一种通信会话中可信身份认证方法及系统技术方案

本发明专利技术涉及一种通信会话中可信身份认证方法及系统，该方法包括步骤：主叫方具有权威机构签发的可信身份凭证；主叫方向被叫方发起会话请求，同时生成用于本次会话的通信令牌，并将通信令牌传递给被叫方；被叫方接收到主叫方的会话请求，获得本次会话关联的通信令牌，进一步获得主叫方的可信身份凭证；被叫方验证主叫方的可信身份凭证，并使用主叫方的可信身份凭证验证上述通信令牌，然后根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程。本发明专利技术通信会话中可信身份认证技术，在用户呼叫过程中，主叫方的通信终端能够生成使用用户私钥签名的通信令牌，被叫方的通信终端能够验证该通信令牌，并在振铃界面展示呼叫方可信身份信息。

A trusted authentication method and system in communication session

【技术实现步骤摘要】
一种通信会话中可信身份认证方法及系统
本专利技术涉及信息传输
，具体涉及一种通信会话中可信身份认证方法及系统。
技术介绍
当前，由于大量用户隐私信息被有意或无意的泄露出去，导致诈骗电话和骚扰电话越来越多。为了避开监管，有些个人或组织非法冒用他人或其他组织的电话号码来拨打电话，从事诈骗或播放广告。越来越多的人不胜其烦，对于未知号码的来电直接拒接。这种情形导致很多单位/组织的客服电话无法接通，严重影响单位/组织的正常工作。因此，如何让用户免受诈骗和骚扰电话的烦恼，又能保障正常的电话业务，是亟待解决的技术问题，本专利技术基于此而研发。
技术实现思路
本专利技术正是针对上述的技术问题，提供一种通信会话中可信身份认证方法及系统。为解决上述技术问题，本专利技术实施例采用的第一技术方案如下：一种通信会话中可信身份认证方法，包括步骤：主叫方具有权威机构签发的可信身份凭证；主叫方向被叫方发起会话请求，同时生成用于本次会话的通信令牌，并将通信令牌传递给被叫方；被叫方接收到主叫方的会话请求，获得本次会话关联的通信令牌，进一步获得主叫方的可信身份凭证；被叫方验证主叫方的可信身份凭证，并使用主叫方的可信身份凭证验证上述通信令牌，然后根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程。可选地，如果根据验证结果和预先配置的控制策略需要用户决定是否允许建立本次会话，则被叫方将显示振铃界面，并在振铃界面显示上述验证结果和根据主叫方可信身份凭证获得的主叫方可信身份信息；在振铃界面，用户可以采取允许会话建立或者拒绝会话建立等操作。可选地，所述可信身份凭证中包含主叫方用户的可信身份信息和公钥；所述通信令牌中包含使用主叫方私钥对该通信令牌中信息的签名。可选地，在会话初始化时采用SIP协议，所述通信令牌可以嵌入到SIP协议的INVITE消息中传递到被叫方。可选地，所述通信令牌可以通过短信传递到被叫方。可选地，所述将通信令牌传递给被叫方，其方法是主叫方将通信令牌上传到云服务端，然后由被叫方从云服务端上查询获取。为解决上述技术问题，本专利技术实施例采用的第二技术方案如下：一种通信会话中可信身份认证系统，包括：客户端和服务端；所述客户端在通信中依据会话的发起或接受定义为主叫方或被叫方；用户通过客户端在服务端进行注册，并获取可信身份凭证；所述主叫方客户端在通信中发送会话初始化请求，同时生成用于本次会话的通信令牌，并将通信令牌传递给被叫方客户端；所述被叫方客户端在接收到该会话初始化请求后，获取通信令牌，并获取主叫方可信身份凭证，然后使用可信身份凭证验证通信令牌，并根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程。可选地，包括：如果根据验证结果和预先配置的控制策略需要用户决定是否允许建立本次会话，则被叫方客户端将显示振铃界面，并在振铃界面显示上述验证结果和根据主叫方可信身份凭证获得的主叫方可信身份信息；在振铃界面，用户可以采取允许会话建立或者拒绝会话建立等操作。可选地，主叫方客户端采用SIP协议发送会话初始化请求，所述通信令牌嵌入到SIP协议的INVITE消息中传递到被叫方客户端，被叫方客户端从INVITE消息中获取通信令牌。可选地，主叫方客户端将通信令牌上传到服务端，然后由被叫方客户端从服务端上查询获取。采用本专利技术的上述技术方案，有益效果如下：本专利技术通信会话中可信身份认证技术，在用户呼叫过程中，主叫方的通信终端能够生成使用用户私钥签名的通信令牌，被叫方的通信终端能够验证该通信令牌，并在振铃界面展示呼叫方可信身份信息，本专利技术通信会话中可信身份认证方法，致力于支撑通信治理能力，同时提供真实身份的服务，能够对通信进行存证溯源，从而达到防骚扰、防诈骗的目标。附图说明图1为本专利技术通信会话中可信身份认证方法；图2为本专利技术实施例1的通信认证原理图；图3为本专利技术实施例2的通信认证原理图；图4为本专利技术的系统架构。具体实施方式为了便于本领域的普通技术人员能够理解并实施本专利技术，下面将结合附图对本专利技术实施例作进一步说明。图1所示为通信会话中可信身份认证方法，包括步骤：步骤11：主叫方具有权威机构签发的可信身份凭证；步骤12：主叫方向被叫方发起会话请求，同时生成用于本次会话的通信令牌，并将通信令牌传递给被叫方；步骤13：被叫方接收到主叫方的会话请求，获得本次会话关联的通信令牌，进一步获得主叫方的可信身份凭证；步骤14：被叫方验证主叫方的可信身份凭证，并使用主叫方的可信身份凭证验证上述通信令牌，然后根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程。本专利技术中，所述主叫方/被叫方，可以为发送图文消息、打电话、语言通话、视频通话等通信联系的双方。其中，所述通信令牌可以：嵌入SIP协议中传递到被叫方用户代理(例如，①嵌入SIP协议中作为头域传递到被叫方用户代理；或，②嵌入SIP协议中作为消息内容中传递到被叫方用户代理)；③还可以短信递到被叫方用户代理；主叫方将通信令牌上传到云服务端，然后由被叫方从云服务端上查询获取(例如，④采用带外信道传递到被叫方用户代理)。以下列举①、④的具体治理方法：实施例1：基于SIP的通信认证流程在主叫方终端向代理发送INVITE消息时，可以在该消息的头部携带通信令牌，INVITE消息经过多个代理最终传递到被叫方终端。具体流程如参考图2：(1)主叫方生成SIPINVITE消息，调用本端的通信治理服务组件发起呼叫流程；(2)发起端通信治理服务组件生成待签名通信令牌；(3)发起端通信治理服务组件调用认证服务签名通信令牌，并将签名后的令牌放入SIPINVITE消息的头部；(4)携带通信令牌的SIPINVITE消息经由多个代理服务器到达接收端通信治理服务组件；(5)接收端通信治理服务组件从SIPINVITE消息提取通信令牌，并调用验证服务验证通信令牌；(6)验证服务根据通信令牌中的相关字段从在线凭证库下载主叫方可信身份凭证；(7)验证服务验证主叫方身份凭证有效性，验证通信令牌的有效性，并将验证结果回复给接收端通信治理服务组件；(8)接收端通信治理服务组件根据预先配置的规则对呼叫进行处理，向被叫方展示验证结果和振铃界面。实施例2：基于带外信道的通信认证流程在主叫方终端发起呼叫时，生成的通信令牌通过带外信道传递到被叫方，具体流程如图3所示：主叫方发起呼叫后，发起端通信治理服务组件生产通信令牌并调用认证服务签名，签名后的通信令牌放入云上的呼叫定位服务中。在呼叫经由电话网传递到被叫方时，接收端通信治理服务组件调用验证服务验证呼叫方。验证服务根据主叫方和被叫方电话号码从呼叫定位服务中获取通信令牌，然后根据通信令牌中的相关字段从在线凭证库下载主叫方可信身份凭证，验证主叫方身份凭证有效性并使用该身本文档来自技高网...

【技术保护点】
1.一种通信会话中可信身份认证方法，其特征在于，包括：/na)主叫方具有权威机构签发的可信身份凭证；/nb)主叫方向被叫方发起会话请求，同时生成用于本次会话的通信令牌，/n并将通信令牌传递给被叫方；/nc)被叫方接收到主叫方的会话请求，获得本次会话关联的通信令牌，进一步获得主叫方的可信身份凭证；/nd)被叫方验证主叫方的可信身份凭证，并使用主叫方的可信身份凭证验证上述通信令牌，然后根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程。/n

【技术特征摘要】
1.一种通信会话中可信身份认证方法，其特征在于，包括：
a)主叫方具有权威机构签发的可信身份凭证；
b)主叫方向被叫方发起会话请求，同时生成用于本次会话的通信令牌，
并将通信令牌传递给被叫方；
c)被叫方接收到主叫方的会话请求，获得本次会话关联的通信令牌，进一步获得主叫方的可信身份凭证；
d)被叫方验证主叫方的可信身份凭证，并使用主叫方的可信身份凭证验证上述通信令牌，然后根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程。


2.根据权利要求1所述的通信会话中可信身份认证方法，其特征在于，如果根据验证结果和预先配置的控制策略需要用户决定是否允许建立本次会话，则被叫方将显示振铃界面，并在振铃界面显示上述验证结果和根据主叫方可信身份凭证获得的主叫方可信身份信息；在振铃界面，用户可以采取允许会话建立或者拒绝会话建立的操作。


3.根据权利要求1所述的通信会话中可信身份认证方法，其特征在于，所述可信身份凭证中包含主叫方用户的可信身份信息和公钥；所述通信令牌中包含使用主叫方私钥对该通信令牌中信息的签名。


4.根据权利要求1-3任一项所述的通信会话中可信身份认证方法，其特征在于，在会话初始化时采用SIP协议，所述通信令牌可以嵌入到SIP协议的INVITE消息中传递到被叫方。


5.根据权利要求1-3任一项所述的通信会话中可信身份认证方法，其特征在于，所述通信令牌可以通过短信传递到被叫方。


6.根据权利要求1-3任...

【专利技术属性】
技术研发人员：李子阳，邱振涛，
申请(专利权)人：北京链安区块链科技有限公司，
类型：发明
国别省市：北京;11