TWI854615B - 通話帳號加密的方法 - Google Patents

通話帳號加密的方法 Download PDF

Info

Publication number
TWI854615B
TWI854615B TW112115590A TW112115590A TWI854615B TW I854615 B TWI854615 B TW I854615B TW 112115590 A TW112115590 A TW 112115590A TW 112115590 A TW112115590 A TW 112115590A TW I854615 B TWI854615 B TW I854615B
Authority
TW
Taiwan
Prior art keywords
string
account
call
encrypting
value
Prior art date
Application number
TW112115590A
Other languages
English (en)
Inventor
陳廣興
吳淑琴
周培桓
李俊弘
簡劭剛
呂英撰
Original Assignee
台灣大哥大股份有限公司
Filing date
Publication date
Application filed by 台灣大哥大股份有限公司 filed Critical 台灣大哥大股份有限公司
Application granted granted Critical
Publication of TWI854615B publication Critical patent/TWI854615B/zh

Links

Abstract

本發明提供一種通話帳號加密的方法,運行於一網路電話系統,以在SIP層透過如費波那契數列之多種加密手段進行加密,根據一加密手段,將該發話帳號的一字串的至少一部分位元進行修改,藉此使該發話帳號的字串轉換成一安全碼;將該隨機種子、該安全碼及該受話帳號的一字串結合成一組合字串而傳送於該網路電話系統的網路中,藉此防止該發話帳號因該組合字串被惡意攔截而外洩,提升加密效率與安全性。

Description

通話帳號加密的方法
本發明係關於一種通話帳號加密的方法,特別是一種運行於網路電話系統的通話帳號加密的方法。
在現今的通訊系統中,為了確保通訊過程中的安全性,常會使用加密方法對通訊內容進行保護。在通訊加密方法的先前技術中,對稱式加密和非對稱式加密是常用的加密方式。在對稱式加密中,發話帳號與受話帳號需要共享同一密鑰,且在傳輸過程中需要注意密鑰的安全性。在非對稱式加密中,發話帳號和受話帳號使用不同的密鑰,且受話帳號需要在發話帳號發送消息後才能解密。常見的一些通訊加密方法,例如基於公開金鑰基礎建設的安全通訊協定(Secure Sockets Layer,SSL)和傳輸層安全性協定(Transport Layer Security,TLS)等。
然而,上述通訊加密方法存在著一些限制和不足。在對稱式加密中,由於需要共享密鑰,因此需要一定的管理和維護成本,且如果密鑰遭到泄露,則通訊內容也容易被竊聽。在非對稱式加密中,雖然可以保護密鑰的安全性,但是解密需要一定的時間和計算資源,這可能會影響通訊效率。此外,基於公開金鑰基礎建設的安全通訊協定和傳輸層安全性協定等方法也存在著一定的限制,例如需要建立複雜的加解密過程等。
因此,現有的通訊加密方法需要更好的改進和創新,為本行業亟待解決的問題。
為解決上述問題,本發明的目的在於提供一種通話帳號加密的方法,運行於一網路電話系統,該方法包括:接收一發話帳號所發起的一通話請求,該通話請求指示該發話帳號請求與一受話帳號建立通話連線;因應該通話請求,產生一時間戳記及一隨機種子字串,該隨機種子字串代表一隨機數值;基於該隨機種子字串的一數學運算決定一加密手段;基於該加密手段,將該發話帳號的一字串的至少一部分位元進行修改,藉此使該發話帳號的字串轉換成一安全碼;將該隨機種子字串、該安全碼及該受話帳號的一字串結合成一組合字串而傳送於該網路電話系統的網路中,藉此防止該發話帳號因該組合字串被惡意攔截而外洩。
為達到上述發明目的,本發明進一步提供通話帳號加密的方法,其中,該網路電話系統是基於一對話啟動協定(SIP)的網路電話系統,由該網路電話系統的一撥號器(通話盒),接收該發話帳號所發起的通話請求。其中,該隨機種子字串為五個位元所組成的十六進位隨機字串。所述數學運算包括將該隨機種子字串所代表的隨機數值除以一常數以獲得一餘數,並根據該餘數決定該加密手段,其中該常數為10,而將該隨機種子字串所代表的隨機數值除以該常數所獲得的餘數為0、1、2、3、4、5、6、7、8、9之其中一者,每一者對應一個別的加密手段。根據該餘數的值,決定該些目標修改位元落在該發話帳號的字串的三十二位元長度之內。根據該餘數的值,決定該些目標修改位元落在該發話帳號的字串的六十四位元長度之內。
為達到上述發明目的,本發明提供通話帳號加密的方法,更包含:基於一費波那契數列(Fibonacci sequence),指定該發話帳號的字串的至少一部份位元為目標修改位元,並對該發話帳號的字串中的目標修改位元進行修改。
為達到上述發明目的,本發明再提供通話帳號加密的方法,其中,該組合字串的一位元的值對應該餘數的值,該值指示該安全碼所使用的加密手段。對該些目標修改位元的每一個位元的值進行替換,使該發話帳號的字串轉換為該安全碼,藉此該發話帳號無法被辨認。該時間戳記為一時間字串,而對該些目標修改位元的每一個位元的替換是將該些目標位元的每一個位元的原始值對應替換為該時間字串的每一個位元的值。
綜上所述,本發明提供一種通話帳號加密的方法,以在SIP層透過如費波那契數列之多種加密手段進行加密,提升加密效率與安全性。
1:通話盒
2:網路電話系統平台
11:隨機種子字串
12:安全碼
13:發話帳號
14:受話帳號
S1~S6:步驟
B:模式位元
圖1為顯示本發明之網路電話系統之架構示意圖。
圖2為顯示本發明之通話帳號加密的方法之架構示意圖。
圖3為顯示本發明之網路電話系統之流程圖。
圖4為顯示本發明之通話帳號加密的方法之發話帳號的字串之一實施例示意圖。
圖5A為顯示利用本發明之通話帳號加密的方法處理發話帳號的字串之一具體實施例示意圖,其中該安全碼之加密手段為插入手段。
圖5B為顯示利用本發明之通話帳號加密的方法處理發話帳號的字串之另一具體實施例示意圖,其中該安全碼之加密手段為替換手段。
以下藉由特定的具體實施例加以說明本發明之實施方式。
請參考圖1,圖1為顯示本發明之網路電話系統之架構示意圖。本發明之網路電話系統之架構具有一電話盒1(又稱撥號器)供使用者登入帳號,一網路電話系統平台2。其中當一使用者登入帳號時,帳號(發話帳號)可透過通話機器(如手機、桌上電話等終端裝置)會連結通話盒1,該通話盒1透過網路連線至網路電話系統平台2,通話盒1向網路電話系統平台2傳輸通話請求。網路電話系統平台2根據通話請求藉由公用交換電話網路PTSN(Public Switched Telephone Network)連接至目標使用者(受話帳號)。
一具體實施例中,網路電話系統為一070網路電話系統,070網路電話系統是一種採用對話啟動協定SIP(Session Initiation Protocol)作為基礎通訊協定的技術,可以不必使用SIM卡不用電話線,只要透過一組帳號密碼就可以撥打到手機門號、市話、國際電話等多樣的服務。當業者販售硬體的通話盒給使用者使用時,通話盒一端連接到網際網路,另一端連接於使用者的市話話機,由於通話功能都在通話盒上,此時市話話機僅提供音訊接收和撥放功能。
當撥號出去時,通話盒會對通話資訊進行安全碼之設計,以防止駭客在通話盒1與網路電話系統平台2之間的網路攔截及盜取資料而惡意盜打。圖2為顯示本發明之通話帳號加密的方法之架構示意圖。通話盒有三個有意義的資訊,分別為隨機種子字串11、發話帳號13與受話帳號14。步驟一,通話盒透過將這三個亂數產生字串進行加密成一PW_1加密字串。另外通話盒再將另一 時間戳記同樣進行加密,產出另一時間戳記PW_2加密字串。其中該時間戳記可以為各種時間,例如通話請求生成的時間或通話盒收到通話請求的時間等。
繼續參考圖2,步驟二,通話盒進一步將PW_1與PW_2進行加密,傳送至網路電話系統平台2。步驟三,該平台2會藉由隨機種子字串11、發話帳號13與受話帳號14計算出加密之PW_1,並將不需要之時間戳記PW_2給移除,提取資訊PW_1,進行進一步傳輸。其中,若在電話盒1傳輸至網路電話系統平台2過程封包被側錄,側錄者僅可取得該受話號碼,並無法取得其餘有效資訊。
圖3顯示由本發明網路電話系統執行之流程圖。當用戶透過登入帳號進行網路電話撥打時,網路電話系統之電話盒1會接收發話帳號的電話請求(S1)。電話盒1透過連接網路電話系統平台2,建立該通話連線(S2)。同時,網路電話系統之通話盒進一步產生一時間戳記與種子字串(S3)。該時間戳記可以為上述各時間點之時間戳記,例如:當用戶透過登入帳號進行網路電話撥打時,網路電話系統之電話盒1會接收發話帳號13的電話請求之時間戳記;電話盒1透過連接網路電話系統平台2,建立該通話連線之時間戳記;網路電話系統之通話盒進一步產生一時間戳記與種子字串之時間戳記。而該種子字串代表一隨機數值做為加密時使用。
繼續參考圖3,該網路電話系統之電話盒1將隨機種子字串所代表的隨機數值除以一常數以獲得一餘數,並根據該餘數決定一加密手段(S4)。例如,該種子字串為”2023”,該除數為”10”,可得該餘數為”3”,而所得餘數”3”可用來決定將發話帳號字串轉換為安全碼的多個加密手段中的其中一者。所述多個加密手段為預訂的加密手段,且這些加密手段彼此不相同。換言 之,將發話帳號字串轉換為安全碼所採取的加密手段或策略,是因應隨機的種子字串而決定,藉此增加安全碼之破解難度。在此例子中,該隨機種子字串11所代表的隨機數值除以該常數所獲得的餘數為0、1、2、3、4、5、6、7、8、9之其中一者,每一者可對應一個別的加密手段,故隨機種子字串11總共可對應有十種加密手段,且這些加密手段均不相同。接著網路電話系統之電話盒1透過前述加密手段,使PW_1與時間戳記PW_2加密轉換成一安全碼(S5),再將此加密後之帶有安全碼12的發話帳號的字串傳送至網路電話系統平台2,已進行下一步傳送(S6)。
在一具體實施例中,該常數為10,因此該隨機種子字串11所代表的隨機數值除以該常數所獲得的餘數為0、1、2、3、4、5、6、7、8、9之其中一者,每一者可對應一個別的加密手段,且這些加密手段均不相同。本發明提出一種加密手段為基於一費波那契數列(Fibonacci sequence)的規則,指定該發話帳號的字串的至少一部份位元為目標修改位元。請配合參考圖4,其例示伴隨通話請求的一字串,該字串至少是由一隨機種子字串11、安全碼12、發話帳號13及一模式位元b所組成,其中安全碼12是由發話帳號的字串經加密處理而成。該發話帳號的字串前連接有5位元之隨機種子字串11,該隨機種子字串11為十六進位所表示,在隨機種子字串11後為32位元或64位元的一安全碼12。該安全碼12長度取決於加密手段定義之,例如,在一具體實施例中,當該隨機種子字串11所代表的隨機數值除以該常數所獲得的餘數大於4如5、6、7、8、9時,該安全碼12為64位元;當其餘數為小於等於4如0、1、2、3、4時,該安全碼12為32位元。透過該加密手段對該發話帳號的字串中的目標修改位元進行修改作成安全碼12。其中修改不限於插入、替換等方法,其亦取決於該加密手段。
例如,在一具體實施例中,當該隨機種子字串11所代表的隨機數值除以該常數所獲得的餘數為奇數如1、3、5、7、9時,該加密手段為插入;當其餘數為偶數如0、2、4、6、8時,該加密手段為替換,但本發明不以此為限制。關於修改的具體實施例,包含插入或替換的方式,將於圖5A、圖5B說明。在安全碼12後連接的模式位元b為加密手段編號,如所述餘數的數值,其指示該安全碼12利用何種加密手段。連接在模式位元b後為17位元的發話帳號13,網路電話系統平台2根據該發話帳號13即可撥打至目標使用者。
在本發明之具體實施例中,請參考圖5A,圖5A為利用本發明通話帳號加密的方法將發話帳號的字串轉換成安全碼12之一實施例示意圖,其中該安全碼之加密手段為插入手段。在該具體實施例中,該安全碼12為32位元,隨機種子字串11舉例為”4FF40”,其對應數值除以常數”10”得到餘數為”0”。若餘數”0”對應的加密手段為基於費波那契數列的加密手段,則該加密手段指定該發話帳號的字串的至少一部份位元為目標插入位元,並對該發話帳號的字串中的目標修改位元進行插入。例如,當加密後PW_1為”0912345678098765432155555”時,且時間戳記PW_2為”2023020”,則基於費波那契數列的規則於PW_1中第1、2、3、5、8、13、21位元中依特定順序插入時間戳記PW_2的位元數值”2023020”(如圖5A以底線標示之數值為插入之數值),使原PW_1的其餘位元向後平移,加密後之PW所形成的安全碼12為”20203910234526780987065432155555”。
請參考圖5B,圖5B為利用本發明之通話帳號加密的方法將發話帳號的字串轉換成安全碼12之另一實施例示意圖,其中該安全碼之加密手段為替換手段。該發話帳號的字串部分與圖5A相同。在該具體實施例中,種子 為”4FF41”,其中透過除以常數”10”,可得到其餘數為”1”,而該加密手段為基於費波那契數列中,指定該發話帳號的字串的至少一部份位元為目標替換位元,並對該發話帳號的字串中的目標修改位元進行替換例如,當加密後PW_1為”09123456780987654321555555555555”時,且加密後的時間戳記PW_2為”2023020”,則於PW_1中第1、2、3、5、8、13、21位元中替換PW_2(如圖5B以底線標示之數值為插入之數值),即該些位元的數字替換為”2023020”之後,其餘位元不變,加密後之PW所形成的安全碼12為:20223450780927654321055555555555。
S1至S6:步驟

Claims (12)

  1. 一種通話帳號加密的方法,運行於一網路電話系統,該方法包括:接收一發話帳號所發起的一通話請求,該通話請求指示該發話帳號請求與一受話帳號建立通話連線;因應該通話請求,產生一時間戳記及一隨機種子字串,該隨機種子字串代表一隨機數值;基於該隨機種子字串的一數學運算決定一加密手段;基於該加密手段,將該發話帳號的一字串的至少一部分位元進行修改,藉此使該發話帳號的字串轉換成一安全碼;將該隨機種子字串、該安全碼及該受話帳號的一字串結合成一組合字串而傳送於該網路電話系統的網路中,藉此防止該發話帳號因該組合字串被惡意攔截而外洩。
  2. 如請求項1所述的通話帳號加密的方法,其中,該網路電話系統是基於一對話啟動協定(SIP)的網路電話系統。
  3. 如請求項1所述的通話帳號加密的方法,更包括:由該網路電話系統的一撥號器(通話盒),接收該發話帳號所發起的通話請求。
  4. 如請求項1所述的通話帳號加密的方法,其中,該隨機種子字串為五個位元所組成的十六進位隨機字串。
  5. 如請求項1所述的通話帳號加密的方法,更包括: 將該隨機種子字串所代表的隨機數值除以一常數以獲得一餘數,並根據該餘數決定該加密手段,其中,該常數為10,而將該隨機種子字串所代表的隨機數值除以該常數所獲得的該餘數為0、1、2、3、4、5、6、7、8、9之其中一者,每一者對應一個別的加密手段。
  6. 如請求項1所述的通話帳號加密的方法,更包含:基於一費波那契數列(Fibonacci sequence),指定該發話帳號的字串的至少一部份位元為目標修改位元,並對該發話帳號的字串中的目標修改位元進行修改。
  7. 如請求項6所述的通話帳號加密的方法,更包含:根據該餘數的值,決定該些目標修改位元落在該發話帳號的字串的三十二位元長度之內。
  8. 如請求項6所述的通話帳號加密的方法,更包含:根據該餘數的值,決定該些目標修改位元落在該發話帳號的字串的六十四位元長度之內。
  9. 如請求項1所述的通話帳號加密的方法,其中,該組合字串的一位元的值對應該餘數的值,該值指示該安全碼所使用的加密手段。
  10. 如請求項6所述的通話帳號加密的方法,更包含:對該些目標修改位元的每一個位元的值進行替換,使該發話帳號的字串轉換為該安全碼,藉此該發話帳號無法被辨認。
  11. 如請求項6所述的通話帳號加密的方法,更包含:對該些目標修改位元的每一個位元的值進行插入,使發話帳號的字串轉換為安全碼,藉此該發話帳號無法被辨認。
  12. 如請求項10所述的通話帳號加密的方法,其中,該時間戳記為一時間字串,而對該些目標修改位元的每一個位元的替換是將該些目標位元的每一個位元的原始值對應替換為該時間字串的每一個位元的值。
TW112115590A 2023-04-26 通話帳號加密的方法 TWI854615B (zh)

Publications (1)

Publication Number Publication Date
TWI854615B true TWI854615B (zh) 2024-09-01

Family

ID=

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220092603A1 (en) 2008-05-09 2022-03-24 Semafone Limited Signal detection and blocking for voice processing equipment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20220092603A1 (en) 2008-05-09 2022-03-24 Semafone Limited Signal detection and blocking for voice processing equipment

Similar Documents

Publication Publication Date Title
US8249255B2 (en) System and method for securing communications between devices
Wagner et al. Cryptanalysis of the cellular message encryption algorithm
US20090182668A1 (en) Method and apparatus to enable lawful intercept of encrypted traffic
US20070083918A1 (en) Validation of call-out services transmitted over a public switched telephone network
US11770370B2 (en) System and method for transferring data
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
US7466824B2 (en) Method and system for encryption of streamed data
US20190261028A1 (en) System and method for securely transferring data
CN113347215B (zh) 一种移动视频会议加密方法
WO2017215443A1 (zh) 报文传输方法、装置及系统
CN111884802B (zh) 媒体流加密传输方法、系统、终端和电子设备
WO2023040427A1 (zh) 一种用于在量子密钥分发中实现隐私放大的方法及装置
CN117155615A (zh) 数据加密传输方法、系统、电子设备及存储介质
US20170070481A1 (en) Communication channel security against packet sniffing
TWI854615B (zh) 通話帳號加密的方法
US7023997B1 (en) Secure messaging communication system
Paulus et al. SPEECH: Secure personal end-to-end communication with handheld
CN115277064B (zh) 数据加密、数据解密方法、装置、电子设备和介质
Jung et al. Securing RTP Packets Using Per‐Packet Key Exchange for Real‐Time Multimedia
CA2371811A1 (en) Method and apparatus for enhanced security in a broadband telephony network
CN107819725B (zh) 基于VoIP通话的方法及移动终端
Win et al. Speech Encryption and Decryption Using Linear Feedback Shift Register (LFSR)
AU2022263492B2 (en) Method and system for performing cryptocurrency asset transactions
CN117081758B (zh) 一种基于区块链的元宇宙通话方法
CN116318686B (zh) 一种数据加密传输方法、装置、电子设备及存储介质