CN104869570A - 一种基于语言信道的说话终端确认方法 - Google Patents
一种基于语言信道的说话终端确认方法 Download PDFInfo
- Publication number
- CN104869570A CN104869570A CN201510167780.3A CN201510167780A CN104869570A CN 104869570 A CN104869570 A CN 104869570A CN 201510167780 A CN201510167780 A CN 201510167780A CN 104869570 A CN104869570 A CN 104869570A
- Authority
- CN
- China
- Prior art keywords
- speaking
- server
- terminal
- terminal equipment
- voice channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于语言信道的说话终端确认方法。基于语音信道和三次握手,简单快速的确认说话终端设备。首先说话终端向服务器发送通信请求,服务器会随机产生一个验证码,发送给说话终端设备。说话终端接收的验证码,与说话设备的特征信息,例如IMEI(移动设备国际身份码),经过Hash算法生成消息摘要数据,再通过频率映射算法转化成语音数据包发回给服务器,响应服务器的请求。服务器就能根据从语音数据中还原获取到的校验码,和本机保存数据的Hash结果相匹配,达到确认说话终端的目的。
Description
技术领域
本发明涉及语音信道和信息安全领域,通过语音信道传输终端设备特征信息,达到确认说话终端的功能。验证码和Hash算法的结合使用,保证了信息的时效性,同时也加强了信息的安全性。
背景技术
互联网的出现使信息的传递超越了时间地域的局限,让信息传递变得轻松便捷,IP电话、即时通讯软件等很多传统的通信设备功能被互联网技术所实现。本发明使用语音信道(例如GSM语音信道)代替数据信道安全发送数据包,获得说话终端设备的特征信息,达到确认终端的目的。
验证码是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,用验证码是现在很多网站通行的方式。同时,验证码也是一种确保数据信息时效性的一种有效措施,即使数据被截获,也无法被复制使用。
IMEI(International Mobile Equipment Identity,移动设备国际识别码,又称为国际移动设备标识)是手机终端的唯一识别号码。IMEI是手机终端设备的一种特征信息,具有唯一性。IMEI由15位数字组成,每位数字仅使用0~9的数字,其组成为:
1、前6位数(TAC,Type Approval Code)是“型号核准号码”,一般代表机型。
2、接着的2位数(FAC,Final Assembly Code)是“最后装配号”,一般代表产地。
3、之后的6位数(SNR,Serial Number,出厂序号)是“串号”,一般代表生产顺序号。
4、最后1位数(SP)通常是“0”,为检验码,备用。
Hash技术就是把任意长度的输入(又叫做预映射),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。总之,Hash是指用一小段数据来标识容量很大的一段数据,以验证它的完整性。
由于散列函数的应用的多样性,它们经常是专为某一应用而设计的。例如,加密散列函数假设存在一个要找到具有相同散列值的原始输入的敌人。散列函数是一个不可逆的单向函数,一个设计优秀的加密散列函数是一个“单向”操作:对于给定的散列值,没有实用的方法可以计算出一个原始输入,也就是说很难伪造。为加密散列为目的设计的函数,如MD5,被广泛的用作检验散列函数。这样软件下载的时候,就会对照验证代码之后才下载正确的文件部分。此代码有可能因为环境因素的变化,如机器配置或者IP地址的改变而有变动,以保证源数据的安全性。
发明内容
针对上述问题,本发明的目的是提供一种通过语音信道,安全发送终端设备识别信息,确认说话终端的方法。
为实现上述目的本发明采用以下技术方案:
一种基于语音信道的说话终端确认方法,其方法步骤包括:
(1)终端设备向服务器发送连接通信请求:
a) 终端设备利用传统拨号连接的方式,向服务器发送基于语音信道通信的请求,等待服务器的响应。
(2)服务器响应终端设备的请求,向说话终端设备发送验证码:
a) 服务器接收到说话设备的请求。
b) 服务器随机产生一段验证码R。
c) A/D把验证码R转换成语音信号,再通过语音信道,发送给说话终端设备,完成响应的步骤。
(3)说话手机设备处理验证码语音信号,生成特征校验语音数据包D,并返回给服务器:
a) 说话终端设备通过D/A把语音信号转换成数字信号,获取到验证码R。
b) 验证码R的第一位数据作为频率映射函数的参数S,即S=R0。
c) 说话手机设备获得本身的特征信息M,例如IMEI。
d) 经过H=Hash(M, R)算法,生成消息摘要,H作为特征校验码。
e) 再通过D=Y(H, S)频率映射函数,把特征校验码转化成语音数据。其中,S涉及到频率映射表的选择原则;
f) A/D把特征校验语音数据D转换成语音信号,再通过语音信道,发送给服务器。
(4)确认说话终端,说话终端设备和服务器开始通信:
a) 服务器通过D/A把语音信号转换成数字信号,获取特征校验语音数据包D。
