CN107872462B - 视频会议呼叫方法及装置 - Google Patents

Abstract

本发明涉及视频会议技术领域，公开了一种视频会议呼叫方法及装置，该方法包括：第一会议终端向第二会议终端或者会议平台发送请求信令，第一会议终端支持国密加密算法；第一会议终端接收第二会议终端或者会议平台的反馈信息；第一会议终端根据反馈信息判断第二会议终端是否支持国密加密算法；当判断出第二会议终端支持国密加密算法时，第一会议终端与第二会议终端建立基于国密加密算法的会议，利用国密加密算法对会议传输的数据进行加密处理。由此，本发明在两端都支持国密加密算法的前提下，将国密加密算法应用在了视频会议的数据传输过程中，为视频会议中数据的传输提供了足够的安全保障，有利于推动国家标准与国际标准的整合接轨。

Description

视频会议呼叫方法及装置

技术领域

本发明涉及视频会议技术领域，具体涉及一种视频会议呼叫方法及装置。

背景技术

ITU-T H.323协议是联合国下辖的国际电信盟制定的一套标准的音视频传输协议，是目前大部分视频会议都会使用的通信协议。其由一组协议构成，包括用于建立呼叫的H.225、用于控制的H.245、用于大型会议的H.323以及用于补充业务的H.450.X等。

出于网络安全考虑，ITU-T H.323协议族中有一套H.235系列的标准，是专门针对H.323协议的安全和加密相关的标准建议和要求，绝大多数企业在使用H.323协议进行视频会议时，均会采用标准H.235加密算法进行加密。

与此同时，国内包括全国信息安全标准化技术委员会(全国安标委，TC260)，公安部信息系统安全标准化技术委员会，中国通信标准化协议网络与信息安全技术工作委员会(TC8)等在内的部门也一直在致力于推进安全相关的标准化事宜。并且，国密局发布了包括SM1，SM2，SM3，SM4等等多套商密算法，用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。

目前，上述所述的国密加密算法未能在视频会议领域得到应用，这使得国内视频会议的安全性缺乏一定的保障。

发明内容

为此，本发明所要解决的技术问题是：国密加密算法未能在视频会议领域得到应用，使得国内视频会议的安全性缺乏一定的保障。

为解决上述技术问题，本发明采用的技术方案如下：

本发明提供了一种视频会议呼叫方法，包括以下步骤：

第一会议终端向第二会议终端或者会议平台发送请求信令，所述第一会议终端支持国密加密算法；

所述第一会议终端接收所述第二会议终端或者所述会议平台的反馈信息；

所述第一会议终端根据所述反馈信息判断所述第二会议终端是否支持国密加密算法；

当判断出所述第二会议终端支持国密加密算法时，所述第一会议终端与所述第二会议终端建立基于国密加密算法的会议，利用所述国密加密算法对会议传输的数据进行加密处理。

可选地，还包括以下步骤：

当判断出不支持国密加密算法时，所述第一会议终端与所述第二会议终端建立基于标准H.235加密算法的会议，利用所述标准H.235加密算法对会议传输的数据进行加密处理。

可选地，所述第一会议终端向所述第二会议终端发送的请求信令为H.225SETUP呼叫请求信令，所述呼叫请求信令携带有用于表示所述第一会议终端支持国密加密算法的标识；

所述第一会议终端接收到的所述第二会议终端的反馈信息为H.225CONNECT响应信令，当所述第二会议终端支持国密加密算法，则所述呼叫请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识。

可选地，所述第一会议终端向所述会议平台发送的请求信令为ARQ查询请求信令，所述查询请求信令用于查询所述第二会议终端的地址；

所述第一会议终端接收到的所述会议平台的ACF反馈信息包括所述第二会议终端的地址，其中，如果所述第二会议终端支持国密加密算法，则所述查询请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识；

所述第一会议终端与所述第二会议终端建立基于国密加密算法的会议的步骤包括：

所述第一会议终端基于所述第二会议终端的地址向所述第二会议终端发送H.225SETUP呼叫请求信令，其中，所述呼叫请求信令中携带有用于表示所述第一会议终端支持国密加密算法的标识；

所述第一会议终端接收所述第二会议终端的H.225CONNECT响应信令，所述响应信令携带有用于表示所述第二会议终端支持国密加密算法的标识；

所述第一会议终端与所述第二会议终端建立基于国密加密算法的会议。

可选地，在所述第一会议终端向会议平台发送ARQ查询请求信令的步骤之前，还包括：

所述第一会议终端和所述第二会议终端分别向所述会议平台发送RRQ注册请求；所述第一会议终端的注册请求中携带有用于表示其支持国密加密算法的标识；当所述第二会议终端也支持国密加密算法，则在其注册请求中也携带有用于表示其支持国密加密算法的标识；

