专利名称:一种固定直拨网络电话的系统和方法
技术领域:
本发明涉及一种数字通信中的网络电话,尤其是涉及一种固定直拨网络电话的系统和方法。
背景技术:
目前使用的网络电话,其连接对象很有限,除了预定的因特网上的计算机终端外,就是外地长途电话;由于不能直接同本地的公共交换电话网(PSTN)和公共陆地移动网(PLMN)中的市内固定电话或者移动电话互连互通,所以使用也不方便。
发明内容
本发明的目的是为语音、文字、图像、动画等多媒体传输一体化,为电信网和计算机网的融合创造条件而提供一种能象普通市内固定电话一样方便的直接拨号使用的网络电话的系统和方法。
本发明公开了一种包括交换中心、域(ZONE),以及域的网关(Gateway)和网守(Gatekeeper),分布在因特网上的各个有网络电话用户软件的用户终端的固定直拨网络电话系统。
在固定直拨网络电话系统与公共交换电话网(PSTN)和公共陆地移动网(PLMN)的连接方式上可分为集中式和分布式。集中式即所有的固定直拨网络电话的通信业务,包括信令和话务信息都只经过一个网关,并通过此网关与公共交换电话网(PSTN)和公共陆地移动网(PLMN)的连接;分布式即所有的固定直拨网络电话的通信业务,包括信令和话务信息分别由分布在因特网上的不同域(ZONE)的不同网关(GW)负责处理,不同域(ZONE)的不同网关(GW)分别与公共交换电话网(PSTN)的端局和汇接局或者公共陆地移动网(PLMN)的移动交换局(NSS)连接。固定直拨网络电话系统的网关和网守所具有的功能与公共交换电话网(PSTN)的端局的功能非常相似,包括呼叫的处理和控制;对用户实施鉴权、认证,用户号码的登记和管理;实现交换功能,为系统与其它网络连接提供接口;服务类型的附加业务,如传真、可视电话等的控制;系统管理和维护;计费以及保证通信安全等功能;与公共交换电话网(PSTN)的端局不同的是固定直拨网络电话系统的网关的功能还包括根据国际电联H.323标准所要求的功能,即负责转换不同网络之间的协议和信息格式、负责在不同网络间传递信息;与网关同一个域(ZONE)的网守的功能包括负责不同网络之间的地址转换,负责控制许可和带宽以及管理带宽和区域等。同时这些网守有系统中所有固定直拨网络电话的位置存储即网守所在域的网关所负责的所有固定直拨网络电话的临时网络地址和除此之外系统中其它固定直拨网络电话所在网关的网络地址。在固定直拨网络电话系统中,由于有了网守的这些功能,特别是关于固定直拨网络电话本网关用户即时位置的登记和管理,当固定直拨网络电话作为被叫用户使用时,市内固定电话或者移动电话作为主叫用户就能方便地通过网守映射到相关网关以及该固定直拨网络电话的临时网络地址,并进行接续,完成通话。另外,固定直拨网络电话系统还设有用户管理中心,负责网络系统以及用户号码和计费的管理。
固定直拨网络电话系统也可以根据用户的需要提供类似公共交换电话网(PSTN)中的用户分机、中继线、引示号、集团电话和程控用户交换机等功能的服务。这些功能,有的可以在网守中把固定直拨网络电话的各个终端的地址设成组播的网络地址来实现,有的可以采用在普通程控用户交换机或者集团电话与因特网之间增设网关和网守的方法来实现,还有的可以直接采用具有网关和网守功能的程控用户交换机或者集团电话来实现;所以固定直拨网络电话系统的用户既可以是连接因特网的计算机终端用户,也可以是经各类程控用户交换机连接的普通固定电话用户。在固定直拨网络电话系统中,这种主要通信网络由因特网以及网关和网守组成,而用户终端由程控用户交换机或者集团电话再连接广大固定电话用户的结构,有利于电信网和计算机网的融合。
本发明还公开了一种在固定直拨网络电话的系统中使用网络电话的方法,其具体步骤如下一,安装固定直拨网络电话用户软件。用户在首次入网使用固定直拨网络电话时,需要先在连接因特网的计算机终端上安装固定直拨网络电话的用户软件。
安装分为带电话号码、用户识别码和用户密码的固定直拨网络电话用户软件的安装和通用固定直拨网络电话用户软件的安装。带电话号码、用户识别码和用户密码的固定直拨网络电话用户软件以下简称带用户识别码的用户软件(一)带用户识别码的用户软件的安装A,从相关网站下载后安装a,3.5吋磁盘引导下载后安装存储有固定直拨网络电话的电话号码、用户识别码和用户密码的3.5吋磁盘插入计算机终端的软盘驱动器,自动从因特网上下载相关软件后安装。
b,手工输入密码引导下载后安装手工操作输入固定直拨网络电话的电话号码、用户识别码和用户密码再从因特网上下载相关软件后安装。
B.直接安装a,从光盘直接安装;b,从3.5吋磁盘直接安装,包括解压缩后直接安装。
安装带用户识别码的用户软件后,固定直拨网络电话用户软件会自动对计算机终端进行检测包括声卡、送、受话器、声卡是否为全双工、是否有视频卡和摄像头等检测后,固定直拨网络电话用户软件会自动通过因特网在指定域的网守登录、注册,并在固定直拨网络电话系统的用户管理中心备案,登录内容除了该固定直拨网络电话的电话号码、用户识别码和用户密码以及计算机终端的临时网络地址等以外,还包括该计算机终端的硬件情况是否符合普通网络电话或者可视网络电话的硬件配置要求。在注册新入网的固定直拨网络电话时,网守还要经网关与之通信一次,以确定由新固定直拨网络电话的计算机终端至指定网关的最佳路径和带宽,有条件的还可采用多协议标记交换(MPLS)的网络隧道技术;如果是注册可视网络电话,除了计算机终端的硬件配置必须符合要求外,还要检测网关与计算机终端之间的带宽是否符合基本要求。新用户的登录、注册一般是一次性完成的,一般固定直拨网络电话用户为A类信誉用户,即按月付费用户,用户在以后的使用过程中一般不能随意更换终端或者移动终端在因特网中的位置。如果用户在以后的使用过程中更换或者增加了计算机终端中的某些设备,如声卡、网卡或者摄像头等,可点击该终端上的固定直拨网络电话用户软件,重新对计算机终端进行检测。检测后,固定直拨网络电话用户软件会自动通过因特网通知相关的网守更改相应的资料,同时通知用户管理中心作相应的更改。
(二)通用用户软件的安装。通用用户软件适用于任何电话号码的用户,而电话号码、用户识别码、用户密码、密钥等用户识别数据由网络电话终端的用户软件以外的用户识别装置存储。这些用户识别装置包括具有USB接口、蓝牙接口、远红外线接口的带单片微型计算机的便携式用户识别装置和存储有相关用户识别数据的3.5吋磁盘。其具体的安装步骤如下A,各种接口的便携式用户识别装置所连接的网络电话终端的通用用户软件的安装步骤1,用户管理中心对用户识别装置进行用户鉴权首先用户识别装置与网络电话终端建立通信连接,然后用户识别装置经过接口、终端和因特网向用户管理中心提出入网申请,同时将自身存储的用户识别码也经过接口、终端和因特网传给用户管理中心;用户管理中心收到申请和用户识别码后,任意取由鉴权中心产生的临时存储的此用户的一组参数,将其中随机数经过因特网、终端和接口传送给用户识别装置;用户识别装置将收到的随机数同鉴权钥进行鉴权算法得到符号响应。并将符号响应经过接口、终端和因特网传给用户管理中心;用户管理中心将用户识别装置送来的符号响应同原临时存储的来自鉴权中心的同一组的符号响应进行比较比较结果相同,则此用户识别装置的用户为合法用户,允许登录入网;比较结果不相同,则此用户识别装置的用户为非法用户,不允许登录入网。
2,根据合法用户的用户识别装置所连接的计算机终端的网络地址,由用户管理中心从指定的网站下传并且安装通用用户软件在合法用户的用户识别装置所连接的计算机终端上。
B,使用存储有相关用户识别数据的3.5吋磁盘的终端的通用用户软件的安装步骤1,用户管理中心对存储有相关用户识别数据的3.5吋磁盘进行用户鉴权首先将存储有相关用户识别数据的3.5吋磁盘插入计算机终端的软盘驱动器,3.5吋磁盘中的程序会经过终端和因特网向用户管理中心提出入网申请,同时将3.5吋磁盘中存储的用户识别码也经过终端和因特网传给用户管理中心;用户管理中心收到申请和用户识别码后,用户管理中心将3.5吋磁盘中的程序送来的用户识别码同原存储的用户识别码进行比较比较结果相同,则此3.5吋磁盘的用户为合法用户,允许登录入网;比较结果不相同,则此3.5吋磁盘的用户为非法用户,不允许登录入网。
2,根据合法用户的3.5吋磁盘所在的计算机终端的网络地址,由用户管理中心从指定的网站下传并且安装通用用户软件在合法用户的3.5吋磁盘所在的计算机终端上。
如果用户需要移机或者在使用过程中需要更换计算机终端,应通知固定直拨网络电话系统的管理人员,先删除网守和用户管理中心中的原号码和相关资料,再作为新用户重新登录、注册。
由于用户使用的固定直拨网络电话是直接连接因特网的,所以如果用户需要增加电话功能或者运营商需要将电话用户软件升级换代,如可视电话、传真以及电信服务附加功能来电显示、缩位拨号、遇忙回叫、呼叫等待、呼叫转移、三方会议等,只要通过因特网,向固定直拨网络电话用户软件传送相关的软件或者补丁,就能实现。这样既便于运营商的服务与管理,又方便了用户。
二,登录用户管理中心A,安装有带用户识别码的用户软件的固定直拨网络电话在使用过程中,由于有些终端是通过局域网或者ISP等其它网络连接因特网的,使用的是动态分配的网络地址,所以在这些固定直拨网络电话的计算机终端每次开机,启动操作系统,上因特网后,此计算机终端上的固定直拨网络电话用户软件都会自动将该计算机终端新的网络地址传送给相关的网守,以便更改该固定直拨网络电话的位置存储,即网络地址;同时该网守和用户管理中心会将此固定直拨网络电话的工作状态由下线改为在线。当用户在固定直拨网络电话的计算机终端上,退出操作系统关机时,此计算机终端上的固定直拨网络电话用户软件会自动将该关机信息传送给相关的网守,此网守和用户管理中心会将该固定直拨网络电话的工作状态由在线改为下线。
B,安装有通用用户软件的固定直拨网络电话在使用过程中,每当用户识别装置与网络电话终端之间建立通信连接后,这其中包括计算机终端每次开机和计算机终端工作时用户识别装置与终端建立通信连接二种情况;用户识别装置都要将登录请求和用户识别码经过终端和因特网传给用户管理中心,用户管理中心对用户识别装置进行用户鉴权,确认此用户识别装置的用户为合法用户,允许登录入网,并下传临时用户识别码给用户识别装置,用户识别装置会将所连接的计算机终端的网络地址传送给用户管理中心和相关的网守,以便更改该固定直拨网络电话的位置存储,即网络地址;同时该网守和用户管理中心会将此固定直拨网络电话的工作状态由下线改为在线。当用户的计算机终端退出操作系统关机或者用户识别装置与网络电话终端断开连接时,此计算机终端上的通用用户软件会自动将该信息传送给用户管理中心和相关的网守,此网守和用户管理中心会将该固定直拨网络电话的工作状态由在线改为下线。
在包括安装有带用户识别码的用户软件和安装有通用用户软件的固定直拨网络电话用户下线后,网守或者用户管理中心还能提供该用户的留言、短信息、传真的存储服务;在设定的时间内,当该用户再上线时,网守或者用户管理中心会将存储的留言、短信息、传真等发送给该用户。
固定直拨网络电话类似普通市内固定电话,除了每一个固定直拨网络电话有一个固定的电话号码外,其使用的网络位置也是相对固定的,即固定在连接因特网的某个终端上使用,一个终端一个电话,并固定由在因特网上距此终端物理路径最近的相关网关(GW)负责处理此固定直拨网络电话的呼出呼入的全部通信业务;由于固定直拨网络电话与网关的用分组数据包交换方式的连接是固定的,所以在公共交换电话网(PSTN)或者公共陆地移动网(PLMN)中查询和接续固定直拨网络电话就比较方便,不经过用户管理中心即可与相关网关通信。总之,每一个固定直拨网络电话都有一个固定的电话号码、使用一个固定的终端、由一个固定的网关和网守负责处理其全部通信业务。
在固定直拨网络电话系统中,在终端与网关以及网关与网关之间,有的要经过因特网的其它公用线路或者设备,如ISP、路由器等,为了提高网络电话的话音质量、QoS服务质量以及保证通信安全,所以在终端与网关以及网关与网关之间的分组数据包传送,可以采用专用的保密压缩、解压的方法,各种防火墙的方法,有条件的可以采用各种网络隧道技术,如多协议标记交换(MPLS)的网络隧道技术等。
三,进行网络电话通信1,主叫通话主叫时,固定直拨网络电话能够直接拨打本地的市内固定电话、移动电话和其它同类的直拨网络电话。
2,被叫通话每个固定直拨网络电话都具有一个固定的号码,而且这号码在公共交换电话网(PSTN)和公共陆地移动网(PLMN)中能够作为被叫号码使用;被叫时,在此固定直拨网络电话在线时,用户能够从市内固定电话、移动电话和其它同类的直拨网络电话直接拨打这个固定直拨网络电话,作为被叫号码在公共交换电话网(PSTN)的端局或者公共陆地移动网(PLMN)的移动交换局(NSS)的注册表中能直接查到其所在位置。即所在的网关(Gateway)或者交换中心,并进行接续。
固定直拨网络电话的电话号码编号规则类似普通市内固定电话,其中包括对应于相关网关的局识别号以及用户识别号两部分。如固定直拨网络电话号码23456789,其中2345为网关识别号(相当于公共交换电话网中的端局识别号),并对应相应的网络地址,6789为具体用户识别号。电话号码的编号规则必须符合国际电信联盟ITU-T推荐的E.164标准,具体局号以及各部分占用位数应由国家电信管理部门统一规定。应该指出,当固定直拨网络电话为被叫用户时,从公共交换电话网(PSTN)的端局或者公共陆地移动网(PLMN)的移动交换局传至网关的固定直拨网络电话的电话号码,经过网守(Gatekeeper)的映射,其中局识别号转换成网关的网络地址,用户识别号转换成因特网终端的网络地址,并分别把这些网络地址作为目标地址封装进分组数据包内进行传输。
保密通信由于网络电话的传输要经过因特网这个公共网络,就产生网络通信的安全问题,为保障网络通信的安全,所以要进行保密通信。保密通信具体又分为产生密钥和加密通信二个步骤
1,产生密钥在因特网上传输随机数,并且分别在用户管理中心和用户识别装置中产生并存储密钥。
2,加密通信数据是以加密的密文方式在因特网中传输的。
当流动直拨网络电话(一种流动在连接因特网的终端上使用的直拨网络电话。见申请号为02110726.2的中国发明专利申请)的用户需要在固定直拨网络电话的计算机终端上使用直拨网络电话时,可先将载有流动直拨网络电话号码以及识别码或者密码的3.5吋磁盘插入该计算机终端的软盘驱动器中,固定直拨网络电话软件会根据3.5吋磁盘提供的网络地址,将流动直拨网络电话号码以及识别码或者密码连同本固定直拨网络电话号码以及相关网关的网络地址一起发送给流动直拨网络电话的交换中心,交换中心经过鉴权、认证,确认此号码的流动直拨网络电话有效、有使用权后,会将此流动直拨网络电话的工作状态由下线改为在线,其设备情况改为所在固定直拨网络电话的计算机终端的配置并设为流动直拨网络电话至固定直拨网络电话的转移呼叫当此流动直拨网络电话作为被呼叫用户时,呼叫将会通过该固定直拨网络电话的相关网关传给所在的固定直拨网络电话,此时该固定直拨网络电话的计算机终端上除显示来电号码外,还会显示该流动直拨网络电话的电话号码,以表示此呼叫为流动直拨网络电话而转移至固定直拨网络电话的。
本发明中的固定直拨网络电话主要是IP电话,其原理同样也适用于ATM电话和幀中继电话。本发明中的固定直拨网络电话系统主要遵循国际电联H.323协议,其原理同样也适用于网络电话的SIP协议、MGCP协议和IPDC协议。本发明所述的计算机终端连接因特网的方式,包括用普通调制解调器经过电话线拨号上网;用ISDN、ADSL、有线局域网、无线局域网上网;用线缆调制解调器以及机顶盒(Web TV)从有线电视(CATV)网络上网等各种方式。
本发明的优点是固定直拨网络电话能象普通市内固定电话一样方便地使用,为电信网和计算机网的融合创造了条件;另外,如果用户需要增加功能或者电信运营商需要将网络电话软件升级换代,只要通过因特网就能实现,方便了用户和运营商。由于固定直拨网络电话一般为智能终端,即计算机终端,所以比较容易实现如短信、传真、可视电话等各种增值服务的功能,而不需要像普通固定电话那样,每次增加功能如短信、传真、可视电话等都必须更换电话终端。固定直接网络电话的电话号码可以终身不变,即使用户搬家,移机,只要新住处能连接因特网,其电话号码就一直可使用下去,完全不同与市内固定电话。因为市内固定电话的移机,其电话号码要受到端局局号的区域限制,出了这个端局的区域,一般都要改变电话号码。
本发明的另一个优点是将移动电话通信技术中成熟的用户识别技术与计算机接口技术中的USB接口技术、蓝牙接口技术、远红外线接口技术有机的结合,应用在网络电话的通信技术中,解决了网络电话的安全通信问题和使用网络电话的便携式装置的结构问题。
由于用户识别装置与因特网终端设备的计算机接口一般都是串行数据接口,而加密算法、密钥算法、用户密码、密钥的生成都在用户识别装置内部完成,因而能有效地防止非法存取和盗用这些与网络通信安全管理相关的数据;由于用户识别装置即是便携式的又有微处理器,能自动地通过计算机接口同因特网终端设备进行通信,完成用户识别、用户鉴权、加密运算、密钥存取等与通信安全管理有关的操作,用户只要将用户识别装置与因特网终端设备的计算机接口连接,输入用户密码,就能进行网络电话通信,极大方便了用户使用固定直拨网络电话。
图1,说明了按照本发明的一种实施例的固定直拨网络电话系统与公共交换电话网(PSTN)和公共陆地移动网(PLMN)连接方式为分布式的示意框图。
图2,说明了按照本发明的另一种实施例的固定直拨网络电话系统与公共交换电话网(PSTN)和公共陆地移动网(PLMN)连接方式为集中式的示意框图。
图3,说明了按照本发明的一种实施例的固定直拨网络电话系统为普通程控用户交换机或者集团电话用户增设网关和网守的示意框图。
图4,说明了按照本发明的一种实施例的固定直拨网络电话系统在某个区域(住宅小区或者住宅楼)的连接电话用户的示意框图。
图5为利用计算机接口的便携式用户识别装置保障网络电话通信安全的方法的示意框图。
图6为USB接口的SIM用户识别技术的用户鉴权的示意框图。
图7为USB接口的SIM用户识别技术的加密密钥产生的示意框图。
图8为USB接口的SIM用户识别技术的加密通信的示意框图。
图9为远红外IrDA接口的蓝牙用户识别技术的用户鉴权的示意框图。
图10为远红外IrDA接口的蓝牙用户识别技术的加密密钥产生的示意框图。
图11为远红外IrDA接口的蓝牙用户识别技术的加密通信的示意框图。
具体实施例方式
下面结合附图和实施例对本发明进一步说明。
在图1中,A为具备可以打网络电话硬件的计算机终端,在运营商的指导下,用户将载有23456789固定直拨网络电话号码以及识别码或者密码的3.5吋磁盘插入计算机终端A的软盘驱动器,磁盘中的软件会经过ISP33自动上因特网10经管理中心11鉴权、认证后,到运营商的网站下载并安装固定直拨网络电话软件。安装后,固定直拨网络电话软件会自动对计算机终端A进行检测,看硬件配置是否符合普通网络电话或者可视网络电话的基本要求,如果符合普通网络电话的要求即会自动通过因特网10在域30的网守32登录、注册,登录内容除了该固定直拨网络电话的电话号码、识别码、密码以及临时网络地址等外,还包括该计算机终端的硬件情况,是否符合普通网络电话或者可视网络电话的硬件配置要求。网守32经过鉴权、认证(一般固定直拨网络电话用户为A类信誉用户,即按月付费用户),给予23456789号码的固定直拨网络电话注册、登录;另外,网守32还要经网关31与计算机终端A通信一次,以确定由该固定直拨网络电话至网关31的最佳路径和带宽,有条件的可采用多协议标记交换(MPLS)的网络隧道技术。同时通知管理中心11和因特网10上的其它网守该固定直拨网络电话启用以及其所在网关的位置,即网络地址。
在图1中,B为市内固定电话87654321用户。当用户23456789作为主叫用户拨打市内固定电话87654321时,用户先在计算机终端A摘机,固定直拨网络电话软件即发送请求建立呼叫的数据包给网关31,网关31在网守32查得此主叫用户为正常使用注册用户,然后即回复同意的数据包,此时在计算机终端A主叫用户可听到拨号音或者“请拨号”等语音提示。这是因为在计算机终端上的固定直拨网络电话软件中存有各种语音提示,网关只须发送相关的数据包指令即可启动。主叫用户用键盘或者鼠标直接输入87654321的电话号码后即回车,网关31收到由数据包传送的主叫用户拨的电话号码后,经网守32查得此电话号码为市内固定电话8765端局的用户,网关31将呼叫信息以及供被叫方显示来电的23456789号码通过公共交换电话网(PSTN)20的汇接局22传送给8765端局21,8765端局21收到被叫号码后进行查询,当发现被叫用户B空闲时,就建立连接,向被叫用户87654321发振铃信号、送显示来电的主叫用户的电话号码,并通过汇接局22和网关31向主叫用户传送回铃音。由网关31向计算机终端A传送的是启动回铃音的数据包指令。当被叫用户B摘机应答后,端局21通过汇接局22向网关31送“被叫应答”信号,同时整条话路接通,网守32通知管理中心11启动计费,至此用户23456789与87654321之间的话路接续完毕,开始通话。
假设被叫用户先挂机,8765端局21收到挂机信号时就向汇接局22和网关31发送“反向拆线”信号;当主叫用户挂机时,即用户在计算机终端A上回车或者用鼠标点击“结束通话”热键等,网关31收到主叫用户挂机信号的数据包时就向汇接局22和端局21发送“正向拆线”信号;网守32在网关31收到“反向拆线”信号或者主叫用户挂机信号后就通知管理中心11停止计费;汇接局22和端局21收到信号后就拆线。
在图1中,C为具备可以打网络电话硬件的无线局域网的计算机终端,并且已安装了号码为23466789的固定直拨网络电话软件。当用户23466789作为主叫用户拨打固定直拨网络电话23456789时,用户先在计算机终端C摘机,固定直拨网络电话软件即发送请求建立呼叫的信息给域40的网关41,网关41在网守42查得此主叫用户为正常使用注册用户,然后即回复同意,此时在计算机终端C主叫用户可听到拨号音或者“请拨号”等语音提示。主叫用户用键盘或者鼠标直接输入23456789的电话号码后即回车,网关41收到由数据包传送的主叫用户拨的电话号码后,经网守42查得此电话号码为网关31的固定直拨网络电话用户,网关41将呼叫信息以及供被叫方显示来电的23466789号码发数据包通过因特网10传给网关31,网关31收到由数据包传送的被叫号码后进行查询,当发现被叫用户23456789在线并空闲时,就建立连接,向被叫用户A发振铃信号、送显示来电的主叫用户的电话号码,并通过网关31和网关41向主叫用户传送回铃音,即由网关41向计算机终端C传送的是启动回铃音的数据包指令;当被叫用户A摘机应答后,网关31向网关41送“被叫应答”信号,同时整条话路接通,网守42通知管理中心11启动计费,至此用户23466789与23456789之间的话路接续完毕,开始通话。
假设被叫用户先挂机时,即用户在计算机终端A上回车或者用鼠标点击“结束通话”热键等,网关31收到被叫用户挂机信号时就向网关41发送“反向拆线”信号;当主叫用户挂机时,即用户在计算机终端C上回车或者用鼠标点击“结束通话”热键等,网关41收到主叫用户由数据包传送的挂机信号时就向网关31发送“正向拆线”信号;网守42在网关41收到“反向拆线”信号或者主叫用户挂机信号后就通知管理中心11停止计费。由于通话双方都是固定直拨网络电话用户,所以在呼叫、接续、通话和结束过程中,只有分组数据传送,没有电路连接;这里的“正、反向拆线”信号,只是给对方一个挂机信号,使其计算机终端能发出“对方已挂机”的语音提示。
