为运行一个面向分组的数据传输的通信终端所使用的方法及控制程序

摘要

对于一个通信终端而言，为了运行一个面向分组的数据传输的通信终端，将至少一个状态信息存储于一个与该等通信终端连接在一起的存储单元中。该状态信息还需配备有一个数字签名，该数字签名由该状态信息借助于一个用于非对称编码方法的私人密钥计算得出，而该私人密钥则分配给一个与该通信终端相连的主控制单元，其目的是为了解析和/或转换网址。如果该主控制单元失去功效，那么，为了将该通信终端与至少一个备用控制单元连接起来，一个含有状态信息以及数字签名的请求就会被传输出，并且同时该数字签名被验证。若验证结果被通过，那么该通信终端才可被连接到备用的控制单元。

说明书

技术领域

本发明所涉及一种为运行一个面向分组的数据传输的通信终端所使用的方法及控制程序。

背景技术

针对面向分组的，无连接的数据传输的互联网协议(IP)不仅仅被应用于纯粹的数据传输之上。在传输语音和图像信号方面，由于以IP协议为基础的网络安装范围不断增长，例如内部网和外部网的安装，所以该互联网协议的应用提供了一种相对于传统通信结构而言令人感兴趣且成本低廉的方案。借助于互联网协议和语音IP(VoIP)进行的语音信号的传输将尤其会与传统的，面向连接的电话网络相竞争。而就该互联网协议在语音信号传输的应用方面来说，它的实时特性具有重大意义。该实时特性是通过最小化数据包丢失以及延迟时间来决定的，尤其是使用方在进行语音信号传输的时候只接受最短的时间延迟。

语音IP得到接受的重要因素还在于与其现存电话通信系统的捆绑及应用。在应用方面，对过去传统的以及所有已熟知功效特征的电话通信系统的进一步应用存在着巨大的经济效益。语音IP被视作传统PBX技术的替代品，并且为语音、数据以及视频服务的进一步结合提供基础，例如可应用于多媒体会议，应用程序的共享或者呼叫中心。而基于数据和语音传输功能的统一性可以使其协同作用的潜能得到充分发挥。此外，语音IP还可能实现使用接口接入传统电话通信系统的，包括公共电话通信网络在内的标准化环境。

语音IP在一个内部网络中可能的应用环境里须具有与所在地点相连的IP电话网关，通过该网关就可由一个电话通信装置来实现通话。这个网关的任务在于支持信号化，标准协议以及生产商的专用协议。目前，语音IP本身以及与当今的电话通信系统的结合方面都还存在着一些弱点，这体现在信号化、可支配的特征以及相适应的网络管理系统方面。针对后者则要求对当前分开的语音和数据通信进行整体上的监视和管理。

在许多的VoIP电话网络中，VoIP终端将数据根据设备状态存储于与各自的VoIP终端相连的存储器中。该等设备状态包括例如电话号码，程序化按键或者可激活的功能特征。通常在一个VoIP电话网络中，一个被称为网守(gatekeeper)的控制单元会与一个VoIP终端相连，利用该控制单元即可对呼叫信号进行转接以及对网址或电话号码进行解析或转换。因此，通常网守的首要功能为接入控制以及安全性管理。此外，网守还可为计费、费用分派或带宽管理的工作性能提供保障。

如果一个VoIP电话网络中的一个网守失效，而此情况尤其易发生于VoIP终端，那么该终端就会因此而失去在该VoIP电话网络中的连接。因为在通常情况下，备用网守不会主动觉察到VoIP终端的故障，所以，在此相互关系下就会产生一个安全性问题，其表现为因网守失效而产生故障的VoIP终端需与一个备用网守建立新的连接。

发明内容

此发明的任务在于为运行一个面向分组的数据传输的通信终端提供方法以及将该方法进行有效信号化，利用该方法可使该通信终端在其之前所连接的控制单元失效之后能与一个备用控制单元取得安全的新的连接。

该任务可根据本发明通过一个具有在权利要求1中提及的特性的方法以及一个具有在权利要求6中提及的特征的控制程序来解决。此发明中有利的技术改进则在附属权利要求中被说明。

此发明的一个根本观点在于，对于一个通信终端而言，须至少将一个状态信息存储于一个同该等通信终端连接在一起的存储单元中，该状态信息还需配备有一个数字签名。该数字签名由该状态信息借助于一个用于非对称编码方法的私人密钥计算得出，而该私人密钥则分配给一个与该通信终端相连的主控制单元，其目的是为了解析和/或转换网址。如果该主控制单元失去功效，那么，为了将该通信终端与至少一个备用控制单元连接起来，一个含有状态信息以及数字签名的请求就会被传输出，并且同时该数字签名被验证，例如通过备用控制单元。若验证结果被通过，那么该通信终端才可被连接到备用的控制单元。通过此种方法可以阻止一个VoIP终端在未经许可的情况下去连接一个控制单元，例如去连接一个网守。

附图说明

以下将以实例图的形式对此发明详细说明。如图所示：

图1显示了该发明应用环境之一的图表说明；

图2显示了为运行一个面向分组的数据传输的通信终端所使用的方法及控制程序的流程图。

具体实施方式

在图1中以图表形式说明的该发明的应用环境中存在一个局域分组数据网101，该网络将多部VoIP电话机111-113，以PC为基础的通信终端121-122，网守131-133，一个路由器102以及一个网关103彼此连接在一起。这些VoIP电话机111-113以及以PC为基础的通信终端121-122共同提供了可用来进行面向分组的数据传输的通信终端，在此，VoIP电话机111-113只服务于语音信号的传输。

网守131-133作为中心控制要素可用来进行呼叫信号的转送以及电话号码与网址的解析和/或转换。除此之外，网守131-133还可进行计费以及对网络用户和/或服务进行分配。同样对于语音IP来说，网守131-133也是其重要的组成部分，因为在该网守处安装了在此运行的，且可用于区域管理及呼叫服务的软件。

路由器102则被视为处于局域分组数据网101与另一个以IP协议为基础的网络104(如互联网)之间的连接元件，该局域性的，且以IP协议为基础的分组数据网101与另外的一个以IP协议为基础的网络104在传输层中会根据开放系统互联参考模型互相连接在一起。而该路由器102的首要任务则旨在进行协议转换转换以及调整数据传输速率。

网关103中具有可将不同类型的网络互相连接在一起的硬件及软件。在所述情况中，通过网关103，一个公共电话网105在经转换协议转换之后即可连接上一个局域性的，且以IP协议为基础的分组数据网。该网关103的任务尤其针对将信息从一个网络传输到另一个网络，其前提在于要求对通信协议进行转换。此外，该网关103还能对协议进行完整的解析，并且其既可以作为公共电话网105也可以作为局域的分组数据网101的一个可寻址的网络结点。而一个通过该网关103所执行的完整的协议转换则包括了地址及格式的转换，编码的转换，数据包的中间缓冲，分组确认，流量的控制以及速度的调节。

对于每一个通信终端111-113，121-122，状态信息都将会被存储于各通信终端的一个存储单元之中。该状态信息包括了诸如呼叫列表，程序化按键的转接或者可激活的功能特征或增值服务。而该状态信息就将由此作为数据容器而于各存储单元中被加以管理，并且通过一个与各通信终端111-113，121-122连接在一起的网守131-133来进行持续更新。与该状态信息的存储过程相对应的是图2所示流程图中的步骤201，而与该状态信息的更新相对应的则是步骤210。

此外，还将产生一个与各自的状态信息相匹配的数字签名(步骤202)。该数字签名将分别由存储于各存储器中的状态信息借助于一个用于不对称编码程序的私人密钥计算得出，并将与状态信息一同被存储于各存储单元中。各个数字签名都将由此通过私人密钥得出，而该私人密钥则分配给同通信终端111-113，121-122连接于一起的网守131-133。一个用于验证网守131-133中各自所属数字签名的共享密钥则以可调用的形式存储于其它各个网守中。总之，在一个IP无线电通话域中，共享密钥是以可被所有网守支配的形式存储起来的。

步骤203反映的是状态信息的持续更新，通过该步骤可对该状态信息是否发生了变化进行问询，并且在步骤210中，一个状态信息会通过该步骤发生更新。若该状态信息不能进行循环更新，那么首先与通信终端111-113，121-122中遭遇该故障的通信终端连接于一起的网守131就会被该设备确定为失效。因此，通信终端就能识别网守的失效(步骤204)。

如果首先连接上的网守131确实失效，那么发生故障的通信终端就会发出一个信息，要求将各通信设备与至少一个备用网守132-133相连接。这个要求连接发生故障的通信终端的信息含有被存储于各自通信终端之中的状态信息，且该状态信息中还含有数字签名。特别强调的是，在每个通信终端中应额外存储一个罗列着备用网守的列表，这样，当通信终端遭遇网守失效时可以矩形分布的形式选出一个备用网守。通过该方式，使一种自动的载荷分布得到保障。与此发出信息要求同一个备用网守相连接的过程相对应的是图2所示流程图中的步骤205。

该备用网守132-133在收到一个要求与通信终端相连接的信息后，须首先对该信息中所包含的数字签名进行验证(步骤206)。在该数字签名通过例如一个针对状态信息而算出的Hash值计算时，首先必须针对一个通信终端所传输的状态信息计算出这个在通过备用网守132-133来对该数字签名进行验证时所需的Hash值，同时比较该Hash值与一个数字签名的相互一致性，而该数字签名则是借助失效网守131中的公共秘钥破译得出。该数字签名的计算还可通过例如信息-摘要算法(MD5)来进行。在结束该数字签名的验证时，验证的审查结果将被询问，该过程则将通过图2所示流程图中的步骤207来显示。

若该数字签名验证失败，那么各个之前与失效的网守131连接在一起的受故障的通信终端欲与一个备用网守132-133建立新连接的要求就会被驳回(步骤208)。若该数字签名的验证结果被成功通过，那么该通信终端就将与各自的备用网守132-133相连(步骤209)，并且状态信息也因这种情况针对该通信终端而更新(步骤210)。

以上所述为了运行一个用于面向分组的数据传输的通信终端所使用的方法可通过例如一个控制程序的形式来实现。在该方法被分散实施的情况下，控制程序将被设置于该等通信终端中，而该控制程序可被安装在每一个以PC为基础的通信终端的内部存储器中，并且该控制程序还包括了密码段，当各个控制程序运行于各自的以PC为基础之通信终端中时，借助该密码段的引导就可使之前所提及的那些步骤得以实现或推动。而用于验证数字签名的步骤以及连接一个新网守的行为都可通过设置于备用网守中的控制程序来执行。

此发明的应用不受上述实施例所限。