CN105790942A - 一种安全通话的方法、终端和系统 - Google Patents

一种安全通话的方法、终端和系统 Download PDF

Info

Publication number
CN105790942A
CN105790942A CN201410789787.4A CN201410789787A CN105790942A CN 105790942 A CN105790942 A CN 105790942A CN 201410789787 A CN201410789787 A CN 201410789787A CN 105790942 A CN105790942 A CN 105790942A
Authority
CN
China
Prior art keywords
terminal
calling terminal
terminal called
signcode
called
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201410789787.4A
Other languages
English (en)
Inventor
任斌
钟安利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201410789787.4A priority Critical patent/CN105790942A/zh
Priority to PCT/CN2015/082404 priority patent/WO2016095473A1/zh
Publication of CN105790942A publication Critical patent/CN105790942A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明实施例公开了一种安全通话的方法,终端和系统,该方法可以包括:被叫终端接通主叫终端的来电呼叫后,接收所述主叫终端发送的第一数字证书的标识,并根据所述第一数字证书标识验证所述主叫终端的号码合法性;所述被叫终端确定所述主叫终端的号码合法后,通过所述主叫终端的号码验证所述主叫终端的身份合法性;所述被叫终端确定所述主叫终端的身份合法后,所述被叫终端与所述主叫终端协商出通信密码;所述被叫终端通过所述通信密码与所述主叫终端进行加密通信。

