CN101785271A - 加密通信系统 - Google Patents
加密通信系统 Download PDFInfo
- Publication number
- CN101785271A CN101785271A CN200880103614A CN200880103614A CN101785271A CN 101785271 A CN101785271 A CN 101785271A CN 200880103614 A CN200880103614 A CN 200880103614A CN 200880103614 A CN200880103614 A CN 200880103614A CN 101785271 A CN101785271 A CN 101785271A
- Authority
- CN
- China
- Prior art keywords
- recipient
- user
- contact number
- server
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 claims abstract description 31
- 238000005516 engineering process Methods 0.000 claims description 31
- 230000001755 vocal effect Effects 0.000 claims description 9
- 230000000295 complement effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000000872 buffer Substances 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/16—Automatic or semi-automatic exchanges with lock-out or secrecy provision in party-line systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
- H04M3/385—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords using speech signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42008—Systems for anonymous communication between parties, e.g. by use of disposal contact identifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42195—Arrangements for calling back a calling subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/41—Electronic components, circuits, software, systems or apparatus used in telephone systems using speaker recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6045—Identity confirmation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/609—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42204—Arrangements at the exchange for service or number selection by voice
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种在通信网络中进行安全通信的系统和方法,该通信网络包括能够连接到该网络(12)并且包括在连接之后操作的加密/解密装置(8)的用户装置(2),经由中间装置(10)可连接到用户装置的接收者装置(4),该中间装置(10)具有中间联系号码以及与用户装置的加密/解密装置互补的加密/解密装置(8);在使用中,当用户装置使用中间联系号码连接到中间装置时,中间装置安全地获取接收者联系号码并且启用至少在用户和服务器(10)之间的加密连接。
Description
技术领域
本发明涉及通信系统。更具体地,本发明涉及加密通信系统,由此通信链路总是至少部分加密并且接收者联系号码保密。
背景技术
诸如用户和接收者之间的移动或者固定电话上产生的通信链路总是由用户拨打期望接收者的真实联系号码来开始的。
由于标准的“开放”通信可能被不希望的某一方所截听,所以在某些环境中可以要求经由安全通信链路来发送语音或者数据信息到一个或者多个接收者。当移动电话用户在第三方可能希望“监听用户”通信的国内漫游时,这样的情况将发生。安全通信链路的期望特征包括数据内容和联系号码匿名两者。为了促进安全通信链路,经常对数据或者语音呼叫加密。标准的加密系统基于密钥共享的原理运行,由此使用用户装置和接收者装置之间共享的密钥在传输时对通信内容编码并且在接收之后对其解码。
为了促进上述系统中的加密,用户和接收者有必要需要用于加密和解密的装置。如果用户想要不使用这样的加密装置来联系接收者装置,整个通信链路必须使用易遭受截听的标准开放通信来产生。另外,对于移动电话系统,接收者号码通常保存在移动电话上的该电话的任意用户均可访问的电话列表中。即使使用加密通信来产生电话呼叫,如果移动装置被窃取,同样会有安全的威胁。在这样的环境中,窃贼能够访问保存在电话存储器中的接收者联系号码。当旨在使接收者联系号码自身保密时,这种情况可产生显著的问题。
现有技术
存在促进加密通信的多种技术和系统,也存在保护电话号码的系统。以下描述这两种系统的现有例子。
在网站http:/www.flextel.ltd.uk/cgi-bin/secure.sh.处可以找到现有安全号码系统的例子。此处,系统用户从不附属于任何固定、移动或者物理位置的电话号码列表中选择号码。用户使该所选择的号码隶属于用户希望接收呼叫的、实际存在的电话号码,例如固定或者移动号码。所选择的号码位于前面并且保护已存在的号码。所选择的号码是不发生改变的号码,其允许用户在任何地方在任意正常电话上都可以接收来话呼叫。然而,在此安全号码系统中,第三方依然能够截听并监听呼叫内容。
在网站http:/www.tripleton.com/product security T301B.htm中可以找到促进加密通信系统的现有技术的例子。该网站描述了能够与装备有兼容加密技术的移动电话或者诸如固定电话的其他装置进行往复安全呼叫的移动电话,该兼容加密技术例如如在http:/www.tripleton.com/product security LineCrypt I plus.htm中所述。在该系统中,为了进行安全通信,移动或者固定装置需要连接接收者装置以具有兼容加密技术。用于开始该呼叫的号码与用来拨打接收者装置的号码相同。
期望在安全通信中加密通信的内容并且还保护呼叫者和/或接收该呼叫的接收者的真实号码的身份(identity)。
发明内容
发明目的
本发明的目的是用来提供一种安全通信系统,其中至少在用户装置和中间装置之间加密通信,而不考虑接收者装置是否可以采用兼容的加密技术。本发明的另一个目的是提供至少在用户装置和中间装置之间的接收者联系号码匿名。
发明综述
根据本发明,一种安全通信系统包括:通信网络,能够连接到该网络的用户装置,能够连接到该网络并具有接收者联系号码的接收者装置,用户装置中的并且在连接之后操作的加密/解密装置,和能够连接到网络的中间装置,该中间装置具有中间联系号码和与用户装置的加密/解密装置互补的加密/解密装置;该中间装置可操作地实现如下功能:连接到用户装置,从该用户装置处使用中间联系号码开始通信;启用中间装置中的加密/解密装置;使用用户装置到中间装置进行的通信来安全获取接收者联系号码;并且启用用户和接收者装置之间的连接。
仅有用户和中间装置之间的初始联系是标准的“开放”通信,包括接收者联系号码的所有其他通信至少从用户装置到中间装置是被加密的,并且不考虑接收者装置是否包括用于加密/解密的装置。在中间装置和接收者装置之间存在加密的或者开放的通信链路。
安全通信系统还包括呼叫者装置,用户装置具有用户联系号码,根据从该呼叫者装置处使用中间联系号码开始的通信请求,中间装置还可操作地连接到呼叫者装置,从呼叫者装置到中间装置进行的通信中安全地获取用户联系号码并且启用中间装置和用户装置之间的加密连接。
还根据本发明,一种在通信网络中进行安全通信的方法,通信网络具有能够连接到该网络的用户装置,能够连接到网络并具有接收者联系号码的接收者装置,用户装置中的并且在连接之后操作的加密/解密装置;该方法包括:将中间装置连接到网络;为中间装置提供中间联系号码以及与用户装置的加密/解密装置互补的加密/解密装置,并且根据从用户装置处使用中间联系号码开始的呼叫,操作该中间装置连接到用户装置;启用中间装置中的加密/解密装置;使用从用户装置到中间装置进行的通信来安全获得接收者联系号码,并且启用用户和接收者装置之间的连接。
在优选实施例中,中间装置是包括数据库的服务器,该数据库可操作地保存并且将一个或者多个接收者联系号码与一个或者多个伪联系号码和/或接收者标识符联系起来,服务器还可操作地从用户装置接收伪联系号码或者接收者标识符,从数据库获取所联系的接收者联系号码并且启用用户装置和与所联系的接收者联系号码相关联的接收者装置之间的连接。通过允许将真实的接收者号码保存在服务器上而不是用户装置自身上,本发明附加地克服了上面的接收者号码安全风险。
根据本发明的第一实施例,该伪联系号码是未加密的服务器联系号码,该接收者联系号码是从该伪联系号码获取的。
根据本发明的第二实施例,接收者联系号码被加密并且从用户装置获取。
根据本发明的第三实施例,伪联系号码或者接收者标识符被加密并且从用户装置获取。
服务器可以通过声指令接收伪联系号码、接收者联系号码或者接收者标识符。在此情况中,服务器包括操作用来从声指令获取接收者联系号码或者伪联系号码或者接收者标识符的语音识别技术。
用户装置和/或接收者装置和/或呼叫者装置可以是无线电话、和/或非无线电话、和/或使用电子/电磁装置的任意其他通信装置。
用户装置优选地包括网络通信设备、存储器单元、处理器单元、加密技术、控制软件和可选的语音识别技术,用户装置可操作地根据发往该服务器的请求连接到该服务器,启用加密装置并且提供伪联系号码、接收者标识符或接收者联系号码给该服务器。
用于该系统的中间装置包括存储器单元、处理器单元、网络通信设备、数据库、加密技术和可选的语音识别技术。中间装置的数据库包括含有用户联系号码的用户组表和可选的含有接收者联系号码的接收者组表。
本发明的进一步特征在权利要求书中陈述并且在下面结合附图的示例性描述中解释。
附图说明
本发明的上述和进一步特征参考附图进行描述,其中:
图1是示出根据本发明的部分路径连接性的示意图;
图2是本发明的第一实施例的流程图;
图3是本发明的第二实施例的流程图;
图4是本发明的第三实施例的流程图;
图5是示出本发明的全路径连接性的示意图;
图6是示出包括在用户装置中的部件的示意图;和
图7是示出包括在中间装置中的部件的示意图。
具体实施方式
期望的是用户可以使用加密通信装置2,通过直接拨打接收者联系号码(如本领域内公知的),或者通过使用本发明的系统6和方法,与接收者装置4进行安全通信。根据本发明,向用户装置2的用户提供的选项是使用到接收者装置4的至少部分路径安全的连接与接收者进行通信,而不考虑接收者装置4是否包括能启用安全通信的硬件或者软件。使用诸如嵌入硬件和/或软件的加密/解密技术8的加密装置来实现安全通信。如图1所示,系统6要求用户使用服务器联系号码和诸如服务器10的中间装置进行初始通信。服务器10还可以称为中央网络集线器并且优选的位于交换中心。可以存在多个交换中心,每一个容纳一个或者多个服务器10,并且服务器联系号码可以优选地路由到这些中心的任意一个。如图1所示的用户装置2包括或者可以采用用来与服务器10进行安全连接的加密技术8。尽管可以使用配有附加的加密/解密技术8的任意通信装置,但是用户装置2优选地是具有内置加密/解密技术8的移动电话。
如图1所示,服务器10包括或者可以采用和用户装置2的加密/解密技术相兼容的加密/解密技术8。用户可以通过多种方法来使用系统6联系接收者装置4,多种方法的其中三种包括在图2到图4的流程图中。在每一种方法中,在用户装置2处选择接收者名称100以及对于加密通信的要求102。用户装置2随后拨打不是真实接收者联系号码的号码。所拨打的号码是路由到服务器10并且由服务器10可识别的服务器号码。
通过拨打服务器联系号码,接收者联系号码可以保密。在此初始开放通信中,间谍或者其他的不希望的一方可探知的唯一的联系号码是服务器联系号码。在服务器10处接收到开放的初始通信108时,打开通信信道。处理初始通信的网络12将呼叫路由给服务器10并且附加地为服务器10提供发出该呼叫的装置的联系号码。服务器10随后将此用户装置联系号码和由系统6注册在数据库14上的用户联系号码列表相对照。这样的号码可以位于数据库14上的用户组表中。如果该号码被成功验证为系统6的注册用户,则回复该通信并且进行密钥交换和授权的加密步骤110来建立用户装置2和服务器10之间的加密的通信信道。
根据本申请中描述的任意实施例,服务器10可安全地获取接收者联系号码,并且随后与接收者装置4建立正在进行的通信链路,使用该接收者联系号码来完成全路径通信链路120。由此,如图1所示的从用户装置2到服务器10的最短的、部分路径加密链路122保护了呼叫内容和接收者联系号码二者。每当用户使用本发明的系统6时,就建立该链路,而不考虑加密技术对于接收者装置4是否可用。服务器10和接收者装置4之间的通信链路也可以包括诸如加密的安全方面,或者可替代地,服务器10和接收者装置4之间的通信可以使用诸如PSTN(公共交换电话网络)上的标准服务的传统装置来实现。
本发明使用在用户装置和服务器之间安全加密的通信电路的第一部分的附加特征为用户带来呼叫传统可访问网络12上可用的任意接收者号码的便利性。当用户处于存在安全成胁的地方时,这一点特别有益。
服务器10可以通过不同的方法安全地获取期望的接收者联系号码。然而,每一种方法的相似点在于不使用接收者联系号码发出到服务器10的初始呼叫。在以下优选实施例中进一步描述每一种方法。
在第一实施例中,其方法通过图2中的流程图表示,在用户装置2和接收者装置4之间建立整个连接所需要的来自用户的所有信息被包含在对服务器10的初始开放呼叫中。用户被提供以一组服务器联系号码,每一个唯一地和接收者联系号码相关联。每一个服务器联系号码是用于接收者的伪联系号码。尽管如果需要的话多个伪联系号码可以和单个接收者联系号码相关联,但是优选地一个伪联系号码和一个接收者联系号码相关联。所有的伪联系号码都被路由到服务器10并且被用来开始用户装置2和服务器10之间的不安全的通信106。伪联系号码可以由用户个人持有,但是优选地保存在用户装置2上。接收者联系号码不保存在用户装置2上。当在用户装置2和服务器10之间建立安全通信时,服务器10自动地将所拨打的伪联系号码和接收者联系号码相关联。接收者联系号码优选地保存在服务器10可访问的数据库14上的接收者组表上,其中数据库14对照并且联系伪联系号码来恢复出(recall)接收者联系号码112。一旦接收者联系号码被恢复,则服务器10将该通信路由到接收者装置4,使得用户装置2和接收者装置4随后连接。
在第二和第三实施例中,其方法分别表示在图3和4的流程图中,用户被提供以一个或者多个服务器联系号码。这些号码优选地是连接到交换中心的免费号码并且用来建立到服务器10的初始连接。这些实施例中的服务器联系号码不和单独的接收者联系号码相关联。服务器号码可以是用户对于服务器10的特定拨叫代码,其不保存在用户装置2上而是由用户个人持有,使得如果用户装置2被盗,仅有该用户能够进行呼叫。一旦通过交换加密密钥并授权该链路110已经建立了安全连接,用户装置2随后将用户希望联系的接收者联系号码的细节发送给服务器10。在第二实施例中,这通过拨打用户装置2上的接收者联系号码并且将其发送给服务器118来实现。可替代地,根据第三实施例,用户可以拨入接收者标识符或者伪联系号码114。接收者标识符是将服务器10指向数据库14上的接收者组表上的特定位置的代码以恢复出接收者联系号码116。与第三实施例中使用接收者标识符不同,可替代地,用户装置2可以拨打伪联系号码,由此服务器10可以将伪联系号码和数据库14上的接收者联系号码相关联并且恢复出所联系的接收者联系号码116。
可替代地,在上面的第二和第三实施例中,用户可以通过用户装置2发出对应于用户希望联系的接收者的声指令。该声指令可以是接收者名称或者号码,服务器10随后使用语音识别技术获取接收者联系号码或者伪联系号码或者接收者标识符。此外,利用语音识别技术也可以使用声指令来验证用户的身份。在第二和第三实施例中,一旦接收者联系号码被恢复出116,服务器10随后使用接收者联系号码将通信路由到接收者装置4120,使得用户装置2和接收者装置4随后连接。
在所有上述优选实施例中,语音识别技术也可以被包括在用户装置中来进一步实现身份验证。用户装置上的语音识别技术还可以由用户用来将声指令与接收者名称、接收者联系号码、接收者标识符或者伪联系号码相联系,由此用户装置实现本发明的上述优选实施例。
在所有上述优选实施例中,提供了用户装置2和服务器10之间的部分路径加密122,而不考虑接收者装置4的任意加密技术8。
当通信是从第三方或者“呼叫者”到用户,呼叫者可以任选地在呼叫者装置上拨打用户联系号码或者和用户联系号码相关联的用户伪号码。如果拨打用户联系号码,则该通信通过路由而不是系统6来连接。然而如果拨打了用户伪号码,处理诸如PSTN的该初始通信的网络12识别出该用户伪号码隶属于系统6并且将该呼叫路由到服务器10。根据服务器10和呼叫者装置之间的加密技术8的存在和兼容性,到服务器10的该第一初始连接可以是传统的开放连接或者加密连接。
一旦建立了来自呼叫者的初始连接,服务器10随后对照用户伪号码和所关联的用户联系号码。用户伪号码是由系统6关联到用户装置2的号码,并非真实的用户联系号码。服务器10随后拨打所联系的用户联系号码并且建立与用户装置2的加密连接,从而将呼叫者装置连接到用户装置2。以此方式,用户装置2的用户联系号码的身份在呼叫者装置和服务器10之间的初始通信中是安全的。系统6仍旧提供服务器10和用户装置2之间的至少部分路径加密,而不考虑呼叫者装置和服务器10之间的初始通信方法。
图5示出本发明的全路径加密实施例,其中在服务器10和接收者装置4之间提供加密链路8。服务器和接收者之间的加密技术不需要和用户与服务器之间的加密技术相同;假设服务器配备有合适的加密技术并且服务器使用真实接收者联系号码来鉴别相应的接收者加密技术。实际上本发明的发明性特征就是该系统允许在用户和接收者之间使用和自动选择不同的加密技术。
系统6还可以包括呼叫处理子系统16(图7),其是服务器10可采用的或者可并入到服务器10中。处理子系统16包括操作来执行和系统6的通信设备关联的多个功能的硬件和/或软件。一个优选的功能是维持到呼叫者或者用户的连接,同时系统6执行本发明的任意方面,诸如恢复出用户联系号码、恢复出接收者联系号码、启用加密的通信或者对加密的通信进行解密。当维持该连接时,处理子系统可以将连接音或者另一个可闻声音发给用户。处理子系统16还可以包括用来执行对来自不期望源的呼入通信的滤波的硬件和/或软件。处理子系统16还可以提供其它服务,诸如呼叫等待、语音消息和任意其它合适的通信服务。
图6中所示的本发明的用户装置2优选地是包括网络通信设备18和与服务器10可以采用的加密技术8兼容的内部硬件加密技术8的移动电话。用户装置2还包括操作来实施本发明的方法的硬件和软件控制系统28。这样的硬件包括处理器24和存储器单元26。在用户装置2的优选实施例中,接收者联系号码、和接收者关联的伪联系号码或者接收者标识符安全地保存在存储器单元26上并且仅经由密码系统来访问以查看。通过使得接收者联系号码对于电话的一般使用的查看不可用,电话附加地提供进一步的联系号码匿名,以用于用户装置2在运行并且被不希望的第三方持有的环境中。
如图2到4所示,在使用中,当用户期望联系特定的接收者,用户翻读并且从用户装置2中的列表选择接收者名称100,或者替代地通过语音激活选择接收者。在每一情况中,接收者联系号码、和接收者相关联的伪联系号码或者接收者标识符不会出现或者对于用户可用。和所选择的名称关联的号码或标识符被从存储器26中恢复出并且保持在存储器26中或者其他缓冲器中。用户可以随后选择使用加密或者传统开放通信进行呼叫。当命令或者按钮被激活,其表示经由加密开始通信102,则根据本发明的不同实施例拨打服务器联系号码104或者伪联系号码106。随后在服务器10处接收开放的初始通信108。软件控制系统28用来执行来开始并建立本发明的加密通信所需的步骤。这些步骤包括使用服务器联系号码或者伪联系号码进行呼叫、发送并接收加密密钥并且授权该通信链路110、将接收者联系号码118或者伪联系号码或者接收者标识符114发给服务器10。当特定接受者被选择以由用户来联系时,软件控制系统还用来自动选择加密通信。这将确保安全通信对其重要的接收者不会收到使用传统开放通信路由的用户的意外联系。
如图7中所示,本发明的服务器10包括网络通信设备18、服务器处理器单元20和服务器存储器单元22以及对于来自和去往用户装置2和可选的接收者装置4的加密和解密通信所需的加密技术8。服务器10优选地包括内置的数据库14,该数据库包括含有用户和接收者列表以及相关接收者联系细节的多个组表,接收者联系细节包括用户提供的接收者联系号码。根据本发明的一个实施例,接收者联系号码可以和一个或者多个伪联系号码相关联。
接收者装置4也可以包括加密/解密技术8以及图5中所示的系统6的用户装置2的其他特征。在这样的环境中,服务器10通过拨打接收者联系号码和接收者装置4进行加密通信。处理服务器10到接收者通信的网络12将呼叫路由到接收者并且附加地为接收者装置4提供服务器10的联系号码。接收者装置4随后接受该呼叫并且和服务器10交换加密密钥并且授权该通信链路,使得随后在用户装置2和接收者装置4之间存在全路径加密通信链路。
Claims (22)
1.一种安全通信系统(6),包括:
I)通信网络(12);
II)能够连接到该网络的用户装置(2);
III)能够连接到该网络并具有接收者联系号码的接收者装置(4);
IV)该用户装置中的并且在连接之后操作的加密/解密装置(8),
V)能够连接到该网络的中间装置(10):
i)具有中间联系号码,
ii)具有与用户装置的加密/解密装置互补的加密/解密装置(8),并且
iii)可操作地:
a)连接到使用该中间联系号码自其开始通信的该用户装置,
b)启用该中间装置中的该加密/解密装置(8),
c)使用该用户装置到该中间装置进行的通信来安全获取接收者联系号码,并且
d)启用该用户和接收者装置之间的连接。
2.根据权利要求1的安全通信系统(6),其中,在该中间装置(10)和该接收者装置(4)之间存在加密的或者开放的通信链路。
3.根据权利要求1或者2的安全通信系统(6),其中,所述中间装置是包括数据库(14)的服务器(10),该数据库可操作地保存并且将一个或者多个接收者联系号码与一个或者多个伪联系号码和/或接收者标识符联系起来,该服务器还可操作地:
I)从该用户装置(2)接收该伪联系号码或者该接收者标识符,
II)从该数据库获取所联系的接收者联系号码,并且
III)启用该用户装置和与所联系的接收者联系号码相关联的该接收者装置(4)之间的连接。
4.根据权利要求1到3的任一项的安全通信系统(6),还包括呼叫者装置,该用户装置(2)具有用户联系号码,中间装置(10)还可操作地:
I)连接到呼叫者装置,从所述呼叫者装置使用该中间联系号码开始通信,
II)从该呼叫者装置对该中间装置进行的通信中安全地获取用户联系号码,
并且
III)启用该中间装置和用户装置之间的加密连接。
5.根据权利要求3或者4的安全通信系统(6),其中,所述服务器(10)包括数据库(14),该数据库可操作地保存并且联系一个或者多个用户伪号码和一个或者多个用户联系号码,该服务器还可操作地:
I)从该呼叫者装置接收用户伪号码,
II)从该数据库获取所联系的用户联系号码,并且
III)启用该呼叫者装置和与该用户联系号码相关联的该用户装置(2)之间的连接。
6.一种在通信网络(12)中进行安全通信的方法,通信网络(12)具有能够连接到该网络的用户装置(2),能够连接到该网络并具有接收者联系号码的接收者装置(4),该用户装置中的并且在连接之后操作的加密/解密装置(8);该方法包括步骤:
I)将中间装置(10)连接到该网络;
II)为该中间装置提供中间联系号码和与该用户装置的加密/解密装置互补的加密/解密装置(8);
III)根据从该用户装置处使用该中间联系号码开始的呼叫,操作该中间装置连接到该用户装置,
IV)启用该中间装置中的该加密/解密装置;
V)使用从该用户装置到该中间装置进行的通信来安全地获得接收者联系号码,
VI)启用该用户和接收者装置之间的连接。
7.根据权利要求6的方法,其中,该中间装置(10)启用在该中间装置和该接收者装置(4)之间的加密的或者开放的通信链路。
8.根据权利要求6或者7的方法,其中,该中间装置(10)是包括数据库(14)的服务器(10),该数据库可操作地保存并且将一个或者多个接收者联系号码与一个或者多个伪联系号码和/或接收者标识符联系起来,该服务器还运行下述步骤:
I)从该用户装置(2)接收该伪联系号码或者接收者标识符,
II)从该数据库获取所联系的接收者联系号码,并且
III)启用该用户装置和与该所联系的接收者联系号码相关联的接收者装置(4)之间的连接。
9.根据权利要求8的方法,其中,该伪联系号码是开放的服务器联系号码,该接收者联系号码是从该伪联系号码获取的。
10.根据权利要求8的方法,其中,该伪联系号码或者接收者标识符被加密并且从该用户装置(2)获取。
11.根据权利要求8或者9的方法,其中,接收者联系号码被加密并且从该用户装置(2)获取。
12.根据权利要求8的方法,其中,该服务器(10)通过声指令接收该伪联系号码或者接收者标识符。
13.根据权利要求11的方法,其中,该服务器(10)通过声指令接收该接收者联系号码。
14.根据权利要求12或者13的方法,其中,该服务器(10)包括操作用来从该声指令获取该接收者联系号码或者该伪联系号码或者该接收者标识符的语音识别技术。
15.根据权利要求6到14的任意一项的方法,其中,该通信网络(12)包括能够连接到该网络的呼叫者装置,该用户装置(2)具有用户联系号码,该中间装置(10)还运行下述步骤:
I)根据从该呼叫者装置处使用该中间联系号码开始的呼叫,连接到该呼叫者装置,
II)使用从该呼叫者装置到该中间装置的通信安全地获取用户联系号码,并且
III)启用该中间装置(10)和用户装置之间的加密连接。
16.根据依赖于权利要求8的权利要求15的方法,所述服务器(10)包括数据库(14),该数据库可操作地保存并且联系一个或者多个用户伪号码和一个或者多个用户联系号码,该服务器还运行下述步骤:
I)从该呼叫者装置接收用户伪号码,
II)从该数据库获取所联系的用户联系号码,并且
III)启用该呼叫者装置和与该用户联系号码相关联的该用户装置(2)之间的连接。
17.根据前述任一权利要求的系统(6)或者方法,其中,该用户装置(2)和/或接收者装置(4)和/或呼叫者装置是:
I)无线电话;和/或
II)非无线电话;和/或
III)使用电子/电磁装置的任意其他通信装置。
18.一种用于权利要求1到5的任意一项的系统(6)的用户装置(2),包括网络通信设备(18)、存储器单元(26)、处理器单元(24)、加密装置(8)、控制软件(28),该用户装置可操作地:
I)根据发往该服务器(10)的请求,连接到该服务器(10),
II)启用加密装置(8),并且
III)提供伪联系号码、接收者标识符或接收者联系号码给该服务器。
19.根据权利要求18所述的用户装置(2),包括语音识别技术。
20.一种用于权利要求1到5的任意一项的系统(6)的中间装置(10),包括存储器单元(22)、处理器单元(20)、网络通信设备(18)、数据库(14)、加密/解密装置(8)。
21.根据权利要求20所述的中间装置(10),包括语音识别技术。
22.根据权利要求20或者21的中间装置(10),该数据库(14)包括:
I)含有用户联系号码的用户组表,和可选的
II)含有接收者联系号码的接收者组表。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0712022.3A GB0712022D0 (en) | 2007-06-20 | 2007-06-20 | Encrypted communication system |
| GB0712022.3 | 2007-06-20 | ||
| PCT/GB2008/002083 WO2008155546A1 (en) | 2007-06-20 | 2008-06-18 | Encrypted communication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101785271A true CN101785271A (zh) | 2010-07-21 |
Family
ID=38640150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880103614A Pending CN101785271A (zh) | 2007-06-20 | 2008-06-18 | 加密通信系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20100177899A1 (zh) |
| EP (1) | EP2168341A1 (zh) |
| CN (1) | CN101785271A (zh) |
| GB (1) | GB0712022D0 (zh) |
| WO (1) | WO2008155546A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306924A (zh) * | 2017-09-12 | 2018-07-20 | 福建联迪商用设备有限公司 | 一种通讯方法、通信终端、云服务器及通讯系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9413882B2 (en) * | 2009-02-27 | 2016-08-09 | Blackberry Limited | System and method for enabling encrypted voice communications between an external device and telephony devices associated with an enterprise network |
| PL219704B1 (pl) * | 2011-06-21 | 2015-06-30 | Telekomunikacja Polska Spółka Akcyjna | Sposób i układ do interaktywnego zestawiania połączeń telefonicznych w sieci telefonicznej |
| GB201203319D0 (en) * | 2012-02-27 | 2012-04-11 | Lax Alexander P | Secure voice communication |
| GB201213622D0 (en) * | 2012-07-31 | 2012-09-12 | Sirran Technologies Ltd | Improved telecommunication system |
| US9185088B1 (en) * | 2013-02-19 | 2015-11-10 | Amazon Technologies, Inc. | Secure and efficient communication through an intermediary |
| US10028277B2 (en) | 2013-11-20 | 2018-07-17 | Cyborg Inc. | Variable frequency data transmission |
| US20150142984A1 (en) * | 2013-11-20 | 2015-05-21 | Nicolas Thomas Mathieu Dupont | System and Method for Security over a Network |
| CN107302619A (zh) * | 2017-07-26 | 2017-10-27 | 北京珠穆朗玛移动通信有限公司 | 基于指纹的通话方法、移动终端及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030063735A1 (en) * | 2001-10-03 | 2003-04-03 | Brockenbrough Allan E. | Method and system for one party to pass a calling invitation to another party |
| US20060294242A1 (en) * | 2005-06-24 | 2006-12-28 | Fujitsu Limited | Communication system and session establishment method |
| US20070129965A1 (en) * | 1996-09-06 | 2007-06-07 | Walker Jay S | Method and system for anonymous communication of information |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5434920A (en) * | 1991-12-09 | 1995-07-18 | At&T Corp. | Secure telecommunications |
| US6157829A (en) * | 1997-10-08 | 2000-12-05 | Motorola, Inc. | Method of providing temporary access of a calling unit to an anonymous unit |
| US6510464B1 (en) * | 1999-12-14 | 2003-01-21 | Verizon Corporate Services Group Inc. | Secure gateway having routing feature |
| US20010026609A1 (en) * | 1999-12-30 | 2001-10-04 | Lee Weinstein | Method and apparatus facilitating the placing, receiving, and billing of telephone calls |
| DE10136085A1 (de) | 2001-07-26 | 2003-02-13 | Wolfgang Schuster | Kommunikationssystem |
| FI118170B (fi) * | 2002-01-22 | 2007-07-31 | Netseal Mobility Technologies | Menetelmä ja järjestelmä viestin lähettämiseksi turvallisen yhteyden läpi |
| US7873350B1 (en) * | 2004-05-10 | 2011-01-18 | At&T Intellectual Property Ii, L.P. | End-to-end secure wireless communication for requesting a more secure channel |
| KR100652704B1 (ko) * | 2004-12-30 | 2006-12-01 | 엘지전자 주식회사 | 익명을 이용한 이동통신 시스템 및 그 운영 방법 |
| US7729342B1 (en) * | 2005-12-02 | 2010-06-01 | Symantec Corporation | Privacy preservation for voice over internet protocol calling |
-
2007
- 2007-06-20 GB GBGB0712022.3A patent/GB0712022D0/en not_active Ceased
-
2008
- 2008-06-18 WO PCT/GB2008/002083 patent/WO2008155546A1/en active Application Filing
- 2008-06-18 CN CN200880103614A patent/CN101785271A/zh active Pending
- 2008-06-18 EP EP08762403A patent/EP2168341A1/en not_active Withdrawn
- 2008-06-18 US US12/665,513 patent/US20100177899A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070129965A1 (en) * | 1996-09-06 | 2007-06-07 | Walker Jay S | Method and system for anonymous communication of information |
| US20030063735A1 (en) * | 2001-10-03 | 2003-04-03 | Brockenbrough Allan E. | Method and system for one party to pass a calling invitation to another party |
| US20060294242A1 (en) * | 2005-06-24 | 2006-12-28 | Fujitsu Limited | Communication system and session establishment method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108306924A (zh) * | 2017-09-12 | 2018-07-20 | 福建联迪商用设备有限公司 | 一种通讯方法、通信终端、云服务器及通讯系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008155546A1 (en) | 2008-12-24 |
| US20100177899A1 (en) | 2010-07-15 |
| GB0712022D0 (en) | 2007-10-17 |
| EP2168341A1 (en) | 2010-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101785271A (zh) | 加密通信系统 | |
| US6925568B1 (en) | Method and system for the processing of messages in a telecommunication system | |
| EP1048181B1 (en) | Procedure and system for the processing of messages in a telecommunication system | |
| KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
| CN103401949B (zh) | 一种用于手机的个人数据安全分享的系统和方法 | |
| JPH0832575A (ja) | 無線通信システム | |
| JPH08500950A (ja) | 通信システムにおける効率的なリアルタイムの認証および暗号化のための方法および装置 | |
| GB2372178A (en) | User confirmed authentication of mobile | |
| CN1249637A (zh) | 在无线系统中加密无线通信的方法 | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| CN102209150A (zh) | 蜂窝电话系统以及私人信息保护方法 | |
| JPH11510668A (ja) | セキュリティ通信 | |
| CN106921633A (zh) | 主叫号码认证系统及方法 | |
| EP1376924B1 (en) | End-to-end encryption key management in a mobile communications system | |
| CN100514999C (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| US7177425B2 (en) | Device and method for securing information associated with a subscriber in a communication apparatus | |
| AU5155599A (en) | Method for operational changes authorization on a mobile phone | |
| US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
| JPH10243470A (ja) | 携帯電話機セキュリティコード割当システム及び方法 | |
| WO2016204700A1 (en) | System for secure transmission of voice communication via communication network and method of secure transmission of voice communication | |
| KR101527053B1 (ko) | 사생활 보호 통신 모드가 가능한 통신 시스템 | |
| JP4586065B2 (ja) | インターネット上の安全な直接情報移動用装置 | |
| CN106506450B (zh) | 保密通话的方法和系统 | |
| US20050170775A1 (en) | Method of data transmission between mobile telephones |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: London, England Applicant after: Still First Ltd. Address before: British radestock Applicant before: Still First Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100721 |