-
Gebiet der
Erfindung
-
Die
vorliegende Erfindung bezieht sich allgemein auf die Bereitstellung
einer verbesserten Sicherheit für
Internet-Telefonieverbindungen und insbesondere auf die Bereitstellung
einer sicheren Verbindung für
Sprache über
IP- (VoIP-) Verbindungen, die das H.323-Protokoll verwenden.
-
Hintergrund
der Erfindung
-
Die
explosionsartige Entwicklung des Internets hat neue Möglichkeiten
für die
Daten-, Sprach- und Videokommunikation eröffnet, und die Internet-Protokoll-
(IP-) Telefonie ist ein sich schnell entwickelndes Gebiet der Telekommunikation.
Im Internet stehen jedoch zwei wesentliche Hindernisse einer schnellen
sicheren Kommunikationen entgegen. Das erste Hindernis ist die nutzbare
Bandbreite. Die Bandbreite beeinflusst die Rate, mit der Daten übertragen
werden können.
Das zweite Hindernis bezieht sich auf die Sicherheit. Das Internet
ist keine direkte Punkt-zu-Punkt-Verbindung
zwischen Computern. Vielmehr ist es ein Netzwerk, mit dem Computer (oder
andere Geräte)
für den
Zweck der Kommunikation miteinander verbunden werden können. Damit ergibt
sich eine vergrößerte Möglichkeit
zum Abhören
von Daten-, Sprach- oder Video-Übertragungen über das
Internet. Ein Verfahren zur Verbesserung der Sicherheit von auf
dem Internet beruhenden Kommunikationen besteht in der Verschlüsselung der
ausgesandten Daten, bevor diese über
das Netzwerk ausgesandt werden, und der Entschlüsselung der Daten, sobald sie
von dem Gerät
am entfernten Ende empfangen wurden.
-
Die
vorliegende Erfindung befasst sich mit Sicherheitsfragen bezüglich der
Sprache-über-IP- (VoIP-)
Telefonverbindungen. Derzeit wird ein Verbindungssignalisierungskanal
dadurch gesichert, dass entweder ein Transportschicht-Sicherheits-
(TLS-), ein Sichere-Sockelschicht- (SSL-) oder ein IP-Sicherheits-Protokoll
(IPSec) auf einem gut bekannten Port verwendet wird, wie dies beispielsweise
in der ITU-Norm H.235, Version 1, vom September 1997 empfohlen wird.
Diese Lösungen
leiden jedoch an Verzögerungen
bei der Verbindungsaufbauzeit, komplizierten Quittungsaustauschverfahren
und einem erheblichen Protokoll-Zusatzaufwand. Weiterhin verhindern
derzeitige H.323-VoIP-Realisierungen nicht, dass Signalisierungsinformation
von skrupellosen Computer-Hackern auf dem IP-Netzwerk gesehen wird,
das für
die VoIP-Verbindungen verwendet wird. Wenn beispielsweise eine Verbindungsaufbau-
(SETUP-) Mitteilung über
das IP-Netzwerk unter Verwendung von H.323 gesandt wird, so sind
der Name des Anrufers und die Anrufer-Nummer für Schnüffelprogramme oder andere derartige
Werkzeuge sichtbar, die auf dem Internet verwendet werden. Was erforderlich
ist, ist ein Verfahren, das die Sicherheit vergrößert, die VoIP-Quittungsaustausch-Verfahren
vereinfacht und die Verbindungsaufbauzeit verringert, ohne dass
ein erheblicher Protokoll-Zusatzaufwand hinzugefügt wird.
-
Zusammenfassung
der Erfindung
-
Die
vorliegenden Erfindung fordert, dass eine Ursprungs-H.323-Überleiteinrichtung
eine sichere Registrierungsanforderungs- (SRR-) Mitteilung an eine
am entfernten Ende angeordnete H.323-Überleiteinrichtung oder ein
Gateway vor dem Senden der SETUP- (Verbindungsaufbau-) Mitteilung
sendet. Eine SRR-Mitteilung schließt Informationen, die eine
sichere Verbindung anfordern, sowie andere Parameter ein, wie z.
B. ein digitales Zertifikat des Absenders und einen Verschlüsselungsalgorithmus.
Die H.323-Überleiteinrichtung
am entfernten Ende kann entweder die SRR über eine sichere Verbindungsbestätigungs-
(SCF-) Mitteilung annehmen oder die SRR über eine sichere Verbindungs-Zurückweisungs-
(SCR-) Mitteilung zurückweisen.
Sobald eine SCF-Mitteilung zurückgeliefert
wird, werden alle weiteren Kommunikationen zwischen den H.323-Überleiteinrichtungen
unter Verwendung eines öffentlichen
Schlüssels
und eines Verschlüsselungsverfahrens
verschlüsselt,
das in der SRR-Mitteilung angegeben ist. Die Vorteile der vorliegenden
Erfindung schließen
die Einfachheit der Benutzung und eine geringere Verbindungsaufbauzeit
als bei TSL, SSL oder IPSec ein.
-
Gemäß einer
ersten Ausführungsform
der Erfindung wird ein Verfahren zur Bereitstellung sicherer Signalisierungsverbindungen
für Paketdaten-Netzwerk-Telefonieverbindungen
geschaffen. Eine sichere Registrierungsanforderungs-Mitteilung, die eine
Verschlüsselungstechnik
und einen öffentlichen
Schlüssel
enthält,
wird von einer Ursprungs-Überleiteinrichtung über ein
Paketdaten-Netzwerk zu einer Ziel-Überleiteinrichtung gesandt.
Die Ziel-Überleiteinrichtung
liefert eine sichere Bestätigungs-Mitteilung,
die ein digitales Zertifikat enthält, über das Paketdaten-Netzwerk
an die Ursprungs-Überleiteinrichtung
zurück.
Nach der Registrierung wird die weitere Kommunikation zwischen den Überleiteinrichtungen über das
Paketdaten-Netzwerk unter Verwendung des öffentlichen Schlüssels und
der Verschlüsselungstechnik
verschlüsselt,
die in der sicheren Registrierungsanforderungs-Mitteilung angegeben
ist.
-
Weitere
Gesichtspunkte und Merkmale der vorliegenden Erfindung werden für den Fachmann bei
einer Betrachtung der folgenden Beschreibung spezieller Ausführungsformen
der Erfindung in Verbindung mit den beigefügten Zeichnungen ersichtlich.
-
Kurze Beschreibung
der Zeichnungen
-
1 zeigt eine mögliche Ausführungsform einer
Netzwerkkonfiguration gemäß der vorliegenden Erfindung.
-
2 ist ein bekanntes Mitteilungsflussdiagramm,
das die H.323-VoIP-Verbindungs-Mitteilungsübermittlung
erläutert.
-
3 ist ein Mitteilungsflussdiagramm,
das eine sichere H.323-VoIP-Verbindungs-Mitteilungsübermittlung
gemäß der vorliegenden
Erfindung erläutert.
-
Ausführliche
Beschreibung der Erfindung
-
1 ist ein Netzwerkdiagramm,
das einige Schlüsselkomponenten
zeigt, die zur Herstellung von VoIP-Telefonverbindungen verwendet
werden. VoIP-Verbindungen sind Telefonverbindungen oder Telefongespräche, bei
denen zumindest ein Endbenutzergerät (Telefon) ein Paketdaten-Netzwerk
(beispielsweise das Internet) zur Kommunikation mit einem anderen
Telefon verwendet. Ein mit einem Paketdaten-Netzwerk verbundenes
Telefon wird typischerweise als ein IP-Telefon bezeichnet. Das andere
Telefon kann ein weiteres IP-Telefon, ein Zellular-(drahtloses) Telefon,
das mit einem Funktelefon-Netzwerk verbunden ist, oder ein Telefon
für den konventionellen
Telefondienst (POTS) sein, das mit dem öffentlichen Telefonnetz, wie
z. B. dem öffentlichen
Fernsprechwählnetz
(PSTN) verbunden ist. Weiterhin können zusätzliche Telefonapparate (IP, drahtlos
oder POTS) in eine einzige Verbindung eingefügt werden, wie beispielsweise
bei einem Konferenzgespräch.
-
IT-Netzwerke übertragen
Sprache-Daten über
ein Paketdaten-Netzwerk in diskreten Paketen. Somit ist dies ein
digitales Schema. Ein Analogsignal (beispielsweise Sprache) wird
digitalisiert und in Datenpakete umgewandelt, die über das
Paketdaten-Netzwerk ausgesandt werden, wo sie erneut in ein Analogsignal
für das
Endbenutzergerät
umgewandelt werden.
