上传信息的方法、接收信息的方法和设备及通信系统

(19)中华人民共和国国家知识产权局

(12)发明专利说明书

(21)申请号 CN2.4

(22)申请日 2009.06.26

(71)申请人 成都市华为赛门铁克科技有限公司

地址 611731 四川省成都市天辰路88号电子科技大学高新科技园

(72)发明人 孟健

(74)专利代理机构 北京同立钧成知识产权代理有限公司

代理人 刘芳

(51)

H04L9/32

H04M7/00

(10)申请公布号 CN 101594233 A

(43)申请公布日 2009.12.02

权利要求说明书 说明书 幅图

(54)发明名称

上传信息的方法、接收信息的方法

和设备及通信系统

(57)摘要

本发明实施例公开了一种上传信息

的方法、接收信息的方法和设备及通信系

统。该上传信息的方法包括：向服务器发

送请求身份认证消息，请求身份认证消息

包括经过共享密钥加密的身份信息，以使

服务器对经过共享密钥加密的身份信息进

行身份认证，共享密钥通过与服务器进行

密钥协商获得；接收服务器返回的认证消

息的回执消息；在回执消息表示认证通过

时，向服务器上传经过共享密钥加密的防

止垃圾电话的信息，防止垃圾电话的信息

包括垃圾电话信息或定制的接收呼叫策

略。本发明实施例防止伪造、篡改用户向

服务器上传的垃圾电话信息，达到了有效

防止垃圾电话的目的。

法律状态

法律状态公告日

法律状态信息

法律状态

权 利 要 求 说 明 书

1、一种上传信息的方法，其特征在于，包括：

向服务器发送请求身份认证消息，所述请求身份认证消息包括经过共享密钥加密的

身份信息，以使服务器对所述经过共享密钥加密的身份信息进行身份认证，所述共

享密钥通过与服务器进行密钥协商获得；

接收服务器返回的所述认证消息的回执消息；

在所述回执消息表示认证通过时，向所述服务器上传经过共享密钥加密的防止垃圾

电话的信息，所述防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

2、根据权利要求1所述上传信息的方法，其特征在于，所述共享密钥通过与服务

器进行密钥协商获得包括：

向所述服务器发送密钥协商信息，以使所述服务器根据所述密钥协商信息计算获得

共享密钥并返回密钥协商响应消息；

接收所述服务器发送的密钥协商响应消息；

根据所述密钥协商响应信息计算获得共享密钥。

3、根据权利要求1所述上传信息的方法，其特征在于，在所述共享密钥通过与服

务器进行密钥协商获得之后还包括：

根据所述服务器发送的身份认证初始化请求消息，向服务器发送经过共享密钥加密

的身份认证初始化消息，以使服务器完成身份认证系统的初始化。

4、根据权利要求3所述上传信息的方法，其特征在于，在接收服务器返回的所述

认证消息的回执消息之后还包括：

对所述回执消息进行验证；

在验证通过时，向所述服务器发送经所述共享密钥加密的终端身份校验符，以使所

述服务器对所述终端身份校验符进行认证并返回认证响应消息；

接收所述认证响应消息。

5、一种接收信息的方法，其特征在于，包括：

接收终端发送的请求身份认证消息，所述请求身份认证消息包括经过共享密钥加密

的身份信息，所述共享密钥通过与终端进行密钥协商获得；

对所述经过共享密钥加密的身份信息进行身份认证，并向所述终端发送认证消息的

回执消息；

在认证通过时，接收所述终端上传的经所述共享密钥加密的防止垃圾电话的信息，

所述防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

6、根据权利要求5所述接收信息的方法，其特征在于，在所述共享密钥通过与终

端进行密钥协商获得之后还包括：

向所述终端发送身份认证初始化请求消息，以使所述终端向服务器发送经过共享密

钥加密的身份认证初始化消息；

保存所述身份认证初始化消息，以完成身份认证系统的初始化。

7、根据权利要求5所述接收信息的方法，其特征在于，在向所述终端发送认证消

息的回执消息之后还包括：

在所述终端对所述回执消息验证通过时，接收所述终端发送的经所述共享密钥加密

的终端身份校验符；

对所述终端身份校验符进行认证，并发送认证响应消息。

8、一种终端，其特征在于，包括：

身份信息发送模块，用于向服务器发送请求身份认证消息，所述请求身份认证消息

包括经过共享密钥加密的身份信息，以使服务器对所述经过共享密钥加密的身份信

息进行身份认证，所述共享密钥通过与服务器进行密钥协商获得；

回执接收模块，用于接收服务器返回的所述认证消息的回执消息；

上传模块，用于在所述回执消息表示认证通过时，向所述服务器上传经过共享密钥

加密的用于防止垃圾电话的信息，所述用于防止垃圾电话的信息包括垃圾电话信息

或定制的接收呼叫策略。

9、根据权利要求8所述终端，其特征在于，所述终端还包括：

协商信息发送模块，用于向所述服务器发送密钥协商信息，以使所述服务器根据所

述密钥协商信息计算获得共享密钥并返回密钥协商响应消息；

协商响应接收模块，用于接收所述服务器发送的密钥协商响应消息；

第一计算密钥模块，用于根据所述密钥协商响应信息计算获得共享密钥。

10、根据权利要求9所述终端，其特征在于，所述终端还包括：

初始化信息发送模块，用于根据所述服务器发送的身份认证初始化请求消息，向服

务器发送经过共享密钥加密的身份认证初始化消息，以使服务器完成身份认证系统

的初始化。

11、根据权利要求10所述终端，其特征在于，所述终端还包括：

回执验证模块，用于对所述回执消息进行验证；

校验符发送模块，用于在验证通过时，向所述服务器发送经所述共享密钥加密的终

端身份校验符，以使所述服务器对所述终端身份校验符进行认证，并返回认证响应

消息；

认证响应接收模块，用于接收所述认证响应消息。

12、一种服务器，其特征在于，包括：

身份信息接收模块，用于接收终端发送的请求身份认证消息，所述请求身份认证消

息包括经过共享密钥加密的身份信息；所述共享密钥通过与终端进行密钥协商获得；

身份信息认证模块，用于对所述经过共享密钥加密的身份信息进行身份认证，并向

所述终端发送认证消息的回执消息；

上传信息接收模块，用于在认证通过时，接收所述终端上传的经所述共享密钥加密

的防止垃圾电话的信息，所述防止垃圾电话的信息包括垃圾电话信息或定制的接收

呼叫策略。

13、根据权利要求12所述服务器，其特征在于，所述服务器还包括：

初始化请求模块，用于向所述终端发送身份认证初始化请求消息，以使所述终端向

服务器发送经过共享密钥加密的身份认证初始化消息；

初始化保存模块，用于保存所述身份认证初始化消息，以完成身份认证系统的初始

化。

14、根据权利要求13所述服务器，其特征在于，所述服务器还包括：

校验符接收模块，用于在所述终端对所述回执消息验证通过时，接收所述终端发送

的经所述共享密钥加密的终端身份校验符；

校验符认证模块，用于对所述终端身份校验符进行认证，并发送认证响应消息。

15、一种通信系统，包括如权利要求8～11任一项所述的终端和如权利要求12～

14任一项所述的服务器。

说 明 书

技术领域

本发明涉及通信技术领域，尤其涉及一种上传信息的方法、接收信息的方法、终端、

服务器及通信系统。

背景技术

目前，在分组语音业务(Voice Over Internet Protocol，以下简称：VoIP)通信技术得

到广泛的应用同时，也受到了新的安全威胁，即在网络电话中存在垃圾电话

(Spam Over Internet Telephony，以下简称：SPIT)。并且一些运营商提供的

SIP VoIP服务网络中也存在垃圾电话，有愈演愈烈的趋势。SPIT是在正常的信令

和媒体交互过程中产生的，它对网络构成的威胁主要来自于SPIT所传送的内容对

被叫用户的打扰。而SPIT的泛滥会带来如垃圾电子邮件(SPAM)泛滥一样的后果。

SPIT会大量占用运营商的网络资源，从而影响运营商提供给用户的服务质量。另

外，SPIT发出的是被叫用户不需要的垃圾信息，会严重打扰用户的生活和工作。

运营商在研究新技术进行SPIT防范的同时，也需要用户的大力支持，其中用户的

举报以及策略上传可以使服务器和用户之间建立交流和反馈机制，以便更有效对

SPIT进行防范。

现有技术中，通过用户举报防止SPIT的方案是：终端将要举报的主叫用户的身份

标识信息携带在SPIT举报请求中发送给服务器端；服务器端从接收到的SPIT举

报请求中提取并保存主叫用户的身份标识信息，并设置为垃圾电话用户，以便在接

收到呼叫请求时，决定是否为终端转发该呼叫请求。并且，为了防范用户恶意举报

的行为，要求用户只能在通话建立起来之后进行举报，防止了恶意用户离线状态下

的大量恶意举报。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：无法防止SPIT

举报请求被伪造或者篡改；无法防止恶意举报和恶意策略上传；终端用户在通话未

建立的状态下不能对垃圾电话进行举报。

发明内容

本发明实施例提供一种上传信息的方法、接收信息的方法和设备及通信系统，以防

止伪造、篡改终端用户向服务器上传的垃圾电话信息，达到有效防止垃圾电话的目

的。

本发明实施例提供了一种上传信息的方法，包括：

向服务器发送请求身份认证消息；请求身份认证消息包括经过共享密钥加密的身份

信息，以使服务器对经过共享密钥加密的身份信息进行身份认证；共享密钥通过与

服务器进行密钥协商获得；

接收服务器返回的认证消息的回执消息；

在回执消息表示认证通过时，向服务器上传经过共享密钥加密的用于防止垃圾电话

的信息；用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

本发明实施例提供了一种接收信息的方法，包括：

接收终端发送的请求身份认证消息；请求身份认证消息包括经过共享密钥加密的身

份信息；共享密钥通过与终端进行密钥协商获得；

对经过共享密钥加密的身份信息进行身份认证，并向终端发送认证消息的回执消息；

在认证通过时，接收终端上传的经共享密钥加密的防止垃圾电话的信息；防止垃圾

电话的信息包括垃圾电话信息或定制的接收呼叫策略。

本发明实施例还提供了一种终端，包括：

身份信息发送模块，用于向服务器发送请求身份认证消息；请求身份认证消息包括

经过共享密钥加密的身份信息，以使服务器对经过共享密钥加密的身份信息进行身

份认证；共享密钥通过与服务器进行密钥协商获得；

回执接收模块，用于接收服务器返回的认证消息的回执消息；

上传模块，用于在回执消息表示认证通过时，向服务器上传经过共享密钥加密的防

止垃圾电话的信息；防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

本发明实施例还提供了一种服务器，该服务器包括：

身份信息接收模块，用于接收终端发送的请求身份认证消息；请求身份认证消息包

括经过共享密钥加密的身份信息；共享密钥通过与终端进行密钥协商获得；

身份信息认证模块，用于对经过共享密钥加密的身份信息进行身份认证，并向终端

发送认证消息的回执消息；

上传信息接收模块，用于在认证通过时，接收终端上传的经共享密钥加密的防止垃

圾电话的信息；防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

本发明实施例还提供了一种通信系统，包括上述终端和上述服务器。

本发明实施例提供的上传信息、接收信息的方法和设备及通信系统，通过终端在服

务器上注册的过程与服务器完成密钥协商获得共享密钥，使终端与服务器在后续的

会话过程中，均使用该共享密钥进行加密；同时，在终端向服务器上传垃圾电话信

息或终端定制的服务策略之前，建立了服务器端对终端身份信息进行认证的安全机

制，并使认证信息得到了保护，服务器仅接受通过认证的终端发送的防止垃圾电话

的相关信息。因此，能避免服务器接收到被仿造或篡改过的举报垃圾电话信息，也

能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略，从而达到了有效

防止垃圾电话的目的。由于终端不需要监听呼叫请求也能获得与主叫用户的通话记

录，所以在未建立通话的情况下，终端也能向服务器上传垃圾电话信息。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图

作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于

本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获

得其他的附图。

图1为本发明实施例提供的一种上传信息的方法的流程图；

图2为本发明实施例提供的另一种上传信息的方法的流程图；

图3为本发明实施例提供的一种接收信息的方法的流程图；

图4为本发明实施例提供的另一种接收信息的方法的流程图；

图5为本发明实施例提供的一种终端的结构示意图

图6为本发明实施例提供的另一种终端的结构示意图；

图7为本发明实施例提供的一种服务器的结构示意图；

图8为本发明实施例提供的另一种服务器的结构示意图；

图9为本发明实施例提供的通信系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整

地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得

的所有其他实施例，都属于本发明保护的范围。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

本发明各实施例中以VoIP服务器和VoIP终端为例，提供上传、接收用于防止垃

圾电话的信息的方法、终端和服务器，使终端用户向服务器举报垃圾电话信息或上

传防止垃圾电话的服务策略之前，先经过服务器认证，认证后，终端才能向服务举

发送有关防止垃圾电话的信息，并且向服务器发送的信息均经加密后传输。防止垃

圾电话的服务策略是指用户向服务器定制的特殊服务，以获得符合用户自身需求的

资讯、服务，同时防止用户不需要的垃圾电话。

图1为本发明实施例提供的一种上传信息的方法的流程图，如图1所示，该方法包

括：

步骤101：向服务器发送请求身份认证消息；

请求身份认证消息包括经过共享密钥加密的身份信息，以使服务器对经过共享密钥

加密的身份信息进行身份认证并返回认证消息的回执消息。共享密钥由终端在服务

器上注册时，与服务器进行密钥协商获得。当用户希望向VoIP服务器发送举报或

者策略上传的请求的时候，首先要向服务器发送自身的身份信息，通过VoIP服务

器的身份信息验证之后，才向服务器发送防止垃圾电话信息。

步骤102：接收服务器返回的认证消息的回执消息；

通过身份认证的终端会接收到服务器发送的“通过认证”信息。没有通过身份认证的

终端，会接收到服务器发送的“未通过认证”信息。

步骤103：在回执消息表示认证通过时，向服务器上传经过共享密钥加密的防止垃

圾电话的信息。

收到服务器发送的“认证通过”消息后，终端即可向服务器上传用于防止垃圾电话的

信息。用于防止垃圾电话的信息包括终端举报的垃圾电话的信息或终端定制的接收

呼叫策略终端举报的垃圾电话信息可以包括：主叫用户的身份标识、呼叫发起时间、

通话时长等通话记录。终端接收呼叫请求的策略中包括：终端接受的主叫用户信息

和终端不接受的主叫用户信息。

终端用户认为以前接听到的电话为垃圾电话时，可通过查询过去的通话记录，向服

务项器发送主叫用户的相关信息，而不需要在监听到呼叫请求时，才向服务器举报

垃圾电话信息。服务器接收到终端用户举报的垃圾电话信息或定制的接收呼叫策略

后，当有主叫用户呼叫终端用户时，服务器会根据上述信息对呼叫请求进行处理，

以防止垃圾电话的侵扰。

本发明实施例提供的上传信息的方法，在终端向服务器上传垃圾电话信息或终端定

制的服务策略之前，需要先经过服务器端的身份认证，服务器仅接受通过身份认证

的终端发送的防止垃圾电话的相关信息；并且终端向服务器发送的上述信息均经过

加密传输。因此，该方法能避免服务器接收到被仿造或篡改过的举报垃圾电话信息，

也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略，从而达到了有

效防止垃圾电话的目的。由于终端不需要监听呼叫请求也能获得与主叫用户的通话

记录，所以在未建立通话的情况下，终端也能向服务器上传垃圾电话信息。

终端在服务器上注册时，需要与服务器进行密钥协商以获得共享密钥，之后，要向

服务器发送自身的身份标识等初始化信息，以作为后续服务器对终端身份认证的依

据。并且，为进一步确保身份认证过程的安全，在服务器对终端的身份标识进行验

证后，终端还要对服务器进行验证，以防止假冒服务器对终端进行攻击。图2为本

发明实施例提供的另一种上传信息的方法的流程图，如图2所示，本发明实施例提

供的另一种上传信息的方法包括：

步骤201：终端向服务器发送密钥协商信息；

终端向服务器发送密钥协商信息，使服务器根据密钥协商信息计算获得共享密钥。

终端可以利用在服务器上注册的过程，与服务器进行密钥协商，例如：VoIP终端

在连入网络拨打电话之前，需要先在服务器上进行注册。在注册的过程中，将密钥

交换的信息载荷(可选的，比如IKEv2载荷)嵌套在VoIP信令消息体中，利用注册

信令流程的特性在注册的同时完成密钥协商。

步骤202：终端接收服务器发送的密钥协商响应消息；

步骤203：终端根据密钥协商响应信息计算获得共享密钥；

终端根据密钥协商响应信息计算出的共享密钥K即是终端与服务器会话时共享的

加密或解密密钥。

步骤204：终端向服务器发送经共享密钥加密的身份标识和登录口令以及生成的一

随机数。

服务器将终端发送的身份标识、登录口令和随机数保存到数据库。

密钥协商完毕之后，VoIP服务器提示终端输入ID及登陆口令pw。然后，终端生

成一个随机数Ri，以ID、pw与Ri的异或结果值作为哈希函数H(ID，pw@R1)的

参数，计算出H (ID，pw@Ri)的值A，其中H为一个安全的单向散列函数。最后，

终端将ID、A及Ri用共同的密钥K加密后传送给VoIP服务器。VoIP服务器将这

些信息解密后记录在数据库中，或先不进行解密直接保存在数据库中，使用时再解

密，以备身份认证的时使用。生成随机数的操作在终端侧进行，提高了效率，减少

了服务器的开销。

在服务器上注册过并经初始化身份认证后的终端，在之后的时间里，如果受到垃圾

电话的打扰或者通过其他渠道得知垃圾电话源，为了避免自己被打扰就可以向

VoIP服务器发送举报信息或者上传自己的接收呼叫策略等请求，但是在请求被服

务器接受之前要进行身份认证。

步骤205：终端向服务器发送经过共享密钥加密的终端身份标识，以使服务器对终

端进行身份标识验证；

终端用共同的加密函数EK(ID)及共享密钥K将自身的身份标识ID加密得到ID′，

将ID′发送给服务器，以使服务器对身份标识进行身份标识验证。

服务器接收到终端发送的身份标识后，用解密函数Dk(ID′)解密ID′得到ID，判断

ID是否属于List(List为服务器存放的用户标识列表)。若ID属于List，表示此ID

合法，此情况下，服务器计算哈希函数H(ID，K)值得到M，取出存放的(在步骤

204中终端发送给服务器的)随机数Ri，并将Ri和M用共享密钥加密后发送给终端，

以待终端对服务器发送的信息进行验证；若ID不属于List，说明该ID不合法，服

务器终止与该终端的会话。

步骤206：在身份标识验证通过的情况下，终端接收服务器发送的经共享密钥加密

的服务器回执信息，并对服务器进行回执验证；

服务器回执信息携带有终端身份标识和上述随机数。终端根据服务器的回执信息对

服务器进行验证。终端解密服务器发送的回执信息，从回执信息中分解出R1和M。

并以自身存储的ID和密钥K为哈希函数H(ID，K)的参数计算出H(ID，K)的值，

将H(ID，K)的值与服务器传送来的M相比较，如果两者相等，表明服务器通过终

端的验证，终端继续与服务器进行会话。若终端根据自身存储的ID和密钥K计算

出的哈希函数H(ID，K)值，与服务器传送来的M不相等，则终端终止与服务器的

通信，再重新登录到服务器进行身份认证。

步骤207；在对服务器进行的回执验证通过情况下，终端向服务器发送经共享密钥

加密的终端身份校验符，以使服务器对终端身份校验符进行认证；

终端身份校验符携带有生成的另一随机数和所述终端登录口令。

在终端计算出的H(ID，K)值与服务器传送来的M相等的情况下，终端继续与服务

器进行会话。接着，终端根据服务器接收到的Ri计算出H(ID，pw@Ri)的值A′；

然后，终端生成下一个随机数Ri+1，以Ri+1、pw与Ri+1的异或结果值(pw@Ri+1)

作为参数计算出哈希函数H(ID，pw@Ri+1)的值得到B，B就是进行下一次身份验

证的校验符。然后，再分别计算出H(ID，K，B)值得到H(B)，A′与(B+ID)的异或

结果值(A′@(B+ID))得到X、H(B)与B的异或结果值(H(B)@B)得到Y，并将X，Y，

Ri+1用共享密钥K加密后传送给服务器，以使服务器对终端的身份校验符进行认

证。

步骤208：终端接收服务器发送的终端身份校验符认证信息；

步骤209：在终端身份校验符认证通过的情况下，终端向服务器上传用共享密钥加

密的防止垃圾电话的信息。

本发明实施例提供的上传信息的方法，在向服务器上传垃圾电话信息或终端定制的

服务策略之前，终端需要先经过服务器端的身份认证。并且，在服务器对终端进行

身份标识认证后，终端也要对服务器发送的信息进行确认，之后服务器还要对终端

进行更进一步的验证。服务器仅接受通过身份认证的终端发送的防止垃圾电话的相

关信息，同时终端向服务器发送的上述信息均经过加密传输。因此，该方法能避免

服务器接收到被仿造或篡改过的举报垃圾电话信息，也能防止恶意上传终端用户为

满足自身需求而定制的接收呼叫策略，从而达到了有效防止垃圾电话的目的。

图3为本发明实施例提供的一种接收信息的方法的流程图，如图3所示，该方法包

括：

步骤301：接收终端发送的请求身份认证消息；请求身份认证消息包括经过共享密

钥加密的身份信息；

共享密钥由终端在服务器上注册时，与服务器进行密钥协商获得。

步骤302：对经过共享密钥加密的身份信息进行身份认证，并向终端发送认证消息

的回执消息；

通过身份认证的终端会接收到服务器发送的“通过认证”信息。没有通过身份认证的

终端，会接收到服务器发送的“未通过认证”信息。

步骤303：在认证通过时，接收终端上传的经共享密钥加密的用于防止垃圾电话的

信息；

只有通过身份认证后的用户发送的举报或者策略上传信息VoIP服务器才会接受；

没有经身份认证或身份认证没有通过的终端发送的举报或策略上传信息服务器概不

接受。用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

服务器接收到终端用户举报的垃圾电话信息或定制的接收呼叫策略后，当有主叫用

户呼叫终端用户时，服务器会根据上述信息对呼叫请求进行处理，以防止垃圾电话

的侵扰。

本发明实施例提供的接收信息的方法，服务器要求终端向服务器上传垃圾电话信息

或终端定制的服务策略之前，需要先向服务器发送身份认证信息，服务器仅接受通

过身份认证的终端发送的防止垃圾电话的相关信息；并且终端向服务器发送的上述

信息均经过加密传输。因此，该方法能避免服务器接收到被仿造或篡改过的举报垃

圾电话信息，也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略，

从而达到了有效防止垃圾电话的目的。

图4为本发明实施例提供的另一种接收信息的方法的流程图，如图4所示，该方法

包括：

步骤401：服务器接收终端发送的密钥协商信息；

步骤402：服务器向终端发送密钥协商响应信息；

步骤403：服务器根据密钥协商信息计算获得共享密钥；

步骤404：服务器接收并保存终端发送的经共享密钥加密过的身份标识、登录口令

和随机数。

VoIP服务器接收终端发送的ID，A以及R1解密后，将ID、A、Ri及共享密钥K

保存在VoIP服务器的数据库中，以待后续身份认证时使用。

步骤405：服务器接收并验证终端发送的经共享加密过的终端身份标识；

终端用共同的加密算法EK(ID)及共享密钥K将自身的身份标识ID加密得到ID′，

并发送给服务器。

服务器接收到终端发送的身份标识后，用解密算法Dk(ID′)解密ID′，判断ID是否

属于List(List为服务器存放的用户标识列表)。若ID属于List，表示此ID合法，

服务器继续与终端会话；若ID不属于List，说明该ID不合法，服务器终止与该终

端的会话。

步骤406：在终端身份标识通过验证的情况下，服务器向终端发送经共享密钥加密

的服务器回执信息。

服务器回执信息携带有终端身份标识和终端随机数。在终端的身份标识通过服务器

认证时，服务器计算哈希函数＝H(ID，K)的值M，取出存放的随机数Ri(步骤404

中接收到终端发送的Ri)，并将Ri，M＝H(ID，k)用共享密钥K加密后发送给终端，

以待终端对服务器发送的信息进行验证。

步骤407：在服务器通过终端的回执验证情况下，服务器接收终端发送的经过共享

加密的终端身份校验符，并对身份校验符进行验证；

终端身份校验符携带有下一随机数和登录口令。

终端解密服务器发送的回执信息，从中分解出Ri和M，并根据自身存储的ID和

密钥K计算哈希函数H(ID，K)的值，将H(ID，K)的值与传送来的M相比较。如

果两者相等说明服务器通过终端侧的验证，终端继续与服务器进行会话，否则，终

端终止与服务器的通信，再重新登陆到系统进行身份认证。

在H(ID，K)的值与M相等的情况下，终端根据接收到的Ri计算出H(ID，pw@Ri)

的值A′，再生成随机数Ri+1，再以Ri+1与pw的异或结果值、ID作为参数计算出

H(ID，pw@Ri+1)的值B，B就是下一次服务器对终端进行身份验证的校验符。然

后，再计算出H(B)的值、A@(B+ID)的值X、H(B)@B的值Y，并将X、Y和Ri+1

用共享密钥K加密后传送到服务器。

服务器解密终端发送的X、Y和Ri+1，根据已存储的校验符A(步骤404中接收到

终端发送的A)和接收到的X、Y和Ri+1对终端进行身份验证。服务器用存储的校

验符A和X计算X@A得到B′；再根据B′计算出Y@B′的值H(B′)、H(ID，K，B′)

值，然后验证H(ID，K，B′)是否与H(B′)相同，如果不同向终端发送“未通过认证”

的错误消息，断开连接；否则向终端发送“通过认证”的消息。同时，服务器存储校

验符A和随机数Ri(使A＜-B′，Ri＜-Ri+1)，以备下一次身份认证过程使用。

步骤408：服务器向终端发送经过身份校验符认证的认证信息；

步骤409：在身份校验符认证通过的情况下，服务器接收用共享密钥加密的防止垃

圾电话的信息。

防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

当有主叫用户呼叫终端用户时，服务器查询终端用户的举报垃圾电话信息和定制的

接收呼叫策略，决定是否为终端用户建立此次呼叫链接。

本发明实施例提供的接收信息的方法，服务器要求终端向服务器上传垃圾电话信息

或终端定制的服务策略之前，需要先向服务器发送身份认证信息，服务器仅接受通

过身份认证的终端发送的防止垃圾电话的相关信息；并且终端向服务器发送的上述

信息均经过加密传输。因此，该方法能避免服务器接收到被仿造或篡改过的举报垃

圾电话信息，也能防止恶意上传终端用户为满足自身需求而定制的接收呼叫策略，

从而达到了有效防止垃圾电话的目的。

图5为本发明实施例提供的一种终端的结构示意图，如图5所示，该终端包括：身

份信息发送模块510、回执接收模块520和上传模块530；

其中，该终端通过身份信息发送模块510向服务器发送请求身份认证消息，请求身

份认证消息包括经过共享密钥加密的身份信息，以使服务器对经过共享密钥加密的

身份信息进行身份认证并返回认证消息的回执消息。共享密钥由终端在服务器上注

册时，与服务器进行密钥协商获得。回执接收模块520接收服务器发送的认证消息

的回执消息。在回执消息表示认证通过的情况下，上传模块530向服务器上传用共

享密钥加密的用于防止垃圾电话的信息。用于防止垃圾电话的信息包括垃圾电话信

息或定制的接收呼叫策略，以使服务器对用于防止垃圾电话的信息进行处理防止垃

圾电话的侵扰。

本发明实施例提供的终端，通过在服务器上注册时与服务器完成密钥协商获得共享

密钥，使终端与服务器在后续的会话过程中，均使用该共享密钥进行加密。在终端

向服务器发送有关防止垃圾电话的信息之前，身份信息发送模块向服务器发送终端

的身份信息以请求服务器的认证。当回执接收模块接收到认证通过后，上传模块才

向服务器上传用于防止垃圾电话的信息。达到了防止在终端举报的垃圾电话信息或

上传的接收呼叫策略被仿造或篡改的目的。

进一步地，如图6所示，图6为本发明实施例提供的另一种终端的结构示意图，该

终端还包括：协商信息发送模块640、协商响应接收模块650、第一计算密钥模块

660及初始化信息发送模块670、回执验证模块680、校验符发送模块690、认证响

应接收模块691。

其中，终端在服务器上注册时，协商信息发送模块640向所述服务器发送密钥协商

信息，以使所述服务器根据所述密钥协商信息计算获得共享密钥并返回密钥协商响

应消息。协商响应接收模块650接收服务器发送的密钥协商响应消息后。第一计算

密钥模块660根据密钥协商响应信息计算获得共享密钥。获得共享密钥后，初始化

信息发送模块670将身份认证初始化消息发送给服务器，以使服务器完成身份认证

系统的初始化。初始化信息发送模块670可以将身份标识和登录口令以及生成的一

随机数用共享密钥加密后，发送给服务器，以使服务器保存身份标识、登录口令和

随机数。

回执验证模块680接收服务器发送的经共享密钥加密的服务器回执信息，并根据服

务器回执信息对服务器进行回执验证；服务器回执信息携带有终端身份标识和随机

数。在对服务器进行的回执验证通过情况下，校验符发送模块690向服务器发送经

共享密钥加密的终端身份校验符，以使服务器对终端身份校验符进行认证。终端身

份校验符携带有生成的另一随机数和终端登录口令。认证响应接收模块691接收服

务器发送的认证响应消息。

本发明实施例提供的终端，在服务器上注册时，通过协商信息发送模块640和协商

响应接收模块650与服务器完成密钥协商以获得共享密钥，使终端与服务器在后续

的会话过程中，均使用该共享密钥进行加密。在终端向服务器上传有关防止垃圾电

话的信息之前，身份信息发送模块510要向服务器发送终端的身份信息以请求服务

器的认证，之后，回执验证模块680需要对服务器的回执信息进行验证，并且还要

经过服务器进一步的身份检验符验证。只有通过最终的检验符验证，上传模块530

才能向服务上传有关防止垃圾电话的信息。进一步确保身份认证过程的安全，达到

了防止在终端举报的垃圾电话信息或上传的接收呼叫策略被仿造或篡改的目的。

图7为本发明实施例提供的一种服务器的结构示意图，如图7所示，该服务器包括：

身份信息接收模块710、身份信息认证模块720和上传信息接收模块730。

其中，通过身份信息接收模块710接收终端发送的请求身份认证消息。请求身份认

证消息包括经过共享密钥加密的身份信息。共享密钥由终端在服务器上注册时，与

服务器进行密钥协商获得。身份信息认证模块720对终端进行身份认证后，向终端

发送经过身份认证的认证信息。在认证信息认证通过的情况下，上传信息接收模块

730接收终端上传的经共享密钥加密的用于防止垃圾电话的信息；用于防止垃圾电

话的信息包括垃圾电话信息或定制的接收呼叫策略。

本发明实施例提供的服务器，通过终端在该服务器上注册时与其完成密钥协商获得

共享密钥，使终端与服务器在后续的会话过程中，均使用该共享密钥进行加密。并

且在终端向服务器发送有关防止垃圾电话的信息之前，需要向该服务器请求认证，

身份信息认证模块720对终端进行身份认证后，接收通过认证的终端上传的信息的。

避免使服务器接收到被仿造或篡改的终端举报的垃圾电话信息或上传的接收呼叫策

略，达到了有效防止垃圾电话的目的。

进一步地，如图8所示，图8为本发明实施例提供的另一种服务器的结构示意图，

该服务器还包括：初始化请求模块840、初始化保存模块850、校验符接收模块

860和校验符认证模块870。

其中，服务器接收终端发送的携带有密钥协商信息的注册请求信息后，向终端发送

密钥协商响应信息。根据密钥协商信息计算获得共享密钥。初始化请求模块840向

终端发送身份认证初始化请求消息，以使终端向服务器发送经过共享密钥加密的身

份认证初始化消息。身份认证初始化请求消息包括终端发送的经共享密钥加密过的

身份标识、登录口令和随机数。接收到终端发送的身份认证初始化信息后，初始化

保存模块850保存身份认证初始化消息，以完成身份认证系统的初始化。

在终端对服务器发送的回执消息验证通过时，校验符接收模块860接收终端发送的

经共享密钥加密的终端身份校验符。服务器回执信息包括携带有终端身份标识和随

机数。校验符认证模块870对终端身份校验符进行认证，并发送认证响应消息。终

端身份校验符包括有下一随机数和终端登录口令。

本发明实施例提供的服务器，通过终端在该服务器上注册时与其完成密钥协商获得

共享密钥，使终端与服务器在后续的会话过程中，均使用该共享密钥进行加密。在

终端向服务器发送有关防止垃圾电话的信息之前，需要向该服务器请求认证。身份

信息认证模块720先对终端进行身份认证后，之后校验符认证模块870进一步对终

端的身份检验符进行验证。上传信息接收模块730只接受通过校验符验证的终端上

传的信息。从而，进一步确保了身份认证过程的安全，避免使服务器接收到被仿造

或篡改的终端举报的垃圾电话信息或上传的接收呼叫策略，达到了有效防止垃圾电

话的目的。

图9为本发明实施例提供的通信系统的结构示意图，如图9所示，该通信系统包括：

终端910和服务器920。

本实施例提供的通信系统中涉及到的终端和服务器，均可采用上述各实施例提供的

终端和服务器，此处不再赘述。

本发明实施例通信系统，通过终端在该服务器上注册时与其完成密钥协商获得共享

密钥，使终端与服务器在后续的会话过程中，均使用该共享密钥进行加密。并且在

终端向服务器发送有关防止垃圾电话的信息之前，需要向该服务器请求认证，避免

使服务器接收到被仿造或篡改的终端举报的垃圾电话信息或上传的接收呼叫策略的

目的，达到了有效防止垃圾电话的目的。

本领域普通技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以

通过计算机程序来指令相关的硬件来完成，程序可存储于一计算机可读取存储介质

中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，存储介质可为

磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)或随机存储记忆体

(Random Access Memory，RAM)等。

最后应说明的是：以上实施例仅用以说明本发明的技术方案而非对其进行限制，尽

管参照较佳实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：

其依然可以对本发明的技术方案进行修改或者等同替换，而这些修改或者等同替换

亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。