專利名稱:呼叫處理系統(tǒng)中安全因特網(wǎng)協(xié)議通信的方法和設備的制作方法
技術領域:
本發(fā)明一般涉及呼叫處理系統(tǒng)���,更具體地涉及一種系統(tǒng)���,其中呼叫或其他通信由一個呼叫設備或其他交換機控導至或控導自電話機�����、呼叫集線器��、媒體網(wǎng)關或其他類型的終端設備�。
以上所述安全性問題已經(jīng)在有限程度上被InternationalTelecommunication Union(ITU)在Draft ITU-T RecommendationH.235的“H系列(H.323和其他基于H.245)多媒體終端的安全性和加密”(1998年1月)所討論���,該資料在此處被引為參考��。不幸的是����,此ITU-T Recommendation具有一些缺點��。例如����,ITU-TRecommendation無法為一些功能例如密鑰管理和分配����、密鑰設置和初始化及為一個給定呼叫增加或撤消參與者等提供合適的協(xié)議和其他技術���。
雖然在因特網(wǎng)上數(shù)據(jù)傳輸?shù)念I域內(nèi)知道很多不同安全性解決方案,但這些解決方案通常無法直接應用于電話呼叫處理系統(tǒng)領域����。例如,這些現(xiàn)有的數(shù)據(jù)傳輸解決方案通常被配置為使用那些安排為對等網(wǎng)絡形式的設備進行操作���,因此不能提供用于將多方組織在一個給定安全信道中的會議或者將一個安全信道轉接至另一個終端設備或應用程序的技術��。
沒有合適的安全性��,配置為處理IP通信的傳統(tǒng)呼叫處理系統(tǒng)將仍然處于遭受以上所述不同類型攻擊的脆弱地位����。
因此需要一種技術�,用于改進與呼叫處理系統(tǒng)中呼叫設備和終端設備中的IP通信和其他通信的處理相關聯(lián)的安全性。
根據(jù)本發(fā)明的一個方面�,每個終端設備生成一組會話密鑰清單,它包括每個與其相連的終端的基于堆棧的會話密鑰清單�����。這些以安全方式從終端設備送至呼叫設備的多組會話密鑰清單用作在終端設備與呼叫設備之間執(zhí)行的相應的認證協(xié)議����。更具體地��,一個給定終端設備的一組會話密鑰清單可以由該終端設備以加密形式提供給呼叫設備�,作為在該終端設備與呼叫設備之間執(zhí)行的認證協(xié)議的一部分����。
一個給定組會話密鑰清單可以用數(shù)據(jù)結構的形式存儲于呼叫設備的存儲器內(nèi),它至少包括一個第一會話密鑰單元和多個基于堆棧會話密鑰清單��,其中每個基于堆棧會話密鑰清單包括多個與一個連至始發(fā)終端設備的特定終端相關聯(lián)的會話密鑰�����。第一會話密鑰單元能夠優(yōu)選地用于提供始發(fā)終端點與呼叫設備之間的安全通信�。
在通過呼叫設備建立始發(fā)終端設備與一個或多個附加終端設備之間的安全通信時,呼叫設備從與始發(fā)終端設備相關聯(lián)的各組會話密鑰清單中的一個給定組中選擇一個會話密鑰����,用作一個端單元到端單元的會話密鑰。所選端單元到端單元的會話密鑰用于通過呼叫設備提供始發(fā)終端設備與至少一個其他終端設備之間的安全通信�。
根據(jù)本發(fā)明的另一個方面,同一端單元到端單元的會話密鑰用于將任何附加終端設備隨后加入在始發(fā)終端設備與特定目的地設備之間所建立的安全通信信道中的會議��。例如�����,同一端單元到端單元的會話密鑰能夠用于與一個附加終端設備通信����,該附加終端設備是加入在一個與始發(fā)終端設備相關聯(lián)的特定終端處始發(fā)的并且隨后接至與目的地終端設備相關聯(lián)的目的地終端的呼叫中會議的。在加入呼叫中會議的附加終端設備隨后被撤出呼叫之后�,能夠從與該特定終端相關聯(lián)的會話密鑰清單中選擇一個新的端單元到端單元的密鑰。
根據(jù)本發(fā)明的又一個方面��,在結束一個安全通信信道之后���,能夠為起作用的終端生成一個或多個新的會話密鑰以便為會話密鑰清單保持所需最小堆棧尺寸����。例如��,在完成由一個特定終端所始發(fā)的安全通信之后�,相應的始發(fā)終端設備能夠生成至少一個附加會話密鑰,以便加于該特定終端的基于堆棧會話密鑰清單中��,并且以安全方式被提供給呼叫設備以供存儲�。該附加會話密鑰能夠用于通過呼叫設備提供始發(fā)終端設備與至少一個其他終端之間的隨后安全通信。
有利的是�����,本發(fā)明的安全通信技術保護呼叫處理系統(tǒng)的呼叫設備、終端設備和其他元件免受IP電子欺騙��、拒絕服務和其他攻擊�。因此本發(fā)明允許在這類呼叫處理系統(tǒng)內(nèi)以安全和有效方式實施IP通信。
圖2是一個顯示
圖1呼叫設備的示例性實施例的框圖�����。
圖3顯示本發(fā)明說明性實施例中的一個會話密鑰清單數(shù)據(jù)結構�。
圖4是本發(fā)明說明性實施例中在呼叫設備與終端設備之間所執(zhí)行的初始化過程的流程圖。
圖5是用于更詳細地說明圖4過程的一個認證部分的圖��。
圖6A����、6B、6C和6D是用于說明在使用本發(fā)明技術建立連至終端設備的各終端之間的安全通信中在呼叫設備與多個終端設備之間的交互作用��。
因此此處所用“呼叫”一詞意在不但包括傳統(tǒng)電話呼叫而且包括其他通信例如IP網(wǎng)上通話����、數(shù)據(jù)傳輸、傳真等。
此處所用“交換機”一詞應該理解為包括PBX�、企業(yè)用交換機或其他類型的電信系統(tǒng)交換設備,還有其他類型的基于處理器的通信控制設備例如服務器�����、計算機��、附屬設備等�。呼叫設備是一種類型交換機的例子�����。
圖1顯示一個用于實施本發(fā)明的示例性通信系統(tǒng)100�����。系統(tǒng)100包括一個呼叫設備102�����,它連至一個網(wǎng)絡104和多個終端設備110-1���、110-2����、…110-N。終端設備110具有與其相關聯(lián)的多個終端112�。更具體地,與每個終端設備110-i�,i=1、2���、…N相關聯(lián)的是一組終端�,被標以分機i01����、分機i02、…分機iXX��。這些分機一般對應于由呼叫設備102所服務的終端點�����,例如呼叫設備102能夠以傳統(tǒng)方式將呼入控導至這些分機同時自它們接收呼出��。
說明性實施例中的呼叫設備102也能夠被實施為例如一個傳統(tǒng)DEFINITYEnterprise Communication Service(ECS)通信系統(tǒng)交換機����,它可從Avaya Inc.of Basking Ridge�,New Jersey�,USA購得。涉及此類型交換機的附加細節(jié)可以在例如DEFINITYECS�,Release 9,Administration for Network Connectivity���,Issue 2�,DocumentNo.555-233-504��,November 2000中找到����,它在此處引為參考��。其他類型的已知交換機可以被配置為根據(jù)本發(fā)明技術而操作��。這類交換機的傳統(tǒng)方面是技術中熟知的��,因此此處不再詳細描述�。
終端設備110可以實施為媒體網(wǎng)關、遠程集線器�、呼叫中心、交互式語音應答(IVR)單元或這些和其他設備的一部分或其組合��。
雖然圖1說明性實施例中的每個終端設備110被顯示為具有多個與其相關聯(lián)的終端,但這只是例子而非限制��。在其他實施例中�,一個或多個終端設備本身可以是單個連至呼叫設備的終端點。例如���,一個給定終端設備本身可以是一個IP電話終端或其他類型的有線或無線終端�。
終端112可以是有線桌上電話終端或任何其他類型的能夠與呼叫設備102通信的終端�。因此此處所用“終端”一詞應該被理解為不但包括有線或無線桌上電話終端,而且包括其他類型的基于處理器的通信設備�,包括但不限于移動電話、個人計算機����、個人數(shù)字助理(PDA)等。
呼叫設備102可以通過一個或多個中繼線或其他合適的通信媒體連至網(wǎng)絡104�。網(wǎng)絡104可以表示例如一個公共交換電話網(wǎng)(PSTN)、一個全球通信網(wǎng)例如因特網(wǎng)�����、一個寬域網(wǎng)�、一個城區(qū)網(wǎng)、一個局域網(wǎng)�、一個無線蜂窩式網(wǎng)絡或一個衛(wèi)星網(wǎng)以及這些或其他通信網(wǎng)絡的一部分或組合�。
應該注意到���,本發(fā)明并不要求在呼叫設備102��、網(wǎng)絡104�、終端設備110和終端112之間有任何特定類型的信息傳輸媒體�,即本發(fā)明能夠使用任何所需類型的傳輸媒體以及不同類型的傳輸媒體的組合加以實施。
如以下將更詳細地描述的���,本發(fā)明根據(jù)其一個方面����,涉及將呼叫設備102和終端設備110配置為保證這些單元之間的安全通信�。本發(fā)明特別適用于提供呼叫設備102與終端設備110之間的安全IP通信���,同時也能用于其他類型的通信���。
應該強調(diào),圖1中所示呼叫設備�、終端設備和終端的配置只是為了說明目的,而不應該構成為將本發(fā)明限制于任何特定元件安排����。
圖2顯示圖1系統(tǒng)中呼叫設備102的一個可能的實施例的更詳細的視圖����。此實施例中的呼叫設備102包括一個處理器200����、一個存儲器202、一個數(shù)據(jù)庫204���、一個或多個接口206�����、一個交換結構208和一組服務電路210�����。處理器200可以被實施為一個中央處理單元(CPU)�,微處理器���,專用集成電路(ASIC)或其他類型的數(shù)字數(shù)據(jù)處理器元件或這些元件的不同部分或組合���。存儲器202可以是一個隨機存取存儲器(RAM)�����、一個只讀存儲器(ROM)或這些和其他類型的電子存儲設備的一部分或組合��。
處理器200與存儲器202一起工作以便執(zhí)行一個或多個軟件程序�,用于提供呼叫設備102內(nèi)的安全通信和其他功能�。以下將結合圖3至6更詳細地描述本發(fā)明的安全通信技術。這類程序可以存于存儲器202或另一個能夠由呼叫設備102接入的存儲設備內(nèi)并且由處理器200以傳統(tǒng)方式加以執(zhí)行���。
數(shù)據(jù)庫204可以是例如一個基于光盤或磁盤的存儲設備或其他與呼叫設備102相關聯(lián)的或可接入的傳統(tǒng)存儲設備���。數(shù)據(jù)庫204可用于存儲例如特征管理信息、系統(tǒng)配置信息等�����。
服務電路210可以包括語音發(fā)生器����、播音電路等�。這些電路和接口206由處理器200控制而在呼叫設備102內(nèi)實施呼叫處理功能。
呼叫設備102可以包括圖2中為簡化和說明清晰的目的而略去的附加元件�����。例如,呼叫設備可以包括每種類型的終端設備或與其相關聯(lián)的終端的一個端口卡��。此外����,專業(yè)人員知道,呼叫設備102可以被配置為支持不同類型的多個終端設備和終端��。例如有線桌上終端���、無線桌上終端��、個人計算機�����、視頻電話或其他先進終端等�。
與呼叫設備102相關聯(lián)的還可能有一個管理終端(未示出)���,它用于在系統(tǒng)管理期間安排呼叫設備102的操作����,例如系統(tǒng)的初始設置和配置或者隨后系統(tǒng)級別或用戶級別的重新配置。
圖中未示出的其他設備可以與呼叫設備102相關聯(lián)��,例如一個附屬特征服務器����。這類附屬設備可以在物理上包括于呼叫設備內(nèi),及可以使用其他呼叫設備元件例如處理器200和存儲器202來部分地或全部地加以實施�����。
系統(tǒng)100的每個終端設備和終端可以使用類似于圖2中所示方式進行配置��,例如可以如上所述地包括一個處理器�����、一個相關聯(lián)的存儲器和一個或多個接口��。
圖3說明本發(fā)明說明性實施例中使用的一個會話密鑰清單數(shù)據(jù)結構300����,用于提供呼叫設備102與一個給定終端設備110之間的安全通信���。假設此例中給定終端設備是具有與其相關聯(lián)的分機101����、分機102、…分機1XX的終端設備110-1��,當然應該理解����,類似結構也優(yōu)選地配置于每個其他終端設備110內(nèi)。
終端設備110-1的會話密鑰清單數(shù)據(jù)結構300包括一組會話密鑰清單310���,其中每個清單包括一個或多個會話密鑰單元���。更具體地,在說明性實施例中�,該組會話密鑰清單包括標以SKLST
、SKLST[101]�、SKLST[102]、…SKLST[1XX]的會話密鑰清單�����。會話密鑰清單SKLST
只包括所示單個單元����,而其他對應于相應的終端分機101����、分機102�����、…分機1XX的會話密鑰清單SKLST[101]���、SKLST[102]����、…SKLST[1XX]分別包括M個會話密鑰312-1��、312-2�、…312-XX的表。表312還在此處稱為會話密鑰“堆?�!?���。說明性實施例中M的合適值為10,當然也可使用其他值�����。會話密鑰堆?��?梢允褂脗鹘y(tǒng)堆棧處理操作進行處理�,例如下壓或上托操作以及專業(yè)人員所知道的操作�。
應該注意,雖然圖3例子中每個表312包括相同數(shù)量的會話密鑰����,但這只是例子而不是限制。在其他實施例中�,不同會話密鑰表能夠具有不同數(shù)量的單元。此外��,第一會話密鑰清單SKLST
可以包括多于單個會話密鑰單元�����。例如可以包括M個會話密鑰單元的表或堆棧��,如同圖3中其他會話密鑰清單�。
現(xiàn)在參照圖4、5和6描述圖3的會話密鑰清單數(shù)據(jù)結構300用于提供呼叫設備102與一個或多個終端設備110之間的安全通信的方式��。
根據(jù)本發(fā)明,呼叫設備100和每個終端設備110具有與其相關聯(lián)的一個公共密鑰加密密鑰對��。該呼叫設備密鑰對可以看作一個主密鑰對�����,而此主密鑰對和每個終端設備密鑰對是優(yōu)選地非對稱密鑰對��。關于傳統(tǒng)公共密鑰加密密鑰對的附加細節(jié)可以在以下文獻中找到例如A.J.Menezes等����,“實用加密學的手冊”,CRC Press���,1997�����,它在此處引為參考�。
以上所述呼叫設備102和終端設備110的密鑰對可以由一個安裝程序在系統(tǒng)100的安裝階段期間生成�����。所有密鑰對的公共密鑰單元都存于呼叫設備102內(nèi)�����,及終端設備密鑰對存于它們的相應終端設備內(nèi)。
圖4說明本發(fā)明說明性實施例中在呼叫設備102與一個給定終端設備110之間所執(zhí)行的初始化過程��。該初始化過程可以在呼叫設備與每個終端設備之間執(zhí)行����,例如在系統(tǒng)通電時或在系統(tǒng)范圍內(nèi)重新配置之后�,或者可以在呼叫設備與一個特定終端設備例如一個加至早已配置的系統(tǒng)中的終端設備之間執(zhí)行。該呼叫設備因此以類似于圖4中所示方式優(yōu)選地認證每個終端設備���。
在圖4的步驟400中����,一個給定終端設備110為其相關聯(lián)終端生成會話密鑰清單�。這些會話密鑰清單優(yōu)選地具有先前結合圖3所描述的數(shù)據(jù)結構300的形式,即該終端設備110-1的一組會話密鑰清單310包括標以SKLST
�����、SKLST[101]���、SKLST[102]��、…SKLST[1XX]的會話密鑰清單����。如上所述,會話密鑰清單SKLST
只包括單個單元����,而其他會話密鑰清單則包括M個會話密鑰的表。這些會話密鑰能夠使用已知技術從終端設備的非對稱密鑰對中生成����。
在生成會話密鑰清單之后,步驟402中的終端設備然后發(fā)送一個認證請求至呼叫設備�,及在步驟404中呼叫設備試圖通過判斷它是否先前曾經(jīng)為終端設備存儲過密鑰而證實該請求。如步驟406中所示�,作為響應,該終端設備使用其相關聯(lián)非對稱密鑰結構來發(fā)送其會話密鑰清單至該呼叫設備���。如果該呼叫設備無法為該終端設備找到該所存密鑰���,所有來自該終端設備的呼入消息將被立即取消。步驟408標示該終端設備使用來自會話密鑰清單的單元SKLST
以便進一步與呼叫設備通信�����。
圖5顯示圖4過程的認證部分的更詳細例子。此認證協(xié)議允許呼叫設備確認終端設備的合法性�����,反之亦然��。對圖4的相應步驟的引用被包括于圖5認證協(xié)議的以下描述中��。
此實施例中的認證協(xié)議由終端設備即圖1的終端設備110中的一個所啟動��。該終端設備生成一個作為一個隨機數(shù)的終端設備會話密鑰����,然后使用終端設備私有密鑰將終端設備會話密鑰加密��,從而生成單元ESKe�����。它還使用呼叫設備公共密鑰加密一個終端設備識別碼���,從而生成單元EEUIDe����。它然后發(fā)送一個認證請求至呼叫設備,如先前結合圖4的步驟402所標示的����。該認證請求包括單元EEUIDe和ESKe。
呼叫設備然后識別該請求��,就是使該請求合法化���,如先前結合圖4的步驟404所標示的��。如果該請求不合法�,則它被取消����。呼叫設備通過首先使用呼叫設備私有密鑰將EEUIDe解密而確定該終端設備識別碼以便使該請求合法化。如果所確定的終端設備識別碼存在����,即該終端設備識別碼對應于被授權與呼叫設備通信的合法終端設備的識別碼,則呼叫設備從存儲器內(nèi)檢索該終端設備公共密鑰����。呼叫設備然后通過使用終端設備公共密鑰將ESKe解密而確定終端設備會話密鑰。
然后通過使用所確定的終端設備會話密鑰將一個確認信息ACK加密而生成一個加密確認信息ACKe。呼叫設備然后使用終端設備IP地址和終端設備識別碼建立會話信息�����。然后呼叫設備將該加密登記確認信息ACKe送回終端設備�����。
作為響應����,終端設備通過使用終端設備會話密鑰將一個先前生成的會話密鑰清單SKLST加密而生成一個加密會話密鑰清單SKLSTe。如先前結合圖4的步驟400所標示的�,生成會話密鑰清單SKLST。作為例子���,終端設備110-1的會話密鑰清單SKLST可以包括如先前結合圖3所描述的各單元SKLST
、SKLST[101]�、SKLST[102]、…SKLST[1XX]��。然后該加密會話密鑰清單SKLSTe被送至呼叫設備��,如先前結合圖4的步驟406所標示的��。
在從終端設備收到加密會話密鑰清單SKLSTe之后�,呼叫設備使用終端設備會話密鑰將SKLSTe解密�,并且將終端設備會話密鑰復位為會話密鑰清單中的第一單元即SKLST
�����。呼叫設備然后使用該新終端設備會話密鑰SKLST
將一個確認信息ACK加密而生成一個加密確認信息ACKe�����。呼叫設備然后將加密登記確認信息ACKe送回終端設備��。
終端設備將終端設備會話密鑰設置為會話密鑰清單中的第一單元即SKLST
�����。會話密鑰SKLST
利用此會話密鑰以便在指定會話期間進一步與呼叫設備通信���,如先前結合圖4的步驟408所標示的����。
自以上例子中明顯看出����,在認證之后,每個終端設備利用它們會話密鑰清單SKLST中的單元SKLST
以便進一步與呼叫設備通信。呼叫設備也在終端設備之間的會話密鑰協(xié)商階段期間提供在兩個或多個終端設備之間的一個安全信道功能����,如以下結合圖6A至6D所說明的。在兩個或多個終端設備之間建立會話密鑰之后��,這些終端設備使用建立的會話密鑰以供它們之間的通信之用����。如上所述,一個給定終端設備與呼叫設備之間的任何通信都是使用該終端設備的會話密鑰清單的第一單元SKLSY
執(zhí)行的���。在一個給定終端設備與另一個終端設備之間的會話結束后����,使用過的會話密鑰將被毀掉����,以及該給定終端設備的會話密鑰清單的合適的基于堆棧單元中的下一個將被用于下一個會話��。任何時候需要一個新的會話密鑰清單時�����,該給定終端設備通過與呼叫設備的進一步交互作用而負責建立一個新會話密鑰清單,其建立方式類似于先前結合圖4和5所描述的方式����。當該給定終端設備建立一個新的會話密鑰清單及該終端設備再一次被呼叫設備認證時,新的SKLST
單元將被用于它們之間的進一步通信��。任何終端設備因此能夠重新啟動圖4的初始化過程以便重新建立它們的會話密鑰清單�����。
應該注意到���,一個給定終端設備的任何呼入消息使用一個以上述方式所確定的合適的會話密鑰被加密�。如果任何這類呼入消息無法被恰當?shù)卦诮K端設備進行解密��,則這些將被立即取消�����。
圖6A至6D說明由也稱為圖1系統(tǒng)的終端設備1的終端設備110-1所啟動的呼叫過程的操作�����,更具體地�����,圖6A顯示終端設備1的一個終端(分機105)與另一個終端設備即也稱為終端設備2的圖1的終端設備110-2的一個終端(分機201)之間的安全通信的建立。圖6B說明又一個終端設備即也稱為終端設備3的圖1的終端設備110-3的一個終端(分機311)被加入終端設備1與2的各終端之間正在進行中的安全通信會議中的方式����。圖6C說明終端設備1將終端設備3的終端從終端設備1與2的各終端之間正在進行中的安全通信會議中撤出的方式。圖6D顯示終端設備1與2的各終端之間正在進行的安全通信�����,及該安全通信被結束和通過終端設備1與呼叫設備之間的交互作用為始發(fā)終端(分機105)確定一個新的會話密鑰的方式�����。這些圖中的每一個圖將在以下更詳細地加以描述���。
參照圖6A�����,終端設備1啟動一個來自其對應于分機105的終端的對于另一個對應于與終端設備2相關聯(lián)的分機201的終端的呼叫請求�����。呼叫設備首先判斷發(fā)出呼入請求的終端設備(終端設備1)的IP地址是否已經(jīng)在先前例如使用圖4的初始化過程向呼叫設備登記過���。如果沒有,則將該請求取消����。否則該呼叫設備使用發(fā)出呼入請求的終端設備(終端設備1)的IP地址來確定合適的終端設備會話密鑰。呼叫設備然后通過使用所確定的終端設備會話密鑰將一個呼入緩沖區(qū)解密而獲得呼叫請求數(shù)據(jù)�����。
在此實施例中�,“呼入緩沖區(qū)”一詞系指一個與呼叫設備存儲器相關聯(lián)的用于存儲加密信息的緩沖區(qū)。這與“明語電文緩沖區(qū)”一詞相反�,后者系指一個也與呼叫設備存儲器相關聯(lián)的但用于存儲明語電文信息即將呼入緩沖區(qū)中加密信息進行解密后所得未加密信息的緩沖區(qū)。然而應該知道��,本發(fā)明不需要任何特定緩沖區(qū)配置���。
所得呼叫請求數(shù)據(jù)以其未加密形式存在于以上所述明語電文緩沖區(qū)中�。呼叫設備檢查該明語電文緩沖區(qū)以便判斷呼叫請求數(shù)據(jù)是否包括終端設備1的合適的終端設備登記名稱例如圖5的認證協(xié)議中涉及的終端設備識別碼���。如果不是�����,則將該呼叫請求取消�����。否則呼叫過程繼續(xù)下去���,其中該呼叫設備確定一個端單元到端單元的會話密鑰EUEUSK��,作為會話密鑰清單SKLST[105]的堆棧312-5的頂部密鑰�����。呼叫設備然后確定一個消息密鑰���,作為分機201的合適的會話密鑰,例如將該會話密鑰確定為一個與由終端設備2為分機201建立的會話密鑰清單SKLST[201]相關聯(lián)的堆棧的頂部密鑰����。
呼叫設備然后將具有加密形式的呼入請求送至終端設備2,如圖6A中所示���。送至終端設備2的請求使用以上所述消息密鑰進行加密����,以及優(yōu)選地包括始發(fā)終端設備IP地址和實時協(xié)議(RTP)端口信息(集合地標以oIP)、目的地終端(分機201)和始發(fā)終端(分機105)的識別碼及端單元到端單元的會話密鑰EUEUSK�。
關于RTP的附加信息能夠在例如http//www.ietf.org./internet-drafts/draft-ietf-avt-rtp-new-03.txt中找到�����。應該注意到�����,電路切換流或其他類型的非RTP流能夠間接地被如下控制���,例如通常首先使用傳統(tǒng)電路分組網(wǎng)關將它轉換為一個RTP流��。應該強調(diào)���,這只是例子,而本發(fā)明能夠使用其他協(xié)議和交換機和設備的其他配置加以實施��。
在自呼叫設備接收呼入請求之后�,終端設備2首先檢查呼入請求的IP地址是否為呼叫設備的IP地址。如果不是����,則取消該請求��。否則過程繼續(xù)�����,其中終端設備2以上述方式使用在終端設備2與呼叫設備之間建立的終端設備會話密鑰SKLST
將包含呼入請求信息的呼入緩沖區(qū)解密�。如果包含解密的呼叫請求信息的明語電文緩沖區(qū)不包括終端設備2的登記名稱例如以上所述終端設備2的終端設備識別碼��,則取消該請求����。否則終端設備2為呼入請求將會話密鑰設置為端單元到端單元的會話密鑰EUEUSK,及發(fā)送一個呼叫接受標示給終端設備1����。該呼叫接受標示優(yōu)選地包括使用端單元到端單元的會話密鑰EUEUSK加密的終端設備2的RTP信息。
在自終端設備2收到呼叫接受標示后����,終端設備1通過加密聲音分組如上所述地與終端設備2通信。更具體地�����,終端設備1使用端單元到端單元的會話密鑰EUEUSK將來自明語電文緩沖區(qū)的一個給定聲音分組加密并且發(fā)送該加密的分組至終端設備2。終端設備2接收在其呼入緩沖區(qū)中的加密聲音分組并且使用端單元到端單元的會話密鑰EUEUSK將其解密�����。類似地����,終端設備2使用端單元到端單元的會話密鑰EUEUSK將來自明語電文緩沖區(qū)的一個給定聲音分組加密并且發(fā)送該加密的分組至終端設備1�����。終端設備1接收在其呼入緩沖區(qū)中的加密聲音分組并且使用端單元到端單元的會話密鑰EUEUSK將其解密�����。在安全通信期間此過程能夠繼續(xù)下去��。
如前所述�,余下的圖即圖6B、6C和6D說明另一個終端(分機311)被加入正在進行中的安全通信中�,隨后該終端被從呼叫中撤出,及結束該安全通信和更新會話密鑰清單以便容納隨后的涉及同一始發(fā)終端(分機105)的安全通信��。
現(xiàn)在參照圖6B��,終端設備1發(fā)送一個會議請求至呼叫設備。該會議請求是一個把與終端設備110-3(終端設備3)相關聯(lián)的分機311加入正在進行的由分機105始發(fā)的安全通信的會議中的請求����。該會議請求使用先前被認證用于終端設備1與呼叫設備之間通信的終端設備1會話密鑰SKLST
進行加密。呼叫設備在收到會議請求后首先判斷發(fā)出會議請求的終端設備(終端設備1)的IP地址是否已經(jīng)向呼叫設備登記過��,例如使用圖4的初始化過程����。如果沒有,則取消該請求���。否則呼叫設備使用發(fā)出會議請求的終端設備(終端設備1)的IP地址來確定合適的終端設備會話密鑰�。呼叫設備然后使用確定的終端設備會話密鑰即先前被認證用于終端設備1與呼叫設備之間通信的終端設備會話密鑰SKLST
將一個呼入緩沖區(qū)解密從而獲得會議請求數(shù)據(jù)�。
所得會議請求數(shù)據(jù)以其未加密形式存在于呼叫設備的以上所述明語電文緩沖區(qū)中。呼叫設備檢查該明語電文緩沖區(qū)以便判斷會議請求數(shù)據(jù)是否包括終端設備1的合適的終端設備登記名稱例如圖5的認證協(xié)議中涉及的終端設備識別碼����。如果不是,則將該會議請求取消����。否則呼叫過程繼續(xù)下去,其中該呼叫設備確定一個端單元到端單元的會話密鑰EUEUSK�,作為會話密鑰清單SKLST[105]的堆棧312-5的頂部密鑰。呼叫設備然后確定一個消息密鑰,作為分機311的合適的會話密鑰��,例如將該會話密鑰確定為一個與由終端設備3為分機311建立的會話密鑰清單SKLST[311]相關聯(lián)的堆棧的頂部密鑰�����。
呼叫設備然后將具有加密形式的呼入會議請求送至終端設備3�����,如圖6B中所示���。送至終端設備3的請求使用以上所述消息密鑰進行加密,以及優(yōu)選地包括始發(fā)終端設備IP地址和RTP端口信息(集合地標以oIP)�����、目的地終端(分機311)和始發(fā)終端(分機105)的識別碼及端單元到端單元的會話密鑰EUEUSK��。
在自呼叫設備接收呼入會議請求之后����,終端設備3首先檢查呼入請求的IP地址是否為呼叫設備的IP地址。如果不是��,則取消該請求。否則過程繼續(xù)����,其中終端設備3以上述方式使用在終端設備3與呼叫設備之間建立的終端設備會話密鑰SKLST
將包含呼入會議請求信息的呼入緩沖區(qū)解密。如果包含解密的會議請求信息的明語電文緩沖區(qū)不包括終端設備3的登記名稱例如以上所述終端設備3的終端設備識別碼����,則取消該請求。否則終端設備3為呼入會議請求將會話密鑰設置為端單元到端單元的會話密鑰EUEUSK�����,及發(fā)送一個會議接受標示給終端設備1���。該會議接受標示優(yōu)選地包括使用端單元到端單元的會話密鑰EUEUSK加密的終端設備3的RTP信息����。
在自終端設備3收到會議接受標示后����,終端設備1通過加密聲音分組如圖中所示地與終端設備3通信。更具體地�,終端設備1使用端單元到端單元的會話密鑰EUEUSK將來自明語電文緩沖區(qū)的一個給定聲音分組加密并且發(fā)送該加密的分組至終端設備3。終端設備3接收在其呼入緩沖區(qū)中的加密聲音分組并且使用端單元到端單元的會話密鑰EUEUSK將其解密�����。類似地,終端設備3使用端單元到端單元的會話密鑰EUEUSK將來自其明語電文緩沖區(qū)的一個給定聲音分組加密并且發(fā)送該加密的分組至終端設備1��。終端設備1接收在其呼入緩沖區(qū)中的加密聲音分組并且使用端單元到端單元的會話密鑰EUEUSK將其解密��。因此分機311即被加入分機105與201之間正在進行的安全通信的會議中���。
圖6C說明加入會議的分機311隨后從分機105與201之間正在進行中的安全通信中撤出��。終端設備1發(fā)送一個將分機311從會話中撤出的請求至呼叫設備�。該請求使用先前被認證用于終端設備1與呼叫設備之間通信的終端設備會話密鑰SKLST
被加密�。呼叫設備在收到撤出請求后首先判斷發(fā)出撤出請求的終端設備(終端設備1)的IP地址是否已經(jīng)向呼叫設備登記過,例如使用圖4的初始化過程���。如果沒有,則取消該請求��。否則呼叫設備使用發(fā)出會議請求的終端設備(終端設備1)的IP地址來確定合適的終端設備會話密鑰���。呼叫設備然后使用確定的終端設備會話密鑰即先前被認證用于終端設備1與呼叫設備之間通信的終端設備會話密鑰SKLST
將呼入緩沖區(qū)解密從而獲得撤出請求數(shù)據(jù)����。
所得撤出請求數(shù)據(jù)以其未加密形式存在于呼叫設備的明語電文緩沖區(qū)中。呼叫設備檢查該明語電文緩沖區(qū)以便判斷撤出請求數(shù)據(jù)是否包括終端設備1的合適的終端設備登記名稱例如圖5的認證協(xié)議中涉及的終端設備識別碼�。如果不是,則將該撤出請求本身取消�。否則呼叫過程繼續(xù)下去,其中該呼叫設備控導終端設備3撤出會話����。此撤出指令使用為在終端設備3與呼叫設備之間通信而建立的終端設備會話密鑰SKLST
被加密。終端設備3然后啟動一個如圖中所示的清除過程����。此標以CleanUp( )的示例性過程可以包括或否則涉及以下過程,例如取消會話密鑰�、刪除會話密鑰信息、傳統(tǒng)電話相關“家務”操作等��。
將分機311自分機105與分機201之間正在進行的呼叫中撤出的操作也涉及自SKLST[105]堆棧中獲得一個新會話密鑰的過程�����。此過程說明于圖6D中��。
如圖6D中所示����,呼叫設備通過自SKLST[105]堆棧中取得下一個密鑰而生成一個新的端單元到端單元的會話密鑰EUEUSK-NEW�����。呼叫設備然后將一個新消息密鑰確定為分機201的合適會話密鑰����,例如將該會話密鑰確定為一個與由終端設備2為分機201建立的會話密鑰清單SKLST[201]相關聯(lián)的堆棧中的下一個密鑰�。
呼叫設備然后將具有加密形式的新會話密鑰請求送至終端設備2,如圖6D中所示��。送至終端設備2的請求使用以上所述消息密鑰進行加密����,以及優(yōu)選地包括始發(fā)終端設備IP地址和RTP端口信息(集合地標以oIP)、目的地終端(分機201)和始發(fā)終端(分機105)的識別碼及新的端單元到端單元的會話密鑰EUEUSK-NEW�。
在自呼叫設備接收呼入新會話密鑰請求之后,終端設備2首先檢查呼入請求的IP地址是否為呼叫設備的IP地址���。如果不是�,則取消該請求��。否則過程繼續(xù)���,其中終端設備2以上述方式使用在終端設備2與呼叫設備之間建立的終端設備會話密鑰SKLST
將包含呼入新會話密鑰請求信息的呼入緩沖區(qū)解密�����。如果包含解密的呼入請求信息的明語電文緩沖區(qū)不包括終端設備2的登記名稱例如以上所述終端設備2的終端設備識別碼����,則取消該請求�����。否則終端設備2為呼入請求將新會話密鑰設置為端單元到端單元的會話密鑰EUEUSK-NEW�����,及將一個新會話密鑰確認信息送回給呼叫設備�����。該確認信息使用先前被認證用于終端設備1與呼叫設備之間通信的終端設備會話密鑰SKLST
被加密�����。
終端設備1然后繼續(xù)如前所述地通過加密聲音分組與終端設備2通信��,但使用新端單元到端單元的會話密鑰EUEUSK-NEW替代先前的端單元到端單元的會話密鑰EUEUSK��。
當分機105與分機201之間的安全通信結束時,終端設備1發(fā)送一個使用新的端單元到端單元的會話密鑰EUEUSK-NEW加密的會話結束指令給終端設備2����。然后終端設備2啟動一個如上所述的清除過程。
終端設備1然后為分機105建立一個第一新會話密鑰��,使用終端設備1私有密鑰將第一新會話密鑰和一個相應的終端設備副號EUSN進行加密�����,并且發(fā)送所得加密單元EUSKe至呼叫設備����,作為一個要求提供新會話密鑰的請求。呼叫設備在收到新會話密鑰請求之后����,首先判斷發(fā)出新會話密鑰請求的終端設備(終端設備1)的IP地址是否已經(jīng)向呼叫設備登記過,例如使用圖4的初始化過程�。如果沒有,則取消該請求��。否則呼叫設備使用發(fā)出請求的終端設備(終端設備1)的IP地址來確定合適的終端設備會話密鑰�����。呼叫設備然后使用確定的終端設備會話密鑰即先前被認證用于終端設備1與呼叫設備之間通信的終端設備會話密鑰SKLST
將一個呼入緩沖區(qū)解密從而獲得新會話密鑰請求數(shù)據(jù)��。
所得新會話密鑰請求數(shù)據(jù)以其未加密形式存在于呼叫設備的明語電文緩沖區(qū)中��。呼叫設備檢查該明語電文緩沖區(qū)以便判斷新會話密鑰請求數(shù)據(jù)是否包括終端設備1的合適的終端設備登記名稱例如圖5的認證協(xié)議中涉及的終端設備識別碼�����。如果不是��,則將該會議請求取消�����。否則呼叫過程繼續(xù)下去���,其中該呼叫設備通過把自終端設備1接收的新會話密鑰作為頂部密鑰增加至相應的堆棧上�,從而更新分機105的會話密鑰清單SKLST[105]��。
圖6D標示��,然后由終端設備1和呼叫設備重復以上所述新會話密鑰生成過程�。雖然在圖中只顯示單次重復,但新會話密鑰生成過程可以多次重復,例如它可以重復所需特定次數(shù)以便在堆棧中為分機105會話密鑰清單SKLST[105]保持所需最小數(shù)量的密鑰�。
有利的是,以上所述安全通信技術能夠保護系統(tǒng)100的呼叫設備102����、終端設備110和中的112免受IP電子欺騙、拒絕服務和其他攻擊�。本發(fā)明因此允許以安全和有效方式在一個呼叫處理系統(tǒng)內(nèi)進行上述IP通信。
如前所述����,以上結合本發(fā)明說明性實施例描述的一個或多個呼叫處理功能可以全部或部分地實施于呼叫設備102內(nèi),例如實施于它的利用處理器200和存儲器202的呼叫處理軟件內(nèi)����。硬件和/或軟件的其他合適組合可以用于實施本發(fā)明呼叫處理功能。
應該再一次強調(diào)�����,以上所述實施例只是說明性的���。例如��,替換實施例可以將不同交換機����、網(wǎng)絡、終端設備和終端配置�����、不同加密技術和不同協(xié)議用于增加���、撤出、加入會議和其他呼叫處理功能��。作為另一個例子���,會話密鑰可以根據(jù)規(guī)定的失效時期例如每15分鐘��、每1小時等在給定會話內(nèi)改變會話密鑰��。在所附權利要求書的范圍之內(nèi)的這些和其他眾多的替換實施例對于本領域的專業(yè)人員來說是顯而易見的�����。
權利要求
1.用于在一個呼叫處理系統(tǒng)中通過該系統(tǒng)的通信交換機而提供系統(tǒng)的兩個或多個終端設備之間的安全通信的方法���,該方法包括以下步驟在一個與通信交換機相關聯(lián)的存儲器內(nèi)存儲多組會話密鑰清單,這些會話密鑰清單包括用于每個終端設備的一組會話密鑰清單;從這些組會話密鑰清單中與一個始發(fā)終端設備相關聯(lián)的一個給定組內(nèi)的一個會話密鑰清單中選擇一個會話密鑰作為一個端單元到端單元的會話密鑰�,所選定的端單元到端單元的會話密鑰能夠用于通過通信交換機而提供始發(fā)終端設備與至少一個其他終端設備之間的安全通信。
2.權利要求1的方法���,其中各組會話密鑰清單中的一個給定組以數(shù)據(jù)結構的形式被存儲���,該數(shù)據(jù)結構包括至少一個第一會話密鑰單元和多個基于堆棧會話密鑰清單,每個基于堆棧會話密鑰清單包括多個與一個連至始發(fā)終端設備的特定終端相關聯(lián)的會話密鑰�����。
3.權利要求2的方法����,其中第一會話密鑰單元能夠用于提供始發(fā)終端點與通信交換機之間的安全通信。
4.權利要求2的方法�,其中所選會話密鑰選自對應于一個用于通過始發(fā)終端設備來始發(fā)安全通信的特定終端的多個基于堆棧會話密鑰清單中被指定的一個。
5.權利要求4的方法�����,其中在完成由特定終端始發(fā)的安全通信之后��,相應的始發(fā)終端設備生成至少一個附加會話密鑰����,它被加至該終端的基于堆棧會話密鑰清單中并且被提供給通信交換機以供存儲����,該附加會話密鑰能用于提供始發(fā)終端設備與至少一個其他終端設備之間的隨后安全通信����。
6.權利要求1的方法��,其中一個給定終端設備的一組會話密鑰清單被該終端設備以加密形式提供給通信交換機�,作為在該終端設備與通信交換機之間執(zhí)行的認證協(xié)議的一部分。
7.權利要求1的方法���,其中該組會話密鑰清單的第一會話密鑰單元能夠在完成認證協(xié)議之后被用于提供一個給定終端設備與通信交換機之間的安全通信�。
8.權利要求1的方法�����,其中一個與連至始發(fā)終端設備的特定終端相關聯(lián)的一個特定會話密鑰清單被選擇以便用于為由該特定終端始發(fā)的呼叫提供安全通信����。
9.權利要求8的方法,其中至少一個連至另一個終端設備的附加終端利用所選會話密鑰以便參加由該特定終端始發(fā)的呼叫�。
10.權利要求9的方法��,其中附加終端包括一個由該特定終端始發(fā)的呼叫的相應的目的地終端���。
11.權利要求9的方法,其中附加終端包括一個呼叫目的地終端之外的附加終端�,在將該呼叫接入至目的地終端之后,該附加終端被加入由特定終端始發(fā)的呼叫的會議中����。
12.權利要求11的方法,其中在被加入呼叫的會議中的附加終端隨后被從呼叫中撤出之后����,從與該特定終端相關聯(lián)的會話密鑰清單中選擇一個新會話密鑰。
13.用于在一種呼叫處理系統(tǒng)中通過該系統(tǒng)的通信交換機而提供系統(tǒng)的兩個或多個終端設備之間的安全通信的設備����,該設備包括一個存儲器,它與通信交換機相關聯(lián)并用于存儲包括用于每個終端設備的一組會話密鑰清單的多組會話密鑰清單����;及一個連至該存儲器的處理器,該處理器用于從這些組會話密鑰清單中與一個始發(fā)終端設備相關聯(lián)的一個給定組的一個會話密鑰清單中選擇一個會話密鑰作為一個端單元到端單元的會話密鑰��,所選定的端單元到端單元的會話密鑰能夠用于通過通信交換機而提供始發(fā)終端設備與至少一個其他終端設備之間的安全通信��。
14.權利要求13的設備,其中各組會話密鑰清單中的一個給定組以數(shù)據(jù)結構的形式被存儲��,該數(shù)據(jù)結構包括至少一個第一會話密鑰單元和多個基于堆棧會話密鑰清單�,每個基于堆棧會話密鑰清單包括多個與一個連至始發(fā)終端設備的特定終端相關聯(lián)的會話密鑰。
15.權利要求14的設備����,其中第一會話密鑰單元能夠用于提供始發(fā)終端點與通信交換機之間的安全通信。
16.權利要求14的設備���,其中所選會話密鑰選自對應于一個用于通過始發(fā)終端設備來始發(fā)安全通信的特定終端的多個基于堆棧會話密鑰清單中被指定的一個����。
17.權利要求16的設備��,其中在完成由特定終端始發(fā)的安全通信之后����,相應的始發(fā)終端設備生成至少一個附加會話密鑰����,它被加至該終端的基于堆棧會話密鑰清單中并且被提供給通信交換機以供存儲,該附加會話密鑰能用于提供始發(fā)終端設備與至少一個其他終端設備之間的隨后安全通信�。
18.權利要求13的設備�,其中一個給定終端設備的一組會話密鑰清單被該終端設備以加密形式提供給通信交換機�����,作為在該終端設備與通信交換機之間執(zhí)行的認證協(xié)議的一部分�。
19.權利要求13的設備,其中該組會話密鑰清單的第一會話密鑰單元能夠在完成認證協(xié)議之后被用于提供一個給定終端設備與通信交換機之間的安全通信���。
20.權利要求13的設備�����,其中一個與連至始發(fā)終端設備的特定終端相關聯(lián)的一個特定會話密鑰清單被選擇以便用于為由該特定終端始發(fā)的呼叫提供安全通信���。
21.權利要求20的設備,其中至少一個連至另一個終端設備的附加終端利用所選會話密鑰以便參加由該特定終端始發(fā)的呼叫�����。
22.權利要求21的設備�,其中附加終端包括一個由該特定終端始發(fā)的呼叫的相應的目的地終端。
23.權利要求21的設備��,其中附加終端包括一個呼叫目的地終端之外的附加終端�����,在將該呼叫接入至目的地終端之后,該附加終端被加入由特定終端始發(fā)的呼叫的會議中���。
24.權利要求23的設備���,其中在被加入呼叫的會議中的附加終端隨后被從呼叫中撤出之后,從與該特定終端相關聯(lián)的會話密鑰清單中選擇一個新會話密鑰�。
25.一種包括一個機器可讀存儲媒體的制造產(chǎn)品,該機器可讀存儲產(chǎn)品用于存儲一個或多個在呼叫處理系統(tǒng)中用于通過該系統(tǒng)的通信交換機提供系統(tǒng)的兩個或多個終端設備之間的安全通信的程序��,其中一個或多個程序在運行時實施以下步驟在一個與通信交換機相關聯(lián)的存儲器內(nèi)存儲多組會話密鑰清單�����,這些會話密鑰清單包括用于每個終端設備的一組會話密鑰清單����;從這些組會話密鑰清單中與一個始發(fā)終端設備相關聯(lián)的一個給定組內(nèi)的一個會話密鑰清單中選擇一個會話密鑰作為一個端單元到端單元的會話密鑰��,所選定的端單元到端單元的會話密鑰能夠用于通過通信交換機而提供始發(fā)終端設備與至少一個其他終端設備之間的安全通信���。
全文摘要
一種用于通過呼叫設備或其他通信系統(tǒng)交換機在呼叫處理系統(tǒng)的兩個或多個終端設備之間提供安全通信的技術����。每個終端設備生成一組會話密鑰清單,它包括每個與其相連的終端的基于堆棧的一個會話密鑰清單�。這些以安全方式從終端設備送至呼叫設備的多組會話密鑰清單用作在終端設備與呼叫設備之間執(zhí)行的相應認證協(xié)議的一部分。在建立始發(fā)終端設備與一個或多個附加終端設備之間的安全通信時�,呼叫設備自與一個始發(fā)終端設備相關聯(lián)的各組會話密鑰清單中的一個給定組的會話密鑰清單中選擇一個會話密鑰作為端單元到端單元的會話密鑰。所選端單元到端單元的會話密鑰能夠被用于通過呼叫設備提供始發(fā)終端設備與至少一個其他終端設備之間的安全通信��。
文檔編號H04L12/66GK1437350SQ0214217
公開日2003年8月20日 申請日期2002年8月29日 優(yōu)先權日2002年1月10日
發(fā)明者萊溫特·薩斯馬茲爾 申請人:阿瓦雅技術公司