当市内固定电话用户87654321作为主叫用户拨打固定直拨网络电话23466789时,用户先在市内固定电话B处摘机,8765端局21收到摘机信号后,回送拨号音,主叫用户拨23466789电话号码,端局21收到主叫用户拨的电话号码后,查得此电话号码为固定直拨网络电话,即将呼叫信息以及供被叫方显示来电的87654321号码通过汇接局22传送给公共交换电话网(PSTN)与固定直拨网络电话系统的连接网关--网关31,此时,网守32的位置存储中,固定直拨网络电话23466789的连接网关为网关41;网守32经查询后,将呼叫信息以及供被叫方显示来电的87654321号码通过网关31经因特网10用数据包传给网关41,网关41收到被叫号码后进行查询,当发现被叫用户23466789在线并空闲时,就建立连接,向被叫用户C发振铃信号和送显示来电的主叫用户的电话号码的数据包,并通过网关31、汇接局22和端局21向主叫用户传送回铃音。当被叫用户C摘机应答后,网关41通过网关31、汇接局22向8765端局21送“被叫应答”信号,同时整条话路接通,端局21启动计费。至此用户87654321与23466789之间的话路接续完毕,开始通话。
假设主叫用户在B处先挂机,8765端局21收到挂机信号时就向汇接局22、网关31和网关41发送“正向拆线”信号;当被叫用户挂机时,即用户在计算机终端C上回车或者用鼠标点击“结束通话”热键等,网关41收到被叫用户挂机信号的数据包时就通过网关31向汇接局22和端局21发送“反向拆线”信号;汇接局22、端局21收到信号后就拆线,端局21并停止计费。
在图1中,50为公共陆地移动网(PLMN),51为移动交换局,52为基站子系统,53为移动电话。在图1的实施例中,固定直拨网络电话系统的计费是由管理中心实行的;在本发明的实施中,也可以由各网守实行计费再定时通报管理中心。
在图2中,D为具备可以打网络电话硬件的计算机终端,由运营商为用户安装固定直拨网络电话。工作人员先在键盘上输入23406788电话号码以及识别码或者密码等,再经过ISP12上因特网10到运营商的网站下载并安装固定直拨网络电话软件。安装后,固定直拨网络电话软件会自动对计算机终端D进行检测,看硬件配置是否符合普通网络电话或者可视网络电话的基本要求,如果符合普通网络电话的要求即会自动通过因特网10在域13的网守14登录、注册,登录内容除了该固定直拨网络电话的电话号码、识别码、密码以及临时网络地址等外,还包括该计算机终端的硬件情况,是否符合普通网络电话或者可视网络电话的硬件配置要求。网守14经过鉴权、认证,一般固定直拨网络电话用户为A类信誉用户,即按月付费用户,给予23406788号码的固定直拨网络电话注册、登录,另外,网守14还要经网关15与计算机终端D通信一次,以确定由固定直拨网络电话至网关15的最佳路径和带宽,有条件的可采用多协议标记交换(MPLS)的网络隧道技术。同时该固定直拨网络电话的相关资料还要在管理中心16备案。
在图2中,E为移动电话13012345678用户。当移动电话用户13012345678作为主叫用户拨打固定直拨网络电话23406788时,用户先用移动电话E从基站子系统52连接上公共陆地移动网(PLMN)50,然后拨打23406788电话号码,发射给基站子系统52,并传给移动交换局51,移动交换局51收到主叫用户拨的电话号码后,查得被叫电话号码为固定直拨网络电话,即将呼叫信息以及供被叫方显示来电的13012345678号码传送给公共陆地移动网(PLMN)与固定直拨网络电话系统的连接网关--网关15,经相关网守14查得此固定直拨网络电话的计算机终端D的临时网络地址,网关15发数据包进行查询,当发现被叫用户在线并且空闲时,就建立连接,向被叫用户23406788发振铃信号和送显示来电的主叫用户的电话号码的数据包,并通过移动交换局51和基站子系统52向主叫用户--移动电话E传送回铃音。当被叫用户D摘机应答后,网关15向移动交换局51、基站子系统52送“被叫应答”信号,同时整条话路接通,移动交换局51启动计费。至此用户13012345678与23406788之间的话路接续完毕,开始通话。
假设被叫用户先挂机,即用户在计算机终端D上回车或者用鼠标点击“结束通话”热键等,网守14收到被叫用户挂机信号的数据包时就向移动交换局51发送“反向拆线”信号;当主叫用户--移动电话E先挂机时,移动交换局51收到挂机信号时就向网守14发送“正向拆线”信号;当移动交换局51收到信号后就拆线,并停止计费。
在图2中,20为公共交换电话网(PSTN),21为端局,22为汇接局,53为移动电话。
在图3中,F和G分别为市内固定电话87654322和87654323用户;域60的网关61和网守62为普通程控用户交换机63的专用网关和网守,负责因特网10与程控用户交换机63之间的通信协议、信息格式和地址的转换。域30的网关31和网守32负责处理普通程控用户交换机63及其连接的所有电话的全部通信业务;所以,程控用户交换机63及其连接的所有电话用户均为固定直拨网络电话系统的电话用户,即在公共交换电话网(PSTN)和公共陆地移动网(PLMN)中都被视为固定直拨网络电话。程控用户交换机63所连接的H和I用户其电话号码分别为23452301和23452302。
当市内固定电话用户87654322作为主叫用户拨打固定直拨网络电话23452301时,用户先在市内固定电话F处摘机,8765端局21收到摘机信号后,回送拨号音,主叫用户拨23452301电话号码,端局21收到主叫用户拨的电话号码后,查得此电话号码为固定直拨网络电话,即将呼叫信息以及供被叫方显示来电的87654322号码通过汇接局22传送给公共交换电话网(PSTN)与固定直拨网络电话系统的连接网关--网关31,网守32经位置存储中查询,固定直拨网络电话号码23452301的前四位2345即为本网关31的电话用户,后四位的前两位23即为本网关31连接的程控用户交换机63的电话用户;所以网关31将呼叫信息以及供被叫方显示来电的87654322号码的数据包传给程控用户交换机63的专用网关61,网关61转换后经电路传给程控用户交换机63,程控用户交换机63收到被叫号码后进行查询,当发现被叫用户23452301空闲时,就建立连接,向被叫用户H发振铃信号、送显示来电的主叫用户87654322的电话号码,并通过网关61、网关31、汇接局22和端局21向主叫用户传送回铃音。当被叫用户H摘机应答后,程控用户交换机63通过网关61、网关31、汇接局22向8765端局21送“被叫应答”信号,同时整条话路接通,端局21启动计费。至此用户87654322与23452301之间的话路接续完毕,开始通话。在此同时市内固定电话用户87654323作为主叫用户也拨打固定直拨网络电话23452302,其接续过程同前面一样。
在图3的实施例中网关31与程控用户交换机63之间可同时进行多路电话通信,类似于公共交换电话网(PSTN)的多路中继线,具体所允许通的电话路数要根据程控用户交换机63的设备容量、电话号码的编号容量、网关31与网关61之间的带宽以及用户的需要来决定。在网关61与网关31之间传送的数据包中,不同路的电话的网关地址是相同的,只是数据包内容中的编号不同。另外,在电话号码资源紧缺的地方,可用总机制,即程控用户交换机只用一个引示号,其连接的所有电话用户均为分机。在图3中,在通信时,程控用户交换机与其电话用户之间以及公共交换电话网(PSTN)中均为电路交换;而计算机终端与网关以及网关与网关之间均为分组数据包交换。
在图3中,50为公共陆地移动网(PLMN),并通过域40的网关41和网守42连接固定直拨网络电话系统,51为移动交换局,52为基站子系统,11为管理中心。
在图4的实施例中,说明了固定直拨网络电话系统在某个区域(住宅小区或者住宅楼)的连接电话用户的情况。在区域中,用户可以根据需要选择使用在连接因特网的计算机终端上的固定直拨网络电话,或者使用由程控用户交换机连接的普通固定电话;当然用户也可以同时选择使用固定直拨网络电话和普通固定电话;在这样的区域(住宅小区或者住宅楼)内,用户进户线就可以统一用双绞线布线,即进户的双绞线既可以作为网线连接计算机终端,又可以作为电话线连接普通电话机。
在图4中,J为固定直拨网络电话23464321用户,由域40的网关41和网守42负责处理其通信业务;K和L分别为同一住宅内用户的固定直拨网络电话和普通固定电话,其电话号码分别为23453308和23452308,并且都由域30的网关31和网守32负责处理其通信业务;其中,固定直拨网络电话用户23453308的计算机终端是经局域网70连接网关31和因特网10的,普通固定电话用户23452308是经程控用户交换机63、域60的网关61连接网关31和因特网10的。需要说明的是普通固定电话23452308,由于是在固定直拨网络电话系统中由网关31连接的(经网关61和程控用户交换机63),所以在公共交换电话网(PSTN)和公共陆地移动网(PLMN)中被设为固定直拨网络电话的电话号码。
在图4中,J和K都是可进行可视电话通信的固定直拨网络电话。当用户23464321作为主叫用户需要拨打固定直拨网络电话23453308进行传真或者可视电话通信时,此时,K的计算机终端已关机下线,但在关机时,K的固定直拨网络电话软件已将下线的信息通知网关31,根据用户要求的设定,网守32自动设置了呼叫转移,即呼叫23453308的信息转移给23452308;所以这时候网关31将用户23464321的呼叫通过网关61、程控用户交换机63转移给用户23452308,当住宅用户L接通电话知道对方的意图后,即启动K的计算机终端,登录上网、上线,然后或者由用户K主拨,或者由用户J重拨,或者由固定电话L再转移呼叫至固定直拨网络电话K,如果有此功能,从而使用户23464321与用户23453308之间分组数据包交换方式的话路接通,并进行传真或者可视电话通信。在图4的实施例中,住宅用户的这种既装网络电话又装固定电话的方式可以克服固定直拨网络电话系统中计算机终端关机时收不到电话的缺点。
在图4中,11为管理中心,20为公共交换电话网(PSTN),50为公共陆地移动网(PLMN),62为网守。
图5为利用用户识别装置保障网络电话通信安全的方法的流程框图,具体步骤如下(1)建立通信连接将载有固定直拨网络电话的电话号码、用户识别码、用户密码、密钥的便携式装置,包括3.5吋磁盘和具有USB接口、蓝牙接口、远红外线接口的用户识别装置经计算机接口接入网络电话终端并建立与网络电话终端的通信连接关系。
(2)用户识别使用者从网络电话终端输入用户密码,用户识别装置对使用者进行用户识别。
(3)用户鉴权在用户识别装置经计算机接口、终端和因特网建立与用户管理中心(即交换中心中的用户管理单元,下同)的通信连接关系后,用户管理中心对用户识别装置进行用户鉴权。
(4)检测网络电话终端是否安装有网络电话用户软件。
(5)安装软件如果网络电话终端没有安装相关的网络电话用户软件,将通过用户管理中心从指定的网站下载并且安装相关的网络电话用户软件。
(6)产生密钥用户管理中心在鉴权确认该用户识别装置的用户为本系统合法用户后,经因特网,终端和计算机接口下传随机数RAND至用户识别装置,用户管理中心和用户识别装置各自将随机数和鉴权钥等相关参数经加密密钥算法分别产生加密密钥,并各自将其存储。
(7)加密通信用数据加密的方式进行网络电话的通信,包括网络电话的呼叫建立和通话连接。
在本发明的一个实施例中,用户识别装置的计算机接口为USB接口,用户识别技术为GSM的SIM用户识别技术,其用户鉴权、加密密钥产生和加密通信的方法分别如图6、图7和图8所示。
参见图6,本发明的一个实施例的用户鉴权的方法包括下列步骤
81,用户识别装置向用户管理中心发出要求接入进行登录的请求。
82,用户识别装置的接入请求,经过USB接口、终端和因特网传给用户管理中心。
83,用户管理中心收到请求后,任意取一组临时存储的参数,将其中随机数发送给用户识别装置。
84,随机数经过因特网、终端和USB接口传到用户识别装置中。
