CN100454805C - 发送和接收电话信号的方法和使客户安全通信的配置方法 - Google Patents

发送和接收电话信号的方法和使客户安全通信的配置方法 Download PDF

Info

Publication number
CN100454805C
CN100454805C CNB001048139A CN00104813A CN100454805C CN 100454805 C CN100454805 C CN 100454805C CN B001048139 A CNB001048139 A CN B001048139A CN 00104813 A CN00104813 A CN 00104813A CN 100454805 C CN100454805 C CN 100454805C
Authority
CN
China
Prior art keywords
telephone
computer
signal
algorithm
customer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB001048139A
Other languages
English (en)
Other versions
CN1269648A (zh
Inventor
G·E·卡特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Business Communication Systems Inc
Siemens Communications Inc
Original Assignee
Siemens Business Communication Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Business Communication Systems Inc filed Critical Siemens Business Communication Systems Inc
Publication of CN1269648A publication Critical patent/CN1269648A/zh
Application granted granted Critical
Publication of CN100454805C publication Critical patent/CN100454805C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication

Abstract

一种计算机可读出的媒体,它含有用于配置第一计算机的程序指令以使在第一计算机上的第一电话客户(10、102)可以安全地经过通信路径与第二计算机上的第二电话客户(11)通信。该计算机可读出的媒体包括用于在通信路径内插入保密算法(16、22、116)的计算机代码。保密算法(16、22、116)使第一和第二电话客户之间的安全通信变得容易,因为可以实现不止一种类型的电话客户。在特定的实施例中,保密算法是插在第一计算机的操作系统内核中的。

