CN110740129A - 一种基于端到端认证的电话网通信防护方法 - Google Patents

一种基于端到端认证的电话网通信防护方法 Download PDF

Info

Publication number
CN110740129A
CN110740129A CN201910932653.6A CN201910932653A CN110740129A CN 110740129 A CN110740129 A CN 110740129A CN 201910932653 A CN201910932653 A CN 201910932653A CN 110740129 A CN110740129 A CN 110740129A
Authority
CN
China
Prior art keywords
user
call
server
identity
telephone network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910932653.6A
Other languages
English (en)
Inventor
陈晶
何琨
范佳
杜瑞颖
段瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Research Institute of Wuhan University
Original Assignee
Shenzhen Research Institute of Wuhan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Research Institute of Wuhan University filed Critical Shenzhen Research Institute of Wuhan University
Priority to CN201910932653.6A priority Critical patent/CN110740129A/zh
Publication of CN110740129A publication Critical patent/CN110740129A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls

Abstract

本发明公开了一种基于端到端认证的电话网通信防护方法,主要包括用户注册、身份认证和呼叫协商三个过程。用户注册过程,用于确认用户的安全身份,将用户与电话号码进行绑定,服务商为每个用户都建立一个包含用户信息和电话号码的证书;身份认证过程,用于验证用户的身份是否为安全用户,通过对用户证书的验证判断其是否为安全用户,然后建立真实的电话呼叫;呼叫协商过程,用于为系统中产生统一的呼叫音频摘要,可以保证从语音呼叫开始到语音呼叫结束整个过程的通话安全。本发明在保证安全性的前提下并且不需要修改任何核心协议。本发明可以解决传统方案中无法确认用户身份安全及保障通话内容安全的问题,提供了一种电话网通信防护方案。

Description

一种基于端到端认证的电话网通信防护方法
技术领域
本发明属于通信安全技术领域,涉及一种电话网通信防护方法,具体涉及一种基于端到端认证的电话网通信防护方法。
背景技术
人们使用手机确认一些敏感交易,从与供应商间的合作到金融机构间的合作,都依赖手机作为一个可以信赖的交流途径。电话从发明出来至今已经有140多年的历史了,它们在当今社会越来越重要了,并且当其他沟通系统不能用的时候,电话作为可靠的备用设备,它对于敏感的商业沟通显得尤为重要。当面对具有争议性或不恰当事件时,许多组织和个人的默认反应就是依靠电话来处理。例如,当银行收到要在两个没有怎么联系过的企业间进行大量资金转移请求时,银行会给账户所有者打电话询问。技术工程师发现有需要仔细修复的问题时,他们会用给其他技术工程师们打电话询问解决方法。在这些所有例子中,参与者依靠电话网络帮他们确认身份和完整性。
然而,手机在提供端到端认证方面的存在一定的缺陷,既不能确保用户双方的身份是安全的,使得用户大大降低了对普通的端到端认证方式的信任。
发明内容
为了解决上述问题,本发明提出了一种基于端到端认证的电话网通信防护方法。
本发明所采用的技术方案是:一种基于端到端认证的电话网通信防护方法,采用电话网通信防护系统;所述系统包括用户和服务器;
其特征在于,所述方法包括以下步骤:
步骤1:用户注册;
用户在系统中注册,系统为用户建立一个证书;
步骤2:身份认证;
验证呼叫用户是否为服务器认证过的安全用户;
步骤3:呼叫协商;
为系统中产生统一的呼叫音频摘要,保证通话安全。
作为优选,步骤1的具体实现包括以下子步骤:
步骤1.1:用户A向所述服务器发送一个带有用户标识信息、用户电话号码、用户公钥的注册请求;
步骤1.2:所述服务器发送一个带有用户A的用户标识信息、用户电话号码及时间戳的证书;
步骤1.3:所述服务器确认给用户A的电话号码,当应答呼叫时,所述服务器通过语音信道发送一个随机数给用户A;
步骤1.4:用户A向所述服务器发送带有用户标识信息、用户电话号码、时间戳以及步骤3中的随机数;
步骤1.5:所述服务器使用颁发给用户A的签名证书进行响应。
作为优选,步骤2的具体实现包括以下子步骤:
步骤2.1:呼叫者向服务器发起呼叫请求;
步骤2.2:服务器对呼叫者身份进行验证,验证呼叫用户是否为服务器认证过的安全用户;
步骤2.3:验证通过的呼叫,服务器通知被呼叫者有一个已经通过认证的通话将要打进来。
作为优选,步骤3的具体实现包括以下子步骤:
步骤3.1:所述系统获得呼叫者和被呼叫者的身份信息;
步骤3.2:所述系统把双方时间戳及随机数进行哈希加密;
步骤3.3:进行通话。
作为优选,步骤3.3中,通话过程中,每一方不定期发送音频摘要。
作为优选,步骤3.3中,语音通话结束时,通话双方发送一条包含客户ID、时间戳的结束消息来结束通话。
本发明相比现有技术,其优点和积极效果主要体现在以下几个方面:
(1)传统的电话通信方案不能确认用户身份,本发明通过引入证书的形式,提供解决现有电话系统中不能保证用户身份安全的方案。通过证书可以实现确认用户的身份安全及保障通话内容的安全,并且不需要对核心网络做修改,只需将用户信息和电话号码绑定到证书中,通过证书的信息判定用户身份是否安全。
(2)本发明设计了一个安全性高的方案,使用证书中的密钥进行异常用户检测,通过对用户标识信息、电话号码、时间戳等信息生成证书密钥,对密钥的分析,可以有效检测出不安全的用户。
(3)本发明可以更有效的保护通话内容的安全,通过对通话内容加密并压缩成摘要发送给双方用户,可以确保呼叫用户的身份,并且音频摘要作用于语音呼叫开始到语音呼叫结束的整个过程,针对重定向攻击行为,系统不会进行呼叫,可以有效抵抗非法攻击。
附图说明
图1为本发明实施例的流程图;
图2为本发明实施例的用户注册过程原理图;
图3为本发明实施例的身份认证过程原理图;
图4为本发明实施例的呼叫协商过程原理图。
具体实施方式
为了使本发明的目的、技术方案及有益效果更佳清楚明白,以下结合附图即实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不限于本发明。
请见图1,本发明提供的一种基于端到端认证的电话网通信防护方法,采用电话网通信防护系统;系统包括用户和服务器;
本实施例的方法包括以下步骤:
步骤1:用户注册;用户在系统中注册,系统为用户建立一个证书;
请见图2,本实施例中,在用户注册阶段,要为每个用户建立一个证书,此证书绑定了客户及电话号码;此阶段,需要用户和服务器(通话服务商)两者参与,其具体过程是用户a向服务器发送一个带有用户标识信息、用户电话号码、用户公钥的注册请求,然后服务器发送一个带有用户a的用户标识信息、用户电话号码及时间戳的证书,服务器确认给用户a的电话号码,当应答呼叫时,服务器通过语音信道发送一个随机数给用户a。用户a向所述服务器发送带有用户标识信息、用户电话号码、时间戳以及步骤3中的随机数;,服务器使用颁发给用户a的签名证书进行响应。
步骤2:身份认证;验证呼叫用户是否为服务器认证过的安全用户;
请见图3,本实施例中,身份认证过程用于验证呼叫用户是否为服务器认证过的安全用户,通过对用户证书的验证判断其是否为安全用户,然后呼叫者向服务器发送消息表示要给被呼叫者打电话,服务器通知被呼叫者有一个认证过的通话将要打进来。另外服务器会通知呼叫者关于被呼叫者是不是认证通话用户,但是不会提供其他额外的信息。通过证书中的签名密钥进行认证的diffie-hellman密钥会建立所需要的信息,包括用户标识信息、双方电话号码、时间戳。每一方还提供一个diffie-hellman共享,并且整个信息使用可信机构服务商颁发的证书中的公钥进行签名。然后双方将他们的diffie-hellman密钥与他们收到的共享相结合,生成派生的密码。每个用户使用diffie-hellman结果、双方的时间戳和双方的密码生成密钥,这些密钥用于继续认证以及为呼叫协商提供密钥。
步骤3:呼叫协商;为系统中产生统一的呼叫音频摘要,保证通话安全。
请见图4,本实施例中,通过电话网络,将声音通道建立起来,呼叫者和被呼叫者都会给服务器发送一条信息,这条信息包含时间戳、通信双方ID、以及所有值的哈希值。时间戳使用与服务器同步的电话时钟生成的。这可以防止呼叫重定向到另一个电话的攻击,如果有人恶意地在目标用户上配置呼叫转发,与目标用户进行握手,但语音呼叫传递给攻击方,这样的情况下,目标用户不会发送呼叫已建立的信息,那么攻击也会失败。在语音通话开始后,通话内容会被加密并压缩成摘要形式发送出去,使用身份认证中生成的唯一密钥进行加密、消息验证代码和摘要计算。当语音通话结束的时候,双方发送一条包含用户ID、时间戳以及其哈希值的呼叫结束信息,这可以阻止中间人继续拨打受害者已经开始并经过身份验证的电话。
本发明在保证安全性的前提下并且不需要修改任何核心协议。本发明可以解决传统方案中无法确认用户身份安全及保障通话内容安全的问题。
应当理解的是,上述针对较佳实施例的描述较为详细,并不能因此而认为是对本发明专利保护范围的限制,本领域的普通技术人员在本发明的启示下,在不脱离本发明权利要求所保护的范围情况下,还可以做出替换或变形,均落入本发明的保护范围之内,本发明的请求保护范围应以所附权利要求为准。

Claims (6)

1.一种基于端到端认证的电话网通信防护方法,采用电话网通信防护系统;所述系统包括用户和服务器;
其特征在于,所述方法包括以下步骤:
步骤1:用户注册;
用户在系统中注册,系统为用户建立一个证书;
步骤2:身份认证;
验证呼叫用户是否为服务器认证过的安全用户;
步骤3:呼叫协商;
为系统中产生统一的呼叫音频摘要,保证通话安全。
2.根据权利要求1所述的基于端到端认证的电话网通信防护方法,其特征在于,步骤1的具体实现包括以下子步骤:
步骤1.1:用户A向所述服务器发送一个带有用户标识信息、用户电话号码、用户公钥的注册请求;
步骤1.2:所述服务器发送一个带有用户A的用户标识信息、用户电话号码及时间戳的证书;
步骤1.3:所述服务器确认给用户A的电话号码,当应答呼叫时,所述服务器通过语音信道发送一个随机数给用户A;
步骤1.4:用户A向所述服务器发送带有用户标识信息、用户电话号码、时间戳以及步骤3中的随机数;
步骤1.5:所述服务器使用颁发给用户A的签名证书进行响应。
3.根据权利要求1所述的基于端到端认证的电话网通信防护方法,其特征在于,步骤2的具体实现包括以下子步骤:
步骤2.1:呼叫者向服务器发起呼叫请求;
步骤2.2:服务器对呼叫者身份进行验证,验证呼叫用户是否为服务器认证过的安全用户;
步骤2.3:验证通过的呼叫,服务器通知被呼叫者有一个已经通过认证的通话将要打进来。
4.根据权利要求1所述的基于端到端认证的电话网通信防护方法,其特征在于,步骤3的具体实现包括以下子步骤:
步骤3.1:所述系统获得呼叫者和被呼叫者的身份信息;
步骤3.2:所述系统把双方时间戳及随机数进行哈希加密;
步骤3.3:进行通话。
5.根据权利要求1-4任意一项所述的基于端到端认证的电话网通信防护方法,其特征在于:步骤3.3中,通话过程中,每一方不定期发送音频摘要。
6.根据权利要求1-4任意一项所述的基于端到端认证的电话网通信防护方法,其特征在于:步骤3.3中,语音通话结束时,通话双方发送一条包含客户ID、时间戳的结束消息来结束通话。
CN201910932653.6A 2019-09-29 2019-09-29 一种基于端到端认证的电话网通信防护方法 Pending CN110740129A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910932653.6A CN110740129A (zh) 2019-09-29 2019-09-29 一种基于端到端认证的电话网通信防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910932653.6A CN110740129A (zh) 2019-09-29 2019-09-29 一种基于端到端认证的电话网通信防护方法

Publications (1)

Publication Number Publication Date
CN110740129A true CN110740129A (zh) 2020-01-31

Family

ID=69268362

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910932653.6A Pending CN110740129A (zh) 2019-09-29 2019-09-29 一种基于端到端认证的电话网通信防护方法

Country Status (1)

Country Link
CN (1) CN110740129A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510925A (zh) * 2020-03-13 2020-08-07 叶兵 一种防治电信诈骗、垃圾电话及垃圾信息的系统和方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102144381A (zh) * 2008-09-03 2011-08-03 阿尔卡特朗讯公司 在电话网络中验证语音邮件参与者的真实性
CN102594822A (zh) * 2012-02-20 2012-07-18 南京邮电大学 一种基于安全套接层的安全的网络电话的实现方法
US20140187203A1 (en) * 2013-01-02 2014-07-03 International Business Machines Corporation Authentication of phone caller identity
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN106603504A (zh) * 2016-11-23 2017-04-26 深圳市金立通信设备有限公司 一种加密、监控网络电话的方法及装置
CN106899969A (zh) * 2017-01-18 2017-06-27 东南大学常州研究院 基于iOS系统的特定保密终端系统实现方法
US20180294959A1 (en) * 2017-04-05 2018-10-11 University Of Florida Research Foundation, Incorporated Identity and content authentication for phone calls

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102144381A (zh) * 2008-09-03 2011-08-03 阿尔卡特朗讯公司 在电话网络中验证语音邮件参与者的真实性
CN102594822A (zh) * 2012-02-20 2012-07-18 南京邮电大学 一种基于安全套接层的安全的网络电话的实现方法
US20140187203A1 (en) * 2013-01-02 2014-07-03 International Business Machines Corporation Authentication of phone caller identity
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN106603504A (zh) * 2016-11-23 2017-04-26 深圳市金立通信设备有限公司 一种加密、监控网络电话的方法及装置
CN106899969A (zh) * 2017-01-18 2017-06-27 东南大学常州研究院 基于iOS系统的特定保密终端系统实现方法
US20180294959A1 (en) * 2017-04-05 2018-10-11 University Of Florida Research Foundation, Incorporated Identity and content authentication for phone calls

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510925A (zh) * 2020-03-13 2020-08-07 叶兵 一种防治电信诈骗、垃圾电话及垃圾信息的系统和方法

Similar Documents

Publication Publication Date Title
US11943262B2 (en) Securing method for lawful interception
US10447481B2 (en) Systems and methods for authenticating caller identity and call request header information for outbound telephony communications
CN111371797B (zh) 一种通信会话中可信身份认证方法及系统
CN101552986B (zh) 一种流媒体业务的接入认证方法及系统
Reaves et al. {AuthentiCall}: Efficient Identity and Content Authentication for Phone Calls
US7764945B2 (en) Method and apparatus for token distribution in session for future polling or subscription
CN1249637A (zh) 在无线系统中加密无线通信的方法
CN112929339B (zh) 一种保护隐私的消息传送方法
CN111556501B (zh) 一种可信通信系统及方法
TWI640189B (zh) 電信認證之身分核實系統及其方法
FI112315B (fi) Integriteetin suojausmenetelmä radioverkkosignalointia varten
CN111756726A (zh) 一种支持国密算法的sip安全认证方法
CN112422751A (zh) 一种基于被叫方显示主叫方多媒体身份的通话方法及系统
CN105704711A (zh) 一种保证通话安全的方法、装置及用户终端
CN101001143A (zh) 一种终端设备对系统设备进行认证的方法
CN110740129A (zh) 一种基于端到端认证的电话网通信防护方法
WO2011131070A1 (zh) 基于密钥管理服务器的ims媒体安全的合法监听系统
TWI462562B (zh) 用於一語音通訊系統中交換資訊與控管的方法及相關裝置
CN111918292B (zh) 一种接入方法及装置
CN106559402B (zh) 用户终端及其加密语音电话业务的身份认证方法及装置
CA2371811A1 (en) Method and apparatus for enhanced security in a broadband telephony network
Park et al. The vulnerability analysis and improvement of the TETRA authentication protocol
JP4433895B2 (ja) 通知番号検証システム
CN113472953B (zh) 一种电商平台隐私号码语音通信方法及系统
CN113099444B (zh) 一种保护隐私的信息传输方法及其系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200131

RJ01 Rejection of invention patent application after publication