选实施方式,可以在多方通话时,利用不同的传输线路传输多方的通话数据,进而保证窃听者不能获取准确的传输线路,可以进一步保证多方通话的安全。
[0082]在本发明实施例的一个可选实施方案中,接收模块31,还用于发送模块33将多方通话请求发送至通信标识对应的组员终端An之后,接收到拒绝加入多方通话的组员终端A n的拒绝响应,拒绝加入多方通话的组员终端包括一个或多个,拒绝响应中携带有拒绝加入多方通话的组员的用户ID ;发送模块33,还用于将拒绝加入多方通话的组员终端的拒绝响应发送至发起终端B。
[0083]在上述实施例2中,作为本发明实施例的一个可选实施方案,终端(即发起终端B和组员终端An)可以与电子签名设备间通过无线方式连接,也可以通过有线方式连接,无线方式可以包括:蓝牙、WIF1、NFC、红外或RFID等方式;有线方式可以包括:USB、音频(耳机插头)RJ11、RJ45或串口等方式。另外,如果通话数据需要加密,那么在本发明实施例中,可以通过如下方式实现通话:
[0084]方式一:终端可以通过与终端连接的电子签名设备进行加解密操作。例如:终端通过其网络接口(例如电话端口、SM卡的鉴权密钥、IP地址等)接收加密后的通话数据,将加密后的通话数据发送至电子签名设备,由电子签名设备解密后发送至终端,再由终端送至听筒供用户收听;终端接收到用户通过麦克输入的语音数据,再发送至电子签名设备,由电子签名设备加密后发送至终端,再由终端经由网络接口外发。
[0085]方式二:数据可以均由电子签名设备发送至网络,再由终端收听语音数据和/或采集语音数据。例如:电子签名设备通过其网络接口接收加密后的通话数据,将加密后的通话数据进行解密并经由电子签名设备与终端的连接发送至终端,再由终端发送至听筒供用户收听;终端接收到用户通过麦克输入的语音数据,再经由与电子签名设备的连接发送至电子签名设备,经由电子签名设备加密后通过电子签名设备的网络接口外发。
[0086]方式三:经由终端将加密数据接收并外发,加密数据可以由电子签名设备进行解密,需要加密的数据可以由电子签名设备进行加密,同时,电子签名设备还可以收听语音数据和/或采集语音数据。例如:终端通过其网络接口接收加密后的通话数据,将加密后的通话数据发送至电子签名设备,由电子签名设备解密后送至电子签名设备的听筒供用户收听;电子签名设备接收到用户通过电子签名设备的麦克输入的语音数据,由电子签名设备加密后发送至终端,再由终端经由网络接口外发。
[0087]当然,为了不改进现有的终端结构,还可以单独设置一个转接装置,连接在终端接口上用来与电子签名设备进行数据交互。例如:终端为固定电话时,该转接装置设置RJll插头和插孔,插孔连接电话线,插头连接终端,该转接装置上设置与电子签名设备连接的接口(有线方式或者无线方式),该转接装置输出至终端的数据为明文,从终端接收的数据也为明文,由此,所有操作均在转接装置上完成,可以与现有终端兼容使用。
[0088]另外,本发明实施例中,电子签名设备应设置为与终端配合实现完成上述功能的结构,例如如果终端为固定电话时,那么在方式二中,电子签名设备应包含两个RJll接口,一端连接电话线水晶头,另一端设置水晶头插入固定电话上的接口上。
[0089]实施例3
[0090]如图4所示,本实施例提供了一种多方通话的呼叫方法,该多方通话的呼叫方法可以通过上述实施例中的发起终端B实现,主要可以包括以下步骤(S401至S405)。
[0091]S401:服务器接收到发起终端的建立多方通话请求;建立多方通话请求中携带有发起者的用户ID,以及至少两个邀请加入多方通话的组员的用户ID ;
[0092]在本实施例中的一种可选实施方式中,发起终端获取到至少两个邀请加入多方通话的组员的用户ID。具体的,发起终端可以通过如下方式之一获取到邀请加入多方通话的组员的用户ID:发起者通过发起终端的输入装置向发起终端输入组员的用户ID,或者,发起者通过语音方式向发起终端输入邀请加入多方通话的组员的用户ID等。
[0093]其中,组员的用户ID为组员在服务器上为该组员使用的第一电子签名设备注册的唯一标识;可选地,在注册时,第一电子签名设备可以保存组员的用户ID,当然也可以不保存,而是由服务器保存或用户自己ID记住。用户ID可以是但不限于以下方式:数字、字母、字符、汉字、密钥之一或其组合。该ID相当于现有通信系统中用户的电话号码,方便发起终端呼叫组员终端。在进行呼叫时,可以仅提供用户的ID给服务器,服务器即可以知晓主叫用户和被叫用户为哪个。
[0094]在本发明实施例的一个可选实施方案中,用户使用电子签名设备向服务器提出注册申请,服务器可以向电子签名设备颁发证书或者使用电子签名设备内已有的其他认证单位办法的证书,服务器为用户分配一个唯一标识作为用户的ID,并将用户的ID与颁发给电子签名设备的证书绑定存储,由此,服务器可以通过为电子签名设备颁发的证书来验证电子签名设备的身份。具体的,可以通过但不限于如下方式之一进行注册:
[0095]方式一:用户持电子签名设备向服务器发送账号申请,服务器审核用户身份通过后,向电子签名设备发送密钥生成指令,电子签名设备生成密钥对,并将公钥发送至服务器,服务器生成电子签名设备的公钥证书,分配唯一标识作为用户的ID,将用户的ID与公钥证书绑定存储,并为电子签名设备签发证书,并将签发的证书发送至电子签名设备,电子签名设备保存服务器签发的证书。通过此种方式,由电子签名设备生成密钥对,保证密钥的安全性。
[0096]方式二:用户持电子签名设备向服务器发送账号申请,服务器审核用户身份通过后,向电子签名设备发送读取证书指令,电子签名设备将证书发送至服务器,服务器验证证书的合法性,并在证书合法后,分配唯一标识作为用户的ID,将用户的ID与证书绑定存储。通过此种方式,利用电子签名设备已有的证书进行绑定,提高了注册效率。
[0097]其中,第一电子签名设备包括但不限于具有安全芯片的电子签名钥匙(KEY设备,例如工行的U盾或农行的K宝等)、具有安全芯片的智能卡等,其中,安全芯片能够进行签名运算、加解密运算、协商传输密钥的功能。
[0098]S402:根据预先存储的用户ID与通信标识的对应关系查找组员的用户ID对应的通信标识,将建立多方通话请求发送至通信标识对应的组员终端;
[0099]具体的,服务器在本地预先存储了组员的用户ID与该组员当前使用的终端的通信标识的对应关系。在接收到发起终端对组员的用户ID的建立多方通话请求后,可以依据存储的组员的用户ID与组员终端的通信标识的关联关系,查找到组员终端的通信标识,从而确定组员终端的位置,将发起终端的请求发送至该组员终端上。
[0100]在具体使用时,发起者和组员需要在使用的终端上,向服务器发送签到请求,该签到请求中至少包括发起者和组员的用户ID,以告知服务器发起者和组员使用的是哪一个终端,以便服务器确定发起终端和组员终端。服务器在收到发起终端和组员终端发送的用户ID后,将发起者的用户ID与发起终端的通信标识进行关联并存储,将组员的用户ID与组员终端的通信标识进行关联并存储,由此,服务器可以知晓发起者和组员使用的终端,以便找到发起者和组员,将多方通话的通话数据广播至发起终端和各个加入多方通话的组员终端。其中,终端的通信标识可以为固定电话的端口号、网络电话的IP地址、SIM的鉴权密钥等。
[0101]在本实施例中的一种可选实施方式中,本方法还包括服务器将组员终端的通信标识与组员的用户ID关联存储的步骤,具体地,在根据预先存储的用户ID与通信标识的对应关系查找组员的用户ID对应的通信标识之前,本方法还包括:
