專利名稱:防止用戶信息被竊聽的方法���、設(shè)備和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通訊領(lǐng)域�,特別涉及用戶信息防竊聽技術(shù)�����。
背景技術(shù):
在最初的IP電話網(wǎng)關(guān)設(shè)計中���,信令處理���、地址轉(zhuǎn)換、語音流的編解碼及傳送都是在同一個設(shè)備中實現(xiàn)的��。由于網(wǎng)關(guān)的功能過于集中���,造成設(shè)備實現(xiàn)復(fù)雜���,處理能力降低����,容易成為IP電話網(wǎng)的瓶頸����,而且不利于不同廠商產(chǎn)品之間的互通。為了解決這個問題���,提出了網(wǎng)關(guān)分解的概念��,將網(wǎng)關(guān)功能分解為呼叫控制(高層)和資源管理/媒體處理(低層)兩部分�。高層對呼叫作智能管理��,并指示低層的操作�����,在需要時還可完成信令轉(zhuǎn)換的功能����,或者另外再分離出單獨的信令轉(zhuǎn)換部分。網(wǎng)關(guān)功能分解后高層設(shè)備和低層設(shè)備分別稱為MGC(MediaGateway Controller�����,媒體網(wǎng)關(guān)控制器)設(shè)備和MGW(Media Gateway�����,媒體網(wǎng)關(guān))設(shè)備�����。
媒體網(wǎng)關(guān)受軟交換的控制�����,其絕大部分的動作�����,特別是與業(yè)務(wù)相關(guān)的動作都是在軟交換的控制下完成的��,如編碼�、壓縮算法的選擇,呼叫的建立�、釋放��,資源的分配和釋放�����,特殊信號的檢測和處理等����,這些動作都是通過H.248(媒體網(wǎng)關(guān)控制協(xié)議)消息控制完成的���。MGC和MGW分離后��,各種業(yè)務(wù)過程中需要收集的用戶信息����,如PIN碼(Personal IdentificationNumber�����,個人識別代碼)�����,需要通過MGW在MGC的控制下檢測�,并通過H.248消息發(fā)送給MGC。
參見圖1���,在MGC和MGW接口上收集用戶PIN碼的流程如下(1)MGC下發(fā)ADD_REQ(增加請求)消息給MGW建立語音業(yè)務(wù)承載需要的端點��,該端點可以是TDM(Time Division Multiplexing��,時分復(fù)用)��、IP或ATM(Asynchronous TransferMode��,異步傳輸模式)中的任一種形式�����;(2)MGW返回ADD_REPLY(響應(yīng)增加請求)消息給MGC�;(3)MGC下發(fā)MOD_REQ(修改請求)消息(此處即為檢測請求事件)給MGW��,要求MGW在指定的端點上檢測包含用戶PIN碼的DTMF(Dual Tone Multipe Frequency��,雙音多頻)信號��,并要求MGW在檢測到DTMF信號后進(jìn)行上報�,同時MGC還會要求MGW播發(fā)語音提示,提示用戶輸入PIN碼信息����;
(4)MGW返回MOD_REPLY(響應(yīng)修改請求)消息給MGC���;(5)MGW在指定端點上插入DTMF事件的檢測資源,當(dāng)檢測到第一個DTMF信號時����,通過NTFY_REQ(通知請求)消息報告給MGC;(6)MGC返回NTFY_REPLY(響應(yīng)通知請求)消息給予響應(yīng)確認(rèn)�����;(7)MGW檢測到第二個DTMF信號時�����,通過NTFY_REQ消息報告給MGC�����;(8)MGC返回NTFY_REPLY響應(yīng)消息給予響應(yīng)確認(rèn)��;如此重復(fù)���,MGW將收集到的DTMF信號(包含用戶PIN碼信息)都上報給MGC����。
