CN112422751A - 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 - Google Patents
一种基于被叫方显示主叫方多媒体身份的通话方法及系统 Download PDFInfo
- Publication number
- CN112422751A CN112422751A CN202011163019.XA CN202011163019A CN112422751A CN 112422751 A CN112422751 A CN 112422751A CN 202011163019 A CN202011163019 A CN 202011163019A CN 112422751 A CN112422751 A CN 112422751A
- Authority
- CN
- China
- Prior art keywords
- identity
- calling party
- multimedia
- bill
- calling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42042—Notifying the called party of information on the calling party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/20—Automatic or semi-automatic exchanges with means for interrupting existing connections; with means for breaking-in on conversations
- H04M3/205—Eavesdropping prevention - indication of insecurity of line or network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42042—Notifying the called party of information on the calling party
- H04M3/42051—Notifying the called party of information on the calling party where the notification is included in the ringing tone
Abstract
本发明属于信息传输技术领域,具体涉及一种基于被叫方显示主叫方多媒体身份的通话方法及系统。本发明方法在注册阶段中,主叫方登记其多媒体身份,被叫方通过可信身份票据读取主叫方的多媒体身份,并在振铃界面展示该多媒体身份供用户选择接受或拒绝会话。本发明在被叫方展示主叫方多媒体身份的方法,可以使被叫方更直观辨识主叫方,判断是否需要接受会话;同时提供可信的身份信息,能够避免不良商业推广对用户的信息骚扰。在安全性方面,建立了终端到终端的信任,除身份票据签发机构外,不依赖通信网络和多媒体服务器的安全性;在效率方面,充分利用终端计算能力,不增加通信网络的运算负载。
Description
技术领域
本发明属于信息传输技术领域,具体涉及一种基于被叫方显示主叫方多媒体身份的通话方法及系统。
背景技术
目前,来电振铃的提示内容以文字形式呈现,被叫方通过电话号码或通讯录提示信息决定同意或拒绝主叫方的会话请求。一方面,文字形式的信息展示不够直观,若主叫方电话号码未在被叫方通讯录记录,很难通过号码判断主叫方身份;另一方面,电话营销服务普及,部分个人或商家为商业推广过于频繁地向用户发起电话营销,一些不法商家的营销行为更是造成了骚扰甚至欺诈,对主叫方身份信息的认证需要加强。
发明内容
本发明的目的是提出一种基于被叫方显示主叫方多媒体身份的通话方法及系统,以克服已有技术中存在的问题,提高通话的安全性和可靠性。
本发明提出的被叫方显示主叫方多媒体身份的通话方法,包括以下步骤:
(1)注册阶段,具体过程为:
(1-1)主叫终端生成一个用于展示主叫方身份的主叫方多媒体身份,主叫终端利用数字签名算法中的密钥生成函数生成一个公钥、私钥对,主叫终端保存公钥、私钥;
(1-2)主叫方在主叫终端设定主叫方身份名称,主叫终端将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构;
(1-3)身份票据签发机构按照数字证书格式,对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码,得到编码信息,并采用数字签名算法计算编码信息的数字签名,得到主叫方信息数字签名,身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据;
(1-4)身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构,身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据;
(2)请求阶段,具体过程为:
(2-1)主叫终端采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算,得到主叫方身份令牌,主叫终端通过通信网络向被叫终端发送一个会话请求,该会话请求中包含主叫方身份名称、主叫方身份令牌;
(2-2)被叫终端收到来自主叫终端的会话请求后,将其中的主叫方身份名称发送给身份票据查询机构,身份票据查询机构将与该主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端,被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证,若签名验证通过,被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌,若主叫方身份令牌验证通过则进行步骤(2-3),若签名验证或主叫方身份令牌验证未通过,则被叫终端通过屏幕或听筒向被叫方发送主叫方验证结果错误,并结束会话;
(2-3)被叫终端从主叫方可信身份票据中读取主叫方多媒体身份;
(2-4)被叫终端振铃并显示主叫方多媒体身份,由被叫方或被叫方设定的规则决定同意或拒绝主叫方的会话请求。
上述方法的步骤(1-1)中,主叫终端通过录制主叫方的视频、音频、图片,生成一个用于展示主叫方身份的主叫方多媒体身份。
上述方法的步骤(1-3)中,将主叫方多媒体身份嵌入主叫方可信身份票据的方法为,身份票据签发机构将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据。被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法为:被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份。
上述方法的步骤(1-3)中,将主叫方多媒体身份嵌入主叫方可信身份票据的方法包括以下步骤:
(1)身份票据签发机构将主叫方多媒体身份发送给身份票据查询机构;
(2)身份票据查询机构接收和保存来自身份票据签发机构的主叫方多媒体身份,身份票据查询机构生成一个用于标识主叫方多媒体身份的统一资源标识符,简称URI,身份票据查询机构将该主叫方多媒体身份的URI发送给身份票据签发机构,身份票据查询机构将主叫方多媒体身份的URI发送给身份票据签发机构;
(3)身份票据签发机构利用密码杂凑算法,根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果,身份票据签发机构将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据。
上述方法的步骤(1-3)中,被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法包括以下步骤:
(1)被叫终端读取主叫方可信身份票据非关键扩展,得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果;
(2)被叫终端将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构;
(3)身份票据查询机构将主叫方多媒体身份返回给被叫终端,被叫终端接收到主叫方多媒体身份,将该主叫方多媒体身份记为待验证主叫方多媒体身份;
(4)被叫终端利用密码杂凑算法,根据步骤(3)的待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果,被叫终端对待验证主叫方多媒体身份的密码杂凑算法运算结果与步骤(1-3)的主叫方多媒体身份的密码杂凑算法运算结果进行对比,若二者一致,则判定待验证主叫方多媒体身份是完整的,被叫终端振铃并显示主叫方多媒体身份,若二者不一致,则判定待验证主叫方多媒体身份为错误信息,并结束会话。
本发明方法提出的被叫方显示主叫方多媒体身份的系统,包括:主叫终端、被叫终端、通信网络、身份票据签发机构和身份票据查询机构;其中:
所述的主叫终端,是主叫方持有的用于发起会话的设备,主叫终端通过录制主叫方的视频、音频、图片,生成一个用于展示主叫方身份的主叫方多媒体身份,主叫终端可利用数字签名算法中的密钥生成函数生成一个公钥、私钥对,主叫终端可保存公钥、私钥,主叫终端可生成主叫方身份名称,并将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构,主叫终端可采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算,得到主叫方身份令牌,主叫终端可通过通信网络向被叫终端发送一个会话请求,该会话请求中包含主叫方身份名称、主叫方身份令牌;
所述的被叫终端,是被叫方持有的用于接收会话请求的设备,被叫终端收到来自主叫终端的会话请求后,被叫终端将其中的主叫方身份名称发送给身份票据查询机构,被叫终端接收身份票据查询机构发送的主叫方身份名称相对应的主叫方可信身份票据,被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证,被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌,被叫终端通过其屏幕、听筒向被叫方发送主叫方验证结果错误,被叫终端可从主叫方可信身份票据中读取主叫方多媒体身份,被叫终端可振铃并显示主叫方多媒体身份,被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份,被叫终端可读取主叫方可信身份票据非关键扩展,得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果,被叫终端可将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构,被叫终端可接收到待验证主叫方多媒体身份,被叫终端可利用密码杂凑算法,根据待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果;
所述的通信网络,用于提供主叫终端与被叫终端通信的信息传输通道;
所述的身份票据签发机构,用于按照数字证书格式,对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码,得到编码信息,并采用数字签名算法计算编码信息的数字签名,得到主叫方信息数字签名,身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据,身份票据签发机构可将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构,身份票据签发机构可将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据,身份票据签发机构可将主叫方多媒体身份发送给身份票据查询机构,身份票据签发机构可利用密码杂凑算法,根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果,身份票据签发机构可将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据;
所述的身份票据查询机构,用于从身份票据签发机构接收并保存主叫方身份名称和主叫方可信身份票据,身份票据查询机构可将与被叫终端所发送的主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端,身份票据查询机构可接收和保存来自身份票据签发机构的主叫方多媒体身份,身份票据查询机构可生成用于标识主叫方多媒体身份的URI,身份票据查询机构可将主叫方多媒体身份的URI发送给身份票据签发机构,身份票据查询机构可将主叫方多媒体身份返回给被叫终端。
本发明提出的被叫方显示主叫方多媒体身份的通话方法及系统,其优点是:
本发明的被叫方显示主叫方多媒体身份的通话方法及系统,在注册阶段中,主叫方登记其多媒体身份,被叫方通过可信身份票据读取主叫方的多媒体身份,并在振铃界面展示该多媒体身份供用户选择接受或拒绝会话。本发明在被叫方展示主叫方多媒体身份的方法,可以使被叫方更直观辨识主叫方,判断是否需要接受会话;同时提供可信的身份信息,能够避免不良商业推广对用户的信息骚扰。在安全性方面,建立了终端到终端的信任,除身份票据签发机构外,不依赖通信网络和多媒体服务器的安全性;在效率方面,充分利用终端计算能力,不增加通信网络的运算负载。
附图说明
图1为本发明在被叫方展示主叫方多媒体身份的通话系统结构示意图。
具体实施方式
本发明提出的被叫方显示主叫方多媒体身份的通话方法,包括以下步骤:
(1)注册阶段,具体过程为:
(1-1)主叫终端生成一个用于展示主叫方身份的主叫方多媒体身份,主叫终端利用数字签名算法中的密钥生成函数生成一个公钥、私钥对,主叫终端保存公钥、私钥;所述数字签名算法为国家或国际标准数字签名算法;
(1-2)主叫方在主叫终端设定主叫方身份名称,主叫终端将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构;
(1-3)身份票据签发机构按照数字证书格式,对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码,得到编码信息,并采用数字签名算法计算编码信息的数字签名,得到主叫方信息数字签名,身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名(同样按照数字证书格式)生成主叫方可信身份票据;
(1-4)身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构,身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据;
(2)请求阶段,具体过程为:
(2-1)主叫终端采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算,得到主叫方身份令牌,主叫终端通过通信网络向被叫终端发送一个会话请求,该会话请求中包含主叫方身份名称、主叫方身份令牌;
(2-2)被叫终端收到来自主叫终端的会话请求后,将其中的主叫方身份名称发送给身份票据查询机构,身份票据查询机构将与该主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端,被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证,若签名验证通过,被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌,若主叫方身份令牌验证通过则进行步骤(2-3),若签名验证或主叫方身份令牌验证未通过,则被叫终端通过屏幕或听筒向被叫方发送主叫方验证结果错误,并结束会话;
(2-3)被叫终端从主叫方可信身份票据中读取主叫方多媒体身份;
(2-4)被叫终端振铃并显示主叫方多媒体身份,由被叫方或被叫方设定的规则,例如被叫方设定的黑名单和白名单等,决定同意或拒绝主叫方的会话请求。
上述方法的步骤(1-1)中,主叫终端通过录制主叫方的视频、音频、图片,生成一个用于展示主叫方身份的主叫方多媒体身份。
上述方法的步骤(1-3)中,将主叫方多媒体身份嵌入主叫方可信身份票据的方法为,身份票据签发机构将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据。被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法为:被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份。
上述方法的步骤(1-3)中,将主叫方多媒体身份嵌入主叫方可信身份票据的方法包括以下步骤:
(1)身份票据签发机构将主叫方多媒体身份发送给身份票据查询机构;
(2)身份票据查询机构接收和保存来自身份票据签发机构的主叫方多媒体身份,身份票据查询机构生成一个用于标识主叫方多媒体身份的统一资源标识符,简称URI,身份票据查询机构将该主叫方多媒体身份的URI发送给身份票据签发机构,身份票据查询机构将主叫方多媒体身份的URI发送给身份票据签发机构;
(3)身份票据签发机构利用密码杂凑算法,根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果,身份票据签发机构将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据。
上述方法的步骤(1-3)中,被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法包括以下步骤:
(1)被叫终端读取主叫方可信身份票据非关键扩展,得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果;
(2)被叫终端将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构;
(3)身份票据查询机构将主叫方多媒体身份返回给被叫终端,被叫终端接收到主叫方多媒体身份,将该主叫方多媒体身份记为待验证主叫方多媒体身份;
(4)被叫终端利用密码杂凑算法,根据步骤(3)的待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果,被叫终端对待验证主叫方多媒体身份的密码杂凑算法运算结果与步骤(1-3)的主叫方多媒体身份的密码杂凑算法运算结果进行对比,若二者一致,则判定待验证主叫方多媒体身份是完整的,被叫终端振铃并显示主叫方多媒体身份,若二者不一致,则判定待验证主叫方多媒体身份为错误信息,并结束会话。
本发明方法提出的被叫方显示主叫方多媒体身份的系统,其结构框图如图1所示,包括:主叫终端、被叫终端、通信网络、身份票据签发机构和身份票据查询机构;其中:
所述的主叫终端,是主叫方持有的用于发起会话的设备,主叫终端通过录制主叫方的视频、音频、图片,生成一个用于展示主叫方身份的主叫方多媒体身份,主叫终端可利用数字签名算法中的密钥生成函数生成一个公钥、私钥对,主叫终端可保存公钥、私钥,主叫终端可生成主叫方身份名称,并将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构,主叫终端可采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算,得到主叫方身份令牌,主叫终端可通过通信网络向被叫终端发送一个会话请求,该会话请求中包含主叫方身份名称、主叫方身份令牌;
所述的被叫终端,是被叫方持有的用于接收会话请求的设备,被叫终端收到来自主叫终端的会话请求后,被叫终端将其中的主叫方身份名称发送给身份票据查询机构,被叫终端接收身份票据查询机构发送的主叫方身份名称相对应的主叫方可信身份票据,被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证,被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌,被叫终端通过其屏幕、听筒向被叫方发送主叫方验证结果错误,被叫终端可从主叫方可信身份票据中读取主叫方多媒体身份,被叫终端可振铃并显示主叫方多媒体身份,被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份,被叫终端可读取主叫方可信身份票据非关键扩展,得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果,被叫终端可将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构,被叫终端可接收到待验证主叫方多媒体身份,被叫终端可利用密码杂凑算法,根据待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果;
所述的通信网络,用于提供主叫终端与被叫终端通信的信息传输通道;
所述的身份票据签发机构,用于按照数字证书格式,对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码,得到编码信息,并采用数字签名算法计算编码信息的数字签名,得到主叫方信息数字签名,身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据,身份票据签发机构可将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构,身份票据签发机构可将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据,身份票据签发机构可将主叫方多媒体身份发送给身份票据查询机构,身份票据签发机构可利用密码杂凑算法,根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果,身份票据签发机构可将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据;
所述的身份票据查询机构,用于从身份票据签发机构接收并保存主叫方身份名称和主叫方可信身份票据,身份票据查询机构可将与被叫终端所发送的主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端,身份票据查询机构可接收和保存来自身份票据签发机构的主叫方多媒体身份,身份票据查询机构可生成用于标识主叫方多媒体身份的URI,身份票据查询机构可将主叫方多媒体身份的URI发送给身份票据签发机构,身份票据查询机构可将主叫方多媒体身份返回给被叫终端。
本发明的被叫方显示主叫方多媒体身份的通话方法中,要求主叫方可信身份票据必须支持数字证书主体替换名称扩展(subjectAltName)中的OTHERNAME项,OTHERNAME项采用ASN.1描述的数据格式如下:
OTHERNAME::=SEQUENCE{type-id OBJECT IDENTIFIER,
value[0]EXPLICIT ANY DEFINED BY type-id}
OTHERNAME项的type-id具体定义为以下6种类型,可信身份票据应选择地采用其中之一。
a.多媒体身份为视频,主叫方多媒体身份嵌入主叫方可信身份票据采用方法一,多媒体数据直接嵌入value字段传输;
Id-tred-Video OBJECT IDENTIFIER::={id-te 31}
b.多媒体身份为音频,主叫方多媒体身份嵌入主叫方可信身份票据采用方法一,多媒体数据直接嵌入value字段传输。
Id-tred-Sound OBJECT IDENTIFIER::={id-te 32}
c.多媒体身份为图片,主叫方多媒体身份嵌入主叫方可信身份票据采用方法一,多媒体数据直接嵌入value字段传输。
Id-tred-Image OBJECT IDENTIFIER::={id-te 33}
d.多媒体身份为视频,主叫方多媒体身份嵌入主叫方可信身份票据采用方法二,value字段包含多媒体身份的统一资源标识符和密码杂凑算法运算结果;
Id-tred-VideoHash OBJECT IDENTIFIER::={id-te 34}
e.多媒体身份为音频,主叫方多媒体身份嵌入主叫方可信身份票据采用方法二,value字段包含多媒体身份的统一资源标识符和密码杂凑算法运算结果;
Id-tred-SoundHash OBJECT IDENTIFIER::={id-te 35}
f.多媒体身份为音频,主叫方多媒体身份嵌入主叫方可信身份票据采用方法二,value字段包含多媒体身份的统一资源标识符和密码杂凑算法运算结果;
Id-tred-ImageHash OBJECT IDENTIFIER::={id-te 36}
身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构,身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据。
本发明的被叫方显示主叫方多媒体身份的通话方法中,主叫终端可以实现为用户移动终端上的APP,也可以是其他可实现上述功能的设备;被叫终端可以实现为能够在振铃时显示多媒体身份的移动终端APP或具有该功能的设备;通信网络作为信息传输的通道,可根据需要设计网络结构。
以上所述表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (7)
1.一种基于被叫方显示主叫方多媒体身份的通话方法,其特征在于,该方法包括:
(1)注册阶段,具体过程为:
(1-1)主叫终端生成一个用于展示主叫方身份的主叫方多媒体身份,主叫终端利用数字签名算法中的密钥生成函数生成一个公钥、私钥对,主叫终端保存公钥、私钥;
(1-2)主叫方在主叫终端设定主叫方身份名称,主叫终端将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构;
(1-3)身份票据签发机构按照数字证书格式,对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码,得到编码信息,并采用数字签名算法计算编码信息的数字签名,得到主叫方信息数字签名,身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据;
(1-4)身份票据签发机构将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构,身份票据查询机构接收并保存主叫方身份名称和主叫方可信身份票据;
(2)请求阶段,具体过程为:
(2-1)主叫终端采用步骤(1-1)中生成的私钥对当前时间值执行数字签名运算,得到主叫方身份令牌,主叫终端通过通信网络向被叫终端发送一个会话请求,该会话请求中包含主叫方身份名称、主叫方身份令牌;
(2-2)被叫终端收到来自主叫终端的会话请求后,将其中的主叫方身份名称发送给身份票据查询机构,身份票据查询机构将与该主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端,被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证,若签名验证通过,被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌,若主叫方身份令牌验证通过则进行步骤(2-3),若签名验证或主叫方身份令牌验证未通过,则被叫终端通过屏幕或听筒向被叫方发送主叫方验证结果错误,并结束会话;
(2-3)被叫终端从主叫方可信身份票据中读取主叫方多媒体身份;
(2-4)被叫终端振铃并显示主叫方多媒体身份,由被叫方或被叫方设定的规则决定同意或拒绝主叫方的会话请求。
2.如权利要求1所述的方法,其特征在于其中所述的步骤(1-1)中主叫终端通过录制主叫方的视频、音频、图片,生成一个用于展示主叫方身份的主叫方多媒体身份。
3.如权利要求1所述的方法,其特征在于其中所述的步骤(1-3)中,将主叫方多媒体身份嵌入主叫方可信身份票据的方法为,身份票据签发机构将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据。
4.如权利要求3所述的方法,其特征在于其中被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法为:被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份。
5.如权利要求1所述的方法,其特征在于其中所述的步骤(1-3)中,将主叫方多媒体身份嵌入主叫方可信身份票据的方法,包括以下步骤:
(1)身份票据签发机构将主叫方多媒体身份发送给身份票据查询机构;
(2)身份票据查询机构接收和保存来自身份票据签发机构的主叫方多媒体身份,身份票据查询机构生成一个用于标识主叫方多媒体身份的统一资源标识符,简称URI,身份票据查询机构将该主叫方多媒体身份的URI发送给身份票据签发机构,身份票据查询机构将主叫方多媒体身份的URI发送给身份票据签发机构;
(3)身份票据签发机构利用密码杂凑算法,根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果,身份票据签发机构将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据。
6.如权利要求5所述的方法,其特征在于其中所述的被叫终端从主叫方可信身份票据读取主叫方多媒体身份的方法,包括以下步骤:
(1)被叫终端读取主叫方可信身份票据非关键扩展,得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果;
(2)被叫终端将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构;
(3)身份票据查询机构将主叫方多媒体身份返回给被叫终端,被叫终端接收到主叫方多媒体身份,将该主叫方多媒体身份记为待验证主叫方多媒体身份;
(4)被叫终端利用密码杂凑算法,根据步骤(3)的待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果,被叫终端对待验证主叫方多媒体身份的密码杂凑算法运算结果与步骤(1-3)的主叫方多媒体身份的密码杂凑算法运算结果进行对比,若二者一致,则判定待验证主叫方多媒体身份是完整的,被叫终端振铃并显示主叫方多媒体身份,若二者不一致,则判定待验证主叫方多媒体身份为错误信息,并结束会话。
7.一种基于被叫方显示主叫方多媒体身份的系统,包括:主叫终端、被叫终端、通信网络、身份票据签发机构和身份票据查询机构;其中:
所述的主叫终端,是主叫方持有的用于发起会话的设备,主叫终端通过录制主叫方的视频、音频、图片,生成一个用于展示主叫方身份的主叫方多媒体身份,主叫终端可利用数字签名算法中的密钥生成函数生成一个公钥、私钥对,主叫终端可保存公钥、私钥,主叫终端可生成主叫方身份名称,并将主叫方身份名称、主叫方多媒体身份、公钥发送给身份票据签发机构,主叫终端采用生成的私钥对当前时间值执行数字签名运算,得到主叫方身份令牌,主叫终端可通过通信网络向被叫终端发送一个会话请求,该会话请求中包含主叫方身份名称、主叫方身份令牌;
所述的被叫终端,是被叫方持有的用于接收会话请求的设备,被叫终端收到来自主叫终端的会话请求后,被叫终端将其中的主叫方身份名称发送给身份票据查询机构,被叫终端接收身份票据查询机构发送的主叫方身份名称相对应的主叫方可信身份票据,被叫终端采用数字签名验签算法对主叫方可信身份票据中的主叫方信息数字签名进行验证,被叫终端采用主叫方可信身份票据中的公钥验证主叫方身份令牌,被叫终端通过其屏幕、听筒向被叫方发送主叫方验证结果错误,被叫终端可从主叫方可信身份票据中读取主叫方多媒体身份,被叫终端可振铃并显示主叫方多媒体身份,被叫终端直接读取主叫方可信身份票据非关键扩展中的多媒体身份,被叫终端可读取主叫方可信身份票据非关键扩展,得到主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果,被叫终端可将与主叫方多媒体身份对应的统一资源标识符发送给身份票据查询机构,被叫终端可接收到待验证主叫方多媒体身份,被叫终端可利用密码杂凑算法,根据待验证主叫方多媒体身份计算得到待验证主叫方多媒体身份的密码杂凑算法运算结果;
所述的通信网络,用于提供主叫终端与被叫终端通信的信息传输通道;
所述的身份票据签发机构,用于按照数字证书格式,对来自主叫终端的主叫方身份名称、主叫方多媒体身份和公钥进行编码,得到编码信息,并采用数字签名算法计算编码信息的数字签名,得到主叫方信息数字签名,身份票据签发机构用主叫方身份名称、主叫方多媒体身份、公钥、主叫方信息数字签名生成主叫方可信身份票据,身份票据签发机构可将主叫方身份名称和主叫方可信身份票据发送给身份票据查询机构,身份票据签发机构可将主叫方多媒体身份作为非关键扩展嵌入主叫方可信身份票据,身份票据签发机构可将主叫方多媒体身份发送给身份票据查询机构,身份票据签发机构可利用密码杂凑算法,根据主叫方多媒体身份计算得到主叫方多媒体身份的密码杂凑算法运算结果,身份票据签发机构可将与主叫方多媒体身份对应的统一资源标识符和主叫方多媒体身份的密码杂凑算法运算结果作为非关键扩展嵌入主叫方可信身份票据;
所述的身份票据查询机构,用于从身份票据签发机构接收并保存主叫方身份名称和主叫方可信身份票据,身份票据查询机构可将与被叫终端所发送的主叫方身份名称相对应的主叫方可信身份票据发送给被叫终端,身份票据查询机构可接收和保存来自身份票据签发机构的主叫方多媒体身份,身份票据查询机构可生成用于标识主叫方多媒体身份的URI,身份票据查询机构可将主叫方多媒体身份的URI发送给身份票据签发机构,身份票据查询机构可将主叫方多媒体身份返回给被叫终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011163019.XA CN112422751B (zh) | 2020-10-27 | 2020-10-27 | 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011163019.XA CN112422751B (zh) | 2020-10-27 | 2020-10-27 | 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112422751A true CN112422751A (zh) | 2021-02-26 |
CN112422751B CN112422751B (zh) | 2021-10-26 |
Family
ID=74840615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011163019.XA Active CN112422751B (zh) | 2020-10-27 | 2020-10-27 | 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112422751B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839784A (zh) * | 2021-09-27 | 2021-12-24 | 微位(深圳)网络科技有限公司 | 一种安全通话方法、装置、电子设备及存储介质 |
CN114125158A (zh) * | 2021-11-19 | 2022-03-01 | 微位(深圳)网络科技有限公司 | 基于可信电话的防骚扰方法、装置、设备及存储介质 |
CN114785519A (zh) * | 2022-04-08 | 2022-07-22 | 微位(深圳)网络科技有限公司 | 针对电话呼叫行为的签名及验证方法、装置、设备及介质 |
CN115102756A (zh) * | 2022-06-20 | 2022-09-23 | 上海磐御网络科技有限公司 | 一种基于密码令牌的主叫用户身份鉴别技术 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101646137A (zh) * | 2009-08-21 | 2010-02-10 | 曹学文 | 在被叫终端播放呼叫信息的系统和方法 |
CN105847295A (zh) * | 2011-04-20 | 2016-08-10 | 瑞典爱立信有限公司 | 用于在电信系统中建立不给出主叫方身份的通信的方法和服务器 |
CN111371797A (zh) * | 2020-03-12 | 2020-07-03 | 北京链安区块链科技有限公司 | 一种通信会话中可信身份认证方法及系统 |
CN111556501A (zh) * | 2020-05-12 | 2020-08-18 | 微位(深圳)网络科技有限公司 | 一种可信通信系统及方法 |
CN111818228A (zh) * | 2020-07-17 | 2020-10-23 | 深圳市软讯信息技术有限公司 | 一种主叫的多媒体信息在被叫终端呈现的方法及系统 |
-
2020
- 2020-10-27 CN CN202011163019.XA patent/CN112422751B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101646137A (zh) * | 2009-08-21 | 2010-02-10 | 曹学文 | 在被叫终端播放呼叫信息的系统和方法 |
CN105847295A (zh) * | 2011-04-20 | 2016-08-10 | 瑞典爱立信有限公司 | 用于在电信系统中建立不给出主叫方身份的通信的方法和服务器 |
CN111371797A (zh) * | 2020-03-12 | 2020-07-03 | 北京链安区块链科技有限公司 | 一种通信会话中可信身份认证方法及系统 |
CN111556501A (zh) * | 2020-05-12 | 2020-08-18 | 微位(深圳)网络科技有限公司 | 一种可信通信系统及方法 |
CN111818228A (zh) * | 2020-07-17 | 2020-10-23 | 深圳市软讯信息技术有限公司 | 一种主叫的多媒体信息在被叫终端呈现的方法及系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113839784A (zh) * | 2021-09-27 | 2021-12-24 | 微位(深圳)网络科技有限公司 | 一种安全通话方法、装置、电子设备及存储介质 |
CN113839784B (zh) * | 2021-09-27 | 2023-07-28 | 微位(深圳)网络科技有限公司 | 一种安全通话方法、装置、电子设备及存储介质 |
CN114125158A (zh) * | 2021-11-19 | 2022-03-01 | 微位(深圳)网络科技有限公司 | 基于可信电话的防骚扰方法、装置、设备及存储介质 |
CN114125158B (zh) * | 2021-11-19 | 2024-04-23 | 微位(深圳)网络科技有限公司 | 基于可信电话的防骚扰方法、装置、设备及存储介质 |
CN114785519A (zh) * | 2022-04-08 | 2022-07-22 | 微位(深圳)网络科技有限公司 | 针对电话呼叫行为的签名及验证方法、装置、设备及介质 |
CN115102756A (zh) * | 2022-06-20 | 2022-09-23 | 上海磐御网络科技有限公司 | 一种基于密码令牌的主叫用户身份鉴别技术 |
Also Published As
Publication number | Publication date |
---|---|
CN112422751B (zh) | 2021-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112422751B (zh) | 一种基于被叫方显示主叫方多媒体身份的通话方法及系统 | |
CN107579827B (zh) | 一种基于可信第三方和面部识别技术的电子文书签署方法 | |
JP5968367B2 (ja) | 電話ネットワークにおける音声メール参加者の真正性の確認 | |
KR100748569B1 (ko) | 통신 방법, 통신 시스템, 중계 시스템, 통신 프로그램,중계 시스템용 프로그램, 메일 배송 시스템, 메일 배송방법 및 메일 배송 프로그램 | |
CN100574511C (zh) | 一种移动终端通讯中对端身份确认的方法及系统 | |
US20050265554A1 (en) | Method and apparatus for the secure storage of audio signals | |
US20060262929A1 (en) | Method and system for identifying the identity of a user | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
CA2457493A1 (en) | Data certification method and apparatus | |
US8156340B1 (en) | System and method for securing system content by automated device authentication | |
TWI640189B (zh) | 電信認證之身分核實系統及其方法 | |
WO2003067811A1 (fr) | Terminal de communication mobile, procede de traitement d'informations, programme de traitement de donnees et support d'enregistrement | |
CN112929339B (zh) | 一种保护隐私的消息传送方法 | |
WO2000070427A1 (en) | Method and device for authenticating a program code | |
CN111556501B (zh) | 一种可信通信系统及方法 | |
CN104883367A (zh) | 一种辅助验证登陆的方法、系统和应用客户端 | |
CN112765626A (zh) | 基于托管密钥授权签名方法、装置、系统及存储介质 | |
US20090305669A1 (en) | Transaction method between two servers including a prior validating step using two mobile telephones | |
CN112507300A (zh) | 基于eID的电子签名系统及电子签名验证方法 | |
CN110401531B (zh) | 一种基于sm9算法的协同签名和解密系统 | |
EP1680940A1 (en) | Method of user authentication | |
CN103368831A (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
CN102811369A (zh) | 在视频共享时进行安全认证方法及手持设备 | |
US7861088B1 (en) | Method and system for verifiably recording voice communications | |
Du et al. | {UCBlocker}: Unwanted call blocking using anonymous authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |