本發明的領域

本發明涉及電信系統。特別地，本發明涉及一種新型的用于更新電話交換系統中加密密鑰的方法和系統。

本發明的背景

一個電話網絡系統上包括許多通過傳輸線彼此相連的獨立的電話交換機。更進一步，用戶通過各種各樣的用戶接口連接到電話交換機上。電話交換機的一個實例是諾基亞(Nokia)制造的DX200交換中心。

在DX200交換系統和與之相連的用戶界面(人機界面，MMI)中，能夠例如向交換中心中的不同計算機單無發出控制指令的用戶的權限是基于用戶身份(User?ID)(用戶ID)確定的。對于每一個用戶身份(User?ID)(用戶ID)一個獨特的用于用戶確認的口令已經被定義。為使數據安全的風險降至最低，口令必須充分地頻繁更換以確保沒有被授權使用一個用戶ID的人不能使用并不屬于他/她的用戶ID。口令通常儲存在加密格式表中。另外，口令能被指定一個最大有效期限。

為了達到相當程度的數據安全水平，用戶必須時時更換其口令。通過定期更換用于系統中口令加密的加密密鑰，數據的安全水平能夠得到進一步提高。但是更換加密密鑰涉及到一個問題。當維護系統的人更換用于系統中的加密密鑰時，他/她必須同時改變自已的口令。加密密鑰改變之后，所有系統中的口令都成為非法。口令變得非法是因為它們已經采用了一種不規則加密算法被加密。術語“不規則的”(‘asymmetric’)意味著不可能將加密過的口令還原成純文字(plain-language)的格式。在這種情況下，維護者是擁有與新加密密鑰保持一致的一個加密口令的唯一的人。這表示維護者當引入一個新的加密密鑰的同時將不得不改變所有用戶的口令。

本發明的目的就是消除上述缺陷或至少顯著地減少其不足。

本發明的一個特定目標是揭示一種新型方法和系統，使得在更換對于用戶來說是不可見的加密密鑰的同時應用于電話交換系統中的加密密鑰得以自動更新。

至于本發明的性能特點，參見權利要求所述。

本發明的簡要描述

本發明涉及一種用于加密密鑰更新的方法，該加密密鑰被用來加密電話交換系統中的口令。電話交換系統包括一部電話交換機，一個與之相連的維護中心，一個第一數據庫，該數據庫包含用戶專有信息，和一個第二數據庫，該數據庫包含用于電話交換系統中的加密方法和/或與這些方法相聯系的加密密鑰和信息。另外，第一和第二數據庫與維護中心相連接。維護中心的功能是管理和監控與其連接的網絡單元的操作。維護中心可以是一個獨立的物理單元或例如一個物理上與其他單元集成在一起的邏輯功能單元。

在本方法中，數據指示，首先，電話交換系統中最近一次用過的加密密鑰和其次用該加密密鑰加密過的口令被寫入包含在第一數據庫中的用戶專有信息。在該用戶專有信息中，加密密鑰數被放置在例如一個獨立的域或分配在幾個域中，在這種情況下，加密密鑰數據能夠采用例如一種預定算法加以恢復。用戶信息并不必需包含有如上所述的加密密鑰，而只會有一個指向加密密鑰的索引即可。加密密鑰本身可以儲存在任何地方。

根據本方法，應用于電話交換系統中的加密密鑰被改變。要改變的加密密鑰不一定涵蓋整個電話交換系統，但是該加密密鑰有可能是用戶和/或組特有的。加密密鑰改變后下一次當用戶登錄系統時，最近一次用過的由用戶專有信息指示的加密密鑰與電話交換系統的當前加密密鑰數據作比較。在這種比較中，比較的雙方比如象用戶專有信息中的加密密鑰索引與在用的加密密鑰索引。如果這些加密密鑰數據的細目兩兩沒有不同，則用戶信息中的加密密鑰數據與電話交換系統中的當前加密密鑰數據是同一關系。如果加密密鑰數據的細目彼此不同，則用戶身份被用最近一次使用過的象用戶信息指示的加密密鑰加密過的加密口令所識別。如最近一次使用過的加密密鑰不一定恰好在先于當前的加密密鑰，因為用戶在加密密鑰的先前改變之間也許根本沒有登錄過系統。

如果用戶被成功識別，則第一數據庫中指示最近一次用過的加密鑰的數據為電話交換系統中的當前加密密鑰數據所更新。相應地，包含在用戶信息中的加密口令被更新加入一個與當前加密密保持一致的格式表中。

本發明的系統包含必需的用于實施偶然被加密密鑰的更新的導致的操作的裝置。

本發明使相應于加密密鑰的一個變化的加密口令的自動更新成為可能。因此，口令不必被操作者或第三方手動更新。一個普通用戶并不要了解加密密鑰的更新。同時，由于口令的改變不會降低系統安全水平或影響其性能，系統維護變得更加容易。

附圖簡述

如下所述，本發明將借助其實施例的一些例子而得到詳細描述，其中，

圖1是一個根據本發明的優化系統圖，