參見圖2,用戶的PIN碼信息是通過上述NTFY_REQ消息(即Notify命令)的參數(shù)中的VALUE信元來攜帶的�����。VALUE信元有兩種編碼方式二進(jìn)制編碼方式和文本編碼方式�����。MGW檢測到DTMF信號后��,提取出用戶的PIN碼信息����,并用提取出的用戶PIN碼信息構(gòu)造NTFY_REQ消息中的VALUE信元���,然后通過NTFY_REQ上報給MGC�;MGC收到后���,解析NTFY_REQ消息中的VALUE信元����,提取出用戶的PIN碼信息。
目前的現(xiàn)有技術(shù)中H.248協(xié)議規(guī)定采用IPSec(IP Security Protocol��,IP安全協(xié)議)機(jī)制或過渡性AH(Authentication Header���,認(rèn)證頭)方案來防止未授權(quán)的實體建立非法的呼叫或影響正常的呼叫���。采用IPSec機(jī)制可以在許可通信的兩個端點間建立加密的、可靠的數(shù)據(jù)通道�����,但是IPSec機(jī)制需要底層IP網(wǎng)絡(luò)的支持����,依賴于底層IP網(wǎng)絡(luò),只有兩個端點和中間的傳輸網(wǎng)絡(luò)均支持IPSec機(jī)制時���,才能實現(xiàn)端到端用戶信息的保護(hù)����。AH方案通過增加安全字段為IP通信提供數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性檢驗�,它能保護(hù)通信免受篡改,但并不加密傳輸內(nèi)容,如果第三方竊聽到NTFY_REQ消息����,則很容易解析出用戶的信息,如PIN碼�����,會導(dǎo)致用戶信息被盜用�。
發(fā)明內(nèi)容
針對于此��,本發(fā)明實施例提供了一種防止用戶信息被竊聽的方法���。
所述方法包括MGW從檢測到的DTMF信號中提取出用戶信息�����,對所述用戶信息進(jìn)行加密���,在NTFY_REQ消息中攜帶加密后的用戶信息,將所述NTFY_REQ消息上報給MGC�����,所述MGC收到所述NTFY_REQ消息后,提取出所述加密后的用戶信息���,進(jìn)行解密得到所述用戶信息���。
本發(fā)明實施例還提供了一種媒體網(wǎng)關(guān),所述媒體網(wǎng)關(guān)包括檢測模塊���,用于檢測DTMF信號��;提取模塊��,用于從所述檢測模塊檢測到的DTMF信號中提取出用戶信息�����;
加密和上報模塊��,用于對所述提取模塊得到的用戶信息進(jìn)行加密�,在NTFY_REQ消息中攜帶所述加密后的用戶信息����,將所述NTFY_REQ消息上報給媒體網(wǎng)關(guān)控制器。
本發(fā)明實施例還提供了一種媒體網(wǎng)關(guān)控制器����,所述媒體網(wǎng)關(guān)控制器包括接收模塊���,用于接收媒體網(wǎng)關(guān)發(fā)送的NTFY_REQ消息;解密模塊�����,用于從所述接收模塊收到的NTFY_REQ消息中提取出加密后的用戶信息�,進(jìn)行解密得到用戶信息。
另外�����,本發(fā)明實施例還提供一種可實現(xiàn)上述方法的系統(tǒng)�����。
一種防止用戶信息被竊聽的系統(tǒng)���,所述系統(tǒng)包括媒體網(wǎng)關(guān)和媒體網(wǎng)關(guān)控制器,所述媒體網(wǎng)關(guān)包括檢測模塊�,用于檢測DTMF信號;提取模塊��,用于從所述檢測模塊檢測到的DTMF信號中提取出用戶信息;加密和上報模塊���,用于對所述提取模塊得到的用戶信息進(jìn)行加密�����,在NTFY_REQ消息中攜帶所述加密后的用戶信息�,將所述NTFY_REQ消息上報給所述媒體網(wǎng)關(guān)控制器�。
所述媒體網(wǎng)關(guān)控制器包括接收模塊,用于接收所述媒體網(wǎng)關(guān)發(fā)送的NTFY_REQ消息�����;解密模塊�,用于從所述接收模塊收到的NTFY_REQ消息中提取出加密后的用戶信息,進(jìn)行解密得到用戶信息���。
本發(fā)明實施例通過在MGW上對用戶信息進(jìn)行加密并在MGC上進(jìn)行解密的方式����,實現(xiàn)對用戶信息的保護(hù)����,防止MGW和MGC在消息交互過程中用戶信息被竊聽�。
圖1是現(xiàn)有技術(shù)中MGC和MGW收集用戶PIN碼的流程示意圖���;圖2是現(xiàn)有技術(shù)中MGW和MGC之間傳遞用戶PIN碼信息的流程示意圖����;圖3是本發(fā)明實施例防止用戶信息被竊聽的方法流程圖�����;圖4是本發(fā)明實施例MGW和MGC之間傳遞用戶PIN碼信息的流程示意圖���;圖5是本發(fā)明實施例MGW的結(jié)構(gòu)圖�����;圖6是本發(fā)明實施例MGC的結(jié)構(gòu)圖�����;圖7是本發(fā)明實施例防止用戶信息被竊聽的系統(tǒng)結(jié)構(gòu)圖。
具體實施例方式
下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明���,但本發(fā)明不局限于下面的實施例����。
本發(fā)明實施例通過在MGW上對用戶信息進(jìn)行加密并在MGC上進(jìn)行解密的方式,實現(xiàn)對用戶信息的保護(hù)����,防止MGW和MGC在消息交互過程中用戶信息被竊聽。
本實施例以用戶信息即用戶PIN碼為例����,MGC下發(fā)消息給MGW建立語音業(yè)務(wù)承載需要的端點,得到MGW返回的響應(yīng)后下發(fā)檢測請求事件給MGW��,要求MGW在指定的端點上檢測包含用戶PIN碼的DTMF信號�����;MGW收到后返回響應(yīng)消息并在指定端點上插入DTMF事件的檢測資源����。參見圖3和圖4,本發(fā)明實施例提供了一種防止用戶信息被竊聽的方法��,具體包括以下步驟步驟101當(dāng)MGW檢測到DTMF信號時���,從DTMF信號中提取出用戶的PIN碼信息��;步驟102MGW用獲得的用戶PIN碼信息構(gòu)造NTFY_REQ消息中的VALUE信元�;步驟103MGW對構(gòu)造好的VALUE信元進(jìn)行加密操作,然后將包含加密后的VALUE信元的NTFY_REQ消息上報給MGC���;步驟104MGC收到NTFY_REQ消息后���,返回NTFY_REPLY響應(yīng)消息給MGW,并讀取NTFY_REQ消息中的VALUE信元�����,對該VALUE信元進(jìn)行解密操作��;步驟105MGC從解密后的VALUE信元中提取出用戶的PIN碼信息����。
上述加密和解密的操作可以有以下兩種方式1)加密和解密算法公開,密鑰私有的方式密鑰在MGW和MGC上分別配置�����,保證一致�,且只有MGC和MGW知道密鑰�;加密算法和解密算法都是公開的���;2)加密和解密算法私有,不需要密鑰的方式在MGW上配置加密算法�����,在MGC上配置解密算法�����,加密算法和解密算法不公開��,只有MGW和MGC知道�,加密和解密時不需要密鑰。
本發(fā)明實施例還可以在MGC下發(fā)給MGW的MOD_REQ消息中攜帶需要加密的標(biāo)志��,MGW在收到MOD_REQ消息后���,判斷該消息中是否有需要加密的標(biāo)志���,如果有,則執(zhí)行加密的操作�����,否則不進(jìn)行加密,并按標(biāo)準(zhǔn)的處理流程來處理���。
