[发明专利]客户/服务器型分布式系统及客户间RTP加密方法

说明书

技术领域

本发明涉及一种客户/服务器型分布式系统、服务器装置、客户装置及其所使用的客户间RTP加密方法，特别是涉及SIP(SessionInitiation Protocol，会话启动协议)协议对应的客户/服务器型分布式系统中客户间的RTP(Real-time Transport Protocol，实时传输协议)加密方法。

背景技术

在SIP协议对应的客户/服务器型分布式系统中，由于是在LAN(Local Area Network，局域网)上连接的系统，因此需要确保安全，作为其对策，定义了客户间的RTP包的加密方法。

作为一般的加密方式，定义有SSL/TLS(Secure SocketLayer/Transport Layer Security，安全套接字层/传输层安全)等(例如，参照非专利文献1)，作为RTP加密方式，定义有SRTP(Secure Real-timeTransport Protocol，安全实时传输协议)(例如参照非专利文献2)。

此外，作为SRTP中的密钥分发等的流程，定义有MIKEY(Multimedia Intemet KEYing)(例如参照非专利文献3)、ZRTP(Extensions to RTP for Diffie-Hellman Key Agreement for SRTP)(例如参照非专利文献4)等。

在SSL/TLS方式中，相互需要证书，因此需要预先向客户装置分发证书。此外，在系统内需要准备认证服务器，为了在每次呼叫进行密钥的分发，需要进行证书的认证。

作为第四层的协议使用TCP(Transmission Control Protocol，传输控制协议)，因此，在实时性很重要的VoIP(Voice over Internet Protocol，基于因特网协议的语音传输)通信中并不适用，一般在VoIP通信中采用UDP(User Datagram Protocol，用户数据报协议)协议。

在SRTP中作为一般的密钥分发方式定义的MIKEY方式中，按照通信的组合设定预共享密钥(Pre-shared Key)，或者由公开密钥进行加密，进行密钥的分发。使用预共享密钥时，需要向各客户装置中预先分发密钥，使用公开密钥时，需要使用了数字署名的认证。

此时也需要预先向客户装置分发证书，此外，需要准备认证服务器，为了在每次呼叫进行密钥的分发，需要进行证书的认证。公开密钥加密在处理上需要时间，因此在实时性重要的VoIP通信中并不适合。

在ZPTR方式中，需要进行使用了在端到端(End to End)具有的短认证串(Short Authentication String，SAS)的认证，需要准备预先的SAS分发和认证服务器，为了在每次呼叫进行密钥的分发，需要进行证书的认证。每次呼叫的认证执行处理比较冗长，在实时性重要的VoIP通信中并不适合。

此外，密钥管理使用RTP包，完全以P2P(Peer-to-Peer，对等)的方式进行。PTR通信开始后加密开始，以无密码的RTP进行密码设定，因此在安全性方面比较弱。

非专利文献1：“暗号技術入門—秘密の国のアリス第14章SSL/TLS”(結城浩著、ソフトバンクパブリツシング刊、2003年9月27日、pp.346-367)

非专利文献2：“The Secure Real-time Transport Protocol(SRTP)”(RFC3711，March 2004)

非专利文献3：“MIKEY：Multimedia Intemet KEYing”(RFC3830，August 2004)

非专利文献4：“ZRTP：Extensions to RTP for Diffie-Hellman KeyAgreement for SRTP draft-zimmermann-avt-zrtp 01”(AVT WG Internet-DraftExpirres：September 6，2006)

(http://www.ietf.org/internet-drafts/draft-zimmermann-avt-zrtp-01)

在上述现有的客户间RTP加密方式中，使用SSL/TLS方式时，为了通知密钥，需要在每次呼叫时进行证书的认证，因此需要向客户装置分发证书，需要证书的管理功能，导致维护者的工序增多。