安全通信的建立制造技术

技术编号:7407471 阅读:156 留言:0更新日期:2012-06-03 06:01
本发明专利技术涉及用于通过电信网络(RT)在第一通信终端(TC1)和第二通信终端(TC2)之间建立通信的方法,其中,在请求建立从第一通信终端(TC1)到第二通信终端(TC2)的呼叫的请求期间,服务器(SC)根据与第一通信终端和第二通信终端之间的至少一个在先通信有关的时间数据(DonT),动态地生成分别与第一通信终端和第二通信终端相关联的第一一次性密钥(K1)和第二一次性密钥(K2)。服务器比较所生成的第一密钥和第二密钥,并在所比较的密钥相同时,授权建立通信。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及建立安全呼叫。
技术介绍
当前,有用于使通信终端之间的通信安全的解决方案,具体地,涉及使用证书建立通信的服务器和算法。这些解决方案是复杂的,并且需要昂贵的客户机-服务器体系结构以及带宽。
技术实现思路
本专利技术的一个目的是通过以简单有效的方式使两个通信终端之间的通信安全来弥补上述缺陷。为了实现该目的,用于通过电信网络在第一通信终端和第二通信终端之间建立通信的方法的特征在于,它包括下列步骤在请求建立从第一通信终端到第二通信终端的呼叫的请求期间,根据与第一通信终端和第二通信终端之间的至少一个在先通信有关的时间数据,动态地生成分别与第一和第二通信终端相关联的第一一次性密钥和第二一次性密钥;比较所生成的第一和第二密钥;以及当所比较的密钥相同时,允许建立通信。有利地,本专利技术提供简单的方式以使通信安全,尽管使用不很复杂和昂贵的网络体系结构。动态生成一次性密钥需要很少的消息交换,并在第一和第二通信终端之间提供可靠的通信安全。本专利技术还涉及一种用于通过电信网络在通信终端和另一个通信终端之间建立通信的通信终端,其特征在于,它包括用于在请求建立从该通信终端到所述另一个通信终端的呼叫的请求期间根据与该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成与该通信终端相关联的第一一次性密钥的装置;以及用于将所生成的密钥发送到所述另一个通信终端的装置,所述另一个通信终端能够根据该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成与所述另一个通信终端相关联的第二一次性密钥,能够比较所生成的第一密钥和第二密钥,并且能够在所比较的密钥相同时授权建立通信。本专利技术还涉及一种用于通过电信网络在通信终端和另一个通信终端之间建立通信的通信终端,其特征在于,它包括用于接收与所述另一个通信终端相关联的第一一次性密钥的装置,所述第一密钥在请求建立从所述另一个通信终端到该通信终端的呼叫的请求期间由所述另一个通信终端根据与该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成;用于根据与该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成第二密钥的装置;用于比较所生成的第一和第二密钥的装置;以及用于在所比较的密钥相同时授权建立通信的装置。本专利技术还涉及一种用于通过电信网络在第一通信终端和第二通信终端之间建立通信的服务器,其特征在于,包括用于在请求建立从第一通信终端到第二通信终端的呼叫的请求期间根据与第一通信终端和第二通信终端之间的至少一个在先通信有关的时间数据动态地生成分别与第一和第二通信终端相关联的第一一次性密钥和第二一次性密钥的装置;用于比较所生成的第一和第二密钥的装置;以及用于当所比较的密钥相同时授权建立通信的装置。本专利技术还涉及一种能够在服务器内实施的计算机程序,所述程序包括当该程序在所述服务器内执行时执行根据本专利技术的方法的步骤的指令。附图说明通过研究以下参照附图进行的说明,本专利技术及其优点可以得到更好的理解,其中图1是根据本专利技术的一个实施例的通信系统的示意性框图;图2是根据本专利技术的第一实施例的用于建立安全通信的方法的算法;图3是根据本专利技术的第二实施例的用于建立安全通信的方法的算法。具体实施例方式参照图1,通信系统包括至少一个第一通信终端TC1、第二通信终端TC2和至少一个通信服务器SC,其能够通过电信网络RT彼此进行通信。电信网络RT可以是有线或无线网络或者是有线和无线网络的组合。在一个例子中,电信网络RT是高速IP (因特网协议)分组网络,诸如因特网或内部网。在另一个例子中,电信网络RT是TDM(时分复用)网络或者专用于支持专有协议的公司的私有网络。通信终端TCl和TC2通过电信网络RT连接到通信服务器SC。例如,通信终端TCl或TC2是TDM固定电话或基于IP的语音的固定电话。根据另一个例子,通信终端TCl和TC2位于不同的地点,并且分别连接到不同的通信服务器。例如,通信服务器SC是PABX交换机(专用自动交换分机)。通信服务器SC包括专门被配置为指挥呼叫路由的装置,诸如软件程序或计算机硬件和软件的结合。假定连接到通信服务器SC的通信终端例如通过通信服务器或NTP (网络时间协议)服务器彼此同步。每个通信终端TC1,TC2与电信网络RT内通信服务器和其它通信终端已知的标识符IdTl、IdT2相关联。每个通信终端还与日志数据库相关联,该日志数据库可被包含在通信终端内或与通信终端连接,或者可被连接到通信服务器Sc。这样,第一和第二通信终端TCI、TC2分别与第一和第二数据库BDHl、BDH2相关联,而第一和第二数据库例如分别连接到或包含在如图1所示的终端TCl和TC2内。在日志数据库在通信终端的外部并连接到该通信终端的情况下,数据库例如在诸如USB key的电子设备内实现。与通信终端相关联的日志数据库具体保存与该通信终端所建立的通信有关的信息。更具体地,信息包含与在该通信终端和另一个通信终端之间建立的每个通信相关联的时间数据DonT,诸如通信的日期和持续时间。通信的日期和持续时间可具有不同的精确度。例如,日期的精确度可以是“年、月、日、小时”,或者更精确地,“年、月、日、小时、分钟、秒”。日期还可以包含时区的指示。另外,时间数据可采用不同的格式,例如,采用指定顺序的二进制或十六进制。时间数据的精确度和格式例如由管理通信服务器的系统管理员规定。例如,假定位于法国的第一通信终端TCl和位于中国的第二通信终端TC2之间的通信于2009年6月30日上午10点51分在法国建立,并持续5分32秒。第一日志数据库BDHl包含例如采用下列格式的时间数据DonT IdTl-IdT2日期30/06/2009时间10:51AM时区GMT+1持续时间5分32秒”。第二日志数据库BDH2包含例如采用下列格式的时间数据DonT IdT2-IdTl日期30/06/2009时间17:51AM时区GMT+8持续时间5分32秒”。根据本专利技术的一个实施例,应用AP在通信终端TC1、TC2中的至少一个中和/或在通信服务器SC中实现,所述应用专用于通信终端TCI、TC2中的至少一个。例如,应用仅在通信服务器SC内实现,或者在通信终端TC1、TC2的每一个内实现, 或者在通信终端TCI、TC2中的一个和通信服务器SC内实现。作为例子,应用AP在图1中被示为在每一个通信终端TCI、TC2和通信服务器SC内实现。假定专用于通信终端TCl或TC2的应用在同一个设备内实现,其中与通信终端相关联的日志数据库在该设备中实现。例如,应用和日志数据库在每个通信终端内实现,或者在连接到通信终端的设备内实现,或者在通信服务器内实现,或者在通信服务器内以及通信终端TC1、TC2中的一个内实现。在后一种情况下,应用和第一数据库BDHl可以在第一通信终端TCl中实现,另一个应用和第二数据库BDH2可以在通信服务器SC中实现。应用的特征是根据与通信终端所建立的至少一个通信有关的时间数据DonT,生成与通信终端相关联的一次性密钥。密钥在与通信终端建立通信时动态且唯一地生成。应用例如采用计算机程序的方式实现。参照图2,根据本专利技术的第一实施例的以安全的方式建立通信的方法包括在通信系统内执行的步骤El至E4。首先,假定本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.09.09 FR 09561321.一种用于通过电信网络(RT)在第一通信终端(TCl)和第二通信终端(Ta)之间建立通信的方法,其特征在于,包括下列步骤在请求建立从所述第一通信终端(TCl)到所述第二通信终端(TC2)的呼叫的请求期间,根据与所述第一通信终端和所述第二通信终端之间的至少一个在先通信有关的时间数据(DonT),动态地生成(Ε2,Ε3 ;Fl)分别与所述第一通信终端和所述第二通信终端相关联的第一一次性密钥(Kl)和第二一次性密钥(Κ2);比较(Ε4 ;F5)所生成的第一密钥和第二密钥;以及当所比较的密钥相同时,授权(Ε4 ;F5)建立所述通信。2.根据权利要求1所述的方法,其中,所述时间数据(DonT)包含与所述第一通信终端 (TCi)和所述第二通信终端(τα)之间的至少一个在先通信有关的日期和时间。3.根据权利要求1或2的方法,其中,所述时间数据(DonT)还包含与通信终端对应的时区的指示。4.根据权利要求1至3任意一项所述的方法,其中,所述时间数据(DonT)与所述第一通信终端(TCl)和所述第二通信终端(τα)之间的最后一个通信有关。5.根据权利要求1至3任意一项所述的方法,其中,所述时间数据(DonT)与所述第一通信终端(TCi)和所述第二通信终端(τα)之间的在先通信的组合有关。6.根据权利要求1至5任意一项所述的方法,其中,所述动态地生成(Ε》第一密钥 (Kl)和第二密钥(Κ2)的步骤、比较(Ε4)所生成的第一密钥和第二密钥的步骤和授权(Ε4) 建立通信的步骤由服务器(SC)执行,通过所述服务器在所述第一通信终端(TCl)和所述第二通信终端(τα)之间建立所述通信。7.根据权利要求1至5任意一项所述的方法,其中,所述第一通信终端动态地生成 (Fl)所述第一密钥(Kl),并将该密钥发送(^)到所述第二通信终端,所述第二通信终端生成(F4)所述第二密钥(Κ2),比较(F5)所生成的第一密钥和第二密钥,并在所比较的密钥相同时授权(冊)建立所述通信。8.一种用于通过电信网络(RT)在通信终端(TCl)和另一个通信终端(Ta)之间建立通信的通信终端(TCl),其特征在于,包括用于在请求建立从所述通信终端(TCi)到所述另一个通信终端(τα)的呼叫的请求期间根据与所述通信终端(TCl)和所述另一个通信终端(τα)之间的至少一个在先通信有关的时间数据(DonT)动态地生成(Ε》与所述通信终端(TCl)相关联的一次性密钥(Kl)的装置(AP);以及用于将所生成的密钥(Kl)发送到...

【专利技术属性】
技术研发人员:D·费列罗Y·皮蒂奥
申请(专利权)人:阿尔卡特朗讯公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术