參見圖5����,本發(fā)明實施例還提供了一種媒體網(wǎng)關(guān)����,具體包括(1)檢測模塊,用于檢測DTMF信號��;(2)提取模塊��,用于從檢測模塊檢測到的DTMF信號中提取出用戶信息���;(3)加密和上報模塊�,用于對提取模塊得到的用戶信息進(jìn)行加密����,在NTFY_REQ消息中攜帶加密后的用戶信息,將NTFY_REQ消息上報給媒體網(wǎng)關(guān)控制器����。
上述加密和上報模塊具體包括1)加密單元�,用于用提取模塊得到的用戶信息構(gòu)造NTFY_REQ消息中的VALUE信元���,并對VALUE信元進(jìn)行加密;2)上報單元�����,用于將加密后的NTFY_REQ消息上報給媒體網(wǎng)關(guān)控制器����。
上述加密和上報模塊可以使用公開的加密算法,相應(yīng)地���,上述媒體網(wǎng)關(guān)還包括配置模塊�,用于配置私有密鑰�。
上述媒體網(wǎng)關(guān)還可以包括配置模塊,用于配置私有加密算法����。
上述媒體網(wǎng)關(guān)還可以包括標(biāo)識解析模塊,用于接收媒體網(wǎng)關(guān)控制器下發(fā)的MOD_REQ消息��,并判斷MOD_REQ消息中是否有需要加密的標(biāo)志。
參見圖6����,本發(fā)明實施例還提供了一種媒體網(wǎng)關(guān)控制器,具體包括(1)接收模塊��,用于接收媒體網(wǎng)關(guān)發(fā)送的NTFY_REQ消息��;(2)解密模塊��,用于從接收模塊收到的NTFY_REQ消息中提取出加密后的用戶信息���,進(jìn)行解密得到用戶信息�����。
上述解密模塊可以使用公開的解密算法�,相應(yīng)地����,上述媒體網(wǎng)關(guān)控制器還包括配置模塊,用于配置私有密鑰����。
上述媒體網(wǎng)關(guān)控制器還可以包括配置模塊����,用于配置私有解密算法��。
上述媒體網(wǎng)關(guān)控制器還包括加密標(biāo)識模塊��,用于當(dāng)需要加密時�,在下發(fā)給媒體網(wǎng)關(guān)的MOD_REQ消息中攜帶需要加密的標(biāo)志��。
參見圖7�����,本發(fā)明實施例還提供了一種防止用戶信息被竊聽的系統(tǒng)�,具體包括媒體網(wǎng)關(guān)和媒體網(wǎng)關(guān)控制器,媒體網(wǎng)關(guān)包括(1)檢測模塊��,用于檢測DTMF信號��;(2)提取模塊���,用于從檢測模塊檢測到的DTMF信號中提取出用戶信息�����;(3)加密和上報模塊����,用于對提取模塊得到的用戶信息進(jìn)行加密,在NTFY_REQ消息中攜帶加密后的用戶信息�,將NTFY_REQ消息上報給媒體網(wǎng)關(guān)控制器。
媒體網(wǎng)關(guān)控制器包括(1)接收模塊��,用于接收媒體網(wǎng)關(guān)發(fā)送的NTFY_REQ消息���;
(2)解密模塊����,用于從接收模塊收到的NTFY_REQ消息中提取出加密后的用戶信息���,進(jìn)行解密得到用戶信息��。
上述加密和上報模塊具體包括1)加密單元�,用于用提取模塊得到的用戶信息構(gòu)造NTFY_REQ消息中的VALUE信元����,并對VALUE信元進(jìn)行加密;3)上報單元�����,用于將NTFY_REQ消息上報給媒體網(wǎng)關(guān)控制器。
上述加密和上報模塊可以使用公開的加密算法�����,解密模塊可以使用公開的解密算法���,相應(yīng)地�����,上述媒體網(wǎng)關(guān)還包括配置模塊,用于配置私有密鑰���;上述媒體網(wǎng)關(guān)控制器還包括配置模塊���,用于配置與上述媒體網(wǎng)關(guān)配置的私有密鑰相同的私有密鑰。
上述媒體網(wǎng)關(guān)還可以包括配置模塊�����,用于配置私有加密算法��;相應(yīng)地,上述媒體網(wǎng)關(guān)控制器還包括配置模塊�,用于配置與上述媒體網(wǎng)關(guān)配置的私有加密算法相對應(yīng)的私有解密算法。
為了增加系統(tǒng)的靈活性����,上述媒體網(wǎng)關(guān)控制器還可以包括加密標(biāo)識模塊,用于當(dāng)需要加密時�����,在下發(fā)給上述媒體網(wǎng)關(guān)的MOD_REQ消息中攜帶需要加密的標(biāo)志��;相應(yīng)地�,上述媒體網(wǎng)關(guān)還包括標(biāo)識解析模塊,用于在收到上述媒體網(wǎng)關(guān)控制器發(fā)來的MOD_REQ消息后�,判斷MOD_REQ消息中是否有所述需要加密的標(biāo)志。
本發(fā)明實施例可以利用軟件實現(xiàn)��,如用C��、C++�、VB或JAVA等語言編程實現(xiàn),相應(yīng)的軟件可以存儲在可讀取的存儲介質(zhì)中�����,如MGC或MGW的硬盤或內(nèi)存中。
本發(fā)明實施例通過在MGW上對用戶信息進(jìn)行加密并在MGC上進(jìn)行解密的方式�,實現(xiàn)了對用戶信息的保護(hù),防止MGW和MGC在消息交互過程中用戶信息被竊聽���;實現(xiàn)過程中可以采用加密和解密算法公開����、密鑰私有的方式����,也可以采用加密和解密算法私有、不需要密鑰的方式�,從而提高了加密實現(xiàn)的靈活性;即使非法的第三方竊聽到NTFY_REQ消息���,由于不知道密鑰或解密算法,很難獲取到用戶信息�����;根據(jù)在MOD_REQ消息中是否攜帶需要加密的標(biāo)志來選擇是否進(jìn)行加密��,可以滿足不同重要程度的用戶信息的安全需求�,提高了應(yīng)用的靈活性����。
以上所述的實施例�,只是本發(fā)明較優(yōu)選的具體實施方式
,本領(lǐng)域的技術(shù)人員在本發(fā)明技術(shù)方案范圍內(nèi)進(jìn)行的通常變化和替換都應(yīng)包含在本發(fā)明的保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.一種防止用戶信息被竊聽的方法���,其特征在于���,所述方法包括MGW從檢測到的DTMF信號中提取出用戶信息,對所述用戶信息進(jìn)行加密�,在NTFY_REQ消息中攜帶加密后的用戶信息,將所述NTFY_REQ消息上報給MGC�����,所述MGC收到所述NTFY_REQ消息后��,提取出所述加密后的用戶信息���,進(jìn)行解密得到所述用戶信息�。
2.根據(jù)權(quán)利要求1所述的防止用戶信息被竊聽的方法,其特征在于����,所述MGW對所述用戶信息進(jìn)行加密,在NTFY_REQ消息中攜帶加密后的用戶信息的步驟具體為所述MGW用所述用戶信息構(gòu)造所述NTFY_REQ消息中的VALUE信元���,并對所述VALUE信元進(jìn)行加密���。
3.根據(jù)權(quán)利要求1所述的防止用戶信息被竊聽的方法,其特征在于�,所述方法使用公開的加密算法和解密算法,所述方法還包括在所述MGW和MGC上分別配置相同的私有密鑰��。
4.根據(jù)權(quán)利要求1所述的防止用戶信息被竊聽的方法���,其特征在于��,所述方法還包括在所述MGW上配置私有的加密算法,在所述MGC上配置私有的解密算法�。
5.根據(jù)權(quán)利要求1所述的防止用戶信息被竊聽的方法,其特征在于����,所述方法還包括所述MGC在下發(fā)給所述MGW的MOD_REQ消息中攜帶是否需要加密的標(biāo)志����,所述MGW在收到所述MOD_REQ消息后��,根據(jù)所述標(biāo)志決定是否執(zhí)行加密的操作�����。
6.一種媒體網(wǎng)關(guān)�����,其特征在于����,所述媒體網(wǎng)關(guān)包括檢測模塊,用于檢測DTMF信號�;提取模塊,用于從所述檢測模塊檢測到的DTMF信號中提取出用戶信息����;加密和上報模塊,用于對所述提取模塊得到的用戶信息進(jìn)行加密�,在NTFY_REQ消息中攜帶所述加密后的用戶信息,將所述NTFY_REQ消息上報給媒體網(wǎng)關(guān)控制器。
7.根據(jù)權(quán)利要求6所述的媒體網(wǎng)關(guān)��,其特征在于��,所述加密和上報模塊具體包括加密單元���,用于用所述提取模塊得到的用戶信息構(gòu)造所述NTFY_REQ消息中的VALUE信元��,并對所述VALUE信元進(jìn)行加密�����;上報單元���,用于將所述加密后的NTFY_REQ消息上報給媒體網(wǎng)關(guān)控制器。
8.根據(jù)權(quán)利要求6所述的媒體網(wǎng)關(guān)��,其特征在于�����,所述加密和上報模塊使用公開的加密算法����,所述媒體網(wǎng)關(guān)還包括配置模塊,用于配置私有密鑰�。
9.根據(jù)權(quán)利要求6所述的媒體網(wǎng)關(guān),其特征在于�,所述媒體網(wǎng)關(guān)還包括配置模塊,用于配置私有加密算法���。
10.根據(jù)權(quán)利要求6所述的媒體網(wǎng)關(guān)���,其特征在于,所述媒體網(wǎng)關(guān)還包括標(biāo)識解析模塊��,用于接收媒體網(wǎng)關(guān)控制器下發(fā)的MOD_REQ消息��,并判斷所述MOD_REQ消息中是否有需要加密的標(biāo)志�。
11.一種媒體網(wǎng)關(guān)控制器,其特征在于�����,所述媒體網(wǎng)關(guān)控制器包括接收模塊���,用于接收媒體網(wǎng)關(guān)發(fā)送的NTFY_REQ消息��;解密模塊���,用于從所述接收模塊收到的NTFY_REQ消息中提取出加密后的用戶信息���,進(jìn)行解密得到用戶信息。
12.根據(jù)權(quán)利要求11所述的媒體網(wǎng)關(guān)控制器�����,其特征在于����,所述解密模塊使用公開的解密算法,所述媒體網(wǎng)關(guān)控制器還包括配置模塊�,用于配置私有密鑰。
13.根據(jù)權(quán)利要求11所述的媒體網(wǎng)關(guān)控制器�����,其特征在于����,所述媒體網(wǎng)關(guān)控制器還包括配置模塊,用于配置私有解密算法����。
14.根據(jù)權(quán)利要求11所述的媒體網(wǎng)關(guān)控制器���,其特征在于,所述媒體網(wǎng)關(guān)控制器還包括加密標(biāo)識模塊��,用于當(dāng)需要加密時����,在下發(fā)給所述媒體網(wǎng)關(guān)的MOD_REQ消息中攜帶需要加密的標(biāo)志��。
15.一種防止用戶信息被竊聽的系統(tǒng)�����,其特征在于�,所述系統(tǒng)包括媒體網(wǎng)關(guān)和媒體網(wǎng)關(guān)控制器,所述媒體網(wǎng)關(guān)包括檢測模塊���,用于檢測DTMF信號����;提取模塊�,用于從所述檢測模塊檢測到的DTMF信號中提取出用戶信息;加密和上報模塊��,用于對所述提取模塊得到的用戶信息進(jìn)行加密,在NTFY_REQ消息中攜帶所述加密后的用戶信息���,將所述NTFY_REQ消息上報給所述媒體網(wǎng)關(guān)控制器����。所述媒體網(wǎng)關(guān)控制器包括接收模塊�,用于接收所述媒體網(wǎng)關(guān)發(fā)送的NTFY_REQ消息;解密模塊���,用于從所述接收模塊收到的NTFY_REQ消息中提取出加密后的用戶信息��,進(jìn)行解密得到用戶信息�。
16.根據(jù)權(quán)利要求15所述的防止用戶信息被竊聽的系統(tǒng)�����,其特征在于���,所述加密和上報模塊具體包括加密單元���,用于用所述提取模塊得到的用戶信息構(gòu)造所述NTFY_REQ消息中的VALUE信元,并對所述VALUE信元進(jìn)行加密;上報單元�,用于將所述加密后的NTFY_REQ消息上報給所述媒體網(wǎng)關(guān)控制器。
17.根據(jù)權(quán)利要求15所述的防止用戶信息被竊聽的系統(tǒng)����,其特征在于,所述加密和上報模塊使用公開的加密算法�,所述解密模塊使用公開的解密算法,所述媒體網(wǎng)關(guān)還包括配置模塊�����,用于配置私有密鑰����;所述媒體網(wǎng)關(guān)控制器還包括配置模塊�,用于配置與所述媒體網(wǎng)關(guān)配置的私有密鑰相同的私有密鑰。
18.根據(jù)權(quán)利要求15所述的防止用戶信息被竊聽的系統(tǒng)��,其特征在于���,所述媒體網(wǎng)關(guān)還包括配置模塊�����,用于配置私有加密算法����;所述媒體網(wǎng)關(guān)控制器還包括配置模塊,用于配置與所述媒體網(wǎng)關(guān)配置的私有加密算法相對應(yīng)的私有解密算法����。
19.根據(jù)權(quán)利要求15所述的防止用戶信息被竊聽的系統(tǒng),其特征在于����,所述媒體網(wǎng)關(guān)控制器還包括加密標(biāo)識模塊,用于當(dāng)需要加密時�����,在下發(fā)給所述媒體網(wǎng)關(guān)的MOD_REQ消息中攜帶需要加密的標(biāo)志�����;所述媒體網(wǎng)關(guān)還包括標(biāo)識解析模塊�,用于在收到所述媒體網(wǎng)關(guān)控制器發(fā)來的MOD_REQ消息后,判斷所述MOD_REQ消息中是否有所述需要加密的標(biāo)志�。
全文摘要
本發(fā)明提供了一種防止用戶信息被竊聽的方法、設(shè)備和系統(tǒng)���,屬于網(wǎng)絡(luò)通訊領(lǐng)域�����。為了解決現(xiàn)有技術(shù)中H.248信令消息中的用戶信息可能被竊聽和IPSec機(jī)制需要底層IP網(wǎng)絡(luò)支持的問題�����,本發(fā)明提供了所述方法和系統(tǒng)�����、MGW和MGC���。所述方法包括MGW從檢測到的DTMF信號中提取出用戶信息,并進(jìn)行加密�,將攜帶加密后的用戶信息的NTFY_REQ消息上報給MGC;MGC收到后�,提取出加密后的用戶信息,解密后得到用戶信息�����。所述系統(tǒng)包括MGW和MGC����。所述MGW包括檢測模塊�����、提取模塊與加密和上報模塊����。所述MGC包括接收模塊和解密模塊���。本發(fā)明實現(xiàn)了對用戶信息的保護(hù)�,防止MGW和MGC在消息交互過程中用戶信息被竊聽����。
文檔編號H04M7/00GK101043476SQ20071006432
公開日2007年9月26日 申請日期2007年3月12日 優(yōu)先權(quán)日2007年3月12日
發(fā)明者黃路明 申請人:華為技術(shù)有限公司