專利名稱:用于呼叫分叉情況的動(dòng)態(tài)密鑰交換的制作方法
技術(shù)領(lǐng)域:
本發(fā)明總的涉及電信數(shù)據(jù)管理領(lǐng)域�����。具體地涉及會話發(fā)起協(xié)議(SIP) 網(wǎng)絡(luò)和使能設(shè)備���。更具體地�����,涉及通過SIP網(wǎng)絡(luò)和使能設(shè)備的安全通信�����。
背景技術(shù):
在傳統(tǒng)的電路交換網(wǎng)����、諸如公共交換電話網(wǎng)("PSTN")中��,每個(gè)用戶 端點(diǎn)被連接到至多一個(gè)交換系統(tǒng)�����。在商業(yè)企業(yè)中���,商用電話被連接到單 個(gè)專用交換機(jī)("PBX")�。 PBX是在電路交換網(wǎng)內(nèi)的智能交換點(diǎn),其負(fù)責(zé)把 呼叫經(jīng)由單個(gè)PSTN交換系統(tǒng)路由到多個(gè)內(nèi)部節(jié)點(diǎn)或公共目的地��。采用分組交換技術(shù)的較新的電話網(wǎng)越來越流行���。具體地���,使用互聯(lián) 網(wǎng)協(xié)議(IP)作為用于發(fā)送和接收語音數(shù)據(jù)的網(wǎng)絡(luò)協(xié)議的分組交換電話網(wǎng) 正變得更普遍。這些所謂的互聯(lián)網(wǎng)電話(IT)網(wǎng)具有提供新的特征和服務(wù)的 潛力�����,這些特征和服務(wù)當(dāng)前對于電路交換電話網(wǎng)的用戶是不可用的����。概 念上,IT網(wǎng)絡(luò)與PSTN系統(tǒng)的不同之處在于��,它們通常按照IP格式發(fā)送 在兩個(gè)用戶端點(diǎn)之間交換的語音數(shù)據(jù)�。更具體地��,它們把語音數(shù)據(jù)封裝 成數(shù)據(jù)分組����,這些數(shù)據(jù)分組按照IP格式以與文本數(shù)據(jù)從一個(gè)計(jì)算機(jī)經(jīng)由 互聯(lián)網(wǎng)被發(fā)送到另一個(gè)計(jì)算機(jī)的方式類似的方式被發(fā)送����。會話發(fā)起協(xié)議(SIP)是可以與互聯(lián)網(wǎng)協(xié)議一起使用以支持互聯(lián)網(wǎng)電話 應(yīng)用的幾種協(xié)議中的一種�����。SIP規(guī)范是在2002年6月公布的互聯(lián)網(wǎng)工程 任務(wù)組(IETF)請求注解(RFC)3261中規(guī)定的���;其公開內(nèi)容整體地在此被引 入以作參考���。SIP是用于創(chuàng)建、修改����、和終止在聯(lián)網(wǎng)的端點(diǎn)之間的會話的 應(yīng)用層控制協(xié)議,這些端點(diǎn)被稱為SIP使能設(shè)備�、用戶代理或簡單地稱 為SIP端點(diǎn)。如以上討論的�,SIP使能設(shè)備實(shí)施網(wǎng)絡(luò)通信協(xié)議,其中建立用于兩個(gè) 端點(diǎn)發(fā)送和接收數(shù)據(jù)的通信會話��。因此���,在SIP網(wǎng)絡(luò)中的每個(gè)SIP設(shè)備 凈皮分配唯一的SIP地址或終端名稱��,該唯一的SIP地址或終端名稱以SIP 通用資源標(biāo)識符(URI)規(guī)定����。SIP URI的格式類似于電子郵件地址的格式, 該格式典型地包括用戶名@域名�����,例如"sip:alice(^siemens.com"���。 SIP URI數(shù)據(jù)被放置到SIP消息的報(bào)頭字段中�,例如用來標(biāo)識SIP消息的發(fā)送者 和接收者����。對于安全通信,SIP規(guī)范也規(guī)定SIPS URI,例如 "sips:alice@siemens.com"�。因此,當(dāng)使用SIPSURI時(shí)�,與SIPURI相關(guān) 聯(lián)的SIP使能設(shè)備可以實(shí)施加密協(xié)議,用于在安全通信會話中發(fā)送數(shù)據(jù)��。 應(yīng)當(dāng)指出��,SIPSURI協(xié)議可以以與SIPURI相同的方式被使用�����。在IP通信呼叫上建立安全語音的機(jī)制牽涉到被用于媒體加密的安全 性密鑰的組成部分的交換���。更多的安全密鑰管理解決方案牽涉到使用密 鑰協(xié)商技術(shù)的密鑰的建立�����,其中呼叫的每端提供密鑰的組成部分的一半 (這個(gè)方法通常稱為動(dòng)態(tài)密鑰交換(DKE),并且在諸如MIKEY option 3或 SDescription那樣的密鑰管理協(xié)議中凈皮采用)��。如果呼叫被分叉(多個(gè)接收者被呼叫)的話�����,這些機(jī)制對于發(fā)起設(shè)備來 說需要大量的處理容量��,這是因?yàn)榘l(fā)起方必須與每個(gè)被呼叫設(shè)備獨(dú)立地 協(xié)商密鑰�����。因此�����,這些機(jī)制對一對一呼叫情況適用�,但對如并行振鈴、 拾取組��、多線外觀等等那樣的一對多呼叫情況就不適用�。在分叉(forking ) 情況下,呼叫被呈現(xiàn)給多方����,并且第一個(gè)回答方確定將在何處建立呼叫 媒體。由于SIP電話具有有限的處理能力以及SIP服務(wù)器(B2BUA)不向 發(fā)起者暴露多個(gè)對話���,所以這些機(jī)制不能被實(shí)施���。所以,希望具有一種系統(tǒng)����,它允許呼叫者通過SIP網(wǎng)絡(luò)發(fā)起對多個(gè) 用戶的安全呼叫。發(fā)明內(nèi)容通過按照本發(fā)明的實(shí)施例的系統(tǒng)和方法����,現(xiàn)有技術(shù)中的這些和其它 缺點(diǎn)大部分得以克服。在某些實(shí)施例中���,呼叫分叉動(dòng)態(tài)密鑰交換系統(tǒng)可包括以下特征中的 一個(gè)或多個(gè)(a)存儲器��,該存儲器包括(i)動(dòng)態(tài)密鑰交換程序�,該動(dòng)態(tài)密 鑰交換程序允許呼叫者發(fā)起對多個(gè)用戶的具有安全性請求的呼叫并且選 擇回答該呼叫的至少一個(gè)用戶�����,以及(b)被耦合到該存儲器的處理器��,該 處理器執(zhí)行該動(dòng)態(tài)密鑰交換程序�。在某些實(shí)施例中���,用于使多呼叫電信安全的方法可包括以下步驟中 的一個(gè)或多個(gè)(a)發(fā)出對多個(gè)用戶的具有安全性密鑰的第一個(gè)一半的呼 叫��,(b)接收來自至少一個(gè)回答的用戶的應(yīng)答���,(c)終止對所有的未回答的 用戶的呼叫����,(d)接收來自 一個(gè)用戶的安全性密鑰的第二個(gè)半個(gè)組成部分����,(e)確定所述一個(gè)用戶是否已回答�����,(f)檢測開始安全通信的指示器����,(g)發(fā) 起安全媒體通信�。在某些實(shí)施例中,包括機(jī)器可執(zhí)行指令的機(jī)器可讀介質(zhì)可包括以下 特征中的一個(gè)或多個(gè)(a)呼叫指令�,其把呼叫路由到多個(gè)用戶,(b)終止 指令����,其終止對所有的未回答的用戶的呼叫,(c)安全指令�,其根據(jù)回答 的用戶的安全性密鑰發(fā)起安全媒體通信,以及(d)檢測指令����,其檢測不安 全的語音路徑何時(shí)被創(chuàng)建。應(yīng)當(dāng)理解���,上述的 一般說明和以下的詳細(xì)說明僅僅是示例性和說明 性的�,并且不一定是對請求保護(hù)的本發(fā)明的限制。被并入并構(gòu)成說明書 的一部分的附示本發(fā)明的實(shí)施例���,以及結(jié)合一般說明用來解釋本發(fā) 明的原理���。
通過參考附圖,本領(lǐng)域技術(shù)人員可以更好地明白本發(fā)明的許多優(yōu)點(diǎn)���, 其中圖1示出在本發(fā)明的實(shí)施例中在SIP使能設(shè)備中實(shí)施的軟件模塊和 硬件部件的框圖;圖2示出在本發(fā)明的實(shí)施例中SIP使能設(shè)備的用戶接口的圖��;圖3示出在本發(fā)明的實(shí)施例中被連接到在SIP使能互聯(lián)網(wǎng)電話應(yīng)用 中使用的網(wǎng)絡(luò)的SIP使能設(shè)備的示例性網(wǎng)絡(luò)��;圖4示出在本發(fā)明的實(shí)施例中在兩個(gè)SIP使能設(shè)備之間的通信會話 消息交換的圖���;圖5示出安全用戶到用戶通信的呼叫流程�����;圖6示出在本發(fā)明的實(shí)施例中安全用戶到多個(gè)用戶呼叫實(shí)施方案的 呼叫流程�;圖7示出在本發(fā)明的實(shí)施例中用于呼叫分叉程序的動(dòng)態(tài)密鑰交換的 流程圖��。
具體實(shí)施方式
呈現(xiàn)以下論述以使本領(lǐng)域技術(shù)人員能夠作出和使用本教導(dǎo)����。對所示 的實(shí)施例的各種修改對于本領(lǐng)域技術(shù)人員來說將是顯而易見的�,并且這 里的一般原理在不背離本教導(dǎo)的情況下可被應(yīng)用于其它實(shí)施例和應(yīng)用�����。5因此�,本教導(dǎo)無意于限于所示的實(shí)施例,而是應(yīng)被給予與這里公開的原 理和特征相一致的最寬的范圍�����。以下的詳細(xì)說明應(yīng)當(dāng)參照圖來閱讀����,其 中不同的圖中的相同的元件具有相同的參考數(shù)字。不一定按規(guī)定比例的 圖描繪所選擇的實(shí)施例���,而且無意于限制本教導(dǎo)的范圍��。本領(lǐng)域技術(shù)人 員將認(rèn)識到���,這里提供的例子具有許多有用的替換方案并屬于本教導(dǎo)的 范圍。通常�,在本發(fā)明下,SIP使能設(shè)備是實(shí)施SIP使能應(yīng)用模塊的硬件設(shè) 備,該SIP使能應(yīng)用模塊根據(jù)SIP互聯(lián)網(wǎng)電話通信協(xié)議促進(jìn)通信會話�。 SIP使能設(shè)備的例子包括電話、個(gè)人計(jì)算機(jī)�、和多媒體會議系統(tǒng)或能夠?qū)?施SIP通信協(xié)議的任何其它類型的設(shè)備。本發(fā)明的實(shí)施例公開一種機(jī)制���,其在呼叫分叉情況下使能用于媒體加密的動(dòng)態(tài)密鑰交換的實(shí)施��,該動(dòng)態(tài)密鑰交換否則不能在有限的SIP設(shè) 備(SIP UA(用戶代理)和SIP服務(wù)器(B2BUA(背對背用戶代理)))處理能力 內(nèi)被實(shí)施�����。本發(fā)明的實(shí)施例提出一種解決方案,其可以通過在呼叫建立 后延遲密鑰交換的第二個(gè)一半而被實(shí)施��。采用一種機(jī)制���,其中端對端呼 叫可以通過采用具有一半密鑰協(xié)商技術(shù)的更安全密鑰協(xié)商機(jī)制而被建 立��,并且對于一對多(分叉)呼叫情況來說仍舊起作用�。參照圖1����, SIP使能設(shè)備IO包括用戶接口控制邏輯模塊101,其與用 戶接口(示例性用戶接口被示于圖2中并在下面被討論)相連接。用戶接口 控制邏輯模塊101還與SIP使能應(yīng)用104相連接����。SIP使能應(yīng)用104實(shí)施 控制器,該控制器協(xié)調(diào)在單個(gè)SIP使能設(shè)備100內(nèi)相互作用的各個(gè)模塊����, 以便發(fā)送和接收SIP消息(如圖4中所示并在下面討論)。SIP使能應(yīng)用104 也負(fù)責(zé)處理來自SIP通信消息的數(shù)據(jù)并且控制與SIP使能設(shè)備100相關(guān) 聯(lián)的附加功能�����。SIP使能應(yīng)用模塊104和網(wǎng)絡(luò)通信邏輯模塊106是這樣的 模塊����,這些模塊被存儲在SIP使能設(shè)備100上存儲器120中,并由處理 器125執(zhí)行��。此外�,SIP使能應(yīng)用104也與網(wǎng)絡(luò)通信邏輯模塊106相連接,以便發(fā) 送和接收非SIP消息(未示出)���。網(wǎng)絡(luò)通信邏輯模塊106實(shí)施數(shù)據(jù)管理和用 于與其它網(wǎng)絡(luò)資源通信的通信協(xié)議��。網(wǎng)絡(luò)通信邏輯模塊106與網(wǎng)絡(luò)接口 107相連接����,該網(wǎng)絡(luò)接口被用來物理地連接到提供與其它聯(lián)網(wǎng)的設(shè)備的連 接性的網(wǎng)絡(luò)(示例性網(wǎng)絡(luò)被示于圖3中并在下面討論)。圖2示出用于互聯(lián)網(wǎng)電話應(yīng)用的SIP使能設(shè)備的用 接口 200的例子�。用戶接口 200由以下部件組成,包括手持話筒201�、手持聽筒202、 手持開關(guān)203��、文本顯示器204�、振鈴器205、和小鍵盤206�����,以及用戶 輸入按鈕207和LED指示器208�。用戶物理地操控用戶接口 200部件���, 以便以類似于電話的方式操作SIP使能設(shè)備200�。SIP使能設(shè)備200可以顯示從對應(yīng)于特定的SIP使能設(shè)備的SIP URI 提取的數(shù)據(jù)�����。更具體地���,SIP使能設(shè)備的SIP使能應(yīng)用104的一個(gè)方面是 保持當(dāng)前的日期和/或時(shí)間信息214以及在文本顯示器204上顯示數(shù)據(jù)����。 同樣,SIP使能應(yīng)用104可被配置成從SIP端點(diǎn)的SIP URI(用來促進(jìn)數(shù) 據(jù)傳輸?shù)奶囟ㄓ诮K端的SIP使能設(shè)備數(shù)據(jù)列表)提取主機(jī)地址和/或用戶 信息215—數(shù)據(jù)路由信息����,諸如"561-55X-1234,�,和"xl234"(終端號和終端 名稱)數(shù)據(jù)。圖3描繪說明可以連接在SIP網(wǎng)絡(luò)中的示例性設(shè)備的SIP使能設(shè)備 網(wǎng)絡(luò)圖���。在該例子中�����,用戶A的SIP使能設(shè)備300被連接到局域網(wǎng)(LAN) 301�。 LAN 301又被連接到網(wǎng)絡(luò)服務(wù)器302,該網(wǎng)絡(luò)服務(wù)器還被連接到廣 域網(wǎng)303�����。廣域網(wǎng)303還被連接到網(wǎng)絡(luò)服務(wù)器304��,其中網(wǎng)絡(luò)服務(wù)器304 被連接到LAN 305�, LAN 305還被連接到用戶B的SIP使能設(shè)備306�����。 為了說明的簡單性�����,網(wǎng)絡(luò)服務(wù)器302和304各自執(zhí)行SIP代理服務(wù)器����、 SIP重定向服務(wù)器和S1P登記員的功能�;它們的功能在SIP協(xié)議規(guī)范中被 規(guī)定。這些網(wǎng)絡(luò)服務(wù)器也包含SIP使能設(shè)備進(jìn)行通信所需要的附加功能�; 例如,域名系統(tǒng)(DNS)服務(wù)器����、動(dòng)態(tài)主機(jī)控制協(xié)議(DHCP)服務(wù)器、和輕 量級目錄接入?yún)f(xié)議(LDAP)服務(wù)器���。圖4示出在SIP通信會話創(chuàng)建期間數(shù)據(jù)消息的一般交換。所示的SIP 會話由用戶A的SIP使能設(shè)備400對用戶B的SIP使能設(shè)備420發(fā)起語 音呼叫而產(chǎn)生���。為了說明的簡單性���,僅僅示出每個(gè)SIP使能設(shè)備的SIP 使能應(yīng)用(401/411)�����。在發(fā)出(place)語音呼叫之前��,用戶A已為SIP使 能設(shè)備400配置了 "561-55x-1234"的SIP地址403(來自SIP URI的主機(jī)地 址數(shù)據(jù))��,并且用戶B已為SIP使能設(shè)備420配置了"561-55x-1235"的SIP 地址413�。在SIP通信會話期間����,每個(gè)SIP使能應(yīng)用(401/411)使用這些SIP地 址(403, 413)來路由數(shù)據(jù)傳輸�����,并且由此建立并保持通信會話���。這是通過 以下方式來實(shí)現(xiàn)的�,即各個(gè)SIP使能應(yīng)用與在SIP使能設(shè)備上的用戶接 口相互作用以采樣��、封裝語音數(shù)據(jù)以便在一個(gè)SIP使能設(shè)備上發(fā)送�,而在其它SIP使能設(shè)備上處理所發(fā)送的數(shù)據(jù)分組并合成對應(yīng)的語音數(shù)據(jù)����。 關(guān)于數(shù)據(jù)傳輸��,用戶A的S1P使能應(yīng)用401通過把地址(561-55x-1235) 413 插入到SIP通信請求(Comm. Request)消息410中而與用戶B的SIP使能 應(yīng)用411通信�����。因此����,在應(yīng)答時(shí),用戶B的SIP使能應(yīng)用411準(zhǔn)備通信 請求確認(rèn)應(yīng)答消息415(為了說明和簡化的目的�����,在SIP使能設(shè)備400和 420之間的消息交換已經(jīng)被修改��,關(guān)于實(shí)際的SIP通信協(xié)議的更詳細(xì)的說 明請參考RFC 3261��。)���。參照圖5��,示出了安全用戶到用戶通信的呼叫流程。為了發(fā)起使用傳 統(tǒng)的DKE的安全SIP會話�����,用戶A 400將提起電話���,并呼叫他(她)想要 進(jìn)行安全電話會話的實(shí)體��。這將發(fā)起包含安全密鑰的第一個(gè)一半的安全 性請求��。電話服務(wù)器450然后將把這個(gè)請求路由到想要的實(shí)體��,在本例 中是用戶B 420�����。為了接受呼叫�,將發(fā)回安全性回答�。該安全性回答包含 安全密鑰的另一半。電話服務(wù)器450然后將把這個(gè)回答路由回用戶A��, 其中將確定密鑰的第二個(gè)一半是否為有效的��,如果是的話,則可進(jìn)行安 全電話會話�����。這樣的協(xié)議可以在2004年8月公布的互聯(lián)網(wǎng)工程任務(wù)組 (1ETF)請求注解(RFC)3830中找到����。然而,當(dāng)呼叫凈皮分叉時(shí)這種形式的 DKE需要發(fā)起設(shè)備的高處理能力����,因?yàn)榘l(fā)起方必須與每個(gè)被呼叫設(shè)備獨(dú) 立地協(xié)商密鑰。因此���,這種形式的DKE對一對一呼叫情況適用��,但對一 對多呼叫情況則不適用����。參照圖6和7�,示出了在本發(fā)明的實(shí)施例中安全用戶到多個(gè)用戶呼叫 實(shí)施方案的呼叫流程。當(dāng)用戶600在狀態(tài)702發(fā)起對多個(gè)用戶的呼叫時(shí)�, 用于呼叫分叉系統(tǒng)的DKE 700開始。這導(dǎo)致請求呼叫與所附的安全性密 鑰的第一個(gè)一半一起發(fā)出��,606。電話服務(wù)器602然后在608把這個(gè)消息 中繼到用戶604A和604B�。安全性密鑰的第一個(gè)一半被傳遞到所有的分 叉目的地,但目的地被指示在呼叫被回答之前不以密鑰的第二個(gè)一半應(yīng) 答��,并且隨后檢測靜默周期(a period of silence )��,從而使回答的目的地 能夠發(fā)送密鑰的第二個(gè)一半�����。系統(tǒng)700然后在狀態(tài)704確定是否有任何 用戶回答��。如果沒有用戶回答,則系統(tǒng)700路由回狀態(tài)704���,以再次進(jìn)行 詢問��。如果用戶回答�,則系統(tǒng)700進(jìn)行到狀態(tài)706����,其中具有延遲的安全 性的應(yīng)答在610凈支發(fā)送給電話服務(wù)器602。來自回答方的應(yīng)答610向電話 600指示安全性是待決的�����。典型地��,使電話呼叫安全可以非?��?斓匕l(fā)生����, 因此用戶接口 600可能不需要這個(gè)信息����。然而,如果呼叫是數(shù)據(jù)呼叫����、8例如傳真,則呼叫方可以延遲發(fā)送信息并具有一些靜止時(shí)間(quiet time )�����, 這樣���,安全性可以在發(fā)送數(shù)據(jù)之前被協(xié)商��。電話服務(wù)器602然后在612 把這個(gè)消息中繼到用戶600����。在狀態(tài)708,對未回答的用戶的所有的呼叫 凈皮終止614。現(xiàn)在已創(chuàng)建不安全的語音路徑616���。系統(tǒng)700然后在狀態(tài)710確定在 不安全的語音路徑616上是否檢測到618靜默��。在不背離本發(fā)明的精神 的情況下,可以完整地構(gòu)思任何確定何時(shí)可以建立安全媒體的方法��,諸 如使呼叫者和用戶都不掛斷�����。如果沒有檢測到靜默���,則系統(tǒng)700在狀態(tài) 710路由回來并且繼續(xù)詢問問題。如果檢測到靜默�,則系統(tǒng)700可以進(jìn)行 到狀態(tài)712,其中由用戶604B在620提供安全性密鑰的第二個(gè)一半�。服 務(wù)器602然后在622把安全性密鑰的第二個(gè)一半中繼到呼叫者600。再次 地�,如果安全性密鑰的第二個(gè)一半是有效的�����,則可以在狀態(tài)714建立安 全媒體624�。相信通過以上的描述將明白本發(fā)明和它的許多伴隨優(yōu)點(diǎn)��,并且將顯 而易見的是��,在不背離本發(fā)明的范圍和精神或不犧牲它的所有重要的優(yōu) 點(diǎn)的情況下�,可以在本發(fā)明的部件的形式�、結(jié)構(gòu)和安排方面作出各種改 變。這里此前描述的形式僅僅是本發(fā)明的示例性實(shí)施例���,以下的權(quán)利要 求意圖擁有和包括這樣的改變�。
權(quán)利要求
1.一種呼叫分叉動(dòng)態(tài)密鑰交換系統(tǒng)��,其特征在于存儲器(120)��,其特征在于動(dòng)態(tài)密鑰交換程序(700)��,該動(dòng)態(tài)密鑰交換程序允許呼叫者(600)發(fā)起對多個(gè)用戶的具有安全性請求的呼叫(702)并且選擇回答呼叫(610)的至少一個(gè)用戶���;以及被耦合到所述存儲器(120)的處理器(125)�,該處理器執(zhí)行所述動(dòng)態(tài)密鑰交換程序(700)���。
2. 如權(quán)利要求1所述的系統(tǒng)����,其中該呼叫在SIP網(wǎng)絡(luò)(303)上被發(fā)出�。
3. 如權(quán)利要求1所述的系統(tǒng),其中對未回答的用戶的呼叫被終止 (708)��。
4. 如權(quán)利要求1所述的系統(tǒng)���,其中回答的用戶提供安全性密鑰的第二 個(gè)一半(712)。
5. 如權(quán)利要求1所述的系統(tǒng)�����,其中該安全性請求是安全性密鑰的第一 個(gè)一半(606)����。
6. 如權(quán)利要求1所述的系統(tǒng),其中不安全的語音路徑(616)在建立安 全媒體(624)之前被創(chuàng)建�。
7. 如權(quán)利要求6所述的系統(tǒng),其中該程序檢測該不安全的語音路徑 (616)�����。
8. 如權(quán)利要求1所述的系統(tǒng),其中該程序確定至少一個(gè)回答的用戶是 否已回答(704)�����。
9. 如權(quán)利要求8所述的系統(tǒng)��,其中該程序檢測開始安全通信(710)的 指示器���。
10. —種用于使多呼叫電信安全的方法(700),該方法的特征在于以下 步驟發(fā)出對多個(gè)用戶的具有安全性密鑰的第一個(gè)一半的呼叫(702); 接收來自至少一個(gè)回答的用戶的應(yīng)答(706); 終止對所有的未回答的用戶的呼叫(708);以及 從一個(gè)回答的用戶接收安全性密鑰的第二個(gè)半個(gè)組成部分(712)�。
全文摘要
本申請涉及呼叫分叉動(dòng)態(tài)密鑰交換系統(tǒng)和用于使多呼叫電信安全的方法。用來建立IP通信呼叫的安全語音的現(xiàn)有技術(shù)機(jī)制牽涉到被用于媒體加密的安全性密鑰的組成部分的交換����。在也被稱為Diffie-Hellman交換的MIKEY選項(xiàng)3中,使用密鑰協(xié)商技術(shù)����,其中呼叫的每一端提供密鑰的一半。在現(xiàn)有技術(shù)中�,B方把安全性回答發(fā)回到為呼叫發(fā)起方的A方。然而���,當(dāng)呼叫被分叉時(shí)�,這種形式的動(dòng)態(tài)密鑰交換需要發(fā)起設(shè)備的高的處理能力,因?yàn)榘l(fā)起方必須與每個(gè)被呼叫的設(shè)備獨(dú)立地協(xié)商密鑰��。這個(gè)問題通過本申請得到解決����,其中所有的目的地被指示不以密鑰的第二個(gè)一半應(yīng)答直至呼叫已被回答,并且隨后檢測靜默周期�,從而使回答的目的地能夠發(fā)送密鑰的第二個(gè)一半�。
文檔編號H04L9/08GK101622815SQ200680055884
公開日2010年1月6日 申請日期2006年9月29日 優(yōu)先權(quán)日2006年9月21日
發(fā)明者D·庫梅羅夫斯基, H·普蘭奇, J·魯特希, M·S·饒 申請人:西門子通訊公司