專利名稱:為運(yùn)行一個(gè)面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端所使用的方法及控制程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明所涉及一種為運(yùn)行一個(gè)面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端所使用的方法及控制程序����。
背景技術(shù):
針對(duì)面向分組的,無連接的數(shù)據(jù)傳輸?shù)幕ヂ?lián)網(wǎng)協(xié)議(IP)不僅僅被應(yīng)用于純粹的數(shù)據(jù)傳輸之上���。在傳輸語音和圖像信號(hào)方面,由于以IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)安裝范圍不斷增長����,例如內(nèi)部網(wǎng)和外部網(wǎng)的安裝,所以該互聯(lián)網(wǎng)協(xié)議的應(yīng)用提供了一種相對(duì)于傳統(tǒng)通信結(jié)構(gòu)而言令人感興趣且成本低廉的方案��。借助于互聯(lián)網(wǎng)協(xié)議和語音IP(VoIP)進(jìn)行的語音信號(hào)的傳輸將尤其會(huì)與傳統(tǒng)的,面向連接的電話網(wǎng)絡(luò)相競(jìng)爭(zhēng)�����。而就該互聯(lián)網(wǎng)協(xié)議在語音信號(hào)傳輸?shù)膽?yīng)用方面來說�,它的實(shí)時(shí)特性具有重大意義。該實(shí)時(shí)特性是通過最小化數(shù)據(jù)包丟失以及延遲時(shí)間來決定的�,尤其是使用方在進(jìn)行語音信號(hào)傳輸?shù)臅r(shí)候只接受最短的時(shí)間延遲。
語音IP得到接受的重要因素還在于與其現(xiàn)存電話通信系統(tǒng)的捆綁及應(yīng)用��。在應(yīng)用方面��,對(duì)過去傳統(tǒng)的以及所有已熟知功效特征的電話通信系統(tǒng)的進(jìn)一步應(yīng)用存在著巨大的經(jīng)濟(jì)效益�����。語音IP被視作傳統(tǒng)PBX技術(shù)的替代品����,并且為語音、數(shù)據(jù)以及視頻服務(wù)的進(jìn)一步結(jié)合提供基礎(chǔ)��,例如可應(yīng)用于多媒體會(huì)議�����,應(yīng)用程序的共享或者呼叫中心。而基于數(shù)據(jù)和語音傳輸功能的統(tǒng)一性可以使其協(xié)同作用的潛能得到充分發(fā)揮�����。此外���,語音IP還可能實(shí)現(xiàn)使用接口接入傳統(tǒng)電話通信系統(tǒng)的�,包括公共電話通信網(wǎng)絡(luò)在內(nèi)的標(biāo)準(zhǔn)化環(huán)境�。
語音IP在一個(gè)內(nèi)部網(wǎng)絡(luò)中可能的應(yīng)用環(huán)境里須具有與所在地點(diǎn)相連的IP電話網(wǎng)關(guān),通過該網(wǎng)關(guān)就可由一個(gè)電話通信裝置來實(shí)現(xiàn)通話�。這個(gè)網(wǎng)關(guān)的任務(wù)在于支持信號(hào)化,標(biāo)準(zhǔn)協(xié)議以及生產(chǎn)商的專用協(xié)議�����。目前��,語音IP本身以及與當(dāng)今的電話通信系統(tǒng)的結(jié)合方面都還存在著一些弱點(diǎn)��,這體現(xiàn)在信號(hào)化�����、可支配的特征以及相適應(yīng)的網(wǎng)絡(luò)管理系統(tǒng)方面�����。針對(duì)后者則要求對(duì)當(dāng)前分開的語音和數(shù)據(jù)通信進(jìn)行整體上的監(jiān)視和管理����。
在許多的VoIP電話網(wǎng)絡(luò)中,VoIP終端將數(shù)據(jù)根據(jù)設(shè)備狀態(tài)存儲(chǔ)于與各自的VoIP終端相連的存儲(chǔ)器中����。該等設(shè)備狀態(tài)包括例如電話號(hào)碼,程序化按鍵或者可激活的功能特征�����。通常在一個(gè)VoIP電話網(wǎng)絡(luò)中���,一個(gè)被稱為網(wǎng)守(gatekeeper)的控制單元會(huì)與一個(gè)VoIP終端相連�����,利用該控制單元即可對(duì)呼叫信號(hào)進(jìn)行轉(zhuǎn)接以及對(duì)網(wǎng)址或電話號(hào)碼進(jìn)行解析或轉(zhuǎn)換�。因此����,通常網(wǎng)守的首要功能為接入控制以及安全性管理�����。此外��,網(wǎng)守還可為計(jì)費(fèi)��、費(fèi)用分派或帶寬管理的工作性能提供保障�。
如果一個(gè)VoIP電話網(wǎng)絡(luò)中的一個(gè)網(wǎng)守失效��,而此情況尤其易發(fā)生于VoIP終端�����,那么該終端就會(huì)因此而失去在該VoIP電話網(wǎng)絡(luò)中的連接���。因?yàn)樵谕ǔG闆r下����,備用網(wǎng)守不會(huì)主動(dòng)覺察到VoIP終端的故障���,所以�,在此相互關(guān)系下就會(huì)產(chǎn)生一個(gè)安全性問題,其表現(xiàn)為因網(wǎng)守失效而產(chǎn)生故障的VoIP終端需與一個(gè)備用網(wǎng)守建立新的連接��。
發(fā)明內(nèi)容
此發(fā)明的任務(wù)在于為運(yùn)行一個(gè)面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端提供方法以及將該方法進(jìn)行有效信號(hào)化���,利用該方法可使該通信終端在其之前所連接的控制單元失效之后能與一個(gè)備用控制單元取得安全的新的連接。
該任務(wù)可根據(jù)本發(fā)明通過一個(gè)具有在權(quán)利要求1中提及的特性的方法以及一個(gè)具有在權(quán)利要求6中提及的特征的控制程序來解決��。此發(fā)明中有利的技術(shù)改進(jìn)則在附屬權(quán)利要求中被說明���。
此發(fā)明的一個(gè)根本觀點(diǎn)在于���,對(duì)于一個(gè)通信終端而言,須至少將一個(gè)狀態(tài)信息存儲(chǔ)于一個(gè)同該等通信終端連接在一起的存儲(chǔ)單元中���,該狀態(tài)信息還需配備有一個(gè)數(shù)字簽名��。該數(shù)字簽名由該狀態(tài)信息借助于一個(gè)用于非對(duì)稱編碼方法的私人密鑰計(jì)算得出����,而該私人密鑰則分配給一個(gè)與該通信終端相連的主控制單元����,其目的是為了解析和/或轉(zhuǎn)換網(wǎng)址��。如果該主控制單元失去功效�,那么��,為了將該通信終端與至少一個(gè)備用控制單元連接起來�����,一個(gè)含有狀態(tài)信息以及數(shù)字簽名的請(qǐng)求就會(huì)被傳輸出����,并且同時(shí)該數(shù)字簽名被驗(yàn)證,例如通過備用控制單元���。若驗(yàn)證結(jié)果被通過��,那么該通信終端才可被連接到備用的控制單元��。通過此種方法可以阻止一個(gè)VoIP終端在未經(jīng)許可的情況下去連接一個(gè)控制單元���,例如去連接一個(gè)網(wǎng)守。
以下將以實(shí)例圖的形式對(duì)此發(fā)明詳細(xì)說明���。如圖所示圖1顯示了該發(fā)明應(yīng)用環(huán)境之一的圖表說明���;圖2顯示了為運(yùn)行一個(gè)面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端所使用的方法及控制程序的流程圖�。
具體實(shí)施例方式
在圖1中以圖表形式說明的該發(fā)明的應(yīng)用環(huán)境中存在一個(gè)局域分組數(shù)據(jù)網(wǎng)101�����,該網(wǎng)絡(luò)將多部VoIP電話機(jī)111-113��,以PC為基礎(chǔ)的通信終端121-122�,網(wǎng)守131-133����,一個(gè)路由器102以及一個(gè)網(wǎng)關(guān)103彼此連接在一起。這些VoIP電話機(jī)111-113以及以PC為基礎(chǔ)的通信終端121-122共同提供了可用來進(jìn)行面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端���,在此�,VoIP電話機(jī)111-113只服務(wù)于語音信號(hào)的傳輸�����。
網(wǎng)守131-133作為中心控制要素可用來進(jìn)行呼叫信號(hào)的轉(zhuǎn)送以及電話號(hào)碼與網(wǎng)址的解析和/或轉(zhuǎn)換���。除此之外���,網(wǎng)守131-133還可進(jìn)行計(jì)費(fèi)以及對(duì)網(wǎng)絡(luò)用戶和/或服務(wù)進(jìn)行分配���。同樣對(duì)于語音IP來說,網(wǎng)守131-133也是其重要的組成部分�,因?yàn)樵谠摼W(wǎng)守處安裝了在此運(yùn)行的,且可用于區(qū)域管理及呼叫服務(wù)的軟件���。
路由器102則被視為處于局域分組數(shù)據(jù)網(wǎng)101與另一個(gè)以IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)104(如互聯(lián)網(wǎng))之間的連接元件���,該局域性的,且以IP協(xié)議為基礎(chǔ)的分組數(shù)據(jù)網(wǎng)101與另外的一個(gè)以IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)104在傳輸層中會(huì)根據(jù)開放系統(tǒng)互聯(lián)參考模型互相連接在一起��。而該路由器102的首要任務(wù)則旨在進(jìn)行協(xié)議轉(zhuǎn)換轉(zhuǎn)換以及調(diào)整數(shù)據(jù)傳輸速率����。
網(wǎng)關(guān)103中具有可將不同類型的網(wǎng)絡(luò)互相連接在一起的硬件及軟件。在所述情況中����,通過網(wǎng)關(guān)103,一個(gè)公共電話網(wǎng)105在經(jīng)轉(zhuǎn)換協(xié)議轉(zhuǎn)換之后即可連接上一個(gè)局域性的���,且以IP協(xié)議為基礎(chǔ)的分組數(shù)據(jù)網(wǎng)�����。該網(wǎng)關(guān)103的任務(wù)尤其針對(duì)將信息從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò)����,其前提在于要求對(duì)通信協(xié)議進(jìn)行轉(zhuǎn)換。此外�,該網(wǎng)關(guān)103還能對(duì)協(xié)議進(jìn)行完整的解析,并且其既可以作為公共電話網(wǎng)105也可以作為局域的分組數(shù)據(jù)網(wǎng)101的一個(gè)可尋址的網(wǎng)絡(luò)結(jié)點(diǎn)����。而一個(gè)通過該網(wǎng)關(guān)103所執(zhí)行的完整的協(xié)議轉(zhuǎn)換則包括了地址及格式的轉(zhuǎn)換�����,編碼的轉(zhuǎn)換��,數(shù)據(jù)包的中間緩沖�,分組確認(rèn),流量的控制以及速度的調(diào)節(jié)�。
對(duì)于每一個(gè)通信終端111-113,121-122�����,狀態(tài)信息都將會(huì)被存儲(chǔ)于各通信終端的一個(gè)存儲(chǔ)單元之中。該狀態(tài)信息包括了諸如呼叫列表����,程序化按鍵的轉(zhuǎn)接或者可激活的功能特征或增值服務(wù)。而該狀態(tài)信息就將由此作為數(shù)據(jù)容器而于各存儲(chǔ)單元中被加以管理����,并且通過一個(gè)與各通信終端111-113,121-122連接在一起的網(wǎng)守131-133來進(jìn)行持續(xù)更新�����。與該狀態(tài)信息的存儲(chǔ)過程相對(duì)應(yīng)的是圖2所示流程圖中的步驟201�����,而與該狀態(tài)信息的更新相對(duì)應(yīng)的則是步驟210����。
此外,還將產(chǎn)生一個(gè)與各自的狀態(tài)信息相匹配的數(shù)字簽名(步驟202)�����。該數(shù)字簽名將分別由存儲(chǔ)于各存儲(chǔ)器中的狀態(tài)信息借助于一個(gè)用于不對(duì)稱編碼程序的私人密鑰計(jì)算得出,并將與狀態(tài)信息一同被存儲(chǔ)于各存儲(chǔ)單元中���。各個(gè)數(shù)字簽名都將由此通過私人密鑰得出����,而該私人密鑰則分配給同通信終端111-113��,121-122連接于一起的網(wǎng)守131-133���。一個(gè)用于驗(yàn)證網(wǎng)守131-133中各自所屬數(shù)字簽名的共享密鑰則以可調(diào)用的形式存儲(chǔ)于其它各個(gè)網(wǎng)守中���。總之�,在一個(gè)IP無線電通話域中,共享密鑰是以可被所有網(wǎng)守支配的形式存儲(chǔ)起來的�����。
步驟203反映的是狀態(tài)信息的持續(xù)更新���,通過該步驟可對(duì)該狀態(tài)信息是否發(fā)生了變化進(jìn)行問詢,并且在步驟210中���,一個(gè)狀態(tài)信息會(huì)通過該步驟發(fā)生更新����。若該狀態(tài)信息不能進(jìn)行循環(huán)更新,那么首先與通信終端111-113����,121-122中遭遇該故障的通信終端連接于一起的網(wǎng)守131就會(huì)被該設(shè)備確定為失效。因此�����,通信終端就能識(shí)別網(wǎng)守的失效(步驟204)����。
如果首先連接上的網(wǎng)守131確實(shí)失效,那么發(fā)生故障的通信終端就會(huì)發(fā)出一個(gè)信息��,要求將各通信設(shè)備與至少一個(gè)備用網(wǎng)守132-133相連接����。這個(gè)要求連接發(fā)生故障的通信終端的信息含有被存儲(chǔ)于各自通信終端之中的狀態(tài)信息,且該狀態(tài)信息中還含有數(shù)字簽名��。特別強(qiáng)調(diào)的是�����,在每個(gè)通信終端中應(yīng)額外存儲(chǔ)一個(gè)羅列著備用網(wǎng)守的列表,這樣����,當(dāng)通信終端遭遇網(wǎng)守失效時(shí)可以矩形分布的形式選出一個(gè)備用網(wǎng)守。通過該方式��,使一種自動(dòng)的載荷分布得到保障���。與此發(fā)出信息要求同一個(gè)備用網(wǎng)守相連接的過程相對(duì)應(yīng)的是圖2所示流程圖中的步驟205�����。
該備用網(wǎng)守132-133在收到一個(gè)要求與通信終端相連接的信息后�,須首先對(duì)該信息中所包含的數(shù)字簽名進(jìn)行驗(yàn)證(步驟206)���。在該數(shù)字簽名通過例如一個(gè)針對(duì)狀態(tài)信息而算出的Hash值計(jì)算時(shí)�����,首先必須針對(duì)一個(gè)通信終端所傳輸?shù)臓顟B(tài)信息計(jì)算出這個(gè)在通過備用網(wǎng)守132-133來對(duì)該數(shù)字簽名進(jìn)行驗(yàn)證時(shí)所需的Hash值,同時(shí)比較該Hash值與一個(gè)數(shù)字簽名的相互一致性����,而該數(shù)字簽名則是借助失效網(wǎng)守131中的公共秘鑰破譯得出���。該數(shù)字簽名的計(jì)算還可通過例如信息-摘要算法(MD5)來進(jìn)行。在結(jié)束該數(shù)字簽名的驗(yàn)證時(shí)�,驗(yàn)證的審查結(jié)果將被詢問,該過程則將通過圖2所示流程圖中的步驟207來顯示�。
若該數(shù)字簽名驗(yàn)證失敗,那么各個(gè)之前與失效的網(wǎng)守131連接在一起的受故障的通信終端欲與一個(gè)備用網(wǎng)守132-133建立新連接的要求就會(huì)被駁回(步驟208)�����。若該數(shù)字簽名的驗(yàn)證結(jié)果被成功通過���,那么該通信終端就將與各自的備用網(wǎng)守132-133相連(步驟209)�,并且狀態(tài)信息也因這種情況針對(duì)該通信終端而更新(步驟210)���。
以上所述為了運(yùn)行一個(gè)用于面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端所使用的方法可通過例如一個(gè)控制程序的形式來實(shí)現(xiàn)����。在該方法被分散實(shí)施的情況下���,控制程序?qū)⒈辉O(shè)置于該等通信終端中����,而該控制程序可被安裝在每一個(gè)以PC為基礎(chǔ)的通信終端的內(nèi)部存儲(chǔ)器中,并且該控制程序還包括了密碼段����,當(dāng)各個(gè)控制程序運(yùn)行于各自的以PC為基礎(chǔ)之通信終端中時(shí),借助該密碼段的引導(dǎo)就可使之前所提及的那些步驟得以實(shí)現(xiàn)或推動(dòng)����。而用于驗(yàn)證數(shù)字簽名的步驟以及連接一個(gè)新網(wǎng)守的行為都可通過設(shè)置于備用網(wǎng)守中的控制程序來執(zhí)行。
此發(fā)明的應(yīng)用不受上述實(shí)施例所限��。
權(quán)利要求
1.一種為運(yùn)行一個(gè)面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端使用的方法�����,在此方法中對(duì)于一個(gè)通信終端而言���,將至少一個(gè)狀態(tài)信息存儲(chǔ)于一個(gè)與該通信終端連接在一起的存儲(chǔ)單元中�����;該狀態(tài)信息還需配備有一個(gè)數(shù)字簽名�,該數(shù)字簽名由該狀態(tài)信息借助于一個(gè)用于非對(duì)稱編碼方法的私人密鑰計(jì)算得出��,而該私人密鑰則分配給一個(gè)與該通信終端相連的主控制單元���,其目的是為了解析和/或轉(zhuǎn)換網(wǎng)址���;如果該主控制單元失效,那么��,為了將該通信終端與至少一個(gè)備用控制單元連接起來��,一個(gè)含有狀態(tài)信息以及數(shù)字簽名的請(qǐng)求就會(huì)被傳輸�,并且同時(shí)該數(shù)字簽名被驗(yàn)證;若驗(yàn)證結(jié)果被通過���,那么該通信終端才可被連接到備用的控制單元��。
2.根據(jù)權(quán)利要求1的方法����,其特征在于����,該至少一個(gè)狀態(tài)信息可在預(yù)先設(shè)定的時(shí)間點(diǎn),通過主控制單元或備用控制單元的協(xié)助來進(jìn)行更新�����。
3.根據(jù)權(quán)利要求1或2的方法,其特征在于��,數(shù)字簽名通過一個(gè)針對(duì)狀態(tài)信息而得出的Hash值計(jì)算得出�。
4.根據(jù)權(quán)利要求3的方法,其特征在于����,旨在針對(duì)狀態(tài)信息而驗(yàn)證數(shù)字簽名,將計(jì)算出一個(gè)Hash值�����,并且該Hash值將同一個(gè)被主控制單位中的一個(gè)共享密鑰破譯的數(shù)字簽名就它們的相互一致性進(jìn)行比較��。
5.根據(jù)權(quán)利要求3或4的方法�,其特征在于,可使用信息-摘要算法(MD5)來計(jì)算數(shù)字簽名�。
6.一種為運(yùn)行一個(gè)面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端使用的控制程序,此控制程序可被安裝于計(jì)算設(shè)備的內(nèi)部存儲(chǔ)器中��,并且其具有至少一個(gè)密碼段��,當(dāng)此控制程序在計(jì)算設(shè)備中運(yùn)行時(shí)���,借助該密碼段的引導(dǎo)可使以下各步驟得以實(shí)現(xiàn)對(duì)于一個(gè)通信終端而言��,將至少一個(gè)狀態(tài)信息存儲(chǔ)于一個(gè)與該通信終端連接在一起的存儲(chǔ)單元中���;該狀態(tài)信息還需配備有一個(gè)數(shù)字簽名,該數(shù)字簽名由該狀態(tài)信息借助于一個(gè)用于非對(duì)稱編碼方法的私人密鑰計(jì)算得出��,而該私人密鑰則分配給一個(gè)與該通信終端相連的主控制單元���,其目的是為了解析和/或轉(zhuǎn)換網(wǎng)址�����;如果該主控制單元失去功效��,那么����,為了將該通信終端與至少一個(gè)備用控制單元連接起來��,一個(gè)含有狀態(tài)信息以及數(shù)字簽名的請(qǐng)求就會(huì)被傳輸出��,并且同時(shí)該數(shù)字簽名被驗(yàn)證���;若驗(yàn)證結(jié)果被通過�����,那么該通信終端才可被連接到備用的控制單元��。
全文摘要
對(duì)于一個(gè)通信終端而言�,為了運(yùn)行一個(gè)面向分組的數(shù)據(jù)傳輸?shù)耐ㄐ沤K端,將至少一個(gè)狀態(tài)信息存儲(chǔ)于一個(gè)與該等通信終端連接在一起的存儲(chǔ)單元中�����。該狀態(tài)信息還需配備有一個(gè)數(shù)字簽名��,該數(shù)字簽名由該狀態(tài)信息借助于一個(gè)用于非對(duì)稱編碼方法的私人密鑰計(jì)算得出����,而該私人密鑰則分配給一個(gè)與該通信終端相連的主控制單元,其目的是為了解析和/或轉(zhuǎn)換網(wǎng)址���。如果該主控制單元失去功效�����,那么�����,為了將該通信終端與至少一個(gè)備用控制單元連接起來�,一個(gè)含有狀態(tài)信息以及數(shù)字簽名的請(qǐng)求就會(huì)被傳輸出,并且同時(shí)該數(shù)字簽名被驗(yàn)證����。若驗(yàn)證結(jié)果被通過�����,那么該通信終端才可被連接到備用的控制單元�����。
文檔編號(hào)H04L29/06GK1757197SQ200480005655
公開日2006年4月5日 申請(qǐng)日期2004年3月24日 優(yōu)先權(quán)日2003年3月31日
發(fā)明者斯蒂芬·伯恩特, 布魯諾·博齊奧尼克, 伯恩德·欣茲, 索爾斯坦·勞克斯, 拉爾夫·紐豪斯, 克里斯琴·希林, 雷納·尤克, 雷納·齊默爾曼 申請(qǐng)人:西門子公司