专利名称:防止用户信息被窃听的方法、设备和系统的制作方法
技术领域:
本发明涉及网络通讯领域,特别涉及用户信息防窃听技术。
背景技术:
在最初的IP电话网关设计中,信令处理、地址转换、语音流的编解码及传送都是在同一个设备中实现的。由于网关的功能过于集中,造成设备实现复杂,处理能力降低,容易成为IP电话网的瓶颈,而且不利于不同厂商产品之间的互通。为了解决这个问题,提出了网关分解的概念,将网关功能分解为呼叫控制(高层)和资源管理/媒体处理(低层)两部分。高层对呼叫作智能管理,并指示低层的操作,在需要时还可完成信令转换的功能,或者另外再分离出单独的信令转换部分。网关功能分解后高层设备和低层设备分别称为MGC(MediaGateway Controller,媒体网关控制器)设备和MGW(Media Gateway,媒体网关)设备。
媒体网关受软交换的控制,其绝大部分的动作,特别是与业务相关的动作都是在软交换的控制下完成的,如编码、压缩算法的选择,呼叫的建立、释放,资源的分配和释放,特殊信号的检测和处理等,这些动作都是通过H.248(媒体网关控制协议)消息控制完成的。MGC和MGW分离后,各种业务过程中需要收集的用户信息,如PIN码(Personal IdentificationNumber,个人识别代码),需要通过MGW在MGC的控制下检测,并通过H.248消息发送给MGC。
参见图1,在MGC和MGW接口上收集用户PIN码的流程如下(1)MGC下发ADD_REQ(增加请求)消息给MGW建立语音业务承载需要的端点,该端点可以是TDM(Time Division Multiplexing,时分复用)、IP或ATM(Asynchronous TransferMode,异步传输模式)中的任一种形式;(2)MGW返回ADD_REPLY(响应增加请求)消息给MGC;(3)MGC下发MOD_REQ(修改请求)消息(此处即为检测请求事件)给MGW,要求MGW在指定的端点上检测包含用户PIN码的DTMF(Dual Tone Multipe Frequency,双音多频)信号,并要求MGW在检测到DTMF信号后进行上报,同时MGC还会要求MGW播发语音提示,提示用户输入PIN码信息;
(4)MGW返回MOD_REPLY(响应修改请求)消息给MGC;(5)MGW在指定端点上插入DTMF事件的检测资源,当检测到第一个DTMF信号时,通过NTFY_REQ(通知请求)消息报告给MGC;(6)MGC返回NTFY_REPLY(响应通知请求)消息给予响应确认;(7)MGW检测到第二个DTMF信号时,通过NTFY_REQ消息报告给MGC;(8)MGC返回NTFY_REPLY响应消息给予响应确认;如此重复,MGW将收集到的DTMF信号(包含用户PIN码信息)都上报给MGC。
参见图2,用户的PIN码信息是通过上述NTFY_REQ消息(即Notify命令)的参数中的VALUE信元来携带的。VALUE信元有两种编码方式二进制编码方式和文本编码方式。MGW检测到DTMF信号后,提取出用户的PIN码信息,并用提取出的用户PIN码信息构造NTFY_REQ消息中的VALUE信元,然后通过NTFY_REQ上报给MGC;MGC收到后,解析NTFY_REQ消息中的VALUE信元,提取出用户的PIN码信息。
目前的现有技术中H.248协议规定采用IPSec(IP Security Protocol,IP安全协议)机制或过渡性AH(Authentication Header,认证头)方案来防止未授权的实体建立非法的呼叫或影响正常的呼叫。采用IPSec机制可以在许可通信的两个端点间建立加密的、可靠的数据通道,但是IPSec机制需要底层IP网络的支持,依赖于底层IP网络,只有两个端点和中间的传输网络均支持IPSec机制时,才能实现端到端用户信息的保护。AH方案通过增加安全字段为IP通信提供数据源认证和数据完整性检验,它能保护通信免受篡改,但并不加密传输内容,如果第三方窃听到NTFY_REQ消息,则很容易解析出用户的信息,如PIN码,会导致用户信息被盗用。
发明内容
针对于此,本发明实施例提供了一种防止用户信息被窃听的方法。
所述方法包括MGW从检测到的DTMF信号中提取出用户信息,对所述用户信息进行加密,在NTFY_REQ消息中携带加密后的用户信息,将所述NTFY_REQ消息上报给MGC,所述MGC收到所述NTFY_REQ消息后,提取出所述加密后的用户信息,进行解密得到所述用户信息。
本发明实施例还提供了一种媒体网关,所述媒体网关包括检测模块,用于检测DTMF信号;提取模块,用于从所述检测模块检测到的DTMF信号中提取出用户信息;
加密和上报模块,用于对所述提取模块得到的用户信息进行加密,在NTFY_REQ消息中携带所述加密后的用户信息,将所述NTFY_REQ消息上报给媒体网关控制器。
本发明实施例还提供了一种媒体网关控制器,所述媒体网关控制器包括接收模块,用于接收媒体网关发送的NTFY_REQ消息;解密模块,用于从所述接收模块收到的NTFY_REQ消息中提取出加密后的用户信息,进行解密得到用户信息。
另外,本发明实施例还提供一种可实现上述方法的系统。
一种防止用户信息被窃听的系统,所述系统包括媒体网关和媒体网关控制器,所述媒体网关包括检测模块,用于检测DTMF信号;提取模块,用于从所述检测模块检测到的DTMF信号中提取出用户信息;加密和上报模块,用于对所述提取模块得到的用户信息进行加密,在NTFY_REQ消息中携带所述加密后的用户信息,将所述NTFY_REQ消息上报给所述媒体网关控制器。
所述媒体网关控制器包括接收模块,用于接收所述媒体网关发送的NTFY_REQ消息;解密模块,用于从所述接收模块收到的NTFY_REQ消息中提取出加密后的用户信息,进行解密得到用户信息。
本发明实施例通过在MGW上对用户信息进行加密并在MGC上进行解密的方式,实现对用户信息的保护,防止MGW和MGC在消息交互过程中用户信息被窃听。
图1是现有技术中MGC和MGW收集用户PIN码的流程示意图;图2是现有技术中MGW和MGC之间传递用户PIN码信息的流程示意图;图3是本发明实施例防止用户信息被窃听的方法流程图;图4是本发明实施例MGW和MGC之间传递用户PIN码信息的流程示意图;图5是本发明实施例MGW的结构图;图6是本发明实施例MGC的结构图;图7是本发明实施例防止用户信息被窃听的系统结构图。
具体实施例方式
下面结合附图和具体实施例对本发明作进一步说明,但本发明不局限于下面的实施例。
本发明实施例通过在MGW上对用户信息进行加密并在MGC上进行解密的方式,实现对用户信息的保护,防止MGW和MGC在消息交互过程中用户信息被窃听。
本实施例以用户信息即用户PIN码为例,MGC下发消息给MGW建立语音业务承载需要的端点,得到MGW返回的响应后下发检测请求事件给MGW,要求MGW在指定的端点上检测包含用户PIN码的DTMF信号;MGW收到后返回响应消息并在指定端点上插入DTMF事件的检测资源。参见图3和图4,本发明实施例提供了一种防止用户信息被窃听的方法,具体包括以下步骤步骤101当MGW检测到DTMF信号时,从DTMF信号中提取出用户的PIN码信息;步骤102MGW用获得的用户PIN码信息构造NTFY_REQ消息中的VALUE信元;步骤103MGW对构造好的VALUE信元进行加密操作,然后将包含加密后的VALUE信元的NTFY_REQ消息上报给MGC;步骤104MGC收到NTFY_REQ消息后,返回NTFY_REPLY响应消息给MGW,并读取NTFY_REQ消息中的VALUE信元,对该VALUE信元进行解密操作;步骤105MGC从解密后的VALUE信元中提取出用户的PIN码信息。
上述加密和解密的操作可以有以下两种方式1)加密和解密算法公开,密钥私有的方式密钥在MGW和MGC上分别配置,保证一致,且只有MGC和MGW知道密钥;加密算法和解密算法都是公开的;2)加密和解密算法私有,不需要密钥的方式在MGW上配置加密算法,在MGC上配置解密算法,加密算法和解密算法不公开,只有MGW和MGC知道,加密和解密时不需要密钥。
本发明实施例还可以在MGC下发给MGW的MOD_REQ消息中携带需要加密的标志,MGW在收到MOD_REQ消息后,判断该消息中是否有需要加密的标志,如果有,则执行加密的操作,否则不进行加密,并按标准的处理流程来处理。
参见图5,本发明实施例还提供了一种媒体网关,具体包括(1)检测模块,用于检测DTMF信号;(2)提取模块,用于从检测模块检测到的DTMF信号中提取出用户信息;(3)加密和上报模块,用于对提取模块得到的用户信息进行加密,在NTFY_REQ消息中携带加密后的用户信息,将NTFY_REQ消息上报给媒体网关控制器。
上述加密和上报模块具体包括1)加密单元,用于用提取模块得到的用户信息构造NTFY_REQ消息中的VALUE信元,并对VALUE信元进行加密;2)上报单元,用于将加密后的NTFY_REQ消息上报给媒体网关控制器。
上述加密和上报模块可以使用公开的加密算法,相应地,上述媒体网关还包括配置模块,用于配置私有密钥。
上述媒体网关还可以包括配置模块,用于配置私有加密算法。
上述媒体网关还可以包括标识解析模块,用于接收媒体网关控制器下发的MOD_REQ消息,并判断MOD_REQ消息中是否有需要加密的标志。
参见图6,本发明实施例还提供了一种媒体网关控制器,具体包括(1)接收模块,用于接收媒体网关发送的NTFY_REQ消息;(2)解密模块,用于从接收模块收到的NTFY_REQ消息中提取出加密后的用户信息,进行解密得到用户信息。
上述解密模块可以使用公开的解密算法,相应地,上述媒体网关控制器还包括配置模块,用于配置私有密钥。
上述媒体网关控制器还可以包括配置模块,用于配置私有解密算法。
上述媒体网关控制器还包括加密标识模块,用于当需要加密时,在下发给媒体网关的MOD_REQ消息中携带需要加密的标志。
参见图7,本发明实施例还提供了一种防止用户信息被窃听的系统,具体包括媒体网关和媒体网关控制器,媒体网关包括(1)检测模块,用于检测DTMF信号;(2)提取模块,用于从检测模块检测到的DTMF信号中提取出用户信息;(3)加密和上报模块,用于对提取模块得到的用户信息进行加密,在NTFY_REQ消息中携带加密后的用户信息,将NTFY_REQ消息上报给媒体网关控制器。
媒体网关控制器包括(1)接收模块,用于接收媒体网关发送的NTFY_REQ消息;
(2)解密模块,用于从接收模块收到的NTFY_REQ消息中提取出加密后的用户信息,进行解密得到用户信息。
上述加密和上报模块具体包括1)加密单元,用于用提取模块得到的用户信息构造NTFY_REQ消息中的VALUE信元,并对VALUE信元进行加密;3)上报单元,用于将NTFY_REQ消息上报给媒体网关控制器。
上述加密和上报模块可以使用公开的加密算法,解密模块可以使用公开的解密算法,相应地,上述媒体网关还包括配置模块,用于配置私有密钥;上述媒体网关控制器还包括配置模块,用于配置与上述媒体网关配置的私有密钥相同的私有密钥。
上述媒体网关还可以包括配置模块,用于配置私有加密算法;相应地,上述媒体网关控制器还包括配置模块,用于配置与上述媒体网关配置的私有加密算法相对应的私有解密算法。
为了增加系统的灵活性,上述媒体网关控制器还可以包括加密标识模块,用于当需要加密时,在下发给上述媒体网关的MOD_REQ消息中携带需要加密的标志;相应地,上述媒体网关还包括标识解析模块,用于在收到上述媒体网关控制器发来的MOD_REQ消息后,判断MOD_REQ消息中是否有所述需要加密的标志。
本发明实施例可以利用软件实现,如用C、C++、VB或JAVA等语言编程实现,相应的软件可以存储在可读取的存储介质中,如MGC或MGW的硬盘或内存中。
本发明实施例通过在MGW上对用户信息进行加密并在MGC上进行解密的方式,实现了对用户信息的保护,防止MGW和MGC在消息交互过程中用户信息被窃听;实现过程中可以采用加密和解密算法公开、密钥私有的方式,也可以采用加密和解密算法私有、不需要密钥的方式,从而提高了加密实现的灵活性;即使非法的第三方窃听到NTFY_REQ消息,由于不知道密钥或解密算法,很难获取到用户信息;根据在MOD_REQ消息中是否携带需要加密的标志来选择是否进行加密,可以满足不同重要程度的用户信息的安全需求,提高了应用的灵活性。
以上所述的实施例,只是本发明较优选的具体实施方式
,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
权利要求
1.一种防止用户信息被窃听的方法,其特征在于,所述方法包括MGW从检测到的DTMF信号中提取出用户信息,对所述用户信息进行加密,在NTFY_REQ消息中携带加密后的用户信息,将所述NTFY_REQ消息上报给MGC,所述MGC收到所述NTFY_REQ消息后,提取出所述加密后的用户信息,进行解密得到所述用户信息。
2.根据权利要求1所述的防止用户信息被窃听的方法,其特征在于,所述MGW对所述用户信息进行加密,在NTFY_REQ消息中携带加密后的用户信息的步骤具体为所述MGW用所述用户信息构造所述NTFY_REQ消息中的VALUE信元,并对所述VALUE信元进行加密。
3.根据权利要求1所述的防止用户信息被窃听的方法,其特征在于,所述方法使用公开的加密算法和解密算法,所述方法还包括在所述MGW和MGC上分别配置相同的私有密钥。
4.根据权利要求1所述的防止用户信息被窃听的方法,其特征在于,所述方法还包括在所述MGW上配置私有的加密算法,在所述MGC上配置私有的解密算法。
5.根据权利要求1所述的防止用户信息被窃听的方法,其特征在于,所述方法还包括所述MGC在下发给所述MGW的MOD_REQ消息中携带是否需要加密的标志,所述MGW在收到所述MOD_REQ消息后,根据所述标志决定是否执行加密的操作。
6.一种媒体网关,其特征在于,所述媒体网关包括检测模块,用于检测DTMF信号;提取模块,用于从所述检测模块检测到的DTMF信号中提取出用户信息;加密和上报模块,用于对所述提取模块得到的用户信息进行加密,在NTFY_REQ消息中携带所述加密后的用户信息,将所述NTFY_REQ消息上报给媒体网关控制器。
7.根据权利要求6所述的媒体网关,其特征在于,所述加密和上报模块具体包括加密单元,用于用所述提取模块得到的用户信息构造所述NTFY_REQ消息中的VALUE信元,并对所述VALUE信元进行加密;上报单元,用于将所述加密后的NTFY_REQ消息上报给媒体网关控制器。
8.根据权利要求6所述的媒体网关,其特征在于,所述加密和上报模块使用公开的加密算法,所述媒体网关还包括配置模块,用于配置私有密钥。
9.根据权利要求6所述的媒体网关,其特征在于,所述媒体网关还包括配置模块,用于配置私有加密算法。
10.根据权利要求6所述的媒体网关,其特征在于,所述媒体网关还包括标识解析模块,用于接收媒体网关控制器下发的MOD_REQ消息,并判断所述MOD_REQ消息中是否有需要加密的标志。
