專利名稱:電話交換系統(tǒng)中的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明的領域本發(fā)明涉及電信系統(tǒng)。特別地,本發(fā)明涉及一種新型的用于更新電話交換系統(tǒng)中加密密鑰的方法和系統(tǒng)。
在DX200交換系統(tǒng)和與之相連的用戶界面(人機界面,MMI)中,能夠例如向交換中心中的不同計算機單無發(fā)出控制指令的用戶的權限是基于用戶身份(User ID)(用戶ID)確定的。對于每一個用戶身份(User ID)(用戶ID)一個獨特的用于用戶確認的口令已經(jīng)被定義。為使數(shù)據(jù)安全的風險降至最低,口令必須充分地頻繁更換以確保沒有被授權使用一個用戶ID的人不能使用并不屬于他/她的用戶ID??诹钔ǔΥ嬖诩用芨袷奖碇小A硗?,口令能被指定一個最大有效期限。
為了達到相當程度的數(shù)據(jù)安全水平,用戶必須時時更換其口令。通過定期更換用于系統(tǒng)中口令加密的加密密鑰,數(shù)據(jù)的安全水平能夠得到進一步提高。但是更換加密密鑰涉及到一個問題。當維護系統(tǒng)的人更換用于系統(tǒng)中的加密密鑰時,他/她必須同時改變自已的口令。加密密鑰改變之后,所有系統(tǒng)中的口令都成為非法??诹钭兊梅欠ㄊ且驗樗鼈円呀?jīng)采用了一種不規(guī)則加密算法被加密。術語“不規(guī)則的”(‘a(chǎn)symmetric’)意味著不可能將加密過的口令還原成純文字(plain-language)的格式。在這種情況下,維護者是擁有與新加密密鑰保持一致的一個加密口令的唯一的人。這表示維護者當引入一個新的加密密鑰的同時將不得不改變所有用戶的口令。
本發(fā)明的目的就是消除上述缺陷或至少顯著地減少其不足。
本發(fā)明的一個特定目標是揭示一種新型方法和系統(tǒng),使得在更換對于用戶來說是不可見的加密密鑰的同時應用于電話交換系統(tǒng)中的加密密鑰得以自動更新。
至于本發(fā)明的性能特點,參見權利要求所述。
本發(fā)明的簡要描述本發(fā)明涉及一種用于加密密鑰更新的方法,該加密密鑰被用來加密電話交換系統(tǒng)中的口令。電話交換系統(tǒng)包括一部電話交換機,一個與之相連的維護中心,一個第一數(shù)據(jù)庫,該數(shù)據(jù)庫包含用戶專有信息,和一個第二數(shù)據(jù)庫,該數(shù)據(jù)庫包含用于電話交換系統(tǒng)中的加密方法和/或與這些方法相聯(lián)系的加密密鑰和信息。另外,第一和第二數(shù)據(jù)庫與維護中心相連接。維護中心的功能是管理和監(jiān)控與其連接的網(wǎng)絡單元的操作。維護中心可以是一個獨立的物理單元或例如一個物理上與其他單元集成在一起的邏輯功能單元。
在本方法中,數(shù)據(jù)指示,首先,電話交換系統(tǒng)中最近一次用過的加密密鑰和其次用該加密密鑰加密過的口令被寫入包含在第一數(shù)據(jù)庫中的用戶專有信息。在該用戶專有信息中,加密密鑰數(shù)被放置在例如一個獨立的域或分配在幾個域中,在這種情況下,加密密鑰數(shù)據(jù)能夠采用例如一種預定算法加以恢復。用戶信息并不必需包含有如上所述的加密密鑰,而只會有一個指向加密密鑰的索引即可。加密密鑰本身可以儲存在任何地方。
根據(jù)本方法,應用于電話交換系統(tǒng)中的加密密鑰被改變。要改變的加密密鑰不一定涵蓋整個電話交換系統(tǒng),但是該加密密鑰有可能是用戶和/或組特有的。加密密鑰改變后下一次當用戶登錄系統(tǒng)時,最近一次用過的由用戶專有信息指示的加密密鑰與電話交換系統(tǒng)的當前加密密鑰數(shù)據(jù)作比較。在這種比較中,比較的雙方比如象用戶專有信息中的加密密鑰索引與在用的加密密鑰索引。如果這些加密密鑰數(shù)據(jù)的細目兩兩沒有不同,則用戶信息中的加密密鑰數(shù)據(jù)與電話交換系統(tǒng)中的當前加密密鑰數(shù)據(jù)是同一關系。如果加密密鑰數(shù)據(jù)的細目彼此不同,則用戶身份被用最近一次使用過的象用戶信息指示的加密密鑰加密過的加密口令所識別。如最近一次使用過的加密密鑰不一定恰好在先于當前的加密密鑰,因為用戶在加密密鑰的先前改變之間也許根本沒有登錄過系統(tǒng)。