-
Damit
Telefonanrufe zwischen einem IP-Paketdaten-Netzwerk und einem leitungsvermittelten Netzwerk
ausgetauscht werden können,
muss es einen Schnittstellenpunkt geben, an dem die IP-Sprachdatenpakete
auf das Format des leitungsvermittelten Netzwerkes umgewandelt werden.
Die für
diese Netzwerk-Schnittstellenbildung
verantwortliche Einheit ist eine H.323-Überleiteinrichtung.
-
Im
Allgemeinen ist eine Überleiteinrichtung oder
ein Gateway ein Knoten, der zwei ansonsten nicht kompatible Netzwerke
miteinander verbindet. Überleiteinrichtungen
können
alle Arten von inkompatiblen Netzwerken miteinander verbinden, unter Einschluss
von VoIP zu PSTN, VoIP zu drahtlos und drahtlos zu PSTN. In diesem
Fall sind die Überleiteinrichtung
oder die Überleiteinrichtungen
für die
Verbindung des PSTN und/oder drahtloser Netze mit einem IP-Netzwerk
verantwortlich. H.323 ist eine ITU-Norm, die einen Satz von Verbindungssteuer-, Kanalaufbau-
und Codec-Spezifikationen zur Aussendung von Echtzeit-Audio- und
Video über
Paketdaten-Netzwerke definiert. Somit ist eine H.323-Überleiteinrichtung
eine Schnittstelle zwischen Paketdaten-Netzwerken, wie dem Internet, und
anderen Netzen, die Audio oder Video übertragen möchten.
-
Die
vorliegende Erfindung ist auf den Gesichtspunkt einer sicheren Verbindung
des Paketdaten-Netzwerkes für
VoIP-Verbindungen fokussiert. Die PSTN-Sicherheit und die Sicherheit
von drahtlosen Verbindungen liegen jenseits des Schutzumfanges der
vorliegenden Erfindung.
-
1 zeigt ein IP-Netzwerk 100 als
Mittelpunkt eines VoIP-Verbindungssystems. Mit dem IP-Netzwerk 100 ist
eine Vielzahl von H.323-Überleiteinrichtungen 105 verbunden.
Es kann praktisch irgendeine Anzahl von H.323-Überleiteinrichtungen mit dem
Netzwerk verbunden sein. Weiterhin kann eine H.323-Überleiteinrichtung
Teil von beispielsweise einem Endamt 110 eines Diensteanbieters
sein. H.323-Überleiteinrichtungen 105 können weiterhin mit
anderen nicht kompatiblen Netzen, wie z. B. einem PSTN 115 oder
einem drahtlosen Netz 120 verbunden sein. Das PSTN 115 ist
seinerseits ein Telefonnetz, mit dem eine Vielzahl von POTS-Telefonen 125 verbunden
ist. Die tatsächliche
Kompliziertheit und der Umfang eines PSTN-Netzes (beispielsweise die
Geräte
zwischen dem PSTN 115 und dem POTS-Telefonen 125) ist nicht gezeigt,
weil dies außerhalb
des Rahmens der vorliegenden Erfindung liegt. In ähnlicher
Weise ist das drahtlose oder Funknetz 120 ein Telefonnetz,
mit dem eine Vielzahl von Funktelefonen 130 verbunden ist.
Die tatsächliche Kompliziertheit
und der Umfang eines Funknetzes ist ebenfalls nicht dargestellt,
weil dies außerhalb
des Rahmens der vorliegenden Erfindung liegt. Eine H.323-Überleiteinrichtung 105 kann
weiterhin mit einem anderen IP-Netz 135 verbunden sein,
das mit einem IP-Telefon 140 verbunden ist. H.323- Überleiteinrichtungen 105 können mit
Daten über
andere H.323-Überleiteinrichtungen 105 auf
dem Netz 100 konfiguriert sein.
-
Ein
Umsetzungsserver 145 ist ebenfalls mit dem IP-Netz 100 verbunden.
Der Umsetzungsserver 145 führt Daten, die sich auf alle
die H.323-Überleiteinrichtungen 105 auf
dem IP-Netzwerk 100 beziehen. Auf diese Daten kann irgendeine
der H.323-Überleiteinrichtungen 105 auf
dem Netzwerk 100 zugreifen, wenn dies erforderlich ist,
beispielsweise dann, wenn eine H.323-Überleiteinrichtung 105 eine
Verbindung mit einer anderen H.323-Überleiteinrichtung 105 herstellen
muss, über
die sie nicht mit Daten konfiguriert wurde.
-
Anrufe,
die von IP-Telefonen 140 zu POTS-Telefonen 125 oder
zu Funktelefonen 130 gemacht werden, werden über bis
zu zwei H.323-Überleiteinrichtungen 105 in
dem Netzwerk gelenkt. Die sichere Verbindung, mit der sich die vorliegende
Erfindung befasst, erfolgt zwischen H.323-Überleiteinrichtungen 105 oder
zwischen einer H.323-Überleiteinrichtung 105 und
einem IP-Telefon 140, das diese mit Diensten versorgt.
Somit ergeben sich selbst dann, wenn ein Anruf lediglich eine H.323-Überleiteinrichtung 105 verwendet,
immer noch Fragen einer sicheren Verbindung, mit dem sich die vorliegende Erfindung
befasst. Wenn eine zweite H.323-Überleiteinrichtung 105 erforderlich
ist, um den Anruf auszuführen,
so wird eine sichere Verbindung zwischen den H.323-Überleiteinrichtungen 105 sowie
zwischen jeder H.323-Überleiteinrichtung 105 und
einem IP-Telefon 140 hergestellt, das von dieser mit Diensten
versorgt wird.
-
2 ist ein bekanntes Mitteilungsflussdiagramm,
das den H.323-VoIP-Verbindungsaufbau-Mitteilungsablauf
zwischen H.323-Überleiteinrichtungen
erläutert.
Die Sicherheit zwischen H.323-Überleiteinrichtungen
wird derzeit unter Verwendung irgendeines einer Anzahl von Standardprotokollen
realisiert, unter Einschluss von TLS, SSL oder IPSec. Diese Sicherheitsmaßnahmen
werden pro Anruf ausgeführt,
was bedeutet, dass der Zusatzaufwand und die Zeit, die hiermit jeweils
verbunden ist, jedesmal dann ausgeführt wird, wenn eine Verbindung zwischen
H.323-Überleiteinrichtungen hergestellt
wird. 2 zeigt die Verbindungsaufbau-Signalisierung,
die zur Herstellung einer Verbindung von einem Telefon (Endpunkt
A) zu einem anderen Telefon (Endpunkt B) verwendet wird. Die Telefone
können
POTS, Funk- oder IP-Telefone sein, solange wie die Verbindung zwischen
diesen ein IP-Netzwerk an irgendeinem Punkt verwendet.
-
Wenn
ein Benutzer am Endpunkt A sein IP-Telefon aktiviert, wird eine
SETUP-Mitteilung
von dem Telefon an die dieses Telefon mit Diensten versorgende H.323-Überleiteinrichtung gesandt.
Das Protokoll zwischen einem IP-Telefon und einer H.323-Überleiteinrichtung
beruht auf Zeitmultiplex (TDM). Die Überleiteinrichtung H.323 des
Endpunktes A leitet dann eine SETUP- (Schnellstart-) Mitteilung
an die den Endpunkt B mit Diensten versorgende H.323-Überleiteinrichtung.
Die Überleiteinrichtung H.323
des Endpunktes B leitet dann die SETUP-Mitteilung an das Telefon
am Endpunkt B weiter. Das Telefon am Endpunkt B liefert eine HINWEIS-Mitteilung an
die dieses Telefon mit Diensten versorgende H.323-Überleiteinrichtung zurück. Die
H.323-Überleiteinrichtung
des Endpunktes B liefert dann eine HINWEIS- (Schnellstart-) Mitteilung
an die H.323-Überleiteinrichtung
des Endpunktes A, die eine HINWEIS-Mitteilung an das Telefon am
Endpunkt A weiterleitet. Hierauf folgt dann eine VERBINDUNG-Mitteilung
von dem Telefon am Endpunkt B zu der H.323-Überleiteinrichtung des Endpunktes
B. Die H.323-Überleiteinrichtung
des Endpunktes B liefert eine VERBINDUNG- (Schnellstart-) Mitteilung
an die H.323-Überleiteinrichtung
des Endpunktes B, der eine VERBINDUNG-Mitteilung an das Telefon
des Endpunktes A liefert. Sobald dies abgeschlossen ist, wurde ein
Mediensteuerkanal zwischen den H.323-Überleiteinrichtungen
geöffnet,
und die zwei Endpunkte können
miteinander sprechen. Wenn die Unterhaltung abgeschlossen ist, wird
eine TRENNUNG-Mitteilung
von dem Telefon am Endpunkt A zu der H.323-Überleiteinrichtung am Endpunkt
A gesendet. Die TRENNUNG-Mitteilung wird dann an die H.323-Überleiteinrichtung des Endpunktes
B weitergeleitet und dann zum Telefon des Endpunktes B, wodurch
die Verbindung beendet wird.
-
3 ist ein Mitteilungs-Flussdiagramm,
das einen sicheren H.323-VoIP-Verbindungsaufbau-Mitteilungsaustausch
zwischen H.323-Einheiten gemäß der vorliegenden
Erfindung erläutert.
H.323-Einheiten schließen
H.323-Überleiteinrichtungen
sowie IP-Telefone ein. Endpunkte A und B können IP-Telefone, Funktelefone oder POTS-Telefone
sein. Zumindest ein Netzwerk zwischen den Endpunkten ist ein Paketdaten-Netzwerk,
das das H.323-Verbindungsprotokoll
verwendet.
-
Gemäß der vorliegenden
Erfindung führen H.323-Überleiteinrichtungen
einen sicheren Registrierungsprozess aus, bei dem sie Informationen
untereinander oder mit einem Umsetzungsserver austauschen, der dem
IP-Netzwerk zugeordnet ist. Das Wesentliche der ausgetauschten Information
schließt Verschlüsselungsalgorithmen
und öffentliche
Schlüsseldaten
ein. Der Austausch erfolgt als Teil der Konfiguration oder der Einrichtung
einer H.323-Überleiteinrichtung,
beispielsweise wenn eine H.323-Überleiteinrichtung
mit Leistung versorgt wird oder wenn sie mit einer H.323-Zone verbunden
wird. Eine H.323-Zone ist eine Ansammlung von Endpunkten. Typischerweise
bedeutet dies Überleiteinrichtungen und
IP-Telefone mit nicht mehr als einer Zugangsanordnung. Der Informationsaustausch
beginnt, wenn eine neue H.323-Überleiteinrichtung
eine sichere Registrierungs- (SRR-) Mitteilung an eine andere H.323-Überleiteinrichtung,
die bereits in dem IP-Netzwerk konfiguriert wurde, oder an den Umsetzungsserver
sendet. Allgemein ist eine SRR-Mitteilung
eine Anforderung für
einen öffentlichen
Schlüssel
und einen zugehörigen
Verschlüsselungsalgorithmus,
der für
die zukünftige
Kommunikation zwischen den H.323-Überleiteinrichtungen zu verwenden
ist.
-
Das
Format der SRR-Mitteilung schließt die Parameter requestSegNum,
protocolldentifier, nonStandardData, sendersCertificate, keyExchange,
digitalSignature, Tokens, cryptoTokens, mediaEncryption und integrityCheckSum
ein. Der requestSegNum-Parameter ist eine monoton ansteigende Zahl, die
für einen
Sender eindeutig ist. Sie wird von dem Empfänger in irgendeiner Mitteilung
zurückgeliefert, die
dieser speziellen Mitteilung zugeordnet ist. Der protocolldentifier-Parameter
identifiziert das H.225.0-Alter des Sendepunktes. H.225 ist ein Verbindungssignalisierungsprotokoll-
und Medienstrom-Paketisierungsschema für paketbasierte Multimedien-Kommunikationssysteme.
Der nonStandardData-Parameter überträgt andere
Informationen, wie z. B. proprietäre Daten. Der sendersCertificate-Parameter
ist das digitale Zertifikat des Senders. Der keyExchange-Parameter
ist ein Algorithmus und zugehörige
Parameter, die in einem Austausch des öffentlichen Schlüssels zwischen
H.323-Überleiteinrichtungen
oder zwischen einem IP-Telefon und einer H.323-Überleiteinrichtung verwendet
werden. Der Tokens-Parameter bezieht sich auf Daten, die erforderlich
sein können,
um eine Operation zuzulassen. Derartige Daten werden in eine Mitteilung
eingefügt, wenn
verfügbar.
