CN109861946B - 主叫号码验真的方法、系统以及呼叫接收设备 - Google Patents
主叫号码验真的方法、系统以及呼叫接收设备 Download PDFInfo
- Publication number
- CN109861946B CN109861946B CN201711231758.6A CN201711231758A CN109861946B CN 109861946 B CN109861946 B CN 109861946B CN 201711231758 A CN201711231758 A CN 201711231758A CN 109861946 B CN109861946 B CN 109861946B
- Authority
- CN
- China
- Prior art keywords
- calling number
- source
- call
- equipment
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种主叫号码验真的方法、系统以及呼叫接收设备,涉及语音通信技术领域。其中的方法包括:认证中心利用认证中心私钥对源交换设备私钥进行加密,生成数字证书;认证中心向呼叫接收设备发送认证中心公钥;源交换设备利用源交换设备公钥对主叫号码进行加密生成数字签名,起呼消息中包括主叫号码;源交换设备在起呼消息中添加数字证书以及数字签名并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对数字签名进行解密获得主叫号码,并利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验。本发明能够验证主叫号码的真实性。
Description
技术领域
本发明涉及语音通信技术领域,特别涉及一种主叫号码验真的方法、系统以及呼叫接收设备。
背景技术
IMS(IP Multimedia Subsystem,IP多媒体子系统)是一种全新的多媒体业务形式,它能够满足现在的终端客户更新颖、更多样化多媒体业务的需求。
在IMS语音呼叫中,电话网络认为前向后向网络发来的消息是可信的,这一点很容易被不法分子利用,篡改主叫号码。比如呼叫在中途先进入了某呼叫中心,又转接出来,此时就可能发生改号行为。不法分子可能篡改主叫号码被后拨打诈骗电话,造成较大安全隐患。
发明内容
本发明解决的一个技术问题是,如何验证主叫号码的真实性。
根据本发明实施例的一个方面,提供了一种主叫号码验真的方法,包括:认证中心利用认证中心私钥对源交换设备私钥进行加密,生成数字证书;认证中心向呼叫接收设备发送认证中心公钥;源交换设备响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码进行加密,生成数字签名,起呼消息中包括主叫号码;源交换设备在起呼消息中添加数字证书以及数字签名并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对数字签名进行解密获得主叫号码,并利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验。
在一些实施例中,源交换设备响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名,起呼消息中包括主叫号码以及源交换设备信息;源交换设备在起呼消息中添加数字证书以及数字签名,并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息,并利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
在一些实施例中,利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名包括:对主叫号码以及源交换设备信息做摘要;利用源交换设备公钥对摘要进行加密,生成数字签名;利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验包括:将起呼消息中包括的主叫号码以及源交换设备信息做摘要;利用解密获得的主叫号码以及源交换设备信息的摘要,与起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
在一些实施例中,源交换设备在起呼消息中添加数字证书以及数字签名包括:源交换设备在起呼消息中扩展两个头域,两个头域分别用于携带数字证书以及数字签名。
在一些实施例中,源交换设备信息包括源交换设备标识或源交换设备IP地址。
根据本发明实施例的另一个方面,提供了一种主叫号码验真的方法,包括:呼叫接收设备接收认证中心发送的认证中心公钥;呼叫接收设备接收源交换设备发送的起呼消息,起呼消息包括主叫号码、数字证书以及数字签名,数字证书是认证中心利用认证中心私钥对源交换设备私钥进行加密生成的,数字签名是源交换设备利用源交换设备公钥对主叫号码进行加密生成的;呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥;呼叫接收设备利用源交换设备私钥对数字签名进行解密获得主叫号码;呼叫接收设备利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验,若匹配,则判定起呼消息中包括的主叫号码真实,若不匹配,则判定起呼消息中包括的主叫号码不真实。
在一些实施例中,呼叫接收设备接收源交换设备发送的起呼消息,起呼消息包括主叫号码、源交换设备信息、数字证书以及数字签名,数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息进行加密生成的;呼叫接收设备利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息;呼叫接收设备利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
在一些实施例中,数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息做摘要后进行加密生成的;呼叫接收设备利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息包括:呼叫接收设备利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息的摘要;呼叫接收设备利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验包括:呼叫接收设备将起呼消息中包括的主叫号码以及源交换设备信息做摘要;呼叫接收设备利用解密获得的主叫号码以及源交换设备信息的摘要,与起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
在一些实施例中,源交换设备信息包括源交换设备标识或源交换设备IP地址。
根据本发明实施例的又一个方面,提供了一种主叫号码验真的系统,包括:认证中心,用于:利用认证中心私钥对源交换设备私钥进行加密,生成数字证书;向呼叫接收设备发送认证中心公钥;源交换设备,用于:响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码进行加密,生成数字签名,起呼消息中包括主叫号码;在起呼消息中添加数字证书以及数字签名并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对数字签名进行解密获得主叫号码,并利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验。
在一些实施例中,响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名,起呼消息中包括主叫号码以及源交换设备信息;以及在起呼消息中添加数字证书以及数字签名,并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息,并利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
在一些实施例中,源交换设备用于:对主叫号码以及源交换设备信息做摘要;利用源交换设备公钥对摘要进行加密,生成数字签名,以便呼叫接收设备将起呼消息中包括的主叫号码以及源交换设备信息做摘要,利用解密获得的主叫号码以及源交换设备信息的摘要,与起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
在一些实施例中,源交换设备用于:在起呼消息中扩展两个头域,两个头域分别用于携带数字证书以及数字签名。
在一些实施例中,源交换设备信息包括源交换设备标识或源交换设备IP地址。
根据本发明实施例的另一个方面,提供了一种呼叫接收设备,包括:公钥接收模块,用于接收认证中心发送的认证中心公钥;起呼消息接收模块,用于接收源交换设备发送的起呼消息,起呼消息包括主叫号码、数字证书以及数字签名,数字证书是认证中心利用认证中心私钥对源交换设备私钥进行加密生成的,数字签名是源交换设备利用源交换设备公钥对主叫号码进行加密生成的;数字证书解密模块,用于利用认证中心公钥对数字证书进行解密获得源交换设备私钥;数字签名解密模块,用于利用源交换设备私钥对数字签名进行解密获得主叫号码;匹配校验模块,用于利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验,若匹配,则判定起呼消息中包括的主叫号码真实,若不匹配,则判定起呼消息中包括的主叫号码不真实。
在一些实施例中,起呼消息接收模块用于:接收源交换设备发送的起呼消息,起呼消息包括主叫号码、源交换设备信息、数字证书以及数字签名,数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息进行加密生成的;数字签名解密模块用于:利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息;匹配校验模块用于:利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
在一些实施例中,数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息做摘要后进行加密生成的;数字签名解密模块用于:利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息的摘要;匹配校验模块用于:将起呼消息中包括的主叫号码以及源交换设备信息做摘要;呼叫接收设备利用解密获得的主叫号码以及源交换设备信息的摘要,与起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
在一些实施例中,源交换设备信息包括源交换设备标识或源交换设备IP地址。
本发明能够验证主叫号码的真实性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明一个实施例的主叫号码验真的方法的流程示意图。
图2示出了本发明另一个实施例的主叫号码验真的方法的流程示意图。
图3示出了本发明主叫号码验真的系统的一个实施例的结构示意图。
图4示出了本发明呼叫接收设备的一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
首先结合图1介绍本发明一个实施例的主叫号码验真的方法。
图1示出了本发明一个实施例的主叫号码验真的方法的流程示意图。如图1所示,本实施例中的主叫号码验真的方法包括:
步骤S102,呼叫发起设备向源交换设备发送起呼消息,以发起呼叫。
步骤S104,认证中心利用认证中心私钥对源交换设备私钥进行加密,生成数字证书,并向呼叫接收设备发送认证中心公钥。
认证中心可以由一个权威的第三方机构担当。在本实施例中,所有生成主叫号码的源交换设备都要向认证中心申请生成数字证书,所有被授权的期望对主叫号码进行验真的客户都由认证中心分配公钥以解密数字证书。
步骤S106,源交换设备响应于呼叫发起方发送的起呼消息产生主叫号码,利用源交换设备公钥对主叫号码进行加密,生成数字签名,起呼消息中包括主叫号码。
步骤S108,源交换设备在起呼消息中添加数字证书以及数字签名并发送至呼叫接收设备。
例如,源交换设备可以在起呼消息中扩展两个头域,两个头域分别用于携带数字证书以及数字签名。
步骤S110,呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥。
步骤S112,呼叫接收设备利用源交换设备私钥对数字签名进行解密获得主叫号码。
步骤S114,呼叫接收设备利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验,若匹配,则判定起呼消息中包括的主叫号码真实,若不匹配,则判定起呼消息中包括的主叫号码不真实。
上述实施例中,为避免直接在起呼消息传送明文的源交换设备私钥,有可能连源交换设备私钥一并被中间网元替换,故采用数字证书来传递解密数字签名的私钥,以保证只有被授权做主叫号码验真的接收设备才能先解开源交换设备私钥,同时被授权做主叫号码验真的接收设备利用源交换设备公钥验证数字证书有无被中间网元篡改过。另外,数字签名相当于密文传送,以便被授权做主叫号码验真的接收设备验证主叫号码有无被篡改,从而验证主叫号码的真实性,提高语音通信中的安全性。
下面结合图2介绍本发明另一个实施例的主叫号码验真的方法。
图2示出了本发明另一个实施例的主叫号码验真的方法的流程示意图。如图2所示,本实施例中的主叫号码验真的方法包括:
步骤S202,呼叫发起设备向源交换设备发送起呼消息,以发起呼叫;
步骤S204,认证中心利用认证中心私钥对源交换设备私钥进行加密,生成数字证书,并向呼叫接收设备发送认证中心公钥;
步骤S206,源交换设备响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名,起呼消息中包括主叫号码以及源交换设备信息。
其中,源交换设备信息可以包括源交换设备标识或源交换设备IP地址,以代表主叫号码是由谁生成的。
例如,源交换设备可以对主叫号码以及源交换设备信息做摘要,并利用源交换设备公钥对摘要进行加密,生成数字签名。
步骤S208,源交换设备在起呼消息中添加数字证书以及数字签名,并发送至呼叫接收设备;
步骤S210,呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥;
步骤S212,呼叫接收设备利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息;
例如,呼叫接收设备可以利用源交换设备私钥对数字签名进行解密,获得主叫号码以及源交换设备信息的摘要。
步骤S214,呼叫接收设备利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
例如,呼叫接收设备可以将起呼消息中包括的主叫号码以及源交换设备信息做摘要;利用解密获得的主叫号码以及源交换设备信息的摘要,与起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。若匹配,则判定起呼消息中包括的主叫号码真实,若不匹配,则判定起呼消息中包括的主叫号码不真实。
上述实施例中,数字签名中除包含主叫号码之外,还包含源交换设备信息。呼叫接收设备验证解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息是否一致,能够验证源交换设备信息的准确性,从而进一步提高语音通信中的安全性。
下面结合图3介绍本发明一个实施例的叫号码验真的系统。
图3示出了本发明主叫号码验真的系统的一个实施例的结构示意图。如图3所示,本实施例中的叫号码验真的系统30包括:
认证中心302,用于:
利用认证中心私钥对源交换设备私钥进行加密,生成数字证书;
向呼叫接收设备发送认证中心公钥;
源交换设备304,用于:
响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码进行加密,生成数字签名,起呼消息中包括主叫号码;
在起呼消息中添加数字证书以及数字签名并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对数字签名进行解密获得主叫号码,并利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验。
上述实施例中,为避免直接在起呼消息传送明文的源交换设备私钥,有可能连源交换设备私钥一并被中间网元替换,故采用数字证书来传递解密数字签名的私钥,以保证只有被授权做主叫号码验真的接收设备才能先解开源交换设备私钥,同时被授权做主叫号码验真的接收设备利用源交换设备公钥验证数字证书有无被中间网元篡改过。另外,数字签名相当于密文传送,以便被授权做主叫号码验真的接收设备验证主叫号码有无被篡改,从而验证主叫号码的真实性,提高语音通信中的安全性。
在一些实施例中,源交换设备304用于:
响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名,起呼消息中包括主叫号码以及源交换设备信息;以及,在起呼消息中添加数字证书以及数字签名,并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息,并利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
上述实施例中,数字签名中除包含主叫号码之外,还包含源交换设备信息。呼叫接收设备验证解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息是否一致,能够验证源交换设备信息的准确性,从而进一步提高语音通信中的安全性。
在一些实施例中,源交换设备304用于:对主叫号码以及源交换设备信息做摘要;利用源交换设备公钥对摘要进行加密,生成数字签名,以便呼叫接收设备将起呼消息中包括的主叫号码以及源交换设备信息做摘要,利用解密获得的主叫号码以及源交换设备信息的摘要,与起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
在一些实施例中,源交换设备304用于:在起呼消息中扩展两个头域,两个头域分别用于携带数字证书以及数字签名。
在一些实施例中,源交换设备信息包括源交换设备标识或源交换设备IP地址。
下面结合图4介绍本发明一个实施例的呼叫接收设备。
图4示出了本发明呼叫接收设备的一个实施例的结构示意图。如图4所示,本实施例中的呼叫接收设备40包括:
公钥接收模块402,用于接收认证中心发送的认证中心公钥;
起呼消息接收模块404,用于接收源交换设备发送的起呼消息,起呼消息包括主叫号码、数字证书以及数字签名,数字证书是认证中心利用认证中心私钥对源交换设备私钥进行加密生成的,数字签名是源交换设备利用源交换设备公钥对主叫号码进行加密生成的;
数字证书解密模块406,用于利用认证中心公钥对数字证书进行解密获得源交换设备私钥;
数字签名解密模块408,用于利用源交换设备私钥对数字签名进行解密获得主叫号码;
匹配校验模块410,用于利用解密获得的主叫号码与起呼消息中包括的主叫号码进行匹配校验,若匹配,则判定起呼消息中包括的主叫号码真实,若不匹配,则判定起呼消息中包括的主叫号码不真实。
上述实施例中,为避免直接在起呼消息传送明文的源交换设备私钥,有可能连源交换设备私钥一并被中间网元替换,故采用数字证书来传递解密数字签名的私钥,以保证只有被授权做主叫号码验真的接收设备才能先解开源交换设备私钥,同时被授权做主叫号码验真的接收设备利用源交换设备公钥验证数字证书有无被中间网元篡改过。另外,数字签名相当于密文传送,以便被授权做主叫号码验真的接收设备验证主叫号码有无被篡改,从而验证主叫号码的真实性,提高语音通信中的安全性。
在一些实施例中,起呼消息接收模块404用于:接收源交换设备发送的起呼消息,起呼消息包括主叫号码、源交换设备信息、数字证书以及数字签名,数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息进行加密生成的;
数字签名解密模块406用于:利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息;
匹配校验模块410用于:利用解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
上述实施例中,数字签名中除包含主叫号码之外,还包含源交换设备信息。呼叫接收设备验证解密获得的主叫号码以及源交换设备信息与起呼消息中包括的主叫号码以及源交换设备信息是否一致,能够验证源交换设备信息的准确性,从而进一步提高语音通信中的安全性。
在一些实施例中,数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息做摘要后进行加密生成的;
数字签名解密模块406用于:利用源交换设备私钥对数字签名进行解密获得主叫号码以及源交换设备信息的摘要;
匹配校验模块410用于:将起呼消息中包括的主叫号码以及源交换设备信息做摘要;呼叫接收设备利用解密获得的主叫号码以及源交换设备信息的摘要,与起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
在一些实施例中,源交换设备信息包括源交换设备标识或源交换设备IP地址。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种主叫号码验真的方法,包括:
认证中心利用认证中心私钥对源交换设备私钥进行加密,生成数字证书;
认证中心向呼叫接收设备发送认证中心公钥;
源交换设备响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码进行加密,生成数字签名,所述起呼消息中包括主叫号码;
源交换设备在所述起呼消息中添加所述数字证书以及所述数字签名并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对所述数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对所述数字签名进行解密获得主叫号码,并利用解密获得的主叫号码与所述起呼消息中包括的主叫号码进行匹配校验。
2.如权利要求1所述的方法,其中,
源交换设备响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名,所述起呼消息中包括主叫号码以及源交换设备信息;
