通過交換加密信息經網絡安全傳輸數據的方法和對應裝置的製作方法

2023-09-16 11:24:35

專利名稱：通過交換加密信息經網絡安全傳輸數據的方法和對應裝置的製作方法
技術領域：
本發明涉及特別是使用V8標準的數據機(調製器/解調器)類型的和特別是G3、高速G3或G4類型的傳真(fax)類型的通信設備，這些通信設備用於經由需要調製/解調的至少一個通信網絡(例如IP(網際協議)網絡、傳真中繼或分組類型網絡)安全地傳輸數據。
背景技術：
正如本領域技術人員所知的，經由一個或多個IP網絡在通信設備之間傳輸(數字)數據在缺乏安全連接時是不安全的，該安全連接例如是經由使用IPSec(IP安全)類型協議(正如規範RFC 2401所定義的)的虛擬專用網的連接。確切地說，連接到IP網絡的第三方設備能夠訪問正在IP網絡中傳送的傳輸數據。
這一點特別會發生在傳真類型的數據上，該數據是由連接到網際網路媒體網關或計算機的傳真機(fax)或者由配備有基於IP應用的軟傳真的通信終端(例如伺服器)生成的。
現有技術的安全連接的不足在於，當存在必須穿過多個IP(或分組或傳真中繼)網絡的數據時，有必要在每個網絡級特別地對數據進行加密。

發明內容
本發明的一個目的因此是彌補這一不足。
對此，本發明提出一種用於經由需要調製/解調的至少一個通信網絡在第一與第二通信設備之間安全傳輸數據的方法，特徵在於，在為了傳輸數據而在所述設備之間建立呼叫時，該方法包括-從所述設備之一向另一設備傳輸在非標準設施欄位中包含用於確定主要加密密鑰的第一數據的第一消息，-然後在能對數據進行加密/解密的每個設備中根據所述第一數據來確定所述主要加密密鑰，-從接收所述第一消息的設備向發送所述第一消息的設備傳輸包含代表它的數據加密/解密能力的第二數據的第二消息，所述第二數據藉助於所述主要加密密鑰來加密，-然後，在發送所述第一消息的設備中接收所述第二消息時，藉助於所述主要加密密鑰嘗試對所述第二數據進行解密以確定它是否藉助於所述主要加密密鑰加密過，而且如果是則推斷髮送所述第二消息的設備能使用所述主要加密密鑰對數據進行加密/解密，-然後，若且唯若所述設備均能對數據進行加密/解密時，激活具有要傳輸的數據的設備中的加密裝置而且激活須接收該數據的另一設備中的解密裝置，所述加密裝置和所述解密裝置使用所述主要加密密鑰。
本發明的方法可以特別地、單獨地或者組合地具有其它特徵-第一數據可以代表輔助密鑰，在該情況下主要加密密鑰根據所述輔助密鑰來確定； 第一數據可以構成輔助密鑰； 主要加密密鑰可以藉助於包括與輔助密鑰相等的變量的選定函數在主叫和被叫設備中加以確定；-(第二消息中包含的)第二數據可以藉助於主要加密密鑰來加密； 在接收第二消息時，可以在接收器設備中分析能力傾向(aptitude)數據以確定它是否使用主要加密密鑰加密過；●在接收第二消息時，第二數據可以藉助於主要加密密鑰來解密，而且可以確定解密結果是否對應於藉助主要加密密鑰的加密，以便在匹配時對後續的加密數據進行解密；●(第二消息中包含的)第二數據可以構成藉助於主要加密密鑰來加密的選定的一連串符號或選定字；-主要加密密鑰可以在加密數據的傳輸期間在主叫設備與被叫設備中同樣地和基本上同時地改變；-在存在傳真類型數據以及實施G3類型傳真功能的主叫設備和被叫設備時，在被叫設備中第一數據可以被併入包含DIS、CSI和NSF欄位的消息的NSF類型非標準設施欄位中，而在主叫設備中第二數據可以被併入TCF類型消息中或者另一消息的TCS類型欄位中；-在存在高速G3或G4傳真類型的和/或使用V8標準的數據機類型的主叫設備和被叫設備時，在主叫設備中第一數據可以替代地併入Call Menu類型消息的非標準設施欄位中，而在被叫設備中第二數據可以替代地併入Join Menu類型消息中或者另一消息的欄位中。
