[发明专利]电话用户身份认证的方法

说明书

[技术领域]

本发明涉及对拨打电话用户(包括发送短信或其它主动信令传输)的身份认证，这种认证方法可以对某电话用户的拨入电话和接收短信进行身份鉴别，判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户。

[背景技术]

随着骚扰电话和短信的泛滥，人们开始将自己的电话号码看作是一种个人隐私，而不希望公开；然而电话号码作为社交活动中的一个重要标识，却又具有与生俱来的公开性。电话号码的这种公开性与隐私性之间的矛盾在现行的电话体制下没有很好的解决办法。传统的电话系统无法针对某个确定的电话号码控制允许哪些人拨打，而又禁止哪些人拨打。

现有的电话防火墙技术可以在一定程度上解决这个问题。但电话防火墙技术需要人为地对拨入的电话号码进行判别，将允许呼入的电话号码加入到“允许呼入列表”，将不允许呼入的电话号码加入到“禁止呼入列表”。当有电话呼入时，通过查询这两个列表进行判断，如果呼入的电话号码在“允许呼入列表”中则产生震铃，提示用户接听电话；如果呼入的电话号码在“禁止呼入列表”中，则不产生震铃，用户也就不会接听该电话。

除了驻留手机终端的电话防火墙外，网络侧安全装置有如下几种：

CN00128889.X是在通信网络中存储日志数据的方法和装置，其中访问服务器计算机的用户的日志数据通过包含该记录介质的日志数据存储设备存入只允许数据被记录一次的记录介质中。因此，即使在一个未被授权的用户，例如黑客，在让由操作系统和防火墙生成的访问限制命令失效之后，没有经过任何认可就访问了服务器的情况下，他也不能修改和删除日志数据。

CN200310111726.4是在软交换网络中的信令防火墙的实现方法，在网络结构中的软交换和接入设备之间增加信令防火墙，其实现方法包括以下步骤：在所述软交换和所述接入设备之间，设置有至少一边界网关，在其上设置有信令防火墙，该软交换和该接入设备之间所有信令通过该边界网关进行转发；所述接入设备的信令送达该边界网关后，该边界网关根据信令类型进行分别处理，对信令进行过滤，转发注册认证信令，并对信令流量进行控制。本发明方法能够有效地防止当接入设备的信令消息量过大时引起软交换的拥塞问题，通过把接入设备的在线检测、认证等功能交由边界网关完成，有效地提高了软交换的性能、可靠性，并能有效地防止非法接入设备对软交换的冲击

CN200410042605.3是移动终端透过防火墙获取信息服务器信息的系统，包括：信息服务器、无线数据通讯网、信息代理网关和信息推送网关；其中信息服务器，用于接收信息，并与信息代理网关连接；信息代理网关位于防火墙之后，用于与信息推送网关建立连接以及与移动终端建立安全连接；信息推送网关，与无线数据通讯网相连，用于接收和转发移动终端的请求。本发明引入信息代理网关和信息推送网关，通过信息代理网关主动从防火墙内部建立与信息推送网关的连接，解决了防火墙对信息读取的限制；同时在信息代理网关与移动终端之间建立安全连接通道，解决了信息安全问题，无需在信息服务器上对信息进行加密，实现了信息的安全传递。

CN02818714.8用于实现通信数据防火墙应用的方法和装置，在启动从所述第一终端设备(1)到第二终端设备(2)的通信连接的第一步骤(S1，S2，S3)中发送用于对所述第一终端设备(1)进行鉴权的鉴权数据，以及在进行鉴权之后，把所选择的地址通知给所述的防火墙设备(9)。另外还揭示了用于执行该方法的装置。

网络设备配用的防火墙未见给出基于电话网关的拨打电话用户的身份认证的机制。而现有网络的电话防火墙又缺乏自动对呼入者进行身份认证的机制，每当有陌生的电话呼入时，电话用户只有在接听了该电话后才能判断出应该把这个电话加入到“允许呼入列表”还是“禁止呼入列表”。对于话务量较大而又注重个人隐私的电话用户，这种电话防火墙技术已经无法满足高端用户或特殊需要用户的要求。

[发明内容]

本发明目的是：为了克服现有的电话(包括固话、移动电话、PHS、短信)防火墙技术无法对来电者进行自动鉴别的缺点，在电话系统中引入了电话用户身份授权和身份鉴别两个过程，综合使用这两个过程可以自动地判别来电或短信的身份合法性。

本发明的技术解决方案是：电话用户身份认证方法，设有对某电话用户的拨入电话和接收短信进行身份鉴别的系统，判断电话拨入者或短信发送者是否被允许拨打电话或发送短信至该电话用户，包含身份认证码分发和基于身份认证码的身份鉴别，根据身份认证码该方法可以自动判断来电和短信的身份合法性；电话用户身份认证方法步骤如下：

第一步：认证码的分发