WO2024108900A1

WO2024108900A1 - 一种电子签名验证方法及装置

Info

Publication number: WO2024108900A1
Application number: PCT/CN2023/090977
Authority: WO
Inventors: 冯军辉; 张春河; 庄乃峰; 王坤; 徐长月
Original assignee: 华为技术有限公司
Priority date: 2022-11-23
Filing date: 2023-04-26
Publication date: 2024-05-30
Also published as: CN118074927A

Abstract

本申请提供一种电子签名验证方法及装置，涉及通信技术领域。所述方法包括：接收第一请求消息，所述第一请求消息用于请求电子签名；向第一终端设备发送第二请求消息，所述第二请求消息用于请求第一终端设备对应的电子签名；接收来自所述第一终端设备的反馈消息，所述反馈消息指示第一电子签名；确定所述第一电子签名的验证结果。如此，无需客服介入验证电子签名过程，提高电子签名验证的可信度。

Description

一种电子签名验证方法及装置

相关申请的交叉引用

本申请要求在2022年11月23日提交中国专利局、申请号为202211470727.7、申请名称为“一种电子签名验证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种电子签名验证方法及装置。

背景技术

随着高清语音(voice over long term evolution，VOLTE)的普及，逐渐出现了通过高清语音办理在线业务。高清语音可称为高清通话或长期演进语音承载。办理在线业务中验证用户的电子签名是个难点。

目前，验证用户的电子签名的方式为：用户的终端设备向客服的终端设备发送电子签名，客服人工验证该电子签名。但这种方式中，客服需手动处理，客服可能会篡改电子签名，导致电子签名的验证结果的可信度不高。

发明内容

本申请实施例提供一种电子签名验证方法及装置，用于提高电子签名的验证结果的可信度。

第一方面，本申请实施例提供一种电子签名验证方法。该方法可由服务***执行，或者可以由具有服务***的功能的设备执行，服务***例如可通过一个或多个计算设备实现，计算设备例如服务器。为了便于描述，下文以服务***执行该电子签名验证方法为例进行说明。所述方法包括：所述服务***接收第一请求消息，所述第一请求消息用于请求第一终端设备对应的电子签名；向所述第一终端设备发送第二请求消息，所述第二请求消息用于请求获取所述第一终端设备对应的电子签名；接收来自所述第一终端设备反馈消息，所述反馈消息指示第一电子签名；确定所述第一电子签名的验证结果。可选的，所述验证结果可指示所述第一电子签名验证通过，或者验证结果指示所述第一电子签名验证不通过。

本申请实施例中，服务***可直接邀请用户进行电子签名，从用户对应的终端设备(如第一终端设备)获取所述用户的电子签名(如第一电子签名)，并确定所述第一电子签名的验证结果。如此，无需客服介入，减少客服的操作和工作量，也可避免客服篡改签名等情况，提高电子签名的验证结果的可信度。

在一种可能的实施方式中，所述第一请求消息指示所述第一终端设备。

在上述实施方式中，服务***可基于第一请求消息，确定第一终端设备，以便于服务***与第一终端设备通信。

在一种可能的实施方式中，所述第一请求消息是从第二终端设备接收的，其中，所述第一请求消息包括第一会话的标识，所述第一会话指示所述第一终端设备与所述第二终端设备建立的通话通道；向所述第一终端设备发送第二请求消息，包括：基于所述通话通道，向所述第一终端设备发送所述第二请求消息。

在上述实施方式中，第二终端设备可在与第一终端设备建立通话的过程中，触发服务***获取用户的电子签名，无需用户触发服务***，有利于减少用户操作。并且，服务***可直接基于第二终端设备与第一终端设备建立的通话通道，与第一终端设备交互，以获取电子签名，对于用户而言，相当于是在一次通话过程中完成了输入电子签名的过程，有利于减少用户的操作，提升用户体验。并且，采用通话通道传输指示电子签名的反馈消息，在一定程度上可以保证反馈消息的传输安全性。

在一种可能的实施方式中，所述第二请求消息包括电子签名能力的标识，所述电子签名能力的标识指示所述服务***具有传输电子签名的能力。可选的，电子签名能力的标识用于请求获取所述用户的电子签名。

在上述实施方式中，第二请求消息可指示服务***的电子签名能力的标识，使得第一终端设备可确定服务***的能力，从而保证服务***后续可顺利获得第一电子签名。

在一种可能的实施方式中，所述第二请求消息携带在会话描述协议消息中，所述电子签名功能的标识承载在所述会话描述协议消息的第一字段中。可选的，所述第一字段为所述会话描述协议消息的头部中的字段，或者为所述会话描述协议消息的正文中的字段。

在上述实施方式中，第二请求消息可携带在会话描述协议消息中，而无需通过专有的消息发送第二请求消息，减少第一终端设备与服务***之间的交互。并且，服务***可复用会话描述协议消息中的第一字段承载电子签名功能的标识，无需在会话描述协议消息新增字段，减少对会话描述协议消息的更改。

在一种可能的实施方式中，所述第二请求消息包括所述服务***的第一媒体资源信息，所述第一媒体资源信息指示所述服务***用于传输视频的第一资源；所述方法还包括：接收来自所述第一终端设备的第二媒体资源信息，所述第二媒体资源信息指示所述第一终端设备用于传输视频的第二资源；接收来自所述第一终端设备反馈消息，包括：通过所述第一资源接收所述反馈消息；根据所述第二资源，解码所述反馈消息，获得所述第一电子签名，所述第一电子签名的形式为图像或视频。

在上述实施方式中，服务***和第一终端设备之间可协商传输视频的资源，如此，第一终端设备可传输包括图像或视频形式的第一电子签名，丰富电子签名的内容。并且，服务***和第一终端设备协商资源，使得服务***可以顺利解码获得第一电子签名。

在一种可能的实施方式中，所述反馈消息还包括签名视频，所述签名视频指示输入所述第一电子签名的过程。

在上述实施方式中，第一终端设备还可以向服务***发送用户输入第一电子签名过程中的视频，丰富反馈消息的内容。并且，服务***还可验证签名视频的真实性，进一步保证了验证的可信度。

在一种可能的实施方式中，所述方法还包括：向所述第二终端设备发送所述验证结果。

在上述实施方式中，在第二终端设备触发服务***获取电子签名的情况下，服务***在确定第一电子签名的验证结果之后，可向服务***发送第一电子签名的验证结果，使得第二终端设备对应的客服，可根据验证结果为用户办理业务。

在一种可能的实施方式中，确定所述第一电子签名的验证结果，包括：向业务***发送所述第一电子签名，以及接收来自所述业务***的所述验证结果。

在上述实施方式中，服务***可从业务***接收验证结果，使得服务***确定验证结果的方式简单且直接。

在一种可能的实施方式中，所述方法还包括：对所述第一电子签名、以及所述第一电子签名的时间戳进行加密处理，获得第一加密信息；将所述第一加密信息存储到区块链***中。

在上述实施方式中，可对电子签名以及时间戳等进行加密保存，以保证第一电子签名的不可篡改性。

第二方面，本申请实施例提供一种电子签名验证方法。该方法可由第一终端设备执行，或者可以由具有第一终端设备的功能的芯片***执行。为便于描述，下文以第一终端设备执行该电子签名验证方法为例进行介绍。所述方法包括：接收来自服务***的第二请求消息，所述第二请求消息用于请求获取所述第一终端设备对应的电子签名；接收用户输入的第一电子签名；向所述服务***发送反馈消息，所述反馈消息指示所述第一电子签名。

在一种可能的实施方式中，接收来自服务***的第二请求消息，包括：基于会话通道，接收来自服务***的所述第二请求消息，所述会话通道为所述第一终端设备与第二终端设备建立的通话通道。

在一种可能的实施方式中，所述第二请求消息包括电子签名功能的标识，所述电子签名功能的标识指示所述服务***具有传输电子签名的能力。

在一种可能的实施方式中，所述方法还包括：显示签名框，所述签名框指示所述用户进行签名；通过所述签名框，获取所述用户输入的所述第一电子签名。

在上述实施方式中，第一终端设备可显示签名框，便于用户输入第一电子签名，也便于第一终端设备获取用户输入的第一电子签名。

在一种可能的实施方式中，所述方法还包括：向所述服务***发送所述第一终端设备的第二媒体资源信息，所述第二媒体资源信息指示所述第一终端设备用于传输视频的第二资源；基于所述第二资源，对所述第一电子签名进行编码，获得所述反馈消息，所述第一电子签名的形式为图像或视频，其中，所述反馈消息是通过所述第二资源向所述服务***发送的。

在一种可能的实施方式中，所述方法还包括：获取开启所述第一终端设备的摄像头的权限；开启所述摄像头，并通过所述摄像头采集签名视频，其中，所述签名视频指示所述用户输入所述第一电子签名的过程，所述反馈消息还指示所述签名视频。

在上述实施方式中，第一终端设备还可获取开启摄像头的权限，通过摄像头采集用户输入电子签名过程中的签名视频，保证获取签名视频的过程是合法的。

第三方面，本申请实施例提供一种电子签名验证方法，所述方法可由第二终端设备执行，或者可以由具有第二终端设备的功能的芯片***执行。为便于描述，下文以第二终端设备执行该电子签名验证方法为例进行介绍。所述方法包括：向服务***发送第一请求消息，所述第一请求消息用于请求第一终端设备对应的电子签名；接收来自所述服务***的验证结果。

在一种可能的实施方式中，所述第一请求消息包括第一会话的标识，所述第一会话指示所述第一终端设备与所述第二终端设备建立的通话通道，所述第一会话的标识用于确定所述第一终端设备。

第四方面，本申请实施例提供一种电子签名验证方法，所述方法可由业务***执行，或者可以由具有业务***的功能的芯片***执行。业务***可通过一个或多个计算设备实现，计算设备例如为服务器。所述方法包括：接收来自服务***的第一电子签名；对所述第一电子签名进行验证，获得验证结果。

在一种可能的实施方式中，所述方法还包括：对所述第一电子签名、以及所述第一电子签名的时间戳进行加密处理，获得第一加密信息，以及将所述第一加密信息存储到区块链***中。

第五方面，本申请实施例提供一种通信装置，该通信装置可以为上述第一方面中的服务***，或者为配置在服务***中的电子设备(例如，芯片***)。该通信装置包括用于执行上述第一方面或任一可能的实施方式的相应的手段(means)或模块。例如，该通信装置包括处理模块(有时也称为处理单元)和收发模块(有时也称为收发单元)。

例如，所述收发模块，用于接收第一请求消息，所述第一请求消息用于请求所述通信装置对应的电子签名，向所述第一终端设备发送第二请求消息，所述第二请求消息用于请求获取所述第一终端设备对应的电子签名，以及接收来自所述第一终端设备反馈消息，所述反馈消息指示第一电子签名；所述处理模块，用于确定所述第一电子签名的验证结果。

在一种可能的实施方式中，该通信装置包括存储模块(有时也称为存储单元)，该处理模块能够与存储模块耦合，并执行存储模块中的程序或指令，使能该通信装置执行上述第五方面中的服务***的功能。

第六方面，本申请实施例提供一种通信装置，该通信装置可以为上述第二方面中的第一终端设备，或者为配置在第一终端设备中的电子设备(例如，芯片***)。该通信装置包括用于执行上述第二方面或任一可能的实施方式的相应的手段(means)或模块。例如，该通信装置包括处理模块(有时也称为处理单元)和收发模块(有时也称为收发单元)。

例如，所述收发模块，用于在处理模块的控制下，接收来自服务***的第二请求消息，所述第二请求消息用于请求获取所述第一终端设备对应的电子签名，接收用户输入的第一电子签名，以及向所述服务***发送反馈消息，所述反馈消息指示第一电子签名。

在一种可能的实施方式中，该通信装置包括存储模块(有时也称为存储单元)，该处理模块能够与存储模块耦合，并执行存储模块中的程序或指令，使能该通信装置执行上述第五方面中的第一终端设备的功能。

第七方面，本申请实施例提供一种通信装置，该通信装置可以为上述第三方面中的第二终端设备，或者为配置在第二终端设备中的电子设备(例如，芯片***)。该通信装置包括用于执行上述第三方面或任一可能的实施方式的相应的手段(means)或模块。例如，该通信装置包括处理模块(有时也称为处理单元)和收发模块(有时也称为收发单元)。

例如，所述收发模块，用于在处理模块的控制下，向服务***发送第一请求消息，所述第一请求消息用于第一终端设备对应的电子签名；所述收发模块，还用于在所述处理模块的控制下，接收来自所述服务***的验证结果。

在一种可能的实施方式中，该通信装置包括存储模块(有时也称为存储单元)，该处理模块能够与存储模块耦合，并执行存储模块中的程序或指令，使能该通信装置执行上述第五方面中的第二终端设备的功能。

第八方面，本申请实施例提供一种通信装置，该通信装置可以为上述第四方面中的业务***，或者为配置在业务***中的电子设备(例如，芯片***)。该通信装置包括用于执行上述第四方面或任一可能的实施方式的相应的手段(means)或模块。例如，该通信装置包括处理模块(有时也称为处理单元)和收发模块(有时也称为收发单元)。

例如，所述收发模块，用于接收来自服务***的第一电子签名；所述处理模块，用于对所述第一电子签名进行验证，获得验证结果；所述收发模块，还用于向所述服务***发送所述验证结果。

第九方面，本申请实施例提供一种通信***，所述通信***包括第五方面至第七方面中所述的通信装置。

第十方面，本申请实施例提供一种通信***，所述通信***包括第五方面至第八方面中所述的通信装置。

第十一方面，本申请实施例提供一种通信装置，包括：处理器和存储器；所述存储器用于存储一个或多个计算机程序，所述一个或多个计算机程序包括计算机执行指令，当所述通信装置运行时，所述处理器执行所述存储器存储的所述一个或多个计算机程序，以使得所述通信装置执行如第一方面至第四方面中任一项所述的方法。

可选的，该通信装置还包括其他部件，例如，天线，输入输出模块，接口等等。这些部件可以是硬件，软件，或者软件和硬件的结合。

第十二方面，本申请实施例提供一种芯片***，该芯片***包括：处理器和接口。其中，该处理器用于从该接口调用并运行指令，当该处理器执行该指令时，实现上述第一方面至第四方面中任一项所述的方法。

第十三方面，提供一种计算机可读存储介质，该计算机可读存储介质用于存储计算机程序或指令，当其被运行时，实现上述第一方面至第四方面中任一项所述的方法。

第十四方面，提供一种包含指令的计算机程序产品，当其在计算机上运行时，实现上述第一方面至第四方面中任一项所述的方法。

关于第二方面至第十四方面的有益效果，可参照第一方面论述的有益效果，此处不再列举。

附图说明

图1A为本申请实施例适用的一种场景的示意图；

图1B为本申请实施例适用的另一种场景的示意图；

图2A为本申请实施例适用的再一种场景的示意图；

图2B为本申请实施例适用的又一种场景的示意图；

图3为本申请实施例适用的又一种场景的示意图；

图4为本申请实施例提供的一种电子签名验证方法的流程示意图；

图5为本申请实施例提供的一种输入电子签名过程中第一终端设备的界面变化示意图；

图6为本申请实施例提供的一种第一终端设备的界面示意图；

图7为本申请实施例提供的又一种电子签名验证方法的流程示意图；

图8为本申请实施例提供的一种通信装置的结构示意图；

图9为本申请实施例提供的另一种通信装置的结构示意图。

具体实施方式

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例作进一步地详细描述。

以下，对本申请实施例中的部分用语进行解释说明，以便于本领域技术人员理解。

1、终端设备，是一种具有无线收发功能的设备，可以是固定设备，移动设备、手持设备、穿戴设备、车载设备，或内置于上述设备中的无线装置(例如，通信模块或芯片***等)。所述终端设备用于连接人，物，机器等，可广泛用于各种场景，例如包括但不限于以下场景：蜂窝通信、设备到设备通信(device-to-device，D2D)、车到一切(vehicle to everything，V2X)、机器到机器/机器类通信(machine-to-machine/machine-type communications，M2M/MTC)、物联网(internet of things，IoT)、虚拟现实(virtual reality，VR)、增强现实(augmented reality，AR)、工业控制(industrial control)、无人驾驶(self driving)、远程医疗(remote medical)、智能电网(smart grid)、智能家具、智能办公、智能穿戴、智能交通，智慧城市(smart city)、无人机、机器人等场景的终端设备。所述终端设备有时可称为用户设备(user equipment，UE)、终端、接入站、UE站、远方站、无线通信设备、或用户装置等。

2、网络设备，例如包括接入网设备(或，称为接入网网元)，和/或核心网设备(或，称为核心网网元)。

接入网设备，为具有无线收发功能的设备，用于与所述终端设备进行通信。所述接入网设备包括但不限于上述通信***中的基站(BTS,Node B,eNodeB/eNB，或gNodeB/gNB)、收发点(t(R)ANsmission reception point，TRP)，3GPP后续演进的基站，无线保真(wireless fidelity，WiFi)***中的接入节点，无线中继节点，无线回传节点等。所述基站可以是：宏基站，微基站，微微基站，小站，中继站等。多个基站可以支持上述提及的同一种接入技术的网络，也可以支持上述提及的不同接入技术的网络。基站可以包含一个或多个共站或非共站的传输接收点。网络设备还可以是云无线接入网络(cloud radio access network，C(R)AN)场景下的无线控制器、集中单元(centralized unit，CU)，又可以称为汇聚单元，和/或分布单元(distributed unit，DU)。网络设备还可以是服务器，可穿戴设备，或车载设备等。例如，车到一切(vehicle to everything，V2X)技术中的网络设备可以为路侧单元(road side unit，RSU)。以下对接入网设备以为基站为例进行说明。所述通信***中的多个网络设备可以为同一类型的基站，也可以为不同类型的基站。基站可以与终端设备进行通信，也可以通过中继站与终端设备进行通信。终端设备可以与不同接入技术中的多个基站进行通信。

所述核心网设备用于实现移动管理，数据处理，会话管理，策略和计费等功能中的至少一项。不同接入技术的***中实现核心网功能的设备名称可以不同，本申请实施例并不对此进行限定。以5G***为例，所述核心网设备包括：接入和移动管理功能(access and mobility management function，AMF)、会话管理功能(session management function，SMF)、PCF或用户面功能(user plane function，UPF)等。

3、电子签名，数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。电子签名例如签名图像。

4、计算设备，是指具有处理能力的设备。计算设备例如为服务器或终端设备。

5、应用，提供某种服务的软件模块，可运行在终端设备中，应用的形式例如为预装在终端设备的应用(application，APP)程序、小程序或网页等。

本申请实施例中，对于名词的数目，除非特别说明，表示“单数名词或复数名词”，即"一个或多个”。“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。例如，A/B，表示：A或B。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，表示：a,b,c,a和b,a和c,b和c,或a和b和c，其中a,b,c可以是单个，也可以是多个。

请参照图1A，为本申请实施例适用的一种场景的示意图。或者，图1A也可理解为一种通信***(也可以称为电子签名验证***)的架构示意图。如图1A所示，该场景包括第一终端设备和服务***。第一终端设备的实现方式可参照前文。服务***可通过一个或多个计算设备实现。

第一终端设备可与用户对应，换言之，用户可对第一终端设备进行操作。可选的，第一终端设备可运行有第一应用，第一应用例如为服务类应用或社交类应用。

第一终端设备可与服务***通信。示例性的，第一终端设备可向服务***发送反馈消息。反馈消息指示第一电子签名。相应的，服务***可接收来自第一终端设备的反馈消息。服务***可验证第一电子签名。其中，反馈消息的内容、以及验证第一电子签名的具体过程将在下文论述。

在一种可能的实施方式中，图1A所示的场景还包括区块链***。区块链***可与服务***进行通信。

示例性的，区块链***可包括多个区块链节点。区块链节点生成一个区块后，广播该区块，其他区块链节点收到该区块后对区块进行区块验证，验证通过后更新本地的区块链。服务***可对第一电子签名进行加密处理，并将加密处理的结果写入区块链***。

请参照图1B，为本申请实施例适用的另一种场景的示意图。或者，图1B也可理解为一种通信***(也可以称为电子签名验证***)的架构示意图。如图1B所示，该场景包括第一终端设备、服务***和业务***。与图1A不同的，图1B还包括业务***。业务***可通过一个或多个计算设备实现。其中，第一终端设备的内容可参照前文图1A论述的内容。

第一终端设备可与服务***通信。示例性的，第一终端设备可向服务***发送反馈消息。反馈消息指示第一电子签名。相应的，服务***可接收来自第一终端设备的反馈消息。服务***可确定第一电子签名的验证结果。其中，反馈消息的内容、以及确定第一电子签名的验证结果的具体过程将在下文论述。

服务***可与业务***通信。示例性的，服务***可将第一电子签名发送给业务***，业务***可对第一电子签名进行验证。

在一种可能的实施方式中，图1B所示的场景还包括区块链***。区块链***可与业务***进行通信。

示例性的，区块链***可包括多个区块链节点。区块链节点生成一个区块后，广播该区块，其他区块链节点收到该区块后对区块进行区块验证，验证通过后更新本地的区块链。业务***可对第一电子签名进行加密处理，并将加密处理的结果写入区块链***。

在图1B中以第一终端设备的数量为1进行示例，实际不限制第一终端设备的数量。

请参照图2A，为本申请实施例适用的再一种场景的示意图。或者，图2A也可理解为一种通信***的架构示意图。如图2A所示，该场景包括第一终端设备、服务***和第二终端设备。与图1A不同的，图2A还包括第二终端设备。第一终端设备、服务***和业务***的实现方式可参照图1A的内容。

示例性的，第二终端设备可与客服(或座席)对应，换言之，客服可对第二终端设备进行操作。可选的，第二终端设备可运行有第二应用。第二应用可为服务***对应的应用，换言之，服务***可为第二应用提供后台支持。第二应用例如为服务类应用。

第二终端设备可与第一终端设备通信，例如，第二终端设备可与第一终端设备建立通话。第二终端设备也可与服务***相互通信。示例性的，第二终端设备向服务***发送请求消息。相应的，服务***可接收来自第一终端设备的请求消息，并处理该请求消息。

由于图2A中的服务***可为客服对应的第二终端设备提供服务，或者为第二终端设备中的第二应用提供服务，因此图2A中的服务***也可称为客服***或客服平台。

请参照图2B，为本申请实施例适用的又一种场景的示意图。或者，图2B也可理解为一种通信***的架构示意图。如图2B所示，该场景包括第一终端设备、服务***、业务***和第二终端设备。图2B中的服务***也可称为客服***或客服平台。与图2A不同的，图2B还包括业务***。业务***的实现方式可参照图1B的内容。

示例性的，第二终端设备可与客服(或座席)对应，换言之，客服可对第二终端设备进行操作。可选的，第二终端设备可运行有第二应用。第二应用可为业务***对应的应用，换言之，业务***可为第二应用提供后台支持。第二应用例如为服务类应用。

第二终端设备可与第一终端设备通信，例如，第二终端设备可与第一终端设备建立通话。第二终端设备也可通过服务***与业务***相互通信。

请参照图3，为本申请实施例适用的又一种场景的示意图。或者，图3也可理解为一种通信***的架构示意图。或者，图3也可理解为图2B中的通信***包括的各个设备的部署示意图。如图3所示，该场景包括第一终端设备、接入网设备、网际协议多媒体子***(internet protocol multimedia subsystem，IMS)(也可称为IMS域)、服务***、业务***和第二终端设备。第一终端设备、接入网设备和第二终端设备的实现方式可参照前文。

在一种可能的实施方式中，第一终端设备也可运行有第一应用，第一应用的内容可参照前文。第二终端设备也可运行有第二应用，第二应用的内容可参照前文。

在一种可能的实施方式中，IMS可包括分组核心网(evolved packet core，EPC)、第五代核心网(5^th generation core，5GC)和IMS核心(core)网。

示例性的，EPC或5GC可通过接入网设备(如第一接入网设备或第二接入网设备)与第一终端设备通信。EPC可与IMS核心网通信。第一接入网设备例如可为4G基站，第二接入网设备例如可为5G基站。IMS核心网可与服务***进行通信，IMS核心网也可与EPC通信。

可选的，EPC包括服务/数据分组网关(serving/packet data network gateway，S/PDN-GW 或S/P-GW)。S/P-GW为EPC中的核心设备。S/P-GW用于实现网关逻辑实体提供的功能，网关逻辑实体包括服务网关和PDN。服务网关面向无线接入网中的设备，进行业务面数据的传输。无线接入网中的设备包括第一接入网设备和第二接入网设备。PDN面向其它数据网络，实现与多个公共数据网的访问交互，PDN例如可以是演进的分组***(evolved packet system，EPS)中的锚点。

可选的，5GC包括各种网元，例如用户面功能(user plane function，UPF)和接入和移动性管理功能(access and mobility management function，AMF)等。

示例性的，UPF负责用户面功能，分组路由转发，策略实施，流量报告，以及服务质量(quality of service，QoS)处理。AMF负责接入和移动性管理功能，执行注册、连接、可达性、移动性管理、以及为第一终端设备和会话管理功能(session management function，SMF)提供会话管理消息传输通道，为用户接入时提供认证、鉴权功能，终端和无线的核心网控制面接入点。

可选的，IMS核心网包括呼叫会话控制功能(interrogating-call session control function，I-CSCF)、服务呼叫会话控制功能(serving-call session control function，S-CSCF)、会话边界控制器(session border controller，SBC)和代理-呼叫会话控制功能(proxy-call session control functions，P-CSCF)等。其中，I-CSCF和S-CSCF可简写表示为I/S-CSCF。

I-CSCF为IMS网络的统一初步入口点，负责用户注册的S-CSCF的指配和查询。S-CSCF为IMS核心网的中心节点，主要用于用户的注册、鉴权控制、会话路由、业务触发控制、以及维持会话状态信息等。SBC用于提供安全接入和媒体处理。P-CSCF为用户接入IMS核心网的入口节点，主要负责信令和消息的代理。

可选的，服务***包括信令服务器和媒体服务器。

示例性的，媒体服务器用于负责音视频媒体处理和播放，会场的申请和释放，音视频的编解码，桌面共享和电子签名处理等。信令服务器用于负责信令的协商和处理，控制客服的入会和退会。

其中，信令服务器可通过会话发起协议(session initiation protocol，SIP)与S-CSCF通信。媒体服务器可通过实时传输协议(real-time transport protocol，RTP)与SBC通信。

目前，用户可的第一终端设备与客服的第二终端设备可建立视频通话。第二终端设备通过视频通话获取用户输入的电子签名，并对获取的电子签名进行验证，从而完成电子签名验证过程。第二终端设备还可将电子签名的验证结果发送给业务***。第一终端设备例如为图3中的第一终端设备，第二终端设备例如为图3中的第二终端设备，业务***例如为图3中的业务***。

由此可见，目前这种验证电子签名的方式依赖于客服的人工操作，客服可能会篡改电子签名，这会降低电子签名的验证结果的可信度。

为此，本申请实施例提供一种电子签名验证方法。在该方法中，服务***可被第一请求消息触发，从而向第一终端设备请求电子签名(如第一电子签名)，服务***从第一终端设备获取第一电子签名之后，还可确定第一电子签名的验证结果。如此，电子签名验证过程无需客服介入，从而提高验证电子签名的可信度。并且，还可减少客服的操作，有利于提升客服的体验。

下面结合附图，对本申请实施例中的电子签名验证方法进行介绍。

在本申请的各个实施例对应的附图中，凡是用虚线表示的步骤，均为可选的步骤。本申请的各个实施例所述的第一终端设备例如为图1A、图1B、图2A、图2B或图3中任一所示的第一终端设备，第二终端设备例如为图2A、图2B或图3所示的第二终端设备，服务***例如为图1A、图1B、图2A、图2B或图3中任一所示的服务***，业务***例如为图1A、图1B、图2A、图2B或图3中任一所示的业务***，以及IMS例如为图3所示的IMS。另外，本申请的各个实施例所述的媒体服务器例如为图3所示的媒体服务器，以及信令服务器例如为图3的信令服务器。

请参照图4，为本申请实施例提供的一种电子签名验证方法的流程示意图。该流程示意图包括如下步骤。

S401、第二终端设备向服务***发送第一请求消息。相应的，服务***接收来自第二终端设备的第一请求消息。

例如，客服协助用户办理业务。但根据业务的办理规则，需用户在线完成电子签名才能结束，因此客服可通过第二终端设备向服务***发送第一请求消息，以通过服务***获取用户的第一电子签名。其中，第二终端设备可通过IMS向服务***发送第一请求消息。或者，第二终端设备直接向服务***发送第一请求消息。

第一请求消息可用于请求用户的第一电子签名，第一请求消息可指示与用户对应的第一终端设备。可选的，第一请求消息包括第一会话的标识。第一会话的标识指示第一终端设备。第一会话指示第二终端设备与第一终端设备建立的通话通道。

示例性的，在第二终端设备向服务***发送第一请求消息之前，第二终端设备可通过服务***与第一终端设备建立通话通道。通话通道可为交互式用户会话的通道。交互式用户会话可用于实现多媒体元素的交互。多媒体元素例如视频、图像和音频等一种或多种。交互式用户会话的通信可包括视频通话、交互式语音(interactive voice recognition，IVR)、音频通话、即时通信、在线游戏或虚拟现实等。服务***可确定该通话对应的第一会话的标识，并将第一会话的标识发送给第一终端设备和第二终端设备。第二终端设备可将第一会话的标识携带在第一请求消息中，并将第一请求消息发送给服务***。服务***在接收第一请求消息之后，可根据第一请求消息中的第一会话的标识，确定第一终端设备。

或者，第一请求消息包括第一终端设备的标识，第一终端设备的标识指示第一终端设备。第一终端设备的标识，例如为第一终端设备的媒体介入控制(media access control，MAC)地址。

在另一种可能的实施方式中，第一终端设备可根据用户的第一操作，生成第一请求消息，向服务***发送第一请求消息。相应的，服务***接收来自第一终端设备的第一请求消息。第一操作指示进行电子签名验证。

在第一终端设备运行有第一应用的情况下，用户可在第一应用中进行第一操作。第一终端设备响应该第一操作，生成第一请求消息。

在这种可能的实施方式中，由于服务***从第一终端设备接收第一请求消息，因此第二终端设备无需执行S401的步骤，即S401的步骤为可选的步骤，在图4中以虚线示意。

S402、服务***向第一终端设备发送第二请求消息。相应的，第一终端设备接收来自服务***的第二请求消息。第二请求消息可用于请求获取用户的电子签名。

在一种可能的实施方式中，在服务***向第一终端设备发送第二请求消息之前，服务***可基于第一会话指示的通话通道，与第一终端设备通信。这种情况下，服务***可通过会话发起协议(session initiation protocol，SIP)向第一终端设备发送第二请求消息。其中，服务***可通过IMS向第一终端设备发送第二请求消息。或者，服务***直接向第一终端设备发送第二请求消息。

作为一个示例，第二请求消息可被携带在第一会话描述协议(session description protocol，SDP)消息中。第一会话描述协议消息可称为会话描述协议消息。如此，相当于服务***采用了会话描述协议来描述(或封装，或编码)第二请求消息。

在一种可能的实施方式中，第二请求消息指示(或包括)电子签名功能的标识。电子签名功能的标识也可以称为电子签名域的标识。电子签名功能的标识指示服务***具有传输电子签名的能力。可选的，电子签名功能的标识可指示请求获取第一终端设备的电子签名。

在第二请求消息被携带在第一会话描述协议消息的情况下，电子签名功能的标识可被承载在第一会话描述协议消息的第一字段中。

例如，第一字段可以是第一会话描述协议消息中的头部(也可称为头域)中的字段。

示例性的，第一字段为会话描述协议消息中的联系(contact)字段或支持(supported)字段。联系字段用于指示(或申明)服务***期望支持的能力，或者服务***实际支持的能力。支持字段用于指示(或申明)服务***实际的能力。

或者，第一字段可以是第一会话描述协议消息的正文中的字段。例如，第一字段为M行中的a字段。M行用于指示(或申明)服务***支持的业务类型，a字段用于指示(或申明)服务***支持的业务类型对应的信息。

例如，服务***在视频业务类型下，具有传输电子签名的能力。相应的，第一会话描述协议消息中的M行可指示服务***支持视频业务类型，a字段可指示服务***具有传输电子签名的能力。

在上述实施方式中，电子签名功能的标识可被承载在第一会话描述协议消息已有的字段中，而不必新增第一会话描述协议消息的字段，减少对第一会话描述协议消息的格式的更改。当然，在另一种可能的实施方式中，第一字段也可以是第一会话描述协议消息的新增的字段中，本申请实施例对此不做具体限定。

在一种可能的实施方式中，第二请求消息还包括第一媒体资源信息。第一媒体资源信息指示服务***传输视频的第一资源。第一资源例如包括服务***的网际协议(internet protocol，IP地址、视频端口号、音频端口号、音频编码资源、音频解码资源、视频编码资源和视频解码资源中的一种或多种。可选的，第一资源还包括许可(license)。许可用于限制服务***的传输电子签名的能力。第一资源可以是通过协议被预配置在服务***中的，或者也可以是服务***自行分配的。

S403、第一终端设备根据第一电子签名，获得反馈消息。反馈消息可指示第一电子签名。

第一终端设备在接收第二请求消息之后，可解析第二请求消息，确定服务***请求获取用户的电子签名，因此第一终端设备可获取用户的第一电子签名。

示例性的，第一终端设备显示签名框。签名框也可称为签名输入框或输入框等。用户可在签名框内输入第一电子签名。相应的，第一终端设备获得第一电子签名。该第一电子签名的形式可以有多种，例如图像、文字或视频等。例如，第一终端设备可直接将用户在签名框内输入的轨迹作为第一签名。

可选的，签名框可显示第一提示消息，第一提示消息用于提示用户输入签名。

请参照图5，为本申请实施例提供的一种在用户输入签名的过程中第一终端设备的界面变化示意图。如图5中a所示，第一终端设备可显示签名框500，该签名框500包括第一提示消息501。第一提示消息501具体如图5中“您正在办理业务，如果确认办理业务，请在该签名框内手写您的姓名”。用户可在签名框500内手写第一电子签名，从而第一终端设备可获得该第一电子签名502，第一电子签名502例如为图5中b所示的“张三”。

在一种可能的实施方式中，第一终端设备还可通过摄像头，拍摄用户在输入电子签名的过程的视频(即签名视频)。签名视频和第一电子签名用于生成反馈消息。例如，第一终端设备基于第二资源，对第一电子签名和签名视频进行编码，从而获得反馈消息。

为了保证用户的隐私，在本申请实施例中，第一终端设备可获取开启摄像头的权限，并在获取开启摄像头的权限之后，开启摄像头。

示例性的，第一终端设备可显示第二提示消息。第二提示消息用于请求用户开启摄像头权限，第一终端设备根据用户的第二操作，确定已获取开启摄像头的权限。第二操作指示同意开启摄像头。如果用户进行第三操作，则第一终端设备不开启摄像头。第三操作指示拒绝开启摄像头。

请参照图6，为本申请实施例提供的一种第一终端设备的界面示意图。如图6所示，第一终端设备包括摄像头604。第一终端设备显示第二提示消息601，具体如图6中的“您正在办理业务，需开启摄像头，请同意开启摄像头”。第二终端设备还显示有拒绝开启摄像头的控件602和同意开启摄像头的控件603。如果用户点击同意开启摄像头的控件603，相当于进行了第二操作，则第一终端设备可确定开启摄像头604。如果用户点击拒绝开启摄像头的控件602，相当于进行了第三操作，第一终端设备可确定不开启摄像头604。

在第一终端设备获得第一电子签名之后，第一终端设备可根据第一电子签名，生成反馈信息。示例性的，第一终端设备可按照预设编码方式，对第一电子签名进行编码，获得反馈消息。

或者，在第一终端设备获得第一电子签名和签名视频之后，第一终端设备可根据第一电子签名和签名视频，生成反馈消息。第一终端设备也可按照预设编码方式，对第一电子签名和签名视频进行编码，获得反馈消息。

在第二请求消息还包括第一媒体资源信息的情况下，在一种可能的实施方式中，第一终端设备可向服务***发送第二媒体资源信息。第二媒体资源信息用于指示第一终端设备传输视频的第二资源，第二资源可用于发送反馈消息，第二资源的内容可参照前文第一资源的内容。如此，相当于完成了第一终端设备与服务***之间的资源协商过程。

S404、第一终端设备向服务***发送反馈消息。相应的，服务***接收来自第一终端设备的反馈消息。

示例性的，第一终端设备可直接向服务***发送反馈消息，或者可通过IMS向服务***发送反馈消息。

在一种可能的实施方式中，在第一资源包括许可的情况下，第一终端设备可确定许可有效，进而向服务***发送反馈消息。许可有效可理解为服务***具有合法的传输电子签名的能力。

在一种可能的实施方式中，如果第一电子签名的形式为视频或图像，那么第一终端设备可通过第二资源向服务***发送反馈消息。相应的，服务***可通过第一资源接收反馈消息。进一步地，服务***可根据第二资源，对反馈消息进行解码。例如，服务***可根据第二资源指示的视频解码资源，对反馈消息进行解码，以成功获得第一电子签名。如此，保证服务***可顺利解码反馈消息，以获得第一电子签名。

可选的，第一终端设备还可基于第二资源，与服务***建立安全传输通道，第一终端设备可通过安全传输通道，向服务***发送反馈消息。如此，可保证反馈消息的安全性。

S405、服务***确定第一电子签名的验证结果。

在一种可能的实施方式中，服务***可向业务***发送第一电子签名，从业务***接收验证结果，也就相当于服务***确定了验证结果。验证结果指示第一电子签名验证通过或第一电子签名验证不通过。验证通过可表示第一电子签名验证合法。验证不通过也可以称为验证失败，验证不通过可表示第一电子签名验证不合法。

可选的，如果反馈消息还包括签名视频，那么服务***也可将签名视频也发送给服务***。

其中，业务***确定验证结果的方式有多种，下面举例介绍。

方式一、根据第一电子签名是否为手写的签名，业务***确定验证结果。

如果第一电子签名为手写的签名，业务***可确定验证结果为第一电子签名验证通过。业务***确定第一电子签名不是手写的签名，则确定验证结果为第一电子签名验证不通过。

例如，业务***可提取第一电子签名的字迹特征，并将字迹特征与目标特征进行比对。目标特征指示设备输入的字迹的特征。如果字迹特征与目标特征的相似度大于或等于第一阈值，表示第一电子签名更接近设备输入的字迹，因此业务***可确定验证结果为第一电子签名验证通过。如果字迹特征与目标特征的相似度小于第一阈值，表示第一电子签名属于手写的签名，因此业务***可确定验证结果为第一电子签名验证通过。其中，目标特征和第一阈值可被预存在业务***中。第一阈值例如为0.8。

方式二，业务***根据第一电子签名指示的姓名是否为用户的姓名，确定第一电子签名的验证结果。

如果第一电子签名指示的姓名不是用户的姓名，业务***确定验证结果为第一电子签名验证不通过。如果第一电子签名指示的姓名为用户的姓名，业务***确定验证结果为第一电子签名验证通过。所述用户的姓名可以是被预配置在业务***中的。

方式三，业务***结合上述方式一和方式二，确定第一电子签名的验证结果。

如果第一电子签名为手写的签名，且第一电子签名指示的姓名是用户的姓名，则业务***可确定验证结果为第一电子签名验证通过。如果第一电子签名不是手写的签名，和/或第一电子签名指示的姓名不是用户的姓名，业务***确定验证结果为第一电子签名验证不通过。

方式四，业务***根据第一电子签名的字迹与用户字迹是否匹配，确定第一电子签名的验证结果。用户字迹是指用户的真实字迹，用户字迹可被预配置在业务***中。

示例性的，如果第一电子签名的字迹与用户字迹匹配，则业务***确定验证结果为第一电子签名验证通过。如果第一电子签名的字迹与用户字迹不匹配，则业务***确定验证结果为第一电子签名验证不通过。

例如，业务***可提取第一电子签名的字迹特征，如果第一电子签名的字迹特征与用户字迹特征的相似度大于或等于第二阈值，则表示第一电子签名的字迹与用户字迹匹配。如果第一电子签名的字迹特征与用户字迹特征的相似度小于第二阈值，则表示第一电子签名的字迹与用户字迹不匹配。其中，用户字迹特征和第二阈值可被预存在业务***中。第二阈值例如为0.8。

上述方式一至方式四是对业务***确定验证结果的方式进行示例介绍，实际上业务***确定第一电子签名的验证结果的方式还有多种，本申请实施例对此不做具体限定。

在一种可能的实施方式中，在反馈消息还包括签名视频的情况下，第一终端设备可确定从签名视频中能够识别所述用户。如果第一终端设备从签名视频中识别所述用户，表示签名视频为所述用户的签名，如此，进一步保证第一电子签名的可信度。如果第一终端设备确定从签名视频中没有识别到所述用户，那么第一终端设备可确定第一电子签名验证不通过。

可选的，业务***在确定第一电子签名的验证结果之后，可对第一电子签名、以及所述第一电子签名的时间戳进行加密处理，获得第一加密信息。业务***还可将第一加密信息存储到区块链***中。其中，第一电子签名的时间戳例如为业务***接收第一电子签名的时间。第一加密信息例如为第一电子签名和第一电子签名的时间戳的哈希计算结果。

可选的，在反馈消息还包括签名视频的情况下，第一加密信息可以是对第一电子签名、第一电子签名的时间戳和签名视频进行哈希计算获得的。

在该实施方式中，第一终端设备可将第一加密信息写入区块链***，通过区块链技术确保第一电子签名不被篡改，确保证据链的完整，保证第一电子签名过程的安全可信。

在另一种可能的实施方式中，服务***可直接对第一电子签名进行验证，获得验证结果。服务***对第一电子签名进行验证，获得验证结果的方式可以参照前文业务***确定验证结果的内容，本申请实施例对此不做具体限定。

这种情况下，可选的，服务***可将第一加密信息写入区块链***。第一加密信息的内容可参照前文。

S406、服务***向第二终端设备发送验证结果。相应的，第二终端设备接收来自服务***的验证结果。

在服务***从第二终端设备接收第一请求消息的情况下，服务***可向第二终端设备发送验证结果。以便第二终端设备对应的客服可根据第一电子签名的验证结果，为用户继续办理业务。

在本申请实施例中，服务***可直接向用户的第一终端设备请求电子签名，并且确定用户的第一电子签名的验证结果，无需客服介入，可减少客服的操作和工作量，也可避免客服篡改电子签名，从而可提高验证电子签名的可信度。并且，第一终端设备通过会话发起协议向服务***发送反馈消息，使得反馈消息不容易被篡改或泄露，有利于提高电子签名的可信度。并且，第一终端设备在与第二终端设备建立通话之后，服务***可通过该通话对应的第一会话的标识，向第一终端设备请求第一电子签名，对于用户而言，相当于是在一次通话过程中完成电子签名过程。并且，服务***可通过第一会话描述协议消息发送第二请求消息，无需采用专有消息发送第二请求消息，如此，可减少对第一会话描述协议消息的修改，有利于降低电子签名验证的实现成本。

在一种可能的实施方式中，上述服务***包括信令服务器和媒体服务器。下面结合图7所示的一种电子签名验证方法的流程示意图，对信令服务器和媒体服务器之间的交互进行示例介绍。该流程示意图包括如下步骤。

S701、第一终端设备向媒体服务器发送第三请求消息。相应的，媒体服务器接收来自第一终端设备的第三请求消息。第三请求消息用于接入媒体服务器。第三请求消息也可称为第一邀请(invite)消息。

例如，用户拨打客服接入码，相应的，第一终端设备可通过会话发起协议向媒体服务器发送第三请求消息。客服接入码可用于指示客服的电话号码。第三请求消息可被携带在第二会话描述协议消息中。

可选的，第三请求消息可包括第三媒体资源信息。第三媒体资源信息用于指示第三资源。第三资源用于第一终端设备与媒体服务器通信，第三资源可具体用于第一终端设备与第二终端设备通话，通话可包括VOLTE通话。第三资源例如包括第一终端设备的IP地址、音频端口号、音频编码资源和音频解码资源一种或多种。

作为一个示例，S701包括S701a、S701b和S701c。S701a为：第一终端设备向IMS发送第三请求消息。相应的，IMS接收来自第一终端设备的第三请求消息。S701b为：IMS向信令服务器发送第三请求消息。相应的，信令服务器接收来自IMS的第三请求消息。S701c为：信令服务器向媒体服务器发送第三请求消息。相应的，媒体服务器接收来自信令服务器的第三请求消息。

作为一个示例，在S701a中，第一终端设备可向具体IMS中的I-CSCF发送第三请求消息。另外，在S701b中，IMS可采用透传的方式向服务***发送第三请求消息。

S702、媒体服务器向第一终端设备发送18*消息。18*消息指示媒体服务器处于振铃状态。

作为一个示例，S702包括S702a、S702b和S702c。其中，S702a为：媒体服务器向信令服务器发送18*消息。相应的，信令服务器接收来自媒体服务器的18*消息。S702b为：信令服务器向IMS发送18*消息。相应的，IMS接收来自信令服务器的18*消息。S702c为：IMS向第一终端设备发送18*消息。相应的，第一终端设备接收来自IMS的18*消息。

在S702c中，IMS可采用透传的方式向第一终端设备发送18*消息。

可选的，18*消息还包括第四媒体资源信息，第四媒体资源信息指示第四资源。第四资源用于媒体服务器与第一终端设备通信，例如第四资源可具体用于媒体服务器与第一终端设备通话。第四资源的内容可参照前文第三资源的内容。作为一个示例，第四媒体资源信息可被承载在第三会话描述协议消息中。

S703、媒体服务器向第一终端设备发送第一应答消息。相应的，第一终端设备接收来自媒体服务器的第一应答消息。示例性的，第一应答消息表示媒体服务器确定与第一终端设备建立通信。

作为一个示例，S703包括S703a、S703b和S703c。其中，S703a为：媒体服务器向信令服务器发送第一应答消息。相应的，信令服务器接收来自媒体服务器的第一应答消息。S703b为：信令服务器向IMS发送第一应答消息。相应的，信令服务器接收来自IMS的第一应答消息。S703c为：IMS向第一终端设备发送第一应答消息。相应的，第一终端设备接收来自IMS的第一应答消息。

S704、媒体服务器向第一终端设备发送音频流。

音频流例如为IVR。音频流可用于为自助音频流，用于辅助用户操作。其中，音频流可被预存在媒体服务器中。

作为一个示例，S704包括S704a、S704b和S704c。其中，S704a为：媒体服务器向信令服务器发送音频流。相应的，信令服务器接收来自媒体服务器的音频流。S704b为：信令服务器向IMS发送音频流。相应的，信令服务器接收来自IMS的音频流。S704c为：IMS 向第一终端设备发送音频流。相应的，第一终端设备接收来自IMS的音频流。

S705、媒体服务器向第二终端设备发送第四请求消息。相应的，第二终端设备接收来自媒体服务器的第四请求消息。示例性的，第四请求消息请求第二终端设备与第一终端设备建立通话。

例如，当用户按键或语音转人工时，第一终端设备可向媒体服务器发送媒体流，例如，第一终端设备可通过RTP向媒体服务器发送媒体流。媒体流用于指示用户请求转人工。媒体服务器接收来自第一终端设备的媒体流之后，也就确定用户请求转人工，因此媒体服务器可为用户分配一个客服，并向该客服对应的终端设备(在本申请实施例中以第二终端设备为例)发送第四请求消息。第四请求消息也可称为第二邀请消息。

可选的，第四请求消息还包括第五媒体资源信息。第五媒体资源信息指示第五资源。第五资源用于媒体服务器与第二终端设备通信，例如，第五资源具体用于媒体服务器与第二终端设备通话。

S706、第二终端设备向媒体服务器发送第二应答消息。相应的，媒体服务器接收来自第二终端设备的第二应答消息。第二应答消息用于请求与第一终端设备建立通信。

S707、媒体服务器向第一终端设备发送第五请求消息。相应的，第一终端设备接收来自媒体服务器的第五请求消息。第五请求消息指示请求与第一终端设备重协商。

作为一个示例，S707包括S707a、S707b和S707c。S707a为：媒体服务器向信令服务器发送第五请求消息。相应的，信令服务器接收来自媒体服务器的第五请求消息。S707b为：信令服务器向IMS发送第五请求消息。相应的，IMS接收来自信令服务器的第五请求消息。S707c为：IMS向第一终端设备发送第五请求消息。相应的，第一终端设备接收来自IMS的第五请求消息。

可选的，第五请求消息包括第六媒体资源信息。第六媒体资源信息指示第六资源。第六资源用于与第一终端设备建立通信，例如用于与第一终端设备建立通话。第六资源与前文中的第四资源相同，或者不同。

S708、第一终端设备向媒体服务器发送第三应答消息。相应的，媒体服务器接收来自第一终端设备的第三应答消息。

作为一个示例，S708包括S708a、S708b和S708c。S708a为：第一终端设备向IMS发送第三应答消息。相应的，IMS接收来自第一终端设备的第三应答消息。S708b为：IMS向信令服务器发送第三应答消息。相应的，信令服务器接收来自IMS的第三应答消息。S708c为：信令服务器向媒体服务器发送第三应答消息。相应的，媒体服务器接收来自信令服务器的第三应答消息。

可选的，第三应答消息包括第七媒体资源信息。第七媒体资源信息指示第七资源。第七资源用于与第二终端设备建立通信，例如用于与第二终端设备建立通话。第七资源可与第三资源相同或不同。

S709、媒体服务器向第二终端设备发送重协商请求。相应的，第二终端设备接收来自媒体服务器的重协商请求。重协商请求用于与第二终端设备重协商资源。

如果第一终端设备和第二终端设备处于直连模式，那么重协商请求可包括第一终端设备的第七媒体资源信息。

如果第一终端设备、第二终端设备和媒体服务器处于音频会议模式，那么重协商请求可包括媒体服务器的第六媒体资源信息。

作为一个示例，S701-S709为可选的步骤，在图7中以虚线示意。

S710、第二终端设备向媒体服务器发送第一请求消息。相应的，媒体服务器接收来自第二终端设备的第一请求消息。第一请求消息的含义可参照前文。

可选的，第一请求消息包括第二终端设备的第八媒体资源信息。第八媒体资源信息指示第八资源。第八资源用于与第一终端设备建立通信，具体可用于与第一终端设备建立通话。

S711、媒体服务器向第一终端设备发送第二请求消息。相应的，第一终端设备接收来自媒体服务器的第二请求消息。第二请求消息的含义可参照前文。

S712、第一终端设备根据第一电子签名，获得反馈消息。

第一电子签名的含义、反馈消息的含义、终端设备获取第一电子签名的方式、以及终端设备获得反馈消息的方式可参照前文。

S713、第一终端设备向媒体服务器发送反馈消息。相应的，媒体服务器接收来自第一终端设备的反馈消息。反馈消息的含义可参照前文。

作为一个示例，S713包括S713a和S713b。S713a为：第一终端设备向IMS发送反馈消息。相应的，IMS接收来自第一终端设备的反馈消息。S713b为：IMS向媒体服务器发送反馈消息。相应的，媒体服务器接收来自IMS的反馈消息。

S714、媒体服务器向业务***发送第一电子签名。相应的，业务***接收来自媒体服务器的第一电子签名。

S715、业务***对第一电子签名进行验证，获得验证结果。

验证结果的含义、以及业务***验证第一电子签名的方式可参照前文。

在一种可能的实施方式中，业务***可对第一电子签名、以及所述第一电子签名的时间戳进行加密处理，获得第一加密信息。业务***还可将第一加密信息存储到区块链***中。其中，第一电子签名的时间戳例如为业务***接收第一电子签名的时间。第一加密信息例如为第一电子签名和第一电子签名的时间戳的哈希计算结果。可选的，在反馈消息还包括签名视频的情况下，第一加密信息可为第一电子签名、第一电子签名的时间戳和签名视频的哈希计算结果。

S716、业务***向媒体服务器发送验证结果。相应的，媒体服务器接收来自业务***的验证结果。

S717、媒体服务器向第二终端设备发送验证结果。相应的，第二终端设备接收来自媒体服务器的验证结果。

可选的，在媒体服务器接收验证结果之后，媒体服务器可将与第一终端设备之间的通话切换到自动的音/视频通话阶段，继续下一步的业务流程处理。

作为一个示例，S717为可选的步骤，在图7中以虚线示意。

在本申请实施例中，第一终端设备可基于与第二终端设备建立的会话通道，向媒体服务器发送反馈消息，可以无需依赖第一终端设备中的应用，无需单独建立用于传输电子签名的媒体通道，可在通话的情况下实现验证电子签名的过程。并且，第一终端设备可通过会话发起协议传输反馈消息，以保证反馈消息的安全可信。并且，第一终端设备可在第一终端设备与第二终端设备建立通话的情况下，直接与媒体服务器通信，媒体服务器直接向第一终端设备发起签名邀约，使得用户可在一次通话过程中无缝完成签名过程，提升用户体验。

本申请实施例提供一种通信装置。例如，请参照图8，为本申请实施例提供的一种通信装置的结构示意图。

如图8所示，通信装置800包括处理模块801和收发模块802。

在第一个实施例中，通信装置800可用于实现服务***的功能，例如图4或图7中的服务***的功能。

例如，通信装置800用于实现图4中的服务***的功能。相应的，收发模块802可用于执行S402和S404的步骤，处理模块801可用于执行S405的步骤。

又例如，通信装置800用于实现图7中的服务***的功能。相应的，收发模块802可用于执行S710、S711和S713a的步骤，处理模块801可用于执行S715的步骤。

在第一个实施例中，通信装置800可用于实现第一终端设备的功能，例如图4或图7中的第一终端设备的功能。

例如，通信装置800用于实现图4中的第一终端设备的功能。相应的，收发模块802可用于执行S402和S404的步骤，处理模块801可用于执行S403的步骤。

又例如，通信装置800用于实现图7中的第一终端设备的功能。相应的，收发模块802可用于执行S711和S713a的步骤，处理模块801可用于执行S712的步骤。

在第三个实施例中，通信装置800可用于实现第二终端设备的功能，例如图4或图7中的第二终端设备的功能。

例如，通信装置800用于实现图4中的第二终端设备的功能。相应的，收发模块802可用于在处理模块801的控制下执行S401和S406的步骤。

又例如，通信装置800用于实现图7中的第二终端设备的功能。相应的，收发模块802可在处理模块801的控制下，执行S710的步骤。

在第四个实施例中，通信装置800可用于实现业务***的功能，例如图4或7中的业务***的功能。

又例如，通信装置800用于实现图7中的业务***的功能。相应的，收发模块802可用于执行S714和S716的步骤，处理模块801可用于执行S715的步骤。

本申请实施例提供一种通信装置。例如，请参照图9，为本申请实施例提供的一种通信装置的结构示意图。

如图9所示，通信装置900包括处理器901和通信接口902。处理器901和通信接口902之间相互耦合。可以理解的是，通信接口902可以为收发器或输入输出接口。其中，处理器901和通信接口902可用于实现前文任一的电子签名验证方法，例如图4或图7中任一所述的电子签名验证方法。

其中，处理器901可以是中央处理单元(central processing unit，CPU)，还可以是其它通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现场可编程门阵列(field programmable gate array，FPGA)或者其它可编程逻辑器件、晶体管逻辑器件，硬件部件或者其任意组合。通用处理器可以是微处理器，也可以是任何常规的处理器。

可选的，通信装置900还可以包括存储器903，用于存储处理器901执行的指令或存储处理器901运行指令所需要的输入数据或存储处理器901运行指令后产生的数据。在图9中以虚线框表示存储器903为可选的模块。

本申请实施例提供一种通信***，该通信***包括第一终端设备、第二终端设备和服务***。该通信***可用于实现前文任一所述的电子签名验证方法。其中，第一终端设备、第二终端设备和服务***的功能均可参照前文论述的内容。可选的，该通信***还包括前文论述的任一的区块链***。

本申请实施例提供一种通信***，该通信***包括第一终端设备、第二终端设备、业务***和服务***。该通信***可用于实现前文任一所述的电子签名验证方法。其中，第一终端设备、第二终端设备、业务***和服务***的功能均可参照前文论述的内容。可选的，该通信***还包括前文论述的任一的区块链***。

本申请实施例提供一种芯片***，该芯片***包括：处理器和接口。其中，该处理器用于从该接口调用并运行指令，当该处理器执行该指令时，实现前文任一的电子签名验证方法，例如图4或图7中任一所述的电子签名验证方法。

本申请实施例提供一种计算机可读存储介质，该计算机可读存储介质用于存储计算机程序或指令，当其被运行时，实现前文任一所述的电子签名验证方法，例如图4或图7中任一所述的电子签名验证方法。

本申请实施例提供一种包含指令的计算机程序产品，当其在计算机上运行时，实现前文任一的电子签名验证方法，例如图4或图7中任一所述的电子签名验证方法。

本申请的实施例中的方法步骤可以通过硬件的方式来实现，也可以由处理器执行软件指令的方式来实现。软件指令可以由相应的软件模块组成，软件模块可以被存放于随机存取存储器、闪存、只读存储器、可编程只读存储器、可擦除可编程只读存储器、电可擦除可编程只读存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。另外，该ASIC可以位于基站或终端中。当然，处理器和存储介质也可以作为分立组件存在于基站或终端中。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时，全部或部分地执行本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、网络设备、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，例如，软盘、硬盘、磁带；也可以是光介质，例如，数字视频光盘；还可以是半导体介质，例如，固态硬盘。该计算机可读存储介质可以是易失性或非易失性存储介质，或可包括易失性和非易失性两种类型的存储介质。

在本申请的各个实施例中，如果没有特殊说明以及逻辑冲突，不同的实施例之间的术语和/或描述具有一致性、且可以相互引用，不同的实施例中的技术特征根据其内在的逻辑关系可以组合形成新的实施例。

可以理解的是，在本申请的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本申请的实施例的范围。上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定。

Claims

一种电子签名验证方法，其特征在于，应用于服务***，所述方法包括：

接收第一请求消息，所述第一请求消息用于请求第一终端设备对应的电子签名；

向所述第一终端设备发送第二请求消息，所述第二请求消息用于请求获取所述第一终端设备对应的电子签名；

接收来自所述第一终端设备反馈消息，所述反馈消息指示第一电子签名；

确定所述第一电子签名的验证结果。
根据权利要求1所述的方法，其特征在于，所述第一请求消息指示所述第一终端设备。
根据权利要求1或2所述的方法，其特征在于，所述第一请求消息是从第二终端设备接收的，其中，所述第一请求消息包括第一会话的标识，所述第一会话指示所述第一终端设备与所述第二终端设备建立的通话通道；

向所述第一终端设备发送第二请求消息，包括：

基于所述通话通道，向所述第一终端设备发送所述第二请求消息。
根据权利要求3所述的方法，其特征在于，所述第二请求消息包括电子签名功能的标识，所述电子签名功能的标识指示所述服务***具有传输电子签名的能力。
根据权利要求4所述的方法，其特征在于，所述第二请求消息携带在会话描述协议消息中，所述电子签名功能的标识承载在所述会话描述协议消息的第一字段中。
根据权利要求1-5任一项所述的方法，其特征在于，所述第二请求消息包括所述服务***的第一媒体资源信息，所述第一媒体资源信息指示所述服务***用于传输视频的第一资源；所述方法还包括：

接收来自所述第一终端设备的第二媒体资源信息，所述第二媒体资源信息指示所述第一终端设备用于传输视频的第二资源；

接收来自所述第一终端设备反馈消息，包括：

通过所述第一资源接收所述反馈消息；

根据所述第二资源，解码所述反馈消息，获得所述第一电子签名，所述第一电子签名的形式为图像或视频。
根据权利要求6所述的方法，其特征在于，所述反馈消息还指示签名视频，所述签名视频指示输入所述第一电子签名的过程。
根据权利要求3-5任一项所述的方法，其特征在于，所述方法还包括：

向所述第二终端设备发送所述验证结果。
根据权利要求1-8任一项所述的方法，其特征在于，确定所述第一电子签名的验证结果，包括：

向业务***发送所述第一电子签名；

接收来自所述业务***的所述验证结果。
一种电子签名验证方法，其特征在于，应用于第一终端设备，所述方法包括：

接收来自服务***的第二请求消息，所述第二请求消息用于请求获取所述第一终端设备对应的电子签名；

接收用户输入的第一电子签名；

向所述服务***发送反馈消息，所述反馈消息指示所述第一电子签名。
根据权利要求10所述的方法，其特征在于，接收来自服务***的第二请求消息，包括：

基于会话通道，接收来自服务***的所述第二请求消息，所述会话通道为所述第一终端设备与第二终端设备建立的通话通道。
根据权利要求10或11所述的方法，其特征在于，所述第二请求消息包括电子签名功能的标识，所述电子签名功能的标识指示所述服务***具有传输电子签名的能力。
根据权利要求10-12任一项所述的方法，其特征在于，所述第二请求消息携带在会话描述协议消息中，所述电子签名功能的标识承载在所述会话描述协议消息的第一字段中。
根据权利要求10-13任一项所述的方法，其特征在于，接收用户输入的第一电子签名，包括：

显示签名框，所述签名框指示所述用户进行签名；

通过所述签名框，获取所述用户输入的所述第一电子签名。
根据权利要求11-14任一项所述的方法，其特征在于，所述方法还包括：

向所述服务***发送所述第一终端设备的第二媒体资源信息，所述第二媒体资源信息指示所述第一终端设备用于传输视频的第二资源；

基于所述第二资源，对所述第一电子签名进行编码，获得所述反馈消息，所述第一电子签名的形式为图像或视频，其中，所述反馈消息是通过所述第二资源向所述服务***发送的。
根据权利要求11-15任一项所述的方法，其特征在于，所述方法还包括：

获取开启所述第一终端设备的摄像头的权限；

开启所述摄像头，并通过所述摄像头采集签名视频，其中，所述签名视频指示所述用户输入所述第一电子签名的过程，所述反馈消息还指示所述签名视频。
一种电子签名验证方法，其特征在于，应用于第二终端设备，所述方法包括：

向服务***发送第一请求消息，所述第一请求消息用于请求第一终端设备对应的电子签名；

接收来自所述服务***的验证结果。
根据权利要求17所述的方法，其特征在于，所述第一请求消息指示所述第一终端设备。
根据权利要求17或18所述的方法，其特征在于，所述第一请求消息包括第一会话的标识，所述第一会话指示所述第一终端设备与所述第二终端设备建立的通话通道，所述第一会话的标识用于确定所述第一终端设备。
一种电子签名验证方法，其特征在于，应用于业务***，所述方法包括：

接收来自服务***的第一电子签名；

对所述第一电子签名进行验证，获得验证结果；

向所述服务***发送所述验证结果。
根据权利要求20所述的方法，其特征在于，所述方法还包括：

对所述第一电子签名、以及所述第一电子签名的时间戳进行加密处理，获得第一加密信息；

将所述第一加密信息存储到区块链***中。
一种通信装置，其特征在于，包括：

收发模块，用于接收第一请求消息，所述第一请求消息用于请求第一终端设备对应的电子签名，向所述第一终端设备发送第二请求消息，所述第二请求消息用于请求获取所述第一终端设备对应的电子签名，以及接收来自所述第一终端设备反馈消息，所述反馈消息指示第一电子签名；

处理模块，用于确定所述第一电子签名的验证结果。
一种通信装置，其特征在于，包括：

收发模块，用于在处理模块的控制下，接收来自服务***的第二请求消息，所述第二请求消息用于请求获取所述通信装置对应的电子签名，接收用户输入的第一电子签名，以及向所述服务***发送反馈消息，所述反馈消息携带所述第一电子签名。
一种通信装置，其特征在于，包括：

收发模块，用于在处理模块的控制下，向服务***发送第一请求消息，所述第一请求消息用于第一终端设备对应的电子签名；

所述收发模块，还用于在所述处理模块的控制下，接收来自所述服务***的验证结果。
一种通信装置，其特征在于，包括：

收发模块，用于接收来自服务***的第一电子签名；

处理模块，用于对所述第一电子签名进行验证，获得验证结果；

所述收发模块，还用于向所述服务***发送所述验证结果。
一种通信***，其特征在于，包括如权利要求22所述的通信装置、如权利要求23所述的通信装置。
根据权利要求26所述的***，其特征在于，所述***还包括：

如权利要求24所述的通信装置，和/或如权利要求25所述的通信装置。
一种通信装置，其特征在于，包括：处理器和通信接口，所述通信接口用于接收来自所述通信装置之外的其它装置的信号并传输至所述处理器或将来自所述处理器的信号发送给所述通信装置之外的其它装置，所述处理器通过逻辑电路执行代码指令实现如权利要求1-21任一项所述的方法。
一种包含指令的计算机程序产品，其特征在于，当所述指令被计算设备集群运行时，使得所述计算设备集群执行如权利要求1-21任一项所述的方法。
一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序或指令，当所述计算机程序或指令被通信装置执行时，实现如权利要求1-21任一项所述的方法。