CN1886974A - 用于加密电话通话的安全模块 - Google Patents

Abstract

本发明涉及用于在面向分组的数据网(IP－LAN)内的电信终端设备(VoIP－C)与模拟及/或数字电话网(TDM)内的电信终端设备(TDM－C)之间加密电话通话的安全模块。由此在TDM网中采用来自于LAN网中的协议(MIKEY，SRTP)能实现端对端加密。

Description

用于加密电话通话的安全模块

本发明涉及一种用于在面向分组的数据网内的一个或多个第一电信终端设备与模拟及/或数字电话网内的一个或多个第二电信终端设备之间加密电话通话的安全模块。

现有技术已公开IP网内的电话。在这同时存在一些标准，其中规定了IP网内的电话用的信令。这里涉及IETF标准SIP和ITU标准H.323，它们也被称为“IP承载的语音”(VoIP)并主要应用于基于LAN或WLAN的网络(LAN＝局域网，WLAN＝无线局域网)。在VoIP电话中，迄今为止主要是考虑控制及信令数据的真实性和完整性方面的安全状况。在将来的解决方案中，除了纯粹的信令安全性外还考虑被传输的语音数据的安全性。为了保护IP网中的语音数据，例如考虑加密的传输协议SRTP(SRTP＝安全实时传输协议；参见文献[1])。

但是，利用目前的安全解决方案只确保保护面向分组的网络内的语音数据。虽然也存在公共电话网内的电话用的安全性方案，但迄今为止不可能加密地从一个面向分组的网络向一个公共电话网实现电话通话。

因此本发明的任务是，创造一种用于加密电话通话的安全模块，其能够加密在一种包括面向分组的数据网和电话网的异质网内的语音数据。

该任务通过独立权利要求来解决。本发明的改进方案在从属权利要求中被定义。

本发明的安全模块被用于在面向分组的数据网内的一个或多个第一电信终端设备与模拟及/或数字电话网内的一个或多个第二电信终端设备之间加密电话通话，其中在所述面向分组的网络内，数据分组借助于加密的传输协议被传输，并且该加密的传输协议用的密钥借助于密钥-交换-协议进行交换。电话网在下文应被理解为各种类型的公共PSTN网(PSTN＝公共交换电话网)，其中它既涉及模拟电话网又涉及数字电话网。这里，所述面向分组的网络和所述电话网通过入口计算机相互连接，并且所述安全模块在电话通话时可以被中间接入到第一或第二电信终端设备处的连接线路中。概念“连接线路”在这里应作一般性的理解，它既可以涉及有线连接，也可以涉及相应电信终端设备处的无线连接。

根据本发明的安全模块包括：协议处理单元，当所述安全模块在电话通话时被中间接入到第一或第二电信终端设备处的连接线路中时，所述协议处理单元处理密钥-交换-协议的消息和借助于加密的传输协议被传输的数据分组。所述协议处理单元的任务是，把在相应的电信终端设备处所产生的语音信号转换成数据分组以便通过所述加密的传输协议进行传输，以及把到达所述安全模块的、通过所述加密的传输协议被传输的数据分组转换成语音信号。

所述的安全模块另外还包括一种调制解调器连接单元，该调制解调器连接单元总是在所述安全模块被中间接入到第二电信终端设备处的连接线路中时被使用。在该情形下，所述调制解调器连接单元在电话通话时在所述第二电信终端设备和所述入口计算机和/或另一第二电信终端设备之间建立一个调制解调器连接，其中通过该调制解调器连接传输借助于所述加密的传输协议的数据分组以及所述密钥-交换-协议的消息。优选地，通过所述调制解调器连接运行一个PPP连接(PPP＝点对点协议)，利用该PPP连接传输所述传输协议的数据分组以及所述密钥-交换-协议的消息。因此，通过安全模块内的调制解调器连接单元，实现了加密技术从面向分组的网络被转用到公共电话网中。这是可能的，因为调制解调器连接在目前具有充分的带宽或传输速率来传输实时媒体数据分组。

在非常优选的实施形式中，采用SRTP(参见文献[1])作为所述加密的传输协议。对于在加密的传输协议中所采用的密钥的交换，优选地采用密钥-交换-协议MIKEY(＝多媒体因特网键控)。MIKEY目前是IETF中的草案，其在不久以后将会被解释为标准。

在所述安全模块的另一实施形式中，在电话通话时所述密钥-交换-协议的消息通过从现有技术公知的SIP协议(SIP＝会话启动协议)被传输，其中所述安全模块的所述协议处理单元被构造使得其可以处理该协议。

应用本发明安全模块的电话网例如是ISDN网。优选地，所述调制解调器连接单元在这里通过ISDN网中的B信道建立调制解调器连接。所述面向分组的网络优选地是基于IP的数据网，尤其是LAN网。所述调制解调器连接单元优选地根据V90和/或V92标准建立调制解调器连接，其中该标准提供了足够的带宽或传输速率以用于传输面向分组的网络中的数据分组。

