基于语音通道实现用户数据安全迁移的方法转让专利
申请号 : CN202011427797.5
文献号 : CN112737784B
文献日 : 2022-03-22
发明人 : 张鹤鸣 , 李庚欣 , 杨龙剑 , 李铎 , 许志强 , 李鉴 , 杨宏 , 康敏
申请人 : 中国电子科技集团公司第三十研究所
摘要 :
本发明公开了一种基于语音通道实现用户数据安全迁移的方法,在保密电话通信网络的可信任终端上,部署对称密码与非对称密码相结合的密码体制。利用对称密码加解密速度快、计算效率高、资源占用少的特点,完成用户信息的机密性保护;利用非对称密码在有限域上离散对数的计算困难性,实现通信双方的身份认证,同时借助于椭圆曲线算法的复合特性,通过临时公私钥对点乘获取通信双方的共享因子,生成一次一密的业务数据保护密钥,保证用户数据的前向安全性;最后,分别利用散列算法的计算确定性和随机序列的不确定性,解决用户数据在传输过程中的完整性保护和密码协议的抗重放性问题。
权利要求 :
1.一种基于语音通道实现用户数据安全迁移的方法,应用于两个设备终端的数据转移,其特征在于,包括请求终端、转移终端和宽带语音服务器,包括以下步骤:建立连接:请求终端、转移终端利用与宽带语音服务器之间的信令通道建立呼叫连接;
身份认证请求和验证:请求终端利用呼叫连接中的媒体通道向转移终端发出身份认证请求,转移终端验证身份认证请求,实现双方身份的认证和鉴权;
用户数据请求:请求终端利用媒体通道发出数据申请请求,转移终端对数据申请请求进行验证,验证通过后发送用户数据;
用户数据传输:请求终端利用媒体通道接收用户数据后进行解密存储,同时向转移终端响应接收成功应答;
所述请求终端、转移终端中设有密码模块、协议层和用户数据库;密码模块包括用于步骤身份认证请求和验证保护的非对称密码体制和用于用户数据请求、用户数据迁移保护的对称密码体制;协议层包括密码协议栈、RTP协议栈和呼叫控制协议栈,用户数据库包括需要转移的各种用户数据信息;
请求终端利用密码模块生成第一临时公私钥对,所述转移终端利用密码模块生成第二临时公私钥对、第二业务数据保护密钥分量;
在步骤身份认证请求和验证中,请求终端向转移终端发送第一临时公钥和基于第一临时公钥、媒体通道信息所生成的第一临时公钥摘要信息;转移终端基于第一临时公钥、媒体通道信息对第一临时公钥摘要信息进行验证后,利用第一临时公钥对其第二临时公钥和第二业务数据保护密钥分量,加密后发送至请求终端;
之后,请求终端利用第一临时私钥进行解密,获得第二临时公钥、第二业务数据保护密钥分量;
请求终端利用其第一临时私钥和所获得的第二临时公钥进行椭圆曲线点乘运算,以获取第一业务数据保护密钥分量;而转移终端利用其第二临时私钥和所获得的第一临时公钥进行椭圆曲线点乘运算,以获取相同的第一业务数据保护密钥分量;
请求终端和转移终端利用第一业务数据保护密钥分量和第二业务数据保护密钥分量进行异或运算,各自得到业务数据保护密钥;
在步骤用户数据请求中,请求终端利用业务数据保护密钥对数据请求申请中的身份认证信息进行加密,转移终端接收上述数据请求申请后,利用业务数据保护密钥解密,并对身份认证信息验证,验证通过后进入步骤用户数据传输;
在步骤用户数据传输中,转移终端利用业务数据保护密钥对用户数据进行加密,请求终端在接收用户数据后,利用业务数据保护密钥进行解密存储,完成用户数据迁移。
2.根据权利要求1所述的基于语音通道实现用户数据安全迁移的方法,其特征在于,所述第二业务数据保护密钥分量为由密码模块生成的随机数。
3.根据权利要求1所述的基于语音通道实现用户数据安全迁移的方法,其特征在于,在步骤身份认证请求和验证中,请求设备终端、转移设备终端采用协议层配合密码模块进行工作,形成统一格式的协议数据封装。
4.根据权利要求3所述的基于语音通道实现用户数据安全迁移的方法,其特征在于,协议数据基于RTP净荷承载,包括类型、长度、密码协议或用户数据。
5.根据权利要求4所述的基于语音通道实现用户数据安全迁移的方法,其特征在于,RTP净荷类型选用动态净荷类型,以作为标识和正常RTP媒体数据相区分。
6.根据权利要求4所述的基于语音通道实现用户数据安全迁移的方法,其特征在于,类型包括终端认证请求、终端认证应答、用户数据请求、用户数据传输在内的报文类型,长度表示密码协议或用户数据字段的长度,密码协议或用户数据包括密码协议和用户数据。
7.根据权利要求1所述的基于语音通道实现用户数据安全迁移的方法,其特征在于,在步骤用户数据请求和用户数据传输中,采用密码模块和RTP协议栈相配合的方式,实现数据申请请求、用户数据的信息传输。
说明书 :
基于语音通道实现用户数据安全迁移的方法
技术领域
[0001] 本发明涉及数据迁移技术领域,尤其涉及一种基于语音通道实现用户数据安全迁移的方法。
背景技术
[0002] 近年来,随着移动通信技术的发展,固定电话在传统市场中的主导地位不断受到冲击。但以语音交换服务器为核心的宽带语音通信平台,突破了网络防火墙对VoIP技术的
限制,能够基于TCP/IP协议栈,为用户提供端到端的语音通信服务,而且具备会话建立速度
快、资源占用少、可管理性高等特点,更符合以IMS为代表的新一代网络发展趋势,在固定电
话通信领域发挥着不可替代的作用。
限制,能够基于TCP/IP协议栈,为用户提供端到端的语音通信服务,而且具备会话建立速度
快、资源占用少、可管理性高等特点,更符合以IMS为代表的新一代网络发展趋势,在固定电
话通信领域发挥着不可替代的作用。
[0003] 为满足用户多样化的需求,越来越多的业务集成在宽带电话终端之上,比如短消息、备忘录、私人电话、语音助手、会议行程等。作为存储用户信息和记录用户习惯的重要载
体,宽带电话终端如果能与网络相互配合,建立起安全可靠的传输通道,保证用户信息在可
信任的终端间自由迁移,不仅能够进一步提升终端的智能性和便捷性,对于保持用户习惯
的延续,增强用户粘性,也有着重要的促进作用。
体,宽带电话终端如果能与网络相互配合,建立起安全可靠的传输通道,保证用户信息在可
信任的终端间自由迁移,不仅能够进一步提升终端的智能性和便捷性,对于保持用户习惯
的延续,增强用户粘性,也有着重要的促进作用。
[0004] 此前,用户数据迁移主要应用于移动通信领域,移动终端通过蓝牙或者WIFI 等渠道,近距离实现大量用户数据和软件的迁移,该过程简洁、高效,但受距离约束明显,而且过
程中缺乏有效的安全防护措施。在对安全性要求较高的电话通信领域,固话终端的用户数
据相对较少,但存在远距离传输的需求,而且对过程中的安全性要求极高,蓝牙或WIFI等外
设或者由于距离原因,或者由于安全性风险而无法使用。因此,针对该类系统的用户特点和
使用需求,设计一种安全的用户数据在线迁移方法,在用户使用位置发生变动之后,通过管
理人员快速将原话机的用户数据迁移到新话机之上,同时保证用户信息在传输过程中的安
全性,显得十分必要。
程中缺乏有效的安全防护措施。在对安全性要求较高的电话通信领域,固话终端的用户数
据相对较少,但存在远距离传输的需求,而且对过程中的安全性要求极高,蓝牙或WIFI等外
设或者由于距离原因,或者由于安全性风险而无法使用。因此,针对该类系统的用户特点和
使用需求,设计一种安全的用户数据在线迁移方法,在用户使用位置发生变动之后,通过管
理人员快速将原话机的用户数据迁移到新话机之上,同时保证用户信息在传输过程中的安
全性,显得十分必要。
发明内容
[0005] 针对上述技术中存在的不足之处,本发明提供一种基于语音通道实现用户数据安全迁移的方法,在对安全性要求较高的电话通信系统中,用户的短消息、备忘录、私人电话、
通话记录、会议行程等内容属于用户个人信息,这些信息与用户使用体验息息相关。如何使
这些信息随用户在可信任的电话终端间安全迁移,进而保证用户使用习惯的延续,是设备
智能性、易用性的重要体现。本发明的目的是基于宽带电话终端的语音通道,提供一种安全
可靠的用户数据迁移方法,主要解决以下问题:
通话记录、会议行程等内容属于用户个人信息,这些信息与用户使用体验息息相关。如何使
这些信息随用户在可信任的电话终端间安全迁移,进而保证用户使用习惯的延续,是设备
智能性、易用性的重要体现。本发明的目的是基于宽带电话终端的语音通道,提供一种安全
可靠的用户数据迁移方法,主要解决以下问题:
[0006] (1)针对安全性要求较高,蓝牙、WIFI等常规渠道可能被禁用的保密电话通信系统,在不引入安全风险、不改变用户习惯的前提下,提出一种适用性强、传送距离远、适用范
围广的用户信息迁移方案,重点解决用户数据在传输过程中的通道问题;
围广的用户信息迁移方案,重点解决用户数据在传输过程中的通道问题;
[0007] (2)在用户信息迁移之前,完成通信双方的身份认证和鉴权工作,防止非法人员利用历史交互信息,假冒终端通过伪装、欺骗等手段获取用户数据;
[0008] (3)在用户信息传输过程中,确保用户数据的机密性、完整性和前向安全性,防止非法截获用户数据造成的信息泄漏。
[0009] 为实现上述目的,本发明所提供的方案为:
[0010] 一种基于语音通道实现用户数据安全迁移的方法,应用于两个设备终端的数据转移,包括请求终端、转移终端和宽带语音服务器,包括以下步骤:
[0011] 建立连接:请求终端、转移终端利用与宽带语音服务器之间的信令通道建立呼叫连接;
[0012] 身份认证请求和验证:请求终端利用呼叫连接中的媒体通道向转移终端发出身份认证请求,转移终端验证身份认证请求,实现双方身份的认证和鉴权;
[0013] 用户数据请求:请求终端利用媒体通道发出数据申请请求,转移终端对数据申请请求进行验证,验证通过后发送用户数据;
[0014] 用户数据传输:请求终端利用媒体通道接收用户数据后进行解密存储,同时向转移终端响应接收成功应答。
[0015] 优选的,所述请求终端、转移终端中设有密码模块、协议层和用户数据库;
[0016] 密码模块包括用于步骤身份认证请求和验证保护的非对称密码体制和用于用户数据请求、用户数据迁移保护的对称密码体制;
[0017] 协议层包括密码协议栈、RTP协议栈和呼叫控制协议栈,用户数据库包括需要转移的各种用户数据信息。
[0018] 优选的,请求终端利用密码模块生成第一临时公私钥对,所述转移终端利用密码模块生成第二临时公私钥对、第二业务数据保护密钥分量;
[0019] 在步骤身份认证请求和验证中,请求终端向转移终端发送第一临时公钥和基于第一临时公钥、媒体通道信息所生成的第一临时公钥摘要信息;转移终端基于第一临时公钥、
媒体通道信息对第一临时公钥摘要信息进行验证后,利用第一临时公钥对其第二临时公钥
和第二业务数据保护密钥分量,加密后发送至请求终端;
媒体通道信息对第一临时公钥摘要信息进行验证后,利用第一临时公钥对其第二临时公钥
和第二业务数据保护密钥分量,加密后发送至请求终端;
[0020] 之后,请求终端利用第一临时私钥进行解密,获得第二临时公钥、第二业务数据保护密钥分量;
[0021] 请求终端利用其第一临时私钥和所获得的第二临时公钥进行椭圆曲线点乘运算,以获取第一业务数据保护密钥分量;而转移终端利用其第二临时私钥和所获得的第一临时
公钥进行椭圆曲线点乘运算,以获取相同的第一业务数据保护密钥分量;
公钥进行椭圆曲线点乘运算,以获取相同的第一业务数据保护密钥分量;
[0022] 请求终端和转移终端分别利用第一业务数据保护密钥分量和第二业务数据保护密钥分量进行异或运算,得到业务数据保护密钥;
[0023] 在步骤用户数据请求中,请求终端利用业务数据保护密钥对数据请求申请中的身份认证信息进行加密,转移终端接收上述数据请求申请后,利用业务数据保护密钥解密,并
对身份认证信息验证,验证通过后进入步骤用户数据传输;
对身份认证信息验证,验证通过后进入步骤用户数据传输;
[0024] 在步骤用户数据传输中,转移终端利用业务数据保护密钥对用户数据进行加密,请求终端在接收用户数据后,利用业务数据保护密钥进行解密存储,完成用户数据迁移。
[0025] 优选的,所述第二业务数据保护密钥分量为由密码模块生成的随机数。
[0026] 优选的,在步骤身份认证请求和验证中,请求设备终端、转移设备终端采用协议层配合密码模块进行工作,形成统一格式的协议数据封装。
[0027] 优选的,协议数据基于RTP净荷承载,包括类型、长度、密码协议或用户数据。
[0028] 优选的,RTP净荷类型选用动态净荷类型,以作为标识和正常RTP媒体数据相区分。
[0029] 优选的,类型包括终端认证请求、终端认证应答、用户数据请求、用户数据传输等报文类型,长度表示密码协议或用户数据字段的长度,密码协议或用户数据包括密码协议
和用户数据。
和用户数据。
[0030] 优选的,在步骤用户数据请求和用户数据传输中,采用密码模块和RTP协议栈相配合的方式,实现数据申请请求、用户数据的信息传输。本发明的有益效果是:本申请在保密
电话通信网络的可信任终端上,部署对称密码与非对称密码相结合的密码体制。利用对称
密码加解密速度快、计算效率高、资源占用少的特点,完成用户信息的机密性保护;利用非
对称密码在有限域上离散对数的计算困难性,实现通信双方的身份认证,同时借助于椭圆
曲线算法的复合特性,通过临时公私钥对点乘获取通信双方的共享因子,生成一次一密的
业务数据保护密钥,保证用户数据的前向安全性;最后,分别利用散列算法的计算确定性和
随机序列的不确定性,解决用户数据在传输过程中的完整性保护和密码协议的抗重放性问
题。
电话通信网络的可信任终端上,部署对称密码与非对称密码相结合的密码体制。利用对称
密码加解密速度快、计算效率高、资源占用少的特点,完成用户信息的机密性保护;利用非
对称密码在有限域上离散对数的计算困难性,实现通信双方的身份认证,同时借助于椭圆
曲线算法的复合特性,通过临时公私钥对点乘获取通信双方的共享因子,生成一次一密的
业务数据保护密钥,保证用户数据的前向安全性;最后,分别利用散列算法的计算确定性和
随机序列的不确定性,解决用户数据在传输过程中的完整性保护和密码协议的抗重放性问
题。
[0031] 本发明在以下几个方面提升了用户信息传输的安全性:
[0032] 1)信息不被窃取
[0033] 采用对称和非对称相结合的密码体制,为方案在执行过程中提供机密性、前向安全性等防护措施;同时利用ECC算法的复合特性,通过临时公私钥对点乘获取临时共享因
子,生成一次一密的业务数据保护密钥,不仅简化了密钥管理,降低了密钥被破译、窃取的
风险,还有效提升了方案的整体安全。
子,生成一次一密的业务数据保护密钥,不仅简化了密钥管理,降低了密钥被破译、窃取的
风险,还有效提升了方案的整体安全。
[0034] 2)防假冒攻击
[0035] 利用椭圆曲线在有限域上离散对数的计算困难性,通过对临时公钥的验证,实现通信双方的身份认证;同时利用会话协商的媒体通道信息生成参数,结合特定的哈希算法
保证协议的完整性,使第三方不可能伪造、篡改合法的协议信息及用户数据,有效的抵抗了
假冒攻击行为。
保证协议的完整性,使第三方不可能伪造、篡改合法的协议信息及用户数据,有效的抵抗了
假冒攻击行为。
[0036] 3)抗重放攻击
[0037] 利用随机数为协议提供抗重放特性,能够有效防止非法人员利用历史交互信息,通过伪装、欺骗等手段窃取用户数据。
附图说明
[0038] 图1为本发明的网络通信场景示意图;
[0039] 图2为本发明的基本流程示意图;
[0040] 图3为本发明的协议数据封装格式示意图。
具体实施方式
[0041] 为了更清楚地表述本发明,下面结合附图和实施例对本发明作进一步地描述。
[0042] 请参阅图1至图3,一种基于语音通道实现用户数据安全迁移的方法,应用于两个设备终端的数据转移,包括请求终端、转移终端和宽带语音服务器,包括以下步骤:
[0043] 建立连接:请求终端、转移终端利用与宽带语音服务器之间的信令通道建立呼叫连接;
[0044] 身份认证请求和验证:请求终端利用呼叫连接中的媒体通道向转移终端发出身份认证请求,转移终端验证身份认证请求,实现双方身份的认证和鉴权;
[0045] 用户数据请求:请求终端利用媒体通道发出数据申请请求,转移终端对数据申请请求进行验证,验证通过后发送用户数据;
[0046] 用户数据传输:请求终端利用媒体通道接收用户数据后进行解密存储,同时向转移终端响应接收成功应答。
[0047] 其中,所述请求终端、转移终端中设有密码模块、协议层和用户数据库;密码模块包括用于步骤身份认证保护、身份认证验证保护的非对称密码体制和用于用户数据请求、
用户数据传输保护的对称密码体制;协议层包括密码协议栈、RTP协议栈和呼叫控制协议
栈,用户数据库包括需要转移的各种用户数据信息。
用户数据传输保护的对称密码体制;协议层包括密码协议栈、RTP协议栈和呼叫控制协议
栈,用户数据库包括需要转移的各种用户数据信息。
[0048] 关于身份认证请求和验证、用户数据请求和用户数据传输的详细步骤,在本实施方式中:
[0049] 请求终端利用密码模块生成第一临时公私钥对,所述转移终端利用密码模块生成第二临时公私钥对、第二业务数据保护密钥分量;
[0050] 在步骤身份认证请求和验证中,请求终端向转移终端发送第一临时公钥和基于第一临时公钥、媒体通道信息(包括请求终端/转移终端的电话号码、本次呼叫连接所使用的
媒体流端口)所生成的第一临时公钥摘要信息;转移终端基于第一临时公钥、媒体通道信息
对第一临时公钥摘要信息进行验证后,利用第一临时公钥对其第二临时公钥和第二业务数
据保护密钥分量,加密后发送至请求终端;
媒体流端口)所生成的第一临时公钥摘要信息;转移终端基于第一临时公钥、媒体通道信息
对第一临时公钥摘要信息进行验证后,利用第一临时公钥对其第二临时公钥和第二业务数
据保护密钥分量,加密后发送至请求终端;
[0051] 之后,请求终端利用第一临时私钥进行解密,获得第二临时公钥、第二业务数据保护密钥分量;
[0052] 请求终端利用其第一临时私钥和所获得的第二临时公钥进行椭圆曲线点乘运算,以获取第一业务数据保护密钥分量;而转移终端利用其第二临时私钥和所获得的第一临时
公钥进行椭圆曲线点乘运算,以获取相同的第一业务数据保护密钥分量;
公钥进行椭圆曲线点乘运算,以获取相同的第一业务数据保护密钥分量;
[0053] 请求终端和转移终端分别利用第一业务数据保护密钥分量和第二业务数据保护密钥分量进行异或运算,得到业务数据保护密钥;
[0054] 在步骤用户数据请求中,请求终端利用业务数据保护密钥对数据请求申请中的身份认证信息进行加密,转移终端接收上述数据请求申请后,利用业务数据保护密钥解密,并
对身份认证信息验证,验证通过后进入步骤用户数据传输;
对身份认证信息验证,验证通过后进入步骤用户数据传输;
[0055] 在步骤用户数据传输中,转移终端利用业务数据保护密钥对用户数据进行加密,请求终端在接收用户数据后,利用业务数据保护密钥进行解密存储,完成用户数据迁移。
[0056] 本申请的方案利用呼叫中建立的媒体通道,传递密码协议信息和受保护的用户数据,从而实现用户信息在可信任终端之间的迁移,方案主要由密码模块、密码协议栈和用户
数据库三部分组成,其中密码模块是方案的基础,主要提供哈希值计算、用户数据加解密、
公钥的生成及验证、公私钥点乘运算等算法接口;密码协议栈是方案的核心,基于RTP协议
栈实现密码协议的交互和用户信息的传输,为用户提供方案在实施过程中的机密性、完整
性、前向安全性和抗重放性等保护措施,能够以最小的代价识别、防范非法人员的欺骗、伪
装等行为,并做出及时的响应;用户数据库服务于各类应用,其在可信任终端间的安全迁移
是本方案的主要目的。
数据库三部分组成,其中密码模块是方案的基础,主要提供哈希值计算、用户数据加解密、
公钥的生成及验证、公私钥点乘运算等算法接口;密码协议栈是方案的核心,基于RTP协议
栈实现密码协议的交互和用户信息的传输,为用户提供方案在实施过程中的机密性、完整
性、前向安全性和抗重放性等保护措施,能够以最小的代价识别、防范非法人员的欺骗、伪
装等行为,并做出及时的响应;用户数据库服务于各类应用,其在可信任终端间的安全迁移
是本方案的主要目的。
[0057] 下面以IMS(IP多媒体子系统)网络中的SIP(会话初始化协议)电话为例,进一步地介绍本申请的具体实施流程;
[0058] (1)基本数据流程:
[0059] IMS利用SIP和SDP(会话描述协议)实现两个宽带终端之间的会话控制功能,利用RTP(实时传输协议)实现端到端的实时数据传输。语音通信过程一般分为会话建立、会话、
会话结束三个阶段,密码协议的实施主要在会话阶段进行,通过终端认证请求、终端认证应
答、用户数据请求和用户数据传输四个流程,完成双方认证鉴权、业务密钥协商和用户数据
传输等工作。
会话结束三个阶段,密码协议的实施主要在会话阶段进行,通过终端认证请求、终端认证应
答、用户数据请求和用户数据传输四个流程,完成双方认证鉴权、业务密钥协商和用户数据
传输等工作。
[0060] (2)协议数据封装格式:
[0061] 密码协议的交互和用户信息的传输基于RTP协议实现,数据采用统一格式进行封装,根据RFC3551的定义,采用RTP协议的应用,必须指定一个净荷类型,作为媒体流的编码
格式识别,净荷类型的取值范围为0‑127,其中动态净荷类型没有固定的标识编号,取值范
围为96‑127,方案中选用动态净荷类型,作为区分本协议与正常RTP媒体数据的标识;RTP净
荷部分根据TLV格式,分为类型、长度和数据三部分;类型:表示协议数据的类型,包括终端
认证请求、终端认证应答、用户数据请求、用户数据传输等报文类型;长度:表示密码协议或
用户数据字段的长度;密码协议或用户数据包括密码协议和受保护的用户数据,密码协议
用于控制信息的交互,受保护的用户数据主要指用户信息。
格式识别,净荷类型的取值范围为0‑127,其中动态净荷类型没有固定的标识编号,取值范
围为96‑127,方案中选用动态净荷类型,作为区分本协议与正常RTP媒体数据的标识;RTP净
荷部分根据TLV格式,分为类型、长度和数据三部分;类型:表示协议数据的类型,包括终端
认证请求、终端认证应答、用户数据请求、用户数据传输等报文类型;长度:表示密码协议或
用户数据字段的长度;密码协议或用户数据包括密码协议和受保护的用户数据,密码协议
用于控制信息的交互,受保护的用户数据主要指用户信息。
[0062] (3)密码协议实施
[0063] 将终端B的用户信息迁移到可信任终端A上,用户需要先以管理员权限登录终端A,在A的操作界面内输入B的电话号码和身份认证信息(可以是指纹或账号密码等),然后由A
向B发起用户信息迁移请求,其中,终端A即为请求终端,终端B即为转移终端。
向B发起用户信息迁移请求,其中,终端A即为请求终端,终端B即为转移终端。
[0064] 用户数据迁移过程中,每个步骤涉及到的符号说明如下表所示:
[0065]
[0066]
[0067] 第一步,终端A向B发起认证请求:
[0068] 步骤1:终端A通过密码模块产生一组临时公私钥对,记为:
[0069] TPKA/TSKA,同时生成一组32字节的随机数,记为:RandA;
[0070] 步骤2:终端A利用本次通话的媒体通道信息,计算参数K1:
[0071]
[0072] 步骤3:终端A利用参数K1和HmacK()算法,计算(RandA+TPKA)的摘要信息,记为:HmacK1(RandA+TPKA);
[0073] 步骤4:终端A利用RandA+TPKA+HmacK1(RandA+TPKA),构造终端认证请求,封装成RTP报文后,通过媒体通道发往终端B。
[0074] 第二步,终端B收到A的认证请求:
[0075] 步骤5:终端B提取RandA,同时利用本次通话的通道信息,计算参数K1:
[0076]
[0077] 步骤6:终端B利用参数K1和HmacK()算法,计算(RandA+TPKA)的摘要信息,并与报文携带的HmacK1(RandA+TPKA)进行比较,如果失败结束本流程,成功则继续执行;
[0078] 步骤7:终端B对终端A的临时公钥TPKA进行有效性判断:EccPk(TPKA),如果失败结束本流程,成功则继续执行;
[0079] 步骤8:终端B通过密码模块产生一组临时公私钥对,记为:TPKB/TSKB,同时生成一组32字节的随机数,记为:RandB;
[0080] 步骤9:终端B利用参数K1和HmacK()算法,计算的(RandB+TPKB)摘要信息,记为:HmacK1(RandB+TPKB);
[0081] 步骤10:终端B利用A的临时公钥TPKA,对RandB、TPKB、 HmacK1(RandB+TPKB),加密记为:
[0082]
[0083] 构造终端认证应答,封装成RTP报文后,通过媒体通道发往终端A;
[0084] 步骤11:终端B计算业务数据保护密钥K2:
[0085]
[0086] 第三步,终端A收到终端B的认证应答:
[0087] 步骤12:终端A利用设备临时私钥TSKA解密,记为:
[0088]
[0089] 从中提取终端B的临时公钥TPKB、随机数RandB,以及校验数据 HmacK1(RandB+TPKB);
[0090] 步骤13:终端A利用参数K1和HmacK()算法,计算(RandB+TPKB)的摘要信息,并与报文携带的校验数据HmacK(1 RandB+TPKB)进行比较,如果失败结束本流程,校验通过则继续执
行;
行;
[0091] 步骤14:终端A对终端B的临时公钥TPKB进行有效性判断,记为: EccPk(TPKB),如果失败结束本流程,成功则继续执行;
[0092] 步骤15:终端A计算业务数据保护密钥K2;
[0093]
[0094] 步骤16:用户在终端B的身份认证信息包含用户名、密码或指纹等内容,记为USERB,终端A的设备信息记为DEVA,终端A利用K2对USERB、DEVA进行加密保护,记为:FuncEnK2
(USERB+DEVA),构造用户数据请求,封装成RTP 报文后,通过媒体通道发往终端B;
(USERB+DEVA),构造用户数据请求,封装成RTP 报文后,通过媒体通道发往终端B;
[0095] 第四步,终端B收到终端A的数据下载请求:
[0096] 步骤17:终端B利用K2对终端A的用户数据请求解密,记为: FuncDeK2(USERB+DEVA),得到用户身份认证信息USERB、A的设备信息DEVA;
[0097] 步骤18:终端B验证用户身份认证信息USERB,如果验证失败则终止流程,成功继续进行;
[0098] 步骤19:终端B记录设备信息DEVA,同时准备用户数据信息;
[0099] 步骤20:终端B将用户数据根据RTP报文大小进行分片,第r片分片记为: Datar,利r
用K2对每一分片进行加密后,记为:FuncEnK2(Data),最后通过媒体通道发往终端A;
用K2对每一分片进行加密后,记为:FuncEnK2(Data),最后通过媒体通道发往终端A;
[0100] 第五步,终端A收到B的用户数据信息:
[0101] 步骤21:终端A利用K2解密:FuncEnK2(Datar),获取用户数据分片Datar,同时向终端B响应分片接收成功应答;
[0102] 步骤22:用户数据传输与应答过程可以反复执行,直到所有用户信息发送完毕,终端A通知B数据接收完毕,并通过信令通知对方结束本次会话。
[0103] 本发明适用于在可信任的宽带电话终端之间,完成数据量较小、机密性要求更高的用户数据传输,与其他用户数据迁移方案相比,具备以下优势:
[0104] (1)利用媒体通道传输用户数据,不受传送距离的限制,增强方案的可用性:由于WIFI和蓝牙存在安全性风险,在保密性要求较高的专用网络中,可能被禁止使用;方案利用
通话终端协商的媒体通道传输用户数据,可以避开用户网络的安全限制,使用范围更广,可
用性更强;
通话终端协商的媒体通道传输用户数据,可以避开用户网络的安全限制,使用范围更广,可
用性更强;
[0105] (2)便捷性:用户以管理员权限在目的端的操作界面内,输入用户信息源端电话号码和身份认证信息,即可自动协商安全通道参数,下载用户数据;作为宽带电话终端,在不
影响用户使用的基础上,采用该方式启动用户数据迁移,更能贴合用户的使用习惯,提升用
户体验。
影响用户使用的基础上,采用该方式启动用户数据迁移,更能贴合用户的使用习惯,提升用
户体验。
[0106] 本发明在保密性要求较高的专用网络内,提出一种宽带电话终端之间的用户信息迁移方法,不仅能够保证用户信息在传输过程中的安全性,同时可以有效提升用户的使用
体验,在保密电话通信领域有着良好的应用前景;以上公开的仅为本发明的具体实施,但是
本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
体验,在保密电话通信领域有着良好的应用前景;以上公开的仅为本发明的具体实施,但是
本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。