Description

发送和接收电话信号的方法和使客户安全通信的配置方法
本发明总体上涉及在计算机电话系统中提供加密。更具体地说,本发明涉及对在计算机电话系统之间例如通过计算机网络发送的音频数据进行加密的方法和设备。
随着传输速率和带宽的增加,计算机电话正在不断地变得更加流行。因此,若干供应商现在正在提供家庭和商业用的电话应用软件包。这些电话应用软件一般都装入到两台或更多台计算机中,使得两台计算机的两个用户可以用电话通话方式通信。
电话应用软件提供给某一特定用户的价值一般是和同样也使用电话应用软件的别的用户数量成正比。例如,如果该特定用户的朋友或同事也利用电话应用软件,那么用户会很容易发现电话应用软件是十分有价值的并且经常用它来和他的朋友或同事交谈。相反,如果该特定用户的朋友或同事中没有人利用电话软件,那么,该用户会很容易地发现他们的电话软件实在没有什么用处。
但是,计算机电话用户的增加也会伴随着缺点。例如,随着计算机电话用户数量的增加,很可能会使某个特定用户的通信机密受到黑客的侵犯。也就是说,随着用户的数量和相应的电话通信的增加,对于黑客来说,破坏或偷窃计算机电话通信将变得更有吸引力。
出于对付潜在黑客的考虑,少数电话应用软件的供应商已试图在他们的应用软件中包含保密特性。保密特性通常和格式化软件模块紧密结合,这些模块随不同类型的电话应用软件而变。这就是说,保密算法取决于格式化算法,而格式化算法是由特定的供应商为特定的电话应用软件专门设计的。因此,常规的保密特性一般包括只对在使用相同的电话应用软件的两个用户之间所发送的数据即音频才起作用的解密和加密。
按照传统,计算机电话系统中声音通信的加密是发生在“用户模式”中的:或者在应用软件本身,或者在它的编码/解码器(编解码器)部件中,或者在所用的通信堆栈中。因此,由不同的公司所生产的计算机电话客户之间的加密音频通信要用常规的保密特性是不可能的。换句话说,不同的电话供应商并不提供兼容的保密机理。
根据以上所说,需要有一种可供替代的更加灵活的计算机电话设备和技术,它们能为不同的计算机电话客户之间的通信提供加密和解密方法。
因此,本发明为不同的计算机电话客户之间的通信提供进行加密及/或解密的设备和方法。概括地说,加密和解密机理是插在客户间的通信路径之内的,以便两个客户之间可以实施任何类型的电话设备或系统。例如,两个客户都可以实施西门子的HiNetTMRC 3000电话软件,或者两个客户都可以实施微软的NetMeeting软件。换一种方式,一个客户可以实施从一个电话软件供应商得来的电话软件,而另一个客户可以实施从不同的电话软件供应商得来的电话软件。两个客户所用的电话软件无论有什么差异,他们的通信都可以按照本发明来加密和解密。
在一种实施例中,本发明提供一种计算机可读的媒体,它包含程序指令,用来配置第一计算机,使得在第一计算机上的第一个电话客户可以通过通信路径安全地和在第二计算机上的第二个电话客户通信。这个计算机可读的媒体包含了用于在通信路径内插入一个保密算法的计算机代码。这个保密算法使得第一和第二电话客户之间的保密通信变得容易,从而让不止一种类型的电话客户得以实现。在一个特定的实施例中,这个保密算法是插在第一台计算机的操作系统内核中的。
在另外一个实施例中,本发明提供一种配置第一计算机的方法,使得在第一计算机上的第一个电话客户可以通过通信路径安全地和在第二计算机上的第二个电话客户通信。在通信路径中插入一个保密算法,而这个保密算法使得第一和第二电话客户之间的保密通信变得容易,从而让不止一种电话客户得以实现。
在另一方面,本发明提供一种由处理器所使用的操作系统以便指挥计算机的操作,在该计算机上第一电话客户可以执行经过通信路径而与在第二计算机上的第二电话客户的通信。这个操作系统包括至少一个处理器可读出的媒体,以及一种嵌入于该至少一种处理器可读出的媒体中的程序机制,以便使处理器易于在第一和第二电话客户之间安全通信,使得电话客户的任何类型的组合都可以实现。
在另一种实施例中,本发明提供一种计算机可读出的媒体,它包含用于第一电话系统的程序指令以便和第二电话系统安全地通信。该第一电话客户是可配置的,以便包括一个声卡和相关联的驱动程序、用于和声卡中相关联的驱动程序相接口的通用声音驱动程序、一个网卡和相关联的驱动程序、用于和网卡中相关联的驱动程序相接口的通用网络驱动程序、一个电话客户程序、用于在电话客户程序和通用网络及声音驱动程序之间相接口的I/O监控程序。在这个实施例中,计算机可读出的媒体包括用于在I/O监控程序和通用声音驱动程序之间插入一个滤波器驱动程序的计算机代码。滤波器驱动程序能够在音频信号被电话客户接收并发送到网卡之前对在声卡内收到的音频信号进行加密,同时滤波器驱动程序还能够将由网卡接收到的并经过电话客户而传递到滤波器驱动程序的音频信号进行解密。解密是在音频信号发送到声卡之前进行的。
在另一个实施例中,本发明提供一种计算机可读出的媒体,它含有编程指令,用于具有相关联的格式化模块的第一电话客户以便安全地和第二电话客户通信。这个计算机可读出的媒体包括从音频输入设备接收音频信号的计算机代码、将收到的音频信号独立地进行加密而与和第一电话客户相关联的格式化模块无关的计算机代码、以及输出加密的音频信号以便将其传输到第二电话客户去的计算机代码。
在再另外一个方面,本发明提供一种计算机可读出的媒体,它含有编程指令,用于具有相关联的解释模块的第一电话客户以便能安全地和第二电话客户通信。这个计算机可读出的媒体具有从网络输入设备接收音频信号的计算机代码、将收到的音频信号独立地进行解密而与和第一电话客户相关联的解释模块无关的计算机代码、以及输出解密的音频信号以便将其传输到音频输出设备的计算机代码。
在另一方面,本发明提供一种涉及从第一电话系统发送到第二电话系统的电话信号的方法。电话会话是在第一和第二电话系统之间起动的。电话信号被格式化成一种预先规定的、可以被第二电话系统辨认的格式。格式化是在对从第一电话系统的电话输入设备收到的电话信号作出响应时进行的。电话信号用保密算法进行加密,加密与格式化无关。在电话信号被加密和格式化之后被发送到第二电话系统。
在一种可替代的实施例中,本发明提供一种用于在第一电话系统和第二电话系统之间交换电话信号的计算机系统。这个计算机系统包括一个格式化模块,它被设计成能使电话信号成为第一种预先规定的、能被第二电话系统辨识的格式。格式化是在对第一电话系统的电话输入设备接收到电话信号作出响应时实施的。计算机系统还包括一个解释模块,它被设计成能识别从第二电话系统收到的电话信号的第二种预先规定的格式,计算机系统还包括一个保密模块,它被设计成在电话信号发送到第二电话系统之前将它加密并在第一电话系统接收电话信号时进行解密。这种加密与能被第二电话系统所辨识的第一预定格式是无关的,并且这种解密与第一电话系统所收到的电话信号的第二预定格式也是无关的。
