CN101594233A - 上传信息的方法、接收信息的方法和设备及通信系统 - Google Patents
上传信息的方法、接收信息的方法和设备及通信系统 Download PDFInfo
- Publication number
- CN101594233A CN101594233A CNA2009101396664A CN200910139666A CN101594233A CN 101594233 A CN101594233 A CN 101594233A CN A2009101396664 A CNA2009101396664 A CN A2009101396664A CN 200910139666 A CN200910139666 A CN 200910139666A CN 101594233 A CN101594233 A CN 101594233A
- Authority
- CN
- China
- Prior art keywords
- server
- information
- terminal
- authentication
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000004891 communication Methods 0.000 title claims abstract description 15
- 230000004044 response Effects 0.000 claims description 29
- 230000005540 biological transmission Effects 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 20
- 238000004364 calculation method Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 3
- 230000009545 invasion Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 238000005242 forging Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 210000000056 organ Anatomy 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种上传信息的方法、接收信息的方法和设备及通信系统。该上传信息的方法包括:向服务器发送请求身份认证消息,请求身份认证消息包括经过共享密钥加密的身份信息,以使服务器对经过共享密钥加密的身份信息进行身份认证,共享密钥通过与服务器进行密钥协商获得;接收服务器返回的认证消息的回执消息;在回执消息表示认证通过时,向服务器上传经过共享密钥加密的防止垃圾电话的信息,防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。本发明实施例防止伪造、篡改用户向服务器上传的垃圾电话信息,达到了有效防止垃圾电话的目的。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种上传信息的方法、接收信息的方法、终端、服务器及通信系统。
背景技术
目前,在分组语音业务(Voice Over Internet Protocol,以下简称:VoIP)通信技术得到广泛的应用同时,也受到了新的安全威胁,即在网络电话中存在垃圾电话(Spam Over Internet Telephony,以下简称:SPIT)。并且一些运营商提供的SIP VoIP服务网络中也存在垃圾电话,有愈演愈烈的趋势。SPIT是在正常的信令和媒体交互过程中产生的,它对网络构成的威胁主要来自于SPIT所传送的内容对被叫用户的打扰。而SPIT的泛滥会带来如垃圾电子邮件(SPAM)泛滥一样的后果。SPIT会大量占用运营商的网络资源,从而影响运营商提供给用户的服务质量。另外,SPIT发出的是被叫用户不需要的垃圾信息,会严重打扰用户的生活和工作。
运营商在研究新技术进行SPIT防范的同时,也需要用户的大力支持,其中用户的举报以及策略上传可以使服务器和用户之间建立交流和反馈机制,以便更有效对SPIT进行防范。
现有技术中,通过用户举报防止SPIT的方案是:终端将要举报的主叫用户的身份标识信息携带在SPIT举报请求中发送给服务器端;服务器端从接收到的SPIT举报请求中提取并保存主叫用户的身份标识信息,并设置为垃圾电话用户,以便在接收到呼叫请求时,决定是否为终端转发该呼叫请求。并且,为了防范用户恶意举报的行为,要求用户只能在通话建立起来之后进行举报,防止了恶意用户离线状态下的大量恶意举报。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:无法防止SPIT举报请求被伪造或者篡改;无法防止恶意举报和恶意策略上传;终端用户在通话未建立的状态下不能对垃圾电话进行举报。
发明内容
本发明实施例提供一种上传信息的方法、接收信息的方法和设备及通信系统,以防止伪造、篡改终端用户向服务器上传的垃圾电话信息,达到有效防止垃圾电话的目的。
本发明实施例提供了一种上传信息的方法,包括:
向服务器发送请求身份认证消息;请求身份认证消息包括经过共享密钥加密的身份信息,以使服务器对经过共享密钥加密的身份信息进行身份认证;共享密钥通过与服务器进行密钥协商获得;
接收服务器返回的认证消息的回执消息;
在回执消息表示认证通过时,向服务器上传经过共享密钥加密的用于防止垃圾电话的信息;用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
本发明实施例提供了一种接收信息的方法,包括:
接收终端发送的请求身份认证消息;请求身份认证消息包括经过共享密钥加密的身份信息;共享密钥通过与终端进行密钥协商获得;
对经过共享密钥加密的身份信息进行身份认证,并向终端发送认证消息的回执消息;
在认证通过时,接收终端上传的经共享密钥加密的防止垃圾电话的信息;防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
本发明实施例还提供了一种终端,包括:
身份信息发送模块,用于向服务器发送请求身份认证消息;请求身份认证消息包括经过共享密钥加密的身份信息,以使服务器对经过共享密钥加密的身份信息进行身份认证;共享密钥通过与服务器进行密钥协商获得;
回执接收模块,用于接收服务器返回的认证消息的回执消息;
上传模块,用于在回执消息表示认证通过时,向服务器上传经过共享密钥加密的防止垃圾电话的信息;防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
本发明实施例还提供了一种服务器,该服务器包括:
身份信息接收模块,用于接收终端发送的请求身份认证消息;请求身份认证消息包括经过共享密钥加密的身份信息;共享密钥通过与终端进行密钥协商获得;
身份信息认证模块,用于对经过共享密钥加密的身份信息进行身份认证,并向终端发送认证消息的回执消息;
上传信息接收模块,用于在认证通过时,接收终端上传的经共享密钥加密的防止垃圾电话的信息;防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
本发明实施例还提供了一种通信系统,包括上述终端和上述服务器。
本发明实施例提供的上传信息、接收信息的方法和设备及通信系统,通过终端在服务器上注册的过程与服务器完成密钥协商获得共享密钥,使终端与服务器在后续的会话过程中,均使用该共享密钥进行加密;同时,在终端向服务器上传垃圾电话信息或终端定制的服务策略之前,建立了服务器端对终端身份信息进行认证的安全机制,并使认证信息得到了保护,服务器仅接受通过认证的终端发送的防止垃圾电话的相关信息。因此,能避免服务器接收到被仿造或篡改过的举报垃圾电话信息,也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略,从而达到了有效防止垃圾电话的目的。由于终端不需要监听呼叫请求也能获得与主叫用户的通话记录,所以在未建立通话的情况下,终端也能向服务器上传垃圾电话信息。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种上传信息的方法的流程图;
图2为本发明实施例提供的另一种上传信息的方法的流程图;
图3为本发明实施例提供的一种接收信息的方法的流程图;
图4为本发明实施例提供的另一种接收信息的方法的流程图;
图5为本发明实施例提供的一种终端的结构示意图
图6为本发明实施例提供的另一种终端的结构示意图;
图7为本发明实施例提供的一种服务器的结构示意图;
图8为本发明实施例提供的另一种服务器的结构示意图;
图9为本发明实施例提供的通信系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明各实施例中以VoIP服务器和VoIP终端为例,提供上传、接收用于防止垃圾电话的信息的方法、终端和服务器,使终端用户向服务器举报垃圾电话信息或上传防止垃圾电话的服务策略之前,先经过服务器认证,认证后,终端才能向服务举发送有关防止垃圾电话的信息,并且向服务器发送的信息均经加密后传输。防止垃圾电话的服务策略是指用户向服务器定制的特殊服务,以获得符合用户自身需求的资讯、服务,同时防止用户不需要的垃圾电话。
图1为本发明实施例提供的一种上传信息的方法的流程图,如图1所示,该方法包括:
步骤101:向服务器发送请求身份认证消息;
请求身份认证消息包括经过共享密钥加密的身份信息,以使服务器对经过共享密钥加密的身份信息进行身份认证并返回认证消息的回执消息。共享密钥由终端在服务器上注册时,与服务器进行密钥协商获得。当用户希望向VoIP服务器发送举报或者策略上传的请求的时候,首先要向服务器发送自身的身份信息,通过VoIP服务器的身份信息验证之后,才向服务器发送防止垃圾电话信息。
步骤102:接收服务器返回的认证消息的回执消息;
通过身份认证的终端会接收到服务器发送的“通过认证”信息。没有通过身份认证的终端,会接收到服务器发送的“未通过认证”信息。
步骤103:在回执消息表示认证通过时,向服务器上传经过共享密钥加密的防止垃圾电话的信息。
收到服务器发送的“认证通过”消息后,终端即可向服务器上传用于防止垃圾电话的信息。用于防止垃圾电话的信息包括终端举报的垃圾电话的信息或终端定制的接收呼叫策略终端举报的垃圾电话信息可以包括:主叫用户的身份标识、呼叫发起时间、通话时长等通话记录。终端接收呼叫请求的策略中包括:终端接受的主叫用户信息和终端不接受的主叫用户信息。
终端用户认为以前接听到的电话为垃圾电话时,可通过查询过去的通话记录,向服务项器发送主叫用户的相关信息,而不需要在监听到呼叫请求时,才向服务器举报垃圾电话信息。服务器接收到终端用户举报的垃圾电话信息或定制的接收呼叫策略后,当有主叫用户呼叫终端用户时,服务器会根据上述信息对呼叫请求进行处理,以防止垃圾电话的侵扰。
本发明实施例提供的上传信息的方法,在终端向服务器上传垃圾电话信息或终端定制的服务策略之前,需要先经过服务器端的身份认证,服务器仅接受通过身份认证的终端发送的防止垃圾电话的相关信息;并且终端向服务器发送的上述信息均经过加密传输。因此,该方法能避免服务器接收到被仿造或篡改过的举报垃圾电话信息,也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略,从而达到了有效防止垃圾电话的目的。由于终端不需要监听呼叫请求也能获得与主叫用户的通话记录,所以在未建立通话的情况下,终端也能向服务器上传垃圾电话信息。
终端在服务器上注册时,需要与服务器进行密钥协商以获得共享密钥,之后,要向服务器发送自身的身份标识等初始化信息,以作为后续服务器对终端身份认证的依据。并且,为进一步确保身份认证过程的安全,在服务器对终端的身份标识进行验证后,终端还要对服务器进行验证,以防止假冒服务器对终端进行攻击。图2为本发明实施例提供的另一种上传信息的方法的流程图,如图2所示,本发明实施例提供的另一种上传信息的方法包括:
步骤201:终端向服务器发送密钥协商信息;
终端向服务器发送密钥协商信息,使服务器根据密钥协商信息计算获得共享密钥。终端可以利用在服务器上注册的过程,与服务器进行密钥协商,例如:VoIP终端在连入网络拨打电话之前,需要先在服务器上进行注册。在注册的过程中,将密钥交换的信息载荷(可选的,比如IKEv2载荷)嵌套在VoIP信令消息体中,利用注册信令流程的特性在注册的同时完成密钥协商。
步骤202:终端接收服务器发送的密钥协商响应消息;
步骤203:终端根据密钥协商响应信息计算获得共享密钥;
终端根据密钥协商响应信息计算出的共享密钥K即是终端与服务器会话时共享的加密或解密密钥。
步骤204:终端向服务器发送经共享密钥加密的身份标识和登录口令以及生成的一随机数。
服务器将终端发送的身份标识、登录口令和随机数保存到数据库。
密钥协商完毕之后,VoIP服务器提示终端输入ID及登陆口令pw。然后,终端生成一个随机数Ri,以ID、pw与Ri的异或结果值作为哈希函数H(ID,pw@R1)的参数,计算出H (ID,pw@Ri)的值A,其中H为一个安全的单向散列函数。最后,终端将ID、A及Ri用共同的密钥K加密后传送给VoIP服务器。VoIP服务器将这些信息解密后记录在数据库中,或先不进行解密直接保存在数据库中,使用时再解密,以备身份认证的时使用。生成随机数的操作在终端侧进行,提高了效率,减少了服务器的开销。
在服务器上注册过并经初始化身份认证后的终端,在之后的时间里,如果受到垃圾电话的打扰或者通过其他渠道得知垃圾电话源,为了避免自己被打扰就可以向VoIP服务器发送举报信息或者上传自己的接收呼叫策略等请求,但是在请求被服务器接受之前要进行身份认证。
步骤205:终端向服务器发送经过共享密钥加密的终端身份标识,以使服务器对终端进行身份标识验证;
终端用共同的加密函数EK(ID)及共享密钥K将自身的身份标识ID加密得到ID′,将ID′发送给服务器,以使服务器对身份标识进行身份标识验证。
服务器接收到终端发送的身份标识后,用解密函数Dk(ID′)解密ID′得到ID,判断ID是否属于List(List为服务器存放的用户标识列表)。若ID属于List,表示此ID合法,此情况下,服务器计算哈希函数H(ID,K)值得到M,取出存放的(在步骤204中终端发送给服务器的)随机数Ri,并将Ri和M用共享密钥加密后发送给终端,以待终端对服务器发送的信息进行验证;若ID不属于List,说明该ID不合法,服务器终止与该终端的会话。
步骤206:在身份标识验证通过的情况下,终端接收服务器发送的经共享密钥加密的服务器回执信息,并对服务器进行回执验证;
服务器回执信息携带有终端身份标识和上述随机数。终端根据服务器的回执信息对服务器进行验证。终端解密服务器发送的回执信息,从回执信息中分解出R1和M。并以自身存储的ID和密钥K为哈希函数H(ID,K)的参数计算出H(ID,K)的值,将H(ID,K)的值与服务器传送来的M相比较,如果两者相等,表明服务器通过终端的验证,终端继续与服务器进行会话。若终端根据自身存储的ID和密钥K计算出的哈希函数H(ID,K)值,与服务器传送来的M不相等,则终端终止与服务器的通信,再重新登录到服务器进行身份认证。
步骤207;在对服务器进行的回执验证通过情况下,终端向服务器发送经共享密钥加密的终端身份校验符,以使服务器对终端身份校验符进行认证;
终端身份校验符携带有生成的另一随机数和所述终端登录口令。
在终端计算出的H(ID,K)值与服务器传送来的M相等的情况下,终端继续与服务器进行会话。接着,终端根据服务器接收到的Ri计算出H(ID,pw@Ri)的值A′;然后,终端生成下一个随机数Ri+1,以Ri+1、pw与Ri+1的异或结果值(pw@Ri+1)作为参数计算出哈希函数H(ID,pw@Ri+1)的值得到B,B就是进行下一次身份验证的校验符。然后,再分别计算出H(ID,K,B)值得到H(B),A′与(B+ID)的异或结果值(A′@(B+ID))得到X、H(B)与B的异或结果值(H(B)@B)得到Y,并将X,Y,Ri+1用共享密钥K加密后传送给服务器,以使服务器对终端的身份校验符进行认证。
步骤208:终端接收服务器发送的终端身份校验符认证信息;
步骤209:在终端身份校验符认证通过的情况下,终端向服务器上传用共享密钥加密的防止垃圾电话的信息。
本发明实施例提供的上传信息的方法,在向服务器上传垃圾电话信息或终端定制的服务策略之前,终端需要先经过服务器端的身份认证。并且,在服务器对终端进行身份标识认证后,终端也要对服务器发送的信息进行确认,之后服务器还要对终端进行更进一步的验证。服务器仅接受通过身份认证的终端发送的防止垃圾电话的相关信息,同时终端向服务器发送的上述信息均经过加密传输。因此,该方法能避免服务器接收到被仿造或篡改过的举报垃圾电话信息,也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略,从而达到了有效防止垃圾电话的目的。
图3为本发明实施例提供的一种接收信息的方法的流程图,如图3所示,该方法包括:
步骤301:接收终端发送的请求身份认证消息;请求身份认证消息包括经过共享密钥加密的身份信息;
共享密钥由终端在服务器上注册时,与服务器进行密钥协商获得。
步骤302:对经过共享密钥加密的身份信息进行身份认证,并向终端发送认证消息的回执消息;
通过身份认证的终端会接收到服务器发送的“通过认证”信息。没有通过身份认证的终端,会接收到服务器发送的“未通过认证”信息。
步骤303:在认证通过时,接收终端上传的经共享密钥加密的用于防止垃圾电话的信息;
只有通过身份认证后的用户发送的举报或者策略上传信息VoIP服务器才会接受;没有经身份认证或身份认证没有通过的终端发送的举报或策略上传信息服务器概不接受。用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
服务器接收到终端用户举报的垃圾电话信息或定制的接收呼叫策略后,当有主叫用户呼叫终端用户时,服务器会根据上述信息对呼叫请求进行处理,以防止垃圾电话的侵扰。
本发明实施例提供的接收信息的方法,服务器要求终端向服务器上传垃圾电话信息或终端定制的服务策略之前,需要先向服务器发送身份认证信息,服务器仅接受通过身份认证的终端发送的防止垃圾电话的相关信息;并且终端向服务器发送的上述信息均经过加密传输。因此,该方法能避免服务器接收到被仿造或篡改过的举报垃圾电话信息,也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略,从而达到了有效防止垃圾电话的目的。
图4为本发明实施例提供的另一种接收信息的方法的流程图,如图4所示,该方法包括:
步骤401:服务器接收终端发送的密钥协商信息;
步骤402:服务器向终端发送密钥协商响应信息;
步骤403:服务器根据密钥协商信息计算获得共享密钥;
步骤404:服务器接收并保存终端发送的经共享密钥加密过的身份标识、登录口令和随机数。
VoIP服务器接收终端发送的ID,A以及R1解密后,将ID、A、Ri及共享密钥K保存在VoIP服务器的数据库中,以待后续身份认证时使用。
步骤405:服务器接收并验证终端发送的经共享加密过的终端身份标识;
终端用共同的加密算法EK(ID)及共享密钥K将自身的身份标识ID加密得到ID′,并发送给服务器。
服务器接收到终端发送的身份标识后,用解密算法Dk(ID′)解密ID′,判断ID是否属于List(List为服务器存放的用户标识列表)。若ID属于List,表示此ID合法,服务器继续与终端会话;若ID不属于List,说明该ID不合法,服务器终止与该终端的会话。
步骤406:在终端身份标识通过验证的情况下,服务器向终端发送经共享密钥加密的服务器回执信息。
服务器回执信息携带有终端身份标识和终端随机数。在终端的身份标识通过服务器认证时,服务器计算哈希函数=H(ID,K)的值M,取出存放的随机数Ri(步骤404中接收到终端发送的Ri),并将Ri,M=H(ID,k)用共享密钥K加密后发送给终端,以待终端对服务器发送的信息进行验证。
步骤407:在服务器通过终端的回执验证情况下,服务器接收终端发送的经过共享加密的终端身份校验符,并对身份校验符进行验证;
终端身份校验符携带有下一随机数和登录口令。
终端解密服务器发送的回执信息,从中分解出Ri和M,并根据自身存储的ID和密钥K计算哈希函数H(ID,K)的值,将H(ID,K)的值与传送来的M相比较。如果两者相等说明服务器通过终端侧的验证,终端继续与服务器进行会话,否则,终端终止与服务器的通信,再重新登陆到系统进行身份认证。
在H(ID,K)的值与M相等的情况下,终端根据接收到的Ri计算出H(ID,pw@Ri)的值A′,再生成随机数Ri+1,再以Ri+1与pw的异或结果值、ID作为参数计算出H(ID,pw@Ri+1)的值B,B就是下一次服务器对终端进行身份验证的校验符。然后,再计算出H(B)的值、A@(B+ID)的值X、H(B)@B的值Y,并将X、Y和Ri+1用共享密钥K加密后传送到服务器。
服务器解密终端发送的X、Y和Ri+1,根据已存储的校验符A(步骤404中接收到终端发送的A)和接收到的X、Y和Ri+1对终端进行身份验证。服务器用存储的校验符A和X计算X@A得到B′;再根据B′计算出Y@B′的值H(B′)、H(ID,K,B′)值,然后验证H(ID,K,B′)是否与H(B′)相同,如果不同向终端发送“未通过认证”的错误消息,断开连接;否则向终端发送“通过认证”的消息。同时,服务器存储校验符A和随机数Ri(使A<-B′,Ri<-Ri+1),以备下一次身份认证过程使用。
步骤408:服务器向终端发送经过身份校验符认证的认证信息;
步骤409:在身份校验符认证通过的情况下,服务器接收用共享密钥加密的防止垃圾电话的信息。
防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
当有主叫用户呼叫终端用户时,服务器查询终端用户的举报垃圾电话信息和定制的接收呼叫策略,决定是否为终端用户建立此次呼叫链接。
本发明实施例提供的接收信息的方法,服务器要求终端向服务器上传垃圾电话信息或终端定制的服务策略之前,需要先向服务器发送身份认证信息,服务器仅接受通过身份认证的终端发送的防止垃圾电话的相关信息;并且终端向服务器发送的上述信息均经过加密传输。因此,该方法能避免服务器接收到被仿造或篡改过的举报垃圾电话信息,也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略,从而达到了有效防止垃圾电话的目的。
图5为本发明实施例提供的一种终端的结构示意图,如图5所示,该终端包括:身份信息发送模块510、回执接收模块520和上传模块530;
其中,该终端通过身份信息发送模块510向服务器发送请求身份认证消息,请求身份认证消息包括经过共享密钥加密的身份信息,以使服务器对经过共享密钥加密的身份信息进行身份认证并返回认证消息的回执消息。共享密钥由终端在服务器上注册时,与服务器进行密钥协商获得。回执接收模块520接收服务器发送的认证消息的回执消息。在回执消息表示认证通过的情况下,上传模块530向服务器上传用共享密钥加密的用于防止垃圾电话的信息。用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略,以使服务器对用于防止垃圾电话的信息进行处理防止垃圾电话的侵扰。
本发明实施例提供的终端,通过在服务器上注册时与服务器完成密钥协商获得共享密钥,使终端与服务器在后续的会话过程中,均使用该共享密钥进行加密。在终端向服务器发送有关防止垃圾电话的信息之前,身份信息发送模块向服务器发送终端的身份信息以请求服务器的认证。当回执接收模块接收到认证通过后,上传模块才向服务器上传用于防止垃圾电话的信息。达到了防止在终端举报的垃圾电话信息或上传的接收呼叫策略被仿造或篡改的目的。
进一步地,如图6所示,图6为本发明实施例提供的另一种终端的结构示意图,该终端还包括:协商信息发送模块640、协商响应接收模块650、第一计算密钥模块660及初始化信息发送模块670、回执验证模块680、校验符发送模块690、认证响应接收模块691。
其中,终端在服务器上注册时,协商信息发送模块640向所述服务器发送密钥协商信息,以使所述服务器根据所述密钥协商信息计算获得共享密钥并返回密钥协商响应消息。协商响应接收模块650接收服务器发送的密钥协商响应消息后。第一计算密钥模块660根据密钥协商响应信息计算获得共享密钥。获得共享密钥后,初始化信息发送模块670将身份认证初始化消息发送给服务器,以使服务器完成身份认证系统的初始化。初始化信息发送模块670可以将身份标识和登录口令以及生成的一随机数用共享密钥加密后,发送给服务器,以使服务器保存身份标识、登录口令和随机数。
回执验证模块680接收服务器发送的经共享密钥加密的服务器回执信息,并根据服务器回执信息对服务器进行回执验证;服务器回执信息携带有终端身份标识和随机数。在对服务器进行的回执验证通过情况下,校验符发送模块690向服务器发送经共享密钥加密的终端身份校验符,以使服务器对终端身份校验符进行认证。终端身份校验符携带有生成的另一随机数和终端登录口令。认证响应接收模块691接收服务器发送的认证响应消息。
本发明实施例提供的终端,在服务器上注册时,通过协商信息发送模块640和协商响应接收模块650与服务器完成密钥协商以获得共享密钥,使终端与服务器在后续的会话过程中,均使用该共享密钥进行加密。在终端向服务器上传有关防止垃圾电话的信息之前,身份信息发送模块510要向服务器发送终端的身份信息以请求服务器的认证,之后,回执验证模块680需要对服务器的回执信息进行验证,并且还要经过服务器进一步的身份检验符验证。只有通过最终的检验符验证,上传模块530才能向服务上传有关防止垃圾电话的信息。进一步确保身份认证过程的安全,达到了防止在终端举报的垃圾电话信息或上传的接收呼叫策略被仿造或篡改的目的。
图7为本发明实施例提供的一种服务器的结构示意图,如图7所示,该服务器包括:身份信息接收模块710、身份信息认证模块720和上传信息接收模块730。
其中,通过身份信息接收模块710接收终端发送的请求身份认证消息。请求身份认证消息包括经过共享密钥加密的身份信息。共享密钥由终端在服务器上注册时,与服务器进行密钥协商获得。身份信息认证模块720对终端进行身份认证后,向终端发送经过身份认证的认证信息。在认证信息认证通过的情况下,上传信息接收模块730接收终端上传的经共享密钥加密的用于防止垃圾电话的信息;用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
本发明实施例提供的服务器,通过终端在该服务器上注册时与其完成密钥协商获得共享密钥,使终端与服务器在后续的会话过程中,均使用该共享密钥进行加密。并且在终端向服务器发送有关防止垃圾电话的信息之前,需要向该服务器请求认证,身份信息认证模块720对终端进行身份认证后,接收通过认证的终端上传的信息的。避免使服务器接收到被仿造或篡改的终端举报的垃圾电话信息或上传的接收呼叫策略,达到了有效防止垃圾电话的目的。
进一步地,如图8所示,图8为本发明实施例提供的另一种服务器的结构示意图,该服务器还包括:初始化请求模块840、初始化保存模块850、校验符接收模块860和校验符认证模块870。
其中,服务器接收终端发送的携带有密钥协商信息的注册请求信息后,向终端发送密钥协商响应信息。根据密钥协商信息计算获得共享密钥。初始化请求模块840向终端发送身份认证初始化请求消息,以使终端向服务器发送经过共享密钥加密的身份认证初始化消息。身份认证初始化请求消息包括终端发送的经共享密钥加密过的身份标识、登录口令和随机数。接收到终端发送的身份认证初始化信息后,初始化保存模块850保存身份认证初始化消息,以完成身份认证系统的初始化。
在终端对服务器发送的回执消息验证通过时,校验符接收模块860接收终端发送的经共享密钥加密的终端身份校验符。服务器回执信息包括携带有终端身份标识和随机数。校验符认证模块870对终端身份校验符进行认证,并发送认证响应消息。终端身份校验符包括有下一随机数和终端登录口令。
本发明实施例提供的服务器,通过终端在该服务器上注册时与其完成密钥协商获得共享密钥,使终端与服务器在后续的会话过程中,均使用该共享密钥进行加密。在终端向服务器发送有关防止垃圾电话的信息之前,需要向该服务器请求认证。身份信息认证模块720先对终端进行身份认证后,之后校验符认证模块870进一步对终端的身份检验符进行验证。上传信息接收模块730只接受通过校验符验证的终端上传的信息。从而,进一步确保了身份认证过程的安全,避免使服务器接收到被仿造或篡改的终端举报的垃圾电话信息或上传的接收呼叫策略,达到了有效防止垃圾电话的目的。
图9为本发明实施例提供的通信系统的结构示意图,如图9所示,该通信系统包括:终端910和服务器920。
本实施例提供的通信系统中涉及到的终端和服务器,均可采用上述各实施例提供的终端和服务器,此处不再赘述。
本发明实施例通信系统,通过终端在该服务器上注册时与其完成密钥协商获得共享密钥,使终端与服务器在后续的会话过程中,均使用该共享密钥进行加密。并且在终端向服务器发送有关防止垃圾电话的信息之前,需要向该服务器请求认证,避免使服务器接收到被仿造或篡改的终端举报的垃圾电话信息或上传的接收呼叫策略的目的,达到了有效防止垃圾电话的目的。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (15)
1、一种上传信息的方法,其特征在于,包括:
向服务器发送请求身份认证消息,所述请求身份认证消息包括经过共享密钥加密的身份信息,以使服务器对所述经过共享密钥加密的身份信息进行身份认证,所述共享密钥通过与服务器进行密钥协商获得;
接收服务器返回的所述认证消息的回执消息;
在所述回执消息表示认证通过时,向所述服务器上传经过共享密钥加密的防止垃圾电话的信息,所述防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
2、根据权利要求1所述上传信息的方法,其特征在于,所述共享密钥通过与服务器进行密钥协商获得包括:
向所述服务器发送密钥协商信息,以使所述服务器根据所述密钥协商信息计算获得共享密钥并返回密钥协商响应消息;
接收所述服务器发送的密钥协商响应消息;
根据所述密钥协商响应信息计算获得共享密钥。
3、根据权利要求1所述上传信息的方法,其特征在于,在所述共享密钥通过与服务器进行密钥协商获得之后还包括:
根据所述服务器发送的身份认证初始化请求消息,向服务器发送经过共享密钥加密的身份认证初始化消息,以使服务器完成身份认证系统的初始化。
4、根据权利要求3所述上传信息的方法,其特征在于,在接收服务器返回的所述认证消息的回执消息之后还包括:
对所述回执消息进行验证;
在验证通过时,向所述服务器发送经所述共享密钥加密的终端身份校验符,以使所述服务器对所述终端身份校验符进行认证并返回认证响应消息;
接收所述认证响应消息。
5、一种接收信息的方法,其特征在于,包括:
接收终端发送的请求身份认证消息,所述请求身份认证消息包括经过共享密钥加密的身份信息,所述共享密钥通过与终端进行密钥协商获得;
对所述经过共享密钥加密的身份信息进行身份认证,并向所述终端发送认证消息的回执消息;
在认证通过时,接收所述终端上传的经所述共享密钥加密的防止垃圾电话的信息,所述防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
6、根据权利要求5所述接收信息的方法,其特征在于,在所述共享密钥通过与终端进行密钥协商获得之后还包括:
向所述终端发送身份认证初始化请求消息,以使所述终端向服务器发送经过共享密钥加密的身份认证初始化消息;
保存所述身份认证初始化消息,以完成身份认证系统的初始化。
7、根据权利要求5所述接收信息的方法,其特征在于,在向所述终端发送认证消息的回执消息之后还包括:
在所述终端对所述回执消息验证通过时,接收所述终端发送的经所述共享密钥加密的终端身份校验符;
对所述终端身份校验符进行认证,并发送认证响应消息。
8、一种终端,其特征在于,包括:
身份信息发送模块,用于向服务器发送请求身份认证消息,所述请求身份认证消息包括经过共享密钥加密的身份信息,以使服务器对所述经过共享密钥加密的身份信息进行身份认证,所述共享密钥通过与服务器进行密钥协商获得;
回执接收模块,用于接收服务器返回的所述认证消息的回执消息;
上传模块,用于在所述回执消息表示认证通过时,向所述服务器上传经过共享密钥加密的用于防止垃圾电话的信息,所述用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
9、根据权利要求8所述终端,其特征在于,所述终端还包括:
协商信息发送模块,用于向所述服务器发送密钥协商信息,以使所述服务器根据所述密钥协商信息计算获得共享密钥并返回密钥协商响应消息;
协商响应接收模块,用于接收所述服务器发送的密钥协商响应消息;
第一计算密钥模块,用于根据所述密钥协商响应信息计算获得共享密钥。
10、根据权利要求9所述终端,其特征在于,所述终端还包括:
初始化信息发送模块,用于根据所述服务器发送的身份认证初始化请求消息,向服务器发送经过共享密钥加密的身份认证初始化消息,以使服务器完成身份认证系统的初始化。
11、根据权利要求10所述终端,其特征在于,所述终端还包括:
回执验证模块,用于对所述回执消息进行验证;
校验符发送模块,用于在验证通过时,向所述服务器发送经所述共享密钥加密的终端身份校验符,以使所述服务器对所述终端身份校验符进行认证,并返回认证响应消息;
认证响应接收模块,用于接收所述认证响应消息。
12、一种服务器,其特征在于,包括:
身份信息接收模块,用于接收终端发送的请求身份认证消息,所述请求身份认证消息包括经过共享密钥加密的身份信息;所述共享密钥通过与终端进行密钥协商获得;
身份信息认证模块,用于对所述经过共享密钥加密的身份信息进行身份认证,并向所述终端发送认证消息的回执消息;
上传信息接收模块,用于在认证通过时,接收所述终端上传的经所述共享密钥加密的防止垃圾电话的信息,所述防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。
13、根据权利要求12所述服务器,其特征在于,所述服务器还包括:
初始化请求模块,用于向所述终端发送身份认证初始化请求消息,以使所述终端向服务器发送经过共享密钥加密的身份认证初始化消息;
初始化保存模块,用于保存所述身份认证初始化消息,以完成身份认证系统的初始化。
14、根据权利要求13所述服务器,其特征在于,所述服务器还包括:
校验符接收模块,用于在所述终端对所述回执消息验证通过时,接收所述终端发送的经所述共享密钥加密的终端身份校验符;
校验符认证模块,用于对所述终端身份校验符进行认证,并发送认证响应消息。
15、一种通信系统,包括如权利要求8~11任一项所述的终端和如权利要求12~14任一项所述的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101396664A CN101594233B (zh) | 2009-06-26 | 2009-06-26 | 上传信息的方法、接收信息的方法和设备及通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101396664A CN101594233B (zh) | 2009-06-26 | 2009-06-26 | 上传信息的方法、接收信息的方法和设备及通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101594233A true CN101594233A (zh) | 2009-12-02 |
| CN101594233B CN101594233B (zh) | 2012-01-04 |
Family
ID=41408694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101396664A Expired - Fee Related CN101594233B (zh) | 2009-06-26 | 2009-06-26 | 上传信息的方法、接收信息的方法和设备及通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101594233B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195782A (zh) * | 2011-06-07 | 2011-09-21 | 吉林大学 | 身份与口令相融合的邮件系统双向身份认证方法 |
| CN103428221A (zh) * | 2013-08-26 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
| CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其系统 |
| CN104852925A (zh) * | 2015-05-28 | 2015-08-19 | 江南大学 | 移动智能终端数据防泄漏安全存储、备份方法 |
| CN105262748A (zh) * | 2015-10-19 | 2016-01-20 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
| CN105871937A (zh) * | 2016-06-24 | 2016-08-17 | 北京奇虎科技有限公司 | 数据处理的方法、装置及系统 |
| CN108155992A (zh) * | 2018-03-22 | 2018-06-12 | 北京可信华泰科技有限公司 | 一种生成可信密钥的方法 |
| WO2022135401A1 (zh) * | 2020-12-26 | 2022-06-30 | 西安西电捷通无线网络通信股份有限公司 | 身份鉴别方法、装置、存储介质、程序、及程序产品 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100379231C (zh) * | 2003-10-21 | 2008-04-02 | 西安西邮双维通信技术有限公司 | 一种多媒体通信安全代理网关及安全代理方法 |
| CN100589381C (zh) * | 2004-12-14 | 2010-02-10 | 中兴通讯股份有限公司 | 一种通信系统中用户身份保密的方法 |
| CN100407868C (zh) * | 2005-06-17 | 2008-07-30 | 中兴通讯股份有限公司 | 一种在移动用户和应用服务器之间建立安全信道的方法 |
| CN1937671B (zh) * | 2006-09-25 | 2011-07-20 | 华为技术有限公司 | 阻止垃圾电话的方法、系统、终端和服务器端 |
-
2009
- 2009-06-26 CN CN2009101396664A patent/CN101594233B/zh not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195782A (zh) * | 2011-06-07 | 2011-09-21 | 吉林大学 | 身份与口令相融合的邮件系统双向身份认证方法 |
| CN103428221A (zh) * | 2013-08-26 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
| CN104283686A (zh) * | 2014-05-27 | 2015-01-14 | 深圳市天朗时代科技有限公司 | 一种数字版权保护方法及其系统 |
| CN104852925A (zh) * | 2015-05-28 | 2015-08-19 | 江南大学 | 移动智能终端数据防泄漏安全存储、备份方法 |
| CN105262748A (zh) * | 2015-10-19 | 2016-01-20 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
| CN105262748B (zh) * | 2015-10-19 | 2018-08-31 | 北京东方棱镜科技有限公司 | 广域网中对用户终端进行身份认证的方法和系统 |
| CN105871937A (zh) * | 2016-06-24 | 2016-08-17 | 北京奇虎科技有限公司 | 数据处理的方法、装置及系统 |
| CN108155992A (zh) * | 2018-03-22 | 2018-06-12 | 北京可信华泰科技有限公司 | 一种生成可信密钥的方法 |
| WO2022135401A1 (zh) * | 2020-12-26 | 2022-06-30 | 西安西电捷通无线网络通信股份有限公司 | 身份鉴别方法、装置、存储介质、程序、及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101594233B (zh) | 2012-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101594233B (zh) | 上传信息的方法、接收信息的方法和设备及通信系统 | |
| US8868912B2 (en) | Method and apparatus for establishing a security association | |
| US7933591B2 (en) | Security in a mobile communications system | |
| Toorani et al. | Solutions to the GSM security weaknesses | |
| EP2522100B1 (en) | Secure multi-uim authentication and key exchange | |
| US20070086590A1 (en) | Method and apparatus for establishing a security association | |
| CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
| US20110191842A1 (en) | Authentication in a Communication Network | |
| CN102868665A (zh) | 数据传输的方法及装置 | |
| CN101406021A (zh) | 基于sim的认证 | |
| CN1249637A (zh) | 在无线系统中加密无线通信的方法 | |
| WO2008117006A1 (en) | An authentication method | |
| CN101635823A (zh) | 一种终端对视频会议数据进行加密的方法及系统 | |
| CN101677269A (zh) | 密钥传输的方法及系统 | |
| CN112929339B (zh) | 一种保护隐私的消息传送方法 | |
| CN111756726A (zh) | 一种支持国密算法的sip安全认证方法 | |
| CN107204983A (zh) | 一种基于sip协议的风电场scada系统安全数据传输技术 | |
| CN107483429A (zh) | 一种数据加密方法和装置 | |
| Hwang et al. | On the security of an enhanced UMTS authentication and key agreement protocol | |
| CN110691359A (zh) | 一种电力营销专业的蓝牙通信的安全防护方法 | |
| CN113221136B (zh) | Ais数据传输方法、装置、电子设备和存储介质 | |
| Hajahmed et al. | Approaches for SMS encryption and user accounts verification | |
| Korkusuz | Security in the GSM Network | |
| CN103414707A (zh) | 报文接入处理方法和装置 | |
| Gódor et al. | Novel authentication algorithm of future networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: HUAWEI DIGITAL TECHNOLOGY (SUZHOU) CO., LTD. Free format text: FORMER OWNER: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Effective date: 20131230 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee |
Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD. Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 611731 CHENGDU, SICHUAN PROVINCE TO: 215123 SUZHOU, JIANGSU PROVINCE |
|
| CP01 | Change in the name or title of a patent holder |
Address after: High tech Park No. 88 University of Electronic Science and technology of Sichuan province 611731 Chengdu Tianchen Road Patentee after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. Address before: High tech Park No. 88 University of Electronic Science and technology of Sichuan province 611731 Chengdu Tianchen Road Patentee before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20131230 Address after: Xinghu street Suzhou Industrial Park in Jiangsu province 215123 No. 328 Creative Industrial Park building A3 Patentee after: Huawei digital technology (Suzhou) Co.,Ltd. Address before: High tech Park No. 88 University of Electronic Science and technology of Sichuan province 611731 Chengdu Tianchen Road Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120104 Termination date: 20190626 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |