专利名称:用于驱动网络电话终端设备的方法和网络电话终端设备的制作方法
技术领域:
本发明涉及一种根据权利要求1前序部分的用于驱动VoIP终端设备的方法以及一种根据权利要求13的前序部分所述的VoIP终端设备。
技术背景通过互联网宽带接入的发展及大面积使用,人们开始更多地希望通过禾拥 以网络协议(IP)为基础的数据网络进行i吾音通信。这种称为网络语音传输协 议(VoIP)的通信形式,由于本地无线网络的功能,如一根据正EE802.11标准 或其衍生标准的无线局域网(WLAN)所提供的功能,实现了一种无线通信, 这种无线通信与例如根据数字增强无绳电信(DECT)标准的设备所提供的无线 通信相同。与4顿DECT设备相同,借助WLAN开发的VoIP通信也实现了在 专用网络,例如在公司网络中的无线电话服务。在公司网络中尤其存在较高的安全需求,同时,安全漏洞被利用的危险性 也较高。这在所述基于WLAN的VoIP通信时首先会因以下情况产生,为此使 用的终端设备丢失或被盗,由此由于终端设备的功能往往超出电话服务的功能 (例如公司网络的Email接入、联络 及日期数据),会使未经许可的第三方 接触到敏感W。迄今为止,为了提高安全性,使用者在接通WLAN电话时要求输入一个 PIN。此外还已知,对用户的位置信息加以考虑,以决定是否允许接入。(基于 位置的访问控制)还己知在基于Symbian操作系统的智能电话中发送一盗窃消息,该消息导ioi过公共移动电话网络向设备发送命令,从而删除设备中存储的所有数据。这种方法被称为"远程擦除"。只要设备尚未登入移动电话网络,由于PIN没有被3青出或者由于非法的第 三方了解远程擦除机制并且阻止登录,就存在存储在设备中的本地信息被访问 到的危险。发明内容本发明的目的是提供可以实现无线VoIP在专用网络中的安全应用的一种方法以及一种装置。本发明的目的通过权利要求1的前序部分所述方法的特征以及权利要求13的前序部分所述装置的特征而达成。在使用根据本发明的用于在专用网络中、尤其是公司网络中驱动无线的、尤其根据正EE 802.11标准或其衍生标准工作的VoIP终端设备的方法时,其中 所述VoIP终端设备被授权接入该网络,当所述VoIP终端设备成功注册至断述 专用网络时,才从VoIP终端设备一侧解锁对可M该设备借助实现数据访问的 标准接口而调用的数据的访问。从而在VoIP终端设备丢失或被窃,以M经许可的第三方以,方式得到 VoIP终端设备时,增加了访问机密数据的难度。由于设备必须在注册到网络之 后方可访问数据,所以所述第三方必须位于网络的无线电服务范围以内。由于 为此攻击者与窃取的VoIP终端设备必须保持处于专用网络的无线电服务范围以 内,所以成功侵入(即访问存储在VoIP终端设备中的机密数据)的难度增加了。 由于仅在注册到专用网络一VoIP终端设备在此网络中被授权~"之后才进行根据 本发明的解锁,所以未经许可的第三方即使注册到其他网络中也无法存取数据。标准接口可以为物理接口 (例如USB、串口、 IrDA)、逻辑接口 (设备内 部的禾旨接口)以及显示器中的显示(用户接口)。如果VoIP终端设备不再注册到专用网络中,贝U解锁的有效性结束。此外, 解锁的有效性可以在经过最大有效持续时间之后结束。有利情况为,进一步改进所述方法,使得在注册之后在VoIP终端设备一侧 设置显劍转贞信息的状态标志。所述状态标志可以在VoIP设备内部的存储器中实现。在注册成功之后状态 标志由VoIP设备自己设置。作为成功注册至传用网络后的解锁行为的替换,该 解锁还可以仅当专用网络Mil—个向VoIP终端设备传输的信息时进行。这样可 以使专用网络实现对在专用网络注册数据库中被标示为丢失或失窃的VoIP终端 设备进行处理,使,成功注册到专用网络之后无法解锁对敏感数据的访问。由于作为标志通常只需设置一个信息比特,从而可以提供用于传送解锁信 息的简单方法。因此可以例如使用在数据分组头中未使用的比特,从而可以在 现有的网络中顺利及耗费较少地实现本发明。另一种改进方案为,在注册时从专用网络向VoIP终端设备传输第一信息,然后根据所述第一信息的接收^aa^i 除。