公告號	I711293 公開202037112
公告日	2020/11/21
公報卷期	47-33
證書號	I711293
申請號	108110373 E
申請日	2019/03/26
公報IPC	H04L 9/32(2006.01); H04L 9/28(2006.01)
當前IPC	H04L 9/32(2006.01); H04L 9/28(2006.01)
申請人	宏碁股份有限公司 新北市汐止區新台五路一段八十八號八樓 (中華民國); ACER INCORPORATED 8F, 88, SEC. 1, HSIN TAI WU RD., XIZHI DIST., NEW TAIPEI CITY, TAIWAN, R.O.C. (TW)
當前專利權人	宏碁股份有限公司; ACER INCORPORATED
發明人	林耕葆 (中華民國); LIN, GENG-BAO (TW)
代理人	吳豐任; 戴俊彥
當前代理人	吳豐任; 戴俊彥
審查委員	林宥榆
摘要	一種驗證網路通話身份的方法，用於支援一會談啟始協定及一區塊鏈資料傳輸技術的一第一通訊裝置，該方法包含有：在一會談建立程序期間，向該會談建立程序中的一第二通訊裝置，請求一身份簽章；接收該第二通訊裝置傳送的該身份簽章，其中該身份簽章是由該第二通訊裝置根據一私鑰而產生；透過一區塊鏈伺服器查詢對應該身份簽章的一公鑰，其中該區塊鏈伺服器儲存有一區塊鏈資料；當從該區塊鏈資料取得該公鑰時，利用該公鑰驗證該身份簽章，以產生一驗證結果；以及根據該驗證結果，決定繼續或終止該會談建立程序。

引用專利	CN101626294A E; CN108370318A E; US9002018B2 E; WO2004/014017A1 E

專利範圍

1.一種驗證網路通話身份的方法，用於支援一會談啟始協定(session initiation protocol，SIP)及一區塊鏈資料傳輸技術(blockchain)的一第一通訊裝置，該方法包含有：在一會談建立程序期間，向該會談建立程序中的一第二通訊裝置，請求一身份簽章；接收該第二通訊裝置傳送的該身份簽章，其中該身份簽章是由該第二通訊裝置根據一私鑰而產生；透過一區塊鏈伺服器(block chain server)查詢對應該身份簽章的一公鑰，其中該區塊鏈伺服器儲存有一紀錄公鑰的區塊鏈資料；當從該區塊鏈資料取得該公鑰時，利用該公鑰驗證該身份簽章，以產生一驗證結果；以及根據該驗證結果，決定繼續或終止該會談建立程序。 2.如請求項1所述的方法，更包含有：當從該區塊鏈資料未取得該公鑰時，結束或取消該會談建立程序。 3.如請求項1所述的方法，其中當從該區塊鏈資料取得該公鑰時，利用該公鑰驗證該身份簽章，以產生該驗證結果的步驟包含有：利用該公鑰解密該身份簽章；當該身分簽章被成功解密，且解密後的該身分簽章符合一預設規則時，判斷該驗證結果為成功；以及當該身分簽章未成功解密，或該身分簽章被成功解密但不符合該預設規則時，判斷該驗證結果為失敗。 4.如請求項3所述的方法，其中根據該驗證結果，決定繼續或終止該會談建立程序的步驟包含有：當該驗證結果為成功時，繼續該會談建立程序；以及當該驗證結果為失敗時，結束或取消該會談建立程序。 5.如請求項2或4所述的方法，更包含有：當結束或取消該會談建立程序時，顯示一警示訊息予一使用者。 6.如請求項3所述的方法，其中該預設規則為關於該身份簽章的一預設格式，該預設格式包含目標位址、來源位址、時間及會談識別碼的至少其中之一，以及該預設規則置入於該第二通訊裝置傳送的該身份簽章所附帶的一明文資料中。 7.