Der cryptoTokens-Parameter bezieht sich auf verschlüsselte Tokens.
Der mediaEncryption-Parameter ist ein Parameter vom Bool'schen Typ, der dazu
verwendet wird, um anzuzeigen, ob die H.323-Überleiteinrichtung auch die Medien
(Sprache) verschlüsseln
sollte. Der integrityCheckSum-Parameter ergibt eine verbesserte
Mitteilungsintegrität/Mitteilungs-Authentifizierung.
-
Ein
digitales Zertifikat ist ein Dokument, das die Bindung eines öffentlichen
Schlüssels
an eine Person oder andere Einheit bestätigt. Digitale Zertifikate
ermöglichen
die Überprüfung eines
Anspruchs, dass ein bestimmter öffentlicher
Schlüssel
tatsächlich
einer bestimmten Person gehört.
In seiner einfachsten Form schließt ein digitales Zertifikat
einen öffentlichen
Schlüssel
und einen Namen ein. Digitale Zertifikate werden von einer Zertifizierungsbehörde ausgegeben,
die eine vertrauenswürdige
zentrale Verwaltungseinheit sein kann, die bereit ist, für die Identitäten derjenigen
zu bürgen,
denen sie Zertifikate erteilt, sowie deren Zuordnung zu einem vorgegebenen öffentlichen
Schlüssel.
Beispiele schließen eine
Firma ein, die digitale Zertifikate an ihre Angestellten vergibt,
eine Universität,
die digitale Zertifikate an ihre Studenten vergibt, oder eine Stadt,
die digitale Zertifikate an ihre Bürger vergibt.
-
Eine
SSR-Mitteilung muss lediglich einmal abgegeben werden, was beispielsweise
beim anfänglichen
Hochlaufen (das heißt
beim Versorgen einer H.323- Überleiteinrichtung
oder eines IP-Telefons mit Leistung) oder beim Verbinden mit einem IP-Netzwerk
erfolgen kann. Ein neues digitales Zertifikat führt zu einer neuen SRR-Mitteilung.
Ein neues digitales Zertifikat kann erforderlich sein, wenn eine H.323-Überleiteinrichtung
feststellt, dass ihr derzeitiges digitales Zertifikat kompromittiert
wurde. Die H.323-Überleiteinrichtung
kann ein neues digitales Zertifikat von der ausgebenden Instanz
erhalten. In einem derartigen Fall müssen die anderen H.323-Überleiteinrichtungen über das
neue digitale Zertifikat informiert werden. Daher besteht die Notwendigkeit
einer neuen SRR-Mitteilung.
-
Wenn
eine H.323-Überleiteinrichtung
oder ein Umsetzungsserver eine SRR-Mitteilung von einer anderen H.323-Überleiteinrichtung
empfängt,
die dem IP-Netzwerk
beitreten möchte,
so kann sie in einer von zwei Arten antworten. Eine Art besteht
in der Zurückluieferung
einer sicheren Bestätigungs- (SCF-)
Mitteilung, die die neue H.323-Überleiteinrichtung
in dem IP-Netzwerk akzeptiert. Die andere Art ist die Rücklieferung
einer sicheren Verbindungsablehnung (SRJ-) Mitteilung, die die neue
H.323-Überleiteinrichtung
in dem IP-Netzwerk nicht akzeptiert.
-
Wenn
eine SCF-Mitteilung zurückgeliefert wird,
so werden Anrufe oder Verbindungen entsprechend der Erläuterung
nach 2 verarbeitet.
Es sei jedoch darauf hingewiesen, dass der gesamte Mitteilungsaustausch
zwischen H.323-Überleiteinrichtungen
verschlüsselt
ist, unter Einschluss der tatsächlichen
Unterhaltung zwischen den Teilnehmern. Dies schließt den anfänglichen
Mitteilungsaustausch (SETUP, HINWEIS, VERBINDUNG) ein, der die Verbindung
zwischen den Endpunkten herstellt. Die Verschlüsselungsdaten, die zur Sicherung
der Verbindung verwendet werden, wurden während des Registrierungsprozesses
ausgetauscht. Somit können Computer-Hacker
nicht mehr Verbindungsinformationen sehen, wie z. B. den Namen des
Anrufers und die anrufende Nummer.
-
Das
Format der SCF-Mitteilung schließt die Parameter requestSegNum,
protocolldentifier, nonStandardData, acceptorCertificate, digitalSignature, Tokens, cryptoTokens,
mediaEncryption und integrityCheckValue ein. Der requestSegNum-Parameter ist eine
monoton ansteigende Zahl, die für
einen Sender eindeutig ist. Sie wird von dem Empfänger in
irgendwelchen Mitteilungen zurückgeliefert,
die dieser speziellen Mitteilung zugeordnet sind. Der protocolldentifier-Parameter
identifiziert das Alter des Annahmepunktes. Der nonStandardData-Parameter überträgt andere
Informationen, wie z. B. proprietäre Daten. Der acceptorCertificate-Parameter ist das
digitale Zertifikat des Annehmenden. Der digitalSignature-Parameter ist ein
wahlweiser Parameter, der die digitale Signatur des Annehmenden
enthält.
Der Tokens-Parameter bezieht sich auf Daten, die erforderlich sein
können,
um eine Operation zuzulassen. Derartige Daten werden in die Mitteilung
eingefügt,
falls verfügbar.
Der cryptoTokens-Parameter bezieht sich auf verschlüsselte Tokens.
Der mediaEncryption-Parameter ist ein Parameter vom Bool'schen Typ, der verwendet
wird, um anzuzeigen, ob die H.323-Überleiteinrichtung
auch die Medien (Sprache) verschlüsseln sollte. Der integrityCheckValue-Parameter
liefert eine verbesserte Mitteilungsintegrität/Mitteilungsauthentifizierung.
-
Wenn
eine SRJ-Mitteilung zurückgeliefert wird,
so wird die die sichere Registrierung wünschende H.323-Überleiteinrichtung
nicht erkannt und sichere Kommunikationen, die diese H.323-Überleiteinrichtung
beinhalten, sind nicht möglich.
Eine H.323-Überleiteinrichtung
könnte
eine Registrierungsanforderung aus irgendeiner Anzahl von Gründen zurückweisen,
unter Einschluss eines ungültigen digitalen
Zertifikats oder fehlender Unterstützung für den in der SRR-Mitteilung
eingeschlossenen Verschlüsselungsalgorithmus,
ohne dass dies eine Beschränkung
darstellen soll.
-
Das
Format der SRJ-Mitteilung schließt die Parameter requestSegNum,
protocolldentifier, nonStandardData, rejectReason, Tokens, cryptoTokens, und
integrityCheckValue ein. Der requestSegNum-Parameter ist eine monoton
ansteigende Zahl, die für
einen Sender einzigartig ist. Sie wird von dem Empfänger in
irgendwelchen Mitteilungen zurückgeliefert,
die dieser speziellen Mitteilung zugeordnet sind. Der protocolldentifier-Parameter
identifiziert das H.225.0-Alter des sendenden Punktes. Der nonStandardData-Parameter überträgt andere
Informationen, wie z. B. proprietäre Daten. Der rejectReason-Parameter
schließt
den Grund für
die Zurückweisung
der Registrierungsanforderung ein. Der Tokens-Parameter bezieht sich auf Daten, die
erforderlich sein können,
um eine Operation zuzulassen. Derartige Daten werden in eine Mitteilung
eingefügt,
falls verfügbar.
Der cryptoTokens-Parameter bezieht sich auf verschlüsselte Tokens.
Der integrityCheckValue-Parameter ergibt eine verbesserte Mitteilungsintegrität/Mitteilungsauthentifizierung.
-
Die
sichere Registrierungsanforderung (SRR), die sichere Verbindungsbestätigung (SCF) und
die sichere Verbindungs-Zurückweisungs- (SRJ-)
Mitteilung sind neue Mitteilungen. Das heißt, sie bilden keinen Teil
des derzeitigen H.323-Mitteilungsaustauschprotokolls und müssten in
dem H.323-Protokoll implementiert und universell implementiert werden.
-
Es
ist verständlich,
dass die vorliegende Erfindung, wie sie hier erläutert wurde, ohne weiteres für einen
Fachmann als ein Computerprogramm-Produkt realisierbar ist, das
ein Medium mit einem darauf ausgebildeten Computerprogramm aufweist.
Das Computerprogramm-Produkt kann auf dem geeigneten Computerverarbeitungsgerät oder den
geeigneten Computerverarbeitungsgeräten geladen und ausgeführt werden,
um die Verfahrens- oder Prozessschritte, die hier beschrieben wurden,
auszuführen. Geeigneter
Computerprogrammcode in Kombination mit Hardware realisiert viele
der Elemente der vorliegenden Erfindung. Dieser Computercode wird
in vielen Fällen
auf einem Speichermedium gespeichert. Dieses Medium kann eine Diskette,
eine Festplatte, eine CD-ROM ein optisches Speichermedium oder Band
sein. Das Medium kann weiterhin ein Speichergerät oder eine Ansammlung von
Speichergeräten sein,
wie z. B. Festwertspeicher (ROM) oder Lese-/Schreibspeicher (RAM).
Zusätzlich
kann der Computerprogrammcode zu der richtigen Hardware über irgendeine
Art von Datennetz übertragen
werden.
-
Die
vorliegende Erfindung wurde teilweise unter Bezugnahme auf Mitteilungsdiagramme
beschrieben. Es ist verständlich,
dass jedes Mitteilungsdiagramm durch Computerprogrammbefehle realisiert
werden kann. Diese Computerprogrammbefehle können in einen Allzweck-Rechner,
Spezialzweck-Rechner oder eine andere programmierbare Datenverarbeitungsvorrichtung
geladen werden, um eine Maschine zu schaffen, derart, dass die Befehle, die
auf dem Computer oder einer anderen programmierbaren Datenverarbeitungsvorrichtung
ausgeführt
werden, eine Einrichtung zur Realisierung der Funktionen schaffen,
die in den Mitteilungsdiagrammen angegeben sind.
-
Diese
Computerprogrammbefehle können außerdem in
einem computerlesbaren Speicher gespeichert werden, der einen Computer
oder eine andere programmierbare Datenverarbeitungsvorrichtung anweisen
kann, in einer bestimmten Weise derart zu arbeiten, dass die in
dem computerlesbaren Speicher gespeicherten Befehle einen Herstellungsgegenstand
erzeugen, der Befehlseinrichtungen einschließt, die die Funktionen realisieren,
die in den Mitteilungsdiagrammen angegeben sind. Die Computerprogrammbefehle
können
auch auf einen Computer oder eine andere programmierbare Datenverarbeitungsvorrichtung
geladen werden, um zu bewirken, dass eine Folge von Operationsschritten
auf dem Computer oder der anderen programmierbaren Vorrichtung ausgeführt werden,
um einen durch einen Computer realisierten Prozess hervorzurufen, derart,
dass die Befehle, die auf den Computer oder der anderen programmierbaren
Vorrichtung ablaufen, Schritte zur Realisierung der in den Mitteilungsdiagrammen
angegebenen Funktionen bereitstellen.
-
Entsprechend
unterstützen
Mitteilungsdiagramme Kombinationen von Einrichtungen zur Ausführung der
angegebenen Funktionen, Kombinationen von Schritten zur Ausführung der
angegebenen Funktionen und Programmbefehlseinrichtungen zur Ausführung der
angegebenen Funktionen. Es ist weiterhin verständlich, dass jedes Mitteilungsdiagramm durch
Hardware-basierte Spezialzweck-Computersysteme realisiert werden
kann, die die angegebenen Funktionen oder Schritte ausführen, oder
Kombinationen von Spezialzweck-Hardware- und Computerbefehlen.
-
In
den folgenden Ansprüchen
sind irgendwelche Mittel-Plus-Funktions-Klauseln dazu vorgesehen,
die hier beschriebenen Funktionen als Ausführung der angegebenen Funktion
abzudecken, und nicht nur strukturelle Äquivalente, sondern auch äquivalente
Strukturen. Daher ist es verständlich,
dass das Vorstehende nur die vorliegende Erfindung erläutern soll
und nicht als Beschränkung
auf die speziellen offenbarten Ausführungsformen aufgefasst werden
sollte, und dass Modifikationen der offenbarten Ausführungsbeispiele
sowie andere Ausführungsbeispiele
innerhalb des Schutzumfanges der beigefügten Ansprüche enthalten sein sollten.
Die Erfindung ist durch die folgenden Ansprüche definiert, wobei Äquivalente
der Ansprüche
hier mit enthalten sind.