这种方案与上文所述的方案相比, 尤其可以适用于需要为解除提供附加数据的情况。例如适用于在数据解锁的框 架或范围发生变化时。此外还可以向VoIP终端设备转达只对一部分敏感数据进4亍解锁。从而可以规定何种数据可在特定的注册方法下存取。例如可这样来实5见仅在V0lP终端设备通过办公楼中的WLAN接入点与专用网络连接的情况下才能访问全部数 据,而在M办公大楼以外的WLAN接入点接入时只能进行受限制的数据访 问,例如只对联系数据访问。方法的M方案也可为,如果专用网络里出现将终端设备标示为失窃设备 的信息,则根据第一信息的接收将可调用数据的存储在VoIP终端设备中的那部 分数据删除,未经许可而成功注册到专用网络而未被发现的第三方从而无法访 问数据。这种方式的优点在于可以持续保护敏感数据不被非法访问。如果从VoIP终端设备一侧对标准接口的使用謝TI军锁则更为有利。由于数 据访问通常,皿种接口实现,这种改进方案提供了有效的方法。如果人们 依据解锁使得能使用这些接口的功能,也不能以常规方式实现对数据的访问。,方案也可为,至少将可调用数据的一部分、尤其为存储在VoIP终端设 备中的部分加密存储在终端设备存储器中。因此,考虑了试图在绕过尤其是通 过标准接口给定的、被锁定的定期数据访问可能(例如通自存储器的直接操 纵)的情况下访问被锁定或未解锁数据的操纵尝试,而且加大了未授权第三方 进fi^种操纵的难度,因为在没有从属的加密密匙的情况下无法获得敏感信息。如,存储数据解密所必需的密匙存储在VoIP终端设备中,尤,所谓的 信任平台模块中,使得该密钥在成功注册后方可用于解密,则更为有利,这是 由于这种模块增加了上述操纵尝试的难度,攻击者完全无法或者至少需要很大 的耗费才能得到密匙以及进而角級数据。在另一改进方案中,解密存储数据所必需的密匙仅在经过注册框架中进行 的认证之后方可用于解密,尤其是使用SIP服务器和/或管理服务器时根据 "EAP"协议(Extensible Authentication Protocol可扩展认证协议)、根据SIP协 议(Session Initiation Protocol ^i舌初始化协议)的认证。有利的做法为,解密存储M所必需的密匙存储在VoIP终端设备中,尤其在所谓的信任平台模块中,使得该密钥在接收到第一信息之后方可用于解密。替换或补充的,在注册过程中将解密存储数据所必需的密匙尤其是作为第 一信息的一部分进行发送,该第一信息尤其是注册确认^言息。这样就确保在数据成功解锁之前无法使用加密密匙,从而确保无法成功j&ia行操纵尝试。这种 方式在不使用安全平台模块的设备中适用于作为替换选择。而在存在安全平台 模块的情况下可以进一步提高数据的安全性。如果在VoIP终端设备至少一次、优选为每次注册或退出时生成一个新的密匙,贝何以提供更高的安全性,这是因为即使在设备失窃时仍然无法截取或探测到密匙。为此在VoIP终端设备退出专用网络时生成一个新的密码密匙,从而 可以对终端设备中的机密数据加密。所述密匙存储在专用网络中,其在终端设 备下次成功注册到专用网络之后才肖嫩提供给该终端设备。密匙可以在终端设 备上生成,然后由终端设备在退出时向专用网络传输,或者密匙在专用网络中 生成,然后在退出时向终端设备传输。由于本发明的VoIP终端设备具有用于实施本发明方法的装置,使其可以实 现本发明方法的优点,所以本发明的VoIP终端设备可实现本发明的方法。
下面借助附图所示的实施例对本发明进t亍详细说明,其中 图1为以本发明为基础的示例性方案; 图2为根据本发明方法的实施例的信号图;以及图3为根据本发明方法的实施例的流程图。
具体实施方式
图1显示了一个实例性方案,该方案显示了根据本发明的专用网络PN的的部分可用元j牛。网络PN的核心部件为专用交换机PBX,交换机PBX可以实施为以传统专 用交换机的形式既将传统电信设备如图中所示的第一传真机FAX1 ,又将3I31基 于互联网协议的网络如局域网LAN和/或互联网进ffil信的新一代设备连接至 电信供应商或互联网供应商。为此在所示的方案中,M31局域网LAN有线连接的设备,例如第一标准电 话机PHONEl和实施为公共电话的第二电话机PHONE2或用于语音通信的电脑 VoIP-PC,实施为用于通过IP网络如局域网LAN进行VoIP通信。此外,还可以连接模拟电信终端设备,如所示第二传真机FAX2,局域网 LAN可以fflil—个相应的接口设备ANALOG IF连接至该第二传真机。还可以将无线通信设备例如根据正EE802.11标准构建的、用于无线通信的 无线局域网(WLAN)设备用于语音通信。这种设备可以例如为双模式的手机W_MOBILE、适用于无线VoIP通信的 终端设备、WLANPDA或智能手机W—IPPHONE,其i!31所示方案中的无线 LAN接入点WLAN—AP获得为此所需的对IP网络的接入。这些设备通常能够 实现语音通信之外的更多功能。其通常可以访问和显示数据,例如可从相应的 月艮务器EMAIL—SERV调用的电子邮件。如果,设备为配备了 VoIP软件和必 要的硬件(耳机)的电脑VoIP-PC,贝何以提供更多的数据访问,例如对数据库 的访问。因此,在这个专用环境中尤为重要之处在于,对仅允许由这个环境或终端 设备的使用者支配的"敏感" 进行保护。本方案中的移动WLAN终端设备如果落入未经许可的第三方手中,就会造 成设备损失。以本方案为出发点,本发明的方法根据一个实施例采取如下措施,仅当状 态标志释放了对数据接口 (例如IrDA、蓝牙、RS232、 USB或Lumberg插件) 的使用时,才可以实现数据访问,尤其是敏感数据的访问。根据图2中所示的 实施例,在示例中被称为数据访问标志的状态标志应当在进行WLAN认证之后 才被置为"启用"!为了认证节点或计算机,需要使用所谓的EAP协议(Extensible Authentication Protocol可扩展认证协议)。图2中示出了传统WLAN网络中的认 证过程的信号图。在WLAN中使用EAP协议是为了对网络的访问进行保护。 MEAP协议可以传输多种具体认证方法、即所谓的EAP方法,例如EAP-TLS、 EAP-AKA、 PEAP-MSChapV2。在认证时需确定密码密匙或会话密匙MSK、 EMSK(MSK: Master-Session Key主会话密匙;EMSK: Extend Master Session Key 扩展主会话密匙),该密匙在之后例如在链路层加密中用于保护数据通信。在用 户(请求人)与认证服务器(AAA服务器)之间对该用户进行认证。如果认证 成功,认证服务器就向认证器如WLAN接入点AP发送认证结果和来自认证的 会话密匙MSK。访问节点或接入点AP与认证服务器之间的通信通常通过半径式^1:径,据传謝办议 行。作为数据属性的会话密匙MSK被当作EAP 成功消息的组成部分发送至访问节点AP。所传输的会话密匙MSK接着在802.11 四向握手(802.11 4WHS)中被应用在用户与根据802.11正EE标准的访问接口 之间。成功结束后可以将数据访问标志设为"启用",并且进行受保护的通信。 替代形式或补充形式为,在通过DHCP分配了 IP地址之后才将数据访问标 志设为"启用"。当然也可以替换或补充地在注册到尤其为SIP服务器(VoIP、 HiPath)的应用服务器之后或在接收释放消息("Release Data")之后,再将数 据访问标志设为"启用"。图3中显示了用于对数据访问标志置位的详细步骤的流程框图。 对标志的置位从第一步骤Sl中的"开始"状态开始,在第二步骤S2中接 通设备,在第三步骤S3中将数据访问标志首先设为"停用"。Mil预先明确禁 止访问,可以在接通设备之后的相对易受攻击的开始阶段中阻止通过标准接口 进行的操纵尝试。在第四步骤S4中验证是否设置了解锁设备的PIN。如果设置了,贝!J在第五 步骤S5中向设备用户询问该PIN。在第六步骤S6中验证输入的PIN是否正确,即是否有效。如果有效,就在 第七步骤S7中向网络注册。如果无效,就重复第六步骤S6中的询问,可能瞎 况下在一定次数的错误输入之后至少暂时禁止设备的使用。第七步骤S7的网络注册可以例如为上文所述的WLAN认证或向SIP服务 器的注册,在第八步骤S8中将验证注册结果。依据验证结果,可以根据程序循环的类型在否定情况下,即如果网络注册 不成功,进行一次新的验证,只要申请者未成功注册到网络中,该新验证同样 在达到一个断开标准之后会导致禁用。图3所示的流程图中未體这样的循环,因此在否定瞎况下就不对状态标 志置位,从而禁止从终端设备进行数据访问。如果注册成功,则会中断循环,在第九步骤S9中将数据访问标志设为"启 用",从而可以^fOT标准接口。Mil这种设置,本流程在第十步骤S10中达到"结束"状态,设备从而可 用于按照规定的使用。如果在按照规定的使用范围内尝试调用数据,就总是会在访问之前提出数据访问标志是否被置为"启用"的询问。但本发明并非仅限于此。也可以事先验证是否存在通过WLAN连接到专用网络(例如公司网络)的超通性,也就是 说WLAN链路是否被启用,或者事先验证SIP服务器是否可连接(现有的注册, 对Ping消息的回应)。
权利要求
1. 一种用于在尤其为公司网络的专用网络中驱动无线的、尤其根据IEEE802.11标准或其衍生标准工作的VoIP终端设备的方法,所述VoIP终端设备被授权可以接入网络,其特征在于,当所述VoIP终端设备成功注册到所述专用网络时,才从VoIP终端设备一侧解锁对可通过该设备借助实现数据访问的标准接口而调用的数据的访问。
2. 根据权利要求1所述的方法,其特征在于,在注册之后在所述VoIP终端 设备一侧对显示所述解锁的状态标志置位。
3. 根据权利要求1所述的方法,其特征在于,a)在注册时从专用网络向VoIP终端设备传输第一信息, 1))然后根据所述第一信息的接收 行所述解锁。
4. 根据上述权利要求中任一项权利要求所述的方法,其特征在于,如果专 用网络里出现将终端设备标示为失窃设备的信息,贝账据第一信息的接收将可 调用数据的存储在VoIP终端设备中的那部分数据删除。
5. 根据上述权利要求中任一项权利要求所述的方法,其特征在于,所述解 锁MA^f述VoIP终端设备一侧对标准接口的使用进ffi军锁来完成。
6. 根据上述权利要求中任一项权利要求所述的方法,其特征在于,将可调 用翻的至少一部分,尤其是存储在所述VoEP终端设备中的那部分i^,力瞎 存储在终端设备存储器中。
7. 根据上述权利要求中任一项权利要求所述的方法,其特征在于,对存储 的 解密所必需的密^储在VoIP终端设备中,尤M所谓的信任平台模块 中,使得该密钥在成功注册后方可用于解密。
8. 根据上述权利要求中任一项权利要求所述的方法,其特征在于,解密存 储的数据所必需的密匙仅在经过注册过程中进行的认证之后方可用于解密,尤 其是在SEP月艮务器和/或管理服务器中根据"EAP"协议、根据SIP协议的认证。
9. 根据,权利要求1至6中任一项权利要求所述的方法,其特征在于, 解密存储的数据所必需的密匙存储在VoIP终端设备中,尤其在所谓的信任平台 模块中,使得该密钥在接收到第一信息之后方可用于解密。
10. 根权权利要求1至6中任一项权利要求所述的方法,其特征在于,在注册过程中将解密存储的数据所必需的密匙尤其是作为所述第一信息的一部 分进行发送。
11. 根据上述权利要求中任一项权利要求所述的方法,其特征在于,在所述 VoIP终端设备的至少一次注册过程或退出过程时生成新的密匙。
12. 根据,权利要求中任一项权利要求所述的方法,其特征在于,每次生成新的密匙。
13. —种VoIP终端设备,其特征在于,具有用于实施根据,权利要求中 任一项权利要求所述的方法的装置。
全文摘要
本发明涉及一种用于在尤其为公司网络的专用网络中驱动无线的、尤其根据IEEE 802.11标准或其衍生标准工作的VoIP终端设备的方法,所述VoIP终端设备被授权可以接入网络,其中,当所述VoIP终端设备成功注册到所述专用网络时,才从VoIP终端设备一侧解锁对可通过该设备借助实现数据访问的标准接口而调用的数据的访问。本发明还一种用于执行上述方法的VoIP终端设备。
文档编号H04M7/00GK101247443SQ20071016915
公开日2008年8月20日 申请日期2007年12月19日 优先权日2006年12月19日
发明者F·科尔迈耶, R·法尔克 申请人:西门子企业通讯有限责任两合公司