ES2294843T3 - Sistema y procedimiento para el acceso protegido a la red. - Google Patents

Sistema y procedimiento para el acceso protegido a la red. Download PDF

Info

Publication number
ES2294843T3
ES2294843T3 ES99923846T ES99923846T ES2294843T3 ES 2294843 T3 ES2294843 T3 ES 2294843T3 ES 99923846 T ES99923846 T ES 99923846T ES 99923846 T ES99923846 T ES 99923846T ES 2294843 T3 ES2294843 T3 ES 2294843T3
Authority
ES
Spain
Prior art keywords
encryption
decryption
protected
center
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
ES99923846T
Other languages
English (en)
Inventor
Uri Naor
Shimon Zigdon
Zion Gonen
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Snapshield Ltd
Original Assignee
Snapshield Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Snapshield Ltd filed Critical Snapshield Ltd
Application granted granted Critical
Publication of ES2294843T3 publication Critical patent/ES2294843T3/es
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/68Circuit arrangements for preventing eavesdropping
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/609Secret communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Un método ex vivo para incrementar la frecuencia de la transducción de células hematopoyéticas viables mediante un vector retrovirus recombinante defectuoso en la replicación, que comprende infectar células hematopoyéticas viables con un vector retrovirus recombinante defectuoso en la replicación en presencia del fragmento de fibronectina CH-296 recombinante sustancialmente puro, para incrementar la frecuencia de la transducción de las células hematopoyéticas mediante el vector retrovirus.

Description

Sistema y procedimiento para el acceso protegido a la red.
Campo de la invención
La presente invención se refiere a sistemas de comunicación y, más específicamente, a un sistema y a un procedimiento para proporcionar comunicaciones protegidas en la red de teléfonos.
Antecedentes de la invención
La red de teléfonos (comúnmente referida como la red pública de teléfonos conmutados o "PSTN" - Public Switched Telephone Network) consiste en una amplia red de instalaciones de conmutación de teléfonos interconectados. Típicamente un equipo telefónico tal como por ejemplo un teléfono, una máquina de fax, o un módem se conecta a la PSTN a través de la instalación telefónica referida como la oficina central o de intercambio local ("CO" - Central Office). Cada CO, a su vez, se conecta a una o más instalaciones de conmutación en la PSTN. A través de esta disposición, el equipo telefónico puede realizar una llamada que es encaminada a través de la CO, a través de la red, a través de otra CO y, finalmente, a otro equipo telefónico.
La parte de la red entre el equipo de intercambio local y el equipo de las instalaciones del cliente (por ejemplo, el equipo telefónico instalado, por ejemplo, en la residencia o en el lugar de trabajo de los clientes) es conocida como la red de acceso (por ejemplo, un bucle local). La red de acceso típicamente consiste en cables de cobre, cables de fibra óptica, cables coaxiales o una combinación de estos o bien otros componentes. Estos componentes pueden transportar señales analógicas o digitales, cualquiera de las cuales puede ser utilizada en diferentes partes de la misma red de acceso. Cuando una red de acceso incluye ambas partes analógicas y digitales, la parte digital de la red de acceso puede terminar en una caja de conexiones colocada fuera de las instalaciones de los clientes. Pares de cables de cobre corren desde la caja de conexiones, a través de las instalaciones de los clientes (por ejemplo, el edificio en donde el cliente tiene el teléfono), hasta el equipo de las instalaciones de los clientes ("CPE" - Customer Premises Equipment).
En general, puede resulta relativamente difícil realizar escuchas ilegales de determinadas comunicaciones de los clientes fuera de la red de acceso. Las líneas de unión de la PSTN que conectan la CO a otro equipo de conmutación típicamente pueden transportar señales digitales multiplexadas. Aquí, una única línea de unión (por ejemplo, un cable de cobre o un cable de fibra óptica) pasa simultáneamente las señales para un gran número de llamadas. Por lo tanto, es muy difícil que una persona que realice una escucha ilegal determine cuál de las líneas de unión en la CO y en la PSTN están transmitiendo las comunicaciones de un cliente específico. Además, puede ser relativamente difícil que una persona que realice una escucha ilegal extraiga estas señales en el caso en el que la persona que realice la escucha ilegal tenga éxito en la identificación de la línea de unión de los clientes.
Por el contrario, la red de acceso es más susceptible a las escuchas ilegales. Proporcionada la ruta de la red de acceso a través de espacios públicos, las personas que realizan escuchas ilegales pueden tener un acceso relativamente fácil a la red de acceso de los clientes en algún punto a lo largo de su ruta hasta la CO. Por lo tanto, puede ser relativamente fácil identificar una red de acceso de un cliente específico y derivar el cable. En particular, la parte de la red de acceso que funciona por cables de cobre fuera de las instalaciones de los clientes es especialmente susceptible a las escuchas ilegales.
Algunos sistemas convencionales utilizan dispositivos de encriptación en un intento de proporcionar comunicaciones protegidas por las redes telefónicas. Típicamente, un dispositivo de encriptación/desencriptación está conectado al equipo telefónico en cada extremo de la llamada. Por ejemplo, las señales desde un teléfono en un extremo de la llamada son encaminadas a otro de estos dispositivos, encriptadas, y enviadas entonces a la PSTN. Las señales encriptadas son encaminadas a través de la PSTN y eventualmente a otro dispositivo. Ese dispositivo desencripta las señales y proporciona las señales desencriptadas al teléfono en el otro extremo de la llamada.
Sistemas tales como el que se acaba de describir tienen diversas desventajas. Por ejemplo, ambos clientes deben tener el equipo de encriptación/desencriptación. Esto requiere que las partes preparen el sistema con anterioridad. De modo que, estos sistemas no son muy eficaces desde el punto de vista de los costes para las partes a excepción de que realicen un número relativamente grande de llamadas entre sí. Además, en algunos de estos sistemas, las personas que llaman deben establecer manualmente la conexión de seguridad después de llamar a la otra parte. Esto puede resultar incómodo y puede facilitar que las personas que realizan escuchas ilegales determinen el número de teléfono de la parte que ha sido llamada o la parte que llama con relativa facilidad. Además, en muchos de estos sistemas, las llamadas a destinos que no tienen equipo de encriptación/desencriptación son inseguras. En vista de estas y otras desventajas, existe la necesidad de un procedimiento más eficaz para proporcionar comunicaciones protegidas en la red telefónica.
El documento EP-A-0 642 277 expone una red de telecomunicaciones provista de un nodo de seguridad accesible desde cualquier ubicación conectada a la red y que funciona para transformar información desde un formato encriptado a uno no encriptado. El documento US-A-4,815,128 expone aparatos de pasarelas los cuales buscan proporcionar una comunicación protegida entre abonados autorizados previamente determinados que operan en una red de radio y una red telefónica y determina si señales de mensajes transparentes o codificados se van a encaminar de una red a la otra sin la utilización de una desencriptación y encriptación de intervención para conseguir la interconexión. El documento US-A-5,222,136 expone un sistema para el intercambio de datos encriptados utilizando claves de intercambio de claves públicas y privada.
\vskip1.000000\baselineskip
Resumen de la invención
Un sistema construido de acuerdo con la invención proporciona comunicaciones protegidas entre equipos de instalaciones de clientes y un nodo de conmutación en la red tal como un intercambio local. Las comunicaciones desde el equipo de un abonado son encriptadas antes de ser enviadas a la red de acceso. Estas comunicaciones son desencriptadas por el equipo instalado en el nodo de la red. Las comunicaciones al abonado son encriptadas en el nodo de la red y desencriptadas entonces en el lado del abonado de la red.
En una forma de realización en la que sólo una de las partes que participa en una llamada es un abonado, las comunicaciones están protegidas sólo entre el CPE del abonado y el equipo en el nodo de la red. Por ejemplo, una unidad de encriptación/desencriptación está instalada entre el CPE del abonado y el lado del abonado de la red de acceso. Otra unidad de encriptación/desencriptación está instalada en la CO que proporciona el servicio telefónico al abonado. En este caso, el sistema no encripta las comunicaciones del abonado en el resto de la red. Como resultado, el abonado se puede comunicar con equipo remoto que no esté protegido disponiendo todavía de comunicaciones protegidas en la red de acceso del abonado.
En una forma de realización en las que más de una de las partes que participan en la llamada es un abonado, las comunicaciones se pueden proteger entre cada uno de los CPE de los abonados. En este caso, una unidad de encriptación/desencriptación está instalada entre cada uno de los CPE de los abonados y aquel lado del abonado de la red de acceso. Además, una unidad de encriptación/desencriptación está instalada en algún nodo de la red (por ejemplo, en una CO). Las comunicaciones desde cada abonado son encaminadas a través de la unidad de encriptación/desencriptación en el nodo de la red. De esta manera, el sistema proporciona comunicaciones protegidas terminal a terminal entre cada uno de los abonados.
En una forma de realización, el equipo de encriptación/desencriptación instalado en la red es un centro de múltiples líneas de encriptación/desencriptación que está conectado a un conmutador en la red telefónica a través de interfaces digitales (por ejemplo, E1, T1, ISDN). Las llamadas a través de la red que necesitan ser desencriptadas o encriptadas son encaminadas a través del centro de encriptación/desencriptación y entonces de vuelta a la red. Esta forma de realización utiliza una tecnología de integración de telefonía e informática ("CTI" - Computer Telephony Integration) para proporcionar un sistema que sea relativamente fácil de adaptar al usuario y de ampliar.
En resumen, el sistema protege las comunicaciones sobre la parte más susceptible de la red: la red de acceso del abonado. Además, el sistema protege las comunicaciones en la red de acceso del abonado incluso cuando uno de los participantes en la llamada no tenga equipo de encriptación/desencriptación.
De forma significante, el sistema protege la llamada antes de que cualquier información importante sea enviada por la red de acceso. Esto se consigue estableciendo una conexión protegida en la red de acceso del abonado anises de establecer la conexión telefónica con la parte a la que se llama. Como resultado, el sistema puede encriptar el número de teléfono de destino marcado por la parte que llama antes de que envíe este número por la red de acceso. Además, el sistema puede encriptar información de identificación automática del número que el sistema recibe de una parte que llama al abonado. Esto es, el número de teléfono de la parte que llama puede ser encriptado antes de ser enviado a la red de acceso.
Un sistema construido de acuerdo con la invención puede ser más eficaz desde el punto de vista de los costes que los sistemas convencionales porque el sistema puede ser configurado de forma que un banco relativamente pequeño de unidades de encriptación/desencriptación sobre la base de la red maneje llamadas de un número relativamente grande de abonados. En este caso, la relación de unidades de encriptación/desencriptación con respecto a los abonados se puede basar en un análisis estadístico de la utilización del tráfico de llamadas protegidas.
\vskip1.000000\baselineskip
Breve descripción de los dibujos
Estas y otras características de la invención se harán más evidentes a partir de la siguiente descripción y de las reivindicaciones, cuando se consideran con los dibujos adjuntos, en los cuales caracteres de referencias iguales se refieren a elementos iguales a través de los mismos y en los cuales:
la figura 1 es un diagrama de bloques de una red telefónica que incorpora una forma de realización de un sistema de encriptación/desencriptación de red construido de acuerdo con la invención;
la figura 2 es un diagrama de un procedimiento de establecimiento de una llamada para una llanada protegida de salida (por ejemplo, una llamada originada a partir de un abonado protegido) de acuerdo con una forma de realización de la invención;
la figura 3 es un diagrama de un procedimiento de establecimiento de una llamada para una llamada protegida de entrada (por ejemplo, una llamada realizada a un abonado protegido) de acuerdo con una forma de realización de la invención;
la figura 4 es un diagrama de bloques de una forma de realización de una unidad de encriptación/desencriptación de la instalación de los clientes construida de acuerdo con la invención;
la figura 5 es un diagrama de bloques de una forma de realización de un sistema de conmutación de encriptación/desencriptación basado en la red construido de acuerdo con la invención;
las figuras 6A y 6B son un cuadro de flujo de operaciones de establecimiento de llamada para una llamada originada a partir de un abonado protegido, que pueden ser llevadas a cabo por el sistema de conmutación de encriptación/desencriptación basado en la red de la figura 5;
las figuras 7A y 7B son un cuadro de flujo de operaciones de establecimiento de llamada para una llamada realizada a un abonado protegido, que pueden ser llevadas a cabo por el sistema de conmutación de encriptación/desencriptación basado en la red de la figura 5;
la figura 8 es un diagrama de bloques que ilustra diversas formas de realización de los sistemas de encriptación/desencriptación de la red construidos de acuerdo con la invención; y
la figura 9 es un diagrama de bloques de una red telefónica que incorpora una forma de realización de un sistema de encriptación/desencriptación de la red basada en una red digital de servicios integrados ISDN que está construido de acuerdo con la invención.
\vskip1.000000\baselineskip
Descripción de las formas de realización ejemplares
La figura 1 ilustra un sistema de comunicación S e incluye diversos teléfonos 22 y 24 que se comunican a través de una red pública de telefonía conmutada 20. Cada teléfono 22 y 24 se conecta a una CO 26 y 28 en la red 20 por una red de acceso correspondiente 30 y 32.
De acuerdo con una forma de realización de la invención, una unidad de encriptación/desencriptación 34 instalada en las instalaciones de los clientes 40 coopera con un centro protegido 36 instalado en la red 20 para proporcionar conexiones protegidas en la red de acceso 30. Una llamada hacia y desde el teléfono 22 se establece a través de la unidad de encriptación/desencriptación 34 y el centro protegido 36. Una vez se ha establecido la llamada, señales de salida (es decir, señales desde el teléfono 22 al teléfono 24) son encaminadas a través de la unidad de encriptación/desencriptación 34 a través de la línea 38. La unidad de encriptación/desencriptación 34 encripta estas señales y las envía al centro protegido 36 a través de la red de acceso 30 y el equipo de conmutación en la CO 26. El equipo de conmutación de la CO envía las señales por la línea 44 a un puerto de entrada del centro protegido 36. Típicamente, el centro protegido 36 está colocado en el mismo edificio que el equipo de conmutación de la CO.
El centro protegido 36 desencripta las señales encriptadas y las envía por la red de acceso existente al teléfono 24. Las señales son encaminadas desde el puerto de salida del centro protegido 36, por la línea 46 y al equipo de conmutación de la CO. La CO 26 encamina la señal desencriptada a otra CO 28 en la red 20. Como se representa mediante la línea discontinua 42, la llamada se puede establecer a través de otro equipo de conmutación (no representado) en la red 20. Después de que la señal desencriptada llegue a la CO 28, la CO 28 envía la señal al teléfono 24 por la red de acceso 32.
Las señales de entrada (es decir, las señales enviadas desde el teléfono 24 al teléfono 22) son encaminadas inicialmente a través del centro protegido 36 a través de la CO 26. El centro protegido 36 encripta estas señales, las envía entonces por la red de acceso 30 a la unidad de encriptación/desencriptación 34. La unidad de encriptación/desencriptación 34 desencripta las señales y envía las señales desencriptadas al teléfono 22.
Tanto para las llamadas de entrada como las de salida, el sistema establece dos conexiones telefónicas para cada llamada, una conexión entre el teléfono 22 y el centro protegido 36 y la otra conexión entre el centro protegido 36 y el teléfono 24. En general, los abonados no notarán diferencia alguna entre las llamadas protegidas provistas por el sistema y las llamadas realizadas sin el sistema protegido.
Los procedimientos de establecimiento de llamada para una llamada de salida y una llamada de entrada se describen en las figuras 2 y 3, respectivamente. Las entidades del sistema S están representadas por líneas verticales tal como se indica. Las dos fronteras de la PSTN 20 (lado 30 de la red de acceso y lado 32 de la red de acceso) están representadas como PSTN 20A y PSTN 20B, respectivamente. Los procedimientos de llamada están representados a modo de líneas verticales de tiempo con las operaciones subsiguientes representadas en niveles sucesivamente inferiores del diagrama.
La figura 2 es un diagrama de un procedimiento de establecimiento de llamada para una llamada originada desde un abonado protegido (por ejemplo, el teléfono 22). El procedimiento arranca cuando se coge el receptor del teléfono 22 (es decir, el teléfono 22 se descuelga). Esto está representado por la línea 50 en la parte superior izquierda del diagrama. La unidad de encriptación/desencriptación 34 detecta la condición de descolgado en la línea 38 (figura 1) y envía un tono de marcado (representado por la línea 52) al teléfono 22 por la línea 38.
También en respuesta a la condición de descolgado, la unidad de encriptación/desencriptación 34 realiza una llamada a un centro protegido 36 a través de la red de acceso 30 (línea 54). La unidad de encriptación/desencriptación 34 mantiene una lista de números de teléfono de centros protegidos 36 en el área local de la unidad. Esta lista se puede ordenar de acuerdo con la proximidad del centro protegido 36 a la unidad de encriptación/desencriptación 34 o de acuerdo con otros factores tales como los respectivos cargos por uso adicional. Cuando la unidad de encriptación/desencriptación 34 recibe una señal de ocupado de la red o cuando el centro protegido 36 no contesta la llamada, la unidad de encriptación/desencriptación 36 puede llamar a otro número de teléfono de la lista. Como se describe más adelante en este documento, los números en la lista pueden haber sido programados dentro del dispositivo por el abonado o actualizados automáticamente por el centro protegido 36.
Un conmutador en la PSTN 20A (por ejemplo, CO 26) procesa la llamada y envía una señal de timbre al centro protegido 36 a través del puerto de entrada 44 (línea 56). En respuesta, el centro protegido contesta la llamada (por ejemplo, "coge" la línea) y envía una señal de iniciación a la unidad de encriptación/desencriptación 34 (línea 58). Si la unidad de encriptación/desencriptación 34 responde con la señal de reconocimiento apropiada, la unidad de encriptación/desencriptación 34 y el centro protegido 36 se comunican para establecer una conexión de módem entre ellos.
Después de que se haya establecido la conexión entre la unidad de encriptación/desencriptación 34 y el centro protegido 36, el centro protegido 36 verifica que la llamada de entrada es de un abonado autorizado (línea 60). Esto se puede conseguir utilizando, por ejemplo, una autentificación Deffie-Helman. El procedimiento de autentificación también puede utilizar un número de identificación personal (PIN - Personal Identification Number) cuando se desea una protección adicional.
A continuación, la unidad de encriptación/desencriptación 34 y el centro protegido 36 intercambian claves de encriptación (línea 62). El centro protegido 36 y la unidad de encriptación/desencriptación 34 soportan algoritmos de claves públicas y privadas. Inicialmente, el centro protegido genera una clave de encriptación y solicita a la unidad de encriptación/desencriptación su clave pública. El centro protegido encripta el número de sesión con la clave pública provista por la unidad de encriptación/desencriptación 34 y envía el número de la sesión encriptado a la unidad de encriptación/desencriptación 34.
El proceso de intercambio de claves se puede conseguir utilizando un procedimiento simétrico. En este caso, la unidad de encriptación/desencriptación 34 genera también una clave aleatoria de sesión que encripta con la clave pública provista por el centro protegido 36. La unidad 34 transmite entonces la clave de la sesión encriptada al centro protegido 36.
Después de que la unidad 34 y el centro protegido 36 tengan la clave simétrica para la sesión, inhabilitan el algoritmo de clave pública y utilizan un algoritmo de clave simétrica para el resto de la sesión. A partir de este punto en adelante, la unidad de encriptación/desencriptación 34 y el centro protegido 36 encripta todas las comunicaciones que pasan entre ellos por el canal de módem protegido. De forma significante, las operaciones expuestas anteriormente se llevan a cabo sin ninguna interferencia con las llamadas.
Como se representa mediante la línea 64 en la figura 2, después de que el abonado reciba el tono de marcado, el abonado marca el número de teléfono del destino deseado (el teléfono 24 en este ejemplo). Un descodificador de multifrecuencia de doble tono (DTMF - Dual Tone Multifrecuency) en la unidad de encriptación/desencriptación 34 captura el número y lo almacena temporalmente. De acuerdo con la invención, la unidad de encriptación/desencriptación 34 no envía esta información al centro protegido 36 hasta que la red de acceso 30 esté protegida (línea 66).
El centro protegido 36 inicia una llamada al teléfono 24 utilizando el número suministrado por la unidad de encriptación/desencriptación 34 (línea 60). Esto es, el centro protegido 36 descuelga un puerto de salida y marca el número de teléfono asignado al teléfono 24. La PSTN 20B realiza la llamada al teléfono 24 (línea 70) y envía las señales apropiadas de progreso de la llamada (por ejemplo, el timbre) al centro de protección 36 (línea 72). El centro de protección, a su vez, pasa estas señales de vuelta al teléfono 22 (línea 74).
Cuando el receptor en el teléfono 24 es "cogido" (línea 76), se establece una conexión entre el teléfono 24 y el centro protegido 36. En respuesta, el centro protegido 36 completa su conexión al teléfono 22 (línea 78). Entonces un mecanismo de encaminamiento interno en el centro protegido 36 (descrito más adelante en este documento) conecta estas dos conexiones para proporcionar la conexión entre los teléfonos 22 y 24.
Como ha sido descrito antes en este documento, todas las comunicaciones entre la unidad de encriptación/desen-
criptación 34 y el centro protegido 36 están encriptadas. De ese modo, un abonado puede tener una comunicación protegida por su red de acceso mientras esté en comunicación con un equipo inseguro.
La figura 3 es un diagrama de un procedimiento de establecimiento de llamada para una llamada realizada desde un teléfono inseguro (por ejemplo, el teléfono 24) a un teléfono protegido (por ejemplo, el teléfono 22). El proceso arranca cuando el llamador coge el teléfono 24 (línea 80) y llama al teléfono del abonado 22 (línea 82). El número de teléfono (Y) en la figura 3 es el número protegido asignado a un abonado. Este número puede ser el número protegido, un número de teléfono nuevo, o un prefijo seguido por un número de teléfono normal.
De acuerdo con una forma de realización de la invención, cuando un llamador marca el número de teléfono asignado al abonado, la llamada es encaminada al centro protegido 36 en lugar de a la línea telefónica que está conectada al equipo telefónico del abonado. De este modo, la PSTN 20B encamina la llamada al centro protegido 36 para establecer una conexión entre el teléfono 24 y el centro protegido 36 (línea 84). Después de que el centro protegido 36 conteste la llamada, requiere detalles a la red relativos a la llamada (por ejemplo, el número virtual marcado). El centro protegido 36 registra el número del abonado (Y) y lo relaciona en correspondencia con el número real de un abonado (X) (bloque 86).
En respuesta a la llamada desde el centro protegido 36 al teléfono del abonado 22 (línea 87), la FSTN 20A envía la señal del timbre al teléfono 22 (línea 88). Aquí la unidad de encriptación/desencriptación 34 pasa la señal del timbre a través del teléfono 22 e informa de vuelta sobre el progreso de la llamada a la PSTN 20A. La PSTN 20A, a su vez, envía las señales de progreso de la llamada al centro protegido 36 (línea 89) el cual retransmite el progreso de la llamada al teléfono 24 (línea 90).
Cuando la unidad de encriptación/desencriptación 34 detecta que se ha descolgado el teléfono 22, retransmite esta señal (coger) a la PSTN 20A (línea 91). En este punto, se establece una conexión entre el centro protegido 36 y la unidad de encriptación/desencriptación 34.
De una manera similar a la que ha. sido descrita anteriormente en este documento, el centro protegido 36 verifica que el destino es un abonado autorizado (línea 92) y la unidad de encriptación/desencriptación 34 y el centro protegido 36 intercambian claves de encriptación (línea 93). Desde este punto en adelante, la unidad de encriptación/desencriptación 34 y el centro protegido 36 encriptan todas las comunicaciones que pasan entre ellos.
Entonces el centro protegido 36 conecta la conexión establecida entre el teléfono 22 y el centro protegido 36 (línea 94) y la conexión establecida entre el teléfono 24 y el centro protegido 36 (línea 95). De este modo, se establece la conexión entre los teléfonos 22 y 24. De acuerdo con una forma de realización de la invención, a partir de la figura 3 se puede ver que el centro protegido 36 no envía información crítica (por ejemplo, señales a partir de la conversación telefónica) al teléfono 22 hasta después de que la red de acceso 30 esté protegida.
Otra vez, todas las comunicaciones entre la unidad de encriptación/desencriptación 34 y el centro protegido 36 son encriptadas después de que se establezca la conexión. De este modo, un abonado puede tener comunicaciones protegidas por su red de acceso incluso durante comunicaciones que hayan sido iniciadas por un equipo inseguro.
Con la descripción de alto nivel anterior presente, los detalles relativos a la implantación y el funcionamiento de la unidad de encriptación/desencriptación 34 y del centro protegido 36 se tratarán ahora con mayor detalle.