本发明具有许多优点。例如,独立的保密机制允许对特定的电话应用软件所需要的或所利用的格式化方法作各种改变而不需要改变现有的保密机制。同样,对保密机制的改变也不需要改变某个特定电话应用软件所实施的格式化方法。此外,保密机制没有必要因为每一种独特的电话格式化技术而单独开发。其结果是,开发保密电话应用软件的成本可显著减少。
本发明的这些和另外的特性和优点将在下面的对本发明的说明和以举例方式说明本发明的原理的附图中更详细地提供。
图1A表示按照本发明的一个实施例的从第一计算机电话系统发送而由第二计算机电话系统接收的电话信号的总体流动路径。
图1B是按照本发明的一个特定实施例的在一个具有用户模式和内核模式的操作系统环境中实现的计算机电话系统的图解表示。
图2是按照本发明的一个特定实施例的只有当加密及/或解密被选定时才装入的加密滤波器驱动程序的决策过程的图解表示。
图3是按照本发明的一个可替代实施例的由具有可编程的加密及/或解密标志的滤波器驱动程序所实现的决策过程的图解表示。
图4表明适合于实施本发明的某些特定实施例的计算机系统。
图1A表示按照本发明的一个实施例的从第一计算机电话系统10发送而由第二计算机电话系统11接收的电话信号的总体流动路径。虽然图1A显示的第一电话系统10只有发送部件而第二电话系统11只有接收部件,但这个简化的示图只是用来便于讨论,因此不致于不必要地使本发明变得模糊不清。当然,每个电话系统可以同时含有发送和接收部件。本发明的更为详细的计算机电话系统的实施例将在下面参考图1B而予以说明。应该注意“计算机电话”客户或系统可以指由电话起动的计算机或H323兼容的(或对话初始化协议兼容的)电话。
现在转向由电话系统10表示的发送一侧,电话信号12由电话输入设备14接收。例如,用户通过电话机说话。输入设备14可以采取任何合适机构的形式以接收电话信号(例如语音或音频信号)并把它们转换成为计算机可读出的信号。例如,输入设备14可以包括话筒、声卡、以及各种声卡接口软件模块或驱动程序以便把模拟的电话信号转换成为1和0的二进制表示。
收到的电话信号12可以由输入设备14处理然后可以由方块16加密。在加密以后可以对电话信号作进一步的处理。例如,电话信号可以为操作系统或电话客户的特定接口的需要而进行合适的格式化。
任何适合于使电话通信得到保密的加密算法都可以实施。作为特定的例子,IDEA加密算法、DES加密算法、GOST算法、RC5算法、SEAL算法。或者密钥文件加密法都可以用于本发明。当然,在别的应用中(除电话外)所用的加密类型,例如文件转移,也可以用在本发明中。
如图1A所示,电话信号在经过加密后,在块18中被格式化成为能被接收计算机电话系统11所辩识和实施的一种特定格式。例如,电话信号可用一种特定的、能被计算机电话系统11认识的压缩算法进行压缩。作为另一个例子,格式化可以满足各种标准的协议要求而实现,例如H.323.RTP(实时协议)、TCP(传输控制协议)、和IP(因特网协议)。
这个格式化方块18可以包括由特定的电话系统设计所要求的任何形式的格式化。例如,特定的电话应用软件需要不同的压缩例程或编译码器,例如G.711、G.723和G.729编译码器。作为另一个例子,不同的电话应用软件需要不同的通信堆栈实施方式。除了上面提到的H.323以外,可替代的格式,例如SIP(对话起动协议)也可以使用。
现在转向接收方一侧,加密的并经格式化的信号这时传递到接收计算机电话系统11,在这里信号由电话系统11的方块20进行解释。作为例子,信号可以在方块20中被解压缩。
然后电话信号可以在方块22中解密。然后解密和经解释的信号传送到电话输出设备24。电话输出设备24的功能是把解密的电话信号转变成音频信号26。例如,输出设备24可以采取音频喇叭、声卡、以及声卡软件或驱动程序的形式。
如图1A所示,对于本发明而言,加密和解密是和格式化分开进行的,而格式化对特定的电话应用软件或所用的系统是各不相同的。这就是说,加密和/或解密功能和任何格式化功能是相互独立的,而格式化功能在不同的计算机电话应用软件和系统之间是各不相同的。例如,加密并不取决于所实现的压缩算法是哪一种类型。因此,本发明提供了若干优点。举例来说,通用的加密或解密模块可以用在任何类型的电话应用上。因此,如果电话应用软件的格式化算法发生变动,加密和解密模块并不同样需要变化。此外,对于每种新的电话应用软件和对应的新的格式化技术并没有必要去建立一种独立的保密模块。总之,把特殊的格式化机理和保密机理区分开来可以明显地增加多用性而降低提供计算机电话系统的成本。
在某些实施例中,保密算法也独立于电话应用软件代码本身。也就是说,保密模块和电话应用软件是分开的软件模块。这样,保密模块和电话应用软件可以独立地开发和改变。例如,保密模块可以用不同于电话应用软件的编程语言来编写。
图1B是按照本发明的一个实施例的在具有用户模式和内核模式的操作系统环境内实现的计算机电话系统100的图解表示。图1B以通用的术语表明了一种音频和网络路径结构,这两者都被计算机电话客户102用来和另一个计算机电话系统(未示出)通信。如图所示,电话系统100包括耦合到网络设备111(它一般同时包括硬件和软件部件)的用来和第二计算机电话系统(未示出)交换信号的计算机电话客户102,以及用来接收从例如用户来的声音和产生声音的音频设备119(它一般同时包括硬件和软件部件)。
现在转向发送方一侧,音频设备119接收到一个或多个声音。如上所述,音频设备可以包括任何能把声音转化成计算机可用信号的合适的机构。在所说明的实施例中,声音被接收到(例如由用户说话)连接到声卡122上的话筒中。声卡122通常和声卡驱动程序120共同工作以便把模拟音频信号转换成数字音频信号并实施操作系统或电话客户或应用软件所要求的任何格式化。转换和格式化功能可以由任何硬件和/或软件模块的组合来实现。作为例子,声卡122可以包括专用集成电路(ASIC)以便快速执行熟知的处理功能和/或可以包括可编程逻辑器件(PLD)以实现快速变化的处理功能和/或可以包括一个或多个数字信号处理器(DSP)以便执行专门的计算。
当前可以得到的声卡及其相关的驱动程序有许多类型,每一类型都以独特方式处理音频信号。例如,某些声卡和驱动程序包括对于所用的电话应用是特有的处理功能。某些声卡和驱动程序可以实现流行的压缩算法G.711编译码器。另外,别的一些声卡和驱动程序可能不包括G.711编译码器,而是把该项功能留给电话客户去完成,或者虽然包括了G.711但是允许这个装在板上的编译码器可被傍路。
然后音频信号通常被传送到通用声卡驱动程序118。虽然声卡驱动程序120是仅仅专门和相关联的声卡122相接口的,但是通用声卡驱动程序118却能够和各种类型的声卡驱动程序和它们相关联的声卡相接口的。在没有本发明的实施方案时,音频信号将是由输入/输出(I/O)监控程序108接收的。
I/O监控程序108的功能之一就是确定如何在运行于操作系统顶部的各种软件应用客户和用于和各种连接到计算机系统的外部设备进行接口的各种软件模块之间为各种数据选择路由。在一个实施例中,如果音频信号是计算机电话信号的形式,那么I/O监控程序108就把音频信号送到计算机电话客户102。然后电话客户102就向I/O监控程序发出请求以便将音频信号送到第二计算机电话客户(未示出)。
第二电话客户可以位于另一个计算机上,而该计算机可能连接在一个局域网上,而局域网本身又可能连接在广域网上。典型的计算机网络包括一组通信通道,通道把一组可以相互通信的计算机设备或节点互相连接在一起。这些节点可以是各种各样的分布在不同地点的计算机、终端、工作站、或通信单元。它们通过通信通道相互通信,而通信通道可以从公共的承载者(例如电话公司)租借或由网络的拥有人提供。这些通道可以使用各种类型的传输介质,电话光纤、同轴电缆、双绞铜线、卫星链路或数字微波无线电设备。这些节点可以分布在广阔的地区内(距离为几百或几千英里)或只分布在局部地区内(距离为上百英尺到几英里),在这种情况下它们分别称为广域网(WAN)或局域网(LAN)。把局域网和广域网组合起来也是可能的,例如把各分部办公室的分隔很远的局域网通过广域网互相连接。
在所说明的实施例中,音频信号是被引导经过网络途径或网络设备111而朝向网卡114的。网络设备可以包括任何合适的软件及/或硬件模块以便在特定类型的网上,例如IP网或ATM(异步转移模式)网上通信。如图所示,网络设备111包括网卡114、用于特定网络的网卡驱动程序112,以及通用网络驱动程序110。
最初,音频信号由I/O监控程序108传送而通过通用网络驱动程序110。通用网络驱动程序110能够把音频信号传送到各种类型的网卡驱动程序和它们的相关网卡上。如图所示,通用驱动程序在I/O监控程序108和网卡驱动程序112之间提供一个接口。
网卡驱动程序112一般是负责和网卡进行相互接口的。例如,网卡驱动程序112向网卡114表明,现在有音频信号或数据要发送到网络上。然后网卡114发出通知:它已准备就绪接收一块音频数据,然后网卡驱动程序就发送一块音频数据,并伴随发送必要的信息,例如数据长度。然后音频数据经过网络,例如局域网和/或广域网传递到第二计算机电话客户。
现在转向收信方一侧,音频信号从发送的计算机电话客户经过网络而由网卡114所接收。然后收到的信号由网卡114和网卡驱动程序112一起处理。网卡驱动程序112把收到的电信号转换成计算机可读的信号,例如二进制数据。网卡114和/或驱动程序112还可以提供存储数据和控制数据流的机制(例如提供冲突控制)。此外,网卡114和/或驱动程序112认识特定类型网络的特定数据格式。与此相对照,通用网络驱动程序110识别从各种类型的网卡所收到的数据并与它们相接口。
然后收到的信号被传送到I/O监控程序108,在那里它又被传送到计算机电话客户102。电话客户102可以包括和一个或多个网络路径及媒体路径(例如声卡和声音驱动程序)相接口的机制。如图所示,电话客户102包括一个H.323模块以便实现在网络上所用的A.323标准的格式化要求。电话客户102还包括一个媒体控制模块106以便经过I/O监控程序108和各种媒体设备相接口。
H.323模块104包括实时协议(RTP)的实施,它要求音频信号格式化成为数据报文并经过一种无连接的设置发送出去。H.323模块的RTP规定了对音频数据做什么事。作为例子,RTP把音频数据进行分组并在把它发送到另一个电话系统之前对分组后的音频数据加上一个RTP标题。
在音频信号经过适当的格式化以符合任何上网标准之后,I/O监控程序108就从电话客户102接收一个请求以便把收到的信号经过通用声卡驱动程序118、声卡驱动程序120而送到声卡122。声卡122把收到的信号输出到一个或多个喇叭上。
媒体控制106可以对收到的音频数据进行选择并实现一种适宜的解压缩算法。例如,媒体控制106可以选择一种特定的编译码器,将它用来压缩进入的数据。在发送方一侧,媒体控制模块106根据所使用的特定的电话客户软件来对音频数据选择并实施一种特定的压缩算法(例如编解码器)。换句话说,不同的电话客户软件供应商利用不同的编解码器。
本发明提供与计算机电话客户102所进行的处理无关的对各种声音信号加密和解密的方法。这就是说,加密和解密是以同样方式进行的而不考虑由电话客户102所实施的特定的格式化。例如,不论电话客户102实施的是哪一种特定的编解码器,加密和解密功能是相同的。
在所说明的本发明的实施例中,在I/O监控程序108和通用声卡驱动程序118之间插进一个加密和解密滤波器驱动程序116。这样,音频信号可以在电话客户102上为各种格式化功能而来回传送,同时还可以独立地在加密/解密滤波器驱动程序116上来回传送。换句话说,音频信号是独立于电话客户格式化而加密和解密的。
任何合适的操作系统都可以在本发明上实现。更可取的是本发明在微软的视窗NT环境中实现,视窗NT环境目前提供了在内核模式下插进专门设计的驱动程序的机制。别的操作系统可以加以修改以便包括一个类似的插入特性来在合适的地点提供本发明的滤波器驱动程序116。
如图所示,电话系统100包括了在用户模式101或内核模式107中实现的软件和/或硬件。例如,特定供应商的应用软件是在用户模式101中执行的。如图1B所示,计算机电话客户102和相关联的媒体控制模块106和H.323模块104在用户模式104中运行。
除了用户模式软件和/或硬件外,内核模式107通常执行用于各种重要的网络连接和媒体控制的操作系统服务工作。一般说来,内核负责存储管理、进程、任务和硬件管理。例如,如图所示,在内核模式内I/O监控程序108是提供来作为计算机电话客户102和网卡114同时也作为声卡122之间的接口的。这样,各种软件和/或硬件模块是在网卡和计算机电话客户,同时也是在声卡和计算机电话客户之间实现和分层的。
加密和解密模块可以处于通信途径中的任何合适的地点,使得加密和解密和由特定的计算机电话客户所实现的任何独特的格式化功能相互独立。在图1B所示的实施例中,加密/解密滤波器驱动程序116位于内核模式部分之内。将驱动程序安插在视窗NT操作系统的内核之中的一种技术在1997年2月份的Dr.Dobb’s Journal的《探讨视窗NT的文件系统》(Examining the Windows NT File System)一文中有说明,将其总体在此引入以供各种参考的目的。
加密/解密滤波器驱动程序116可以用任何适当的方式实现。例如,为了插进滤波器驱动程序可以由计算机电话客户本身或者在一个分开的实用程序中提供用户接口。用户接口会提示用户在随后的电话通信中是否需要加密和/或解密。或者,加密和/或解密的选择可以取决于例如由系统管理员设定的一个或多个系统参数。
按照特定的实施例,加密/解密滤波器驱动程序的插入可以取决于用户是否选择加密和解密。这就是说,滤波器驱动程序只是在用户选择了加密和解密时才装入。或者,滤波器驱动程序也可以在不论用户如何选择而都装入,而用户的选择是结合在滤波器驱动程序软件本身之内的。例如,可以由用户的选择使加密和/或解密标志置位和清除以表明是否要执行加密和/或解密。
图2是按照本发明的一个实施例的加密/解密滤波器驱动程序的决策流程的图解表示,该驱动器是仅仅在选择了加密和/或解密时才装入的。最初,输入数据在块202中和输出数据被区分开。输入数据可以是例如由第一用户输入到话筒去的形式。输出数据可以是经过网络路径(例如可以是图1B所示的网卡114、网卡驱动程序112以及通用网络驱动程序110所表示的)而由另一个电话客户收到的音频数据的形式。
如果输入数据出现,它就在块204中被加密。例如,话筒的数据被加密。在这个实施例中,当有滤波器驱动程序装入时,就假定已经选择了加密。加密过的数据接着在块206中经过滤波器而被传送到I/O监控程序。
对于输出数据,首先要在块208中确定输出数据是否已加密。如果是已加密的,则在块210中要把输出数据解密,然后解密后的数据在块214中被传送经过滤波器和经过声音路径(例如,通用声音驱动程序118、声卡驱动程序120和声卡122)。但是,如果输出数据是不加密的,则就不必对它解密而只是在块212中让它通过滤波器。
图2只是表示了对电话数据进行加密和解密的一种方法。如上所述,加密并没有必要在装入滤波器驱动程序时就进行。换句话说,在决策过程中可以引入更多的灵活性。例如,用户对加密和/或解密的选择可能导致加密/解密滤波器驱动程序本身的修改。
图3是按照本发明的一个替代实施例中由具有可编程的加密和/或解密标志的一个加密/解密滤波器驱动程序116所实施的决策过程300的图解表示。最初,在块302中驱动程序被装入。然后在块304中用户被提示选择保密设置。这就是说,用户可以被提示去选择是否要进行加密。然后在块306中使一个或多个保密标志置位。例如,需要加密时加密标志的值可以设置成零,而不需加密时该值可设置为1。与此相似,需要解密时解密标志的值可设置为零,而不需解密时该值设置为1。
虽然方块302到306按说明是在滤波器驱动程序本身之内实施的,但它们当然也可以在别的软件模块之内实现。例如,电话应用软件可以包含一个图形用户接口(GUI)以便提示用户去选择或取消加密和/或解密。另外,GUI也可由实用程序提供以便插入滤波器驱动程序。当然,也可以不要GUI。这就是说,加密和/或解密可以根据特定的系统参数而自动选择。
然后在块308中要确定是否有任何进入的或出去的电话数据。当有电话数据出现时,接着在块310中就要确定数据是进入的还是外出的。如果数据是处于输出数据的形式,那么如果解密不是可选择的(例如解密只取决于输出数据是否已经过加密),过程300将和图2所示的输出分支相同的方式进行。但是,解密是可以选择的,例如,当希望用别的可以利用的解密方法来取代滤波器解密方法的时候。例如,有的用户希望使用在电话客户软件中可以利用的解密方法。在这种情况下,最初就要在块318中确定输出数据是否已加密。
如果输出数据是已加密的,则在块320中要确定解密标志是否表明要解密。如果标志表明要解密,则在块322中输出数据被解密。然后在块324中解密后的输出数据被传送通过滤波器。当然,如果在块318中确定了该数据源未经加密,那么在块324中输出数据就不再进行解密而被传送经过滤波器,这时过程300结束。另外,如果在块318中确定了数据源是已加密的但没有指明要解密,则在块320中输出数据也不经解密而被传送通过滤波器,这时过程300结束。
对于输入数据,最初在块312中确定加密标志是否指明需要加密。如果指明要加密,则在块316中对输入数据加密,然后在块314中使被加密的输入数据传送通过滤波器。但是,如果标志并不表明要加密,则在块314中输入数据仅仅传送通过滤波器而不进行加密。这时过程300结束。
图4表示适合于实现本发明的各种实施例的计算机系统900。图4表示计算机系统的一种可能的物理形式。当然,计算机系统可以有许多种物理形式,其范围可以从一块集成电路、一块印刷电路板和一台小型手持式设备、一直到巨型超级计算机。计算机系统900包括一个监控器902、显示器904、外壳906、盘驱动器908、键盘910以及鼠标912。盘914是一种计算机可读出的媒体,用于和计算机系统900来回传送数据。
图4是计算机系统900的方块图的一个例子。接在系统总线920上的是各式各样的子系统。处理器922(也称为中央处理单元CPU)连接到包括存储器924在内的存储装置。存储器924包括随机存取存储器(RAM)和只读存储器(ROM)。就像在本技术中众所周知的,ROM用来单向地向CPU转移数据和指令,而RAM则一般用来双向地转移数据和指令。这两种类型的存储器都可以包含下面说明的任何合适组合的计算机可读的媒体。固定盘926双向连接到CPU922;它提供了外加的数据存储容量,并且也可以包含下面说明的任何计算机可读的媒体。固定盘926可以用来存放程序、数据及其它内容,它一般是一个二次存储媒体(例如硬盘)而比一次存储器要慢。应该理解,保存在固定盘926中的信息在合适的条件下可以用标准的方式体现为存储器924的虚拟存储器。活动盘914可以采取下面说明的任何形式的计算机可读的媒体。
CPU922还连接到各种各样的输入/输出设备,例如显示器924、键盘910、鼠标器912和喇叭930。一般说来,输入/输出设备可以是任何一种视频显示器、跟踪球、鼠标器、键盘、话筒、触摸显示屏、传感器、读卡机、磁带或纸带读带机、图形输入板、输入笔、语音或手写体识别器、生物特征读出器、或别的计算机。CPU922也可以用网络接口940接到别的计算机或通信网上。有了这样一个网络接口,就可以设想这个CPU将可以在执行上述电话功能时从网络上接收信息,或者向网络输出信息。更进一步,本发明的实施例方法可以单独在CPU 922上执行,也可以在诸如因特网这样的网络上结合能分担一部分处理工作的远程CPU一起执行。
此外,本发明的实施例还涉及带有计算机可读出的媒体的计算机存储器产品,在该媒体上含有计算机代码以便执行各种由计算机实现的操作。媒体和计算机代码可以是专门为本发明的目标而设计和构造的,或者它们也可以是具有计算机软件技术和技巧的人所熟知和已具备的那些类型。计算机可读出的媒体包括但不局限于:诸如硬盘、软盘和磁带之类的磁性媒体,诸如CD-ROM和全息设备一类的光学媒体,诸如磁光盘这样的磁光媒体,以及专门设计以便储存和执行程序代码的硬件设备,例如专用集成电路(ASIC)、可编程逻辑器件(PLD)、以及ROM和RAM器件。计算机代码的例子包括诸如由编译程序户生的机器码,以及含有由计算机利用解释程序来执行的高级代码的文件。
虽然前面的发明为了理解的清晰而已经作了相当详细的说明,但很明显,在所附的权利要求的范围之内可以实现一定的改变和修正。应该指出,在实现本发明的过程和设备方面,两者都有很多可替代的方法。例如,加密和解密机制可以集成在原始的操作系统软件本身之内,因此,就不再需要插入一个滤波器驱动程序。所以,本实施例应该认为是说明性的而非限制性的,而且本发明也不应限制在这里给出的细节中,而是可以在所附的权利要求的范围和等同物范围之内进行修改的。

Claims (10)

1.一种用于将电话信号从第一电话系统发送到第二电话系统的方法,所述第一电话系统包括用户操作模式和操作系统内核操作模式,该方法包括:
在第一和第二电话系统之间起动一次电话对话;
在所述操作系统内核操作模式,利用保密算法来加密该电话信号;
在所述用户操作模式,把该加密的电话信号格式化成为可被第二电话系统辨认的预先确定的格式,其中的加密与格式化是无关的;以及
在电话信号已被加密和格式化之后将电话信号发送到第二电话系统。
2.如权利要求1所述的方法,其特征在于该格式化步骤对所述加密步骤的输出进行操作。
3.一种用于使第一电话系统从第二电话系统接收电话信号的方法,所述第一电话系统包括用户操作模式和操作系统内核操作模式,该方法包括:
从第二电话系统接收该电话信号,所接收到的电话信号被第二电话系统格式化成预先确定的格式;
在所述用户操作模式,解释从第二电话系统收到的电话信号的预先确定的格式;以及
在所述操作系统内核操作模式,将所解释的电话信号解密,解密是与解释该预先确定的格式相互独立地进行的。
4.一种用于配置第一计算机以便使在第一计算机上的第一电话客户(10,102)能经过通信路径安全地与在第二计算机上的第二电话客户(11)通信的方法,所述第一计算机包括用户操作模式和操作系统内核操作模式,该方法包括:
在该通信路径的一部分处把一个保密算法(16,22,116)插入到该通信路径中,其中,第一电话客户(10)在所述用户操作模式对已经在所述操作系统内核操作模式被所述保密算法加密的信号进行格式化,所说的保密算法(16,22,116)使在第一和第二电话客户之间的安全通信变得方便。
5.如权利要求4所述的方法,其特征在于该保密算法的插入使第一电话客户与第二电话客户不相同。
6.如权利要求4所述的方法,其特征在于该保密算法是插在第一计算机的操作系统的内核之内的。
7.如权利要求6所述的方法,其特征在于第一计算机的操作系统内核是这样形式的操作系统,它具有一个I/O监控程序和一个声卡驱动程序,而该保密算法是插在I/O监控程序和声卡驱动程序之间的,该保密算法被设计成一个滤波器驱动程序。
8.如权利要求6或7所述的方法,其特征在于该保密算法是从包括IDEA加密算法、DES加密算法、GOST算法、RC5算法、和SEAL算法的一个组中选出来的。
9.如权利要求4所述的方法,其特征在于该保密算法是在第一计算机的操作系统的用户模式之外实现的。
10.如权利要求9所述的方法,其特征在于该保密算法独立于第一或第二电话客户或任何编解码器或与第一或第二电话客户相结合地应用的通信堆栈。
CNB001048139A 1999-03-26 2000-03-27 发送和接收电话信号的方法和使客户安全通信的配置方法 Expired - Fee Related CN100454805C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/277298 1999-03-26
US09/277,298 US7000106B2 (en) 1999-03-26 1999-03-26 Methods and apparatus for kernel mode encryption of computer telephony

Publications (2)

Publication Number Publication Date
CN1269648A CN1269648A (zh) 2000-10-11
CN100454805C true CN100454805C (zh) 2009-01-21

Family

ID=23060253

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB001048139A Expired - Fee Related CN100454805C (zh) 1999-03-26 2000-03-27 发送和接收电话信号的方法和使客户安全通信的配置方法

Country Status (4)

Country Link
US (1) US7000106B2 (zh)
EP (1) EP1039671B1 (zh)
CN (1) CN100454805C (zh)
DE (1) DE60029039T2 (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7493486B1 (en) * 2000-06-09 2009-02-17 Verizon Laboratories, Inc. Method and apparatus for supporting cryptographic-related activities in a public key infrastructure
US6970935B1 (en) * 2000-11-01 2005-11-29 International Business Machines Corporation Conversational networking via transport, coding and control conversational protocols
US7594265B2 (en) * 2001-11-14 2009-09-22 Ati Technologies, Inc. System for preventing unauthorized access to sensitive data and a method thereof
US20030105957A1 (en) * 2001-12-05 2003-06-05 International Business Machines Corporation Kernel-based security implementation
US7246233B2 (en) * 2001-12-05 2007-07-17 International Business Machines Corporation Policy-driven kernel-based security implementation
US8135962B2 (en) * 2002-03-27 2012-03-13 Globalfoundries Inc. System and method providing region-granular, hardware-controlled memory encryption
US20070067833A1 (en) * 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
US20090089739A1 (en) * 2007-09-28 2009-04-02 Microsoft Corporation Intelligent editing of relational models
US9444580B2 (en) * 2013-08-06 2016-09-13 OptCTS, Inc. Optimized data transfer utilizing optimized code table signaling
US10523490B2 (en) 2013-08-06 2019-12-31 Agilepq, Inc. Authentication of a subscribed code table user utilizing optimized code table signaling
EP3164942A1 (en) 2014-07-02 2017-05-10 Agilepq, Inc. Data recovery utilizing optimized code table signaling
TWI570711B (zh) * 2014-12-12 2017-02-11 魏如隆 聲頻動態頻譜加密裝置及加密方法
EP3465974A1 (en) 2016-06-06 2019-04-10 Agilepq, Inc. Data conversion systems and methods
CN106682521B (zh) * 2016-11-28 2020-02-07 北京计算机技术及应用研究所 基于驱动层的文件透明加解密系统及方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998011704A2 (en) * 1996-09-12 1998-03-19 Dialnet, Inc. Dedicated system and process for distributed communication on a packet-switched network

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5455861A (en) * 1991-12-09 1995-10-03 At&T Corp. Secure telecommunications
AU4538093A (en) * 1992-06-15 1994-01-04 Bunn, Daniel W. Audio communication system for a computer network
DE69331010D1 (de) * 1992-07-03 2001-11-29 Smithkline Beecham Plc Benzoxazol- und benzothiazol-derivate als arzneimittel
KR940007680A (ko) * 1992-09-30 1994-04-27 로버트 에이. 에셀만 메모리 할당 요구의 축소 방법 및 시스템
US5794207A (en) 1996-09-04 1998-08-11 Walker Asset Management Limited Partnership Method and apparatus for a cryptographically assisted commercial network system designed to facilitate buyer-driven conditional purchase offers
SE515750C2 (sv) 1994-01-28 2001-10-08 Telia Ab Anordning vid telesystem
US5802281A (en) * 1994-09-07 1998-09-01 Rsi Systems, Inc. Peripheral audio/video communication system that interfaces with a host computer and determines format of coded audio/video signals
US5787403A (en) 1995-03-08 1998-07-28 Huntington Bancshares, Inc. Bank-centric service platform, network and system
IL115967A (en) * 1995-11-12 1999-05-09 Phonet Communication Ltd Network based distributed pbx system
EP0878086A4 (en) 1996-02-09 2002-09-11 Link Worldwide Inc I SYSTEM FOR TRANSMITTING LANGUAGE OVER THE INTERNET
US5862223A (en) 1996-07-24 1999-01-19 Walker Asset Management Limited Partnership Method and apparatus for a cryptographically-assisted commercial network system designed to facilitate and support expert-based commerce
US5999965A (en) * 1996-08-20 1999-12-07 Netspeak Corporation Automatic call distribution server for computer telephony communications
US5974043A (en) * 1996-09-16 1999-10-26 Solram Electronics Ltd. System and method for communicating information using the public switched telephone network and a wide area network
US5867495A (en) 1996-11-18 1999-02-02 Mci Communications Corporations System, method and article of manufacture for communications utilizing calling, plans in a hybrid network
US6125186A (en) * 1996-11-28 2000-09-26 Fujitsu Limited Encryption communication system using an agent and a storage medium for storing that agent
US5787406A (en) * 1996-12-11 1998-07-28 Pitney Bowes Inc. Value dispensing mechanism, such as a postage meter, having automatic display/printing selection
US5889774A (en) * 1997-03-14 1999-03-30 Efusion, Inc. Method and apparatus for selecting an internet/PSTN changeover server for a packet based phone call
US6483911B1 (en) * 1997-11-05 2002-11-19 Unisys Corporation Methods and apparatus for providing external access to executable call flows of a network application
US6222829B1 (en) * 1997-12-23 2001-04-24 Telefonaktieblaget L M Ericsson Internet protocol telephony for a mobile station on a packet data channel
US6597687B1 (en) * 1998-06-26 2003-07-22 Intel Corporation Method and apparatus for switching voice calls using a computer system
US6603774B1 (en) * 1998-10-09 2003-08-05 Cisco Technology, Inc. Signaling and handling method for proxy transcoding of encoded voice packets in packet telephony applications
US6757823B1 (en) 1999-07-27 2004-06-29 Nortel Networks Limited System and method for enabling secure connections for H.323 VoIP calls

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998011704A2 (en) * 1996-09-12 1998-03-19 Dialnet, Inc. Dedicated system and process for distributed communication on a packet-switched network

Also Published As

Publication number Publication date
DE60029039T2 (de) 2006-12-07
EP1039671A3 (en) 2002-11-13
EP1039671B1 (en) 2006-06-28
EP1039671A2 (en) 2000-09-27
CN1269648A (zh) 2000-10-11
US20030177354A1 (en) 2003-09-18
DE60029039D1 (de) 2006-08-10
US7000106B2 (en) 2006-02-14

Similar Documents

Publication Publication Date Title
CN100454805C (zh) 发送和接收电话信号的方法和使客户安全通信的配置方法
CA2370586C (en) Methods and apparatus for transmitting, receiving, and processing secure voice over internet protocol
EP1471708B1 (en) System and method for establishing secondary channels
EP1452027B1 (en) Access to encrypted broadcast content
CN1653764B (zh) 用于传送和利用附件的系统和方法
US7079653B2 (en) Cryptographic key split binding process and apparatus
US7284123B2 (en) Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module
JP2000516775A (ja) ネットワーク通信におけるユーザプライバシー保証システムおよび方法
JPH05227152A (ja) 機密通信リンクを確立する方法および装置
CA2450601A1 (en) System and method for compressing secure e-mail for exchange with a mobile data communication device
EP0906677A2 (en) Cryptographic communication system
CN109408015A (zh) 一种多媒体文件处理方法、发送终端和显示终端
US20120076300A1 (en) Key information management method, content transmission method, key information management apparatus, license management apparatus, content transmission system, and terminal apparatus
CN1550083A (zh) 通信数据加密和解密的方法
KR100352783B1 (ko) 소프트웨어/데이터 송수신 장치
WO2016155495A1 (zh) 数据交换方法、装置及设备
WO1998020645A2 (en) Improved tri-signature security architecture systems and methods
JPH1041934A (ja) 情報暗号化復号化方法および情報暗号化復号化装置
CN100536485C (zh) 一种向量网络地址编码方法
JPH1021302A (ja) 利用者情報収集システム
Ahyuna et al. The Application Of LSB Steganography For Secure Text and Hiding Confidential Information Using AES Cryptography
JPH04179326A (ja) データ伝送方式
JPH0435538A (ja) 暗号化通信方式
CN106686224B (zh) 多个手机号聚合方法及系统
Hendriks et al. Analysis of key management in Matrix

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090121

Termination date: 20190327

CF01 Termination of patent right due to non-payment of annual fee