Description

一种安全通话的方法、终端和系统
技术领域
本发明涉及通信技术,尤其涉及一种安全通话的方法、主叫终端、被叫终端和系统。
背景技术
在日常的语音通话中,终端通常具有来电显示功能,但是目前在网络中出现修改主叫号码,控制被叫方的来电显示号码,将电话号码伪装成某个被叫方信任的号码,达到欺骗被叫的目的,所以仅仅根据来电显示对对方进行信任是不可靠的;而且在语音通话交流过程中,通话内容还存在被窃听的可能。
发明内容
为解决上述技术问题,本发明实施例期望提供一种安全通话的方法,终端和系统,能够防止主叫号码伪装以及通话内容被窃听的情况发生,提高通话的安全性。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种安全通话的方法,所述方法应用于通话中的被叫终端,所述方法包括:
所述被叫终端接通主叫终端的来电呼叫后,接收所述主叫终端发送的第一数字证书的标识,并根据所述第一数字证书标识验证所述主叫终端的号码合法性;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;
所述被叫终端确定所述主叫终端的号码合法后,通过所述主叫终端的号码验证所述主叫终端的身份合法性;
所述被叫终端确定所述主叫终端的身份合法后,所述被叫终端与所述主叫终端协商出通信密码;
所述被叫终端通过所述通信密码与所述主叫终端进行加密通信。
进一步地,所述方法还包括:
所述被叫终端向所述主叫终端发送第二数字证书标识;其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书,并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码;
所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性。
进一步地,所述被叫终端根据所述第一数字证书标识验证所述主叫终端的号码合法性,包括:
所述被叫终端根据所述第一数字证书的标识从认证中心获取所述第一数字证书;
所述被叫终端通过所述第一数字证书获取所述主叫终端的号码,并将所述主叫终端的号码与来电号码进行匹配;
当所述主叫终端的号码与所述来电号码一致时,所述被叫终端确定所述来电号码为所述主叫终端的号码。
进一步地,所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性,包括:
所述被叫终端接收由所述主叫终端发送的原始第一验证数组,其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
所述被叫终端通过自身的私钥对所述原始第一验证数组进行签名,并将签名后的第一验证数组发送至所述主叫终端,其中,所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性。
进一步地,所述被叫终端通过所述主叫终端的号码验证所述主叫终端的身份合法性,包括:
所述被叫终端向所述主叫终端发送原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
所述被叫终端接收由所述主叫终端发送的签名后的第二验证数组,其中,所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到;
所述被叫终端根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证,得到验证后的第二验证数组;
当所述验证后的第二验证数组与所述原始第二验证数组匹配时,所述被叫终端确定所述主叫终端的身份合法。
进一步地,所述被叫终端与所述主叫终端协商出通信密码,包括:
所述被叫终端随机生成通信密码,并通过所述主叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
所述被叫终端将所述加密后的通信密码发送至所述主叫终端,所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
进一步地,所述被叫终端与所述主叫终端协商出通信密码,包括:
所述被叫终端接收由所述主叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述主叫终端随机生成通信密码后,根据所述被叫终端的公钥进行加密得到;
所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
进一步地,所述被叫终端通过所述通信密码与所述主叫终端进行加密通信,包括:
所述被叫终端通过电话网络接收所述主叫终端发送的第一加密语音数据后,根据所述通信密码对所述第一加密语音数据进行解密,得到第一语音数据;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,所述被叫终端根据所述通信密码将第二语音数据进行加密,得到第二加密语音数据;并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端;其中,所述第二加密语音数据为所述被叫终端采集的原始语音数据。
第二方面,本发明实施例提供了一种安全通话的方法,所述方法应用于通话中的主叫终端,所述方法包括:
所述主叫终端向被叫终端发起呼叫且所述被叫终端接通呼叫后,向所述被叫终端发送第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;
所述主叫终端确定所述被叫终端的号码合法之后,所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性;
所述主叫终端确定所述被叫终端的身份合法之后,所述主叫终端与所述被叫终端协商出通信密码;
所述主叫终端通过所述通信密码与所述被叫终端进行加密通信。
进一步地,所述方法还包括:所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。
进一步地,所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,包括:
所述主叫终端接收所述被叫终端发送的第二数字证书的标识,并根据所述第二数字证书的标识从认证中心获取所述第二数字证书;
所述主叫终端通过所述第二数字证书获取所述被叫终端的号码,并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配;
当所述被叫终端的号码与所述呼叫号码一致时,所述主叫终端确定所述呼叫号码为所述被叫终端的号码。
进一步地,所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性,包括:
所述主叫终端向所述被叫终端发送原始第一验证数组;其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
所述主叫终端接收所述被叫终端返回的签名后的第一验证数组,其中,所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到;
所述主叫终端根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证,得到验证后的第一验证数组;
当所述验证后的第一验证数组与所述原始第一验证数组匹配时,所述主叫终端确定所述被叫终端的身份合法;
进一步地,所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性,包括:
所述主叫终端接收由所述被叫终端发送的原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名,并将签名后的第二验证数组发送至所述被叫终端,其中,所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。
进一步地,所述主叫终端与所述被叫终端协商出通信密码,包括:
所述主叫终端随机生成通信密码,并通过所述被叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
所述主叫终端将所述加密后的通信密码发送至所述被叫终端,所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
进一步地,所述主叫终端与所述被叫终端协商出通信密码,包括:
所述主叫终端接收由所述被叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述被叫终端随机生成通信密码后,根据所述主叫终端的公钥进行加密得到;
所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
进一步地,所述主叫终端通过所述通信密码与所述被叫终端进行加密通信,包括:
所述主叫终端根据所述通信密码将第一语音数据进行加密,得到第一加密语音数据;并通过电话网络将所述第一加密语音数据发送至所述被叫终端;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,所述主叫终端通过所述电话网络接收所述被叫终端发送的第二加密语音数据后,根据所述通信密码对所述第二加密语音数据进行解密,得到第二语音数据;其中,所述第二语音数据为所述被叫终端采集的原始语音数据。
第三方面,本发明实施例提供了一种被叫终端,所述被叫终端包括:接通单元、接收单元、第一验证单元、第二验证单元、第一协商单元和第一通信单元,其中,
