基于超级SIM卡的号码验证方法、终端及系统

摘要

本申请涉及一种基于超级SIM卡的号码验证方法、终端及系统。所述方法包括：主叫终端外呼电话时，将外呼电话对应的呼叫信息发送至超级SIM卡，接收超级SIM卡预先存储的私钥对呼叫信息执行签名后的签名呼叫信息；将签名呼叫信息传输至被叫终端，被叫终端获取呼入信令中的号码标识和签名呼叫信息，将号码标识作为公钥对签名呼叫信息进行验证，当验证通过时判断呼入信令的号码标识为合法信息。本申请可以有效遏制号码冒充现象，被叫终端除了知道来电显示的电话号码外，还可以将来电号码作为公钥对呼叫信息进行验证，从而确定该来电号码是否为主叫终端绑定的SIM卡实体的号码。

说明书

技术领域

本申请涉及通信技术领域，尤其涉及一种基于超级SIM卡的号码验证方法、终端及系统。

背景技术

电话号码冒充现象由来已久，电话号码冒充是指不法分子通过改号软件或者伪基站等手段冒充他人电话号码进行电话呼叫对民众进行电话骚扰或电信欺诈的行为。由于传统电话通信网络只对电话号码进行直接传递，无法鉴别电话号码是否被冒充，导致电话号码冒充现象无法被很好地遏制。

现有技术中针对电话号码防冒充的方法大多是基于运营商网络进行的，例如，运营商基站通过判断电话号码中地域码是否与接收到该号码电话起始信令的基站地理位置一致，确认该号码是否为真实号码，这种方法的缺点是当某些电话号码需要在不同地域共享时，例如一个公司的多个分支机构在不同的城市，但是他们对外电话显示相同的公司总号。此时该方法并不能很准确地辨别该号码是否被冒充。

运营商也可以在网络层面对号码冒充现象进行遏制，例如获取某次电话呼叫信令中的主叫号码，然后在网络侧获取对应主叫号码的状态，若该号码状态不在外呼电话待接听状态，则该此信令的主叫号码是被冒充的。但是该方法也不能保证每次判断的成功率。

因此，如何验证来电号码是否为冒充号码，已成为本领域技术人员亟需解决的技术问题。

发明内容

鉴于以上内容，本申请提供一种基于超级SIM卡的号码验证方法、终端及系统，其目的在于准确验证来电号码是否为冒充号码。

为实现上述目的，本发明提供一种基于超级SIM卡的号码验证方法，应用于主叫终端，其特征在于，所述主叫终端与超级SIM卡通信连接，所述方法包括：

当主叫终端外呼电话时，将所述外呼电话对应的呼叫信息发送至所述超级SIM卡；

接收所述超级SIM卡预先存储的私钥对所述呼叫信息执行签名后的签名呼叫信息；

将所述签名呼叫信息传输至被叫终端，以供被叫终端基于呼入信令获取的号码标识对所述签名呼叫信息进行验证。

优选地，所述超级SIM卡与标识密码管理模块进行交互，所述私钥为所述标识密码管理模块基于SM9算法，将所述超级SIM卡对应的标识信息作为公钥，生成与所述公钥对应的私钥。

优选地，所述标识密码管理模块生成所述私钥的过程，包括：

所述标识密码管理模块产生随机数生成主私钥，基于所述主私钥和所述标识信息利用SM9算法生成所述私钥。

优选地，所述将所述签名呼叫信息传输至被叫终端，包括：

利用电话信令、或互联网信道或云服务的方式，将所述签名呼叫信息传输至被叫终端。

为实现上述目的，本发明提供一种基于超级SIM卡的号码验证方法，应用于被叫终端，所述方法包括：

接收主叫终端的呼入信令，获取所述呼入信令中的号码标识和签名呼叫信息，其中，所述签名呼叫信息是主叫终端的超级SIM卡存储的私钥对呼叫信息执行签名后得到的；

将所述号码标识作为公钥对所述签名呼叫信息进行验证；

当验证通过时，判断所述呼入信令的号码标识为合法信息。

优选地，所述方法还包括：

当验证未通过时，判断所述呼入信令的号码标识为非法信息，并显示预设提示信息。

优选地，所述将所述标识信息作为公钥对所述签名后的呼叫信息进行验证，包括：

获取标识密码管理模块预先生成的主公钥，基于所述主公钥和所述标识信息，利用SM9算法对所述签名后的呼叫信息进行验证。

为实现上述目的，本发明提供一种主叫终端，所述主叫终端与超级SIM卡通信连接，所述主叫终端包括存储器及与所述存储器连接的处理器，所述存储器中存储有在所述处理器上运行的基于超级SIM卡的号码验证程序，所述基于超级SIM卡的号码验证程序被所述处理器执行时实现如下步骤：

当主叫终端外呼电话时，将所述外呼电话对应的呼叫信息发送至所述超级SIM卡；

接收所述超级SIM卡预先存储的私钥对所述呼叫信息执行签名后的签名呼叫信息；

将所述签名呼叫信息传输至被叫终端，以供被叫终端基于呼入信令获取的号码标识对所述签名呼叫信息进行验证。

为实现上述目的，本发明提供一种被叫终端，所述被叫终端包括存储器及与所述存储器连接的处理器，所述存储器中存储有在所述处理器上运行的基于超级SIM卡的号码验证程序，所述基于超级SIM卡的号码验证程序被所述处理器执行时实现如下步骤：

接收主叫终端的呼入信令，获取所述呼入信令中的号码标识和签名呼叫信息，其中，所述签名呼叫信息是主叫终端的超级SIM卡存储的私钥对呼叫信息执行签名后得到的；

将所述号码标识作为公钥对所述签名呼叫信息进行验证；

当验证通过时，判断所述呼入信令的号码标识为合法信息。

为实现上述目的，本发明还提供一种基于超级SIM卡的号码验证系统，所述基于超级SIM卡的号码验证系统部署有上述主叫终端及上述被叫终端。

本申请实施例提供的上述技术方案与现有技术相比具有如下优点：

通过将主叫终端外呼电话对应的呼叫信息发送至超级SIM卡，利用SIM卡中存储的私钥进行签名，由于私钥安全存储在主叫终端的超级SIM卡中，通过主叫方对超级SIM卡实体的控制，确保私钥等秘密信息不会被不法分子控制，主叫终端在拨打电话的同时，向被叫终端传递使用私钥签名的、可经被叫终端验证的呼叫信息，从而有效遏制号码冒充现象，被叫终端除了知道来电显示的电话号码外，还可以将来电号码作为公钥对呼叫信息进行验证，从而确定该来电号码是否为主叫终端绑定的SIM卡实体的号码，可以有效避免号码冒充现象。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请基于超级SIM卡的号码验证方法一较佳实施例的流程图示意图；

图2为本申请基于超级SIM卡的号码验证方法另一较佳实施例的流程图示意图；

图3为本申请基于超级SIM卡的号码验证系统的较佳实施例的示意图；

本申请目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

参照图1所示，为本申请提供一种基于超级SIM卡的号码验证方法实施例的方法流程示意图。该方法可以由主叫终端执行，主叫终端与超级SIM卡通信连接，该主叫终端可以由软件和/或硬件实现。该基于超级SIM卡的号码验证方法包括：

步骤S110：当主叫终端外呼电话时，将所述外呼电话对应的呼叫信息发送至所述超级SIM卡；

步骤S120：接收所述超级SIM卡预先存储的私钥对所述呼叫信息执行签名后的签名呼叫信息；

步骤S130：将所述签名呼叫信息传输至被叫终端，以供被叫终端基于呼入信令获取的号码标识对所述签名呼叫信息进行验证。

本实施例中，主叫终端可以外呼电话也可以接听电话，即主叫终端在外呼电话时可以视为主叫终端，在接听电话时可以视为被叫终端。主叫终端与超级SIM卡通信连接，例如，某台手机安装有超级SIM卡后可以外呼电话和接听电话。超级SIM卡是指具备硬件芯片级存储加密功能的移动通信SIM卡，SIM卡具有加密功能的密码功能模块，超级SIM卡的密码功能模块具备SM9的运算功能，例如，数字签名、签名验证功能和SM3哈希运算功能。

超级SIM卡在出厂时可以支持完整的SM9运算功能，例如基于SM9的数字签名验证功能及SM3哈希运算功能，超级SIM卡可以与标识密码管理模块进行交互，超级SIM卡具备了与标识密码管理模块统一的SM9运算参数，例如，系统安全参数、标识密码管理模块生成的主密钥中的公钥等信息。需要说明的是，与密码运算相关的安全信息存储在超级SIM卡密码功能模块中，其基于硬件层进行安全存储。

标识密码管理模块负责SM9标识密码算法系统的初始化过程，完成系统安全参数的生成、主密钥对的生成及根据超级SIM卡的标识信息对私钥的生成，并和超级SIM卡进行交互，将系统安全参数、主密钥对中的公钥、用户私钥等信息安全发送至超级SIM卡的安全存储模块。标识密码管理模块可以产生随机数作为其签名主私钥，根据主私钥和SM9算法生成主公钥P，主密钥对为(s,P)。主私钥s由标识密码管理模块秘密保存，主公钥P与其它系统参数公开并统一配置于超级SIM卡和用于密码验证的其它密码验证模块中。主私钥用于生成SIM卡安全存储的私钥ds，主公钥则作为SM9体系的公开参数分发给用户(包含发送方用户和签名验证用户)，在用户进行SM9签名操作，以及用户进行SM9签名验证操作时均需使用主公钥P作为输入。

标识密码管理模块以超级SIM卡绑定的电话号码作为标识信息(标识信息除电话号码外，也可包含其他能辨识该SIM卡的信息内容)，为SIM卡产生与此标识信息对应的签名私钥ds。具体地，标识密码管理模块产生随机数生成主私钥s，基于主私钥和标识信息利用SM9算法生成私钥ds。

进一步地，为保证超级SIM卡标识信息对应的私钥ds的安全性，私钥ds的第一次发送可通过线下或离线方式进行，在SIM卡安全存储了私钥ds后，若进行密钥更新等的操作时，可根据已安全存储的秘密信息对私钥ds进行加密后，线上将私钥密文发送给超级SIM卡，超级SIM卡调用其安全密码模块的解密功能，将私钥ds存储在自身的安全存储模块。

主叫终端具有呼叫业务模块，在主叫终端外呼电话或有电话呼入时，该呼叫业务模块与超级SIM卡的密码功能模块进行交互，呼叫业务模块负责正常的呼叫和接听业务，当主叫终端外呼电话时，主叫终端的呼叫业务模块将外呼电话对应的呼叫信息发送至超级SIM卡的密码功能模块，呼叫信息可以包括被叫号码、拨出时间等可以辨识该次呼叫的信息，超级SIM卡的密码功能模块根据其预先存储的私钥ds完成对呼叫信息的SM9运算，即对呼叫信息进行签名可以得到签名呼叫信息，将签名呼叫信息返回给呼叫业务模块。

应当说明的是，超级SIM卡预先存储的私钥ds，是标识密码管理模块基于SM9算法将超级SIM卡对应的标识信息(例如，手机号码)作为公钥，生成与该公钥对应的私钥ds。在超级SIM卡下发给用户之前，以超级SIM卡对应的手机号码作为标识信息(即公钥)，生成对应的私钥ds并安全存储在超级SIM卡的安全硬件模块内。

具体地，主叫终端在外呼电话时，可根据超级SIM卡安全存储的私钥ds对呼叫信息进行签名得到签名呼叫信息，主叫终端将签名呼叫信息传输至被叫终端，被叫终端获取主叫终端的号码标识(即被叫终端显示的来电号码)和签名呼叫信息之后，被叫终端利用主叫终端的号码标识作为公钥对主叫终端的签名呼叫信息进行验证，如果来电号码并不是主叫终端的超级SIM卡对应的电话号码，则验证失败，可以确认该来点号码是冒充的号码。来电号码是主叫终端的超级SIM卡对应的电话号码时可通过验证，被叫终端可以确认“该电话的主叫方掌握着可信的SIM卡硬件实体”，从而确认该来电号码没有被冒充。

在一个实施例中，所述将所述签名呼叫信息传输至被叫终端，包括：

利用电话信令、或互联网信道或云服务的方式，将所述签名呼叫信息传输至被叫终端。

当运营商通信网络支持除电话普通信令外的其它字段(SM9签名信息)的传输时，本申请中的签名呼叫信息和相关信息可以随电话信令一起通过运营商通话网络传输，也可以通过第二信道例，例如互联网信道或者云服务的方式进行传输。当通过云服务的方式传输时，主叫终端在进行签名加密过程中可以向被叫终端传输更多的信息。例如：主叫终端可以使用自己的私钥对除通话信息外的其他信息(例如，ID信息、身份信息)进行签名加密，这样被叫终端在接听到电话时，除了确认该来电号码是否被冒充之外，还可以得到主叫终端的其它身份信息。该身份信息(例如：公司、职位等)可以直接由主叫终端加密，被叫终端解密，也可传输某些索引字段由主叫终端加密，被叫终端解密后利用该索引字段到云服务端获取更多主叫终端的信息。

参图2所示，为本申请基于超级SIM卡的号码验证方法另一较佳实施例的流程图示意图，该方法可以由被叫终端执行，该被叫终端可以由软件和/或硬件实现。该基于超级SIM卡的号码验证方法包括：

步骤S210：接收主叫终端的呼入信令，获取所述呼入信令中的号码标识和签名呼叫信息，其中，所述签名呼叫信息是主叫终端的超级SIM卡存储的私钥对呼叫信息执行签名后得到的；

步骤S220：将所述号码标识作为公钥对所述签名呼叫信息进行验证；

步骤S230：当验证通过时，判断所述呼入信令的号码标识为合法信息。

本实施例中，被叫终端也具有对应的呼叫业务模块，被叫终端的呼叫业务模块负责正常的电话呼叫和接听业务，其与被叫方的密码验证模块进行交互，将呼入电话的数据和主叫终端发送的签名呼叫信息传送给密码验证模块，密码验证模块将验证结果返回给呼叫业务模块，并展示给被叫用户。其中，被叫终端的密码验证模块与主叫终端对应的超级SIM卡、标识密码管理模块进行统一的SM9参数配置，例如：安全参数、主密钥中的主公钥P等信息。若被叫终端的密码验证模块同样为超级SIM卡，则超级SIM卡的参数配置过程与主叫终端超级SIM卡参数配置过程相同。

被叫终端接收主叫终端的呼入信令时，获取呼入信令中的签名呼叫信息，签名呼叫信息是主叫终端的超级SIM卡存储的私钥对呼叫信息执行签名后得到的，被叫终端从呼入信令中获取主叫终端的号码标识(即被叫终端显示的来电号码)，使用该号码标识作为公钥对签名呼叫信息进行验证，若验证通过，判断呼入信令的号码标识为合法信息，即来电号码没有被冒充，可确认主叫终端具有对应SIM卡的控制权。

其中，将所述标识信息作为公钥对所述签名后的呼叫信息进行验证包括：

获取标识密码管理模块预先生成的主公钥，基于所述主公钥和所述标识信息，利用SM9算法对所述签名后的呼叫信息进行验证。

被叫终端在接听到电话的时，除了可以知道该来电显示的电话号码外，还能确定该电话的来电号码是否为主叫终端绑定的SIM卡的号码，从而可以避免接听到冒充号码的电话。

进一步地，所述方法还包括：

当验证未通过时，判断所述呼入信令的号码标识为非法信息，并显示预设提示信息。

被叫终端使用号码标识作为公钥对签名呼叫信息进行验证未通过时，说明号码标识并不是主叫终端的SIM卡的真实号码，判断呼入信令的号码标识为非法信息，即显示的来电号码为冒充的号码，并显示预设提示信息，以提醒被叫用户谨慎接听或拒绝接听该来电。

参照图3所示，为本申请基于超级SIM卡的号码验证系统的较佳实施例的示意图。

基于超级SIM卡的号码验证系统部署有主叫终端10与被叫终端20，主叫终端10与被叫终端20可以是一种能够按照事先设定或者存储的指令，自动进行数值计算和/或信息处理的设备。所述主叫终端10可以包括但不限于手机、座机、具有电话呼叫功能的电脑等，所述被叫终端20可以包括但不限于塔式手机、座机、具有电话呼叫功能的电脑等。

在本实施例中，主叫终端10可以包括但不仅限于，可通过系统总线相互通信连接的存储器11、处理器12、网络接口13，存储器11存储有可在处理器12上运行的基于超级SIM卡的号码验证程序。需要指出的是，图3仅示出了具有组件11-13的主叫终端10，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

被叫终端20可以包括但不仅限于，可通过系统总线相互通信连接的存储器21、处理器22、网络接口23，存储器21存储有可在处理器22上运行的基于超级SIM卡的号码验证程序。需要指出的是，图3仅示出了具有组件21-23的被叫终端20，但是应理解的是，并不要求实施所有示出的组件，可以替代的实施更多或者更少的组件。

其中，存储器11包括内存及至少一种类型的可读存储介质。可读存储介质可以是易失性的，也可以是非易失性的。例如，可读存储介质可为如闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等的非易失性存储介质。在一些实施例中，可读存储介质可以是主叫终端10的内部存储单元，例如该主叫终端的硬盘；在另一些实施例中，该存储介质也可以是主叫终端的外部存储设备，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。本实施例中，存储器11的可读存储介质可用于存储各类应用软件，例如存储本发明实施例中的基于超级SIM卡的号码验证程序的程序代码等。此外，存储器11还可以用于暂时地存储已经输出或者将要输出的各类数据。

所述处理器12在一些实施例中可以是中央处理器(Central Processing Unit，CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器12通常用于控制所述主叫终端10的总体操作，例如执行与主叫终端10进行数据交互或者通信相关的控制和处理等。本实施例中，所述处理器12用于运行所述存储器11中存储的程序代码或者处理数据，例如运行基于超级SIM卡的号码验证程序等。

所述网络接口13可包括无线网络接口或有线网络接口，该网络接口13通常用于在主叫终端与被叫终端或其他模块建立通信连接。本实施例中，网络接口13主要用于将主叫终端与被叫终端相连，在主叫终端与被叫终端之间建立数据传输通道和通信连接。

基于超级SIM卡的号码验证程序存储在存储器11中，包括至少一个存储在存储器11中的计算机可读指令，该至少一个计算机可读指令可被处理器12执行，以实现本申请各实施例的方法；以及，该至少一个计算机可读指令依据其各部分所实现的功能不同，可被划为不同的逻辑模块。

此外，被叫终端的存储器21、处理器22、网络接口23对应与主叫终端的存储器11、处理器12、网络接口13类似，此处不再赘述。

在一个实施例中，上述基于超级SIM卡的号码验证程序被所述处理器12执行时实现如下步骤：

当主叫终端外呼电话时，将所述外呼电话对应的呼叫信息发送至所述超级SIM卡；

接收所述超级SIM卡预先存储的私钥对所述呼叫信息执行签名后的签名呼叫信息；

将所述签名呼叫信息传输至被叫终端，以供被叫终端基于呼入信令获取的号码标识对所述签名呼叫信息进行验证。

在另一个实施例中，上述基于超级SIM卡的号码验证程序被所述处理器22执行时实现如下步骤：

接收主叫终端的呼入信令，获取所述呼入信令中的号码标识和签名呼叫信息，其中，所述签名呼叫信息是主叫终端的超级SIM卡存储的私钥对呼叫信息执行签名后得到的；

将所述号码标识作为公钥对所述签名呼叫信息进行验证；

当验证通过时，判断所述呼入信令的号码标识为合法信息。

关于上述步骤的详细介绍，请参照上述图1和图2关于基于超级SIM卡的号码验证方法实施例的流程图的说明。

此外，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有基于超级SIM卡的号码验证程序，所述基于超级SIM卡的号码验证程序被处理器执行时实现如下步骤：

当主叫终端外呼电话时，将所述外呼电话对应的呼叫信息发送至所述超级SIM卡；

接收所述超级SIM卡预先存储的私钥对所述呼叫信息执行签名后的签名呼叫信息；

将所述签名呼叫信息传输至被叫终端，以供被叫终端基于呼入信令获取的号码标识对所述签名呼叫信息进行验证。

该计算机可读存储介质的具体实施方式与上述图1所示的基于超级SIM卡的号码验证方法的具体实施方式大致相同，在此不再赘述。

本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有基于超级SIM卡的号码验证程序，所述基于超级SIM卡的号码验证程序被处理器执行时实现如下步骤：

接收主叫终端的呼入信令，获取所述呼入信令中的号码标识和签名呼叫信息，其中，所述签名呼叫信息是主叫终端的超级SIM卡存储的私钥对呼叫信息执行签名后得到的；

将所述号码标识作为公钥对所述签名呼叫信息进行验证；

当验证通过时，判断所述呼入信令的号码标识为合法信息。

该计算机可读存储介质的具体实施方式与上述图2所示的基于超级SIM卡的号码验证方法的具体实施方式大致相同，在此不再赘述。

需要说明的是，上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，电子装置，或者网络设备等)执行本申请各个实施例所述的方法。

以上仅为本申请的优选实施例，并非因此限制本申请的专利范围，凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本申请的专利保护范围内。