本申請(qǐng)要求1999年1月29日提交的美國(guó)臨時(shí)專利申請(qǐng)60/117788和1999年4月9日提交的美國(guó)臨時(shí)專利申請(qǐng)60/128772的優(yōu)先權(quán)，這些申請(qǐng)的內(nèi)容為參考目的在此引用。

???????????????????本發(fā)明技術(shù)領(lǐng)域

本發(fā)明涉及電話網(wǎng)絡(luò)通信領(lǐng)域，更具體地涉及在IP電話網(wǎng)絡(luò)中建立用戶之間的安全通信信道。

??????????????????本發(fā)明背景技術(shù)

互聯(lián)網(wǎng)協(xié)議(IP)電話網(wǎng)絡(luò)允許大量用戶通過安全信道相互通信。通常，用戶通過電話適配器(TA)連接到電話網(wǎng)絡(luò)。在電纜IP網(wǎng)絡(luò)中，可以使用電纜電話適配器(CTA)。CTA將用戶信息例如話音或數(shù)據(jù)轉(zhuǎn)換為網(wǎng)絡(luò)上傳輸?shù)姆纸M，并且將所接收分組轉(zhuǎn)換為用戶使用的數(shù)字或模擬信號(hào)。

為實(shí)現(xiàn)IP電話網(wǎng)絡(luò)中兩個(gè)用戶之間的安全信道，它們有關(guān)的CTA使用相同加密技術(shù)和密鑰?？墒?，這就出現(xiàn)了一個(gè)CTA與CTA通信的問題，可能建立非常大量(成百萬)的可能連接。因此，任何單一CTA不可能為所有可能連接預(yù)先保持安全關(guān)系。因此，當(dāng)?shù)谝淮谓踩诺?電話呼叫)時(shí)，必須在不工作時(shí)建立安全關(guān)系(例如，加密密鑰)。

建立CTA到CTA通信的標(biāo)準(zhǔn)技術(shù)提供保密的密鑰交換(已驗(yàn)證的和機(jī)密的)，并且使用兩個(gè)技術(shù)之一。在第一技術(shù)中，在雙方之間共享一個(gè)已知密鑰。如上所述，該技術(shù)與成百萬用戶不成比例，因此不適合于普通IP電話網(wǎng)絡(luò)。第二技術(shù)，使用公共密鑰技術(shù)，例如與數(shù)字簽名組合的Diffie-Hellman交換。這種技術(shù)在時(shí)間和CPU耗時(shí)上成本高，并且可能引起呼叫建立的明顯延遲或增加CTA設(shè)備的成本。因此，不希望公共密鑰技術(shù)用于這種用途。

??????????????????本發(fā)明概述

本發(fā)明提供一個(gè)在IP電話網(wǎng)絡(luò)用戶之間建立安全通信的系統(tǒng)。在IP電話網(wǎng)絡(luò)中，網(wǎng)關(guān)控制器用于控制用戶與IP電話網(wǎng)絡(luò)設(shè)施之間的信息傳遞。

包括在本發(fā)明中的該系統(tǒng)包括提供網(wǎng)關(guān)控制器，該控制器產(chǎn)生用于對(duì)用戶之間消息加密和解密的媒體數(shù)據(jù)流加密密鑰。當(dāng)?shù)谝挥脩粼噲D建立與第二用戶的安全信道時(shí)，與第一用戶連接的網(wǎng)關(guān)控制器(信源)產(chǎn)生媒體數(shù)據(jù)流加密密鑰，在信號(hào)傳遞消息中發(fā)送該密鑰給服務(wù)第二用戶的網(wǎng)關(guān)控制器(信宿)。兩個(gè)網(wǎng)關(guān)控制器然后發(fā)送該密鑰給服務(wù)第一和第二用戶的兩個(gè)CTA。這允許兩個(gè)CTA和從而兩個(gè)用戶迅速在IP電話網(wǎng)絡(luò)上建立安全通信信道。

在本發(fā)明的實(shí)施例中，提供了在IP電話網(wǎng)絡(luò)中第一用戶和第二用戶之間建立安全通信信道的方法。第一用戶和第二于連接到第一和第二電話適配器，隨后它們分別連接到第一和第二網(wǎng)關(guān)控制器，其中網(wǎng)關(guān)控制器控制用戶對(duì)IP電話網(wǎng)絡(luò)的接入。該電話適配器用于對(duì)IP電話網(wǎng)絡(luò)上交換的用戶信息加密和解密。該方法通過在第一網(wǎng)關(guān)控制器上接收建立第一用戶和第二用戶之間安全通信信道的請(qǐng)求開始。接著，在第一網(wǎng)關(guān)控制器上產(chǎn)生保密密鑰。該保密密鑰的副本在以前建立的安全連接上發(fā)布給第一和第二電話適配器。最后，在第一用戶和第二用戶之間通過利用該保密密鑰對(duì)信息加密和解密建立安全通信信道。

通過參照說明書其余部分和附帶的權(quán)利要求書，可以進(jìn)一步理解本文所公開的本發(fā)明特性和優(yōu)點(diǎn)。

??????????????????附圖簡(jiǎn)介

圖1表示按照本發(fā)明構(gòu)成的IP電話網(wǎng)絡(luò)一部分；

圖2表示按照本發(fā)明構(gòu)成的網(wǎng)關(guān)控制器；

圖3表示按照本發(fā)明的圖1的IP電話網(wǎng)絡(luò)中消息流的消息流圖；

圖4表示在使用圖3所示消息的圖1中IP電話網(wǎng)絡(luò)用戶之間建立安全通信信道的方法；和

圖5表示圖1的IP電話網(wǎng)絡(luò)和包括對(duì)普通舊的電話系統(tǒng)(POTS)網(wǎng)關(guān)的連接。

??????????????優(yōu)選實(shí)施例的說明

本發(fā)明包括一個(gè)在IP電話網(wǎng)絡(luò)用戶之間建立安全通信信道的系統(tǒng)。本發(fā)明實(shí)施例利用基于密鑰的加密技術(shù)作為實(shí)現(xiàn)IP電話網(wǎng)絡(luò)中安全通信的機(jī)理。這樣的實(shí)施例不限于使用任何一種加密技術(shù)，因此有可能使用幾個(gè)類型的加密技術(shù)構(gòu)成本發(fā)明的實(shí)施例。由于所選擇的加密技術(shù)類型對(duì)于本發(fā)明不是必要的，不提供特定加密技術(shù)的詳細(xì)說明。

為清楚和方便，假設(shè)IP電話網(wǎng)絡(luò)是電纜網(wǎng)絡(luò)，所以電纜電話適配器(CTA)將用于各個(gè)實(shí)施例中?？墒?，本發(fā)明不限于使用CTA，實(shí)際上可以使用特定網(wǎng)絡(luò)所需要的任何其它類型電話適配器實(shí)現(xiàn)本發(fā)明。

圖1表示按照本發(fā)明構(gòu)成的IP電話網(wǎng)絡(luò)100的一部分。網(wǎng)絡(luò)100包括一個(gè)連接到信源CTA104的第一用戶102。信源CTA104進(jìn)一步連接到信源網(wǎng)關(guān)控制器106和IP電話網(wǎng)絡(luò)骨干網(wǎng)110。