CN1889706B - 一种在软交换中提高局间传递内容的安全性的方法 - Google Patents
一种在软交换中提高局间传递内容的安全性的方法 Download PDFInfo
- Publication number
- CN1889706B CN1889706B CN200510100142A CN200510100142A CN1889706B CN 1889706 B CN1889706 B CN 1889706B CN 200510100142 A CN200510100142 A CN 200510100142A CN 200510100142 A CN200510100142 A CN 200510100142A CN 1889706 B CN1889706 B CN 1889706B
- Authority
- CN
- China
- Prior art keywords
- interoffice
- abilities
- message
- callee
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/06—Arrangements for interconnection between switching centres using auxiliary connections for control or supervision, e.g. where the auxiliary connection is a signalling system number 7 link
- H04M7/063—Arrangements for interconnection between switching centres using auxiliary connections for control or supervision, e.g. where the auxiliary connection is a signalling system number 7 link where the telephone network is a network other than PSTN/ISDN
Abstract
本发明涉及一种在软交换中提高局间传递内容的安全性的方法,包括:主叫方向被叫方发送BICC呼叫消息;主叫方与被叫方间传送协商2833能力及2833加密能力的信息,当主叫方与被叫方均具备2833能力及2833加密能力,则进一步协商加密和解密方式;主叫方将2833内容以双方协商的加密方式加密后发送给被叫方;被叫方以双方协商的解密方式对所述加密后的2833内容进行解密。本发明在软交换体系下局间信令使用BICC协议,可以实现用户传递后续拨号信息的功能,并且可以保证传递内容的安全性。
Description
技术领域
本发明涉及通讯中的安全性领域,更具体地说,涉及一种在软交换中提高局间传递内容的安全性的方法。
背景技术
很多国际标准组织都在致力于制定下一代网络(NGN)的标准。作为NGN协议中的非对称协议,与承载无关的呼叫控制协议(BICC协议)是由ISUP协议演进而来的,由ITU-TSG11小组完成标准化,其提供了支持独立于承载技术和信令传送技术的窄带ISDN业务,BICC协议属于应用层控制协议,可用于建立、修改、终结呼叫。
而RFC 2833协议描述了在实时传输协议(Real-time Transport Protocol,RTP)包中传输双音多频(Dual Tone Multi-Frequency,DTMF)信号以及其它网络信令和事件的方法。但是当2833内容没有进行加密,很容易在网络上被其它未授权人获得(比如通过抓包工具)并识别其中的内容,例如,某些商业部门(如银行)或者个人需要安全并保密传送这些信息,现有的局间BICC呼叫尚不能实现对2833能力协商和对2833内容加密,即在软交换体系下局间信令BICC,无法实现对2833内容进行加密,故其安全性差。因此需要提供一种新的方法来解决2833内容安全性的问题。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述安全性差的不足,提供一种在软交换中提高局间传递内容的安全性的方法。
本发明为解决上述技术问题所采用的技术方案是:提供一种在软交换中提高局间传递内容的安全性的方法,包括:(a)主叫方向被叫方发送与承载无关的呼叫控制协议BICC呼叫消息;(b)主叫方与被叫方通过应用传送机制APM消息传送协商2833能力及2833加密能力的信息,或主叫方在初始地址消息IAM消息中携带协商2833能力及2833加密能力的信息,被叫方在地址全消息ACM消息或应答消息ANM消息中携带协商2833能力及2833加密能力的信息;其中协商2833加密能力的信息中包括有一随机数,所述随机数为动态生成,当主叫方和被叫方都具备2833能力及2833加密能力后,双方进一步协商加密和解密方式;(c)主叫方将2833内容以双方协商的加密方式加密后发送给被叫方;(d)被叫方以双方协商的解密方式对所述加密后的2833内容进行解密;
其中,所述2833内容为双音多频DTMF、网络命令或网络事件,所述2833能力是指支持2833协议的能力,所述2833加密能力是指对2833内容进行加密的能力。
其中,步骤(b)进一步包括双方使用该APM消息中的随机数及所协商的加密方式获得解密方式,包括利用所述随机数获得一2833密钥。
其中,当发送方与接收方之间对2833能力和2833加密能力协商失败后,则由没有相应能力的一方进行拆线。
其中,步骤(b)进一步包括主叫方与被叫方均使用所述随机数及所协商的加密方式获得解密方式,包括利用所述随机数获得一2833密钥.
其中,进一步包括在发送方与接收方之间对2833能力和2833加密能力协商失败后,则由没有相应能力的一方进行拆线。
其中,所述加密方式为MD5加密方式。
实施本发明的一种在软交换中提高局间传递内容的安全性的方法,具有以下有益效果:软交换体系下局间信令使用BICC协议,可以实现用户传递后续拨号信息的功能(比如交换机IVR收号,要求输入账号、密码等),并且可以保证传递的内容的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明第一实施例的流程图;
图2是本发明第二实施例的流程图。
具体实施方式
首先将本发明中涉及的专业术语说明如下:
BICC:与承载无关的呼叫控制协议。
2833:RFC2833协议描述了使用RTP包可靠地传送DTMF、网络信令和事件的方法。
软交换体系下,需要对RTP使用2833进行DTMF、网络信令和事件的传送。然而现有BICC协议并没有描述呼叫中主被叫方双方如何协商和使用2833进行DTMF、网络信令和事件传送的方法。本发明提供了一种在软交换体系下局间信令BICC实现对2833能力协商和内容加密的方法。
在本发明中,2833加密协商原则如下:
主叫方与被叫方的呼叫消息与正常的BICC呼叫消息相同。其中对于2833加密能力使用某种信令进行协商。其中,2833能力是指该方(主叫方或初叫方)支持2833协议的能力;2833加密能力是指可以对2833内容进行加密的能力;所述2833内容包括但不限于DTMF、网络信令、事件。只有双方都具有2833能力和具有相同2833加密能力,才能使用2833加密方式对DTMF、网络信令、事件等2833内容进行加密并传递出去,对方才可通过解密方式从加密后的2833内容中获得原始的2833内容。2833加密能力是以双方都支持2833能力为前提的。2833加密方式和解密方式是指对2833内容加密和解密的具体方式,在该两个过程中需要采用一个相同的密钥(可称为2833密钥)。故双方需要预先协商2833能力及2833加密能力,当双方具备了2833能力及2833加密能力,则协商具体的加密和解密方式。
下面通过不同的实施例来描述本发明的实现过程:
如图1所示,示出了本发明第一实施例,描述了局间BICC采用APM如何协商使用2833以及对2833内容加密的流程。
在本发明中,2833密钥需要动态生成,以保证每次呼叫使用的密钥都不同,从而增加2833加密内容的安全性。主被叫双方需事先协商双方使用的2833加解密方法和2833密钥的加解密方法。
首先,始发局(主叫方)向落地局(被叫方)传送初始地址消息IAM,落地局在接收IAM后向始发局发回地址全消息(Address Complete Message,ACM)。则始发局与落地局双方就可以利用应用传送机制(APM)来携带协商2833能力及2833加密能力的信息(包括一随机数A)。双方都使用APM消息中送来的随机数A和事先约定好的加密方式(比如MD5加密方式)得到2833密钥。在每次呼叫时所产生的随机数A均不同,这样可保证每次呼叫使用的2833密钥不同。然后落地局向始发局发送应答消息(Answer Message,ANM)。
双方通过APM消息确定对端都支持2833和2833加密能力后,就可以采用2833加密方式来发送2833内容了,其规则如下:
发送方在发送2833内容给接收方的时候,把需要发送的2833内容用2833密钥加密(加密方式需要双方事先协商好,要求加密和解密是可逆过程),加密后的内容用2833的方式发送给接收方。接收方用同样的2833密钥和预先设定好的解密方法对收到的2833内容解密,得到解密后的2833内容。这样双方在网络上传递的是加密后的2833内容,保证了内容的安全性。
在该过程中,如果双方局间2833能力和2833加密能力协商失败,则由没有相应能力的局发起拆线动作。
如图2所示,示出了本发明的第二实施例,描述了局间BICC如何使用IAM、ACM(或者ANM)来协商使用2833以及对2833内容加密的流程。
在本实施例中,始发局在IAM消息中携带协商2833能力、2833加密能力的信息(包括随机数A),落地局在ACM消息或者ANM消息中携带该协商2833能力、2833加密能力的信息。双方使用消息中送来的随机数A和事先约定好的加密方式(比如MD5加密方式)得到2833密钥。每次呼叫产生的随机数A均不同,这样可保证每次呼叫使用的2833密钥不同。
落地局通过IAM消息获知对端支持2833和2833加密能力,始发局通过ACM消息或者ANM消息获知对端支持2833和2833加密能力。这样就可以采用2833加密方式来发送2833内容了,其规则与第一实施例中类似,不再详述。
当局间2833能力和2833加密能力协商失败,则由没有相应能力的局发起拆线。
通过本发明提供的实施例,在软交换体系下局间信令使用BICC协议,可以实现用户传递后续拨号信息的功能(比如交换机IVR收号,要求输入账号、密码等),并且可以保证传递的内容的安全性。
Claims (6)
1.一种在软交换中提高局间传递内容的安全性的方法,其特征在于,包括:
(a)主叫方向被叫方发送与承载无关的呼叫控制协议BICC呼叫消息;
(b)主叫方与被叫方通过应用传送机制APM消息传送协商2833能力及2833加密能力的信息,或主叫方在初始地址消息IAM消息中携带协商2833能力及2833加密能力的信息,被叫方在地址全消息ACM消息或应答消息ANM消息中携带协商2833能力及2833加密能力的信息;其中协商2833加密能力的信息中包括有一随机数,所述随机数为动态生成,当主叫方和被叫方都具备2833能力及2833加密能力后,双方进一步协商加密和解密方式;
(c)主叫方将2833内容以双方协商的加密方式加密后发送给被叫方;
(d)被叫方以双方协商的解密方式对所述加密后的2833内容进行解密;
所述2833内容为双音多频DTMF、网络命令或网络事件,所述2833能力是指支持2833协议的能力,所述2833加密能力是指对2833内容进行加密的能力。
2.根据权利要求1所述的在软交换中提高局间传递内容的安全性的方法,其特征在于,步骤(b)进一步包括双方使用该APM消息中的随机数及所协商的加密方式获得解密方式,包括利用所述随机数获得一2833密钥。
3.根据权利要求1-2任一项所述的在软交换中提高局间传递内容的安全性的方法,其特征在于,当发送方与接收方之间对2833能力和2833加密能力协商失败后,则由没有相应能力的一方进行拆线。
4.根据权利要求1所述的在软交换中提高局间传递内容的安全性的方法,其特征在于,步骤(b)进一步包括主叫方与被叫方均使用所述随机数及所协商的加密方式获得解密方式,包括利用所述随机数获得一2833密钥。
5.根据权利要求4所述的在软交换中提高局间传递内容的安全性的方法,其特征在于,进一步包括在发送方与接收方之间对2833能力和2833加密能力协商失败后,则由没有相应能力的一方进行拆线。
6.根据权利要求1、2、4任一项所述的在软交换中提高局间传递内容的安全性的方法,其特征在于,所述加密方式为MD5加密方式。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200510100142A CN1889706B (zh) | 2005-09-28 | 2005-09-28 | 一种在软交换中提高局间传递内容的安全性的方法 |
PCT/CN2006/001737 WO2007036112A1 (fr) | 2005-09-28 | 2006-07-18 | Procede d’amelioration de la securite du transfert interne de contenu |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200510100142A CN1889706B (zh) | 2005-09-28 | 2005-09-28 | 一种在软交换中提高局间传递内容的安全性的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1889706A CN1889706A (zh) | 2007-01-03 |
CN1889706B true CN1889706B (zh) | 2010-05-12 |
Family
ID=37578965
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200510100142A Expired - Fee Related CN1889706B (zh) | 2005-09-28 | 2005-09-28 | 一种在软交换中提高局间传递内容的安全性的方法 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN1889706B (zh) |
WO (1) | WO2007036112A1 (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1360780A (zh) * | 1999-07-12 | 2002-07-24 | 艾利森电话股份有限公司 | 用于在多媒体网络节点之间交换信息的方法和系统 |
CN1361994A (zh) * | 1999-05-17 | 2002-07-31 | 艾利森电话股份有限公司 | 电信网络中的能力协商 |
CN1491002A (zh) * | 2002-10-15 | 2004-04-21 | 宽联(上海)通信软件有限公司 | Ip视频终端设备与信令网的交互 |
US6765912B1 (en) * | 2000-08-08 | 2004-07-20 | Nortel Networks Limited | Network resource usage in call sessions |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2546743C (en) * | 2003-12-15 | 2011-04-26 | Bce Inc. | Adapter for secure voip communications |
CN100571133C (zh) * | 2004-02-17 | 2009-12-16 | 华为技术有限公司 | 媒体流安全传输的实现方法 |
-
2005
- 2005-09-28 CN CN200510100142A patent/CN1889706B/zh not_active Expired - Fee Related
-
2006
- 2006-07-18 WO PCT/CN2006/001737 patent/WO2007036112A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1361994A (zh) * | 1999-05-17 | 2002-07-31 | 艾利森电话股份有限公司 | 电信网络中的能力协商 |
CN1360780A (zh) * | 1999-07-12 | 2002-07-24 | 艾利森电话股份有限公司 | 用于在多媒体网络节点之间交换信息的方法和系统 |
US6765912B1 (en) * | 2000-08-08 | 2004-07-20 | Nortel Networks Limited | Network resource usage in call sessions |
CN1491002A (zh) * | 2002-10-15 | 2004-04-21 | 宽联(上海)通信软件有限公司 | Ip视频终端设备与信令网的交互 |
Also Published As
Publication number | Publication date |
---|---|
WO2007036112A1 (fr) | 2007-04-05 |
CN1889706A (zh) | 2007-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6266418B1 (en) | Encryption and authentication methods and apparatus for securing telephone communications | |
CN100574185C (zh) | 在ip多媒体业务子系统网络中保障媒体流安全性的方法 | |
EP1161806B1 (en) | Key management for telephone calls to protect signaling and call packets between cta's | |
CN102045210B (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
CN103974241A (zh) | 一种面向Android系统移动终端的语音端到端加密方法 | |
CN101197674A (zh) | 加密通信方法、服务器及加密通信系统 | |
CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
CN101889421B (zh) | 用于端对端加密通信的方法和系统 | |
CN101917711A (zh) | 一种移动通信系统及其语音通话加密的方法 | |
CN101719825A (zh) | Ip多媒体子系统中实现安全分叉呼叫会话的方法及系统 | |
CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
CN101951601A (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
CN101277512A (zh) | 一种无线移动终端通讯加密的方法 | |
CN105530100A (zh) | 一种VoLTE安全通信方法 | |
CN101790160A (zh) | 安全协商会话密钥的方法及装置 | |
CN104618387A (zh) | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 | |
CN1881869B (zh) | 一种实现加密通信的方法 | |
WO2017215443A1 (zh) | 报文传输方法、装置及系统 | |
WO2007048301A1 (fr) | Procede de cryptage pour service mgn | |
CN100525476C (zh) | 媒体网关控制协议呼叫中的内容传输方法 | |
CN101729532B (zh) | 一种ip多媒体子系统延迟媒体信息传输方法及系统 | |
CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
CN1889706B (zh) | 一种在软交换中提高局间传递内容的安全性的方法 | |
CN1889425A (zh) | 实现h.323网络节点间安全呼叫的方法及系统 | |
CN105763571A (zh) | 基于sip的非对称语音加密 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C17 | Cessation of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100512 Termination date: 20120928 |