国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      網(wǎng)絡電話系統(tǒng)安全下載信息的方法

      文檔序號:7614608閱讀:366來源:國知局
      專利名稱:網(wǎng)絡電話系統(tǒng)安全下載信息的方法
      技術領域
      本發(fā)明涉及一種傳輸網(wǎng)絡設備系統(tǒng)更新信息的方法,尤指一種對網(wǎng)絡電話(Voice Over Internet Protocol,VoIP)系統(tǒng)配置信息進行安全下載的方法。
      背景技術
      隨著網(wǎng)絡通信技術的發(fā)展,網(wǎng)絡電話(Voice over InternetProtocol)設備的應用越來越廣泛。由于網(wǎng)絡電話設備發(fā)展非常迅速,所以很多終端設備需要經(jīng)常更新系統(tǒng)設定,以保證傳輸信息的速度與品質。通常對于用戶端而言,終端設備一般都利用自動配置功能從配置服務器(Provision Server)中下載配置信息(Configuration Data),以更新系統(tǒng)設定。
      在下載配置信息的過程中,很多信息都屬于機密信息,為了防偽、防竊,在信息更新過程中的信息傳輸均需采用保密通訊。在信息加密、解密方面,目前應用較為廣泛的有RSA、DES算法等。RSA算法是非對稱密鑰算法,加密密鑰和解密密鑰不相同,可用于電子簽名和信息的加密和解密。DES是基于迭代的分組加密算法,可有16輪迭代,使用時減少其迭代次數(shù),可以提高信息的加密、解密效率,但安全性會下降。
      隨著保密通信的發(fā)展,基于Internet產(chǎn)生了一些保密通信模式,主要是將密鑰加密方法與CA認證(Certificate Authority)結合起來進行通信。
      但是,Internet上的這些比較成熟的保密通信模式,尚未在網(wǎng)絡電話設備的通信中得到應用,網(wǎng)絡電話設備保密通信的方法還不能同時滿足高效率、安全性的要求。

      發(fā)明內(nèi)容本發(fā)明所要解決的技術問題在于提出一種網(wǎng)絡電話(VoIP,Voiceover Internet Protocol)系統(tǒng)安全下載信息的方法。
      為了解決上述技術問題,本發(fā)明提供的網(wǎng)絡電話系統(tǒng)安全下載信息的方法包括有如下步驟首先,主控臺對網(wǎng)絡電話設備進行身份驗證,即驗證網(wǎng)絡電話設備CA(Certificate Authority)證書的有效性,若網(wǎng)絡電話設備的證書無效,則可以直接結束本次通信。若網(wǎng)絡電話設備的證書有效,則主控臺與網(wǎng)絡電話設備之間開始進行保密通信。主控臺隨機產(chǎn)生一個會話密鑰(Session Key),利用會話密鑰對配置信息進行加密。再以公開密鑰對會話密鑰進行加密。將加密過的配置信息與會話密鑰通過服務器傳輸至網(wǎng)絡電話設備,網(wǎng)絡電話設備利用自身的私鑰解密會話密鑰,再利用會話密鑰解密配置信息,并對解密后的配置信息進行檢查。利用信息摘要算法計算得到的配置信息的信息摘要,與下載得到的配置信息進行比較。二者相同,則表示下載正確,按照配置信息更新系統(tǒng)設定。二者不同,則表示下載信息不正確,結束本次通信。
      本發(fā)明網(wǎng)絡電話系統(tǒng)安全下載信息的方法中對配置信息進行加密的密鑰是隨機生成的,可有效的防止網(wǎng)絡電話設備的機密信息在傳輸過程中遭到竊取、破解、篡改等,大幅度的提高了網(wǎng)絡電話設備的機密信息傳輸?shù)陌踩浴?br>
      圖1是本發(fā)明網(wǎng)絡電話系統(tǒng)安全下載信息的方法的系統(tǒng)組成示意圖。
      圖2是本發(fā)明網(wǎng)絡電話系統(tǒng)安全下載信息的方法的加密過程的流程圖。
      圖3是本發(fā)明網(wǎng)絡電話系統(tǒng)安全下載信息的方法的解密過程的流程圖。
      具體實施方式參閱圖1所示,為本發(fā)明網(wǎng)絡電話(Voice Over Internet Protocol)系統(tǒng)安全下載信息的方法的系統(tǒng)組成示意圖。在本實施方式中,該系統(tǒng)包括主控臺100、網(wǎng)絡電話配置服務器200(Provision Server)、網(wǎng)絡電話設備301、303、305以及CA(Certificate Authority)證書與非對稱加密算法公開密鑰的存儲體400。在本實施方式中網(wǎng)絡電話設備可為VoIP網(wǎng)關等,其與終端電話機(未圖示)連接。CA證書與非對加密法的密鑰在網(wǎng)絡電話設備生產(chǎn)時遂即產(chǎn)生。非對稱加密算法的密鑰包括一公鑰以及一私鑰,私鑰燒錄于網(wǎng)絡電話設備301、303、305中,公鑰以及CA證書存儲于存儲體400中,如光盤等。網(wǎng)絡電話設備生產(chǎn)廠商將網(wǎng)絡電話設備301、303、305連同存儲體400一同提供給服務提供商。服務提供商再將網(wǎng)絡電話設備301、303、305提供給用戶。服務提供商還提供主控臺100以及配置服務器200,主控臺100用于完成網(wǎng)絡電話設備配置信息的所有加密工作,并將加密后的信息傳輸至配置服務器200,網(wǎng)絡電話設備301、303、305自動從配置服務器200上下載相關配置信息并進行解密,完成自身的系統(tǒng)配置設定。
      參閱圖2所示,為本發(fā)明網(wǎng)絡電話系統(tǒng)安全下載信息的方法的加密過程的流程圖。首先,主控臺100讀取存儲體400中的根證書、公鑰以及網(wǎng)絡電話設備301、303、305的CA證書(步驟S201)。然后,主控臺對網(wǎng)絡電話設備301、303、305證書的有效性進行驗證(步驟S203)。若網(wǎng)絡電話設備301、303、305的證書有效,則主控臺100與網(wǎng)絡電話設備301、303、305之間開始進行保密通信。主控臺100利用信息摘要算法計算網(wǎng)絡電話設備配置信息的信息摘要(步驟S205)。信息摘要是通過信息摘要算法對配置信息進行算術處理后,產(chǎn)生的一個特征序列,而且這個特征序列是唯一的,只能由原文產(chǎn)生。然后,主控臺100隨機生成一會話密鑰(步驟S207)。本實施方式中,每次通信都會重新生成一會話密鑰,利用該會話密鑰以及對稱加密算法對網(wǎng)絡電話設備配置信息進行加密(步驟S209)。然后,主控臺100利用儲存體400中記錄的公鑰以及非對稱加密算法對會話密鑰進行加密(步驟S211)。將加密后的會話密鑰以及網(wǎng)絡電話設備配置信息的信息摘要嵌入加密后的網(wǎng)絡電話設備配置信息中,傳輸至配置服務器200中(步驟S213)。在步驟S203中若驗證網(wǎng)絡電話設備301、303、305的證書無效,則直接結束本次通信。
      參閱圖3所示,為本發(fā)明本發(fā)明網(wǎng)絡電話系統(tǒng)安全下載信息的方法的解密過程的流程圖。首先,網(wǎng)絡電話設備301、303、305自配置服務器200上下載加密過后的配置信息(步驟S301),并利用自身的私鑰對會話密鑰進行解密(步驟S303)。得到會話密鑰后,利用會話密鑰對加密過的配置信息進行解密(步驟S305)。對解密后的配置信息利用信息摘要算法計算該信息的信息摘要(步驟S307)。由于信息摘要算法是一個單向的演算法,不容易逆向運算得到原始信息,所以將計算所得的信息摘要與下載的信息摘要進行比較(步驟S309)。若二者相同,則網(wǎng)絡電話設備301、303、305下載的配置信息是正確的,可按照配置信息更新自身的系統(tǒng)設定(步驟S311),然后結束本次通信。在步驟S309中若計算得出的信息摘要與下載所得的信息摘要不同,則網(wǎng)絡電話設備301、303、305下載的配置信息是錯誤的,系統(tǒng)將直接結束本次通信。
      由于本發(fā)明所采用的安全傳輸網(wǎng)絡電話設備系統(tǒng)更新信息的方法,在配置信息的傳輸過程中,進行了兩次的加密,且對網(wǎng)絡電話設備配置信息加密所采用的會話密鑰是隨機生成的,所以本發(fā)明可有效的防止網(wǎng)絡電話設備的機密信息在傳輸過程中遭到竊取、破解、篡改等,提高了網(wǎng)絡電話設備的機密信息傳輸?shù)陌踩浴?br> 權利要求
      1.一種網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其所涉及的網(wǎng)絡電話系統(tǒng)一網(wǎng)絡電話配置服務器、一網(wǎng)絡電話設備以及一主控臺;所述的方法包括以下步驟上述主控臺對網(wǎng)絡電話設備進行身份認證;上述主控臺產(chǎn)生一會話密鑰;上述主控臺采用會話密鑰對配置信息進行加密;上述主控臺采用公開密鑰對會話密鑰進行加密;傳送已加密的配置信息與會話密鑰至上述網(wǎng)絡電話設備;上述網(wǎng)絡電話設備對配置信息進行解密;以及上述網(wǎng)絡電話設備檢查該配置信息。
      2.如權利要求1所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的身份認證包括主控臺檢查網(wǎng)絡電話設備的證書是否有效,如果證書無效,則終止下載信息。
      3.如權利要求2所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的主控臺對網(wǎng)絡電話設備進行身份認證步驟之前,更包括將證書與公開密鑰預先放置在主控臺內(nèi)的步驟。
      4.如權利要求3所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的主控臺包括一存儲體,預先儲存上述證書與公開密鑰于存儲體中。
      5.如權利要求1所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的主控臺對網(wǎng)絡電話設備進行身份驗證之后,還包括以下步驟利用信息摘要算法對配置信息進行處理;根據(jù)會話密鑰利用對稱加密算法對配置信息進行加密;利用公開密鑰以非對稱加密算法對會話密鑰進行加密;以及將加密后的會話密鑰與加密后的配置信息合并成為一加密信息傳輸至網(wǎng)絡電話設備。
      6.如權利要求1所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的主控臺產(chǎn)生會話密鑰之后,還包括以下步驟根據(jù)會話密鑰利用對稱加密算法對配置信息進行加密;利用公開密鑰以及非對稱加密算法對會話密鑰進行加密;將加密后的會話密鑰與加密過的配置信息傳輸至網(wǎng)絡電話設備。
      7.如權利要求1所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的解密過程包括以下步驟上述網(wǎng)絡電話設備接收到加密后的配置信息后,利用一私鑰對加密過的會話密鑰進行解密;以及利用會話密鑰對加密過的配置信息進行解密。
      8.如權利要求1所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的私鑰燒錄在網(wǎng)絡電話設備中。
      9.如權利要求1所述的網(wǎng)絡電話系統(tǒng)安全下載信息的方法,其特征在于所述的網(wǎng)絡設備檢查配置信息包括以下步驟利用信息摘要算法處理解密后的配置信息,得出該信息的信息摘要;判斷得出的信息摘要與下載得到的信息摘要是否相同;以及若相同,則該網(wǎng)絡電話設備按照接收到的配置信息進行系統(tǒng)更新。
      全文摘要
      本發(fā)明提供一種網(wǎng)絡電話系統(tǒng)安全下載信息的方法。該方法涉及的網(wǎng)絡電話系統(tǒng)包括一網(wǎng)絡電話配置服務器、一網(wǎng)絡電話設備以及一主控臺。該方法包括以下步驟,首先,主控臺對網(wǎng)絡電話設備證書的有效性進行驗證。其次,主控臺產(chǎn)生一會話密鑰(Session Key)。再次,主控臺以會話密鑰對網(wǎng)絡電話系統(tǒng)的配置信息進行加密。然后,主控臺以一公開密鑰對會話密鑰進行加密,并傳送已加密過的配置信息與會話密鑰至網(wǎng)絡電話配置服務器。最后,網(wǎng)絡電話設備下載該配置信息以及會話密鑰,并對其進行解密與檢查。
      文檔編號H04L9/08GK1893351SQ200510035909
      公開日2007年1月10日 申請日期2005年7月9日 優(yōu)先權日2005年7月9日
      發(fā)明者簡晉弘, 莊維文 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1