专利名称:电话用户身份认证的方法
技术领域:
本发明涉及对拨打电话用户(包括发送短信或其它主动信令传输)的身份认证,这种认证方法可以对某电话用户的拨入电话和接收短信进行身份鉴别,判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户。随着骚扰电话和短信的泛滥,人们开始将自己的电话号码看作是一种个人隐私,而不希望公开;然而电话号码作为社交活动中的一个重要标识,却又具有与生俱来的公开性。电话号码的这种公开性与隐私性之间的矛盾在现行的电话体制下没有很好的解决办法。传统的电话系统无法针对某个确定的电话号码控制允许哪些人拨打,而又禁止哪些人拨打。
现有的电话防火墙技术可以在一定程度上解决这个问题。但电话防火墙技术需要人为地对拨入的电话号码进行判别,将允许呼入的电话号码加入到“允许呼入列表”,将不允许呼入的电话号码加入到“禁止呼入列表”。当有电话呼入时,通过查询这两个列表进行判断,如果呼入的电话号码在“允许呼入列表”中则产生震铃,提示用户接听电话;如果呼入的电话号码在“禁止呼入列表”中,则不产生震铃,用户也就不会接听该电话。
除了驻留手机终端的电话防火墙外,网络侧安全装置有如下几种CN00128889.X是在通信网络中存储日志数据的方法和装置,其中访问服务器计算机的用户的日志数据通过包含该记录介质的日志数据存储设备存入只允许数据被记录一次的记录介质中。因此,即使在一个未被授权的用户,例如黑客,在让由操作系统和防火墙生成的访问限制命令失效之后,没有经过任何认可就访问了服务器的情况下,他也不能修改和删除日志数据。
CN200310111726.4是在软交换网络中的信令防火墙的实现方法,在网络结构中的软交换和接入设备之间增加信令防火墙,其实现方法包括以下步骤在所述软交换和所述接入设备之间,设置有至少一边界网关,在其上设置有信令防火墙,该软交换和该接入设备之间所有信令通过该边界网关进行转发;所述接入设备的信令送达该边界网关后,该边界网关根据信令类型进行分别处理,对信令进行过滤,转发注册认证信令,并对信令流量进行控制。本发明方法能够有效地防止当接入设备的信令消息量过大时引起软交换的拥塞问题,通过把接入设备的在线检测、认证等功能交由边界网关完成,有效地提高了软交换的性能、可靠性,并能有效地防止非法接入设备对软交换的冲击CN200410042605.3是移动终端透过防火墙获取信息服务器信息的系统,包括信息服务器、无线数据通讯网、信息代理网关和信息推送网关;其中信息服务器,用于接收信息,并与信息代理网关连接;信息代理网关位于防火墙之后,用于与信息推送网关建立连接以及与移动终端建立安全连接;信息推送网关,与无线数据通讯网相连,用于接收和转发移动终端的请求。本发明引入信息代理网关和信息推送网关,通过信息代理网关主动从防火墙内部建立与信息推送网关的连接,解决了防火墙对信息读取的限制;同时在信息代理网关与移动终端之间建立安全连接通道,解决了信息安全问题,无需在信息服务器上对信息进行加密,实现了信息的安全传递。
CN02818714.8用于实现通信数据防火墙应用的方法和装置,在启动从所述第一终端设备(1)到第二终端设备(2)的通信连接的第一步骤(S1,S2,S3)中发送用于对所述第一终端设备(1)进行鉴权的鉴权数据,以及在进行鉴权之后,把所选择的地址通知给所述的防火墙设备(9)。另外还揭示了用于执行该方法的装置。
网络设备配用的防火墙未见给出基于电话网关的拨打电话用户的身份认证的机制。而现有网络的电话防火墙又缺乏自动对呼入者进行身份认证的机制,每当有陌生的电话呼入时,电话用户只有在接听了该电话后才能判断出应该把这个电话加入到“允许呼入列表”还是“禁止呼入列表”。对于话务量较大而又注重个人隐私的电话用户,这种电话防火墙技术已经无法满足高端用户或特殊需要用户的要求。本发明目的是为了克服现有的电话(包括固话、移动电话、PHS、短信)防火墙技术无法对来电者进行自动鉴别的缺点,在电话系统中引入了电话用户身份授权和身份鉴别两个过程,综合使用这两个过程可以自动地判别来电或短信的身份合法性。
