專利名稱:一種在軟交換中提高局間傳遞內(nèi)容的安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通訊中的安全性領(lǐng)域,更具體地說���,涉及一種在軟交換中提高局間傳遞內(nèi)容的安全性的方法�����。
背景技術(shù):
很多國(guó)際標(biāo)準(zhǔn)組織都在致力于制定下一代網(wǎng)絡(luò)(NGN)的標(biāo)準(zhǔn)�。作為NGN協(xié)議中的非對(duì)稱協(xié)議���,與承載無關(guān)的呼叫控制協(xié)議(BICC協(xié)議)是由ISUP協(xié)議演進(jìn)而來的�����,由ITU-TSG11小組完成標(biāo)準(zhǔn)化��,其提供了支持獨(dú)立于承載技術(shù)和信令傳送技術(shù)的窄帶ISDN業(yè)務(wù)�����,BICC協(xié)議屬于應(yīng)用層控制協(xié)議,可用于建立、修改�、終結(jié)呼叫。
而RFC 2833協(xié)議描述了在實(shí)時(shí)傳輸協(xié)議(Real-time Transport Protocol��,RTP)包中傳輸雙音多頻(Dual Tone Multi-Frequency�,DTMF)信號(hào)以及其它網(wǎng)絡(luò)信令和事件的方法。但是當(dāng)2833內(nèi)容沒有進(jìn)行加密���,很容易在網(wǎng)絡(luò)上被其它未授權(quán)人獲得(比如通過抓包工具)并識(shí)別其中的內(nèi)容�,例如�,某些商業(yè)部門(如銀行)或者個(gè)人需要安全并保密傳送這些信息,現(xiàn)有的局間BICC呼叫尚不能實(shí)現(xiàn)對(duì)2833能力協(xié)商和對(duì)2833內(nèi)容加密�,即在軟交換體系下局間信令BICC,無法實(shí)現(xiàn)對(duì)2833內(nèi)容進(jìn)行加密��,故其安全性差����。因此需要提供一種新的方法來解決2833內(nèi)容安全性的問題。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于��,針對(duì)現(xiàn)有技術(shù)的上述安全性差的不足�,提供一種在軟交換中提高局間傳遞內(nèi)容的安全性的方法。
本發(fā)明為解決上述技術(shù)問題所采用的技術(shù)方案是提供一種在軟交換中提高局間傳遞內(nèi)容的安全性的方法�����,包括(a)主叫方向被叫方發(fā)送BICC呼叫消息;(b)主叫方與被叫方間傳送協(xié)商2833能力及2833加密能力的信息�����,當(dāng)主叫方和被叫方都具備2833能力及2833加密能力后����,雙方進(jìn)一步協(xié)商加密和解密方式;����;(c)主叫方將2833內(nèi)容以雙方協(xié)商的加密方式加密后發(fā)送給被叫方;(d)被叫方以雙方協(xié)商的解密方式對(duì)所述加密后的2833內(nèi)容進(jìn)行解密���。
其中���,所述2833內(nèi)容為DTMF、網(wǎng)絡(luò)命令或網(wǎng)絡(luò)事件����,所述2833能力是指支持2833協(xié)議的能力,所述2833加密能力是指對(duì)2833內(nèi)容進(jìn)行加密的能力�。
其中�����,在步驟(b)中進(jìn)一步包括所述主叫方或被叫方在APM消息中攜帶有協(xié)商2833能力及2833加密能力的信息,其中協(xié)商2833加密能力的信息中包括有一隨機(jī)數(shù)����,所述隨機(jī)數(shù)為動(dòng)態(tài)生成。
其中��,在步驟(b)之后進(jìn)一步包括雙方使用該APM消息中的隨機(jī)數(shù)及所協(xié)商的加密方式獲得解密方式���,包括利用所述隨機(jī)數(shù)獲得一2833密鑰���。
其中,當(dāng)發(fā)送方與接收方之間對(duì)2833能力和2833加密能力協(xié)商失敗后�,則由沒有相應(yīng)能力的一方進(jìn)行拆線。
其中�����,在步驟(b)中進(jìn)一步包括主叫方在IAM消息中攜帶協(xié)商2833能力及2833加密能力的信息�,被叫方在ACM消息或ANM消息中攜帶協(xié)商2833能力及2833加密能力的信息,所述協(xié)商2833加密能力的信息中均包含有一隨機(jī)數(shù)����,該隨機(jī)數(shù)為動(dòng)態(tài)生成�。
其中�����,在步驟(b)后進(jìn)一步包括主叫方與被叫方均使用所述隨機(jī)數(shù)及所協(xié)商的加密方式獲得解密方式����,包括利用所述隨機(jī)數(shù)獲得一2833密鑰。
其中��,進(jìn)一步包括在發(fā)送方與接收方之間對(duì)2833能力和2833加密能力協(xié)商失敗后��,則由沒有相應(yīng)能力的一方進(jìn)行拆線�。
其中,所述加密方式為MD5加密方式�。
實(shí)施本發(fā)明的一種在軟交換中提高局間傳遞內(nèi)容的安全性的方法,具有以下有益效果軟交換體系下局間信令使用BICC協(xié)議�����,可以實(shí)現(xiàn)用戶傳遞后續(xù)撥號(hào)信息的功能(比如交換機(jī)IVR收號(hào)��,要求輸入賬號(hào)�����、密碼等),并且可以保證傳遞的內(nèi)容的安全性���。
下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步說明����,附圖中圖1是本發(fā)明第一實(shí)施例的流程圖���;圖2是本發(fā)明第二實(shí)施例的流程圖。
具體實(shí)施例方式
首先將本發(fā)明中涉及的專業(yè)術(shù)語說明如下BICC與承載無關(guān)的呼叫控制協(xié)議�。
2833RFC2833協(xié)議描述了使用RTP包可靠地傳送DTMF、網(wǎng)絡(luò)信令和事件的方法���。
軟交換體系下�����,需要對(duì)RTP使用2833進(jìn)行DTMF�、網(wǎng)絡(luò)信令和事件的傳送���。然而現(xiàn)有BICC協(xié)議并沒有描述呼叫中主被叫方雙方如何協(xié)商和使用2833進(jìn)行DTMF����、網(wǎng)絡(luò)信令和事件傳送的方法。本發(fā)明提供了一種在軟交換體系下局間信令BICC實(shí)現(xiàn)對(duì)2833能力協(xié)商和內(nèi)容加密的方法�����。
在本發(fā)明中���,2833加密協(xié)商原則如下主叫方與被叫方的呼叫消息與正常的BICC呼叫消息相同��。其中對(duì)于2833加密能力使用某種信令進(jìn)行協(xié)商����。其中����,2833能力是指該方(主叫方或初叫方)支持2833協(xié)議的能力;2833加密能力是指可以對(duì)2833內(nèi)容進(jìn)行加密的能力��;所述2833內(nèi)容包括但不限于DTMF��、網(wǎng)絡(luò)信令��、事件����。只有雙方都具有2833能力和具有相同2833加密能力���,才能使用2833加密方式對(duì)DTMF、網(wǎng)絡(luò)信令����、事件等2833內(nèi)容進(jìn)行加密并傳遞出去,對(duì)方才可通過解密方式從加密后的2833內(nèi)容中獲得原始的2833內(nèi)容�。2833加密能力是以雙方都支持2833能力為前提的。2833加密方式和解密方式是指對(duì)2833內(nèi)容加密和解密的具體方式���,在該兩個(gè)過程中需要采用一個(gè)相同的密鑰(可稱為2833密鑰)。故雙方需要預(yù)先協(xié)商2833能力及2833加密能力�����,當(dāng)雙方具備了2833能力及2833加密能力�����,則協(xié)商具體的加密和解密方式��。
下面通過不同的實(shí)施例來描述本發(fā)明的實(shí)現(xiàn)過程如圖1所示����,示出了本發(fā)明第一實(shí)施例����,描述了局間BICC采用APM如何協(xié)商使用2833以及對(duì)2833內(nèi)容加密的流程����。
在本發(fā)明中,2833密鑰需要?jiǎng)討B(tài)生成����,以保證每次呼叫使用的密鑰都不同,從而增加2833加密內(nèi)容的安全性���。主被叫雙方需事先協(xié)商雙方使用的2833加解密方法和2833密鑰的加解密方法�。
首先����,始發(fā)局(主叫方)向落地局(被叫方)傳送初始地址消息IAM,落地局在接收IAM后向始發(fā)局發(fā)回地址全消息(Address Complete Message���,ACM)��。則始發(fā)局與落地局雙方就可以利用應(yīng)用傳送機(jī)制(APM)來攜帶協(xié)商2833能力及2833加密能力的信息(包括一隨機(jī)數(shù)A)�。雙方都使用APM消息中送來的隨機(jī)數(shù)A和事先約定好的加密方式(比如MD5加密方式)得到2833密鑰。在每次呼叫時(shí)所產(chǎn)生的隨機(jī)數(shù)A均不同�,這樣可保證每次呼叫使用的2833密鑰不同。然后落地局向始發(fā)局發(fā)送應(yīng)答消息(Answer Message�,ANM)。
雙方通過APM消息確定對(duì)端都支持2833和2833加密能力后����,就可以采用2833加密方式來發(fā)送2833內(nèi)容了,其規(guī)則如下發(fā)送方在發(fā)送2833內(nèi)容給接收方的時(shí)候��,把需要發(fā)送的2833內(nèi)容用2833密鑰加密(加密方式需要雙方事先協(xié)商好�����,要求加密和解密是可逆過程)����,加密后的內(nèi)容用2833的方式發(fā)送給接收方����。接收方用同樣的2833密鑰和預(yù)先設(shè)定好的解密方法對(duì)收到的2833內(nèi)容解密,得到解密后的2833內(nèi)容����。這樣雙方在網(wǎng)絡(luò)上傳遞的是加密后的2833內(nèi)容����,保證了內(nèi)容的安全性��。
在該過程中�,如果雙方局間2833能力和2833加密能力協(xié)商失敗,則由沒有相應(yīng)能力的局發(fā)起拆線動(dòng)作���。
如圖2所示����,示出了本發(fā)明的第二實(shí)施例�,描述了局間BICC如何使用IAM、ACM(或者ANM)來協(xié)商使用2833以及對(duì)2833內(nèi)容加密的流程�。
在本實(shí)施例中,始發(fā)局在IAM消息中攜帶協(xié)商2833能力��、2833加密能力的信息(包括隨機(jī)數(shù)A)���,落地局在ACM消息或者ANM消息中攜帶該協(xié)商2833能力���、2833加密能力的信息���。雙方使用消息中送來的隨機(jī)數(shù)A和事先約定好的加密方式(比如MD5加密方式)得到2833密鑰。每次呼叫產(chǎn)生的隨機(jī)數(shù)A均不同�,這樣可保證每次呼叫使用的2833密鑰不同。
落地局通過IAM消息獲知對(duì)端支持2833和2833加密能力���,始發(fā)局通過ACM消息或者ANM消息獲知對(duì)端支持2833和2833加密能力����。這樣就可以采用2833加密方式來發(fā)送2833內(nèi)容了���,其規(guī)則與第一實(shí)施例中類似����,不再詳述���。
當(dāng)局間2833能力和2833加密能力協(xié)商失敗����,則由沒有相應(yīng)能力的局發(fā)起拆線�����。
通過本發(fā)明提供的實(shí)施例�,在軟交換體系下局間信令使用BICC協(xié)議,可以實(shí)現(xiàn)用戶傳遞后續(xù)撥號(hào)信息的功能(比如交換機(jī)IVR收號(hào)�����,要求輸入賬號(hào)�����、密碼等)�����,并且可以保證傳遞的內(nèi)容的安全性���。
權(quán)利要求
1.一種在軟交換中提高局間傳遞內(nèi)容的安全性的方法�����,其特征在于���,包括(a)主叫方向被叫方發(fā)送BICC呼叫消息;(b)主叫方與被叫方間傳送協(xié)商2833能力及2833加密能力的信息�,當(dāng)主叫方和被叫方都具備2833能力及2833加密能力后�����,雙方進(jìn)一步協(xié)商加密和解密方式�����;(c)主叫方將2833內(nèi)容以雙方協(xié)商的加密方式加密后發(fā)送給被叫方�����;(d)被叫方以雙方協(xié)商的解密方式對(duì)所述加密后的2833內(nèi)容進(jìn)行解密�。
2.根據(jù)權(quán)利要求1所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法�,其特征在于,所述2833內(nèi)容為DTMF���、網(wǎng)絡(luò)命令或網(wǎng)絡(luò)事件���,所述2833能力是指支持2833協(xié)議的能力,所述2833加密能力是指對(duì)2833內(nèi)容進(jìn)行加密的能力����。