11.一种媒体网关控制器,其特征在于,所述媒体网关控制器包括接收模块,用于接收媒体网关发送的NTFY_REQ消息;解密模块,用于从所述接收模块收到的NTFY_REQ消息中提取出加密后的用户信息,进行解密得到用户信息。
12.根据权利要求11所述的媒体网关控制器,其特征在于,所述解密模块使用公开的解密算法,所述媒体网关控制器还包括配置模块,用于配置私有密钥。
13.根据权利要求11所述的媒体网关控制器,其特征在于,所述媒体网关控制器还包括配置模块,用于配置私有解密算法。
14.根据权利要求11所述的媒体网关控制器,其特征在于,所述媒体网关控制器还包括加密标识模块,用于当需要加密时,在下发给所述媒体网关的MOD_REQ消息中携带需要加密的标志。
15.一种防止用户信息被窃听的系统,其特征在于,所述系统包括媒体网关和媒体网关控制器,所述媒体网关包括检测模块,用于检测DTMF信号;提取模块,用于从所述检测模块检测到的DTMF信号中提取出用户信息;加密和上报模块,用于对所述提取模块得到的用户信息进行加密,在NTFY_REQ消息中携带所述加密后的用户信息,将所述NTFY_REQ消息上报给所述媒体网关控制器。所述媒体网关控制器包括接收模块,用于接收所述媒体网关发送的NTFY_REQ消息;解密模块,用于从所述接收模块收到的NTFY_REQ消息中提取出加密后的用户信息,进行解密得到用户信息。
16.根据权利要求15所述的防止用户信息被窃听的系统,其特征在于,所述加密和上报模块具体包括加密单元,用于用所述提取模块得到的用户信息构造所述NTFY_REQ消息中的VALUE信元,并对所述VALUE信元进行加密;上报单元,用于将所述加密后的NTFY_REQ消息上报给所述媒体网关控制器。
17.根据权利要求15所述的防止用户信息被窃听的系统,其特征在于,所述加密和上报模块使用公开的加密算法,所述解密模块使用公开的解密算法,所述媒体网关还包括配置模块,用于配置私有密钥;所述媒体网关控制器还包括配置模块,用于配置与所述媒体网关配置的私有密钥相同的私有密钥。
18.根据权利要求15所述的防止用户信息被窃听的系统,其特征在于,所述媒体网关还包括配置模块,用于配置私有加密算法;所述媒体网关控制器还包括配置模块,用于配置与所述媒体网关配置的私有加密算法相对应的私有解密算法。
19.根据权利要求15所述的防止用户信息被窃听的系统,其特征在于,所述媒体网关控制器还包括加密标识模块,用于当需要加密时,在下发给所述媒体网关的MOD_REQ消息中携带需要加密的标志;所述媒体网关还包括标识解析模块,用于在收到所述媒体网关控制器发来的MOD_REQ消息后,判断所述MOD_REQ消息中是否有所述需要加密的标志。
全文摘要
本发明提供了一种防止用户信息被窃听的方法、设备和系统,属于网络通讯领域。为了解决现有技术中H.248信令消息中的用户信息可能被窃听和IPSec机制需要底层IP网络支持的问题,本发明提供了所述方法和系统、MGW和MGC。所述方法包括MGW从检测到的DTMF信号中提取出用户信息,并进行加密,将携带加密后的用户信息的NTFY_REQ消息上报给MGC;MGC收到后,提取出加密后的用户信息,解密后得到用户信息。所述系统包括MGW和MGC。所述MGW包括检测模块、提取模块与加密和上报模块。所述MGC包括接收模块和解密模块。本发明实现了对用户信息的保护,防止MGW和MGC在消息交互过程中用户信息被窃听。
文档编号H04M7/00GK101043476SQ20071006432
公开日2007年9月26日 申请日期2007年3月12日 优先权日2007年3月12日
发明者黄路明 申请人:华为技术有限公司