所述接通单元,用于接通主叫终端的来电呼叫;
所述接收单元,用于所述接通单元接通所述主叫终端的来电呼叫之后,接收所述主叫终端发送的第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;
所述第一验证单元,用于根据所述第一数字证书标识验证所述主叫终端的号码合法性;
所述第二验证单元,用于通过所述主叫终端的号码验证所述主叫终端的身份合法性;
所述第一协商单元,用于与所述主叫终端协商出通信密码;
所述第一通信单元,用于通过所述第一协商单元协商出的通信密码与所述主叫终端进行加密通信。
进一步地,所述被叫终端还包括第一发送单元,用于向所述主叫终端发送第二数字证书标识;其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书,并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码;
所述第二验证单元,还用于通过所述被叫终端自身的号码使所述主叫终端验证所述被叫终端的身份合法性。
进一步地,所述第一验证单元,用于:
根据所述第一数字证书的标识从认证中心获取所述第一数字证书;
以及,通过所述第一数字证书获取所述主叫终端的号码,并将所述主叫终端的号码与所述来电号码进行匹配;
以及,当所述主叫终端的号码与所述来电号码一致时,确定所述来电号码为所述主叫终端的号码.
进一步地,所述第二验证单元,用于:
接收由所述主叫终端发送的原始第一验证数组,其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
以及,通过所述被叫终端自身的私钥对所述原始第一验证数组进行签名,并将签名后的第一验证数组发送至所述主叫终端,其中,所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性;
进一步地,所述第二验证单元,用于:
向所述主叫终端发送原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
以及,接收由所述主叫终端发送的签名后的第二验证数组,其中,所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到;
以及,根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证,得到验证后的第二验证数组;
以及,当所述验证后的第二验证数组与所述原始第二验证数组匹配时,确定所述主叫终端的身份合法。
进一步地,所述第一协商单元,用于:
随机生成通信密码,并通过所述主叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
以及,将所述加密后的通信密码发送至所述主叫终端,所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
进一步地,所述第一协商单元,用于:
接收由所述主叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述主叫终端随机生成通信密码后,根据所述被叫终端的公钥进行加密得到;
以及,根据所述被叫终端自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
进一步地,所述第一通信单元,用于:
通过电话网络接收所述主叫终端发送的第一加密语音数据后,根据所述通信密码对所述第一加密语音数据进行解密,得到第一语音数据;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,根据所述通信密码将第二语音数据进行加密,得到第二加密语音数据;并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端;其中,所述第二加密语音数据为所述被叫终端采集的原始语音数据。
第四方面,本发明实施例提供了一种主叫终端,所述主叫终端,包括:呼叫发起单元、第二发送单元、第三验证单元、第四验证单元、第二协商单元和第二通信单元,其中,
所述呼叫发起单元,用于向被叫终端发起呼叫;
所述第二发送单元,用于所述被叫终端接通呼叫后,向所述被叫终端发送第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
所述第三验证单元,用于根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;
所述第四验证单元,用于通过所述被叫终端的号码验证所述被叫终端的身份合法性;
所述第二协商单元,用于与所述被叫终端协商出通信密码;
所述第二通信单元,用于通过所述通信密码与所述被叫终端进行加密通信。
进一步地,所述第四验证单元,还用于:通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。
进一步地,所述第三验证单元,用于接收所述被叫终端发送的第二数字证书的标识,并根据所述第二数字证书的标识从认证中心获取所述第二数字证书;
以及,通过所述第二数字证书获取所述被叫终端的号码,并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配;
以及,当所述被叫终端的号码与所述呼叫号码一致时,确定所述呼叫号码为所述被叫终端的号码。
进一步地,所述第四验证单元,用于:
向所述被叫终端发送原始第一验证数组;其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
以及,接收所述被叫终端返回的签名后的第一验证数组,其中,所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到;
以及,根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证,得到验证后的第一验证数组;
以及,当所述验证后的第一验证数组与所述原始第一验证数组匹配时,确定所述被叫终端的身份合法;
进一步地,所述第四验证单元,用于:
接收由所述被叫终端发送的原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
以及,通过所述主叫终端自身的私钥对所述原始第二验证数组进行签名,并将签名后的第二验证数组发送至所述被叫终端,其中,所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。
进一步地,所述第二协商单元,用于:
随机生成通信密码,并通过所述被叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
以及,将所述加密后的通信密码发送至所述被叫终端,所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
进一步地,所述第二协商单元,用于:
接收由所述被叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述被叫终端随机生成通信密码后,根据所述主叫终端的公钥进行加密得到;
以及,根据所述主叫终端自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
进一步地,所述第二通信单元,用于:
根据所述通信密码将第一语音数据进行加密,得到第一加密语音数据;并通过电话网络将所述第一加密语音数据发送至所述被叫终端;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,通过所述电话网络接收所述被叫终端发送的第二加密语音数据后,根据所述通信密码对所述第二加密语音数据进行解密,得到第二语音数据;其中,所述第二语音数据为所述被叫终端采集的原始语音数据。
第五方面,本发明实施例提供了一种安全通话的系统,所述系统包括被叫终端和主叫终端,其中,
所述被叫终端,用于:接通主叫终端的来电呼叫后,接收所述主叫终端发送的第一数字证书的标识,并根据所述第一数字证书标识验证所述主叫终端的号码合法性;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;
以及,确定所述主叫终端的号码合法后,通过所述主叫终端的号码验证所述主叫终端的身份合法性;
以及,确定所述主叫终端的身份合法后,所述被叫终端与所述主叫终端协商出通信密码;
以及,通过所述通信密码与所述主叫终端进行加密通信;
所述主叫终端,用于:
向被叫终端发起呼叫且所述被叫终端接通呼叫后,向所述被叫终端发送第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
以及,根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;
以及,确定所述被叫终端的号码合法之后,通过所述被叫终端的号码验证所述被叫终端的身份合法性;
以及,确定所述被叫终端的身份合法之后,所述主叫终端与所述被叫终端协商出通信密码;
以及,通过所述通信密码与所述被叫终端进行加密通信。
本发明实施例提供了一种安全通话的方法,主叫终端、被叫终端和系统,主被叫双方通过第三方认证中心对各自下发的数字证书进行相互的认证以及协商通信密码对通话语音进行加密,能够防止主叫号码伪装以及通话内容被窃听的情况发生,提高通话的安全性。
附图说明
图1为本发明实施例提供的一种应用场景示意图;
图2为本发明实施例提供的一种安全通话的方法流程示意图;
图3为本发明实施例提供的另一种安全通话的方法流程示意图;
图4为本发明实施例提供的主被叫终端安全通话的方法的详细流程示意图;
图5为本发明实施例提供的主叫终端向CA请求数字证书的流程示意图;
图6为本发明实施例提供的被叫终端验证主叫终端号码合法性的流程示意图;
图7为本发明实施例提供的主叫终端验证被叫终端号码合法性的流程示意图;
图8为本发明实施例提供的主叫终端确认被叫终端的身份合法性的流程示意图;
图9为本发明实施例提供的被叫终端确认主叫终端的身份合法性的流程示意图;
图10为本发明实施例提供的一种协商通信密码的流程示意图;
图11为本发明实施例提供的另一种协商通信密码的流程示意图;
图12为本发明实施例提供的一种被叫终端的结构示意图;
图13为本发明实施例提供的另一种被叫终端的结构示意图;
图14为本发明实施例提供的一种主叫终端的结构示意图;
图15为本发明实施例提供的一种安全通话的系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
参见图1,其示出了本发明实施例提供的一种应用场景,可以理解的,该应用场景仅用于说明本发明实施例的技术方案,并非对本发明进行的任何限定,在该场景中,包括主叫终端1、认证中心2和被叫终端3,可以理解的,在本实施例中,认证中心2可以是一个可信任的第三方证书授权中心(CA,CertificateAuthority),负责数字证书的生成、签发、下载和注销。认证中心2与主叫终端1和被叫终端3之间分别可以由数据网络4进行连接;而主叫终端1与被叫终端3之间可以由语音网络5进行连接,例如电话网络。本发明实施例对此不作具体限定。
以图1所示的应用场景为例,参见图2,其示出了本发明实施例提供的一种安全通话的方法流程,该方法可以应用于被叫终端,可以包括:
S201:被叫终端接通主叫终端的来电呼叫后,接收主叫终端发送的第一数字证书的标识,并根据第一数字证书标识验证主叫终端的号码合法性;
需要说明的是,第一数字证书为主叫终端的数字证书,与主叫终端的号码对应。示例性地,根据第一数字证书标识验证主叫终端的号码合法性,具体过程可以包括:
被叫终端根据第一数字证书的标识从认证中心获取第一数字证书及主叫终端的公钥;
以及,被叫终端通过第一数字证书获取主叫终端的号码,并将主叫终端的号码与来电号码进行匹配;
以及,当主叫终端的号码与来电号码一致时,被叫终端确定来电号码为主叫终端的号码。
需要说明的是,本发明实施例中,认证中心可以是一个可信任的第三方CA,负责数字证书的生成、签发、下载和注销,具体可以根据终端的请求根据终端的号码和CA自身的私钥为终端生成数字证书,并且为终端生成对应的密钥对,将该终端的公钥进行保存,将该终端的私钥发送至相应地终端。
进一步地,由于本实施例中安全通话是建立在相互验证的基础之上的,因此,除了被叫终端确定主叫终端的号码合法性以外,本流程还可以包括:
被叫终端向主叫终端发送第二数字证书的标识,其中,第二数字证书为被叫终端的数字证书,与被叫终端的号码对应;第二数字证书的标识用于使主叫终端获取第二数字证书和被叫终端的公钥,并根据第二数字证书确定主叫终端的呼叫号码为被叫终端的号码。
可以理解的,被叫终端和主叫终端双方就完成了对方的号码合法性验证。
S202:被叫终端确定主叫终端的号码合法后,通过主叫终端的号码验证主叫终端的身份合法性;
示例性地,由于本实施例中安全通话是建立在相互验证的基础之上的,因此,除了被叫终端确定主叫终端的身份合法性以外,本流程还可以包括:被叫终端通过自身的号码使主叫终端验证被叫终端的身份合法性。
具体地,被叫终端通过自身的号码使主叫终端验证被叫终端的身份合法性,可以包括以下过程:
被叫终端接收由主叫终端发送的原始第一验证数组,其中,原始第一验证数组包括主叫终端随机生成的第一随机数和被叫终端的号码;
以及,被叫终端通过自身的私钥对原始第一验证数组进行签名,并将签名后的第一验证数组发送至主叫终端,其中,签名后的第一验证数组用于主叫终端根据获取的被叫终端的公钥和签名后的第一验证数组验证被叫终端的身份合法性。
具体地,被叫终端通过主叫终端的号码验证主叫终端的身份合法性,可以包括以下过程:
被叫终端向主叫终端发送原始第二验证数组,其中,原始第二验证数组包括被叫终端随机生成的第二随机数和主叫终端的号码;
以及,被叫终端接收由主叫终端发送的签名后的第二验证数组,其中,签名后的第二验证数组由主叫终端通过自身的私钥对原始第二验证数组进行签名得到;
以及,被叫终端根据获取的主叫终端公钥对签名后的第二验证数组进行验证,得到验证后的第二验证数组;
以及,当验证后的第二验证数组与原始第二验证数组匹配时,被叫终端确定主叫终端的身份合法。
S203:被叫终端确定主叫终端的身份合法后,被叫终端与主叫终端协商出通信密码;
需要说明的是,根据协商的发起者的不同,被叫终端与主叫终端协商出通信密码的具体过程也有区别。
可选地,被叫终端与主叫终端协商出通信密码,具体可以包括:
被叫终端随机生成通信密码,并通过主叫终端的公钥对通信密码进行加密,得到加密后的通信密码;
以及,被叫终端将加密后的通信密码发送至主叫终端,加密后的通信密码用于主叫终端根据自身的私钥对加密后的通信密码进行解密后,得到通信密码。
可选地,被叫终端与主叫终端协商出通信密码,具体可以包括:
被叫终端接收由主叫终端发送的加密后的通信密码,其中,加密后的通信密码由主叫终端随机生成通信密码后,根据被叫终端的公钥进行加密得到;
以及,被叫终端根据自身的私钥对加密后的通信密码进行解密,得到通信密码。
S204:被叫终端通过通信密码与主叫终端进行加密通信。
示例性地,被叫终端通过通信密码与主叫终端进行加密通信,包括:
被叫终端通过电话网络接收主叫终端发送的第一加密语音数据后,根据通信密码对第一加密语音数据进行解密,得到第一语音数据;其中,第一语音数据为主叫终端采集的原始语音数据;
以及,被叫终端根据通信密码将第二语音数据进行加密,得到第二加密语音数据;并通过电话网络将第二加密语音数据发送至主叫终端;其中,第二加密语音数据为被叫终端采集的原始语音数据。
本发明实施例提供了一种安全通话的方法,应用于被叫终端一侧,主被叫双方通过第三方认证中心对各自下发的数字证书进行相互的认证以及协商通信密码对通话语音进行加密,能够防止主叫号码伪装以及通话内容被窃听的情况发生,提高通话的安全性。
以图1所示的应用场景为例,参见图3,其示出了本发明实施例提供的一种安全通话的方法流程,该方法可以应用于主叫终端,可以包括:
S301:主叫终端向被叫终端发起呼叫且被叫终端接通呼叫后,向被叫终端发送第一数字证书的标识;
需要说明的是,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码。
S302:主叫终端根据被叫终端的第二数字证书的标识验证被叫终端的号码合法性;
需要说明的是,第二数字证书为被叫终端的数字证书,与被叫终端的号码对应。示例性地,主叫终端根据被叫终端的第二数字证书的标识验证被叫终端的号码合法性,具体过程可以包括:
主叫终端接收被叫终端发送的第二数字证书的标识,并根据第二数字证书的标识从认证中心获取第二数字证书及被叫终端的公钥;
以及,主叫终端通过第二数字证书获取被叫终端的号码,并将被叫终端的号码与主叫终端的呼叫号码进行匹配;
以及,当被叫终端的号码与呼叫号码一致时,主叫终端确定呼叫号码为被叫终端的号码。
S303:主叫终端确定被叫终端的号码合法之后,主叫终端通过被叫终端的号码验证被叫终端的身份合法性;
示例性地,由于本实施例中安全通话是建立在相互验证的基础之上的,因此,除了主叫终端通过被叫终端的号码验证被叫终端的身份合法性以外,本流程还可以包括:主叫终端通过自身的号码使被叫终端验证主叫终端的身份合法性。
具体地,对于主叫终端通过被叫终端的号码验证被叫终端的身份合法性,可以包括以下过程:
主叫终端向被叫终端发送原始第一验证数组;其中,原始第一验证数组包括主叫终端随机生成的第一随机数和被叫终端的号码;
以及,主叫终端接收被叫终端返回的签名后的第一验证数组,其中,签名后的第一验证数组由被叫终端根据自身的私钥对原始第一验证数组进行加密得到;
以及,主叫终端根据被叫终端的公钥对签名后的第一验证数组进行验证,得到验证后的第一验证数组;
以及,当验证后的第一验证数组与原始第一验证数组匹配时,主叫终端确定被叫终端的身份合法。
具体地,对于主叫终端通过自身的号码使被叫终端验证主叫终端的身份合法性,可以包括以下过程:
主叫终端接收由被叫终端发送的原始第二验证数组,其中,原始第二验证数组包括被叫终端随机生成的第二随机数和主叫终端的号码;
以及,主叫终端通过自身的私钥对原始第二验证数组进行签名,并将签名后的第二验证数组发送至被叫终端,其中,签名后的第二验证数组用于被叫终端根据获取的主叫终端的公钥和签名后的第二验证数组验证主叫终端的身份合法性。
S304:主叫终端与被叫终端互相验证对方的身份合法之后,主叫终端与被叫终端协商出通信密码;
需要说明的是,根据协商的发起者的不同,主叫终端与被叫终端协商出通信密码的具体过程也有区别。
可选地,主叫终端与被叫终端协商出通信密码,具体可以包括:
主叫终端随机生成通信密码,并通过被叫终端的公钥对通信密码进行加密,得到加密后的通信密码;
以及,主叫终端将加密后的通信密码发送至被叫终端,加密后的通信密码用于被叫终端根据自身的私钥对加密后的通信密码进行解密后,得到通信密码。
可选地,主叫终端与被叫终端协商出通信密码,具体可以包括:
主叫终端接收由被叫终端发送的加密后的通信密码,其中,加密后的通信密码由被叫终端随机生成通信密码后,根据主叫终端的公钥进行加密得到;
以及,主叫终端根据自身的私钥对加密后的通信密码进行解密,得到通信密码。
S305:主叫终端通过通信密码与被叫终端进行加密通信。
示例性地,主叫终端通过通信密码与被叫终端进行加密通信,包括:
主叫终端根据通信密码将第一语音数据进行加密,得到第一加密语音数据;并通过电话网络将第一加密语音数据发送至被叫终端;其中,第一语音数据为主叫终端采集的原始语音数据;
以及,主叫终端通过电话网络接收被叫终端发送的第二加密语音数据后,根据通信密码对第二加密语音数据进行解密,得到第二语音数据;其中,第二语音数据为被叫终端采集的原始语音数据。
本发明实施例提供了一种安全通话的方法,应用于主叫终端一侧,主被叫双方通过第三方认证中心对各自下发的数字证书进行相互的认证以及协商通信密码对通话语音进行加密,能够防止主叫号码伪装以及通话内容被窃听的情况发生,提高通话的安全性
结合前述实施例相同的技术构思,以图1所示的应用场景为例,参见图4,其示出了本发明实施例提供的主被叫终端安全通话的方法的详细流程,在该流程中,本实施例以主、被叫终端为智能手机,认证中心为第三方CA为例进行说明,可以理解的,本实施例对此不作具体限定,该详细流程可以包括:
S401:主、被叫终端均向CA请求数字证书;
可以理解的,由于主、被叫终端向CA发起证书请求的过程一致,所以,本实施例以主叫终端为例来说明,参见图5,主叫终端向CA请求数字证书的过程可以包括S501至S504:
S501:主叫终端向CA发送证书请求消息;
需要说明的是,证书请求消息可以包括主叫终端的号码以及主叫终端的用户信息。
S502:CA根据证书请求消息为主叫终端生成符合预设标准格式的证书,并通过自身的私钥加密后,得到主叫终端对应的数字证书;
其中,预设标准格式可以是标准的X.509证书格式,而数字证书中包括了主叫终端的号码及主叫终端的用户信息。
S503:CA为主叫终端生成对应的密钥对;并且将密钥对中的私钥和主叫终端对应的数字证书发送至主叫终端;
需要说明的是,S502与S503中所述的“CA为主叫终端生成对应的密钥对”之间的先后顺序,本发明实施例不作具体限定。
S504:CA将自身的公钥、主叫终端对应的数字证书和密钥对中的公钥进行公开。
需要说明的是,上述S501至504的步骤可以是主叫终端与CA之间通过因特网internet连接,或者采用无线保真(Wi-Fi,WIreless-FIdelity)连接,或者通过第三代或第四代移动通信数据业务作为主叫终端与CA之间的通信链路,本发明实施例对此不做具体限定;
可以理解的,通过S501至S504,主叫终端完成了向CA请求数字证书的过程;相应地,被叫终端也可以按照上述过程向CA请求自身的数字证书,本发明实施例对此不再赘述。
S402:主叫终端向被叫终端发起来电呼叫;
S403:被叫终端接通呼叫;
需要说明的是,由于本实施例提供的安全通话的基本思想是通过对于主被叫终端双方的号码和身份合法性进行验证完毕后,再通过协商密码的方式进行通信加密和解密,所以S402和S403的过程可以为后续主被叫终端双方的号码和身份合法性验证以及通信密码协商建立了双向的脉冲编码调制(PCM,PulseCodeModulation)发送和接收通道。
S404:主被叫终端通过对方的数字证书验证对方的号码合法性;
具体的,步骤S404可以包括被叫终端验证主叫终端的号码合法性以及主叫终端验证被叫终端的号码合法性两个过程。
对于被叫终端验证主叫终端号码合法性的过程,参见图6,可以包括:
S601:主叫终端向被叫终端发送第一数字证书的标识;
S602:被叫终端根据第一数字证书的标识向CA发送第一数字证书的获取请求;
S603:CA将第一数字证书、自身的公钥以及主叫终端的公钥发送至被叫终端;
S604:被叫终端根据CA的公钥对第一数字证书进行验证,当第一数字证书通过验证后,被叫终端从第一数字证书中获取主叫终端的号码;
S605:被叫终端将第一数字证书中获取的主叫终端的号码与来电号码进行匹配;可以理解的,匹配之后的结果包括一致和不一致两种,那么:
S606:当第一数字证书中获取的主叫终端的号码与来电号码一致时,被叫终端确定来电号码为主叫终端的号码;
S607:当第一数字证书中获取的主叫终端的号码与来电号码不一致时,被叫终端结束通话。
可以理解的,除了步骤S601至S607所描述的被叫终端验证主叫终端的号码合法性之外,参见图7,主叫终端也相应地对被叫终端的号码合法性进行验证,具体过程为:
S701:被叫终端向主叫终端发送第二数字证书的标识;
S702:主叫终端根据第二数字证书的标识向CA发送第二数字证书的获取请求;
S703:CA将第二数字证书、自身的公钥及被叫终端的公钥发送至主叫终端;
S704:主叫终端根据CA的公钥对第二数字证书进行验证,当第二数字证书通过验证后,主叫终端从第二数字证书中获取被叫终端的号码;
S705:主叫终端将第二数字证书中获取的被叫终端的号码与自身呼叫号码进行匹配;可以理解的,匹配之后的结果包括一致和不一致两种,那么:
S706:当第二数字证书中获取的被叫终端的号码与呼叫号码一致时,主叫终端确定呼叫号码为被叫终端的号码;
S707:当第二数字证书中获取的被叫终端的号码与呼叫号码一致时,主叫终端结束通话。
可以理解的,图6与图7所示的是步骤S404所述的通过对方的数字证书验证对方的号码合法性的过程,上述两个验证过程可以是先后进行,也可以同时进行;本实施例不对这两个验证过程的顺序进行具体限定。
需要说明的是,当主被叫终端双方对彼此的号码合法性验证完毕后,那么:
S405:主被叫双方根据彼此的号码相互验证对方的身份合法性;
需要具体说明的是,身份合法性的验证过程也包括主叫终端确认被叫终端的身份合法性以及被叫终端确定主叫终端的身份合法性两种情况:
对于第一种情况,参见图8,其示出了本发明实施例提供的一种主叫终端确认被叫终端的身份合法性的流程,具体可以包括:S801至S807:
S801:主叫终端随机生成一组随机数,并与被叫终端的号码组成原始第一验证数组;
需要说明的是,在本发明实施例中,主叫终端随机生成的一组随机数称为第一随机数。优选地,原始第一验证数组具体可以通过“第一随机数+被叫终端号码”的方式组成。
S802:主叫终端将原始第一验证数组发送至被叫终端;
S803:被叫终端通过自身的私钥对原始第一验证数组进行签名,并将签名后的第一验证数组发送至主叫终端;
S804:主叫终端根据被叫终端的公钥对签名后的第一验证数组进行验证,得到验证后的第一验证数组;
S805:主叫终端将验证后的第一验证数组与原始第一验证数组进行匹配;可以理解的,匹配会产生两种结果:
S806:当验证后的第一验证数组与原始第一验证数组匹配时,主叫终端确定被叫终端的身份合法;
S807:当验证后的第一验证数组与原始第一验证数组不匹配时,主叫终端结束通话。
对于第二种情况,参见图9,其示出了本发明实施例提供的一种被叫终端确认主叫终端的身份合法性的流程,具体可以包括:S901至S907:
S901:被叫终端随机生成一组随机数,并与主叫终端的号码组成原始第二验证数组;
需要说明的是,在本发明实施例中,被叫终端随机生成的一组随机数称为第二随机数。优选地,原始第二验证数组具体可以通过“第二随机数+主叫终端号码”的方式组成。
S902:被叫终端将原始第二验证数组发送至主叫终端;
S903:主叫终端通过自身的私钥对原始第二验证数组进行签名,并将签名后的第二验证数组发送至被叫终端;
S904:被叫终端根据主叫终端的公钥对签名后的第二验证数组进行验证,得到验证后的第二验证数组;
S905:被叫终端将验证后的第二验证数组与原始第二验证数组进行匹配;可以理解的,匹配会产生两种结果:
S906:当验证后的第二验证数组与原始第二验证数组匹配时,被叫终端确定主叫终端的身份合法;
S907:当验证后的第二验证数组与原始第二验证数组不匹配时,被叫终端结束通话。
通过图8和图9所示的两种情况示例,主被叫终端完成了步骤S405,主被叫双方根据彼此的号码相互验证对方的身份合法性的过程,可以理解的,图8和图9之间的进行顺序也可以是先后顺序或者同时进行,本实施例对此也不做具体限定。
在完成了步骤S405之后,S406:主叫终端与被叫终端协商出通信密码;
需要说明的是,根据协商的发起者的不同,主叫终端与被叫终端协商出通信密码的具体过程也有区别。
可选地,当协商的发起者是主叫终端时,参见图10,协商通信密码的过程可以包括S1001至S1003:
S1001:主叫终端随机生成通信密码,并通过被叫终端的公钥对通信密码进行加密,得到加密后的通信密码;
S1002:主叫终端将加密后的通信密码发送至被叫终端;
S1003:被叫终端根据自身的私钥对加密后的通信密码进行解密后,得到通信密码。
可选地,当协商的发起者是被叫终端时,参见图11,协商通信密码的过程可以包括S1101至S1103:
S1101:被叫终端随机生成通信密码,并通过主叫终端的公钥对通信密码进行加密,得到加密后的通信密码;
S1102:被叫终端将加密后的通信密码发送至主叫终端;
S1103:主叫终端根据自身的私钥对加密后的通信密码进行解密后,得到通信密码。
需要说明的是,在实际应用时,图10和图11所示的协商过程中可以只选一种进行实施。
当通信密码协商完毕之后,S407:主被叫终端通过通信密码进行加密通信;
具体的加密通信过程可以包括以下两个过程:
A、对于主叫终端向被叫终端发送语音数据的加密通信过程可以包括:
主叫终端可以根据通信密码将第一语音数据进行加密,得到第一加密语音数据;并通过电话网络将第一加密语音数据发送至被叫终端;其中,第一语音数据为主叫终端采集的原始语音数据;
随后,被叫终端通过电话网络接收主叫终端发送的第一加密语音数据后,根据通信密码对第一加密语音数据进行解密,得到第一语音数据。
B、对于被叫终端向主叫终端发送语音数据的加密通信过程可以包括:
被叫终端根据通信密码将第二语音数据进行加密,得到第二加密语音数据;并通过电话网络将第二加密语音数据发送至主叫终端;其中,第二加密语音数据为被叫终端采集的原始语音数据;
随后,主叫终端通过电话网络接收被叫终端发送的第二加密语音数据后,根据通信密码对第二加密语音数据进行解密,得到第二语音数据。
以上则是主被叫终端进行安全通话的详细过程,通过主被叫终端双方对对方的号码和身份合法性进行验证完毕后,再通过协商密码的方式进行通信加密和解密,能够防止主叫号码伪装以及通话内容被窃听的情况发生,提高通话的安全性。
基于前述实施例相同的技术构思,参见图12,其示出了本发明实施例提供的一种被叫终端120的结构,包括:接通单元1201、接收单元1202、第一验证单元1203、第二验证单元1204、第一协商单元1205和第一通信单元1206,其中,
接通单元1201,用于接通主叫终端的来电呼叫;
接收单元1202,用于接通单元1201接通主叫终端的来电呼叫之后,接收主叫终端发送的第一数字证书的标识;其中,第一数字证书为主叫终端的数字证书,与主叫终端的号码对应;
第一验证单元1203,用于根据第一数字证书标识验证主叫终端的号码合法性;
第二验证单元1204,用于通过主叫终端的号码验证主叫终端的身份合法性;
第一协商单元1205,用于与主叫终端协商出通信密码;
第一通信单元1206,用于通过第一协商单元1205协商出的通信密码与主叫终端进行加密通信。
示例性地,参见图13,被叫终端120还包括:第一发送单元1207,用于向主叫终端发送第二数字证书标识;其中,第二数字证书为被叫终端120的数字证书,与被叫终端120的号码对应;第二数字证书标识用于使主叫终端获取第二数字证书和被叫终端120的公钥,并根据第二数字证书确定主叫终端的呼叫号码为被叫终端120的号码;
第二验证单元1204,还用于通过被叫终端120自身的号码使主叫终端验证被叫终端120的身份合法性。
示例性地,第一验证单元1203,用于:
根据第一数字证书的标识从认证中心获取第一数字证书;
以及,通过第一数字证书获取主叫终端的号码,并将主叫终端的号码与来电号码进行匹配;
以及,当主叫终端的号码与来电号码一致时,确定来电号码为主叫终端的号码。
进一步地,第二验证单元1204,用于:
接收由主叫终端发送的原始第一验证数组,其中,原始第一验证数组包括主叫终端随机生成的第一随机数和被叫终端120的号码;
以及,通过被叫终端120自身的私钥对原始第一验证数组进行签名,并将签名后的第一验证数组发送至主叫终端,其中,签名后的第一验证数组用于主叫终端根据获取的被叫终端120的公钥和签名后的第一验证数组验证被叫终端120的身份合法性;
进一步地,第二验证单元1204,用于:
向主叫终端发送原始第二验证数组,其中,原始第二验证数组包括被叫终端120随机生成的第二随机数和主叫终端的号码;
以及,接收由主叫终端发送的签名后的第二验证数组,其中,签名后的第二验证数组由主叫终端通过自身的私钥对原始第二验证数组进行签名得到;
以及,根据从认证中心获取的主叫终端公钥对签名后的第二验证数组进行验证,得到验证后的第二验证数组;
以及,当验证后的第二验证数组与原始第二验证数组匹配时,确定主叫终端的身份合法。
可选地,第一协商单元1205,用于:
随机生成通信密码,并通过主叫终端的公钥对通信密码进行加密,得到加密后的通信密码;
以及,将加密后的通信密码发送至主叫终端,加密后的通信密码用于主叫终端根据自身的私钥对加密后的通信密码进行解密后,得到通信密码。
可选地,第一协商单元1205,用于:
接收由主叫终端发送的加密后的通信密码,其中,加密后的通信密码由主叫终端随机生成通信密码后,根据被叫终端120的公钥进行加密得到;
以及,根据被叫终端120自身的私钥对加密后的通信密码进行解密,得到通信密码。
示例性地,第一通信单元1206,用于:
通过电话网络接收主叫终端发送的第一加密语音数据后,根据通信密码对第一加密语音数据进行解密,得到第一语音数据;其中,第一语音数据为主叫终端采集的原始语音数据;
以及,根据通信密码将第二语音数据进行加密,得到第二加密语音数据;并通过电话网络将第二加密语音数据发送至主叫终端;其中,第二加密语音数据为被叫终端120采集的原始语音数据。
本实施例提供的被叫终端120,与主叫终端对对方的号码和身份合法性进行验证完毕后,再通过协商密码的方式进行通信加密和解密,能够防止主叫号码伪装以及通话内容被窃听的情况发生,提高通话的安全性。
基于前述实施例相同的技术构思,参见图14、其示出了本发明实施例提供的一种主叫终端140的结构,包括:呼叫发起单元1401、第二发送单元1402、第三验证单元1403、第四验证单元1404、第二协商单元1405和第二通信单元1406,其中,
呼叫发起单元1401,用于向被叫终端发起呼叫;
第二发送单元1402,用于被叫终端接通呼叫后,向被叫终端发送第一数字证书的标识;其中,第一数字证书为主叫终端140的数字证书,与主叫终端140的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
第三验证单元1403,用于根据被叫终端的第二数字证书的标识验证被叫终端的号码合法性;其中,第二数字证书为被叫终端的数字证书,与被叫终端的号码对应;
第四验证单元1404,用于通过被叫终端的号码验证被叫终端的身份合法性;
第二协商单元1405,用于与被叫终端协商出通信密码;
第二通信单元1406,用于通过通信密码与被叫终端进行加密通信。
示例性地,第四验证单元1404,还用于通过主叫终端140自身的号码使被叫终端验证主叫终端140的身份合法性。
进一步地,第三验证单元1403,用于:接收被叫终端发送的第二数字证书的标识,并根据第二数字证书的标识从认证中心获取第二数字证书;
以及,通过第二数字证书获取被叫终端的号码,并将被叫终端的号码与主叫终端140的呼叫号码进行匹配;
以及,当被叫终端的号码与呼叫号码一致时,确定呼叫号码为被叫终端的号码。
进一步地,第四验证单元1404,用于:
向被叫终端发送原始第一验证数组;其中,原始第一验证数组包括主叫终端140随机生成的第一随机数和被叫终端的号码;
以及,接收被叫终端返回的签名后的第一验证数组,其中,签名后的第一验证数组由被叫终端根据自身的私钥对原始第一验证数组进行加密得到;
以及,根据从认证中心获取的被叫终端的公钥对签名后的第一验证数组进行验证,得到验证后的第一验证数组;
以及,当验证后的第一验证数组与原始第一验证数组匹配时,确定被叫终端的身份合法;
进一步地,第四验证单元1404,还用于:
接收由被叫终端发送的原始第二验证数组,其中,原始第二验证数组包括被叫终端随机生成的第二随机数和主叫终端140的号码;
以及,通过主叫终端140自身的私钥对原始第二验证数组进行签名,并将签名后的第二验证数组发送至被叫终端,其中,签名后的第二验证数组用于被叫终端根据获取的主叫终端140的公钥和签名后的第二验证数组验证主叫终端140的身份合法性。
可选地,第二协商单元1405,用于:
随机生成通信密码,并通过被叫终端的公钥对通信密码进行加密,得到加密后的通信密码;
以及,将加密后的通信密码发送至被叫终端,加密后的通信密码用于被叫终端根据自身的私钥对加密后的通信密码进行解密后,得到通信密码。
可选地,第二协商单元1405,用于:
接收由被叫终端发送的加密后的通信密码,其中,加密后的通信密码由被叫终端随机生成通信密码后,根据主叫终端140的公钥进行加密得到;
以及,根据主叫终端140自身的私钥对加密后的通信密码进行解密,得到通信密码。
示例性地,第二通信单元1406,用于:
根据通信密码将第一语音数据进行加密,得到第一加密语音数据;并通过电话网络将第一加密语音数据发送至被叫终端;其中,第一语音数据为主叫终端140采集的原始语音数据;
以及,通过电话网络接收被叫终端发送的第二加密语音数据后,根据通信密码对第二加密语音数据进行解密,得到第二语音数据;其中,第二语音数据为被叫终端采集的原始语音数据。
本实施例提供的主叫终端140,与被叫终端对对方的号码和身份合法性进行验证完毕后,再通过协商密码的方式进行通信加密和解密,能够防止主叫号码伪装以及通话内容被窃听的情况发生,提高通话的安全性。
基于前述实施例相同的技术构思,参见图15,其示出了本发明实施例提供的一种安全通话的系统150结构,该系统150可以包括:被叫终端120和主叫终端140,其中,
被叫终端120,用于:
接通主叫终端140的来电呼叫后,接收主叫终端140发送的第一数字证书的标识,并根据第一数字证书标识验证主叫终端140的号码合法性;其中,第一数字证书为主叫终端140的数字证书,与主叫终端140的号码对应;
以及,通过主叫终端140的号码验证主叫终端140的身份合法性;
以及,与主叫终端140协商出通信密码;
以及,通过通信密码与主叫终端140进行加密通信;
主叫终端140,用于:
向被叫终端120发起来电呼叫且被叫终端120接通呼叫后,向被叫终端120发送第一数字证书的标识,其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
以及,根据被叫终端120的第二数字证书的标识和验证被叫终端120的号码合法性;其中,第二数字证书为被叫终端120的数字证书,与被叫终端120的号码对应;
以及,通过被叫终端120的号码验证被叫终端120的身份合法性;
以及,与被叫终端120协商出通信密码;
以及,通过通信密码与被叫终端120进行加密通信。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统140、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统140)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (33)

1.一种安全通话的方法,其特征在于,所述方法应用于通话中的被叫终端,所述方法包括:
所述被叫终端接通主叫终端的来电呼叫后,接收所述主叫终端发送的第一数字证书的标识,并根据所述第一数字证书标识验证所述主叫终端的号码合法性;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;
所述被叫终端确定所述主叫终端的号码合法后,通过所述主叫终端的号码验证所述主叫终端的身份合法性;
所述被叫终端确定所述主叫终端的身份合法后,所述被叫终端与所述主叫终端协商出通信密码;
所述被叫终端通过所述通信密码与所述主叫终端进行加密通信。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述被叫终端向所述主叫终端发送第二数字证书标识;其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书,并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码;
所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性。
3.根据权利要求1或2所述的方法,其特征在于,所述被叫终端根据所述第一数字证书标识验证所述主叫终端的号码合法性,包括:
所述被叫终端根据所述第一数字证书的标识从认证中心获取所述第一数字证书;
所述被叫终端通过所述第一数字证书获取所述主叫终端的号码,并将所述主叫终端的号码与来电号码进行匹配;
当所述主叫终端的号码与所述来电号码一致时,所述被叫终端确定所述来电号码为所述主叫终端的号码。
4.根据权利要求2所述的方法,其特征在于,所述被叫终端通过自身的号码使所述主叫终端验证所述被叫终端的身份合法性,包括:
所述被叫终端接收由所述主叫终端发送的原始第一验证数组,其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
所述被叫终端通过自身的私钥对所述原始第一验证数组进行签名,并将签名后的第一验证数组发送至所述主叫终端,其中,所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性。
5.根据权利要求3所述的方法,其特征在于,所述被叫终端通过所述主叫终端的号码验证所述主叫终端的身份合法性,包括:
所述被叫终端向所述主叫终端发送原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
所述被叫终端接收由所述主叫终端发送的签名后的第二验证数组,其中,所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到;
所述被叫终端根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证,得到验证后的第二验证数组;
当所述验证后的第二验证数组与所述原始第二验证数组匹配时,所述被叫终端确定所述主叫终端的身份合法。
6.根据权利要求3所述的方法,其特征在于,所述被叫终端与所述主叫终端协商出通信密码,包括:
所述被叫终端随机生成通信密码,并通过所述主叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
所述被叫终端将所述加密后的通信密码发送至所述主叫终端,所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
7.根据权利要求3所述的方法,其特征在于,所述被叫终端与所述主叫终端协商出通信密码,包括:
所述被叫终端接收由所述主叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述主叫终端随机生成通信密码后,根据所述被叫终端的公钥进行加密得到;
所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
8.根据权利要求1或2所述的方法,其特征在于,所述被叫终端通过所述通信密码与所述主叫终端进行加密通信,包括:
所述被叫终端通过电话网络接收所述主叫终端发送的第一加密语音数据后,根据所述通信密码对所述第一加密语音数据进行解密,得到第一语音数据;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,所述被叫终端根据所述通信密码将第二语音数据进行加密,得到第二加密语音数据;并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端;其中,所述第二加密语音数据为所述被叫终端采集的原始语音数据。
9.一种安全通话的方法,其特征在于,所述方法应用于通话中的主叫终端,所述方法包括:
所述主叫终端向被叫终端发起呼叫且所述被叫终端接通呼叫后,向所述被叫终端发送第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;
所述主叫终端确定所述被叫终端的号码合法之后,所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性;
所述主叫终端确定所述被叫终端的身份合法之后,所述主叫终端与所述被叫终端协商出通信密码;
所述主叫终端通过所述通信密码与所述被叫终端进行加密通信。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。
11.根据权利要求9或10所述的方法,其特征在于,所述主叫终端根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,包括:
所述主叫终端接收所述被叫终端发送的第二数字证书的标识,并根据所述第二数字证书的标识从认证中心获取所述第二数字证书;
所述主叫终端通过所述第二数字证书获取所述被叫终端的号码,并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配;
当所述被叫终端的号码与所述呼叫号码一致时,所述主叫终端确定所述呼叫号码为所述被叫终端的号码。
12.根据权利要求11所述的方法,其特征在于,所述主叫终端通过所述被叫终端的号码验证所述被叫终端的身份合法性,包括:
所述主叫终端向所述被叫终端发送原始第一验证数组;其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
所述主叫终端接收所述被叫终端返回的签名后的第一验证数组,其中,所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到;
所述主叫终端根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证,得到验证后的第一验证数组;
当所述验证后的第一验证数组与所述原始第一验证数组匹配时,所述主叫终端确定所述被叫终端的身份合法。
13.根据权利要求11所述的方法,其特征在于,所述主叫终端通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性,包括:
所述主叫终端接收由所述被叫终端发送的原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名,并将签名后的第二验证数组发送至所述被叫终端,其中,所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。
14.根据权利要求11所述的方法,其特征在于,所述主叫终端与所述被叫终端协商出通信密码,包括:
所述主叫终端随机生成通信密码,并通过所述被叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
所述主叫终端将所述加密后的通信密码发送至所述被叫终端,所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
15.根据权利要求11所述的方法,其特征在于,所述主叫终端与所述被叫终端协商出通信密码,包括:
所述主叫终端接收由所述被叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述被叫终端随机生成通信密码后,根据所述主叫终端的公钥进行加密得到;
所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
16.根据权利要求9所述的方法,其特征在于,所述主叫终端通过所述通信密码与所述被叫终端进行加密通信,包括:
所述主叫终端根据所述通信密码将第一语音数据进行加密,得到第一加密语音数据;并通过电话网络将所述第一加密语音数据发送至所述被叫终端;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,所述主叫终端通过所述电话网络接收所述被叫终端发送的第二加密语音数据后,根据所述通信密码对所述第二加密语音数据进行解密,得到第二语音数据;其中,所述第二语音数据为所述被叫终端采集的原始语音数据。
17.一种被叫终端,其特征在于,所述被叫终端包括:接通单元、接收单元、第一验证单元、第二验证单元、第一协商单元和第一通信单元,其中,
所述接通单元,用于接通主叫终端的来电呼叫;
所述接收单元,用于所述接通单元接通所述主叫终端的来电呼叫之后,接收所述主叫终端发送的第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;
所述第一验证单元,用于根据所述第一数字证书标识验证所述主叫终端的号码合法性;
所述第二验证单元,用于通过所述主叫终端的号码验证所述主叫终端的身份合法性;
所述第一协商单元,用于与所述主叫终端协商出通信密码;
所述第一通信单元,用于通过所述第一协商单元协商出的通信密码与所述主叫终端进行加密通信。
18.根据权利要求17所述的被叫终端,其特征在于,所述被叫终端还包括第一发送单元,用于向所述主叫终端发送第二数字证书标识;其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;所述第二数字证书标识用于使所述主叫终端获取所述第二数字证书,并根据所述第二数字证书确定所述主叫终端的呼叫号码为所述被叫终端的号码;
所述第二验证单元,还用于通过所述被叫终端自身的号码使所述主叫终端验证所述被叫终端的身份合法性。
19.根据权利要求17或18所述的被叫终端,其特征在于,所述第一验证单元,用于:
根据所述第一数字证书的标识从认证中心获取所述第一数字证书;
以及,通过所述第一数字证书获取所述主叫终端的号码,并将所述主叫终端的号码与所述来电号码进行匹配;
以及,当所述主叫终端的号码与所述来电号码一致时,确定所述来电号码为所述主叫终端的号码。
20.根据权利要求18所述的被叫终端,其特征在于,所述第二验证单元,用于:
接收由所述主叫终端发送的原始第一验证数组,其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
以及,通过所述被叫终端自身的私钥对所述原始第一验证数组进行签名,并将签名后的第一验证数组发送至所述主叫终端,其中,所述签名后的第一验证数组用于所述主叫终端根据获取的被叫终端的公钥和所述签名后的第一验证数组验证所述被叫终端的身份合法性。
21.根据权利要求19所述的被叫终端,其特征在于,所述第二验证单元,用于:
向所述主叫终端发送原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
以及,接收由所述主叫终端发送的签名后的第二验证数组,其中,所述签名后的第二验证数组由所述主叫终端通过自身的私钥对所述原始第二验证数组进行签名得到;
以及,根据从所述认证中心获取的主叫终端公钥对所述签名后的第二验证数组进行验证,得到验证后的第二验证数组;
以及,当所述验证后的第二验证数组与所述原始第二验证数组匹配时,确定所述主叫终端的身份合法。
22.根据权利要求19所述的被叫终端,其特征在于,所述第一协商单元,用于:
随机生成通信密码,并通过所述主叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
以及,将所述加密后的通信密码发送至所述主叫终端,所述加密后的通信密码用于所述主叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
23.根据权利要求19所述的被叫终端,其特征在于,所述第一协商单元,用于:
接收由所述主叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述主叫终端随机生成通信密码后,根据所述被叫终端的公钥进行加密得到;
以及,根据所述被叫终端自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
24.根据权利要求17或18所述的被叫终端,其特征在于,所述第一通信单元,用于:
通过电话网络接收所述主叫终端发送的第一加密语音数据后,根据所述通信密码对所述第一加密语音数据进行解密,得到第一语音数据;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,根据所述通信密码将第二语音数据进行加密,得到第二加密语音数据;并通过所述电话网络将所述第二加密语音数据发送至所述主叫终端;其中,所述第二加密语音数据为所述被叫终端采集的原始语音数据。
25.一种主叫终端,其特征在于,所述主叫终端,包括:呼叫发起单元、第二发送单元、第三验证单元、第四验证单元、第二协商单元和第二通信单元,其中,
所述呼叫发起单元,用于向被叫终端发起呼叫;
所述第二发送单元,用于所述被叫终端接通呼叫后,向所述被叫终端发送第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
所述第三验证单元,用于根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;
所述第四验证单元,用于通过所述被叫终端的号码验证所述被叫终端的身份合法性;
所述第二协商单元,用于与所述被叫终端协商出通信密码;
所述第二通信单元,用于通过所述通信密码与所述被叫终端进行加密通信。
26.根据权利要求25所述的主叫终端,其特征在于,所述第四验证单元,还用于:通过自身的号码使所述被叫终端验证所述主叫终端的身份合法性。
27.根据权利要求25或26所述的主叫终端,其特征在于,所述第三验证单元,用于接收所述被叫终端发送的第二数字证书的标识,并根据所述第二数字证书的标识从认证中心获取所述第二数字证书;
以及,通过所述第二数字证书获取所述被叫终端的号码,并将所述被叫终端的号码与所述主叫终端的呼叫号码进行匹配;
以及,当所述被叫终端的号码与所述呼叫号码一致时,确定所述呼叫号码为所述被叫终端的号码。
28.根据权利要求27所述的主叫终端,其特征在于,所述第四验证单元,用于:
向所述被叫终端发送原始第一验证数组;其中,所述原始第一验证数组包括所述主叫终端随机生成的第一随机数和所述被叫终端的号码;
以及,接收所述被叫终端返回的签名后的第一验证数组,其中,所述签名后的第一验证数组由所述被叫终端根据自身的私钥对所述原始第一验证数组进行加密得到;
以及,根据从所述认证中心获取的被叫终端的公钥对所述签名后的第一验证数组进行验证,得到验证后的第一验证数组;
以及,当所述验证后的第一验证数组与所述原始第一验证数组匹配时,确定所述被叫终端的身份合法。
29.根据权利要求27所述的主叫终端,其特征在于,所述第四验证单元,用于:
接收由所述被叫终端发送的原始第二验证数组,其中,所述原始第二验证数组包括所述被叫终端随机生成的第二随机数和所述主叫终端的号码;
以及,通过所述主叫终端自身的私钥对所述原始第二验证数组进行签名,并将签名后的第二验证数组发送至所述被叫终端,其中,所述签名后的第二验证数组用于所述被叫终端根据获取的主叫终端的公钥和所述签名后的第二验证数组验证所述主叫终端的身份合法性。
30.根据权利要求27所述的主叫终端,其特征在于,所述第二协商单元,用于:
随机生成通信密码,并通过所述被叫终端的公钥对所述通信密码进行加密,得到加密后的通信密码;
以及,将所述加密后的通信密码发送至所述被叫终端,所述加密后的通信密码用于所述被叫终端根据自身的私钥对所述加密后的通信密码进行解密后,得到所述通信密码。
31.根据权利要求27所述的主叫终端,其特征在于,所述第二协商单元,用于:
接收由所述被叫终端发送的加密后的通信密码,其中,所述加密后的通信密码由所述被叫终端随机生成通信密码后,根据所述主叫终端的公钥进行加密得到;
以及,根据所述主叫终端自身的私钥对所述加密后的通信密码进行解密,得到所述通信密码。
32.根据权利要求25所述的主叫终端,其特征在于,所述第二通信单元,用于:
根据所述通信密码将第一语音数据进行加密,得到第一加密语音数据;并通过电话网络将所述第一加密语音数据发送至所述被叫终端;其中,所述第一语音数据为所述主叫终端采集的原始语音数据;
以及,通过所述电话网络接收所述被叫终端发送的第二加密语音数据后,根据所述通信密码对所述第二加密语音数据进行解密,得到第二语音数据;其中,所述第二语音数据为所述被叫终端采集的原始语音数据。
33.一种安全通话的系统,其特征在于,所述系统包括被叫终端和主叫终端,其中,
所述被叫终端,用于:接通主叫终端的来电呼叫后,接收所述主叫终端发送的第一数字证书的标识,并根据所述第一数字证书标识验证所述主叫终端的号码合法性;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;
以及,确定所述主叫终端的号码合法后,通过所述主叫终端的号码验证所述主叫终端的身份合法性;
以及,确定所述主叫终端的身份合法后,所述被叫终端与所述主叫终端协商出通信密码;
以及,通过所述通信密码与所述主叫终端进行加密通信;
所述主叫终端,用于:
向被叫终端发起呼叫且所述被叫终端接通呼叫后,向所述被叫终端发送第一数字证书的标识;其中,所述第一数字证书为所述主叫终端的数字证书,与所述主叫终端的号码对应;所述第一数字证书的标识用于所述被叫终端获取所述第一数字证书和所述主叫终端的公钥,并根据所述第一数字证书确定所述被叫终端的来电号码为所述主叫终端的号码;
以及,根据所述被叫终端的第二数字证书的标识验证所述被叫终端的号码合法性,其中,所述第二数字证书为所述被叫终端的数字证书,与所述被叫终端的号码对应;
以及,确定所述被叫终端的号码合法之后,通过所述被叫终端的号码验证所述被叫终端的身份合法性;
以及,确定所述被叫终端的身份合法之后,所述主叫终端与所述被叫终端协商出通信密码;
以及,通过所述通信密码与所述被叫终端进行加密通信。
CN201410789787.4A 2014-12-17 2014-12-17 一种安全通话的方法、终端和系统 Pending CN105790942A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201410789787.4A CN105790942A (zh) 2014-12-17 2014-12-17 一种安全通话的方法、终端和系统
PCT/CN2015/082404 WO2016095473A1 (zh) 2014-12-17 2015-06-25 安全通话的方法、终端、系统和计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410789787.4A CN105790942A (zh) 2014-12-17 2014-12-17 一种安全通话的方法、终端和系统

