用于呼叫认证的技术制造技术

本文中所述的各种实施例针对通过使用与具体用户相关联的一个或多个密钥，对呼叫进行认证。在示例中，所述用户是呼叫的发送者。在各种实施例中，当进行呼叫时，使用与用户相关联的私钥加密识别有效载荷。加密的识别有效载荷被附加到呼叫数据流。识别有效载荷可以采用公钥被解密。在实施例中，可以验证识别有效载荷。在各种实施例中，进一步的验证方法可以通过使用诸如非接触式卡的对象而被执行，以提供识别有效载荷和/或密钥的一个或多个组件。在实施例中，基于识别有效载荷的验证，可以在呼叫的发送者与预定接收者之间进行连接。发送者与预定接收者之间进行连接。发送者与预定接收者之间进行连接。

【技术实现步骤摘要】
【国外来华专利技术】用于呼叫认证的技术
[0001]相关申请的交叉引用
[0002]本申请要求于2019年7月19日提交的标题为“用于呼叫认证的技术”的美国专利申请号16/517,074(于2019年12月10日被授权的美国专利号10,506,426)的优先权权益。上述专利申请的内容通过引用以其整体并入本文。

技术介绍

[0003]来路不明的电话呼叫给呼叫接收者带来了烦扰和安全风险。接收者可能遭受例如电话营销、恶作剧电话和/或无声电话的骚扰电话。来路不明的呼叫还可能被用于发起电话诈骗，其中冒名顶替者冒充合法实体尝试窃取信息或资金。
[0004]电话呼叫认证涉及尝试识别呼叫方。然而，当前方法缺乏可靠地认证主叫设备和主叫方的能力。此外，这样的方法最好是被稀疏地实施并且受到例如电子欺骗的行为影响，其中呼叫者可能使用虚假身份和/或号码来诱骗呼叫接收者应答。结果，最好的情况是用户时常不信任通信系统。最坏的情况是他们可能会遭受骚扰和/或安全风险。

技术实现思路

[0005]根据本专利技术的一个方面，一种用于执行呼叫的点对点认证的方法包括下列的步骤：从第一移动电话设备接收来电呼叫数据流，所述来电呼叫数据流包括第二移动电话设备的来电呼叫号码，并且加密的有效载荷包括使用与第一移动电话设备相关联的私钥所加密的有效载荷数据。在一些实施例中，私钥包括第一移动电话设备的动态密钥，并且加密有效载荷包括密码。所述方法可以包括响应于所述加密有效载荷和与第一移动电话设备有关的存储信息之间的匹配，认证来电呼叫数据流。在各个方面中，所述认证包括将密码转发到认证服务器，其中认证服务器与第一移动电话设备同时地维持和修改动态密码的副本，以作为与第一移动电话设备有关的存储信息。在一些实施例中，所述认证进一步包括响应于使用动态密钥的副本从密码中所提取的计数器和与第一移动电话设备相关联的预期计数器之间的计数器匹配，从认证服务器接收第一移动电话设备的验证。所述方法可以进一步包括响应于认证的步骤，选择性地建立第一移动电话设备与第二移动电话设备之间的呼叫连接。
[0006]根据本专利技术的另一个方面，一种用于认证设备之间的呼叫的系统包括被配置为从第一移动电话设备接收来电呼叫数据流的接口。在一些实施例中，来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码，以及包含使用与第一移动电话设备相关联的私钥所加密的有效载荷数据的加密有效载荷。在一些实施例中，所述系统包括，与接口相耦合的处理器和具有程序代码存储于其上的非易失性存储器，所述程序代码在当由处理器执行时是可操作的，以响应于加密有效载荷的信息和与第一移动电话设备相关的存储信息之间的匹配，认证来电呼叫数据流。所述系统进一步包括通信接口，其与处理器相耦合并且被配置为响应于认证步骤，选择性地建立第一移动电话设备与第二移动电话设备之间的呼叫连接。
[0007]根据本专利技术的又一个方面，一种用于认证移动设备之间的呼叫方法包括下列的步骤：从第一移动设备接收来电呼叫数据流。在一些实施例中，来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码，并且加密有效载荷包括使用与第一移动电话设备相关联的私钥所加密的有效载荷数据，和语音消息属性。所述方法包括从数据存储设备检索来电呼叫号码的公钥，并且使用来电呼叫号码的公钥，将加密有效载荷解密，以产生包括标识符的解密有效载荷。所述方法包括将解密的有效载荷的标识符和与来电呼叫号码相关联的预期标识符相比较，以确定第一因素认证匹配，并且将语音消息的属性和预期语音消息属性相比较，以识别第二因素认证匹配。所述方法进一步包括响应于第一因素认证匹配和第二因素认证匹配，选择性地建立第一移动电话设备与第二移动电话设备之间的连接。
[0008]通过这样的布置，提供了一种用于可靠地认证来电呼叫的系统和方法。
附图说明
[0009]图1是根据示例实施例被配置为认证用户呼叫的数据传输系统的第一方框图；
[0010]图2是示出可以在图1的系统中使用的示例性组件的详细方框图；
[0011]图3是可以被利用以支持本专利技术的方面的图1的系统的组件的详细方框图。
[0012]图4是根据示例实施例示出用于提供经认证的访问的序列的图示。
[0013]图5是根据示例实施例被配置为认证用户呼叫的数据传输系统的第二方框图。
[0014]图6是被提供以描述可以在呼叫认证过程的一个实施例期间执行的示例性步骤的第一逻辑流程图；以及
[0015]图7是被提供以描述可以在呼叫认证过程的一个实施例期间执行的示例性步骤的第二逻辑流程图。
具体实施方式
[0016]本公开的一些实施例的目的在于一个或多个密钥的使用，所述一个或多个密钥已经被并入一个或多个非接触式卡中，正如于2018年11月29日由Osborn等人提交的标题为“Systems and Methods for Cryptographic Authentication of Contactless Cards(用于非接触式卡的密码认证的系统和方法)”的美国专利申请号16/205,119以及通过引用并入本文(在下文中称为
‘
119申请)的一文中所描述的。非接触式卡可以被用于执行认证以及许多其它功能，否则这些功能可能需要用户携带除非接触式卡之外的单独的物理令牌。通过运用非接触式接口，非接触式卡可以被提供有一种在用户设备(例如移动电话)与所述卡本身之间进行交互和通信的方法。例如，构成许多信用卡交易的基础的近场通信(NFC)协议包括认证过程，其足以满足操作系统的需要但对于iOS,则带来了挑战，后者关于NFC的使用更为严格，这是由于其仅能以只读的方式被使用。
‘
119申请中所述的非接触式卡的示例性实施例可以利用NFC技术。经由非接触式卡接口的对用户进行认证可以通过验证呼叫链路的端点，克服现有技术的身份盗用问题。
[0017]本文中所述的各种实施例针对通过使用与特定用户相关联的一个或多个密钥，对呼叫进行认证。在示例中，所述用户为呼叫的发送者。在各种实施例中，当呼叫被进行时，识别有效载荷使用与用户相关联的私钥被加密。加密的识别有效载荷被附加到呼叫数据流。识别有效载荷可以采用公钥被解密。在实施例中，识别有效载荷可以被验证。在各种实施例
中，进一步的验证方法可以通过使用诸如非接触式卡的对象而被执行，以提供识别有效载荷和/或密钥的一个或多个组件。在实施例中，基于有效载荷的验证，可以在呼叫的发送者与预定接收者之间进行连接。
[0018]在本文中所述的一些实施例中，被用于将识别有效载荷进行加密的私钥可以相对于特定用户设备被存储或发布。这样的用户设备可以是支持网络的计算机。如本文中所提及的，支持网络的计算机可以包括但不限于：例如，计算机设备，或者包括例如服务器、网络家电、个人电脑(PC)、工作站、移动设备、电话、手持式PC、个人数字助理(PDA)、瘦客户端、胖客户端或其它设备在内的通信设备。
[0019]在本文中所述的一些实施例中，被用于将识别有效载荷进行加密的私钥可以相对于与用户相关联的单独的对象被存储本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于执行呼叫的点对点认证的方法，包括以下步骤：从第一移动电话设备接收来电呼叫数据流，所述来电呼叫数据流包括第二移动电话设备的来电呼叫号码，和包含使用与所述第一移动电话设备相关联的私钥加密的有效载荷数据的加密的有效载荷，其中所述私钥包含所述第一移动电话设备的动态密钥，所述加密的有效载荷包含从与所述第一移动电话设备相关联的非接触式卡检索的密码；响应于所述加密的有效载荷和与所述第一移动电话设备有关的存储信息之间的匹配，将所述来电呼叫数据流进行认证，包括：将所述密码转发到认证服务器，其中所述认证服务器与所述第一移动电话设备同时地维持和修改所述动态密码的副本，以作为与所述第一移动电话设备有关的所述存储信息；并且响应于使用所述动态密钥的副本从所述密码中所提取的计数器和与所述第一移动电话设备相关联的预期的计数器之间的计数器匹配，从所述认证服务器接收所述第一移动电话设备的验证；以及响应于所述认证步骤，选择性地建立所述第一移动电话设备与所述第二移动电话设备之间的呼叫连接。2.根据权利要求1所述的方法，其中所述认证步骤进一步包括以下步骤：检索来自数据存储设备的所述来电呼叫号码的公钥；使用所述来电呼叫号码的公钥，将所述加密的有效载荷解密，以产生包含标识符的解密的有效载荷；以及将所述解密的有效载荷的所述标识符和与所述来电呼叫号码相关联的预期的标识符相比较，以确定所述匹配。3.根据权利要求2所述的方法，其中所述加密的有效载荷被附加到所述来电呼叫号码。4.根据权利要求3所述的方法，其中所述检索、解密、比较以及选择性地建立所述呼叫连接的步骤由设置在所述第一移动电话设备与所述第二移动电话设备之间的交互式语音响应系统执行。5.根据权利要求3所述的方法，其中所述检索、解密、比较以及选择性地建立所述呼叫连接的步骤由所述第二移动电话设备执行。6.根据权利要求1所述的方法，进一步包括以下步骤：将语音消息预先添加到所述来电呼叫数据流，所述语音消息包括与所述第一移动电话设备的持有者唯一相关联的信息。7.根据权利要求1所述的方法，进一步包括以下步骤：将与所述第一移动电话设备相关联的生物特征信息预先添加到所述来电呼叫数据流，所述生物特征信息包括与所述第一移动电话设备的持有者唯一相关联的信息。8.根据权利要求2所述的方法，其中所述加密的有效载荷包括哈希数据，并且其中所述方法包括以下步骤：将哈希函数应用到所述解密的有效载荷以提取所述标识符。9.根据权利要求1所述的方法，其中从与所述第一移动电话设备相关联的所述非接触式卡接收与所述第一移动电话设备相关联的所述动态密钥。10.一种用于认证设备之间的呼叫的系统，包括：接口，被配置为从第一移动电话设备接收来电呼叫数据流，所述来电呼叫数据流包括与第二移动电话设备相关联的来电呼叫号码，并且加密的有效载荷包括使用与所述第一移
动电话设备相关联的私钥加密的有效载荷数据，并且包括从与所述第一移动电话设备相关联的非接触式卡检索的密码；处理器，所述处理器与所述接口相耦合；非易失性存储器，所述非易失性存储器具有存储于其上的程序代码，所述程序代码在当由所述处理器执行时是可操作的，以响应于所述加密的有效载荷的信息和与所述第一移动电话设备有关的存储信息之间的匹...

【专利技术属性】
技术研发人员：杰弗里，
申请(专利权)人：第一资本服务有限责任公司，
类型：发明
国别省市：