[发明专利]一种基于端到端认证的电话网通信防护方法

说明书

本发明公开了一种基于端到端认证的电话网通信防护方法，主要包括用户注册、身份认证和呼叫协商三个过程。用户注册过程，用于确认用户的安全身份，将用户与电话号码进行绑定，服务商为每个用户都建立一个包含用户信息和电话号码的证书；身份认证过程，用于验证用户的身份是否为安全用户，通过对用户证书的验证判断其是否为安全用户，然后建立真实的电话呼叫；呼叫协商过程，用于为系统中产生统一的呼叫音频摘要，可以保证从语音呼叫开始到语音呼叫结束整个过程的通话安全。本发明在保证安全性的前提下并且不需要修改任何核心协议。本发明可以解决传统方案中无法确认用户身份安全及保障通话内容安全的问题，提供了一种电话网通信防护方案。

技术领域

本发明属于通信安全技术领域，涉及一种电话网通信防护方法，具体涉及一种基于端到端认证的电话网通信防护方法。

背景技术

人们使用手机确认一些敏感交易，从与供应商间的合作到金融机构间的合作，都依赖手机作为一个可以信赖的交流途径。电话从发明出来至今已经有140多年的历史了，它们在当今社会越来越重要了，并且当其他沟通系统不能用的时候，电话作为可靠的备用设备，它对于敏感的商业沟通显得尤为重要。当面对具有争议性或不恰当事件时，许多组织和个人的默认反应就是依靠电话来处理。例如，当银行收到要在两个没有怎么联系过的企业间进行大量资金转移请求时，银行会给账户所有者打电话询问。技术工程师发现有需要仔细修复的问题时，他们会用给其他技术工程师们打电话询问解决方法。在这些所有例子中，参与者依靠电话网络帮他们确认身份和完整性。

然而，手机在提供端到端认证方面的存在一定的缺陷，既不能确保用户双方的身份是安全的，使得用户大大降低了对普通的端到端认证方式的信任。

发明内容

为了解决上述问题，本发明提出了一种基于端到端认证的电话网通信防护方法。

本发明所采用的技术方案是：一种基于端到端认证的电话网通信防护方法，采用电话网通信防护系统；所述系统包括用户和服务器；

其特征在于，所述方法包括以下步骤：

步骤1：用户注册；

用户在系统中注册，系统为用户建立一个证书；

步骤2：身份认证；

验证呼叫用户是否为服务器认证过的安全用户；

步骤3：呼叫协商；

为系统中产生统一的呼叫音频摘要，保证通话安全。

作为优选，步骤1的具体实现包括以下子步骤：

步骤1.1：用户A向所述服务器发送一个带有用户标识信息、用户电话号码、用户公钥的注册请求；

步骤1.2：所述服务器发送一个带有用户A的用户标识信息、用户电话号码及时间戳的证书；

步骤1.3：所述服务器确认给用户A的电话号码，当应答呼叫时，所述服务器通过语音信道发送一个随机数给用户A；

步骤1.4：用户A向所述服务器发送带有用户标识信息、用户电话号码、时间戳以及步骤3中的随机数；

步骤1.5：所述服务器使用颁发给用户A的签名证书进行响应。

作为优选，步骤2的具体实现包括以下子步骤：

步骤2.1：呼叫者向服务器发起呼叫请求；

步骤2.2：服务器对呼叫者身份进行验证，验证呼叫用户是否为服务器认证过的安全用户；

步骤2.3：验证通过的呼叫，服务器通知被呼叫者有一个已经通过认证的通话将要打进来。

作为优选，步骤3的具体实现包括以下子步骤：