[发明专利]一种通信会话中可信身份认证方法及系统

权利要求书

1.一种通信会话中可信身份认证方法，其特征在于，包括：

a)主叫方客户端具有权威机构签发的可信身份凭证；

b)主叫方客户端向被叫方发起会话请求，同时生成用于本次会话的通信令牌，并将通信令牌传递给被叫方；主叫方客户端在会话初始化时采用SIP协议，所述通信令牌嵌入到SIP协议的INVITE消息中的头部传递到被叫方客户端；

c)被叫方客户端接收到主叫方的会话请求，从SIPINVITE消息提取通信令牌，获得本次会话关联的通信令牌，进一步获得主叫方的可信身份凭证；其中，根据通信令牌中的相关字段从在线凭证库下载主叫方可信身份凭证；

d)被叫方客户端验证主叫方客户端的可信身份凭证，并使用主叫方的可信身份凭证验证上述通信令牌，然后根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程；

其中，所述可信身份凭证中包含主叫方用户的可信身份信息和公钥；所述通信令牌中包含使用主叫方私钥对该通信令牌中信息的签名；并且，如果根据验证结果和预先配置的控制策略需要用户决定是否允许建立本次会话，则被叫方将显示振铃界面，并在振铃界面显示上述验证结果和根据主叫方可信身份凭证获得的主叫方可信身份信息；在振铃界面，用户可以采取允许会话建立或者拒绝会话建立的操作；并且，主叫方客户端可以将通信令牌上传到云服务，然后由被叫方客户端从云服务上查询获取。

2.一种根据权利要求1所述通信会话中可信身份认证方法所使用的通信会话中可信身份认证系统，其特征在于，包括：客户端和服务端；所述客户端在通信中依据会话的发起或接受定义为主叫方或被叫方；用户通过客户端在服务端进行注册，并获取可信身份凭证；

所述主叫方客户端在通信中发送会话初始化请求，同时生成用于本次会话的通信令牌，并将通信令牌传递给被叫方客户端；主叫方客户端在会话初始化时采用SIP协议，所述通信令牌嵌入到SIP协议的INVITE消息中的头部传递到被叫方客户端；所述被叫方客户端在接收到该会话初始化请求后，从SIPINVITE消息提取通信令牌，获取通信令牌，并获取主叫方客户端的可信身份凭证，然后使用可信身份凭证验证通信令牌，并根据验证结果和预先配置的控制策略决定后续针对该会话请求的处理流程；

其中，所述可信身份凭证中包含主叫方用户的可信身份信息和公钥；

所述通信令牌中包含使用主叫方私钥对该通信令牌中信息的签名；

并且，如果根据验证结果和预先配置的控制策略需要用户决定是否允许建立本次会话，则被叫方将显示振铃界面，并在振铃界面显示上述验证结果和根据主叫方可信身份凭证获得的主叫方可信身份信息；在振铃界面，用户可以采取允许会话建立或者拒绝会话建立的操作；并且，主叫方客户端可以将通信令牌上传到云服务，然后由被叫方客户端从云服务上查询获取。

3.根据权利要求2所述的通信会话中可信身份认证系统，其特征在于，包括：如果根据验证结果和预先配置的控制策略需要用户决定是否允许建立本次会话，则被叫方客户端将显示振铃界面，并在振铃界面显示上述验证结果和根据主叫方可信身份凭证获得的主叫方可信身份信息；在振铃界面，用户可以采取允许会话建立或者拒绝会话建立等操作。