在PSTN网中远程密钥自动分发的方法.pdf

在PSTN网中远程密钥自动分发的方法
    【技术领域】

    本发明涉及PSTN网保密通信技术，确切的说是采用PSTN网提供的来电显示功能实现远程密钥的自动接收，并保证密码机在无人值守的情况下能可靠的完成远程密钥分发的方法。

    背景技术

    PSTN网中的密码机，包括话音密码机、传真密码机等，均需要定期更换工作密钥库，现有的工作密钥库更换通常采用两种方式：人工IC卡更换和远程半自动更换。人工IC卡更换就是需要密钥管理中心将新的工作密钥库写入IC卡中，由各个用户到密钥管理中心领取IC卡，回去后进行人工更换，这种方式费时费力；远程半自动更换由密钥管理中心发起，在密钥分发前先通知远端密码机用户，由用户先对密码机进行相应设置，才能进行密钥分发。

    以上两种工作密钥库更换方式均需密码机用户人工参与，并且要对密码机进行相应的操作，使工作密钥库的更换过程显得非常繁琐，在使用上给用户带来诸多不便。

    采用PSTN网提供的来电显示功能进行远程密钥的自动分发，不需远端用户人工参与，只需要密钥管理中心进行相应的操作即可。在PSTN网中利用PSTN网提供的来电显示功能进行远程密钥的自动分发，是一种新颖的实现方式。

    【发明内容】

    本发明旨在针对现有密码机密码库更换存在地需密码机用户人工参与、对密码机进行相应的操作，而使工作密钥库的更换过程显得非常繁琐，给用户带来诸多不便的缺陷，提供一种在PSTN网中利用PSTN网提供的来电显示功能实现远程密钥的自动分发的新方法。

    本发明每部密码机保存一个密钥管理中心的电话号码，在分发密钥时，密钥管理中心通过PSTN网进行拨号，远端密码机通过来电显示功能识别电话号码，如果是密钥管理中心的来电，则密码机自动进入分发密钥状态并不进行振铃，显示相应的指示灯。否则，做一般电话呼叫处理。这样便有效地解决了现有方法中存在的因人工参与带来的诸多问题。

    工作原理：每部密码机保存一个密钥管理中心的电话号码。在进行分发密钥时，密钥管理中心通过PSTN网进行拨号，远端密码机屏蔽电话的第一次振铃，在第一次振铃和第二次振铃之间PSTN网的来电显示功能会提供一个主叫的电话号码，密码机将本次的主叫电话号码与存储的密钥管理中心的电话号码进行比较，如果是密钥管理中心的来电，则密码机自动进入密钥分发状态，当密钥分发完成后，自动更换密码机内的工作密钥库；如果不是密钥管理中心的来电，做一般的电话呼叫处理。

    本发明的具体步骤为：

    A：每部密码机设置一个密钥管理中心的电话号码(出厂时设置或由用户自行设置)；

    B：密钥管理中心通过PSTN网进行拨号；

    C：远端密码机屏蔽电话的第一次振铃；

    D：在第一次振铃和第二次振铃之间PSTN网的来电显示功能提供一个主叫的电话号码，密码机截获本次的主叫电话号码并与存储的密钥管理中心的电话号码进行比较；

    E：如果是密钥管理中心的来电，则密码机自动进入密钥分发状态，当密钥分发完成后，自动更换密码机内的工作密钥库；如果不是密钥管理中心的来电，做一般的电话呼叫处理。

    F：用户挂机密码机回到待机状态。

    本发明的有益效果表现在：

    在目前的PSTN网中，已存在大量的密码机，包括话音密码机、传真密码机等，密码机均需定期定期更换工作密钥库，采用以前的方式进行更换，存在需用户人工参与，操作繁琐等缺点，特别是在密码机数量大的情况下，以上的缺点尤其明显，并且相应的增加了密钥管理中心的人工工作量，如每分发一个用户都需要人工通知。利用PSTN网提供的来电显示功能实现远程密钥的自动分发，不需要远端用户的人工参与，更不需要用户对密码机进行相应操作，密钥管理中心也可以省去大量的人工操作，真正做到全自动的密钥分发。

    本发明提出的远程密钥的自动分发新方法，对比以往的方式，具有明显的优势，不仅节省了大量的经费和时间，而且让用户感到特别方便。因此，用户在购买新密码机时，更愿意购买带有自动密钥分发功能的密码机。采用本发明提出的远程密钥的自动分发新方法，具有安全、方便的特点，经济效益明显。

    【附图说明】

    图1为采用本发明的自动分发示意框图

    【具体实施方式】

    密码机包括一体化密码机和门卫式密码机，两种密码机均可对话音、传真和数据进行加密。

    本发明的具体实施步骤为：

    A：设置密钥管理中心的电话号码：

    每部密码机设置一个密钥管理中心的电话号码(出厂时设置或由用户自行设置)，保存在密码机的EEPROM内，并可根据需要随时更换；

    B：密钥管理中心通过PSTN网进行拨号：

    密钥管理中心的工作流程如下：操作人员启动PC微机上的密钥分发软件，在密钥分发软件显示的界面上，根据需要可选择全部更换或单机更换，如选择选择全部更换，则密钥分发软件从预先存储的远端密码机的电话号码库中顺序取出远端密码机的电话号码，通过RS-232总线将电话号码送往密钥分发器，密钥分发器利用自带的MODEM通过PSTN网进行拨号操作，当远端密码机应答后，根据预先制订的密钥分发协议进行密钥分发，完成一个远端密码机的密钥分发后，继续进行下一个远端密码机的密钥分发，直到对所有远端密码机的密钥分发完成，密钥分发的完成情况存储在PC微机上，操作人员可随时查询；

    C：远端密码机屏蔽电话的第一次振铃：

    远端密码机待机工作状态为：通过继电器断开终端设备(电话机、传真机等)与PSTN网交换机之间的连接或断开振铃回路，因此，当来电呼叫时，可屏蔽电话的第一次振铃；

    D：对主叫电话号码与密钥管理中心电话号码进行比较：

    在第一次振铃和第二次振铃之间PSTN网的来电显示功能会提供一个主叫的电话号码，密码机将截获本次的主叫电话号码并与存储在EEPROM内的密钥管理中心的电话号码进行比较；

    如果是密钥管理中心的来电，则密码机自动进入密钥分发状态，根据预先制订的密钥分发协议进行密钥分发，当密钥分发完成后，自动更换密码机内的工作密钥库；

    如果不是密钥管理中心的来电，密码机通过通过继电器恢复终端设备(电话机、传真机等)与PSTN网交换机之间的连接或恢复振铃回路，在第二次振铃和第三次振铃之间，密码机将截获的本次主叫电话号码按PSTN网规定的FSK方式发往电话机、传真机等，不影响用户对电话机、传真机等的正常使用；

    E：密码机通过检测电话线(二线)上的电流来确定用户是否挂机，如用户挂机，则密码机回到待机状态。

    本发明提出的远程密钥的自动分发新方法，对比以往的方式，具有明显的优势，不仅节省了大量的经费和时间，而且具有安全、方便经济效益明显的特点。