CN108156603A - 一种专网呼叫中用户身份认证的方法及系统 - Google Patents
一种专网呼叫中用户身份认证的方法及系统 Download PDFInfo
- Publication number
- CN108156603A CN108156603A CN201711485554.5A CN201711485554A CN108156603A CN 108156603 A CN108156603 A CN 108156603A CN 201711485554 A CN201711485554 A CN 201711485554A CN 108156603 A CN108156603 A CN 108156603A
- Authority
- CN
- China
- Prior art keywords
- terminal
- speech
- authentication
- voice
- switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
- H04W4/10—Push-to-Talk [PTT] or Push-On-Call services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请分别提供了直通模式下和集群模式下的专网呼叫中用户身份认证的方法及系统,当需要发送敏感语音时,第一终端在申请话语权信令中添加认证标志并申请话语权,使专网中的每个第二终端接收携带有认证标志的话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。实现对用户本人的认证,避免了敏感信息的泄露。且当第二终端检测到认证标志时对敏感语音进行缓存或录音,再提示用户进行身份认证,避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
Description
技术领域
本发明涉及通信技术领域,更具体的,涉及一种专网呼叫中用户身份认证的方法及系统。
背景技术
在公网通信不能保障各行业特殊应用的情况下,为满足行业生产指挥需要,专网通信建设并发展起来。专网通信密切结合行业特点,突出专用性和个性化服务,为各行业的发展做出了不可磨灭的贡献。随着近几年国内电信业的迅猛发展,专网通信的网路规模迅速壮大,技术水平与公网基本保持了同步发展,逐步成为电信市场的一支重要力量。专网系统是公网不容忽视的大客户,也是公网的合理补充。
专网通信的产品按标准分为PDT(英文全称:Public Digital Trunking,中文全称:警用数字集群)、DMR(英文全称:Digital Mobile Radio,中文全称:数字集群对讲机)、TETRA(英文全称:TErrestrial Trunked RAdio,中文全称:陆地躯干无线电)等,按组网方式又分为DMO(英文全称:Direct Mode Operation,中文全称:直通模式)和TMO(英文全称:Trunked Mode Operation,中文全称:集群模式)产品。直通模式下,移动台之间直接通信,无需经过基站。集群模式下,移动台需要加入系统网络才可参与通信,支持半双工和全双工模式。
鉴权应用于TMO模式,通过系统与终端之间约定的算法验证,保证网络中用户的合法性,鉴权失败则该终端无法在对应系统上注册。鉴权类型有:单向鉴权和双向鉴权。鉴权需要终端侧导入正确的密钥,鉴权一般是在终端登记入网时完成,系统也可以主动发起鉴权。
现有技术中,无论是DMO模式还是TMO模式下的鉴权都是对终端进行入网授权的过程,主要检查对象是终端的合法性,不能对用户本人进行检查。
发明内容
有鉴于此,本发明提供了一种专网呼叫中用户身份认证的方法及系统,通过扩展申请话语权信令和话语权切换的指示信令,添加认证标志,使接收方用户进行认证。
为了实现上述发明目的,本发明提供的具体技术方案如下:
一种专网呼叫中用户身份认证的方法,所述方法应用于直通模式下的用户身份认证系统,所述用户身份认证系统包括第一终端和至少一个第二终端,所述方法包括:
所述第一终端在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令;
当所述第一终端申请话语权成功后,所述第一终端向所述至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音;
每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
优选的,身份认证的方式为密码认证、指纹认证、人脸识别认证和瞳孔识别认证中的至少一种。
优选的,所述敏感语音为所述第一终端使用私有秘钥加密过的敏感语音,在所述第二终端对所述敏感语音进行缓存或录音之前,所述方法还包括:
所述第二终端通过私有秘钥对所述敏感语音进行解密。
优选的,所述方法还包括:
当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,新加入组呼的所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,新加入组呼的所述第二终端对当前接收到的所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,新加入组呼的所述第二终端播放当前接收到的所述敏感语音。
优选的,所述方法还包括:
当所述第一终端结束发送敏感语音时,所述第一终端释放话语权。
一种专网呼叫中用户身份认证的方法,所述方法应用于集群模式下的用户身份认证系统,所述用户身份认证系统包括第一终端、至少一个第二终端和交换中心,所述方法包括:
当所述交换中心与所述第一终端和所述至少一个第二终端建立组呼后,所述第一终端在申请话语权信令中添加认证标志,并向所述交换中心发送携带有认证标志的所述申请话语权信令;
所述交换中心向所述第一终端分配话语权,并向所述至少一个第二终端发送携带有认证标志的话语权切换的指示信令;
所述交换中心接收所述第一终端发送的敏感语音,并将所述敏感语音转发至所述至少一个第二终端;
每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
优选的,所述敏感语音为所述第一终端使用私有秘钥加密过的敏感语音,在所述第二终端对所述敏感语音进行缓存或录音之前,所述方法还包括:
所述第二终端通过私有秘钥对所述敏感语音进行解密。
优选的,所述方法还包括:
当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,新加入组呼的所述第二终端接收所述交换中心发送的所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,新加入组呼的所述第二终端对当前接收到的所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,新加入组呼的所述第二终端播放当前接收到的所述敏感语音。
优选的,所述方法还包括:
当所述第一终端结束发送敏感语音时,所述第一终端释放话语权。
一种专网呼叫中用户身份认证系统,包括第一终端和至少一个第二终端;
所述第一终端,用于在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令,当所述第一终端申请话语权成功后,所述第一终端向所述至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音;
每个所述第二终端,用于接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测,当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
一种专网呼叫中用户身份认证系统,包括第一终端、至少一个第二终端和交换中心;
当所述交换中心与所述第一终端和所述至少一个第二终端建立组呼后,所述第一终端,用于在申请话语权信令中添加认证标志,并向所述交换中心发送携带有认证标志的所述申请话语权信令;
所述交换中心,用于向所述第一终端分配话语权,并向所述至少一个第二终端发送携带有认证标志的话语权切换的指示信令,所述交换中心接收所述第一终端发送的敏感语音,并将所述敏感语音转发至所述至少一个第二终端;
每个所述第二终端,用于接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测,当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
一种用于通信终端的在呼叫中进行用户身份认证的方法,应用于第一终端,所述方法包括:
在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令;
当申请话语权成功后,向所呼叫的至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音,其中,当所述至少一个第二终端检测到所述认证标志时,对所述敏感语音进行缓存或录音,并提示用户进行身份认证,当所述用户身份认证成功后,所述至少一个第二终端能播放所述敏感语音。
一种用于通信终端的在呼叫中进行用户身份认证的方法,应用于第二终端,所述方法包括:
接收携带有认证标志的话语权切换的指示信令和敏感语音,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,对所述敏感语音进行缓存或录音,并提示用户进行身份认证,当所述用户身份认证成功后,所述通信终端能播放所述敏感语音。
相对于现有技术,本发明的有益效果如下:
本发明分别提供了直通模式下和集群模式下的专网呼叫中用户身份认证的方法及系统,当需要发送敏感语音时,第一终端在申请话语权信令中添加认证标志并申请话语权,使专网中的每个第二终端接收携带有认证标志的话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。实现对用户本人的认证,避免了敏感信息的泄露。且当第二终端检测到认证标志时对敏感语音进行缓存或录音,再提示用户进行身份认证,避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例中专网呼叫中用户身份认证系统架构图;
图2为本发明实施例中直通模式下的专网呼叫中用户身份认证方法流程图;
图3为本发明实施例中直通模式下的专网呼叫中用户身份认证方法的又一方法流程图;
图4为本发明实施例中集群模式下的专网呼叫中用户身份认证方法流程图;
图5为本发明实施例中集群模式下的申请话语权的信令结构示意图;
图6为本发明实施例中集群模式下的话语权切换的指示信令结构示意图;
图7为本发明实施例中集群模式下的专网呼叫中用户身份认证方法的又一方法流程图;
图8为本发明实施例中直通模式下的专网呼叫中用户身份认证系统结构示意图;
图9为本发明实施例中集群模式下的专网呼叫中用户身份认证系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明应用于专网呼叫中用户身份认证系统,请参阅图1,图1为本发明实施例中专用呼叫中用户身份认证系统架构图,在直通模式下,所述用户身份认证系统包括一个第一终端和至少一个第二终端;图中交换中心为集群模式才涉及,在集群模式下,所述用户身份认证系统包括第一终端、至少一个第二终端和交换中心。图1中的任意一个终端都可以为第一终端,其余终端为第二终端,图中3个终端仅为一个示意,在实际应用中,第二终端的数量可以更多或者更少,故此处不作限定。
需要说明的是,第一终端和第二终端可以为对讲机等终端,此处以对讲机为例进行介绍,然而并不应构成对本发明方案的限定。其中,当第一终端的用户需要讲敏感语音时,第一终端用于在申请话语权信令中添加认证标志并申请话语权,在申请话语权成功后发送敏感语音。每个第二终端接收携带有认证标志的话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。实现对用户本人的认证,避免了敏感信息的泄露。且当第二终端检测到认证标志时对敏感语音进行缓存或录音,再提示用户进行身份认证,避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
为了便于理解,请参阅图2,图2为本发明实施例在直通模式下一种专网呼叫中用户身份认证的方法流程图,如图所示,所述方法包括:
S101:所述第一终端在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令;
当需要发送敏感信息时,第一终端在申请话语权信令中添加认证标志,优选的,本发明对现有通信协议的基础上进行扩充,在申请话语权信令中扩展一个字段:认证标志位。当所述认证标志位为1时表示每个第二终端需要提示用户进行身份认证。
S102:当所述第一终端申请话语权成功后,所述第一终端向所述至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音;
在直通模式下,当当前没有第二终端处于通话状态时,第一终端申请话语权成功,当前如果有其他第二终端处于通话状态时,提示第一终端申请话语权失败。
可以理解的是,所述携带有认证标志的话语权切换的指示信令也是对现有通信协议的扩充。
S103:每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
S104:当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
身份认证的方式为密码认证、指纹认证、人脸识别认证和瞳孔识别认证等身份认证方式中的至少一种。即身份认证方式可以为上述认证方式中的任意一种,也可以为上述认证方式中任意两种或两种以上的组合。
需要说明的是,当用户身份认证未成功之前,相应的第二终端会一直对第一终端发送的敏感语音进行缓存或录音,直到用户身份认证成功。
可以理解的是,当第一终端结束发送敏感语音时,所述第一终端释放话语权。将释放话语权认证信令中的认证标志位设为0。
第二终端可以在呼叫结束后重播已缓存或已录音的敏感语音,重播敏感语音依然需要提示用户进行身份认证,当用户身份认证成功后才能对已缓存或已录音的敏感语音进行重播。
本实施例提供的专网呼叫中用户身份认证的方法,实现在直通模式下对用户本人的认证,避免了敏感信息的泄露。且当第二终端检测到认证标志时对敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,再提示用户进行身份认证,避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
请参阅图3,图3为本发明实施例在直通模式下一种专网呼叫中用户身份认证的方法的又一方法流程图,如图所示,所述方法包括:
S201:所述第一终端在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令;
S202:当所述第一终端申请话语权成功后,所述第一终端向所述至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令;
S203:所述第一终端使用私有秘钥对敏感语音进行加密,并将加密后的敏感语音发送至所述至少一个第二终端;
S204:每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
S205:当检测到所述认证标志时,所述第二终端通过私有秘钥对所述敏感语音进行解密并对解密后的所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
可以理解的是,第一终端的私有秘钥和第二终端的私有秘钥都是预先设定的,且第一终端的私有秘钥和第二终端的私有秘钥相同。
对敏感语音进行加密,进一步保证了专网中语音传输的安全性。
优选的,在第一终端和至少一个第二终端建立组呼之前进行第一终端与至少一个第二终端之间的鉴权,进一步保证终端的合法性,提高专网中语音传输的安全性。
当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,新加入组呼的所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;当检测到所述认证标志时,新加入组呼的所述第二终端对当前接收到的所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,新加入组呼的所述第二终端播放当前接收到的所述敏感语音。
需要说明的是,当第一终端释放话语权后,新加入组呼的第二终端不再需要提示用户进行身份认证。
可以理解的是,当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,且话语权切换的指示信令中携带有认证标志时,新加入组呼的所述第二终端也需要提示用户进行身份认证,只有当身份认证成功后所述第二终端播放当前接收到的所述敏感语音。保证了当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,专网中敏感语音传输的安全性。
请参阅图4,图4为本发明实施例在集群模式下一种专网呼叫中用户身份认证的方法的流程图,如图所示,所述方法包括:
S301:当所述交换中心与所述第一终端和所述至少一个第二终端建立组呼后,所述第一终端在申请话语权信令中添加认证标志,并向所述交换中心发送携带有认证标志的所述申请话语权信令;
图5为申请话语权的信令结构,其中,加粗部分为扩展的认证标志位。
S302:所述交换中心向所述第一终端分配话语权,并向所述至少一个第二终端发送携带有认证标志的话语权切换的指示信令;
图6为话语权切换的指示信令结构,其中,加粗部分为扩展的认证标志位。
S303:所述交换中心接收所述第一终端发送的敏感语音,并将所述敏感语音转发至所述至少一个第二终端;
S304:每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
S305:当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
身份认证的方式为密码认证、指纹认证、人脸识别认证和瞳孔识别认证等身份认证方式中的至少一种。即身份认证方式可以为上述认证方式中的任意一种,也可以为上述认证方式中任意两种或两种以上的组合。
需要说明的是,当用户身份认证未成功之前,相应的第二终端会一直对第一终端发送的敏感语音进行缓存或录音,直到用户身份认证成功。
可以理解的是,当第一终端结束发送敏感语音时,所述第一终端释放话语权。将释放话语权认证信令中的认证标志位设为0。
第二终端可以在呼叫结束后重播已缓存或已录音的敏感语音,重播敏感语音依然需要提示用户进行身份认证,当用户身份认证成功后才能对已缓存或已录音的敏感语音进行重播。
本实施例提供的专网呼叫中用户身份认证的方法,实现在集群模式下对用户本人的认证,避免了敏感信息的泄露。且当第二终端检测到认证标志时对敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,再提示用户进行身份认证,避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
请参阅图7,图7为本发明实施例在集群模式下一种专网呼叫中用户身份认证的方法的又一方法流程图,如图所示,所述方法包括:
S401:当所述交换中心与所述第一终端和所述至少一个第二终端建立组呼后,所述第一终端在申请话语权信令中添加认证标志,并向所述交换中心发送携带有认证标志的所述申请话语权信令;
S402:所述交换中心向所述第一终端分配话语权,并向所述至少一个第二终端发送携带有认证标志的话语权切换的指示信令;
S403:所述交换中心接收所述第一终端发送的敏感语音,并将所述敏感语音转发至所述至少一个第二终端,所述敏感语音为所述第一终端使用私有秘钥加密过的敏感语音;
S404:每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
S405:当检测到所述认证标志时,所述第二终端通过私有秘钥对所述敏感语音进行解密并对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
可以理解的是,第一终端的私有秘钥和第二终端的私有秘钥都是预先设定的,且第一终端的私有秘钥和第二终端的私有秘钥相同。
对敏感语音进行加密,进一步保证了专网中语音传输的安全性。
优选的,在第一终端、至少一个第二终端与交换中心建立组呼之前进行第一终端、至少一个第二终端与交换中心之间的鉴权,进一步保证终端的合法性,提高专网中语音传输的安全性。
当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,新加入组呼的所述第二终端接收所述交换中心发送的所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;当检测到所述认证标志时,新加入组呼的所述第二终端对当前接收到的所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,新加入组呼的所述第二终端播放当前接收到的所述敏感语音。
需要说明的是,当第一终端释放话语权后,新加入组呼的第二终端不再需要提示用户进行身份认证。
可以理解的是,当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,且话语权切换的指示信令中携带有认证标志时,新加入组呼的所述第二终端也需要提示用户进行身份认证,只有当身份认证成功后所述第二终端播放当前接收到的所述敏感语音。保证了当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,专网中敏感语音传输的安全性。
基于上述直通模式下的专网呼叫中用户身份认证方法,本实施例对应公开了一种专网呼叫中用户身份认证系统,请参阅图8,所述用户身份认证系统包括:第一终端801和至少一个第二终端802;
所述第一终端801,用于在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令,当所述第一终端801申请话语权成功后,所述第一终端801向所述至少一个第二终端802发送携带有所述认证标志的话语权切换的指示信令和敏感语音;
每个所述第二终端802,用于接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测,当检测到所述认证标志时,所述第二终端802对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端802播放所述敏感语音。
本实施例提供的专网呼叫中用户身份认证系统,实现在直通模式下对用户本人的认证,避免了敏感信息的泄露。且当第二终端检测到认证标志时对敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,再提示用户进行身份认证,避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
基于上述集群模式下的专网呼叫中用户身份认证方法,本实施例对应公开了一种专网呼叫中用户身份认证系统,请参阅图9,所述身份认证系统包括第一终端901、至少一个第二终端902和交换中心903;
当所述交换中心903与所述第一终端901和所述至少一个第二终端902建立组呼后,所述第一终端901,用于在申请话语权信令中添加认证标志,并向所述交换中心903发送携带有认证标志的所述申请话语权信令;
所述交换中心903,用于向所述第一终端901分配话语权,并向所述至少一个第二终端902发送携带有认证标志的话语权切换的指示信令,所述交换中心903接收所述第一终端901发送的敏感语音,并将所述敏感语音转发至所述至少一个第二终端902;
每个所述第二终端902,用于接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测,当检测到所述认证标志时,所述第二终端902对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端902播放所述敏感语音。
本实施例提供的专网呼叫中用户身份认证系统,实现在集群模式下对用户本人的认证,避免了敏感信息的泄露。且当第二终端检测到认证标志时对敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,再提示用户进行身份认证,避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
本实施例公开了一种用于通信终端的在呼叫中进行用户身份认证的方法,应用于第一终端,所述方法包括:
在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令;
当申请话语权成功后,向所呼叫的至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音,其中,当所述至少一个第二终端检测到所述认证标志时,对所述敏感语音进行缓存或录音,并提示用户进行身份认证,当所述用户身份认证成功后,所述至少一个第二终端能播放所述敏感语音。
基于本实施例公开的一种用于通信终端的在呼叫中进行用户身份认证的方法,通过在通信中添加认证标志,在直通模式下和集群模式下实现了在呼叫中的身份认证,避免了敏感信息的泄露,保证了通信安全性。
本实施例公开了一种用于通信终端的在呼叫中进行用户身份认证的方法,应用于第二终端,所述方法包括:
接收携带有认证标志的话语权切换的指示信令和敏感语音,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,对所述敏感语音进行缓存或录音,并提示用户进行身份认证,当所述用户身份认证成功后,所述通信终端能播放所述敏感语音。
基于本实施例公开的一种用于通信终端的在呼叫中进行用户身份认证的方法,在检测到认证标志的信令时,对敏感语音进行缓存或录音,提示用户进行身份认证,当用户身份认证成功后播放敏感语音,保证了敏感语音播放的安全性,同时避免了用户不在第二终端旁时,或在用户认证过程中错过了重要的语音信息。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (13)
1.一种专网呼叫中用户身份认证的方法,其特征在于,所述方法应用于直通模式下的用户身份认证系统,所述用户身份认证系统包括第一终端和至少一个第二终端,所述方法包括:
所述第一终端在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令;
当所述第一终端申请话语权成功后,所述第一终端向所述至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音;
每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
2.根据权利要求1所述的方法,其特征在于,身份认证的方式为密码认证、指纹认证、人脸识别认证和瞳孔识别认证中的至少一种。
3.根据权利要求1所述的方法,其特征在于,所述敏感语音为所述第一终端使用私有秘钥加密过的敏感语音,在所述第二终端对所述敏感语音进行缓存或录音之前,所述方法还包括:
所述第二终端通过私有秘钥对所述敏感语音进行解密。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,新加入组呼的所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,新加入组呼的所述第二终端对当前接收到的所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,新加入组呼的所述第二终端播放当前接收到的所述敏感语音。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第一终端结束发送敏感语音时,所述第一终端释放话语权。
6.一种专网呼叫中用户身份认证的方法,其特征在于,所述方法应用于集群模式下的用户身份认证系统,所述用户身份认证系统包括第一终端、至少一个第二终端和交换中心,所述方法包括:
当所述交换中心与所述第一终端和所述至少一个第二终端建立组呼后,所述第一终端在申请话语权信令中添加认证标志,并向所述交换中心发送携带有认证标志的所述申请话语权信令;
所述交换中心向所述第一终端分配话语权,并向所述至少一个第二终端发送携带有认证标志的话语权切换的指示信令;
所述交换中心接收所述第一终端发送的敏感语音,并将所述敏感语音转发至所述至少一个第二终端;
每个所述第二终端接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
7.根据权利要求6所述的方法,其特征在于,所述敏感语音为所述第一终端使用私有秘钥加密过的敏感语音,在所述第二终端对所述敏感语音进行缓存或录音之前,所述方法还包括:
所述第二终端通过私有秘钥对所述敏感语音进行解密。
8.根据权利要求6所述的方法,其特征在于,所述方法还包括:
当有第二终端通过迟后进入或呼叫合并的方式加入组呼时,新加入组呼的所述第二终端接收所述交换中心发送的所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,新加入组呼的所述第二终端对当前接收到的所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,新加入组呼的所述第二终端播放当前接收到的所述敏感语音。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
当所述第一终端结束发送敏感语音时,所述第一终端释放话语权。
10.一种专网呼叫中用户身份认证系统,其特征在于,包括第一终端和至少一个第二终端;
所述第一终端,用于在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令,当所述第一终端申请话语权成功后,所述第一终端向所述至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音;
每个所述第二终端,用于接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测,当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
11.一种专网呼叫中用户身份认证系统,其特征在于,包括第一终端、至少一个第二终端和交换中心;
当所述交换中心与所述第一终端和所述至少一个第二终端建立组呼后,所述第一终端,用于在申请话语权信令中添加认证标志,并向所述交换中心发送携带有认证标志的所述申请话语权信令;
所述交换中心,用于向所述第一终端分配话语权,并向所述至少一个第二终端发送携带有认证标志的话语权切换的指示信令,所述交换中心接收所述第一终端发送的敏感语音,并将所述敏感语音转发至所述至少一个第二终端;
每个所述第二终端,用于接收所述话语权切换的指示信令,并对所述话语权切换的指示信令进行检测,当检测到所述认证标志时,所述第二终端对所述敏感语音进行缓存或录音直到在所述第一终端释放话语权时停止,并提示用户进行身份认证,当用户身份认证成功后,所述第二终端播放所述敏感语音。
12.一种用于通信终端的在呼叫中进行用户身份认证的方法,其特征在于,应用于第一终端,所述方法包括:
在申请话语权信令中添加认证标志,并向信道中发送携带有认证标志的所述申请话语权信令;
当申请话语权成功后,向所呼叫的至少一个第二终端发送携带有所述认证标志的话语权切换的指示信令和敏感语音,其中,当所述至少一个第二终端检测到所述认证标志时,对所述敏感语音进行缓存或录音,并提示用户进行身份认证,当所述用户身份认证成功后,所述至少一个第二终端能播放所述敏感语音。
13.一种用于通信终端的在呼叫中进行用户身份认证的方法,其特征在于,应用于第二终端,所述方法包括:
接收携带有认证标志的话语权切换的指示信令和敏感语音,并对所述话语权切换的指示信令进行检测;
当检测到所述认证标志时,对所述敏感语音进行缓存或录音,并提示用户进行身份认证,当所述用户身份认证成功后,所述通信终端能播放所述敏感语音。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711485554.5A CN108156603B (zh) | 2017-12-29 | 2017-12-29 | 一种专网呼叫中用户身份认证的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711485554.5A CN108156603B (zh) | 2017-12-29 | 2017-12-29 | 一种专网呼叫中用户身份认证的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108156603A true CN108156603A (zh) | 2018-06-12 |
| CN108156603B CN108156603B (zh) | 2021-03-19 |
Family
ID=62460051
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711485554.5A Active CN108156603B (zh) | 2017-12-29 | 2017-12-29 | 一种专网呼叫中用户身份认证的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108156603B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108923930A (zh) * | 2018-06-20 | 2018-11-30 | 甘肃万维信息技术有限责任公司 | 一种基于人脸识别的通讯方法 |
| CN111866968A (zh) * | 2019-04-30 | 2020-10-30 | 成都鼎桥通信技术有限公司 | 网络模式切换方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050164681A1 (en) * | 2004-01-22 | 2005-07-28 | Jenkins William W. | Voice message storage in a push-to-talk communication system |
| WO2011103684A1 (en) * | 2010-02-26 | 2011-09-01 | Research In Motion Limited | Near-field communication (nfc) system providing mobile wireless communications device operations based upon timing and sequence of nfc sensor communication and related methods |
| CN103856624A (zh) * | 2012-12-07 | 2014-06-11 | 联想(北京)有限公司 | 识别身份的方法和移动终端 |
| CN104320529A (zh) * | 2014-11-10 | 2015-01-28 | 京东方科技集团股份有限公司 | 一种信息接收处理方法及语音通信设备 |
| CN107465595A (zh) * | 2017-07-25 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 设备消息播放控制方法、装置、消息播放设备及存储介质 |
-
2017
- 2017-12-29 CN CN201711485554.5A patent/CN108156603B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050164681A1 (en) * | 2004-01-22 | 2005-07-28 | Jenkins William W. | Voice message storage in a push-to-talk communication system |
| WO2011103684A1 (en) * | 2010-02-26 | 2011-09-01 | Research In Motion Limited | Near-field communication (nfc) system providing mobile wireless communications device operations based upon timing and sequence of nfc sensor communication and related methods |
| CN103856624A (zh) * | 2012-12-07 | 2014-06-11 | 联想(北京)有限公司 | 识别身份的方法和移动终端 |
| CN104320529A (zh) * | 2014-11-10 | 2015-01-28 | 京东方科技集团股份有限公司 | 一种信息接收处理方法及语音通信设备 |
| CN107465595A (zh) * | 2017-07-25 | 2017-12-12 | 腾讯科技(深圳)有限公司 | 设备消息播放控制方法、装置、消息播放设备及存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108923930A (zh) * | 2018-06-20 | 2018-11-30 | 甘肃万维信息技术有限责任公司 | 一种基于人脸识别的通讯方法 |
| CN108923930B (zh) * | 2018-06-20 | 2021-06-15 | 中电万维信息技术有限责任公司 | 一种基于人脸识别的通讯方法 |
| CN111866968A (zh) * | 2019-04-30 | 2020-10-30 | 成都鼎桥通信技术有限公司 | 网络模式切换方法和装置 |
| CN111866968B (zh) * | 2019-04-30 | 2023-04-25 | 成都鼎桥通信技术有限公司 | 网络模式切换方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108156603B (zh) | 2021-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6950521B1 (en) | Method for repeated authentication of a user subscription identity module | |
| TW200623918A (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| CN100389555C (zh) | 一种适合有线和无线网络的接入认证方法 | |
| CN1918876B (zh) | 无线多跳自主网中的设备注册 | |
| CA2601972C (en) | Mobile device and base station for a communication protocol with normal login and ad-hoc login | |
| WO2011081242A1 (ko) | 바이너리 cdma에서 키 인증 방법 | |
| EP1763178A2 (en) | A method of verifying integrity of an access point on a wireless network | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| CN103179558A (zh) | 集群系统组呼加密实现方法及系统 | |
| JP2000504182A (ja) | 公衆電話網において私設通信システムを提供する方法及び装置 | |
| DE60328124D1 (de) | Verfahren für schnell, sichere 802,11 wieder-vereinigungen ohne zusätzliche authentifizierung, buchhaltung, und ermächtigung infrastruktur | |
| CN104301115B (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| CN104244189B (zh) | 一种td-lte集群故障弱化通信系统中的寻呼方法 | |
| KR20100068279A (ko) | 인증 방법 및 네트워크 확립 방법 | |
| CN107222860A (zh) | 一种识别伪基站的方法和装置 | |
| CN100544253C (zh) | 无线局域网移动终端的安全重认证方法 | |
| CN108156603A (zh) | 一种专网呼叫中用户身份认证的方法及系统 | |
| US20080102746A1 (en) | Method and system for transferring a designated call to a cellular telephone | |
| WO2003049486A3 (en) | Apparatus, and associated method, for facilitating authentication of a mobile station with a core network | |
| US20150200779A1 (en) | Method, System, And Terminal For Communication Between Cluster System Encryption Terminal And Encryption Module | |
| CN103634744A (zh) | 一种集群组呼端到端加密的实现方法 | |
| CN106162618A (zh) | 一种d2d业务组播的认证方法、装置和系统 | |
| CN104796891A (zh) | 一种利用运营商网络实现安全认证系统及相应的方法 | |
| JP2000312373A (ja) | N個のマシンの対の通信を可能にするサーバ、およびこのようなサーバを含むdect構内通信ネットワーク | |
| ES2552919T3 (es) | Método para interconectar dos redes radio móviles privadas |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |