[发明专利]上传信息的方法、接收信息的方法和设备及通信系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种上传信息的方法、接收信息的 方法、终端、服务器及通信系统。

背景技术

目前，在分组语音业务(Voice Over Internet Protocol，以下简称： VoIP)通信技术得到广泛的应用同时，也受到了新的安全威胁，即在网络电话 中存在垃圾电话(Spam Over Internet Telephony，以下简称：SPIT)。并 且一些运营商提供的SIP VoIP服务网络中也存在垃圾电话，有愈演愈烈的趋 势。SPIT是在正常的信令和媒体交互过程中产生的，它对网络构成的威胁主 要来自于SPIT所传送的内容对被叫用户的打扰。而SPIT的泛滥会带来如垃 圾电子邮件(SPAM)泛滥一样的后果。SPIT会大量占用运营商的网络资源， 从而影响运营商提供给用户的服务质量。另外，SPIT发出的是被叫用户不需 要的垃圾信息，会严重打扰用户的生活和工作。

运营商在研究新技术进行SPIT防范的同时，也需要用户的大力支持，其 中用户的举报以及策略上传可以使服务器和用户之间建立交流和反馈机制， 以便更有效对SPIT进行防范。

现有技术中，通过用户举报防止SPIT的方案是：终端将要举报的主叫用 户的身份标识信息携带在SPIT举报请求中发送给服务器端；服务器端从接收 到的SPIT举报请求中提取并保存主叫用户的身份标识信息，并设置为垃圾电 话用户，以便在接收到呼叫请求时，决定是否为终端转发该呼叫请求。并且， 为了防范用户恶意举报的行为，要求用户只能在通话建立起来之后进行举报， 防止了恶意用户离线状态下的大量恶意举报。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：无法 防止SPIT举报请求被伪造或者篡改；无法防止恶意举报和恶意策略上传；终 端用户在通话未建立的状态下不能对垃圾电话进行举报。

发明内容

本发明实施例提供一种上传信息的方法、接收信息的方法和设备及通信 系统，以防止伪造、篡改终端用户向服务器上传的垃圾电话信息，达到有效 防止垃圾电话的目的。

本发明实施例提供了一种上传信息的方法，包括：

向服务器发送请求身份认证消息；请求身份认证消息包括经过共享密钥 加密的身份信息，以使服务器对经过共享密钥加密的身份信息进行身份认证； 共享密钥通过与服务器进行密钥协商获得；

在身份验证通过的情况下，接收服务器返回的认证消息的回执消息；

对所述回执消息进行验证；

在所述回执消息验证通过时，向所述服务器发送经所述共享密钥加密的 终端身份校验符，以使所述服务器对所述终端身份校验符进行认证并返回认 证响应消息；

接收所述认证响应消息，在所述认证响应消息表示终端身份校验符认证 通过的情况下，向服务器上传经过共享密钥加密的用于防止垃圾电话的信息； 用于防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

本发明实施例提供了一种接收信息的方法，包括：

接收终端发送的请求身份认证消息；请求身份认证消息包括经过共享密 钥加密的身份信息；共享密钥通过与终端进行密钥协商获得；

对经过共享密钥加密的身份信息进行身份认证，并在身份验证通过的情 况下向终端发送认证消息的回执消息；

在所述终端对所述回执消息验证通过时，服务器接收终端发送的经过共 享加密的终端身份校验符，并对身份校验符进行验证，并发送认证响应消息；

在身份校验符认证通过的情况下，接收终端上传的经共享密钥加密的防止垃 圾电话的信息；防止垃圾电话的信息包括垃圾电话信息或定制的接收呼叫策略。

本发明实施例还提供了一种终端，包括：

身份信息发送模块，用于向服务器发送请求身份认证消息；请求身份认 证消息包括经过共享密钥加密的身份信息，以使服务器对经过共享密钥加密 的身份信息进行身份认证；共享密钥通过与服务器进行密钥协商获得；

回执接收模块，用于在身份验证通过的情况下，接收服务器返回的认证 消息的回执消息；

回执验证模块，用于对所述回执消息进行验证；

校验符发送模块，用于在所述回执消息验证通过时，向所述服务器发送 经所述共享密钥加密的终端身份校验符，以使所述服务器对所述终端身份校 验符进行认证并返回认证响应消息；