CN101132641A - 电话用户身份认证的方法 - Google Patents

Abstract

电话用户身份认证方法，设有对某电话用户的拨入电话和接收短信进行身份鉴别的系统，判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户，包含身份认证码的分发和基于身份认证码的身份鉴别，根据身份认证码该方法可以自动判断来电和短信的身份合法性；第一步：认证码的分发，分发方式都采用公钥算法来生成认证码：公钥算法所需要的公钥K_pub和私钥K_pri由每个电话用户设置的根密码K_rooi生成；第二步：身份认证过程的触发：当拨打者(B)拨打电话用户(A)的电话时，系统首先获取来电者(B)的电话号码N_B，并在用户(A)的“访问列表”中查找N_B；并触发身份认证过程；第三步：基于认证码的身份鉴别。

Description

电话用户身份认证的方法

[技术领域]

本发明涉及对拨打电话用户(包括发送短信或其它主动信令传输)的身份认证，这种认证方法可以对某电话用户的拨入电话和接收短信进行身份鉴别，判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户。

[背景技术]

随着骚扰电话和短信的泛滥，人们开始将自己的电话号码看作是一种个人隐私，而不希望公开；然而电话号码作为人们在社交活动中的一个重要标识，却又具有与生俱来的公开性。电话号码的这种公开性与隐私性之间的矛盾在现行的电话体制下没有很好的解决办法。传统的电话系统无法针对某个确定的电话号码控制允许哪些人拨打，而又禁止哪些人拨打。目前，手机终端侧的电话防火墙技术可以在一定程度上解决这个问题。但电话防火墙技术需要人为地对拨入的电话号码进行判别，将允许呼入的电话号码加入到“允许呼入列表”，将不允许呼入的电话号码加入到“禁止呼入列表”。当有电话呼入时，通过查询这两个列表进行判断，如果呼入的电话号码在“允许呼入列表”中则产生震铃，提示用户接听电话；如果呼入的电话号码在“禁止呼入列表”中，则不产生震铃，用户也就不会接听该电话。

除了驻留手机终端的电话防火墙外，网络侧安全装置有如下几种：

CN00128889.X是在通信网络中存储日志数据的方法和装置，其中访问服务器计算机的用户的日志数据通过包含该记录介质的日志数据存储设备存入只允许数据被记录一次的记录介质中。因此，即使在一个未被授权的用户，例如黑客，在由操作系统和防火墙生成的访问限制命令失效之后，没有经过任何认可就访问了服务器的情况下，他也不能修改和删除日志数据。

CN200310111726.4是在软交换网络中的信令防火墙的实现方法，在网络结构中的软交换和接入设备之间增加信令防火墙，其实现方法包括以下步骤：在所述软交换和接入设备之间，至少设置有一台边界网关，在其上设置有信令防火墙，软交换和接入设备之间所有信令通过该边界网关进行转发；所述接入设备的信令送达边界网关后，边界网关根据信令类型进行分别处理，对信令进行过滤，转发注册认证信令，并对信令流量进行控制。本发明方法能够有效地防止当接入设备的信令消息量过大时引起软交换的拥塞问题，通过把接入设备的在线检测、认证等功能交由边界网关完成，提高了软交换的性能、可靠性，并能有效地防止非法接入设备对软交换的冲击

CN200410042605.3是移动终端透过防火墙获取信息服务器信息的系统，包括：信息服务器、无线数据通讯网、信息代理网关和信息推送网关；其中信息服务器，用于接收信息，并与信息代理网关连接；信息代理网关位于防火墙之后，用于与信息推送网关建立连接以及与移动终端建立安全连接；信息推送网关，与无线数据通讯网相连，用于接收和转发移动终端的请求。本发明引入信息代理网关和信息推送网关，通过信息代理网关主动从防火墙内部建立与信息推送网关的连接，解决了防火墙对信息读取的限制；同时在信息代理网关与移动终端之间建立安全连接通道，解决了信息安全问题，无需在信息服务器上对信息进行加密，实现了信息的安全传递。

CN02818714.8用于实现通信数据防火墙应用的方法和装置，在启动从所述第一终端设备(1)到第二终端设备(2)的通信连接的第一步骤(S1，S2，S3)中发送用于对所述第一终端设备(1)进行鉴权的鉴权数据，以及在进行鉴权之后，把所选择的地址通知给所述的防火墙设备(9)。另外还揭示了用于执行该方法的装置。

网络侧防火墙没有给出向电话网关提供对呼入者进行身份认证的机制。而终端侧的电话防火墙又缺乏自动对呼入者进行身份认证的机制，每当有陌生的电话呼入时，电话用户只有在接听了该电话后才能判断出应该把这个电话加入到“允许呼入列表”还是“禁止呼入列表”。对于话务量较大而又注重个人隐私的电话用户，这种电话防火墙技术已经无法满足高端用户或特殊需要用户的要求。

[发明内容]

本发明目的是：为了克服现有的电话系统(包括固话、移动电话、PHS、短信)网络侧缺乏对呼入者的身份认证机制，而终端侧的电话防火墙技术又无法对呼入者进行自动鉴别的缺点，在电话系统中引入了电话用户身份认证码的分发和身份鉴别两个过程，综合使用这两个过程可以自动地判别来电或短信的身份合法性。

本发明的技术解决方案是：电话用户身份认证方法，设有对某电话用户的拨入电话和接收短信进行身份鉴别的系统，判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户，包含身份认证码的分发和基于身份认证码的身份鉴别，根据身份认证码该方法可以自动判断来电和短信的身份合法性。

该技术方案可以有两种实现方式：终端侧的实现方式和网络侧的实现方式。在网络侧的实现方式中来电认证系统指的是位于网络侧的用于实施来电认证功能的软件和硬件；在终端侧的实现方式中，来电认证系统指的是通话收发双方的终端本身和终端上带有来电认证功能的软件。终端侧的实现方式需要基于公钥体制，具有较强的抗攻击能力，但需要对终端的软件进行一定的修改，在终端上添加认证模块，在这种实现方式中网络设备无需修改；网络侧的实现方式所需要的所有修改都在网络一侧，终端无需任何修改，由于这种实现方式下所有信令都在运营商的私网内传输，不需要公钥技术的支持。

两种实现方式下电话用户身份认证方法的步骤如下：

第一步：身份认证码的分发

电话发起方在拨打电话之前，首先需要通过身份认证码的分发过程获得电话接收方的有效身份认证码。电话用户对于自己电话号码和身份认证码的分发存在两种方式：直接分发方式和间接分发方式。

直接分发方式指由电话用户本人直接将自己的电话号码和身份认证码告知拨打者的方式；间接分发方式指由中间人将某用户的电话号码和身份认证码告知第三方的方式。

直接分发方式：

1)对于每个电话用户，需要该电话用户设置一个根密码以K_root表示；

2)根据K_root，利用直接认证码生成函数F_d每个电话用户可以生成自己的认证码集合称为Ac；Ac＝{a₁，a₂，...a_N}，其中a_i即为需要分发的认证码，而N为认证码集合Ac所包含的认证码个数；

3)电话用户A将自己的电话号码N_A与一个认证码a_i(a_i∈Ac)一并分发给另一个电话用户B；

间接分发方式：

间接分发方式，假设电话用户C希望通过中间人B获得电话用户A的号码。此种情况下中间人B需要首先获得电话用户A的间接分发授权，中间人B获得A的授权后，间接分发A的号码(N_A)。其过程如下：

1)中间人B通过间接分发的授权过程P_A获得对A的电话号码的间接分发授权

2a)(终端侧的实现方式)中间人B获得用户A的电话号码N_A的间接分发授权后，使用间接认证码生成函数F_i来生成一个间接认证码S′_AC，并将该认证码S′_AC和电话号码N_A一起分发给电话用户C；其中的S′_AC代表B分发给C用以通过用户A身份认证的间接认证码；

2b)(网络侧的实现方式)中间人B获得用户A的电话号码N_A的间接分发授权后，直接将电话用户C的电话号码N_C通过来电认证系统插入到用户A的“允许呼入列表”中，并在“允许呼人列表”的“间接认证人电话号码”的表项中填入自己的电话号码N_B；

第二步：身份认证过程的触发

当用户B拨打A的电话时，首先接入来电认证系统，来电认证系统通过相关信令获得来电号码N_B，并调用身份认证的触发判断过程；

如果触发判断过程判断N_B在此次呼叫之前已通过了A的身份认证，则来电认证系统对通话进行正常的接续，否则来电认证系统启动对来电用户B的基于认证码的身份

鉴别过程。

第三步：基于认证码的身份鉴别

当用户B拨打A的电话时，若通过身份认证的触发判断过程断定号码N_B尚未通过A的身份认证，则来电认证系统启动对用户B的身份鉴别过程。对于网络侧的实现方式而言，身份鉴别过程信令交互的双方为网络侧的来电认证系统(下文以“来电认证系统”指代)和电话用户B本人(下文以“用户B”指代)；对于终端侧的实现方式而言，身份鉴别过程信令交互的双方为被叫终端侧的身份认证软件(下文以“来电认证系统”指代)和主叫终端侧的身份认证软件及主叫用户本人(下文以“用户B”指代)。身份鉴别过程的具体步骤如下：

●来电认证系统向用户B发送“身份认证请求”报文；

●用户B在收到“身份认证请求”后，向来电认证系统发送“身份认证响应”

报文，该“身份认证响应”报文可分为“直接身份认证响应”和“间接身份认证响应”；

●来电认证系统收到“身份认证响应”报文后，根据响应报文的类型分别触发“直接认证身份鉴别过程”或“间接认证身份鉴别过程”；

无论调用何种身份鉴别过程，在身份鉴别成功时，来电认证系统都会返回给用户B“身份认证成功”报文，并对通话进行正常的接续；在身份鉴别失败时，来电认证系统都返回用户B“身份认证失败”报文，并拒绝对正常通话过程的继续接续。

本发明所述的电话用户身份认证在终端侧的实现方式中可基于公钥认证技术，但并未明确指定具体使用何种公钥算法。在该认证技术的框架下可以采用任何一种公钥算法(如RSA算法或椭圆曲线算法)，不同的公钥算法带来的安全强度是不同的。

本发明的特点是：所述电话用户包括固话、移动电话、PHS、短信用户，也包括3G或4G支持的“电话”用户。本发明优先考虑在网络侧通讯系统上实施，电话用户只要选择开通由本方法构成的软件处理平台即可得到相应的服务，满足高端或特殊用户的需求；也可以通过提供相应的软件包，在电话用户的终端上实现本发明所述的身份认证方法。

采用本发明所述的身份认证方法，电话系统可以自动地判别拨入电话或接收短信的合法性，与现有技术相比，该方法大大减轻了电话用户在来电(或短信)合法性判别过程中的参与度，从而从最大程度上减轻了无谓的电话和短信对用户的欺骗和骚扰。

[附图说明]

图1描述了之前已通过认证的电话用户B拨打电话用户A的呼入过程。其中N_B代表电话用户B的电话号码。

图2描述了之前已被禁止呼入的电话用户B拨打电话用户A的呼入过程。其中N_B代表电话用户B的电话号码。

图3描述了直接认证方式下，电话用户B首次拨打电话用户A的呼入过程。其中N_B代表电话用户B的电话号码，a_i为A直接分发给B的认证码。图中的虚线代表不同情况下会产生不同的信令流程。

图4描述了在终端侧实现方式中，间接认证方式下，电话用户C首次拨打电话用户A的呼入过程。其中N_B表中间人B的电话号码，N_C代表电话用户C的电话号码，S′_AC代表中间人B分发给C用以通过用户A身份认证的间接认证码。图中的虚线代表不同情况下会产生不同的信令流程。

图5描述了终端侧实现方式中的间接认证的授权过程(T2超时的情况)

图6描述了终端侧实现方式中的间接认证的授权过程(T2未超时的情况)

[具体实施方式]

本发明所述的电话用户身份认证方法主要包括(1)访问列表，包含“允许呼入列表”和“禁止呼入列表”；(2)身份认证码分发，为允许呼入的电话(或短信)用户分发身份认证码的过程；(3)身份鉴别，对电话(或短信)呼入者进行基于认证码的身份鉴别。“身份鉴别”的结果存储在“访问列表”中。

本发明所述的电话用户身份认证方法(对于电话和短信而言，该身份认证方法大致相同，此处仅以电话为例进行介绍)如下：

第一步：身份认证码的分发

电话发起方在拨打电话之前，首先需要通过“身份认证码分发”过程获得电话接收方的有效身份认证码。

电话用户对于自己电话号码的分发存在两种方式：直接分发方式和间接分发方式。直接分发方式指由电话用户本人直接将自己的电话号码告知拨打者(如名片的分发)的方式；间接分发方式指由中间人将某用户的电话号码告知第三方的方式。对应于这两种电话号码的分发方式，认证码的分发也存在直接分发和间接分发两种方式。电话用户A分发给不同用户的认证码应该是不相同的。

第二步：身份认证过程的触发

当用户B拨打A的电话时，首先接入来电认证系统，来电认证系统通过相关信令获得来电号码N_B，并调用身份认证的触发判断过程；

如果触发判断过程判断N_B在此次呼叫之前已通过了A的身份认证，则来电认证系统对通话进行正常的接续，否则来电认证系统启动对来电用户B的基于认证码的身份鉴别过程。

第三步：基于认证码的身份鉴别

当用户B拨打A的电话时，若通过身份认证的触发判断过程断定号码N_B尚未通过A的身份认证，则来电认证系统开始对用户B的身份鉴别过程。对于网络侧的实现方式而言，身份鉴别过程信令交互的双方为网络侧的来电认证系统(下文以来电认证系统指代)和电话用户B本人(下文以用户B指代)；对于终端侧的实现方式而言，身份鉴别过程信令交互的双方为被叫终端侧的身份认证软件(下文以来电认证系统指代)和主叫终端侧的身份认证软件及主叫用户本人(下文以用户B指代)。

该过程的具体步骤如下：

●来电认证系统向用户B发送“身份认证请求”报文；

●用户B在收到“身份认证请求”后，向来电认证系统发送“身份认证响应”报文，该“身份认证响应”报文可分为“直接身份认证响应”和“间接身份认证响应”；

●来电认证系统收到“身份认证响应”报文后，根据响应报文的类型分别触发“直接认证身份鉴别过程”或“间接认证身份鉴别过程”；

●无论调用何种身份鉴别过程，在身份鉴别成功时，来电认证系统都会返回给用户B“身份认证成功”报文，并对通话进行正常的接续；在身份鉴别失败时，来电认证系统都返回用户B“身份认证失败”报文，并拒绝对正常通话过程的继续接续。

下面对本发明所述的身份认证方法中所涉及到的实施细节分网络侧实现方式和终端侧实现方式逐一进行描述：

网络侧实现方式

1.“允许接听列表”和“禁止呼入列表”

在网络侧实现的来电认证系统中，网络为每个开通来电认证服务的用户创建一张“允许接听列表”和一张“禁止呼入列表”。

“禁止呼入列表”的结构较为简单，只包含被禁止呼入的电话号码，任何在该列表中的电话号码都会被禁止呼入。

“允许接听列表”的格式如表1。该表包含3列，第一列表示被允许呼入者所持有的直接身份认证码，若被允许呼入者是通过间接认证获得被呼叫人的电话号码的，该列值为0；第2列表示被允许呼入者的电话号码；第3列表示间接认证人的电话号码，该列只有在被允许呼入者是通过间接认证获得被呼叫者的电话号码时有效。

直接身份认证码	被允许呼入电话号码	间接认证人电话号码
			a1	13585112711
0	05328008800	13727991299

表1允许接听列表(网络侧实现方式)

禁止呼入列表由电话用户本人维护：允许呼入列表由来电认证系统自动维护，任何通过身份认证的电话号码都会被插入到该列表中。当然用户本人也可以参与对允许呼入列表进行维护。

2.身份认证的触发判断过程

当用户B拨打A的电话时，首先接入网络侧来电认证系统，该系统获取来电者B的电话号码N_B，并调用“身份认证的触发判断过程”，该过程具体步骤如下：

●来电认证系统在用户A的“访问列表”中查找N_B；

●如果N_B已存在于“允许呼入列表”中，则接通B与A的通话，并对A产生震铃，如附图1，此时不需要触发基于认证码的身份鉴别过程；

●如果N_B已存在于“禁止呼入列表”中，则对B发送禁止呼入的信令，并释放与B之间的信令连接，而不对A产生震铃，如附图2，此时不需要触发基于认证码的身份鉴别过程；

●如果以上条件都不匹配，则来电认证系统向B发送“身份认证请求”，触发基于认证码的身份鉴别过程；

3.直接认证码生成函数F_d

该函数的输入为用户的根密码K_root，输出为该用户的直接认证码集合Ac。具体操作如下：

以K_root为种子，采用某种随机数生成算法生成N(N为Ac包含认证码的最大个数)个范围在[1，M]的随机整数，要求N＜＜M。这N个随机整数构成一个集合，这个集合便是Ac，Ac＝{a₁，a₂，a_N}，其中a_i即为需要分发的认证码。

以K_root为种子生成随机数的算法已很成熟，例如在C语言中，可以调用函数srand(unsigned int)来设置随机数生成器的种子，随后调用函数rand(void)来生成随机数。

4.直接分发过程

电话用户A直接将自己的电话号码N_A和一个未使用的直接身份认证码a_i(a_i∈Ac)分发给电话用户B。

直接分发过程既可以通过分发印有直接身份认证码a_i的名片实现，也可以通过分发一定格式的，带有A的号码N_A和a_i的短信实现。直接分发过程不修改“允许呼入列表”和“禁止呼入列表”。