如請求項6所述的方法，更包含有：對該身份簽章所附帶的該明文資料，進行一檢驗，其中該檢驗步驟包含有：判斷該明文資料是否符合一預設明文格式；當該明文資料不符合該預設明文格式時，再次請求該第二通訊裝置傳送該身份簽章，或終止該會談建立程序。 8.如請求項7所述的方法，其中透過該區塊鏈伺服器查詢對應該身份簽章的該公鑰的步驟包含有：當該明文資料符合該預設明文格式時，透過該區塊鏈伺服器查詢對應該身份簽章的該公鑰。 9.如請求項1所述的方法，其中在該會談建立程序期間，向該會談建立程序中的該第二通訊裝置，請求該身份簽章的步驟包含有：傳送該會談啟始協定或一超文本傳輸協定(hypertext transfer protocol，HTTP)的一請求訊息至該第二通訊裝置，該請求訊息用來指示該第二通訊裝置傳送該身份簽章給該第一通訊裝置。 10.如請求項9所述的方法，其中該請求訊息為會談啟始協定中的一邀請訊息(INVITE)或一收訖確認訊息(ACK)。 11.如請求項1所述的方法，其中該第二通訊裝置傳送的該身份簽章附帶有一明文資料，以及該方法更包含有：對該明文資料，進行一檢驗，其中該檢驗步驟包含有：判斷該明文資料是否符合一預設明文格式；當該明文資料不符合該預設明文格式時，再次請求該第二通訊裝置傳送該身份簽章，或終止該會談建立程序。 12.如請求項1所述的方法，其中透過該區塊鏈伺服器查詢對應該身份簽章的一公鑰的步驟包含有：傳送一查詢訊息至該區塊鏈伺服器；從該區塊鏈伺服器，接收包含該區塊鏈資料的一回覆訊息；以及從該區塊鏈資料中，篩選出該公鑰。 13.一種用來驗證網路通話身份的一第一通訊裝置，該第一通訊裝置支援一會談啟始協定(session initiation protocol，SIP)及一區塊鏈資料傳輸技術(blockchain)，該通訊裝置包含有：一處理單元，用來執行一程式碼；一儲存單元，耦接於該處理裝置，用來儲存該程式碼，其中該程式碼指示該處理單元執行以下步驟：在一會談建立程序期間，向該會談建立程序中的一第二通訊裝置，請求一身份簽章；接收該第二通訊裝置傳送的該身份簽章，其中該身份簽章是由該第二通訊裝置根據一私鑰而產生；透過一區塊鏈伺服器(block chain server)查詢對應該身份簽章的一公鑰，其中該區塊鏈伺服器儲存有一紀錄公鑰的區塊鏈資料；當從該區塊鏈資料取得該公鑰時，利用該公鑰驗證該身份簽章，以產生一驗證結果；以及根據該驗證結果，決定繼續或終止該會談建立程序。 14.如請求項13所述的第一通訊裝置，其中該程式碼更指示該處理單元執行以下步驟當從該區塊鏈資料未取得該公鑰時，結束或取消該會談建立程序。 15.如請求項13所述的第一通訊裝置，其中該程式碼更指示該處理單元執行以下步驟：利用該公鑰解密該身份簽章；當該身分簽章被成功解密，且解密後的該身分簽章符合一預設規則時，判斷該驗證結果為成功；以及當該身分簽章未成功解密，或該身分簽章被成功解密但不符合該預設規則時，判斷該驗證結果為失敗。 16.如請求項15所述的第一通訊裝置，其中該程式碼更指示該處理單元執行以下步驟：當判斷該驗證結果為成功時，繼續該會談建立程序；以及當判斷該驗證結果為失敗時，結束或取消該會談建立程序。 17.如請求項14或16所述的第一通訊裝置，其中該程式碼更指示該處理單元執行以下步驟：當結束或取消該會談建立程序時，顯示一警示訊息予一使用者。 18.如請求項13所述的第一通訊裝置，其中該程式碼更指示該處理單元執行以下步驟：傳送該會談啟始協定或一超文本傳輸協定(hypertext transfer protocol，HTTP)的一請求訊息至該第二通訊裝置，該請求訊息用來指示該第二通訊裝置傳送該身份簽章給該第一通訊裝置。 19.如請求項13所述的第一通訊裝置，其中該程式碼更指示該處理單元執行以下步驟：傳送一查詢訊息至該區塊鏈伺服器；從該區塊鏈伺服器，接收包含該區塊鏈資料的一回覆訊息；以及從該區塊鏈資料中，篩選出該公鑰。 20.一種用來驗證網路通話身份的一第一通訊裝置，該第一通訊裝置包含有：一會談啟始協定單元，用來與一第二通訊裝置進行一會談建立程序；一身分簽章請求單元，用來在該會談建立程序期間，向該第二通訊裝置，請求一身份簽章，以及用來接收該第二通訊裝置傳送的該身份簽章，其中該身份簽章是由該第二通訊裝置根據一私鑰而產生；一區塊鏈資料傳輸單元，用來向一區塊鏈伺服器查詢對應該身份簽章的一公鑰，其中該區塊鏈伺服器儲存有一紀錄公鑰的區塊鏈資料；以及一身分簽章驗證單元，用來當該區塊鏈資料傳輸單元從該區塊鏈資料取得該公鑰時，利用該身公鑰驗證該身份簽章，以產生一驗證結果。 21.如請求項20所述的第一通訊裝置，其中該身份簽章驗證單元更用來：利用該公鑰解密該身份簽章；當該身分簽章被成功解密，且解密後的該身分簽章符合一預設規則時，判斷該驗證結果為成功；以及當該身分簽章未成功解密，或該身分簽章被成功解密但不符合該預設驗證規則時，判斷該驗證結果為失敗。 22.如請求項21所述的第一通訊裝置，其中該身分簽章驗證單元更用來當該驗證結果成功時，指示該會談啟始協定單元繼續該會談建立程序，以及當該驗證結果失敗時，指示該會談啟始協定單元結束或取消該會談建立程序。 23.如請求項20所述的第一通訊裝置，其中該區塊鏈資料傳輸單元更用來：傳送一查詢訊息至該區塊鏈伺服器；從該區塊鏈伺服器，接收包含該區塊鏈資料的一回覆訊息；以及從該區塊鏈資料中，篩選出該公鑰。

詳細說明

【技術領域】 本發明涉及一種驗證網路通話身份的方法及相關裝置，尤指一種基於區塊鏈資料傳輸技術來驗證網路通話身份的方法及相關裝置。 【先前技術】 會談啟始協定(Session Initiation Protocol，SIP)是一種網路通信協定，為VoIP網路電話技術中較主流的協定。會談啟始協定在會談建立程序中，定義有六種訊息：註冊(REGISTER)、邀請(INVITE)、收訖確認(ACK)、取消(CANCEL)、結束(BYE)及查詢(OPTIONS)。請參見第1圖，其為習知一會談建立程序的示意圖。當發話端欲建立會談時，發話端向受話端傳送邀請訊息至受話端，直至傳送收訖確認訊息後，即可開始串流通話。 在多數情境中，發話端不會知道受話端當前的IP位址，因此，大多會向代理伺服器(Proxy Server)請求轉發訊息，其中代理伺服器儲存有向其註冊的用戶帳號及對應的IP位址，因此具有路由功能。如第2圖所示，發話端傳送邀請訊息至代理伺服器，接著代理伺服器將邀請訊息傳送至受話端，進而實現兩方會談建立。由上述可知，在會談啟始協定架構下，發話端與受話端之間會透過網路電話的服務商與其伺服器，來建立會談。然而，若是伺服器遭駭，或是用戶的帳號密碼洩漏等問題發生，可能導致發話端或受話端實際上並非其本人。 【發明內容】 因此，本發明之主要目的即在於提供一種驗證網路通話身份的方法及相關裝置，以解決上述問題。 本發明揭露一種驗證網路通話身份的方法，用於支援一會談啟始協定及一區塊鏈資料傳輸技術的一第一通訊裝置，該方法包含有：在一會談建立程序期間，向該會談建立程序中的一第二通訊裝置，請求一身份簽章；接收該第二通訊裝置傳送的該身份簽章，其中該身份簽章是由該第二通訊裝置根據一私鑰而產生；透過一區塊鏈伺服器查詢對應該身份簽章的一公鑰，其中該區塊鏈伺服器儲存有一區塊鏈資料；當從該區塊鏈資料取得該公鑰時，利用該公鑰驗證該身份簽章，以產生一驗證結果；以及根據該驗證結果，決定繼續或終止該會談建立程序。 本發明另揭露一種用來驗證網路通話身份的一第一通訊裝置，該第一通訊裝置支援一會談啟始協定及一區塊鏈資料傳輸技術，該通訊裝置包含有：一處理單元，用來執行一程式碼；一儲存單元，耦接於該處理裝置，用來儲存該程式碼，其中該程式碼指示該處理單元執行以下步驟：在一會談建立程序期間，向該會談建立程序中的一第二通訊裝置，請求一身份簽章；接收該第二通訊裝置傳送的該身份簽章，其中該身份簽章是由該第二通訊裝置根據一私鑰而產生；透過一區塊鏈伺服器查詢對應該身份簽章的一公鑰，其中該區塊鏈伺服器儲存有一區塊鏈資料；當從該區塊鏈資料取得該公鑰時，利用該公鑰驗證該身份簽章，以產生一驗證結果；以及根據該驗證結果，決定繼續或終止該會談建立程序。 本發明另揭露一種用來驗證網路通話身份的一第一通訊裝置，該第一通訊裝置包含有：一會談啟始協定單元，用來與一第二通訊裝置進行一會談建立程序；一身分簽章請求單元，用來在該會談建立程序期間，向該第二通訊裝置，請求一身份簽章，以及用來接收該第二通訊裝置傳送的該身份簽章，其中該身份簽章是由該第二通訊裝置根據一私鑰而產生；一區塊鏈資料傳輸單元，用來向一區塊鏈伺服器查詢對應該身份簽章的一公鑰，其中該區塊鏈伺服器儲存有一區塊鏈資料；以及一身分簽章驗證單元，用來當該區塊鏈資料傳輸單元從該區塊鏈資料取得該公鑰時，利用該身公鑰驗證該身份簽章，以產生一驗證結果。 【圖式簡單說明】 第1~2圖為習知一會談建立程序的示意圖。 第3圖為本發明實施例一通訊裝置的示意圖。 第4圖為本發明實施例一網路通話身份驗證流程的示意圖。 第5圖為本發明實施例一通訊裝置的應用架構圖。 第6圖為本發明實施例一網路通話身份驗證流程的示意圖。 第7~8圖為本發明實施例一網路通話身份驗證程序的示意圖。 【實施方式】 請參考第3圖，第3圖為本發明實施例一通訊裝置30之示意圖。通訊裝置30可為第1~2圖所示的發話端/受話端或代理伺服器。詳細來說，通訊裝置30包含有一處理單元300、一儲存單元310以及一通訊介面單元320。處理單元300可為一微處理器或一特殊應用積體電路(application-specific integrated circuit，ASIC)。儲存單元310可為任一資料儲存裝置，用來儲存一程式碼314，並透過處理單元300讀取及執行程式碼314。舉例來說，儲存單元310可為用戶識別模組(subscriber identity module，SIM)、唯讀式記憶體(read-only memory，ROM)、隨機存取記憶體(random-access memory，RAM)、光碟唯讀記憶體(CD-ROMs)、磁帶(magnetic tapes)、軟碟(floppy disks)、光學資料儲存裝置(optical data storage devices)等等，而不限於此。通訊介面單元320透過無線通訊方式，用來與另一通訊裝置交換訊號。 本案通訊裝置30在會談啟始協定(Session Initiation Protocol，SIP)架構下，支援區塊鏈資料傳輸技術(blockchain)及非對稱式加密與數位簽章(Digital Signature)。非對稱式加密也就是一般常見的公私鑰加密，公鑰加密的內容只有私鑰能解密，反之，私鑰加密的內容只有公鑰能解密。數位簽章是公私鑰的一種應用，用於驗證文件的發送者確實是其本人。因此本發明採用數位簽章技術，於SIP通話過程中驗證雙方身份。簡單來說，數位簽章就是用發送者的私鑰加密文件，接收者再用發送者的公鑰解密文件。一般應用情境中，透過數位簽章簽署發送的文件內容會附帶明文資料，以供接收者驗證文件內容，但若文件內容是固定或可預期的，那麼也可以不附帶明文資料。 區塊鏈是一群分散的用戶端節點，並由所有參與者組成的分散式資料庫，任何人都可以透過公開的介面去查詢區塊鏈中的數據，系統資料非常透明。區塊鏈的另一大特色是其「不可竄改性」，區塊鏈中的每一筆資料一旦寫入就不可以再改動，只要資料被驗證完就永久的寫入該區塊中。此外，每個用戶端節點的區塊鏈資料都相同，也讓區塊鏈中的資料若被竄改時，容易被發現。 值得注意的是，一般的SIP通話依賴可信賴的第三方(如代理伺服器)做身份驗證與媒合，因此在SIP通話的資料傳遞過程中，可能會發生偽裝伺服器、竄改封包等的資安問題。由上述可知，區塊鏈本身具有去中心化的特性(即去中心化的分散式資料庫)，也就是弱化對信賴的第三方的依賴，因此本案基於區塊鏈的網路通話身份驗證機制，能加強網路通話的安全。詳細來說，區塊鏈的分散式特性讓攻擊者難以針對特定伺服器偽裝，且區塊鏈的不可竄改性也讓攻擊者難以達到竄改區塊鏈資料的目的，因而本發明提出透過區塊鏈來紀錄公鑰的概念。由於通訊裝置30是自行從區塊鏈上獲取公鑰，而非透過通話資料中傳遞，因此駭客將難以透過假冒數位簽章與公鑰的方式進行攻擊。因此，本發明能實現SIP通話的身份驗證，並強化通話資料傳遞的安全性。 請參考第4圖，其為本發明實施例一網路通話身份驗證流程40之示意圖。網路通話身份驗證流程40用於第3圖所示的通訊裝置30(在本文中稱為第一通訊裝置)。網路通話身份驗證流程40可編譯為程式碼314，並包含有以下步驟： 步驟400：在會談建立程序期間，向第二通訊裝置，請求一身份簽章。 步驟410：接收第二通訊裝置傳送的身份簽章，其中身份簽章是由第二通訊裝置根據一私鑰而產生。 步驟420：透過一區塊鏈伺服器查詢對應身份簽章的一公鑰，其中區塊鏈伺服器儲存有一區塊鏈資料。 步驟430：當從區塊鏈資料取得公鑰時，利用此公鑰驗證身份簽章，以產生一驗證結果。 步驟440：根據驗證結果，決定繼續或終止會談建立程序。 根據流程40，第一通訊裝置在會談建立程序期間(以下稱為SIP通話)，如發起或接收到邀請訊息(INVITE)時，首先請求第二通訊裝置傳送身份簽章(即透過私鑰加密的訊息)。當第一通訊裝置接收到第二通訊裝置回覆的身分簽章時，第一通訊裝置會自行透過區塊鏈來查詢對應此身份簽章的公鑰，以驗證第二通訊裝置的身份，進而決定要繼續或終止SIP通話。舉例來說，當第一通訊裝置從區塊鏈查詢到公鑰時，利用此公鑰來解密第二通訊裝置傳送的身份簽章。若此公鑰能成功解密身分簽章，則能確認第二通訊裝置的身份，因此第一通訊裝置會繼續SIP通話，如傳送收訖確認訊息至第二通訊裝置，以完成SIP通話。相反的，若此公鑰不能成功解密身分簽章，第一通訊裝置會終止SIP通話，如傳送結束訊息或取消訊息至第二通訊裝置。此外，當第一通訊裝置從區塊鏈未查詢到公鑰時，第一通訊裝置會終止SIP通話。 進一步地，第一通訊裝置請求第二通訊裝置的身份簽章的方式為傳送會談啟始協定或超文本傳輸協定(hypertext transfer protocol，HTTP)中的一請求訊息至第二通訊裝置，此請求訊息用來指示第二通訊裝置傳送身份簽章至第一通訊裝置。在一實施例中，請求訊息可為會談啟始協定中的邀請訊息或收訖確認訊息(ACK)。 換句話說，本發明預設區塊鏈上紀錄有通訊裝置的公鑰，公鑰可由通訊裝置或帳號管理的主機/伺服器產生並上傳到區塊鏈，而對應的私鑰則由通訊裝置自行保存，以供通訊裝置能夠利用私鑰簽署發送身份簽章，而欲驗證身份簽章的通訊裝置則從區塊鏈取得公鑰來解密身份簽章，進而驗證通訊裝置的身份。 