WO2022183694A1

WO2022183694A1 - 主叫信息认证方法、装置和系统

Info

Publication number: WO2022183694A1
Application number: PCT/CN2021/114577
Authority: WO
Inventors: 史敏锐
Original assignee: 中国电信股份有限公司
Priority date: 2021-03-03
Filing date: 2021-08-25
Publication date: 2022-09-09
Also published as: CN115037470A

Abstract

本公开公开了一种主叫信息认证方法、装置和系统，涉及电信网络信令技术领域。该方法包括：接收LS发送的第一IAM消息，第一IAM消息中包括主叫信息；基于主叫信息，生成主叫签名参数；将主叫签名参数和从本域的CA获取的SSGW证书参数添加到第一IAM消息，重组为第二IAM消息；以及将第二IAM消息发送至目的域，其中，目的域对第二IAM消息验证通过后，去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息，并将第三IAM消息发送至下一节点。本公开在不改变现有LS传输的信令的前提下，能够保证主叫信息的真实性、不可篡改性和可溯源性。

Description

主叫信息认证方法、装置和系统

相关申请的交叉引用

本申请是以CN申请号为202110253128.9，申请日为2021年3月3日的申请为基础，并主张其优先权，该CN申请的公开内容在此作为整体引入本申请中。

技术领域

本公开涉及电信网络信令技术领域，尤其涉及一种主叫信息认证方法、装置和系统。

背景技术

电信运营商传统上拥有网络基础设施，包括接入网络、核心网络和业务网络。UE(User Equipment，用户终端)通过UNI(User Network Interface，用户网络接口)连接，UE被网络视为不可信方，因此UNI必须考虑并满足了许多安全需求，例如提供身份验证、授权、和AKA(Authentication and key Agreement，认证和密钥协商)等机制。

运营商网络实体通过NNI(Network-Network Interface，网络-网络接口)连接。基于电信网络的封闭性和隔离性，网络实体之间的关系被视为可信任的。同样的，不同运营商间的网络实体之间也是通过NNI连接，它们之间也认为是可信的，但这种信任关系是基于商业合同或协议而非安全技术。基于上述这种信任关系，通常不会实施针对NNI的安全措施和策略。

如今，电信网络越来越开放。用户设备通过NNI接入到网络中，例如，通过SIP(Session Initiation Protocol，会话初始协议)，七号信令和Diameter(协议簇)等。在这种情况下，用于控制和管理的NNI信令可能被滥用，导致与用户相关的主叫号码被非法获取、冒用、篡改，并且不可溯源。

发明内容

本公开要解决的一个技术问题是，提供一种主叫信息认证方法、装置和系统，能够保证主叫信息的真实性、不可篡改性和可溯源性。

根据本公开一方面，提出一种主叫信息认证方法，包括：接收本地交换机LS发送的第一IAM消息，第一IAM消息中包括主叫信息；基于主叫信息，生成主叫签名参数；将主叫签名参数和从本域的证书颁发机构CA获取的信令安全网关SSGW证书参数添加到第一IAM消息，重组为第二IAM消息；以及将第二IAM消息发送至目的域，其中，目的域对第二IAM消息验证通过后，去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息，并将第三IAM消息发送至下一节点。

在一些实施例中，从本域的CA获取SSGW证书参数包括：将SSGW标识加密后，发送至CA，以使CA对SSGW标识验证后，生成随机数以CA签名；接收CA发送的CA签名和加密的随机数；若验证CA签名有效，并解密加密的随机数后，将随机数发送至CA，其中，CA对接收的随机数和生成的随机数进行比对后，生成SSGW证书参数；以及接收CA发送的SSGW证书参数。

在一些实施例中，验证CA签名包括：利用CA公钥对CA签名进行解密，其中，CA利用SSGW公钥对随机数进行加密，利用CA私钥对加密的随机数进行加密，得到CA签名；以及若能够解密CA签名，则确定CA签名有效。

在一些实施例中，SSGW证书参数包括SSGW标识、SSGW公钥、有效时间、版本号和算法中的一项或多项。

在一些实施例中，基于主叫信息，生成主叫签名参数包括：对主叫信息进行哈希运算，得到哈希值；以及对哈希值加密后，生成主叫签名参数。

根据本公开的另一方面，还提出一种主叫信息认证方法，包括：接收源域发送的第二IAM消息，其中，第二IAM消息中包括第一IAM消息中的主叫信息、主叫签名参数和信令安全网关SSGW证书参数；对主叫签名参数和SSGW证书参数进行验证后，判断第二IAM消息中的主叫信息是否被篡改；以及若确定第二IAM消息中的主叫信息未被篡改，则去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息；以及将第三IAM消息发送至下一节点。

在一些实施例中，对SSGW证书参数进行验证包括：从本域的证书颁发机构CA获取SSGW证书参数，其中，本域的CA通过桥CA从源域的CA中获取SSGW证书参数；以及若从本域的CA获取的SSGW证书参数，与第二IAM消息中的SSGW证书参数一致，则确定SSGW证书参数验证通过。

在一些实施例中，对主叫签名参数进行验证包括：对主叫签名参数进行解密，若能解密得到哈希值，则确定主叫签名参数验证通过。

在一些实施例中，判断第二IAM消息中的主叫信息是否被篡改包括：对第二IAM 消息中的主叫信息进行提取，并对提取的主叫信息进行哈希运算；判断计算得到的哈希值与对主叫签名参数进行解密后得到的哈希值是否一致；以及若一致，则确定第二IAM消息中的主叫信息未被篡改。

在一些实施例中，若主叫签名参数和SSGW证书参数中的任意一项未验证通过，或者，确定第二IAM消息中的主叫信息被篡改，则拒绝第二IAM消息。

根据本公开的另一方面，还提出一种主叫信息认证装置，包括：IAM消息获取单元，被配置为接收本地交换机LS发送的第一IAM消息，第一IAM消息中包括主叫信息；主叫签名生成单元，被配置为基于主叫信息，生成主叫签名参数；SSGW证书获取单元，被配置为从本域的证书颁发机构CA获取的信令安全网关SSGW证书参数；IAM消息重组单元，被配置为将主叫签名参数和SSGW证书参数添加到第一IAM消息，重组为第二IAM消息；以及IAM消息发送单元，被配置为将第二IAM消息发送至目的域，其中，目的域对第二IAM消息验证通过后，去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息，并将第三IAM消息发送至下一节点。

根据本公开的另一方面，还提出一种主叫信息认证装置，包括：IAM消息接收单元，被配置为接收源域发送的第二IAM消息，其中，第二IAM消息中包括第一IAM消息中的主叫信息、主叫签名参数和信令安全网关SSGW证书参数；IAM消息验证单元，被配置为对主叫签名参数和SSGW证书参数进行验证后，判断第二IAM消息中的主叫信息是否被篡改；以及IAM消息生成单元，被配置为若确定第二IAM消息中的主叫信息未被篡改，则去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息；IAM消息转发单元，被配置为将第三IAM消息发送至下一节点。

根据本公开的另一方面，还提出一种主叫信息认证系统，包括：上述的主叫信息认证装置。

在一些实施例中，该主叫信息认证系统还包括：位于源域的CA，被配置为接收本域的主叫信息认证装置发送的加密的SSGW标识，对SSGW标识验证后，生成随机数以CA签名，并将CA签名和加密的随机数发送至本域的主叫信息认证装置，接收本域的主叫信息认证装置发送的随机数，将生成的随机数与接收的随机数进行比对后，生成SSGW证书参数，并将SSGW证书参数发送至本域的主叫信息认证装置。

在一些实施例中，该主叫信息认证系统还包括：位于目的域的CA，被配置为通过桥CA从源域的CA中获取SSGW证书参数，并将SSGW证书参数发送至本域的主叫信息认证装置。

根据本公开的另一方面，还提出一种主叫信息认证装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行如上述的主叫信息认证方法。

根据本公开的另一方面，还提出一种非瞬时性计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上述的主叫信息认证方法。

本公开实施例中，源域基于主叫信息，生成主叫签名参数，并利用主叫签名参数和CA颁发的证书对IAM消息进行签名，将重组后的IAM消息路由到目的域，由目的域对消息进行安全性检测后，将消息指向目的地，在不改变现有LS传输的信令的前提下，能够保证主叫信息的真实性、不可篡改性和可溯源性。

通过以下参照附图对本公开的示例性实施例的详细描述，本公开的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本公开的实施例，并且连同说明书一起用于解释本公开的原理。

参照附图，根据下面的详细描述，可以更加清楚地理解本公开，其中：

图1为本公开的主叫信息认证方法的一些实施例的流程示意图。

图2为本公开的主叫信息认证方法的另一些实施例的流程示意图。

图3为本公开的主叫信息认证方法的另一些实施例的流程示意图。

图4为本公开的主叫信息认证方法的另一些实施例的流程示意图。

图5为本公开的主叫信息认证装置的一些实施例的结构示意图。

图6为本公开的主叫信息认证装置的另一些实施例的结构示意图。

图7为本公开的主叫信息认证装置的另一些实施例的结构示意图。

图8为本公开的主叫信息认证系统的一些实施例的结构示意图。

具体实施方式

现在将参照附图来详细描述本公开的各种示例性实施例。应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。

同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。

除非特别声明，否则，本公开中的“第一”和“第二”等描述，仅用来区分不同的对象，并不用来表示大小或时序等含义。

为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。

图1为本公开的主叫信息认证方法的一些实施例的流程示意图。该实施例由位于源域的主叫信息认证装置，例如位于源域的SSGW(Signalling Security Gateway，信令安全网关)执行。

在步骤110，接收LS(Local Switch，本地交换机)发送的第一IAM(Initiate Address Message，初始地址消息)，第一IAM消息中包括主叫信息。

在一些实施例中，LS为呼叫的源点或目的地，位于同一安全域内的SSGW和LS互为内部可信节点。位于源域的SSGW接收本域的LS发送的第一IAM消息。

在一些实施例中，主叫信息为主叫号码。

在步骤120，基于主叫信息，生成主叫签名参数。

在一些实施例中，SSGW对主叫信息进行哈希运算，得到哈希值，对哈希值加密后，生成主叫签名参数。

在一些实施例中，SSGW对第一IAM消息进行解码，提取消息原始参数，即主叫号码，并对主叫号码进行HASH运算，得到HASH值，利用SSGW私钥对HASH值进行加密，生成该主叫签名参数。

在步骤130，将主叫签名参数和从本域的CA(Certificate Authority，证书颁发机构)获取的SSGW证书参数添加到第一IAM消息，重组为第二IAM消息。

在一些实施例中，SSGW将SSGW标识加密后，发送至CA，以使CA对SSGW标识验证后，生成随机数以CA签名。SSGW接收CA发送的CA签名和加密的随机数，若验证CA签名有效，并解密加密的随机数后，将随机数发送至CA，其中，CA对接收的随机数和生成的随机数进行比对后，生成SSGW证书参数。SSGW接收CA发送的SSGW证书参数。

在步骤140，将第二IAM消息发送至目的域，其中，目的域对第二IAM消息验证通过后，去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息，并将第三IAM消息发送至下一节点。

在一些实施例中，源域的SSGW通过Sa接口将第二IAM消息路由到目的域。该第二IAM消息为ISUP(Integrated Services Digital Network User Part，ISDN User Part，综合业务数字网用户部分)消息。

在一些实施例中，目的域的SSGW接收源域发送的第二IAM消息，对主叫签名参数和SSGW证书参数进行验证后，判断第二IAM消息中的主叫信息是否被篡改，若确定第二IAM消息中的主叫信息未被篡改，则去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息，并将第三IAM消息发送至下一节点。

在一些实施例中，下一节点为LS。

在上述实施例中，基于主叫信息，生成主叫签名参数，并利用主叫签名参数和CA颁发的证书对IAM消息进行签名，将重组后的IAM消息路由到目的域，由目的域对消息进行安全性检测后，将消息指向目的地，在不改变现有LS传输的信令的前提下，能够保证主叫信息的真实性、不可篡改性和可溯源性。

图2为本公开的主叫信息认证方法的另一些实施例的流程示意图。该实施例中，SSGW从CA中获取SSGW证书参数。SSGW中存储CA的公钥P _C，以及生成自身公钥和私钥对(P _O，Q _O)，CA中存储自身的私钥Q _C。

在步骤210，SSGW向CA发送利用CA公钥P _C加密的SSGW标识A。

在一些实施例中，SSGW标识A为SSWG的信令码或者全局码，该SSGW标识A为预先固定分配的。

在步骤220，CA利用私钥Q _C对加密的SSGW标识A进行解密，完成验证。

在步骤230，CA生成随机数N _S，并利用SSGW的公钥P _O对随机数N _S进行加密，得到EN _S。

在步骤240，CA利用私钥Q _C对EN _S进行加密，得到CA签名EN_Sig _s。

在一些实施例中，CA签名EN_Sig _s编码如下所示：

在步骤250，CA将EN _S和EN_Sig _s发送至SSGW。

在步骤260，SSGW对EN_Sig _s进行验证。

在一些实施例中，SSGW利用CA公钥P _C对EN_Sig _s进行解密，若能够解密该EN_Sig _s，则确定EN_Sig _s有效。

在步骤270，如果EN_Sig _s有效，则SSGW利用私钥Q _O对EN _S进行解密，得到随机数N _S。

在步骤280，SSGW将随机数N _S发送至CA。

在步骤290，CA若确定接收到的随机数N _S和生成的随机数N _S一致，则认为随机数N _S有效，生成SSGW证书参数C _S。

在一些实施例中，利用相关算法对SSGW标识A、SSGW公钥P _O、有效时间V _A进行加密，基于加密后的数据、以及SSGW标识A、SSGW公钥P _O、有效时间V _A得到该SSGW证书参数。

在一些实施例中，SSGW证书参数包括SSGW标识A、SSGW公钥P _O、有效时间V _A、版本号和算法中的一项或多项。

在一些实施例中，SSGW证书参数编码如下所示：

在步骤2100，CA将SSGW证书参数C _S发送至SSGW。

在上述实施例中，CA接收SSGW对数字证书的请求，并对发出请求的SSGW进行认证，将公钥与相应的SSGW绑定，并向SSGW发布包含公钥和所有者身份的数字证书，该数字证书包含的公钥属于证书中标注的网络实体SSGW，便于SSGW利用该数字证书对IAM消息进行签名。另外，该数字证书也是对CA的确认或验证。

图3为本公开的主叫信息认证方法的另一些实施例的流程示意图。该实施例由位于目的域的主叫信息认证装置，例如位于目的域的SSGW执行。

在步骤310，接收源域发送的第二IAM消息，其中，第二IAM消息中包括第一IAM消息中的主叫信息、主叫签名参数和SSGW证书参数。

在步骤320，对主叫签名参数和SSGW证书参数进行验证后，判断第二IAM消息中的主叫信息是否被篡改。

在一些实施例中，对主叫签名参数进行解密，若能解密得到哈希值，则确定主叫签名参数验证通过。

在一些实施例中，SSGW从本域的CA获取SSGW证书参数，其中，本域的CA通过桥CA从源域的CA中获取SSGW证书参数，若从本域的CA获取的SSGW证书参数，与第二IAM消息中的SSGW证书参数一致，则确定SSGW证书参数验证通过。

在一些实施例中，CA之间可以相互交叉认证。

在一些实施例中，对第二IAM消息中的主叫信息进行提取，并对提取的主叫信息进行哈希运算；判断计算得到的哈希值与对主叫签名参数进行解密后得到的哈希值是否一致；以及若一致，则确定第二IAM消息中的主叫信息未被篡改。

在步骤330，若确定第二IAM消息中的主叫信息未被篡改，则去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息。

在步骤340，将第三IAM消息发送至下一节点。

在一些实施例中，下一节点指的是目的域的LS。

在上述实施例中，目的域的SSGW对接收到的第二IAM消息进行认证、验证和解密等安全性检查，并在检查消息后，将消息指向目的地，将有效控制与网络外实体的交互，解决信令攻击难以识别和防范的问题。

图4为本公开的主叫号码认证方法的另一些实施例的流程示意图。该实施例由位于目的域的主叫信息认证装置，例如位于目的域的SSGW执行。

在步骤410，位于目的域的SSGW接收源域发送的第二IAM消息。

在一些实施例中，位于目的域的SSGW接收源域的SSGW发送的第二IAM消息。

在步骤420，SSGW确定该消息的目的地为本网络，则对第二IAM消息进行解码。

在一些实施例中，若该第二IAM消息需要转送到另一网络，则透传该第二IAM消息。

在步骤430，判断SSGW证书参数是否有效，若有效，则执行步骤440，否则，执行步骤480。

在步骤440，判断主叫签名参数是否有效，若有效，则执行步骤450，否则，执行步骤480。

在一些实施例中，利用源域的SSGW的公钥对主叫签名参数进行解密，若能够解密得到哈希值，则确定主叫签名参数有效。

在步骤450，判断主叫信号是否被篡改，若没有，则执行步骤460，若被篡改，则执行步骤480。

在一些实施例中，提取第二IAM消息中的主叫号码，并对该主叫号码进行哈希运算，得到哈希值，若计算得到的哈希值与对主叫签名参数进行解密后得到的哈希值一致，则确定主叫信号未被篡改。

在步骤460，将第二IAM消息中的主叫签名参数和SSGW证书参数去除，得到第三IAM消息的主叫号码。

在步骤470，将第三IAM消息发送至本域的LS。

在步骤480，判断是否屏蔽该呼叫，若是，则执行步骤490，否则，执行步骤460。

在步骤490，释放该呼叫。

若主叫签名参数和SSGW证书参数中的任意一项未验证通过，或者，确定第二IAM消息中的主叫号码被篡改，则拒绝第二IAM消息。

在上述实施例中，能够保证主叫号码的安全性。

图5为本公开的主叫信息认证装置的一些实施例的结构示意图。该实施例中的主叫信息认证装置可以为单独设备，也可以集成在现有设备中，例如为位于源域的SSGW。该主叫信息认证装置包括：IAM消息获取单元510、主叫签名生成单元520、SSGW证书获取单元530、IAM消息重组单元540和IAM消息发送单元550。

IAM消息获取单元510被配置为接收LS发送的第一IAM消息，第一IAM消息中包括主叫信息。

主叫签名生成单元520被配置为基于主叫信息，生成主叫签名参数。

在一些实施例中，对主叫信息进行哈希运算，得到哈希值，对哈希值加密后，生成主叫签名参数。

SSGW证书获取单元530被配置为从本域的CA获取SSGW证书参数。

在一些实施例中，将SSGW标识加密后，发送至CA，以使CA对SSGW标识验证后，生成随机数以CA签名；接收CA发送的CA签名和加密的随机数；若验证CA签名有效，并解密加密的随机数后，将随机数发送至CA，其中，CA对接收的随机数和生成的随机数进行比对后，生成SSGW证书参数；以及接收CA发送的SSGW证书参数。

在一些实施例中，SSGW证书获取单元被配置为利用CA公钥对CA签名进行解密，其中，CA利用SSGW公钥对随机数进行加密，利用CA私钥对加密的随机数进行加密，得到CA签名；以及若能够解密CA签名，则确定CA签名有效。

IAM消息重组单元540被配置为将主叫签名参数和SSGW证书参数添加到第一IAM消息，重组为第二IAM消息。

IAM消息发送单元550被配置为将第二IAM消息发送至目的域，其中，目的域对第二IAM消息验证通过后，去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息，并将第一IAM消息发送至下一节点。

在上述实施例中，基于主叫信息，生成主叫签名参数，并利用CA颁发的证书对IAM消息进行签名，将重组后的IAM消息路由到目的域，由目的域对消息进行安全性检测后，将消息指向目的地，在不改变现有LS传输的信令的前提下，能够保证主叫信息的真实性、不可篡改性和可溯源性。

图6为本公开的主叫信息认证装置的另一些实施例的结构示意图。该实施例中的主叫信息认证装置可以为单独设备，也可以集成在现有设备中，例如为位于目的域的SSGW。该主叫信息认证装置包括：IAM消息接收单元610、IAM消息验证单元620、IAM消息生成单元630和IAM消息转发单元640。

IAM消息接收单元610被配置为接收源域发送的第二IAM消息，其中，第二IAM消息中包括第一IAM消息中的主叫信息、主叫签名参数和SSGW证书参数，主叫信息例如为主叫号码。

IAM消息验证单元620被配置为对主叫签名参数和SSGW证书参数进行验证后，判断第二IAM消息中的主叫信息是否被篡改。

在一些实施例中，IAM消息验证单元620被配置为对主叫签名参数进行解密，若能解密得到哈希值，则确定主叫签名参数验证通过。

在一些实施例中，IAM消息验证单元620被配置为从本域的CA获取SSGW证书参数，其中，本域的CA通过桥CA从源域的CA中获取SSGW证书参数，若从本域的CA获取的SSGW证书参数，与第二IAM消息中的SSGW证书参数一致，则确定SSGW证书参数验证通过。

在一些实施例中，IAM消息验证单元620被配置为对第二IAM消息中的主叫信息进行提取，并对提取的主叫信息进行哈希运算；判断计算得到的哈希值与对主叫签名参数进行解密后得到的哈希值是否一致；以及若一致，则确定第二IAM消息中的主叫信息未被篡改。

IAM消息生成单元630被配置为若确定第二IAM消息中的主叫信息未被篡改，则去除第二IAM消息中的主叫签名参数和SSGW证书参数，生成第三IAM消息。

IAM消息转发单元640被配置为将第三IAM消息发送至下一节点。

在一些实施例中，IAM消息转发单元640还被配置为若主叫签名参数和SSGW证书参数中的任意一项未验证通过，或者，确定第二IAM消息中的主叫信息被篡改，则拒绝第二IAM消息。

在上述实施例中，位于目的域的主叫信息认证装置对接收到的第二IAM消息进行认证、验证和解密等安全性检查，并在检查消息后，将消息指向目的地，能够保证主叫信息的真实性、不可篡改性和可溯源性。

在一些实施例中，若目的域的SSGW确定接收到的第二IAM消息需要转发至另一网络，则透传该第二IAM消息。

图7为本公开的主叫信息认证装置的另一些实施例的结构示意图。该主叫信息认证装置可以位于源域，也可以位于目的域。该主叫信息认证装置700包括存储器710和处理器720。其中：存储器710可以是磁盘、闪存或其它任何非易失性存储介质。存储器用于存储图1-4所对应实施例中的指令。处理器720耦接至存储器710，可以作为一个或多个集成电路来实施，例如微处理器或微控制器。该处理器720用于执行存储器中存储的指令。

在一些实施例中，处理器720通过BUS总线730耦合至存储器710。该主叫信息认证装置700还可以通过存储接口740连接至外部存储系统750以便调用外部数据，还可以通过网络接口760连接至网络或者另外一台计算机系统(未标出)。此处不再进行详细介绍。

在该实施例中，通过存储器存储数据指令，再通过处理器处理上述指令，能够保证主叫信息的真实性、不可篡改性和可溯源性。

在本公开的另一些实施例中，保护一种主叫信息认证系统，该主叫信息认证系统包括位于源域的主叫信息认证装置以及位于目的域的主叫信息认证装置。

在一些实施例中，该主叫信息认证系统还包括位于源域的CA，被配置为接收本域的主叫信息认证装置发送的加密的SSGW标识，对SSGW标识验证后，生成随机数以CA签名，并将CA签名和加密的随机数发送至本域的主叫信息认证装置，接收本域的主叫信息认证装置发送的随机数，将生成的随机数与接收的随机数进行比对后，生成SSGW证书参数，并将SSGW证书参数发送至本域的主叫信息认证装置。

在一些实施例中，该主叫信息认证系统还包括位于目的域的CA，被配置为通过桥CA从源域的CA中获取SSGW证书参数，并将SSGW证书参数发送至本域的主叫信息认证装置。

下面主叫信息认证装置以SSGW为例对主叫信息认证系统进行介绍。

图8为本公开的主叫信息认证系统的一些实施例的结构示意图。该实施例中，包括位于运营商A所在网络的SSGW、CA和多个LS，以及位于运营商B所在网络的SSGW、CA和多个LS，其中，位于运营商A所在网络的CA和位于运营商B所在网络的CA通过桥CA进行信息交互。

在该实施例中，对位于源域的SSGW和目的域的SSGW之间的信令ISUP/BICC(bearer Independent Call Control，承载无关呼叫控制)进行扩展，扩展的参数包括证书参数和签名参数，这两个参数在IAM消息中携带，如下所示。

在一些实施例中，对于运营商内部的LS，即属于同一安全域内的LS之间的消息交互，可认为是可信的，可以不采用上述安全机制。

相关技术中，ISUP缺乏认知识别机制，接收端实体完成被动接收和处理发送端消息，而在该实施例中，SSGW使用主叫签名参数和CA颁发的证书对消息进行签名，并通过Sa接口将消息路由到另一个安全域。来自另一个域的所有传入ISUP消息由SSGW进行安全性检查，包括认证、验证、解密等。在由目的域的SSGW检查消息之后，该SSGW应将消息指向目的地LS。如果消息不符合安全策略，则SSGW将阻止或丢弃该消息。实现了信令交互的网络实体对主叫号码进行相互认证，建立可信主叫号码传送，能够保证主叫号码真实、不可篡改和可溯源性。

在另一些实施例中，一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现图1-4所对应实施例中的方法的步骤。本领域内的技术人员应明白，本公开的实施例可提供为方法、装置、或计算机程序产品。因此，本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

至此，已经详细描述了本公开。为了避免遮蔽本公开的构思，没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述，完全可以明白如何实施这里公开的技术方案。

虽然已经通过示例对本公开的一些特定实施例进行了详细说明，但是本领域的技术人员应该理解，以上示例仅是为了进行说明，而不是为了限制本公开的范围。本领域的技术人员应该理解，可在不脱离本公开的范围和精神的情况下，对以上实施例进行修改。本公开的范围由所附权利要求来限定。

Claims

一种主叫信息认证方法，包括：

接收本地交换机LS发送的第一初始地址消息IAM，第一IAM消息中包括主叫信息；

基于所述主叫信息，生成主叫签名参数；

将所述主叫签名参数和从本域的证书颁发机构CA获取的信令安全网关SSGW证书参数添加到第一IAM消息，重组为第二IAM消息；以及

将所述第二IAM消息发送至目的域，其中，所述目的域对所述第二IAM消息验证通过后，去除所述第二IAM消息中的所述主叫签名参数和所述SSGW证书参数，生成第三IAM消息，并将所述第三IAM消息发送至下一节点。
根据权利要求1所述的主叫信息认证方法，其中，从本域的CA获取SSGW证书参数包括：

将SSGW标识加密后，发送至所述CA，以使所述CA对所述SSGW标识验证后，生成随机数以CA签名；

接收所述CA发送的CA签名和加密的随机数；

若验证所述CA签名有效，并解密所述加密的随机数后，将所述随机数发送至CA，其中，所述CA对接收的随机数和生成的随机数进行比对后，生成所述SSGW证书参数；以及

接收所述CA发送的所述SSGW证书参数。
根据权利要求2所述的主叫信息认证方法，其中，验证所述CA签名包括：

利用CA公钥对所述CA签名进行解密，其中，所述CA利用SSGW公钥对随机数进行加密，利用CA私钥对加密的随机数进行加密，得到所述CA签名；以及

若能够解密所述CA签名，则确定所述CA签名有效。
根据权利要求2所述的主叫信息认证方法，其中，

所述SSGW证书参数包括SSGW标识、SSGW公钥、有效时间、版本号和算法中的一项或多项。
根据权利要求1至4任一所述的主叫信息认证方法，其中，基于所述主叫信息，生成主叫签名参数包括：

对所述主叫信息进行哈希运算，得到哈希值；以及

对所述哈希值加密后，生成所述主叫签名参数。
一种主叫信息认证方法，包括：

接收源域发送的第二初始地址消息IAM消息，其中，第二IAM消息中包括第一IAM消息中的主叫信息、主叫签名参数和信令安全网关SSGW证书参数；

对所述主叫签名参数和所述SSGW证书参数进行验证后，判断所述第二IAM消息中的主叫信息是否被篡改；

若确定所述第二IAM消息中的主叫信息未被篡改，则去除所述第二IAM消息中的所述主叫签名参数和所述SSGW证书参数，生成第三IAM消息；以及

将所述第三IAM消息发送至下一节点。
根据权利要求6所述的主叫信息认证方法，其中，对所述SSGW证书参数进行验证包括：

从本域的证书颁发机构CA获取SSGW证书参数，其中，本域的CA通过桥CA从源域的CA中获取所述SSGW证书参数；以及

若从本域的CA获取的SSGW证书参数，与所述第二IAM消息中的SSGW证书参数一致，则确定所述SSGW证书参数验证通过。
根据权利要求6所述的主叫信息认证方法，其中，对所述主叫签名参数进行验证包括：

对所述主叫签名参数进行解密，若能解密得到哈希值，则确定所述主叫签名参数验证通过。
根据权利要求8所述的主叫信息认证方法，其中，判断所述第二IAM消息中的主叫信息是否被篡改包括：

对所述第二IAM消息中的主叫信息进行提取，并对提取的主叫信息进行哈希运算；

判断计算得到的哈希值与对所述主叫签名参数进行解密后得到的哈希值是否一致；以及

若一致，则确定所述第二IAM消息中的主叫信息未被篡改。
根据权利要求6至9任一所述的主叫信息认证方法，其中，

若所述主叫签名参数和所述SSGW证书参数中的任意一项未验证通过，或者，确定所述第二IAM消息中的主叫信息被篡改，则拒绝所述第二IAM消息。
一种主叫信息认证装置，包括：

IAM消息获取单元，被配置为接收本地交换机LS发送的第一初始地址消息IAM，第一IAM消息中包括主叫信息；

主叫签名生成单元，被配置为基于所述主叫信息，生成主叫签名参数；

SSGW证书获取单元，被配置为从本域的证书颁发机构CA获取的信令安全网关SSGW证书参数；

IAM消息重组单元，被配置为将所述主叫签名参数和所述SSGW证书参数添加到第一IAM消息，重组为第二IAM消息；以及

IAM消息发送单元，被配置为将所述第二IAM消息发送至目的域，其中，所述目的域对所述第二IAM消息验证通过后，去除所述第二IAM消息中的所述主叫签名参数和所述SSGW证书参数，生成所述第三IAM消息，并将所述第三IAM消息发送至下一节点。
一种主叫信息认证装置，包括：

IAM消息接收单元，被配置为接收源域发送的第二初始地址消息IAM，其中，第二IAM消息中包括第一IAM消息中的主叫信息、主叫签名参数和信令安全网关SSGW证书参数；

IAM消息验证单元，被配置为对所述主叫签名参数和所述SSGW证书参数进行验证后，判断所述第二IAM消息中的主叫信息是否被篡改；

IAM消息生成单元，被配置为若确定所述第二IAM消息中的主叫信息未被篡改，则去除所述第二IAM消息中的所述主叫签名参数和所述SSGW证书参数，生成第三IAM消息；以及

IAM消息转发单元，被配置为将所述第三IAM消息发送至下一节点。
一种主叫信息认证系统，包括：

位于源域的权利要求11所述的主叫信息认证装置；以及

位于目的域的权利要求12所述的主叫信息认证装置。
根据权利要求13所述的主叫信息认证系统，还包括：

位于源域的CA，被配置为接收本域的主叫信息认证装置发送的加密的SSGW标识，对所述SSGW标识验证后，生成随机数以CA签名，并将所述CA签名和加密的随机数发送至本域的主叫信息认证装置，接收本域的主叫信息认证装置发送的随机数，将生成的随机数与接收的随机数进行比对后，生成SSGW证书参数，并将所述SSGW证书参数发送至本域的主叫信息认证装置。
根据权利要求13或14所述的主叫信息认证系统，还包括：

位于目的域的CA，被配置为通过桥CA从源域的CA中获取SSGW证书参数，并将所述SSGW证书参数发送至本域的主叫信息认证装置。
一种主叫信息认证装置，包括：

存储器；以及

耦接至所述存储器的处理器，所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至10任一项所述的主叫信息认证方法。
一种非瞬时性计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现权利要求1至10任一项所述的主叫信息认证方法。