如果用戶被成功識別,則第一數(shù)據(jù)庫中指示最近一次用過的加密鑰的數(shù)據(jù)為電話交換系統(tǒng)中的當前加密密鑰數(shù)據(jù)所更新。相應地,包含在用戶信息中的加密口令被更新加入一個與當前加密密保持一致的格式表中。
本發(fā)明的系統(tǒng)包含必需的用于實施偶然被加密密鑰的更新的導致的操作的裝置。
本發(fā)明使相應于加密密鑰的一個變化的加密口令的自動更新成為可能。因此,口令不必被操作者或第三方手動更新。一個普通用戶并不要了解加密密鑰的更新。同時,由于口令的改變不會降低系統(tǒng)安全水平或影響其性能,系統(tǒng)維護變得更加容易。
本發(fā)明的詳細描述
圖1所描繪的系統(tǒng)包括一部電話交換機LE,一個與電話交換機LE相連接的維護中心SC,一個和維護中心SC相連接的第一數(shù)據(jù)庫SB1及一個和維護中心SC相連接的第二數(shù)據(jù)庫SB2。此外,圖1所表示的系統(tǒng)包含一個工作站7,作為一種與電話交換系統(tǒng)相連接的裝置。工作站可以是一臺可以通個人電腦或類似的設備,包括一臺顯示器及一個鍵盤,通過該電腦用戶可以實現(xiàn)與電話交換系統(tǒng)的交互通訊。
維護中心SC包括裝置1,用于當用戶在登錄電話交換系統(tǒng)時比較用戶信息中的最近一次用過的加密密鑰數(shù)據(jù)和電話交換系統(tǒng)中的當前加密密鑰數(shù)據(jù),以及裝置2,用于通過一個已經(jīng)使用用戶信息指示的最近一次用過的加密密鑰加密了的加密口令來識別電話交換系統(tǒng)的用戶。此外,維護中心SC還包括裝置5,用于改變用戶和/或組特定的加密密鑰,以及裝置6,用于當口令的識別錯誤時拒絕用戶訪問電話交換系統(tǒng)。
第一數(shù)據(jù)庫DB1包含用戶或組特有的信息。這種信息也話包括例如一個用于電話交換系統(tǒng)的加密密鑰的標識符,每一個用戶的身份證,加密格式表中相關的口令心以及與最近一次登錄的用戶相關的加密密鑰標識符。第二數(shù)據(jù)庫DB2包含例如與電話交換系統(tǒng)所用加密方法相關的信息和/或加密密鑰。另外,第一數(shù)據(jù)庫DBI包括裝置3,用于用電話交換系統(tǒng)使用的當前加密密鑰來更新用戶信息中的最近一次使用過的加密密鑰數(shù)據(jù),以及裝置4,用于更新用戶信息中包含的加密口令以使其與當前加密密鑰保持一致。
圖2表示了一種以方塊圖形式所示的根據(jù)本發(fā)明的推薦方法。用戶通過輸入一個用戶ID及一個與用戶ID相應的合法口令來登錄電話交換系統(tǒng),如方塊21。用戶專有信息包含一個有關剛才登錄的加密密鑰的指示。如方塊22所示,該信息被讀入并與指示當前電話交換系統(tǒng)使用的加密密鑰數(shù)據(jù)作比較,如方塊23。如果這些加密密鑰數(shù)據(jù)的細目彼此沒有什么不同,如方塊24,則用戶的通常方式被一個為當前加密密鑰所加密的口令所識別,如方塊25所示。
如果方塊24中加密密鑰數(shù)據(jù)的細目兩兩不同,則用戶將在如用戶信息所示的加密口令的基礎上被識別,如方塊26所示。這個口令已經(jīng)被用戶信息所示的最近一次使用過的加密密鑰所加密,其中該加密密鑰不同于當前電話交換系統(tǒng)使用的加密密鑰。成功識別之后,用戶信息為使用新加密密鑰加密的口令以及指示電話交換系統(tǒng)最近一次使用過的加密密鑰的數(shù)據(jù)所更新。
本發(fā)明并不僅限于上述實例所示,而其他許多符合權利要求中所定義的本發(fā)明思想的變化都是可以的。
權利要求
1.用于更新用于對電話交換系統(tǒng)中的口令進行加密的加密密鑰的方法,該電話交換系統(tǒng)包括一部電話交換機(LE);一個與電話交換機(LE)相連接的維護中心(SC);一個第一數(shù)據(jù)庫(DB1),其包含用戶專有信息并與維護中心(SC)相連;和一個第2數(shù)據(jù)庫(DB2),其與維護中心(SC)相連并包含用于電話交換系統(tǒng)中的加密方法和信息和/或與這些方法和信息相聯(lián)系的加密密鑰,所述方法包括下列步驟將表示最近一次使用過的加密密鑰的數(shù)據(jù)以及應用該加密密鑰加密的口令寫入包含在第一數(shù)據(jù)庫(DB1)中的用戶專有信息;在維護中心(SC)中改變用于用戶識別和/或信息加密的加密密鑰;進入電話交換系統(tǒng)的登錄是通過提供一個用戶身份及與其相對應的一個合法口令來完成的,其特征在于該方法包括以下步驟當用戶在登錄電話交換系統(tǒng)時比較用戶信息表示的最近一次用過的加密密鑰數(shù)據(jù)與電話交換系統(tǒng)的當前加密密鑰數(shù)據(jù),如果這些加密密鑰數(shù)據(jù)的細目兩兩不同;借助已經(jīng)被用戶信息所表示的最近一次使用過的加密密鑰加密了的加密口令來識別電話交換系統(tǒng)的用戶,如果識別成功;用電話交換系統(tǒng)的當前加密密鑰更新第一數(shù)據(jù)庫(DBI)中用戶信息里最近一次使用過的加密密鑰數(shù)據(jù);并且,更新第一數(shù)據(jù)庫(DB1)中用戶信息里包括的加密口令以使其與當前加密密鑰保持一致。
2.如權利要求1所述的方法,其中用戶專有或組專有的加密密鑰在該電話交換系統(tǒng)中改變。
3.權利要求1或2所述的方法,其中如果口令識錯誤用戶將被拒絕訪問該電話交換系統(tǒng)。
4.如上述權利要求1-3中任一權利要求所述的方法,其中通常假如最近一次用過的加密密鑰與電話交換系統(tǒng)的當前加密密鑰數(shù)據(jù)彼此沒有什么不同時,電話交換系統(tǒng)的用戶被識別。
5.用于更新一個用于加密一個電話交換系統(tǒng)中口令的加密密鑰的系統(tǒng)包括一部電話交換機(LE);一個與電話交換機(LE)相連接的維護中心(SC);一個第一數(shù)據(jù)庫(DB1),其包含用戶專有信息并與維護中心(SC)相連;以及,一個第2數(shù)據(jù)庫(DB2),其與維護中心(SC)相連并且包含用于電話交換系統(tǒng)中的加密方法和信息和/或與這些方法和信息相聯(lián)系的加密密鑰,本系統(tǒng)所描述的特征包括裝置(1),當用戶在登錄電話交換系統(tǒng)時比較用戶信息指示的最近一次用過的加密密鑰數(shù)據(jù)與電話交換系統(tǒng)的當前加密密鑰數(shù)據(jù);裝置(2),通過已經(jīng)被用戶信息所示的最近一次使用過的加密密鑰加密了的加密口令來識別電話交換系統(tǒng)的用戶;裝置(3),用電話交換系統(tǒng)的當前加密密鑰更新第一數(shù)據(jù)庫(DB1)中用戶信息里的最近一次用過的加密密鑰數(shù)據(jù);和,裝置(4),用于更新第一數(shù)據(jù)庫存(DB1)中用戶信息里的加密口令以使其與當前加密密鑰保持一致。
6.如權利要求5所述的方法,其中的電話交換系統(tǒng)包括用于改變用戶和/或組專有加密密鑰的裝置(5),
7.如權利要求5或6所述的方法,其中的電話交換系統(tǒng)包括裝置(6),用以當口令識別錯誤時拒絕該用戶訪問電話交換系統(tǒng)。
全文摘要
用于更新用于電話交換系統(tǒng)中的口令加密的加密密鑰方法和系統(tǒng)包括一部電話交換機(LE);一個連接到電話交換機(LE)上的維護中心(SC);一個第一數(shù)據(jù)庫(DBI),該數(shù)據(jù)庫包含用戶專有信息并且被連接到維護中心(SC)上;和一個第二數(shù)據(jù)庫(DB2),該數(shù)據(jù)庫被連接到維護中心(SC)上并包含用于電話交換系統(tǒng)中的加密方法和/或與這些方法相聯(lián)系的加密密鑰和信息。在一實施例中,用戶信息既包含有表示最近一次用過的加密密鑰的數(shù)據(jù)也包含有使用該加密密鑰加密的口令。根據(jù)本發(fā)明,用戶識別所使用的加密密鑰和/或信息的加密在維護中心(SC)中改變。當用戶正在登錄系統(tǒng)時,用戶信息所表示的最近一次用過的加密密鑰數(shù)據(jù)與電話交換系統(tǒng)的當前加密密鑰數(shù)據(jù)作比較。如果兩種加密密鑰數(shù)據(jù)的細目并不相同,用戶被使用最近一次的用戶信息表示的加密密鑰加密的口令所識別,而且第一數(shù)據(jù)庫(DBI)里用戶信息中最近一次使用過的加密密鑰數(shù)據(jù)為電話交換系統(tǒng)的當前加密密鑰所更新,同時加密的口令被更新以使其與當前加密密鑰保持一致。
文檔編號G06F21/00GK1347614SQ00806171
公開日2002年5月1日 申請日期2000年3月27日 優(yōu)先權日1999年4月13日
發(fā)明者杰瑞·庫瓦杰, 薩卡里·莫林, 塞米·克爾克拉 申請人:諾基亞網(wǎng)絡有限公司