一种签到方法及系统与流程

文档序号:18018540发布日期:2019-06-26 01:00阅读:488来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种签到方法及系统与流程

本发明涉及一种电子技术领域,尤其涉及一种签到方法及系统。



背景技术:

在现有的通话系统下,以用户使用固定电话机为例,用户可以在运营商处提出注册申请,运营商审核通过以后会分配一个网络端口和一个对应的电话号码给该用户并进行登记。之后,该用户就可以使用连接在这个网络端口的电话机拨打或接听电话。其他人就通过拨打给该用户分配的电话号码来联系他。

作为被叫,由于固定电话机的物理端口是固定的,如果用户不在这个电话机位置上(例如换了办公位置,或者下班回家等情况),而其他人拨打这个电话号码将不能再找到他。或者,如果该用户变更地址后又需要重新申请号码,又要将新号码通知其他人,其他人欲通过固话找到该用户,也往往需要记录下多个固定电话号码(新的办公电话,家庭座机等号码),非常不方便。

此外,当某一个物理端口和电话号码被分配给某个用户后,这个电话号码对应的电话端口只能被此用户所用。也就是说,别人只能用这个电话号码拨出电话,但是该端口接听的只能是该用户的被叫电话,从一定程度上,必须为每个用户均分配端口和对应的电话号码也是一种资源浪费。

对于移动终端和网络电话存在同样的问题,例如,对于移动终端,用户在运营商处申请号码时,运营商会给用户一张SIM卡,以及与该SIM卡绑定的电话号码,SIM卡是装在移动终端上的,如果用户忘记带移动终端或者移动终端不在身边,就会接不到电话或者借用别人的电话拨打。



技术实现要素:

本发明旨在解决一个电话号码仅能固定地对应一个通话终端的问题。

本发明的主要目的在于提供一种签到方法及系统。

为达到上述目的,本发明的技术方案具体是这样实现的:

根据本发明的一个方面,提供了一种签到方法,包括:终端获取用户的ID;所述终端向服务器发送签到请求,其中,所述签到请求中携带有所述用户的ID;

所述服务器接收所述签到请求;所述服务器向所述终端发送第一验签请求;所述终端接收所述第一验签请求,并将所述第一验签请求发送给电子签名设备;所述电子签名设备接收到所述第一验签请求,对第一待签名数据进行签名,向所述终端发送第一验签响应,其中,在所述第一验签请求中携带所述第一待签名数据的情况下,所述第一验签响应中携带的信息包括:签名得到的第一签名数据,在所述第一验签请求中没有携带的所述第一待签名数据的情况下,所述第一验签响应中的携带的信息包括:所述第一待签名数据和签名得到的第一签名数据;所述终端将接收到的所述第一验签响应发送给所述服务器;所述服务器接收到所述第一验签响应,对所述第一签名数据进行验签,在验签通过之后,将所述用户的ID与所述终端的通信标识关联存储。

根据本发明的另一个方面,提供了一种签到方法,包括:电子签名设备对待第二签名数据进行签名,将所述第二待签名数据及签名得到的第二签名数据发送给终端;所述终端接收所述第二待签名数据和所述第二签名数据;所述终端获取用户的ID,向服务器发送签到请求,其中,所述签到请求中携带的信息包括:所述用户的ID、所述第二待签名数据和所述第二签名数据;或者,所述签到请求中携带的信息包括:所述第二待签名数据和所述第二签名数据,其中,所述第二待签名数据包括所述用户的ID;所述服务器接收所述签到请求;所述服务器至少根据所述第二待签名数据对所述第二签名数据进行验签,在验签通过之后,将所述用户的ID与所述终端的通信标识关联存储。

此外,所述终端获取用户的ID,包括:所述终端接收外部输入的所述用户的ID;或者,所述终端从所述电子签名设备中获取所述用户的ID。

此外,在所述终端向服务器发送签到请求之前,所述方法还包括:所述终端对所述电子签名设备进行身份认证。

此外,在将所述用户的ID与所述终端的通信标识关联存储之后,还包括:所述服务器删除所述用户的ID与所述终端的通信标识的关联关系。

此外,在所述终端向所述服务器发送签到请求之后,所述服务器删除所述用户的ID与所述终端的通信标识的关联关系之前,还包括:所述终端向所述服务器发送第一释放签到请求,其中,所述第一释放签到请求中携带有所述用户的ID;所述服务器接收所述第一释放签到请求。

此外,所述终端向所述服务器发送释放签到请求之前,所述方法还包括:所述终端接收所述电子签名设备发送的第二释放签到请求,其中,所述第二释放签到请求中携带有第三待签名数据以及对所述第三待签名数据进行签名得到的第三签名数据;所述第一释放签到请求中还携带有所述第三待签名数据以及所述第三签名数据;所述服务器删除所述用户的ID与所述终端的通信标识的关联关系包括:所述服务器根据所述第三待签名数据对所述第三签名数据进行验签,验签通过之后,删除所述用户的ID与所述终端的通信标识的关联关系。

此外,所述服务器删除所述用户的ID与所述终端的通信标识的关联关系之前,所述方法还包括:所述服务器向所述终端发送第二验签请求,其中,所述第二验签请求中携带有第四待签名数据;所述终端接收所述第二验签请求,并将所述第二验签请求发送给电子签名设备;所述电子签名设备接收到所述第二验签请求,对所述第四待签名数据进行签名;所述电子签名设备将签名得到的第四签名数据发送给所述终端;所述终端将接收到的所述第四签名数据发送给所述服务器;所述服务器接收到所述第四签名数据,对所述第四签名数据进行验签,在验签通过之后,执行删除所述用户的ID与所述终端的通信标识关联关系的步骤。

根据本发明的另一个方面,提供了一种签到系统,包括:终端,用于获取用户的ID,并向服务器发送签到请求,其中,所述签到请求中携带有所述用户的ID;所述服务器,用于接收所述签到请求,向所述终端发送第一验签请求,其中,所述第一验签请求中携带有第一待签名数据;所述终端还用于接收所述第一验签请求,并将所述第一验签请求发送给电子签名设备;所述电子签名设备,用于接收到所述第一验签请求,对所述第一待签名数据进行签名,向所述终端发送第一验签响应,其中,在所述第一验签请求中携带所述第一待签名数据的情况下,所述第一验签响应中携带的信息包括:签名得到的第一签名数据,在所述第一验签请求中没有携带的所述第一待签名数据的情况下,所述第一验签响应中的携带的信息包括:所述第一待签名数据和签名得到的第一签名数据;所述终端还用于将接收到的所述第一验签响应发送给所述服务器;所述服务器还用于接收到所述第一验签响应,对所述第一签名数据进行验签,在验签通过之后,将所述用户的ID与所述终端的通信标识关联存储。

根据本发明的另一个方面,提供了一种签到系统,包括:电子签名设备,用于对待第二签名数据进行签名,将所述第二待签名数据及签名得到的第二签名数据发送给终端;所述终端,用于接收所述第二待签名数据和所述第二签名数据,以及获取用户的ID,向服务器发送签到请求,其中,所述签到请求中携带的信息包括:所述用户的ID、所述第二待签名数据和所述第二签名数据;或者,所述签到请求中携带的信息包括:所述第二待签名数据和所述第二签名数据,其中,所述第二待签名数据包括所述用户的ID;所述服务器,用于接收所述签到请求,并至少根据所述第二待签名数据对所述第二签名数据进行验签,在验签通过之后,将所述用户的ID与所述终端的通信标识关联存储。