[0102]服务器接收到组员终端发送的签到请求,签到请求中包括组员的用户ID ;用户ID为组员在服务器上为组员使用的第一电子签名设备注册的唯一标识;
[0103]将组员的用户ID与组员终端的通信标识进行关联并存储。
[0104]采用本发明实施例提供的技术方案,组员的用户ID并不会固定的与一个终端进行绑定,通过第一电子签名设备,可以方便的将组员的用户ID与不同终端进行关联,从而使得即使使用固定电话,用户也可以通过同一用户ID使用不同的终端接听电话,实现了固定电话的移动性。此外,用户可以通过同一 ID方便的使用任意终端(包括固定终端和移动终端,即组员终端可以是固定终端也可以是移动终端)接听电话,不同的用户也可以通过同一终端接听电话,提高了设备的利用率。
[0105]当然,为了保证组员的身份合法,在本发明实施例的一个可选实施方案中,在组员终端在发送签到请求时,除了携带组员的用户ID外,还可以在签到请求中携带第一身份认证数据并发送至服务器,以便服务器对组员的身份进行认证,保证组员身份合法。该身份认证数据可以通过如下方式之一得到:
[0106]方式一:第一电子签名设备对组员的用户ID进行签名获得的签名数据。
[0107]方式二:第一电子签名设备对待签名数据进行签名获得的签名数据,该待签名数据可以包括单次认证数据,该单次认证数据可以为第一电子签名设备生成的,也可以为组员终端接收到服务器发送的并发送至第一电子签名设备的。该单次认证数据可以为随机数和事件因子之一或其组合,其中事件因子可以为每生成一次累计+1或任意值等方式生成的。
[0108]方式三:第一电子签名设备对待签名数据和组员的用户ID进行签名获得的签名数据。
[0109]方式四:第一电子签名设备在注册时设置的密码或者与第一电子签名设备关联的动态口令牌生成的动态密码。
[0110]在本发明实施例的一个可选实施方案中,如果组员终端在发送的签到请求中携带了第一身份认证数据,在服务器收到组员终端的签到请求之后,服务器还可以对接收到的组员终端发送的第一身份认证数据进行认证,并在认证通过后,执行将组员的用户ID与组员终端的通信标识进行关联并存储的步骤。具体的,服务器可以通过组员在服务器上为其第一电子签名设备注册时存储的第一电子签名设备的公钥对签名数据进行验签的方式进行身份认证,也可以验证静态密码或者动态密码的方式进行身份认证。由此保证只有在认证组员身份合法后,才执行将组员的用户ID与组员终端的通信标识进行关联并存储的步骤,保证组员签到的合法性。
[0111]在本实施例中的一种可选实施方式中,在步骤S402中,在将建立多方通话请求发送至通信标识对应的组员终端之前,本方法还包括:服务器还向通信标识对应的组员终端发送验签请求;
[0112]在接收到通信标识对应的组员终端返回的签名数据后进行验签,并在验签通过后,执行将建立多方通话请求发送至通信标识对应的组员终端的步骤。
[0113]具体的,该验签请求可以为单次签名数据,例如随机数和/或事件因子等。服务器只有在组员终端返回签名数据并验签通过后才将建立多方通话请求发送至通信标识对应的组员终端,由此验证了组员终端是否在线,保证接听电话的用户确实为组员本人,防止非组员本人接听电话,提高了呼叫的安全性。
[0114]此外,在本发明实施例的一个可选实施方案中,在接收到发起终端对组员的用户ID的建立多方通话请求(即呼叫请求)之后,服务器还可以判断呼叫请求的类型为预设的呼叫请求类型时,则将建立多方通话请求发送至组员终端。由此,服务器可以兼容现有的通话系统,不影响正常使用,即使组员终端已经进行了签到,也不影响正常接入该组员终端的呼叫。
[0115]具体的,服务器可以判断接收到的发起终端的呼叫请求的类型,判断其为组员的ID,还是普通电话号码,如果为普通电话号码,则将发起终端的呼叫接入至普通电话号码对应的组员终端上,建立发起终端与普通电话号码对应的组员终端的通话链路;如果为组员的ID,则将发起终端的呼入接入至组员的ID签到的组员终端上,建立发起终端与关联了组员的ID的终端通信标识对应的终端的通话链路。
[0116]由此可见,通过本发明实施例的呼叫方法,由于组员终端向服务器发送了签到请求,告知服务器组员使用的是哪一个终端,服务器由此可以将该终端与组员进行关联,由此可以在接收到发起终端对组员的呼叫时,将发起终端接入组员签到的终端上,由此可以保证组员无论使用哪一个终端,只要在该终端处进行了签到,就可以找到该组员,方便了使用。
[0117]此外,为了可以在被叫终端处知晓发起者的身份,在本发明实施例的一个可选实施方案中,还可以在组员终端处显示发起者的来电显示,此时,服务器还可以接收到发起终端发送的签到请求,签到请求中携带有发起者的用户ID ;将发起者的用户ID与发起终端的通信标识进行关联并存储。由此,服务器可以在发起者发起对组员的用户ID的呼叫请求时,知晓发起者的身份。
[0118]在本实施例中的一种可选实施方式中,本方法还包括服务器将发起终端的通信标识与发起者的用户ID关联存储的步骤,具体地,在在根据预先存储的用户ID与通信标识的对应关系查找组员的用户ID对应的通信标识之前,本方法还包括:
[0119]服务器接收到发起终端发送的签到请求,签到请求中包括发起者的用户ID ;用户ID为发起者在服务器上为发起终端使用的第二电子签名设备注册的唯一标识;
[0120]将发起者的用户ID与发起终端的通信标识进行关联并存储。
[0121]采用本发明实施例提供的技术方案,发起者的用户ID并不会固定的与一个终端进行绑定,通过第二电子签名设备,可以方便的将发起者的用户ID与不同终端进行关联,从而使得即使使用固定电话,用户也可以通过同一用户ID使用不同的终端拨打电话,而且即使发起者使用不同的终端拨打电话在通话对端显示的都是发起者的用户ID,实现了固定电话的移动性。
[0122]当然,为了保证发起者的身份合法,在本发明实施例的一个可选实施方案中,在发起终端在发送签到请求时,除了携带发起者的用户ID外,还可以在签到请求中携带第三身份认证数据并发送至服务器,以便服务器对发起者的身份进行认证,保证发起者身份合法。该第三身份认证数据的获取方式与组员的第一身份认证数据获取方式相同,此处不再赘述。
[0123]在本发明实施例的另一个可选实施方案中,服务器还可以对接收到的发起终端发送的第三身份认证数据进行认证,并在认证通过后,执行将发起者的用户ID与发起终端的通信标识进行关联并存储的步骤。具体的,服务器可以通过发起者在服务器上为其第二电子签名设备注册时存储的第二电子签名设备的公钥对签名数据进行验签的方式进行身份认证,也可以验证静态密码或者动态密码的方式进行身份认证。由此保证只有在认证发起者身份合法后,才执行将发起者的用户ID与发起终端的通信标识进行关联并存储的步骤,保证发起签到的合法性。
[0124]另外,在本发明实施例的一个可选实施方案中,在接收到发起终端对邀请加入多方通话的组员的用户ID的建立多方通话请求后,服务器还可以向发起终端发送验签请求,在接收到发起终端返回的签名数据后进行验签,并在验签通过后,执行将建立多方通话请求发送至通信标识对应的组员终端的步骤。具体的,该验签请求可以为单次签名数据,例如随机数和/或事件因子等。服务器只有在发起终端返回签名数据并验签通过后才将建立多方通话请求发送至组员终端,由此验证了发起者身份的真实性,保证拨打电话的用户确实为发起者本人,防止非发起者本人拨打电话,提高了呼叫的安全性。
[0125]S403:接收到确认加入多方通话的组员终端的加入响应,确认加入多方通话的组员终端包括一个或多个,加入响应中携带有确认加入多方通话的组员的用户ID ;
[0126]在本实施例中的一种可选实施方式中,组员终端接收到服务器发送的建立多方通话