La figura 4 es un diagrama de bloques de una forma de realización de una unidad de encriptación/desencriptación 34. Una interfaz de línea 100, forma interfaz con una línea 102 (por ejemplo, una red de acceso) que se conecta en algún punto a la PSTN. La interfaz 100 proporciona la terminación apropiada de las señales en la línea, detecta el estado de colgado y transfiere la identificación del llamador ID (a través de la interfaz de identificación del llamador 103), si es aplicable.
La interfaz 100 se conecta a una unidad de convertidor de analógico a digital ("A/D") y de convertidor de digital a analógico ("D/A") 104. Esto permite que un procesador de señal digital ("DSP" - Digital Signal Processor) 106 procese las señales que entran en el interior del dispositivo de la PSTN 20 y generar señales para ser enviadas a la PSTN 20.
Por razones similares, el DSP 106 se conecta a otra unidad de convertidor de analógico a digital ("A/D") y de convertidor de digital a analógico ("D/A") 108 que, a su vez, se conecta a una interfaz de línea 110. La interfaz de línea 100 se conecta al equipo de las instalaciones de los clientes abonados a través de la línea 112. La interfaz de línea 110 lleva a cabo operaciones tales como la detección del timbre y el estado de colgado y proporciona la terminación apropiada de la línea 112. La línea 112 se puede conectar directamente a un punto terminal (por ejemplo, un teléfono, una máquina de fax, un módem) o se puede conectar a un centro de intercambio privado ("PBX" - Private Branch Exchange) o a otro equipo que, a su vez, se conecta al punto terminal.
El DSP 106 está programado para llevar a cabo el proceso de la llamada y las operaciones de encriptación/desen-
criptación para la unidad 34. Esto es, el código de software es descargado de una memoria de datos (por ejemplo, memoria flash 113) dentro del DSP 106. El DEP 106 ejecuta el código para llevar a cabo las operaciones correspondientes.
Inicialmente, el DSP 106 está configurado para manejar las operaciones preliminares de establecimiento de llamada. Por ejemplo, el DSP 106 puede interpretar y generar la señalización de comunicación (por ejemplo, utilizando una función de generador/detector DTMF 111) que pasa por las líneas 102 y 112. Cuando la unidad 34 recibe una llamada de entrada, el DSP 106 determina si la llamada es una llamada de voz o una llamada de fax. Esto se puede determinar, por ejemplo, mediante el análisis de los mensajes iniciales de establecimiento de llamada. Cuando la llamada es una llamada de voz, la unidad 34 descarga el código de codificador/descodificador de voz 115 dentro del DSP 106. Cuando la llamada es una llamada de fax, la unidad 34 descarga el código de codificador/descodificador de fax 117 dentro del DSP 106.
La unidad 34 también descarga el código para otras funciones del DSP desde la memoria flash 113 a la memoria del DSP 106. Por ejemplo, la unidad 34 descarga el código de una norma de encriptación de datos (DES - Data Encryption Standard) 119 para una función de encriptación/desencriptación, una función de módem 121, una función de autentificación Deffie-Helman 123, una función de cancelación del eco 109, así como la función DTMF 111 expuesta anteriormente en ese documento. La memoria del DSP puede ser interior al DSP 106 (como se representa mediante los recuadros en el DSP 106 de la figura 4) o el DSP 106 puede utilizar una memoria externa para su código ejecutable.
Sigue a continuación una breve descripción de algunas de las funciones del DSP 106. Para establecer un canal protegido, la función Deffie-Helman del DSP 123 genera y procesa información de autentificación. La función del módem 121 modula la información de autentificación generada y la envía al convertidor D/A 104. El convertidor D/A 104 convierte la corriente digital modulada a una corriente analógica y la envía al centro protegido 36 a través de la línea 102. Cuando la unidad 34 recibe la información de autentificación de entrada, la función módem 121 demodula la información recibida (después del proceso de conversión A/D) y envía los datos demodulados a la función Deffie-Helman 123.
Para las llamadas de voz, la información de voz recibida a través de la línea 112 es digitalizada mediante el convertido A/D 108 y encaminada a la función de codificador de la voz 115. La función de codificador de la voz 115 comprime la corriente de datos de entrada (típicamente 64 kbit/s) en una corriente de datos de 8 kbit/s. La función DES 119 encripta esta corriente y la envía a la función de módem 121. Entonces, al igual que antes, la corriente digital modulada es convertida a analógica y enviada al centro protegido 36.
La información de voz recibida a través de la línea 102 es digitalizada por el convertidor A/D 104 y encaminada a la función de módem 121. La función de módem 121 demodula la señal y la envía a la función DES 119. La función DES 119 desencripta esta corriente y la envía a la función de descodificador de la voz 115. La función de descodificador de la voz 115, a su vez, descomprime la corriente de datos de 8 kbit/s en, por ejemplo, una corriente de datos de 64 kbit/s. El convertidor D/A 108 convierte esta corriente digital a analógica y la envía al punto terminal apropiado a través de la línea 112.
Para las llamadas de fax, la información de fax recibida a través de la línea 112 es digitalizada por el convertidor A/D 108 y encaminada a la función de codificador de fax 117. La función de codificador de fax 117 codifica la corriente de datos de entrada (típicamente 14,4 kbit/s, 9,6 kbit/s, etc.) en una corriente de datos de 8 kbit/s. Esta corriente es procesada entonces como ha sido descrito antes en este documento.
De forma similar, la información de fax recibida a través de la línea 102 es demodulada y desencriptada. La información desencriptada es encaminada entonces a una función de descodificador de fax 117 que descodifica los datos como sea necesario. Estos datos son convertidos entonces a analógicos y enviados por la línea 112.
Las operaciones descritas antes en este documento pueden ser implantadas en una variedad de modos diferentes. Por ejemplo, en una forma de realización el DSP 106 soporta operaciones de autentificación de clave pública de módem V.32, de codificador de voz G.729A, FAXRELAY, encriptación/desencriptación DES de 56 bit y Deffie-Helman de 512 bit. Una persona experta en la técnica apreciará, sin embargo, que diversas otras técnicas de módem, codificador de voz, codificador/descodificador de fax, encriptación/desencriptación y autentificación pueden ser utilizadas tales como módem V.34, codificador de voz G.723.1, DES de 128 bit (DES triple) y Deffie-Helman de 1024 bit.
La unidad de encriptación/desencriptación 34 incluye también un circuito de derivación 114. El circuito 114 permite que un abonado derive las funciones de protección llevadas a cabo por la unidad de encriptación/desencriptación 34. Puede resultar deseable derivar las funciones de protección en el caso de un fallo de energía o bien por otras razones.
Una pantalla 116, un teclado 118 y un micrófono 120 permiten que el abonado configure el dispositivo, reciba información del progreso de la llamada y lleve a cabo otras operaciones. Por ejemplo, bajo el control de un circuito de control 122, la pantalla puede proporcionar información con respecto al estado de la llamada (marcado) o el nivel de protección (protegido/desprotegido). De forma similar, el altavoz del micrófono puede proporcionar indicaciones audibles (por ejemplo, dos pitidos significan protegido) relativas a diversa información.
El circuito de control 122 proporciona también funciones de programación 124 para configurar la unidad de encriptación/desencriptación 34. Por ejemplo, la unidad 34 puede ser programada por el abonado utilizando el teclado 118 y la pantalla 116. De forma alternativa, la unidad 34 puede ser programada por la CPE (por ejemplo, utilizando el teclado de un teléfono). Típicamente, sin embargo, el dispositivo es programado por el centro protegido 36 durante el proceso de autentificación descrito antes en este documento. En este caso, el circuito de control 122 se comunica con el DSP 106 para enviar y recibir información de programación por la línea 102. Las operaciones de programación pueden incluir el almacenaje de los números de teléfono 126 de centros protegidos locales (descritos más adelante en este documento) o bien otros parámetros 129 en una memoria de datos 128. Además, se pueden programar diversos parámetros de encriptación/desencriptación (por ejemplo, claves 130) dentro de la unidad de encriptación/desencriptación 34.
Como se describe con mayor detalle más adelante, la unidad 34 también puede ser actualizada o reconfigurada remotamente a través de características de descarga remota de software. Brevemente, el software es descargado dentro de la unidad 34 a través de una línea de entrada y almacenado en la memoria flash 113. Es software está disponible entonces para ser descargado de la memoria flash a la memoria del DSP durante el proceso de establecimiento de llamada de la manera expuesta anteriormente en este documento.
Los componentes de la unidad de encriptación/desencriptación 34 se pueden implementar utilizando una variedad de dispositivos. Por ejemplo, en una forma de realización, se puede utilizar un MITEL MH88422-2 para la interfaz de línea 100. Las unidades A/D y D/A 104 y 108 pueden ser AD1847JP CODECS comercializadas por ANALOG DEVICES. El DSP puede ser un TMS320542PGE-2-50 de TEXAS INSTRUMENTS y la interfaz de línea 110 puede ser una tarjeta de interfaz de línea de abonado PBL 3766 comercializada por ERICSSON. La pantalla 116 puede ser una DV16230B comercializada por DATAVISION. Finalmente, el circuito de derivación 114 puede consistir en un conjunto de relés, que funcionan bajo el control del circuito de control 122. Para proporcionar la derivación, los relés están configurados para desconectar las trayectorias de señal entre la línea 102 y la interfaz 100 y entre la línea 112 y la interfaz 110 y proporcionar trayectorias de señal entre las líneas 102 y 112. De nuevo, una persona experta en la técnica apreciará que se pueden utilizar una gran variedad de componentes diferentes en la puesta en práctica de la invención. Además, se apreciará que los componentes y los procesos anteriores pueden ser implantados y miniaturizados en una pastilla integrada o conjunto de pastillas.
Con referencia ahora a la figura 5, se representa un diagrama de bloques de una forma de realización de un centro protegido 36. El centro protegido 36 incluye una o más tarjetas de red 140 (izquierda superior), una o más tarjetas de DSP 142 (derecha) y una tarjeta de interfaz de herramienta de gestión 144 (inferior izquierda). Estos componentes se comunican entre sí a través de un bus multiplexado 146. Para reducir la complejidad de la figura 5, los detalles de los componentes están descritos para uno sólo de cada uno de los componentes.
La tarjeta de red 140 comunica con un nodo de conmutación en la PSTN 20 tal como una CO 26 (figura 1). En la forma de realización de la figura 5, la tarjeta de red 140 incluye una interfaz de línea 150 (una interfaz T1, una interfaz E1 o una interfaz ISDN PRI) para terminar un enlace común T1, E1 o ISDN PRI (línea 151) desde el nodo de conmutación. El enlace común 151 transporta señales de llamada digitales multiplexadas. Por ejemplo, un enlace común El proporciona 30 canales digitales, cada uno de los cuales transporta señales para una llamada. Una persona experta en la técnica apreciará que el centro protegido 36 puede formar interfaz con la PSTN 20 utilizando procedimientos diferentes de aquellos expuestos en la figura 5.
La tarjeta de red 140 incluye un control de encaminamiento de canal 152 y una interfaz de bus 154 para encaminar el tráfico de llamadas desde y hacia las tarjetas DSP 142. Bajo el control del control de encaminamiento de canal 172, las señales para cada canal son encaminadas a través de la interfaz de bus 154 hacia y desde un DSP específico 156 en una de las tarjetas DSP 142. A través de la interfaz de la herramienta de gestión 144, la herramienta de gestión (no representada) puede controlar la distribución de llamadas a los DSP 156. Por ejemplo, la distribución de llamadas se puede establecer de tal forma que las llamadas de entrada sean distribuidas aleatoriamente los DSP 156. Alternativamente, las llamadas desde ciertas unidades de encriptación/desencriptación 34 pueden ser encaminadas a DSP específicos 156 que soportan los mismos protocolos que las unidades 34.
Además de uno o más DSP 156, la tarjeta del DSP 142 incluye una interfaz de bus 158, un control 160 y una memoria de datos 162. La interfaz del bus 158 interrumpe el bus 146 y encamina el tráfico de llamadas del DSP desde y hacia las tarjetas de los DSP 142. En una forma de realización, la interfaz del bus 158 distribuye el tráfico de llamadas para diversos DSP 156 en la tarjeta del DSP 142 bajo el control del control 160.
Control 160 proporciona numerosas funciones de control para la tarjeta del DSP 142 e incluye lógica de unión ("glue logic") para la tarjeta del DSP. Un control de progreso de la llamada 166 maneja las operaciones de control de la llamada tales como el establecimiento de la llamada conjuntamente con el DSP 156. Aquí, el DSP 156 termina y genera señales de llamada bajo el control del control 160. En cooperación con la herramienta de gestión 144, un control de programación 168 puede controlar la programación de los DSP 156 en el centro protegido 36 o en las unidades de encriptación/desencriptación 34. El control 160 también puede proporcionar autorización de llamada de múltiples niveles para el acceso a diferentes recursos de red. Por ejemplo, servicios de larga distancia pueden estar limitados para ciertos abonados.
El DSP 156 en la tarjeta del DSP 142 está programado para llevar a cabo funciones similares a las del DSP 106 en las unidades de encriptación/desencriptación 34 descritas anteriormente. Por ejemplo, el DSP 156 interpreta y genera las señales de comunicación (por ejemplo, DTMF) recibidas desde y transmitidas a la tarjeta de la red 140, respectivamente. El DSP 156 incluye una función de módem 170 que modula y demodula las señales de salida y de entrada hacia y desde la tarjeta de red 140. Una función DES 172 encripta y desencripta las señales. Una función codificador/descodificador 174 comprime y descomprime las señales. Por ejemplo, en una forma de realización compatible con la forma de realización de la unidad de encriptación/desencriptación 34 descrita en la figura 4, el DSP 156 lleva a cabo las operaciones de autentificación de módem V.32, codificador de voz G7229A, FAXRELAY, encriptación/desencriptación DES de 56 bit y Deffie-Helman.
Las operaciones de los componentes descritos en la figura 5 se tratarán ahora con mayor detalle conjuntamente con las figuras 6A, 6B, 7A y 7B. Empezando en el bloque 200, las figuras 6A y 6B ilustran ejemplos de operaciones de procesamiento de llamada llevadas a cabo por el centro protegido 36 para una llamada realizada por un abonado protegido a un destino inseguro (es decir, un no-abonado).
Este proceso comienza en la etapa del proceso de llamada que ocurre después del paso "pasar dígitos" descrito anteriormente conjuntamente con la figura 2. De este modo, en esta etapa, la llamada ha sido encaminada a uno de los DSP 156 en el centro protegido. Las funciones de encriptación/desencriptación 119 y 172 y las funciones de módem 121 y 170 para la llamada han sido descargadas desde la memoria flash 113 y la unidad de disco (no representada) dentro de los DSP 106 y 156 en la unidad de encriptación/desencriptación 34 (figura 4) y el centro protegido 36, respectivamente. Una conexión protegida se establece entre la unidad 34 y el centro protegido 36. Y el número de teléfono de destino ha sido recibido por el DSP 156 en el centro protegido 36.
En el bloque 302, el control 160 recibe los dígitos desde el DSP y determina si el número marcado por el abonado es válido. Por ejemplo, el control 160 compara el número de destino con descripciones del número de teléfono contenidas en una tabla (no representada) que son conocidas para satisfacer el esquema de composición de números la red. Si el número marcado no satisface el esquema de composición de números de la red, el control 160 puede enviar un requerimiento a la unidad de encriptación/desencriptación 34 de otro número de teléfono de destino. Alternativamente, el control 160 puede enviar una señal de incumplimiento a la unidad de encriptación/desencriptación 34. La unidad de encriptación/desencriptación 34 puede responder a este mensaje, por ejemplo, enviando otro número o bien enviando un mensaje de error al teléfono 22 (figura 1).
Si el número de destino es válido, en el bloque 204 el control 160 verifica el perfil del número y determina si el número de destino está asociado a otro abonado del servicio protegido (bloque 206). Esta operación se describe con mayor detalle más adelante conjuntamente con la figura 8.
En el bloque 210, el control 160 abre un nuevo puerto de salida. Esto es, se establece un canal distinto de aquél en el que fue recibida la llamada de entrada entre el DSP 156 y la PSTN 20. En el bloque 212, el control 160 llama al destino (por ejemplo, el teléfono 24) por el nuevo canal.
A continuación, en los bloques 214, 216 y 218, se establece un canal protegido entre la unidad 34 y el centro protegido 36. En el bloque 214, las funciones de codificador de voz (es decir, codificador/descodificador de voz 115 y 176) o las funciones de FAXRELAY 117 y 118 para la llamada son descargadas dentro de los DSP 106 y 156 y la unidad de encriptación/desencriptación 34 (figura 4) y el centro protegido 36, respectivamente. Después de que se establece el canal en el bloque 216, el control 160 envía el perfil de conexión a la unidad de encriptación/desencriptación 34 (bloque 218). Este perfil incluye, por ejemplo, las claves públicas 180 así como instrucciones y datos utilizados para llevar a cabo pruebas en la unidad 34. Además, en este momento el control 160 puede configurar o actualizar la unidad 34 como ha sido descrito antes en este documento. Además, en configuraciones en las cuales la unidad 34 utiliza el encaminamiento de mínimo coste, el perfil de conexión puede incluir perfiles del sistema de facturación.
Una vez ha sido establecida la conexión protegida entre el abonado y el destino inseguro (después de pasar las claves 180 y 182, como sea necesario), todas las comunicaciones en la red de acceso son encriptadas por la unidad de encriptación/desencriptación 34 y el centro protegido 36 (bloque 220).
La unidad 34 envía datos encriptados por la red de acceso al DSP 156. En el DSP 156, la función de módem 170 demodula los datos, entonces la función de DES 172 desencripta los datos demodulados. A continuación, dependiendo de si es una llamada de voz o de fax, la función de codificador de voz 176 o la función de FAXRELAY 178 que fue cargada dentro del DSP 156 (función de codificador/descodificador 174) procesa (por ejemplo, descomprime) los datos desencriptados. El DSP 156 envía los datos resultantes por el segundo canal y la red encamina estos datos al teléfono de destino.
Cuando el teléfono de destino envía información al abonado protegido, el DSP 156 recibe los datos correspondientes a través del segundo canal. Función del codificador de voz 176 o la función de FAXRELAY 178 que fue cargada dentro del DSP 156 procesa (por ejemplo, comprime) los datos y los envía a la función DES 172 la cual encripta los datos. A continuación, la función de módem 170 modula los datos encriptados y el DSP 156 envía estos datos a la unidad 34 a través del primer canal.
La sesión continúa hasta que una de las partes se desconecte (bloque 222). Si, en el bloque 223, el abonado se desconecta, se termina la llamada (bloque 224), el control 160 crea un registro de la sesión (bloque 226), entonces termina el proceso (bloque 232) hasta que se inicie la siguiente sesión.
Si, en el bloque 223, el abonado no se desconecta, el control 160 determina si está pendiente una nueva llamada (bloque 228). Si es así, el proceso procede al bloque 230 y el control 160 recupera el nuevo número de destino marcado por el abonado. Si una nueva llamada no está pendiente en el bloque 228, el proceso procede al bloque 224 y el control 160 termina la llamada como ha sido descrito antes.
Con referencia ahora a las figuras 7A y 7B, se ilustran ejemplos de operaciones de procesamiento de llamadas llevadas a cabo por el centro protegido 36 durante una llamada desde un destino inseguro a un abonado protegido empezando en el bloque 250. El proceso descrito comienza en una etapa en el proceso de la llamada que coincide con el primer paso descrito antes conjuntamente con la figura 3.
En el bloque 252, el control 160 espera una llamada entrante. El llamador no protegido llama a un abonado marcando un número de teléfono que inicia una llamada al centro protegido 36. Después de que el centro protegido 36 recibe la llamada, el control 160 recupera la información del servicio de identificación del número marcado ("DNIS" - Dialed Number Identification Service) asociada con la llamada desde el DSP 156 (bloque 254).
En el bloque 256, un traductor del número llamado 184 relaciona en correspondencia la información del DNIS con el número de teléfono real del abonado comparando el DNIS con los números de teléfono en un diagrama de abonados 186. En una forma de realización típica, el conjunto superior de dígitos en el DNIS identifica un grupo de seguimiento asociado con un centro protegido 36. De ese modo, el equipo de conmutación en la PSTN 20 (por ejemplo en la CO 26) utiliza esta información para encaminar la llamada al centro protegido 36. El traductor del número marcado 184 compara el conjunto inferior de dígitos (por ejemplo, los últimos tres o cuatro dígitos) del DNIS con las entradas del diagrama de abonados para determinar el número de teléfono de destino (esto es, el número de teléfono del abonado que está siendo llamado). El control 160 pasa este número al DSP 156 el cual inicia la llamada al abonado (bloque 258).
Como ha sido descrito anteriormente en ese documento conjuntamente con la figura 3, el control 160 recibe el progreso de la llamada desde la PSTN 20 (bloque 260) y pasa esta información de vuelta al llamador (bloque 262). En el caso de una desconexión (bloque 264) el proceso procede al bloque 266 en donde se termina la llamada. Entonces, el control 160 crea un registro de la sesión (bloque 268) y el proceso termina (bloque 269) hasta que se inicie la siguiente sesión.
Si, en el bloque 264, la llamada no se desconecta, el control 160 espera una indicación contestada desde el destino. Después de que la llamada haya sido contestada (bloque 270), el control 160 envía una señal de conexión protegida ("SC"- Secure Connection) a la unidad de encriptación/desencriptación 34 (bloque 272).
Si la unidad de encriptación/desencriptación 34 no reconoce la señal SC (bloque 274), la llamada será desconectada en el bloque 275. De otro modo, las funciones de módem 121 y 170 para la unidad 34 (figura 4) y el centro protegido 36 están sincronizadas (bloque 276) y las funciones de autentificación 123 y 190 (figuras 4 y 5) intercambien información de autentificación (bloque 278).
A continuación, el centro protegido 36 y la unidad de encriptación/desencriptación 34 cooperan para proteger la red de acceso (bloque 280). Además, cuando la conexión al abonado está siendo establecida inicialmente, el control 160 verifica el perfil y los mensajes de los abonados, como sea necesario (bloque 282).
Una vez se establece la conexión protegida entre los puntos terminales (por ejemplo, los teléfonos 22 y 24), el centro protegido procesa la llamada (por ejemplo, encripta/desencripta los datos) como ha sido expuesto anteriormente en este documento (bloque 284). Después de que haya sido completada la llamada, el proceso termina en el bloque 286 hasta que se inicie la siguiente sesión.
Los componentes del centro protegido 36 pueden ser implantados utilizando una variedad de dispositivos. Por ejemplo, como la unidad de encriptación/desencriptación 34, el DSP 156 puede ser un TMS320542PGE-2-50 de TEXAS INSTRUMENTS. La tarjeta de la red 140 puede ser una tarjeta comercialmente disponible T1, E1 o ISDN comercializada por empresas tales como DIALOGIC.
La figura 8 ilustra diversas configuraciones diferentes que pueden ser utilizadas en la implantación de la invención. Por ejemplo, las unidades de encriptación/desencriptación 34 pueden ser implantadas en un sistema de múltiples unidades 300. Esto es, el sistema de múltiples unidades incluye diversas unidades 34, implantadas utilizando uno o más DSP. Esta configuración puede ser utilizada para capacitar a que los abonados compartan los recursos de llamada protegida. Esto es deseable, por ejemplo, cuando los abonados sólo ocasionalmente realizan llamadas protegidas. En esta configuración, los terminales (por ejemplo, teléfonos, máquinas de fax, ordenadores con módem o bien otros componentes de telefonía) están conectados a un PBX 306 y pueden acceder al servicio protegido utilizando una opción soportada por el PBX 306. Si todas las unidades 34 del sistema 300 no están actualmente en uso, el PBX 306 encamina la llamada a una de las unidades 34 en el sistema 300. De ese modo, el sistema puede proporcionar servicio protegido a varios usuarios de una manera económica sobre una parte crítica de la red: la red de acceso entre el PBX 306 el PSTN 20.
En otra forma de realización, las unidades 34 pueden estar integradas dentro del CPE. Por ejemplo, las unidades 34 pueden estar implantadas como conjuntos de pastillas 307 que están integradas dentro de tarjetas de línea en el PBX 306.
La figura 8 ilustra una forma de realización de la invención en la que un centro protegido en línea 308 está instalado en la red de acceso (es decir, intercepta llamadas hacia y desde la CO). Aquí, el centro protegido en línea 308 incluye interfaces de línea apropiadas para formar interfaz con la CO 310 y el equipo en la red de acceso (por ejemplo, la unidad 312). Además, se realizan modificaciones apropiadas para la distribución de las llamadas al equipo de conmutación en la CO 310.
La figura 8 describe también diversos tipos diferentes de redes de acceso. La red de acceso puede incluir un tipo de bucle digital de abonado ("xDSL" (Digital Subscriber Loop), en donde la "x" representa diferentes tipos de DSL) en donde las llamadas son encaminadas desde la CO 28 hacia y desde un conmutador xDSL remoto (representado por el conmutador 314) por una línea multiplexada (representada por la línea 316). El conmutador xDSL encamina entonces las llamadas hacia y desde los abonados (por ejemplo, el ordenador 318). La red de acceso también puede utilizar un sistema de distribución de fibra. En este caso, la línea 316 es una conexión de fibra óptica y el conmutador 314 es un conmutador que termina la conexión de fibra y distribuye las llamadas como antes. La red de acceso puede consistir también en un bucle local inalámbrico en el que transmisores-receptores inalámbricos apropiados 312 y 320 son utilizados entre una CO (por ejemplo, 310) y el abonado (por ejemplo, el teléfono 322).
La figura 8 ilustra también una forma de realización de la invención que proporciona conexiones protegidas terminal a terminal. Por ejemplo, los puntos terminales 304 y 318 tienen ambos asociadas unidades de encriptación/desencriptación 34. Ambas unidades 34 están programadas con el número de teléfono del centro protegido 36.
El centro protegido 36 establece un servicio terminal a terminal determinando si el destino llamado es un abonado. Con referencia otra vez a la figura 6A, en el bloque 206, el control 160 verifica las tablas de abonados 326 o 328 ubicadas en el centro protegido 36 o en una base de datos central 330. En una forma de realización, el centro protegido 36 accede a la base de datos central 330 por una conexión de Internet TCP/IP 332.
Las tablas de abonados 326 y 328 contienen listas de abonados y sus números de teléfono reales. Una tabla de abonados puede contener abonados ubicados en un área local del centro protegido 36 (por ejemplo, la tabla 326) o puede contener todos los abonados de la red (por ejemplo, la tabla 328).
Si el destino es un abonado, el control 160 (figura 5) recupera el número de teléfono del abonado (bloque 208) y establece una sesión protegida con el destino de una manera similar a la que sido expuesta antes en este documento. Una vez se establece la sesión protegida, la información enviada desde el DSP 156 a cualquier destino será encripta-
da.
En una forma de realización la información se encripta terminal a terminal, excepto para dentro del centro protegido. Esto es, el centro protegido 36 desencripta la información recibida desde cada unidad 34 y encripta la información enviada a cada unidad 34.
En una forma de realización alternativa, el centro protegido 36 puede deshabilitar estas operaciones de encriptación y desencriptación y simplemente pasa los datos encriptados a los dos puntos terminales. Esto se puede conseguir, por ejemplo, configurando las tarjetas de la red 140 para encaminar el tráfico de llamadas directamente desde un canal a otro canal, saltando la tarjeta del DSP 142. En este caso, sin embargo, la tarjeta del DSP 142 todavía proporciona el establecimiento inicial de la llamada, pasando las claves y otras operaciones para ayudar a los puntos terminales en el establecimiento de la conexión. Además, la tarjeta del DSP 142 puede supervisar la conexión.
Otras configuraciones que incorporan las enseñanzas de la invención pueden ser comprendidas mediante una referencia adicional a la figura 8. Por ejemplo, conferencias protegidas entre más de dos participantes pueden estar provistas encaminando las llamadas a través de único centro protegido 36. El centro protegido 36 puede ser conectado (tanto directamente como indirectamente) a cualquier nodo en la PSTN. De este modo, los centros protegidos 36 pueden estar distribuidos a través de la PSTN 20 para proporcionar el nivel deseado de servicios de llamadas protegidas.
La figura 8 ilustra también una estación de gestión 334 utilizada para gestionar el sistema. La estación de gestión 334 y el centro protegido 36 proporcionan ambos interfaces de integración de telefonía e informática ("CTI"). El centro protegido 36 puede estar configurado y gestionado desde la estación de gestión 334 a través, por ejemplo, de una conexión TCP/IP o X.25 (línea 335). Esto incluye, por ejemplo, gestión de base de datos, gestión de claves, recogida y grabación de audio, gestión de la información del perfil del usuario y supervisión del comportamiento.
Con referencia a las figuras 9A y 9B, se representa una forma de realización de la invención que soporta terminales de la ISDN BRI y canales de la ISDN PRI. Un abonado que utilice un equipo terminal de la ISDN ("TE" - Terminal Equipment) 340 establece una llamada a un intercambio local (designado por "LT") 342 en la red 20 a través de una unidad de encriptación/desencriptación de la ISDN 344 y una terminal de red 1 ("NT1") 346. De acuerdo con la invención, un centro protegido 348 (configurado con tarjetas ISDN tal como ha sido descrito antes) coopera con la unidad de encriptación/desencriptación de la ISDN 344 para establecer una llamada protegida por la red de acceso (representada por la línea 350).
Los componentes se comunican por las interfaces definidas por la ISDN. El TE 340 y la unidad de encriptación/desencriptación de la ISDN 344 se comunican por la interfaz de cuatro cables de la ISDN S 352. La unidad de encriptación/desencriptación 344 se comunica con la NT1 346 por una interfaz de cuatro cables T 354. La interfaz T 354 es un subconjunto de la interfaz S 352. La NT1 346 marca el punto en el cual termina la red pública 20 y empiezan las instalaciones de los clientes 355. La NT1 346 proporciona una conversión en la capa física entre la interfaz T 354 y la interfaz U 350 que se conecta al intercambio local 342.
La unidad de encriptación/desencriptación de la ISDN 344 incluye dos interfaces: una para el lado del TE y otra para el lado de la NT1. La interfaz del lado del TE 356 proporciona la emulación de la NT1. La interfaz del lado de la NT1 358 proporciona la emulación del TE.
La unidad de encriptación/desencriptación de la ISDN 344 incluye un procesador 360 y lleva a cabo la función de encriptación/desencriptación 362, codificación y otras funciones que son similares a aquellas llevadas a cabo por el DSP descritas antes en este documento. La unidad 344 encripta/desencripta los dos canales B de la señal de la BRI pero no encripta el canal D. La unidad 344 lleva a cabo también las funciones de señalización tales como Q.931 o Q.921.
La unidad de encriptación desencriptación de la ISDN 344 incluye también dispositivos de memoria de datos 364 y 366, lógica de unión 371 y un componente de copia de seguridad de encriptación del DSP 367 que coopera para soportar la capacidad de programación de la unidad 344 y proporcionar otras funciones. Debe comprenderse que, como en un sistema electrónico típico, la lógica de unión descrita en las formas de realización anteriores puede servir para conectar algunos o todos los componentes en la respectiva unidad. Muchos de los componentes anteriores así como de los dispositivos de entrada y de salida (por ejemplo, LCD 371) y otros circuitos (no representados) llevan a cabo funciones similares a las de los componentes descritos conjuntamente con la figura 4. De acuerdo con ello, algunos componentes de los equipos similares y programas de software pueden ser utilizados en las dos formas de realización.
La unidad de encriptación/desencriptación de la ISDN 344 puede estar construida utilizando una variedad de dispositivos. Por ejemplo, las interfaces pueden estar implantadas utilizando pastillas MC145574PB S/T INTERFACE comercializadas por MOTOROLA. El procesador puede ser implantado utilizando uno de los controles Quad Integrated Communications Controllers comercializados por Motorola. El procesador puede comunicar con la interfaz a través de una interfaz general de circuito ("GCI") 365.
Las figuras 9A y 9B ilustran también un dispositivo de encriptación/desencriptación de múltiples unidades 370 que forma interfaz con una conexión PRI ISDN 372. Como es conocido en la técnica, la conexión PRI ISDN puede ser transportada por una línea El (30B + D) o una línea T1 (24B + D). En una forma de realización, el dispositivo 370 incluye diversas unidades de encriptación/desencriptación PRI ISDN 374. En una forma de realización alternativa (no representada), los componentes de los encuadradores 376 y 378 (por ejemplo, el procesador 360, etcétera) pueden estar alojados en unidades separadas que se conectan al dispositivo 370 a través de un canal representado por la línea 380. Por ejemplo, un canal PRI ISDN puede estar separado dentro de cada uno de sus canales de la BRI. Cada uno de los canales de la BRI, a su vez, puede ser conectado entonces a la correspondiente unidad de encriptación/desencriptación a través de una línea física.
Las funciones de los encuadradores 376 y 378 son formar interfaz de un único canal con los canales PRI multiplexados. El encuadrador y la interfaz de línea 376 empiezan y terminan la línea E1 o la línea T1. Esto incluye la detección y la generación del encuadrado apropiado para la línea. El encuadrador E1/T1 demultiplexa y multiplexa un único canal (por ejemplo, un canal de la BRI) desde y sobre la conexión PRI ISDN, respectivamente.
El canal único se conecta a un procesador 360 que proporciona funciones de encriptación y desencriptación 362 y funciones de señalización 368. En el otro lado del procesador 360 el canal se conecta a un equipo terminal de la ISDN (no representado) a través de una interfaz de línea 356. Para reducir la complejidad de la figura 9, el resto de los componentes en la unidad 374 (por ejemplo, una copia de seguridad de la encriptación del DSP 367, lógica de unión 369, memoria de datos 364, memoria flash 366 y LCD 371) no se ilustran. Debe entenderse que estos componentes pueden llevar a cabo funciones similares a las descritas antes en este documento conjuntamente con la unidad de encriptación/desencriptación ISDN 344 expuesta en la figura 8.
A partir de lo anterior, se verá que la invención proporciona un sistema de protección eficaz para aplicaciones de telefonía. Este sistema puede proteger la conexión sin que se requiera intervención por parte del abonado. El equipo de encriptación/desencriptación basado en la red determina automáticamente si la llamada es hacia o desde una parte protegida y establece una llamada protegida de acuerdo con ello.
El sistema proporciona también protección terminal a terminal cuando todas las partes tienen equipo de encriptación/desencriptación. De nuevo, la conexión protegida se puede establecer automáticamente, sin ayuda por parte de los abonados.
El sistema reduce las posibilidades de que una persona que realice una escucha ilegal rastree una llamada porque un abonado siempre llama a un centro protegido. El número de teléfono de destino real sólo se pasa después de que la línea esté protegida.
Además, la invención reduce la posibilidad de la supervisión por parte del proveedor del servicio de teléfono debido a que los números de teléfono de la fuente y de destino no se pasan por la red. En cambio, las llamadas hacia y desde el abonado, en efecto, están escondidas por el terminal frontal del centro protegido.
Mientras ciertas formas de realización específicas de la invención han sido expuestas como típicas, la invención no está limitada a esas formas particulares, sino que en cambio se puede aplicar ampliamente a todas aquellas variaciones que quedan dentro del ámbito de las reivindicaciones. A aquellos expertos en la técnica a la cual pertenece la invención se les ocurrirá diversas modificaciones y adaptaciones. Por ejemplo, se pueden utilizar diversos procedimientos de encriptación de datos en la puesta en práctica de la invención. Una serie de procedimientos pueden ser utilizados para encaminar las llamadas hacia o desde un centro protegido o para llevar a cabo otras operaciones relacionadas de encaminamiento de la llamada. También, la invención puede ser implantada utilizando una variedad de componentes de equipos conjuntamente con algoritmos de software apropiados. Por lo tanto, las estructuras y los procedimientos específicos expuestos en detalle anteriormente en este documento son meramente ilustrativos de unas pocas formas de realización específicas de la invención.

Claims (21)

1. Procedimiento para proporcionar comunicaciones protegidas en una red de telefonía, en el que la red proporciona la conectividad para las comunicaciones entre una pluralidad de instalaciones de los clientes y en el que la red incluye una pluralidad de nodos de conmutación para proporcionar la conectividad, caracterizado porque el procedimiento comprende los pasos de:
establecer automáticamente (50, 52) una conexión (38) entre el primero de los equipos de las instalaciones de los clientes (22) y un aparato de encriptación y desencriptación (34);
establecer (53, 56, 58) una conexión encriptada (30, 44) entre un centro protegido (36) y el aparato de encriptación y desencriptación (34);
proteger la conexión establecida entre el aparato de encriptación y desencriptación (34) y el centro protegido (36); y
enviar (66) información del destino por la conexión protegida.
2. El procedimiento de la reivindicación 1 en el que el aparato de encriptación y desencriptación está instalado en un nodo de conmutación.
3. El procedimiento de la reivindicación 1 o la reivindicación 2 adicionalmente comprendiendo el paso de la distribución de las comunicaciones para una pluralidad de equipos de instalaciones de los clientes a una pluralidad de procesos de encriptación y desencriptación que se ejecutan en el aparato de encriptación y desencriptación.
4. El procedimiento de cualquiera de las reivindicaciones anteriores en el que el paso de protección incluye la combinación de la conexión protegida y de la conexión establecida entre el centro protegido y el aparato de encriptación y desencriptación en una única conexión.
5. El procedimiento de cualquiera de las reivindicaciones anteriores en el que el paso de protección comprende el encaminamiento de las comunicaciones entre la conexión protegida y la conexión establecida entre el centro protegido y el aparato de encriptación y desencriptación.
6. El procedimiento de cualquiera de las reivindicaciones anteriores en el que el paso del establecimiento de la conexión entre el centro protegido y el aparato de encriptación y desencriptación adicionalmente comprende el paso de la iniciación de una llamada telefónica utilizando un primer número de teléfono asociado a un abonado; y el paso del establecimiento de la conexión entre dicho primer equipo de las instalaciones de los clientes (22) y dicho aparato de encriptación y desencriptación (34) adicionalmente comprende el paso de relacionar en correspondencia el primer número de teléfono con el segundo número de teléfono e iniciar una llamada de teléfono al abonado utilizando el segundo número de teléfono.
7. El procedimiento de cualquiera de las reivindicaciones anteriores adicionalmente comprendiendo el paso del establecimiento de una conexión al aparato de encriptación y desencriptación utilizando un número por defecto asociado con el aparato de encriptación y desencriptación.
8. El procedimiento de la reivindicación 7 adicionalmente comprendiendo el paso del almacenaje del número por defecto en una memoria de datos.
9. El procedimiento de cualquiera de las reivindicaciones anteriores adicionalmente comprendiendo los pasos del establecimiento de una conexión protegida de voz, fax y datos entre el aparato de encriptación y desencriptación (34) y el centro protegido (36).
10. El procedimiento de cualquiera de las reivindicaciones anteriores adicionalmente comprendiendo el paso del establecimiento de una conexión entre el aparato de encriptación y desencriptación y un lado del nodo de la red de una red de acceso y el equipo de las instalaciones de los clientes.
11. El procedimiento de la reivindicación 10 adicionalmente comprendiendo los pasos de proporcionar una pluralidad de aparatos de encriptación y desencriptación en por lo menos un lado de las instalaciones de los clientes de una red de acceso; y la distribución de las comunicaciones para la pluralidad de aparatos de encriptación y desencriptación a una pluralidad de procesos de encriptación y desencriptación que se ejecutan en el aparato de encriptación y desencriptación en un lado del nodo de la red de una red de acceso.
12. El procedimiento de la reivindicación 11 en el que el aparato de encriptación y desencriptación en un lado del nodo de la red de una red de acceso está instalado en un intercambio local.
13. El procedimiento de la reivindicación 1 en el que el paso de la protección de la conexión establecida entre el aparato de encriptación y desencriptación (34) y el centro protegido (36) adicionalmente comprende:
la autentificación de dicho aparato de encriptación y desencriptación (34) por dicho centro protegido sobre dicha conexión encriptada;
la encriptación por dicho aparato de encriptación y desencriptación (34) señalando el origen en dicho equipo de las instalaciones de los clientes (22); y
la encriptación por dicho aparato de encriptación y desencriptación (34) de las comunicaciones originadas en dicho equipo de las instalaciones de los clientes (22).
14. El procedimiento de la reivindicación 1 en el que el paso de la protección de la conexión establecida entre el aparato de encriptación y desencriptación (34) y el centro protegido (36) adicionalmente comprende:
la encriptación de las comunicaciones de salida incluyendo la señalización (62, 66, 68, 70) requerida para el establecimiento de dicha conectividad;
el envío de las comunicaciones de salida encriptadas por una red de acceso (30, 44);
la desencriptación de las comunicaciones de salida en un centro protegido el cual está conectado a uno de dichos nodos de conmutación;
la encriptación de las comunicaciones de entrada incluyendo la señalización (92, 93) requerida para el establecimiento de dicha conectividad en dicho centro protegido;
el envío (94, 95) de las comunicaciones de entrada encriptadas por una red de acceso; y
la desencriptación de las comunicaciones de entrada recibidas por una red de acceso.
15. El procedimiento de cualquiera de las reivindicaciones anteriores en el que dicho centro protegido está instalado en un intercambio local.
16. El procedimiento de cualquiera de las reivindicaciones anteriores en el que dicho centro protegido es una plataforma de interfaz de ordenador y telefonía.
17. El procedimiento de la reivindicación 14 adicionalmente comprendiendo el paso del envío de las comunicaciones de salida desencriptadas al equipo de las instalaciones de los clientes.
18. El procedimiento de la reivindicación 14 adicionalmente comprendiendo el paso de la recepción de las comunicaciones de entrada desde el equipo de las instalaciones de los clientes.
19. El procedimiento de la reivindicación 1 en el que el paso de la protección de la conexión establecida entre el aparato de encriptación y desencriptación (34) y el centro protegido (36) adicionalmente comprende:
la encriptación de las comunicaciones de salida incluyendo la señalización (62, 66, 68, 70) requerida para el establecimiento de dicha conectividad;
el envío de las comunicaciones de salida encriptadas por una red de acceso (30, 44);
la desencriptación de las comunicaciones de salida en un centro protegido (36) el cual está conectado a uno de dichos nodos de conmutación; y
el envío de la salida desencriptada a un teléfono (24).
20. El procedimiento de la reivindicación 1 adicionalmente comprendiendo el establecimiento de una conexión protegida de voz, fax y datos entre una primera y una segunda instalación de los clientes (40).
21. Un sistema para proporcionar comunicaciones seguras por una red de telefonía caracterizado porque el sistema comprende:
un primer aparato de encriptación y desencriptación (34) para establecer automáticamente y para mantener una conexión encriptada de un equipo de las instalaciones de los clientes (22) que comprende:
por lo menos una interfaz de la red del teléfono (100) para iniciar y terminar una pluralidad de llamadas de teléfono hacia y desde una pluralidad de aparatos de encriptación y desencriptación de las instalaciones de los clientes (34), respectivamente;
por lo menos un procesador de encriptación y desencriptación (106) para encriptar y desencriptar comunicaciones que incluyen voz, fax, datos y una combinación simultánea de cualquiera de ellos, voz, fax y datos;
una memoria de datos (128) integrada dentro de dicho procesador para almacenar un número de teléfono asociado con un centro protegido (36);
un control de llamada integrado centro de dicho procesador para establecer una conexión protegida a un centro protegido (36) utilizando el número del teléfono almacenado; y
una pluralidad de unidades del centro protegido (36) comprendiendo:
por lo menos una interfaz de la red de teléfonos (140) para iniciar y terminar una llamada de teléfono hacia y desde el primer aparato de encriptación y desencriptación (34) y para iniciar y terminar comunicaciones hacia y desde la red pública de teléfonos conmutados PSTN (20), respectivamente; y
un procesador de encriptación y desencriptación (156) para encriptar y desencriptar comunicaciones incluyendo voz, fax, datos y una combinación de cualquiera de ellos, voz, fax y datos.
ES99923846T 1998-06-02 1999-06-02 Sistema y procedimiento para el acceso protegido a la red. Expired - Lifetime ES2294843T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US09/089,156 US6275573B1 (en) 1998-06-02 1998-06-02 System and method for secured network access
US89156 1998-06-02

Publications (1)

Publication Number Publication Date
ES2294843T3 true ES2294843T3 (es) 2008-04-01

Family

ID=22215997

Family Applications (1)

Application Number Title Priority Date Filing Date
ES99923846T Expired - Lifetime ES2294843T3 (es) 1998-06-02 1999-06-02 Sistema y procedimiento para el acceso protegido a la red.

Country Status (6)

Country Link
US (1) US6275573B1 (es)
EP (1) EP1084542B1 (es)
AU (1) AU4057399A (es)
DE (1) DE69936854D1 (es)
ES (1) ES2294843T3 (es)
WO (1) WO1999063695A1 (es)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1999016199A2 (en) * 1997-09-25 1999-04-01 John Wolfgang Halpern A data encryption system for internet communication
FR2797547B1 (fr) * 1999-08-12 2002-04-12 Jocelyn Bertignon Dispositif, installation et procede de protection contre la fraude d'un reseau de communication telephonique dans le cadre d'un service de communications prepayees
US6343117B1 (en) * 1999-09-14 2002-01-29 At&T Corporation Method of initiating a telephone security feature
US6493355B1 (en) 1999-09-27 2002-12-10 Conexant Systems, Inc. Method and apparatus for the flexible use of speech coding in a data communication network
US7110391B1 (en) * 2000-03-03 2006-09-19 Nortel Networks Limited Transporting telephony signaling over a data network
US7213145B2 (en) * 2002-01-10 2007-05-01 Avaya Technology Corp. Method and apparatus for secure internet protocol communication in a call processing system
DE10234936A1 (de) * 2002-07-31 2004-02-19 Siemens Ag Effizienter Anschluss von ISDN-Nebenstellenanlagen an ein Paketnetz
US7133696B2 (en) * 2002-12-13 2006-11-07 Qualcomm, Incorporated Changing the operational mode of a wireless communication device using a voice service option
US7577835B2 (en) * 2003-08-20 2009-08-18 Telecommunication Systems, Inc. Deployable secure communication system
US7533259B2 (en) * 2003-09-15 2009-05-12 Telecommunication Systems, Inc. Encapsulation of secure encrypted data in a deployable, secure communication system allowing benign, secure commercial transport
US8850179B2 (en) * 2003-09-15 2014-09-30 Telecommunication Systems, Inc. Encapsulation of secure encrypted data in a deployable, secure communication system allowing benign, secure commercial transport
US7707407B2 (en) * 2003-09-15 2010-04-27 Telecommunication Systems, Inc. Encryption of voice and data in a single data stream in a deployable, secure communication system
US7626977B2 (en) * 2003-09-15 2009-12-01 Telecommunication Systems, Inc. Standard telephone equipment (STE) based deployable secure communication system
JP4391192B2 (ja) * 2003-10-09 2009-12-24 株式会社日立製作所 ディスクアレイ装置
US20050228997A1 (en) * 2004-04-07 2005-10-13 Bicker Dennis D Methods and devices for providing secure communication sessions
US20070177578A1 (en) * 2005-01-11 2007-08-02 Anspach Steven S Standard telephone equipment (STE) based deployable secure cellular communication system
CN101322391A (zh) * 2005-12-02 2008-12-10 英国电讯有限公司 计算机电话系统
US7344402B2 (en) * 2006-03-16 2008-03-18 Lenovo Pte. Ltd. Apparatus and method for component module insertion and removal protection
US9294520B2 (en) * 2006-08-02 2016-03-22 Cisco Technology, Inc. Entitlement for call routing and denial
US8290162B2 (en) * 2006-12-15 2012-10-16 Qualcomm Incorporated Combinational combiner cryptographic method and apparatus
US8571188B2 (en) * 2006-12-15 2013-10-29 Qualcomm Incorporated Method and device for secure phone banking
US20090110172A1 (en) * 2007-10-26 2009-04-30 Musa Raoul Unmehopa Method of queuing and returning calls to an interactive voice response system
US9232394B2 (en) * 2013-01-02 2016-01-05 International Business Machines Corporation Authentication of phone caller identity
US9514310B2 (en) 2013-05-09 2016-12-06 Telecommunication Systems, Inc. Gap services router (GSR)
CN111885595B (zh) * 2020-07-24 2024-01-23 海尔优家智能科技(北京)有限公司 智能家电配置入网方法、装置和系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4815128A (en) * 1986-07-03 1989-03-21 Motorola, Inc. Gateway system and method for interconnecting telephone calls with a digital voice protected radio network
US5392357A (en) * 1991-12-09 1995-02-21 At&T Corp. Secure telecommunications
US5434920A (en) 1991-12-09 1995-07-18 At&T Corp. Secure telecommunications
US5455861A (en) 1991-12-09 1995-10-03 At&T Corp. Secure telecommunications
US5410599A (en) * 1992-05-15 1995-04-25 Tecsec, Incorporated Voice and data encryption device
US5222136A (en) * 1992-07-23 1993-06-22 Crest Industries, Inc. Encrypted communication system
US5574781A (en) * 1994-12-08 1996-11-12 At&T Translation indicator for database-queried communications services

Also Published As

Publication number Publication date
EP1084542B1 (en) 2007-08-15
AU4057399A (en) 1999-12-20
US6275573B1 (en) 2001-08-14
EP1084542A1 (en) 2001-03-21
DE69936854D1 (de) 2007-09-27
EP1084542A4 (en) 2003-08-20
WO1999063695A1 (en) 1999-12-09

Similar Documents

Publication Publication Date Title
ES2294843T3 (es) Sistema y procedimiento para el acceso protegido a la red.
ES2285716T3 (es) Metodo y aparato para implementar un sistema de telefonia para red informatica/internet.
US5392357A (en) Secure telecommunications
ES2260806T3 (es) Metodo y disposicion para el uso de un telefono movil en una red de oficina inalambrica.
US6167042A (en) Communications between service providers and customer premises equipment
US5434920A (en) Secure telecommunications
US6118864A (en) System and method for providing communication on a wide area network
US5455861A (en) Secure telecommunications
EP0800749B1 (en) System and method relating to cellular communications
US5974142A (en) Secure telecommunications
US6643283B2 (en) Communication network
US6912275B1 (en) Secure remote access to voice mail
KR19980086889A (ko) 데이터 통신방법, 데이터 통신단말, 데이터 통신시스템 및 통신 제어시스템
JPH0799549A (ja) 通信方法および通信装置
US20110292928A1 (en) Method, modem and server for bridging telephone calls into internet calls
JPH0730688A (ja) 通信方法および通信装置
ES2319830T3 (es) Procedimiento para establecer una comunicacion de una red de telefonia movil a un numero de llamada de destino de una red de comunicacion privada.
EP1032224A2 (en) Method and apparatus for providing quasi mobile telephone service
JP2625460B2 (ja) 電話交換システムにおける通話ルート指定方法
JP2001036524A (ja) インターネット電話装置
KR100255798B1 (ko) 전전자 교환기의 아날로그 가입자 발신번호 표시방법
JPH11331271A (ja) インターネット電話ゲートウェイ装置
KR100724503B1 (ko) 전화 네트워크 노드 장치
US7403795B1 (en) Telephone network edge node device and method for bridging and privacy
JP3619008B2 (ja) 着信音種別情報転送方法および加入者系システム