceeenheid 16 : Versleutel-/ontsleuteleenheid voor SlP-berichten 18: Opmaakeenheid encrypties-sleutel 21 : Beheereenheid voor versleutelfunctie 35 2 : Lokaalonderhoudspaneel 7502 : Verzenden/ontvangen van niet-versleuteld SIP-bericht 3d-1 : Cliëntapparaat geschikt voor SIP-protocol (met versleutelfunctie) 33-1 : SIP-interfaceeenheid 145 3d-2 : Cliëntapparaat geschikt voor SIP-protocol (met versleutelfunctie) 33-2: SIP-interfaceeenheid 3d-3 : Cliëntapparaat geschikt voor SIP-protocol (met versleutelfunctie) 33-3: SIP-interfaceeenheid 5 3d-4 : Cliëntapparaat geschikt voor SIP-protocol (met versleutelfunctie) 33-4: SIP-interfaceeenheid
100: LAN
Fig. 76: 10 7701 : Lokaal onderhoudspaneel 2 7702 : Serverapparaat 1g geschikt voor SIP-protocol 7703: Cliëntapparaat 3d-1 geschikt voor SIP-protocol 7704 : Cliëntapparaat 3d-2 geschikt voor SIP-protocol 15 w31 : Initiële server-aanroep w32 : SIP-antwoordbericht zonder toevoeging van versleutelfunctie w21 : Sla informatie op dat cliëntapparaat 3d-1 geen versleutelfunctie heeft w22: SIP-antwoordbericht 20 w41 : Initiële server-aanroep w42 : SI P-verzoekbericht zonder toevoeging van versleutelfunctie w23 : Sla informatie op dat cliëntapparaat 3d-2 geen versleutelfunctie heeft w24: SIP-antwoordbericht w11 : Invoer encryptie-informatie voor cliëntapparaat 3d-1 25 w12 : Opzetten van een verzoek w25 : Bevestig dat cliëntapparaat 3c-1 geen versleutelfunctie heeft w26 : Fout bij het instellen van encryptie-informatie v27 : Fout melden w13 : Toon fout bij het instellen van de encryptie-informatie 30 w33 : Verzenden/ontvangen van niet-versleuteld SIP-bericht
Fig. 77: 7701 : Lokaal onderhoudspaneel 2 35 7702 : Serverapparaat 1g geschikt voor SIP-protocol 7703 : Cliëntapparaat 3d-1 geschikt voor SIP-protocol 7704 : Cliëntapparaat 3d-2 geschikt voor SIP-protocol w14 : Invoer van encryptie-informatie voor cliëntapparaat 3d-2 146 w15 : Opzetten van een verzoek w28 : Bevesting dat cliëntapparaat 3d-2 geen versleutelfunctie heeft w29 : Fout bij het instellen van encryptie-informatie w30 : Fout melden 5 w16 : Toon fout bij het instellen van de encryptie-informatie w43 : Verzenden/ontvangen van niet-versleuteld SIP-bericht
Fig. 78: 10 7801 : Serverapparaat geschikt voor SIP-protocol 7802 : Cliëntapparaat geschikt voor SIP-protocol x11 : Initiële server-aan roep x12 : Voeg encryptieregellijst toe aan te verzenden SIP-verzoekbericht 15 x13: SIP-verzoekbericht x1 : Sla encryptieregellijst op x2: SOP-antwoordbericht x3 : Kies encryptieregel uit de encryptieregellijst en neem een beslissing over encryptie- informatie 20 x4 : SIP-verzoekbericht met encryptie-informatie x14 : Maak sleutel aan x15: Stel encryptie-informatie in x16 : SIP-antwoordbericht met resultaat van het instellen van encryptie-informatie x5 : Maak sleutel aan 25 x6 : Stel encryptie-informatie in x7: Verzend en ontvang versleuteld SIP-bericht

Claims (44)

1. Een cliënt/server gedistribueerd systeem dat zodanig is geconfigureerd dat een 5 cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP een afkorting is van Session Initiation Protocol (sessiebeginprotocol), waarbij het SIP protocol werkt op een UDP protocol, waarbij UDP een afkorting is van User Datagram Protocol (gebruikerdatagramprotocol), waarbij het serverapparaat omvat: 10 middelen voor het instellen van encryptie-informatie die wordt gebruikt om een SIP bericht te verzenden naar of te ontvangen van het cliëntapparaat naar het eigen apparaat; middelen voor het aanmaken van een SIP verzoekbericht dat de encryptie-informatie omvat en voor het aan het cliëntapparaat melden van het SIP verzoekbericht; middelen voor het versleutelen van het SIP bericht op basis van de encryptie-15 informatie en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat na het instellen van de encryptie-informatie; middelen voor het ontsleutelen van het versleutelde SIP bericht op basis van de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het cliëntapparaat; en 20 middelen om een besturing uit te voeren volgens een inhoud van het ontsleutelede SIP bericht, waarbij het cliëntapparaat omvat: middelen voor het instellen van de encryptie-informatie opgenomen in het SIP verzoekbericht dat is ontvangen van het serverapparaat op het eigen apparaat; 25 middelen voor het versleutelen van het SIP bericht op basis van de encryptie- informatie bij het verzenden van het SIP bericht naar het serverapparaat na het instellen van de encryptie; middelen voor het ontsleutelen van het SIP bericht op basis van de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het serverapparaat; en 30 middelen voor het uitvoeren van een besturing in overeenstemming met een inhoud van het ontsleutelde SIP bericht.
2. Het cliënt/server gedistribueerde systeem volgens conclusie 1, waarbij de encryptie-informatie ten minste informatie bevat omtrent of het SIP bericht al dan niet is versleuteld, een encryptieregel, een encryptiebereik en een encryptiesleutel, 35 waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van het SIP bericht kunnen worden ingevoerd van buitenaf, waarbij het niet mogelijk is de encryptiesleutel van buitenaf in te voeren.
3. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij het serverapparaat ten minste één van de SIP berichten in een volledig bereik versleutelt en ontsleutelt, inclusief een SIP kopdeel van het SIP bericht, en het SIP bericht in een bereik exclusief een willekeurig ingesteld bereik buiten het SIP kopdeel van het SIP bericht en gegevens na het SIP kopdeel, waarbij het cliëntapparaat ten minste één van de SIP berichten in het volledige 5 bereik versleutelt of ontsleutelt, inclusief het SIP kopdeel van het SIP bericht, en het SIP bericht in het bereik exclusief het willekeurig ingestelde bereik buiten het SIP kopdeel van het SIP bericht en de gegevens na het SIP kopdeel.
4. Het cliënt/server gedistribueerde systeem volgens een van de conclusies 1 tot en met 3, 10 waarbij het serverapparaat omvat: middelen voor het instellen van een encryptiebereik van het SIP bericht ingevoerd van buitenaf naar het eigen apparaat; middelen voor het aanmaken van een SIP verzoekbericht dat het encryptiebereik omvat, en voor het melden van het SIP bericht aan het cliëntapparaat; en 15 middelen om te bepalen wat dient te worden versleuteld en ontsleuteld, het SIP bericht in het gehele bereik of het SIP bericht in het bereik exclusief het willekeurig ingestelde bereik buiten het SIP kopdeel van het SIP bericht, en de gegevens na het SIP kopdeel, op basis van het encryptiebereik na het instellen van het encryptiebereik, en het cliëntapparaat omvat: 20 middelen voor het instellen van het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; en middelen om te bepalen wat dient te worden versleuteld en ontsleuteld, het SIP bericht in het gehele bereik of het SIP bericht in het bereik exclusief het willekeurig ingestelde 25 bereik buiten het SIP kopdeel van het SIP bericht, en de gegevens na het SIP kopdeel, op basis van het encryptiebereik na het instellen van het encryptiebereik.
5. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij het serverapparaat omvat: middelen voor het instellen van informatie omtrent of het SIP bericht al dan niet is 30 versleuteld naar het eigen apparaat, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld van buitenaf wordt ingevoerd; middelen om het cliëntapparaat de informatie te melden omtrent of het SIP bericht al dan niet is versleuteld; middelen voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent 35 of het SIP bericht al dan niet is versleuteld, omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; middelen voor het versleutelen van het SIP bericht en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht, en het cliëntapparaat omvat: 5 middelen voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; middelen voor het versleutelen van het SIP bericht en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie van het 10 SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
6. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, 15 waarbij het serverapparaat omvat: middelen voor het instellen van de encryptieregel die van buitenaf wordt ingevoerd en gebruikt wordt om het SIP bericht naar het eigen apparaat te versleutelen; middelen voor het aanmaken van een SIP verzoekbericht dat de encryptieregel omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; 20 middelen voor het versleutelen van het SIP bericht gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het 25 cliëntapparaat en dat is versleuteld gebruikmakend van de encryptieregel, en het cliëntapparaat omvat: middelen voor het instellen van de encryptieregel opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; 30 middelen voor het versleutelen van het SIP bericht gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het 35 serverapparaat en dat is versleuteld gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
7. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij het serverapparaat omvat: middelen voor het instellen van informatie omtrent of het SIP bericht al dan niet is versleuteld, en het encryptiebereik van het SIP bericht naar het eigen apparaat, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld en het encryptiebereik van buitenaf worden ingevoerd; 5 middelen voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent of het SIP bericht al dan niet versleuteld is en het encryptiebereik omvat, en voor het melden van het SIP verzoekbericht; middelen voor het versleutelen van het SIP bericht in het encryptiebereik en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van 10 encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld in het encryptiebereik, en het cliëntapparaat omvat: 15 middelen voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld en het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; middelen voor het versleutelen van het SIP bericht in het encryptiebereik en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de 20 encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld in het encryptiebereik als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
8. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij het serverapparaat omvat: middelen voor het instellen van informatie omtrent of het SIP bericht al dan niet is versleuteld en de encryptieregel die gebruikt wordt om het SIP bericht naar het eigen apparaat te versleutelen, waarbij de informatie omtrent of het SIP bericht al dan niet is 30 versleuteld en de encryptieregel van buitenaf worden ingevoerd; middelen voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent of het SIP bericht al dan niet is versleuteld en de encryptieregel omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; middelen voor het versleutelen van het SIP bericht gebruikmakend van de 35 encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht, en het cliëntapparaat omvat: middelen voor het instellen van de informatie omtrent of het SIP bericht al dan niet is 5 versleuteld en de encryptieregel opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; middelen voor het versleutelen van het SIP bericht gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het 10 verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
9. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij het serverapparaat omvat: middelen voor het instellen van de encryptieregel die gebruikt wordt om het SIP bericht en het SIP bericht in het encryptiebereik naar het eigen apparaat te versleutelen, waarbij de encryptieregel en het encryptiebereik van buitenaf worden ingevoerd; 20 middelen voor het aanmaken van een SIP verzoekbericht dat de encryptieregel en het encryptiebereik van het SIP bericht omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; middelen voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht 25 naar het cliëntapparaat; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel, en het cliëntapparaat omvat: 30 middelen voor het instellen van de encryptieregel en het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; middelen voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht 35 naar het serverapparaat; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel.
10. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij het serverapparaat omvat: middelen voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel die gebruikt wordt om het SIP bericht te versleutelen, en het encryptiebereik van het SIP bericht naar het eigen apparaat, waarbij de informatie omtrent of 5 het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van buitenaf worden ingevoerd; middelen voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van het SIP bericht omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; 10 middelen voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het 15 cliëntapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht, en het cliëntapparaat omvat: middelen voor het instellen van de informatie omtrent of het SIP bericht al dan niet is 20 versleuteld, de encryptieregel en het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; middelen voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht 25 naar het serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het 30 verzenden of de ontvangst van het SIP bericht.
11. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij het serverapparaat omvat: middelen voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel die gebruikt wordt om het SIP bericht te versleutelen, en het 35 encryptiebereik van het SIP bericht, als een instelling van non-encryptie wordt uitgevoerd tussen het serverapparaat en het cliëntapparaat, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van buitenaf worden ingevoerd; middelen voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van het SIP bericht omvat, en voor het melden van het SIP bericht aan het cliëntapparaat; middelen voor het aanmaken van een encryptiesleutel die gebruikt wordt als het SIP bericht wordt versleuteld; 5 middelen voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en de encryptiesleutel, en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie voor het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het 10 cliëntapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel en de encryptiesleutel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht, en het cliëntapparaat omvat: middelen voor het instellen van de informatie omtrent of het SIP bericht al dan niet is 15 versleuteld, de encryptieregel en het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; middelen voor het aanmaken van een encryptiesleutel die gebruikt wordt als het SIP bericht wordt versleuteld; 20 middelen voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en de encryptiesleutel, en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie voor het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het 25 serverapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel en de encryptiesleutel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
12. Het cliënt/server gedistribueerde systeem volgens conclusie 11, waarbij de encryptiesleutel die is aangemaakt door het serverapparaat en de 30 encryptiesleutel die is aangemaakt door het cliëntapparaat met elkaar worden gesynchroniseerd, en worden aangemaakt vanuit een willekeurige parameter die uniek wordt bepaald wanneer het cliëntapparaat de eerste toegang tot het serverapparaat krijgt, en als de encryptiesleutels worden gebruikt voor bepaalde gegevens om de bepaalde gegevens respectievelijk te versleutelen en te ontsleutelen, uiteindelijk identieke gegevens 35 worden verkregen.
13. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, en waarbij het SIP bericht dient te worden versleuteld en ontsleuteld volgens de encryptie-informatie, het serverapparaat omvat: middelen voor het instellen van de encryptie-informatle naar het eigen apparaat, waarbij de encryptie-informatie wordt gebruikt voor het verzenden of de ontvangst van het SIP bericht naar of van het cliëntapparaat en van buitenaf wordt ingevoerd; 5 middelen voor het willekeurig aanmaken van een encryptiesleutel die gebruikt wordt als het SIP bericht wordt versleuteld; middelen voor het aanmaken van een SIP verzoekbericht dat nieuwe encryptie-informatie inclusief de encryptiesleutel omvat, en voor het versleutelen van het SIP verzoekbericht gebruikmakend van de momenteel gebruikte encryptie-informatie, en voor het 10 melden van het SIP verzoekbericht aan het cliëntapparaat; middelen voor het versleutelen van het SIP bericht gebruikmakend van de nieuwe encryptie-informatie, en voor het verzenden van het versleutelde SIP bericht bij het verzenden van het SIP bericht naar het cliëntapparaat bij het verzenden of de ontvangst van het SIP bericht; en 15 middelen voor het ontsleutelen van het SIP bericht dat wordt ontvangen van het cliëntapparaat dat is versleuteld door het cliëntapparaat, gebruikmakend van de nieuwe encryptie-informatie, waarbij het serverapparaat de gegevens die zijn versleuteld volgens de voorheen gebruikte encryptie-informatie ontvangt en ontsleutelt in een vooraf bepaalde periode na het wijzigen van de encryptie-informatie, en 20 het cliëntapparaat omvat: middelen voor het ontsleutelen van het SIP verzoekbericht en het instellen van de nieuwe encryptie-informatie opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht dat is versleuteld gebruikmakend van de momenteel gebruikte encryptie-informatie van het serverapparaat; 25 middelen voor het versleutelen van het SIP bericht gebruikmakend van de nieuwe encryptie-informatie en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat bij het verzenden of de ontvangst van het SIP bericht; en middelen voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld gebruikmakend van de nieuwe encryptie-informatie, 30 gebruikmakend van de nieuwe encryptie-informatie, waarbij het cliëntapparaat de gegevens ontvangt en decodeert die zijn versleuteld volgens de voorheen gebruikte encryptie-informatie in een vooraf bepaalde periode na het wijzigen van de encryptie-informatie.
14. Het cliënt/server gedistribueerde systeem volgens conclusie 13, waarbij, wanneer het serverapparaat de aangemaakte encryptiesleutel verspreidt, de 35 encryptiesleutel altijd wordt versleuteld bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat en het cliëntapparaat.
15. Het cliënt/server gedistribueerde systeem volgens conclusie 13 of 14, waarbij, wanneer het serverapparaat de aangemaakte encryptiesleutel verspreidt, de nieuwe encryptie-informatie inclusief de encryptie-informatie anders dan de encryptiesleutel volledig wordt versleuteld bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat en het cliëntapparaat.
16. Het cliënt/server gedistribueerde systeem volgens één van de conclusies 13 tot en met 15, 5 waarbij, als een toestand van een instelling van non-encryptie dient te worden gewijzigd in een toestand van de instelling van de encryptie bij het verzenden of de ontvangst van het SIP bericht tussen het cliëntapparaat en het serverapparaat, na het voltooien van een instelling van de encryptie-informatie gebruikmakend van de encryptiesleutels die synchroon met elkaar zijn aangemaakt door het cliëntapparaat en het serverapparaat, het 10 serverapparaat vervolgens automatisch een nieuwe encryptiesleutel aanmaakt, het serverapparaat automatisch een nieuwe encryptiesleutel aanmaakt, versleutelt en de nieuwe encryptiesleutel verspreidt, en de instelling van de encryptie van het SIP bericht voltooit bij het verzenden of de ontvangst van het SIP bericht gebruikmakend van de nieuwe encryptie-informatie.
17. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, en waarbij het SIP bericht dient te worden versleuteld en ontsleuteld volgens de ingestelde encryptie-informatie, het serverapparaat omvat: 20 middelen voor het instellen van de encryptie-informatie naar het eigen apparaat, waarbij de encryptie-informatie van buitenaf wordt ingevoerd; middelen voor het bepalen van een encryptie-informatiewijzigingsprocedure inclusief een werkwijze om een encryptiesleutel aan te maken, op basis van een instelling van encryptie of non-encryptie van de nieuwe encryptie-informatie en een momenteel ingestelde 25 toestand van encryptie of non-encryptie als nieuwe encryptie-informatie van buitenaf wordt ingevoerd; middelen voor het aanmaken van een SIP verzoekbericht dat de nieuwe encryptie-informatie omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; en middelen voor het bijwerken van de instelling teneinde het SIP bericht te versleutelen 30 en te ontsleutelen gebruikmakend van de nieuwe encryptie-informatie, het cliëntapparaat omvat: middelen voor het instellen van de nieuwe encryptie-informatie opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; 35 middelen voor het bepalen van een willekeurige van een werkwijze om de encryptiesleutel aan te maken en een werkwijze van instellen op basis van de ontvangen nieuwe encryptie-informatie en de momenteel ingestelde toestand van de encryptie of non-encryptie; en middelen voor het bijwerken van de instelling teneinde het SIP bericht te versleutelen en te ontsleutelen gebruikmakend van de nieuwe encryptie-informatie, en nadat het bijwerken van de instelling is voltooid, stellen het cliëntapparaat en het serverapparaat synchroon een wijziging van de nieuwe encryptie-informatie in, en wordt begonnen het SIP bericht te versleutelen en te ontsleutelen gebruikmakend van de nieuwe 5 encryptie-informatie.
18. Het cliënt/server gedistribueerde systeem volgens conclusie 1 of 2, waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, en waarbij het SIP bericht wordt versleuteld en ontsleuteld volgens de ingestelde encryptie-informatie, 10 het serverapparaat omvat: een reguliere bijwerktimerfunctie voor het tellen van een bijwerkcyclus van de encryptie-informatie; middelen voor het initieel instellen van de reguliere bijwerktimerfunctie als de encryptie-informatie wordt ingesteld, en voor het automatisch bijwerken van de encryptie-15 informatie als de reguliere bijwerktimerfunctie een time-out aangeeft; middelen voor het aanmaken van een SIP verzoekbericht dat de bijgewerkte encryptie-informatie omvat, waarbij de bijgewerkte encryptie-informatie nieuwe encryptie-informatie is, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; en middelen voor het terugzetten van de reguliere bijwerktimerfunctie voor de encryptie-20 informatie nadat de nieuwe encryptie-informatie is bijgewerkt en gemeld, het cliëntapparaat omvat: middelen voor het instellen van de nieuwe encryptie-informatie die is opgenomen in het SIP verzoekbericht en is bijgewerkt naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat, en 25 nadat de melding van de nieuwe encryptie-informatie is voltooid, het cliëntapparaat en het serverapparaat synchroon een wijziging van de encryptie-informatie instellen, en begonnen wordt het SIP bericht te versleutelen en te ontsleutelen gebruikmakend van de nieuwe encryptie-informatie.
19. Het cliënt/server gedistribueerde systeem volgens conclusie 18, 30 waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, waarbij het SIP bericht wordt versleuteld en ontsleuteld op basis van de ingestelde encryptie-informatie, en waarbij de encryptie-informatie regelmatig wordt bijgewerkt, het serverapparaat middelen omvat voor het instellen van een reguliere 35 bijwerktimerwaarde voor de encryptie-informatie, waarbij de reguliere bijwerktimerwaarde van buitenaf wordt ingevoerd.
20. Het cliënt/server gedistribueerde systeem volgens een van de conclusies 1 tot en met 19, waarbij een aantal cliëntapparaten aanwezig is in het cliënt/server gedistribueerde systeem, en het serverapparaat middelen omvat voor het instellen van de encryptie-informatie op het SIP bericht voor elk van het aantal cliëntapparaten.
21. Een cliëntapparaat volgens een van de conclusies 1 tot en met 18.
22. Een serverapparaat volgens een van de conclusies 1 tot en met 20.
23. Een berichtencryptiewerkwijze die wordt gebruikt in een cliënt/server gedistribueerd systeem dat zodanig is geconfigureerd dat een cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP een afkorting is van Session Initiation Protocol 10 (sessiebeginprotocol), waarbij het SIP protocol werkt op een UDP protocol, waarbij UDP de afkorting is van User Datagram Protocol (gebruikerdatagramprotocol), waarbij de berichtencryptiewerkwijze de stappen omvat: ervoor zorgen dat het serverapparaat uitvoert: een verwerking voor het instellen van encryptie-informatie die wordt gebruikt om een 15 SIP bericht te verzenden naar of te ontvangen van het cliëntapparaat op het eigen apparaat; een verwerking voor het aanmaken van een SIP verzoekbericht dat de encryptie-informatie omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie-informatie en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat na 20 het instellen van de encryptie-informatie; een verwerking voor het ontsleutelen van het versleutelde SIP bericht op basis van de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het cliëntapparaat; en een verwerking om een besturing uit te voeren in overeenstemming met een inhoud 25 van het ontsleutelde SIP bericht, en ervoor zorgen dat het cliëntapparaat uitvoert: een verwerking voor het instellen van de encryptie-informatie opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; 30 een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie- informatie bij het verzenden van het SIP bericht naar het serverapparaat na het instellen van de encryptie-informatie; een verwerking voor het ontsleutelen van het SIP bericht op basis van de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het serverapparaat; en 35 een verwerking om een besturing uit te voeren in overeenstemming met een inhoud van het ontsleutelde SIP bericht.
24. De berichtencryptiewerkwijze volgens conclusie 23, waarbij de encryptie-informatie ten minste informatie omvat omtrent of het SIP bericht al dan niet is versleuteld, een encryptieregel, een encryptiebereik en een encryptiesleutel, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van het SIP bericht kunnen worden ingevoerd van buitenaf, waarbij het niet mogelijk is de encryptiesleutel van buitenaf in te voeren.
25. De berichtencryptiewerkwijze volgens conclusie 23 of 24, 5 waarbij het serverapparaat ten minste één van het SIP bericht in een volledig bereik inclusief een SIP kopdeel van het SIP bericht, en het SIP bericht in een bereik exclusief een willekeurig ingesteld bereik buiten het SIP kopdeel van het SIP bericht en gegevens na het SIP kopdeel versleutelt of ontsleutelt, waarbij het cliëntapparaat ten minste één van het SIP bericht in het volledige bereik 10 inclusief het SIP kopdeel van het SIP bericht, en het SIP bericht in het bereik exclusief het willekeurig ingestelde bereik buiten het SIP kopdeel van het SIP bericht en de gegevens na het SIP kopdeel versleutelt en ontsleutelt.
26. De berichtencryptiewerkwijze volgens eenn van de conclusies 23 tot en met 25, waarbij het serverapparaat uitvoert: 15 een verwerking voor het instellen van een encryptiebereik van het SIP bericht ingevoerd van buitenaf naar het eigen apparaat; een verwerking voor het aanmaken van een SIP verzoekbericht dat het encryptiebereik omvat en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; en 20 een verwerking voor het bepalen wat dient te worden versleuteld en ontsleuteld, het SIP bericht in het gehele bereik of het SIP bericht in het bereik exclusief het willekeurig ingestelde bereik buiten het SIP kopdeel van het SIP bericht en de gegevens na het SIP kopdeel, op basis van het encryptiebereik na het instellen van het encryptiebereik, en het cliëntapparaat uitvoert: 25 een verwerking voor het instellen van het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; en een verwerking voor het bepalen wat dient te worden versleuteld en ontsleuteld, het SIP bericht in het gehele bereik of het SIP bericht in het bereik exclusief het willekeurig 30 ingestelde bereik buiten het SIP kopdeel van het SIP bericht en de gegevens na het SIP kopdeel, op basis van het encryptiebereik na het instellen van het encryptiebereik.
27. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij het serverapparaat uitvoert: een verwerking voor het instellen van informatie omtrent of het SIP bericht al dan niet 35 is versleuteld naar het eigen apparaat, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld van buitenaf wordt ingevoerd; een verwerking voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent of het SIP bericht al dan niet is versleuteld, omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het 5 cliëntapparaat en is versleuteld als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht, en het cliëntapparaat uitvoert: een verwerking voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het 10 ontvangen van het SIP verzoekbericht van het serverapparaat; een verwerking voor het versleutelen van het SIP bericht en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het 15 serverapparaat en is versleuteld als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
28. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij het serverapparaat uitvoert: een verwerking voor het instellen van de encryptieregel die van buitenaf wordt 20 ingevoerd en gebruikt wordt om het SIP bericht naar het eigen apparaat te versleutelen; een verwerking voor het aanmaken van een SIP verzoekbericht dat de encryptieregel omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat 25 als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld gebruikmakend van de encryptieregel, en het cliëntapparaat uitvoert: 30 een verwerking voor het instellen van de encryptieregel opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; een verwerking voor het versleutelen van het SIP bericht gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het 35 serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en is versleuteld gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
29. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij het serverapparaat uitvoert: een verwerking voor het instellen van informatie omtrent of het SIP bericht al dan niet 5 is versleuteld en het encryptiebereik van het SIP bericht naar het eigen apparaat, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld en het encryptiebereik van buitenaf worden ingevoerd; een verwerking voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent of het SIP bericht al dan niet is versleuteld en het encryptiebereik omvat, en voor het 10 melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie voor het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en 15 een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld in het encryptiebereik, en het cliëntapparaat uitvoert: een verwerking voor het instellen van informatie omtrent of het SIP bericht al dan niet is versleuteld en het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen 20 apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en 25 een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en is versleuteld in het encryptiebereik als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
30. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij het serverapparaat uitvoert: 30 een verwerking voor het instellen van informatie omtrent of het SIP bericht al dan niet is versleuteld en de encryptieregel die gebruikt wordt om het SIP bericht naar het eigen apparaat te versleutelen, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld en de encryptieregel van buitenaf worden ingevoerd; een verwerking voor het aanmaken van een SIP verzoekbericht dat de informatie 35 omtrent of het SIP bericht al dan niet is versleuteld en de encryptieregel omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en en verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en is versleuteld gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP 5 bericht, en het cliëntapparaat uitvoert: een verwerking voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld en de encryptieregel opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; 10 een verwerking voor het versleutelen van het SIP bericht gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het 15 serverapparaat en is versleuteld gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
31. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij het serverapparaat uitvoert: 20 een verwerking voor het instellen van de encryptieregel die gebruikt wordt om het SIP bericht en het encryptiebereik naar het eigen apparaat te versleutelen, waarbij de encryptieregel en het encryptiebereik van het SIP bericht van buitenaf worden ingevoerd; een verwerking voor het aanmaken van een SIP verzoekbericht dat de encryptieregel en het encryptiebereik van het SIP bericht omvat, en voor het melden van het 25 SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het 30 cliëntapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel, en het cliëntapparaat uitvoert: een verwerking voor het instellen van de encryptieregel en het encryptiebereik opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP 35 verzoekbericht van het serverapparaat; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel.
32. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij het serverapparaat uitvoert: 5 een verwerking voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel die gebruikt wordt om het SIP bericht te versleutelen, en het encryptiebereik van het SIP bericht naar het eigen apparaat, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van het SIP bericht van buitenaf worden ingevoerd; 10 een verwerking voor het aanmaken van een SIP verzoekbericht dat de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van het SIP bericht omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik 15 gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de 20 encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht, en het cliëntapparaat uitvoert: een verwerking voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik opgenomen in het SIP 25 verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik gebruikmakend van de encryptieregel en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie voor het SIP bericht wordt 30 uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de encryptieregel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
33. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij het serverapparaat uitvoert: een verwerking voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel die gebruikt wordt om het SIP bericht te versleutelen, en het encryptiebereik van het SIP bericht naar het eigen apparaat, als een instelling van non- encryptie wordt uitgevoerd tussen het serverapparaat en het cliëntapparaat, waarbij de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik van buitenaf worden ingevoerd; een verwerking voor het aanmaken van een SIP verzoekbericht dat de informatie 5 omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het aanmaken van een encryptiesleutel die gebruikt wordt als het SIP bericht wordt versleuteld; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik 10 gebruikmakend van de encryptieregel en de encryptiesleutel, en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat als een instelling van encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het cliëntapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de 15 encryptieregel en de encryptiesleutel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht, en het cliëntapparaat uitvoert: een verwerking voor het instellen van de informatie omtrent of het SIP bericht al dan niet is versleuteld, de encryptieregel en het encryptiebereik opgenomen in het SIP 20 verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; een verwerking voor het aanmaken van een encryptiesleutel die gebruikt wordt als het SIP bericht wordt versleuteld; een verwerking voor het versleutelen van het SIP bericht in het encryptiebereik 25 gebruikmakend van de encryptieregel en de encryptiesleutel, en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat is ontvangen van het serverapparaat en dat is versleuteld in het encryptiebereik gebruikmakend van de 30 encryptieregel en de encryptiesleutel als de instelling van de encryptie van het SIP bericht wordt uitgevoerd bij het verzenden of de ontvangst van het SIP bericht.
34. De berichtencryptiewerkwijze volgens conclusie 33, waarbij de encryptiesleutel die is aangemaakt door het serverapparaat en de encryptiesleutel die is aangemaakt door het cliëntapparaat met elkaar worden 35 gesynchroniseerd, en worden aangemaakt vanuit een willekeurige parameter die uniek wordt bepaald wanneer het cliëntapparaat een initiële toegang tot het serverapparaat krijgt, en als de encryptiesleutels worden gebruikt voor bepaalde gegevens om de bepaalde gegevens te versleutelen respectievelijk te ontsleutelen, uiteindelijk identieke gegevens worden verkregen.
35. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, en waarbij het SIP bericht dient te worden versleuteld en ontsleuteld volgens de encryptie-informatie, 5 het serverapparaat uitvoert: een verwerking voor het instellen van de encryptie-informatie naar het eigen apparaat, waarbij de encryptie-informatie wordt gebruikt voor het verzenden of de ontvangst van het SIP bericht naar of van het cliëntapparaat en van buitenaf wordt ingevoerd; een verwerking voor het willekeurig aanmaken van een encryptiesleutel die gebruikt 10 wordt als het SIP bericht wordt versleuteld; een verwerking voor het aanmaken van een SIP verzoekbericht dat nieuwe encryptie-informatie inclusief de encryptiesleutel omvat, en voor het versleutelen van het SIP verzoekbericht door de momenteel gebruikte encryptie-informatie te gebruiken, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; 15 een verwerking voor het versleutelen van het SIP bericht gebruikmakend van de nieuwe encryptie-informatie en voor het verzenden van het versleutelde SIP bericht bij het verzenden van het SIP bericht naar het cliëntapparaat bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat wordt ontvangen van 20 het cliëntapparaat dat is versleuteld door het cliëntapparaat, gebruikmakend van de nieuwe encryptie-informatie, waarbij het serverapparaat gegevens volgens voorheen gebruikte encryptie-informatie ontvangt en ontsleutelt in een vooraf bepaalde periode na het wijzigen van de encryptie-informatie, en het cliëntapparaat uitvoert: 25 een verwerking voor het ontsleutelen van het SIP verzoekbericht, waarbij het SIP verzoekbericht wordt ontvangen van het serverapparaat en wordt versleuteld gebruikmakend van de nieuwe encryptie-informatie opgenomen in het SIP verzoekbericht naar het eigen apparaat; een verwerking voor het versleutelen van het SIP bericht gebruikmakend van de 30 nieuwe encryptie-informatie en voor het verzenden van het versleutelde SIP bericht naar het serverapparaat bij het verzenden of de ontvangst van het SIP bericht; en een verwerking voor het ontsleutelen van het SIP bericht dat wordt ontvangen van het serverapparaat en is versleuteld gebruikmakend van de nieuwe encryptie-informatie, gebruikmakend van de nieuwe encryptie-informatie, waarbij het cliëntapparaat de gegevens 35 die zijn versleuteld volgens de voorheen gebruikte encryptie-informatie ontvangt en ontsleutelt in een vooraf bepaalde periode na het wijzigen van de encryptie-informatie.
36. De berichtencryptiewerkwijze volgens conclusie 35, waarbij, wanneer het serverapparaat de aangemaakte encryptiesleutel verspreidt, de encryptiesleutel altijd wordt versleuteld bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat en het cliëntapparaat.
37. De berichtencryptiewerkwijze volgens conclusie 35 of 36, waarbij, wanneer het serverapparaat de aangemaakte encryptiesleutel verspreidt, de nieuwe encryptie-informatie inclusief de encryptie-informatie anders dan de encryptiesleutel 5 volledig wordt versleuteld bij het verzenden of de ontvangst van het SIP bericht tussen het serverapparaat en het cliëntapparaat.
38. De berichtencryptiewerkwijze volgens een van de conclusies 35 tot en met 37, waarbij, als een toestand van een instelling van non-encryptie dient te worden gewijzigd in een toestand van de instelling van encryptie bij het verzenden of de ontvangst 10 van het SIP bericht tussen het cliëntapparaat en het serverapparaat, na het voltooien van een instelling van de encryptie-informatie gebruikmakend van de encryptiesleutels die synchroon met elkaar zijn aangemaakt door het cliëntapparaat en het serverapparaat, het serverapparaat vervolgens automatisch een nieuwe encryptiesleutel aanmaakt, de nieuwe encryptiesleutel versleutelt en verspreidt, en de instelling van de encryptie van het SIP bericht 15 voltooit bij het verzenden of de ontvangst van het SIP bericht gebruikmakend van de nieuwe encryptie-informatie.
39. De berichtencryptiewerkwijze volgens conclusie 23 of 24, waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, en waarbij het SIP bericht dient te worden versleuteld 20 en ontsleuteld volgens de encryptie-informatie, het serverapparaat uitvoert: een verwerking voor het instellen van de encryptie-informatie naar het eigen apparaat, waarbij de encryptie-informatie van buitenaf wordt ingevoerd; een verwerking voor het bepalen van een encryptie-informatiewijzigingsprocedure 25 inclusief een werkwijze om een encryptiesleutel aan te maken, op basis van een instelling van encryptie of non-encryptie van de nieuwe encryptie-informatie en een momenteel ingestelde toestand van encryptie of non-encryptie als nieuwe encryptie-informatie van buitenaf wordt ingevoerd; een verwerking voor het aanmaken van een SIP verzoekbericht dat de nieuwe 30 encryptie-informatie omvat, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het bijwerken van de instelling teneinde het SIP bericht te versleutelen en te ontsleutelen gebruikmakend van de nieuwe encryptie-informatie, het cliëntapparaat uitvoert: 35 een verwerking voor het instellen van de nieuwe encryptie-informatie opgenomen in het SIP verzoekbericht naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat; een verwerking voor het bepalen van een willekeurige van een werkwijze om de encryptiesleutel aan te maken, en een werkwijze van instellen op basis van de ontvangen nieuwe encryptie-informatie en de momenteel ingestelde toestand van de encryptie of non-encryptie; en een verwerking voor het bijwerken van de instelling teneinde het SIP bericht te versleutelen of te ontsleutelen gebruikmakend van de nieuwe encryptie-informatie, en 5 na het voltooien van het bijwerken van de instelling stellen het cliëntapparaat en het serverapparaat synchroon een wijziging van de encryptie-informatie in, en wordt begonnen het SIP bericht te versleutelen en te ontsleutelen gebruikmakend van de nieuwe encryptie-informatie.
40. De berichtencryptiewerkwijze volgens conclusie 23 of 24, 10 waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, en waarbij het SIP bericht wordt versleuteld en ontsleuteld volgens de encryptie-informatie, het serverapparaat uitvoert: een reguliere bijwerktimerfunctie voor het tellen van een bijwerkcyclus van de 15 encryptie-informatie; een verwerking voor het initieel instellen van de reguliere bijwerkttimerfunctie als de encryptie-informatie is ingesteld, en voor het automatisch bijwerken van de encryptie-informatie als de reguliere bijwerktimerfunctie een time-out aangeeft; een verwerking voor het aanmaken van een SIP verzoekbericht dat de bijgewerkte 20 encryptie-informatie omvat, waarbij de bijgewerkte encryptie-informatie nieuwe encryptie-informatie is, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; en een verwerking voor het terugzetten van de reguliere bijwerktimerfunctie voor de encryptie-informatie nadat de nieuwe encryptie-informatie is bijgewerkt en gemeld, het cliëntapparaat een verwerking uitvoert voor het instellen van de nieuwe 25 encryptie-informatie die is opgenomen in het SIP verzoekbericht en is bijgewerkt naar het eigen apparaat bij het ontvangen van het SIP verzoekbericht van het serverapparaat, en nadat de melding van de nieuwe encryptie-informatie is voltooid, stellen het cliëntapparaat en het serverapparaat synchroon een wijziging van de encryptie-informatie in, en wordt begonnen het SIP bericht te versleutelen en te ontsleutelen gebruikmakend van de 30 nieuwe encryptie-informatie.
41. De berichtencryptiewerkwijze volgens conclusie 40, waarbij, in een toestand waarin de encryptie-informatie wordt ingesteld op zowel het cliëntapparaat als het serverapparaat, waarbij het SIP bericht wordt versleuteld en ontsleuteld op basis van de ingestelde encryptie-informatie, en waarbij de encryptie-informatie regelmatig 35 wordt bijgewerkt, het serverapparaat een verwerking uitvoert voor het instellen van een reguliere bijwerktimerwaarde voor de encryptie-informatie, waarbij de reguliere bijwerktimerwaarde van buitenaf wordt ingevoerd.
42. De berichtencryptiewerkwijze volgens een van de conclusies 23 tot en met 41, waarbij een aantal cliëntapparaten aanwezig is in het cliënt/server gedistribueerde systeem, en het serverapparaat een verwerking uitvoert voor het instellen van de encryptie-informatie op het SIP bericht voor elk van het aantal cliëntapparaten.
43. Een programma dat wordt uitgevoerd door een serverapparaat in een cliënt/server gedistribueerd systeem dat zodanig is geconfigureerd dat een cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP een afkorting is van Session Initiation Protocol (sessiebeginprotocol), waarbij het SIP protocol werkt op een UDP protocol, waarbij UDP een 10 afkorting is van User Datagram Protocol (gebruikerdatagramprotocol), en waarbij het programma ervoor zorgt dat een centrale verwerkingseenheid van het serverapparaat uitvoert: een verwerking voor het instellen van encryptie-informatie die wordt gebruikt om een SIP bericht te verzenden naar het cliëntapparaat of van het cliëntapparaat naar het 15 serverapparaat; een verwerking voor het aanmaken van een SIP verzoekbericht dat de encryptie-informatie omvate, en voor het melden van het SIP verzoekbericht aan het cliëntapparaat; een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie-informatie en voor het verzenden van het versleutelde SIP bericht naar het cliëntapparaat na 20 het instellen van de encryptieinformatie; een verwerking voor het ontsleutelen van het versleutelde SIP bericht op basis van de encryptie-informatie bij het ontvangen van het versleutelde SIP bericht van het cliëntapparaat; en een verwerking voor het uitvoeren van een besturing in overeenstemming met een 25 inhoud van het ontsleutelde SIP bericht.
44. Een programma dat wordt uitgevoerd dooreen cliëntapparaat in een cliënt/server gedistribueerd systeem dat zodanig is geconfigureerd dat een cliëntapparaat dat voldoet aan een SIP protocol en een serverapparaat dat voldoet aan het SIP protocol zijn verbonden met een netwerk, waarbij SIP een afkorting is van Session Initiation Protocol 30 (sessiebeginprotocol), waarbij het SIP protocol draait op een UDP protocol, waarbij UDP de afkorting is van User Datagram Protocol (gebruikerdatagramprotocol), waarbij het programma ervoor zorgt dat een centrale verwerkingseenheid van het cliëntapparaat uitvoert: een verwerking voor het instellen van encryptie-informatie opgenomen in een SIP verzoekbericht naar het cliëntapparaat bij het ontvangen van het SIP verzoekbericht dat de 35 encryptie-informatie omvat van het serverapparaat; een verwerking voor het versleutelen van het SIP bericht op basis van de encryptie-informatie bij het verzenden van het SIP bericht naar het serverapparaat na het instellen van de encryptie-informatie; een verwerking voor het ontsleutelen van het SIP bericht op basis van de encryptie- informatie bij het ontvangen van het versleutelde SIP bericht van het serverapparaat; en een verwerking voor het uitvoeren van een besturing in overeenstemming met een inhoud van het ontsleutelde SIP bericht.
NL1034192A 2006-07-28 2007-07-26 Client/server gedistribueerd systeem, cliëntapparaat, serverapparaat, en berichtencryptiewerkwijze die daarvoor wordt gebruikt. NL1034192C2 (nl)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2006206687A JP4299846B2 (ja) 2006-07-28 2006-07-28 クライアント・サーバ型分散システム、クライアント装置、サーバ装置及びそれらに用いるメッセージ暗号方法
JP2006206687 2006-07-28

Publications (2)

Publication Number Publication Date
NL1034192A1 NL1034192A1 (nl) 2008-01-29
NL1034192C2 true NL1034192C2 (nl) 2010-05-11

Family

ID=38987787

Family Applications (1)

Application Number Title Priority Date Filing Date
NL1034192A NL1034192C2 (nl) 2006-07-28 2007-07-26 Client/server gedistribueerd systeem, cliëntapparaat, serverapparaat, en berichtencryptiewerkwijze die daarvoor wordt gebruikt.

Country Status (6)

Country Link
US (1) US8166293B2 (nl)
JP (1) JP4299846B2 (nl)
CN (1) CN101159737B (nl)
AU (1) AU2007203542B2 (nl)
HK (1) HK1117295A1 (nl)
NL (1) NL1034192C2 (nl)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9106409B2 (en) * 2006-03-28 2015-08-11 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for handling keys used for encryption and integrity
US8493985B2 (en) * 2008-01-17 2013-07-23 Qualcomm Incorporated Network message transformation device and methods thereof
EP2433243A4 (en) * 2009-05-20 2013-12-18 Redcliff Investments L L C SECURE WORKFLOW AND DATA MANAGEMENT APPLICATION
US8826035B2 (en) * 2009-12-23 2014-09-02 Intel Corporation Cumulative integrity check value (ICV) processor based memory content protection
KR100988198B1 (ko) 2010-05-31 2010-10-18 주식회사 아이넵 분산 컴퓨팅 기반 유틸리티 컴퓨팅 환경에서의 정보유출 방지를 위한 암호화 방법 및 이를 위한 시스템
TWI605458B (zh) * 2012-04-25 2017-11-11 Sony Corp Non-volatile memory devices, non-volatile memory control devices, and non-volatile memory control methods
US9398055B2 (en) 2012-09-28 2016-07-19 Avaya Inc. Secure call indicator mechanism for enterprise networks
US9111123B2 (en) * 2013-06-28 2015-08-18 International Business Machines Corporation Firmware for protecting data from software threats
EP3291483B1 (en) * 2015-04-30 2020-01-01 Nippon Telegraph and Telephone Corporation Data transmission and reception method and system
CN105025475B (zh) * 2015-07-28 2019-02-26 东南大学常州研究院 面向Android系统的移动保密终端实现方法
US10439966B2 (en) * 2017-02-17 2019-10-08 Google Llc Transitioning between private and non-private state
WO2018230366A1 (ja) * 2017-06-16 2018-12-20 ソニーセミコンダクタソリューションズ株式会社 信号処理装置および方法、並びにプログラム
CN113282950B (zh) * 2021-07-26 2021-12-21 阿里云计算有限公司 加密机的运维方法、装置、设备及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060010321A1 (en) * 2004-07-12 2006-01-12 Hitomi Nakamura Network system, data transmission device, session monitor system and packet monitor transmission device
US20060095768A1 (en) * 2004-10-26 2006-05-04 Kazuyoshi Hoshino Data communication method and system

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EA002886B1 (ru) * 1997-11-13 2002-10-31 Хайперспейс Коммьюникейшнз, Инк. Система пересылки файлов
JP2000324104A (ja) 1999-05-10 2000-11-24 Matsushita Electric Works Ltd バーチャル通信ネットワークにおけるセキュリティーポリシー設定方法、セキュリティーポリシーマネージャ及びこれを用いたバーチャル通信ネットワークシステム
JP4130809B2 (ja) 2003-11-04 2008-08-06 エヌ・ティ・ティ・コミュニケーションズ株式会社 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム
JP4346898B2 (ja) 2002-12-09 2009-10-21 Necインフロンティア株式会社 クライアント・サーバ型分散システムにおける保守インタフェース利用者認証方法および装置
JP4574122B2 (ja) 2003-03-31 2010-11-04 キヤノン株式会社 基地局、および、その制御方法
JP3799420B2 (ja) 2003-07-28 2006-07-19 防衛庁技術研究本部長 秘匿通信制御装置
JP2005051680A (ja) 2003-07-31 2005-02-24 Matsushita Electric Ind Co Ltd マルチメディア通信装置またはマルチメディア通信方式またはビデオ配信システムおよびビデオ会議システム
JP3831364B2 (ja) 2003-08-21 2006-10-11 株式会社東芝 通信システム、同通信システムにおけるセキュリティポリシーの配布方法
CN1247041C (zh) 2003-10-24 2006-03-22 海信集团有限公司 移动终端加密的方法
JP2005216188A (ja) 2004-01-30 2005-08-11 Canon Inc 文書管理システム
CN100373843C (zh) * 2004-03-23 2008-03-05 中兴通讯股份有限公司 一种无线局域网中密钥协商方法
JP4531449B2 (ja) 2004-06-07 2010-08-25 インターシア ソフトウェア エルエルシー データ管理システム
US7769869B2 (en) * 2006-08-21 2010-08-03 Citrix Systems, Inc. Systems and methods of providing server initiated connections on a virtual private network
US8510823B2 (en) * 2010-06-18 2013-08-13 Raytheon Company System and method for testing functionality of a firewall

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060010321A1 (en) * 2004-07-12 2006-01-12 Hitomi Nakamura Network system, data transmission device, session monitor system and packet monitor transmission device
US20060095768A1 (en) * 2004-10-26 2006-05-04 Kazuyoshi Hoshino Data communication method and system

Also Published As

Publication number Publication date
AU2007203542A1 (en) 2008-02-14
NL1034192A1 (nl) 2008-01-29
CN101159737B (zh) 2013-05-29
US20080028204A1 (en) 2008-01-31
JP4299846B2 (ja) 2009-07-22
JP2008035234A (ja) 2008-02-14
HK1117295A1 (en) 2009-01-09
CN101159737A (zh) 2008-04-09
AU2007203542B2 (en) 2013-08-22
US8166293B2 (en) 2012-04-24

Similar Documents

Publication Publication Date Title
NL1034192C2 (nl) Client/server gedistribueerd systeem, cliëntapparaat, serverapparaat, en berichtencryptiewerkwijze die daarvoor wordt gebruikt.
NL1034194C2 (nl) Cliënt-server verdeeld systeem, cliëntapparatuur, serverappartuur en daarin gebruikte wederzijdse-authenticatiewerkwijze.
JP4267008B2 (ja) クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法
JP2020080530A (ja) データ処理方法、装置、端末及びアクセスポイントコンピュータ
US20130133043A1 (en) Authentication in virtual private networks
US8650397B2 (en) Key distribution to a set of routers
US10715332B2 (en) Encryption for transactions in a memory fabric
CN108927808B (zh) 一种ros节点的通信方法、认证方法及装置
CN110249336A (zh) 使用签名密钥对可信执行环境的寻址
US20160149913A1 (en) Access Control in an Information Centric Network
US10749847B2 (en) Hardware trusted data communications over system-on-chip (SOC) architectures
US10699031B2 (en) Secure transactions in a memory fabric
KR20190052541A (ko) 서비스 서버와 사용자 단말간의 네트워크 경로 제공 방법 및 장치
CN114186213B (zh) 基于联邦学习的数据传输方法及装置、设备和介质
CN108462681A (zh) 一种异构网络的通信方法、设备及系统
CN110457171A (zh) 一种嵌入式设备调试方法及系统
CN116827692B (zh) 安全通信方法和安全通信系统
US20230403137A1 (en) Computer and Network Interface Controller Securely Offloading Encryption Keys and WireGuard Encryption Processing to the Network Interface Controller
CN112838923B (zh) 具有交换机的虚拟信道中加速器之间的密钥共享方法
CN118157863A (zh) 数字孪生网络的信息传输方法、装置及网络设备
TW202301837A (zh) 在網路裝置之間安全地並可靠地發送訊息
Andersen Adopting Device Communities for Modern Android Systems
Carvalho et al. MAST: intelligent roaming guards for network and host security

Legal Events

Date Code Title Description
AD1A A request for search or an international type search has been filed
RD2N Patents in respect of which a decision has been taken or a report has been made (novelty report)

Effective date: 20091230

SD Assignments of patents

Effective date: 20150417