专利名称:实现加密传真的方法、系统以及媒体网关的制作方法
技术领域:
本发明涉及通信领i或,并且特别地,涉及一种实现加密传真的 方法、系统以及々某体网关。
背景技术:
目前,随着下一^R网络(Next Generation Network,简称为NGN ) 系统在通讯领域的广泛应用,IP网络逐渐取代了传统的公共交换电 话网(Public Switched Telephone Network,简称为PSTN),々某体网关 控制协议作为^R载与控制分离的协i义标准,-故广泛的应用到NGN 网络中。
图1是NGN网络中IP传真的组网的示意图,如图1所示,媒 体网关控制器(Media Gateway Controller,简称为MGC )和々某体网 关(Media Gateway,简称为MG)组成一个网络电话(Voice over IP, 简称为VoIP)分组交换系统,其中,々某体网关控制器本身并没有通 话资源,它是管理媒体网关的设备,并通过媒体网关控制协议与媒 体网关进4亍交互,它可以控制呼叫的建立与释》文,传真i殳备l与传 真设备2通过媒体网关1和媒体网关2进行传真业务。此外,媒体 网关1和媒体网关2还负责各种事件的处理,例如,摘机、挂机、 排叉的检测与上报、协商通话所需各种资源等。为了保证传真信息的保密性,各种传真机制造商生产了各种加
密传真设备,这些加密传真设备也会应用到NGN网络中。图2为 加密传真设备接入到NGN网络时的组网示意图。如图2所示,为 了实现加密传真业务,需要在MGC上对用户1 (Userl)的力口密传 真设备l和用户2 (User2)的加密传真设备2登记加密传真业务, 在MGC收到网关上才艮的传真开始事件后,协商Userl和User2的 加密传真媒体。
目前,为了将传真业务更广泛、更稳定的应用到NGN网络中, 国内电信运营商针对NGN网络构架下的传真业务的实现流程做了 详细规定。图3是现有技术中在基于图2所示的系统环境下进行加 密传真々某体协商的流^^图,如图3所示,包:l舌以下处理
步骤301 ,主被叫用户Userl 、 User2的媒体网关通过MGC进 行々某体协商,并进入语音呼叫流程;
步骤302, MGC向主^皮叫^某体网关MG1和MG2发送传真枱r 测事件;
步骤303,力口密传真用户Userl或User2发送传真开始信号到 媒体网关,媒体网关将此信号转发到MGC;
步骤304, MGC根据登记加密传真业务的信息判断加密传真 Userl和User2已经进行登记并支持加密传真;
步骤305, MGC向主被叫媒体网关协商加密传真媒体,最终进 入传真呼叫流程。
从上述的处理过程以及如图2所示的组网示意图中可以看出, 加密传真呼叫要求用户的传真设备必须是具有加密功能的特定传真
机,而对于不具有加密功能的普通传真机则不能进行加密传输。因
6此,对于不具有加密功能的普通传真用户,在传真呼叫建立之后,
没有加密的传真々某体流将在MG1和MG2之间的IP网络中传输, 而没有加密的传真々某体流在传输过程中很容易4皮第三方获取,从而 导致传真内容泄露。然而,目前相关技术中尚未提出能够对不具有 加密功能的普通传真机的传真内容实现加密的技术方案。
发明内容
考虑到上述问题而做出本发明,为此,本发明的主要目的在于 ^是供一种实现加密传真的方法、系统以及々某体网关,以解决相关^t 术中无法对不具备加密功能的普通传真机的传真内容实现加密的问题。
根据本发明的一个方面,提供了一种实现加密传真的方法,用 于下一^C网络系统。
才艮据本发明的实现加密传真的方法包括预先在发送侧媒体网 关和接收侧媒体网关中均设置传真加密器和传真解密器;在发送侧
媒体网关检测到传真开始事件后,通过媒体网关控制器与接收侧媒 体网关进行加密传真媒体协商,在协商成功的情况下,发送侧媒体 网关的传真加密器根据协商的加密传真媒体对需要传真的信息进行
加密,得到加密传真信息;发送侧媒体网关向接收侧媒体网关发送 加密传真信息。
此外,在设置发送侧媒体网关和接收侧媒体网关中的传真加密 器和传真解密器之后,进一步包括在媒体网关控制器中为发送侧
真业务。
此外,在发送侧々某体网关4企测到传真开始事件之后,方法进一 步包括发送侧媒体网关将传真开始事件上报给媒体网关控制器;媒体网关控制器根据预先登记的加密传真业务判断发送侧媒体网关 和接收侧媒体网关是否支持加密传真,并在判断为是的情况下,与 发送侧媒体网关和接收侧媒体网关进行加密传真媒体协商。
其中,上述发送侧媒体网关通过媒体网关控制器和接收侧媒体 网关进行加密传真媒体协商的处理具体为媒体网关控制器向发送 侧媒体网关发送第一通知消息,要求发送侧媒体网关返回加密传真 媒体;媒体网关控制器接收发送侧媒体网关返回的加密传真媒体, 并向接收侧媒体网关发送第二通知消息,要求接收侧媒体网关根据 发送侧媒体网关返回的加密传真媒体进行匹配,并向媒体网关控制
器返回接收侧媒体网关支持的加密传真媒体;媒体网关控制器接收
接收侧媒体网关返回的支持的加密传真媒体,将支持的加密传真媒
体作为协商的加密传真4某体,并将协商的加密传真:^某体发送到发送 侧々某体网关。
此外,在上述接收侧媒体网关接收到加密传真信息之后,方法
进一步包括接收侧i某体网关的传真解密器根据协商的加密传真媒
体对加密传真信息进行解密。
根据本发明的另一方面,提供了一种实现加密传真的系统,用 于下一<气网络系纟充。
根据本发明的实现加密传真的系统包括多个々某体网关,设置 有传真加密器和传真解密器,其中,在多个媒体网关中的发送侧媒 体网关检测到传真开始事件后,通过々某体网关控制器与多个i某体网 关中的接收侧媒体网关进行加密传真媒体协商,在协商成功的情况 下,发送侧媒体网关的传真加密器根据协商的加密传真媒体对需要 传真的信息进行加密,得到加密传真信息,并向接收侧媒体网关发 送加密传真信息;在接收侧媒体网关接收到加密传真信息后,接收 侧々某体网关的传真解密器通过协商的加密传真4某体对加密传真信息进行解密;媒体网关控制器,用于与发送侧媒体网关和接收侧:膝体
网关进行加密传真^ 某体协商。
此外,上述媒体网关控制器进一步用于为发送侧媒体网关的发 送侧用户和接收侧媒体网关的接收侧用户登记加密传真业务。
此外,上述々某体网关控制器进一步用于根据预先登记的加密传 根据本发明的再一方面,提供了一种媒体网关。
根据本发明的媒体网关包括媒体协商模块,用于通过々某体网 关控制器与其它媒体网关进行加密传真媒体协商;传真加密器,用 于根据协商的加密传真媒体对需要向其它媒体网关传真的信息进行 加密,并得到加密传真信息;发送模块,用于向其它媒体网关发送 加密传真信息;接收模块,用于从其它媒体网关接收加密传真信息;
传真解密器,用于根据协商的加密传真媒体对接收的加密传真信息 进行解密。
其中,上述传真加密器和传真解密器使用硬件或者软件实现。
借助于本法发明的技术方案,通过在々某体网关中设置传真加密 器和传真解密器,能够使得不具备加密功能的普通传真机的传真内 容在IP网络传输中进行加密传输,提高了传真内容的保密性以及安 全性。
本发明的其它特征和优点将在随后的i兌明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。
9
附图用来提供对本发明的进一 步理解,并且构成说明书的 一部 分,与本发明的实施例一起用于解释本发明,并不构成对本发明的
限制。在附图中
图1是相关4支术中NGN网全各构架下IP传真组网的示意图2是相关技术中加密传真设备接入NGN网络的组网示意图3是相关技术中加密传真媒体协商的流程图4根据本发明实施例的普通传真设备接入NGN网络的组网 示意图5是才艮据本发明实施例的实现加密传真的方法的流程图6是才艮据本发明实施例的实现加密传真的方法的详细处理的 信令流程图7是才艮据本发明实施例的实现加密传真的系统的框图8是根据本发明实施例的在进行传真业务时实现加密传真的 系统连4姿示意图9是根据本发明实施例的媒体网关的框图。
具体实施例方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此 处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本 发明。功能扭克述在相关技术中,不具备加密功能的传真机在IP网络中传输传真 内容时不能进行加密传输,从而不能保证传输内容的安全性,因此,本发明提供了一种解决上述问题的技术方案,在媒体网关1 (MGl ) 和々某体网关2 (MG2)上分别附加传真加密器和传真解密器,如图 4所示,传真加密器和传真解密器分别作为MG1和MG2的内部资 源(可以是硬件设备,也可以用l欠件实现加密解密功能),由图4 和组网图2对比可以看出,图4中的传真设备(Userl和User2 )并 不是加密传真设备,并且在图4的MG1和MG2上增加了传真加密 /解密器。其中,MG1和MG2通过RTP协议通过IP网络进行通信, 并且通过々某体网关控制协议与々某体网关控制器(MGC)进行交互。此外,需要在^某体网关控制器(MGC )上为Userl和User2登 记加密传真业务,J 某体网关控制器在与MG1和MG3进行传真媒体 协商过程中携带加密信息(例如,包括加密算法、回声抑制等),进 行加密信息协商(也可以称为加密媒体协商),在传真媒体协商完成 之后,々某体网关MG1和MG2之间协商确定一种加密信息(加密i某 体),在媒体网关之间传送传真内容时,媒体网关发送侧按照协商好 的加密信息进行加密,而接收侧则同样按照协商好的加密信息进行 解密。需要说明的是,本发明同样适用于MODEM呼叫加密。下面, 对上述的纟支术方案进4于详细的i兌明。方法实施例根据本发明的实施例,提供了一种实现加密传真的方法,用于 下一代网络系统。图5是根据本发明实施例的实现加密传真的方法 的流程图,如图5所示,包4舌以下处理步骤S502,预先在发送侧MG和接收侧MG中均设置传真加 密器和传真解密器;在进4亍步骤S502的处理之后,还需要在MGC中为发送侧MG 的发送侧User和接收侧MG的接收侧User登记加密传真业务。步骤S504,在发送侧MG4全测到传真开始事件后,发送侧MG 将传真开始事件上才艮给MGC,并通过MGC与接收侧MG进4亍力口密 传真媒体协商,在协商成功的情况下,发送侧MG的传真加密器根 据协商的加密传真々某体对需要传真的信息进行加密,得到加密传真& ,在步骤S504中,在进行加密传真媒体协商前,MGC需要根据 预先登记的加密传真业务判断发送侧MG和接收侧MG是否支持加 密传真,并在判断为是的情况下,再与发送侧MG和接收侧MG进 4亍加密传真々某体协商。其中,进行加密传真々某体协商的具体处理为(一)MGC向发 送侧MG发送第一通知消息,要求发送侧MG返回加密传真媒体;(二 ) MGC接收发送侧MG返回的加密传真媒体,并向接收侧MG 发送第二通知消息,要求接收侧MG根据发送侧MG返回的加密传 真媒体进行匹S己,并向MGC返回接收侧MG支持的加密传真媒体;(三)MGC接收由接收侧MG返回的支持的加密传真媒体,将支 持的加密传真媒体作为协商的加密传真媒体,并将协商的加密传真 4某体发送到发送侧MG。步骤S506,发送侧MG向接收侧MG发送加密传真信息。在步骤S506之后,接收侧MG的传真解密器^4居协商的加密 传真媒体对加密传真信息进行解密。方法 的处理进行详细的i兌明,如图6所示,包括以下处理步骤601,在传真用户Userl和User2之间建立语音通话;步骤602, MGC查询到MG1 、 MG2支持传真;步骤603, MGC分别向Userl、 User2所在的々某体网关MG1和 MG2发送传真信号检测事件;步骤604, Userl检测到传真信号,并将传真信号发送到MG1;步骤605, MG1才企测到Userl的传真信号,将传真开始事件上 报给MGC;步骤606, MGC向MG1返回应答消息;步艰《607, MGC查询到MG1、 MG2支持加密传真;步骤608, MGC向MG1发送吵某体切换消息(上述第一通知消 息),将Userl的媒体切换到传真态,并要求MG1返回支持的加密 传真媒体;步骤609, MG1返回应答消息,并返回MG1支持的加密传真 媒体;步骤610, MGC向MG2发送4某体切换消息(上述第二通知消 息),将User2的媒体切换到传真态,MG2将MG1返回的加密传真 媒体作为远端媒体进行匹配;步骤611, MG2返回应答消息,并返回MG2支持的加密传真 媒体;步骤612, MGC向MG1发送切换媒体消息,将MG2的加密 传真i某体作为远端媒体进行匹配;
步驶《613, MG1向MGC返回应答消息;
步骤614 , MG1和MG2传真J 某体以及加密算法协商完成,User 1 和User2开始传输传真内容在IP网传输时被加密。
由图6和图3对比可以看出,在协商传真4某体时,图6所示的 处理方案只需要判断MG1和MG2是否支持加密传真,而不需关心 Userl和User2是否支持加密传真,这样,即使Userl和User2均为 不具有加密功能的传真机,同样能够对Userl与User2之间的传真 数据实现加密传输。
系乡克实施例
根据本发明的技术方案,提供了一种实现加密传真的系统,用 于下一代网络系统。图7是4艮据本发明实施例的实现加密传真的系 统的框图,如图7所示,4某体网关控制器72以及与之连接的多个媒 体网关l至n,其中,多个媒体网关1至n均设置有传真加密器和 传真解密器。在一个加密传真业务中,如图8所示,包括多个々某体 网关1至n中的发送侧媒体网关80、媒体网关控制器82、多个媒体 网关1至n中的接收侧媒体网关84,下面将结合图8对该系统进行 描述。
发送侧MG 80,首先需要在发送侧MG 80中设置传真加密器和 传真解密器,发送侧MG80用于在检测到传真开始事件后,将传真 开始事件上报给MGC,并通过MGC 82与接收侧MG 84进行加密 传真媒体协商,在协商成功的情况下,传真加密器根据协商的加密 传真媒体对需要传真的信息进行加密,得到加密传真信息,并向接 收侧MG 84发送加密传真信息;MGC82,用于与发送侧MG 80和4妄收侧MG 84进行加密传真 々某体十办商;此外,MGC 82还需要预先为发送侧MG 80的发送侧 User和4妄收侧MG 84的4矣收侧User登i己加密传真业务。并且,在 进行加密传真媒体协商前,MGC 82还需要根据预先登记的加密传 真业务判断发送侧MG和接收侧MG是否支持加密传真,并且在判 断为是的情况下,再与发送侧MG 80和4妄收侧MG 84进4亍加密4专 真媒体的协商。
接收侧MG84,其中设置有传真加密器和传真解密器,用于通 过MGC 82与发送侧MG 80进行加密传真媒体协商,其中设置的传 真解密器根据协商的加密传真媒体对加密传真信息进行解密。
下面,对根据本发明实施例的加密传真媒体协商的具体过程进 4亍详细的i兌明,包4舌以下处理
第一步,媒体网关MG1 80检测到传真开始事件,并上报给媒 体网关4空制器MGC 82;
第二步,媒体网关控制器MGC 82判断MG1 80和MG2 84支
持加密传真;
第三步,J 某体网关控制器MGC 82发送消息(上述第一通知消 息)通知MG1 80将Userl的々某体切换到传真态,并要求MG1 80 返回支持的加密传真媒体;
第四步,MGC 82收到MG1 80返回的力口密传真之后,通知MG2 84切换传真媒体(通过发送上述第二通知消息进行通知),并要求 MG2 84将MG1 80的々某体作为远端进4亍匹配,协商确定最终的加密 传真媒体;
15第五步,MGC 82收到MG2 84最终协商确定的加密传真媒体 之后,将MG2 84的加密传真J 某体发送给MG1 80。
通过上述的处理,就可以实现加密传真J 某体的协商。
装置实施例
根据本发明的实施例,提供了一种媒体网关,位于发送侧和接 收侧。图9是4艮据本发明实施例的々某体网关的框图,如图9所示, 包括媒体协商模块卯、传真加密器92、传真解密器94、发送模块 96、接收模块98。下面,对上述的模块进行详细的说明。
4某体协商模块90,连接至发送模块96、接收模块98、传真加 密器92、传真解密器94,用于通过MGC进4于加密传真々某体协商, 并将加密传真^ 某体协商的所确定的加密^f某体信息发送到传真加密器 92和传真解密器94, ^使得传真加密器92、传真解密器94可以冲艮据 协商的加密々某体信息对需要传真的内容进行加密和解密;
传真加密器92,连接至发送模块96和媒体协商模块90,用于 根据媒体协商模块90协商的加密传真媒体对需要传真的信息进行 加密,得到加密传真信息,并将得到的加密传真信息发送到发送接 收模块96;
传真解密器94,连接至接收模块98、和媒体协商模块90,用 于根据媒体协商模块卯协商的加密传真媒体对通过发送接收模块 96接收到的加密传真信息进行解密;
发送接收96,连接至媒体协商模块90、传真加密器92用于向 其它J 某体网关发送加密传真信息以及发送协商的交互信令;接收模块98,连接至媒体协商模块90、传真解密器94,用于 从其它媒体网关接收加密传真信息以及接收协商的交互信令;
需要说明的是,在媒体网关中的加密器和解密器可以使用硬件 实3见,也可以4吏用專id牛实5见。
综上所述,借助于本发明的技术方案,通过在媒体网关中设置 加密器和解密器,能够使得不具备加密功能的普通传真机的传真内 容在IP网络传输中进行加密传输,提高了传真内容的保密性。
以上所述〗又为本发明的优选实施例而已,并不用于限制本发明, 对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在 本发明的精神和原则之内,所作的任何修改、等同替换、改进等, 均应包含在本发明的保护范围之内。
权利要求
1.一种实现加密传真的方法,用于下一代网络系统,其特征在于,所述方法包括预先在发送侧媒体网关和接收侧媒体网关中均设置传真加密器和传真解密器;在所述发送侧媒体网关检测到传真开始事件后,通过媒体网关控制器与所述接收侧媒体网关进行加密传真媒体协商,在协商成功的情况下,所述发送侧媒体网关的传真加密器根据协商的加密传真媒体对需要传真的信息进行加密,得到加密传真信息;所述发送侧媒体网关向所述接收侧媒体网关发送所述加密传真信息。
2. 根据权利要求1所述的方法,其特征在于,在设置所述发送侧々某体网关和所述接收侧々某体网关中的传真加密器和传真解密器之后,进一步包括在所述J 某体网关控制器中为所述发送侧J 某体网关的发送侧用户和所述接收侧媒体网关的接收侧用户登记加密传真业务。
