CN113114858A - 一种基于网关为通话添加可信标识的方法和装置 - Google Patents
一种基于网关为通话添加可信标识的方法和装置 Download PDFInfo
- Publication number
- CN113114858A CN113114858A CN202110397951.7A CN202110397951A CN113114858A CN 113114858 A CN113114858 A CN 113114858A CN 202110397951 A CN202110397951 A CN 202110397951A CN 113114858 A CN113114858 A CN 113114858A
- Authority
- CN
- China
- Prior art keywords
- gateway
- call
- credible
- trusted
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42042—Notifying the called party of information on the calling party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/12—Arrangements for interconnection between switching centres for working between exchanges having different types of switching equipment, e.g. power-driven and step by step or decimal and non-decimal
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种基于网关为通话添加可信标识的方法和装置,该方法包括:主叫方经通信网关发起通话请求,该通话请求被与通信网关连接的可信网关监测;可信网关从监测到的通话请求中获得主叫方和被叫方信息,并查询该主叫方是否具有对应的可信身份;当主叫方存在可信身份,可信网关生成该次通话请求的可信标识并将该可信标识传送给服务器端;被叫方从服务器端获取主叫方的可信身份票据和该次通话请求的可信标识对来电进行可信验证。本发明的机制不影响机构的现有通讯方式,可作为现有通讯的补充,为呼出电话添加通话标识,当被叫方具有可信验证能力时,即可验证该来电通话标识。
Description
技术领域
本发明涉及域通讯技术领域,尤其涉及一种基于网关为通话添加可信标识的方法和装置。
背景技术
目前,许多政府部门、红十字会等公益机构以及大型企业单位依然大量采用固定电话机处理业务,每一台固定电话机通常代表特定的部门或职位进行通话,因此,固定电话的号码具有很强的社会身份属性。这种特点也易被不法分子利用,通过改号软件进行来电号码显示欺诈,将电话伪装成上述机构来电,进行骚扰欺诈。不法分子的这种做法直接影响到固定电话号码来电的可信性,大众对固定电话来电更加谨慎甚至直接拒接,严重降低了上述机构的工作效率。
因此,如果通过某种方式对固定电话来电身份进行验证,确保该来电不是骚扰欺诈电话,意义非常重大。考虑到固定电话功能简单、性能稳定、更换周期长的情况,直接对现有的固定电话机进行升级换代对上述机构来讲耗费大,造成资源浪费。
因此,现有技术存在缺陷,需要进一步改进。
发明内容
本发明正是针对上述存在的技术问题,提出一种基于网关为通话添加可信标识的方法和装置。
为实现上述目的,本发明首先提供一种基于网关为通话添加可信标识的方法,包括:
S1、主叫方经通信网关发起通话请求,该通话请求被与通信网关连接的可信网关监测;
S2、可信网关从监测到的通话请求中获得主叫方和被叫方信息,并查询该主叫方是否具有对应的可信身份;
S3、当主叫方存在可信身份,可信网关生成该次通话请求的可信标识并将该可信标识传送给服务器端;
S4、被叫方收到通信网关传送的通话请求,从服务器端获取主叫方的可信身份票据和该次通话请求的可信标识对来电进行可信验证;
其中,所述可信网关中存储由权威机构颁发的电话号码对应身份的可信身份票据。
本发明还提供一种基于网关为通话添加可信标识的装置,包括:
固话端,配置为主叫方和被叫方;
通信网关,经由该通信网关主叫方和被叫方通信连接;
可信网关,与通信网关连接,其存储由权威机构颁发的电话号码对应身份的可信身份票据,监测主叫方发起的通话请求,从通话请求中获得主叫方和被叫方信息,并查询该主叫方是否具有对应的可信身份;当主叫方存在可信身份,可信网关生成该次通话请求的可信标识并将该可信标识传送给服务器端;被叫方收到通信网关传送的通话请求,从服务器端获取主叫方的可信身份票据和该次通话请求的可信标识对来电进行可信验证。
较佳地,可信网关包括监测模块、存储模块、密码模块、存储芯片、网络传输模块;其中:
监测模块与通信网关直接相连,能够解析通信网关与电话的信令集,以此得知电话呼出信号中的主被叫电话号码;
存储模块存储内网电话的可信身份票据,并可根据电话号码进行对身份票据进行快速查询;
密码模块可计算通话可信标识,可调用存储芯片读取密钥和种子信息,支持国家商密算法,能够进行对称密码和非对称密码的加解密、数字签名的签名和验证、哈希函数的计算、随机数的生成等密码操作;
存储芯片具有密钥存储、更新、销毁等生命周期管理方式、随机数生成器熵源获取等功能,并可根据电话号码信息和身份票据信息快速查询相应身份对应的密钥和种子信息;
网络传输模块与互联网网络相连,负责将通话的可信标识发送到服务器端。
较佳地,可信网关生成通话的可信标识方法如下:
(1)可信网关将电话号码对应可信身份票据存储在存储模块,对应的密钥和种子等私密信息存储在存储芯片中;
(2)可信网关的监测模块与通信网关相连,可以接收通信网关传送的监测信号,当有电话拨出信号时,监测模块得到主叫电话号码、被叫方电话号码以及呼出时间等信息;
(3)调用存储模块查询该主叫电话号码是否具有对应的可信身份票据,如果有,进行步骤3;
(4)密码模块从存储芯片中调用该身份票据对应的密钥信息,对该电话呼出行为进行密码签名和加密操作,生成通话可信标识;
(5)可信标识由网络传输模块传送至服务器端。
本发明适用内网固话通过网关与外网进行通话场景,但同样适用于内网移动电话等其他利用网关进行电话通信的通话场景。本发明的机制不影响机构的现有通讯方式,可作为现有通讯的补充,为呼出电话添加通话标识,当被叫方具有可信验证能力时,即可验证该来电通话标识。
附图说明
图1为本发明方法的流程图;
图2为利用本发明拨打可信电话涉及主叫方、可信网关的流程图;
图3为本发明装置组成框图;
图4为本发明中可信网关组成框图;
图5为本发明生成通话可信标识流程图;
图6为本发明一实施例中多终端交互图。
具体实施方式
为了便于本领域的普通技术人员能够理解并实施本发明,下面将结合附图对本发明实施例作进一步说明。
参考图1,本发明提供的一种基于网关为通话添加可信标识的方法,包括:
S1、主叫方经通信网关发起通话请求,该通话请求被与通信网关连接的可信网关监测;
其中,所述可信网关中存储由权威机构颁发的电话号码对应身份的可信身份票据。
S2、可信网关从监测到的通话请求中获得主叫方和被叫方信息,并查询该主叫方是否具有对应的可信身份;
其中,主叫方和被叫方信息优选为其电话号码,还可以包括呼叫时间等信息。
S3、当主叫方存在可信身份,可信网关生成该次通话请求的可信标识并将该可信标识传送给服务器端;
S4、被叫方收到通信网关传送的通话请求,从服务器端获取主叫方的可信身份票据和该次通话请求的可信标识对来电进行可信验证。
更具体地,参考图2,其为利用本发明拨打可信电话涉及主叫方、可信网关的流程图,包括步骤:
101、机构内部固话拨打电话,例如,政府机构等;
102、通信网关将固话拨出信号传送给可信网关;
103、可信网关监测该固话是否为可信电话;
104、若是可信电话,为该通电话生成通话标识传送到服务器。
参考图3与图4,本发明中,还提供基于网关为通话添加可信标识的装置,包括:固话端(即固话1、固话2等)、通信网关、可信网关。所述可信网关包括监测模块、存储模块、密码模块、存储芯片、网络传输模块;其中:
监测模块与通信网关直接相连,能够解析通信网关与电话的信令集,以此得知电话呼出信号中的主被叫电话号码;
存储模块存储内网电话的可信身份票据,并可根据电话号码进行对身份票据进行快速查询;
密码模块可计算通话可信标识,可调用存储芯片读取密钥和种子信息,支持国家商密算法,能够进行对称密码和非对称密码的加解密、数字签名的签名和验证、哈希函数的计算、随机数的生成等密码操作;
存储芯片具有密钥存储、更新、销毁等生命周期管理方式、随机数生成器熵源获取等功能,并可根据电话号码信息和身份票据信息快速查询相应身份对应的密钥和种子信息;
网络传输模块与互联网网络相连,负责将通话的可信标识发送到服务器端。
参考图4与5,可信网关生成通话的可信标识方法如下:
201、通信网关传送电话拨出信号;
202、监测模块由电话拨出信号获取主叫号码;
203、存储模块查询主叫号码是否具有可信身份票据;
204、存储芯片传送相应密钥信息;
205、密码模块利用密钥信息生成通话可信标识;
206、网络传输模块将通话可信标识上传到服务器。
参考图6,本实例中通信网关为开源设备,可信网关可以直接获取通信网关中电话拨出信号,通信通道可以为信令(SS1、PRI、SS7)方式或基于SIP协议的互联网通道,多终端(用户a、通信网关A、可信网关C等)交互如下:
步骤1、用户a摘机,通信网关A根据电压、电流变化得到固话摘机信号,返回拨号音,同时启动接收拨号程序;
步骤2、用户a在听到拨号音后使用固定电话拨号键盘进行拨号,通信网关A在接收到有效的被叫电话号码后,将发送初始地址消息给网络查找路由;
步骤3、同时,通信网关A将电话呼出信号发送给可信网关C,其中电话拨出信息含有主叫固话号码、被叫电话号码,电话拨出时间等信息;
步骤4、可信网关C从电话拨出信息获取固话的电话号码,调用存储模块查看是否有与此电话号码对应的可信身份票据;如果有,则调用存储芯片获取该可信身份对应的密钥信息,并调用密码模块利用密钥信息对电话拨出信息进行签名,生成通话标识,调用网络传输模块将通话可信标识传送到服务器端;
步骤5、被叫用户b收到路由网络传送的电话呼入请求;
步骤6、当用户b具有可信验证能力的时候,可根据主叫方电话号码、自身电话号码和电话拨出时间计算通话标识索引值,向服务器端申请通话标识和主叫方身份票据对电话进行验证;验证通过后,用户b得到来电号码代表的可信身份并决定是否接听电话。
当通信网关不是开源设备时,可信网关可调用通信网关接口获得通信网关传输的电话呼出信号。同时,当通信网关以支持SIP协议的互联网通道进行通信时,可信网关可生成通话标识索引潜入到SIP协议的Invite消息中发送给被叫方,此时被叫方无需计算通话标识索引值,可直接使用主叫方发送的索引值向服务器请求通话标识和可信身份票据的下载。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (7)
1.一种基于网关为通话添加可信标识的方法,其特征在于,包括:
S1、主叫方经通信网关发起通话请求,该通话请求被与通信网关连接的可信网关监测;
S2、可信网关从监测到的通话请求中获得主叫方和被叫方信息,并查询该主叫方是否具有对应的可信身份;
S3、当主叫方存在可信身份,可信网关生成该次通话请求的可信标识并将该可信标识传送给服务器端;
S4、被叫方收到通信网关传送的通话请求,从服务器端获取主叫方的可信身份票据和该次通话请求的可信标识对来电进行可信验证;
其中,所述可信网关中存储由权威机构颁发的电话号码对应身份的可信身份票据。
2.根据权利要求1所述的基于网关为通话添加可信标识的方法,其特征在于,步骤S2中,主叫方和被叫方信息包括主叫方和被叫方电话号码,和/或主叫方发起通话请求的呼叫时间。
3.根据权利要求1所述的基于网关为通话添加可信标识的方法,其特征在于,步骤S3中,可信网关包括监测模块、存储模块、密码模块、存储芯片、网络传输模块;其中:
监测模块与通信网关直接相连,能够解析通信网关与电话的信令集,以此得知电话呼出信号中的主被叫电话号码;
存储模块存储内网电话的可信身份票据,并可根据电话号码进行对身份票据进行快速查询;
密码模块可计算通话可信标识,可调用存储芯片读取密钥和种子信息,支持国家商密算法,能够进行对称密码和非对称密码的加解密、数字签名的签名和验证、哈希函数的计算、随机数的生成的密码操作;
存储芯片具有密钥存储、更新、销毁的生命周期管理方式、随机数生成器熵源获取的功能,并可根据电话号码信息和身份票据信息快速查询相应身份对应的密钥和种子信息;
网络传输模块与互联网网络相连,负责将通话的可信标识发送到服务器端。
4.根据权利要求3所述的基于网关为通话添加可信标识的方法,其特征在于,步骤S3中,可信网关生成通话的可信标识方法如下:
(1)可信网关将电话号码对应可信身份票据存储在存储模块,对应的密钥和种子的私密信息存储在存储芯片中;
(2)可信网关的监测模块与通信网关相连,可以接收通信网关传送的监测信号,当有电话拨出信号时,监测模块得到主叫电话号码、被叫方电话号码以及呼出时间的信息;
(3)调用存储模块查询该主叫电话号码是否具有对应的可信身份票据,如果有,进行步骤3;
(4)密码模块从存储芯片中调用该身份票据对应的密钥信息,对该电话呼出行为进行密码签名和加密操作,生成通话可信标识;
(5)可信标识由网络传输模块传送至服务器端。
5.一种基于网关为通话添加可信标识的装置,其特征在于,包括:
固话端,配置为主叫方和被叫方;
通信网关,经由该通信网关主叫方和被叫方通信连接;
可信网关,与通信网关连接,其存储由权威机构颁发的电话号码对应身份的可信身份票据,监测主叫方发起的通话请求,从通话请求中获得主叫方和被叫方信息,并查询该主叫方是否具有对应的可信身份;当主叫方存在可信身份,可信网关生成该次通话请求的可信标识并将该可信标识传送给服务器端;被叫方收到通信网关传送的通话请求,从服务器端获取主叫方的可信身份票据和该次通话请求的可信标识对来电进行可信验证。
6.根据权利要求5所述的基于网关为通话添加可信标识的装置,其特征在于,可信网关包括监测模块、存储模块、密码模块、存储芯片、网络传输模块;其中:
监测模块与通信网关直接相连,能够解析通信网关与电话的信令集,以此得知电话呼出信号中的主被叫电话号码;
存储模块存储内网电话的可信身份票据,并可根据电话号码进行对身份票据进行快速查询;
密码模块可计算通话可信标识,可调用存储芯片读取密钥和种子信息,支持国家商密算法,能够进行对称密码和非对称密码的加解密和哈希函数的计算、随机数的生成的密码操作;
存储芯片具有密钥存储、更新、销毁的生命周期管理方式、随机数生成器熵源获取的功能,并可根据电话号码信息和身份票据信息快速查询相应身份对应的密钥和种子信息;
网络传输模块与互联网网络相连,负责将通话的可信标识发送到服务器端。
7.根据权利要求6所述的基于网关为通话添加可信标识的装置,其特征在于,可信网关生成通话的可信标识方法如下:
(1)可信网关将电话号码对应可信身份票据存储在存储模块,对应的密钥和种子的私密信息存储在存储芯片中;
(2)可信网关的监测模块与通信网关相连,可以接收通信网关传送的监测信号,当有电话拨出信号时,监测模块得到主叫电话号码、被叫方电话号码以及呼出时间的信息;
(3)调用存储模块查询该主叫电话号码是否具有对应的可信身份票据,如果有,进行步骤3;
(4)密码模块从存储芯片中调用该身份票据对应的密钥信息,对该电话呼出行为进行密码签名和加密操作,生成通话可信标识;
(5)可信标识由网络传输模块传送至服务器端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110397951.7A CN113114858B (zh) | 2021-04-13 | 2021-04-13 | 一种基于网关为通话添加可信标识的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110397951.7A CN113114858B (zh) | 2021-04-13 | 2021-04-13 | 一种基于网关为通话添加可信标识的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113114858A true CN113114858A (zh) | 2021-07-13 |
CN113114858B CN113114858B (zh) | 2023-03-14 |
Family
ID=76716685
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110397951.7A Active CN113114858B (zh) | 2021-04-13 | 2021-04-13 | 一种基于网关为通话添加可信标识的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113114858B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839784A (zh) * | 2021-09-27 | 2021-12-24 | 微位(深圳)网络科技有限公司 | 一种安全通话方法、装置、电子设备及存储介质 |
CN115086489A (zh) * | 2022-06-30 | 2022-09-20 | 深圳电器公司 | 终端身份识别的方法以及相关装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5163086A (en) * | 1990-12-31 | 1992-11-10 | At&T Bell Laboratories | Telephone network credit card calling apparatus and method of operation to determine validation and fraudulent use of credit cards in placing telephone calls |
CN101330494A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种基于可信认证网关实现计算机终端安全准入的方法 |
US20110211572A1 (en) * | 2010-03-01 | 2011-09-01 | International Business Machines Corporation | Caller id callback authenticationi for voice over internet protocol ("voip") deployments |
CN102307161A (zh) * | 2011-08-26 | 2012-01-04 | 广东电网公司珠海供电局 | 配网嵌入式远动通信安全网关 |
CN104602240A (zh) * | 2014-12-19 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种防电话诈骗的方法及装置 |
CN107395905A (zh) * | 2017-07-03 | 2017-11-24 | 珠海高凌信息科技股份有限公司 | 一种信令串接媒体重定向的防诈骗电话接入系统及方法 |
-
2021
- 2021-04-13 CN CN202110397951.7A patent/CN113114858B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5163086A (en) * | 1990-12-31 | 1992-11-10 | At&T Bell Laboratories | Telephone network credit card calling apparatus and method of operation to determine validation and fraudulent use of credit cards in placing telephone calls |
CN101330494A (zh) * | 2007-06-19 | 2008-12-24 | 瑞达信息安全产业股份有限公司 | 一种基于可信认证网关实现计算机终端安全准入的方法 |
US20110211572A1 (en) * | 2010-03-01 | 2011-09-01 | International Business Machines Corporation | Caller id callback authenticationi for voice over internet protocol ("voip") deployments |
CN102307161A (zh) * | 2011-08-26 | 2012-01-04 | 广东电网公司珠海供电局 | 配网嵌入式远动通信安全网关 |
CN104602240A (zh) * | 2014-12-19 | 2015-05-06 | 百度在线网络技术(北京)有限公司 | 一种防电话诈骗的方法及装置 |
CN107395905A (zh) * | 2017-07-03 | 2017-11-24 | 珠海高凌信息科技股份有限公司 | 一种信令串接媒体重定向的防诈骗电话接入系统及方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839784A (zh) * | 2021-09-27 | 2021-12-24 | 微位(深圳)网络科技有限公司 | 一种安全通话方法、装置、电子设备及存储介质 |
CN113839784B (zh) * | 2021-09-27 | 2023-07-28 | 微位(深圳)网络科技有限公司 | 一种安全通话方法、装置、电子设备及存储介质 |
CN115086489A (zh) * | 2022-06-30 | 2022-09-20 | 深圳电器公司 | 终端身份识别的方法以及相关装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113114858B (zh) | 2023-03-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10447481B2 (en) | Systems and methods for authenticating caller identity and call request header information for outbound telephony communications | |
US20220337580A1 (en) | Systems and methods for phone number certification and verification | |
US10149156B1 (en) | Trusted caller identification | |
US7693269B2 (en) | Caller identification method, and billing system and method using the same in internet telephony | |
US7464267B2 (en) | System and method for secure transmission of RTP packets | |
US20230063269A1 (en) | Systems and methods for providing calling party information | |
US20090025075A1 (en) | On-demand authentication of call session party information during a telephone call | |
US20170070609A1 (en) | Methods and systems for real time display of caller location, profile, and trust relationship | |
US9356953B2 (en) | System and method to prevent spoofed communication through out-of-band verification | |
CN113114858B (zh) | 一种基于网关为通话添加可信标识的方法和装置 | |
CN101467435B (zh) | 通过计算机网络无字母数字键区操作实现电话呼叫的系统 | |
Mustafa et al. | End-to-end detection of caller ID spoofing attacks | |
CN106303100B (zh) | 一种号码保护的方法及系统 | |
CN112929339B (zh) | 一种保护隐私的消息传送方法 | |
EP2426907B1 (en) | Malicious call detection apparatus, malicious call detecting method and computer program for detecting malicious calls | |
US8953771B2 (en) | Method and apparatus to provide cryptographic identity assertion for the PSTN | |
CN106921633A (zh) | 主叫号码认证系统及方法 | |
CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
TW201101788A (en) | Method and apparatus for exchanging information in a voice communication system | |
KR102335892B1 (ko) | 사운드를 이용한 사용자 식별 방법 및 그 장치 | |
KR101379779B1 (ko) | 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법 | |
Sukma et al. | One time key issuing for verification and detecting caller id spoofing attacks | |
CN111510925A (zh) | 一种防治电信诈骗、垃圾电话及垃圾信息的系统和方法 | |
CN113099444B (zh) | 一种保护隐私的信息传输方法及其系统 | |
JP3684988B2 (ja) | 位置情報サービスシステム、並びに、位置情報サービスシステムにおける位置情報利用方法、発信端末、位置センタ、及び、着信端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |