CN1347614A - 电话交换系统中的方法和系统 - Google Patents
电话交换系统中的方法和系统 Download PDFInfo
- Publication number
- CN1347614A CN1347614A CN00806171.8A CN00806171A CN1347614A CN 1347614 A CN1347614 A CN 1347614A CN 00806171 A CN00806171 A CN 00806171A CN 1347614 A CN1347614 A CN 1347614A
- Authority
- CN
- China
- Prior art keywords
- encryption key
- user
- switching system
- telephone switching
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
- Exchange Systems With Centralized Control (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
用于更新用于电话交换系统中的口令加密的加密密钥方法和系统包括一部电话交换机(LE);一个连接到电话交换机(LE)上的维护中心(SC);一个第一数据库(DBI),该数据库包含用户专有信息并且被连接到维护中心(SC)上;和一个第二数据库(DB2),该数据库被连接到维护中心(SC)上并包含用于电话交换系统中的加密方法和/或与这些方法相联系的加密密钥和信息。在一实施例中,用户信息既包含有表示最近一次用过的加密密钥的数据也包含有使用该加密密钥加密的口令。根据本发明,用户识别所使用的加密密钥和/或信息的加密在维护中心(SC)中改变。当用户正在登录系统时,用户信息所表示的最近一次用过的加密密钥数据与电话交换系统的当前加密密钥数据作比较。如果两种加密密钥数据的细目并不相同,用户被使用最近一次的用户信息表示的加密密钥加密的口令所识别,而且第一数据库(DBI)里用户信息中最近一次使用过的加密密钥数据为电话交换系统的当前加密密钥所更新,同时加密的口令被更新以使其与当前加密密钥保持一致。
Description
本发明的领域
本发明涉及电信系统。特别地,本发明涉及一种新型的用于更新电话交换系统中加密密钥的方法和系统。
本发明的背景
一个电话网络系统上包括许多通过传输线彼此相连的独立的电话交换机。更进一步,用户通过各种各样的用户接口连接到电话交换机上。电话交换机的一个实例是诺基亚(Nokia)制造的DX200交换中心。
在DX200交换系统和与之相连的用户界面(人机界面,MMI)中,能够例如向交换中心中的不同计算机单无发出控制指令的用户的权限是基于用户身份(User ID)(用户ID)确定的。对于每一个用户身份(User ID)(用户ID)一个独特的用于用户确认的口令已经被定义。为使数据安全的风险降至最低,口令必须充分地频繁更换以确保没有被授权使用一个用户ID的人不能使用并不属于他/她的用户ID。口令通常储存在加密格式表中。另外,口令能被指定一个最大有效期限。
为了达到相当程度的数据安全水平,用户必须时时更换其口令。通过定期更换用于系统中口令加密的加密密钥,数据的安全水平能够得到进一步提高。但是更换加密密钥涉及到一个问题。当维护系统的人更换用于系统中的加密密钥时,他/她必须同时改变自已的口令。加密密钥改变之后,所有系统中的口令都成为非法。口令变得非法是因为它们已经采用了一种不规则加密算法被加密。术语“不规则的”(‘asymmetric’)意味着不可能将加密过的口令还原成纯文字(plain-language)的格式。在这种情况下,维护者是拥有与新加密密钥保持一致的一个加密口令的唯一的人。这表示维护者当引入一个新的加密密钥的同时将不得不改变所有用户的口令。
本发明的目的就是消除上述缺陷或至少显著地减少其不足。
本发明的一个特定目标是揭示一种新型方法和系统,使得在更换对于用户来说是不可见的加密密钥的同时应用于电话交换系统中的加密密钥得以自动更新。
至于本发明的性能特点,参见权利要求所述。
本发明的简要描述
本发明涉及一种用于加密密钥更新的方法,该加密密钥被用来加密电话交换系统中的口令。电话交换系统包括一部电话交换机,一个与之相连的维护中心,一个第一数据库,该数据库包含用户专有信息,和一个第二数据库,该数据库包含用于电话交换系统中的加密方法和/或与这些方法相联系的加密密钥和信息。另外,第一和第二数据库与维护中心相连接。维护中心的功能是管理和监控与其连接的网络单元的操作。维护中心可以是一个独立的物理单元或例如一个物理上与其他单元集成在一起的逻辑功能单元。
在本方法中,数据指示,首先,电话交换系统中最近一次用过的加密密钥和其次用该加密密钥加密过的口令被写入包含在第一数据库中的用户专有信息。在该用户专有信息中,加密密钥数被放置在例如一个独立的域或分配在几个域中,在这种情况下,加密密钥数据能够采用例如一种预定算法加以恢复。用户信息并不必需包含有如上所述的加密密钥,而只会有一个指向加密密钥的索引即可。加密密钥本身可以储存在任何地方。
根据本方法,应用于电话交换系统中的加密密钥被改变。要改变的加密密钥不一定涵盖整个电话交换系统,但是该加密密钥有可能是用户和/或组特有的。加密密钥改变后下一次当用户登录系统时,最近一次用过的由用户专有信息指示的加密密钥与电话交换系统的当前加密密钥数据作比较。在这种比较中,比较的双方比如象用户专有信息中的加密密钥索引与在用的加密密钥索引。如果这些加密密钥数据的细目两两没有不同,则用户信息中的加密密钥数据与电话交换系统中的当前加密密钥数据是同一关系。如果加密密钥数据的细目彼此不同,则用户身份被用最近一次使用过的象用户信息指示的加密密钥加密过的加密口令所识别。如最近一次使用过的加密密钥不一定恰好在先于当前的加密密钥,因为用户在加密密钥的先前改变之间也许根本没有登录过系统。
如果用户被成功识别,则第一数据库中指示最近一次用过的加密钥的数据为电话交换系统中的当前加密密钥数据所更新。相应地,包含在用户信息中的加密口令被更新加入一个与当前加密密保持一致的格式表中。
本发明的系统包含必需的用于实施偶然被加密密钥的更新的导致的操作的装置。
本发明使相应于加密密钥的一个变化的加密口令的自动更新成为可能。因此,口令不必被操作者或第三方手动更新。一个普通用户并不要了解加密密钥的更新。同时,由于口令的改变不会降低系统安全水平或影响其性能,系统维护变得更加容易。
附图简述
如下所述,本发明将借助其实施例的一些例子而得到详细描述,其中,
图1是一个根据本发明的优化系统图,
图2是一个根据本发明的功能方块图。
本发明的详细描述
图1所描绘的系统包括一部电话交换机LE,一个与电话交换机LE相连接的维护中心SC,一个和维护中心SC相连接的第一数据库SB1及一个和维护中心SC相连接的第二数据库SB2。此外,图1所表示的系统包含一个工作站7,作为一种与电话交换系统相连接的装置。工作站可以是一台可以通个人电脑或类似的设备,包括一台显示器及一个键盘,通过该电脑用户可以实现与电话交换系统的交互通讯。
维护中心SC包括装置1,用于当用户在登录电话交换系统时比较用户信息中的最近一次用过的加密密钥数据和电话交换系统中的当前加密密钥数据,以及装置2,用于通过一个已经使用用户信息指示的最近一次用过的加密密钥加密了的加密口令来识别电话交换系统的用户。此外,维护中心SC还包括装置5,用于改变用户和/或组特定的加密密钥,以及装置6,用于当口令的识别错误时拒绝用户访问电话交换系统。
第一数据库DB1包含用户或组特有的信息。这种信息也话包括例如一个用于电话交换系统的加密密钥的标识符,每一个用户的身份证,加密格式表中相关的口令心以及与最近一次登录的用户相关的加密密钥标识符。第二数据库DB2包含例如与电话交换系统所用加密方法相关的信息和/或加密密钥。另外,第一数据库DBI包括装置3,用于用电话交换系统使用的当前加密密钥来更新用户信息中的最近一次使用过的加密密钥数据,以及装置4,用于更新用户信息中包含的加密口令以使其与当前加密密钥保持一致。
图2表示了一种以方块图形式所示的根据本发明的推荐方法。用户通过输入一个用户ID及一个与用户ID相应的合法口令来登录电话交换系统,如方块21。用户专有信息包含一个有关刚才登录的加密密钥的指示。如方块22所示,该信息被读入并与指示当前电话交换系统使用的加密密钥数据作比较,如方块23。如果这些加密密钥数据的细目彼此没有什么不同,如方块24,则用户的通常方式被一个为当前加密密钥所加密的口令所识别,如方块25所示。
如果方块24中加密密钥数据的细目两两不同,则用户将在如用户信息所示的加密口令的基础上被识别,如方块26所示。这个口令已经被用户信息所示的最近一次使用过的加密密钥所加密,其中该加密密钥不同于当前电话交换系统使用的加密密钥。成功识别之后,用户信息为使用新加密密钥加密的口令以及指示电话交换系统最近一次使用过的加密密钥的数据所更新。
本发明并不仅限于上述实例所示,而其他许多符合权利要求中所定义的本发明思想的变化都是可以的。
Claims (7)
1.用于更新用于对电话交换系统中的口令进行加密的加密密钥的方法,该电话交换系统包括:
一部电话交换机(LE);
一个与电话交换机(LE)相连接的维护中心(SC);
一个第一数据库(DB1),其包含用户专有信息并与维护中心(SC)相连;和
一个第2数据库(DB2),其与维护中心(SC)相连并包含用于电话交换系统中的加密方法和信息和/或与这些方法和信息相联系的加密密钥,
所述方法包括下列步骤:
将表示最近一次使用过的加密密钥的数据以及应用该加密密钥加密的口令写入包含在第一数据库(DB1)中的用户专有信息;
在维护中心(SC)中改变用于用户识别和/或信息加密的加密密钥;
进入电话交换系统的登录是通过提供一个用户身份及与其相对应的一个合法口令来完成的,
其特征在于该方法包括以下步骤:
当用户在登录电话交换系统时比较用户信息表示的最近一次用过的加密密钥数据与电话交换系统的当前加密密钥数据,如果这些加密密钥数据的细目两两不同;
借助已经被用户信息所表示的最近一次使用过的加密密钥加密了的加密口令来识别电话交换系统的用户,如果识别成功;
用电话交换系统的当前加密密钥更新第一数据库(DBI)中用户信息里最近一次使用过的加密密钥数据;并且,
更新第一数据库(DB1)中用户信息里包括的加密口令以使其与当前加密密钥保持一致。
2.如权利要求1所述的方法,其中用户专有或组专有的加密密钥在该电话交换系统中改变。
3.权利要求1或2所述的方法,其中如果口令识错误用户将被拒绝访问该电话交换系统。
4.如上述权利要求1-3中任一权利要求所述的方法,其中通常假如最近一次用过的加密密钥与电话交换系统的当前加密密钥数据彼此没有什么不同时,电话交换系统的用户被识别。
5.用于更新一个用于加密一个电话交换系统中口令的加密密钥的系统包括:
一部电话交换机(LE);
一个与电话交换机(LE)相连接的维护中心(SC);
一个第一数据库(DB1),其包含用户专有信息并与维护中心(SC)相连;以及,
一个第2数据库(DB2),其与维护中心(SC)相连并且包含用于电话交换系统中的加密方法和信息和/或与这些方法和信息相联系的加密密钥,
本系统所描述的特征包括:
装置(1),当用户在登录电话交换系统时比较用户信息指示的最近一次用过的加密密钥数据与电话交换系统的当前加密密钥数据;
装置(2),通过已经被用户信息所示的最近一次使用过的加密密钥加密了的加密口令来识别电话交换系统的用户;
装置(3),用电话交换系统的当前加密密钥更新第一数据库(DB1)中用户信息里的最近一次用过的加密密钥数据;和,
装置(4),用于更新第一数据库存(DB1)中用户信息里的加密口令以使其与当前加密密钥保持一致。
6.如权利要求5所述的方法,其中的电话交换系统包括用于改变用户和/或组专有加密密钥的装置(5),
7.如权利要求5或6所述的方法,其中的电话交换系统包括装置(6),用以当口令识别错误时拒绝该用户访问电话交换系统。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FI990808A FI109499B (fi) | 1999-04-13 | 1999-04-13 | Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä |
| FI990808 | 1999-04-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1347614A true CN1347614A (zh) | 2002-05-01 |
| CN1210933C CN1210933C (zh) | 2005-07-13 |
Family
ID=8554403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN00806171.8A Expired - Fee Related CN1210933C (zh) | 1999-04-13 | 2000-03-27 | 电话交换系统中的方法和系统 |
Country Status (10)
| Country | Link |
|---|---|
| US (1) | US6813356B2 (zh) |
| EP (1) | EP1045567B1 (zh) |
| JP (1) | JP3763742B2 (zh) |
| CN (1) | CN1210933C (zh) |
| AT (1) | ATE310345T1 (zh) |
| AU (1) | AU3562600A (zh) |
| DE (1) | DE60023978T2 (zh) |
| ES (1) | ES2251353T3 (zh) |
| FI (1) | FI109499B (zh) |
| WO (1) | WO2000062515A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100359908C (zh) * | 2004-04-23 | 2008-01-02 | 哈尔滨工业大学 | 隐密电话 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE381234T1 (de) * | 2003-10-28 | 2007-12-15 | Swisscom Mobile Ag | Verfahren zur selektion eines verschlüsselungsalgorithmus sowie dafür geeignetes mobilendgerät |
| US7787626B2 (en) | 2004-04-30 | 2010-08-31 | Research In Motion Limited | System and method for obtaining certificate status of subkeys |
| US7506164B2 (en) * | 2004-08-09 | 2009-03-17 | Research In Motion Limited | Automated key management system and method |
| US20060236088A1 (en) * | 2005-04-13 | 2006-10-19 | Sbc Knowledge Ventures, L.P. | Technique for encrypting communications |
| US7863866B2 (en) * | 2007-10-23 | 2011-01-04 | Sony Ericsson Mobile Communications Ab | Activating batteries based on environmental conditions |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4972472A (en) | 1985-03-15 | 1990-11-20 | Tandem Computers Incorporated | Method and apparatus for changing the master key in a cryptographic system |
| US5081677A (en) | 1990-08-31 | 1992-01-14 | International Business Machines Corp. | Crypotographic key version control facility |
| US5325432A (en) * | 1993-02-04 | 1994-06-28 | Motorola, Inc. | Method for updating encryption key information in communication units |
| JPH09319673A (ja) * | 1996-05-27 | 1997-12-12 | Matsushita Electric Works Ltd | 暗号鍵更新方法およびそのシステム |
| JP3305336B2 (ja) * | 1997-07-02 | 2002-07-22 | シーメンス アクチエンゲゼルシヤフト | 移動無線ネットワークのためのオペレーション及びメンテナンスシステム |
| US6240184B1 (en) * | 1997-09-05 | 2001-05-29 | Rsa Security Inc. | Password synchronization |
| US6097817A (en) * | 1997-12-10 | 2000-08-01 | Omnipoint Corporation | Encryption and decryption in communication system with wireless trunk |
| US5991405A (en) * | 1998-01-27 | 1999-11-23 | Dsc Telecom, L.P. | Method for dynamically updating cellular phone unique encryption keys |
-
1999
- 1999-04-13 FI FI990808A patent/FI109499B/fi not_active IP Right Cessation
-
2000
- 2000-03-01 EP EP00660037A patent/EP1045567B1/en not_active Expired - Lifetime
- 2000-03-01 ES ES00660037T patent/ES2251353T3/es not_active Expired - Lifetime
- 2000-03-01 DE DE60023978T patent/DE60023978T2/de not_active Expired - Lifetime
- 2000-03-01 AT AT00660037T patent/ATE310345T1/de not_active IP Right Cessation
- 2000-03-27 CN CN00806171.8A patent/CN1210933C/zh not_active Expired - Fee Related
- 2000-03-27 JP JP2000611471A patent/JP3763742B2/ja not_active Expired - Fee Related
- 2000-03-27 AU AU35626/00A patent/AU3562600A/en not_active Abandoned
- 2000-03-27 WO PCT/FI2000/000254 patent/WO2000062515A2/en not_active Application Discontinuation
-
2001
- 2001-10-10 US US09/975,499 patent/US6813356B2/en not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100359908C (zh) * | 2004-04-23 | 2008-01-02 | 哈尔滨工业大学 | 隐密电话 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE60023978D1 (de) | 2005-12-22 |
