技術(shù)領(lǐng)域

在此所公開的內(nèi)容通常涉及電話網(wǎng)絡(luò)系統(tǒng)中的認(rèn)證措施，更具體地，涉及驗(yàn)證語(yǔ)音郵件參與者的真實(shí)性。

背景技術(shù)

與身份盜用企圖有關(guān)的欺詐行為在如今復(fù)雜的電話(例如語(yǔ)音/數(shù)據(jù))網(wǎng)絡(luò)中正變得非常猖獗。惡意實(shí)體正利用完善的社會(huì)行為以搜集機(jī)密(即敏感)的信息。身份盜用在全球幾乎每個(gè)地方都已變成嚴(yán)重的問題。身份盜用者利用電話用戶在使用電話系統(tǒng)時(shí)具有的錯(cuò)誤的安全感，從而欺騙電話用戶公開機(jī)密信息。在某些情況下，是呼叫方(即呼叫者)企圖從被叫方獲取機(jī)密信息以便用這些機(jī)密信息來實(shí)施惡意行為(例如，犯罪和/或欺詐行為)。在其它情況下，是被叫方企圖從呼叫方獲取機(jī)密信息以便用這些機(jī)密信息來實(shí)施惡意行為。

惡意方企圖獲取機(jī)密信息的特定情況涉及留下和獲取語(yǔ)音郵件消息。當(dāng)個(gè)人A呼叫個(gè)人B并可以選擇給個(gè)人B留語(yǔ)音郵件消息時(shí)，存在兩個(gè)方面以留這種消息，其中認(rèn)證有利于限制惡意方從未知的語(yǔ)音郵件參與者獲取機(jī)密消息的可能性。第一個(gè)方面是將個(gè)人A識(shí)別為實(shí)際上是留消息的呼叫者，第二個(gè)方面是將個(gè)人B識(shí)別為實(shí)際上是其語(yǔ)音郵件正在接收消息的個(gè)人(即，通常是被留有語(yǔ)音郵件消息的語(yǔ)音郵件賬戶的所有者)。

當(dāng)前，沒有真正的用于認(rèn)證留消息的個(gè)人實(shí)際上是他們說他們是的人或者推斷他們是的人的解決方案。一些傳統(tǒng)的(即現(xiàn)有技術(shù)的)系統(tǒng)可以被配置為記錄給他們留消息的個(gè)人的呼叫者ID信息，但是呼叫者ID容易被偽裝而不適合于呼叫方的認(rèn)證。大多數(shù)獲取語(yǔ)音郵件消息的人僅僅依賴于呼叫者的聲音以確定是否是他們知道的人。如果聲音對(duì)于獲取消息的人是不知道的或者留消息的人對(duì)于獲取語(yǔ)音郵件消息的人是明顯不知道的，則獲取語(yǔ)音郵件消息的人只依賴于他們自己對(duì)于留消息的人和消息的內(nèi)容的直覺。例如，在某些情況下，留語(yǔ)音郵件消息的人可聲稱是來自被叫方熟悉的組織，但該人對(duì)于其語(yǔ)音郵件賬戶接收語(yǔ)音消息的那個(gè)人是不知道的。沒有已知的用于這種語(yǔ)音郵件消息被留下的情況的方案(例如，即使呼叫者ID是安全的，電話號(hào)碼通常對(duì)于接收消息的人來說也是無意義的)。因此，這樣的語(yǔ)音郵件消息的認(rèn)證日益重要，因?yàn)樵S多類型的欺騙(即身份盜用)利用語(yǔ)音郵件消息傳送中的這個(gè)真正缺陷。

此外，當(dāng)前也沒有真正的用于認(rèn)證正被留有消息的語(yǔ)音郵件賬戶是呼叫者想要的語(yǔ)音郵件賬戶的解決方案。這種認(rèn)證由于多種原因是重要的。一個(gè)原因包括呼叫者不小心撥了錯(cuò)誤號(hào)碼的情形。另一個(gè)原因包括呼叫者被欺騙而相信他們正在想要的語(yǔ)音郵件消息賬戶上留消息，但實(shí)際上是將消息留在不同的語(yǔ)音郵件消息賬戶上的情形。再一個(gè)原因包括呼叫者在傳送敏感信息并想要在留這些敏感信息之前肯定地認(rèn)證語(yǔ)音郵件賬戶所有者的情形。因此，可以看出，當(dāng)前有關(guān)不允許呼叫者認(rèn)證他們想要留消息的語(yǔ)音郵件賬戶的語(yǔ)音郵件賬戶所有者的缺陷帶來了消息被留在不想要的語(yǔ)音郵件賬戶上的可能性。

對(duì)于獲取語(yǔ)音郵件消息的個(gè)人可能沒有被授權(quán)接收和/或獲取該消息的可能性，現(xiàn)有技術(shù)中的這種授權(quán)的機(jī)制通常涉及弱認(rèn)證方案，其向欺詐性訪問敞開了廣大的語(yǔ)音郵件箱。在某些情況下，語(yǔ)音郵件系統(tǒng)甚至根據(jù)不安全的“呼叫者ID”數(shù)據(jù)假定用戶的身份，而這種數(shù)據(jù)容易被偽造。眾所周知，這種基于呼叫者ID訪問語(yǔ)音郵件系統(tǒng)賬戶可以導(dǎo)致未授權(quán)的管理系統(tǒng)范圍的訪問和/或訪問單獨(dú)的語(yǔ)音郵件賬戶。同樣，使用基于密碼的認(rèn)證引起不能容易避免的管理問題。除了潛在地盜用敏感信息之外，侵入缺乏保護(hù)的語(yǔ)音郵件系統(tǒng)可導(dǎo)致旨在進(jìn)行昂貴電話呼叫等的惡意行為。

在題為“Secure?Remote?Access?to?Voice?Mail(安全遠(yuǎn)程訪問語(yǔ)音郵件)”的美國(guó)專利No.6,912,275(即275號(hào)專利)中，用戶對(duì)郵箱的訪問通過一次性密碼(OTP)技術(shù)認(rèn)證。OTP一般受到中間人攻擊，這可導(dǎo)致惡意方成功從未知的語(yǔ)音郵件消息接收者獲取機(jī)密/敏感信息。另外，根據(jù)275號(hào)專利所教導(dǎo)的發(fā)明主題配置的語(yǔ)音郵件系統(tǒng)的客戶機(jī)需要配備有OTP令牌，這使得這種解決方案的配置/管理很昂貴。

因此，用于以克服現(xiàn)有技術(shù)方案的缺點(diǎn)和/或缺陷的方式驗(yàn)證語(yǔ)音郵件參與者的真實(shí)性的方案是有利的、需要的和有用的。

發(fā)明內(nèi)容