CN113491141A - 用于呼叫认证的技术 - Google Patents

Abstract

本文中所述的各种实施例针对通过使用与具体用户相关联的一个或多个密钥，对呼叫进行认证。在示例中，所述用户是呼叫的发送者。在各种实施例中，当进行呼叫时，使用与用户相关联的私钥加密识别有效载荷。加密的识别有效载荷被附加到呼叫数据流。识别有效载荷可以采用公钥被解密。在实施例中，可以验证识别有效载荷。在各种实施例中，进一步的验证方法可以通过使用诸如非接触式卡的对象而被执行，以提供识别有效载荷和/或密钥的一个或多个组件。在实施例中，基于识别有效载荷的验证，可以在呼叫的发送者与预定接收者之间进行连接。

Description

用于呼叫认证的技术

相关申请的交叉引用

本申请要求于2019年7月19日提交的标题为“用于呼叫认证的技术”的美国专利申请号16/517,074(于2019年12月10日被授权的美国专利号10,506,426)的优先权权益。上述专利申请的内容通过引用以其整体并入本文。

背景技术

来路不明的电话呼叫给呼叫接收者带来了烦扰和安全风险。接收者可能遭受例如电话营销、恶作剧电话和/或无声电话的骚扰电话。来路不明的呼叫还可能被用于发起电话诈骗，其中冒名顶替者冒充合法实体尝试窃取信息或资金。

电话呼叫认证涉及尝试识别呼叫方。然而，当前方法缺乏可靠地认证主叫设备和主叫方的能力。此外，这样的方法最好是被稀疏地实施并且受到例如电子欺骗的行为影响，其中呼叫者可能使用虚假身份和/或号码来诱骗呼叫接收者应答。结果，最好的情况是用户时常不信任通信系统。最坏的情况是他们可能会遭受骚扰和/或安全风险。

发明内容

根据本发明的一个方面，一种用于执行呼叫的点对点认证的方法包括下列的步骤：从第一移动电话设备接收来电呼叫数据流，所述来电呼叫数据流包括第二移动电话设备的来电呼叫号码，并且加密的有效载荷包括使用与第一移动电话设备相关联的私钥所加密的有效载荷数据。在一些实施例中，私钥包括第一移动电话设备的动态密钥，并且加密有效载荷包括密码。所述方法可以包括响应于所述加密有效载荷和与第一移动电话设备有关的存储信息之间的匹配，认证来电呼叫数据流。在各个方面中，所述认证包括将密码转发到认证服务器，其中认证服务器与第一移动电话设备同时地维持和修改动态密码的副本，以作为与第一移动电话设备有关的存储信息。在一些实施例中，所述认证进一步包括响应于使用动态密钥的副本从密码中所提取的计数器和与第一移动电话设备相关联的预期计数器之间的计数器匹配，从认证服务器接收第一移动电话设备的验证。所述方法可以进一步包括响应于认证的步骤，选择性地建立第一移动电话设备与第二移动电话设备之间的呼叫连接。

根据本发明的另一个方面，一种用于认证设备之间的呼叫的系统包括被配置为从第一移动电话设备接收来电呼叫数据流的接口。在一些实施例中，来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码，以及包含使用与第一移动电话设备相关联的私钥所加密的有效载荷数据的加密有效载荷。在一些实施例中，所述系统包括，与接口相耦合的处理器和具有程序代码存储于其上的非易失性存储器，所述程序代码在当由处理器执行时是可操作的，以响应于加密有效载荷的信息和与第一移动电话设备相关的存储信息之间的匹配，认证来电呼叫数据流。所述系统进一步包括通信接口，其与处理器相耦合并且被配置为响应于认证步骤，选择性地建立第一移动电话设备与第二移动电话设备之间的呼叫连接。

根据本发明的又一个方面，一种用于认证移动设备之间的呼叫方法包括下列的步骤：从第一移动设备接收来电呼叫数据流。在一些实施例中，来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码，并且加密有效载荷包括使用与第一移动电话设备相关联的私钥所加密的有效载荷数据，和语音消息属性。所述方法包括从数据存储设备检索来电呼叫号码的公钥，并且使用来电呼叫号码的公钥，将加密有效载荷解密，以产生包括标识符的解密有效载荷。所述方法包括将解密的有效载荷的标识符和与来电呼叫号码相关联的预期标识符相比较，以确定第一因素认证匹配，并且将语音消息的属性和预期语音消息属性相比较，以识别第二因素认证匹配。所述方法进一步包括响应于第一因素认证匹配和第二因素认证匹配，选择性地建立第一移动电话设备与第二移动电话设备之间的连接。

通过这样的布置，提供了一种用于可靠地认证来电呼叫的系统和方法。

附图说明

图1是根据示例实施例被配置为认证用户呼叫的数据传输系统的第一方框图；

图2是示出可以在图1的系统中使用的示例性组件的详细方框图；

图3是可以被利用以支持本发明的方面的图1的系统的组件的详细方框图。

图4是根据示例实施例示出用于提供经认证的访问的序列的图示。

图5是根据示例实施例被配置为认证用户呼叫的数据传输系统的第二方框图。

图6是被提供以描述可以在呼叫认证过程的一个实施例期间执行的示例性步骤的第一逻辑流程图；以及

图7是被提供以描述可以在呼叫认证过程的一个实施例期间执行的示例性步骤的第二逻辑流程图。

具体实施方式

本公开的一些实施例的目的在于一个或多个密钥的使用，所述一个或多个密钥已经被并入一个或多个非接触式卡中，正如于2018年11月29日由Osborn等人提交的标题为“Systems and Methods for Cryptographic Authentication of Contactless Cards(用于非接触式卡的密码认证的系统和方法)”的美国专利申请号16/205,119以及通过引用并入本文(在下文中称为‘119申请)的一文中所描述的。非接触式卡可以被用于执行认证以及许多其它功能，否则这些功能可能需要用户携带除非接触式卡之外的单独的物理令牌。通过运用非接触式接口，非接触式卡可以被提供有一种在用户设备(例如移动电话)与所述卡本身之间进行交互和通信的方法。例如，构成许多信用卡交易的基础的近场通信(NFC)协议包括认证过程，其足以满足

操作系统的需要但对于iOS,

则带来了挑战，后者关于NFC的使用更为严格，这是由于其仅能以只读的方式被使用。‘119申请中所述的非接触式卡的示例性实施例可以利用NFC技术。经由非接触式卡接口的对用户进行认证可以通过验证呼叫链路的端点，克服现有技术的身份盗用问题。

本文中所述的各种实施例针对通过使用与特定用户相关联的一个或多个密钥，对呼叫进行认证。在示例中，所述用户为呼叫的发送者。在各种实施例中，当呼叫被进行时，识别有效载荷使用与用户相关联的私钥被加密。加密的识别有效载荷被附加到呼叫数据流。识别有效载荷可以采用公钥被解密。在实施例中，识别有效载荷可以被验证。在各种实施例中，进一步的验证方法可以通过使用诸如非接触式卡的对象而被执行，以提供识别有效载荷和/或密钥的一个或多个组件。在实施例中，基于有效载荷的验证，可以在呼叫的发送者与预定接收者之间进行连接。

在本文中所述的一些实施例中，被用于将识别有效载荷进行加密的私钥可以相对于特定用户设备被存储或发布。这样的用户设备可以是支持网络的计算机。如本文中所提及的，支持网络的计算机可以包括但不限于：例如，计算机设备，或者包括例如服务器、网络家电、个人电脑(PC)、工作站、移动设备、电话、手持式PC、个人数字助理(PDA)、瘦客户端、胖客户端或其它设备在内的通信设备。

在本文中所述的一些实施例中，被用于将识别有效载荷进行加密的私钥可以相对于与用户相关联的单独的对象被存储或发布。例如，如在并入的‘119申请中以及在本文中所更详细地引用的，单独的对象可以是非接触式卡。实施例不限于此上下文。

在本文中所述的各种实施例中，识别有效载荷可以包括文本数据、音频数据、数字数据，或其组合。例如，识别有效载荷可以包括关于用户与通信服务提供商、语音消息或关联于非接触式卡的计数器之间相关联的信息。实施例不限于此上下文。

虽然来路不明的呼叫可能来自具有各种各样目的的各种呼叫者，但是他们往往难以被接收者识别，导致对于通信系统客户端糟糕的用户体验和用户对通信系统的不信任。

例如，来电显示可以向呼叫接收者指示呼叫者是已知联系人或显示呼叫者的电话号码，以便接收者可以认出其中的区号。然而，来电显示能够被呼叫者关闭。此外，在示例中，接收者仍然被来电呼叫通知并且必须有意将其拒绝。在进一步的示例中，骚扰者能够例如通过欺骗或阻止来电显示避开正确的识别。在进一步的示例中，基于IP的语音用户可以发送虚假来电显示或通过多个国家中的服务器路由呼叫。

对于电话通信领域，FCC已经提倡实施“使用toKEN的基于签名的声明信息处理”(SHAKEN)以及安全电话身份重访(STIR)标准，但是这些过程也不能完全认证呼叫者的身份。在SHAKEN/STIR中，呼叫者的服务提供商可以基于其对于呼叫起源的了解，例如客户及其使用所呼叫号码的权利，客户(但不是号码)，或呼叫进入其网络的点，来创建数字签名。起源标识符可以被分配以唯一地识别呼叫起源。然而，在这些过程中，最终验证是呼叫者有权利作为某一呼叫方出现在接收者面前。呼叫实际上不可以来自显示为呼叫者的号码。例如，服务提供商批准的欺骗可能一直发生。即使在这样的方法的实施之后，接收者也将不会确定来电通信的另一端的身份。需要一种改进的系统来认证发起通信的各方的身份。

本文中所述的各种实施例包括能够启用下列中一个或多个的组件：(1)与被用于发起通信的设备相关联的通信发起者的认证，(2)与被用于发起通信的设备相关联的通信发起者和由通信发起者提供和/或与通信发起者有关的单独的识别信息的认证，以及(3)与被用于发起通信的设备相关联的通信发起者和由通信发起者独有的单独对象(例如非接触式卡)的认证。

基于从通信被发送的设备的通信的认证减少了包括欺诈企图在内的骚扰通信到达接收客户端的可能性，从而提高了其信息的安全性。在一些实施例中，用于基于认证或多因素认证的结果的通信的第一客户端设备和第二客户端设备选择性连接可以减少客户端上不需要的通信的负载，从而改善用户体验。

因此，本文中公开的实施例在实际应用中利用至少一个客户端设备和/或服务提供商的认证特征，来提高网络通信的安全性和/或提高对所接收的通信的真实性的客户端置信度。在多个实施例中，本文中所述的组件可以基于认证结果提供认证通信和/或管理通信的具体且特定的方式。在一些实施例中，本文中所述的一个或多个组件可以被实施为一套规则，其通过允许计算机先前不能执行的功能来改进计算机相关的技术，从而能够实现改进的技术结果。例如，基于与通信发起者相关的识别信息对通信进行认证就是这样一种改进的技术结果。在另一示例中，所述功能可以包括经由利用客户端设备和/或单独对象(例如非接触式卡)的特征获得多重因素认证。在另一示例中，所述功能可以包括根据多重因素认证的结果，通过选择性地连接用于通信的设备来管理通信。

现在将参照附图描述本发明的这些及其它特征，其中相似的参考标记始终被用于指代相似的元件。

如在本申请中所使用的，术语“系统”、“组件”和“单元”旨在指代计算机相关的实体，可以是硬件、硬件与软件的组合、软件，或执行中的软件，其示例将在本文中被描述。例如组件可以是但不限于：在处理器上运行的进程、处理器、硬盘驱动器、(光和/或磁存储介质的)多个存储驱动器、对象、可执行文件、执行线程、程序和/或计算机。通过说明性的方式，在服务器上运行的应用程序以及服务器两者都可以是组件。一个或多个组件可以常驻在进程和/或执行线程内，并且一个组件可以被定位在一台计算机上和/或被分布在两台或多台计算机之间。

此外，组件可以通过各种类型的通信媒体彼此通信地耦合以协调操作。所述协调可以涉及信息的单向或双向交换。例如，组件可以以经由通信媒体传送的信号的形式来传送信息。所述信息可以被实现为被分配给各种信号线的信号。在这样的分配中，每个信息都是一个信号。然而，进一步的实施例可以可替换地采用数据消息。这样的数据消息可以通过各种连接被发送。示例性连接包括并行接口、串行接口和总线接口。

图1示出了一种系统100，其包括经由网络115相耦合的两个或更多个客户端设备125和130。在各种实施例中，客户端设备125和130包括支持网络的计算机，并且经由网络115彼此之间进行通信。特别地，各种实施例包括与私钥和公钥相关联的每个客户端设备。在实施例中，发起通信的客户端设备125可以发送消息140，所述消息140包括电话号码以及采用其自身私钥126所加密的有效载荷。所述消息可以通过认证路由器120(其是网络115的一部分)被传递。所述消息140的加密有效载荷可以使用与客户端设备125相关联的公钥127被解密。所述通信可以被传递到客户端设备130。实施例不限于此上下文。

在各种实施例中，第一客户端设备125可以发起具有到达一个或多个客户端设备130意向的通信。虽然在图1中仅示出一个设备，但是将理解的是通信可以具有多个接收者，例如在群消息、会议电话，或群组视讯中。实施例不限于此上下文。

客户端设备125和130可以包括处理器和存储器，并且理解的是处理电路可以包含额外的组件，其包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防碰撞算法、控制器、命令解码器、安全原句和防篡改硬件，这是执行本文中所述的功能所必需的。客户端设备125和130可以进一步包括显示器和输入设备。显示器可以是用于呈现可视信息的任何类型的设备，例如计算机显示器、平板显示器以及移动设备屏幕，其包括液晶显示器、发光二极管显示器、等离子面板和阴极射线管显示器。输入设备可以包括用于将信息输入至用户设备中的任何设备，其对用户设备是可用的并且由用户设备所支持，例如触摸屏、键盘、鼠标、光标控制设备、触摸屏、麦克风、数码相机、录像机或摄像机。这些设备可以被用于输入信息并且与本文中所述的软件和其它设备进行交互。

一个或多个客户端设备125和130还可以是移动计算设备，例如来自

的iPhone、iPod、iPad或任何其它运行Apple的

操作系统的移动设备，任何运行Microsoft的

移动操作系统的设备，和/或任何其它智能手机、或者类似的可穿戴移动设备。

客户端设备125和130可以包括特定适合于与服务提供商进行通信的瘦客户端应用。服务提供商可以是经由网络提供计算机相关的服务的企业或其它实体。瘦客户端应用可以被存储在客户端设备的存储器中，并且在当由客户端设备执行时是可操作的以控制客户端设备与服务提供商应用之间的接口，从而允许客户端设备处的用户访问服务提供商的内容和服务。

在实施例中，客户端设备125与私钥126和公钥127相关联。私钥126和公钥127可以是相关的，以便能够加密和解密数据，例如以对称密钥加密或非对称密钥加密(也被称为公钥加密)的方式。在实施例中，私钥126和公钥127可以是不同的，公钥127可用于客户端设备125外部的系统并且私钥126旨在仅由客户端设备125获知。在这种实施例中，系统100可以针对使用非对称密钥加密。在一些实施例中，相同的公钥可以被用于多个客户端设备和/或与多个客户端设备相关联，例如客户端设备125和客户端设备130。

在各种实施例中，私钥126可以是永久性的或静态的。在其它实施例中，私钥可以是动态的密钥。例如，私钥126可以是滚动密钥。私钥126可以例如随时间、计数器或其它动态条件的变化而被改变。在各种实施例中，由更新私钥126的计数器可以通过客户端对客户端设备125或单独对象(例如，如在‘119申请中及在本文中更详细地所描述的非接触式卡)的使用被推进。将容易地理解的是，动态密钥可以响应于其它事件、环境的变化和/或任何上述的组合而被更新。

在各种实施例中，私钥126和/或公钥127与客户端设备125之间的关联可以在客户端设备125向客户端的发行之时或之前被建立。例如，所述密钥可以由设备的生产厂商、由服务提供商、或其它实体被设置。在其它实施例中，私钥126和/或公钥127可以随后被链接到设备。例如，客户端设备125可以接收到更新的密钥126和127。在各种实施例中，私钥126和/或公钥127可以被存储到客户端设备125上的存储器，或者被存储到外部服务器或数据库。在各种实施例中，私钥126和/或公钥127可以通过使用客户端设备上的应用和/或通过使用单独的计算机而被更新。例如，私钥126和/或公钥127可以根据动态数据例如计数器而被更新或被多样化。这样的示例可见于‘119参考中，其通过引用被并入本文。

客户端设备125可以通过生成消息140发起与另一客户端设备130的通信。在实施例中，所述消息140可以包括加密的有效载荷和电话号码。加密的有效载荷可以使用私钥126被加密。电话号码可以包括客户端设备125和/或客户端设备130的电话号码。在实施例中，加密为消息140的加密有效载荷的所述有效载荷可以包括文本、数字、音频、其它数据或其组合。有效载荷可以包括用于客户端、客户端设备125或其组合的唯一识别信息。此外，加密有效载荷可以包含哈希数据。这样的信息可以被存储在对客户端设备125可访问的存储器中，例如客户端设备本地的或经由网络连接可访问的存储器。在各种实施例中，加密的有效载荷可以包括与客户端、客户端设备125或单独的对象(例如，如在本文中更详细地所述的非接触式卡)相关的动态信息。动态信息可以随着由客户端设备125所发送的每个通信或以另一速率而变化。在一些实施例中，公钥127可以被包括在消息140中。

在一些实施例中，加密的有效载荷和/或消息140可以被附加到来自客户端设备125的通信。例如，加密的有效载荷可以被附加到呼叫数据流。在一些实施例中，来自客户端设备125的通信可以被包括在加密的有效载荷中。

可以从客户端设备125发送消息140。在各种实施例中，消息140可以通过认证路由器120传递。认证路由器120可以与网络115相关联。

在一些示例中，网络115可以是无线网络、有线网络，或无线网络与有线网络的任何组合中的一个或多个，并且可以被配置为将客户端设备125连接到服务提供商320。例如，网络115可以包括下列中一个或多个的：光纤网络、无源光网络、电缆网络、互联网网络、卫星网络、无线局域网(LAN)、全球移动通信系统、个人通信服务、个域网、无线应用协议、多媒体消息服务、增强型消息服务、短消息服务、基于时分多路复用的系统、基于码分多址复用(CDMA)的系统、D-AMPS、Wi-Fi、固定无线数据、IEEE 802.11b,802.15.1,802.11n和802.11g、蓝牙、NFC、射频标识(RFID)、Wi-Fi等。

另外，网络115可以包括但不限于：电话线路、光纤、IEEE以太网902.3、广域网(“WAN”)、无线个域网(“WPAN”)、局域网(“LAN”)，或诸如互联网在内的全球网络。另外，网络115可以支持互联网网络、无线通信网络、蜂窝网络等，或其任意组合。网络115可以进一步包括一个网络或任何数量的上述示例性类型的网络，其作为独立网络运行或彼此之间协作。网络115可以利用与其通信地耦合的一个或多个网络元件的一个或多个协议。网络115可以转化为网络设备的一个或多个协议，或者从其它协议转化为网络设备的一个或多个协议。

此外，应当理解的是，根据一个或多个示例，网络115可以是多个互联的网络的一部分，所述互联的网络例如，互联网、服务提供商的专用网络、有线电视网络，诸如信用卡协会网络的企业网络，以及家庭网络。在一些实施例中，认证路由器120和/或网络115可以与通信服务提供商相关联。另外，专用网络可以被实施为基于网络115被分层的虚拟专用网络。

例如，网络115可以包括公共交换电话网络(PSTN)，并且认证路由器可以与由客户端设备125和/或客户端设备130的客户所使用的通信服务提供商相关联。

认证路由器120可以访问与客户端设备125相关联的公钥127。在一些示例中，认证路由器120可以经由消息140从客户端设备125接收公钥127。在其它实施例中，认证路由器120可以访问其中存储有公钥127的数据库、表格、或者其它存储装置或存储器。在这些实施例中，所述存储器可以在认证路由器120本地，或经由网络115以其它方式是可用的。

在一些实施例中，认证路由器120访问如上所述的存储装置，其包括从属于消息140的加密有效载荷的动态信息。例如，被包括在加密的有效载荷中的动态信息可以由可用于认证路由器的信息来反映。例如，如果有效载荷包括关于客户端账户及通信服务提供商的当前信息，则存储器可以包括关于客户端账户及服务提供商的单独被维护的当前信息。在另一示例中，如果加密的有效载荷包括计数器，其在每次客户端使用客户端设备125进行呼叫时增加，则每次客户端设备125进行呼叫时，计数器可以在对认证路由器120可访问的存储器中被更新。

一旦激活客户端设备125或向客户端发布客户端设备125时，如从属于客户端和/或客户端设备125的这种信息最初可以被用于认证路由器120。此外，这种信息应当与客户端和/或客户端设备相关联。例如，与客户端设备相关联的计数器可以响应于设备的激活，被设置为零或一些其它预定数值，或者客户端的初始账户信息可以响应于客户端的账户创建，由通信服务提供商员工输入。然而，这种信息是独立于消息140的内容而被更新的。

在一些实施例中，公钥127被存储在对认证路由器120可访问的这种存储器中。在实施例中，一旦客户端设备125发布到客户端时和/或由通信服务提供商开始服务时，公钥127可以同与客户端和/或客户端设备125相关联的存储器位置一起被输入。例如，如果公钥被更新以匹配更新的私钥，则存储器中的公钥127可以被更新。在一些实施例中，这种更新可以是自动的。在其它实施例中，这种更新可以响应于事件被执行，例如从客户端设备125发送消息140。在一些实施例中，公钥127可以响应于作为消息140的一部分被接收而被更新。

在各种实施例中，认证路由器120可以使用公钥127将消息140解密。在解密有效载荷包含哈希数据的实施例中，哈希函数可以被应用于解密的有效载荷以提取信息，例如标识符。在实施例中，然后，消息140的解密的有效载荷的内容可以与由从属于客户端和/或客户端设备的认证路由器所获知的信息进行比较。例如，如果有效载荷包含计数器，则该计数器可以与由认证路由器所获知的计数器进行比较。解密的有效载荷的信息与由认证路由器120所获知的信息的匹配允许将消息140认证为真正从客户端设备125发送。

由于公钥127与私钥126(其仅被客户端设备125所获知)相关，使用公钥127的消息140的成功解密指示，实际上消息140从客户端设备125被发送。然而，从客户端设备所发送的消息的有效载荷与对从属于客户端和/或客户端设备125的认证路由器可用的消息之间的不匹配，可以指示恶意活动。例如，黑客或冒名顶替者可能已经获得对客户端设备125的私钥126的访问，并且由认证路由器所接收到的消息可能不是来自所识别的客户端设备125。在其中呼入消息不能使用公钥127被解密和/或消息的解密的有效载荷不能被认证的情况下，所述通信可以被标记用于接收方客户端设备130。在一些实施例中，用于客户端设备125与130之间的通信的连接可能基于这种认证失败而不会被完成。基于这种认证失败，从属于客户端设备125和/或消息140的信息可以被标记、被存储在数据库中和/或被发送到服务提供商或者其它实体(例如执法机关)。在一些实施例中，基于发起客户端设备125的成功认证，客户端设备125和130可以被连接用于通信。

在一些实施例中，客户端设备130具有其自身的相关联的私钥136和公钥137。将被理解的是，这些密钥可以允许通过关于从客户端设备125到客户端设备130的通信的所述的相同方法，进行从客户端设备130到客户端设备125的返回通信。

在各种实施例中，认证进程可以在接收者客户端设备130本地发生，而不是在认证路由器120本地发生。具体地，消息140可以由网络115被路由到客户端设备130，同时仍然被加密。

在这种实施例中，客户端设备130可以访问与客户端设备125相关联的公钥127。在一些情况下，客户端设备130可以经由消息140从客户端设备125接收公钥127。在其它实施例中，客户端设备130可以访问其中存储公钥127的数据库、表格、或者其它存储装置或存储器。在这些实施例中，所述存储器可以在客户端设备130本地，或经由网络115以其它方式是可用的。

在一些实施例中，客户端设备130访问如上所述的存储装置，其包括从属于消息140的加密有效载荷的动态信息。例如，被包括在加密的有效载荷中的动态信息可以由可用于认证路由器的信息来反映。例如，如果有效载荷包括关于客户端账户及通信服务提供商的当前信息，则存储器可以包括关于客户端账户及服务提供商的单独被维护的当前信息。在另一示例中，如果加密的有效载荷包括计数器，其在每次客户端使用客户端设备125进行呼叫时增加，则每次客户端设备125进行呼叫时，计数器可以在对客户端设备130可访问的存储器中被更新。在这样的示例中，与客户端设备125本地和客户端设备130本地的客户端设备125相关的计数器可以响应于客户端设备125与客户端设备130之间的通信，而被具体地更新。

一旦激活客户端设备125或向客户端发布客户端设备125时，如从属于客户端和/或客户端设备125的这种信息在最初可以被用于客户端设备130。此外，这种信息应当与客户端和/或客户端设备相关联。例如，与客户端设备125相关联的计数器可以响应于客户端设备125的激活，被设置为零或一些其它预定数值，或者客户端的初始账户信息可以响应于客户端的账户创建，由通信服务提供商员工输入。在此示例中，信息可以被存储在客户端设备130外部的存储器中，例如位于互联网服务器上的数据库。然而，这种信息是独立于消息140的内容而被更新的。

在一些实施例中，公钥127被存储在对客户端设备130可访问的这种存储器中。在实施例中，一旦客户端设备125发布到客户端时和/或由通信服务提供商开始服务时，公钥127可以被输入到与客户端和/或客户端设备125相关联的存储器中。例如，如果公钥被更新以匹配滚动的私钥，则存储器中的公钥127可以被更新。在一些实施例中，这种更新可以是自动的。在其它实施例中，这种更新可以响应于事件被执行，例如从客户端设备125向客户端设备130发送消息140。在一些实施例中，公钥127可以响应于作为消息140的一部分被接收，而在可用于客户端设备130的存储器中被更新。

在各种实施例中，客户端设备130可以使用公钥127将消息140解密。在实施例中，然后，消息140的解密的有效载荷可以与由从属于客户端和/或客户端设备的客户端设备130所获知的信息进行比较。例如，如果有效载荷包含计数器，则该计数器可以与由客户端设备130所获知的计数器进行比较。解密的有效载荷的信息与由客户端设备130所获知的信息之间的匹配允许将消息140认证为是真正从客户端设备125发送。

由于公钥127与私钥126(其仅被客户端设备125所获知)相关，使用公钥127的消息140的成功解密指示，实际上消息140从客户端设备125被发送。然而，从客户端设备发送的消息的加密的有效载荷与对从属于客户端和/或客户端设备125的认证路由器可用的信息之间的不匹配，可以指示恶意活动。例如，黑客或冒名顶替者可能已经获得对客户端设备125的私钥126访问，并且由认证路由器所接收到的消息可能不是来自所识别的客户端设备125。在其中呼入消息不能使用公钥127被解密和/或消息的解密的有效载荷不能被认证的情况下，所述通信可以被标记用于接收方客户端设备130。在一些实施例中，用于客户端设备125与130之间的通信的连接可能基于这种认证失败而不会被完成或继续。基于这种认证失败，从属于客户端设备125和/或消息140的信息可以被标记、被存储在数据库中和/或被发送到服务提供商或者其它实体(例如执法机关)。在一些实施例中，基于发起客户端设备125的成功认证，客户端设备125和130可以被连接用于通信。

图2是示出了各种示例性组件的方框图，所述示例性组件可以被用于实施例如关于图1所讨论的方法。系统200可以例如被实施以允许数据的加密和/或解密。同样地，类似的组件可以被实施为客户端设备125、认证路由器120和/或客户端设备130。系统200特别针对包括电话呼叫的通信。实施例不限于此方式。

在实施例中，系统200可以包括处理器210。可以理解的是，所述处理电路可以包含额外组件，包括处理器、存储器、错误和奇偶校验/CRC校验器、数据编码器、防碰撞算法、控制器、命令解码器、安全原句和防篡改硬件，这是执行文中所述的功能所必需的。此外，处理器210可以是各种商用计算机处理器中的任何一种，其包括但不限于：

和

处理器；

应用、嵌入式和安全处理器；

和

和

处理器；IBM和

Cell处理器；

Core(2)

和

处理器；以及类似处理器。双微处理器、多核处理器及其它多处理器架构还可以被利用为处理器210。这样的处理器可以使支持网络的设备能够经由使用由SS7网络接口220所管理的PSTN接口215与其它支持网络的设备进行通信。

特别地，PTSN接口215允许系统200与网络115及相关联的服务相连接。七号信令系统(SSN)网络接口被用于通过使用与语音信道不同的路径和设施经由PSTN接口215管理系统200对网络115的使用，以建立信号并且释放通信。

在一些实例中，诸如相对于客户端设备125、认证路由器120和客户端设备130所参考的那些存储器系统可以被具体体现为存储器225。存储器225可以是只读存储器、一次写入多次读取存储器，或读/写存储器，例如RAM、ROM和EEPROM，并且所述系统200可以包括这些存储器中的一个或多个。只读存储器可以是厂商可编程为只读或一次可编程的。一次可编程性提供了写入一次然后读取多次的可能性。一次写入/多次读取存储器可以在存储器芯片已经出厂之后的某个时间点被编程。一旦存储器被编程，则其不可以被重写，但是其可以被多次读取。读/写存储器可以在离厂之后被编程并且被多次重新编程。其还可以被多次读取。

存储器225可以被配置为存储密钥数据230、加密/解密代码235以及密钥验证代码240中的一个或多个。密钥数据可以包含被用于将诸如消息(诸如消息140)的信息、识别有效载荷或其它信息进行加密和/或解密的密钥。例如，密钥数据230可以包括私钥126和公钥127。

加密/解密代码235可以包括使用密钥数据230，将诸如消息(诸如消息140)的信息、识别有效载荷或其它信息进行加密和/或解密的代码。

密钥验证代码240可以包括根据加密/解密代码235，使用密钥数据230将诸如消息(诸如消息140)的信息、识别有效载荷或其它信息的加密结果和/或解密结果进行验证的代码。在一些实施例，密钥验证代码240可以包括识别客户端和/或客户端设备的有效载荷，例如消息140的识别有效载荷。

图3是示出了系统300的方框图，其中客户端设备125经由网路315与服务提供商320相耦合。实施例不限于此方式。

在一个实施例中，服务提供商320是经由网络115向客户端提供基于计算机的服务的商业机构。几乎所有现代服务提供商使用网络以向潜在消费者提供服务项目。所述服务项目总体上以使用服务提供商的专用资源运行的软件应用的形式被提供。向客户端提供特定服务的软件和硬件的组合在本文中被称为‘服务器’。所述服务器可以经由服务提供商的专用网络350(通常被称为公司或企业网络)进行通信。专用网络350可以包括如上述关于网络115的无线网络、有线网络，或者无线网络和有线网络的任何组合。

在系统300中，服务提供商320被示出以包括认证服务器360。虽然服务器被示出为离散设备，但是可以理解的是，应用和服务器可以分布遍及企业，或在分布式资源例如‘云’资源的情况下，应用和服务器可以分布遍及网络115。

数据库330包括数据存储资源，其可以被用于例如，存储客户账户、信凭证和其它认证信息，用于由认证服务器360使用。数据库330可以由耦合的数据资源组成，所述耦合的数据资源包括本地存储、分布式数据中心存储或基于云的存储的任何组合。

非接触式卡305可以包括由显示在所述卡305的正面或背面上的服务提供商320所发行的支付卡，诸如信用卡、借记卡或代金卡。在一些实例中，非接触式卡305与支付卡不相关，并且可以包括但不限于身份识别卡。在一些示例中，支付卡可以包括双接口非接触式支付卡。非接触式支付卡305可以包括基板，其可以包括由塑料、金属和其它材料组成的单层或者一个或多个叠层。示例性基板材料包括：聚氯乙烯、聚氯乙烯-乙酸乙烯酯、丙烯腈-丁二烯-苯乙烯、聚碳酸酯、聚酯类、阳极化钛、钯、金、碳、纸以及生物可降解材料。在一些示例中，非接触式卡305可以具有符合ISO/IEC 7810标准的ID-1格式的物理特性，要不然非接触式卡可以符合ISO/IEC 14443标准。然而，可以理解的是，根据本公开的非接触式卡305可以具有不同的特性，并且本公开并不需要在支付卡中实现非接触式卡。

非接触式卡305还可以包括显示在卡的正面和/或背面上的识别信息，以及接触垫片。接触垫片可以被配置为与另一通信设备建立联系，所述另一通信设备诸如用户设备、智能手机、膝上型电脑、桌上型电脑或平板计算机。非接触式卡305还可以包括处理电路、天线和在图3中未示出的其它组件。这些组件可以位于接触垫片的后面或基板上的其它位置。非接触式卡305还可以包括磁条或磁带，其可以位于卡的背面(图3中未示出)。

根据一个方面，非接触式卡305可以与一个或多个客户端设备125进行无线通信，例如NFC。例如，非接触式卡305可以包括一个或多个芯片诸如射频识别芯片，其被配置为经由NFC或其它短程协议进行通信。在其它实施例中，非接触式卡305可以通过其它方式与客户端设备410进行通信，所述其它方式包括但不限于：蓝牙、卫星和/或Wi-Fi。如‘119申请中所述，非接触式卡305可以被配置为当非接触式卡305在各自的客户端设备的范围内时，通过NFC与客户端设备125中的一个进行通信。如下面将被更详细地描述的，非接触式卡305可以生成由服务提供商使用以认证客户端设备的密码。

非接触式卡305可以被用于生成消息认证代码(MAC)密码，其可以起到用于验证目的的数字签名的作用。其它数字签名算法，诸如公钥非对称算法，例如数字签名算法和RSA算法，或零知识协议可以被用于执行该验证。

更具体地，非接触式卡305可以被用于生成会话密钥。会话密钥可以经由非接触式卡305与客户端设备125之间的通信被接收，并且充当如关于图1所述的私钥。在实施例中，此进程可以替代如关于图1所述的客户端设备125本地的私钥的生成或存储。

在实施例中，非接触式卡305可以被用于向客户端设备125传递标识符。标识符例如可以是计数器。在各种实施例中，与客户端设备125相关联的私钥可以使用计数器被多样化，和/或被用于加密来自非接触式卡305的标识符作为加密的识别有效载荷的一部分。

客户端设备125可以发送消息，例如消息140。在实施例中，消息可以被附加到呼叫数据流。消息可以包括与客户端和/或客户端设备125相关联的加密的标识符有效载荷。标识符有效载荷可以包括音频数据，例如语音消息。消息可以进一步包括至少一个电话号码，例如，如在消息140中查找到的。

在实施例中，音频数据可以从人声中被记录，例如从客户或从服务器提供商员工中。在一些实施例中，音频数据可以包括客户语音消息。在其它实施例中，音频数据可以由计算机生成。在这样的实施例中，音频数据可以响应于计算机设备对文本和/或数字数据的解译，例如通过文本到语音的应用和程序而被生成。文本和/或数字数据的解译可以在客户端设备125本地或在另一支持网络的设备上被执行。解译的数据可以包括客户端和/或客户端设备的识别信息。这种信息可以被存储在对客户端设备125可访问的存储器中，例如客户端设备的本地，非接触式卡的本地或经由网络连接是可访问的。例如，可以在数据库中找到用于特定客户端的信息，所述数据库与从消息被发送的客户端设备的电话号码相关联。在一些实施例中，所述信息可以包括动态信息，诸如计数器。

在一些实施例中，有效载荷可以包含进一步的信息，其包括至少一个标识符。这种标识符可以包含来自非接触式卡305的计数器，例如，如在本文及‘119申请中更详细地描述的那样。

在实施例中，网络315可以包括启用交互式语音响应(IVR)的系统。IVR系统可以接收和解密由客户端设备125所发送的加密的识别有效载荷。加密可以通过必要的方法进行，例如通过‘119申请中所述的方法或通过关于图1所述的方法。

解密的有效载荷的标识符，例如计数器，可以和与从消息所被发送的客户端设备相关联的预期的标识符进行比较。在实施例中，通过引用与客户端设备相关联的电话号码，预期的标识符可以与客户端设备相关联。例如，一旦从客户端设备接收到通信时，而不管从客户端设备所接收的消息的内容，则计数器可以增加。在另一示例中，当消息包含某种类型的信息时，可以为从客户端设备所接收到的每个消息增加计数器。解密的有效载荷的标识符与预期的标识符之间的比较可以由IVR系统、另一支持网络的设备、由IVR系统其上的应用、或另一有能力的处理器进行。实施例不限于此方式。

解密的有效载荷的标识符与预期的标识符之间的匹配可以确定第一因素认证匹配。通过不仅需要成功的解密，而且需要仅由客户端设备125所获知的标识符与其中存储预期标识符的存储器之间的匹配，该认证增加了比单独的对称密钥或非对称密钥认证更进一步的安全层。例如，从解密的有效载荷与预期值匹配的数字X的计数器数值，可以不仅指示有效载荷已经能够被正确地解密，而且指示发送客户端设备具有与服务器的记录相同的过去与服务器通信的数量X的记录。

在实施例中，IVR系统可以使用被包括在识别有效载荷中的音频数据而执行第二因素认证。特别地，IVR系统可以解译被包括在识别有效载荷中的音频数据。在一些实施例中，可以通过语音转录程序例如语音到文本应用解译解密的有效载荷的音频数据。在一些实施例中，音频数据可以被分析用于音频数据本身的特征。在实施例中，诸如语音消息属性的属性可以从音频数据中被识别。语音消息属性可以包括已识别词汇、人声vs.计算机生成声、诸如声调、语音、口音、节奏、背景噪音、音量的声音特性，以及由计算机在音频数据中可识别的其它特性。这种属性可以通过使用在语言处理的领域中众所周知的方法来识别，在语言处理的领域中众所周知的方法例如，根据由一个或多个机器学习算法所训练的模型的关键词辨识或识别、神经网络、或另一训练方法。在一些实施例中，可以根据音频数据包含至少一个属性的可能性来计算至少一个置信度。

在实施例中，解译的音频数据可以由服务提供商320接收。服务提供商320可以包括私人企业网络350、认证服务器360和数据库330。在实施例中，音频数据分析的方面可以发生在企业网络350上，而不是公共网络315上。在其中在如上所述在网络315上执行分析的情况下，音频数据的识别属性可以被发送到企业网络。

认证服务器360可以将来自解密有效载荷的音频数据的识别属性与来自特定客户端和/或客户端设备125的音频数据的预期属性进行比较。这样的属性可以与客户端和/或客户端设备相关联地被存储在数据库330中。例如，来自解密有效载荷的客户语音消息可以与存储在数据库330中的与客户端设备125相关联的以前获知的客户语音消息进行比较。在一些实施例中，属性匹配的二进制分析可以被使用。在其它实施例中，属性可以根据某一范围内的置信度被匹配。这种置信度可以通过例如一个或多个机器学习方法、关键词识别方法和/或本领域中众所周知的其它方法而被计算。基于音频数据的被识别的属性与预期属性之间的比较，认证服务器360可能能够或不能够建立第二因素认证匹配。由于正是这种第二因素认证匹配可以基于对客户端设备125的预期用户是唯一的信息和/或音频数据，所以所述认证可以提供客户端设备125的实际用户是预期的用户而不是冒名顶替者的信心。

在实施例中，基于第一和/或第二因素认证匹配的结果，IVR系统可以选择性地建立第一客户端设备125与第二客户端设备130之间的连接。在一些实施例中，认证服务器360可以向IVR系统传送第一和/或第二因素认证匹配的结果。在一些实施例中，基于一个或多个因素认证匹配的结果，认证服务器360可以进一步传送指令以连接或不连接第一客户端设备125和第二客户端设备130。在其它实施例中，基于一个或多个因素认证匹配的结果，网络315上的PSTN或IVR系统可以接收第一和/或第二认证匹配的结果，并且确定是否连接第一客户端设备125和第二客户端设备130以用于通信。在一些实施例中，基于第一客户端设备125被认证为至少一个已知验证的呼叫者中的一个，IVR系统可以被用于限制第一客户端设备125到第二客户端设备130的访问。例如，这种验证的呼叫者可以被获知和/或在系统中被标记为正在拨打有问题的不速呼叫。

图4是示出了根据本公开的一个或多个实施例用于提供认证访问的示例序列的时序图。系统400可以包括非接触式卡305和客户端设备410，其可以包括应用422和处理器424。实施例不限于此方式。

在步骤402中，应用422与非接触式卡405进行通信(例如，在被带到非接触式卡305附近之后)。应用422和非接触式卡305之间的通信可以涉及非接触式卡305足够靠近客户端设备110的卡读取器(未示出)，以实现在应用122和非接触式卡105之间的NFC数据传输。

在步骤404中，在客户端设备410与非接触式卡305之间已经建立了通信之后，非接触式卡305生成消息认证码(MAC)密码。在一些示例中，这可能发生在非接触式卡305被应用422读取时。特别地，这可能发生在读取(例如NFC读取)近场数据交换(NDEF)标签时，该标签其可以根据NFC数据交换格式来创建。例如，诸如应用422之类的读取器可以发送具有产生NDEF的小应用程序的小应用程序ID的消息，诸如小应用程序选择消息。一经确认选择之后，则随后可以传送读取文件消息的选择文件消息序列。例如，所述序列可以包括“选择容量文件”、“读取容量文件”和“选择NDEF文件”。此时，由非接触式卡305所维护的计数器数值可以被更新或递增，其后面可以是“读取NDEF文件”。此时，可包括报头和共享机密的消息可以被生成。然后会话密钥可以被生成。所述MAC密码可以从所述消息中被创建，所述消息可以包括报头和共享机密。然后MAC密码可以与随机数据的一个或多个块级联，MAC密码和随机数(RND)可以利用会话密钥被加密。此后，所述密码和所述报头可以被级联，并且被编码为ASCII十六进制，并以NDEF消息格式返回(响应于“读取NDEF文件”消息)。

在一些示例中，MAC密码可以作为NDEF标签被传送，并且在其它示例中，MAC密码可以与统一资源指示符被包括在一起(例如作为格式化字符串)。

在一些示例中，应用422可以被配置为向非接触式卡105传送请求，所述请求包括生成MAC密码的指令。

在步骤406中，非接触式卡305向应用422发送MAC密码。在一些示例中，MAC密码的传输经由NFC发生。然而，本公开不限于此。在其它示例中，该通信可以经由蓝牙、Wi-Fi或无线数据通信的其它方式发生。

在步骤408中，应用422向处理器424传送MAC密码。

在步骤412中，处理器424依据来自应用422的指令来验证MAC密码。例如，如下说明的，MAC密码可以被验证。

在一些示例中，可以由除客户端设备410之外的设备，诸如与客户端设备410进行数据通信的服务器提供商320执行验证MAC密码。例如，处理器424可以输出MAC密码以用于传输到服务提供商320，其可以验证MAC密码。

在一些示例中，MAC密码可以用作数字签名，以用于验证的目的。其它数字签名算法诸如公钥非对称算法(例如数字签名算法和RSA算法)或零知识协议可以被用于执行该验证。

更具体地，根据一个方面，非接触式卡305可以与由服务提供商(诸如服务提供商320)提供的第一认证凭证相结合使用，以认证来自客户端设备410的通信(例如呼叫)。作为认证的第二因素的非接触式卡的使用使特定设备/电话号码能够与具体个人(例如卡的所有者)相关联，从而消除恶意第三方以进行假冒的能力(即冒充客户端)。根据本发明的另一方面，本文中所述的认证通信协议识别或使用具体通信信道以用于呼叫处理，从而减少客户端冒充的可能性。

安全性因素认证可以包括多个过程。在一些实施例中，第一认证过程可以包括经由在设备上执行的一个或多个应用登陆和验证用户。第二认证过程可以在成功登陆和认证之后运行，以使用户参与与一个或多个非接触式卡相关联的一种或多种行为。实际上，安全因素认证过程包括多重因素认证过程，其可以包括安全地提供用户标识并且鼓励用户参与一种或多种行为，其包括但不限于，与非接触式卡相关联的一个或多个轻敲手势。在一些示例中，一个或多个轻敲手势可以包括用户轻敲非接触式卡到设备。在一些示例中，设备可以包括移动设备、终端、平板电脑、或被配置为处理所接收的轻敲手势的任何其它设备。

例如，为了提供第一层认证，客户端可以访问在客户端设备上运行的应用。在其它示例中，客户端可以通过使用在客户端设备上运行的互联网浏览器应用而链接到服务提供商网页，访问服务提供商的网站。所述浏览器是软件应用，诸如

Internet

等，以及包括用于将服务提供商应用的超文本标记语言(HTML)网页翻译为适合于运行客户端设备的客户端的格式的编程代码。

作为访问应用或服务提供商网站的一部分，服务提供商可以请求第一认证信息，所述第一认证信息包括密码信息、预存查询的应答、生物特征信息、图像，或验证客户端设备的用户被认证以访问由服务提供商所管理的内容和服务(包括账户)的其它机制。此外，该认证级别提供了客户端设备125的用户为预期客户端的信心。换言之，虽然上述方法对于至少认证来自经认证的设备的通信特别有用，但是这些步骤可以进一步认证，通信是来自所述设备的经认证的用户。

根据一个方面，非接触式卡305可以被使用于提供用于客户端设备的用户的第二认证。在一个实施例中，并且如下更详细地描述的，非接触式卡包括密钥、计数器和加密处理功能，其可以被用于生成可以被用于验证客户端设备用户的密码。计数器有利地反映了持卡人以往的行为。例如，计数器可以反映用户与特定方之前进行通信的次数，信息几乎不可能被恶意第三方准确地获得。

可以通过使用非接触卡305(例如如上所述通过轻敲或以其他方式将卡305通信地耦合到客户端设备410中的一个)实现进一步级别的认证。在一些实施例中，这构成了第二认证。在其它实施例中，如关于图3所述，第二认证被继续采用例如识别有效载荷的分析。

在第二认证之后，并且如下更详细地描述的，数据可以被返回给客户端设备。例如，所述数据可以包括允许客户端发起与第二客户端设备的通信链接的数据，或者关于认证尝试的成功或失败的信息。

应当注意的是，虽然在上面的说明书中第一认证被描述为使用个人、生物特征、问题或其它认证信息，但是可以认识到在一些示例中，在设备上执行的客户端应用可以响应于非接触式卡的轻敲以最初激活或启动设备的应用。在这样的示例中，第一和第二认证过程两者都使用在下文中更详细地描述的密钥/计数器非接触式卡认证过程。

在一些实施例中，如果客户端方应用未被安装在客户端设备上，则靠近卡读取器的非接触式卡的轻敲可以发起应用的下载(例如，导航至应用下载页面)。在安装之后，非接触式卡的轻敲可以激活或启动应用，并且然后发起(例如经由应用或其它后端通信)非接触式卡的激活。在一些示例中，一个或多个应用可以被配置为确定其经由非接触式卡的一下或多下轻敲手势被启动，使得启动在下午3:51发生，交易在下午3:56被处理或发生，以便验证用户的身份。

在一些示例中，数据可以通过轻敲行为作为生物特征/手势的认证被收集。例如，加密地保护且不易被拦截的唯一标识符可以被传送到一个或多个后端服务。唯一标识符可以被配置为查找关于个人的次级信息。次级信息可以包括关于用户的个人可识别信息。在一些示例中，次级信息可以被存储在非接触式卡内。

图5示出了示例性系统500，其中可以进行经认证的呼叫。系统500包括两个或更多个客户端设备125和130。如图所示，单个客户端设备125是被用于发起通信的设备，并且单个客户端设备130是被用于接收通信的设备。然而，将容易理解的是，通信可以从客户端设备130被传送到客户端设备125和/或如图所示的每个客户端设备可以包括多个客户端设备，诸如在群组呼叫中。实施例不限于此方式。

客户端设备125可以与私钥126和公钥127相关联。客户端设备130可以与私钥136和公钥137相关联。在其中客户端设备125或客户端设备130中的至少一个表示多个客户端设备的实施例中，每个客户端设备可以与一个私钥和一个公钥相关联。

对于每个客户端设备，私钥和公钥可以是相关的，使得一者由另一者所加密的数据进行解密。在一些实施例中，对于一个设备，私钥和公钥可以是相同的，使得其能够进行对称密钥加密。在其它示例中，私钥和公钥可以是不同的，使得其能够进行非对称密钥加密。密钥可以是永久的或动态的。在一些实施例中，如上所述，私钥可以是由客户端设备本地的动态信息的使用而被多样化，或者由外部对象或设备(诸如非接触式卡)所提供的的会话密钥。

在各种实施例中，客户端设备125可以发起与客户端设备130的通信，例如呼叫数据流。消息505可以被附加到通信。消息505可以包括一个加密的有效载荷、至少一个电话号码，所述至少一个电话号码包括与接收方客户端设备130相关联的电话号码，以及一个语音备忘录。在实施例中，语音备忘录可以是由发送方客户端设备125的所有者可自定义的，例如短语或招呼。在一些实施例中，消息505可以进一步包括客户端设备125的公钥127。

加密有效载荷可以使用客户端设备125的私钥而被加密。加密有效载荷可以包括至少一个标识符。在一些情况下，语音备忘录可以被包括在加密有效载荷中。

第二客户端设备130可以访问与电话号码相关联的第一客户端设备125的公钥127，或用于客户端设备125的其它识别数据。例如，第一客户端设备125的公钥127可以采用消息505被接收，在之前两个设备之间的通信之后被本地存储到客户端设备130的存储器，或者经由另一存储器或数据库(诸如互联网链接的数据库)是可用的。此外，第二客户端设备130可以访问与客户端设备125相关联的预期标识符。例如，相同的数据库可以被用于存储至少一个客户端设备125、相关联的公钥，以及与客户端设备125相关联的预期标识符。

消息505可以由客户端设备130接收。客户端设备130可以检索与客户端设备125相关联的公钥127，并且使用公钥127以解密消息505的加密有效载荷。

采用公钥127解密有效载荷失败可以指示潜在的欺诈行为。结果，假定来自客户端设备125的通信连接可能被拒绝。在一些实施例中，反馈可以被提供给客户端设备130的用户、服务器提供商或第三方(例如执法机关)。

在一些实施例中，消息505的语音备忘录可以，例如经由当客户端设备130的用户应答呼叫来电时通过向客户端设备130的用户播放语音备忘录音频数据的用户界面，被显示给客户端设备130的用户。用户界面可以是客户端设备130上应用的一部分。在一些实施例中，消息505的语音备忘录可以仅被显示给基于加密有效载荷的标识符的成功的第一验证的用户。

如果用户识别或未识别来自第一客户端设备125的用户的语音备忘录，则客户端设备130可以从其用户接收反馈。例如，反馈可以经由用户界面被接收。由第二客户端对来自第一客户端的语音备忘录的识别的该验证提供了进一步的认证层。在一些实施例中，客户端设备130可以经由用户界面从用户接收指令，以指示客户端设备125与130之间的通信连接的继续或拒绝。

基于从用户所接收的关于语音备忘录识别的反馈，客户端设备130可以选择性地建立客户端设备125与客户端设备130之间的连接。在一些实施例中，基于所述反馈，客户端设备130可以将客户端设备125的公钥127保存到本地存储器，或者将客户端设备125添加到已识别和/或受信任的设备的列表中。

在一些实施例中，已识别和/或受信任的设备之间的连续通信可以采用流线型的认证方法进行。例如，可能需要仅第一层的认证。

图6是示出了用于基于认证结果选择性地连接第一客户端设备与第二客户端设备以用于通信的方法的逻辑流程图600。具体地，图6示出了其中第一和第二客户端设备两者都是移动电话设备并且所述通信是呼叫数据流的示例。实施例不限于此。

在步骤610中，从第一移动电话设备接收来电呼叫数据流。来电呼叫流包括与第二移动电话设备相关联的电话号码，以及加密的有效载荷。加密的有效载荷使用与第一移动设备相关联的私钥被加密。在实施例中，加密的有效载荷可以被附加到来电呼叫数据流。有效载荷数据可以包括从属于第一客户端和/或客户端设备的信息。

在步骤620中，响应于加密的有效载荷的信息和与第一移动电话设备相关的存储信息之间的匹配，可以认证来电呼叫数据流。在各种实施例中，加密的有效载荷的信息和与第一移动电话设备相关的存储信息之间的所述匹配可以由有效载荷的成功解密判断。例如，有效载荷可以已经采用使用计数器所多样化的公钥被加密。在此示例中，采用由独立维持的计数器所多样化的公钥对有效载荷的成功解密可以指示合适的认证。

在步骤630中，系统可以响应于认证的步骤，建立第一移动电话设备与第二移动电话设备之间的呼叫连接。

在一些实施例中，系统未能合适地认证呼叫可能提示拒绝呼叫或取消呼叫的其它方法。在一些实施例中，第一客户端设备和/或第二客户端设备可以被通知失败的尝试，并且被提供尝试的细节，例如呼叫者和/或接收者的电话号码。在一些实施例中，接收者可以经由第二客户端设备的用户界面被提示，以将呼叫第一客户端设备的电话号码添加到要被拦截的号码列表。在各种实施例中，系统可以将与未经认证的呼叫有关的信息提供给服务提供商或第三方(例如执法机关)。

在一些实施例中，系统对呼叫的成功认证可以提示第一移动设备与第二移动设备之间的连接的建立。在各种实施例中，关于第一移动设备的信息可以被保存到第二移动设备/或由第二移动设备保存，第二移动设备将第一移动设备识别为已经经由经认证的呼叫被参与。这种注册可以在后续两个客户端设备之间的通信中被引用，以基于先前通信的认证来高效地检查后续通信的可能真实性。

在一些实施例中，响应于认证步骤，呼叫连接可以被建立在第一和第二移动电话设备之间，并且认证步骤的结果可以例如经由第二客户端设备的用户界面被指示给接收者。例如，尽管认证失败，仍可以建立呼叫连接，但是可以经由接收者的移动电话的用户界面向接收者传送所述呼叫是未经认证的警告。在进一步的示例中，响应于认证成功，可以建立呼叫连接，其中经由接收者的移动电话的用户界面向接收者传送所述呼叫已经被认证的验证结果。

图7是示出了用于基于多重因素认证的结果，选择性地连接第一客户端设备与第二客户端设备以用于通信的方法的逻辑流程图700。具体地，图7示出了其中所述第一和第二客户端设备都是移动电话设备并且所述通信是呼叫数据流的示例。实施例不限于此方式。

步骤710公开了来自数据存储设备的来电呼叫号码的公钥的检索。在一些实施例中，数据存储设备可以是第二客户端设备的本地上的。在其它实施例中，数据存储设备可以是外部存储器，诸如参考认证路由器120或数据库330上面所讨论的。

步骤720公开了使用在步骤710中所检索的来电呼叫号码的公钥的加密的有效载荷的解密，以产生包括标识符的解密的有效载荷。加密的有效载荷可以与来电呼叫号码一起被接收，例如在消息140中。标识符可以与发送客户端和/或第一客户端设备有关。

步骤730公开了解密的有效载荷的标识符和与来电呼叫号码相关联的预期标识符的比较，以确定第一因素认证匹配。在各种实施例中，与来电呼叫号码相关联的预期标识符可以从存储器中被检索，所述存储器可以是与在步骤710中所参考的相同的数据存储设备，或单独的数据存储设备。

步骤740公开了语音消息的属性与预期语音消息属性的比较，以识别第二因素认证匹配。语音消息可以与加密的有效载荷相关联，或作为加密的有效载荷的一部分被接收。

步骤750公开了响应于第一因素认证和第二因素认证匹配，选择性建立第一移动电话设备与第二移动电话设备之间的连接。

在一些实施例中，系统未能经由第一因素和/或第二因素认证匹配正确的认证呼叫可能提示拒绝呼叫、中断呼叫或取消呼叫的其它方法。在一些实施例中，第一客户端设备和/或第二客户端设备可以被通知失败的尝试，并且被提供尝试的细节，例如呼叫者和/或接收者的电话号码。在一些实施例中，接收者可以经由第二客户端设备的用户界面被提示以将呼叫第一客户端设备的电话号码添加到要被拦截的号码列表。在各种实施例中，所述系统可以提供服务提供商或第三方(例如执法机关)与未经认证的呼叫有关的信息。这种消息可以指定认证的哪个因素失败并且包括尝试的进一步细节。

在一些实施例中，系统的经由第一因素和/或第二因素认证匹配的呼叫的成功认证可以提示第一移动设备与第二移动设备之间的连接的建立。在各种实施例中，关于第一移动设备的信息可以被保存到第二移动设备/或由第二移动设备保存，所述第二移动设备将第一移动设备识别为已经经由多重因素认证的呼叫被参与。这种注册可以在后续两个客户端设备之间的通信中被引用，以基于先前通信的认证来高效地检查后续通信的可能真实性。

在一些实施例中，响应于第一因素和/或第二因素认证匹配，可以在第一和第二移动电话设备之间建立呼叫连接，并且认证步骤的结果可以例如经由第二客户端设备的用户界面被指示给接收者。例如，尽管多重因素认证失败，仍可以建立呼叫连接，但是可能经由接收者的移动电话的用户界面向接收者传送所述呼叫是未经认证的警告。在进一步的示例中，响应于多重因素认证成功，可以建立呼叫连接，其中经由接收者的移动电话的用户界面向接收者传送所述呼叫已经经由多重因素认证验证。

可以使用硬件元件、软件元件或两者的组合实现各种实施例。硬件元件的示例可以包括：处理器、微处理器、电路、电路元件(例如晶体管、电阻器、电容器、电感器等)、集成电路、专用集成电路(ASIC)、可编程逻辑设备(PLD)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、逻辑门、寄存器、半导体器件、芯片、微芯片、芯片组等。软件元件的示例可以包括：软件组件、程序、应用、计算机程序、应用程序、系统程序、机器程序、操作系统软件、中间件、固件、软件模块、例程、子例程、函数、方法、过程、软件接口、应用程序接口(API)、指令集、计算代码、计算机代码、代码段、计算机代码段、字符、数值、符号或其任意组合。然而，确定实施例是否使用硬件元件和/或软件元件被实施可能根据许多因素改变，例如期望的计算速率、功率电平、热耐受性、处理周期预算、输入数据速率、输出数据速率、内存资源、数据总线速度以及其它设计或性能限制。

至少一个实施例中的一个或多个方面可以通过被存储在机器可读的介质上的代表性的指令进行实现，所述代表性的指令代表存储器内的各种逻辑，当其被机器读取时致使机器制造逻辑以执行本文中所述的技术。这样的表示，称为“IP芯核”可以被存储在有形的机器可读介质，并且被提供给各种用户或生产设施以加载到实际制造逻辑或处理器的制造机器中。例如，一些实施例可以使用机器可读介质或制品进行实施，所述机器可读介质或制品可以存储指令或指令的集合，如果其被机器执行，则可以致使机器执行根据实施例的方法和/或操作。这样的机器可以包括例如，任何合适的处理平台、计算平台、计算设备、处理设备、计算系统、处理系统、计算机、处理器等，并且可以使用硬件和/软件的任何合适的组合进行实施。机器可读介质或制品可以包括例如，任何合适类型的存储器单元、存储器设备、存储器制品、存储器介质、存储设备、存储制品、存储介质和/或存储单元，例如，存储器、可移除或不可移除媒介、可擦除或不可擦除媒介、可写入或可重写入媒介、数字或模拟媒介、硬盘、软盘、光盘只读存储器(CD-ROM)、可刻录光盘(CD-R)、可重写光盘(CD-RW)、光盘、磁性媒介、磁光媒介、可移除存储器卡或盘、各种类型的数字通用光盘(DVD)、磁带条、卡式磁带等。所述指令可以包括任何合适类型的代码、例如源代码、编译代码、解译代码、可执行代码、静态代码、动态代码、加密代码等，其使用任何合适的高级、低级、面向对象的、可视化、编译或解译的编程语言被实现。

Claims (20)

1.一种用于执行呼叫的点对点认证的方法，包括以下步骤：

从第一移动电话设备接收来电呼叫数据流，所述来电呼叫数据流包括第二移动电话设备的来电呼叫号码，和包含使用与所述第一移动电话设备相关联的私钥加密的有效载荷数据的加密的有效载荷，其中所述私钥包含所述第一移动电话设备的动态密钥，所述加密的有效载荷包含从与所述第一移动电话设备相关联的非接触式卡检索的密码；

响应于所述加密的有效载荷和与所述第一移动电话设备有关的存储信息之间的匹配，将所述来电呼叫数据流进行认证，包括：

将所述密码转发到认证服务器，其中所述认证服务器与所述第一移动电话设备同时地维持和修改所述动态密码的副本，以作为与所述第一移动电话设备有关的所述存储信息；并且

响应于使用所述动态密钥的副本从所述密码中所提取的计数器和与所述第一移动电话设备相关联的预期的计数器之间的计数器匹配，从所述认证服务器接收所述第一移动电话设备的验证；以及

响应于所述认证步骤，选择性地建立所述第一移动电话设备与所述第二移动电话设备之间的呼叫连接。

2.根据权利要求1所述的方法，其中所述认证步骤进一步包括以下步骤：

检索来自数据存储设备的所述来电呼叫号码的公钥；

使用所述来电呼叫号码的公钥，将所述加密的有效载荷解密，以产生包含标识符的解密的有效载荷；以及

将所述解密的有效载荷的所述标识符和与所述来电呼叫号码相关联的预期的标识符相比较，以确定所述匹配。

3.根据权利要求2所述的方法，其中所述加密的有效载荷被附加到所述来电呼叫号码。

4.根据权利要求3所述的方法，其中所述检索、解密、比较以及选择性地建立所述呼叫连接的步骤由设置在所述第一移动电话设备与所述第二移动电话设备之间的交互式语音响应系统执行。

5.根据权利要求3所述的方法，其中所述检索、解密、比较以及选择性地建立所述呼叫连接的步骤由所述第二移动电话设备执行。

6.根据权利要求1所述的方法，进一步包括以下步骤：将语音消息预先添加到所述来电呼叫数据流，所述语音消息包括与所述第一移动电话设备的持有者唯一相关联的信息。

7.根据权利要求1所述的方法，进一步包括以下步骤：将与所述第一移动电话设备相关联的生物特征信息预先添加到所述来电呼叫数据流，所述生物特征信息包括与所述第一移动电话设备的持有者唯一相关联的信息。

8.根据权利要求2所述的方法，其中所述加密的有效载荷包括哈希数据，并且其中所述方法包括以下步骤：将哈希函数应用到所述解密的有效载荷以提取所述标识符。

9.根据权利要求1所述的方法，其中从与所述第一移动电话设备相关联的所述非接触式卡接收与所述第一移动电话设备相关联的所述动态密钥。

10.一种用于认证设备之间的呼叫的系统，包括：

接口，被配置为从第一移动电话设备接收来电呼叫数据流，所述来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码，并且加密的有效载荷包括使用与所述第一移动电话设备相关联的私钥加密的有效载荷数据，并且包括从与所述第一移动电话设备相关联的非接触式卡检索的密码；

处理器，所述处理器与所述接口相耦合；

非易失性存储器，所述非易失性存储器具有存储于其上的程序代码，所述程序代码在当由所述处理器执行时是可操作的，以响应于所述加密的有效载荷的信息和与所述第一移动电话设备有关的存储信息之间的匹配，认证所述来电呼叫数据流；以及

通信接口，所述通信接口与所述处理器相耦合并且被配置为响应于认证的步骤，选择性地建立所述第一移动电话设备与所述第二移动电话设备之间的呼叫连接。

11.根据权利要求10所述的系统，其中所述非易失性存储器被进一步配置为存储与所述来电呼叫号码相关联的公钥，并且其中所述程序代码被进一步可操作为：

使用所述来电呼叫号码的所述公钥，将所述加密的有效载荷解密，以产生包含标识符的解密的有效载荷；并且

将所述解密的有效载荷的所述标识符和与所述来电呼叫号码相关联的预期的标识符相比较，以确定所述匹配。

12.根据权利要求11所述的系统，其中所述系统包括交互式语音响应系统，所述交互式语音响应系统被设置在所述第一移动电话设备与所述第二移动电话设备之间，以限制所述第二移动电话设备到经验证的呼叫者的访问。

13.根据权利要求11所述的系统，其中所述第二移动电话设备包括所述接口、所述非易失性存储器，所述程序代码和所述通信接口。

14.根据权利要求11所述的系统，进一步包括：将语音消息预先添加到所述来电呼叫数据流，所述语音消息包括与所述第一移动电话设备的持有者唯一相关联的信息。

15.根据权利要求14所述的系统，其中所述加密的有效载荷包括哈希数据，并且其中所述程序代码被配置为将哈希函数应用到所述解密的有效载荷以提取所述标识符。

16.根据权利要求10所述的系统，其中所述私钥包括所述第一移动电话设备的动态密钥，所述加密的有效载荷包括所述密码，并且其中所述程序代码被进一步配置为：

将所述密码转发到认证服务器，其中所述认证服务器与所述第一移动电话设备同时地维持和修改所述动态密码的副本，以作为与所述第一移动电话设备有关的所述存储信息；以及

响应于使用所述动态密钥的副本从所述密码中提取的计数器和与所述第一移动电话设备相关联的预期的计数器之间的计数器匹配，从所述认证服务器接收所述第一移动电话设备的验证。

17.根据权利要求16所述的系统，其中从与所述第一移动电话设备相关联的所述非接触式卡接收与所述第一移动电话设备相关联的所述动态密钥。

18.一种用于认证移动设备之间的呼叫的方法，包括以下步骤：

从第一移动电话设备接收来电呼叫数据流，所述来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码，包含使用与所述第一移动电话设备相关联的私钥加密的有效载荷数据的加密的有效载荷，所述加密的有效载荷包含从与所述第一移动电话设备相关联的非接触式卡检索的密码，以及语音消息属性；

检索来自数据存储设备的所述来电呼叫号码的公钥；

使用所述来电呼叫号码的所述公钥，将所述密码解密，以产生包含标识符的解密的有效载荷；

将所述解密的有效载荷的所述标识符和与所述来电呼叫号码相关联的预期的标识符相比较，以确定第一因素认证匹配；

将所述语音消息属性和预期语音消息属性相比较，以识别第二因素认证匹配；以及

响应于所述第一因素认证匹配和所述第二因素认证匹配，选择性地建立所述第一移动电话设备与所述第二移动电话设备之间的连接。

19.根据权利要求18所述的方法，其中所述标识符包含与所述第一移动电话设备的用户相关联的唯一标识符。

20.根据权利要求18所述的方法，其中所述标识符包含与所述第一移动电话设备相关联的动态密钥。

Images