专利名称:安全通信的建立的制作方法
技术领域:
本发明涉及建立安全呼叫。
背景技术:
当前,有用于使通信终端之间的通信安全的解决方案,具体地,涉及使用证书建立通信的服务器和算法。这些解决方案是复杂的,并且需要昂贵的客户机-服务器体系结构以及带宽。
发明内容
本发明的一个目的是通过以简单有效的方式使两个通信终端之间的通信安全来弥补上述缺陷。为了实现该目的,用于通过电信网络在第一通信终端和第二通信终端之间建立通信的方法的特征在于,它包括下列步骤在请求建立从第一通信终端到第二通信终端的呼叫的请求期间,根据与第一通信终端和第二通信终端之间的至少一个在先通信有关的时间数据,动态地生成分别与第一和第二通信终端相关联的第一一次性密钥和第二一次性密钥;比较所生成的第一和第二密钥;以及当所比较的密钥相同时,允许建立通信。有利地,本发明提供简单的方式以使通信安全,尽管使用不很复杂和昂贵的网络体系结构。动态生成一次性密钥需要很少的消息交换,并在第一和第二通信终端之间提供可靠的通信安全。本发明还涉及一种用于通过电信网络在通信终端和另一个通信终端之间建立通信的通信终端,其特征在于,它包括用于在请求建立从该通信终端到所述另一个通信终端的呼叫的请求期间根据与该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成与该通信终端相关联的第一一次性密钥的装置;以及用于将所生成的密钥发送到所述另一个通信终端的装置,所述另一个通信终端能够根据该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成与所述另一个通信终端相关联的第二一次性密钥,能够比较所生成的第一密钥和第二密钥,并且能够在所比较的密钥相同时授权建立通信。本发明还涉及一种用于通过电信网络在通信终端和另一个通信终端之间建立通信的通信终端,其特征在于,它包括用于接收与所述另一个通信终端相关联的第一一次性密钥的装置,所述第一密钥在请求建立从所述另一个通信终端到该通信终端的呼叫的请求期间由所述另一个通信终端根据与该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成;
用于根据与该通信终端和所述另一个通信终端之间的至少一个在先通信有关的时间数据动态地生成第二密钥的装置;用于比较所生成的第一和第二密钥的装置;以及用于在所比较的密钥相同时授权建立通信的装置。本发明还涉及一种用于通过电信网络在第一通信终端和第二通信终端之间建立通信的服务器,其特征在于,包括用于在请求建立从第一通信终端到第二通信终端的呼叫的请求期间根据与第一通信终端和第二通信终端之间的至少一个在先通信有关的时间数据动态地生成分别与第一和第二通信终端相关联的第一一次性密钥和第二一次性密钥的装置;用于比较所生成的第一和第二密钥的装置;以及用于当所比较的密钥相同时授权建立通信的装置。本发明还涉及一种能够在服务器内实施的计算机程序,所述程序包括当该程序在所述服务器内执行时执行根据本发明的方法的步骤的指令。
通过研究以下参照附图进行的说明,本发明及其优点可以得到更好的理解,其中图1是根据本发明的一个实施例的通信系统的示意性框图;图2是根据本发明的第一实施例的用于建立安全通信的方法的算法;图3是根据本发明的第二实施例的用于建立安全通信的方法的算法。
具体实施例方式参照图1,通信系统包括至少一个第一通信终端TC1、第二通信终端TC2和至少一个通信服务器SC,其能够通过电信网络RT彼此进行通信。电信网络RT可以是有线或无线网络或者是有线和无线网络的组合。在一个例子中,电信网络RT是高速IP (因特网协议)分组网络,诸如因特网或内部网。在另一个例子中,电信网络RT是TDM(时分复用)网络或者专用于支持专有协议的公司的私有网络。通信终端TCl和TC2通过电信网络RT连接到通信服务器SC。例如,通信终端TCl或TC2是TDM固定电话或基于IP的语音的固定电话。根据另一个例子,通信终端TCl和TC2位于不同的地点,并且分别连接到不同的通信服务器。例如,通信服务器SC是PABX交换机(专用自动交换分机)。通信服务器SC包括专门被配置为指挥呼叫路由的装置,诸如软件程序或计算机硬件和软件的结合。假定连接到通信服务器SC的通信终端例如通过通信服务器或NTP (网络时间协议)服务器彼此同步。每个通信终端TC1,TC2与电信网络RT内通信服务器和其它通信终端已知的标识符IdTl、IdT2相关联。
每个通信终端还与日志数据库相关联,该日志数据库可被包含在通信终端内或与通信终端连接,或者可被连接到通信服务器Sc。这样,第一和第二通信终端TCI、TC2分别与第一和第二数据库BDHl、BDH2相关联,而第一和第二数据库例如分别连接到或包含在如图1所示的终端TCl和TC2内。在日志数据库在通信终端的外部并连接到该通信终端的情况下,数据库例如在诸如USB key的电子设备内实现。与通信终端相关联的日志数据库具体保存与该通信终端所建立的通信有关的信息。更具体地,信息包含与在该通信终端和另一个通信终端之间建立的每个通信相关联的时间数据DonT,诸如通信的日期和持续时间。通信的日期和持续时间可具有不同的精确度。例如,日期的精确度可以是“年、月、日、小时”,或者更精确地,“年、月、日、小时、分
钟、秒”。日期还可以包含时区的指示。另外,时间数据可采用不同的格式,例如,采用指定顺序的二进制或十六进制。时间数据的精确度和格式例如由管理通信服务器的系统管理员规定。例如,假定位于法国的第一通信终端TCl和位于中国的第二通信终端TC2之间的通信于2009年6月30日上午10点51分在法国建立,并持续5分32秒。第一日志数据库BDHl包含例如采用下列格式的时间数据DonT "IdTl-IdT2日期30/06/2009时间10:51AM时区GMT+1持续时间5分32秒”。第二日志数据库BDH2包含例如采用下列格式的时间数据DonT "IdT2-IdTl日期30/06/2009时间17:51AM时区GMT+8持续时间5分32秒”。根据本发明的一个实施例,应用AP在通信终端TC1、TC2中的至少一个中和/或在通信服务器SC中实现,所述应用专用于通信终端TCI、TC2中的至少一个。例如,应用仅在通信服务器SC内实现,或者在通信终端TC1、TC2的每一个内实现, 或者在通信终端TCI、TC2中的一个和通信服务器SC内实现。作为例子,应用AP在图1中被示为在每一个通信终端TCI、TC2和通信服务器SC内实现。假定专用于通信终端TCl或TC2的应用在同一个设备内实现,其中与通信终端相关联的日志数据库在该设备中实现。例如,应用和日志数据库在每个通信终端内实现,或者在连接到通信终端的设备内实现,或者在通信服务器内实现,或者在通信服务器内以及通信终端TC1、TC2中的一个内实现。在后一种情况下,应用和第一数据库BDHl可以在第一通信终端TCl中实现,另一个应用和第二数据库BDH2可以在通信服务器SC中实现。应用的特征是根据与通信终端所建立的至少一个通信有关的时间数据DonT,生成与通信终端相关联的一次性密钥。密钥在与通信终端建立通信时动态且唯一地生成。应用例如采用计算机程序的方式实现。参照图2,根据本发明的第一实施例的以安全的方式建立通信的方法包括在通信系统内执行的步骤El至E4。首先,假定多个通信先前已经在通信终端TCl和TC2之间建立,这些通信是电话呼叫。对于在通信终端TCl和TC2之间建立的每个通信,假定专用于通信终端TCl和TC2 中的至少一个的应用在通信服务器SC内实现,并在日志数据库中保存与通信相关联的时间数据DonT,其具体包含呼叫的日期和持续时间。在步骤El,第一通信终端TCl的用户希望呼叫第二通信终端TC2的用户,并触发请求建立呼叫的过程。第一通信终端TCl向通信服务器SC发送消息,该消息至少包含通信终端TCl和 TC2的标识符IdTl和IdT2,以便与第二通信终端TC2建立通信。在步骤E2,通信服务器SC内的应用使用标识符IdTl和IdT2,在第一数据库BDHl 内确定与通信终端TCl和TC2之间的至少一个在先通信有关的时间数据DonT,并根据所确定的时间数据DonT,生成第一一次性认证密钥Kl。作为例子,时间数据DonT与先前已经在通信终端TCl和TC2之间建立的指定通信有关,所述指定通信可能是所建立的最后一个通信。根据另一个例子,时间数据与先前已经在通信终端TCl和TC2之间建立的多个指定通信的组合有关。另外,与通信有关的时间数据具体包含通信的日期和持续时间,并且可选择地,包含与第一通信终端TCl相关联的时区的指示。另外,日期的精确度可以是不同的,诸如“年、 月、日、小时”或者“年、月、日、小时、分钟、秒”。因此,第一认证密钥Kl与先前在通信终端TCl和TC2之间建立的通信集合相关联,所述集合可限于单个通信。在步骤E3,通信服务器SC内的应用在第二数据库BDH2中确定与先前在通信终端TCl和TC2之间建立的同一个通信集合有关的时间数据DonT,并根据所确定的时间数据 DonT,动态地生成第二一次性认证密钥K2。在步骤E4,应用比较密钥Kl和K2,并且当所比较的Kl和K2相同时,应用授权在通信终端TCl和TC2之间建立通信。如果密钥Kl和K2不相同,则应用拒绝在通信终端TCl和TC2之间建立通信。参照图3,根据本发明的第二实施例的以安全的方式建立通信的方法包括在通信系统内执行的步骤Fl至F7。首先,假定多个通信先前已经在通信终端TCl和TC2之间建立,这些通信是电话呼叫。对于在通信终端TCl和TC2之间建立的每个通信,假定应用和日志数据库在每个通信终端TCl和TC2内实现,并在数据库中保存与通信相关联的时间数据DonT,其具体包括通信的日期和持续时间。在步骤Fl,第一通信终端TCl的用户希望呼叫第二通信终端TC2的用户,并触发请求建立呼叫的过程。通信服务器SC内的应用使用标识符IdTl和IdT2,在数据库BDHl内确定与通信终端TCl和TC2之间的至少一个在先通信有关的时间数据DonT,并根据所确定的时间数据 DonT,生成第一一次性认证密钥Kl。作为例子,时间数据DonT与先前已经在通信终端TCl和TC2之间建立的指定通信有关,所述指定通信可以是所建立的最后一个通信。根据另一个例子,时间数据与先前已经在通信终端TCl和TC2之间建立的多个指定通信的组合有关。另外,与通信有关的时间数据具体包含通信的日期和持续时间,并且可选择地,包含与第一通信终端TCl相关联的时区的指示。另外,日期的精确度可以是不同的,诸如“年、 月、日、小时”或者可能是“年、月、日、小时、分钟、秒”。因此,第一认证密钥Kl与先前在通信终端TCl和TC2之间建立的通信集合相关联,所述集合可限于单个通信。在步骤F2,第一通信终端TCl向通信服务器SC发送消息,该消息至少包含通信终端TCl和TC2的标识符IdTl和IdT2以及第一认证密钥Kl,以便与第二通信终端TC2建立
ififn。在步骤F3,服务器将包含标识符IdTl、IdT2和密钥Kl的消息重新发送到第二通信终端TC2。 在步骤F4,第二通信终端TC2内的应用在第二数据库BDH2中确定与先前在通信终端TCl和TC2之间建立的同一个通信集合有关的时间数据DonT,并根据所确定的时间数据 DonT,动态地生成第二一次性认证密钥K2。在步骤F5,第二通信终端TC2内的应用比较密钥Kl和K2,并且当所比较的密钥Kl 和K2相同时,应用授权在通信终端TCl和TC2间建立通信。如果所比较的密钥Kl和K2不相同,则应用拒绝在通信终端TCl和TC2间建立通
fn °可选地,系统管理员预先为每个用户定义初始密钥,其可用于两个用户之间的首次通信。可选地,包括密钥的消息被加密。在此描述的本发明涉及用于在第一通信终端和第二通信终端之间建立通信的方法和服务器。根据本发明的一个实施例,本发明的方法的步骤通过包含在诸如通信服务器 SC的服务器中的计算机程序的指令确定。该程序包括计算机指令,当所述程序被加载到服务器内执行时,这些计算机指令执行本发明的方法的步骤。因此,本发明还适用于计算机程序,特别是适合实现本发明的在信息媒体上或内的计算机程序。该程序可使用任何编程语言,并可采用源代码、目标代码或诸如采用部分编译的形式的源代码与目标代码之间的中间代码的形式,或者任何期望实现本发明的方法的其它形式。
权利要求
1.一种用于通过电信网络(RT)在第一通信终端(TCl)和第二通信终端(Ta)之间建立通信的方法,其特征在于,包括下列步骤在请求建立从所述第一通信终端(TCl)到所述第二通信终端(TC2)的呼叫的请求期间,根据与所述第一通信终端和所述第二通信终端之间的至少一个在先通信有关的时间数据(DonT),动态地生成(Ε2,Ε3 ;Fl)分别与所述第一通信终端和所述第二通信终端相关联的第一一次性密钥(Kl)和第二一次性密钥(Κ2);比较(Ε4 ;F5)所生成的第一密钥和第二密钥;以及当所比较的密钥相同时,授权(Ε4 ;F5)建立所述通信。
2.根据权利要求1所述的方法,其中,所述时间数据(DonT)包含与所述第一通信终端 (TCi)和所述第二通信终端(τα)之间的至少一个在先通信有关的日期和时间。
3.根据权利要求1或2的方法,其中,所述时间数据(DonT)还包含与通信终端对应的时区的指示。
4.根据权利要求1至3任意一项所述的方法,其中,所述时间数据(DonT)与所述第一通信终端(TCl)和所述第二通信终端(τα)之间的最后一个通信有关。
5.根据权利要求1至3任意一项所述的方法,其中,所述时间数据(DonT)与所述第一通信终端(TCi)和所述第二通信终端(τα)之间的在先通信的组合有关。
6.根据权利要求1至5任意一项所述的方法,其中,所述动态地生成(Ε》第一密钥 (Kl)和第二密钥(Κ2)的步骤、比较(Ε4)所生成的第一密钥和第二密钥的步骤和授权(Ε4) 建立通信的步骤由服务器(SC)执行,通过所述服务器在所述第一通信终端(TCl)和所述第二通信终端(τα)之间建立所述通信。
7.根据权利要求1至5任意一项所述的方法,其中,所述第一通信终端动态地生成 (Fl)所述第一密钥(Kl),并将该密钥发送(^)到所述第二通信终端,所述第二通信终端生成(F4)所述第二密钥(Κ2),比较(F5)所生成的第一密钥和第二密钥,并在所比较的密钥相同时授权(冊)建立所述通信。
8.一种用于通过电信网络(RT)在通信终端(TCl)和另一个通信终端(Ta)之间建立通信的通信终端(TCl),其特征在于,包括用于在请求建立从所述通信终端(TCi)到所述另一个通信终端(τα)的呼叫的请求期间根据与所述通信终端(TCl)和所述另一个通信终端(τα)之间的至少一个在先通信有关的时间数据(DonT)动态地生成(Ε》与所述通信终端(TCl)相关联的一次性密钥(Kl)的装置(AP);以及用于将所生成的密钥(Kl)发送到所述另一个通信终端(TU)的装置(AP),所述另一个通信终端(TU)能够根据与所述通信终端(TCl)和所述另一个通信终端(τα)之间的所述至少一个在先通信有关的时间数据(DonT),动态地生成与所述另一个通信终端相关联的第二一次性密钥(Κ2),能够比较所生成的第一密钥和第二密钥,并且能够在所比较的密钥相同时授权建立所述通信。
9.一种用于通过电信网络(RT)在通信终端(Ta)和另一个通信终端(TCl)之间建立通信的通信终端(TC2),其特征在于,包括用于接收与所述另一个通信终端(TCl)相关联的第一一次性密钥(Kl)的装置(AP), 其中所述第一一次性密钥在请求建立从所述另一个通信终端(TCl)到所述通信终端(TC2)的呼叫的请求期间由所述另一个通信终端(TCl)根据与所述通信终端(TCl)和所述另一个通信终端(TU)之间的至少一个在先通信有关的时间数据(DonT)动态地生成;用于根据与所述通信终端(TCi)和所述另一个通信终端(τα)之间的至少一个在先通信有关的时间数据动态地生成第二密钥(以)的装置(AP); 用于比较所生成的第一密钥和第二密钥的装置(AP);以及用于在所比较的密钥相同时授权建立所述通信的装置(AP)。
10.一种用于通过电信网络(RT)在第一通信终端(TCl)和第二通信终端(TC2)之间建立通信的服务器(SC),其特征在于,包括用于在请求建立从所述第一通信终端(TCl)到所述第二通信终端(τα)的呼叫的请求期间,根据与所述第一通信终端(TCi)和所述第二通信终端(τα)之间的至少一个在先通信有关的时间数据(DonT),动态地生成分别与所述第一通信终端和所述第二通信终端相关联的第一密钥(Kl)和一次性第二密钥(Κ2)的装置(AP); 用于比较所生成的第一密钥和第二密钥的装置(AP);以及用于在所比较的密钥相同时授权建立所述通信的装置(AP)。
11.一种能够在服务器(SC)内实现以便通过电信网络(RT)在第一通信终端(TCl)和第二通信终端(τα)之间建立通信的计算机程序,所述程序的特征在于,包括当所述程序被加载到所述服务器内执行时执行下列步骤的指令在请求建立从所述第一通信终端(TCl)到所述第二通信终端(TC2)的呼叫的请求期间,根据与所述第一通信终端和所述第二通信终端之间的至少一个在先通信有关的时间数据(DonT),动态地生成(Ε〗』; )分别与所述第一通信终端和所述第二通信终端相关联的第一一次性密钥(Kl)和第二一次性密钥(Κ2);比较(Ε4)所生成的第一密钥和第二密钥;以及当所比较的密钥相同时,授权(Ε4)建立所述通信。
全文摘要
本发明涉及用于通过电信网络(RT)在第一通信终端(TC1)和第二通信终端(TC2)之间建立通信的方法,其中,在请求建立从第一通信终端(TC1)到第二通信终端(TC2)的呼叫的请求期间,服务器(SC)根据与第一通信终端和第二通信终端之间的至少一个在先通信有关的时间数据(DonT),动态地生成分别与第一通信终端和第二通信终端相关联的第一一次性密钥(K1)和第二一次性密钥(K2)。服务器比较所生成的第一密钥和第二密钥,并在所比较的密钥相同时,授权建立通信。
文档编号H04L9/12GK102484584SQ201080039462
公开日2012年5月30日 申请日期2010年8月30日 优先权日2009年9月9日
发明者D·费列罗, Y·皮蒂奥 申请人:阿尔卡特朗讯公司