Publications (1)

Publication Number Publication Date
CN105790942A true CN105790942A (zh) 2016-07-20

Family

ID=56125798

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410789787.4A Pending CN105790942A (zh) 2014-12-17 2014-12-17 一种安全通话的方法、终端和系统

Country Status (2)

Country Link
CN (1) CN105790942A (zh)
WO (1) WO2016095473A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108966213A (zh) * 2018-07-18 2018-12-07 中国联合网络通信集团有限公司 加密通话方法、加密通话终端、加密通话平台及系统
CN109861946A (zh) * 2017-11-30 2019-06-07 中国电信股份有限公司 主叫号码验真的方法、系统以及呼叫接收设备
CN110536001A (zh) * 2019-09-30 2019-12-03 维沃移动通信有限公司 一种通话方法及电子设备
CN111064692A (zh) * 2018-10-16 2020-04-24 中兴通讯股份有限公司 一种数据通信方法、终端及存储介质
CN111970407A (zh) * 2020-08-28 2020-11-20 深圳鑫想科技有限责任公司 一种有效预防电信诈骗的方法及系统
CN114845301A (zh) * 2022-04-28 2022-08-02 微位(深圳)网络科技有限公司 基于超级sim卡的号码验证方法、终端及系统
WO2022183694A1 (zh) * 2021-03-03 2022-09-09 中国电信股份有限公司 主叫信息认证方法、装置和系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113395392B (zh) * 2021-06-11 2022-08-05 哈尔滨海能达科技有限公司 一种呼叫接入控制的方法、系统、同播系统及终端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0963671A1 (en) * 1996-12-23 1999-12-15 Nokia Telecommunications Oy Method for establishing a connection in a mobile communication network
JP2009253967A (ja) * 2008-04-10 2009-10-29 Tsutomu Tatsuzawa 共通キー暗号と公開キー暗号と認証との組み合わせにより電話機種に縛られない・設定の必要がない・つけるだけですぐに使える電話音声セキュリティ保護を実現する電話音声セキュリティ保護装置のアイディアと音声保護の方法。
CN102802150A (zh) * 2012-07-23 2012-11-28 中国联合网络通信集团有限公司 手机号码验证方法、系统以及终端
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8254541B2 (en) * 2006-12-29 2012-08-28 Alcatel Lucent Validating caller ID information to protect against caller ID spoofing
US9197746B2 (en) * 2008-02-05 2015-11-24 Avaya Inc. System, method and apparatus for authenticating calls

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0963671A1 (en) * 1996-12-23 1999-12-15 Nokia Telecommunications Oy Method for establishing a connection in a mobile communication network
JP2009253967A (ja) * 2008-04-10 2009-10-29 Tsutomu Tatsuzawa 共通キー暗号と公開キー暗号と認証との組み合わせにより電話機種に縛られない・設定の必要がない・つけるだけですぐに使える電話音声セキュリティ保護を実現する電話音声セキュリティ保護装置のアイディアと音声保護の方法。
CN102802150A (zh) * 2012-07-23 2012-11-28 中国联合网络通信集团有限公司 手机号码验证方法、系统以及终端
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109861946A (zh) * 2017-11-30 2019-06-07 中国电信股份有限公司 主叫号码验真的方法、系统以及呼叫接收设备
CN109861946B (zh) * 2017-11-30 2021-07-23 中国电信股份有限公司 主叫号码验真的方法、系统以及呼叫接收设备
CN108966213A (zh) * 2018-07-18 2018-12-07 中国联合网络通信集团有限公司 加密通话方法、加密通话终端、加密通话平台及系统
CN111064692A (zh) * 2018-10-16 2020-04-24 中兴通讯股份有限公司 一种数据通信方法、终端及存储介质
CN111064692B (zh) * 2018-10-16 2022-06-14 中兴通讯股份有限公司 一种数据通信方法、终端及存储介质
CN110536001A (zh) * 2019-09-30 2019-12-03 维沃移动通信有限公司 一种通话方法及电子设备
CN111970407A (zh) * 2020-08-28 2020-11-20 深圳鑫想科技有限责任公司 一种有效预防电信诈骗的方法及系统
WO2022183694A1 (zh) * 2021-03-03 2022-09-09 中国电信股份有限公司 主叫信息认证方法、装置和系统
CN114845301A (zh) * 2022-04-28 2022-08-02 微位(深圳)网络科技有限公司 基于超级sim卡的号码验证方法、终端及系统

Also Published As

Publication number Publication date
WO2016095473A1 (zh) 2016-06-23

Similar Documents

Publication Publication Date Title
CN105790942A (zh) 一种安全通话的方法、终端和系统
CN109462476B (zh) 密钥协商方法、装置、终端及计算机可读存储介质
WO2017114123A1 (zh) 一种密钥配置方法及密钥管理中心、网元
US10038676B2 (en) Call encryption systems and methods
CN103458400B (zh) 一种语音加密通信系统中的密钥管理方法
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN107579826A (zh) 一种网络认证方法、中转节点及相关系统
CN113541970B (zh) 分布式标识符的使用方法和分布式标识符使用系统
JP7497438B2 (ja) 証明書申請方法およびデバイス
CN112602290B (zh) 一种身份验证方法、装置和可读存储介质
CN102883325B (zh) 验证服务器、移动终端和端到端认证通信信道建立方法
CN109639644A (zh) 授权验证方法、装置、存储介质和电子设备
CN110809000A (zh) 基于区块链网络的业务交互方法、装置、设备及存储介质
CN107659409B (zh) 用于在至少两个通信伙伴之间提供经认证的连接的方法
CN105578457B (zh) 一种终端认证方法、管理终端及申请终端
CN114760043A (zh) 一种身份鉴别方法和装置
CN114760034A (zh) 一种身份鉴别方法和装置
CN113455024B (zh) 一种密钥获取方法及相关装置
CN104640108A (zh) 一种终端通话语音加密方法及语音加密系统
WO2008004174A2 (en) Establishing a secure authenticated channel
CN112242977A (zh) 一种数据传输方法及数据传输系统
CN104683979A (zh) 一种认证方法及设备
CN112640506B (zh) 一种蓝牙节点配对方法及相关装置
CN117499920A (zh) 一种认证方法、装置及系统
CN114760036A (zh) 一种身份鉴别方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160720