專利名稱:通過交換加密信息經(jīng)網(wǎng)絡(luò)安全傳輸數(shù)據(jù)的方法和對(duì)應(yīng)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及特別是使用V8標(biāo)準(zhǔn)的調(diào)制解調(diào)器(調(diào)制器/解調(diào)器)類型的和特別是G3、高速G3或G4類型的傳真(fax)類型的通信設(shè)備,這些通信設(shè)備用于經(jīng)由需要調(diào)制/解調(diào)的至少一個(gè)通信網(wǎng)絡(luò)(例如IP(網(wǎng)際協(xié)議)網(wǎng)絡(luò)、傳真中繼或分組類型網(wǎng)絡(luò))安全地傳輸數(shù)據(jù)。
背景技術(shù):
正如本領(lǐng)域技術(shù)人員所知的,經(jīng)由一個(gè)或多個(gè)IP網(wǎng)絡(luò)在通信設(shè)備之間傳輸(數(shù)字)數(shù)據(jù)在缺乏安全連接時(shí)是不安全的,該安全連接例如是經(jīng)由使用IPSec(IP安全)類型協(xié)議(正如規(guī)范RFC 2401所定義的)的虛擬專用網(wǎng)的連接。確切地說,連接到IP網(wǎng)絡(luò)的第三方設(shè)備能夠訪問正在IP網(wǎng)絡(luò)中傳送的傳輸數(shù)據(jù)。
這一點(diǎn)特別會(huì)發(fā)生在傳真類型的數(shù)據(jù)上,該數(shù)據(jù)是由連接到因特網(wǎng)媒體網(wǎng)關(guān)或計(jì)算機(jī)的傳真機(jī)(fax)或者由配備有基于IP應(yīng)用的軟傳真的通信終端(例如服務(wù)器)生成的。
現(xiàn)有技術(shù)的安全連接的不足在于,當(dāng)存在必須穿過多個(gè)IP(或分組或傳真中繼)網(wǎng)絡(luò)的數(shù)據(jù)時(shí),有必要在每個(gè)網(wǎng)絡(luò)級(jí)特別地對(duì)數(shù)據(jù)進(jìn)行加密。
發(fā)明內(nèi)容
本發(fā)明的一個(gè)目的因此是彌補(bǔ)這一不足。
對(duì)此,本發(fā)明提出一種用于經(jīng)由需要調(diào)制/解調(diào)的至少一個(gè)通信網(wǎng)絡(luò)在第一與第二通信設(shè)備之間安全傳輸數(shù)據(jù)的方法,特征在于,在為了傳輸數(shù)據(jù)而在所述設(shè)備之間建立呼叫時(shí),該方法包括-從所述設(shè)備之一向另一設(shè)備傳輸在非標(biāo)準(zhǔn)設(shè)施字段中包含用于確定主要加密密鑰的第一數(shù)據(jù)的第一消息,-然后在能對(duì)數(shù)據(jù)進(jìn)行加密/解密的每個(gè)設(shè)備中根據(jù)所述第一數(shù)據(jù)來確定所述主要加密密鑰,-從接收所述第一消息的設(shè)備向發(fā)送所述第一消息的設(shè)備傳輸包含代表它的數(shù)據(jù)加密/解密能力的第二數(shù)據(jù)的第二消息,所述第二數(shù)據(jù)借助于所述主要加密密鑰來加密,-然后,在發(fā)送所述第一消息的設(shè)備中接收所述第二消息時(shí),借助于所述主要加密密鑰嘗試對(duì)所述第二數(shù)據(jù)進(jìn)行解密以確定它是否借助于所述主要加密密鑰加密過,而且如果是則推斷發(fā)送所述第二消息的設(shè)備能使用所述主要加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密/解密,-然后,當(dāng)且僅當(dāng)所述設(shè)備均能對(duì)數(shù)據(jù)進(jìn)行加密/解密時(shí),激活具有要傳輸?shù)臄?shù)據(jù)的設(shè)備中的加密裝置而且激活須接收該數(shù)據(jù)的另一設(shè)備中的解密裝置,所述加密裝置和所述解密裝置使用所述主要加密密鑰。
本發(fā)明的方法可以特別地、單獨(dú)地或者組合地具有其它特征-第一數(shù)據(jù)可以代表輔助密鑰,在該情況下主要加密密鑰根據(jù)所述輔助密鑰來確定; 第一數(shù)據(jù)可以構(gòu)成輔助密鑰; 主要加密密鑰可以借助于包括與輔助密鑰相等的變量的選定函數(shù)在主叫和被叫設(shè)備中加以確定;-(第二消息中包含的)第二數(shù)據(jù)可以借助于主要加密密鑰來加密; 在接收第二消息時(shí),可以在接收器設(shè)備中分析能力傾向(aptitude)數(shù)據(jù)以確定它是否使用主要加密密鑰加密過;●在接收第二消息時(shí),第二數(shù)據(jù)可以借助于主要加密密鑰來解密,而且可以確定解密結(jié)果是否對(duì)應(yīng)于借助主要加密密鑰的加密,以便在匹配時(shí)對(duì)后續(xù)的加密數(shù)據(jù)進(jìn)行解密;●(第二消息中包含的)第二數(shù)據(jù)可以構(gòu)成借助于主要加密密鑰來加密的選定的一連串符號(hào)或選定字;-主要加密密鑰可以在加密數(shù)據(jù)的傳輸期間在主叫設(shè)備與被叫設(shè)備中同樣地和基本上同時(shí)地改變;-在存在傳真類型數(shù)據(jù)以及實(shí)施G3類型傳真功能的主叫設(shè)備和被叫設(shè)備時(shí),在被叫設(shè)備中第一數(shù)據(jù)可以被并入包含DIS、CSI和NSF字段的消息的NSF類型非標(biāo)準(zhǔn)設(shè)施字段中,而在主叫設(shè)備中第二數(shù)據(jù)可以被并入TCF類型消息中或者另一消息的TCS類型字段中;-在存在高速G3或G4傳真類型的和/或使用V8標(biāo)準(zhǔn)的調(diào)制解調(diào)器類型的主叫設(shè)備和被叫設(shè)備時(shí),在主叫設(shè)備中第一數(shù)據(jù)可以替代地并入Call Menu類型消息的非標(biāo)準(zhǔn)設(shè)施字段中,而在被叫設(shè)備中第二數(shù)據(jù)可以替代地并入Join Menu類型消息中或者另一消息的字段中。
本發(fā)明也提出了用于適于實(shí)施上述數(shù)據(jù)安全傳輸方法的各個(gè)通信設(shè)備的第一和第二加密/解密裝置。
第一裝置的特征在于它包括適于執(zhí)行如下處理的處理裝置i)在稱為被叫設(shè)備的第一設(shè)備與稱為主叫設(shè)備的第二設(shè)備之間建立呼叫時(shí),為了進(jìn)行從主叫設(shè)備到被叫設(shè)備的數(shù)據(jù)傳輸,生成第一消息到主叫設(shè)備,第一消息在非標(biāo)準(zhǔn)設(shè)施字段中包含用于確定主要加密密鑰的第一數(shù)據(jù),然后根據(jù)第一數(shù)據(jù)確定該主要加密密鑰,以及ii)在從主叫設(shè)備接收包含第二數(shù)據(jù)的第二消息,第二數(shù)據(jù)代表了它對(duì)要在加密數(shù)據(jù)的接收之前傳輸?shù)臄?shù)據(jù)進(jìn)行加密的能力時(shí),激活解密裝置以借助于主要加密密鑰對(duì)接收的加密數(shù)據(jù)進(jìn)行解密。
第二裝置的特征在于包括適于執(zhí)行如下處理的處理裝置i)在稱為主叫設(shè)備的第一設(shè)備與稱為被叫設(shè)備的第二設(shè)備之間建立呼叫時(shí),為了進(jìn)行從主叫設(shè)備到被叫設(shè)備的數(shù)據(jù)傳輸,生成第一消息到被叫設(shè)備,第一消息在非標(biāo)準(zhǔn)設(shè)施字段中包含用于確定主要加密密鑰的第一數(shù)據(jù),以及ii)在從被叫設(shè)備接收包含代表了它的數(shù)據(jù)解密能力的第二數(shù)據(jù)的第二消息時(shí),根據(jù)第一數(shù)據(jù)確定主要加密密鑰,然后激活加密裝置以借助于主要加密密鑰對(duì)要傳輸?shù)奖唤性O(shè)備的數(shù)據(jù)進(jìn)行加密。
本發(fā)明還提出了一種包括上述類型的加密/解密裝置的通信設(shè)備,例如傳真機(jī)、調(diào)制解調(diào)器、通信網(wǎng)關(guān)、傳真服務(wù)器或者固定或便攜計(jì)算機(jī)。
本發(fā)明雖然不是窮舉式地但是特別地適用于傳真類型數(shù)據(jù)在IP(網(wǎng)際協(xié)議)、傳真中繼或分組類型通信網(wǎng)絡(luò)中的傳輸。本發(fā)明一般地應(yīng)用于其中數(shù)據(jù)傳輸需要調(diào)制/解調(diào)的任一網(wǎng)絡(luò)類型。
在閱讀以下具體描述和察閱附圖時(shí),本發(fā)明的其它特征和優(yōu)點(diǎn)將顯現(xiàn)出來,在附圖中-圖1是IP網(wǎng)絡(luò)的圖,該IP網(wǎng)絡(luò)一方面耦合到配備有本發(fā)明的加密/解密裝置的一個(gè)實(shí)施例的G3類型傳真服務(wù)器,而另一方面耦合到G3類型傳真機(jī),該G3類型傳真機(jī)耦合到一臺(tái)傳真機(jī)而且配備有本發(fā)明的加密/解密裝置的一個(gè)實(shí)施例,-圖2是根據(jù)IUT-T標(biāo)準(zhǔn)T.30的傳真類型數(shù)據(jù)傳輸?shù)闹饕襟E圖,以及-圖3是IP網(wǎng)絡(luò)的圖,該IP網(wǎng)絡(luò)一方面耦合到利用V8標(biāo)準(zhǔn)而且配備有本發(fā)明的加密/解密裝置的一個(gè)實(shí)施例的調(diào)制解調(diào)器,而另一方面耦合到配備有本發(fā)明的加密/解密裝置的一個(gè)實(shí)施例的高速G3類型傳真機(jī)。
附圖不僅構(gòu)成本發(fā)明的說明書的一部分,而且如有必要也有助于對(duì)本發(fā)明的定義。
具體實(shí)施例方式
本發(fā)明的目的是通過端對(duì)端類型的加密經(jīng)由一個(gè)或多個(gè)IP、傳真中繼或分組類型網(wǎng)絡(luò)在兩個(gè)調(diào)制解調(diào)器或傳真(fax)類型通信設(shè)備之間實(shí)現(xiàn)安全的數(shù)據(jù)傳輸。
對(duì)此,本發(fā)明包括將加密/解密裝置D并入能連接到例如IP、傳真中繼或分組類型的網(wǎng)絡(luò)RIP的第一和第二通信設(shè)備E1、E2,以便安全地傳輸(數(shù)字)數(shù)據(jù)。
通過非限制性的例子在下文中考慮的網(wǎng)絡(luò)RIP是IP網(wǎng)絡(luò)。
首先參照?qǐng)D1和圖2來描述本發(fā)明的第一實(shí)施例。
在該第一實(shí)施例中,通過非限制性的例子來考慮所傳輸?shù)?數(shù)字)數(shù)據(jù)是由配備有基于IP應(yīng)用的軟傳真AT的第3組(G3)類型的主叫服務(wù)器E1生成并且尋址到另一通信設(shè)備E2的傳真類型數(shù)據(jù),該另一通信設(shè)備E2例如也是G3類型的被叫傳真機(jī)(fax)E2。要傳輸?shù)臄?shù)據(jù)因此代表復(fù)制頁。然而,本發(fā)明不限于提供傳真(fax)功能的這些通信設(shè)備。它涉及傳真類型(特別是例如遵循V34標(biāo)準(zhǔn)的高速G3或G4類型)的或者調(diào)制解調(diào)器類型(例如利用V8標(biāo)準(zhǔn))的任何通信設(shè)備,這些通信設(shè)備能從任何源經(jīng)由需要調(diào)制/解調(diào)的網(wǎng)絡(luò)來傳輸(數(shù)字)數(shù)據(jù)而且在適當(dāng)?shù)臅r(shí)候?qū)ぶ返嚼绻潭ɑ虮銛y計(jì)算機(jī)的其它設(shè)備。因此本發(fā)明也涉及網(wǎng)際協(xié)議(IP)通信網(wǎng)關(guān),也已知為網(wǎng)際媒體網(wǎng)關(guān)而且包括耦合到至少一個(gè)傳真機(jī)的傳真調(diào)制解調(diào)器。
在參照?qǐng)D1和圖2在下文中描述的非限制性例子中,服務(wù)器E1使用它的基于IP應(yīng)用的軟傳真AT內(nèi)部地生成要傳輸?shù)膫髡骖愋蛿?shù)字?jǐn)?shù)據(jù),而傳真機(jī)E2接收傳真類型數(shù)字?jǐn)?shù)據(jù)。
根據(jù)本發(fā)明的每個(gè)加密/解密裝置D耦合到內(nèi)部調(diào)制解調(diào)器MD(在E2的情況下)或者基于IP應(yīng)用的軟傳真AT(在E1的情況下),而且包括每當(dāng)在它的(主叫或被叫)設(shè)備與另一(被叫或主叫)設(shè)備之間已經(jīng)實(shí)現(xiàn)呼叫建立階段(P1)時(shí)進(jìn)行干預(yù)的處理器模塊MT。
如圖2中圖解所示,在五個(gè)階段P1至P5中根據(jù)ITU-U標(biāo)準(zhǔn)T.30傳輸傳真類型數(shù)據(jù)。
第一階段P1是呼叫建立階段。主叫設(shè)備(例如服務(wù)器E1)將向被叫設(shè)備E2(在這里是傳真機(jī))發(fā)送(箭頭F1)可選主叫音調(diào)CNG,以通知被叫設(shè)備E2它希望向其發(fā)送傳真類型數(shù)據(jù)。被叫傳真機(jī)E2通過向主叫服務(wù)器E1發(fā)送(箭頭F2)CED(被叫終端標(biāo)識(shí)應(yīng)答音調(diào))響應(yīng)信號(hào)或者幅度和/或相位調(diào)制ANS AM、ANS PM或ANS AM/PM類型2100Hz響應(yīng)信號(hào)以通知主叫設(shè)備E1它準(zhǔn)備好接收數(shù)據(jù)來對(duì)主叫音調(diào)CNG做出響應(yīng)。
第二階段P2已知為容量控制和交換階段(或者數(shù)據(jù)預(yù)傳輸過程)。它識(shí)別每個(gè)設(shè)備E1、E2將使用的容量而且定義傳輸條件。被叫傳真機(jī)E2向主叫服務(wù)器E1發(fā)送(箭頭F3)(例如)包含如下字段的消息DIS(數(shù)字標(biāo)識(shí)信息)字段,該字段包含表征其容量特征的信息;CSI(被叫用戶標(biāo)識(shí))字段,該字段包含對(duì)被叫用戶的身份進(jìn)行定義的信息;以及NSF(非標(biāo)準(zhǔn)設(shè)施)字段,該字段特別地包含制造商信息。主叫服務(wù)器E1然后向被叫傳真機(jī)E2發(fā)送(箭頭F4)(例如)DCS(數(shù)字命令信號(hào))信息和TCS(傳輸用戶標(biāo)識(shí))信息,該DCS信息定義了與DIS所定義的容量相對(duì)應(yīng)的配置命令,該TCS信息定義了主叫方的身份。主叫服務(wù)器E1然后向被叫傳真機(jī)E2發(fā)送(箭頭F5)(例如)包含T.4調(diào)制命令的TCF(訓(xùn)練檢驗(yàn))消息,以通過提供如下指示來檢驗(yàn)該行,該指示針對(duì)以給定的比特速率來使用傳輸信道的可能性。最后,被叫傳真機(jī)E2向主叫服務(wù)器E1發(fā)送(箭頭F6)(例如)CFR(對(duì)接收的確認(rèn))接收確認(rèn)消息以報(bào)告已經(jīng)正確地實(shí)現(xiàn)第二階段P2而且現(xiàn)在能夠傳輸數(shù)據(jù)。
在第三階段P3中,數(shù)據(jù)在T.4標(biāo)準(zhǔn)之下從主叫服務(wù)器E1傳輸?shù)奖唤袀髡鏅C(jī)E2(箭頭F7)。
第四階段P4是頁數(shù)據(jù)和多頁信令(或者傳輸后過程)階段的結(jié)束傳輸。當(dāng)已經(jīng)發(fā)送了整頁時(shí),主叫服務(wù)器E1向被叫傳真機(jī)E2發(fā)送(箭頭F8)(例如)EOP(過程結(jié)束)消息以報(bào)告完成末頁的傳輸并且在終止該呼叫之前請(qǐng)求確認(rèn)。被叫傳真機(jī)E2然后向主叫服務(wù)器E1發(fā)送(箭頭F9)對(duì)接收的結(jié)束進(jìn)行確認(rèn)的MCF(消息確認(rèn))消息。
第五階段P5是呼叫階段的結(jié)束,其中主叫服務(wù)器E1向被叫傳真機(jī)E2發(fā)送(箭頭F10)DCN(斷開)消息以報(bào)告它正在終止呼叫。
重要的是注意到上面描述的各種步驟并不構(gòu)成在主叫設(shè)備與被叫設(shè)備之間交換的所有信息的窮舉性表示。僅僅提到了本發(fā)明所用的主要信息和主要消息和/或信息和消息。對(duì)五個(gè)階段P1至P5的完整描述具體地能夠在2003年7月的ITU-T文獻(xiàn)“T.30-Procedure for documentfacsimile transmission in the general switched telephone network(用于在通用交換電話網(wǎng)中文檔傳真?zhèn)鬏數(shù)倪^程)”中找到。
處理器模塊MT在第二階段P2中,即在數(shù)據(jù)傳輸開始之前(這里是傳真類型數(shù)據(jù)的傳輸)更為精確地進(jìn)行干預(yù)。
確切地說,一旦完成第一(呼叫建立)階段P1(圖2中的箭頭F1和F2),被叫設(shè)備(這里是傳真機(jī)E2)的處理器模塊MT就生成第一消息到主叫設(shè)備(這里是服務(wù)器E1),此第一消息(這里是DIS、CSI和NSF類型-圖2中的箭頭F3)在NSF類型非標(biāo)準(zhǔn)設(shè)施字段中包含第一數(shù)據(jù),使得主叫服務(wù)器E1的處理器模塊MT能夠確定M比特的主要加密密鑰KM(對(duì)于M=128比特)。
重要的是注意到(DIS、CSI和NSF類型的)第一消息能夠是標(biāo)準(zhǔn)的DIS、CSI和NSF消息或者新的專用DIS、CSI和NSF消息,在標(biāo)準(zhǔn)的DIS、CSI和NSF消息中第一數(shù)據(jù)被添加到NSF字段的數(shù)據(jù)中。
被叫傳真機(jī)E2和主叫服務(wù)器E1的處理器模塊MT然后各自根據(jù)第一數(shù)據(jù)來確定各自的主要加密密鑰KM。
重要的是注意到在第一消息(DIS、CSI和NSF-箭頭F3)中包含的第一數(shù)據(jù)可以代表N比特的輔助密鑰KN。在當(dāng)前背景下,措詞“第一代表數(shù)據(jù)”指代如下數(shù)據(jù),該數(shù)據(jù)指定輔助密鑰KN或者構(gòu)成輔助密鑰KN。在前一情況(指定)下處理器模塊MT根據(jù)第一數(shù)據(jù)的值來確定表中的輔助密鑰KN,而在后一情況下處理器模塊MT可直接訪問輔助密鑰KN。
當(dāng)輔助密鑰KN由第一數(shù)據(jù)定義時(shí),每個(gè)處理器模塊MT根據(jù)輔助密鑰KN來確定主要加密密鑰KM。對(duì)此,每個(gè)處理器模塊MT使用相同的選定計(jì)算函數(shù)GNM,該函數(shù)包括等于輔助密鑰KN的變量,使得GNM(KN)=KM。用于這一目的的函數(shù)GNM可以是任何類型,特別是偽隨機(jī)類型函數(shù)。
為避免顯著地延遲數(shù)據(jù)傳輸,輔助密鑰KN的比特?cái)?shù)目N例如等于24。
一旦主叫服務(wù)器E1已經(jīng)接收到包含了“擴(kuò)充”有第一數(shù)據(jù)的字段NSF的消息,它就將信息DCS和TCS發(fā)送到被叫傳真機(jī)E2(箭頭F4)。主叫服務(wù)器E1的處理器模塊MT然后生成第二數(shù)據(jù),該第二數(shù)據(jù)代表了它具有對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密的能力。此第二數(shù)據(jù)并入優(yōu)選為TCF消息的第二消息中或者另一消息的TCS類型字段中,而且由主叫服務(wù)器E1發(fā)送到被叫傳真機(jī)E2(箭頭F5)。
并入第二消息中的第二數(shù)據(jù)可以采用不同形式。
例如,它可以是表示接受所用加密的數(shù)據(jù)(當(dāng)然是在主叫設(shè)備E1包括本發(fā)明的裝置D時(shí))。在這一情況下,如果被叫設(shè)備E2的裝置D接收第二數(shù)據(jù),則它立即知道主叫設(shè)備E1是否包括與它自有的裝置D類型相同的裝置D。如果類型相同,則被叫設(shè)備E2的裝置D的處理器模塊MT激活它的加密/解密模塊MED以便準(zhǔn)備好對(duì)主叫設(shè)備E1必須在第三階段P3期間發(fā)送的加密數(shù)據(jù)(這里是傳真類型)進(jìn)行解密。
可選地,第二數(shù)據(jù)可以是要分析的數(shù)據(jù)。在這一情況下,被叫設(shè)備E2的裝置D的處理器模塊MT包括分析模塊MA,該分析模塊用于對(duì)已經(jīng)接收的TCF消息中(或者TCS字段中)包含的第二數(shù)據(jù)進(jìn)行分析以便確定主叫設(shè)備E1的裝置D是否與它自有的裝置D類型相同。
例如,分析模塊MA分析第二(能力傾向)數(shù)據(jù)以確定是否使用主要加密密鑰KM對(duì)它加密過。對(duì)此,能力傾向第二數(shù)據(jù)可以構(gòu)成為所有分析模塊MA所知的而且使用主要加密密鑰KM加密過的選定(文字?jǐn)?shù)字)字。換句話說,主叫設(shè)備E1的裝置D的處理器模塊MT利用它的加密/解密模塊MED以使用主要加密密鑰KM對(duì)選定字進(jìn)行加密,這一加密的結(jié)果然后構(gòu)成要并入第二消息中的第二數(shù)據(jù)。
在這一情況下,當(dāng)被叫設(shè)備E2的裝置D接收第二數(shù)據(jù)時(shí),它將其傳達(dá)到它的處理器模塊MT以便它的加密/解密模塊MED使用主要加密密鑰KM對(duì)其進(jìn)行解密。這一處理器模塊MT然后將這一解密的結(jié)果發(fā)送到它的分析模塊MA以便后者將其與它所知的選定字進(jìn)行比較。
如果第二消息是TCF類型,則它包含的第二數(shù)據(jù)代表了由主叫設(shè)備E1的裝置D的加密/解密模塊MED使用主要加密密鑰而且在它的處理器模塊MT的控制之下所加密的一連串符號(hào)。根據(jù)T.30標(biāo)準(zhǔn),標(biāo)準(zhǔn)的TCF消息包括在調(diào)制之前在選定的最小時(shí)段期間采用一連串零形式的一連串符號(hào)。
在這一情況下,當(dāng)被叫設(shè)備E2的裝置D接收第二數(shù)據(jù)時(shí),它將其傳達(dá)到它的處理器模塊MT以便它的加密/解密模塊MED使用主要加密密鑰KM對(duì)其進(jìn)行解密。這一處理器模塊MT然后將這一解密的結(jié)果和某些第二數(shù)據(jù)發(fā)送到它的分析模塊MA。
分析模塊MA例如通過利用TCF消息的解調(diào)符號(hào)(數(shù)據(jù))的前述性質(zhì)來實(shí)現(xiàn)它的比較。這些符號(hào)必須在選定的最小時(shí)段期間采用一組連續(xù)零的形式。因而,如果Dp是代表某些第二數(shù)據(jù)的由處理器模塊MT接收的第p塊TCF數(shù)據(jù),則Dkp是由加密/解密模塊MED對(duì)第p塊Dp解密的結(jié)果,而R(p)是分析模塊MA將Dp和Dkp與值0(零)做比較的結(jié)果,然后分析模塊MA每當(dāng)Dkp等于0時(shí)遞送其值指示已知加密形式的結(jié)果R(p)或者每當(dāng)Dp等于0時(shí)遞送其值指示沒有加密的結(jié)果R(p)或者在所有其他情況下遞送其值指示出錯(cuò)的R(p)。
如果在TCF消息的結(jié)束時(shí)其值指示了已知的加密形式并且在選定的時(shí)段(由T.30標(biāo)準(zhǔn)定義)中獲得的連續(xù)比特的數(shù)目R(p)大于或等于選定數(shù)目(也由T.30標(biāo)準(zhǔn)定義),則處理器模塊MT推斷主叫設(shè)備E1包括與它自有的裝置D類型相同的裝置D。在這一情況下,處理器模塊MT然后激活它的加密/解密模塊MED,使得它準(zhǔn)備好對(duì)主叫設(shè)備E1必須在第三階段P3期間發(fā)送的加密數(shù)據(jù)(這里是傳真類型)進(jìn)行解密。
如果在TCF消息的結(jié)束時(shí)其值指示了沒有加密并且在選定的時(shí)段中獲得的連續(xù)比特的數(shù)目R(p)大于或等于選定數(shù)目,則處理器模塊MT推斷主叫設(shè)備E1不包括與它自有的裝置D類型相同的裝置D。在這一情況下,處理器模塊MT不激活它的加密/解密模塊MED,以便傳真機(jī)E2接收以常規(guī)方式(沒有加密)在第三階段P3期間由主叫設(shè)備E1發(fā)送的數(shù)據(jù)(這里是傳真類型)。
最后,如果上面兩種情形都不適用,則被叫設(shè)備E2請(qǐng)求主叫設(shè)備E1向它發(fā)送新的TCF消息。
為了使傳輸?shù)臄?shù)據(jù)更為安全,主叫設(shè)備E1中和被叫設(shè)備E2中裝置D的處理器模塊MT能夠改變由它們的加密/解密模塊MED在第三階段P3期間分別地用來對(duì)數(shù)據(jù)(這里是傳真類型)進(jìn)行加密和解密的主要加密密鑰KM。在加密數(shù)據(jù)的整個(gè)傳輸期間(即在整個(gè)第三階段P3期間)同樣地和基本上同時(shí)地實(shí)現(xiàn)這些改變。
例如,每個(gè)加密/解密模塊MED能夠使用相同的選定函數(shù)以根據(jù)它前面的值KM(n)=f(KM(n-1))來改變主要加密密鑰KM。
在靜態(tài)(無變化)情形中,函數(shù)f是恒等函數(shù)。在動(dòng)態(tài)(變化)情形中,函數(shù)f可以例如是偽隨機(jī)生成器(在該情況下主叫設(shè)備E1和被叫設(shè)備E2具有以相同方式演變的偽隨機(jī)生成器)或者任何其它函數(shù)(為主叫設(shè)備E1和被叫設(shè)備E2所知)。
重要的是注意到加密/解密模塊MED優(yōu)選地適于單獨(dú)地對(duì)要傳輸?shù)臄?shù)據(jù)分組進(jìn)行加密。這就使得處理器模塊MT能夠使用UDP層分配給加密分組的序列編號(hào),以便在解密之后,包括當(dāng)一個(gè)或多個(gè)分組在這里是IP類型的一個(gè)或多個(gè)網(wǎng)絡(luò)RIP內(nèi)的運(yùn)送中丟失時(shí),很快重新組成有序的分組序列。由于無法在網(wǎng)絡(luò)RIP中找到這些丟失的分組,所以通過根據(jù)它們各自的序列編號(hào)對(duì)分組進(jìn)行分類并且從該序列中忽略已經(jīng)丟失的分組來重新組成有序的序列。
上面描述了本發(fā)明在如下情形中的應(yīng)用,其中主叫設(shè)備E1和被叫設(shè)備E2均具有第3組(G3)類型傳真功能。然而,如上所述,本發(fā)明等同地應(yīng)用于如下情形,其中主叫設(shè)備E1和被叫設(shè)備E2是利用V8標(biāo)準(zhǔn)的調(diào)制解調(diào)器和/或高速第3組(高速G3)或G4類型的傳真機(jī),如圖3中所示。
在圖3中所示的第二實(shí)施例中,主叫設(shè)備E1是利用V8標(biāo)準(zhǔn)而且耦合到終端T的調(diào)制解調(diào)器,該終端T比如是內(nèi)部地生成要傳輸?shù)膫髡骖愋蛿?shù)字?jǐn)?shù)據(jù)的固定或便攜計(jì)算機(jī)或服務(wù)器,而被叫設(shè)備E2是能夠從調(diào)制解調(diào)器E1接收傳真類型數(shù)字?jǐn)?shù)據(jù)的高速G3類型傳真機(jī)。
重要的是注意到本發(fā)明的第二實(shí)施例不限于傳輸傳真類型數(shù)據(jù)。利用V8標(biāo)準(zhǔn)的兩個(gè)調(diào)制解調(diào)器能夠傳輸其它類型的數(shù)據(jù)。
根據(jù)本發(fā)明,每個(gè)加密/解密裝置D包括處理器模塊MT,該模塊每當(dāng)已經(jīng)在它的(主叫或被叫)設(shè)備與另一(被叫或主叫)設(shè)備之間實(shí)現(xiàn)呼叫建立階段時(shí),即在數(shù)據(jù)(這里是傳真類型)傳輸開始之前就會(huì)進(jìn)行干預(yù)。
確切地說,一旦完成呼叫建立階段,主叫設(shè)備E1(這里是調(diào)制解調(diào)器)的處理器模塊MT就會(huì)生成例如CM(Call Menu)類型(參見V8標(biāo)準(zhǔn))的第一消息到被叫設(shè)備E2(這里是傳真機(jī)),該第一消息在NSF類型非標(biāo)準(zhǔn)設(shè)施字段中包含第一數(shù)據(jù),該第一數(shù)據(jù)使得被叫傳真機(jī)E2的處理器模塊MT能夠確定M比特的主要加密密鑰KM(例如M=128比特)。
重要的是注意到(CM類型的)第一消息能夠是其數(shù)據(jù)添加有第一數(shù)據(jù)的標(biāo)準(zhǔn)CM消息或者新的專用CM消息。
當(dāng)被叫傳真機(jī)E2的處理器模塊MT接收第一消息時(shí),如果它配備有裝置D,則它能夠根據(jù)接收的第一數(shù)據(jù)來確定主要加密密鑰KM而且激活它的加密/解密模塊MED以對(duì)主叫調(diào)制解調(diào)器E1向它發(fā)送的傳真類型加密數(shù)據(jù)進(jìn)行解密,而如果它沒有配備裝置D,則它忽略它所接收的第一數(shù)據(jù)而且等待主叫調(diào)制解調(diào)器E1向它發(fā)送未加密的傳真類型數(shù)據(jù)。
與上面參照?qǐng)D1和圖2描述的例子中一樣,第一消息CM中包含的第一數(shù)據(jù)可以代表N比特的輔助密鑰KN(例如N=24)。如果輔助密鑰KN由第一數(shù)據(jù)定義,則每個(gè)處理器模塊MT根據(jù)輔助密鑰KN來確定主要加密密鑰KM。對(duì)此,每個(gè)處理器模塊MT使用相同的選定計(jì)算函數(shù)GNM,該函數(shù)包括等于輔助密鑰KN的變量,使得GNM(KN)=KM。任一類型的函數(shù)GNM可以用于這一目的,特別是偽隨機(jī)類型函數(shù)。
當(dāng)被叫傳真機(jī)E2已經(jīng)接收到“擴(kuò)充”有第一數(shù)據(jù)的第一消息CM時(shí),它向主叫調(diào)制解調(diào)器E1發(fā)送例如JM(Join Menu)類型的第二消息(參見V8標(biāo)準(zhǔn))。如果被叫傳真機(jī)E2沒有裝置D則該第二消息JM是標(biāo)準(zhǔn)類型,或者由被叫傳真機(jī)E2的裝置D的處理器模塊MT以第二數(shù)據(jù)進(jìn)行了“擴(kuò)充”,該第二數(shù)據(jù)代表了它的傳真機(jī)E2對(duì)數(shù)據(jù)進(jìn)行加密/解密的能力。第二數(shù)據(jù)并入JM類型的第二消息中或者另一消息的字段中。
如果在第二消息中沒有第二數(shù)據(jù),則主叫設(shè)備E1的裝置D立即推斷傳真機(jī)E2沒有配備裝置D而且不激活它的加密功能。調(diào)制解調(diào)器E1然后向傳真機(jī)E2發(fā)送未加密的傳真類型數(shù)據(jù)。
如果第二數(shù)據(jù)存在于第二消息中,則主叫設(shè)備E1的裝置D的處理器模塊MT要求它的分析模塊MA對(duì)其進(jìn)行分析。能夠以與上面參照?qǐng)D1和圖2描述的分析之一相似的方式而且根據(jù)已經(jīng)接收的第二數(shù)據(jù)的類型來實(shí)現(xiàn)這一分析。
如果該分析指示了被叫傳真機(jī)E2能執(zhí)行解密,則主叫設(shè)備E1的裝置D的處理器模塊MT根據(jù)第一數(shù)據(jù)(該數(shù)據(jù)先前被發(fā)送到被叫傳真機(jī)E2)來確定主要加密密鑰KM,然后激活它的加密/解密模塊MED以便準(zhǔn)備好使用主要加密密鑰KM對(duì)要傳輸?shù)奖唤性O(shè)備E2的數(shù)據(jù)(這里是傳真類型)進(jìn)行加密。
如果該分析指示了被叫傳真機(jī)E2不能執(zhí)行解密,則主叫設(shè)備E1的裝置D的處理器模塊MT不激活它的加密/解密模塊MED。調(diào)制解調(diào)器E1然后向傳真機(jī)E2發(fā)送未加密的傳真類型數(shù)據(jù)。
請(qǐng)注意,與上面參照?qǐng)D1和圖2描述的第一實(shí)施例中一樣,通過改變由加密/解密模塊MED用來對(duì)數(shù)據(jù)(這里是傳真類型)進(jìn)行加密和解密的主要加密密鑰KM,在第二實(shí)施例中能夠使得傳輸?shù)臄?shù)據(jù)更為安全。
另外,與上面參照?qǐng)D1和圖2描述的第一實(shí)施例中一樣,可以使得加密/解密模塊MED適于單獨(dú)對(duì)要傳輸?shù)臄?shù)據(jù)分組進(jìn)行加密。
本發(fā)明的第一和第二加密/解密裝置D,特別是它們的處理器模塊MT,可以采用電子電路、軟件(或電子數(shù)據(jù)處理)模塊或者電路和軟件組合的形式。
上面描述了用于實(shí)施本發(fā)明的加密/解密裝置。然而,本發(fā)明也包括可以借助于上面描述的第一和第二加密/解密裝置D來實(shí)施的一種安全數(shù)據(jù)傳輸方法。該方法的步驟的主要和可選功能及子功能基本上與構(gòu)成第一和第二裝置的各種裝置的功能相同,下面僅簡(jiǎn)要描述實(shí)施本發(fā)明方法主要功能的步驟。
當(dāng)在主叫設(shè)備E1與被叫設(shè)備E2之間建立呼叫(其目的在于傳輸例如傳真類型的數(shù)據(jù))的情況下,該方法包括-從主叫設(shè)備E1或被叫設(shè)備E2向這些設(shè)備中的另一設(shè)備傳輸包含用于確定主要加密密鑰KM的第一數(shù)據(jù)的第一消息,-在能對(duì)數(shù)據(jù)進(jìn)行加密/解密的每個(gè)設(shè)備E1和/或E2中根據(jù)第一數(shù)據(jù)來確定主要加密密鑰KM,-從接收第一消息的設(shè)備向發(fā)送第一消息的設(shè)備傳輸包含代表它的數(shù)據(jù)加密/解密能力的第二數(shù)據(jù)的第二消息,然后-如果主叫設(shè)備E1和被叫設(shè)備E2能對(duì)數(shù)據(jù)進(jìn)行加密/解密,則在主叫設(shè)備E1中對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密,然后經(jīng)由網(wǎng)絡(luò)RIP將加密的數(shù)據(jù)傳輸?shù)奖唤性O(shè)備E2,然后使用主要加密密鑰KM在被叫設(shè)備E2中對(duì)加密的數(shù)據(jù)進(jìn)行解密。
本發(fā)明具有許多優(yōu)點(diǎn),包括-降低的實(shí)施成本,-特別易于集成,-面向終端用戶的透明性,-唯一的端對(duì)端類型加密,這意味著每當(dāng)傳送中的數(shù)據(jù)穿過不同IP網(wǎng)絡(luò)時(shí)無需使用專用加密設(shè)備,-面向其它設(shè)備的本地的互操作性。
本發(fā)明不僅限于上面借助于例子描述的加密/解密裝置、通信設(shè)備和安全數(shù)據(jù)傳輸方法的實(shí)施例,而是涵蓋落入所附權(quán)利要求的范圍之內(nèi)的本領(lǐng)域技術(shù)人員可以預(yù)想到的所有變形。
權(quán)利要求
1.一種用于經(jīng)由需要調(diào)制/解調(diào)的至少一個(gè)通信網(wǎng)絡(luò)(RIP)在第一與第二通信設(shè)備(E1,E2)之間安全傳輸數(shù)據(jù)的方法,特征在于,在為了傳輸數(shù)據(jù)而在所述設(shè)備之間建立呼叫時(shí),該方法包括-從所述設(shè)備之一向另一設(shè)備傳輸(F3)在非標(biāo)準(zhǔn)設(shè)施字段中包含用于確定主要加密密鑰的第一數(shù)據(jù)的第一消息,-然后在能夠?qū)?shù)據(jù)進(jìn)行加密/解密的每個(gè)設(shè)備(E1,E2)中根據(jù)所述第一數(shù)據(jù)來確定所述主要加密密鑰,-從接收所述第一消息的設(shè)備向發(fā)送所述第一消息的設(shè)備傳輸包含代表它的數(shù)據(jù)加密/解密能力的第二數(shù)據(jù)的第二消息,所述第二數(shù)據(jù)借助于所述主要加密密鑰來加密,-然后,在發(fā)送所述第一消息的設(shè)備中接收到所述第二消息時(shí),借助于所述主要加密密鑰嘗試對(duì)所述第二數(shù)據(jù)進(jìn)行解密以確定它是否借助于所述主要加密密鑰加密過,而且如果是則推斷發(fā)送所述第二消息的設(shè)備能使用所述主要加密密鑰對(duì)數(shù)據(jù)進(jìn)行加密/解密,-然后,當(dāng)且僅當(dāng)所述設(shè)備均能對(duì)數(shù)據(jù)進(jìn)行加密/解密時(shí),激活具有要傳輸?shù)臄?shù)據(jù)的設(shè)備中的加密裝置,并激活須接收該數(shù)據(jù)的另一設(shè)備中的解密裝置,所述加密裝置和所述解密裝置使用所述主要加密密鑰。
2.根據(jù)權(quán)利要求1的方法,特征在于所述第一數(shù)據(jù)代表輔助密鑰而所述主要加密密鑰根據(jù)所述輔助密鑰來確定。
3.根據(jù)權(quán)利要求2的方法,特征在于所述第一數(shù)據(jù)構(gòu)成所述輔助密鑰。
4.根據(jù)權(quán)利要求1的方法,特征在于所述第二消息中包含的所述第二數(shù)據(jù)構(gòu)成借助于所述主要加密密鑰來加密的選定的一連串符號(hào)。
5.根據(jù)權(quán)利要求1的方法,特征在于所述主要加密密鑰在加密數(shù)據(jù)的傳輸期間在所述主叫設(shè)備(E1)與所述被叫設(shè)備(E2)之間同樣地和基本上同時(shí)地改變。
6.根據(jù)權(quán)利要求1的方法,特征在于在存在傳真類型數(shù)據(jù)以及實(shí)施G3類型傳真功能的主叫設(shè)備(E1)和被叫設(shè)備(E2)時(shí),在所述被叫設(shè)備(E2)中所述第一數(shù)據(jù)并入包含DIS、CSI和NSF字段的消息的NSF類型非標(biāo)準(zhǔn)設(shè)施字段中,在所述主叫設(shè)備(E1)中所述第二數(shù)據(jù)并入TCF類型消息中或者另一消息的TCS類型字段中。
7.根據(jù)權(quán)利要求1的方法,特征在于,在存在高速G3或G4傳真類型的和/或使用V8標(biāo)準(zhǔn)的調(diào)制解調(diào)器類型的主叫設(shè)備(E1)和被叫設(shè)備(E2)時(shí),在所述主叫設(shè)備(E1)中所述第一數(shù)據(jù)并入Call Menu類型消息的非標(biāo)準(zhǔn)設(shè)施字段中,而在所述被叫設(shè)備(E2)中所述第二數(shù)據(jù)并入Join Menu類型消息中或者另一消息的字段中。
8.一種用于第一通信設(shè)備(E2)的對(duì)數(shù)據(jù)進(jìn)行加密/解密的裝置(D),所述第一通信設(shè)備(E2)適于經(jīng)由需要調(diào)制/解調(diào)的至少一個(gè)通信網(wǎng)絡(luò)(RIP)來與等效類型的第二通信設(shè)備(E1)交換數(shù)據(jù),特征在于所述裝置包括適于執(zhí)行如下處理的處理裝置(MT)i)在稱為被叫設(shè)備的所述第一設(shè)備(E2)與稱為主叫設(shè)備的所述第二設(shè)備(E1)之間建立呼叫時(shí),為了進(jìn)行從所述主叫設(shè)備(E1)到所述被叫設(shè)備(E2)的數(shù)據(jù)傳輸,生成第一消息到所述主叫設(shè)備(E1),所述第一消息在非標(biāo)準(zhǔn)設(shè)施字段中包含用于確定主要加密密鑰的第一數(shù)據(jù),然后根據(jù)所述第一數(shù)據(jù)確定所述主要加密密鑰,以及ii)在從所述主叫設(shè)備(E1)接收到包含第二數(shù)據(jù)的第二消息,所述第二數(shù)據(jù)代表了它對(duì)要在加密數(shù)據(jù)的接收之前傳輸?shù)臄?shù)據(jù)進(jìn)行加密的能力時(shí),激活解密裝置(MED)以借助于所述主要加密密鑰對(duì)所述接收的加密數(shù)據(jù)進(jìn)行解密。
9.一種用于第一通信設(shè)備(E1)的對(duì)數(shù)據(jù)進(jìn)行加密/解密的裝置(D),所述第一通信設(shè)備(E1)適于經(jīng)由需要調(diào)制/解調(diào)的至少一個(gè)通信網(wǎng)絡(luò)(RIP)來與不同類型的第二通信設(shè)備(E2)交換數(shù)據(jù),特征在于所述裝置包括適于執(zhí)行如下處理的處理裝置(MT)i)在稱為主叫設(shè)備的所述第一設(shè)備(E1)與稱為被叫設(shè)備的所述第二設(shè)備(E2)之間建立呼叫時(shí),為了進(jìn)行從所述主叫設(shè)備(E1)到所述被叫設(shè)備(E2)的數(shù)據(jù)傳輸,生成第一消息到所述被叫設(shè)備(E2),所述第一消息在非標(biāo)準(zhǔn)設(shè)施字段中包含用于確定主要加密密鑰的第一數(shù)據(jù),以及ii)在從所述被叫設(shè)備(E2)接收包含代表了它的數(shù)據(jù)解密能力的第二數(shù)據(jù)的第二消息時(shí),根據(jù)所述第一數(shù)據(jù)確定所述主要加密密鑰,然后激活加密裝置(MED)以借助于所述主要加密密鑰對(duì)要傳輸?shù)剿霰唤性O(shè)備(E2)的數(shù)據(jù)進(jìn)行加密。
10.根據(jù)權(quán)利要求8或權(quán)利要求9的裝置,特征在于所述處理裝置(MT)適于生成在非標(biāo)準(zhǔn)設(shè)施字段中包含代表選定輔助密鑰的第一數(shù)據(jù)的第一消息,以及適于根據(jù)所述選定輔助密鑰確定所述主要加密密鑰。
11.根據(jù)權(quán)利要求10的裝置,特征在于所述第一數(shù)據(jù)構(gòu)成所述輔助密鑰。
12.根據(jù)權(quán)利要求8、10和11中任一權(quán)利要求的裝置,特征在于所述處理裝置(MT)適于生成包含借助于所述主要加密密鑰來加密的第二數(shù)據(jù)的第二消息。
13.根據(jù)權(quán)利要求8至12中任一權(quán)利要求的裝置,特征在于所述處理裝置(MT)包括分析裝置(MA),所述分析裝置在接收第二消息時(shí)適于對(duì)它包含的第二(能力傾向)數(shù)據(jù)進(jìn)行分析以確定它是否借助于所述主要加密密鑰加密過。
14.根據(jù)權(quán)利要求13的裝置,特征在于所述處理裝置(MT)適于在接收第二消息時(shí)借助于所述主要加密密鑰對(duì)所述第二數(shù)據(jù)進(jìn)行解密,而所述分析裝置(MA)適于確定所述解密結(jié)果是否對(duì)應(yīng)于借助于所述主要加密密鑰的加密,以便在匹配時(shí)授權(quán)所述處理裝置(MT)對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密或者對(duì)傳輸?shù)募用軘?shù)據(jù)進(jìn)行解密。
15.根據(jù)權(quán)利要求13或權(quán)利要求14的裝置,特征在于所述處理裝置(MT)適于將構(gòu)成借助于所述主要加密密鑰來加密的選定的一連串符號(hào)的所述第二數(shù)據(jù)并入所述第二消息中。
16.根據(jù)權(quán)利要求8至15中任一權(quán)利要求的裝置,特征在于所述處理裝置(MT)適于在加密數(shù)據(jù)的傳輸期間改變所述主要加密密鑰。
17.根據(jù)權(quán)利要求8和10至16中任一權(quán)利要求的裝置,特征在于所述處理裝置(MT)適于在存在傳真類型數(shù)據(jù)時(shí)將所述第一數(shù)據(jù)并入包含DIS、CSI和NSF字段的消息的NSF類型非標(biāo)準(zhǔn)設(shè)施字段中,而將所述第二數(shù)據(jù)并入TCF類型的消息中或者另一消息的TCS類型字段中。
18.根據(jù)權(quán)利要求9至16中任一權(quán)利要求的裝置,特征在于所述處理裝置(MT)適于在存在傳真類型數(shù)據(jù)時(shí),將所述第一數(shù)據(jù)并入Call Menu類型消息的非標(biāo)準(zhǔn)設(shè)施字段中,而將所述第二數(shù)據(jù)并入JoinMenu類型消息的非標(biāo)準(zhǔn)設(shè)施字段中或者另一消息的字段中。
19.一種用于網(wǎng)際協(xié)議通信網(wǎng)絡(luò)(RIP)的通信設(shè)備(E1,E2),特征在于它包括根據(jù)權(quán)利要求8至18中任一權(quán)利要求的加密/解密裝置(D)。
全文摘要
一種裝置(D)專用于在通信設(shè)備(E2)中對(duì)數(shù)據(jù)進(jìn)行加密/解密,該通信設(shè)備能經(jīng)由需要調(diào)制/解調(diào)的至少一個(gè)通信網(wǎng)絡(luò)(RIP)來與等效類型的另一通信設(shè)備(E1)交換數(shù)據(jù)。這一裝置(D)包括處理裝置(MT),該處理裝置適于i)在它們的被叫設(shè)備(E2)與主叫設(shè)備(E1)之間建立呼叫時(shí),為了進(jìn)行數(shù)據(jù)傳輸,生成第一消息到主叫設(shè)備(E1),第一消息在非標(biāo)準(zhǔn)設(shè)施字段中包含用于確定主要加密密鑰的第一數(shù)據(jù),然后根據(jù)第一數(shù)據(jù)確定主要加密密鑰,以及ii)從主叫設(shè)備(E1)接收包含(可能在消息的一個(gè)字段中)第二數(shù)據(jù)的第二消息,第二數(shù)據(jù)代表了它對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密的能力時(shí),以及然后接收加密數(shù)據(jù)時(shí),借助于主要加密密鑰對(duì)接收的加密數(shù)據(jù)進(jìn)行解密。
文檔編號(hào)H04L12/46GK1972185SQ20061011508
公開日2007年5月30日 申請(qǐng)日期2006年8月23日 優(yōu)先權(quán)日2005年8月23日
發(fā)明者穆萊·法迪利, 熱爾勒米·茲里昂, 阿布德爾克里姆·穆勒伊阿維 申請(qǐng)人:阿爾卡特公司