此外,所述终端通过以下方式获取用户的ID:接收外部输入的所述用户的ID;或者,从所述电子签名设备中读取所述用户的ID。

此外,所述终端还用于在向服务器发送签到请求之前,对所述电子签名设备进行身份认证。

此外,所述服务器还用于在将所述用户的ID与所述终端的通信标识关联存储之后,删除所述用户的ID与所述终端的通信标识的关联关系。

此外,所述终端还用于在向所述服务器发送签到请求之后,向所述服务器发送第一释放签到请求,其中,所述第一释放签到请求中携带有所述用户的ID;所述服务器还用于接收所述第一释放签到请求,触发删除所述用户的ID与所述终端的通信标识的关联关系的操作。

此外,所述终端还用于向所述服务器发送释放签到请求之前,接收所述电子签名设备发送的第二释放签到请求,其中,所述第二释放签到请求中携带有第三待签名数据以及对所述第三待签名数据进行签名得到的第三签名数据;所述第一释放签到请求中还携带有所述第三待签名数据以及所述第三签名数据;所述服务器按照以下方式删除所述用户的ID与所述终端的通信标识的关联关系:根据所述第三待签名数据对所述第三签名数据进行验签,验签通过之后,删除所述用户的ID与所述终端的通信标识的关联关系。

此外,所述服务器还用于向所述终端发送携带第四待签名数据的第二验签请求,以及接收所述终端返回的第四签名数据,并对所述第四签名数据进行验签,在验签通过之后,触发删除所述用户的ID与所述终端的通信标识关联关系的操作;所述终端还用于接收所述第二验签请求,并将所述第二验签请求发送给电子签名设备,以及接收所述电子签名设备返回的所述第四签名数据,并将所述第四签名数据返回给所述服务器;所述电子签名设备还用于接收到所述第二验签请求,对所述第四待签名数据进行签名,以及将签名得到的第四签名数据发送给所述终端。

此外,所述服务器还用于在删除所述用户的ID与所述终端的通信标识的关联关系之后,通知所述终端,所述服务器已释放所述用户的ID的签到。

与现有技术相比,本发明提供的签到方法及系统,可以将用户的ID与不同终端关联,从而使得用户只需要携带电子签名设备完成签到,便可以通过同一ID使用不同的终端拨打或接听电话,相对于现有技术中用户的电话号码只能固定在一个终端上的缺陷,实现了电话号码可以灵活关联到任意一个终端,即实现了电话号码的灵活移动。而且,不同的用户也可以通过同一终端接听电话,提高了设备的利用率。终端可以利用其电子签名设备进行身份认证以及协商传输密钥,通过对主叫用户或被叫用户进行身份认证,避免了通话某一方恶意模仿进行诈骗的情况,提高了通话系统的安全性。在通话过程中,使用传输密钥对传输数据进行加解密,保证通话数据的安全。

附图说明

为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。

图1为本发明实施例1、2提供的签到系统的结构示意图;

图2为本发明实施例1、2提供的签到系统的结构示意图;

图3为本发明实施例3提供的签到方法的流程图;

图4为本发明实施例4提供的签到方法的流程图。

具体实施方式

下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。

在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或数量或位置。

在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。

下面将结合附图对本发明实施例作进一步地详细描述。

实施例1

根据本发明实施例,提供了一种签到系统。

图1为根据本发明实施例的签到系统的结构示意图,如图1所示,根据本发明实施例的签到系统包括:终端110、与终端110连接的电子签名设备120以及服务器130。

在本发明实施例提供的技术方案中,终端110,用于获取用户的ID,并向服务器发送签到请求,其中,签到请求中携带有用户的ID;服务器130,用于接收签到请求,并向终端110发送第一验签请求,其中,第一验签请求中携带有第一待签名数据;终端110还用于接收第一验签请求,并将第一验签请求发送给电子签名设备120;电子签名设备120,用于接收到第一验签请求,对第一待签名数据进行签名,向终端110发送第一验签响应,其中,在第一验签请求中携带第一待签名数据的情况下,第一验签响应中携带的信息包括:签名得到的第一签名数据,在第一验签请求中没有携带的第一待签名数据的情况下,第一验签响应中的携带的信息包括:第一待签名数据和签名得到的第一签名数据;终端110,还用于将接收到的第一验签响应发送给服务器130;服务器130还用于接收到第一验签响应,对第一签名数据进行验签,在验签通过之后,将用户的ID与终端110的通信标识关联存储。

在本发明实施例中,用户在被分配ID后,就可以通过签到随便使用任意一个终端进行呼叫,签到是指用户需要使用终端110,将用户的ID发送给服务器130,服务器130接收到该用户的ID后,对用户的电子签名设备进行身份认证,在认证通过后,便可以将该用户的ID与终端110的通信标识进行关联,从而使服务器130获知该用户当前使用的终端。在用户在终端110完成在服务器130的签到之后,服务器130接收到对该用户的ID的呼叫后,查找到与该用户的ID关联的通信标识,将呼叫接续到与该通信标识对应的终端(即被叫终端110)上。通过实施例提供的签到系统,首先服务器能够保证请求签到的终端的安全性,从而进一步保证使用该签到后的终端的通话的安全性,此外,服务器在用户签到后,服务器就可以将呼叫该ID的通话接续到用户当前签到的终端上,从而使得用户可以使用同一ID在任何终端上实现接听和拨打电话。

在本发明实施例中,终端110为支持电子签名设备的终端,包括但不限于:固定电话机、PC(网络电话)、以及移动通讯设备(手机、PAD)等。对于固定电话,终端的通信标识可以是网络为该终端分配的网络端口,对于移动终端,终端的通信标识可以是移动终端的SIM卡的鉴权密钥等,对于PC上的可以进行通话的客户端,该通信标识可以是客户端当前使用的IP地址等,在具体实施过程中,通信标识也可以为终端的其它的标识,只要网络侧通过该标识可以与该终端建立连接即可,具体本实施例不作限定。在本发明实施例的可选实施方案中,为了提高安全,电子签名设备120可以采用具有安全芯片的装置,其中,安全芯片为具有密码计算的芯片。在具体实施过程中,电子签名设备120可以采用具有安全芯片的智能卡,通过无线的方式(例如NFC、蓝牙等方式)与终端连接,也可以采用具有安全芯片的电子签名钥匙(即KEY,例如:工行使用的U盾、农行使用的K宝等)通过USB接口或音频口与终端连接,具体形式本发明实施例不作限定。

在本发明实施例中,用户在服务器130进行注册,服务器130为用户分配身份标识(在本发明实施例中称之为用户的ID),其中,ID可以是但不限于以下方式:数字、字母、字符、汉字之一或其组合,或者密钥,例如公钥。作为本实施例中的一种可选方式,该用户的ID可以存储在电子签名设备120中,终端110可以通过以下方式获取用户的ID:终端110从电子签名设备120中获取该用户的ID,作为本实施例中的另一种可选方式,也可以由用户自己记住,或者保存在其他外部设备中,终端110可以通过以下方式获取用户的ID:终端110接收外部输入的用户的ID。由此,通过用户的ID全网可以唯一的标识该用户,该用户在任何一个终端上签到之后,服务器都可以根据用户的ID,将呼叫该ID的通话接续到该用户当前使用的终端上。

在本发明实施例中,还可以采用如图2所示的系统,各个用户(1,2,3,……,n-1,n)分别使用一个电子签名设备在一个终端上向服务器130进行签到,服务器130将各个用户的ID与其当前使用的终端的通信标识进行关联,主叫用户使用被叫用户的ID作为被叫标识通过主叫终端发起呼叫到服务器130,服务器130接收到呼叫请求后,从呼叫请求中获取到被叫用户的ID,查找与该被叫用户的ID关联的通信标识,然后将呼叫接续到与该通信标识对应的终端110。在现有技术中,作为主叫,当用户不在其使用的电话机位置上时,比如用其他用户的电话拨打电话时,被叫用户则无法得知该电话是由该用户拨打的,有可能会不接或漏接,错过重要的电话,或给双方造成误解,对用户的工作或生活都会带来不便。通过本发明实施例的上述可选实施方式,即使主叫用户不是在其绑定的电话机拨打电话,但被叫显示的还是该主叫用户的ID,从而解决了被叫用户无法得知拨打该呼叫的主叫用户的身份的问题,从而提高了用户体验。

在本发明实施例的一种可选实施方式中,电子签名设备120中可以保存用户的私钥,而服务器130中可以将用户的ID与其公钥对应保存。为了确保用户身份,在交互过程中,可以对用户的身份进行认证,在认证通过之后,再执行对应的操作。即在交互过程中,电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,通过该签名数据可以对用户的身份进行认证。具体地,服务器130可以向终端110发送第一验签请求,该第一验签请求中携带有第一待签名数据,电子签名设备120对服务器130提供的第一待签名数据进行签名得到第一签名数据,并通过终端110将第一签名数据发送至服务器130,服务器130对该第一签名数据进行验签;或者,服务器130还可以不在第一验签请求中携带有第一待签名数据,第一待签名数据包括:电子签名设备120随机生成的单次认证数据和/或终端110获取的用户的ID,电子签名设备对该第一待签名数据进行签名得到第一签名数据,并通过终端110将第一签名数据发送至服务器130,服务器130根据第一待签名数据对该第一签名数据进行验签。在现有的对签名验签的认证方式中,包括多种随机结合的认证方式,本实施例仅仅是给出几种服务器对终端和电子签名色板进行身份认证的例子进行说明,但并不限于此,本实施例并不排除其他服务器对用户的终端和电子签名设备进行身份认证的方式。由此,服务器可以完成对用户的身份认证,保证在服务器上签到的终端的合法性,进而保证利用已经签到的终端进行通话时通话的安全性。

在本发明实施例的一种可选实施方式中,终端110还用于在向服务器130发送签到请求之前,对电子签名设备120进行身份认证,具体地,类似服务器对电子签名设备的签名进行验签的方式,比如,终端保存电子签名设备120的公钥,将待签名数据发送至电子签名设备,电子签名设备对待签名数据进行签名得到签名数据,并发送至终端,终端利用电子签名设备120的公钥对签名数据进行验签,如果验签通过,则执行后续的步骤,从而保证与终端连接的当前电子签名设备的合法性。

在本发明实施例的一个可选实施方式中,用户在服务器130进行签到之后,还可以从服务器130释放签到。在本发明实施例的一个可选实施方式中,服务器130还用于在将用户的ID与终端110的通信标识关联存储之后,删除用户的ID与终端110的通信标识的关联关系。此外,在本发明实施例的一个可选实施方式中,服务器还用于在删除用户的ID与终端的通信标识的关联关系之后,通知终端,服务器已释放用户的ID的签到。在本发明实施例的一个可选实施方式中,终端110向服务器130发起释放签到请求,终端还用于在向服务器发送签到请求之后,向服务器发送第一释放签到请求,其中,第一释放签到请求中携带有用户的ID;服务器还用于接收第一释放签到请求,触发删除用户的ID与终端的通信标识的关联关系的操作。

在具体实施过程中,签到的释放可以是服务器130发起,也可以是终端发起。例如,服务器130可以在预定一段时间内没有接收到某个用户作为被叫或主叫的通话之后,释放该用户的签到;或者,如果服务器130可以即时的获取到用户的位置,则服务器130可以在检测到用户(例如,可以是用户携带的电子签名设备)已远离其关联的终端时,释放该用户的ID与该终端的通信标识的关联关系。因此,或者,用户也可以通过终端向服务器130发送释放请求,请求服务器130释放该用户的ID与该终端的通信标识的关联关系,例如,用户可以通过终端拨打一个预定的附加码,向服务器130发送释放请求,或者,用户也可以通过终端的特殊键(例如,删除键)向服务器130发送释放请求,或者,用户也可以通过电子签名设备触发终端向服务器130发送释放请求(例如,可以设置长按电子签名设备上的某个功能键即发送释放指令),释放请求中可以携带请求释放的用户的ID。例如,主叫用户在与被叫用户结束通话之后,被叫用户短时间内不会再使用被叫终端,则被叫用户可以主动通过被叫终端(即终端110)向服务器130发送释放请求,请求服务器130释放被叫用户的ID与终端110的通信标识的关联关系,同样,主叫用户也可以在通过其签到的终端向服务器130发送请求释放用户的ID与终端的通信标识的关联关系。通过该可选实施例,用户可以在不使用某个终端时,释放与该终端的关联关系,从而使得其它用户可以使用该终端,提高了终端的利用率。

在具体实施时,为了保证不是误释放或者服务器因接收到恶意的释放签到请求而释放签到,有必要在触发删除用户的ID与终端的通信标识的关联关系的操作之前,服务器再对当前的终端进行身份认证。电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,服务器通过该签名数据可以对用户的身份进行认证。以终端110向服务器130发起释放签到请求为例,在本发明实施例的一个可选实施方式中,服务器向终端发送待签名数据,电子签名设备根据服务器提供的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,服务器还用于向终端发送携带第四待签名数据的第二验签请求,以及接收终端返回的第四签名数据,并对第四签名数据进行验签,在验签通过之后,触发删除用户的ID与终端的通信标识关联关系的操作;终端还用于接收第二验签请求,并将第二验签请求发送给电子签名设备,以及接收电子签名设备返回的第四签名数据,并将第四签名数据返回给服务器;电子签名设备还用于接收到第二验签请求,对第四待签名数据进行签名,以及将签名得到的第四签名数据发送给终端。在本发明实施例的一个可选实施方式中,无论服务器是否向终端发送待签名数据,电子签名设备根据自己生成的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,终端还用于向服务器发送释放签到请求之前,接收电子签名设备发送的第二释放签到请求,其中,第二释放签到请求中携带有第三待签名数据以及对第三待签名数据进行签名得到的第三签名数据;第一释放签到请求中还携带有第三待签名数据以及第三签名数据;服务器按照以下方式删除用户的ID与终端的通信标识的关联关系:根据第三待签名数据对第三签名数据进行验签,验签通过之后,删除用户的ID与终端的通信标识的关联关系。在现有的对签名验签的认证方式中,包括多种随机结合的认证方式,本实施例仅仅是给出几种服务器对终端和电子签名色板进行身份认证的例子进行说明,但并不限于此,本实施例并不排除其他服务器对用户的终端和电子签名设备进行身份认证的方式。由此,服务器可以完成对发起释放签到的请求进行认证,保证不是误删除或者服务器因接收到恶意的释放签到请求而释放签到。

在本发明实施例的一个可选实施方式中,如果某个用户不再使用其注册的ID,则可以向服务器130发送注销请求,注销请求中可以携带请求注销的ID,服务器130在接收到该注销请求后,可以注销该ID,或者,服务器130也可以在管理员的请求下注销某个ID,即将该ID作废,还可以将该ID重新分配给其它用户。例如,对于某局域网络,如果其中的一用户离开该局域网络,则可以注销该用户的ID。通过该可选实施方式,可以有效的管理为用户分配的ID。

采用本发明实施例提供的技术方案,可以将用户的ID与不同终端关联(即签到),从而使得用户只需要携带电子签名设备在服务器上完成签到,便可以通过同一ID使用不同的终端拨打或接听电话,相对于现有技术中用户的电话号码只能固定在一个终端上的缺陷,实现了用户的ID(相当于电话号码)可以灵活关联到任意一个终端,即实现了用户的ID(相当于电话号码)的灵活移动。而且,通过对用户进行身份认证,提高了签到系统的安全性。

实施例2

根据本发明实施例,提供了一种签到系统,如图1所示。

根据本发明实施例的签到系统包括:终端110、与终端110连接的电子签名设备120以及服务器130。其中,电子签名设备120,用于对第二待签名数据进行签名,将第二待签名数据及签名得到的第二签名数据发送给终端110;

终端110,用于接收第二待签名数据和第二签名数据,以及获取用户的ID,向服务器130发送签到请求,其中,签到请求中携带的信息包括:用户的ID、第二待签名数据和第二签名数据;或者,签到请求中携带的信息包括:第二待签名数据和第二签名数据,其中,第二待签名数据包括用户的ID;在本实施例中,电子签名设备可以对自己生成的单次认证数据(比如随机数)和/或用户的ID进行签名得到第二签名数据;

服务器130,用于接收签到请求,根据第二待签名数据对第二签名数据进行验签,在验签通过之后,将用户的ID与终端110的通信标识关联存储。

本实施例中,终端在向服务器发送签到请求时,将签名数据携带在签到请求中,以便于服务器在将用户的ID与终端的通信标识关联存储之前,直接根据待签名数据和签名数据完成验签,服务器可以完成对用户的身份认证,保证在服务器上签到的终端的合法性,进而保证终端之间的通话安全。

在本发明实施例中,用户在被分配ID后,就可以通过签到随便使用任意一个终端进行呼叫,签到是指用户需要使用终端110,将用户的ID发送给服务器130,服务器130接收到该用户的ID后,对用户的电子签名设备进行身份认证,在认证通过后,便可以将该用户的ID与终端110的通信标识进行关联,从而使服务器130获知该用户当前使用的终端。在用户在终端110完成在服务器130的签到之后,服务器130接收到对该用户的ID的呼叫后,查找到与该用户的ID关联的通信标识,将呼叫接续到与该通信标识对应的终端(即被叫终端110)上。通过实施例提供的签到系统,首先服务器能够保证请求签到的终端的安全性,从而进一步保证使用该签到后的终端的通话的安全性,此外,服务器在用户签到后,服务器就可以将呼叫该ID的通话接续到用户当前签到的终端上,从而使得用户可以使用同一ID在任何终端上实现接听和拨打电话。

在本发明实施例中,终端110为支持电子签名设备的终端,包括但不限于:固定电话机、PC(网络电话)、以及移动通讯设备(手机、PAD)等。对于固定电话,终端的通信标识可以是网络为该终端分配的网络端口,对于移动终端,终端的通信标识可以是移动终端的SIM卡的鉴权密钥等,对于PC上的可以进行通话的客户端,该通信标识可以是客户端当前使用的IP地址等,在具体实施过程中,通信标识也可以为终端的其它的标识,只要网络侧通过该标识可以与该终端建立连接即可,具体本实施例不作限定。在本发明实施例的可选实施方案中,为了提高安全,电子签名设备120可以采用具有安全芯片的装置,其中,安全芯片为具有密码计算的芯片。在具体实施过程中,电子签名设备120可以采用具有安全芯片的智能卡,通过无线的方式(例如NFC、蓝牙等方式)与终端连接,也可以采用具有安全芯片的电子签名钥匙(即KEY,例如:工行使用的U盾、农行使用的K宝等)通过USB接口或音频口与终端连接,具体形式本发明实施例不作限定。

在本发明实施例中,用户在服务器130进行注册,服务器130为用户分配身份标识(在本发明实施例中称之为用户的ID),其中,ID可以是但不限于以下方式:数字、字母、字符、汉字之一或其组合,或者密钥,例如公钥。该ID相当于现有通信系统中用户的电话号码,方便主叫耳机呼叫被叫用户。作为本实施例中的一种可选方式,该用户的ID可以存储在电子签名设备120中,终端110可以通过以下方式获取用户的ID:终端110从电子签名设备120中获取该用户的ID,作为本实施例中的另一种可选方式,也可以由用户自己记住,或者保存在其他外部设备中,终端110可以通过以下方式获取用户的ID:终端110接收外部输入的用户的ID。由此,通过用户的ID全网可以唯一的标识该用户,该用户在任何一个终端上签到之后,服务器都可以根据用户的ID,将呼叫该ID的通话接续到该用户当前使用的终端上。

在本发明实施例中,还可以采用如图2所示的系统,各个用户(1,2,3,……,n-1,n)分别使用一个电子签名设备在一个终端上向服务器130进行签到,服务器130将各个用户的ID与其当前使用的终端的通信标识进行关联,主叫用户使用被叫用户的ID作为被叫标识通过主叫终端发起呼叫到服务器130,服务器130接收到呼叫请求后,从呼叫请求中获取到被叫用户的ID,查找与该被叫用户的ID关联的通信标识,然后将呼叫接续到与该通信标识对应的终端110。在现有技术中,作为主叫,当用户不在其使用的电话机位置上时,比如用其他用户的电话拨打电话时,被叫用户则无法得知该电话是由该用户拨打的,有可能会不接或漏接,错过重要的电话,或给双方造成误解,对用户的工作或生活都会带来不便。通过本发明实施例的上述可选实施方式,即使主叫用户不是在其绑定的电话机拨打电话,但被叫显示的还是该主叫用户的ID,从而解决了被叫用户无法得知拨打该呼叫的主叫用户的身份的问题,从而提高了用户体验。

在本发明实施例的一种可选实施方式中,电子签名设备120中可以保存用户的私钥,而服务器130中可以将用户的ID与其公钥对应保存。为了确保用户身份,在交互过程中,可以对用户的身份进行认证,在认证通过之后,再执行对应的操作。即在交互过程中,电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,通过该签名数据可以对用户的身份进行认证。具体地,服务器130可以向终端110发送第一验签请求,该第一验签请求中携带有第一待签名数据,电子签名设备120对服务器130提供的第一待签名数据进行签名得到第一签名数据,并通过终端110将第一签名数据发送至服务器130,服务器130对该第一签名数据进行验签;或者,服务器130还可以不在第一验签请求中携带有第一待签名数据,第一待签名数据包括:电子签名设备120随机生成的单次认证数据和/或终端110获取的用户的ID,电子签名设备对该第一待签名数据进行签名得到第一签名数据,并通过终端110将第一签名数据发送至服务器130,服务器130根据第一待签名数据对该第一签名数据进行验签。在现有的对签名验签的认证方式中,包括多种随机结合的认证方式,本实施例仅仅是给出几种服务器对终端和电子签名色板进行身份认证的例子进行说明,但并不限于此,本实施例并不排除其他服务器对用户的终端和电子签名设备进行身份认证的方式。由此,服务器可以完成对用户的身份认证,保证在服务器上签到的终端的合法性,进而保证利用已经签到的终端进行通话时通话的安全性。

在本发明实施例的一种可选实施方式中,终端110还用于在向服务器130发送签到请求之前,对电子签名设备120进行身份认证,具体地,类似服务器对电子签名设备的签名进行验签的方式,比如,终端保存电子签名设备120的公钥,将待签名数据发送至电子签名设备,电子签名设备对待签名数据进行签名得到签名数据,并发送至终端,终端利用电子签名设备120的公钥对签名数据进行验签,如果验签通过,则执行后续的步骤,从而保证与终端连接的当前电子签名设备的合法性。

在本发明实施例的一个可选实施方式中,用户在服务器130进行签到之后,还可以从服务器130释放签到。在本发明实施例的一个可选实施方式中,服务器130还用于在将用户的ID与终端110的通信标识关联存储之后,删除用户的ID与终端110的通信标识的关联关系。此外,在本发明实施例的一个可选实施方式中,服务器还用于在删除用户的ID与终端的通信标识的关联关系之后,通知终端,服务器已释放用户的ID的签到。在本发明实施例的一个可选实施方式中,终端110向服务器130发起释放签到请求,终端还用于在向服务器发送签到请求之后,向服务器发送第一释放签到请求,其中,第一释放签到请求中携带有用户的ID;服务器还用于接收第一释放签到请求,触发删除用户的ID与终端的通信标识的关联关系的操作。

在具体实施过程中,签到的释放可以是服务器130发起,也可以是终端发起。例如,服务器130可以在预定一段时间内没有接收到某个用户作为被叫或主叫的通话之后,释放该用户的签到;或者,如果服务器130可以即时的获取到用户的位置,则服务器130可以在检测到用户(例如,可以是用户携带的电子签名设备)已远离其关联的终端时,释放该用户的ID与该终端的通信标识的关联关系。因此,或者,用户也可以通过终端向服务器130发送释放请求,请求服务器130释放该用户的ID与该终端的通信标识的关联关系,例如,用户可以通过终端拨打一个预定的附加码,向服务器130发送释放请求,或者,用户也可以通过终端的特殊键(例如,删除键)向服务器130发送释放请求,或者,用户也可以通过电子签名设备触发终端向服务器130发送释放请求(例如,可以设置长按电子签名设备上的某个功能键即发送释放指令),释放请求中可以携带请求释放的用户的ID。例如,主叫用户在与被叫用户结束通话之后,被叫用户短时间内不会再使用被叫终端,则被叫用户可以主动通过被叫终端(即终端110)向服务器130发送释放请求,请求服务器130释放被叫用户的ID与终端110的通信标识的关联关系,同样,主叫用户也可以在通过其签到的终端向服务器130发送请求释放用户的ID与终端的通信标识的关联关系。通过该可选实施例,用户可以在不使用某个终端时,释放与该终端的关联关系,从而使得其它用户可以使用该终端,提高了终端的利用率。

在具体实施时,为了保证不是误释放或者服务器因接收到恶意的释放签到请求而释放签到,有必要在触发删除用户的ID与终端的通信标识的关联关系的操作之前,服务器再对当前的终端进行身份认证。电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,服务器通过该签名数据可以对用户的身份进行认证。以终端110向服务器130发起释放签到请求为例,在本发明实施例的一个可选实施方式中,服务器向终端发送待签名数据,电子签名设备根据服务器提供的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,服务器还用于向终端发送携带第四待签名数据的第二验签请求,以及接收终端返回的第四签名数据,并对第四签名数据进行验签,在验签通过之后,触发删除用户的ID与终端的通信标识关联关系的操作;终端还用于接收第二验签请求,并将第二验签请求发送给电子签名设备,以及接收电子签名设备返回的第四签名数据,并将第四签名数据返回给服务器;电子签名设备还用于接收到第二验签请求,对第四待签名数据进行签名,以及将签名得到的第四签名数据发送给终端。在本发明实施例的一个可选实施方式中,无论服务器是否向终端发送待签名数据,电子签名设备根据自己生成的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,终端还用于向服务器发送释放签到请求之前,接收电子签名设备发送的第二释放签到请求,其中,第二释放签到请求中携带有第三待签名数据以及对第三待签名数据进行签名得到的第三签名数据;第一释放签到请求中还携带有第三待签名数据以及第三签名数据;服务器按照以下方式删除用户的ID与终端的通信标识的关联关系:根据第三待签名数据对第三签名数据进行验签,验签通过之后,删除用户的ID与终端的通信标识的关联关系。在现有的对签名验签的认证方式中,包括多种随机结合的认证方式,本实施例仅仅是给出几种服务器对终端和电子签名色板进行身份认证的例子进行说明,但并不限于此,本实施例并不排除其他服务器对用户的终端和电子签名设备进行身份认证的方式。由此,服务器可以完成对发起释放签到的请求进行认证,保证不是误删除或者服务器因接收到恶意的释放签到请求而释放签到。

在具体实施时,为了保证呼叫的安全性,有必要在触发将呼叫接续到终端的操作之前,服务器130对当前被呼叫的ID关联的终端110进行身份认证。电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,服务器130通过该签名数据可以对用户的身份进行认证。在本发明实施例的一个可选实施方式中,服务器130还用于在接收到对用户的ID的呼叫后,向终端发送携带有第五待签名数据的第三验签请求,以及接收终端返回的第五签名数据,对第五签名数据进行验签,在验签通过之后,触发将呼叫接续到终端的操作;终端还用于接收第三验签请求,并将第三验签请求发送给电子签名设备,以及接收电子签名设备返回的第五签名数据,并将第五签名数据发送给服务器;电子签名设备还用于接收第三验签请求,对第五待签名数据进行签名,以及将签名得到的第五签名数据发送给终端。通过该可选实施方案,服务器可以完成对当前被呼叫的ID关联的终端进行认证,确保当前用户的身份,避免了呼叫被非当前用户(非被叫用户)接听,确保了呼叫的安全。

在本发明实施例的一个可选实施方式中,为了与现在通信技术兼容,服务器还用于接收对用户的ID的呼叫之后,判断呼叫的类型为预设的呼叫类型,如果是,触发将呼叫接续到终端的操作。

在本发明实施例的一个可选实施方式中,如果某个用户不再使用其注册的ID,则可以向服务器130发送注销请求,注销请求中可以携带请求注销的ID,服务器130在接收到该注销请求后,可以注销该ID,或者,服务器130也可以在管理员的请求下注销某个ID,即将该ID作废,还可以将该ID重新分配给其它用户。例如,对于某局域网络,如果其中的一用户离开该局域网络,则可以注销该用户的ID。通过该可选实施方式,可以有效的管理为用户分配的ID。

采用本发明实施例提供的技术方案,可以将用户的ID与不同终端关联(即签到),从而使得用户只需要携带电子签名设备在服务器上完成签到,便可以通过同一ID使用不同的终端拨打或接听电话,相对于现有技术中用户的电话号码只能固定在一个终端上的缺陷,实现了用户的ID(相当于电话号码)可以灵活关联到任意一个终端,即实现了用户的ID(相当于电话号码)的灵活移动。而且,通过对用户进行身份认证,提高了签到系统的安全性。

实施例3

根据本发明实施例,提供了一种签到方法,适用于实施例1提供的签到系统。

图3为根据本发明实施例的签到方法的流程图,如图3所示,该签到方法包括如下步骤(S101~S108):

S101、终端获取用户的ID;

在本发明实施例中,终端为支持电子签名设备的终端,包括但不限于:固定电话机、PC(网络电话)、以及移动通讯设备(手机、PAD)等。对于固定电话,终端的通信标识可以是网络为该终端分配的网络端口,对于移动终端,终端的通信标识可以是移动终端的SIM卡的鉴权密钥等,对于PC上的可以进行通话的客户端,该通信标识可以是客户端当前使用的IP地址等,在具体实施过程中,通信标识也可以为终端的其它的标识,只要网络侧通过该标识可以与该终端建立连接即可,具体本实施例不作限定。

在本发明实施例中,用户在服务器进行注册,服务器为用户分配身份标识(在本发明实施例中称之为用户的ID),其中,ID可以是但不限于以下方式:数字、字母、字符、汉字之一或其组合,或者密钥,例如公钥。该ID相当于现有通信系统中用户的电话号码,方便主叫耳机呼叫被叫用户。作为本实施例中的一种可选方式,该用户的ID可以存储在电子签名设备中,终端可以通过以下方式获取用户的ID:终端从电子签名设备中获取该用户的ID,作为本实施例中的另一种可选方式,也可以由用户自己记住,或者保存在其他外部设备中,终端可以通过以下方式获取用户的ID:终端接收外部输入的用户的ID。由此,通过用户的ID全网可以唯一的标识该用户,该用户在任何一个终端上签到之后,服务器都可以根据用户的ID,将呼叫该ID的通话接续到该用户当前使用的终端上。

S102、终端向服务器发送签到请求,其中,签到请求中携带有用户的ID;

S103、服务器接收签到请求;

S104、服务器向终端发送第一验签请求,其中,第一验签请求中携带有第一待签名数据;

本实施例中,服务器在将用户的ID与终端的通信标识关联存储之前,还需要对用户身份进行认证,以确保在服务器上签到的终端的合法性,因此,服务器向终端发起验签请求。

S105、终端接收第一验签请求,并将第一验签请求发送给电子签名设备;

在本发明实施例的可选实施方案中,为了提高安全,电子签名设备可以采用具有安全芯片的装置,其中,安全芯片为具有密码计算的芯片。在具体实施中,电子签名设备可以采用具有安全芯片的智能卡,通过无线的方式(例如NFC、蓝牙等方式)与终端连接,也可以采用具有安全芯片的电子签名钥匙(即KEY,例如:工行使用的U盾、农行使用的K宝等)通过USB接口或音频口与终端连接,具体形式本发明实施例不作限定。

S106、电子签名设备接收到第一验签请求,对第一待签名数据进行签名,向终端发送第一验签响应;

其中,在第一验签请求中携带第一待签名数据的情况下,第一验签响应中携带的信息包括:签名得到的第一签名数据,在第一验签请求中没有携带的第一待签名数据的情况下,第一验签响应中的携带的信息包括:第一待签名数据和签名得到的第一签名数据;在本发明实施例的一种可选实施方式中,电子签名设备中可以保存用户的私钥,而服务器中可以将用户的ID与其公钥对应保存。为了确保用户身份,在交互过程中,可以对用户的身份进行认证,在认证通过之后,再执行对应的操作。即在交互过程中,电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,通过该签名数据可以对用户的身份进行认证。具体地,服务器可以向终端发送第一验签请求,该第一验签请求中携带有第一待签名数据,电子签名设备对服务器提供的第一待签名数据进行签名得到第一签名数据,并通过终端将第一签名数据发送至服务器,服务器对该第一签名数据进行验签;或者,服务器还可以不在第一验签请求中携带有第一待签名数据,第一待签名数据包括:电子签名设备随机生成的单次认证数据和/或终端获取的用户的ID,电子签名设备对该第一待签名数据进行签名得到第一签名数据,并通过终端将第一签名数据发送至服务器,服务器根据第一待签名数据对该第一签名数据进行验签。在现有的对签名验签的认证方式中,包括多种随机结合的认证方式,本实施例仅仅是给出几种服务器对终端和电子签名色板进行身份认证的例子进行说明,但并不限于此,本实施例并不排除其他服务器对用户的终端和电子签名设备进行身份认证的方式。由此,服务器可以完成对用户的身份认证,保证在服务器上签到的终端的合法性,进而保证终端之间的通话安全。

S107、终端将接收到的第一验签响应发送给服务器;

S108、服务器接收到第一验签响应,对第一签名数据进行验签,在验签通过之后,将用户的ID与终端的通信标识关联存储。

具体地,服务器保存电子签名设备的公钥,将第一待签名数据发送至电子签名设备,电子签名设备对第一待签名数据进行签名得到签名数据,并通过终端发送至服务器,服务器利用电子签名设备的公钥对签名数据进行验签,如果验签通过,则执行后续的步骤,从而保证与在服务器签到的终端的合法性。

在本发明实施例的一种可选实施方式中,在步骤S103终端向服务器发送签到请求之前,本实施例提供的方法还包括:对电子签名设备进行身份认证,具体地,类似服务器对电子签名设备的签名进行验签的方式,比如,终端保存电子签名设备的公钥,将待签名数据发送至电子签名设备,电子签名设备对待签名数据进行签名得到签名数据,并发送至终端,终端利用电子签名设备的公钥对签名数据进行验签,如果验签通过,则执行后续的步骤,从而保证与终端连接的当前电子签名设备的合法性。

在本发明实施例的一个可选实施方式中,用户在服务器进行签到之后,还可以从服务器释放签到。在本发明实施例的一个可选实施方式中,在步骤S108将用户的ID与终端的通信标识关联存储之前,本实施例提供的方法还包括:服务器删除用户的ID与终端的通信标识的关联关系。此外,在本发明实施例的一个可选实施方式中,服务器在删除用户的ID与终端的通信标识的关联关系之后,本实施例提供的方法还包括:服务器通知终端,服务器已释放用户的ID的签到。在本发明实施例的一个可选实施方式中,终端向服务器发起释放签到请求,在步骤S108服务器删除用户的ID与终端的通信标识的关联关系之前,还包括:终端向服务器发送第一释放签到请求,其中,第一释放签到请求中携带有用户的ID;服务器接收第一释放签到请求。

在具体实施过程中,签到的释放可以是服务器发起,也可以是终端发起。例如,服务器可以在预定一段时间内没有接收到某个用户作为被叫或主叫的通话之后,释放该用户的签到;或者,如果服务器可以即时的获取到用户的位置,则服务器可以在检测到用户(例如,可以是用户携带的电子签名设备)已远离其关联的终端时,释放该用户的ID与该终端的通信标识的关联关系。因此,或者,用户也可以通过终端向服务器发送释放请求,请求服务器释放该用户的ID与该终端的通信标识的关联关系,例如,用户可以通过终端拨打一个预定的附加码,向服务器发送释放请求,或者,用户也可以通过终端的特殊键(例如,删除键)向服务器发送释放请求,或者,用户也可以通过电子签名设备触发终端向服务器发送释放请求(例如,可以设置长按电子签名设备上的某个功能键即发送释放指令),释放请求中可以携带请求释放的用户的ID。例如,主叫用户在与被叫用户结束通话之后,被叫用户短时间内不会再使用被叫终端,则被叫用户可以主动通过被叫终端(即终端110)向服务器发送释放请求,请求服务器释放被叫用户的ID与终端的通信标识的关联关系,同样,主叫用户也可以在通过其签到的终端向服务器发送请求释放用户的ID与终端的通信标识的关联关系。通过该可选实施例,用户可以在不使用某个终端时,释放与该终端的关联关系,从而使得其它用户可以使用该终端,提高了终端的利用率。

在具体实施时,为了保证不是误删除或者服务器因接收到恶意的释放签到请求而释放签到,有必要在触发删除用户的ID与终端的通信标识的关联关系的操作之前,服务器再对当前的终端进行身份认证。电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,服务器通过该签名数据可以对用户的身份进行认证。

以终端向服务器发起释放签到请求为例,在本发明实施例的一个可选实施方式中,服务器向终端发送待签名数据,电子签名设备根据服务器提供的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,在服务器删除用户的ID与终端的通信标识的关联关系之前,本实施例提供的方法还包括:服务器向终端发送第二验签请求,其中,第二验签请求中携带有第四待签名数据;终端接收第二验签请求,并将第二验签请求发送给电子签名设备;电子签名设备接收到第二验签请求,对第四待签名数据进行签名;电子签名设备将签名得到的第四签名数据发送给终端;终端将接收到的第四签名数据发送给服务器;服务器接收到第四签名数据,对第四签名数据进行验签,在验签通过之后,执行删除用户的ID与终端的通信标识关联关系的步骤。

在本发明实施例的一个可选实施方式中,无论服务器是否向终端发送待签名数据,电子签名设备根据自己生成的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,终端向服务器发送第一释放签到请求之前,本实施例提供的方法还包括:终端接收电子签名设备发送的第二释放签到请求,其中,第二释放签到请求中携带有第三待签名数据以及对第三待签名数据进行签名得到的第三签名数据;第一释放签到请求中还携带有第三待签名数据以及第三签名数据;服务器删除用户的ID与终端的通信标识的关联关系包括:服务器根据第三待签名数据对第三签名数据进行验签,验签通过之后,删除用户的ID与终端的通信标识的关联关系。

在现有的对签名验签的认证方式中,包括多种随机结合的认证方式,本实施例仅仅是给出几种服务器对终端和电子签名色板进行身份认证的例子进行说明,但并不限于此,本实施例并不排除其他服务器对用户的终端和电子签名设备进行身份认证的方式。由此,服务器可以完成对发起释放签到的请求进行认证,保证不是误删除或者服务器因接收到恶意的释放签到请求而释放签到。

在本发明实施例的一个可选实施方式中,如果某个用户不再使用其注册的ID,则可以向服务器发送注销请求,注销请求中可以携带请求注销的ID,服务器在接收到该注销请求后,可以注销该ID,或者,服务器130也可以在管理员的请求下注销某个ID,即将该ID作废,还可以将该ID重新分配给其它用户。例如,对于某局域网络,如果其中的一用户离开该局域网络,则可以注销该用户的ID。通过该可选实施方式,可以有效的管理为用户分配的ID。

采用本发明实施例提供的技术方案,可以将用户的ID与不同终端关联(即签到),从而使得用户只需要携带电子签名设备在服务器上完成签到,便可以通过同一ID使用不同的终端拨打或接听电话,相对于现有技术中用户的电话号码只能固定在一个终端上的缺陷,实现了用户的ID(相当于电话号码)可以灵活关联到任意一个终端,即实现了用户的ID(相当于电话号码)的灵活移动。而且,通过对用户进行身份认证,提高了签到系统的安全性。

实施例4

根据本发明实施例,提供了一种签到方法,适用于实施例2提供的签到系统。

图4为根据本发明实施例的签到方法的流程图,如图4所示,该签到方法包括如下步骤(S201~S205):

S201、电子签名设备对第二待签名数据进行签名,将第二待签名数据及签名得到的第二签名数据发送给终端;

在本发明实施例的可选实施方案中,为了提高安全,电子签名设备可以采用具有安全芯片的装置,其中,安全芯片为具有密码计算的芯片。在具体实施中,电子签名设备可以采用具有安全芯片的智能卡,通过无线的方式(例如NFC、蓝牙等方式)与终端连接,也可以采用具有安全芯片的电子签名钥匙(即KEY,例如:工行使用的U盾、农行使用的K宝等)通过USB接口或音频口与终端连接,具体形式本发明实施例不作限定。

S202、终端获取用户的ID;

在本发明实施例中,终端为支持电子签名设备的终端,包括但不限于:固定电话机、PC(网络电话)、以及移动通讯设备(手机、PAD)等。对于固定电话,终端的通信标识可以是网络为该终端分配的网络端口,对于移动终端,终端的通信标识可以是移动终端的SIM卡的鉴权密钥等,对于PC上的可以进行通话的客户端,该通信标识可以是客户端当前使用的IP地址等,在具体实施过程中,通信标识也可以为终端的其它的标识,只要网络侧通过该标识可以与该终端建立连接即可,具体本实施例不作限定。

在本发明实施例中,用户在服务器进行注册,服务器为用户分配身份标识(在本发明实施例中称之为用户的ID),其中,ID可以是但不限于以下方式:数字、字母、字符、汉字之一或其组合,或者密钥,例如公钥。该ID相当于现有通信系统中用户的电话号码,方便主叫耳机呼叫被叫用户。作为本实施例中的一种可选方式,该用户的ID可以存储在电子签名设备中,终端可以通过以下方式获取用户的ID:终端从电子签名设备中获取该用户的ID,作为本实施例中的另一种可选方式,也可以由用户自己记住,或者保存在其他外部设备中,终端可以通过以下方式获取用户的ID:终端接收外部输入的用户的ID。由此,通过用户的ID全网可以唯一的标识该用户,该用户在任何一个终端上签到之后,服务器都可以根据用户的ID,将呼叫该ID的通话接续到该用户当前使用的终端上。

需要说明的是,步骤S201与步骤S202不分先后顺序。

S203、向服务器发送签到请求,其中,签到请求中携带的信息包括:用户的ID、第二待签名数据和第二签名数据;或者,签到请求中携带的信息包括:第二待签名数据和第二签名数据,其中,第二待签名数据包括用户的ID;

在本实施例中,电子签名设备可以对自己生成的单次认证数据(比如随机数)和/或用户的ID进行签名得到第二签名数据,其中,第二待签名数据包括:电子签名设备自己生成的单次认证数据(比如随机数)和/或用户的ID。

S204、服务器接收签到请求;

S205、服务器根据第二待签名数据对第二签名数据进行验签,在验签通过之后,将用户的ID与终端的通信标识关联存储;

本实施例中,服务器在将用户的ID与终端的通信标识关联存储之前,还需要对用户身份进行认证,以确保在服务器上签到的终端的合法性,在确认终端合法后,完成签到。具体地,服务器保存电子签名设备的公钥,将第一待签名数据发送至电子签名设备,电子签名设备对第一待签名数据进行签名得到签名数据,并通过终端发送至服务器,服务器利用电子签名设备的公钥对签名数据进行验签,如果验签通过,则执行后续的步骤,从而保证在服务器签到的终端的合法性。

本实施例中,终端在向服务器发送签到请求时,将签名数据携带在签到请求中,以便于服务器在将用户的ID与终端的通信标识关联存储之前,直接根据待签名数据和签名数据完成验签,服务器可以完成对用户的身份认证,保证在服务器上签到的终端的合法性,进而保证终端之间的通话安全。

在本发明实施例的一种可选实施方式中,在步骤S203终端向服务器发送签到请求之前,本实施例提供的方法还包括:对电子签名设备进行身份认证,具体地,类似服务器对电子签名设备的签名进行验签的方式,比如,终端保存电子签名设备的公钥,将待签名数据发送至电子签名设备,电子签名设备对待签名数据进行签名得到签名数据,并发送至终端,终端利用电子签名设备的公钥对签名数据进行验签,如果验签通过,则执行后续的步骤,从而保证与终端连接的当前电子签名设备的合法性。

在本发明实施例的一个可选实施方式中,用户在服务器进行签到之后,还可以从服务器释放签到。在本发明实施例的一个可选实施方式中,在步骤S205将用户的ID与终端的通信标识关联存储之前,本实施例提供的方法还包括:服务器删除用户的ID与终端的通信标识的关联关系。此外,在本发明实施例的一个可选实施方式中,服务器在删除用户的ID与终端的通信标识的关联关系之后,本实施例提供的方法还包括:服务器通知终端,服务器已释放用户的ID的签到。在本发明实施例的一个可选实施方式中,终端向服务器发起释放签到请求,在服务器删除用户的ID与终端的通信标识的关联关系之前,还包括:终端向服务器发送第一释放签到请求,其中,第一释放签到请求中携带有用户的ID;服务器接收第一释放签到请求,删除用户的ID与终端的通信标识的关联关系。

在具体实施过程中,签到的释放可以是服务器发起,也可以是终端发起。例如,服务器可以在预定一段时间内没有接收到某个用户作为被叫或主叫的通话之后,释放该用户的签到;或者,如果服务器可以即时的获取到用户的位置,则服务器可以在检测到用户(例如,可以是用户携带的电子签名设备)已远离其关联的终端时,释放该用户的ID与该终端的通信标识的关联关系。因此,或者,用户也可以通过终端向服务器发送释放请求,请求服务器释放该用户的ID与该终端的通信标识的关联关系,例如,用户可以通过终端拨打一个预定的附加码,向服务器发送释放请求,或者,用户也可以通过终端的特殊键(例如,删除键)向服务器发送释放请求,或者,用户也可以通过电子签名设备触发终端向服务器发送释放请求(例如,可以设置长按电子签名设备上的某个功能键即发送释放指令),释放请求中可以携带请求释放的用户的ID。例如,主叫用户在与被叫用户结束通话之后,被叫用户短时间内不会再使用被叫终端,则被叫用户可以主动通过被叫终端(即终端110)向服务器发送释放请求,请求服务器释放被叫用户的ID与终端的通信标识的关联关系,同样,主叫用户也可以在通过其签到的终端向服务器发送请求释放用户的ID与终端的通信标识的关联关系。通过该可选实施例,用户可以在不使用某个终端时,释放与该终端的关联关系,从而使得其它用户可以使用该终端,提高了终端的利用率。

在具体实施时,为了保证不是误释放或者服务器因接收到恶意的释放签到请求而释放签到,有必要在触发删除用户的ID与终端的通信标识的关联关系的操作之前,服务器再对当前的终端进行身份认证。电子签名设备使用其私钥对待签名数据进行签名,然后终端将签名数据发送至服务器,服务器通过该签名数据可以对用户的身份进行认证。

以终端向服务器发起释放签到请求为例,在本发明实施例的一个可选实施方式中,服务器向终端发送待签名数据,电子签名设备根据服务器提供的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,在服务器删除用户的ID与终端的通信标识的关联关系之前,本实施例提供的方法还包括:服务器向终端发送第二验签请求,其中,第二验签请求中携带有第四待签名数据;终端接收第二验签请求,并将第二验签请求发送给电子签名设备;电子签名设备接收到第二验签请求,对第四待签名数据进行签名;电子签名设备将签名得到的第四签名数据发送给终端;终端将接收到的第四签名数据发送给服务器;服务器接收到第四签名数据,对第四签名数据进行验签,在验签通过之后,执行删除用户的ID与终端的通信标识关联关系的步骤。

在本发明实施例的一个可选实施方式中,无论服务器是否向终端发送待签名数据,电子签名设备根据自己生成的待签名数据进行签名得到签名数据,返回给服务器以进行验签,具体地,终端向服务器发送第一释放签到请求之前,本实施例提供的方法还包括:终端接收电子签名设备发送的第二释放签到请求,其中,第二释放签到请求中携带有第三待签名数据以及对第三待签名数据进行签名得到的第三签名数据;第一释放签到请求中还携带有第三待签名数据以及第三签名数据;服务器删除用户的ID与终端的通信标识的关联关系包括:服务器根据第三待签名数据对第三签名数据进行验签,验签通过之后,删除用户的ID与终端的通信标识的关联关系。

在现有的对签名验签的认证方式中,包括多种随机结合的认证方式,本实施例仅仅是给出几种服务器对终端和电子签名色板进行身份认证的例子进行说明,但并不限于此,本实施例并不排除其他服务器对用户的终端和电子签名设备进行身份认证的方式。由此,服务器可以完成对发起释放签到的请求进行认证,保证不是误删除或者服务器因接收到恶意的释放签到请求而释放签到。

在本发明实施例的一个可选实施方式中,如果某个用户不再使用其注册的ID,则可以向服务器发送注销请求,注销请求中可以携带请求注销的ID,服务器在接收到该注销请求后,可以注销该ID,或者,服务器130也可以在管理员的请求下注销某个ID,即将该ID作废,还可以将该ID重新分配给其它用户。例如,对于某局域网络,如果其中的一用户离开该局域网络,则可以注销该用户的ID。通过该可选实施方式,可以有效的管理为用户分配的ID。

从上述实施例可以看出,相对于现有技术,上述实施例中提供的签到方法及系统,可以将用户的ID与不同终端关联(即签到),从而使得用户只需要携带电子签名设备在服务器上完成签到,便可以通过同一ID使用不同的终端拨打或接听电话,相对于现有技术中用户的电话号码只能固定在一个终端上的缺陷,实现了用户的ID(相当于电话号码)可以灵活关联到任意一个终端,即实现了用户的ID(相当于电话号码)的灵活移动。而且,通过对用户进行身份认证,提高了签到系统的安全性。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。

应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。

此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器,磁盘或光盘等。

在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李东声;
  • 技术所有人:天地融科技股份有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2