3.根據(jù)權(quán)利要求2所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法,其特征在于��,在步驟(b)中進(jìn)一步包括所述主叫方或被叫方在APM消息中攜帶有協(xié)商2833能力及2833加密能力的信息����,其中協(xié)商2833加密能力的信息中包括有一隨機(jī)數(shù),所述隨機(jī)數(shù)為動(dòng)態(tài)生成�����。
4.根據(jù)權(quán)利要求3所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法����,其特征在于,在步驟(b)之后進(jìn)一步包括雙方使用該APM消息中的隨機(jī)數(shù)及所協(xié)商的加密方式獲得解密方式��,包括利用所述隨機(jī)數(shù)獲得一2833密鑰�����。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法����,其特征在于,當(dāng)發(fā)送方與接收方之間對(duì)2833能力和2833加密能力協(xié)商失敗后��,則由沒有相應(yīng)能力的一方進(jìn)行拆線�。
6.根據(jù)權(quán)利要求1所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法�����,其特征在于����,在步驟(b)中進(jìn)一步包括主叫方在IAM消息中攜帶協(xié)商2833能力及2833加密能力的信息����,被叫方在ACM消息或ANM消息中攜帶協(xié)商2833能力及2833加密能力的信息,所述協(xié)商2833加密能力的信息中均包含有一隨機(jī)數(shù)�����,該隨機(jī)數(shù)為動(dòng)態(tài)生成���。
7.根據(jù)權(quán)利要求6所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法����,其特征在于����,在步驟(b)后進(jìn)一步包括主叫方與被叫方均使用所述隨機(jī)數(shù)及所協(xié)商的加密方式獲得解密方式,包括利用所述隨機(jī)數(shù)獲得一2833密鑰。
8.根據(jù)權(quán)利要求1���、6或7任一項(xiàng)所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法���,其特征在于��,進(jìn)一步包括在發(fā)送方與接收方之間對(duì)2833能力和2833加密能力協(xié)商失敗后����,則由沒有相應(yīng)能力的一方進(jìn)行拆線。
9.根據(jù)權(quán)利要求1�、2、3�����、4�����、6����、7任一項(xiàng)所述的在軟交換中提高局間傳遞內(nèi)容的安全性的方法,其特征在于���,所述加密方式為MD5加密方式�����。
全文摘要
本發(fā)明涉及一種在軟交換中提高局間傳遞內(nèi)容的安全性的方法��,包括主叫方向被叫方發(fā)送BICC呼叫消息��;主叫方與被叫方間傳送協(xié)商2833能力及2833加密能力的信息���,當(dāng)主叫方與被叫方均具備2833能力及2833加密能力����,則進(jìn)一步協(xié)商加密和解密方式���;主叫方將2833內(nèi)容以雙方協(xié)商的加密方式加密后發(fā)送給被叫方���;被叫方以雙方協(xié)商的解密方式對(duì)所述加密后的2833內(nèi)容進(jìn)行解密。本發(fā)明在軟交換體系下局間信令使用BICC協(xié)議����,可以實(shí)現(xiàn)用戶傳遞后續(xù)撥號(hào)信息的功能,并且可以保證傳遞內(nèi)容的安全性。
文檔編號(hào)H04L29/06GK1889706SQ20051010014
公開日2007年1月3日 申請(qǐng)日期2005年9月28日 優(yōu)先權(quán)日2005年9月28日
發(fā)明者何杰成 申請(qǐng)人:華為技術(shù)有限公司