CN112422751A - 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 - Google Patents

Abstract

本发明属于信息传输技术领域，具体涉及一种基于被叫方显示主叫方多媒体身份的通话方法及系统。本发明方法在注册阶段中，主叫方登记其多媒体身份，被叫方通过可信身份票据读取主叫方的多媒体身份，并在振铃界面展示该多媒体身份供用户选择接受或拒绝会话。本发明在被叫方展示主叫方多媒体身份的方法，可以使被叫方更直观辨识主叫方，判断是否需要接受会话；同时提供可信的身份信息，能够避免不良商业推广对用户的信息骚扰。在安全性方面，建立了终端到终端的信任，除身份票据签发机构外，不依赖通信网络和多媒体服务器的安全性；在效率方面，充分利用终端计算能力，不增加通信网络的运算负载。

Description

一种基于被叫方显示主叫方多媒体身份的通话方法及系统

技术领域

本发明属于信息传输技术领域，具体涉及一种基于被叫方显示主叫方多媒体身份的通话方法及系统。

背景技术

目前，来电振铃的提示内容以文字形式呈现，被叫方通过电话号码或通讯录提示信息决定同意或拒绝主叫方的会话请求。一方面，文字形式的信息展示不够直观，若主叫方电话号码未在被叫方通讯录记录，很难通过号码判断主叫方身份；另一方面，电话营销服务普及，部分个人或商家为商业推广过于频繁地向用户发起电话营销，一些不法商家的营销行为更是造成了骚扰甚至欺诈，对主叫方身份信息的认证需要加强。

发明内容

本发明的目的是提出一种基于被叫方显示主叫方多媒体身份的通话方法及系统，以克服已有技术中存在的问题，提高通话的安全性和可靠性。

本发明提出的被叫方显示主叫方多媒体身份的通话方法，包括以下步骤：

(1)注册阶段，具体过程为：

(1-1)主叫终端生成一个用于展示主叫方身份的主叫方多媒体身份，主叫终端利用数字签名算法中的密钥生成函数生成一个公钥、私钥对，主叫终端保存公钥、私钥；

(1-2)主叫方在主叫终端设定主叫方身份名称，主叫终端将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构；

(1-3)身份票据签发机构按照数字证书格式，对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码，得到编码信息，并采用数字签名算法计算编码信息的数字签名，得到主叫方信息数字签名，身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据；

(1-4)身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构，身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据；

(2)请求阶段，具体过程为：

(2-1)主叫终端采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算，得到主叫方身份令牌，主叫终端通过通信网络向被叫终端发送一个会话请求，该会话请求中包含主叫方身份名称、主叫方身份令牌；

(2-2)被叫终端收到来自主叫终端的会话请求后，将其中的主叫方身份名称发送给身份票据查询机构，身份票据查询机构将与该主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端，被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证，若签名验证通过，被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌，若主叫方身份令牌验证通过则进行步骤(2-3)，若签名验证或主叫方身份令牌验证未通过，则被叫终端通过屏幕或听筒向被叫方发送主叫方验证结果错误，并结束会话；

(2-3)被叫终端从主叫方可信身份票据中读取主叫方多媒体身份；

(2-4)被叫终端振铃并显示主叫方多媒体身份，由被叫方或被叫方设定的规则决定同意或拒绝主叫方的会话请求。

上述方法的步骤(1-1)中，主叫终端通过录制主叫方的视频、音频、图片，生成一个用于展示主叫方身份的主叫方多媒体身份。

上述方法的步骤(1-3)中，将主叫方多媒体身份嵌入主叫方可信身份票据的方法为，身份票据签发机构将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据。被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法为：被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份。

上述方法的步骤(1-3)中，将主叫方多媒体身份嵌入主叫方可信身份票据的方法包括以下步骤：

(1)身份票据签发机构将主叫方多媒体身份发送给身份票据查询机构；

(2)身份票据查询机构接收和保存来自身份票据签发机构的主叫方多媒体身份，身份票据查询机构生成一个用于标识主叫方多媒体身份的统一资源标识符，简称URI，身份票据查询机构将该主叫方多媒体身份的URI发送给身份票据签发机构，身份票据查询机构将主叫方多媒体身份的URI发送给身份票据签发机构；

(3)身份票据签发机构利用密码杂凑算法，根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果，身份票据签发机构将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据。

上述方法的步骤(1-3)中，被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法包括以下步骤：

(1)被叫终端读取主叫方可信身份票据非关键扩展，得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果；

(2)被叫终端将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构；

(3)身份票据查询机构将主叫方多媒体身份返回给被叫终端，被叫终端接收到主叫方多媒体身份，将该主叫方多媒体身份记为待验证主叫方多媒体身份；

(4)被叫终端利用密码杂凑算法，根据步骤(3)的待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果，被叫终端对待验证主叫方多媒体身份的密码杂凑算法运算结果与步骤(1-3)的主叫方多媒体身份的密码杂凑算法运算结果进行对比，若二者一致，则判定待验证主叫方多媒体身份是完整的，被叫终端振铃并显示主叫方多媒体身份，若二者不一致，则判定待验证主叫方多媒体身份为错误信息，并结束会话。

本发明方法提出的被叫方显示主叫方多媒体身份的系统，包括：主叫终端、被叫终端、通信网络、身份票据签发机构和身份票据查询机构；其中：

所述的主叫终端，是主叫方持有的用于发起会话的设备，主叫终端通过录制主叫方的视频、音频、图片，生成一个用于展示主叫方身份的主叫方多媒体身份，主叫终端可利用数字签名算法中的密钥生成函数生成一个公钥、私钥对，主叫终端可保存公钥、私钥，主叫终端可生成主叫方身份名称，并将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构，主叫终端可采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算，得到主叫方身份令牌，主叫终端可通过通信网络向被叫终端发送一个会话请求，该会话请求中包含主叫方身份名称、主叫方身份令牌；

所述的被叫终端，是被叫方持有的用于接收会话请求的设备，被叫终端收到来自主叫终端的会话请求后，被叫终端将其中的主叫方身份名称发送给身份票据查询机构，被叫终端接收身份票据查询机构发送的主叫方身份名称相对应的主叫方可信身份票据，被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证，被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌，被叫终端通过其屏幕、听筒向被叫方发送主叫方验证结果错误，被叫终端可从主叫方可信身份票据中读取主叫方多媒体身份，被叫终端可振铃并显示主叫方多媒体身份，被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份，被叫终端可读取主叫方可信身份票据非关键扩展，得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果，被叫终端可将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构，被叫终端可接收到待验证主叫方多媒体身份，被叫终端可利用密码杂凑算法，根据待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果；

所述的通信网络，用于提供主叫终端与被叫终端通信的信息传输通道；

所述的身份票据签发机构，用于按照数字证书格式，对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码，得到编码信息，并采用数字签名算法计算编码信息的数字签名，得到主叫方信息数字签名，身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据，身份票据签发机构可将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构，身份票据签发机构可将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据，身份票据签发机构可将主叫方多媒体身份发送给身份票据查询机构，身份票据签发机构可利用密码杂凑算法，根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果，身份票据签发机构可将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据；

所述的身份票据查询机构，用于从身份票据签发机构接收并保存主叫方身份名称和主叫方可信身份票据，身份票据查询机构可将与被叫终端所发送的主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端，身份票据查询机构可接收和保存来自身份票据签发机构的主叫方多媒体身份，身份票据查询机构可生成用于标识主叫方多媒体身份的URI，身份票据查询机构可将主叫方多媒体身份的URI发送给身份票据签发机构，身份票据查询机构可将主叫方多媒体身份返回给被叫终端。

本发明提出的被叫方显示主叫方多媒体身份的通话方法及系统，其优点是：

本发明的被叫方显示主叫方多媒体身份的通话方法及系统，在注册阶段中，主叫方登记其多媒体身份，被叫方通过可信身份票据读取主叫方的多媒体身份，并在振铃界面展示该多媒体身份供用户选择接受或拒绝会话。本发明在被叫方展示主叫方多媒体身份的方法，可以使被叫方更直观辨识主叫方，判断是否需要接受会话；同时提供可信的身份信息，能够避免不良商业推广对用户的信息骚扰。在安全性方面，建立了终端到终端的信任，除身份票据签发机构外，不依赖通信网络和多媒体服务器的安全性；在效率方面，充分利用终端计算能力，不增加通信网络的运算负载。

附图说明

图1为本发明在被叫方展示主叫方多媒体身份的通话系统结构示意图。

具体实施方式

本发明提出的被叫方显示主叫方多媒体身份的通话方法，包括以下步骤：

(1)注册阶段，具体过程为：

(1-1)主叫终端生成一个用于展示主叫方身份的主叫方多媒体身份，主叫终端利用数字签名算法中的密钥生成函数生成一个公钥、私钥对，主叫终端保存公钥、私钥；所述数字签名算法为国家或国际标准数字签名算法；

(1-2)主叫方在主叫终端设定主叫方身份名称，主叫终端将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构；

(1-3)身份票据签发机构按照数字证书格式，对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码，得到编码信息，并采用数字签名算法计算编码信息的数字签名，得到主叫方信息数字签名，身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名(同样按照数字证书格式)生成主叫方可信身份票据；

(1-4)身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构，身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据；

(2)请求阶段，具体过程为：

(2-1)主叫终端采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算，得到主叫方身份令牌，主叫终端通过通信网络向被叫终端发送一个会话请求，该会话请求中包含主叫方身份名称、主叫方身份令牌；

(2-2)被叫终端收到来自主叫终端的会话请求后，将其中的主叫方身份名称发送给身份票据查询机构，身份票据查询机构将与该主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端，被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证，若签名验证通过，被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌，若主叫方身份令牌验证通过则进行步骤(2-3)，若签名验证或主叫方身份令牌验证未通过，则被叫终端通过屏幕或听筒向被叫方发送主叫方验证结果错误，并结束会话；

(2-3)被叫终端从主叫方可信身份票据中读取主叫方多媒体身份；

(2-4)被叫终端振铃并显示主叫方多媒体身份，由被叫方或被叫方设定的规则，例如被叫方设定的黑名单和白名单等，决定同意或拒绝主叫方的会话请求。

上述方法的步骤(1-1)中，主叫终端通过录制主叫方的视频、音频、图片，生成一个用于展示主叫方身份的主叫方多媒体身份。

上述方法的步骤(1-3)中，将主叫方多媒体身份嵌入主叫方可信身份票据的方法为，身份票据签发机构将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据。被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法为：被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份。

上述方法的步骤(1-3)中，将主叫方多媒体身份嵌入主叫方可信身份票据的方法包括以下步骤：

(1)身份票据签发机构将主叫方多媒体身份发送给身份票据查询机构；

(2)身份票据查询机构接收和保存来自身份票据签发机构的主叫方多媒体身份，身份票据查询机构生成一个用于标识主叫方多媒体身份的统一资源标识符，简称URI，身份票据查询机构将该主叫方多媒体身份的URI发送给身份票据签发机构，身份票据查询机构将主叫方多媒体身份的URI发送给身份票据签发机构；

(3)身份票据签发机构利用密码杂凑算法，根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果，身份票据签发机构将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据。

上述方法的步骤(1-3)中，被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法包括以下步骤：

(1)被叫终端读取主叫方可信身份票据非关键扩展，得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果；

(2)被叫终端将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构；

(3)身份票据查询机构将主叫方多媒体身份返回给被叫终端，被叫终端接收到主叫方多媒体身份，将该主叫方多媒体身份记为待验证主叫方多媒体身份；

(4)被叫终端利用密码杂凑算法，根据步骤(3)的待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果，被叫终端对待验证主叫方多媒体身份的密码杂凑算法运算结果与步骤(1-3)的主叫方多媒体身份的密码杂凑算法运算结果进行对比，若二者一致，则判定待验证主叫方多媒体身份是完整的，被叫终端振铃并显示主叫方多媒体身份，若二者不一致，则判定待验证主叫方多媒体身份为错误信息，并结束会话。

本发明方法提出的被叫方显示主叫方多媒体身份的系统，其结构框图如图1所示，包括：主叫终端、被叫终端、通信网络、身份票据签发机构和身份票据查询机构；其中：

所述的主叫终端，是主叫方持有的用于发起会话的设备，主叫终端通过录制主叫方的视频、音频、图片，生成一个用于展示主叫方身份的主叫方多媒体身份，主叫终端可利用数字签名算法中的密钥生成函数生成一个公钥、私钥对，主叫终端可保存公钥、私钥，主叫终端可生成主叫方身份名称，并将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构，主叫终端可采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算，得到主叫方身份令牌，主叫终端可通过通信网络向被叫终端发送一个会话请求，该会话请求中包含主叫方身份名称、主叫方身份令牌；

所述的被叫终端，是被叫方持有的用于接收会话请求的设备，被叫终端收到来自主叫终端的会话请求后，被叫终端将其中的主叫方身份名称发送给身份票据查询机构，被叫终端接收身份票据查询机构发送的主叫方身份名称相对应的主叫方可信身份票据，被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证，被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌，被叫终端通过其屏幕、听筒向被叫方发送主叫方验证结果错误，被叫终端可从主叫方可信身份票据中读取主叫方多媒体身份，被叫终端可振铃并显示主叫方多媒体身份，被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份，被叫终端可读取主叫方可信身份票据非关键扩展，得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果，被叫终端可将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构，被叫终端可接收到待验证主叫方多媒体身份，被叫终端可利用密码杂凑算法，根据待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果；

所述的通信网络，用于提供主叫终端与被叫终端通信的信息传输通道；

所述的身份票据签发机构，用于按照数字证书格式，对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码，得到编码信息，并采用数字签名算法计算编码信息的数字签名，得到主叫方信息数字签名，身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据，身份票据签发机构可将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构，身份票据签发机构可将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据，身份票据签发机构可将主叫方多媒体身份发送给身份票据查询机构，身份票据签发机构可利用密码杂凑算法，根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果，身份票据签发机构可将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据；

所述的身份票据查询机构，用于从身份票据签发机构接收并保存主叫方身份名称和主叫方可信身份票据，身份票据查询机构可将与被叫终端所发送的主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端，身份票据查询机构可接收和保存来自身份票据签发机构的主叫方多媒体身份，身份票据查询机构可生成用于标识主叫方多媒体身份的URI，身份票据查询机构可将主叫方多媒体身份的URI发送给身份票据签发机构，身份票据查询机构可将主叫方多媒体身份返回给被叫终端。

本发明的被叫方显示主叫方多媒体身份的通话方法中，要求主叫方可信身份票据必须支持数字证书主体替换名称扩展(subjectAltName)中的OTHERNAME项，OTHERNAME项采用ASN.1描述的数据格式如下：

OTHERNAME::＝SEQUENCE{type-id OBJECT IDENTIFIER,

value[0]EXPLICIT ANY DEFINED BY type-id}

OTHERNAME项的type-id具体定义为以下6种类型，可信身份票据应选择地采用其中之一。

a.多媒体身份为视频，主叫方多媒体身份嵌入主叫方可信身份票据采用方法一，多媒体数据直接嵌入value字段传输；

Id-tred-Video OBJECT IDENTIFIER::＝{id-te 31}

b.多媒体身份为音频，主叫方多媒体身份嵌入主叫方可信身份票据采用方法一，多媒体数据直接嵌入value字段传输。

Id-tred-Sound OBJECT IDENTIFIER::＝{id-te 32}

c.多媒体身份为图片，主叫方多媒体身份嵌入主叫方可信身份票据采用方法一，多媒体数据直接嵌入value字段传输。

Id-tred-Image OBJECT IDENTIFIER::＝{id-te 33}

d.多媒体身份为视频，主叫方多媒体身份嵌入主叫方可信身份票据采用方法二，value字段包含多媒体身份的统一资源标识符和密码杂凑算法运算结果；

Id-tred-VideoHash OBJECT IDENTIFIER::＝{id-te 34}

e.多媒体身份为音频，主叫方多媒体身份嵌入主叫方可信身份票据采用方法二，value字段包含多媒体身份的统一资源标识符和密码杂凑算法运算结果；

Id-tred-SoundHash OBJECT IDENTIFIER::＝{id-te 35}

f.多媒体身份为音频，主叫方多媒体身份嵌入主叫方可信身份票据采用方法二，value字段包含多媒体身份的统一资源标识符和密码杂凑算法运算结果；

Id-tred-ImageHash OBJECT IDENTIFIER::＝{id-te 36}

身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构，身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据。

本发明的被叫方显示主叫方多媒体身份的通话方法中，主叫终端可以实现为用户移动终端上的APP，也可以是其他可实现上述功能的设备；被叫终端可以实现为能够在振铃时显示多媒体身份的移动终端APP或具有该功能的设备；通信网络作为信息传输的通道，可根据需要设计网络结构。

以上所述表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims (7)

1.一种基于被叫方显示主叫方多媒体身份的通话方法，其特征在于，该方法包括：

(1)注册阶段，具体过程为：

(1-1)主叫终端生成一个用于展示主叫方身份的主叫方多媒体身份，主叫终端利用数字签名算法中的密钥生成函数生成一个公钥、私钥对，主叫终端保存公钥、私钥；

(1-2)主叫方在主叫终端设定主叫方身份名称，主叫终端将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构；

(1-3)身份票据签发机构按照数字证书格式，对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码，得到编码信息，并采用数字签名算法计算编码信息的数字签名，得到主叫方信息数字签名，身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据；

(1-4)身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构，身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据；

(2)请求阶段，具体过程为：

(2-1)主叫终端采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算，得到主叫方身份令牌，主叫终端通过通信网络向被叫终端发送一个会话请求，该会话请求中包含主叫方身份名称、主叫方身份令牌；

(2-2)被叫终端收到来自主叫终端的会话请求后，将其中的主叫方身份名称发送给身份票据查询机构，身份票据查询机构将与该主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端，被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证，若签名验证通过，被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌，若主叫方身份令牌验证通过则进行步骤(2-3)，若签名验证或主叫方身份令牌验证未通过，则被叫终端通过屏幕或听筒向被叫方发送主叫方验证结果错误，并结束会话；

(2-3)被叫终端从主叫方可信身份票据中读取主叫方多媒体身份；

(2-4)被叫终端振铃并显示主叫方多媒体身份，由被叫方或被叫方设定的规则决定同意或拒绝主叫方的会话请求。

2.如权利要求1所述的方法，其特征在于其中所述的步骤(1-1)中主叫终端通过录制主叫方的视频、音频、图片，生成一个用于展示主叫方身份的主叫方多媒体身份。

3.如权利要求1所述的方法，其特征在于其中所述的步骤(1-3)中，将主叫方多媒体身份嵌入主叫方可信身份票据的方法为，身份票据签发机构将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据。

4.如权利要求3所述的方法，其特征在于其中被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法为：被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份。

5.如权利要求1所述的方法，其特征在于其中所述的步骤(1-3)中，将主叫方多媒体身份嵌入主叫方可信身份票据的方法，包括以下步骤：

(1)身份票据签发机构将主叫方多媒体身份发送给身份票据查询机构；

(2)身份票据查询机构接收和保存来自身份票据签发机构的主叫方多媒体身份，身份票据查询机构生成一个用于标识主叫方多媒体身份的统一资源标识符，简称URI，身份票据查询机构将该主叫方多媒体身份的URI发送给身份票据签发机构，身份票据查询机构将主叫方多媒体身份的URI发送给身份票据签发机构；

(3)身份票据签发机构利用密码杂凑算法，根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果，身份票据签发机构将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据。

6.如权利要求5所述的方法，其特征在于其中所述的被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法，包括以下步骤：

(1)被叫终端读取主叫方可信身份票据非关键扩展，得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果；

(2)被叫终端将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构；

(3)身份票据查询机构将主叫方多媒体身份返回给被叫终端，被叫终端接收到主叫方多媒体身份，将该主叫方多媒体身份记为待验证主叫方多媒体身份；

(4)被叫终端利用密码杂凑算法，根据步骤(3)的待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果，被叫终端对待验证主叫方多媒体身份的密码杂凑算法运算结果与步骤(1-3)的主叫方多媒体身份的密码杂凑算法运算结果进行对比，若二者一致，则判定待验证主叫方多媒体身份是完整的，被叫终端振铃并显示主叫方多媒体身份，若二者不一致，则判定待验证主叫方多媒体身份为错误信息，并结束会话。

7.一种基于被叫方显示主叫方多媒体身份的系统，包括：主叫终端、被叫终端、通信网络、身份票据签发机构和身份票据查询机构；其中：

所述的主叫终端，是主叫方持有的用于发起会话的设备，主叫终端通过录制主叫方的视频、音频、图片，生成一个用于展示主叫方身份的主叫方多媒体身份，主叫终端可利用数字签名算法中的密钥生成函数生成一个公钥、私钥对，主叫终端可保存公钥、私钥，主叫终端可生成主叫方身份名称，并将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构，主叫终端采用生成的私钥对当前时间值执行数字签名运算，得到主叫方身份令牌，主叫终端可通过通信网络向被叫终端发送一个会话请求，该会话请求中包含主叫方身份名称、主叫方身份令牌；

所述的被叫终端，是被叫方持有的用于接收会话请求的设备，被叫终端收到来自主叫终端的会话请求后，被叫终端将其中的主叫方身份名称发送给身份票据查询机构，被叫终端接收身份票据查询机构发送的主叫方身份名称相对应的主叫方可信身份票据，被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证，被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌，被叫终端通过其屏幕、听筒向被叫方发送主叫方验证结果错误，被叫终端可从主叫方可信身份票据中读取主叫方多媒体身份，被叫终端可振铃并显示主叫方多媒体身份，被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份，被叫终端可读取主叫方可信身份票据非关键扩展，得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果，被叫终端可将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构，被叫终端可接收到待验证主叫方多媒体身份，被叫终端可利用密码杂凑算法，根据待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果；

所述的通信网络，用于提供主叫终端与被叫终端通信的信息传输通道；

所述的身份票据签发机构，用于按照数字证书格式，对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码，得到编码信息，并采用数字签名算法计算编码信息的数字签名，得到主叫方信息数字签名，身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据，身份票据签发机构可将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构，身份票据签发机构可将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据，身份票据签发机构可将主叫方多媒体身份发送给身份票据查询机构，身份票据签发机构可利用密码杂凑算法，根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果，身份票据签发机构可将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据；

所述的身份票据查询机构，用于从身份票据签发机构接收并保存主叫方身份名称和主叫方可信身份票据，身份票据查询机构可将与被叫终端所发送的主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端，身份票据查询机构可接收和保存来自身份票据签发机构的主叫方多媒体身份，身份票据查询机构可生成用于标识主叫方多媒体身份的URI，身份票据查询机构可将主叫方多媒体身份的URI发送给身份票据签发机构，身份票据查询机构可将主叫方多媒体身份返回给被叫终端。

Images