專(zhuān)利名稱(chēng)：Ip視頻終端設(shè)備與信令網(wǎng)的交互的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及公共安全統(tǒng)一通信網(wǎng)，其聲音、圖象、數(shù)據(jù)之傳輸基于網(wǎng)際協(xié)議(IP)。本發(fā)明還特別涉及基于真實(shí)或虛擬專(zhuān)用網(wǎng)絡(luò)的公共信道。
背景技術(shù)：
雖然因特網(wǎng)可以充分利用資源，但“盡力而為”的原則、缺少可靠的用戶(hù)認(rèn)證方法、缺少對(duì)網(wǎng)絡(luò)資源的可靠控制等都是現(xiàn)有的因特網(wǎng)的缺點(diǎn)，從而限制其成為一個(gè)可靠而安全的通信工具。其聲音、圖象和數(shù)據(jù)的傳輸是基于“盡力而為”的算法并由網(wǎng)際協(xié)議加以控制。IP地址是由用戶(hù)自己設(shè)定的，因此他們不能像可靠的物理地址一樣加以識(shí)別。在傳統(tǒng)的公共交換電話(huà)網(wǎng)絡(luò)(PSTN)，用戶(hù)通過(guò)事先由電話(huà)號(hào)碼確定的物理線路端口地址加以區(qū)分，其通話(huà)信道由SS7信令網(wǎng)加以控制。因此，因特網(wǎng)的安全與PSTN網(wǎng)相比相去甚遠(yuǎn)。然而，在現(xiàn)今的飛速發(fā)展的電子商務(wù)社會(huì)，PSTN技術(shù)不具備企業(yè)生存所需的一些重要特征。而分包網(wǎng)絡(luò)是特地為數(shù)據(jù)傳輸設(shè)計(jì)的，彌補(bǔ)了PSTN在此方面的重大不足。
因特網(wǎng)的安全問(wèn)題長(zhǎng)期以來(lái)得到廣大用戶(hù)的關(guān)注。我們可以舉出一些因特網(wǎng)安全方面的問(wèn)題，如不能識(shí)別未經(jīng)授權(quán)的用戶(hù)的假身份、密碼和信息可能被中途截取、不能阻止黑客的攻擊、網(wǎng)絡(luò)病毒的傳播、未經(jīng)授權(quán)的用戶(hù)以管理員的身份所為的行為如更改網(wǎng)站內(nèi)容、不能追及黑客攻擊來(lái)源等等。就現(xiàn)有的因特網(wǎng)來(lái)說(shuō)，如果沒(méi)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施功能的重大改進(jìn)，所有這些安全問(wèn)題都很難克服，而且代價(jià)非常昂貴。
為克服上述問(wèn)題，可構(gòu)建一個(gè)安全統(tǒng)一公共網(wǎng)絡(luò)，如圖1所示，該網(wǎng)絡(luò)由信令網(wǎng)101、數(shù)據(jù)網(wǎng)102、用戶(hù)終端103和數(shù)據(jù)庫(kù)104組成。用戶(hù)先通過(guò)終端103與信令網(wǎng)101之間的交互以登錄并設(shè)置帶寬、服務(wù)權(quán)限等，交互完成后用戶(hù)之間的信息傳輸即可經(jīng)由數(shù)據(jù)網(wǎng)102進(jìn)行并由信令網(wǎng)101加以控制。
但由于此安全統(tǒng)一通信網(wǎng)為一項(xiàng)全新的技術(shù)，目前還沒(méi)有專(zhuān)門(mén)的方法以實(shí)現(xiàn)終端與信令網(wǎng)之間的交互。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種專(zhuān)門(mén)用于安全統(tǒng)一通信網(wǎng)的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，以構(gòu)建一個(gè)公共安全統(tǒng)一通信網(wǎng)。
為達(dá)上述目的，本發(fā)明所涉及的公共安全統(tǒng)一通信網(wǎng)由如下部分組成一個(gè)用于公共信道且基于安全專(zhuān)用網(wǎng)絡(luò)的信令網(wǎng)、一個(gè)用以傳輸聲音、圖象和數(shù)據(jù)的數(shù)據(jù)網(wǎng)、至少兩臺(tái)同時(shí)與信令網(wǎng)和數(shù)據(jù)網(wǎng)相連接的終端設(shè)備及一個(gè)與信令網(wǎng)相連的數(shù)據(jù)庫(kù)。信令網(wǎng)可建立在一個(gè)獨(dú)立的物理網(wǎng)絡(luò)之上，也可建立在一個(gè)與數(shù)據(jù)網(wǎng)共用同一物理介質(zhì)的虛擬專(zhuān)用網(wǎng)絡(luò)之上，還可建立在獨(dú)立的物理網(wǎng)絡(luò)與虛擬專(zhuān)用網(wǎng)絡(luò)二者之結(jié)合之上。數(shù)據(jù)庫(kù)里存儲(chǔ)用戶(hù)事先設(shè)定的信息，還可以提供數(shù)據(jù)簽名服務(wù)。當(dāng)某個(gè)用戶(hù)將其終端連接上信令網(wǎng)后，終端里的信令模塊會(huì)運(yùn)行一個(gè)登錄程序。此登錄程序是用以建立用戶(hù)的身份、服務(wù)權(quán)限、安全狀況及其他服務(wù)所要求的狀態(tài)等。當(dāng)呼叫方呼叫被呼叫方時(shí)，其身份和其公鑰就會(huì)由數(shù)據(jù)庫(kù)傳輸?shù)叫帕罹W(wǎng)并傳送至被呼叫方，而被呼叫方也同樣會(huì)經(jīng)由信令網(wǎng)將其公鑰傳送給呼叫方。這些在呼叫方和被呼叫方之間進(jìn)行交換的公鑰可以是每次通話(huà)時(shí)隨機(jī)產(chǎn)生的，用以確保通話(huà)的最大安全性。在雙方都確認(rèn)了對(duì)方的身份后，雙方協(xié)商產(chǎn)生一個(gè)共享的密碼，聲音、圖象和數(shù)據(jù)就可以用此密碼加密并經(jīng)由數(shù)據(jù)網(wǎng)傳輸。
以下的詳細(xì)說(shuō)明和具體實(shí)施方式
將能更好的幫助了解本發(fā)明的其他目的、優(yōu)勢(shì)和一些新的特征。


參照以下附圖將能更好的了解本發(fā)明及其優(yōu)勢(shì)圖1為傳輸聲音、圖象和數(shù)據(jù)的安全統(tǒng)一通信網(wǎng)結(jié)構(gòu)圖；圖2為IP視頻終端設(shè)備結(jié)構(gòu)圖；圖3為登錄過(guò)程圖；圖4為呼叫、公鑰交換及共享密鑰生成過(guò)程圖。
具體實(shí)施例方式
圖1為傳輸聲音、圖象和數(shù)據(jù)的公共安全統(tǒng)一通信網(wǎng)結(jié)構(gòu)圖。整個(gè)網(wǎng)絡(luò)包括如下組成部分一個(gè)用于公共信道且基于安全專(zhuān)用網(wǎng)絡(luò)的信令網(wǎng)101、一個(gè)用于傳輸聲音、圖象和數(shù)據(jù)的數(shù)據(jù)網(wǎng)102、至少兩臺(tái)可以運(yùn)行信令模塊和數(shù)據(jù)模塊的IP視頻終端103及一個(gè)用于存儲(chǔ)和處理每個(gè)用戶(hù)預(yù)存信息并同時(shí)為用戶(hù)提供公鑰和通信參數(shù)的數(shù)據(jù)庫(kù)104。
信令網(wǎng)101是作為公共信道而設(shè)計(jì)的。為達(dá)安全之目的，信令網(wǎng)101與用戶(hù)終端103之間的每一個(gè)連接都是唯一的，且基于共享的密鑰之上。
信令網(wǎng)101可以是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)，也可以是一個(gè)與數(shù)據(jù)網(wǎng)102共用同一物理介質(zhì)的虛擬專(zhuān)用網(wǎng)絡(luò)。
數(shù)據(jù)庫(kù)104與信令網(wǎng)101相連。在數(shù)據(jù)庫(kù)104中存有每個(gè)用戶(hù)的密鑰，不同的用戶(hù)有不同的密鑰。這些密鑰用于確認(rèn)用戶(hù)的身份，并確立其權(quán)限和享受服務(wù)的權(quán)利。
數(shù)據(jù)庫(kù)104還可在通話(huà)過(guò)程中為呼叫方和被呼叫方提供數(shù)字簽名服務(wù)。這是一種附加的安全方案，用以確保在加密過(guò)程中使用正確的公共密鑰。數(shù)據(jù)庫(kù)104還可以用來(lái)確立享受服務(wù)的權(quán)利。
用戶(hù)終端103通過(guò)有線通道、無(wú)線通道或與其他用戶(hù)共享的網(wǎng)絡(luò)與信令網(wǎng)101相連。其連接方式為物理連接。此物理連接方式可以由數(shù)據(jù)網(wǎng)102與其他用戶(hù)共享或與其他共享的物理介質(zhì)共享。
IP視頻終端103或是通過(guò)一個(gè)獨(dú)立的物理媒介與信令網(wǎng)101相連，或是通過(guò)虛擬專(zhuān)用連接與信令網(wǎng)101相連。此虛擬專(zhuān)用連接方式與數(shù)據(jù)網(wǎng)102或其他IP視頻終端103共享同一物理連接。
每一IP視頻終端103都有兩個(gè)連接，一個(gè)連接信令網(wǎng)101，另一個(gè)則連接數(shù)據(jù)網(wǎng)102，此兩連接可以是獨(dú)立的，也可共用同一物理介質(zhì)或網(wǎng)絡(luò)。
圖2為IP視頻終端設(shè)備結(jié)構(gòu)圖。如圖所示，IP視頻終端設(shè)備103由一部類(lèi)似PSTN終端的撥號(hào)話(huà)機(jī)201、一臺(tái)通信和視頻處理機(jī)202、一個(gè)攝像機(jī)203、一臺(tái)顯示器204組成。撥號(hào)話(huà)機(jī)201、攝像機(jī)203和顯示器204分別與通信和視頻處理機(jī)202相連接。在通信和視頻處理機(jī)202內(nèi)運(yùn)行有基于安全專(zhuān)用網(wǎng)絡(luò)的信令網(wǎng)通信的信令模塊和用以采集、壓縮、傳輸、解壓縮和播放的聲音、圖象和數(shù)據(jù)的數(shù)據(jù)模塊。撥號(hào)話(huà)機(jī)201用于輸入登錄信息并提供音頻數(shù)據(jù)。攝像機(jī)203用來(lái)采集視頻信息以輸入給通信和視頻處理機(jī)202加以處理。顯示器204則在實(shí)時(shí)通話(huà)中用以顯示圖象信息。通信和視頻處理機(jī)202則與信令網(wǎng)101和數(shù)據(jù)網(wǎng)102相連接。
圖3為登錄過(guò)程圖。當(dāng)IP視頻終端103連接到信令網(wǎng)101以后，IP視頻終端103中的登錄模塊開(kāi)始運(yùn)行。IP視頻終端103會(huì)向信令網(wǎng)101發(fā)出一個(gè)登錄請(qǐng)求。信令網(wǎng)101收到此登錄請(qǐng)求后會(huì)返回一個(gè)公鑰KEY1和基于CA認(rèn)證的一個(gè)數(shù)字簽名。用戶(hù)終端103在證實(shí)數(shù)字簽名無(wú)誤后使用KEY1來(lái)加密其全球身份登錄號(hào)UID。此全球身份登錄號(hào)UID為一獨(dú)一無(wú)二的16位數(shù)(也可以是其他多位數(shù))，以對(duì)用戶(hù)加以識(shí)別。用戶(hù)還可用一個(gè)共享的密鑰KEY2來(lái)加密其登錄信息。此用KEY1加密過(guò)的UID和用KEY1和KEY2一起加密過(guò)的用戶(hù)登錄信息將以IP數(shù)據(jù)包的格式發(fā)送至信令網(wǎng)101。然后信令網(wǎng)101開(kāi)始處理這些信息，并將其與預(yù)先存儲(chǔ)在信令網(wǎng)數(shù)據(jù)庫(kù)104里的信息加以比較。
信令網(wǎng)數(shù)據(jù)庫(kù)104里存儲(chǔ)有共享密鑰KEY2和登錄信息。當(dāng)信令網(wǎng)101接收到用戶(hù)的登錄信息后，KEY2將被用來(lái)給登錄信息解密并確認(rèn)用戶(hù)的身份、權(quán)限、服務(wù)類(lèi)型、通信參數(shù)和服務(wù)權(quán)利等。如果登錄成功，信令網(wǎng)101將返回給IP視頻終端103一份確認(rèn)書(shū)，告知其已經(jīng)登錄成功。
上述共享的密鑰KEY2是由IP視頻終端103和信令網(wǎng)101協(xié)商產(chǎn)生的。其也可由信令網(wǎng)101單獨(dú)產(chǎn)生。而每一次登錄都會(huì)有一個(gè)不同的共享密鑰KEY2、登錄程序完成后，在數(shù)據(jù)庫(kù)104中用戶(hù)的狀態(tài)記錄為“已經(jīng)上線”，用戶(hù)此時(shí)已經(jīng)做好了準(zhǔn)備，其可以呼叫其他用戶(hù)，或是被其他用戶(hù)呼叫。相應(yīng)的登錄成功信息也會(huì)顯示在IP視頻終端103的顯示器204上。
用戶(hù)登錄后，IP視頻終端103和信令網(wǎng)101之間的連接是基于共享的密鑰KEY2而建立的安全連接。從此，所有的信令都將由KEY2進(jìn)行加密。
圖4為呼叫、公鑰交換和共享密鑰生成過(guò)程圖。當(dāng)某個(gè)IP視頻終端103(以下稱(chēng)之為終端一103)呼叫另一個(gè)IP視頻終端103(以下稱(chēng)之為終端二103)時(shí)，其首先生成一個(gè)公鑰KEY3以便對(duì)方用來(lái)加密。其會(huì)向信令網(wǎng)101發(fā)出一個(gè)呼叫申請(qǐng)，同時(shí)提交一系列的通信參數(shù)和密鑰KEY3。信令網(wǎng)101會(huì)將KEY3和其請(qǐng)求發(fā)送至終端二103。這里，終端一103和終端二103必須都已經(jīng)登錄至信令網(wǎng)101上。
終端二103收到終端一103的通話(huà)請(qǐng)求后，其可以決定是否應(yīng)答終端一103。如果終端二103同意和終端一103通話(huà)，其會(huì)將自己的公鑰KEY4和其他的通信參數(shù)發(fā)送至信令網(wǎng)101，再由信令網(wǎng)101將其轉(zhuǎn)發(fā)至終端一103并通知終端一103通話(huà)可以開(kāi)始。
KEY3和KEY4每次通話(huà)都重新生成一次，以求獲得最大限度的安全。用戶(hù)也可以在一次生成后就一直將其應(yīng)用于以后所有的通話(huà)。
交換公鑰后，雙方各自都生成一個(gè)共享密鑰KEY5的一部分，然后再將此部分用對(duì)方的公鑰加密后通過(guò)信令網(wǎng)101傳送給對(duì)方，這樣一個(gè)完整的共享密鑰KEY5就產(chǎn)生了。
當(dāng)雙方都獲得此共享密鑰KEY5后，他們之間的安全通道就建立了。在IP視頻終端103中的數(shù)據(jù)模塊開(kāi)始運(yùn)行。視頻終端103從攝像機(jī)203處采集視頻，從撥號(hào)話(huà)機(jī)201的話(huà)筒處采集音頻，將音頻和視頻流壓縮，根據(jù)共享密碼加密，然后把數(shù)據(jù)流用IP包的格式經(jīng)由數(shù)據(jù)網(wǎng)102傳送給對(duì)方，對(duì)方收到IP包后，使用共享密碼KEY5解密，然后解壓縮音頻和視頻流，顯示器204顯示視頻圖像，撥號(hào)話(huà)機(jī)201的聽(tīng)筒聽(tīng)到對(duì)方聲音。
此共享密碼KEY5僅由此次通話(huà)產(chǎn)生，而每次通話(huà)都會(huì)產(chǎn)生一個(gè)新的共享密碼。
呼叫方和被呼叫方通過(guò)信令網(wǎng)101并基于信令網(wǎng)數(shù)據(jù)庫(kù)104中預(yù)存的信息確立自己的身份后，當(dāng)呼叫方想要以一定的參數(shù)進(jìn)行通話(huà)時(shí)，其必須先肯定這些參數(shù)可以被信令網(wǎng)101和被呼叫方二者都能接受。呼叫方先發(fā)送一份參數(shù)列表給信令網(wǎng)101，里面列有服務(wù)類(lèi)型、帶寬和優(yōu)先權(quán)等。信令網(wǎng)101將會(huì)檢查被呼叫方在網(wǎng)絡(luò)上登記的參數(shù)和目前從網(wǎng)絡(luò)上接受服務(wù)的能力，然后生成一套新的網(wǎng)絡(luò)可以提供的通信參數(shù)并將其發(fā)送給被呼叫方，再由被呼叫方對(duì)這些參數(shù)作一個(gè)最后的決定并將此決定經(jīng)由信令網(wǎng)101發(fā)送給呼叫方。如果呼叫方同意此決定，通信參數(shù)就確定了。
當(dāng)呼叫方發(fā)送出一份可選擇的參數(shù)表時(shí)，其可以給每個(gè)選項(xiàng)標(biāo)上優(yōu)先權(quán)等級(jí)以使信令網(wǎng)101和被呼叫方對(duì)其呼叫請(qǐng)求能有一個(gè)更清楚的了解。優(yōu)先權(quán)等級(jí)最高的選項(xiàng)通常會(huì)最先得到滿(mǎn)足。
通訊過(guò)程中，當(dāng)某方僅僅需要只有音頻流，而不需要視頻流或者在只有音頻流需要增加視頻流時(shí)，他可以通過(guò)撥號(hào)話(huà)機(jī)201輸入請(qǐng)求信息。處理機(jī)202在處理用戶(hù)的請(qǐng)求信息后將其經(jīng)由信令網(wǎng)101發(fā)送給對(duì)方。如果對(duì)方同意，即可由信令網(wǎng)101進(jìn)行相應(yīng)調(diào)整。
在通訊過(guò)程中，如果某方希望掛斷，放下話(huà)筒，就會(huì)有相應(yīng)的掛斷請(qǐng)求由撥號(hào)話(huà)機(jī)201處發(fā)送至處理機(jī)202，處理機(jī)202則將該信息通知信令網(wǎng)101，終止通信。信令網(wǎng)101則通知對(duì)方用戶(hù)服務(wù)已終止，同時(shí)釋放相應(yīng)的資源。
當(dāng)雙方在通話(huà)狀態(tài)中，因?yàn)殡p方傳輸數(shù)據(jù)是在數(shù)據(jù)網(wǎng)102上進(jìn)行的，如果視頻終端103與信令網(wǎng)101間的連接出現(xiàn)故障，視頻終端103將保持通話(huà)暢通，同時(shí)自動(dòng)重新連接信令網(wǎng)101，充分保證了系統(tǒng)的冗余性。
如果視頻終端103未處于通話(huà)狀態(tài)中，當(dāng)其與信令網(wǎng)101連接出現(xiàn)故障時(shí)，將會(huì)自動(dòng)重連信令網(wǎng)，保持信令網(wǎng)暢通，能呼叫其它人，也能接收呼叫。
綜上所述，通過(guò)如上IP視頻終端103和信令網(wǎng)101之間的交互，即可在終端103之間建立安全連接，使公共安全統(tǒng)一通信網(wǎng)的構(gòu)建成為可能。
權(quán)利要求
1.一種用于公共安全統(tǒng)一通信網(wǎng)的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，公共安全統(tǒng)一通信網(wǎng)由信令網(wǎng)、數(shù)據(jù)網(wǎng)、IP視頻終端設(shè)備及數(shù)據(jù)庫(kù)等組成，其特征在于公共安全統(tǒng)一通信網(wǎng)由如下部分組成一個(gè)用于公共信道且基于安全專(zhuān)用網(wǎng)絡(luò)的信令網(wǎng)(101)、一個(gè)用以傳輸聲音、圖象和數(shù)據(jù)的數(shù)據(jù)網(wǎng)(102)、至少兩臺(tái)同時(shí)與信令網(wǎng)(101)和數(shù)據(jù)網(wǎng)(102相連接的IP視頻終端設(shè)備(103)及一個(gè)與信令網(wǎng)(101)相連的數(shù)據(jù)庫(kù)(104)，在IP視頻終端設(shè)備(103)內(nèi)運(yùn)行有登錄模塊和數(shù)據(jù)模塊，IP視頻終端設(shè)備(103)與信令網(wǎng)之間的交互包括在用戶(hù)終端(103)和信令網(wǎng)(101)之間建立安全通道的方法和在呼叫方和被呼叫方之間通過(guò)使用公鑰建立安全通信的方法。
2.如權(quán)利要求1所述的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，其特征在于其所提及的信令網(wǎng)(101)與數(shù)據(jù)網(wǎng)(102)是物理上相獨(dú)立的網(wǎng)絡(luò)。
3.如權(quán)利要求1所述的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，其特征在于在用戶(hù)終端(103)和信令網(wǎng)(101)之間建立安全通道的方法包括如下步驟(a)用戶(hù)終端(103)開(kāi)始運(yùn)行登錄模塊；(b)用戶(hù)終端(103)將加密過(guò)的登錄信息以IP數(shù)據(jù)包的格式傳送給信令網(wǎng)(101)；(c)信令網(wǎng)(101)將此加密登錄信息與信令網(wǎng)(101)中預(yù)先存儲(chǔ)的信息作比較并進(jìn)行處理；(d)信令網(wǎng)(101)在將登錄信息中的數(shù)字簽名與信令網(wǎng)數(shù)據(jù)庫(kù)(104)中預(yù)存的信息作比較后確立用戶(hù)的身份、權(quán)限、通信參數(shù)和服務(wù)權(quán)利等；(e)信令網(wǎng)(101)與用戶(hù)終端(103)之間建立安全通道。
4.如權(quán)利要求3所述的在用戶(hù)終端和信令網(wǎng)之間建立安全通道的方法，其特征在于在用戶(hù)終端(103)和信令網(wǎng)(101)之間傳輸?shù)募用苄畔⑹腔谛帕罹W(wǎng)(101)提供的公鑰和共享密鑰之上的。
5.如權(quán)利要求3所述的在用戶(hù)終端和信令網(wǎng)之間建立安全通道的方法，其特征在于權(quán)利要求4所提及的共享密鑰是由用戶(hù)終端(103)和信令網(wǎng)(101)經(jīng)過(guò)協(xié)商產(chǎn)生或由信令網(wǎng)(101)單獨(dú)產(chǎn)生。
6.如權(quán)利要求3所述的在用戶(hù)終端和信令網(wǎng)之間建立安全通道的方法，其特征在于在每個(gè)用戶(hù)終端(103)和信令網(wǎng)(101)之間傳輸?shù)男畔⒍际褂靡粋€(gè)獨(dú)一無(wú)二的安全密鑰。
7.如權(quán)利要求1所述的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，其特征在于在呼叫方和被呼叫方之間通過(guò)使用公鑰建立安全通信的方法包括如下步驟(a)呼叫方和被呼叫方基于信令網(wǎng)數(shù)據(jù)庫(kù)(104)中預(yù)存的信息通過(guò)信令網(wǎng)(101)確立自己的身份；(b)呼叫方和被呼叫方通過(guò)使用信令網(wǎng)(101)的數(shù)字簽名相互交換公鑰；(c)呼叫雙方都各生成共享密鑰的一部分；(d)呼叫雙方都使用對(duì)方的公鑰給自己生成的部分共享密鑰加密并經(jīng)由信令網(wǎng)(101將其傳送給對(duì)方從而生成一個(gè)完整的共享密鑰；(e)呼叫雙方都使用此共享密鑰給聲音、圖象和數(shù)據(jù)加密并經(jīng)由信令網(wǎng)(101將其傳送給對(duì)方；(f)呼叫雙方都使用此共享的密鑰給對(duì)方傳送來(lái)的聲音、圖象和數(shù)據(jù)解密。
8.如權(quán)利要求7所述的在呼叫方和被呼叫方之間通過(guò)使用公鑰建立安全通信的方法，其特征在于其所提及的共享密鑰是一次通話(huà)過(guò)程生成一次的，每次新的通話(huà)會(huì)生成一個(gè)新的共享密鑰。
9.如權(quán)利要求1所述的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，其特征在于其還可包括一種在呼叫方、被呼叫方和信令網(wǎng)(101三者之間設(shè)置通信參數(shù)的方法，包括如下步驟(a)呼叫方和被呼叫方通過(guò)信令網(wǎng)(101)并基于信令網(wǎng)數(shù)據(jù)庫(kù)(104)中預(yù)存的信息確立自己的身份；(b)呼叫方向信令網(wǎng)(101)傳送一份選項(xiàng)表；(c)信令網(wǎng)(101)檢查被呼叫方在網(wǎng)絡(luò)上登記的參數(shù)和從網(wǎng)絡(luò)上接受服務(wù)的能力，然后生成一套新的網(wǎng)絡(luò)可以提供的通信參數(shù)并將其發(fā)送給被呼叫方；(d)被呼叫方對(duì)這些參數(shù)作一個(gè)最后的決定并將此決定經(jīng)由信令網(wǎng)(101)發(fā)送給呼叫方；(e)若呼叫方同意此決定，信令網(wǎng)(101)則分配相應(yīng)的資源。
10.如權(quán)利要求9所述的在呼叫方、被呼叫方和信令網(wǎng)三者之間通過(guò)包括有優(yōu)先權(quán)設(shè)置的通信參數(shù)選項(xiàng)表設(shè)置通信參數(shù)的方法，其特征在于步驟(b)中所提及的選項(xiàng)表中包含有服務(wù)類(lèi)型、帶寬和優(yōu)先權(quán)等。
11.如權(quán)利要求1所述的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，其特征在于通訊過(guò)程中，當(dāng)某方僅僅需要只有音頻流，而不需要視頻流或者在只有音頻流需要增加視頻流，可進(jìn)行調(diào)整。
12.如權(quán)利要求1所述的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，其特征在于在通話(huà)狀態(tài)中，如視頻終端(103)與信令網(wǎng)(101)間的連接出現(xiàn)故障，視頻終端(103)將保持通話(huà)暢通，同時(shí)自動(dòng)重新連接信令網(wǎng)(101)。
13.如權(quán)利要求1所述的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法，其特征在于如果視頻終端(103)未處于通話(huà)狀態(tài)中，當(dāng)其與信令網(wǎng)(101)連接出現(xiàn)故障時(shí)，視頻終端(103)將會(huì)自動(dòng)重連信令網(wǎng)(101)。
全文摘要
一種專(zhuān)門(mén)用于安全統(tǒng)一通信網(wǎng)的IP視頻終端設(shè)備與信令網(wǎng)進(jìn)行交互的方法。本發(fā)明所涉及的安全統(tǒng)一通信網(wǎng)由如下部分組成一個(gè)用于公共信道且基于安全專(zhuān)用網(wǎng)絡(luò)的信令網(wǎng)、一個(gè)用以傳輸聲音、圖象和數(shù)據(jù)的數(shù)據(jù)網(wǎng)、至少兩臺(tái)同時(shí)與信令網(wǎng)和數(shù)據(jù)網(wǎng)相連接的IP視頻終端設(shè)備及一個(gè)與信令網(wǎng)相連的數(shù)據(jù)庫(kù)。用戶(hù)將其終端連接上信令網(wǎng)后，終端里的信令模塊會(huì)運(yùn)行一個(gè)登錄程序，建立用戶(hù)的身份、服務(wù)權(quán)限、安全狀況等。在呼叫過(guò)程中，用戶(hù)的身份和其公鑰會(huì)經(jīng)由信令網(wǎng)并傳送對(duì)方。在雙方都確認(rèn)了對(duì)方的身份后，雙方協(xié)商產(chǎn)生一個(gè)共享的密碼，聲音、圖象和數(shù)據(jù)就可以用此密碼加密并經(jīng)由數(shù)據(jù)網(wǎng)傳輸。
文檔編號(hào)H04M11/06GK1491002SQ02137430
公開(kāi)日2004年4月21日 申請(qǐng)日期2002年10月15日 優(yōu)先權(quán)日2002年10月15日
發(fā)明者朱亞農(nóng), 張世俊 申請(qǐng)人:寬聯(lián)(上海)通信軟件有限公司