PC2Phone业务中的安全注册问题探讨

本文所指的PC2Phone业务是由基础电信运营商经营的，基于宽带互联网的软电话终端或硬电话终端发起，呼叫至电路交换网电话的语音业务。由于这种业务的发起方来自互联网，我们不能象传统电话网那样根据用户线判断用户身份，所以我们需要采取一种新的方法验证用户的真实身份。这样就需要在呼叫控制信令中进行用户的注册，但是在互联网上，数据传递的过程中存在比较高的被窃取的风险，因此在注册的过程中需要采用加密的手段来确保合法用户的身份即能够得到有效的验证，同时在验证过程中其身份不会由于被非法的用户截获而进行仿冒。可以说，解决好用户注册的问题是PC2Phone业务有序开展的一个重要前提。而要解决用户安全注册的问题，我们先要从密码学的基本原理谈起。