本發明也提出了用於適於實施上述數據安全傳輸方法的各個通信設備的第一和第二加密/解密裝置。
第一裝置的特徵在於它包括適於執行如下處理的處理裝置i)在稱為被叫設備的第一設備與稱為主叫設備的第二設備之間建立呼叫時，為了進行從主叫設備到被叫設備的數據傳輸，生成第一消息到主叫設備，第一消息在非標準設施欄位中包含用於確定主要加密密鑰的第一數據，然後根據第一數據確定該主要加密密鑰，以及ii)在從主叫設備接收包含第二數據的第二消息，第二數據代表了它對要在加密數據的接收之前傳輸的數據進行加密的能力時，激活解密裝置以藉助於主要加密密鑰對接收的加密數據進行解密。
第二裝置的特徵在於包括適於執行如下處理的處理裝置i)在稱為主叫設備的第一設備與稱為被叫設備的第二設備之間建立呼叫時，為了進行從主叫設備到被叫設備的數據傳輸，生成第一消息到被叫設備，第一消息在非標準設施欄位中包含用於確定主要加密密鑰的第一數據，以及ii)在從被叫設備接收包含代表了它的數據解密能力的第二數據的第二消息時，根據第一數據確定主要加密密鑰，然後激活加密裝置以藉助於主要加密密鑰對要傳輸到被叫設備的數據進行加密。
本發明還提出了一種包括上述類型的加密/解密裝置的通信設備，例如傳真機、數據機、通信網關、傳真伺服器或者固定或便攜計算機。
本發明雖然不是窮舉式地但是特別地適用於傳真類型數據在IP(網際協議)、傳真中繼或分組類型通信網絡中的傳輸。本發明一般地應用於其中數據傳輸需要調製/解調的任一網絡類型。


在閱讀以下具體描述和察閱附圖時，本發明的其它特徵和優點將顯現出來，在附圖中-圖1是IP網絡的圖，該IP網絡一方面耦合到配備有本發明的加密/解密裝置的一個實施例的G3類型傳真伺服器，而另一方面耦合到G3類型傳真機，該G3類型傳真機耦合到一臺傳真機而且配備有本發明的加密/解密裝置的一個實施例，-圖2是根據IUT-T標準T.30的傳真類型數據傳輸的主要步驟圖，以及-圖3是IP網絡的圖，該IP網絡一方面耦合到利用V8標準而且配備有本發明的加密/解密裝置的一個實施例的數據機，而另一方面耦合到配備有本發明的加密/解密裝置的一個實施例的高速G3類型傳真機。
附圖不僅構成本發明的說明書的一部分，而且如有必要也有助於對本發明的定義。
具體實施例方式
本發明的目的是通過端對端類型的加密經由一個或多個IP、傳真中繼或分組類型網絡在兩個數據機或傳真(fax)類型通信設備之間實現安全的數據傳輸。
對此，本發明包括將加密/解密裝置D併入能連接到例如IP、傳真中繼或分組類型的網絡RIP的第一和第二通信設備E1、E2，以便安全地傳輸(數字)數據。
通過非限制性的例子在下文中考慮的網絡RIP是IP網絡。
首先參照圖1和圖2來描述本發明的第一實施例。
在該第一實施例中，通過非限制性的例子來考慮所傳輸的(數字)數據是由配備有基於IP應用的軟傳真AT的第3組(G3)類型的主叫伺服器E1生成並且尋址到另一通信設備E2的傳真類型數據，該另一通信設備E2例如也是G3類型的被叫傳真機(fax)E2。要傳輸的數據因此代表複製頁。然而，本發明不限於提供傳真(fax)功能的這些通信設備。它涉及傳真類型(特別是例如遵循V34標準的高速G3或G4類型)的或者數據機類型(例如利用V8標準)的任何通信設備，這些通信設備能從任何源經由需要調製/解調的網絡來傳輸(數字)數據而且在適當的時候尋址到例如固定或便攜計算機的其它設備。因此本發明也涉及網際協議(IP)通信網關，也已知為網際媒體網關而且包括耦合到至少一個傳真機的傳真數據機。
在參照圖1和圖2在下文中描述的非限制性例子中，伺服器E1使用它的基於IP應用的軟傳真AT內部地生成要傳輸的傳真類型數字數據，而傳真機E2接收傳真類型數字數據。
根據本發明的每個加密/解密裝置D耦合到內部數據機MD(在E2的情況下)或者基於IP應用的軟傳真AT(在E1的情況下)，而且包括每當在它的(主叫或被叫)設備與另一(被叫或主叫)設備之間已經實現呼叫建立階段(P1)時進行幹預的處理器模塊MT。
如圖2中圖解所示，在五個階段P1至P5中根據ITU-U標準T.30傳輸傳真類型數據。
第一階段P1是呼叫建立階段。主叫設備(例如伺服器E1)將向被叫設備E2(在這裡是傳真機)發送(箭頭F1)可選主叫音調CNG，以通知被叫設備E2它希望向其發送傳真類型數據。被叫傳真機E2通過向主叫伺服器E1發送(箭頭F2)CED(被叫終端標識應答音調)響應信號或者幅度和/或相位調製ANS AM、ANS PM或ANS AM/PM類型2100Hz響應信號以通知主叫設備E1它準備好接收數據來對主叫音調CNG做出響應。
第二階段P2已知為容量控制和交換階段(或者數據預傳輸過程)。它識別每個設備E1、E2將使用的容量而且定義傳輸條件。被叫傳真機E2向主叫伺服器E1發送(箭頭F3)(例如)包含如下欄位的消息DIS(數字標識信息)欄位，該欄位包含表徵其容量特徵的信息；CSI(被叫用戶標識)欄位，該欄位包含對被叫用戶的身份進行定義的信息；以及NSF(非標準設施)欄位，該欄位特別地包含製造商信息。主叫伺服器E1然後向被叫傳真機E2發送(箭頭F4)(例如)DCS(數字命令信號)信息和TCS(傳輸用戶標識)信息，該DCS信息定義了與DIS所定義的容量相對應的配置命令，該TCS信息定義了主叫方的身份。主叫伺服器E1然後向被叫傳真機E2發送(箭頭F5)(例如)包含T.4調製命令的TCF(訓練檢驗)消息，以通過提供如下指示來檢驗該行，該指示針對以給定的比特速率來使用傳輸信道的可能性。最後，被叫傳真機E2向主叫伺服器E1發送(箭頭F6)(例如)CFR(對接收的確認)接收確認消息以報告已經正確地實現第二階段P2而且現在能夠傳輸數據。
在第三階段P3中，數據在T.4標準之下從主叫伺服器E1傳輸到被叫傳真機E2(箭頭F7)。
第四階段P4是頁數據和多頁信令(或者傳輸後過程)階段的結束傳輸。當已經發送了整頁時，主叫伺服器E1向被叫傳真機E2發送(箭頭F8)(例如)EOP(過程結束)消息以報告完成末頁的傳輸並且在終止該呼叫之前請求確認。被叫傳真機E2然後向主叫伺服器E1發送(箭頭F9)對接收的結束進行確認的MCF(消息確認)消息。
第五階段P5是呼叫階段的結束，其中主叫伺服器E1向被叫傳真機E2發送(箭頭F10)DCN(斷開)消息以報告它正在終止呼叫。
重要的是注意到上面描述的各種步驟並不構成在主叫設備與被叫設備之間交換的所有信息的窮舉性表示。僅僅提到了本發明所用的主要信息和主要消息和/或信息和消息。對五個階段P1至P5的完整描述具體地能夠在2003年7月的ITU-T文獻「T.30-Procedure for documentfacsimile transmission in the general switched telephone network(用於在通用交換電話網中文檔傳真傳輸的過程)」中找到。
處理器模塊MT在第二階段P2中，即在數據傳輸開始之前(這裡是傳真類型數據的傳輸)更為精確地進行幹預。
確切地說，一旦完成第一(呼叫建立)階段P1(圖2中的箭頭F1和F2)，被叫設備(這裡是傳真機E2)的處理器模塊MT就生成第一消息到主叫設備(這裡是伺服器E1)，此第一消息(這裡是DIS、CSI和NSF類型-圖2中的箭頭F3)在NSF類型非標準設施欄位中包含第一數據，使得主叫伺服器E1的處理器模塊MT能夠確定M比特的主要加密密鑰KM(對於M＝128比特)。
重要的是注意到(DIS、CSI和NSF類型的)第一消息能夠是標準的DIS、CSI和NSF消息或者新的專用DIS、CSI和NSF消息，在標準的DIS、CSI和NSF消息中第一數據被添加到NSF欄位的數據中。
被叫傳真機E2和主叫伺服器E1的處理器模塊MT然後各自根據第一數據來確定各自的主要加密密鑰KM。
重要的是注意到在第一消息(DIS、CSI和NSF-箭頭F3)中包含的第一數據可以代表N比特的輔助密鑰KN。在當前背景下，措詞「第一代表數據」指代如下數據，該數據指定輔助密鑰KN或者構成輔助密鑰KN。在前一情況(指定)下處理器模塊MT根據第一數據的值來確定表中的輔助密鑰KN，而在後一情況下處理器模塊MT可直接訪問輔助密鑰KN。
當輔助密鑰KN由第一數據定義時，每個處理器模塊MT根據輔助密鑰KN來確定主要加密密鑰KM。對此，每個處理器模塊MT使用相同的選定計算函數GNM，該函數包括等於輔助密鑰KN的變量，使得GNM(KN)＝KM。用於這一目的的函數GNM可以是任何類型，特別是偽隨機類型函數。
為避免顯著地延遲數據傳輸，輔助密鑰KN的比特數目N例如等於24。
一旦主叫伺服器E1已經接收到包含了「擴充」有第一數據的欄位NSF的消息，它就將信息DCS和TCS發送到被叫傳真機E2(箭頭F4)。主叫伺服器E1的處理器模塊MT然後生成第二數據，該第二數據代表了它具有對要傳輸的數據進行加密的能力。此第二數據併入優選為TCF消息的第二消息中或者另一消息的TCS類型欄位中，而且由主叫伺服器E1發送到被叫傳真機E2(箭頭F5)。
併入第二消息中的第二數據可以採用不同形式。
例如，它可以是表示接受所用加密的數據(當然是在主叫設備E1包括本發明的裝置D時)。在這一情況下，如果被叫設備E2的裝置D接收第二數據，則它立即知道主叫設備E1是否包括與它自有的裝置D類型相同的裝置D。如果類型相同，則被叫設備E2的裝置D的處理器模塊MT激活它的加密/解密模塊MED以便準備好對主叫設備E1必須在第三階段P3期間發送的加密數據(這裡是傳真類型)進行解密。
可選地，第二數據可以是要分析的數據。在這一情況下，被叫設備E2的裝置D的處理器模塊MT包括分析模塊MA，該分析模塊用於對已經接收的TCF消息中(或者TCS欄位中)包含的第二數據進行分析以便確定主叫設備E1的裝置D是否與它自有的裝置D類型相同。
例如，分析模塊MA分析第二(能力傾向)數據以確定是否使用主要加密密鑰KM對它加密過。對此，能力傾向第二數據可以構成為所有分析模塊MA所知的而且使用主要加密密鑰KM加密過的選定(文字數字)字。換句話說，主叫設備E1的裝置D的處理器模塊MT利用它的加密/解密模塊MED以使用主要加密密鑰KM對選定字進行加密，這一加密的結果然後構成要併入第二消息中的第二數據。
在這一情況下，當被叫設備E2的裝置D接收第二數據時，它將其傳達到它的處理器模塊MT以便它的加密/解密模塊MED使用主要加密密鑰KM對其進行解密。這一處理器模塊MT然後將這一解密的結果發送到它的分析模塊MA以便後者將其與它所知的選定字進行比較。
如果第二消息是TCF類型，則它包含的第二數據代表了由主叫設備E1的裝置D的加密/解密模塊MED使用主要加密密鑰而且在它的處理器模塊MT的控制之下所加密的一連串符號。根據T.30標準，標準的TCF消息包括在調製之前在選定的最小時段期間採用一連串零形式的一連串符號。
在這一情況下，當被叫設備E2的裝置D接收第二數據時，它將其傳達到它的處理器模塊MT以便它的加密/解密模塊MED使用主要加密密鑰KM對其進行解密。這一處理器模塊MT然後將這一解密的結果和某些第二數據發送到它的分析模塊MA。
分析模塊MA例如通過利用TCF消息的解調符號(數據)的前述性質來實現它的比較。這些符號必須在選定的最小時段期間採用一組連續零的形式。因而，如果Dp是代表某些第二數據的由處理器模塊MT接收的第p塊TCF數據，則Dkp是由加密/解密模塊MED對第p塊Dp解密的結果，而R(p)是分析模塊MA將Dp和Dkp與值0(零)做比較的結果，然後分析模塊MA每當Dkp等於0時遞送其值指示已知加密形式的結果R(p)或者每當Dp等於0時遞送其值指示沒有加密的結果R(p)或者在所有其他情況下遞送其值指示出錯的R(p)。
如果在TCF消息的結束時其值指示了已知的加密形式並且在選定的時段(由T.30標準定義)中獲得的連續比特的數目R(p)大於或等於選定數目(也由T.30標準定義)，則處理器模塊MT推斷主叫設備E1包括與它自有的裝置D類型相同的裝置D。在這一情況下，處理器模塊MT然後激活它的加密/解密模塊MED，使得它準備好對主叫設備E1必須在第三階段P3期間發送的加密數據(這裡是傳真類型)進行解密。
如果在TCF消息的結束時其值指示了沒有加密並且在選定的時段中獲得的連續比特的數目R(p)大於或等於選定數目，則處理器模塊MT推斷主叫設備E1不包括與它自有的裝置D類型相同的裝置D。在這一情況下，處理器模塊MT不激活它的加密/解密模塊MED，以便傳真機E2接收以常規方式(沒有加密)在第三階段P3期間由主叫設備E1發送的數據(這裡是傳真類型)。
最後，如果上面兩種情形都不適用，則被叫設備E2請求主叫設備E1向它發送新的TCF消息。
為了使傳輸的數據更為安全，主叫設備E1中和被叫設備E2中裝置D的處理器模塊MT能夠改變由它們的加密/解密模塊MED在第三階段P3期間分別地用來對數據(這裡是傳真類型)進行加密和解密的主要加密密鑰KM。在加密數據的整個傳輸期間(即在整個第三階段P3期間)同樣地和基本上同時地實現這些改變。
例如，每個加密/解密模塊MED能夠使用相同的選定函數以根據它前面的值KM(n)＝f(KM(n-1))來改變主要加密密鑰KM。
在靜態(無變化)情形中，函數f是恆等函數。在動態(變化)情形中，函數f可以例如是偽隨機生成器(在該情況下主叫設備E1和被叫設備E2具有以相同方式演變的偽隨機生成器)或者任何其它函數(為主叫設備E1和被叫設備E2所知)。
重要的是注意到加密/解密模塊MED優選地適於單獨地對要傳輸的數據分組進行加密。這就使得處理器模塊MT能夠使用UDP層分配給加密分組的序列編號，以便在解密之後，包括當一個或多個分組在這裡是IP類型的一個或多個網絡RIP內的運送中丟失時，很快重新組成有序的分組序列。由於無法在網絡RIP中找到這些丟失的分組，所以通過根據它們各自的序列編號對分組進行分類並且從該序列中忽略已經丟失的分組來重新組成有序的序列。
上面描述了本發明在如下情形中的應用，其中主叫設備E1和被叫設備E2均具有第3組(G3)類型傳真功能。然而，如上所述，本發明等同地應用於如下情形，其中主叫設備E1和被叫設備E2是利用V8標準的數據機和/或高速第3組(高速G3)或G4類型的傳真機，如圖3中所示。
在圖3中所示的第二實施例中，主叫設備E1是利用V8標準而且耦合到終端T的數據機，該終端T比如是內部地生成要傳輸的傳真類型數字數據的固定或便攜計算機或伺服器，而被叫設備E2是能夠從數據機E1接收傳真類型數字數據的高速G3類型傳真機。
重要的是注意到本發明的第二實施例不限於傳輸傳真類型數據。利用V8標準的兩個數據機能夠傳輸其它類型的數據。
根據本發明，每個加密/解密裝置D包括處理器模塊MT，該模塊每當已經在它的(主叫或被叫)設備與另一(被叫或主叫)設備之間實現呼叫建立階段時，即在數據(這裡是傳真類型)傳輸開始之前就會進行幹預。
確切地說，一旦完成呼叫建立階段，主叫設備E1(這裡是數據機)的處理器模塊MT就會生成例如CM(Call Menu)類型(參見V8標準)的第一消息到被叫設備E2(這裡是傳真機)，該第一消息在NSF類型非標準設施欄位中包含第一數據，該第一數據使得被叫傳真機E2的處理器模塊MT能夠確定M比特的主要加密密鑰KM(例如M＝128比特)。
重要的是注意到(CM類型的)第一消息能夠是其數據添加有第一數據的標準CM消息或者新的專用CM消息。
