WO2007036112A1 - Procede d’amelioration de la securite du transfert interne de contenu - Google Patents
Procede d’amelioration de la securite du transfert interne de contenu Download PDFInfo
- Publication number
- WO2007036112A1 WO2007036112A1 PCT/CN2006/001737 CN2006001737W WO2007036112A1 WO 2007036112 A1 WO2007036112 A1 WO 2007036112A1 CN 2006001737 W CN2006001737 W CN 2006001737W WO 2007036112 A1 WO2007036112 A1 WO 2007036112A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- rfc
- encryption
- capability
- inter
- party
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/06—Arrangements for interconnection between switching centres using auxiliary connections for control or supervision, e.g. where the auxiliary connection is a signalling system number 7 link
- H04M7/063—Arrangements for interconnection between switching centres using auxiliary connections for control or supervision, e.g. where the auxiliary connection is a signalling system number 7 link where the telephone network is a network other than PSTN/ISDN
Description
一种提高局间传递内容的安全性的方法
技术领域
本发明涉及通讯中的安全性领域, 更具体地说, 涉及一种提高局间传 递内容的安全性的方法。
背景技术 [艮多国际标准组织都在致力于制定下一代网络(NGN ) 的标准。 作为 NGN协议中的非对称协议, 与承载无关的呼叫控制协议(BICC协议)是 由 ISUP协议演进而来的, 由 ITU - TSG11小组完成标准化,其提供了支持 独立于承载技术和信令传送技术的窄带 ISDN业务, BICC协议属于应用层 控制协议, 可用于建立、 修改、 终结呼叫。
而 RFC 2833协议描述了在实时传输协议( eal-time Transport Protocol, RTP ) 包中传输双音多频 (Dual Tone Multi-Frequency, DTMF )信号以及 其它网络信令和事件的方法。但是当基于 RFC 2833协议的报文内容没有加 密时, 很容易在网絡上被其它未授权人获得(比如通过抓包工具)并识別 其中的内容。 当某些商业部门 (如银行)或者个人需要安全并保密传送信 息时, 由于现有的局间 BICC呼叫尚不能实现对 RFC 2833协议的通信能力 进行协商和对基于 RFC 2833协议的报文内容进行加密,即在软交换体系下 局间信令 BICC, 无法实现对基于 RFC 2833内容协议的报文进行加密, 故 其安全性差。 因此需要提供一种新的方法来解决 2833内容安全性的问题。 发明内容
本发明要解决的技术问题在于,针对现有技术的上述安全性差的不足, 提供一种提高局间传递内容的安全性的方法。
本发明为解决上述技术问题所采用的技术方案是: 提供一种提高局间 传递内容的安全性的方法, 包括:
( a )主叫方向被叫方发送 BICC呼叫消息;
( b )主叫方与被叫方间传送协商 RFC 2833通信能力及 RFC 2833加 密能力的信息, 当主叫方和被叫方都具备 RFC 2833通信能力及 RFC 2833
加密能力后, 汉方进一步协商加密和解密方式;
( c )主叫方将 RFC 2833内容以双方协商的加密方式加密后以双方协 商的通信能力发送给被叫方;
( d )被叫方以双方协商的解密方式对所述加密后的 RFC 2833内容进 行解密。
其中, 所述 RFC 2833内容为 DTMF信息、 网络命令或网络事件, 所 述 RFC 2833通信能力是指支持 RFC 2833协议的能力, 所述 RPC 2833加 密能力是指对 RFC 2833内容进行加密的能力。
其中, 所述主叫方或被叫方在 APM消息中携带有协商 RFC 2833通信 能力及 RFC 2833加密能力的信息, 其中协商 RPC 2833加密能力的信息中 包括有一个动态生成的随机数。
其中,双方使用该 APM消息中的随机数及所协商的加密方式获得解密 方式, 包括利用所述随机数获得 RFC 2833密钥。
其中, 当发送方与接收方之间对 RFC 2833能力和 RFC 2833加密能力 协商失败后, 由没有相应能力的一方进行拆线。
其中,主叫方在 IAM消息中携带协商 RFC 2833通信能力及 RJFC 2833 加密能力的信息, 被叫方在 ACM消息或 ANM消息中携带协商 RFC 2833 能力及 RFC 2833加密能力的信息, 所述协商 RFC 2833加密能力的信息中 均包含有一个动态生成随机数。
其中, 主叫方与被叫方均使用所述随机数及所协商的加密方式获得解 密方式, 包括利用所述随机数获得 RFC 2833密钥。
其中, 在发送方与接收方之间对 RFC 2833通信能力和 RFC 2833加密 能力协商失败后, 由没有相应能力的一方进行拆线。
其中, 所述加密方式为 MD5加密方式。
实施本发明的一种在软交换中提高局间传递内容的安全性的方法, 具 有以下有益效果: 软交换体系下局间信令使用 BICC协议, 可以实现用户 传递后续拨号信息的功能(比如交换机 IVR收号,要求输入账号、密码等), 并且可以保证传递的内容的安全性。
附图说明
下面将结合附图及实施例对本发明作进一步说明, 附图中:
图 1是本发明第一实施例的流程图;
图 2是本发明第二实施例的流程图。
具体实施方式
首先将本发明中涉及的专业术语说明如下:
BICC: 与承载无关的呼叫控制协议。
RFC 2833: RFC 2833协议描述了使用 RTP包可靠地传送 DTMF、 网 络信令和事件的方法。
下面在软交换体系下对本发明实施例进行说明。 在软交换体系下, 需 要对 RTP使用 RFC 2833进行 DTMF信息、 网络信令和事件的传送。 然而 现有 BICC协议并没有描述 叫中主被叫方双方如何协商和使用 RFC 2833 进行 DTMF信息、 网络信令和事件传送的方法。
在本发明的实施例中, RFC 2833加密协商原则如下:
主叫方与被叫方的呼叫消息与正常的 BICC呼叫消息相同。 其中对于 RFC 2833协议的加密能力使用其它信令进行协商。 其中, RFC 2833通信 能力是指该方 (主叫方或初叫方) 支持 RPC 2833协议的能力; RFC 2833 的加密能力是指可以对 RFC 2833内容进行加密的能力; 所述 RFC 2833内 容包括但不限于 DTMF信息、 网络信令、 事件。 只有双方都具有 RFC 2833 通信能力和具有相同 RFC 2833加密能力, 才能使用 RPC 2833加密方式对 DTMF信息、 网络信令、 事件等 RFC 2833内容进行加密并传递出去, 对方 也才可以通过解密方式从加密后的 RFC 2833内容中获得原始的 RFC 2833 内容。 RFC 2833加密能力是以双方都支持 RFC 2833通信能力为前提的。 RFC 2833加密方式和解密方式是指对 RFC 2833内容加密和解密的具体方 式, 在该两个过程中需要采用一个相同的密钥 (可称为 RFC 2833密钥)。 故双方需要预先协商 RFC 2833通信能力及 RFC 2833加密能力, 当双方都 具备了 RFC 2833通信能力及 RFC 2833加密能力, 就可以协商具体的加密 和解密方式。
下面通过不同的实施例来描述本发明的实现过程:
如图 1所示, 示出了本发明第一实施例, 描述了局间 BICC采用 APM
N2006/001737 一 4一
如何协商使用 RFC 2833以及对 RFC 2833内容加密的流程。
在本实施例中, RFC 2833密钥需要动态生成, 以保证每次呼叫使用的 密钥都不同, 从而增加 RFC 2833加密内容的安全性。 主、被叫双方需事先 协商双方使用的 RPC 2833加解密方法和 RFC 2833密钥的加解密方法。
首先, 始发局(主叫方)向落地局 (被叫方)传送初始地址消息 IAM, 落地局在接收 IAM 后向始发局发回地址全消息 (Address Complete Message, ACM )。 此时, 始发局与落地局欢方就可以利用应用传送机制 ( APM )来携带协商 RFC 2833通信能力及 RFC 2833加密能力的信息(包 括一随机数 A )。 双方都使用 APM消息中送来的随机数 A和事先约定好的 加密方式(比如 MD5加密方式)得到 RFC 2833密钥。 每次呼叫时所产生 的随机数 A均不同, 这样可保证每次呼叫使用的 RFC 2833密钥不同。 然 后落地局向始发局发送应答消息 (Answer Message, ANM )。
双方通过 APM消息确定对端都支持 RFC2833通信和 RFC 2833加密能 力后, 就可以采用 RJFC 2833加密方式来发送 RFC2833内容了, 其规则如 下:
发送方在发送 RFC 2833内容给接收方的时候,把需要发送的 RFC 2833 内容用 RFC 2833密钥加密(加密方式需要双方事先协商好,要求加密和解 密是可逆过程), 加密后的内容用 RFC 2833的方式发送给接收方。 接收方 用同样的 RFC 2833密钥和预先设定好的解密方法对收到的 RFC 2833内容 解密,得到解密后的 RFC 2833内容。这样双方在网络上传递的是加密后的 RJFC 2833内容, 保证了内容的安全性。
在该过程中, 如果双方局间 RFC 2833能力和 RFC 2833加密能力协商 失败, 则由没有相应能力的局发起拆线动作。
如图 2所示, 示出了本发明的第二实施例, 描述了局间 BICC如何使 用 IAM、 ACM (或者 ANM )来协商使用 RFC 2833协议以及对 RFC 2833 内容加密的流程。
在本实施例中, 始发局在 IAM消息中携带协商 RFC 2833通信能力、 RFC 2833加密能力的信息(包括随机数 A ),落地局在 ACM消息或者 ANM 消息中携带该协商 RFC 2833通信能力、 RFC 2833加密能力的信息。 双方
使用消息中送来的随机数 A和事先约定好的加密方式(比如 MD5加密方 式)得到 RFC 2833密钥。 每次呼叫产生的随机数 A均不同, 这样可保证 每次呼叫使用的 2833密钥不同。
落地局通过 IAM消息获知对端支持 RFC 2833通信能力和 RFC 2833 加密能力, 始发局通过 ACM消息或者 ANM消息获知对端支持 RFC 2833 通信能力和 RFC 2833加密能力。 这样就可以釆用 RFC 2833加密方式来发 送 RFC 2833内容了, 其规则与第一实施例中类似, 不再详述。
当局间 RFC 2833通信能力和 FC 2833加密能力协商失败, 则由没有 相应能力的局发起拆线。
通过本发明提供的实施例, 在软交换体系下局间信令使用 BICC协议, 可以实现用户传递后续拨号信息的功能(比如交换机 IVR收号, 要求输入 账号、 密码等), 并且可以保证传递的内容的安全性。
Claims
1、 一种提高局间传递内容的安全性的方法, 其特征在于, 包括:
( a )主叫方向被叫方发送 BICC呼叫消息;
( b )主叫方与被叫方间传送协商 RFC 2833通信能力及 RFC 2833加 密能力的信息, 当主叫方和被叫方都具备 RFC 2833通信能力及 RJFC 2833 加密能力后, 双方进一步协商加密和解密方式;
( c )主叫方将 RFC 2833内容以双方协商的加密方式加密后以双方协 商的通信能力发送给被叫方;
( d )被叫方以双方协商的解密方式对所述加密后的 RFC 2833内容进 行解密。
2、根据权利要求 1所述的提高局间传递内容的安全性的方法, 其特征 在于,所述 RFC 2833内容为 DTMF信息、网络命令或网络事件,所述 RFC 2833通信能力是指支持 RFC 2833协议通信的能力,所述 RFC 2833加密能 力是指对基于 RFC 2833协议的报文内容进行加密的能力。
3、根据权利要求 2所述的提高局间传递内容的安全性的方法, 其特征 在于, 所述主叫方或被叫方在 APM消息中携带有协商 RFC 2833通信能力 及 RFC 2833加密能力的信息, 其中协商 RFC 2833加密能力的信息中包括 有一个动态生成的随机数。
4、根据权利要求 3所述的提高局间传递内容的安全性的方法, 其特征 在于, 双方使用该 APM 消息中的随机数及所协商的加密方式获得解密方 式, 包括利用所述随机数获得 RPC 2833密钥。
5、根据权利要求 1-4任一项所述的提高局间传递内容的安全性的方法, 其特征在于, 当发送方与接收方之间对 RPC 2833通信能力和 RFC 2833加 密能力协商失败后, 由没有相应能力的一方进行拆线。
6、根据权利要求 1所述的提高局间传递内容的安全性的方法, 其特征 在于, 主叫方在 IAM消息中携带协商 RFC 2833通信能力及 RPC 2833加 密能力的信息, 被叫方在 ACM消息或 ANM消息中携带协商 RFC 2833通 信能力及 RFC 2833加密能力的信息, 所述协商 RFC 2833加密能力的信息 中均包含有一个动态生成的随机数。
7、根据权利要求 6所述的提高局间传递内容的安全性的方法, 其特征 在于, 主叫方与被叫方均使用所述随机数及所协商的加密方式获得解密方 式, 包括利用所述随机数获得 RFC 2833密钥。
8、 根据权利要求 1、 6或 7任一项所述的提高局间传递内容的安全性 的方法,其特征在于,在发送方与接收方之间对 RFC 2833能力和 RPC 2833 加密能力协商失败后, 由没有相应能力的一方进行拆线。
9、 根据权利要求 1、 2、 3、 4、 6、 7任一项所述的提高局间传递内容 的安全性的方法, 其特征在于, 所述加密方式为 MD5加密方式。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510100142.6 | 2005-09-28 | ||
| CN200510100142A CN1889706B (zh) | 2005-09-28 | 2005-09-28 | 一种在软交换中提高局间传递内容的安全性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2007036112A1 true WO2007036112A1 (fr) | 2007-04-05 |
Family
ID=37578965
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2006/001737 WO2007036112A1 (fr) | 2005-09-28 | 2006-07-18 | Procede d’amelioration de la securite du transfert interne de contenu |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN1889706B (zh) |
| WO (1) | WO2007036112A1 (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1361994A (zh) * | 1999-05-17 | 2002-07-31 | 艾利森电话股份有限公司 | 电信网络中的能力协商 |
| US20050144445A1 (en) * | 2003-12-15 | 2005-06-30 | Bce Inc. | Adapter for secure VoIP communications |
| CN1658552A (zh) * | 2004-02-17 | 2005-08-24 | 华为技术有限公司 | 媒体流安全传输的实现方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1192773B1 (en) * | 1999-07-12 | 2012-04-11 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Method and system for exchanging information between multimedia network nodes |
| US6765912B1 (en) * | 2000-08-08 | 2004-07-20 | Nortel Networks Limited | Network resource usage in call sessions |
| CN100521643C (zh) * | 2002-10-15 | 2009-07-29 | 宽联(上海)通信软件有限公司 | Ip视频终端设备与信令网的交互 |
-
2005
- 2005-09-28 CN CN200510100142A patent/CN1889706B/zh not_active Expired - Fee Related
-
2006
- 2006-07-18 WO PCT/CN2006/001737 patent/WO2007036112A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1361994A (zh) * | 1999-05-17 | 2002-07-31 | 艾利森电话股份有限公司 | 电信网络中的能力协商 |
| US20050144445A1 (en) * | 2003-12-15 | 2005-06-30 | Bce Inc. | Adapter for secure VoIP communications |
| CN1658552A (zh) * | 2004-02-17 | 2005-08-24 | 华为技术有限公司 | 媒体流安全传输的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1889706B (zh) | 2010-05-12 |
| CN1889706A (zh) | 2007-01-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1161806B1 (en) | Key management for telephone calls to protect signaling and call packets between cta's | |
| US20100002880A1 (en) | SYSTEM AND METHOD FOR LAWFUL INTERCEPTION USING TRUSTED THIRD PARTIES IN SECURE VoIP COMMUNICATIONS | |
| KR100862050B1 (ko) | VoIP 보안 통신을 제공하는 사용자 에이전트 및 이를이용한 보안 통신 제공 방법 | |
| EP1835652A1 (en) | A method for ensuring the safety of the media-flow in ip multimedia sub-system | |
| AU2003214988B2 (en) | Address hopping of packet-based communications | |
| WO2009021441A1 (fr) | Procédé d'émission et de réception, appareil et système pour la politique de sécurité de la session en multidiffusion | |
| KR101297936B1 (ko) | 단말기 간의 보안 통신 방법 및 그 장치 | |
| WO2007048301A1 (fr) | Procede de cryptage pour service mgn | |
| CA2324094A1 (en) | Encryption key exchange protocol | |
| US20070074022A1 (en) | Method for providing message transmission in H.323 communication system | |
| WO2005104423A1 (fr) | Procede de communication secrete entre deux points limites | |
| WO2017215443A1 (zh) | 报文传输方法、装置及系统 | |
| US8181013B2 (en) | Method, media gateway and system for transmitting content in call established via media gateway control protocol | |
| CN1881869B (zh) | 一种实现加密通信的方法 | |
| WO2007093079A1 (fr) | Procédé de mise en oeuvre d'une politique de sécurité en matière de négociation-clé dans un réseau interdomaine de commutation de paquets à plusieurs garde-portes | |
| WO2008083607A1 (fr) | Procédé et système pour transférer de manière sûre un flux multimédia | |
| Paulus et al. | SPEECH: Secure personal end-to-end communication with handheld | |
| WO2009094813A1 (fr) | Procédé et appareil de négociation de paramètres de sécurité pour sécuriser le flux multimédia | |
| KR101121230B1 (ko) | Sip 기반 인터넷 전화 서비스 보안 시스템 및 그 방법 | |
| CN1889425A (zh) | 实现h.323网络节点间安全呼叫的方法及系统 | |
| CN105763571A (zh) | 基于sip的非对称语音加密 | |
| WO2007036112A1 (fr) | Procede d’amelioration de la securite du transfert interne de contenu | |
| KR20120087550A (ko) | 암호 통신 방법 및 이를 이용한 암호 통신 시스템 | |
| EP2266251B1 (en) | Efficient multiparty key exchange | |
| CN101662552B (zh) | 实现加密传真的方法、系统以及媒体网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application | ||
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 06761472 Country of ref document: EP Kind code of ref document: A1 |