專利名稱:數(shù)據(jù)安全化通信裝置及其方法
技術領域:
本發(fā)明涉及進行數(shù)據(jù)的安全化�����、即加密、數(shù)據(jù)認證來防止竊取��、改變傳輸數(shù)據(jù)的通信裝置及其方法���。
背景技術:
以因特網(wǎng)為代表的IP(網(wǎng)際協(xié)議)網(wǎng)本來不具備安全性功能��。在不采取任何措施的情況下�����,通過在途中路徑上取得或改變IP包���,能夠不被通信當事人察覺地竊取、改變通信內容�����。因此����,在IP網(wǎng)上發(fā)送接收交易等重要信息的情況下�����,如何保證安全性成為重要課題。
例如�,在經(jīng)由因特網(wǎng)來分發(fā)音樂或圖像的內容分發(fā)服務中,分發(fā)的音樂·圖像數(shù)據(jù)是有價值的重要信息�,需要防止在途中路徑上的竊取、改變�。此外,在經(jīng)IP網(wǎng)來提供電話服務的VoIP系統(tǒng)中���,需要防止非法竊取通話內容�����。
在VoIP系統(tǒng)或流(stream)型內容分發(fā)系統(tǒng)中����,為了傳輸要求實時性的數(shù)據(jù)���,如圖1A所示�,一般利用RTP/UDP���。RTP(Realtime Transport Protocol�����,實時傳輸協(xié)議)是應用層11所用的協(xié)議�����,適于實時處理��。UDP(User DatagramProtocol�����,用戶數(shù)據(jù)報協(xié)議)是應用層11和網(wǎng)絡層13之間的接口一運輸層12所用的無連接協(xié)議�����。
該系統(tǒng)傳輸?shù)陌缛鐖D2所示由IP首標13H���、UDP首標12H���、RTP首標11H��、RTP凈荷11PL構成。在RTP/UDP中��,與其說是像TCP(TransmitionControl Protocol(傳輸控制協(xié)議)�,運輸層所用的連接型協(xié)議)那樣以包的可靠送達為目的,不如說是以有即時性的包的送達為目的��,所以有可能在途中路徑上發(fā)生包丟失��。因此����,在研究應用于RTP/UDP的安全技術時,需要對包丟失采取措施��。
此外��,將安全技術應用于目前正在迅速普及的移動通信也很重要�。在移動通信網(wǎng)上進行RTP/UDP包傳輸時,為了改善無線傳輸頻帶的利用效率�,在無線鏈路中對RTP包(RTP首標+RTP凈荷)及UDP包(UDP首標+RTP包)的兩個首標進行壓縮。因此�,在研究安全技術、特別是加密方式時�,期待能夠在途中鏈路上展開·壓縮RTP/UDP包首標的方式。
作為以應用于移動通信網(wǎng)為前提的RTP包的安全傳輸方式���,在IETF(因特網(wǎng)工程任務部)中提出了安全RTP(secure RTP)(SRTP����,參考draft-ietf-avt-srtp-00.txt)。在SRTP中�,導入了可進行首標壓縮的選擇性加密或包丟失、比特差錯的影響小的加密方式等�����。即��,對RTP包���,如圖3所示�,除去RTP首標11H���,只對RTP凈荷11PL的部分進行加密�����,對該加密過的RTP凈荷11PL和RTP首標11H生成并附加數(shù)據(jù)認證碼(認證符)11A����,能夠驗證RTP首標11H和加密RTP凈荷l1PL的數(shù)據(jù)的正當性。因此���,能夠進行有效的保護,但卻是RTP專用的技術���。
即��,在使用安全RTP的情況下�,如圖1B所示�,使用RTP專用的加密算法、加密參數(shù)��,所以其他UDP上的應用���、運輸協(xié)議不能使用該安全RTP�����。選擇性加密參數(shù)�����、加密算法是固定的��,不能適應新協(xié)議�����,不適于技術進步快的內容分發(fā)���。每當開發(fā)新應用時����,都需要研究該應用專用的安全技術���,不理想��。此外�,盡管安全性技術不是永久性的�����,安全RTP的加密算法等卻是固定的�,在安全性上有問題。
另一方面��,因特網(wǎng)上廣泛利用的安全技術有SSL(Secure Socket Layer��,安全套接層)(TSL)。在不使用SSL(TSL)的狀態(tài)下�,如圖4A所示,HTTP(Hypertext Transfer Protocol�,超文本傳送協(xié)議)、FTP(File Transfer Protocol��,文件傳送協(xié)議)�����、Telnet(遠程登錄)等應用層11與TCP或UDP的運輸層12直接相連�。相反�����,如圖4B所示�����,SSL是位于TCP或UDP等運輸層12和應用層11之間的安全協(xié)議���。SSL通過利用TCP或UDP提供的數(shù)據(jù)傳輸功能對發(fā)送接收的數(shù)據(jù)實施某種安全處理�,來向應用層提供安全的數(shù)據(jù)傳輸服務�。因此��,具有不限定可利用的應用�����、加密算法的特點�。SSL特別被廣泛用于保護Web訪問中的HTTP會話�,但是也可以通用于FTP或Telnet等其他應用。此外�����,將SSL改用于移動通信的有WAP(Wireless Application Protocol)Forum(無線應用協(xié)議)論壇標準化了的WTLS(Wireless Transport Level Security��,無線傳輸級安全)���。
如圖5所示���,SSL或WTLS的結構大體分為兩層。該兩層中的下層11S2所使用的協(xié)議被稱為記錄協(xié)議(Record Protocol)��,提供對上層11S1的協(xié)議的數(shù)據(jù)進行加密的功能及附加數(shù)據(jù)認證碼(MAC)的功能�。在SSL的兩層結構中的上層11S1中包含信號交換協(xié)議HSP(Handshake Protocol)、警告協(xié)議ALP(Alert Protocol)、更改密碼協(xié)議CCP(Change Cipher Protocol)���、應用數(shù)據(jù)協(xié)議ADP(APPlication Data Protocol)這4種����。信號交換協(xié)議HSP具有加密·數(shù)據(jù)認證方式協(xié)商功能及終端·服務器認證功能�,警告協(xié)議ALP具有事件或出錯通知功能,更改密碼協(xié)議CCP具有使協(xié)商過的加密·認證方式有效的功能�����。向對方通知加密通信開始的應用數(shù)據(jù)協(xié)議用于透明地發(fā)送接收上級的應用數(shù)據(jù)����,應用層11的HTTP或FTP等的數(shù)據(jù)經(jīng)該協(xié)議交給記錄協(xié)議(RecordProtocol)11S2�����。
圖6示出發(fā)送端和接收端的記錄協(xié)議(Record Protocol)11S2間發(fā)送接收的數(shù)據(jù)結構的例子����。在首標20H中包含表示上級協(xié)議類型(聯(lián)絡、報警�、應用數(shù)據(jù)等)的標識符(Protocol Type)21、SSL的版本(Major Version�����、MinorVersion)22、數(shù)據(jù)長度(Length(high)��、Length(low))23A��、23B��。凈荷24是加密過的上級協(xié)議的數(shù)據(jù)�����,加密數(shù)據(jù)24包含數(shù)據(jù)主體(Content)24A和該數(shù)據(jù)主體及首標的正當性驗證用認證符MAC 24B��。該結構適用于利用記錄協(xié)議11S2的所有協(xié)議��,應用協(xié)議也不例外��。因此����,在利用SSL來傳輸RTP包的情況下,RTP包的首標及凈荷整體被加密����,映射為記錄協(xié)議數(shù)據(jù)的凈荷24���。
這樣,在加密過的RTP包整體上�、或RTP包上附加記錄協(xié)議的首標的情況下,不能在途中路徑上對RTP首標進行壓縮���。即�,首標壓縮對如圖2所示連續(xù)設置的RTP首標�����、UDP首標����、IP首標集中進行����,所以如果在RTP首標和UDP首標之間插入了記錄協(xié)議首標10H,則不能對它們集中進行數(shù)據(jù)壓縮�����。因此,在移動通信中不能期待將SSL/WTSL應用于RTP包的保護��。
此外��,在一般的數(shù)據(jù)的通信中���,如果能夠只對特別需要安全的部分實施加密或附加能夠驗證正當性的認證等的安全性來進行通信�����,則也很便利��,但是難以自適應地附加該安全性���。
本發(fā)明的目的在于提供一種數(shù)據(jù)安全化通信裝置及其方法,能夠只對輸入數(shù)據(jù)的一部分選擇性地實施安全性來進行通信�����。
發(fā)明內容
根據(jù)本發(fā)明��,經(jīng)通信線路與對方的數(shù)據(jù)安全化通信裝置共享表示輸入數(shù)據(jù)的安全化對象的參數(shù)�����,根據(jù)該共享的參數(shù)對輸入數(shù)據(jù)的一部分選擇性地進行安全化并輸出。
圖1A是不使用安全RTP的處理圖���。
圖1B是使用安全RTP時的處理圖����。
圖2是包的結構示例圖�。
圖3是選擇性加密過的包的數(shù)據(jù)結構圖。
圖4A是不使用SSL/WTLS的應用數(shù)據(jù)的處理圖��。
圖4B是使用SSL/WTLS的情況下的處理圖����。
圖5是SSL/WTLS層的詳圖。
圖6是由SSL/WTLS處理過的記錄協(xié)議數(shù)據(jù)的結構圖�。
圖7是本發(fā)明裝置的實施形態(tài)的功能結構及使用本發(fā)明裝置的系統(tǒng)結構示例圖。
圖8是加密參數(shù)的示例圖�����。
圖9是發(fā)送端的加密范圍共享處理過程的示例流程圖��。
圖10是接收端的加密范圍共享處理過程的示例流程圖�����。
圖11是圖7中的加密·認證符附加部33的處理過程的示例流程圖�����。
圖12是圖7中的加密·認證符附加部33的輸出包的數(shù)據(jù)結構的示例圖��。
圖13是加密·認證符附加部33的處理過程的另一示例流程圖�。
圖14是本發(fā)明的方法的處理過程的示例流程圖。
圖15是本發(fā)明裝置的第2實施例的功能結構圖�。
圖16是本發(fā)明裝置的第3實施例的功能結構圖。
具體實施例方式
第1實施例圖7示出本發(fā)明的第1實施例�����,并且示出使用該實施形態(tài)的數(shù)據(jù)傳輸系統(tǒng)的概觀���。
例如作為服務器或數(shù)據(jù)終端等的本發(fā)明的發(fā)送端的數(shù)據(jù)安全化通信裝置30���、和同樣作為服務器或數(shù)據(jù)終端等的本發(fā)明的接收端的數(shù)據(jù)安全化通信裝置40可以通過通信網(wǎng)50相連。圖中示出通信網(wǎng)50為1個網(wǎng)���,但是也可以由多個網(wǎng)構成��,如公用通信網(wǎng)和因特網(wǎng)組合而成的網(wǎng)等�。
在本實施形態(tài)中,數(shù)據(jù)安全化通信裝置30在應用部31和運輸部32之間設有加密·認證符附加部33作為安全化部件�����。此外���,設有參數(shù)共享部34作為運輸部32的上層��。運輸部32具有TCP或UDP功能���,例如與具有IP功能的網(wǎng)絡部35相連,網(wǎng)絡部35被連接在物理層-發(fā)送接收部36上���,發(fā)送接收部36與通信網(wǎng)50相連�����。
數(shù)據(jù)安全化通信裝置40也與數(shù)據(jù)安全化通信裝置30大致同樣構成����,即��,包括應用部41����、運輸部42、網(wǎng)絡部45及發(fā)送接收部46�,在本實施形態(tài)中,設有解密·驗證部43作為安全化部件��,此外����,設有參數(shù)共享部44作為運輸部42的上層。
通信裝置30在從應用部31發(fā)送應用數(shù)據(jù)之前�����,與通信對方的裝置40協(xié)商數(shù)據(jù)安全化所需的參數(shù)��、即加密處理·數(shù)據(jù)認證符(碼)生成處理所需的參數(shù)�����,與對方通信裝置40共享這些參數(shù)���。該參數(shù)例如如圖8所示����,是指定加密算法為Null(無)、DES���、3DES���、RC4等中的哪一種、指定數(shù)據(jù)認證符生成算法為MD5��、SHA等中的哪一種的信息�、用于生成密鑰的秘密信息、通信裝置30(例如服務器端裝置)及通信裝置40(例如客戶端裝置)中的加密·解密或認證·驗證所用的隨機值��、發(fā)送數(shù)據(jù)中的加密的范圍�����、數(shù)據(jù)認證的范圍等����。
在本實施形態(tài)中,特別新設置了指定加密范圍及數(shù)據(jù)認證范圍作為該共享的參數(shù)這一點很重要���,其他參數(shù)的共享與現(xiàn)有的基于SSL(TSL)的安全化協(xié)議所用的共享參數(shù)相同�,并且這些參數(shù)的共享與現(xiàn)有的SSL同樣由通信裝置30和40經(jīng)通信線路相互通信來進行。
這里新使用的共享參數(shù)-表示要傳輸?shù)臄?shù)據(jù)的安全化對象的參數(shù)���,在本例中為加密范圍及數(shù)據(jù)認證范圍�,是用于決定對輸入數(shù)據(jù)包(在本例中為來自應用部31的數(shù)據(jù)包)的什么范圍進行加密�、認證的信息�����,有各種指定方法�,例如由“從包開頭的第幾個字節(jié)起開始加密”等來指定。
再者�����,該加密范圍及數(shù)據(jù)認證范圍按照輸入數(shù)據(jù)的類型����、即在本例中為應用,或者按照連接著通信裝置30的通信網(wǎng)50的傳輸特性(傳輸速率����、延遲特性、傳輸差錯特性��、衰減特性、頻率特性��、失真特性等)來決定����。
通信裝置30的參數(shù)共享部34例如通過圖9所示的過程來共享、決定表示安全化對象的參數(shù)����。接收到加密通信請求后(S1),檢查輸入數(shù)據(jù)應用包是否是RTP包(S2)����,如果是RTP包,則檢查連接著裝置30的通信網(wǎng)50是否是傳輸速率低的網(wǎng)�����、例如移動通信網(wǎng)(S3)�����,如果是移動通信網(wǎng)�,則將表示對RTP包選擇性地進行加密(例如不將輸入數(shù)據(jù)開頭的RTP首標作為加密對象)的加密·認證參數(shù)發(fā)送到對方通信裝置40(S4)。其中���,此時也發(fā)送加密算法�、數(shù)據(jù)認證符生成算法等其他參數(shù)。
另一方面�,對方通信裝置40的參數(shù)共享部44例如如圖10所示從通信裝置30接收到加密·認證參數(shù)后(S1),檢查接收到的通信對方的加密·認證參數(shù)是否是RTP包選擇性加密(S2)�,如果是,則將參數(shù)共享部44中的加密·認證參數(shù)決定為RTP包選擇性加密(S3)�����,將該決定的加密·認證參數(shù)發(fā)送到通信裝置30(S4)����。
如圖9所示�����,通信裝置30的參數(shù)共享部34從通信裝置40接收到表示RTP包選擇性加密的加密·認證參數(shù)后(S5)��,將加密·認證參數(shù)決定為RTP包選擇性加密的對象(S6)��。這樣�����,兩個參數(shù)共享部34、44經(jīng)通信線路來共享RTP包選擇性加密作為加密·認證參數(shù)�����。其中��,加密算法等參數(shù)也同樣同時被決定���。在此情況下�,例如與現(xiàn)有的SSL等同樣��,對各參數(shù)發(fā)送幾個候選�����,讓對方裝置40來決定����。
在圖9中,在步驟S2中判定為輸入數(shù)據(jù)不是RTP包�、或者在步驟S3中判定為連接著通信裝置30的通信網(wǎng)50的傳輸速率高的情況下,在本例中����,將表示對輸入數(shù)據(jù)(包)整體進行加密����,即將表示非選擇性加密的加密·認證參數(shù)發(fā)送到對方通信裝置40(S7)�����。
通信裝置40的參數(shù)共享部44如圖10所示�����,在步驟S2中判定為接收到的通信對方的加密·認證參數(shù)不是RTP包選擇性加密后����,判斷來自通信裝置40的應用部41的輸入數(shù)據(jù)(應用)是否是RTP包(S5)�,如果是RTP包,則檢查連接著通信裝置40的通信網(wǎng)50是否是傳輸速率低的網(wǎng)�����、例如移動通信網(wǎng)(S6)�,如果是,則轉移到步驟S3���,決定表示RTP包選擇性加密的加密·認證參數(shù)��,將其發(fā)送到通信裝置30(S4)�。在步驟S5中判定為輸入數(shù)據(jù)不是RTP包、或者在步驟S6中判定為連接著的通信網(wǎng)50的傳輸速率不低���、不是移動通信網(wǎng)后(S6)�����,決定表示非選擇性加密的加密·認證參數(shù)(S7)���,發(fā)送到對方通信裝置30(S4)。
認證裝置30的參數(shù)共享部34如圖9所示���,在步驟S7的發(fā)送后�����,從對方通信裝置40接收到加密·認證參數(shù)后(S8)��,檢查該接收加密·認證參數(shù)是否是RTP包選擇性加密(S9)���,如果是則轉移到步驟S6,將加密·認證參數(shù)決定為RTP包選擇性加密���,而如果不是RTP包選擇性加密�,則將加密·認證參數(shù)決定為非選擇性加密(S10)。
這樣�����,參數(shù)共享部34和44能夠經(jīng)通信線路來共享加密范圍���。認證范圍與輸入數(shù)據(jù)(應用)無關�����,并且與分別連接著通信裝置30���、40的通信網(wǎng)50的傳輸特性無關,為輸入數(shù)據(jù)整體��。作為加密范圍��,不僅可以除去或不除去首標�,而且可以將任意范圍指定為加密范圍�。在輸入數(shù)據(jù)是圖像或聲音的情況下,也可以只將其重要部分作為認證范圍�。在此情況下����,例如也可以指示在對這些數(shù)據(jù)進行編碼時���,只對缺失后不能解碼的重要代碼自動進行加密��。不管是哪一種情況�,都進行在共享上述加密范圍的同時也共享加密算法等其他參數(shù)的處理�。
如上所述,參數(shù)被共享后���,共享的各種參數(shù)從參數(shù)共享部34�、44分別被提供給加密·認證符附加部33�、解密·驗證部43。
加密·認證符附加部33進行加密·認證符附加處理���。其過程的例子示于圖11���。從上級應用部31輸入數(shù)據(jù)包后(S1),根據(jù)應用數(shù)據(jù)協(xié)議透明地輸入到加密·認證符附加部33(S2)���,用根據(jù)該數(shù)據(jù)包中的認證范圍參數(shù)而選擇出的部分通過共享的認證符生成算法·認證符生成密鑰來生成認證符(S3)��。認證符生成方法例如詳見(日本)今井秀樹著《暗號のおはなし(加密趣談)》4.7節(jié)�。例如通過散列函數(shù)來壓縮認證范圍數(shù)據(jù),用單一密鑰對壓縮數(shù)據(jù)進行加密來生成��。其后�,在輸入的數(shù)據(jù)包上附加認證符(S4),對該帶有認證符的數(shù)據(jù)包��,根據(jù)加密范圍參數(shù)��,用共享的加密算法和加密密鑰來實施被選部分的加密(S5)�。其中,在進行分組(ブロツク)加密的情況下����,在數(shù)據(jù)不足該固定分組長度的情況下,在加密前進行填充(S6)�。
這樣加密過的數(shù)據(jù)結構的例子示于圖12。在本例中����,對輸入的應用數(shù)據(jù)11D附加認證符MAC�,對應用數(shù)據(jù)中的除去了首標11DH的部分(凈荷)和認證符MAC進行加密。包含該選擇性加密的數(shù)據(jù)被交給下層的運輸部32��,傳輸?shù)綄Ψ酵ㄐ叛b置40。
接收端通信裝置40用與上述相反的過程對加密過的數(shù)據(jù)進行解密��,利用數(shù)據(jù)認證符(碼)來驗證接收數(shù)據(jù)的正當性����。即,在圖7中的通信裝置40中�,從通信裝置30接收到的包從運輸部42被輸入到解密·驗證部43,由解密·驗證部43根據(jù)共享的加密算法���、加密密鑰�、加密范圍對該加密過的部分選擇性地進行解密��,用該解密過的數(shù)據(jù)中的數(shù)據(jù)認證符(碼)MAC來驗證首標及解密過的凈荷�����、即圖12中的應用數(shù)據(jù)的正當性���。如果正當��,則將該應用數(shù)據(jù)提供給應用部41����。
通過這樣共享加密范圍,能夠對輸入數(shù)據(jù)中的一部分選擇性地進行加密�,例如通過只對有安全性問題的部分進行加密,與對整體進行加密的情況相比�,處理量很少即可,而且不用擔心安全性問題�。加密范圍能夠與共享用于加密的其他參數(shù)的處理同時進行,用于此的處理只是略微增加�����。
特別是在上述例子那樣輸入數(shù)據(jù)(應用)是RTP包����、該RTP包的首標部分為不加密的區(qū)域的情況下,在該首標上附加有UDP包首標�����、IP包首標���,與安全RTP同樣�,能夠適應在途中路徑上對包含RTP包首標的首標進行的壓縮�����。此外��,與安全RTP不同����,加密區(qū)域能夠通過與通信對方協(xié)商在會話開始時設定,所以也能夠通用于RTP包以外的應用����。
在圖11中,在附加認證符后進行加密����,但是也可以如圖13所示在加密(S5)后生成認證符(S6),在加密的包上附加認證符(S7)�。在此情況下,接收端在驗證接收數(shù)據(jù)的正當性后���,進行解密���。在需要填充(S3)的情況下,在加密(5)前進行����。
以上的選擇性安全化處理的流程如圖14所示�����,輸入數(shù)據(jù)后(S1)�����,經(jīng)通信線路與對方通信裝置共享輸入數(shù)據(jù)的安全化對象(S2)���,根據(jù)該共享的安全化對象參數(shù)對輸入數(shù)據(jù)的一部分進行安全化處理(S3),發(fā)送到對方裝置(S4)�����。
第2實施例圖15示出本發(fā)明的第2實施例��。它對圖5所示的SSL進行了擴展來支持選擇性加密����。第1實施例的參數(shù)共享部34還包括信號交換(Handshake)部34a,與對方通信裝置40協(xié)商認證處理或加密·數(shù)據(jù)認證參數(shù)���;改變密碼(Change Cipher)部34b���,使加密·數(shù)據(jù)認證參數(shù)有效�;報警(Alert)部34c�����,通知事件出錯�;第1應用數(shù)據(jù)部34d��,透明地發(fā)送接收上級的應用數(shù)據(jù)�;以及第1記錄(Record)部34e,用于經(jīng)下層部(運輸部)32來發(fā)送接收上述3個部34a�、34b、34c����、34d的協(xié)議數(shù)據(jù)。
第1記錄部34e的協(xié)議數(shù)據(jù)格式利用與圖6所示的SSL的記錄部相同的格式����。信號交換部34a與對方通信裝置40協(xié)商并共享第1記錄部34b及第2記錄部(加密·認證符附加部)33利用的加密·數(shù)據(jù)認證參數(shù)。此外�����,變更密碼(Change Cipher)部34b使第1記錄部34e及第2記錄部33的加密·數(shù)據(jù)認證參數(shù)有效。即����,開始該加密并通知給對方。向第1記錄部34e中輸入信號交換部34a的協(xié)議消息或第1應用數(shù)據(jù)部34d的無需選擇性加密的應用數(shù)據(jù)�。
與上述協(xié)議數(shù)據(jù)不同,需要選擇性加密的應用數(shù)據(jù)的發(fā)送接收由第2記錄部����、即加密·認證符附加部33來發(fā)送接收。第2應用數(shù)據(jù)部37用于將上級的第2應用部31b的數(shù)據(jù)包透明地交給第2記錄部33���。此外�����,與第1記錄部34e不同�,第2記錄部����、即加密·認證符附加部33不對輸入數(shù)據(jù)添加新的首標,只實施加密認證符生成處理��。第1記錄部34e共享的參數(shù)被用于第2記錄部33的加密·數(shù)據(jù)認證處理��。加密·數(shù)據(jù)認證處理與第1實施例相同。
參數(shù)共享部34的信號交換部34a與對方通信裝置40進行的參數(shù)共享處理最初以不加密方式來進行通信���,但是也可以從途中起����,如圖6所示的數(shù)據(jù)結構所示�,進行加密·認證符附加,對這些參數(shù)的共享也進行安全化����。此外�,應用不像RTP包那樣要求實時性、不頻繁發(fā)送的HTTP���、FTP��、Telnet��、RTSP(用于打開RTP會話的協(xié)議)等的應用數(shù)據(jù)包從第1應用部31a通過第1應用數(shù)據(jù)部34d輸入到第1記錄部34e����,通過共享的參數(shù)對該包整體進行加密���,如圖6所示�,附加記錄部的首標20H,作為記錄協(xié)議包提供給運輸部32�����。其中��,在對方一側裝置40中�����,圖15中的第2記錄部-加密·認證符附加部33變?yōu)榻饷堋を炞C部����,其他結構相同。
第3實施例圖16示出本發(fā)明的第3實施例���。在本實施形態(tài)中���,經(jīng)RTSP或HTTP等第1應用部31a與通信對方協(xié)商如何共享對RTP等第2應用部31b的應用數(shù)據(jù)應用的加密認證符附加參數(shù)。例如�,通過用對方通信裝置40的公開密鑰對圖8的加密參數(shù)進行加密,嵌入?yún)f(xié)議消息主體中�,能夠傳輸?shù)綄Ψ酵ㄐ叛b置40�。
也可以使1個通信裝置中同時具有加密·認證符附加部和解密·驗證部�。在上述中,對數(shù)據(jù)使用了加密和數(shù)據(jù)認證符附加兩者作為安全化����,但是也可以只使用其中一個。也可以使計算機執(zhí)行程序來實現(xiàn)通信裝置30���、40的各部�。
發(fā)明的效果如上所述����,根據(jù)本發(fā)明��,能夠對數(shù)據(jù)的一部分選擇性地實施安全化���,并能夠不依賴于特定的應用來通用地保護傳輸數(shù)據(jù)�,而且如果特別應用于移動通信則也能夠壓縮首標��。
權利要求
1.一種數(shù)據(jù)安全化通信裝置����,包含參數(shù)共享部件���,經(jīng)通信線路與對方的數(shù)據(jù)安全化通信裝置共享表示輸入數(shù)據(jù)的安全化對象的參數(shù);以及安全化部件�����,根據(jù)上述共享的參數(shù)對上述輸入數(shù)據(jù)的一部分選擇性地進行安全化并輸出����。
2.如權利要求1所述的數(shù)據(jù)安全化通信裝置,其中�����,還設有按照輸入數(shù)據(jù)的類型(應用)來決定上述安全化對象的部件���。
3.如權利要求1或2所述的數(shù)據(jù)安全化通信裝置�,其中����,還設有按照連接著該裝置的網(wǎng)絡的傳輸特性來決定上述安全化對象的部件。
4.如權利要求1���、2或3所述的數(shù)據(jù)安全化通信裝置���,其中���,上述安全化對象是加密對象,上述對方的數(shù)據(jù)安全化通信裝置是解密裝置���,上述安全化部件是加密部件����。
5.如權利要求4所述的數(shù)據(jù)安全化通信裝置��,其中��,上述輸入數(shù)據(jù)是RTP包��,上述加密對象是除去RTP首標的數(shù)據(jù)��。
6.如權利要求4所述的數(shù)據(jù)安全化通信裝置�����,其中��,決定上述加密對象的基準是上述網(wǎng)絡的通信線路的傳輸速率����。
7.如權利要求1、2或3所述的數(shù)據(jù)安全化通信裝置�����,其中�,上述安全化對象是上述輸入數(shù)據(jù)的認證處理范圍,上述對方的數(shù)據(jù)安全化通信裝置是數(shù)據(jù)驗證裝置���,上述安全化部件是由上述輸入數(shù)據(jù)中的上述認證處理范圍來計算認證符的部件�����,包含在輸入數(shù)據(jù)上附加上述認證符并輸出的部件�。
8.一種數(shù)據(jù)安全化通信裝置�,包含經(jīng)通信線路與對方的數(shù)據(jù)安全化通信裝置共享表示接收數(shù)據(jù)的解密對象的參數(shù)的部件;以及解密部件����,在上述接收數(shù)據(jù)中,根據(jù)上述共享的參數(shù)對一部分選擇性地進行解密�。
9.一種數(shù)據(jù)安全化通信裝置�,包含經(jīng)通信線路與對方的認證符附加裝置共享表示接收數(shù)據(jù)的認證范圍的參數(shù)的部件��;以及驗證部件���,在接收數(shù)據(jù)中���,根據(jù)上述參數(shù)由上述認證范圍的數(shù)據(jù)和上述接收數(shù)據(jù)中包含的認證符來驗證上述認證范圍中包含的數(shù)據(jù)的完整性。
10.一種數(shù)據(jù)安全化通信方法�,包含下述過程(a)經(jīng)通信線路與對方解密裝置共享表示輸入數(shù)據(jù)的加密對象的參數(shù);以及(b)根據(jù)上述共享的參數(shù)對上述輸入數(shù)據(jù)的一部分選擇性地進行加密并輸出�。
11.如權利要求10所述的數(shù)據(jù)安全化通信方法,其中��,上述輸入數(shù)據(jù)是RTP包����,對上述RTP包的除去RTP首標的數(shù)據(jù)進行上述選擇性加密。
12.一種數(shù)據(jù)安全化通信方法���,包含下述過程(a)經(jīng)通信線路與數(shù)據(jù)驗證裝置共享表示輸入數(shù)據(jù)的認證處理范圍的參數(shù)����;(b)在上述輸入數(shù)據(jù)中���,由上述參數(shù)所指定的部分來計算認證符����;(c)在上述輸入數(shù)據(jù)上附加上述認證符并輸出����。
13.一種數(shù)據(jù)安全化通信方法,包含下述過程(a)經(jīng)通信線路與對方的加密裝置共享表示接收數(shù)據(jù)的解密對象的參數(shù)����;以及(b)在接收數(shù)據(jù)中,根據(jù)上述共享的參數(shù)對一部分選擇性地進行解密�����。
14.如權利要求13所述的方法�,其中,上述接收數(shù)據(jù)是RTP包�����,對上述RTP包的除去RTP首標的數(shù)據(jù)進行上述選擇性解密�����。
15.一種數(shù)據(jù)安全化通信方法,包含下述過程(a)經(jīng)通信線路與對方的認證符附加裝置共享表示接收數(shù)據(jù)的認證范圍的參數(shù)�;以及(b)在接收數(shù)據(jù)中,根據(jù)上述參數(shù)由上述認證范圍的數(shù)據(jù)和上述接收數(shù)據(jù)中包含的認證符來驗證上述認證范圍中包含的數(shù)據(jù)的正當性��。
全文摘要
按照輸入數(shù)據(jù)的類型和連接的網(wǎng)絡的傳輸特性來確定加密對象��,將按照該加密對象包含加密對象范圍和數(shù)據(jù)認證范圍的參數(shù)與通信對方共享并進行通信�����。
文檔編號G09C1/00GK1461461SQ02801264
公開日2003年12月10日 申請日期2002年4月22日 優(yōu)先權日2001年4月20日
發(fā)明者鈴木敬, 吉村鍵 申請人:株式會社Ntt都科摩