CN111556501A - 一种可信通信系统及方法 - Google Patents
一种可信通信系统及方法 Download PDFInfo
- Publication number
- CN111556501A CN111556501A CN202010398835.2A CN202010398835A CN111556501A CN 111556501 A CN111556501 A CN 111556501A CN 202010398835 A CN202010398835 A CN 202010398835A CN 111556501 A CN111556501 A CN 111556501A
- Authority
- CN
- China
- Prior art keywords
- identity
- certificate
- trusted
- video
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/141—Systems for two-way working between two video terminals, e.g. videophone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开一种可信通信系统及方法,其系统包括治理服务中心、可信通信服务平台、证书签发机构、以上安全模块、可信身份终端;方法包括步骤S1:主叫端提出发起视频请求的同时,生成身份令牌;步骤S2:将主叫端的身份令牌传递到被叫的可信身份APP视频终端;步骤S3:被叫端从5G网络切片中获取主叫方的身份令牌进行解密,并获取证书;步骤S4:被叫端通过5G网络切片技术将证书推送到可信通信服务平台进行证书校验;步骤S5:选择接听,主叫端与被叫端进行视频通话。本发明提供的可信通信系统及方法包含有证书认证机构,对身份验证提供了可靠的保护效应,使用5G的网络切片技术虚拟网络URLLC通道,即可保证身份验证的低时延,还保证视频通话的安全。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种可信通信系统及方法。
背景技术
随着智能手机的普及、网络技术日益成熟,越来越多的移动用户选择通过移动用户终端进行上网,然而,现有的无线语音通话和短信交流方式已经不能满足人们的需求,视频聊天业务越来越被人们所青睐。但伴随着视频聊天的普及,也产生了很多通过视频电话进行诈骗的行为,严重影响网民的通信、财产安全。尤其的,随着AI技术的发展,不法人员可以利用AI技术可以声音合成技术模仿人的声音,并且利用AI换脸技术伪装成指定的人脸,使得视频的接听方无法辨别真伪,进而使用该手段进行诈骗犯罪。
因此现有技术有待于改进。
发明内容
针对现有技术存在的问题,本发明提供一种可信通信系统,包括治理服务中心、一个以上可信通信服务平台、证书签发机构、一个以上安全模块、若干可信身份终端;
所述治理服务中心用于提供平台授权管理功能,维护可信通信服务平台目录,并为可信通信服务平台签发授权令牌,所述可信通信服务平台拥有该令牌才能提供服务;
所述可信通信服务平台设有身份库和证书库;所述可信通信服务平台用于提供身份管理服务:接收所述安全模块请求,并提供身份信息核验流程管理,经过自动或人工核验后的身份信息放入身份库中;所述可信通信服务平台还用于提供证书管理服务,其中证书存储于证书库,证书管理服务内容包括将每个证书绑定到一个身份信息;
所述证书签发机构用于签发所述证书;
所述安全模块用于提供认证服务,并在发起视频时生成身份令牌;还提供验证服务,即验证发起视频过程的身份令牌;
所述可信身份APP视频终端用于在发起视频时调用安全模块生成身份令牌,在呼入时调用安全模块验证身份令牌。
优选的,所述证书签发机构为CA认证平台。
优选的,所述治理服务中心还用于提供定位服务;
所述可信身份APP视频终端还用于根据发起视频信道能力,在必要时使用定位服务。
优选的,可信通信服务平台还具有以下功能:为每个身份信息分配身份编号。
优选的,证书管理服务还包括对每个证书标明用途和有效期。
本发明还提供一种采用上述可信通信系统的可信通信方法,包括以下步骤:
步骤S1:一个可信身份APP视频终端作为主叫端提出发起视频请求的同时,调用安全模块生成身份令牌;
步骤S2:使用5G的网络切片的虚拟网络通道(URLLC)将主叫端的身份令牌传递到被叫的可信身份APP视频终端;
步骤S3:被叫的可信身份APP视频终端收到主叫端的来电请求时,从5G网络切片中获取主叫方的身份令牌进行解密,并获取到主叫端对应的证书;
步骤S4:被叫的可信身份APP视频终端通过5G网络切片技术将证书推送到可信通信服务平台进行证书校验,并反馈给被叫方,具体的,若验证结果为不存在或者是假证书,被叫的可信身份APP视频终端界面提示被叫方,此视频通话不可信;若可信通信服务平台验证通过,被叫的可信身份APP视频终端选择接听此次视频通话并执行步骤S5;
步骤S5:当被叫方选择接听时,主叫端与被叫的可信身份APP视频终端进行视频通话;具体的是主叫端与被叫的可信身份APP视频终端之间采用RTMP协议的方式进行视频通话,所述主叫端的身份令牌的字段添加与媒体流内容的头部,每一段视频内容都需要验证身份令牌,即视频通话开始后,中断再连接后需要重新依次执行步骤S4直至通话结束。
优选的,所述步骤S1中所述安全模块采用SM2将对应的身份信息以及证书加密生成身份令牌。
优选的,步骤S1中主叫端是将身份令牌放入主叫端发起视频时生成的SIP INVITE消息头部发送出去的。
优选的,步骤S4的具体反馈方式是:若验证结果为不存在或者是假证书,被叫的可信身份APP视频终端界面提示被叫方,此视频通话不可信;若可信通信服务平台验证通过,被叫的可信身份APP视频终端可选择接听此次视频通话。
采用本发明提供的可信通信系统及方法,具有以下有益效果:
1、本发明提供的可信通信系统包含有证书认证机构,对身份验证提供了可靠的保护效应;
2、本发明提供的可信通信方法,使用5G的网络切片技术虚拟网络URLLC通道,即可保证身份验证的低时延,还可以保证视频通话的安全,以防AI技术和不法分子的冒充;
3、使用5G的网络切片技术,是端到端的技术,抛弃的以往的云端服务,更加节省云端服务器的成本。
附图说明
图1为本发明具体实施例中的可信通信系统架构示意图;
图2为本发明具体实施例中的可信通信方法的流程图;
图3为本发明具体实施例中的可信通信方法信息流向示意图。
具体实施方式
以下结合附图和具体实施例,对本发明进一步说明。
参照图1,本发明提供一种可信通信系统,包括治理服务中心1、一个以上可信通信服务平台2、证书签发机构3、一个以上安全模块4、若干可信身份APP视频终端5,其中安全模块4配置于所述可信通信服务平台2或可信身份APP视频终端5。
所述治理服务中心1用于提供平台授权管理功能,维护可信通信服务平台2目录,包含每个可信通信服务平台2的名称、编号、服务地址信息,并为可信通信服务平台2签发授权令牌,可信通信服务平台2拥有该令牌才能提供服务;所述治理服务中心1还用于提供定位服务。
所述可信通信服务平台2设有身份库和证书库;所述可信通信服务平台2用于提供身份管理服务,接收安全模块4请求,并提供身份信息核验流程管理,经过自动或人工核验后的身份信息放入身份库中;其中身份信息包括名称、头像或LOGO、附加信息;可信通信服务平台2为每个身份信息分配身份编号;所述可信通信服务平台2用于提供证书管理服务,其中证书存储于证书库,证书管理服务规则:每个证书绑定到一个身份信息,并标明用途和有效期等。一个身份信息如果支持多个用途,可以对应多个证书;可信通信服务平台2为每个证书分配证书编号,通过证书编号来提供证书下载服务功能。
所述证书签发机构3用于签发所述证书,所述证书为短有效期证书;所述证书签发机构3为CA认证平台。
所述安全模块4用于提供认证服务,并在发起视频时生成身份令牌;还提供验证服务,即验证发起视频过程的身份令牌;
具体的,所述安全模块4可实现基于密码的可信通信相关管理和计算,向可信身份APP视频终端5提供身份令牌签名和身份令牌验证服务;签名身份令牌时,安全模块4使用和用户身份凭证对应的私钥进行签名计算;验证身份令牌时,安全模块4使用信任根中的公钥验证主叫方身份凭证,然后使用主叫方身份凭证中的公钥验证通信身份令牌;
更具体的,所述安全模块4包括身份令牌签名模块、身份令牌验证模块以及身份凭证管理模块;
所述身份令牌签名模块设有生成签名密钥对接口和身份令牌签名接口,所述身份令牌签名模块在通信建立时,为主叫方签署用于本次通信的身份令牌,签名身份令牌所用的签名私钥由所述生成签名密钥对接口生成,所述身份令牌签名接口用于安全模块4与可信身份APP视频终端5的通信连接;
所述身份令牌验证服务模块设有身份令牌验证接口和任务根管理组件,所述身份令牌验证服务模块在被叫的可信身份APP视频终端5接收到通信初始化信令后,调用所述身份令牌验证接口来验证主叫方的身份令牌和身份凭证;所述任务根管理组件用于验证主叫方身份凭证的信任根;
所述身份凭证管理模块为通信终端提供用户身份凭证的管理;身份凭证中包含用户的可信信息,还包含和签名身份令牌的私钥对应的公钥,因此可以使用身份凭证来验证身份令牌。
所述可信身份APP视频终端5用于:在发起视频时,调用安全模块4生成身份令牌,在呼入时,调用安全模块4验证身份令牌,在振铃界面显示验证结果;还用于根据信道能力,在必要时使用定位服务。
参照图2,本发明还提供一种使用上述可信通信系统的可信通信方法,包括以下步骤:
步骤S1:一个可信身份APP视频终端作为主叫端提出发起视频请求的同时,调用安全模块生成身份令牌;具体的是,所述安全模块采用SM2将对应的身份信息以及证书加密生成身份令牌;更具体的是,将身份令牌放入主叫端发起视频时生成的SIP INVITE消息头部;
步骤S2:使用5G的网络切片的虚拟网络通道(URLLC)将主叫端的身份令牌传递到被叫的可信身份APP视频终端;其中网络切片技术为一系列网络功能的集合描述;通过网络切片技术可以将现有的物理网络资源从逻辑上划分到不同的网络。
步骤S3:被叫的可信身份APP视频终端收到主叫端的来电请求时,从5G网络切片中获取主叫方的身份令牌进行解密,并获取到主叫端对应的证书;