在本发明的一种变型方案中，对于具有连接电缆的电话，所述安全模块被使用在电话机和电话听筒之间，其中所述安全模块被如此构造，使得其被中间接入到所述连接电缆中。

下面借助于附图讲述本发明的实施例。

图1示出了一种异质网的示意图，其中采用了本发明的用于加密语音信号的安全模块。

图1所示的异质网一方面包括一个基于IP的本地网LAN(LAN＝局域网)以及一个公共的TDM电话网(TDM＝时分多路复用)。TDM网涉及一种数字网，但其中为了传输通话语音而采用了一个单独的模拟语音信道。LAN和TDM网通过网关G相互连接。网关被用来相应地修改在LAN网中传输的IP数据分组以便在TDM网内续传，以及修改来自于TDM网的数据以便在LAN网内续传。

在LAN网内有两个所谓的VoIP客户VoIP-C，其可以通过面向分组的网络打电话。在通过“IP承载的语音”打电话时，可以采用本领域技术人员长期以来公知的标准SIP或H.323来用信令发送语音消息。图1中下方的VoIP客户是电话，利用它试图建立加密的电话连接。因此在电话的听筒和原本的电话机之间，在相应的连接线路中中间接入本发明的安全模块SM。

在图1的TDM网中示例性地示出了电话形式的两个TDM客户TDM-C，利用它们同样可以进行加密的电话通话。因此也在这些电话的情况下，在听筒和原本的电话机之间在相应的连接线路中中间接入本发明的安全模块SM。

现有技术所公开的安全模块只能加密TDM网内部的电话通话，其中为了建立加密的电话连接，每个电话通话用户通过按压其安全模块上的一个键而分别产生一个密钥，该密钥通过专用的信令协议在通话用户的电话机之间进行交换。最后，在被集成于安全模块中的显示器上分别显示数字组合，该数字组合给通话用户相互传播所述的电话连接。如果数字组合应该一致，则可以认为没有第三方监听该连接，所以借助于被交换的密钥最终实现加密的数据传输，其中为此再一次使用专用协议。实验已经证明，利用常规的安全模块不能在面向分组的网络内的电话和TDM网络内的电话之间进行加密的电话通话。因此这导致了数据在面向分组的网络内被异步地传输，这可能导致不能由常规安全模块处理的带宽波动(也称为“抖动”)。同样，在面向分组的网络内出现的数据分组丢失在常规的安全模块中会产生问题。

根据这里所述的实施形式的安全模块通过如下方式解决该问题，即该安全模块可以处理IP领域中已知的协议来加密一般公共TDM网内的数据。为此在该安全模块中设立一个协议处理单元，其可以处理加密的传输协议SRTP(SRTP＝安全实时协议)。该协议可预见性地在将来被用作媒体数据的加密传输的标准。另外，该协议处理单元还可以处理密钥-交换-协议MIKEY。利用该协议产生密钥，并在图1的异质网内的客户或电话之间交换该密钥。这里，所述的密钥被传输协议SRTP用来借助于SRTP加密地传输数据分组。协议处理单元另外还能在LAN网的VoIP客户之间实现加密的电话。这在图1中利用双箭头MIKEY-KM(KM代表密钥管理)和SRTP-MS(MS代理媒体安全性)来表示。

为了在TDM网的用户之间或在LAN网的用户与TDM网的用户之间建立加密的电话连接，安全模块SM具有一个调制解调器连接单元。当TDM网的用户与LAN网的用户进行电话通话时，该调制解调器连接单元通过TDM网内的语音信道向网关G建立调制解调器连接。优选地，这里涉及V92调制解调器连接，利用它可以在下行方向以56kbit/s传输数据，以及在上行方向以48kbit/s传输数据。通过该连接，借助于PPP协议(PPP＝点对点协议)提供了另一连接，其中通过该另一连接在密钥-交换-协议MIKEY或在SRTP协议中传输数据。因为该协议可以由安全模块SM内的协议处理单元处理，所以协议能够从LAN网被迁移到TDM网中。

MIKEY消息在LAN网中例如通过SIP协议被传输。于是在网关内可以从SIP消息中截取MIKEY消息的内容并将其插入到PPP隧道中。但也可以构想，网关只是简单地将SIP消息续传给PPP隧道，而不截取MIKEY消息。在这种情况下，安全模块SM的协议处理单元必须能够处理SIP协议。由此也可以构想一种解决方案，其中安全模块SM作用为SIP端点。针对通过SRTP协议被传输的数据，网关G只承担续传功能，并不改变数据。这也适用于原本的MIKEY消息形式的密钥-交换-数据。但在需要时网关也可以作为可信任的部件被引入到连接中以便因此实现例如“合法的截听”。

通过图1下部区域内的箭头再次说明了本发明的机制。通过用p-IP标明的双箭头(p-IP＝plain IP)强调：一方面在VoIP客户VoIP-C和网关G之间采用纯粹基于IP的加密数据传输。相反，在网关G和TDM客户TDM-C之间为了加密的数据传输而采用调制解调器连接，通过该调制解调器连接运行PPP协议，利用该PPP协议再次传输IP数据分组。这通过双箭头IP-PPP-TDM表示。尽管这些不同的连接机制，在LAN网的客户和TDM网的客户之间借助于密钥-交换-协议MIKEY和SRTP-传输-协议SRTP也实现一种端对端加密。这通过用MIKEY-KM和SRTP-MS标明的双箭头来强调。

因此，利用本发明的安全模块可以简单地将IP领域中已知的加密协议转用到公共电话网中。这通过调制解调器连接来保证，该调制解调器连接根据其在目前可能的带宽或传输速率能够传输IP领域中的实时数据分组和信令消息。

文献目录

[1]因特网草案：The Seure Real-time TransportProtocol；Baugher，McGrew，Oran，Blom，Carrara，Naslund，Norrman；Work in Progress；http：//search.ietf.org/internet-drafts/draft-ietf-avt-srtp-09.txt

[2]因特网草案：MIKEY：Multimedia InternetKEYing；J.Arkko，E.Carrara，F.Lindholm，M.Naslund，K.Norrman；Work in Progress；http：//search.ietf.org/internet-drafts/draft-ietf-msec-mikey-07.txt

Claims (10)

1.用于在面向分组的数据网(LAN)内的一个或多个第一电信终端设备(VoIP-C)与模拟及/或数字电话网(TDM)内的一个或多个第二电信终端设备(TDM-C)之间加密电话通话的安全模块，其中在所述面向分组的网络(LAN)内，数据分组借助于加密的传输协议被传输，并且该加密的传输协议用的密钥借助于密钥-交换-协议进行交换，其中所述面向分组的网络(LAN)和所述电话网(TDM)通过入口计算机(G)相互连接，并且其中所述安全模块(SM)在电话通话时可以被中间接入到第一或第二电信终端设备(VoIP-C；TDM-C)处的连接线路中，所述安全模块包括：

-协议处理单元，当所述安全模块(SM)在电话通话时被中间接入到第一或第二电信终端设备(VoIP-C；TDM-C)处的连接线路中时，所述协议处理单元处理密钥-交换-协议的消息和借助于加密的传输协议被传输的数据分组，其中所述协议处理单元把在所述第一或第二电信终端设备(VoIP-C；TDM-C)处所产生的语音信号转换成数据分组以便通过所述加密的传输协议进行传输，以及把到达所述安全模块的、通过所述加密的传输协议被传输的数据分组转换成语音信号；

-调制解调器连接单元，当所述安全模块(SM)被中间接入到第二电信终端设备(TDM-C)处的连接线路中时，所述调制解调器连接单元在电话通话时在所述第二电信终端设备和所述入口计算机(G)和/或另一第二电信终端设备(TDM-C)之间建立一个调制解调器连接，其中通过该调制解调器连接传输借助于所述加密的传输协议的数据分组以及所述密钥-交换-协议的消息。

2.如权利要求1所述的安全模块，其中通过所述调制解调器连接运行一个PPP连接，通过该PPP连接传输借助于所述加密的传输协议的数据分组以及所述密钥-交换-协议的消息。

3.如权利要求1或2所述的安全模块，其中所述加密的传输协议是SRTP(＝安全实时协议)。

4.如上述权利要求之一所述的安全模块，其中所述密钥-交换-协议是MIKEY(＝多媒体因特网键控)。

5.如上述权利要求之一所述的安全模块，其中所述安全模块(SM)被如此构造，使得在电话通话时所述密钥-交换-协议的消息通过SIP协议(SIP＝会话启动协议)被传输，而且所述协议处理单元可以处理SIP协议。

6.如上述权利要求之一所述的安全模块，其中所述电话网(TDM)是ISDN网。

7.如权利要求6所述的安全模块，其中所述调制解调器连接单元可以通过ISDN网中的B信道建立调制解调器连接。

8.如上述权利要求之一所述的安全模块，其中所述面向分组的网络是基于IP的数据网，尤其是LAN网(LAN＝局域网)。

9.如上述权利要求之一所述的安全模块，其中所述调制解调器连接单元可以根据V90和/或V92标准建立调制解调器连接。

10.如上述权利要求之一所述的安全模块，对于具有连接电缆的电话，所述安全模块被装在电话机和电话听筒之间，其中所述安全模块(SM)被如此构造，使得其被中间接入到所述连接电缆中。

Images