b) 验证码R的第一位数据作为频率映射函数的参数S,即S=R0。
c) 通过H=Y' (D, S)频率映射函数,把特征校验语音数据D还原成特征校验码H。
d) 服务器获取本地存储的特征信息Mi'(i=1…n),再进行Hi'=Hash(Mi', R)处理。
e) 匹配H与Hi,如果H=Hi',就可以确认说话终端,获得其相关特征信息Mi',开始连接通信;如果在Hi'集群中没有能与H相匹配的数据,就证明此说话终端不在确认范围之内,通信失败。
本发明由于采用以上技术方案,其具有以下优点:
一、利用已拨号连接的语音信道,可以与说话人识别无缝衔接,不需要再建立新的数据信道来确认通话终端的真实性。通话终端的真实性与说话人身份确认的结合,缩小了攻击、假冒的空间,增加了这类***的安全性;
二、验证码和Hash函数的引入,3次简单快速握手即加强了传统方法仅仅Hash,或者仅仅验证码验证的安全性。
三、即使终端特征语音信息被截获,也无法被复用或读取明文信息,验证码、Hash算法和频率映射方法的使用保证了信息的时效性和安全性。同时,把数字信号转化成语音信号,从语音信道中传输数据。
四、服务器从语音信道得到的是数据是语音信号,需要先转化成数字信号作为校验码。根据Hash算法不可逆性,以及安全性高的Hash算法,几乎不可能由两个不同的数据信息得到相同的Hash结果。所以通过匹配校验码和本地存储设备信息的Hash结果,就可以确认说话终端设备。
附图说明
图1为三次简单快速握手过程;
图2为基于语音信道的验证码发送过程;
图3为基于语音信道的说话终端确认方法的响应过程。
具体实施方式
一种基于语音信道的说话终端确认方法,包括步骤:
一、终端设备向服务器发送连接通信请求:
f) 终端设备利用传统拨号连接的方式,向服务器发送基于语音信道通信的请求,等待服务器的响应。
二、服务器响应终端设备的请求,向说话终端设备发送验证码:
g) 服务器接收到说话设备的请求。
h) 服务器随机产生一段验证码R。
i) A/D把验证码R转换成语音信号,再通过语音信道,发送给说话终端设备,完成响应的步骤。
三、说话手机设备处理验证码语音信号,生成特征校验语音数据包D,并返回给服务器:
j) 说话终端设备通过D/A把语音信号转换成数字信号,获取到验证码R。
k) 验证码R的第一位数据作为频率映射函数的参数S,即S=R0。
l) 说话手机设备获得本身的特征信息M,例如IMEI。
m) 经过H=Hash(M, R)算法,生成消息摘要,H作为特征校验码。
n) 再通过D=Y(H, S)频率映射函数,把特征校验码转化成语音数据。其中,S涉及到频率映射表的选择原则;
o) A/D把特征校验语音数据D转换成语音信号,再通过语音信道,发送给服务器。
四、确认说话终端,说话终端设备和服务器开始通信:
p) 服务器通过D/A把语音信号转换成数字信号,获取特征校验语音数据包D。
q) 验证码R的第一位数据作为频率映射函数的参数S,即S=R0。
r) 通过H=Y' (D, S)频率映射函数,把特征校验语音数据D还原成特征校验码H。
s) 服务器获取本地存储的特征信息Mi'(i=1…n),再进行Hi'=Hash(Mi', R)处理。
匹配H与Hi,如果H=Hi',就可以确认说话终端,获得其相关特征信息Mi',开始连接通信;如果在Hi'集群中没有能与H相匹配的数据,就证明此说话终端不在确认范围之内,通信失败。
Claims (5)
1.一种基于语音信道的说话终端确认方法,其特征在于以下步骤:
步骤1、说话终端设备向服务器发送连接通信请求;
步骤2、服务器响应说话终端设备的请求,向说话终端设备发送验证码R;
步骤3、说话终端接收到验证码R,生成特征校验语音数据包D,并返回给服务器;
步骤4、服务器确认说话终端设备,说话终端设备和服务器开始通信。
2.根据权利要求1所述的一种基于语音信道的说话终端确认方法,其特征在于,步骤1包括,终端设备利用拨号连接的方式,向服务器发送基于语音信道通信的请求,等待服务器的响应。
3.根据权利要求1所述的一种基于语音信道的说话终端确认方法,其特征在于,步骤2包括:
31)、服务器接收到说话终端设备的请求;
32)、服务器随机产生一段验证码R;
33)、A/D转换器将验证码R转换成语音信号,再通过语音信道,发送给说话终端设备,完成响应的步骤。
4.根据权利要求1所述的一种基于语音信道的说话终端确认方法,其特征在于,步骤3包括:
41)、说话终端设备通过D/A转换器把语音信号转换成数字信号,获取到验证码R;
42)、验证码R的第一位数据作为频率映射函数的参数S,即S=R0;
43)、说话手机设备获得本身的特征信息M;
44)、经过H=Hash(M, R)算法,生成消息摘要,H作为特征校验码;
45)、再通过D=Y(H, S)频率映射函数,把特征校验码转化成语音数据;
46)、A/D转换器把特征校验语音数据包D转换成语音信号,再通过语音信道,发送给服务器。
5.根据权利要求1所述的一种基于语音信道的说话终端确认方法,其特征在于,步骤4包括:
51)、服务器通过D/A转换器把语音信号转换成数字信号,获取特征校验语音数据包D;
52)、验证码R的第一位数据作为频率映射函数的参数S,即S=R0;
53)、通过H=Y' (D, S)频率映射函数,把特征校验语音数据D还原成特征校验码H;
54)、服务器获取本地存储的说话设备的特征信息Mi'(i=1…n),再进行Hi'=Hash(Mi', R)处理;
55)、匹配H与Hi,如果H=Hi',就可以确认说话终端,获得其相关特征信息Mi',开始连接通信;如果在Hi'集群中没有能与H相匹配的数据,则此说话终端不在确认范围之内,通信失败。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510167780.3A CN104869570B (zh) | 2015-04-10 | 2015-04-10 | 一种基于语音信道的说话终端确认方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510167780.3A CN104869570B (zh) | 2015-04-10 | 2015-04-10 | 一种基于语音信道的说话终端确认方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104869570A true CN104869570A (zh) | 2015-08-26 |
CN104869570B CN104869570B (zh) | 2018-08-28 |
Family
ID=53914998
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510167780.3A Active CN104869570B (zh) | 2015-04-10 | 2015-04-10 | 一种基于语音信道的说话终端确认方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104869570B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及***、终端和服务器 |
CN107705791A (zh) * | 2016-08-08 | 2018-02-16 | 中国电信股份有限公司 | 基于声纹识别的来电身份确认方法、装置和声纹识别*** |
CN107959552A (zh) * | 2017-10-27 | 2018-04-24 | 浙江众合科技股份有限公司 | 单通道实现请求确认操作的方法及*** |
CN111404955A (zh) * | 2020-03-25 | 2020-07-10 | 周晓明 | 一种用于发布信息的多点控制信道传输的方法和*** |
CN112580009A (zh) * | 2020-12-22 | 2021-03-30 | 北京八分量信息科技有限公司 | 大数据***中对用户身份进行认证的方法、装置及相关产品 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252439A (zh) * | 2008-04-10 | 2008-08-27 | 北京飞天诚信科技有限公司 | 一种增强信息安全设备安全性的***及方法 |
CN101277341A (zh) * | 2008-04-28 | 2008-10-01 | 华为技术有限公司 | 呼叫处理方法、***及验证服务器和互动式语音应答*** |
CN101420305A (zh) * | 2008-11-28 | 2009-04-29 | 重庆大学 | 语音验证码的实现方法 |
US20100146280A1 (en) * | 2008-12-10 | 2010-06-10 | Industrial Technology Research Institute | Remote assisting method and system |
CN102883325A (zh) * | 2012-10-29 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 验证服务器、移动终端和端到端认证通信信道建立方法 |
CN104506534A (zh) * | 2014-12-25 | 2015-04-08 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
-
2015
- 2015-04-10 CN CN201510167780.3A patent/CN104869570B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101252439A (zh) * | 2008-04-10 | 2008-08-27 | 北京飞天诚信科技有限公司 | 一种增强信息安全设备安全性的***及方法 |
CN101277341A (zh) * | 2008-04-28 | 2008-10-01 | 华为技术有限公司 | 呼叫处理方法、***及验证服务器和互动式语音应答*** |
CN101420305A (zh) * | 2008-11-28 | 2009-04-29 | 重庆大学 | 语音验证码的实现方法 |
US20100146280A1 (en) * | 2008-12-10 | 2010-06-10 | Industrial Technology Research Institute | Remote assisting method and system |
CN102883325A (zh) * | 2012-10-29 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 验证服务器、移动终端和端到端认证通信信道建立方法 |
CN104506534A (zh) * | 2014-12-25 | 2015-04-08 | 青岛微智慧信息有限公司 | 安全通信密钥协商交互方案 |
Non-Patent Citations (1)
Title |
---|
陈凤良等: "基于字符和汉字的语音验证码的实现", 《绵阳师范学院学报》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107705791A (zh) * | 2016-08-08 | 2018-02-16 | 中国电信股份有限公司 | 基于声纹识别的来电身份确认方法、装置和声纹识别*** |
CN107705791B (zh) * | 2016-08-08 | 2021-06-04 | 中国电信股份有限公司 | 基于声纹识别的来电身份确认方法、装置和声纹识别*** |
CN107196972A (zh) * | 2017-07-19 | 2017-09-22 | 中国银行股份有限公司 | 一种认证方法及***、终端和服务器 |
CN107196972B (zh) * | 2017-07-19 | 2020-12-22 | 中国银行股份有限公司 | 一种认证方法及***、终端和服务器 |
CN107959552A (zh) * | 2017-10-27 | 2018-04-24 | 浙江众合科技股份有限公司 | 单通道实现请求确认操作的方法及*** |
CN107959552B (zh) * | 2017-10-27 | 2023-08-22 | 浙江浙大网新众合轨道交通工程有限公司 | 单通道实现请求确认操作的方法及*** |
CN111404955A (zh) * | 2020-03-25 | 2020-07-10 | 周晓明 | 一种用于发布信息的多点控制信道传输的方法和*** |
CN111404955B (zh) * | 2020-03-25 | 2022-04-01 | 周晓明 | 一种用于发布信息的多点控制信道传输数据的方法和*** |
CN112580009A (zh) * | 2020-12-22 | 2021-03-30 | 北京八分量信息科技有限公司 | 大数据***中对用户身份进行认证的方法、装置及相关产品 |
Also Published As
Publication number | Publication date |
---|---|
CN104869570B (zh) | 2018-08-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106464499B (zh) | 通信网络***、发送节点、接收节点、消息检查方法、发送方法及接收方法 | |
CN101465735B (zh) | 网络用户身份验证方法、服务器及客户端 | |
US7403794B2 (en) | Client terminal having a temporary connection establishing unit | |
CN110753330B (zh) | 一种蓝牙配对方法及蓝牙耳机 | |
CN104869570A (zh) | 一种基于语言信道的说话终端确认方法 | |
US9081969B2 (en) | Apparatus and method for remotely deleting critical information | |
JP6370985B2 (ja) | 端末によって接続を確立するための方法、装置、及びシステム | |
JP2006502655A (ja) | 移動無線通信装置におけるコンタクトの認証及び信頼できるコンタクトの更新 | |
CN107517194B (zh) | 一种内容分发网络的回源认证方法和装置 | |
CN105119900A (zh) | 信息安全传输方法、联网接入方法及相应的终端 | |
CN112398798B (zh) | 一种网络电话处理方法、装置及终端 | |
CN112636901B (zh) | 身份识别方法、装置、存储介质和电子设备 | |
WO2019149006A1 (zh) | 获取、提供无线接入点接入信息的方法、设备以及介质 | |
CN110474922B (zh) | 一种通信方法、pc***及接入控制路由器 | |
CN105120454A (zh) | 信息传输方法、联网接入方法及相应的终端 | |
CN107070659B (zh) | 基站和头戴式耳机的认证 | |
CN110351086B (zh) | 一种机器人群组内加密信息处理与传输方法和*** | |
CN110417804B (zh) | 一种适于单片机实现的双向身份认证加密通信方法及*** | |
CN106162645B (zh) | 一种移动应用的快速重连鉴权方法及*** | |
CN113132323B (zh) | 一种通信方法及装置 | |
CN115243256A (zh) | 一种网关动态登录方法及装置 | |
JP2007207016A (ja) | 情報送受信システム、クライアント装置及びサーバ装置 | |
CN104796311B (zh) | 一种发送信息的方法、客户端、服务器及发送信息的*** | |
WO2013060160A1 (zh) | 一种无线传感网络双向身份认证方法及*** | |
CN112230889A (zh) | 一种制作软件开发编码规范的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |