ES2884178T3 - Métodos y sistemas para la organización de sesiones de comunicación en nombre de puntos finales criptográficos - Google Patents
Métodos y sistemas para la organización de sesiones de comunicación en nombre de puntos finales criptográficos Download PDFInfo
- Publication number
- ES2884178T3 ES2884178T3 ES16726595T ES16726595T ES2884178T3 ES 2884178 T3 ES2884178 T3 ES 2884178T3 ES 16726595 T ES16726595 T ES 16726595T ES 16726595 T ES16726595 T ES 16726595T ES 2884178 T3 ES2884178 T3 ES 2884178T3
- Authority
- ES
- Spain
- Prior art keywords
- media session
- communication device
- bluetooth
- endpoint
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000004044 response Effects 0.000 claims abstract description 4
- 230000006870 function Effects 0.000 claims description 14
- 238000013500 data storage Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000005236 sound signal Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/006—Call diverting means
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/60—Substation equipment, e.g. for use by subscribers including speech amplifiers
- H04M1/6033—Substation equipment, e.g. for use by subscribers including speech amplifiers for providing handsfree use or a loudspeaker mode in telephone sets
- H04M1/6041—Portable telephones adapted for handsfree use
- H04M1/6058—Portable telephones adapted for handsfree use involving the use of a headset accessory device connected to the portable telephone
- H04M1/6066—Portable telephones adapted for handsfree use involving the use of a headset accessory device connected to the portable telephone including a wireless connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/253—Telephone sets using digital voice transmission
- H04M1/2535—Telephone sets using digital voice transmission adapted for voice communication over an Internet Protocol [IP] network
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Un método que comprende: un dispositivo de comunicación que recibe una solicitud para establecer una sesión de medios con un punto final remoto; En respuesta a la recepción de la solicitud, el dispositivo de comunicación intercambia datos de control de sesión de medios con el punto final remoto en nombre de un punto final local para establecer la sesión de medios solicitada entre el punto final local y el punto final remoto, en donde el dispositivo de comunicación está conectado comunicativamente al punto final local a través de un enlace de comunicación de red de área personal (PAN), el enlace de comunicación PAN comprende un enlace de comunicación Bluetooth; y el dispositivo de comunicación que retransmite datos de la carga útil de la sesión de medios entre los puntos finales locales y remotos, en donde los datos de la carga útil de la sesión de medios (i) están asociados con la sesión de medios y (ii) están encriptados con base en al menos una clave criptográfica de datos de la carga útil que es no accesible al dispositivo de comunicación, caracterizado porque la retransmisión de los datos de la carga útil de la sesión de medios comprende la retransmisión de los datos de la carga útil de la sesión de medios a través del enlace de comunicación Bluetooth de acuerdo con un primer perfil de Bluetooth que incluye un perfil de distribución de audio avanzado (A2DP), y porque el dispositivo de comunicación proporciona datos de control de sesión de medios de punto final local al punto final local a través del enlace de comunicación Bluetooth de acuerdo con un segundo perfil de Bluetooth que es diferente del primer perfil de Bluetooth, el segundo perfil de Bluetooth incluye un perfil de puerto serial (SPP) o un perfil de Bluetooth sin audio, los datos de control de la sesión de medios de punto final local se basan en los datos de control de la sesión de medios.
Description
DESCRIPCIÓN
Métodos y sistemas para la organización de sesiones de comunicación en nombre de puntos finales criptográficos Referencia cruzada a solicitudes relacionadas
Esta solicitud reivindica la prioridad de la solicitud de U.S. No. 14/730,807, presentada el 4 de junio de 2015, titulada "METHOD AND SYSTEMS FOR COMMUNICATION-SESSION ARRANGEMENT ON BEHALF OF CRYPTOGRAPHIC ENDPOINTS."
Antecedentes
Las personas se comunican de forma inalámbrica y sobre la marcha. Entre los dispositivos que lo hacen posible se encuentran los que a veces se denominan dispositivos móviles personales. Ejemplos de dispositivos móviles personales incluyen teléfonos celulares, teléfonos inteligentes, walkie-talkies y puntos de acceso portátiles, entre otros. Un dispositivo móvil personal podría ser de mano (como puede ser el caso de un walkie-talkie), montado en la carrocería o unido a un vehículo (tal como el techo de un automóvil), por ejemplo.
Dada la relativa facilidad con la que se pueden interceptar las señales de radio, la comunicación con (o entre) dispositivos móviles personales a menudo se encripta para evitar la interceptación de la comunicación por parte de terceros. El encriptado es el proceso de convertir la voz audible u otros datos en voz ininteligible, mientras que el desencriptado es el proceso de convertir la voz ininteligible de nuevo en la voz audible original. Los algoritmos respectivos utilizados para el encriptado y el desencriptado a menudo se denominan en conjunto como un cifrado. Ejemplos de cifrados comunes incluyen estándar de encriptado avanzado (AES), Blowfish, algoritmo de encriptado de datos triple (3DES) y RC4, entre muchos otros.
El documento GB2388279A divulga un dispositivo de interfaz de audio operable para proporcionar una señal para controlar un teléfono para comunicarse con una red a través de un canal de datos, y para muestrear y encriptar señales de audio o señales derivadas del mismo antes de proporcionarlas para su transmisión por el canal de datos.
El documento EP2175580A1 divulga un auricular inalámbrico que comprende un micrófono, un altavoz, un transmisor inalámbrico para transmisión inalámbrica de señales con un dispositivo remoto, memoria para almacenar una clave de encriptado de un solo uso y una parte de encriptado para encriptar señales de voz.
El documento WO2008/129546A2 divulga unos auriculares para su uso con un teléfono que incluye una carcasa, un altavoz para audífonos, un micrófono, un procesador de encriptado y una unidad de interfaz telefónica.
Visión general
La presente invención está definida por las reivindicaciones independientes 1 y 13 adjuntas. Las realizaciones se exponen en las reivindicaciones dependientes.
Breve descripción de los dibujos
En este documento se describen diversas realizaciones de ejemplo con referencia a los siguientes dibujos, en los que numerales similares indican entidades similares, y en los que:
La figura 1 representa un sistema de comunicación, de acuerdo con al menos una realización.
La figura 2 representa un diagrama de bloques de un dispositivo de comunicación, de acuerdo con al menos una realización.
La figura 3 representa un diagrama de bloques de un punto final local, de acuerdo con al menos una realización. La figura 4 representa un diagrama de flujo de un método, de acuerdo con al menos una realización.
La figura 5 representa datos de control de sesión de medios, de acuerdo con al menos una realización.
La figura 6 representa datos de transporte de sesión de medios, de acuerdo con al menos una realización.
Descripción detallada
La figura 1 representa un sistema de comunicación, de acuerdo con al menos una realización. Como se muestra, un sistema 100 de comunicación incluye un dispositivo 102 de comunicación, un punto final 104 local y un punto final 106 remoto.
El dispositivo 102 de comunicación podría adoptar la forma de, por ejemplo, un ordenador personal, un ordenador de escritorio, una laptop, un ordenador portátil, una tableta, un ordenador de mano, un ordenador de usuario, un asistente digital personal (PDA), un teléfono de funciones, un visualizador óptico montado en la cabeza (OHMD) y/o un reloj
inteligente, entre muchas otras posibilidades que conocerán los expertos en la técnica. En la realización ilustrada en la figura 1, el dispositivo 102 de comunicación toma la forma de un teléfono inteligente.
El punto final 104 local podría tomar la forma de un auricular (tal como un auricular Bluetooth), un accesorio montado en un dispositivo de comunicación (tal como un estuche o funda) y/o cualquier otra entidad capaz de llevar a cabo las funciones de punto final local descritas en este documento.
Como se muestra en la figura 1, el dispositivo 102 de comunicación está conectado comunicativamente al punto final 104 local a través de un enlace 108 de comunicación de red de área personal (PAN). En una realización, el enlace de comunicación PAN toma la forma de un enlace de comunicación Bluetooth, aunque el enlace también podría adoptar otras formas.
El punto final 106 remoto puede ser cualquier dispositivo adecuado (o combinación de dispositivos) configurado para realizar las funciones de punto final remoto descritas en este documento. En la realización ilustrada en la figura 1, el punto final 106 remoto toma la forma de un dispositivo 118 de comunicación de punto final remoto y un accesorio 116 de punto final remoto que están conectados comunicativamente a través de un enlace 120 de comunicación. El accesorio 116, el dispositivo 118 y el enlace 120 de comunicación pueden ser similares en función y/o estructura al punto final 104 local, el dispositivo 102 de comunicación y el enlace 108 de comunicación de la red de área personal (PAN) (respectivamente), como ejemplos. En otras configuraciones, el punto final 106 remoto podría tomar la forma de un teléfono criptográfico, una central secundaria privada (PBX), un PBX con protocolo de Internet (IP-PBX) y/o cualquier otra entidad capaz de llevar a cabo las funciones de punto final remoto descritas.
La figura 2 representa un diagrama de bloques de un dispositivo de comunicación, de acuerdo con al menos una realización. Como se muestra, el dispositivo 102 de comunicación incluye un procesador 202, un almacenamiento 204 de datos, una interfaz 206 de comunicación y una interfaz 208 de usuario, cada uno de los cuales está interconectado a través de un bus 210 de sistema. En la realización ilustrada en la figura 1, el punto final 106 remoto adopta la forma de un teléfono de escritorio criptográfico. Aquellos que tengan experiencia en la técnica relevante apreciarán que el dispositivo 102 de comunicación podría tener componentes adicionales y/o diferentes, y quizás una disposición diferente de componentes, entre muchas otras posibles variaciones que podrían enumerarse aquí.
El procesador 202 puede incluir uno o más procesadores de cualquier tipo que los expertos en la técnica consideren adecuados, algunos ejemplos incluyen un microprocesador, un circuito integrado de aplicación específica (ASIC) y un procesador de señal digital (DSP).
El almacenamiento 204 de datos puede tomar la forma de cualquier medio legible por ordenador no transitorio o combinación de tales medios, algunos ejemplos incluyen memoria flash, memoria de solo lectura (ROM) y memoria de acceso aleatorio (RAM) para nombrar solo unos pocos, ya que podrían usarse uno o más tipos de tecnología de almacenamiento de datos no transitorios que los expertos en la técnica consideren adecuados.
Como se presenta en la figura 2, el almacenamiento 204 de datos contiene instrucciones 210 de programa ejecutables por el procesador 202 para llevar a cabo diversas funciones, aunque el almacenamiento 204 de datos puede contener datos diferentes y/o adicionales. En una realización en la que el dispositivo 102 de comunicación está configurado para llevar a cabo uno o más procesos y/o funciones (tales como los procesos y funciones descritos con referencia a la figura 1), las instrucciones 210 de programa son ejecutables por el procesador 202 para llevar a cabo esas funciones. En los casos en los que otras entidades descritas en este documento tienen una estructura similar a la del dispositivo 102 de comunicación como se describe en relación con al menos la figura 3, las respectivas instrucciones 210 de programa almacenadas por los respectivos almacenamientos 204 de datos de esos respectivos dispositivos son ejecutables por sus respectivos procesadores 202 para llevar a cabo funciones realizadas por esos dispositivos.
La interfaz 206 de comunicación puede incluir cualquier hardware necesario (por ejemplo, conjuntos de chips, antenas, tarjetas Ethernet, etc.) y/o software para realizar una o más formas de comunicación con uno o más componentes y/o entidades (tales como el punto final 204 local y el punto final 206 remoto, como ejemplos). La interfaz 206 de comunicación puede configurarse para comunicarse de acuerdo con uno o más protocolos tales como Bluetooth, NFC, asociación de datos infrarrojos (IrDA), ZigBee, Wi-Fi, bus de serie universal (USB), IEEE 1394 (FireWire) y/o IEEE 802.3 (Ethernet)), como ejemplos.
La interfaz 208 de usuario puede incluir uno o más visualizadores, pantallas táctiles, altavoces, micrófonos, teclas de marcación, botones, conmutadores, diodos emisores de luz (LED), y similares. Uno o más componentes de interfaz de usuario (por ejemplo, un componente de pantalla táctil y visualizador interactivos) podrían proporcionar funcionalidad tanto de entrada de usuario como de salida de usuario. Y podrían implementarse otros componentes de la interfaz de usuario en un contexto dado, como conocen los expertos en la técnica.
La figura 3 representa un diagrama de bloques de un punto final local, de acuerdo con al menos una realización. Como se muestra, el punto final 104 local incluye un procesador 302, almacenamiento 304 de datos, una interfaz 306 de comunicación PAN, una interfaz 308 de usuario y un módulo 310 criptográfico, cada uno de los cuales está interconectado a través de un bus 312 de sistema. Aquellos que tienen experiencia en la técnica relevante apreciará que el punto final 104 local podría tener componentes adicionales y/o diferentes, y quizás una disposición diferente de componentes, entre muchas otras variaciones posibles que podrían enumerarse aquí. El procesador 302, el
almacenamiento 304 de datos, la interfaz 306 de comunicación PAN y/o la interfaz 308 de usuario pueden funcionar de una manera similar a las entidades de nombre similar del dispositivo 102 de comunicación, como se describe (por ejemplo) con respecto a la figura 2 anterior.
El módulo 310 criptográfico puede incluir hardware y/o software para realizar funciones o procesos criptográficos, por ejemplo, encriptado, desencriptado, generación de firmas, verificación de firmas y/o generación de claves. En una realización, el módulo 310 criptográfico está contenido dentro de un perímetro definido explícitamente que establece los límites físicos del módulo criptográfico y que contiene procesadores y/u otros componentes de hardware que almacenan y protegen cualquier componente de software y firmware del módulo criptográfico. El módulo 310 criptográfico podría tomar la forma de (o incluir) un criptoprocesador seguro, una tarjeta inteligente, una tarjeta digital segura (SD), una tarjeta micro SD, una tarjeta de módulo de identidad de suscriptor (SIM) y/o cualquier otro módulo criptográfico, conocido por un experto en la técnica.
La figura 4 representa un diagrama de flujo de un método, de acuerdo con al menos una realización. Como se muestra, el método 400 comienza en el paso 402 con el dispositivo 102 de comunicación recibiendo una solicitud para establecer una sesión de medios con el punto final 106 remoto. La sesión de medios podría tomar la forma de (o incluir) una llamada telefónica y/o una vídeoconferencia, entre otras posibilidades.
El dispositivo 102 de comunicación puede recibir la solicitud a través de la interfaz 208 de usuario. Por ejemplo, el dispositivo 102 de comunicación puede recibir la solicitud como resultado de que un usuario navegue por un conjunto de uno o más contactos a través de la interfaz 208 de usuario y luego seleccione un contacto (o quizás múltiples contactos) con quienes el usuario quisiera establecer una sesión de medios.
Adicional o alternativamente, el dispositivo 102 de comunicación puede recibir la solicitud desde el punto final 104 local. Por ejemplo, el dispositivo 102 de comunicación puede recibir la solicitud como una señal de audio que representa un comando hablado tal como "llamar a John". Como otro ejemplo, el dispositivo 102 de comunicación podría recibir la solicitud como un comando de Bluetooth que indique al dispositivo 102 de comunicación que establezca una sesión de medios con un contacto dado (por ejemplo, un contacto resaltado a través de la interfaz 208 de usuario del dispositivo 102 de comunicación).
Como otra posibilidad, el dispositivo 102 de comunicación puede recibir la solicitud desde el punto final 106 remoto. La solicitud podría tomar la forma de un mensaje de origen de llamada, un mensaje de protocolo de inicio de sesión (SIP), un protocolo de transporte en tiempo real (RTP) mensaje, un mensaje RTP seguro (SRTP), un mensaje ZRTP, un mensaje de protocolo de descripción de sesión (SDP), un mensaje H.323, un mensaje de intercambio inter asteriscos (IAX) y/o un mensaje IAX2, entre muchas otras posibilidades eso será evidente para los expertos en la técnica.
Los expertos en la técnica apreciarán que el dispositivo 102 de comunicación también puede recibir la solicitud de otras formas, incluyendo cualquier combinación de los ejemplos proporcionados anteriormente. Por ejemplo, el dispositivo 102 de comunicación podría recibir un mensaje SIP desde el punto final 104 local a través de una conexión Bluetooth. La solicitud también podría adoptar otras formas.
En el paso 404, el dispositivo 102 de comunicación, en respuesta a la recepción de la solicitud, intercambia datos de control de sesión de medios con el punto final 106 remoto en nombre del punto final 104 local para establecer la sesión de medios solicitada entre el punto final 104 local y el punto final 106 remoto. El intercambio de datos de control de la sesión de medios podría incluir recibir los datos de control de la sesión de medios desde el punto final 106 remoto y/o enviar los datos de control de la sesión de medios al punto final 106 remoto, como ejemplos. Los datos de control de la sesión de medios pueden tomar la forma de (o incluir) datos SIP, datos RTP, datos SRTP, datos ZRTP, datos SDP, datos H.323, datos IAX y/o datos IAX2, entre muchas otras posibilidades que resultarán evidentes para los expertos en la técnica.
La figura 5 representa datos de control de sesión de medios, de acuerdo con al menos una realización. Como se muestra, los datos 500 de control de sesión de medios incluyen metadatos 502, una clave 504 criptográfica y una firma 506 digital.
En al menos una realización, los metadatos 502 toman la forma de (o incluyen) metadatos asociados con la sesión de medios solicitada. Por ejemplo, si el dispositivo 102 de comunicación recibe la solicitud del punto final 106 remoto como un mensaje SIP que incluye un identificador de mensaje SIP, entonces los metadatos 502 podrían incluir el identificador de mensaje SIP. Como otro ejemplo, los metadatos 502 podrían incluir un identificador de origen y/o un identificador de destino tal como un número de teléfono, una dirección de protocolo de Internet (IP) y/o un identificador uniforme de recursos (URI). Los metadatos 502 también podrían adoptar otras formas.
La clave 504 criptográfica podría tomar la forma de (o incluir) una clave pública que está asociada con una clave privada. Las claves públicas y/o privadas podrían adoptar la forma de claves RSA respectivas, entre otras posibilidades que conocerán los expertos en la técnica. Tanto la clave privada como la clave pública, o ambas, pueden estar asociadas con el punto final 106 remoto. Por ejemplo, el punto final 106 remoto puede haber generado tanto la clave pública como la clave privada. Como otro ejemplo, el punto final 106 remoto puede almacenar la clave privada, por ejemplo, en un módulo criptográfico similar al módulo 310 criptográfico.
En lugar de (o además de) la clave 504 criptográfica, los datos 500 de control de sesión de medios podrían incluir datos de intercambio de clave de sesión de medios. Los datos de intercambio de clave podrían tomar la forma de (o incluir) componentes de un intercambio de claves Diffie-Hellman, que podrían ser utilizados por el punto final 104 local y/o el punto final 106 remoto para establecer una clave criptográfica compartida. Los datos de intercambio de clave también podrían adoptar otras formas.
La firma 506 digital podría tomar la forma de (o incluir) una firma digital generada por el punto final 106 remoto con base en una clave privada que está asociada con el punto final remoto. Por ejemplo, la firma digital puede ser una firma generada con base en un hash criptográfico de metadatos 502 (y/u otros datos en los datos 500 de control de sesión de medios) y además con base en una clave privada almacenada en un módulo criptográfico del punto final 106 remoto. La clave privada podría almacenarse además en el módulo 310 criptográfico del punto final 104 local (por ejemplo, si la firma 506 digital toma la forma de un código de autenticación de mensaje).
Adicional o alternativamente, la firma 506 digital podría tomar la forma de (o incluir) una firma digital generada por un tercero de confianza, tal como una autoridad de certificación centralizada y/o una parte de firma de clave descentralizada (por ejemplo, como como en un modelo de autenticación de web de confianza). En una realización en la que los datos 500 de control de sesión de medios incluyen tanto la clave 504 criptográfica como la firma 506 digital, la firma digital puede basarse en la clave criptográfica y puede ser generada por el tercero de confianza con base en la clave criptográfica.
Los expertos en la técnica entenderán que los datos 500 de control de sesión de medios pueden incluir datos diferentes y/o adicionales. Por ejemplo, en algunas realizaciones, los datos 502 de control de sesión de medios pueden no incluir la clave 504 criptográfica o la firma 506 digital. También son posibles otras variaciones.
En el paso 406, el dispositivo 102 de comunicación retransmite datos de la carga útil de la sesión de medios entre el punto final 104 local y el punto final 106 remoto. Los datos de la carga útil de la sesión de medios se asocian con la sesión de medios y (ii) se encriptan con base en al menos una clave criptográfica de datos de carga útil que no es accesible para el dispositivo 102 de comunicación. En una realización, la clave criptográfica de datos de carga útil toma la forma de una clave almacenada en el módulo 310 criptográfico del punto final 104 local, y podría ser una clave simétrica (quizás establecida mediante un intercambio de claves Diffie-Hellman entre el punto final 104 local y el punto final 106 remoto) y/o una clave privada que es parte de un par de claves asimétricas, como ejemplos. En otra realización, la clave criptográfica de datos de carga útil toma la forma de una clave almacenada en un módulo criptográfico del punto final 106 remoto y podría ser una clave simétrica y/o una clave pública que está asociada con una clave privada (por ejemplo, una clave privada almacenada en el módulo 310 criptográfico del punto final 104 local).
En una realización, la retransmisión de los datos de carga útil de la sesión de medios incluye la retransmisión de datos de transporte de la sesión de medios que incluyen los datos de la carga útil de la sesión de medios, posiblemente además de otros datos.
La figura 6 representa datos de transporte de sesión de medios, de acuerdo con al menos una realización. Como se muestra en la figura 6, los datos 600 de transporte de sesión de medios incluyen metadatos 602 de sesión de medios, datos 604 de carga útil de la sesión de medios, metadatos 606 de datos de carga útil, y una firma 608 digital.
Los metadatos 602 de la sesión de medios podrían tomar la forma de (o incluir) metadatos asociados con la sesión de medios solicitada. En algunas realizaciones, los metadatos de la sesión de medios toman una forma similar a la de los metadatos 502 asociados con la sesión de medios solicitada. En una realización, los metadatos 602 de sesión de medios identifican los datos 604 de carga útil de la sesión de medios como asociados con la sesión de medios.
Los metadatos 606 de datos de carga útil podrían tomar la forma de (o incluir) metadatos asociados con datos 604 de carga útil de la sesión de medios. Por ejemplo, los metadatos 606 podrían identificar una clave criptográfica determinada que se utilizó para encriptar los datos 604 de carga útil de la sesión de medios y/o que puede usarse para desencriptar datos 604 de carga útil de la sesión de medios. Los metadatos 606 podrían identificar un códec (por ejemplo, un códec de audio y/o un códec de vídeo) usado para codificar los medios representados por datos 604 de carga útil de la sesión de medios. Los metadatos 606 podría incluir datos de temporización y/o datos de pedido para las respectivas cargas útiles de sesión de medios de datos, tales como datos 604 de carga útil de la sesión de medios. Los metadatos 606 también podrían adoptar otras formas.
La firma 608 digital puede basarse en datos 604 de carga útil de la sesión de medios. Para simplificar la generación y verificación de la firma 608 digital, la firma digital puede basarse en un hash (por ejemplo, un hash criptográfico) de los datos de carga útil de sesión de medios. El hash se puede generar usando una función hash tal como SHA-1 y/o MD5, como ejemplos. La firma 608 digital puede ser generada por el punto final 106 remoto con base en los datos 604 de carga útil de la sesión de medios.
La retransmisión de datos 604 de carga útil de la sesión de medios puede incluir retransmitir los datos de carga útil de sesión de medios entre el dispositivo 102 de comunicación y el punto final 104 local a través del enlace 108 de comunicación PAN. En una realización, el enlace 108 de comunicación PAN toma la forma de un enlace de comunicación Bluetooth, y retransmitir datos 604 de carga útil de la sesión de medios entre el dispositivo 102 de
comunicación y el punto final 104 local a través del enlace de comunicación PAN toma la forma de (o incluye) retransmitir los datos de carga útil de sesión de medios a través del enlace de comunicación Bluetooth.
La retransmisión de datos 604 de carga útil de la sesión de medios a través del enlace de comunicación Bluetooth puede incluir retransmitir los datos de carga útil de sesión de medios de acuerdo con un primer perfil de Bluetooth. El primer perfil de Bluetooth podría tomar la forma de (o incluir) un perfil de distribución de audio avanzado (A2DP) y/o un perfil de audio de Bluetooth, como ejemplos. Los datos 604 de carga útil de la sesión de medios pueden pasarse al punto final 104 local a través del perfil de audio de Bluetooth sin que el dispositivo 102 de comunicación altere los datos de la carga útil de la sesión de medios. Al retransmitir los datos de carga útil de la sesión de medios de acuerdo con un perfil de audio de Bluetooth, las modificaciones a un Bluetooth genérico para permitir una comunicación segura pueden ser mínimas.
El dispositivo 102 de comunicación puede proporcionar datos de control de sesión de medios de punto final local al punto final 104 local a través del enlace de comunicación PAN. El control de sesión de medios de punto final local puede basarse en los datos de control de sesión de medios, por ejemplo, y podría incluir una clave criptográfica (por ejemplo, una clave pública), una firma digital (por ejemplo, de una clave criptográfica y/o de datos de carga útil de sesión de medios), metadatos de sesión de medios y/o metadatos de datos de carga útil, entre otras posibilidades. Dichos datos de control de sesión de medios de punto final local pueden ser utilizados por el punto final 104 local para encriptar y/o desencriptar datos 608 de carga útil de sesión de medios, por ejemplo.
En una realización, el enlace 108 de comunicación PAN toma la forma de un enlace de comunicación Bluetooth y el suministro de datos de control de la sesión de medios del punto final local al punto final 104 local a través del enlace de comunicación PAN toma la forma de proporcionar los datos de control de la sesión de medios del punto final local a través del enlace de comunicación Bluetooth. Proporcionar los datos de control de la sesión de medios del punto final local a través del enlace de comunicación Bluetooth podría incluir proporcionar los datos de control de la sesión de medios del punto final local de acuerdo con un segundo perfil de Bluetooth que es diferente del primer perfil de Bluetooth. El segundo perfil de Bluetooth podría tomar la forma de (o incluir) un perfil de puerto serial (SPP) y/o un perfil de Bluetooth sin audio, como ejemplos.
Claims (13)
1. Un método que comprende:
un dispositivo de comunicación que recibe una solicitud para establecer una sesión de medios con un punto final remoto;
En respuesta a la recepción de la solicitud, el dispositivo de comunicación intercambia datos de control de sesión de medios con el punto final remoto en nombre de un punto final local para establecer la sesión de medios solicitada entre el punto final local y el punto final remoto, en donde el dispositivo de comunicación está conectado comunicativamente al punto final local a través de un enlace de comunicación de red de área personal (PAN), el enlace de comunicación PAN comprende un enlace de comunicación Bluetooth; y
el dispositivo de comunicación que retransmite datos de la carga útil de la sesión de medios entre los puntos finales locales y remotos, en donde los datos de la carga útil de la sesión de medios (i) están asociados con la sesión de medios y (ii) están encriptados con base en al menos una clave criptográfica de datos de la carga útil que es no accesible al dispositivo de comunicación,
caracterizado porque la retransmisión de los datos de la carga útil de la sesión de medios comprende la retransmisión de los datos de la carga útil de la sesión de medios a través del enlace de comunicación Bluetooth de acuerdo con un primer perfil de Bluetooth que incluye un perfil de distribución de audio avanzado (A2DP),
y porque el dispositivo de comunicación proporciona datos de control de sesión de medios de punto final local al punto final local a través del enlace de comunicación Bluetooth de acuerdo con un segundo perfil de Bluetooth que es diferente del primer perfil de Bluetooth, el segundo perfil de Bluetooth incluye un perfil de puerto serial (SPP) o un perfil de Bluetooth sin audio, los datos de control de la sesión de medios de punto final local se basan en los datos de control de la sesión de medios.
2. El método de la reivindicación 1, en donde los datos de control de la sesión de medios comprenden metadatos asociados con la sesión de medios.
3. El método de cualquiera de las reivindicaciones 1-2, en donde los datos de control de la sesión de medios comprenden una segunda clave criptográfica.
4. El método de la reivindicación 3, en donde la segunda clave criptográfica comprende una clave pública que está asociada con una clave privada, en donde la clave privada está asociada con el punto final remoto.
5. El método de la reivindicación 3, en donde la clave criptográfica de datos de carga útil se basa en la segunda clave criptográfica.
6. El método de cualquiera de las reivindicaciones 1-5, en donde los datos de control de la sesión de medios comprenden datos de intercambio de clave de la sesión de medios.
7. El método de cualquiera de las reivindicaciones 1-6, en donde los datos de control de la sesión de medios comprenden una firma digital.
8. El método de la reivindicación 7, en donde la firma digital comprende una firma digital generada por el punto final remoto con base en una clave privada que está asociada con el punto final remoto.
9. El método de cualquiera de las reivindicaciones 7-8, en donde la firma digital comprende una firma digital generada por un tercero de confianza.
10. El método de cualquiera de las reivindicaciones 7-9, en donde:
los datos de control de sesión de medios recibidos comprenden además una segunda clave criptográfica; y la firma digital se basa en la segunda clave criptográfica.
11. El método de cualquiera de las reivindicaciones 1-10, en donde los datos de control de la sesión de medios comprenden uno o más de (i) datos del protocolo inicial de sesión (SIP), (ii) datos ZRTP, (iii)) datos del protocolo de transporte seguro en tiempo real (SRTP) y (iv) datos de protocolo de descripción de sesión (SDP).
12. El método de cualquiera de las reivindicaciones 1-11, en donde:
retransmitir los datos de la carga útil de la sesión de medios comprende retransmitir los datos de la carga útil de la sesión de medios que incluyen tanto los datos de la carga útil de la sesión de medios como una firma digital que se basa en los datos de la carga útil de la sesión de medios; y
la firma digital comprende una firma digital generada por el punto final remoto con base en los datos de carga útil de la sesión de medios.
13. Un dispositivo de comunicación que comprende:
una interfaz de comunicación;
un procesador; y almacenamiento de datos que contiene instrucciones ejecutables por el procesador para hacer que el dispositivo de comunicación lleve a cabo un conjunto de funciones, el conjunto de funciones que comprende:
un dispositivo de comunicación que recibe una solicitud para establecer una sesión de medios con un punto final remoto;
en respuesta a la recepción de la solicitud, el dispositivo de comunicación intercambia datos de control de sesión de medios con el punto final remoto en nombre de un punto final local para establecer la sesión de medios solicitada entre el punto final local y el punto final remoto, en donde el dispositivo de comunicación está conectado comunicativamente al punto final local a través de un enlace de comunicación de red de área personal (PAN), el enlace de comunicación PAN comprende un enlace de comunicación Bluetooth; y
el dispositivo de comunicación que retransmite datos de la carga útil de la sesión de medios entre los puntos finales locales y remotos, en donde los datos de la carga útil de la sesión de medios (i) están asociados con la sesión de medios y (ii) están encriptados con base en al menos una clave criptográfica de datos de la carga útil que es no accesible al dispositivo de comunicación,
caracterizado porque la retransmisión de los datos de la carga útil de la sesión de medios comprende la retransmisión de los datos de la carga útil de la sesión de medios a través del enlace de comunicación Bluetooth de acuerdo con un primer perfil de Bluetooth que incluye un perfil de distribución de audio avanzado (A2DP),
y porque el dispositivo de comunicación proporciona datos de control de sesión de medios de punto final local al punto final local a través del enlace de comunicación Bluetooth de acuerdo con un segundo perfil de Bluetooth que es diferente del primer perfil de Bluetooth, el segundo perfil de Bluetooth incluye un perfil de puerto serial (SPP) o un perfil de Bluetooth sin audio, los datos de control de la sesión de medios de punto final local se basan en los datos de control de la sesión de medios.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/730,807 US10356059B2 (en) | 2015-06-04 | 2015-06-04 | Methods and systems for communication-session arrangement on behalf of cryptographic endpoints |
| PCT/EP2016/062578 WO2016193404A1 (en) | 2015-06-04 | 2016-06-03 | Methods and systems for communication-session arrangement on behalf of cryptographic endpoints |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2884178T3 true ES2884178T3 (es) | 2021-12-10 |
Family
ID=56097134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES16726595T Active ES2884178T3 (es) | 2015-06-04 | 2016-06-03 | Métodos y sistemas para la organización de sesiones de comunicación en nombre de puntos finales criptográficos |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US10356059B2 (es) |
| EP (1) | EP3304850B1 (es) |
| JP (1) | JP2018526843A (es) |
| KR (1) | KR102530723B1 (es) |
| CN (1) | CN107690790B (es) |
| AU (1) | AU2016271856B2 (es) |
| BR (1) | BR112017026043A2 (es) |
| CA (1) | CA2988477A1 (es) |
| ES (1) | ES2884178T3 (es) |
| WO (1) | WO2016193404A1 (es) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109660568B (zh) * | 2019-02-25 | 2021-04-30 | 华侨大学 | 基于srtp实现网络对讲安全机制的方法、设备及系统 |
| CN110290140B (zh) | 2019-06-28 | 2021-09-24 | 腾讯科技(深圳)有限公司 | 多媒体数据处理方法及装置、存储介质、电子设备 |
| CN112398798B (zh) * | 2019-08-19 | 2022-10-14 | 中国移动通信有限公司研究院 | 一种网络电话处理方法、装置及终端 |
| US12537802B2 (en) * | 2023-07-21 | 2026-01-27 | VMware LLC | Attestation and enforcement of cryptographic requirements across multiple hops |
Family Cites Families (124)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3736882C2 (de) | 1987-10-30 | 1997-04-30 | Gao Ges Automation Org | Verfahren zur Echtheitsprüfung eines Datenträgers mit integriertem Schaltkreis |
| US5128996A (en) | 1988-12-09 | 1992-07-07 | The Exchange System Limited Partnership | Multichannel data encryption device |
| US5150410A (en) | 1991-04-11 | 1992-09-22 | Itt Corporation | Secure digital conferencing system |
| US5535276A (en) | 1994-11-09 | 1996-07-09 | Bell Atlantic Network Services, Inc. | Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography |
| US7167897B2 (en) | 1996-05-08 | 2007-01-23 | Apple Computer, Inc. | Accessories providing a telephone conference application one or more capabilities independent of the teleconference application |
| US6373946B1 (en) | 1996-05-31 | 2002-04-16 | Ico Services Ltd. | Communication security |
| US5825878A (en) | 1996-09-20 | 1998-10-20 | Vlsi Technology, Inc. | Secure memory management unit for microprocessor |
| JP2000115153A (ja) | 1998-09-30 | 2000-04-21 | Fujitsu Ltd | セキュリティ方法及びセキュリティ装置 |
| US7024393B1 (en) | 1999-03-27 | 2006-04-04 | Microsoft Corporation | Structural of digital rights management (DRM) system |
| CN1115924C (zh) | 1999-09-09 | 2003-07-23 | 深圳市中兴通讯股份有限公司 | 手机加密的方法 |
| JP2001223760A (ja) * | 1999-11-12 | 2001-08-17 | Sony Corp | 通信制御装置及びそのホスト機器並びに通信方法 |
| AU2001253818A1 (en) | 2000-02-14 | 2001-08-20 | Christina Alvarez | Security module system, apparatus and process |
| US6965992B1 (en) | 2000-02-24 | 2005-11-15 | 3Com Corporation | Method and system for network security capable of doing stronger encryption with authorized devices |
| US7149896B1 (en) | 2000-05-05 | 2006-12-12 | Microsoft Corporation | Methods and systems for providing security for accessing networks, methods and systems for providing security for accessing the internet |
| US6961563B2 (en) | 2000-11-13 | 2005-11-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Optimal gateway discovery while roaming |
| US20020093948A1 (en) | 2001-01-16 | 2002-07-18 | Motorola, Inc. | Packet-based multimedia communications system having one or more wireless links |
| US8086287B2 (en) | 2001-01-24 | 2011-12-27 | Alcatel Lucent | System and method for switching between audio sources |
| US20020122401A1 (en) | 2001-03-02 | 2002-09-05 | Zeng-Jun Xiang | System and method in a wireless telecommunication network for placing a voice call on hold and conducting a data session |
| US20030018705A1 (en) | 2001-03-31 | 2003-01-23 | Mingte Chen | Media-independent communication server |
| JP4315414B2 (ja) * | 2001-05-01 | 2009-08-19 | メタ4ハンド インク. | 無線ネットワークコンピューティング |
| US7039033B2 (en) * | 2001-05-07 | 2006-05-02 | Ixi Mobile (Israel) Ltd. | System, device and computer readable medium for providing a managed wireless network using short-range radio signals |
| US20050198379A1 (en) | 2001-06-13 | 2005-09-08 | Citrix Systems, Inc. | Automatically reconnecting a client across reliable and persistent communication sessions |
| JP2003069547A (ja) | 2001-08-29 | 2003-03-07 | Fujitsu Ltd | マルチキャスト通信システム |
| US20030059005A1 (en) | 2001-09-24 | 2003-03-27 | Teleware, Inc. | Multi-media communication management system with dynamic bypass routing of real time streaming media |
| JP3783608B2 (ja) | 2001-10-31 | 2006-06-07 | ソニー株式会社 | 通信方法、通信システム、データ処理装置、サーバ装置およびプログラム |
| JP2003143336A (ja) * | 2001-11-01 | 2003-05-16 | Panasonic Communications Co Ltd | 通信制御装置、情報通信システム及び情報通信方法 |
| WO2003058483A1 (en) | 2002-01-08 | 2003-07-17 | Seven Networks, Inc. | Connection architecture for a mobile network |
| US7984157B2 (en) | 2002-02-26 | 2011-07-19 | Citrix Systems, Inc. | Persistent and reliable session securely traversing network components using an encapsulating protocol |
| US7304983B2 (en) | 2002-03-30 | 2007-12-04 | At&T Bls Intellectual Property, Inc. | Methods and systems for enhancing internet call- waiting messages |
| US7133521B2 (en) | 2002-10-25 | 2006-11-07 | Dilithium Networks Pty Ltd. | Method and apparatus for DTMF detection and voice mixing in the CELP parameter domain |
| KR20050084877A (ko) | 2002-10-31 | 2005-08-29 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 장치 특정 보안 데이터의 안전한 실시 및 이용 |
| GB0229781D0 (en) * | 2002-12-20 | 2003-01-29 | Courtney Peter | Secure transmission of audio signals |
| US20060198520A1 (en) | 2002-12-20 | 2006-09-07 | Peter Courtney | Secure transmission of digital audio signals |
| US7310730B1 (en) | 2003-05-27 | 2007-12-18 | Cisco Technology, Inc. | Method and apparatus for communicating an encrypted broadcast to virtual private network receivers |
| JP2007511110A (ja) | 2003-10-07 | 2007-04-26 | リブレストリーム テクノロジーズ インコーポレイテッド | 遠隔地のクライアントにストリーミング・メディアを伝送するカメラ |
| EP1695567A4 (en) * | 2003-11-13 | 2009-08-26 | Thomson Licensing | INTEGRATED CELLULAR BZW. PCS-POTS COMMUNICATION SYSTEM |
| US20050154793A1 (en) | 2004-01-08 | 2005-07-14 | Hisham Khartabil | Apparatus, system, and method for rejecting a session establishment request |
| US20050154987A1 (en) | 2004-01-14 | 2005-07-14 | Isao Otsuka | System and method for recording and reproducing multimedia |
| US7350070B2 (en) * | 2004-04-12 | 2008-03-25 | Hewlett-Packard Development Company, L.P. | Method and system for cryptographically secure hashed end marker of streaming data |
| JP2005311811A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 画像形成装置または機密通信装置 |
| US7734802B1 (en) | 2004-05-28 | 2010-06-08 | Adobe Systems Incorporated | Dynamically adaptable collaborative electronic meeting space |
| JP2005346182A (ja) * | 2004-05-31 | 2005-12-15 | Fujitsu Ltd | 情報処理装置、耐タンパ方法、耐タンパプログラム |
| US7379968B2 (en) | 2004-06-03 | 2008-05-27 | International Business Machines Corporation | Multiple moderation for networked conferences |
| CN1585539A (zh) | 2004-06-08 | 2005-02-23 | 山东超越数控电子有限公司 | 手机的加密方法 |
| KR100564731B1 (ko) | 2004-08-13 | 2006-03-28 | (주)잉카엔트웍스 | 네트워크를 통하여 개인 휴대 단말기로 데이터를 전송하는방법 및 그 시스템 |
| US8879730B2 (en) | 2004-09-09 | 2014-11-04 | Texas Instruments Incorporated | System and method for bit stream compatible local link encryption |
| US7489781B2 (en) | 2004-10-29 | 2009-02-10 | Research In Motion Limited | Secure peer-to-peer messaging invitation architecture |
| GB2420251A (en) | 2004-11-12 | 2006-05-17 | Michael Casey | Bluesonic wireless communication |
| US7680273B2 (en) | 2004-12-08 | 2010-03-16 | Schweitzer Engineering Laboratories, Inc. | System and method for optimizing error detection to detect unauthorized modification of transmitted data |
| US8700729B2 (en) * | 2005-01-21 | 2014-04-15 | Robin Dua | Method and apparatus for managing credentials through a wireless network |
| US7558529B2 (en) | 2005-01-24 | 2009-07-07 | Broadcom Corporation | Earpiece/microphone (headset) servicing multiple incoming audio streams |
| US7583662B1 (en) | 2005-04-12 | 2009-09-01 | Tp Lab, Inc. | Voice virtual private network |
| FR2888975B1 (fr) | 2005-07-21 | 2007-09-07 | Atmel Corp | Procede de securisation pour la protection de donnees |
| US20070047711A1 (en) | 2005-08-31 | 2007-03-01 | Cynthia Florkey | Personalized on-hold music |
| JP4631658B2 (ja) | 2005-11-09 | 2011-02-16 | ソニー株式会社 | デジタル放送受信システム及びデジタル放送受信装置 |
| US7627289B2 (en) | 2005-12-23 | 2009-12-01 | Plantronics, Inc. | Wireless stereo headset |
| US7421067B2 (en) | 2006-04-19 | 2008-09-02 | Emotive Communications, Inc. | System and methodology for peer-to-peer voice communication employing a pushed interactive multimedia announcement |
| US8225380B2 (en) | 2006-05-25 | 2012-07-17 | Celltrust Corporation | Methods to authenticate access and alarm as to proximity to location |
| KR100766313B1 (ko) | 2006-05-30 | 2007-10-11 | 삼성전자주식회사 | 이동통신단말기에서 보안 키의 암호화 장치 및 방법 |
| US7822811B2 (en) | 2006-06-16 | 2010-10-26 | Microsoft Corporation | Performance enhancements for video conferencing |
| US8090944B2 (en) | 2006-07-05 | 2012-01-03 | Rockstar Bidco Lp | Method and apparatus for authenticating users of an emergency communication network |
| CN101106449B (zh) | 2006-07-13 | 2010-05-12 | 华为技术有限公司 | 实现多方通信安全的系统和方法 |
| US20080046731A1 (en) | 2006-08-11 | 2008-02-21 | Chung-Ping Wu | Content protection system |
| US7872994B2 (en) | 2006-08-11 | 2011-01-18 | Cisco Technology, Inc. | SIP out-of-dialog REFER mechanism for handoff between front-end and back-end services |
| US8010801B2 (en) | 2006-11-30 | 2011-08-30 | Broadcom Corporation | Multi-data rate security architecture for network security |
| US20080146290A1 (en) | 2006-12-18 | 2008-06-19 | Motorola, Inc. | Changing a mute state of a voice call from a bluetooth headset |
| US8116236B2 (en) | 2007-01-04 | 2012-02-14 | Cisco Technology, Inc. | Audio conferencing utilizing packets with unencrypted power level information |
| US20080171579A1 (en) | 2007-01-16 | 2008-07-17 | Grubek David A | Cellular phone with signal learning capability |
| EP2122900A4 (en) | 2007-01-22 | 2014-07-23 | Spyrus Inc | PORTABLE DATA ENCRYPTION DEVICE WITH CONFIGURABLE SAFETY FUNCTIONS AND METHOD FOR FILING ENCRYPTION |
| IL182699A0 (en) | 2007-04-19 | 2008-03-20 | Gita Technologies Ltd | Voice encryption device |
| US8078787B2 (en) * | 2007-06-22 | 2011-12-13 | Apple Inc. | Communication between a host device and an accessory via an intermediate device |
| US8200959B2 (en) * | 2007-06-28 | 2012-06-12 | Cisco Technology, Inc. | Verifying cryptographic identity during media session initialization |
| US8718255B2 (en) | 2007-10-10 | 2014-05-06 | Blackberry Limited | Method and system for device switching through a server |
| US8824684B2 (en) | 2007-12-08 | 2014-09-02 | International Business Machines Corporation | Dynamic, selective obfuscation of information for multi-party transmission |
| US8335301B2 (en) | 2007-12-28 | 2012-12-18 | Shoretel, Inc. | Video on hold for VoIP system |
| US20090296932A1 (en) | 2008-05-30 | 2009-12-03 | Emil-Emir Pilavic | Encrypted voip calls |
| CN101340433A (zh) | 2008-07-15 | 2009-01-07 | 深圳华为通信技术有限公司 | 语音加密方法、解密方法、加解密方法及移动终端 |
| US8228861B1 (en) * | 2008-09-12 | 2012-07-24 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using handover procedure rules and media handover relays |
| EP2175580A1 (en) | 2008-10-13 | 2010-04-14 | Adeya SA | Encryption method for a wireless headset, and wireless headset |
| CN101384042A (zh) * | 2008-10-15 | 2009-03-11 | 东南大学 | 基于安全数字接口加密卡的手机加密方法 |
| JP5141546B2 (ja) | 2008-12-26 | 2013-02-13 | 富士通モバイルコミュニケーションズ株式会社 | 情報処理装置 |
| EP2222106A1 (en) | 2009-02-24 | 2010-08-25 | Research In Motion Limited | Method and system for registering a presence user with a presence service |
| JP5321174B2 (ja) | 2009-03-18 | 2013-10-23 | ブラザー工業株式会社 | 端末装置、通信制御方法、及び通信制御プログラム |
| ITMI20091006A1 (it) | 2009-06-09 | 2010-12-10 | Claudio Petronici | "sistema di crittatura di comunicazioni vocali" |
| US8477661B2 (en) | 2009-08-14 | 2013-07-02 | Radisys Canada Ulc | Distributed media mixing and conferencing in IP networks |
| US8428255B2 (en) | 2009-12-17 | 2013-04-23 | Analog Devices, Inc. | Selective switching between data sources |
| US8379921B1 (en) | 2010-01-26 | 2013-02-19 | Verint Systems Ltd. | Method and apparatus to determine a region of interest in a video sequence based on floor detection |
| CN102142923B (zh) * | 2010-01-28 | 2013-12-25 | 宏碁股份有限公司 | 多通讯协议的数据传输方法及其装置 |
| US10178213B2 (en) | 2010-04-08 | 2019-01-08 | Blackberry Limited | System and method for delivery and presentation of messages in dependence upon the mode of operation of the communication device |
| CN101951601A (zh) | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 |
| CN102202319A (zh) * | 2010-10-12 | 2011-09-28 | 任少华 | 无线终端中继装置 |
| EP2630764A1 (en) | 2010-10-20 | 2013-08-28 | Markus Lobmaier | Secure element for mobile network services |
| JP2012100206A (ja) * | 2010-11-05 | 2012-05-24 | Nec Corp | 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム |
| US20120198531A1 (en) | 2011-01-31 | 2012-08-02 | Microsoft Corporation | Multi-device session pairing using a visual tag |
| US20120204029A1 (en) | 2011-02-04 | 2012-08-09 | Slade Culli Trabucco | Method and system for conducting an attorney client privileged conference with the lawyer at an independent location |
| JP5618881B2 (ja) | 2011-03-25 | 2014-11-05 | 三菱電機株式会社 | 暗号処理システム、鍵生成装置、暗号化装置、復号装置、暗号処理方法及び暗号処理プログラム |
| US8346287B2 (en) | 2011-03-31 | 2013-01-01 | Verizon Patent And Licensing Inc. | Provisioning mobile terminals with a trusted key for generic bootstrap architecture |
| US8977285B2 (en) | 2011-04-06 | 2015-03-10 | Blackberry Limited | Methods and apparatus for use in establishing a data session via an ad hoc wireless network for a scheduled meeting |
| US8976961B2 (en) | 2011-04-11 | 2015-03-10 | Analog Devices, Inc. | Encryption topology for transporting multiple AV streams over a unified medium |
| US20120291095A1 (en) | 2011-05-10 | 2012-11-15 | Tyfone, Inc. | Independent secure element management |
| CN102209318A (zh) * | 2011-05-18 | 2011-10-05 | 武汉天喻信息产业股份有限公司 | 一种基于智能tf卡的手机实时加密通话方法及装置 |
| US9544294B2 (en) | 2011-09-29 | 2017-01-10 | Oracle International Corporation | Pluggable authorization policies |
| US20130170361A1 (en) | 2011-12-10 | 2013-07-04 | Web3Tel Inc. | System and Method of Interactive call control for calls and connections created in different communication networks |
| CH706159B1 (it) | 2012-02-17 | 2017-05-31 | Quantec Sa | Dispositivo portatile per criptare/decriptare e/o comprimere/decomprimere dati. |
| JP2013184383A (ja) * | 2012-03-08 | 2013-09-19 | Mimaki Engineering Co Ltd | インクジェット記録装置 |
| US9060273B2 (en) | 2012-03-22 | 2015-06-16 | Blackberry Limited | Authentication server and methods for granting tokens comprising location data |
| US9667765B2 (en) * | 2012-03-30 | 2017-05-30 | Bose Corporation | Method and apparatus for relaying data communications in a Bluetooth network |
| KR101954657B1 (ko) | 2012-06-19 | 2019-05-31 | 삼성전자 주식회사 | Wi-Fi P2P 네트워크에서 단말 간 연결 방법 및 그 단말 |
| US9009787B2 (en) | 2012-07-25 | 2015-04-14 | Oracle International Corporation | System and method of mapping and protecting communication services with OAuth |
| US8782411B2 (en) | 2012-07-25 | 2014-07-15 | Oracle International Corporation | System and method of extending oauth server(s) with third party authentication/authorization |
| GB2511823B (en) | 2013-03-14 | 2016-05-18 | Starleaf Ltd | A telecommunication network |
| US9137267B2 (en) | 2013-03-14 | 2015-09-15 | Vonage Network Llc | Secure transmission of media during a communication session |
| JP6097153B2 (ja) * | 2013-05-28 | 2017-03-15 | 住友電工システムソリューション株式会社 | 通信システム、通信アダプタ、サーバ、携帯端末および通信方法 |
| US9002275B2 (en) * | 2013-07-29 | 2015-04-07 | Blackberry Limited | Mobile wireless communications device providing Bluetooth switchover features based upon near field communication (NFC) |
| US9411379B2 (en) | 2013-09-04 | 2016-08-09 | James A. Rinner | Portable electronic device privacy system |
| US9369445B2 (en) * | 2013-11-08 | 2016-06-14 | MustBin Inc. | Bin enabled data object encryption and storage apparatuses, methods and systems |
| US10177933B2 (en) * | 2014-02-05 | 2019-01-08 | Apple Inc. | Controller networks for an accessory management system |
| CN203645373U (zh) * | 2013-12-24 | 2014-06-11 | 拉卡拉支付有限公司 | 多功能移动电源 |
| US20150222601A1 (en) * | 2014-02-05 | 2015-08-06 | Branto Inc. | Systems for Securing Control and Data Transfer of Smart Camera |
| US9325671B2 (en) | 2014-02-19 | 2016-04-26 | Raytheon Bbn Technologies Corp. | System and method for merging encryption data using circular encryption key switching |
| US9264423B2 (en) | 2014-06-12 | 2016-02-16 | Nadapass, Inc. | Password-less authentication system and method |
| US10057218B2 (en) | 2014-07-28 | 2018-08-21 | The Boeing Company | Network address-based encryption |
| US10128890B2 (en) | 2014-09-09 | 2018-11-13 | Ppip Llc | Privacy and security systems and methods of use |
| US9569638B2 (en) * | 2014-12-31 | 2017-02-14 | Google Inc. | Trusted computing |
-
2015
- 2015-06-04 US US14/730,807 patent/US10356059B2/en active Active
-
2016
- 2016-06-03 WO PCT/EP2016/062578 patent/WO2016193404A1/en not_active Ceased
- 2016-06-03 AU AU2016271856A patent/AU2016271856B2/en not_active Expired - Fee Related
- 2016-06-03 EP EP16726595.8A patent/EP3304850B1/en active Active
- 2016-06-03 ES ES16726595T patent/ES2884178T3/es active Active
- 2016-06-03 JP JP2017561936A patent/JP2018526843A/ja active Pending
- 2016-06-03 KR KR1020177036692A patent/KR102530723B1/ko active Active
- 2016-06-03 CA CA2988477A patent/CA2988477A1/en not_active Abandoned
- 2016-06-03 BR BR112017026043-3A patent/BR112017026043A2/pt active Search and Examination
- 2016-06-03 CN CN201680032357.5A patent/CN107690790B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR102530723B1 (ko) | 2023-05-09 |
| JP2018526843A (ja) | 2018-09-13 |
| CN107690790B (zh) | 2021-08-06 |
| EP3304850A1 (en) | 2018-04-11 |
| BR112017026043A2 (pt) | 2018-08-14 |
| US20160359814A1 (en) | 2016-12-08 |
| CN107690790A (zh) | 2018-02-13 |
| AU2016271856B2 (en) | 2019-01-17 |
| AU2016271856A1 (en) | 2018-01-04 |
| CA2988477A1 (en) | 2016-12-08 |
| WO2016193404A1 (en) | 2016-12-08 |
| EP3304850B1 (en) | 2021-08-04 |
| US10356059B2 (en) | 2019-07-16 |
| KR20180015663A (ko) | 2018-02-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8831224B2 (en) | Method and apparatus for secure pairing of mobile devices with vehicles using telematics system | |
| US10038676B2 (en) | Call encryption systems and methods | |
| ES2819862T3 (es) | Métodos y sistemas para cifrar comunicaciones utilizando un elemento seguro | |
| JP6800169B2 (ja) | セキュアなvoipマルチパーティ呼出しを行うためのシステム及び方法 | |
| US9735970B1 (en) | Techniques for secure voice communication | |
| US20130064373A1 (en) | Method to encrypt information that is transferred between two communication units | |
| ES2884178T3 (es) | Métodos y sistemas para la organización de sesiones de comunicación en nombre de puntos finales criptográficos | |
| US10251055B2 (en) | Methods and systems for establishing an encrypted-audio session | |
| US10348698B2 (en) | Methods and systems for link-based enforcement of routing of communication sessions via authorized media relays | |
| CN103354638A (zh) | 一种基于安卓系统的手机加密服务器系统 | |
| CN103354639A (zh) | 一种基于安卓系统的手机加密系统 |