85,用户识别装置将收到随机数RAND同鉴权钥Ki进行鉴权算法A3得到符号响应SRES。
86,用户识别装置算出的符号响应SRES经过USB接口、终端和因特网传给用户管理中心。
87,用户管理中心将用户识别装置送来的符号响应SRES同原临时存储的来自鉴权中心AUC的同一组的符号响应STESauc进行比较。
88,比较结果相同,则此用户识别装置的用户为合法用户,允许接入登录用户管理中心。
91,比较结果不相同,则此用户识别装置的用户为非法用户,不允许接入、登录用户管理中心。
另外在图6中89,用户管理中心的鉴权中心AUC产生三参数组;鉴权中心AUC产生用于鉴权的随机数RAND,并利用存储的鉴权钥Ki通过A3算法产生符号响应SRES,同时通过A8算法计算出密钥Kc。鉴权中心AUC应业务交换中心MSC和访问位置存储器VLR请求,每次生成若干个三参数组RAND、SRES、Kc。
90.将用户管理中心的鉴权中心AUC产生的三参数组存储在原籍位置存储器HLR中,并在业务交换中心MSC和访问位置存储器VLR请求时把未使用的某个三参数组RAND、SRES、Kc传送给业务交换中心MSC和访问位置存储器VLR。
参见图7,本发明的一个实施例的加密密钥产生的方法包括下列步骤(1)用户识别装置经过USB接口、终端和因特网,向用户管理中心发送临时用户识别码TMSI。
(2)用户管理中心经认证后,将随机数发生器产生的随机数RAND分别发送给用户识别装置和用户管理中心的密钥算法A8的运算器。
(3)用户管理中心发送给用户识别装置的随机数RAND经过因特网、终端和USB接口到达用户识别装置的密钥算法A8的运算器。
(4)在用户识别装置中,本用户识别装置的鉴权钥Ki同来自用户管理中心的随机数RAND在密钥算法A8的运算器中,经过运算得到密钥Kc,并存储在用户识别装置中。
(5)在用户管理中心中,对应于该用户识别装置的鉴权钥Ki同随机数RAND在密钥算法A8的运算器中经运算也得到密钥Kc,并存储在用户管理中心的相应的存储器中。
所以密钥Kc是不在因特网上传输的,而是分别产生并存储于用户管理中心和用户识别装置中。
参见图8,本发明的一个实施例的加密通信的方法包括下列步骤
(1)在发送端和接收端,由本端密钥算法A8产生的密钥和帧号TDMA作为输入参数用A5算法来计算,以产生出伪随机数。
(2)包括呼叫建立和通话信号在内的未加密数据同伪随机数,在发送端内求模二加,产生密文。
(3)当发送端为用户识别装置的发送端时,密文经过USB接口、终端和因特网传给用户管理中心的接收端;当发送端为用户管理中心的发送端时,密文经过因特网、终端和USB接口传给用户识别装置的接收端。
(4)在接收端,密文同伪随机数求模二加,产生解密数据。
所以在加密通信中,数据是以加密的密文方式在因特网中传输的。在图6中,发送端可以是用户识别装置的发送端,也可以是用户管理中心的发送端;接收端可以是用户识别装置的接收端,也可以是用户管理中心的接收端。
在本发明的另一个实施例中,用户识别装置的计算机接口为远红外IrDA接口,用户识别技术为蓝牙用户识别技术,其用户鉴权、加密密钥产生和加密通信的方法分别如图9、图10和图11所示。
参见图9,本发明的一个实施例的用户鉴权的方法包括下列步骤71,用户识别装置向用户管理中心发出要求接入进行登录的请求。
72,用户识别装置的接入请求,经过远红外IrDA接口、终端和因特网传给用户管理中心。
73,用户管理中心收到请求后,任意取一组来自鉴权中心的临时存储的参数,将其中随机数发送给用户识别装置。
74,随机数经过因特网、终端和远红外IrDA接口传到用户识别装置中。
75,用户识别装置将收到随机数RAND、设备地址同链路密钥Ko进行鉴权算法得到符号响应SRES和认证加密偏移量ACO。
76,用户识别装置算出的符号响应SRES经过远红外IrDA接口、终端和因特网传给用户管理中心。
77,用户管理中心将用户识别装置送来的符号响应SRES同原临时存储的来自鉴权中心AUC的同一组的符号响应STESauc进行比较。
78,比较结果相同,则此用户识别装置的用户为合法用户,允许接入登录用户管理中心。
79,比较结果不相同,则此用户识别装置的用户为非法用户,不允许接入、登录用户管理中心。
另外在图9中69,用户管理中心的鉴权中心产生三参数组鉴权中心产生用于鉴权的随机数RAND、并利用存储的链路密钥Ko通过鉴权算法产生符号响应SRES、同时通过加密密钥算法计算出加密密钥K。鉴权中心应业务交换中心MSC和访问位置存储器VLR请求,每次生成若干个三参数组RAND、SRES、K并在业务交换中心MSC和访问位置存储器VLR请求时把未使用的某个三参数组RAND、SRES、K传送给业务交换中心MSC和访问位置存储器VLR。
参见图10,本发明的另一个实施例的加密密钥产生的方法包括下列步骤(1),用户识别装置经过远红外IrDA接口、终端和因特网,向用户管理中心发送临时用户识别码TMSI。
(2),用户管理中心经认证后,将随机数发生器产生的随机数RAND分别发送给用户识别装置和用户管理中心的密钥算法的运算器。
(3),用户管理中心发送给用户识别装置的随机数RAND经过因特网、终端和远红外IrDA接口到达用户识别装置的密钥算法的运算器。
(4),在用户识别装置中,本用户识别装置的链路密钥Ko、认证加密偏移量ACO同来自用户管理中心的随机数RAND在密钥算法的运算器中,经过运算得到加密密钥K,并存储在用户识别装置中。
(5),在用户管理中心的鉴权中心中,对应于该用户识别装置的链路密钥Ko、认证加密偏移量ACO同随机数RAND在密钥算法的运算器中经运算也得到加密密钥K,并存储在用户管理中心的相应的存储器中。
所以加密密钥K是不在因特网上传输的,而是分别产生并存储于用户管理中心和用户识别装置中。
参见图11,本发明的另一个实施例的加密通信的方法包括下列步骤(1)在发送端和接收端,由本端密钥算法产生的加密密钥、设备地址和帧号TDMA作为输入参数用加密算法来计算,以产生出伪随机数。
(2)包括呼叫建立和通话信号在内的未加密数据同伪随机数,在发送端内求模二加,产生密文。
(3)当发送端为用户识别装置的发送端时,密文经过远红外IrDA接口、终端和因特网传给用户管理中心的接收端;当发送端为用户管理中心的发送端时,密文经过因特网、终端和远红外IrDA接口传给用户识别装置的接收端。
(4)在接收端,密文同伪随机数求模二加,产生解密数据。
所以在加密通信中,数据是以加密的密文方式在因特网中传输的。在图11中,发送端可以是用户识别装置的发送端,也可以是用户管理中心的发送端;接收端可以是用户识别装置的接收端,也可以是用户管理中心的接收端。
在本发明的图6、图7、图8和图9、图10、图11的实施例中,所述的用户识别技术分别为GSM的SIM和蓝牙的用户识别技术,在本发明的其它实施例中,用同样的方法,用户识别技术也可以是CDMA的UIM用户识别技术和其它网络电话的用户识别技术。
在本发明的图6、图7、图8和图9、图10、图11的实施例中,所述的计算机接口为USB接口和远红外IrDA接口,在本发明的其它实施例中,计算机接口也可以是蓝牙接口。
权利要求
1.一种固定直拨网络电话的系统,包括交换中心、域以及域的网关和网守、分布在因特网上的各个有网络电话用户软件的用户终端、公共交换电话网和公共陆地移动网,其特征在于网守有系统中所有固定直拨网络电话的位置存储即网守所在域的网关所负责的所有固定直拨网络电话的临时网络地址和除此之外系统中其它固定直拨网络电话所在网关的网络地址;当固定直拨网络电话作为被叫用户使用时,市内固定电话或者移动电话作为主叫用户就能方便地通过网守映射到相关网关以及该固定直拨网络电话的临时网络地址,并进行接续,完成通话。
2.根据权利要求1所述的固定直拨网络电话的系统,其特征在于固定直拨网络电话系统与公共交换电话网和公共陆地移动网的连接方式为集中式的。
3.根据权利要求1所述的固定直拨网络电话的系统,其特征在于固定直拨网络电话系统与公共交换电话网和公共陆地移动网的连接方式为分布式的。
4.根据权利要求1所述的固定直拨网络电话的系统,其特征在于所述的固定直拨网络电话的系统包括采用网关和网守与因特网连接的程控用户交换机或者集团电话。
5.根据权利要求1所述的固定直拨网络电话的系统,其特征在于所述的有网络电话用户软件的用户终端使用包括具有计算机接口的带单片微型计算机的便携式用户识别装置。
6.一种固定直拨网络电话的方法,包括如下具体步骤安装固定直拨网络电话用户软件、用户登录用户管理中心、进行网络电话通信,其特征在于所述的进行网络电话通信步骤中,包括主叫通话和被叫通话每个固定直拨网络电话都具有一个固定的号码,而且这号码在公共交换电话网和公共陆地移动网中能够作为主叫号码和被叫号码使用;被叫时,用户能够从市内固定电话、移动电话和其它同类的直拨网络电话直接拨打这个固定直拨网络电话,作为被叫号码在公共交换电话网的端局或者公共陆地移动网的移动交换局的注册表中能直接查到其所在位置,即所在的网关或者交换中心,并进行接续。
7.根据权利要求6所述的固定直拨网络电话的方法,其特征在于所述的用户登录用户管理中心步骤中,包括使用动态分配的网络地址的终端用户,其每次开机,启动操作系统,上因特网后,此计算机终端上的固定直拨网络电话用户软件都会自动将该计算机终端新的网络地址传送给相关的网守,以便更改该固定直拨网络电话的位置存储,即网络地址;同时该网守和用户管理中心会将此固定直拨网络电话的工作状态由下线改为在线;当用户在固定直拨网络电话的计算机终端上,退出操作系统关机时,此计算机终端上的固定直拨网络电话用户软件会自动将该关机信息传送给相关的网守,此网守和用户管理中心会将该固定直拨网络电话的工作状态由在线改为下线。
8.根据权利要求6所述的固定直拨网络电话的方法,其特征在于所述的用户登录用户管理中心步骤中,包括使用用户识别装置的用户,每次与网络电话终端之间重新建立通信连接后,都要重新登录用户管理中心,用户管理中心重新对其进行用户鉴权,确认此用户识别装置的用户为合法用户,允许登录入网,并下传临时用户识别码给用户识别装置,用户识别装置会将所连接的计算机终端的网络地址传送给用户管理中心和相关的网守,以便更改该固定直拨网络电话的位置存储,即网络地址;同时该网守和用户管理中心会将此固定直拨网络电话的工作状态由下线改为在线。当用户的计算机终端退出操作系统关机或者用户识别装置与网络电话终端断开连接时,此计算机终端上的通用用户软件会自动将该信息传送给用户管理中心和相关的网守,此网守和用户管理中心会将该固定直拨网络电话的工作状态由在线改为下线。
9.根据权利要求6所述的固定直拨网络电话的方法,其特征在于所述的进行网络电话通信步骤中,包括保密通信保密通信具体分为产生密钥和加密通信二个步骤。
10.根据权利要求6所述的固定直拨网络电话的方法,其特征在于所述的进行网络电话通信步骤中,包括用户识别用户识别装置经计算机接口建立与网络电话终端的通信连接关系后,使用者从网络电话终端输入用户密码,用户识别装置对使用者进行用户识别。
全文摘要
本发明公开了一种固定直拨网络电话的系统和方法。本发明提供一种能象普通市内固定电话一样方便的直接拨号使用的网络电话。其特征在于所述的固定直拨网络电话的系统中,每个固定直拨网络电话都具有一个固定的号码,而且这号码在公共交换电话网和公共陆地移动网中能够作为主叫号码和被叫号码使用;特别是被叫时,作为被叫号码在公共交换电话网的端局或者公共陆地移动网的移动交换局的注册表中能直接查到固定直拨网络电话所在位置,即所在的网关或者交换中心,并进行接续。固定直拨网络电话的用户需要增加功能或者电信运营商需要将网络电话软件升级换代,只要通过因特网就能实现,方便了用户和运营商。
文档编号H04M11/00GK1444385SQ0310694
公开日2003年9月24日 申请日期2003年3月6日 优先权日2002年3月7日
发明者林炜 申请人:林炜