5.直接认证身份鉴别过程

网络侧的来电认证系统可以通过多种方式进行实现，例如可以利用智能网平台进行实现。本发明只阐述在认证过程中网络与用户需要交互的信息，而不涉及到具体的实现信令流程。

B拨打A电话时，首先接入来电认证系统，如果来电认证系统判断身份认证的触发条件满足，则来电认证系统向B发送“身份认证请求”；B收到该请求后向来电认证系统发送“身份认证响应”，该身份认证的响应指明B请求的是直接认证，同时携带A分发给B的直接认证码a_i，整个过程如附图3。

网络侧来电认证系统根据收到的响应报文获知B请求的是直接身份认证，进而对B进行直接认证身份鉴别操作：

·检查响应报文中携带的a_i在“允许呼入列表”中是否已被其他用户使用过，如是则判定B用户的身份认证失败，并向B发送“身份认证失败”报文，报文中认证失败原因表明认证码a_i已失效；

·否则检查a_i是否存在于集合Ac中，如果a_i不在集合Ac中，则判定B用户的身份认证失败，并向B发送“身份认证失败”报文，报文中认证失败原因表明无效的认证码a_i；

·如果a_i在集合Ac中且未被其他用户使用，则判定用户B的身份认证成功，并向B发送“身份认证成功”报文，同时对用户A产生震铃；

·在B通过了A的身份认证后，网络侧来电认证系统将修改A所属的允许接听列表，将B的电话号码N_B和直接认证码a_i插入到允许访问列表中，表中的“间接认证人电话号码”设为0。

6.间接分发的授权过程和间接认证授权取消过程

默认情况下，任何人都未被授权间接分发用户A的号码N_A，由电话用户A决定允许哪些人可间接分发其号码N_A。

在网络侧实现的来电认证系统中，网络为每个开通来电认证服务的用户创建一张“间接分发授权表”。该表结构简单，只包含被授予间接认证权的间接认证人的电话号码。

在A对B进行间接分发授权时，网络只需在A所属的间接分发授权表中添加B的电话号码即可。

在A取消对B的间接分发授权时，网络只需在A所属的间接分发授权表中删除B的电话号码即可。

7.间接分发过程

假设A的间接认证人B需要将A的电话号码分发给C，其过程如下：

B发送“间接分发请求”给网络侧来电认证系统，“间接分发请求”报文中包含号码属主A的电话号码N_A和号码分发目标人C的电话号码N_C。

网络侧来电认证系统收到“间接分发请求”后，根据“间接分发请求”中的属主号码N_A查到A的账户，并对C进行属主号码N_A的间接分发操作：

·网络侧来电认证系统检查A所属的“间接分发授权表”，如果B的号码在“间接分发授权表”中则表明B有权对A的号码进行间接分发，进而进行后续操作；否则表明B无权对A的号码进行间接分发，网络侧来电认证系统回复B“间接分发失败”报文。

·如果来电认证系统确定B有权对A的号码进行间接分发，则系统在A所属的“允许访问列表”中添加一项，该项的“直接身份认证码”设为0，“被允许呼入电话号码”设为C的电话号码，“间接认证人电话号码”设为B的号码。操作结束后来电认证系统回复B“间接分发成功”报文。

8.间接认证身份鉴别过程

在网络侧的实现方式中，间接认证身份鉴别过程为空。

由于在间接分发过程中，中间人B已经将C的电话号码置入A的“允许访问列表”中，因此当C呼叫A时，先接入网络侧来电认证系统，网络侧来电认证系统查找A的“允许访问列表”，发现C已经是已认证用户，此时不会触发间接认证身份鉴别过程。

9.来电号码身份查询过程

来电认证系统的用户可以通过“来电号码身份查询过程”查询某来电号码的身份，即查询该号码是如何通过身份认证的。假设某来电认证系统的用户A欲查询来电号码N_B的身份，其过程如下：

●用户A向来电认证系统发送“来电号码身份查询请求”报文，该报文包含用户A的号码N_A和被查询的号码N_B；

●收到“来电号码身份查询请求”报文后，来电认证系统在A的“允许访问列表”中的“被允许呼入电话号码”中查找号码N_B；

●如果N_B不存在于“允许访问列表”中，来电认证系统返回A“来电号码身份查询响应”报文，报文表明N_B尚未通过身份认证；

●如果N_B存在于“允许访问列表”中，且所在行“直接身份认证码”不为0，则来电认证系统返回A“来电号码身份查询响应”报文，报文表明N_B已通过直接身份认证；

●如果N_B存在于“允许访问列表”中，且所在行“直接身份认证码”为0，且“间接认证人电话号码”为N_C，则来电认证系统返回A“来电号码身份查询响应”报文，报文表明N_B已通过间接身份认证，间接认证人电话号码为N_C。

终端侧实现方式

1.公钥密码对的生成

在终端侧的实现方式中，电话用户身份认证基于公钥认证技术，但并未指定具体使用何种公钥算法。在该认证技术的框架下，可以采用任何一种公钥算法，例如RSA算法或椭圆曲线算法。不同的公钥算法带来的安全强度是不同的。假定我们采用公钥算法Algo，对于每个电话用户，需要该用户设置一个根密码(以K_root表示)。算法Algo根据K_root生成一对密钥(K_pub，K_pri)，其中K_pub为公钥，可以对外公布；而K_pri为私钥，要防止K_root和K_pri被其他人获知。

以RSA算法为例，先选择[M，N]范围内得一个素数集合C，假设集合C公包含L个大素数。以K_root为种子生成两个[1，L]范围内的整数m和n(该过程可参见下一小节)。选择集合C中的第m和第n个素数，设为p，q。

计算N＝p*q，设(N)＝(p-1)(q-1)。选择e使得1＜e＜(N)，且GCD(e，(N))＝1，其中GCD为最大公约数计算函数。

解下列方程求出d

e*d＝1mod(N)且0≤d≤N    Eq.1

公布公钥：K_pub＝{e，N}

保存私钥：K_pri＝{d，p，q}

2.“允许接听列表”和“禁止呼入列表”

在终端侧实现的来电认证系统中，每个终端维护一张允许接听列表和一张禁止呼入列表。

禁止呼入列表的结构较为简单，只包含被禁止呼入的电话号码，任何在该列表中的电话号码都会被禁止呼入。

允许接听列表的格式如表2。该表包含4列，第1列为直接认证用户所对应的直接认证码，对于间接认证用户，该列的值为0；第2列为允许呼入的用户电话号码；第3列记录该用户是否被授权间接分发认证码；第4列记录该用户的认证公钥，如果该用户未被授权进行间接认证，则该列的值为空。

直接认证码	电话号码	是否被授权间接分发认证码	被授权的间接认证公钥
				a1	13792472279	是	Kpub1
--	0536-6225423	否	--
				…	…	…	…

表2允许接听列表(网络侧实现方式)

禁止呼入列表由电话用户本人维护；允许呼入列表由来电认证系统自动维护，任何通过身份认证的电话号码都会被插入到该列表中。当然用户本人也可以参与对允许呼入列表进行维护。

3.身份认证的触发判断过程

终端侧实现方式下的身份认证的触发判断过程与网络侧实现方式下的身份认证的触发判断过程相同。

4.直接认证码生成函数F_d

终端侧实现方式下的直接认证码生成函数与网络侧实现方式下的直接认证码生成函数相同。

5.直接分发过程

终端侧实现方式下的直接分发过程与网络侧实现方式下的直接分发过程相同。

6.直接认证身份鉴别过程

B拨打A电话时，通话信令首先接入到A端的认证模块，如果A端的认证模块判断身份认证的触发条件满足，则向B端的认证模块发送“身份认证请求”；B端的认证模块收到“身份认证请求”后提示用户B输入认证的类型和认证码，待用户信息输入完毕后，B端的认证模块发送“身份认证响应”给A端的认证模块，该“身份认证响应”指明B请求的是直接认证，同时携带A分发给B的直接认证码a_i。

A端的认证模块根据收到的响应报文获知B请求得是直接身份认证，进而对B进行直接认证身份鉴别操作：

·检查响应报文中携带的a_i在“允许呼入列表”中是否已被其他用户使用过，如是则判定B用户的身份认证失败，并向B发送“身份认证失败”报文，报文中认证失败原因表明认证码a_i已失效；

·否则检查a_i是否存在于集合Ac中，如果a_i不在集合Ac中，则判定B用户的身份认证失败，并向B发送“身份认证失败”报文，报文中认证失败原因表明无效的认证码a_i；

·如果a_i在集合Ac中且未被其他用户使用，则判定用户B的身份认证成功，并向B发送“身份认证成功”报文，同时对用户A产生震铃；

·在B通过了A的身份认证后，A端的认证模块将修改A的“允许接听列表”，

将B的电话号码N_B和直接认证码a_i插入到允许访问列表中，表中的“是否

被授权间接分发认证码”设为否，“被授权的间接认证公钥”设为空。

该过程如附图3，过程中的“身份认证请求”、“身份认证响应”和“身份认证失败”都为具有一定格式的短信报文或GPRS(或3G)等的数据报文，这些报文由终端侧的身份认证模块进行处理。

7.间接分发的授权过程P_A

在电话用户B能够对A的号码进行间接分发之前首先必须获得A的授权。默认情况下，任何人都未被授权间接分发用户A的号码N_A，由电话用户A决定允许哪些人可间接分发其号码N_A。

在终端侧的实现方式中，电话用户A的“允许呼入列表”中记录了每一个电话用户是否被授权对A的号码进行间接分发。

如果某电话用户A决定允许B(号码为N_B)为自己进行间接认证码的分发，则需要对B进行间接分发授权。其过程如下：

A的认证模块向B发送“授权间接认证请求”消息，该请求消息只包含A的号码N_A，同时启动定时器T1(T1的值可配置，默认值为一分钟)。B接收到该请求后，发送“授权间接认证响应”消息给A的认证模块，其中包含B的号码N_B和B的公钥K_pubB。

如果A的认证模块在T1超时之前收到“授权间接认证响应”，则将响应报文中携带的K_pubB置入访问列表中的“被授权的间接认证公钥”项，将“允许呼入列表”中B所在行的“是否被授权间接分发认证码”项由“否”改为“是”，并向电话用产A发送“授权成功指示”，如附图5；如果A的认证模块在T1超时之前未收到“授权间接认证响应”，则认为该次间接分发的授权失败，并向电话用户A发送“授权失败指示”，如附图6。

“授权间接认证请求”和“授权间接认证响应”都为具有一定格式的短信报文或GPRS(或3G)等的数据报文，这些报文由终端侧的身份认证模块进行处理。

8.间接认证授权取消

如果由于某种原因，A决定取消B的间接分发认证码的授权，则首先要将访问列表中B所在行的“是否被授权间接分发认证码”项由“是”改为“否”，删除B的认证公钥，并向B发送“禁止间接认证指示”消息。“禁止间接认证指示”不需要等待任何回复(这里假定信令的底层承载协议为可靠的传输协议，因此上层的安全协议不再考虑通信中的失败重传问题)。“禁止间接认证指示”消息中都只包含A的电话号码，而不包含任何密钥。B在接收到“禁止间接认证指示”后便获知自己已被A取消间接分发认证码的权限。

“禁止间接认证指示”为具有一定格式的短信报文或GPRS(或3G)等的数据报文，这些报文由终端侧的身份认证模块进行处理。

9.间接认证码生成函数F_i

间接认证码生成函数F_i用来生成间接认证码。其具体操作如下：

假设C(号码为N_C)向B询问A的号码，B首先将A的号码N_A和C的号码N_C串联起来生成十进制号码串S_AC，S_AC＝(L_A，N_A，L_C，N_C)，其中L_A和L_C分别为N_A和N_C的长度(如果A的号码为13585112711，B的号码为13792472279，则生成的S_AC便为11135851127111113792472279，下划线注出的为号码长度)，L_A和L_C都是两位数的十进制整数。然后B利用自己的私钥K_priB对S_AC进行加密计算，生成S′_AC，S′_AC＝F_priB(S_AC)。S′_AC便是B分发给C用来通过用户A身份认证的间接认证码。

10.间接认证身份鉴别过程

C拨打A电话时，通过信令首先接入到A端的认证模块，如果A端的认证模块判断身份认证的触发条件满足，则向C端的认证模块发送“身份认证请求”；C端的认证模块收到“身份认证请求”后提示用户C输入认证的类型和认证码，待用户信息输入完毕后，C端的认证模块发送“身份认证响应”给A端的认证模块，该“身份认证响应”指明C请求的是间接认证，同时携带中间人B的电话号码N_B，和B发送给C的间接认证码S′_AC。

A端的认证模块根据收到的响应报文获知C请求得是间接身份认证，进而对B进行间接认证身份鉴别操作：

●A根据响应报文中携带的N_B查找“允许呼入列表”，如果B未被授权间接分发认证码，则向C发送“身份认证失败”报文拒绝C的呼入请求，报文中认证失败原因表明无效的中间人；

●如果B被授权间接分发认证码，则可从访问列表中获取B的公钥K_pubB，利用K_pubB对S′_AC进行反换算得到S_AC，即F_pubB(S′_AC)＝F_pubB＝(F_pubB(S_AC))＝S_AC；

●A利用自己的号码N_A及C的号码N_C与S_AC相对比，如果号码匹配则向C发送

“身份认证成功”报文，并产生震铃，提示用户A接听电话；否则向C发送“身份认证失败”报文，拒绝C的呼入请求，报文中认证失败原因表明无效的认证码S′_AC。

该过程如附图4，过程中的“身份认证请求”和“身份认证响应”为具有一定格式的短信报文或GPRS(或3G)等的数据报文，这些报文由终端侧的身份认证模块进行处理。

Claims (9)

1.一种电话用户身份认证方法，设有对某电话用户的拨入电话和接收短信进行身份鉴别的系统，判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户，其特征是：包含身份认证码的分发和基于身份认证码的身份鉴别，该方法可以自动判断来电和短信的身份合法性；

电话用户身份认证方法具有网络侧和终端侧两种实现方式。基本实现步骤如下：

第一步：身份认证码的分发

电话发起方在拨打电话之前，首先需要通过“身份认证码分发”过程获得电话接收方的有效身份认证码；

身份认证码的分发存在两种方式：直接分发方式和间接分发方式；直接分发方式指由电话用户A直接将自己的电话号码告知拨打者B的方式，在此过程中A生成自己的身份认证码，并将该身份认证码分发给B；间接分发方式指由中间人B将某电话用户A的电话号码告知第三方C的方式，在此过程中既可以由B生成对A的身份认证码，并把该认证码分发给C来实现对C的认证，也可以由B触发修改A的访问列表来实现对C的认证；

第二步：身份认证过程的触发

当用户B拨打A的电话时，首先接入来电认证系统，来电认证系统通过相关信令获得来电号码N_B，并调用身份认证的触发判断过程；

如果触发判断过程判断在此次呼叫之前N_B已通过了A的身份认证，则来电认证系统对通话进行正常的接续，否则来电认证系统启动对来电用户B的基于认证码的身份鉴别过程；

第三步：基于认证码的身份鉴别

当用户B拨打A的电话时，若被身份认证的触发判断过程断定其号码N_B尚未通过A的身份认证，则来电认证系统启动对用户B的身份鉴别过程；该过程由来电认证系统向用户B发送“身份认证请求”报文触发，用户B在收到“身份认证请求”后，向来电认证系统发送“身份认证响应”，该响应报文中携带B所拥有的对于A用户的直接或间接身份认证码；来电认证系统根据响应报文中的认证码来判断B是否为合法的认证用户，并根据判断的结果决定接通或拒绝该次通话。

2.根据权利要求1所述的电话用户身份认证方法，其特征是：来电认证系统通过访问列表来记录某主叫用户B是否已通过被叫用户A的身份认证，访问列表包括“允许访问列表”和“禁止访问列表”。

3.根据权利要求1所述的电话用户身份认证方法，其特征是：直接分发过程中，来电认证系统存储系统所生成的直接身份认证码，及不同直接认证码的使用状况，用于在身份鉴别过程中对收到的直接身份认证码进行核查。

4.根据权利要求1所述的电话用户身份认证方法，其特征是：由电话用户可以对中间人进行间接身份认证分发的授权和授权取消，只有被A授权的中间人B才能够对A的号码进行有效的间接身份认证分发。

5.根据权利要求1所述的电话用户身份认证方法，其特征是：用户A可以通过来电认证系统查看是某电话用户C是如何通过A的身份认证的；直接身份认证或间接身份认证，若是间接身份认证，间接认证人又是谁。

6.根据权利要求1所述的电话用户身份认证方法，其特征是：在网络侧的实现方式中，假设A的间接认证人B需要通过间接分发过程将A的电话号码分发给C，此时间接分发过程只是将C的号码和B的号码发给来电认证系统，由来电认证系统根据用户A的“访问列表”实现对用户C的身份认证，在此过程中没有身份认证码的分发。

7.根据权利要求1所述的电话用户身份认证方法，其特征是：在终端侧的实现方式中，使用公钥体系进行间接身份认证码的生成和检验。

8.根据权利要求7所述的电话用户身份认证方法，其特征是：在终端侧的实现方式中，间接认证方式下针对于同一电话用户A，中间人B分发给不同第三方如C和C’的认证码是不相同的。

9.根据权利要求7所述的电话用户身份认证方法，其特征是：在终端侧的实现方式中，间接认证方式下，针对于不同电话用户A和A’，中间人B分发给同一第三方C的认证码是不相同的。

Images