本发明的技术解决方案是电话用户身份认证方法,设有对某电话用户的拨入电话和接收短信进行身份鉴别的系统,判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户,包含身份认证码分发和基于身份认证码的身份鉴别,根据身份认证码该方法可以自动判断来电和短信的身份合法性;电话用户身份认证方法步骤如下第一步认证码的分发电话发起方在拨打电话之前,首先需要通过“身份授权”过程获得电话接收方的有效身份认证码;电话用户对于自己电话号码的分发存在两种方式直接分发方式和间接分发方式;直接分发方式指由电话用户本人直接将自己的电话号码告知拨打者的方式;间接分发方式指由中间人将某用户的电话号码告知第三方的方式;直接分发方式1)对于每个电话用户,需要该电话用户设置一个根密码以Kroot表示;2)根据Kroot每个电话用户可以生成自己的认证码集合称为Ac;Ac=(a1,a2,...aN},其中ai即为需要分发的认证码,而N为认证码集合Ac所包含的认证码个数;3)电话用户A将分别自己的电话号码NA与一个认证码ai(ai∈Ac)一同分发给不同电话用户B;或采用间接分发方式间接分发方式通过得到电话用户A授权的中间人B分发,中间人B获得电话号码拥有者(A)的授权后,间接分发A的号码(NA)。其过程如下1)中间人B通过间接分发的授权过程PA或得对A的电话号码的间接分发授权2)中间人B获得用户A的电话号码NA的间接分发授权后,使用间接认证码生成函数Fi来生成一个间接认证码S′AC,并将该认证码S′AC和电话号码NA一起分发给电话用户C;其中的S′AC代表B分发给C用以通过用户A身份认证的间接认证码;第二步身份认证过程的触发当拨打者用户B拨打电话用户A的电话时,系统首先获取来电者B的电话号码NB,并在用户A的“访问列表”中查找NB;如果NB已存在于“允许呼入列表”中,则产生来电震铃提示,此时不需要触发身份认证过程;如果NB已存在于“禁止呼入列表”中,则对B发送禁止呼入的信令并释放与B之间的信令连接,而不对A产生震铃;如果NB不在A的访问列表中(既不在“允许呼入列表”中,也不在“禁止呼入列表”中),则A向B发送身份认证请求,从而触发身份认证过程。
第三步基于认证码的身份鉴别电话用户B在收到用户A的“身份认证请求”后,向A发送“身份认证响应”;根据B所拥有的认证码的类型,B所发送的“身份认证响应”又可分为“直接身份认证响应”和“间接身份认证响应”两种,A根据响应报文中的内容来判断B是否为合法的认证用户则接通电话如果B为合法用户,则将B的号码NB加入到“允许呼入列表”中,这样B下一次拨打A的号码时,就不需再次进行身份认证了;使用访问列表对不同的电话拨入者或短信发送者加以区分。默认情况下,任何人都未被授权间接分发用户A的号码NA,由电话用户A决定允许哪些人可间接分发其号码NA;本发明所述的电话用户身份认证可基于公钥认证技术,但并未明确指定具体使用何种公钥算法。在该认证技术的框架下可以采用任何一种公钥算法(如RSA算法或椭圆曲线算法),不同的公钥算法带来的安全强度是不同的。
本发明的特点是所述电话用户包括固话、移动电话、PHS、短信用户,也包括3G或4G支持的“电话”用户。本发明在硬件上和软件上的实施优先考虑在通讯系统上实施,只要提供软件处理平台即可,电话用户只要选择开通由本方法构成的软件处理平台就可以得到相应的服务,满足高端或特殊用户的需求。电话用户的终端上也可以设置本方法系统,主要由相应的软件包构成。
采用本发明所述的身份认证方法,电话系统可以自动地判别拨入电话或接收短信的合法性,与现有技术相比,该方法大大减轻了电话用户在来电(或短信)合法性判别过程中的参与度,从而从最大程度上减轻了无谓的电话和短信对用户的欺骗和骚扰。
图1描述了之前已通过认证的电话用户B拨打电话用户A的呼入过程。其中NB代表电话用户B的电话号码。
图2描述了之前已禁止呼入的电话用户B拨打电话用户A的呼入过程。其中NB代表电话用户B的电话号码。
图3描述了直接认证方式下,电话用户B首次拨打电话用户A的呼入过程。其中NB代表电话用户B的电话号码,ai为A直接分发给B的认证码。图中的虚线代表不同情况下会产生不同的信令流程。
图4描述了间接认证方式下,电话用户C首次拨打电话用户A的呼入过程。其中NB代表中间人B的电话号码,NC代表电话用户C的电话号码,S′AC代表中间人B分发给C用以通过用户A身份认证的间接认证码。图中的虚线代表不同情况下会产生不同的信令流程。
图5描述了间接认证的授权过程(T2超时的情况)图6描述了间接认证的授权过程(T2未超时的情况)[具体实施方式
]本发明所述的电话用户身份认证方法主要包括(1)访问列表,包含“允许呼入列表”和“禁止呼入列表”;(2)身份授权,为允许呼入的电话(或短信)用户分发身份认证码的过程;和(3)身份鉴别,对电话(或短信)呼入者进行基于认证码的身份鉴别。“身份鉴别”的结果存储在“访问列表”中。
本发明所述的电话用户身份认证方法如下(对于电话和短信而言,该身份认证方法大致相同,此处仅以电话为例进行介绍)第一步认证码的分发电话发起方在拨打电话之前,首先需要通过“身份授权”过程获得电话接收方的有效身份认证码。
电话用户对于自己电话号码的分发存在两种方式直接分发方式和间接分发方式。直接分发方式指由电话用户本人直接将自己的电话号码告知拨打者(如名片的分发)的方式;间接分发方式指由中间人将某用户的电话号码告知第三方的方式。对应于这两种电话号码的分发方式,认证码的分发也存在直接分发和间接分发两种方式。电话用户A分发给不同用户的认证码应该是不相同的。
第二步身份认证过程的触发当用户B拨打A的电话时,系统首先获取来电者B的电话号码NB,并在用户A的“访问列表”中查找NB。如果NB已存在于“允许呼入列表”中,则产生来电震铃提示,此时不需要触发身份认证过程;如果NB已存在于“禁止呼入列表”中,则对B发送禁止呼入的信令并释放与B之间的信令连接,而不对A产生震铃;如果NB不在A的访问列表中(既不在“允许呼入列表”中,也不在“禁止呼入列表”中),则A向B发送身份认证请求,从而触发身份认证过程。
第三步基于认证码的身份鉴别电话用户B在收到用户A的“身份认证请求”后,向A发送“身份认证响应”。根据B所拥有的认证码的类型,B所发送的“身份认证响应”又可分为“直接身份认证响应”和“间接身份认证响应”两种。对这两种身份鉴别过程的细节将在“具体实施方式
”中详细描述。当A收到“身份认证响应”后,根据响应报文中的内容来判断B是否为合法的认证用户。如果B为合法用户,则将B的号码NB加入到“允许呼入列表”中,这样B下一次拨打A的号码时,就不需再次进行身份认证了。而“禁止呼入列表”需要由用户手动维护,当然也可设定某些特定规则对该表进行维护,比如将连续M次认证失败的来电用户置入“禁止呼入列表”。
下面对本发明所述的身份认证方法中所涉及到的实施细节,逐一进行描述1.公钥密码对的生成电话用户身份认证基于公钥认证技术,但并未指定具体使用何种公钥算法。在该认证技术的框架下,可以采用任何一种公钥算法,例如RSA算法或椭圆曲线算法。如现有技术通过互质的两数确定一对公钥和私钥,不同的公钥算法带来的安全强度是不同的。假定我们采用公钥算法Algo,对于每个电话用户,需要该用户设置一个根密码(以Kroot表示)。算法Algo根据Kroot生成一对密钥(Kpub,Kpri),其中Kpub为公钥,可以对外公布;而Kpri为私钥,要防止Kroot和Kpri被其他人获知。
以RSA算法为例,先选择[M,N]范围内得一个素数集合C,假设集合C公包含L个大素数。以Kroot为种子生成两个[1,L]范围内的整数m和n(该过程可参见下一小节)。选择集合C中的第m和第n个素数,设为p,q。
计算N=p*q,设(N)=(p-1)(q-1)。选择e使得1<e<(N),且GCD(e,(N))=1,其中GCD为最大公约数计算函数。
解下列方程求出de*d=1mod(N)且0≤d≤NEq.1公布公钥Kpub={e,N}保存私钥Kpri={d,p,q}2.直接认证码生成函数Fd该函数的输入为用户的根密码Kroot,输出为该用户的直接认证码集合Ac。具体操作如下以Kroot为种子,采用某种随机数生成算法生成N(N为Ac包含认证码的最大个数)个范围在
的随机整数,要求N<<M。这N个随机整数构成一个集合,称为随机数集合R,R={r1,r2,...ri,...rN}。集合R中的元素ri表示该集合内的第i个随机数。对该随机数集合R中所有的随机数利用公钥Kpub逐一进行加密计算。设ai为ri进行加密计算的结果,则ai与ri的关系可以表示为ai=FKpub(ri).]]>所有的ai,i∈
组成一个集合,即为用户A的直接认证码集合Ac。
以Kroot为种子生成随机数的算法已很成熟,在C语言中,可以调用函数srand(unsigned int)来设置随机数生成器的种子,随后调用函数rand(void)来生成随机数。
3.间接分发的授权过程PA在电话用户B能够对A的号码进行间接分发之前首先要获得A的授权。
电话用户A的“允许呼入列表”中记录了每一个电话用户是否被授权对A的号码进行间接分发,该“允许呼入列表”的结构如表一所示表一允许呼入列表
第一列为直接认证用户所对应的直接认证码,对于间接认证用户,该列的值为空;第二列为允许呼入的用户电话号码;第三列记录该用户是否被授权间接分发认证码;第四列记录该用户的认证公钥,如果该用户未被授权进行间接认证,则该列的值为空。
如果某电话用户A决定允许B(号码为NB)为自己进行间接认证码的分发,则需要对B进行间接分发授权。其过程如下A的认证模块向B发送“授权间接认证请求”消息,该请求消息只包含A的号码NA,同时启动定时器T2(T2的值可配置,默认值为一分钟)。B接收到该请求后,发送“授权间接认证响应”消息给A的认证模块,其中包含B的号码NB和B的公钥KpubB。
如果A的认证模块在T2超时之前收到“授权间接认证响应”,则将响应报文中携带的KpubB置入访问列表中的“被授权的间接认证公钥”项,将“允许呼入列表”中B所在行的“是否被授权间接分发认证码”项由“否”改为“是”,并向电话用户A发送“授权成功指示”,如附图5;如果A的认证模块在T2超时之前未收到“授权间接认证响应”,则认为该次间接分发的授权失败,并向电话用户A发送“授权失败指示”,如附图6。
4.间接认证码生成函数Fi间接认证码生成函数Fi用来生成间接认证码。其具体操作如下假设C(号码为NC)向B询问A的号码,B首先将A的号码NA和C的号码NC串联起来生成十进制号码串SAC,SAC=(LA,NA,LC,NC),其中LA和LC分别为NA和NC的长度(如果A的号码为13585112711,B的号码为13792472279,则生成的SAC便为11135851127111113792472279,下划线注出的为号码长度),LA和LC都是两位数的十进制整数。然后B利用自己的私钥KpriB对SAC进行加密计算,生成S′AC,S′AC=FpriB(SAC)。S′AC便是B分发给C用来通过用户A身份认证的间接认证码。
5.直接身份认证过程该身份认证过程如附图3所示。
电话用户A向B发送“身份认证请求”,同时启动定时器T1(定时器T1的值可配置,默认值为3分钟);B收到该请求后应及时向A发送“身份认证响应”,该身份认证的响应报文中指明B请求的是直接认证,同时携带A分发给B的直接认证码ai。
如果在定时器T1超时之前A还未收到B发送的“身份认证响应”,则A向B发送“身份认证失败”报文,报文中认证失败原因表明计时器超时,同时取消定时器T1(定时器超时的情况未在附图3中标明);如果在定时器T1超时之前A收到了B发送的“身份认证响应”,则A取消定时器T1,并根据收到的响应报文对B进行身份鉴别操作。如果在“允许呼入列表”中发现响应报文中携带的ai已被其他用户使用过,则判定B用户的身份认证失败,并向B发送“身份认证失败”报文,报文中认证失败原因表明认证码ai已失效;否则A检查ai是否存在于集合Ac中,如果ai不在集合Ac中,则判定B用户的身份认证失败,并向B发送“身份认证失败”报文,报文中认证失败原因表明无效的认证码ai;如果ai在集合Ac中且未被其他用户使用,则判定用户B的身份认证成功,并向B发送“身份认证成功”报文,同时产生震铃。
由于现有的电话系统中用户终端到接入局之间已经采取了相应的加密防护措施(如GSM和3G系统中空口传递的数据是加密的),因此在协议的设计过程中不再考虑“中间人攻击”因素。
6.间接身份认证过程该身份认证过程如附图4所示电话用户A向C发送“身份认证请求”,同时启动定时器T1(定时器T1的值可配置,默认值为3分钟);B收到该请求后应及时向A发送“身份认证响应”,该身份认证的响应报文中指明B请求的是间接认证,同时携带中间人B的号码NB,和B发送给C的间接认证码S′AC。
如果在定时器T1超时之前A还未收到C发送的“身份认证响应”,则A向C发送“身份认证失败”报文,报文中认证失败原因表明计时器超时,同时取消定时器T1(定时器超时的情况未在附图4中标明);如果在定时器T1超时之前A收到了C发送的“身份认证响应”,则A取消定时器T1,并根据收到的响应报文对C进行身份鉴别操作。A收到“身份认证响应”后,首先根据响应报文中携带的NB查找“允许呼入列表”,如果B未被授权间接分发认证码,则向C发送“身份认证失败”报文拒绝C的呼入请求,报文中认证失败原因表明无效的中间人;如果B被授权间接分发认证码,则可从访问列表中获取B的公钥KpubB,利用KpubB对S′AC进行反换算得到SAC,即FpubB(S′AC)=FpubB(FpriB(SAC))=SAC。A利用自己的号码NA及C的号码NC与SAC相对比,如果号码匹配则向C发送“身份认证成功”报文,并产生震铃,提示用户A接听电话;否则向C发送“身份认证失败”报文,拒绝C的呼入请求,报文中认证失败原因表明无效的认证码S′AC。
基于与直接认证过程相同的考虑,在协议的设计过程中不再考虑“中间人攻击”因素。
7.间接认证授权取消如果由于某种原因,A决定取消B的间接分发认证码的授权,则首先要将访问列表中B所在行的“是否被授权间接分发认证码”项由“是”改为“否”,删除B的认证公钥,并向B发送“禁止间接认证指示”消息。“禁止间接认证指示”不需要等待任何回复(这里假定信令的底层承载协议为可靠的传输协议,因此上层的安全协议不再考虑通信中的失败重传问题)。“禁止间接认证指示”消息中都只包含A的电话号码,而不包含任何密钥。B在接收到“禁止间接认证指示”后便获知自己已被A取消间接分发认证码的权限。
权利要求
1.一种电话用户身份认证方法,设有对某电话用户的拨入电话和接收短信进行身份鉴别的系统,判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户,其特征是包含身份认证码的分发和基于身份认证码的身份鉴别,根据身份认证码该方法可以自动判断来电和短信的身份合法性;电话用户身份认证方法步骤如下第一步认证码的分发电话发起方在拨打电话之前,首先需要通过“身份授权”过程获得电话接收方的有效身份认证码;电话用户对于自己电话号码的分发存在两种方式直接分发方式和间接分发方式;直接分发方式指由电话用户本人直接将自己的电话号码告知拨打者的方式;间接分发方式指由中间人将某用户的电话号码告知第三方的方式;两种分发方式都采用公钥算法来生成认证码公钥算法所需要的公钥Kpub和私钥Kpri由每个电话用户设置的根密码Kroot生成。直接分发方式下,电话用户利用自己的私钥Kpri对一个根据Kroot生成的随机数集合进行加密计算获得一个认证码集合称为Ac,Ac={a1,a2,...aN},其中ai即为需要分发的认证码。电话用户分发自己的号码时,将ai与自己的电话号码一同分发出去;间接分发方式下,电话用户(A)先要授权一个中间人(B)对其号码进行间接分发;中间人B获得授权后可以向第三方(C)分发电话用户(A)的号码;中间人(B)在分发(A)的号码时,要一并分发一个对A的间接认证码SAC′,间接认证码SAC′利用(B)的私钥KpriB对(A)的号码和(C)的号码组成的数字串进行加密计算获得;第二步身份认证过程的触发当拨打者中间人(B)拨打电话用户(A)的电话时,系统首先获取来电者(B)的电话号码NB,并在用户(A)的“访问列表”中查找NB;如果NB不在(A)的访问列表中,则(A)向(B)发送身份认证请求,从而触发身份认证过程;否则根据NB在访问列表中的记录执行相应操作,产生震铃或拒绝呼入;第三步基于认证码的身份鉴别电话用户(B)在收到用户(A)的“身份认证请求”后,向(A)发送“身份认证响应”,该响应报文中携带(B)所拥有的对于(A)用户的直接或间接身份认证码;(A)根据响应报文中的认证码来判断(B)是否为合法的认证用户,并根据判断的结果更新访问列表。
2.根据权利要求1所述的电话用户身份认证方法,其特征是使用公钥体系进行认证码的生成和检验。
3.根据权利要求1所述的电话用户身份认证方法,其特征是用户身份认证码的分发具有直接分发和间接分发两种分发方式。
4.根据权利要求3所述的电话用户身份认证方法,其特征是间接认证方式下,中间人(B)在分发电话用户(A)的电话号码的过程中,分发给不同第三方(C和C’)的认证码是不相同的。
5.根据权利要求3所述的电话用户身份认证方法,其特征是间接认证方式下,中间人(B)在向第三方(C)分发电话用户(A和A’)的电话号码的过程中,所成生并分发的认证码是不相同的。
6.根据权利要求3所述的电话用户身份认证方法,其特征是间接认证方式下,电话用户(A)通过来电用户(C)提供的间接认证码来判断为其分发间接认证码的中间人(B)的身份。
7.根据权利要求3所述的电话用户身份认证方法,其特征是设有对中间人进行间接分发的授权和授权取消过程先将访问列表中中间人(B)所在行的“是否被授权间接分发认证码”项由“是”改为“否”,删除(B)的认证公钥,并向(B)发送“禁止间接认证指示”消息。
8.根据权利要求7所述的电话用户身份认证方法,其特征是默认情况下,任何中间人(B)都未被授权间接分发电话用户(A)的号码(NA),由电话用户(A)决定允许哪些人可间接分发其号码(NA)。关于哪些人已被授权可以进行间接分发的信息存储在访问列表中。
9.根据权利要求1所述的电话用户身份认证方法,其特征是使用访问列表对不同的电话拨入者或短信发送者加以区分。
10.根据权利要求9所述的电话用户身份认证方法,其特征是设有“禁止呼入列表”,如果呼入号码已存在于“禁止呼入列表”中,则对呼入者发送禁止呼入的信令并释放与呼入者之间的信令连接,而不对电话接收者产生震铃;如果判别呼入者为合法用户,则将呼入者的号码加入到“允许呼入列表”中,这样当该呼入者下一次拨打此电话时,就不需再次进行身份认证了。
全文摘要
电话用户身份认证方法,设有对某电话用户的拨入电话和接收短信进行身份鉴别的系统,判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户,包含身份认证码的分发和基于身份认证码的身份鉴别,根据身份认证码该方法可以自动判断来电和短信的身份合法性;第一步认证码的分发,分发方式都采用公钥算法来生成认证码公钥算法所需要的公钥K
文档编号H04M3/436GK101060556SQ200610161669
公开日2007年10月24日 申请日期2006年12月30日 优先权日2006年12月30日
发明者陈鹏, 张联峰, 石庆祖 申请人:陈鹏, 张联峰, 石庆祖