源交换设备在所述起呼消息中添加所述数字证书以及所述数字签名,并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对所述数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对所述数字签名进行解密获得主叫号码以及源交换设备信息,并利用解密获得的主叫号码以及源交换设备信息与所述起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
3.如权利要求2所述的方法,其中,
所述利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名包括:对主叫号码以及源交换设备信息做摘要;利用源交换设备公钥对所述摘要进行加密,生成数字签名;
所述利用解密获得的主叫号码以及源交换设备信息与所述起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验包括:将所述起呼消息中包括的主叫号码以及源交换设备信息做摘要;利用解密获得的主叫号码以及源交换设备信息的摘要,与所述起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
4.如权利要求1所述的方法,其中,所述源交换设备在所述起呼消息中添加所述数字证书以及所述数字签名包括:
源交换设备在所述起呼消息中扩展两个头域,所述两个头域分别用于携带所述数字证书以及所述数字签名。
5.如权利要求1至4中任一项所述的方法,其中,所述源交换设备信息包括源交换设备标识或源交换设备IP地址。
6.一种主叫号码验真的方法,包括:
呼叫接收设备接收认证中心发送的认证中心公钥;
呼叫接收设备接收源交换设备发送的起呼消息,所述起呼消息包括主叫号码、数字证书以及数字签名,所述数字证书是认证中心利用认证中心私钥对源交换设备私钥进行加密生成的,所述数字签名是源交换设备利用源交换设备公钥对主叫号码进行加密生成的;
呼叫接收设备利用认证中心公钥对所述数字证书进行解密获得源交换设备私钥;
呼叫接收设备利用源交换设备私钥对所述数字签名进行解密获得主叫号码;
呼叫接收设备利用解密获得的主叫号码与所述起呼消息中包括的主叫号码进行匹配校验,若匹配,则判定所述起呼消息中包括的主叫号码真实,若不匹配,则判定所述起呼消息中包括的主叫号码不真实。
7.如权利要求6所述的方法,其中,
呼叫接收设备接收源交换设备发送的起呼消息,所述起呼消息包括主叫号码、源交换设备信息、数字证书以及数字签名,所述数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息进行加密生成的;
呼叫接收设备利用源交换设备私钥对所述数字签名进行解密获得主叫号码以及源交换设备信息;
呼叫接收设备利用解密获得的主叫号码以及源交换设备信息与所述起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
8.如权利要求7所述的方法,其中,所述数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息做摘要后进行加密生成的;
所述呼叫接收设备利用源交换设备私钥对所述数字签名进行解密获得主叫号码以及源交换设备信息包括:呼叫接收设备利用源交换设备私钥对所述数字签名进行解密获得主叫号码以及源交换设备信息的摘要;
所述呼叫接收设备利用解密获得的主叫号码以及源交换设备信息与所述起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验包括:呼叫接收设备将所述起呼消息中包括的主叫号码以及源交换设备信息做摘要;呼叫接收设备利用解密获得的主叫号码以及源交换设备信息的摘要,与所述起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
9.如权利要求6至8中任一项所述的方法,其中,所述源交换设备信息包括源交换设备标识或源交换设备IP地址。
10.一种主叫号码验真的系统,包括:
认证中心,用于:
利用认证中心私钥对源交换设备私钥进行加密,生成数字证书;
向呼叫接收设备发送认证中心公钥;
源交换设备,用于:
响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码进行加密,生成数字签名,所述起呼消息中包括主叫号码;
在所述起呼消息中添加所述数字证书以及所述数字签名并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对所述数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对所述数字签名进行解密获得主叫号码,并利用解密获得的主叫号码与所述起呼消息中包括的主叫号码进行匹配校验。
11.如权利要求10所述的系统,其中,所述源交换设备用于:
响应于呼叫发起方发送的起呼消息,利用源交换设备公钥对主叫号码以及源交换设备信息进行加密,生成数字签名,所述起呼消息中包括主叫号码以及源交换设备信息;以及
在所述起呼消息中添加所述数字证书以及所述数字签名,并发送至呼叫接收设备,以便呼叫接收设备利用认证中心公钥对所述数字证书进行解密获得源交换设备私钥,利用源交换设备私钥对所述数字签名进行解密获得主叫号码以及源交换设备信息,并利用解密获得的主叫号码以及源交换设备信息与所述起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
12.如权利要求11所述的系统,其中,
所述源交换设备用于:对主叫号码以及源交换设备信息做摘要;利用源交换设备公钥对所述摘要进行加密,生成数字签名,以便呼叫接收设备将所述起呼消息中包括的主叫号码以及源交换设备信息做摘要,利用解密获得的主叫号码以及源交换设备信息的摘要,与所述起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
13.如权利要求10所述的系统,其中,所述源交换设备用于:
在所述起呼消息中扩展两个头域,所述两个头域分别用于携带所述数字证书以及所述数字签名。
14.如权利要求10至13中任一项所述的系统,其中,所述源交换设备信息包括源交换设备标识或源交换设备IP地址。
15.一种呼叫接收设备,包括:
公钥接收模块,用于接收认证中心发送的认证中心公钥;
起呼消息接收模块,用于接收源交换设备发送的起呼消息,所述起呼消息包括主叫号码、数字证书以及数字签名,所述数字证书是认证中心利用认证中心私钥对源交换设备私钥进行加密生成的,所述数字签名是源交换设备利用源交换设备公钥对主叫号码进行加密生成的;
数字证书解密模块,用于利用认证中心公钥对所述数字证书进行解密获得源交换设备私钥;
数字签名解密模块,用于利用源交换设备私钥对所述数字签名进行解密获得主叫号码;
匹配校验模块,用于利用解密获得的主叫号码与所述起呼消息中包括的主叫号码进行匹配校验,若匹配,则判定所述起呼消息中包括的主叫号码真实,若不匹配,则判定所述起呼消息中包括的主叫号码不真实。
16.如权利要求15所述的呼叫接收设备,其中,
所述起呼消息接收模块用于:接收源交换设备发送的起呼消息,所述起呼消息包括主叫号码、源交换设备信息、数字证书以及数字签名,所述数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息进行加密生成的;
所述数字签名解密模块用于:利用源交换设备私钥对所述数字签名进行解密获得主叫号码以及源交换设备信息;
所述匹配校验模块用于:利用解密获得的主叫号码以及源交换设备信息与所述起呼消息中包括的主叫号码以及源交换设备信息进行匹配校验。
17.如权利要求16所述的呼叫接收设备,其中,所述数字签名是源交换设备利用源交换设备公钥对主叫号码以及源交换设备信息做摘要后进行加密生成的;
所述数字签名解密模块用于:利用源交换设备私钥对所述数字签名进行解密获得主叫号码以及源交换设备信息的摘要;
所述匹配校验模块用于:将所述起呼消息中包括的主叫号码以及源交换设备信息做摘要;呼叫接收设备利用解密获得的主叫号码以及源交换设备信息的摘要,与所述起呼消息中包括的主叫号码以及源交换设备信息的摘要,进行匹配校验处理。
18.如权利要求15至17中任一项所述的呼叫接收设备,其中,所述源交换设备信息包括源交换设备标识或源交换设备IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711231758.6A CN109861946B (zh) | 2017-11-30 | 2017-11-30 | 主叫号码验真的方法、系统以及呼叫接收设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711231758.6A CN109861946B (zh) | 2017-11-30 | 2017-11-30 | 主叫号码验真的方法、系统以及呼叫接收设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109861946A CN109861946A (zh) | 2019-06-07 |
CN109861946B true CN109861946B (zh) | 2021-07-23 |
Family
ID=66887546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711231758.6A Active CN109861946B (zh) | 2017-11-30 | 2017-11-30 | 主叫号码验真的方法、系统以及呼叫接收设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109861946B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112398798B (zh) * | 2019-08-19 | 2022-10-14 | 中国移动通信有限公司研究院 | 一种网络电话处理方法、装置及终端 |
CN110881040B (zh) * | 2019-11-27 | 2022-05-27 | 成都铂锡金融信息技术有限公司 | 一种呼叫方法及装置 |
CN114501417A (zh) * | 2020-11-12 | 2022-05-13 | 华为技术有限公司 | 一种信息发送方法及装置 |
CN115037470A (zh) * | 2021-03-03 | 2022-09-09 | 中国电信股份有限公司 | 主叫信息认证方法、装置和系统 |
CN114785519A (zh) * | 2022-04-08 | 2022-07-22 | 微位(深圳)网络科技有限公司 | 针对电话呼叫行为的签名及验证方法、装置、设备及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105491250A (zh) * | 2015-12-10 | 2016-04-13 | 小米科技有限责任公司 | 来电号码真伪的识别方法、装置及设备 |
CN105704711A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种保证通话安全的方法、装置及用户终端 |
CN105790942A (zh) * | 2014-12-17 | 2016-07-20 | 中兴通讯股份有限公司 | 一种安全通话的方法、终端和系统 |
CN106790208A (zh) * | 2017-01-05 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种通信加密方法及装置 |
CN107294722A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种终端身份认证方法、装置及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140254796A1 (en) * | 2013-03-08 | 2014-09-11 | The Chinese University Of Hong Kong | Method and apparatus for generating and/or processing 2d barcode |
US9350550B2 (en) * | 2013-09-10 | 2016-05-24 | M2M And Iot Technologies, Llc | Power management and security for wireless modules in “machine-to-machine” communications |
-
2017
- 2017-11-30 CN CN201711231758.6A patent/CN109861946B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105704711A (zh) * | 2014-11-25 | 2016-06-22 | 中兴通讯股份有限公司 | 一种保证通话安全的方法、装置及用户终端 |
CN105790942A (zh) * | 2014-12-17 | 2016-07-20 | 中兴通讯股份有限公司 | 一种安全通话的方法、终端和系统 |
CN105491250A (zh) * | 2015-12-10 | 2016-04-13 | 小米科技有限责任公司 | 来电号码真伪的识别方法、装置及设备 |
CN107294722A (zh) * | 2016-03-31 | 2017-10-24 | 阿里巴巴集团控股有限公司 | 一种终端身份认证方法、装置及系统 |
CN106790208A (zh) * | 2017-01-05 | 2017-05-31 | 深圳市金立通信设备有限公司 | 一种通信加密方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109861946A (zh) | 2019-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109861946B (zh) | 主叫号码验真的方法、系统以及呼叫接收设备 | |
US11943262B2 (en) | Securing method for lawful interception | |
CN109672539B (zh) | Sm2算法协同签名及解密方法、装置及系统 | |
CN104618120B (zh) | 一种移动终端密钥托管数字签名方法 | |
US8694789B2 (en) | System and method for generating a non-repudiatable record of a data stream | |
US10742426B2 (en) | Public key infrastructure and method of distribution | |
CN104735068A (zh) | 基于国密的sip安全认证的方法 | |
CN111526023A (zh) | 一种基于ipk的区块链上链数据安全认证方法与系统 | |
CN113128999B (zh) | 一种区块链隐私保护方法及装置 | |
CN112766962A (zh) | 证书的接收、发送方法及交易系统、存储介质、电子装置 | |
WO2019093478A1 (ja) | 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム | |
CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
CN113382002A (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
US10893414B1 (en) | Selective attestation of wireless communications | |
CN108632295B (zh) | 防止终端反复攻击服务器的方法 | |
CN109492359B (zh) | 一种用于身份认证的安全网络中间件及其实现方法和装置 | |
CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
CN112367329B (zh) | 通信连接认证方法、装置、计算机设备及存储介质 | |
CN112738101B (zh) | 一种报文处理方法及装置 | |
CN106576245B (zh) | 用户设备邻近请求认证 | |
CN112925535A (zh) | 一种密码芯片嵌入式应用安装方法及装置 | |
CN109698815B (zh) | 嵌入式芯片卡、卡应用服务器及应用数据传输系统和方法 | |
CN104901932A (zh) | 一种基于cpk标识认证技术的安全登录方法 | |
Zakari et al. | A review of SMS security using hybrid cryptography and use in mobile money system | |
CN115037470A (zh) | 主叫信息认证方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |