專利名稱:網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種傳輸網(wǎng)絡(luò)設(shè)備系統(tǒng)更新信息的方法����,尤指一種對(duì)網(wǎng)絡(luò)電話(Voice Over Internet Protocol,VoIP)系統(tǒng)配置信息進(jìn)行安全下載的方法��。
背景技術(shù):
隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展�,網(wǎng)絡(luò)電話(Voice over InternetProtocol)設(shè)備的應(yīng)用越來越廣泛。由于網(wǎng)絡(luò)電話設(shè)備發(fā)展非常迅速���,所以很多終端設(shè)備需要經(jīng)常更新系統(tǒng)設(shè)定�,以保證傳輸信息的速度與品質(zhì)����。通常對(duì)于用戶端而言,終端設(shè)備一般都利用自動(dòng)配置功能從配置服務(wù)器(Provision Server)中下載配置信息(Configuration Data)���,以更新系統(tǒng)設(shè)定�。
在下載配置信息的過程中��,很多信息都屬于機(jī)密信息��,為了防偽�����、防竊����,在信息更新過程中的信息傳輸均需采用保密通訊。在信息加密����、解密方面,目前應(yīng)用較為廣泛的有RSA����、DES算法等。RSA算法是非對(duì)稱密鑰算法����,加密密鑰和解密密鑰不相同,可用于電子簽名和信息的加密和解密��。DES是基于迭代的分組加密算法�,可有16輪迭代,使用時(shí)減少其迭代次數(shù)����,可以提高信息的加密、解密效率�,但安全性會(huì)下降��。
隨著保密通信的發(fā)展����,基于Internet產(chǎn)生了一些保密通信模式�,主要是將密鑰加密方法與CA認(rèn)證(Certificate Authority)結(jié)合起來進(jìn)行通信。
但是��,Internet上的這些比較成熟的保密通信模式�,尚未在網(wǎng)絡(luò)電話設(shè)備的通信中得到應(yīng)用,網(wǎng)絡(luò)電話設(shè)備保密通信的方法還不能同時(shí)滿足高效率��、安全性的要求����。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提出一種網(wǎng)絡(luò)電話(VoIP,Voiceover Internet Protocol)系統(tǒng)安全下載信息的方法�����。
為了解決上述技術(shù)問題����,本發(fā)明提供的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法包括有如下步驟首先,主控臺(tái)對(duì)網(wǎng)絡(luò)電話設(shè)備進(jìn)行身份驗(yàn)證,即驗(yàn)證網(wǎng)絡(luò)電話設(shè)備CA(Certificate Authority)證書的有效性�����,若網(wǎng)絡(luò)電話設(shè)備的證書無效�,則可以直接結(jié)束本次通信��。若網(wǎng)絡(luò)電話設(shè)備的證書有效����,則主控臺(tái)與網(wǎng)絡(luò)電話設(shè)備之間開始進(jìn)行保密通信。主控臺(tái)隨機(jī)產(chǎn)生一個(gè)會(huì)話密鑰(Session Key)�,利用會(huì)話密鑰對(duì)配置信息進(jìn)行加密。再以公開密鑰對(duì)會(huì)話密鑰進(jìn)行加密��。將加密過的配置信息與會(huì)話密鑰通過服務(wù)器傳輸至網(wǎng)絡(luò)電話設(shè)備�����,網(wǎng)絡(luò)電話設(shè)備利用自身的私鑰解密會(huì)話密鑰��,再利用會(huì)話密鑰解密配置信息���,并對(duì)解密后的配置信息進(jìn)行檢查����。利用信息摘要算法計(jì)算得到的配置信息的信息摘要,與下載得到的配置信息進(jìn)行比較��。二者相同���,則表示下載正確��,按照配置信息更新系統(tǒng)設(shè)定��。二者不同���,則表示下載信息不正確,結(jié)束本次通信�����。
本發(fā)明網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法中對(duì)配置信息進(jìn)行加密的密鑰是隨機(jī)生成的���,可有效的防止網(wǎng)絡(luò)電話設(shè)備的機(jī)密信息在傳輸過程中遭到竊取�����、破解����、篡改等,大幅度的提高了網(wǎng)絡(luò)電話設(shè)備的機(jī)密信息傳輸?shù)陌踩浴?br>
圖1是本發(fā)明網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法的系統(tǒng)組成示意圖�����。
圖2是本發(fā)明網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法的加密過程的流程圖��。
圖3是本發(fā)明網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法的解密過程的流程圖�。
具體實(shí)施方式參閱圖1所示����,為本發(fā)明網(wǎng)絡(luò)電話(Voice Over Internet Protocol)系統(tǒng)安全下載信息的方法的系統(tǒng)組成示意圖。在本實(shí)施方式中�,該系統(tǒng)包括主控臺(tái)100、網(wǎng)絡(luò)電話配置服務(wù)器200(Provision Server)����、網(wǎng)絡(luò)電話設(shè)備301、303�、305以及CA(Certificate Authority)證書與非對(duì)稱加密算法公開密鑰的存儲(chǔ)體400。在本實(shí)施方式中網(wǎng)絡(luò)電話設(shè)備可為VoIP網(wǎng)關(guān)等�����,其與終端電話機(jī)(未圖示)連接。CA證書與非對(duì)加密法的密鑰在網(wǎng)絡(luò)電話設(shè)備生產(chǎn)時(shí)遂即產(chǎn)生�。非對(duì)稱加密算法的密鑰包括一公鑰以及一私鑰,私鑰燒錄于網(wǎng)絡(luò)電話設(shè)備301���、303�、305中��,公鑰以及CA證書存儲(chǔ)于存儲(chǔ)體400中����,如光盤等。網(wǎng)絡(luò)電話設(shè)備生產(chǎn)廠商將網(wǎng)絡(luò)電話設(shè)備301�、303、305連同存儲(chǔ)體400一同提供給服務(wù)提供商�����。服務(wù)提供商再將網(wǎng)絡(luò)電話設(shè)備301�、303、305提供給用戶�����。服務(wù)提供商還提供主控臺(tái)100以及配置服務(wù)器200��,主控臺(tái)100用于完成網(wǎng)絡(luò)電話設(shè)備配置信息的所有加密工作,并將加密后的信息傳輸至配置服務(wù)器200���,網(wǎng)絡(luò)電話設(shè)備301���、303、305自動(dòng)從配置服務(wù)器200上下載相關(guān)配置信息并進(jìn)行解密�����,完成自身的系統(tǒng)配置設(shè)定����。
參閱圖2所示����,為本發(fā)明網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法的加密過程的流程圖。首先����,主控臺(tái)100讀取存儲(chǔ)體400中的根證書、公鑰以及網(wǎng)絡(luò)電話設(shè)備301���、303�、305的CA證書(步驟S201)。然后���,主控臺(tái)對(duì)網(wǎng)絡(luò)電話設(shè)備301����、303��、305證書的有效性進(jìn)行驗(yàn)證(步驟S203)���。若網(wǎng)絡(luò)電話設(shè)備301�����、303�����、305的證書有效�����,則主控臺(tái)100與網(wǎng)絡(luò)電話設(shè)備301�、303����、305之間開始進(jìn)行保密通信���。主控臺(tái)100利用信息摘要算法計(jì)算網(wǎng)絡(luò)電話設(shè)備配置信息的信息摘要(步驟S205)。信息摘要是通過信息摘要算法對(duì)配置信息進(jìn)行算術(shù)處理后���,產(chǎn)生的一個(gè)特征序列�����,而且這個(gè)特征序列是唯一的�����,只能由原文產(chǎn)生。然后�����,主控臺(tái)100隨機(jī)生成一會(huì)話密鑰(步驟S207)���。本實(shí)施方式中���,每次通信都會(huì)重新生成一會(huì)話密鑰�,利用該會(huì)話密鑰以及對(duì)稱加密算法對(duì)網(wǎng)絡(luò)電話設(shè)備配置信息進(jìn)行加密(步驟S209)���。然后����,主控臺(tái)100利用儲(chǔ)存體400中記錄的公鑰以及非對(duì)稱加密算法對(duì)會(huì)話密鑰進(jìn)行加密(步驟S211)�。將加密后的會(huì)話密鑰以及網(wǎng)絡(luò)電話設(shè)備配置信息的信息摘要嵌入加密后的網(wǎng)絡(luò)電話設(shè)備配置信息中,傳輸至配置服務(wù)器200中(步驟S213)�。在步驟S203中若驗(yàn)證網(wǎng)絡(luò)電話設(shè)備301、303�、305的證書無效,則直接結(jié)束本次通信��。
參閱圖3所示�,為本發(fā)明本發(fā)明網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法的解密過程的流程圖。首先�����,網(wǎng)絡(luò)電話設(shè)備301��、303���、305自配置服務(wù)器200上下載加密過后的配置信息(步驟S301)�,并利用自身的私鑰對(duì)會(huì)話密鑰進(jìn)行解密(步驟S303)。得到會(huì)話密鑰后����,利用會(huì)話密鑰對(duì)加密過的配置信息進(jìn)行解密(步驟S305)。對(duì)解密后的配置信息利用信息摘要算法計(jì)算該信息的信息摘要(步驟S307)�。由于信息摘要算法是一個(gè)單向的演算法,不容易逆向運(yùn)算得到原始信息���,所以將計(jì)算所得的信息摘要與下載的信息摘要進(jìn)行比較(步驟S309)����。若二者相同�����,則網(wǎng)絡(luò)電話設(shè)備301�����、303��、305下載的配置信息是正確的�����,可按照配置信息更新自身的系統(tǒng)設(shè)定(步驟S311)���,然后結(jié)束本次通信���。在步驟S309中若計(jì)算得出的信息摘要與下載所得的信息摘要不同,則網(wǎng)絡(luò)電話設(shè)備301����、303、305下載的配置信息是錯(cuò)誤的����,系統(tǒng)將直接結(jié)束本次通信。
由于本發(fā)明所采用的安全傳輸網(wǎng)絡(luò)電話設(shè)備系統(tǒng)更新信息的方法�����,在配置信息的傳輸過程中��,進(jìn)行了兩次的加密����,且對(duì)網(wǎng)絡(luò)電話設(shè)備配置信息加密所采用的會(huì)話密鑰是隨機(jī)生成的,所以本發(fā)明可有效的防止網(wǎng)絡(luò)電話設(shè)備的機(jī)密信息在傳輸過程中遭到竊取、破解���、篡改等�,提高了網(wǎng)絡(luò)電話設(shè)備的機(jī)密信息傳輸?shù)陌踩浴?br>
權(quán)利要求
1.一種網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法��,其所涉及的網(wǎng)絡(luò)電話系統(tǒng)一網(wǎng)絡(luò)電話配置服務(wù)器�����、一網(wǎng)絡(luò)電話設(shè)備以及一主控臺(tái)��;所述的方法包括以下步驟上述主控臺(tái)對(duì)網(wǎng)絡(luò)電話設(shè)備進(jìn)行身份認(rèn)證��;上述主控臺(tái)產(chǎn)生一會(huì)話密鑰��;上述主控臺(tái)采用會(huì)話密鑰對(duì)配置信息進(jìn)行加密��;上述主控臺(tái)采用公開密鑰對(duì)會(huì)話密鑰進(jìn)行加密����;傳送已加密的配置信息與會(huì)話密鑰至上述網(wǎng)絡(luò)電話設(shè)備;上述網(wǎng)絡(luò)電話設(shè)備對(duì)配置信息進(jìn)行解密���;以及上述網(wǎng)絡(luò)電話設(shè)備檢查該配置信息。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法,其特征在于所述的身份認(rèn)證包括主控臺(tái)檢查網(wǎng)絡(luò)電話設(shè)備的證書是否有效���,如果證書無效�,則終止下載信息�����。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法��,其特征在于所述的主控臺(tái)對(duì)網(wǎng)絡(luò)電話設(shè)備進(jìn)行身份認(rèn)證步驟之前���,更包括將證書與公開密鑰預(yù)先放置在主控臺(tái)內(nèi)的步驟���。
4.如權(quán)利要求3所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法,其特征在于所述的主控臺(tái)包括一存儲(chǔ)體�����,預(yù)先儲(chǔ)存上述證書與公開密鑰于存儲(chǔ)體中�����。
5.如權(quán)利要求1所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法��,其特征在于所述的主控臺(tái)對(duì)網(wǎng)絡(luò)電話設(shè)備進(jìn)行身份驗(yàn)證之后,還包括以下步驟利用信息摘要算法對(duì)配置信息進(jìn)行處理�;根據(jù)會(huì)話密鑰利用對(duì)稱加密算法對(duì)配置信息進(jìn)行加密;利用公開密鑰以非對(duì)稱加密算法對(duì)會(huì)話密鑰進(jìn)行加密���;以及將加密后的會(huì)話密鑰與加密后的配置信息合并成為一加密信息傳輸至網(wǎng)絡(luò)電話設(shè)備�。
6.如權(quán)利要求1所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法��,其特征在于所述的主控臺(tái)產(chǎn)生會(huì)話密鑰之后��,還包括以下步驟根據(jù)會(huì)話密鑰利用對(duì)稱加密算法對(duì)配置信息進(jìn)行加密���;利用公開密鑰以及非對(duì)稱加密算法對(duì)會(huì)話密鑰進(jìn)行加密���;將加密后的會(huì)話密鑰與加密過的配置信息傳輸至網(wǎng)絡(luò)電話設(shè)備。
7.如權(quán)利要求1所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法�����,其特征在于所述的解密過程包括以下步驟上述網(wǎng)絡(luò)電話設(shè)備接收到加密后的配置信息后��,利用一私鑰對(duì)加密過的會(huì)話密鑰進(jìn)行解密�����;以及利用會(huì)話密鑰對(duì)加密過的配置信息進(jìn)行解密。
8.如權(quán)利要求1所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法��,其特征在于所述的私鑰燒錄在網(wǎng)絡(luò)電話設(shè)備中����。
9.如權(quán)利要求1所述的網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法���,其特征在于所述的網(wǎng)絡(luò)設(shè)備檢查配置信息包括以下步驟利用信息摘要算法處理解密后的配置信息��,得出該信息的信息摘要���;判斷得出的信息摘要與下載得到的信息摘要是否相同;以及若相同���,則該網(wǎng)絡(luò)電話設(shè)備按照接收到的配置信息進(jìn)行系統(tǒng)更新���。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)電話系統(tǒng)安全下載信息的方法。該方法涉及的網(wǎng)絡(luò)電話系統(tǒng)包括一網(wǎng)絡(luò)電話配置服務(wù)器�����、一網(wǎng)絡(luò)電話設(shè)備以及一主控臺(tái)�。該方法包括以下步驟����,首先�����,主控臺(tái)對(duì)網(wǎng)絡(luò)電話設(shè)備證書的有效性進(jìn)行驗(yàn)證����。其次,主控臺(tái)產(chǎn)生一會(huì)話密鑰(Session Key)��。再次����,主控臺(tái)以會(huì)話密鑰對(duì)網(wǎng)絡(luò)電話系統(tǒng)的配置信息進(jìn)行加密。然后��,主控臺(tái)以一公開密鑰對(duì)會(huì)話密鑰進(jìn)行加密��,并傳送已加密過的配置信息與會(huì)話密鑰至網(wǎng)絡(luò)電話配置服務(wù)器��。最后�,網(wǎng)絡(luò)電話設(shè)備下載該配置信息以及會(huì)話密鑰,并對(duì)其進(jìn)行解密與檢查���。
文檔編號(hào)H04L9/08GK1893351SQ200510035909
公開日2007年1月10日 申請(qǐng)日期2005年7月9日 優(yōu)先權(quán)日2005年7月9日
發(fā)明者簡晉弘, 莊維文 申請(qǐng)人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司