3. 根据权利要求2所述的方法,其特征在于,在所述发送侧媒体网关4企测到传真开始事件之后,所述方法进一步包括所述发送侧媒体网关将所述传真开始事件上报给所述媒体网关控制器;所述媒体网关控制器根据预先登记的加密传真业务判断所述发送侧媒体网关和所述接收侧々某体网关是否支持加密传真,并在判断为是的情况下,与所述发送侧J 某体网关和所述接收侧々某体网关进行所述加密传真J 某体协商。
4. 根据权利要求3所述的方法,其特征在于,所迷发送侧媒体网关通过所述々某体网关控制器和所述"^妻收侧々某体网关进^f亍所述加密传真媒体协商的处理具体为所述媒体网关控制器向所述发送侧々某体网关发送第 一通知消息,要求所述发送侧媒体网关返回加密传真媒体;所述媒体网关控制器接收所述发送侧媒体网关返回的所述加密传真々某体,并向所述接收侧々某体网关发送第二通知消所述加密传真媒体进行匹配,并向所述媒体网关控制器返回所述接收侧媒体网关支持的加密传真媒体;所述媒体网关控制器接收所述接收侧媒体网关返回的所述支持的加密传真媒体,将所述支持的加密传真媒体作为所述协商的加密传真々某体,并将所述协商的加密传真纟某体发送到所述发送侧々某体网关。
5. 根据权利要求1至4中任一项所述的方法,其特征在于,在所述接收侧媒体网关接收到所迷加密传真信息之后,所述方法进一步包4舌所述接收侧纟某体网关的所述传真解密器^4居所述协商的加密传真4某体对所述加密传真信息进行解密。
6. —种实现加密传真的系统,用于下一代网络系统,其特征在于,所述系统包4舌多个媒体网关,设置有传真加密器和传真解密器,其中,在所述多个J 某体网关中的发送侧々某体网关检测到传真开始事件后,通过媒体网关控制器与所述多个媒体网关中的接收侧媒体网关进行加密传真媒体协商,在协商成功的情况下,所述发送侧媒体网关的传真加密器根据协商的加密传真媒体对需要传真的信息进行加密,得到加密传真信息,并向所述接收侧媒体网关发送所述加密传真信息;在所述接收侧媒体网关接收到所述加密传真信息后,所述接收侧々某体网关的传真解密器通过所述协商的加密传真媒体对所述加密传真信息进行解密;所述媒体网关控制器,用于与所述发送侧媒体网关和所述接收侧媒体网关进行所述加密传真媒体协商。
7. 根据权利要求6所述的系统,其特征在于,所述媒体网关控制收侧媒体网关的接收侧用户登记加密传真业务。
8. 根据权利要求7所述的系统,其特征在于,所述媒体网关控制器进一 步用于根据预先登记的加密传真业务判断所述发送侧媒体网关和所述接收侧媒体网关是否支持加密传真。
9. 一种々某体网关,其特^正在于,包括媒体协商模块,用于通过媒体网关控制器与其它媒体网关进行加密传真媒体协商;传真加密器,用于根据协商的加密传真媒体对需要向其它媒体网关传真的信息进行加密,并得到加密传真信息;发送模块,用于向其它媒体网关发送所述加密传真信息;接收模块,用于从其它媒体网关接收加密传真信息;传真解密器,用于根据所述协商的加密传真媒体对接收的所述加密传真信息进行解密。
10. 根据权利要求9所述的媒体网关,其特征在于,所述传真加密器和传真解密器使用硬件或者软件实现。
全文摘要
本发明公开了一种实现加密传真的方法、系统以及媒体网关,该方法包括预先在发送侧媒体网关和接收侧媒体网关中均设置传真加密器和传真解密器;在发送侧媒体网关检测到传真开始事件后,通过媒体网关控制器与接收侧媒体网关进行加密传真媒体协商,在协商成功的情况下,发送侧媒体网关的传真加密器根据协商的加密传真媒体对需要传真的信息进行加密,得到加密传真信息;发送侧媒体网关向接收侧媒体网关发送加密传真信息。通过上述技术方案,能够使得不具备加密功能的普通传真机的传真内容在IP网络传输中进行加密传输,提高了传真内容的保密性以及安全性。
文档编号H04N1/00GK101662552SQ20081021267
公开日2010年3月3日 申请日期2008年8月26日 优先权日2008年8月26日
发明者艾明阶 申请人:中兴通讯股份有限公司