步骤S4:被叫的可信身份APP视频终端通过5G网络切片技术将证书推送到可信通信服务平台进行证书校验,若验证结果为不存在或者是假证书,被叫的可信身份APP视频终端界面提示被叫方,此视频通话不可信;若可信通信服务平台验证通过,被叫的可信身份APP视频终端选择接听此次视频通话并执行步骤S5;
步骤S5:当被叫方选择接听时,主叫端与被叫的可信身份APP视频终端进行视频通话;具体的是主叫端与被叫的可信身份APP视频终端之间采用RTMP协议的方式进行视频通话,所述主叫端的身份令牌的字段添加与媒体流内容的头部,每一段视频内容都需要验证身份令牌,即视频通话开始后,中断再连接后需要重新依次执行步骤S4直至通话结束。
本实施例提供的一种可信通信系统及方法,具有以下优点:
1、本实施例提供的可信通信系统包含有证书认证机构,为CA认证平台,对身份验证提供了可靠的保护效应;
2、本实施例提供的可信通信方法,使用5G的网络切片技术虚拟网络URLLC通道,即可保证身份验证的低时延,还可以视频通话的安全,以防AI技术和不法分子的冒充;
3、使用5G的网络切片技术,是端到端的技术,抛弃的以往的云端服务,更加节省云端服务器的成本。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (9)
1.一种可信通信系统,其特征在于:包括治理服务中心、一个以上可信通信服务平台、证书签发机构、一个以上安全模块、若干可信身份终端;
所述治理服务中心用于提供平台授权管理功能,维护可信通信服务平台目录,并为可信通信服务平台签发授权令牌,所述可信通信服务平台拥有该令牌才能提供服务;
所述可信通信服务平台设有身份库和证书库;所述可信通信服务平台用于提供身份管理服务:接收所述安全模块请求,并提供身份信息核验流程管理,经过自动或人工核验后的身份信息放入身份库中;所述可信通信服务平台还用于提供证书管理服务,其中证书存储于证书库,证书管理服务内容包括将每个证书绑定到一个身份信息;
所述证书签发机构用于签发所述证书;
所述安全模块用于提供认证服务,并在发起视频时生成身份令牌;还提供验证服务,即验证发起视频过程的身份令牌;
所述可信身份APP视频终端用于在发起视频时调用安全模块生成身份令牌,在呼入时调用安全模块验证身份令牌。
2.根据权利要求1所述的可信通信系统,其特征在于:所述证书签发机构为CA认证平台。
3.根据权利要求1所述的可信通信系统,其特征在于:所述治理服务中心还用于提供定位服务;
所述可信身份APP视频终端还用于根据发起视频信道能力,在必要时使用定位服务。
4.根据权利要求1所述的可信通信系统,其特征在于:可信通信服务平台还具有以下功能:为每个身份信息分配身份编号。
5.根据权利要求1所述的可信通信系统,其特征在于:证书管理服务还包括对每个证书标明用途和有效期。
6.一种应用如权利要求1-5任意一项所述可信通信系统的可信通信方法,其特征在于:包括以下步骤:
步骤S1:一个可信身份APP视频终端作为主叫端提出发起视频请求的同时,调用安全模块生成身份令牌;
步骤S2:使用5G的网络切片的虚拟网络通道(URLLC)将主叫端的身份令牌传递到被叫的可信身份APP视频终端;
步骤S3:被叫的可信身份APP视频终端收到主叫端的来电请求时,从5G网络切片中获取主叫方的身份令牌进行解密,并获取到主叫端对应的证书;
步骤S4:被叫的可信身份APP视频终端通过5G网络切片技术将证书推送到可信通信服务平台进行证书校验,并反馈给被叫方;
步骤S5:当被叫方选择接听时,主叫端与被叫的可信身份APP视频终端进行视频通话;具体的是主叫端与被叫的可信身份APP视频终端之间采用RTMP协议的方式进行视频通话,所述主叫端的身份令牌的字段添加与媒体流内容的头部,每一段视频内容都需要验证身份令牌。
7.根据权利要求6所述的可信通信方法,其特征在于:所述步骤S1中所述安全模块采用SM2将对应的身份信息以及证书加密生成身份令牌。
8.根据权利要求7所述的可信通信方法,其特征在于:步骤S1中主叫端是将身份令牌放入主叫端发起视频时生成的SIP INVITE消息头部发送出去的。
9.根据权利要求6所述的可信通信方法,其特征在于:步骤S4的具体反馈方式是:若验证结果为不存在或者是假证书,被叫的可信身份APP视频终端界面提示被叫方,此视频通话不可信;若可信通信服务平台验证通过,被叫的可信身份APP视频终端可选择接听此次视频通话。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010398835.2A CN111556501B (zh) | 2020-05-12 | 2020-05-12 | 一种可信通信系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010398835.2A CN111556501B (zh) | 2020-05-12 | 2020-05-12 | 一种可信通信系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111556501A true CN111556501A (zh) | 2020-08-18 |
CN111556501B CN111556501B (zh) | 2023-04-18 |
Family
ID=72006257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010398835.2A Active CN111556501B (zh) | 2020-05-12 | 2020-05-12 | 一种可信通信系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111556501B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112422751A (zh) * | 2020-10-27 | 2021-02-26 | 中国科学院大学 | 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 |
CN113099444A (zh) * | 2021-02-23 | 2021-07-09 | 中国科学院大学 | 一种保护隐私的信息传输方法及其系统 |
CN115102756A (zh) * | 2022-06-20 | 2022-09-23 | 上海磐御网络科技有限公司 | 一种基于密码令牌的主叫用户身份鉴别技术 |
CN116346361A (zh) * | 2023-03-28 | 2023-06-27 | 微位(深圳)网络科技有限公司 | 基于身份验证和视频直播的组合呼叫方法、终端及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090080416A1 (en) * | 2005-07-12 | 2009-03-26 | France Telelcom | Mechanism for Protecting H.323 Networks for Call Set-Up Functions |
CN101753571A (zh) * | 2009-12-11 | 2010-06-23 | 中兴通讯股份有限公司 | 实现双视频流传送的方法、装置和系统 |
CN103477618A (zh) * | 2011-04-20 | 2013-12-25 | 瑞典爱立信有限公司 | 用于在电信系统中建立不给出主叫方身份的通信的方法和服务器 |
US20170264443A1 (en) * | 2016-03-14 | 2017-09-14 | Arizona Board Of Regents On Behalf Of Arizona State Univeristy | Systems and methods for authenticating caller identity and call request header information for outbound telephony communications |
CN111092905A (zh) * | 2019-12-27 | 2020-05-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于voip的加密通话方法和系统 |
-
2020
- 2020-05-12 CN CN202010398835.2A patent/CN111556501B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090080416A1 (en) * | 2005-07-12 | 2009-03-26 | France Telelcom | Mechanism for Protecting H.323 Networks for Call Set-Up Functions |
CN101753571A (zh) * | 2009-12-11 | 2010-06-23 | 中兴通讯股份有限公司 | 实现双视频流传送的方法、装置和系统 |
CN103477618A (zh) * | 2011-04-20 | 2013-12-25 | 瑞典爱立信有限公司 | 用于在电信系统中建立不给出主叫方身份的通信的方法和服务器 |
US20170264443A1 (en) * | 2016-03-14 | 2017-09-14 | Arizona Board Of Regents On Behalf Of Arizona State Univeristy | Systems and methods for authenticating caller identity and call request header information for outbound telephony communications |
CN111092905A (zh) * | 2019-12-27 | 2020-05-01 | 郑州信大捷安信息技术股份有限公司 | 一种基于voip的加密通话方法和系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112422751A (zh) * | 2020-10-27 | 2021-02-26 | 中国科学院大学 | 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 |
CN113099444A (zh) * | 2021-02-23 | 2021-07-09 | 中国科学院大学 | 一种保护隐私的信息传输方法及其系统 |
CN113099444B (zh) * | 2021-02-23 | 2022-06-24 | 中国科学院大学 | 一种保护隐私的信息传输方法及其系统 |
CN115102756A (zh) * | 2022-06-20 | 2022-09-23 | 上海磐御网络科技有限公司 | 一种基于密码令牌的主叫用户身份鉴别技术 |
CN116346361A (zh) * | 2023-03-28 | 2023-06-27 | 微位(深圳)网络科技有限公司 | 基于身份验证和视频直播的组合呼叫方法、终端及系统 |
CN116346361B (zh) * | 2023-03-28 | 2024-04-26 | 微位(深圳)网络科技有限公司 | 基于身份验证和视频直播的组合呼叫方法、终端及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111556501B (zh) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111556501B (zh) | 一种可信通信系统及方法 | |
US9882723B2 (en) | Method and system for authentication | |
CN111371797B (zh) | 一种通信会话中可信身份认证方法及系统 | |
US8385888B2 (en) | Authentication of mobile devices over voice channels | |
CN102144381B (zh) | 在电话网络中验证语音邮件参与者的真实性 | |
US20090025075A1 (en) | On-demand authentication of call session party information during a telephone call | |
CA2720426C (en) | Authentication of mobile devices over voice channels | |
CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
US8150005B1 (en) | Method, architectures and technique for authentication of telephone calls | |
TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
TWI640189B (zh) | 電信認證之身分核實系統及其方法 | |
CN103391539A (zh) | 互联网协议多媒体子系统ims的开户方法、装置及系统 | |
CN112929339A (zh) | 一种保护隐私的消息传送方法 | |
CN117278988A (zh) | 一种5g高安全专网应用可信身份双重认证接入方法、网元和系统 | |
CN101771684A (zh) | 一种互联网计算机电话认证的方法及其服务系统 | |
US8627439B2 (en) | Processing communication events in a communications system | |
CN111163465B (zh) | 连接用户终端与本地终端的方法、装置以及呼叫中心系统 | |
CN110740129A (zh) | 一种基于端到端认证的电话网通信防护方法 | |
CA2371811A1 (en) | Method and apparatus for enhanced security in a broadband telephony network | |
CN112737784B (zh) | 基于语音通道实现用户数据安全迁移的方法 | |
JP4715946B2 (ja) | 通知番号検証システム | |
JP2006005880A (ja) | 通知番号検証システム | |
CN116186664A (zh) | 一种基于可信执行环境的图像交互方法及系统 | |
WO2008015723A2 (en) | Method of recording a not repudiable digital transmission of information and identifying the participants in the communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40033278 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |