CN1893351A - 网络电话***安全下载信息的方法 - Google Patents

网络电话***安全下载信息的方法 Download PDF

Info

Publication number
CN1893351A
CN1893351A CNA2005100359091A CN200510035909A CN1893351A CN 1893351 A CN1893351 A CN 1893351A CN A2005100359091 A CNA2005100359091 A CN A2005100359091A CN 200510035909 A CN200510035909 A CN 200510035909A CN 1893351 A CN1893351 A CN 1893351A
Authority
CN
China
Prior art keywords
configuration information
phone device
session key
internet phone
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2005100359091A
Other languages
English (en)
Inventor
简晋弘
庄维文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hongfujin Precision Industry Shenzhen Co Ltd
Hon Hai Precision Industry Co Ltd
Original Assignee
Hongfujin Precision Industry Shenzhen Co Ltd
Hon Hai Precision Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hongfujin Precision Industry Shenzhen Co Ltd, Hon Hai Precision Industry Co Ltd filed Critical Hongfujin Precision Industry Shenzhen Co Ltd
Priority to CNA2005100359091A priority Critical patent/CN1893351A/zh
Priority to US11/308,637 priority patent/US20070011454A1/en
Publication of CN1893351A publication Critical patent/CN1893351A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种网络电话***安全下载信息的方法。该方法涉及的网络电话***包括一网络电话配置服务器、一网络电话设备以及一主控台。该方法包括以下步骤,首先,主控台对网络电话设备证书的有效性进行验证。其次,主控台产生一会话密钥(Session Key)。再次,主控台以会话密钥对网络电话***的配置信息进行加密。然后,主控台以一公开密钥对会话密钥进行加密,并传送已加密过的配置信息与会话密钥至网络电话配置服务器。最后,网络电话设备下载该配置信息以及会话密钥,并对其进行解密与检查。

Description

网络电话***安全下载信息的方法
【技术领域】
本发明涉及一种传输网络设备***更新信息的方法,尤指一种对网络电话(Voice Over Internet Protocol,VoIP)***配置信息进行安全下载的方法。
【背景技术】
随着网络通信技术的发展,网络电话(Voice over InternetProtocol)设备的应用越来越广泛。由于网络电话设备发展非常迅速,所以很多终端设备需要经常更新***设定,以保证传输信息的速度与品质。通常对于用户端而言,终端设备一般都利用自动配置功能从配置服务器(Provision Server)中下载配置信息(Configuration Data),以更新***设定。
在下载配置信息的过程中,很多信息都属于机密信息,为了防伪、防窃,在信息更新过程中的信息传输均需采用保密通讯。在信息加密、解密方面,目前应用较为广泛的有RSA、DES算法等。RSA算法是非对称密钥算法,加密密钥和解密密钥不相同,可用于电子签名和信息的加密和解密。DES是基于迭代的分组加密算法,可有16轮迭代,使用时减少其迭代次数,可以提高信息的加密、解密效率,但安全性会下降。
随着保密通信的发展,基于Internet产生了一些保密通信模式,主要是将密钥加密方法与CA认证(Certificate Authority)结合起来进行通信。
但是,Internet上的这些比较成熟的保密通信模式,尚未在网络电话设备的通信中得到应用,网络电话设备保密通信的方法还不能同时满足高效率、安全性的要求。
【发明内容】
本发明所要解决的技术问题在于提出一种网络电话(VoIP,Voiceover Internet Protocol)***安全下载信息的方法。
为了解决上述技术问题,本发明提供的网络电话***安全下载信息的方法包括有如下步骤:首先,主控台对网络电话设备进行身份验证,即验证网络电话设备CA(Certificate Authority)证书的有效性,若网络电话设备的证书无效,则可以直接结束本次通信。若网络电话设备的证书有效,则主控台与网络电话设备之间开始进行保密通信。主控台随机产生一个会话密钥(Session Key),利用会话密钥对配置信息进行加密。再以公开密钥对会话密钥进行加密。将加密过的配置信息与会话密钥通过服务器传输至网络电话设备,网络电话设备利用自身的私钥解密会话密钥,再利用会话密钥解密配置信息,并对解密后的配置信息进行检查。利用信息摘要算法计算得到的配置信息的信息摘要,与下载得到的配置信息进行比较。二者相同,则表示下载正确,按照配置信息更新***设定。二者不同,则表示下载信息不正确,结束本次通信。
本发明网络电话***安全下载信息的方法中对配置信息进行加密的密钥是随机生成的,可有效的防止网络电话设备的机密信息在传输过程中遭到窃取、破解、篡改等,大幅度的提高了网络电话设备的机密信息传输的安全性。
【附图说明】
图1是本发明网络电话***安全下载信息的方法的***组成示意图。
图2是本发明网络电话***安全下载信息的方法的加密过程的流程图。
图3是本发明网络电话***安全下载信息的方法的解密过程的流程图。
【具体实施方式】
参阅图1所示,为本发明网络电话(Voice Over Internet Protocol)***安全下载信息的方法的***组成示意图。在本实施方式中,该***包括主控台100、网络电话配置服务器200(Provision Server)、网络电话设备301、303、305以及CA(Certificate Authority)证书与非对称加密算法公开密钥的存储体400。在本实施方式中网络电话设备可为VoIP网关等,其与终端电话机(未图示)连接。CA证书与非对加密法的密钥在网络电话设备生产时遂即产生。非对称加密算法的密钥包括一公钥以及一私钥,私钥烧录于网络电话设备301、303、305中,公钥以及CA证书存储于存储体400中,如光盘等。网络电话设备生产厂商将网络电话设备301、303、305连同存储体400一同提供给服务提供商。服务提供商再将网络电话设备301、303、305提供给用户。服务提供商还提供主控台100以及配置服务器200,主控台100用于完成网络电话设备配置信息的所有加密工作,并将加密后的信息传输至配置服务器200,网络电话设备301、303、305自动从配置服务器200上下载相关配置信息并进行解密,完成自身的***配置设定。
参阅图2所示,为本发明网络电话***安全下载信息的方法的加密过程的流程图。首先,主控台100读取存储体400中的根证书、公钥以及网络电话设备301、303、305的CA证书(步骤S201)。然后,主控台对网络电话设备301、303、305证书的有效性进行验证(步骤S203)。若网络电话设备301、303、305的证书有效,则主控台100与网络电话设备301、303、305之间开始进行保密通信。主控台100利用信息摘要算法计算网络电话设备配置信息的信息摘要(步骤S205)。信息摘要是通过信息摘要算法对配置信息进行算术处理后,产生的一个特征序列,而且这个特征序列是唯一的,只能由原文产生。然后,主控台100随机生成一会话密钥(步骤S207)。本实施方式中,每次通信都会重新生成一会话密钥,利用该会话密钥以及对称加密算法对网络电话设备配置信息进行加密(步骤S209)。然后,主控台100利用储存体400中记录的公钥以及非对称加密算法对会话密钥进行加密(步骤S211)。将加密后的会话密钥以及网络电话设备配置信息的信息摘要嵌入加密后的网络电话设备配置信息中,传输至配置服务器200中(步骤S213)。在步骤S203中若验证网络电话设备301、303、305的证书无效,则直接结束本次通信。
参阅图3所示,为本发明本发明网络电话***安全下载信息的方法的解密过程的流程图。首先,网络电话设备301、303、305自配置服务器200上下载加密过后的配置信息(步骤S301),并利用自身的私钥对会话密钥进行解密(步骤S303)。得到会话密钥后,利用会话密钥对加密过的配置信息进行解密(步骤S305)。对解密后的配置信息利用信息摘要算法计算该信息的信息摘要(步骤S307)。由于信息摘要算法是一个单向的演算法,不容易逆向运算得到原始信息,所以将计算所得的信息摘要与下载的信息摘要进行比较(步骤S309)。若二者相同,则网络电话设备301、303、305下载的配置信息是正确的,可按照配置信息更新自身的***设定(步骤S311),然后结束本次通信。在步骤S309中若计算得出的信息摘要与下载所得的信息摘要不同,则网络电话设备301、303、305下载的配置信息是错误的,***将直接结束本次通信。
由于本发明所采用的安全传输网络电话设备***更新信息的方法,在配置信息的传输过程中,进行了两次的加密,且对网络电话设备配置信息加密所采用的会话密钥是随机生成的,所以本发明可有效的防止网络电话设备的机密信息在传输过程中遭到窃取、破解、篡改等,提高了网络电话设备的机密信息传输的安全性。

Claims (9)

1.一种网络电话***安全下载信息的方法,其所涉及的网络电话***一网络电话配置服务器、一网络电话设备以及一主控台;所述的方法包括以下步骤:
上述主控台对网络电话设备进行身份认证;
上述主控台产生一会话密钥;
上述主控台采用会话密钥对配置信息进行加密;
上述主控台采用公开密钥对会话密钥进行加密;
传送已加密的配置信息与会话密钥至上述网络电话设备;
上述网络电话设备对配置信息进行解密;以及
上述网络电话设备检查该配置信息。
2.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的身份认证包括主控台检查网络电话设备的证书是否有效,如果证书无效,则终止下载信息。
3.如权利要求2所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台对网络电话设备进行身份认证步骤之前,更包括将证书与公开密钥预先放置在主控台内的步骤。
4.如权利要求3所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台包括一存储体,预先储存上述证书与公开密钥于存储体中。
5.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台对网络电话设备进行身份验证之后,还包括以下步骤:
利用信息摘要算法对配置信息进行处理;
根据会话密钥利用对称加密算法对配置信息进行加密;
利用公开密钥以非对称加密算法对会话密钥进行加密;以及
将加密后的会话密钥与加密后的配置信息合并成为一加密信息传输至网络电话设备。
6.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的主控台产生会话密钥之后,还包括以下步骤:
根据会话密钥利用对称加密算法对配置信息进行加密;
利用公开密钥以及非对称加密算法对会话密钥进行加密;
将加密后的会话密钥与加密过的配置信息传输至网络电话设备。
7.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的解密过程包括以下步骤:
上述网络电话设备接收到加密后的配置信息后,利用一私钥对加密过的会话密钥进行解密;以及
利用会话密钥对加密过的配置信息进行解密。
8.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的私钥烧录在网络电话设备中。
9.如权利要求1所述的网络电话***安全下载信息的方法,其特征在于:所述的网络设备检查配置信息包括以下步骤:
利用信息摘要算法处理解密后的配置信息,得出该信息的信息摘要;
判断得出的信息摘要与下载得到的信息摘要是否相同;以及
若相同,则该网络电话设备按照接收到的配置信息进行***更新。
CNA2005100359091A 2005-07-09 2005-07-09 网络电话***安全下载信息的方法 Pending CN1893351A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNA2005100359091A CN1893351A (zh) 2005-07-09 2005-07-09 网络电话***安全下载信息的方法
US11/308,637 US20070011454A1 (en) 2005-07-09 2006-04-15 METHOD FOR SAFELY DOWNLOADING SETTING DATA IN VoIP SYSTEM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2005100359091A CN1893351A (zh) 2005-07-09 2005-07-09 网络电话***安全下载信息的方法

Publications (1)

Publication Number Publication Date
CN1893351A true CN1893351A (zh) 2007-01-10

Family

ID=37597888

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2005100359091A Pending CN1893351A (zh) 2005-07-09 2005-07-09 网络电话***安全下载信息的方法

Country Status (2)

Country Link
US (1) US20070011454A1 (zh)
CN (1) CN1893351A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247356B (zh) * 2007-02-13 2011-02-16 华为技术有限公司 Dhcp消息传送的方法及***
CN102244652A (zh) * 2010-05-13 2011-11-16 阿里巴巴集团控股有限公司 会话信息生成方法、***及应用服务器

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9509512B1 (en) * 2006-12-22 2016-11-29 Marvell International Ltd. Message digest generator
US7911982B1 (en) * 2008-05-01 2011-03-22 Juniper Networks, Inc. Configuring networks including spanning trees
EP2566125A1 (en) * 2011-08-30 2013-03-06 Nagravision S.A. System and method to securely report and monitor utility consumptions within a communication network
US9312437B2 (en) * 2011-11-07 2016-04-12 Koninklijke Philips N.V. P-contact with more uniform injection and lower optical loss
US9735970B1 (en) * 2014-11-24 2017-08-15 Veewear Ltd. Techniques for secure voice communication

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5915021A (en) * 1997-02-07 1999-06-22 Nokia Mobile Phones Limited Method for secure communications in a telecommunications system
US20050160175A1 (en) * 2004-01-21 2005-07-21 D-Link Corporation Communication system employing HTTP as transfer protocol and employing XML documents to automatically configure VoIP device
US7430664B2 (en) * 2005-02-02 2008-09-30 Innomedia Pte, Ltd System and method for securely providing a configuration file over and open network
US8010971B2 (en) * 2005-06-29 2011-08-30 Fmr Llc Voice over internet protocol remote upgrading

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247356B (zh) * 2007-02-13 2011-02-16 华为技术有限公司 Dhcp消息传送的方法及***
US8489875B2 (en) 2007-02-13 2013-07-16 Huawei Technologies Co., Ltd. Method, system and apparatus for transmitting DHCP messages
CN102244652A (zh) * 2010-05-13 2011-11-16 阿里巴巴集团控股有限公司 会话信息生成方法、***及应用服务器
CN102244652B (zh) * 2010-05-13 2014-03-12 阿里巴巴集团控股有限公司 会话信息生成方法、***及应用服务器

Also Published As

Publication number Publication date
US20070011454A1 (en) 2007-01-11

Similar Documents

Publication Publication Date Title
CN111464301B (zh) 一种密钥管理方法及***
EP1151579B1 (en) Self-generation of certificates using a secure microprocessor in a device for transferring digital information
US6839841B1 (en) Self-generation of certificates using secure microprocessor in a device for transferring digital information
US20030210789A1 (en) Data transmission links
US20030172278A1 (en) Data transmission links
CN103905384B (zh) 基于安全数字证书的嵌入式终端间会话握手的实现方法
JP2005515701A6 (ja) データ伝送リンク
CN104683359A (zh) 一种安全通道建立方法及其数据保护方法和安全通道秘钥更新方法
CN101247232A (zh) 数据交换传输中基于数字签名的加密技术方法
CN1893351A (zh) 网络电话***安全下载信息的方法
KR20200044117A (ko) 디지털 인증서 관리 방법 및 장치
CN114697040B (zh) 一种基于对称密钥的电子签章方法和***
CN111767559B (zh) 字段级加密区块链数据
US8085937B1 (en) System and method for securing calls between endpoints
CN112003843A (zh) 国产bmc服务器ssl认证方法及装置
CN111147257A (zh) 身份认证和信息保密的方法、监控中心和远程终端单元
CN114650173A (zh) 一种加密通讯方法及***
CN114826659B (zh) 一种加密通讯方法及***
CN105471896A (zh) 基于ssl的代理方法、装置及***
GB2543359A (en) Methods and apparatus for secure communication
KR101256114B1 (ko) 다수의 mac검증서버에 의한 메시지인증코드 검증 방법 및 시스템
CN112422289B (zh) 一种NB-IoT终端设备的数字证书离线安全分发方法和***
CN114070570A (zh) 一种电力物联网的安全通信方法
CN112019553A (zh) 一种基于ibe/ibbe数据共享方法
JP2005260759A (ja) 電子署名、署名検証システム

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Open date: 20070110