| ATE310345T1 (de) | 2005-12-15 |
| US6813356B2 (en) | 2004-11-02 |
| JP3763742B2 (ja) | 2006-04-05 |
| EP1045567A2 (en) | 2000-10-18 |
| FI990808A (fi) | 2000-10-14 |
| FI990808A0 (fi) | 1999-04-13 |
| JP2002542675A (ja) | 2002-12-10 |
| CN1210933C (zh) | 2005-07-13 |
| FI109499B (fi) | 2002-08-15 |
| EP1045567B1 (en) | 2005-11-16 |
| DE60023978T2 (de) | 2006-08-03 |
| EP1045567A3 (en) | 2003-12-10 |
| ES2251353T3 (es) | 2006-05-01 |
| AU3562600A (en) | 2000-11-14 |
| WO2000062515A2 (en) | 2000-10-19 |
| WO2000062515A3 (en) | 2001-01-11 |
| US20020067830A1 (en) | 2002-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7231378B2 (en) | System and method for managing user profiles | |
| US9864868B2 (en) | Method and apparatus for process enforced configuration management | |
| DE60037639T2 (de) | Sicherung gegen unbefugten Zugriff zu einem tragbaren Speichermedium | |
| EP1804418A1 (en) | A dynamic password authentication system and the method thereof | |
| CN104468986A (zh) | 手机多用户操作模式管理方法及系统 | |
| CN1703698A (zh) | 通信设备中的上下文信息管理 | |
| WO2003009201A1 (en) | Method and system for user authentication and authorization of services | |
| AU2013262481A1 (en) | Multi-channel customer identification | |
| CN1695361B (zh) | 远程通信网络中对数据库进行集中式数据管理和访问控制的设备与方法 | |
| CN108600175A (zh) | 系统操作权限的控制方法、装置及存储介质 | |
| CN101008970A (zh) | 权限管控的系统及方法 | |
| CN106951773A (zh) | 用户角色分配校验方法及系统 | |
| CN1210933C (zh) | 电话交换系统中的方法和系统 | |
| EP3734484A1 (en) | System for providing query processing service on basis of personal information protection | |
| KR20010086547A (ko) | 웹 드라이브 시스템 | |
| KR20050083942A (ko) | 정보이용에 대한 허가를 관리하기 위한 시스템 및 방법 | |
| CN1477516A (zh) | 具有不同存取权限的指纹识别信息存储系统及其方法 | |
| CN101198928A (zh) | 计算机系统、可集成软件组件以及软件应用程序 | |
| CN102637347A (zh) | 移动设备控制不同外部设备的方法 | |
| CN1302455C (zh) | 语音对话系统中的说话人的验证的方法 | |
| CN106453273A (zh) | 一种基于云技术的信息保险管理系统和方法 | |
| CN1110212C (zh) | 动态密码无线传输方法 | |
| CN111625797A (zh) | 一种基于生物识别的移动终端控制方法和认证方法 | |
| KR101967019B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| CN113656376B (zh) | 一种数据处理方法、装置及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050713 Termination date: 20110327 |