當被叫傳真機E2的處理器模塊MT接收第一消息時，如果它配備有裝置D，則它能夠根據接收的第一數據來確定主要加密密鑰KM而且激活它的加密/解密模塊MED以對主叫數據機E1向它發送的傳真類型加密數據進行解密，而如果它沒有配備裝置D，則它忽略它所接收的第一數據而且等待主叫數據機E1向它發送未加密的傳真類型數據。
與上面參照圖1和圖2描述的例子中一樣，第一消息CM中包含的第一數據可以代表N比特的輔助密鑰KN(例如N＝24)。如果輔助密鑰KN由第一數據定義，則每個處理器模塊MT根據輔助密鑰KN來確定主要加密密鑰KM。對此，每個處理器模塊MT使用相同的選定計算函數GNM，該函數包括等於輔助密鑰KN的變量，使得GNM(KN)＝KM。任一類型的函數GNM可以用於這一目的，特別是偽隨機類型函數。
當被叫傳真機E2已經接收到「擴充」有第一數據的第一消息CM時，它向主叫數據機E1發送例如JM(Join Menu)類型的第二消息(參見V8標準)。如果被叫傳真機E2沒有裝置D則該第二消息JM是標準類型，或者由被叫傳真機E2的裝置D的處理器模塊MT以第二數據進行了「擴充」，該第二數據代表了它的傳真機E2對數據進行加密/解密的能力。第二數據併入JM類型的第二消息中或者另一消息的欄位中。
如果在第二消息中沒有第二數據，則主叫設備E1的裝置D立即推斷傳真機E2沒有配備裝置D而且不激活它的加密功能。數據機E1然後向傳真機E2發送未加密的傳真類型數據。
如果第二數據存在於第二消息中，則主叫設備E1的裝置D的處理器模塊MT要求它的分析模塊MA對其進行分析。能夠以與上面參照圖1和圖2描述的分析之一相似的方式而且根據已經接收的第二數據的類型來實現這一分析。
如果該分析指示了被叫傳真機E2能執行解密，則主叫設備E1的裝置D的處理器模塊MT根據第一數據(該數據先前被發送到被叫傳真機E2)來確定主要加密密鑰KM，然後激活它的加密/解密模塊MED以便準備好使用主要加密密鑰KM對要傳輸到被叫設備E2的數據(這裡是傳真類型)進行加密。
如果該分析指示了被叫傳真機E2不能執行解密，則主叫設備E1的裝置D的處理器模塊MT不激活它的加密/解密模塊MED。數據機E1然後向傳真機E2發送未加密的傳真類型數據。
請注意，與上面參照圖1和圖2描述的第一實施例中一樣，通過改變由加密/解密模塊MED用來對數據(這裡是傳真類型)進行加密和解密的主要加密密鑰KM，在第二實施例中能夠使得傳輸的數據更為安全。
另外，與上面參照圖1和圖2描述的第一實施例中一樣，可以使得加密/解密模塊MED適於單獨對要傳輸的數據分組進行加密。
本發明的第一和第二加密/解密裝置D，特別是它們的處理器模塊MT，可以採用電子電路、軟體(或電子數據處理)模塊或者電路和軟體組合的形式。
上面描述了用於實施本發明的加密/解密裝置。然而，本發明也包括可以藉助於上面描述的第一和第二加密/解密裝置D來實施的一種安全數據傳輸方法。該方法的步驟的主要和可選功能及子功能基本上與構成第一和第二裝置的各種裝置的功能相同，下面僅簡要描述實施本發明方法主要功能的步驟。
當在主叫設備E1與被叫設備E2之間建立呼叫(其目的在於傳輸例如傳真類型的數據)的情況下，該方法包括-從主叫設備E1或被叫設備E2向這些設備中的另一設備傳輸包含用於確定主要加密密鑰KM的第一數據的第一消息，-在能對數據進行加密/解密的每個設備E1和/或E2中根據第一數據來確定主要加密密鑰KM，-從接收第一消息的設備向發送第一消息的設備傳輸包含代表它的數據加密/解密能力的第二數據的第二消息，然後-如果主叫設備E1和被叫設備E2能對數據進行加密/解密，則在主叫設備E1中對要傳輸的數據進行加密，然後經由網絡RIP將加密的數據傳輸到被叫設備E2，然後使用主要加密密鑰KM在被叫設備E2中對加密的數據進行解密。
本發明具有許多優點，包括-降低的實施成本，-特別易於集成，-面向終端用戶的透明性，-唯一的端對端類型加密，這意味著每當傳送中的數據穿過不同IP網絡時無需使用專用加密設備，-面向其它設備的本地的互操作性。
本發明不僅限於上面藉助於例子描述的加密/解密裝置、通信設備和安全數據傳輸方法的實施例，而是涵蓋落入所附權利要求的範圍之內的本領域技術人員可以預想到的所有變形。
權利要求
1.一種用於經由需要調製/解調的至少一個通信網絡(RIP)在第一與第二通信設備(E1，E2)之間安全傳輸數據的方法，特徵在於，在為了傳輸數據而在所述設備之間建立呼叫時，該方法包括-從所述設備之一向另一設備傳輸(F3)在非標準設施欄位中包含用於確定主要加密密鑰的第一數據的第一消息，-然後在能夠對數據進行加密/解密的每個設備(E1，E2)中根據所述第一數據來確定所述主要加密密鑰，-從接收所述第一消息的設備向發送所述第一消息的設備傳輸包含代表它的數據加密/解密能力的第二數據的第二消息，所述第二數據藉助於所述主要加密密鑰來加密，-然後，在發送所述第一消息的設備中接收到所述第二消息時，藉助於所述主要加密密鑰嘗試對所述第二數據進行解密以確定它是否藉助於所述主要加密密鑰加密過，而且如果是則推斷髮送所述第二消息的設備能使用所述主要加密密鑰對數據進行加密/解密，-然後，若且唯若所述設備均能對數據進行加密/解密時，激活具有要傳輸的數據的設備中的加密裝置，並激活須接收該數據的另一設備中的解密裝置，所述加密裝置和所述解密裝置使用所述主要加密密鑰。
2.根據權利要求1的方法，特徵在於所述第一數據代表輔助密鑰而所述主要加密密鑰根據所述輔助密鑰來確定。
3.根據權利要求2的方法，特徵在於所述第一數據構成所述輔助密鑰。
4.根據權利要求1的方法，特徵在於所述第二消息中包含的所述第二數據構成藉助於所述主要加密密鑰來加密的選定的一連串符號。
5.根據權利要求1的方法，特徵在於所述主要加密密鑰在加密數據的傳輸期間在所述主叫設備(E1)與所述被叫設備(E2)之間同樣地和基本上同時地改變。
6.根據權利要求1的方法，特徵在於在存在傳真類型數據以及實施G3類型傳真功能的主叫設備(E1)和被叫設備(E2)時，在所述被叫設備(E2)中所述第一數據併入包含DIS、CSI和NSF欄位的消息的NSF類型非標準設施欄位中，在所述主叫設備(E1)中所述第二數據併入TCF類型消息中或者另一消息的TCS類型欄位中。
7.根據權利要求1的方法，特徵在於，在存在高速G3或G4傳真類型的和/或使用V8標準的數據機類型的主叫設備(E1)和被叫設備(E2)時，在所述主叫設備(E1)中所述第一數據併入Call Menu類型消息的非標準設施欄位中，而在所述被叫設備(E2)中所述第二數據併入Join Menu類型消息中或者另一消息的欄位中。
8.一種用於第一通信設備(E2)的對數據進行加密/解密的裝置(D)，所述第一通信設備(E2)適於經由需要調製/解調的至少一個通信網絡(RIP)來與等效類型的第二通信設備(E1)交換數據，特徵在於所述裝置包括適於執行如下處理的處理裝置(MT)i)在稱為被叫設備的所述第一設備(E2)與稱為主叫設備的所述第二設備(E1)之間建立呼叫時，為了進行從所述主叫設備(E1)到所述被叫設備(E2)的數據傳輸，生成第一消息到所述主叫設備(E1)，所述第一消息在非標準設施欄位中包含用於確定主要加密密鑰的第一數據，然後根據所述第一數據確定所述主要加密密鑰，以及ii)在從所述主叫設備(E1)接收到包含第二數據的第二消息，所述第二數據代表了它對要在加密數據的接收之前傳輸的數據進行加密的能力時，激活解密裝置(MED)以藉助於所述主要加密密鑰對所述接收的加密數據進行解密。
9.一種用於第一通信設備(E1)的對數據進行加密/解密的裝置(D)，所述第一通信設備(E1)適於經由需要調製/解調的至少一個通信網絡(RIP)來與不同類型的第二通信設備(E2)交換數據，特徵在於所述裝置包括適於執行如下處理的處理裝置(MT)i)在稱為主叫設備的所述第一設備(E1)與稱為被叫設備的所述第二設備(E2)之間建立呼叫時，為了進行從所述主叫設備(E1)到所述被叫設備(E2)的數據傳輸，生成第一消息到所述被叫設備(E2)，所述第一消息在非標準設施欄位中包含用於確定主要加密密鑰的第一數據，以及ii)在從所述被叫設備(E2)接收包含代表了它的數據解密能力的第二數據的第二消息時，根據所述第一數據確定所述主要加密密鑰，然後激活加密裝置(MED)以藉助於所述主要加密密鑰對要傳輸到所述被叫設備(E2)的數據進行加密。
10.根據權利要求8或權利要求9的裝置，特徵在於所述處理裝置(MT)適於生成在非標準設施欄位中包含代表選定輔助密鑰的第一數據的第一消息，以及適於根據所述選定輔助密鑰確定所述主要加密密鑰。
11.根據權利要求10的裝置，特徵在於所述第一數據構成所述輔助密鑰。
12.根據權利要求8、10和11中任一權利要求的裝置，特徵在於所述處理裝置(MT)適於生成包含藉助於所述主要加密密鑰來加密的第二數據的第二消息。
13.根據權利要求8至12中任一權利要求的裝置，特徵在於所述處理裝置(MT)包括分析裝置(MA)，所述分析裝置在接收第二消息時適於對它包含的第二(能力傾向)數據進行分析以確定它是否藉助於所述主要加密密鑰加密過。
14.根據權利要求13的裝置，特徵在於所述處理裝置(MT)適於在接收第二消息時藉助於所述主要加密密鑰對所述第二數據進行解密，而所述分析裝置(MA)適於確定所述解密結果是否對應於藉助於所述主要加密密鑰的加密，以便在匹配時授權所述處理裝置(MT)對要傳輸的數據進行加密或者對傳輸的加密數據進行解密。
15.根據權利要求13或權利要求14的裝置，特徵在於所述處理裝置(MT)適於將構成藉助於所述主要加密密鑰來加密的選定的一連串符號的所述第二數據併入所述第二消息中。
16.根據權利要求8至15中任一權利要求的裝置，特徵在於所述處理裝置(MT)適於在加密數據的傳輸期間改變所述主要加密密鑰。
17.根據權利要求8和10至16中任一權利要求的裝置，特徵在於所述處理裝置(MT)適於在存在傳真類型數據時將所述第一數據併入包含DIS、CSI和NSF欄位的消息的NSF類型非標準設施欄位中，而將所述第二數據併入TCF類型的消息中或者另一消息的TCS類型欄位中。
18.根據權利要求9至16中任一權利要求的裝置，特徵在於所述處理裝置(MT)適於在存在傳真類型數據時，將所述第一數據併入Call Menu類型消息的非標準設施欄位中，而將所述第二數據併入JoinMenu類型消息的非標準設施欄位中或者另一消息的欄位中。
19.一種用於網際協議通信網絡(RIP)的通信設備(E1，E2)，特徵在於它包括根據權利要求8至18中任一權利要求的加密/解密裝置(D)。
全文摘要
一種裝置(D)專用於在通信設備(E2)中對數據進行加密/解密，該通信設備能經由需要調製/解調的至少一個通信網絡(RIP)來與等效類型的另一通信設備(E1)交換數據。這一裝置(D)包括處理裝置(MT)，該處理裝置適於i)在它們的被叫設備(E2)與主叫設備(E1)之間建立呼叫時，為了進行數據傳輸，生成第一消息到主叫設備(E1)，第一消息在非標準設施欄位中包含用於確定主要加密密鑰的第一數據，然後根據第一數據確定主要加密密鑰，以及ii)從主叫設備(E1)接收包含(可能在消息的一個欄位中)第二數據的第二消息，第二數據代表了它對要傳輸的數據進行加密的能力時，以及然後接收加密數據時，藉助於主要加密密鑰對接收的加密數據進行解密。
文檔編號H04L12/46GK1972185SQ20061011508
公開日2007年5月30日 申請日期2006年8月23日 優先權日2005年8月23日
發明者穆萊·法迪利, 熱爾勒米·茲裡昂, 阿布德爾克裡姆·穆勒伊阿維 申請人:阿爾卡特公司