請求后,組員會選擇加入或不加入多方通話,如果選擇加入多方通話,則組員終端向服務器發(fā)送加入響應,且響應中攜帶有該組員的用戶ID,由于服務器保存有用戶ID與終端的通信標識的對應關系,因此,服務器可以明了是哪個組員終端確認加入多方通話,從而建立包含有該組員終端的多方通話群組。
[0127]如果組員收到建立多方通話請求后,選擇拒絕加入多方通話,則服務器接收到拒絕加入多方通話的組員終端的拒絕響應,拒絕加入多方通話的組員終端包括一個或多個,拒絕響應中攜帶有拒絕加入多方通話的組員的用戶ID,服務器可以明了是哪個組員終端拒絕加入多方通話,從而建立多方通話群組不會包含該組員終端??蛇x地,服務器還將拒絕加入多方通話的組員終端的拒絕響應發(fā)送至發(fā)起終端,以使發(fā)起終端明了哪個組員終端拒絕加入多方通話。
[0128]在本實施例中的一種可選實施方式中,在接收到確認加入多方通話的組員終端的加入響應之后,本方法還包括:將確認加入多方通話的組員終端的加入響應發(fā)送至發(fā)起終端;接收發(fā)起終端發(fā)送的共享傳輸密鑰;將共享傳輸密鑰發(fā)送至確認加入多方通話的組員終端。基于該共享傳輸密鑰本實施例的技術方案可以保證多方通話中各個用戶之間通話的安全性,各個用戶之間(發(fā)起者與各個組員之間,以及各個組員之間)的通話數(shù)據(jù)或者其他數(shù)據(jù)可以經(jīng)由共享傳輸密鑰進行加密后在線路上傳輸,并且,各個用戶可以利用共享傳輸密鑰對接收到的數(shù)據(jù)進行解密。
[0129]在該可選實施方式中,在發(fā)送終端接收到服務器返回的確認加入多方通話的組員終端的加入響應后,為了保證組員終端的身份合法性,還可以進一步對該組員終端進行身份認證,在認證通過后,對共享傳輸密鑰加密得到傳輸密鑰密文,將該傳輸密鑰密文發(fā)送至服務器。其中,對共享傳輸密鑰加密得到傳輸密鑰密文包括以下方式之一:使用確認加入多方通話的組員終端的第一簽名設備的公鑰對共享傳輸密鑰加密得到傳輸密鑰密文,或者,使用組員終端和發(fā)起終端均知道的一對稱密鑰對共享傳輸密鑰加密得到傳輸密鑰密文,從而保證了共享傳輸密鑰的安全性,此時,服務器并不知曉該共享傳輸密鑰的明文,第三方無法竊取該加密后的共享傳輸密鑰,進一步保證了多方通話的安全性。
[0130]具體的,加入響應中攜帶有第一待認證數(shù)據(jù),發(fā)起終端對該組員終端進行身份認證可以是利用發(fā)起終端的第二簽名設備對第一待認證數(shù)據(jù)進行認證,例如,第一待認證數(shù)據(jù)為簽名數(shù)據(jù),第二簽名設備利用組員終端的第一簽名設備的公鑰對簽名數(shù)據(jù)進行驗簽。由此保證只有在認證確認加入多方通話的組員身份合法后,發(fā)起終端才將共享傳輸密鑰通過服務器發(fā)送至該組員終端,保證共享傳輸密鑰被安全獲取。
[0131]在該可選實施方式中,可選地,服務器在接收到發(fā)起終端發(fā)送的傳輸密鑰密文時,還接收到發(fā)起終端發(fā)送的第二待認證數(shù)據(jù);將第二待認證數(shù)據(jù)發(fā)送至確認加入多方通話的組員終端;
[0132]將傳輸密鑰密文發(fā)送至確認加入多方通話的組員終端之后,本方法還包括:
[0133]確認加入多方通話的組員終端在接收到傳輸密鑰密文后,利用確認加入多方通話的組員終端的第一簽名設備對第二待認證數(shù)據(jù)進行認證,在認證通過后,對傳輸密鑰密文解密得到共享傳輸密鑰。其中,對傳輸密鑰密文解密得到共享傳輸密鑰包括以下方式之一:使用確認加入多方通話的組員終端的第一簽名設備的私鑰對傳輸密鑰密文解密得到共享傳輸密鑰,或者,使用組員終端和發(fā)起終端均知道的一對稱密鑰對傳輸密鑰密文解密得到共享傳輸密鑰,從而保證了共享傳輸密鑰的安全性。由此保證只有在認證發(fā)起者的身份合法后,組員終端才使用獲取到的共享傳輸密鑰對通話數(shù)據(jù)進行加密,從而保證通話數(shù)據(jù)的安全性。
[0134]至此,組員終端加入多方通話完成。
[0135]S404:建立多方通話群組,多方通話群組記錄有發(fā)起者以及確認加入多方通話的組員的用戶ID,以及各個用戶ID與通信標識的對應關系;
[0136]在本實施例中的一種可選實施方式中,可以建立以多方通話群組關系表,記錄發(fā)起者以及確認加入多方通話的組員的用戶ID,以及各個用戶ID與終端的通信標識的對應關系,從而使得服務器在接收到該關系表中的用戶ID對應的終端的通話數(shù)據(jù)后,廣播至所以用戶ID對應的終端上,實現(xiàn)多方通話。
[0137]在本發(fā)明實施例的一個可選實施方案中,在將組員的用戶ID與組員終端的通信標識進行關聯(lián)并存儲之后,本方法還可以包括,服務器刪除組員的用戶ID與組員終端的通信標識的關聯(lián)關系,并更新多方通話群組的記錄,即更新后的多方通話群組不再包含刪除的用戶ID,服務器將多方通話的通話數(shù)據(jù)不再廣播至該刪除的用戶ID對應的終端?;诖?,服務器可以釋放對組員的簽到,不影響被組員簽到的終端的正常使用,進而提高了終端的利用率。
[0138]在該可選實施方案中,服務器可以通過如下方式至少之一觸發(fā)釋放對組員的簽到的流程:接收組員終端發(fā)送的釋放簽到指令后、服務器判斷需要釋放簽到后。
[0139]在本發(fā)明實施例的一個可選實施方案中,如果服務器接收到組員終端發(fā)送的釋放簽到指令,則服務器還可以進一步對組員的身份進行驗證,以保證釋放簽到的組員身份合法。此時,服務器可以接收組員終端返回的第二身份認證數(shù)據(jù),并進行身份認證,在身份認證通過后,執(zhí)行服務器刪除組員的用戶ID與組員終端的通信標識的關聯(lián)關系的步驟。具體的,組員終端返回的第二身份認證數(shù)據(jù)可以采用與組員終端發(fā)送簽到請求時相同的方式生成,服務器可以采用對應的認證方法進行認證,在此不再贅述。
[0140]當然,在本發(fā)明實施例的另一個可選實施方案中,在將發(fā)起者的用戶ID與發(fā)起終端的通信標識進行關聯(lián)并存儲之后,本方法還可以包括,服務器刪除發(fā)起者的用戶ID與發(fā)起終端的通信標識的關聯(lián)關系,并更新多方通話群組的記錄。此時,更新后的多方通話群組不再包含發(fā)起者的用戶ID,服務器將多方通話的通話數(shù)據(jù)不再廣播至發(fā)起終端?;诖?,月艮務器可以釋放對發(fā)起者的簽到,不影響被發(fā)起者簽到的終端的正常使用,進而提高了終端的利用率。
[0141]在本發(fā)明實施例的一個可選實施方案中,如果服務器接收到發(fā)起終端發(fā)送的釋放簽到指令,則服務器還可以進一步對發(fā)起者的身份進行驗證,以保證釋放簽到的發(fā)起者身份合法。此時,服務器可以接收發(fā)起終端返回的第四身份認證數(shù)據(jù),并進行身份認證,在身份認證通過后,執(zhí)行服務器刪除發(fā)起者的用戶ID與發(fā)起終端的通信標識的關聯(lián)關系的步驟。具體的,發(fā)起終端返回的第四身份認證數(shù)據(jù)可以采用與發(fā)起終端發(fā)送簽到請求時相同的方式生成,服務器可以采用對應的認證方法進行認證,在此不再贅述。
[0142]S405:在多方通話過程中,接收到發(fā)起終端、一個或多個確認加入多方通話的組員終端中的至少之一發(fā)送的通話數(shù)據(jù),并將通話數(shù)據(jù)廣播至記錄的所有用戶ID關聯(lián)的通信標識對應的終端。
[0143]在本實施例中的一種可選實施方式中,在多方通話過程中,所有用戶ID關聯(lián)的通信標識對應的終端(即多方通話中的發(fā)起終端和組員終端)利用共享傳輸密鑰對多方通話過程中的通話數(shù)據(jù)進行加解密?;谠摴蚕韨鬏斆荑€,本實施例的技術方案可以保證多方通話中各個用戶之間通話的安全性,各個用戶之間(發(fā)起者與各個組員之間,以及各個組員之間)的通話數(shù)據(jù)或者其他數(shù)據(jù)可以經(jīng)由共享傳輸密鑰進行加密后在線路上傳輸,并且,各個用戶可以利用共享傳輸密鑰對接收到的數(shù)據(jù)進行解密。
[0144]在本實施例中的一種可選實施方式中,在多方通話過程中,本方法還包括:服務器接收發(fā)起終端發(fā)送的更新的共享傳輸密鑰;將更新的共享傳輸密鑰發(fā)送至確認加入多方通話的組員終端。本實施例中,發(fā)起終端通過將當前的共享傳輸密鑰隨機跳變?yōu)樾碌墓蚕韨鬏斆荑€,并發(fā)送至多方通話的各個組員終端,以此來保證共享傳輸密鑰不易被竊取,保證共享傳輸密鑰的安全性,最終達到保證多方通話的通話安全。
[0145]在本實施例中的一種可選實施方式中,發(fā)起終端根據(jù)預設的跳變規(guī)則將當前的共享傳輸密鑰跳變?yōu)樾碌墓蚕韨鬏斆荑€,包括但不限于以下方式至少之一:
[0146]方式一:根據(jù)跳變觸發(fā)因子,將當前的共享傳輸密鑰跳變?yōu)樾碌墓蚕韨鬏斆荑€;具體的,該跳變觸發(fā)因子,包括以下至少之一:跳變周期、跳變時間點、和通話數(shù)據(jù)量等。即發(fā)起終端可以預先確定跳變周期,之后可以根據(jù)跳變周期進行密鑰跳變,也可以預先確定跳變時間點,之后可以根據(jù)跳變時間點進行密鑰跳變,還可以預先確定通話數(shù)據(jù)量閾值,之后可以根據(jù)通話數(shù)據(jù)量閾值進行密鑰跳變,即到達時間跳變點或通話數(shù)據(jù)量閾值時將當前的共享傳輸密鑰跳變?yōu)樾碌墓蚕韨鬏斆荑€。
[0147]方式二:獲取到密鑰跳變指令,將當前的共享傳輸密鑰跳變?yōu)樾碌墓蚕韨鬏斆荑€。具體的,密鑰跳變指令包括以下至少之一:服務器發(fā)送的密鑰跳變指令、輸入的密鑰跳變指令、和根據(jù)預設規(guī)則生成的密鑰跳變指令。即發(fā)起終端可以接收服務器發(fā)送的密鑰跳變指令,并在接收到密鑰跳變指令后進行密鑰跳變;還可以自主生產(chǎn)密鑰跳變指令,例如:發(fā)起終端判斷可以進行密鑰跳變(例如周期到、時間點到、數(shù)據(jù)量到、有監(jiān)聽等)后,生成密鑰跳變指令,以指示發(fā)起終端進行密鑰跳變,即將當前的共享傳輸密鑰跳變?yōu)樾碌墓蚕韨鬏斆荑€。
[0148]在本發(fā)明實施例中,為了進一步保證多方通話的安全性,在本發(fā)明實施例的一個可選實施方案中,在多方通話的過程中,服務器還可以根據(jù)預設的線路跳變規(guī)則將當前的傳輸線路跳變?yōu)樾碌膫鬏斁€路,并利用新的傳輸線路接收發(fā)起終端、一個或多個確認加入多方通話的組員終端中的至少之一發(fā)送的通話數(shù)據(jù),并將通話數(shù)據(jù)廣播至記錄的所有用戶ID關聯(lián)的通信標識對應的終端。由此可以保證傳輸線路的安全性,防止通話被監(jiān)聽。具體的,服務器可以預先存儲有通話線路池,服務器可以根據(jù)預設的跳變規(guī)則在通話線路池中選擇與本通話線路不同的線路進行數(shù)據(jù)傳輸。該預設的跳變規(guī)則可以包括但不限于如下方式至少之一:
[0149]方式一:根據(jù)跳變觸發(fā)因子,將當前的傳輸線路跳變?yōu)樾碌膫鬏斁€路。具體的,該跳變觸發(fā)因子,包括以下至少之一:跳變周期、跳變時間點、和通話數(shù)據(jù)量等。即服務器可以預先設置跳變周期,之后可以根據(jù)跳變周期進行密鑰跳變,服務器也可以預先設置跳變時間點,之后可以根據(jù)跳變時間點進行密鑰跳變,服務器還可以預先設置通話數(shù)據(jù)量,之后可以根據(jù)通話數(shù)據(jù)量進行密鑰跳變。
[0150]方式二:獲取到線路跳變指令,將當前的傳輸線路跳變?yōu)樾碌膫鬏斁€路。具體的,線路跳變指令包括以下至少之一:發(fā)起終端和/或組員終端發(fā)送的跳變指令、和根據(jù)預設規(guī)則生成的線路跳變指令。即服務器可以接收組員終端和/或發(fā)起終端發(fā)送的線路跳變指令,并在接收到線路跳變指令后進行線路跳變;服務器還可以自主生產(chǎn)線路跳變指令,例如:服務器判斷可以進行線路跳變(例如周期到、時間點到、數(shù)據(jù)量到、有監(jiān)聽等)后,進行線路跳變。
[0151]通過本實施例的技術方案可以將用戶的ID與不同終端關聯(lián),從而使得用戶只需要攜帶與用戶ID唯一對應的電子簽名設備,便可以通過同一用戶ID使用不同的終端撥打或接聽電話,相對于現(xiàn)有技術中用戶的電話號碼只能固定在一個終端上的缺陷,實現(xiàn)了電話號碼可以靈活關聯(lián)到任意一個終端,即實現(xiàn)了電話號碼的靈活移動。而且,不同的用戶也可以通過同一終端接聽電話,提高了設備的利用率。在多方通話過程中,終端可以利用其電子簽名設備進行身份認證以及協(xié)商傳輸密鑰,通過對發(fā)起者或組員進行身份認證,避免了通話某一方惡意模仿進行詐騙的情況,提高了多方通話的安全性。在多方通話過程中,使用共享傳輸密鑰對通話數(shù)據(jù)進行加解密,保證多方通話中通話數(shù)據(jù)的安全。
[0152]實施例4
[0153]在實施例3中的多方通話的呼叫方法中,均涉及到發(fā)起終端向服務器發(fā)起簽到,以及組員終端向服務器發(fā)起簽到的過程。在本實施例中,提供了一種終端向服務器發(fā)起簽到的流程,終端包括發(fā)起終端和/或組員終端,相應的,用戶包括發(fā)起者和/或組員,電子簽名設備以KEY(例如:工行使用的U盾、農(nóng)行使用的K寶等)為例,如圖5所示,具體包括以下步驟:
[0154]S501:終端向服務器發(fā)送簽到指令;
[0155]S502:服務器向終端返回待簽名數(shù)據(jù);
[0156]其中,待簽名數(shù)據(jù)中可以包括只能為單次認證數(shù)據(jù),例如,服務器生成的隨機數(shù),從而可以避免重放攻擊。
[0157]S503:終端將待簽名數(shù)據(jù)發(fā)送至與其連接的KEY ;
[0158]S504:KEY對服務器發(fā)送的單次認證數(shù)據(jù)、用戶ID或KEY自身生成的單次認證數(shù)據(jù)之一或其組合進行簽名得到身份認證數(shù)據(jù);
[0159]其中,KEY自身生成的單次認證數(shù)據(jù)例如為隨機數(shù),從而可以避免重放攻擊。用戶ID為用戶在服務器上為用戶使用的KEY注冊的唯一標識。用戶ID的獲取方式包括以下方式至少之一:在注冊時,KEY保存用戶的ID ;由用戶在終端上輸入用戶ID,終端將該用戶ID發(fā)送至KEY ;終端接收到服務器發(fā)送的用戶ID,并轉(zhuǎn)發(fā)至KEY ;用戶在KEY上輸入用戶ID。
[0160]S505:KEY將身份認證數(shù)據(jù)以及用戶ID發(fā)送至終端;
[0161]其中,KEY還需發(fā)送其數(shù)字證書至終端,如果在步驟S504中對終端自身生成的隨機數(shù)簽名,則KEY還需將終端自身生成的隨機數(shù)發(fā)送至終端。
[0162]S506:終端向服務器發(fā)送簽到請求,簽到請求中至少攜帶有用戶的ID,此外還可以攜帶身份認證數(shù)據(jù);
[0163]其中,終端還需發(fā)送KEY的數(shù)字證書至服務器,如果在步驟S504中對終端自身生成的隨機數(shù)簽名,則簽到請求中還需攜帶終端自身生成的隨機數(shù),以便服務器進行身份認證。
[0164]S507:服務器對接收到的終端發(fā)送的身份認證數(shù)據(jù)進行認證;
[0165]其中,服務器對身份認證數(shù)據(jù)進行認證,具體包括:校驗終端發(fā)送的證書以及校驗簽名后的身份認證數(shù)據(jù),此為現(xiàn)有技術,這里不再贅述。
[0166]S508:服務器在認證通過后,將用戶的ID與終端的通信標識進行關聯(lián)并存儲。
[0167]通過本實施例中提供的方法,用戶只要隨身攜帶其KEY,將其KEY連接到任意一個終端上,這個終端在服務器簽到后,即服務器將用戶的ID與終端的通信標識關聯(lián)后,該終端就可以接收到其他終端對該用戶的ID的呼叫,在呼叫其他終端時,在對端的來電顯示也是該用戶的ID,從而利用KEY實現(xiàn)移動接聽或撥打電話。并且,在簽到時,服務器可以通過主被叫終端發(fā)送的身份認證數(shù)據(jù)驗證主被叫用戶的身份是否合法,以保證與終端的通信標識關聯(lián)的ID的身份合法性,從而保證通話安全。
[0168]如圖6所示,本實施例還提供了一種發(fā)起釋放簽到的流程,終端包括發(fā)起終端和/或組員終端,相應的,用戶包括發(fā)起者和/或組員,電子簽名設備以KEY(例如:工行使用的U盾、農(nóng)行使用的K寶等)為例,具體包括以下步驟:
[0169]S601:終端接收到釋放簽到指令;
[0170]其中,釋放簽到的發(fā)起方可以是通話的一方,也可以是服務器。終端接收到釋放簽到指令,具體包括以下方式的一種或多種:
[0171]方式一:終端接收到用戶輸入的釋放簽到指令,例如,用戶輸入“9#”,表示用戶請求釋放簽到;
[0172]方式二:終端接收到服務器發(fā)送的釋放簽到指令;
[0173]方式三:終端接收到與其連接的KEY的釋放簽到指令,例如,用戶按著KEY上的C鍵斷開KEY與終端的連接,這時,KEY在與終端斷開連接時也會發(fā)出一個釋放簽到指令給終端。
[0174]S602:終端向服務器發(fā)送釋放簽到指令;
[0175]S603:服務器向終端返回待簽名數(shù)據(jù);
[0176]其中,待簽名數(shù)據(jù)中可以包括只能為單次認證數(shù)據(jù),例如,服務器生成的隨機數(shù),從而可以避免重放攻擊。
[0177]S604:終端將待簽名數(shù)據(jù)發(fā)送至與其連接的KEY ;
當前第4頁
1 
2 
3 
4 
5 
6