CN1893351A - 网络电话***安全下载信息的方法 - Google Patents
网络电话***安全下载信息的方法 Download PDFInfo
- Publication number
- CN1893351A CN1893351A CNA2005100359091A CN200510035909A CN1893351A CN 1893351 A CN1893351 A CN 1893351A CN A2005100359091 A CNA2005100359091 A CN A2005100359091A CN 200510035909 A CN200510035909 A CN 200510035909A CN 1893351 A CN1893351 A CN 1893351A
- Authority
- CN
- China
- Prior art keywords
- configuration information
- phone device
- session key
- internet phone
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种网络电话***安全下载信息的方法。该方法涉及的网络电话***包括一网络电话配置服务器、一网络电话设备以及一主控台。该方法包括以下步骤,首先,主控台对网络电话设备证书的有效性进行验证。其次,主控台产生一会话密钥(Session Key)。再次,主控台以会话密钥对网络电话***的配置信息进行加密。然后,主控台以一公开密钥对会话密钥进行加密,并传送已加密过的配置信息与会话密钥至网络电话配置服务器。最后,网络电话设备下载该配置信息以及会话密钥,并对其进行解密与检查。
Description
【技术领域】
本发明涉及一种传输网络设备***更新信息的方法,尤指一种对网络电话(Voice Over Internet Protocol,VoIP)***配置信息进行安全下载的方法。
【背景技术】
随着网络通信技术的发展,网络电话(Voice over InternetProtocol)设备的应用越来越广泛。由于网络电话设备发展非常迅速,所以很多终端设备需要经常更新***设定,以保证传输信息的速度与品质。通常对于用户端而言,终端设备一般都利用自动配置功能从配置服务器(Provision Server)中下载配置信息(Configuration Data),以更新***设定。
在下载配置信息的过程中,很多信息都属于机密信息,为了防伪、防窃,在信息更新过程中的信息传输均需采用保密通讯。在信息加密、解密方面,目前应用较为广泛的有RSA、DES算法等。RSA算法是非对称密钥算法,加密密钥和解密密钥不相同,可用于电子签名和信息的加密和解密。DES是基于迭代的分组加密算法,可有16轮迭代,使用时减少其迭代次数,可以提高信息的加密、解密效率,但安全性会下降。
随着保密通信的发展,基于Internet产生了一些保密通信模式,主要是将密钥加密方法与CA认证(Certificate Authority)结合起来进行通信。
但是,Internet上的这些比较成熟的保密通信模式,尚未在网络电话设备的通信中得到应用,网络电话设备保密通信的方法还不能同时满足高效率、安全性的要求。
【发明内容】
本发明所要解决的技术问题在于提出一种网络电话(VoIP,Voiceover Internet Protocol)***安全下载信息的方法。
为了解决上述技术问题,本发明提供的网络电话***安全下载信息的方法包括有如下步骤:首先,主控台对网络电话设备进行身份验证,即验证网络电话设备CA(Certificate Authority)证书的有效性,若网络电话设备的证书无效,则可以直接结束本次通信。若网络电话设备的证书有效,则主控台与网络电话设备之间开始进行保密通信。主控台随机产生一个会话密钥(Session Key),利用会话密钥对配置信息进行加密。再以公开密钥对会话密钥进行加密。将加密过的配置信息与会话密钥通过服务器传输至网络电话设备,网络电话设备利用自身的私钥解密会话密钥,再利用会话密钥解密配置信息,并对解密后的配置信息进行检查。利用信息摘要算法计算得到的配置信息的信息摘要,与下载得到的配置信息进行比较。二者相同,则表示下载正确,按照配置信息更新***设定。二者不同,则表示下载信息不正确,结束本次通信。
本发明网络电话***安全下载信息的方法中对配置信息进行加密的密钥是随机生成的,可有效的防止网络电话设备的机密信息在传输过程中遭到窃取、破解、篡改等,大幅度的提高了网络电话设备的机密信息传输的安全性。
【附图说明】
图1是本发明网络电话***安全下载信息的方法的***组成示意图。
图2是本发明网络电话***安全下载信息的方法的加密过程的流程图。
图3是本发明网络电话***安全下载信息的方法的解密过程的流程图。
【具体实施方式】
参阅图1所示,为本发明网络电话(Voice Over Internet Protocol)***安全下载信息的方法的***组成示意图。在本实施方式中,该***包括主控台100、网络电话配置服务器200(Provision Server)、网络电话设备301、303、305以及CA(Certificate Authority)证书与非对称加密算法公开密钥的存储体400。在本实施方式中网络电话设备可为VoIP网关等,其与终端电话机(未图示)连接。CA证书与非对加密法的密钥在网络电话设备生产时遂即产生。非对称加密算法的密钥包括一公钥以及一私钥,私钥烧录于网络电话设备301、303、305中,公钥以及CA证书存储于存储体400中,如光盘等。网络电话设备生产厂商将网络电话设备301、303、305连同存储体400一同提供给服务提供商。服务提供商再将网络电话设备301、303、305提供给用户。服务提供商还提供主控台100以及配置服务器200,主控台100用于完成网络电话设备配置信息的所有加密工作,并将加密后的信息传输至配置服务器200,网络电话设备301、303、305自动从配置服务器200上下载相关配置信息并进行解密,完成自身的***配置设定。
参阅图2所示,为本发明网络电话***安全下载信息的方法的加密过程的流程图。首先,主控台100读取存储体400中的根证书、公钥以及网络电话设备301、303、305的CA证书(步骤S201)。然后,主控台对网络电话设备301、303、305证书的有效性进行验证(步骤S203)。若网络电话设备301、303、305的证书有效,则主控台100与网络电话设备301、303、305之间开始进行保密通信。主控台100利用信息摘要算法计算网络电话设备配置信息的信息摘要(步骤S205)。信息摘要是通过信息摘要算法对配置信息进行算术处理后,产生的一个特征序列,而且这个特征序列是唯一的,只能由原文产生。然后,主控台100随机生成一会话密钥(步骤S207)。本实施方式中,每次通信都会重新生成一会话密钥,利用该会话密钥以及对称加密算法对网络电话设备配置信息进行加密(步骤S209)。然后,主控台100利用储存体400中记录的公钥以及非对称加密算法对会话密钥进行加密(步骤S211)。将加密后的会话密钥以及网络电话设备配置信息的信息摘要嵌入加密后的网络电话设备配置信息中,传输至配置服务器200中(步骤S213)。在步骤S203中若验证网络电话设备301、303、305的证书无效,则直接结束本次通信。
参阅图3所示,为本发明本发明网络电话***安全下载信息的方法的解密过程的流程图。首先,网络电话设备301、303、305自配置服务器200上下载加密过后的配置信息(步骤S301),并利用自身的私钥对会话密钥进行解密(步骤S303)。得到会话密钥后,利用会话密钥对加密过的配置信息进行解密(步骤S305)。对解密后的配置信息利用信息摘要算法计算该信息的信息摘要(步骤S307)。由于信息摘要算法是一个单向的演算法,不容易逆向运算得到原始信息,所以将计算所得的信息摘要与下载的信息摘要进行比较(步骤S309)。若二者相同,则网络电话设备301、303、305下载的配置信息是正确的,可按照配置信息更新自身的***设定(步骤S311),然后结束本次通信。在步骤S309中若计算得出的信息摘要与下载所得的信息摘要不同,则网络电话设备301、303、305下载的配置信息是错误的,***将直接结束本次通信。
由于本发明所采用的安全传输网络电话设备***更新信息的方法,在配置信息的传输过程中,进行了两次的加密,且对网络电话设备配置信息加密所采用的会话密钥是随机生成的,所以本发明可有效的防止网络电话设备的机密信息在传输过程中遭到窃取、破解、篡改等,提高了网络电话设备的机密信息传输的安全性。
Claims (9)
1.一种网络电话***安全下载信息的方法,其所涉及的网络电话***一网络电话配置服务器、一网络电话设备以及一主控台;所述的方法包括以下步骤:
上述主控台对网络电话设备进行身份认证;
上述主控台产生一会话密钥;
上述主控台采用会话密钥对配置信息进行加密;
上述主控台采用公开密钥对会话密钥进行加密;
传送已加密的配置信息与会话密钥至上述网络电话设备;
上述网络电话设备对配置信息进行解密;以及
上述网络电话设备检查该配置信息。
2.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的身份认证包括主控台检查网络电话设备的证书是否有效,如果证书无效,则终止下载信息。
3.如权利要求2所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台对网络电话设备进行身份认证步骤之前,更包括将证书与公开密钥预先放置在主控台内的步骤。
4.如权利要求3所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台包括一存储体,预先储存上述证书与公开密钥于存储体中。
5.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台对网络电话设备进行身份验证之后,还包括以下步骤:
利用信息摘要算法对配置信息进行处理;
根据会话密钥利用对称加密算法对配置信息进行加密;
利用公开密钥以非对称加密算法对会话密钥进行加密;以及
将加密后的会话密钥与加密后的配置信息合并成为一加密信息传输至网络电话设备。
6.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台产生会话密钥之后,还包括以下步骤:
根据会话密钥利用对称加密算法对配置信息进行加密;
利用公开密钥以及非对称加密算法对会话密钥进行加密;
将加密后的会话密钥与加密过的配置信息传输至网络电话设备。
7.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的解密过程包括以下步骤:
上述网络电话设备接收到加密后的配置信息后,利用一私钥对加密过的会话密钥进行解密;以及
利用会话密钥对加密过的配置信息进行解密。
8.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的私钥烧录在网络电话设备中。
9.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的网络设备检查配置信息包括以下步骤:
利用信息摘要算法处理解密后的配置信息,得出该信息的信息摘要;
判断得出的信息摘要与下载得到的信息摘要是否相同;以及
若相同,则该网络电话设备按照接收到的配置信息进行***更新。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100359091A CN1893351A (zh) | 2005-07-09 | 2005-07-09 | 网络电话***安全下载信息的方法 |
US11/308,637 US20070011454A1 (en) | 2005-07-09 | 2006-04-15 | METHOD FOR SAFELY DOWNLOADING SETTING DATA IN VoIP SYSTEM |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2005100359091A CN1893351A (zh) | 2005-07-09 | 2005-07-09 | 网络电话***安全下载信息的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1893351A true CN1893351A (zh) | 2007-01-10 |
Family
ID=37597888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005100359091A Pending CN1893351A (zh) | 2005-07-09 | 2005-07-09 | 网络电话***安全下载信息的方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070011454A1 (zh) |
CN (1) | CN1893351A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247356B (zh) * | 2007-02-13 | 2011-02-16 | 华为技术有限公司 | Dhcp消息传送的方法及*** |
CN102244652A (zh) * | 2010-05-13 | 2011-11-16 | 阿里巴巴集团控股有限公司 | 会话信息生成方法、***及应用服务器 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9509512B1 (en) * | 2006-12-22 | 2016-11-29 | Marvell International Ltd. | Message digest generator |
US7911982B1 (en) * | 2008-05-01 | 2011-03-22 | Juniper Networks, Inc. | Configuring networks including spanning trees |
EP2566125A1 (en) * | 2011-08-30 | 2013-03-06 | Nagravision S.A. | System and method to securely report and monitor utility consumptions within a communication network |
US9312437B2 (en) * | 2011-11-07 | 2016-04-12 | Koninklijke Philips N.V. | P-contact with more uniform injection and lower optical loss |
US9735970B1 (en) * | 2014-11-24 | 2017-08-15 | Veewear Ltd. | Techniques for secure voice communication |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5915021A (en) * | 1997-02-07 | 1999-06-22 | Nokia Mobile Phones Limited | Method for secure communications in a telecommunications system |
US20050160175A1 (en) * | 2004-01-21 | 2005-07-21 | D-Link Corporation | Communication system employing HTTP as transfer protocol and employing XML documents to automatically configure VoIP device |
US7430664B2 (en) * | 2005-02-02 | 2008-09-30 | Innomedia Pte, Ltd | System and method for securely providing a configuration file over and open network |
US8010971B2 (en) * | 2005-06-29 | 2011-08-30 | Fmr Llc | Voice over internet protocol remote upgrading |
-
2005
- 2005-07-09 CN CNA2005100359091A patent/CN1893351A/zh active Pending
-
2006
- 2006-04-15 US US11/308,637 patent/US20070011454A1/en not_active Abandoned
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101247356B (zh) * | 2007-02-13 | 2011-02-16 | 华为技术有限公司 | Dhcp消息传送的方法及*** |
US8489875B2 (en) | 2007-02-13 | 2013-07-16 | Huawei Technologies Co., Ltd. | Method, system and apparatus for transmitting DHCP messages |
CN102244652A (zh) * | 2010-05-13 | 2011-11-16 | 阿里巴巴集团控股有限公司 | 会话信息生成方法、***及应用服务器 |
CN102244652B (zh) * | 2010-05-13 | 2014-03-12 | 阿里巴巴集团控股有限公司 | 会话信息生成方法、***及应用服务器 |
Also Published As
Publication number | Publication date |
---|---|
US20070011454A1 (en) | 2007-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111464301B (zh) | 一种密钥管理方法及*** | |
EP1151579B1 (en) | Self-generation of certificates using a secure microprocessor in a device for transferring digital information | |
US6839841B1 (en) | Self-generation of certificates using secure microprocessor in a device for transferring digital information | |
US20030210789A1 (en) | Data transmission links | |
US20030172278A1 (en) | Data transmission links | |
CN103905384B (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
JP2005515701A6 (ja) | データ伝送リンク | |
CN104683359A (zh) | 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法 | |
CN101247232A (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
CN1893351A (zh) | 网络电话***安全下载信息的方法 | |
KR20200044117A (ko) | 디지털 인증서 관리 방법 및 장치 | |
CN114697040B (zh) | 一种基于对称密钥的电子签章方法和*** | |
CN111767559B (zh) | 字段级加密区块链数据 | |
US8085937B1 (en) | System and method for securing calls between endpoints | |
CN112003843A (zh) | 国产bmc服务器ssl认证方法及装置 | |
CN111147257A (zh) | 身份认证和信息保密的方法、监控中心和远程终端单元 | |
CN114650173A (zh) | 一种加密通讯方法及*** | |
CN114826659B (zh) | 一种加密通讯方法及*** | |
CN105471896A (zh) | 基于ssl的代理方法、装置及*** | |
GB2543359A (en) | Methods and apparatus for secure communication | |
KR101256114B1 (ko) | 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템 | |
CN112422289B (zh) | 一种NB-IoT终端设备的数字证书离线安全分发方法和*** | |
CN114070570A (zh) | 一种电力物联网的安全通信方法 | |
CN112019553A (zh) | 一种基于ibe/ibbe数据共享方法 | |
JP2005260759A (ja) | 電子署名、署名検証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070110 |