第5圖為本發明實施例一通訊裝置50的應用架構圖。通訊裝置50包含有會談啟始協定單元501、身分簽章請求單元502、身分簽章驗證單元503、區塊鏈資料傳輸單元504及警示訊息顯示單元505。會談啟始協定單元501用來與另一通訊裝置進行SIP通話，並可呼叫身分簽章請求單元502向另一通訊裝置請求身份簽章。在一實施例中，身分簽章請求單元502可監聽會談啟始協定單元501，並自行決定向另一通訊裝置請求身份簽章。區塊鏈資料傳輸單元504主要處理區塊鏈資料傳輸，可以僅儲存區塊鏈的標頭等輕量資料，有簡易的交易驗證功能，比如區塊鏈的輕量節點(Lightweight Client)用來向區塊鏈伺服器(儲存有可供查取的、同步的且完整的區塊鏈資料，比如類型為完整節點(Full Node)的區塊鏈節點)查詢對應身份簽章的公鑰。身分簽章驗證單元503用來當區塊鏈資料傳輸單元504從區塊鏈資料取得公鑰時，利用公鑰驗證身份簽章，產生一驗證結果。進一步地，身份簽章驗證單元503可根據驗證結果，呼叫會談啟始協定單元501繼續或終止SIP通話。舉例來說，若驗證結果為成功，身分簽章驗證單元503呼叫會談啟始協定單元501繼續SIP通話。另一方面，若驗證結果為失敗，身分簽章驗證單元503呼叫會談啟始協定單元501終止SIP通話，並同時呼叫警示訊息顯示單元505顯示一警示訊息予使用者。 本發明的通訊裝置50(以下稱為第一通訊裝置)的運作方式可歸納為網路通話身份驗證流程60，如第6圖所示。第一通訊裝置的會談啟始協定單元傳送/接收邀請訊息或會談啟始協定中的後續訊息(步驟601)，接著身分簽章請求單元向第二通訊裝置請求身分簽章，並等待接收身分簽章(步驟602)。若身分簽章請求單元未成功接收身分簽章，則身分簽章請求單元可再次向第二通訊裝置請求身分簽章(步驟603a)，或者指示會談啟始協定單元終止SIP通話，以及指示警示訊息顯示單元顯示警示訊息(步驟603b)。相反的，若身分簽章請求單元成功接收身分簽章，身分簽章請求單元將接收到的身分簽章傳送給身分簽章驗證單元，以對身分簽章所附帶的明文資料，進行初步檢驗(步驟604)。初步檢驗方式可為判斷明文資料是否符合預設明文格式要求，但不限於此。此外，若身分簽章未附帶明文資料，則此初步檢驗步驟可省略。若明文資料符合預設明文格式要求時，身分簽章驗證單元判斷初步檢驗成功，並指示區塊鏈資料傳輸單元向區塊鏈伺服器查詢並取得預先儲存於區塊鏈上的公鑰(步驟605)。反之，若明文資料不符合預設明文格式要求時，身分簽章驗證單元判斷初步檢驗失敗，並指示身分簽章請求單元再次向第二通訊裝置請求身分簽章(步驟603a)，或者指示會談啟始協定單元終止SIP通話，以及指示警示訊息顯示單元顯示警示訊息(步驟603b)。 當區塊鏈資料傳輸單元從區塊鏈伺服器的區塊鏈上取得公鑰時，會將此公鑰傳送至身分簽章驗證單元，以供身分簽章驗證單元驗證/解密身分簽章(步驟606)。在一實施例中，若身分簽章被成功解密，且解密後的身分簽章內容符合預設格式/規則時，身分簽章驗證單元指示會談啟始協定單元繼續SIP通話(步驟607)；若身分簽章未被成功解密，或身分簽章成功解密，但解密後的身分簽章內容不符合預設格式/規則時，身分簽章驗證單元指示會談啟始協定單元終止SIP通話，並指示警示訊息顯示單元顯示警示訊息(步驟603b)。另一方面，當區塊鏈資料傳輸單元未從區塊鏈伺服器的區塊鏈上取得公鑰時，區塊鏈資料傳輸單元亦指示會談啟始協定單元終止SIP通話，並指示警示訊息顯示單元顯示警示訊息(步驟603b)。 在一實施例中，預設格式包含目標位址、來源位址、時間及會談識別碼的至少其中之一，以及預設規則可置入於身份簽章所附帶的明文資料中。舉例來說，身分簽章驗證單元利用取得的公鑰解密身分簽章，並得出以下身分簽章內容：From：[email protected] To：[email protected] Time：1528037983 InviteId：123456789 當身分簽章內容符合通訊裝置的預設格式時，則通訊裝置判斷此身份簽章驗證成功，並繼續SIP通話；反之，通訊裝置判斷身分簽章驗證失敗，終止SIP通話。 值得注意的是，網路通話身份驗證流程60可由邀請訊息或後續訊息(如收訖確認訊息或後續其他訊息)的傳送/接收來觸發。若在傳送/接收邀請訊息的階段就進行網路通話身份驗證，則可以用於檢驗包含代理伺服器的身份，而若在傳送/接收收訖確認訊息階段進行網路通話身份驗證，則可以只驗證實際通話裝置(即第二通訊裝置)的身份。於哪一階段開始檢驗網路通話身份可由第一通訊裝置的應用程式的需求來決定。 值得注意的是，不論發話端與受話端，或是代理伺服器都是在SIP通話中的通訊裝置，因此都可相互請求對方給予身份簽章，身份簽章由對方通訊裝置使用保存的私鑰簽署發送，此時區塊鏈上紀錄有對應此私鑰的公鑰。 詳細來說，區塊鏈資料傳輸單元向區塊鏈伺服器查詢並取得預先儲存於區塊鏈上的公鑰的方式可參見第7~8圖。第7~8圖為本發明實施例一通訊裝置之間的網路通話身份驗證的示意圖。如第7圖所示，第一通訊裝置向第二通訊裝置傳送邀請訊息，第二通訊裝置向第一通訊裝置請求身份簽章並接收回傳的身份簽章。接著，第二通訊裝置傳送「查詢區塊錄交易資訊」的查詢訊息至區塊鏈伺服器，因此區塊鏈伺服器回傳「返回區塊鏈交易資訊」的回覆訊息至第二通訊裝置。第二通訊裝置從「返回區塊鏈交易資訊」，查詢交易資訊並過濾找出符合的資料，最終篩選出公鑰。本發明篩選找出公鑰的方式，在此不做限制。 此外，在篩選找出公鑰後，第二通訊裝置利用此公鑰驗證身分簽章。假設身分簽章驗證結為為失敗，第二通訊裝置傳送結束訊息或取消訊息至第一通訊裝置，以立即終止SIP通話，並藉由使用者介面或純文字等方式顯示警示訊息，告知使用者剛剛的SIP通話對象驗證失敗。 在一實施例中，本發明透過區塊鏈紀錄公鑰資料的方式，亦可應用於比特幣區塊鏈的交易場景中，用來讀取區塊鏈中的公鑰資料，進而驗證比特幣交易者的身份。 上述所有步驟，包含所建議的步驟，可透過硬體、韌體(即硬體裝置與電腦指令的組合，硬體裝置中的資料為唯讀軟體資料)或電子系統等方式實現。舉例來說，硬體可包含類比、數位及混合電路(即微電路、微晶片或矽晶片)。電子系統可包含系統單晶片(system on chip，SOC)、系統封裝(system in package，Sip)、電腦模組(computer on module，COM)及通訊裝置30。 綜上所述，本發明架構於SIP標準上運作，並透過區塊鏈紀錄公鑰資料，因此能驗證SIP通話身份。詳細來說，通訊裝置讀取區塊鏈中的公鑰資料，來解密身份簽章，以確認對方通訊裝置的身份。值得注意的是，將區塊鏈的特性用於網路通話的身份驗證，能強化網路通話的資訊安全，使通話雙方的網路通話品質與信賴更受保障。 以上所述僅為本發明之較佳實施例，凡依本發明申請專利範圍所做之均等變化與修飾，皆應屬本發明之涵蓋範圍。

符號說明	30、50:通訊裝置 300:處理單元 310:儲存單元 320:通訊介面單元 314:程式碼 40、60:流程 400~440、601~607:步驟 501:會談啟始協定單元 502:身分簽章請求單元 503:身分簽章驗證單元 504:區塊鏈資料傳輸單元 505:警示訊息顯示單元