所述第一会议终端和所述第二会议终端分别收到所述会议平台的RCF注册确认信息，当所述会议平台支持国密加密算法，则在所述注册确认信息中携带有用于表示所述会议平台支持国密加密算法的标识。

本发明还提供了一种视频会议呼叫装置，以第一会议终端为执行主体，包括：

第一发送单元，用于向第二会议终端或者会议平台发送请求信令，所述第一会议终端支持国密加密算法；

第一接收单元，用于接收所述第二会议终端或者所述会议平台的反馈信息；

第一判断单元，用于根据所述反馈信息判断所述第二会议终端是否支持国密加密算法；

第一会议建立单元，用于判断出所述第二会议终端支持国密加密算法时，与所述第二会议终端建立基于国密加密算法的会议，利用所述国密加密算法对会议传输的数据进行加密处理。

可选地，还包括：

第二会议建立单元，用于当判断出所述第二会议终端不支持国密加密算法时，与所述第二会议终端建立基于标准H.235加密算法的会议，利用所述标准H.235加密算法对会议传输的数据进行加密处理。

可选地，所述第一发送单元向所述第二会议终端发送的请求信令为H.225SETUP呼叫请求信令，所述呼叫请求信令携带有用于表示所述第一会议终端支持国密加密算法的标识；

所述第一接收单元接收到的所述第二会议终端的反馈信息为H.225CONNECT响应信令，当所述第二会议终端支持国密加密算法，则所述呼叫请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识。

可选地，所述第一发送单元向所述会议平台发送的请求信令为ARQ查询请求信令，用于查询所述第二会议终端的地址；

所述第一接收单元接收到的所述会议平台的ACF反馈信息包括所述第二会议终端的地址，其中，如果所述第二会议终端支持国密加密算法，则所述查询请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识；

所述第一会议建立单元包括：

第二发送单元，用于基于所述第二会议终端的地址向所述第二会议终端发送H.225SETUP呼叫请求信令，其中，所述呼叫请求信令中携带有用于表示所述第一会议终端支持国密加密算法的标识；

第二接收单元，用于接收所述第二会议终端的H.225CONNECT响应信令，所述响应信令携带有用于表示所述第二会议终端支持国密加密算法的标识；

会议建立子单元，用于与所述第二会议终端建立基于国密加密算法的会议。

可选地，还包括：

第三发送单元，分别设置在所述第一会议终端和所述第二会议终端，用于向所述会议平台发送RRQ注册请求，所述第一会议终端的注册请求中携带有用于表示其支持国密加密算法的标识；当所述第二会议终端也支持国密加密算法，则在其注册请求中也携带有用于表示其支持国密加密算法的标识；

第三接收单元，分别设置在所述第一会议终端和所述第二会议终端，用于接收所述会议平台的RCF注册确认信息，当所述会议平台支持国密加密算法，则在所述注册确认信息中携带有用于表示所述会议平台支持国密加密算法的标识。

本发明的上述技术方案相对于现有技术具有以下优点：

本发明提供的视频会议呼叫方法，其中第一会议终端支持国密加密算法，在视频会议建立之前，根据第一会议终端接收到的第二会议终端或者会议平台的反馈信息判断出第二会议终端是否支持国密加密算法，当第二会议终端支持国密加密算法，即第一会议终端和第二会议终端同时支持国密加密算法，此时，两者之间建立基于国密加密算法的会议，通过国密加密算法对会议传输的数据进行加密处理。由此，本发明在两端都支持国密加密算法的前提下，将国密加密算法与视频会议协议相结合，利用国密加密算法对视频会议中的数据进行加密，一方面加强了视频会议的安全性能，为视频会议中数据的传输提供了足够的安全保障，另一方面将国密加密算法与基于传统协议的视频会议实体结合在一起，有利于推动国家标准与国际标准的整合接轨。

另外，国产自主的密码应用具有绝对的战略性的意义，其与国际标准的DES算法、AES算法一样，国产的SM4算法其用途和目的也是为了加密保护静态储存和传输信道中的数据。但是，SM4算法在计算过程中增加了非线性变换的处理，理论上能大大提高其算法的安全性，并且经由专业机构和民间组织对SM4分组算法的高轮次的差分密码分析，结论一致认为相较于国际标准的分组算法，SM4的安全性较高。

本发明提供的视频会议呼叫方法，当第二会议终端不支持国密加密算法时，第一会议终端和第二会议终端之间建立标准H.235加密算法的会议，即利用标准H.235加密算法对会议传输的数据进行加密处理。由此，本发明可根据第二会议终端实际的加密算法能力来选择是通过国密加密算法还是标准H.235加密算法对数据进行加密处理，灵活性较强。

本发明提供的视频会议呼叫方法，可用于未注册的第一会议终端和第二会议终端之间，第一会议终端向第二会议终端发送的请求信令为携带有表示第一会议终端支持国密加密算法标识的H.225SETUP呼叫请求信令，接收到的第二会议终端的反馈信息为H.225CONNECT响应信令，当响应信令中携带有表示第二会议终端支持国密加密算法的标识，则代表第二会议终端支持国密加密算法。通过在响应信令中携带标识的方式表示第二会议终端对国密加密算法的支持，有利于第一会议终端侧快速方便地判断出对端是否支持国密加密算法，进而判断采用国密加密算法对数据进行加密还是采用标准H.235加密算法对数据进行加密。

本发明提供的视频会议呼叫方法，可用于注册过的第一会议终端和第二会议终端之间，第一会议终端通过向会议平台发送查询第二会议终端地址的ARQ查询请求信令，从而获取到第二会议终端的地址，通过对会议平台反馈回来的信息中是否包含第二会议终端支持国密加密算法的标识的判断，进而判断出第二会议终端是否支持国密加密算法。因此，对于注册过的终端而言，通过会议平台反馈的信息即可获知对端是否支持国密加密算法，而无需根据对端的响应信息判断。

本发明提供的视频会议呼叫方法，对于注册的两个终端进行呼叫之前，还包括终端注册的步骤，在该注册过程中，终端向平台发送的RRQ注册请求中携带标识以表示对国密加密算法的支持，平台向终端发送的RCF注册确认信息中也会携带标识以表示对国密加密算法的支持。由此，有利于平台将各注册终端对国密加密算法的支持信息记录在服务器侧，以备后续使用。

本发明提供的视频会议呼叫装置，其中第一会议终端支持国密加密算法，在视频会议建立之前，通过第一判断单元根据第一会议终端接收到的第二会议终端或者会议平台的反馈信息判断出第二会议终端是否支持国密加密算法，当第二会议终端支持国密加密算法，即第一会议终端和第二会议终端同时支持国密加密算法，此时，两者之间通过第一会议建立单元建立基于国密加密算法的会议，通过国密加密算法对会议传输的数据进行加密处理。由此，本发明在两端都支持国密加密算法的前提下，将国密加密算法与视频会议协议相结合，利用国密加密算法对视频会议中的数据进行加密，一方面加强了视频会议的安全性能，为视频会议中数据的传输提供了足够的安全保障，另一方面将国密加密算法与基于传统协议的视频会议实体结合在一起，有利于推动国家标准与国际标准的整合接轨。

另外，国产自主的密码应用具有绝对的战略性的意义，其与国际标准的DES算法、AES算法一样，国产的SM4算法其用途和目的也是为了加密保护静态储存和传输信道中的数据。但是，SM4算法在计算过程中增加了非线性变换的处理，理论上能大大提高其算法的安全性，并且经由专业机构和民间组织对SM4分组算法的高轮次的差分密码分析，结论一致认为相较于国际标准的分组算法，SM4的安全性较高。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为标准H.323协议进行信令交互的原理图；

图2为实施例1提供的视频会议呼叫方法的流程图；

图3为实施例2提供的视频会议呼叫方法的流程图；

图4为实施例3提供的视频会议呼叫方法的流程图；

图5为实施例7提供的视频会议呼叫装置的结构示意图；

图6为实施例7提供的视频会议呼叫装置中第一会议建立单元的结构示意图；

图7为实施例7提供的视频会议呼叫装置的又一结构示意图；

图8为实施例8提供的视频会议呼叫终端的结构示意图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

本发明实施例主要应用于采用标准H.323协议进行的会议中，图1示出了使用标准H.323协议进行信令交互的工作过程，T1和T2为会议中的两个会议实体，会议实体可以为会议平台或会议终端，其中会议平台和会议终端可以为视频会议平台和视频会议终端，视频会议终端可以为移动终端或者是电脑终端。H.323通信过程主要分为H.225信令交互过程(包括RAS信令交互和Q.931信令交互)、H.245信令交互过程以及媒体流传输过程。其中，媒流体传输过程中采用加密算法对数据进行加密。

以下为各实施例中所涉及到的缩写信令说明：

ARQ:Admission Request，查询请求；

ACF:Admission Confirm，查询确认；

RRQ:Registration Request，注册请求；

RCF:Registration Confirm，注册确认；

MSD:Master slave determination，主从决定；

TCS：Terminal Capability Set，终端能力集。

OLC：Open Logical Channel，开逻辑通道。

实施例1

本实施例提供了一种视频会议呼叫方法，如图2所示，包括以下步骤：

步骤S11、第一会议终端向第二会议终端或者会议平台发送请求信令，第一会议终端支持国密加密算法。

第一会议终端发送的请求信令一般为H.225信令。所谓的第一会议终端支持国密加密算法，指的是在第一会议终端侧的H.245能力集中增加有在ITU注册过的国密加密算法所对应的OID，例如，SM4国密加密算法对应的OID为1.2.156.10197.1.104。

需要说明的是，如果向第二会议终端发送请求信令，该请求信令可以为H.225SETUP呼叫请求信令，则是第一会议终端和第二会议终端直接进行视频会议呼叫；如果向会议平台发送请求信令，该请求信令可以是ARQ请求信令，则第一会议终端和第二会议终端通过会议平台进行视频会议呼叫。

步骤S12、第一会议终端接收第二会议终端或者会议平台的反馈信息。相应地，第二会议终端或会议平台发送的反馈信息一般为H.225信令。无论是第二会议终端还是会议平台的反馈信息都可以携带有第二会议终端是否支持国密加密算法的信息。

需要说明的是，如果是第一会议终端和第二会议终端直接进行视频会议呼叫，则接受到的反馈信息可以是第二会议终端发送的H.225CONNECT响应信令；如果是第一会议终端和第二会议终端通过会议平台进行视频会议呼叫，则接收到的反馈信息可以是会议平台发送的ACF反馈信息，其中，第二会议终端预先在会议平台注册过，并将信息记录在会议平台。

步骤S13、第一会议终端根据反馈信息判断第二会议终端是否支持国密加密算法。当判断出第二会议终端支持国密加密算法时，执行步骤S14；否则，执行其他操作。

本实施例中，当反馈信息中携带有用于表示第二会议终端支持国密加密算法的标识时，则代表第二会议终端支持国密加密算法。所谓的第二会议终端支持国密加密算法是指在第二会议终端侧的H.245能力集中增加有在ITU注册过的国密加密算法所对应的OID，例如，SM4国密算法对应的OID为1.2.156.10197.1.104。

本实施例中，其他操作可以为建立基于标准H.235加密算法的会议。

步骤S14、第一会议终端与第二会议终端建立基于国密加密算法的会议，利用国密加密算法对会议传输的数据进行加密处理。

本发明提供的视频会议呼叫方法，其中第一会议终端支持国密加密算法，在视频会议建立之前，根据第一会议终端接收到的第二会议终端或者会议平台的反馈信息判断出第二会议终端是否支持国密加密算法，当第二会议终端支持国密加密算法，即第一会议终端和第二会议终端同时支持国密加密算法，此时，两者之间建立基于国密加密算法的会议，通过国密加密算法对会议传输的数据进行加密处理。由此，本发明在两端都支持国密加密算法的前提下，将国密加密算法与H.323视频会议协议相结合，利用国密加密算法对视频会议中的数据进行加密，一方面加强了视频会议的安全性能，为视频会议中数据的传输提供了足够的安全保障，另一方面将国密加密算法与基于传统协议的视频会议实体结合在一起，有利于推动国家标准与国际标准的整合接轨。

另外，国产自主的密码应用具有绝对的战略性的意义，其与国际标准的DES算法、AES算法一样，国产的SM4算法其用途和目的也是为了加密保护静态储存和传输信道中的数据。但是，SM4算法在计算过程中增加了非线性变换的处理，理论上能大大提高其算法的安全性，并且经由专业机构和民间组织对SM4分组算法的高轮次的差分密码分析，结论一致认为相较于国际标准的分组算法，SM4的安全性较高。

需要说明的是，本发明中使用的国密加密算法优选为SM4。但不局限于SM4，其余能够实现高安全性的国密加密算法也属于本发明的保护范围。

实施例2

本实施例提供了一种视频会议呼叫方法，应用于未注册的第一会议终端和第二会议终端，且第一会议终端支持国密加密算法。如图3所示，包括以下步骤：

步骤S21、第一会议终端向第二会议终端发送H.225SETUP呼叫请求信令，呼叫请求信令中携带有用于表示第一会议终端支持国密加密算法的标识。

所谓的第一会议终端支持国密加密算法，指的是在第一会议终端侧的H.245TCS能力集中增加有在ITU注册过的国密加密算法所对应的OID，例如，SM4国密加密算法对应的OID为1.2.156.10197.1.104。用于表示第一会议终端支持国密加密算法的标识是指包含在H.225SETUP呼叫请求信令中携带的Token信息中的国密加密算法的OID。

步骤S22、第一会议终端接收第二会议终端的H.225CONNECT响应信令。

本实施例中，当第二会议终端支持国密加密算法时，H.225CONNECT响应信令中还携带有用于表示第二会议终端支持国密加密算法的标识。

所谓的第二会议终端支持国密加密算法与上文中第一会议终端支持国密加密算法的描述相同，在此不再赘述。

步骤S23、第一会议终端根据第二会议终端的H.225CONNECT响应信令判断第二会议终端是否支持国密加密算法。当判断结果为第二会议终端支持国密加密算法时，执行步骤S24；否则，执行步骤S25。

具体地，第一会议终端是根据接收到的H.225CONNECT响应信令中是否携带用于表示第二会议终端支持国密加密算法的标识来判断第二会议终端是否支持国密加密算法的。

步骤S24、第一会议终端与第二会议终端建立基于国密加密算法的会议，利用国密加密算法对会议传输的数据进行加密处理。

步骤S25、第一会议终端与第二会议终端建立基于标准H.235加密算法的会议，利用标准H.235加密算法对会议传输的数据进行加密处理。

由此，本发明可根据第二会议终端实际的加密算法能力来选择是通过国密加密算法还是标准H.235加密算法对数据进行加密处理，灵活性较强。另外，通过在响应信令中携带标识的方式表示第二会议终端对国密加密算法的支持，有利于第一会议终端侧快速方便地判断出对端是否支持国密加密算法。

实施例3

本实施例提供了一种视频会议呼叫方法，应用于在会议平台上注册过的第一会议终端和第二会议终端，且第一会议终端和会议平台均支持国密加密算法。如图4所示，包括以下步骤：

步骤S31、第一会议终端向会议平台发送ARQ查询请求信令，查询请求信令用于查询第二会议终端的地址。

步骤S32、第一会议终端接收会议平台的ACF反馈信息。

本实施例中，会议平台的ACF反馈信息包括第二会议终端的地址，另外，当第二会议终端支持国密加密算法时，反馈信息中还携带有用于表示第二会议终端支持国密加密算法的标识。

步骤S33、第一会议终端根据会议平台的ACF反馈信息判断第二会议终端是否支持国密加密算法。当判断结果为第二会议终端支持国密加密算法时，执行步骤S34；否则，执行步骤S35。

本实施例中，是根据会议平台的ACF反馈信息中是否携带用于表示第二会议终端支持国密加密算法的标识，来判断第二会议终端是否支持国密加密算法的。

步骤S34、第一会议终端与第二会议终端建立基于国密加密算法的会议。

步骤S34还包括以下步骤：

步骤S341、第一会议终端基于第二会议终端的地址向第二会议终端发送H.225SETUP呼叫请求信令，其中，呼叫请求信令中携带有用于表示第一会议终端支持国密加密算法的标识。

步骤S342、第一会议终端接收第二会议终端的H.225CONNECT响应信令，响应信令携带有用于表示第二会议终端支持国密加密算法的标识。

步骤S343、第一会议终端与第二会议终端建立基于国密加密算法的会议，利用国密加密算法对会议传输的数据进行加密处理。

步骤S35、第一会议终端与第二会议终端建立基于标准H.235加密算法的会议。

步骤S35还包括以下步骤：

步骤S351、第一会议终端基于第二会议终端的地址向第二会议终端发送H.225SETUP呼叫请求信令，其中，呼叫请求信令中不携带用于表示第一会议终端支持国密加密算法的标识。

由于在步骤S33中已经判断出第二会议终端不支持国密加密算法，因此，在呼叫过程中，第一会议终端无需携带用于表示第一会议终端支持国密加密算法的标识。

步骤S352、第一会议终端接收第二会议终端的H.225CONNECT响应信令。

由于第二会议终端不支持国密加密算法，则该响应信令中不携带有支持国密加密算法的标识。

步骤S353、第一会议终端与第二会议终端建立基于标准H.235加密算法的会议，利用标准H.235加密算法对会议传输的数据进行加密处理。

由此，对于在支持国密加密算法的会议平台上注册过的终端而言，通过会议平台反馈的信息即可获知对端是否支持国密加密算法，而无需根据对端的响应信息判断。

实施例4

本实施例提供了一种视频会议呼叫方法，应用于在会议平台上注册过的第一会议终端和第二会议终端，且第一会议终端支持国密加密算法，会议平台不支持国密加密算法。

本实施例与上述实施例1相比，区别在于：

在第一会议终端向第二会议终端发送H.225SETUP呼叫请求信令之前，还包括以下步骤：

第一会议终端向会议平台发送ARQ查询请求信令，查询请求信令用于查询第二会议终端的地址；

第一会议终端接收会议平台的ACF反馈信息，ACF反馈信息中包含第二会议终端的地址。

在第二会议终端向第一会议终端发送H.225CONNECT响应信令之前，还包括以下步骤：

第二会议终端向会议平台发送ARQ查询请求信令，查询请求信令用于查询第一会议终端的地址；

第二会议终端接收会议平台的ACF反馈信息，ACF反馈信息中包含第一会议终端的地址。

需要说明的是，本实施例中，由于会议平台不支持国密加密算法，因此ACF反馈信息中不包含第一会议终端和第二会议终端对国密加密算法的支持信息，因此，第一会议终端无法根据会议平台的ACF反馈信息获知第二会议终端支持国密算法与否，因此第一会议终端在发送给第二会议终端的H.225SETUP呼叫请求信令中仍携带对国密加密算法的支持标识。

实施例5

本实施例提供了一种上述实施例3和实施例4中的第一会议终端和第二会议终端在会议平台上的注册流程，包括以下步骤：

步骤S51、第一会议终端和第二会议终端分别向会议平台发送RRQ注册请求。其中，第一会议终端的注册请求中携带有用于表示其支持国密加密算法的标识；当第二会议终端也支持国密加密算法，则在其注册请求中也携带有用于表示其支持国密加密算法的标识。

步骤S52、第一会议终端和第二会议终端分别收到会议平台的RCF注册确认信息。当会议平台支持国密加密算法，则在注册确认信息中携带有用于表示会议平台支持国密加密算法的标识。

同时，会议平台将第一会议终端和第二会议终端的相关信息保存在服务器侧，以备后续使用。相关信息指的是IP地址、对国密加密算法的支持信息等。第一会议终端和第二会议终端将平台对国密加密算法的支持信息也保存在终端侧。

需要说明的是，在实施例3和实施例4中会议终端与会议平台进行信令交互之前，还包括会议终端对会议平台是否支持国密加密算法的判断步骤。

实施例6

本实施例在上述实施例1-5的基础上还包括H.245信令交互过程，包括以下步骤：

1)第一会议终端与第二会议终端之间建立H.245_TCP连接。

2)第一会议终端与第二会议终端之间进行MSD主从决定处理。

3)第一会议终端和第二会议终端之间进行TCS能力表示和交换。

其中，第一会议终端的H.245TCS能力集中具有国密加密算法，对于已在ITU注册过的国密加密算法例如SM4，在OID仓库中具有对应的OID值1.2.156.10197.1.104。同样的，第二会议终端也是如此，在此不再赘述。

4)第一会议终端与第二会议终端之间进行H.245共同能力计算。

首先，判断出第一会议终端和第二会议终端是否同时存在支持国密加密算法的相同媒体流格式(例如音频、视频、双流、远遥、数据)。当判断结果为会议双方具备同时支持国密加密算法的相同媒体流格式，则在会议中对该媒体流格式选用国密加密算法进行加密；对其他媒体流格式选用标准H.235加密算法进行加密，或者不加密直接进行会议。

5)打开逻辑通道。当国密加密算法能力协商通过，则在OLC打开逻辑通道信令的通道参数中增加国密加密算法对应的OID值；如果第一会议终端为主从决定处理后的主方，则携带会议建立后用于媒体流加密的密钥；当第一会议终端为主从决定处理后的从方，则从第二会议终端反馈回来的信令中获取后续用于媒体流加密的密钥。

当开通道时，发现双方的参数不匹配，则在开通道拒绝信令中携带拒绝原因。

6)密钥更新。如果主从决定处理后的从方需要请求更换密钥，则可发起加密更新请求，会议的主方收到该请求后发出回应信令。该部分遵循H.235相关标准。如果主从决定处理后的主方需要更换密钥，则直接发起密钥更新，以通知从方进行密钥更新。在多点会议中，一旦有新成员加入或离开，MCU会生成新的密钥并派发给所有与会成员，以避免新成员或离开的成员能访问到入会前的数据或离会后的数据。

实施例7

本实施例提供了一种上述实施例提供的视频会议呼叫方法的视频会议呼叫装置，以第一会议终端为执行主体。如图5所示，包括第一发送单元71、第一接收单元72、第一判断单元73以及第一会议建立单元74。

第一发送单元71用于向第二会议终端或者会议平台发送请求信令，第一会议终端支持国密加密算法。

第一接收单元72用于接收第二会议终端或者会议平台的反馈信息。

第一判断单元73用于根据反馈信息判断第二会议终端是否支持国密加密算法。

第一会议建立单元74用于当第一判断单元73判断出第二会议终端支持国密加密算法时，与第二会议终端建立基于国密加密算法的会议，利用国密加密算法对会议传输的数据进行加密处理。

该视频会议呼叫装置还包括第二会议建立单元75。

第二会议建立单元75用于当第一判断单元73判断出第二会议终端不支持国密加密算法时，与第二会议终端建立基于标准H.235加密算法的会议，利用标准H.235加密算法对会议传输的数据进行加密处理。

作为本发明的一种实施方式，第一发送单元71向第二会议终端发送的请求信令为H.225SETUP呼叫请求信令，呼叫请求信令携带有用于表示第一会议终端支持国密加密算法的标识；第一接收单元72接收到的第二会议终端的反馈信息为H.225CONNECT响应信令，当第二会议终端支持国密加密算法，则呼叫请求信令的反馈信息中还携带有用于表示第二会议终端支持国密加密算法的标识。

作为本发明的一种实施方式，第一发送单元71向会议平台发送的请求信令为ARQ查询请求信令，用于查询第二会议终端的地址；第一接收单元72接收到的会议平台的ACF反馈信息包括第二会议终端的地址，其中，如果第二会议终端支持国密加密算法，则查询请求信令的反馈信息中还携带有用于表示第二会议终端支持国密加密算法的标识。

作为本发明的一种实施方式，如图6所示，第一会议建立单元74包括第二发送单元741、第二接收单元742以及会议建立子单元743。

第二发送单元741用于基于第二会议终端的地址向第二会议终端发送H.225SETUP呼叫请求信令。其中，呼叫请求信令中携带有用于表示第一会议终端支持国密加密算法的标识。

第二接收单元742用于接收第二会议终端的H.225CONNECT响应信令，响应信令携带有用于表示第二会议终端支持国密加密算法的标识。

会议建立子单元743用于与第二会议终端建立基于国密加密算法的会议。

作为本发明的一种实施方式，如图7所示，该视频会议呼叫装置还包括第三发送单元76和第三接收单元77。

第三发送单元76分别设置在第一会议终端和第二会议终端，用于向会议平台发送RRQ注册请求，第一会议终端的RRQ注册请求中携带有用于表示其支持国密加密算法的标识；当第二会议终端也支持国密加密算法，则在其注册请求中也携带有用于表示其支持国密加密算法的标识；

第三接收单元77分别设置在第一会议终端和第二会议终端，用于接收会议平台的RCF注册确认信息，当会议平台支持国密加密算法，则在注册确认信息中携带有用于表示会议平台支持国密加密算法的标识。

实施例8

本实施例提供了一种视频会议呼叫终端，包括一个或多个处理器81以及存储器82，图8中以一个处理器81为例。

处理器81可以为中央处理器(Central Processing Unit，CPU)。处理器81还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器81也可以是任何常规的处理器等。

存储器82作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中的信令传输方法对应的程序指令/模块。处理器81通过运行存储在存储器82中的非暂态软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述实施例中的视频会议呼叫方法。

存储器82可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据视频会议呼叫装置的使用所创建的数据等。此外，存储器82可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器82可选包括相对于处理器81远程设置的存储器，这些远程存储器可以通过网络连接至采用上述视频会议呼叫方法的会议终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器82中，当被所述一个或者多个处理器81执行时，执行实施例1中所述的视频会议呼叫方法。

上述产品可执行本发明实施例所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，具体可参见如图2所示的实施例中的相关描述。

实施例9

本实施例提供了一种非暂态计算机存储介质，所述计算机存储介质存储有计算机可执行指令，该计算机可执行指令可执行实施例1中所述的视频会议呼叫方法。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一种计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (8)

1.一种视频会议呼叫方法，其特征在于，包括以下步骤：

第一会议终端向第二会议终端或者会议平台发送请求信令，所述第一会议终端支持国密加密算法；

所述第一会议终端接收所述第二会议终端或者所述会议平台的反馈信息；其中，所述反馈信息中携带有所述第二会议终端是否支持国密加密算法的标识；

所述第一会议终端根据所述反馈信息判断所述第二会议终端是否支持国密加密算法；

当判断出所述第二会议终端支持国密加密算法时，所述第一会议终端与所述第二会议终端建立基于国密加密算法的会议，利用所述国密加密算法对会议传输的数据进行加密处理；

当判断出不支持国密加密算法时，所述第一会议终端与所述第二会议终端建立基于标准H.235加密算法的会议，利用所述标准H.235加密算法对会议传输的数据进行加密处理。

2.根据权利要求1所述的视频会议呼叫方法，其特征在于，所述第一会议终端向所述第二会议终端发送的请求信令为H.225SETUP呼叫请求信令，所述呼叫请求信令携带有用于表示所述第一会议终端支持国密加密算法的标识；

所述第一会议终端接收到的所述第二会议终端的反馈信息为H.225CONNECT响应信令，当所述第二会议终端支持国密加密算法，则所述呼叫请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识。

3.根据权利要求1所述的视频会议呼叫方法，其特征在于，所述第一会议终端向所述会议平台发送的请求信令为ARQ查询请求信令，所述查询请求信令用于查询所述第二会议终端的地址；

所述第一会议终端接收到的所述会议平台的ACF反馈信息包括所述第二会议终端的地址，其中，如果所述第二会议终端支持国密加密算法，则所述查询请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识；

所述第一会议终端与所述第二会议终端建立基于国密加密算法的会议的步骤包括：

所述第一会议终端基于所述第二会议终端的地址向所述第二会议终端发送H.225SETUP呼叫请求信令，其中，所述呼叫请求信令中携带有用于表示所述第一会议终端支持国密加密算法的标识；

所述第一会议终端接收所述第二会议终端的H.225CONNECT响应信令，所述响应信令携带有用于表示所述第二会议终端支持国密加密算法的标识；

所述第一会议终端与所述第二会议终端建立基于国密加密算法的会议。

4.根据权利要求3所述的视频会议呼叫方法，其特征在于，在所述第一会议终端向会议平台发送ARQ查询请求信令的步骤之前，还包括：

所述第一会议终端和所述第二会议终端分别向所述会议平台发送RRQ注册请求；所述第一会议终端的注册请求中携带有用于表示其支持国密加密算法的标识；当所述第二会议终端也支持国密加密算法，则在其注册请求中也携带有用于表示其支持国密加密算法的标识；

所述第一会议终端和所述第二会议终端分别收到所述会议平台的RCF注册确认信息，当所述会议平台支持国密加密算法，则在所述注册确认信息中携带有用于表示所述会议平台支持国密加密算法的标识。

5.一种视频会议呼叫装置，其特征在于，以第一会议终端为执行主体，包括：

第一发送单元，用于向第二会议终端或者会议平台发送请求信令，所述第一会议终端支持国密加密算法；

第一接收单元，用于接收所述第二会议终端或者所述会议平台的反馈信息；其中，所述反馈信息中携带有所述第二会议终端是否支持国密加密算法的标识；

第一判断单元，用于根据所述反馈信息判断所述第二会议终端是否支持国密加密算法；

第一会议建立单元，用于判断出所述第二会议终端支持国密加密算法时，与所述第二会议终端建立基于国密加密算法的会议，利用所述国密加密算法对会议传输的数据进行加密处理；

第二会议建立单元，用于当判断出所述第二会议终端不支持国密加密算法时，与所述第二会议终端建立基于标准H.235加密算法的会议，利用所述标准H.235加密算法对会议传输的数据进行加密处理。

6.根据权利要求5所述的视频会议呼叫装置，其特征在于，

所述第一发送单元向所述第二会议终端发送的请求信令为H.225SETUP呼叫请求信令，所述呼叫请求信令携带有用于表示所述第一会议终端支持国密加密算法的标识；

所述第一接收单元接收到的所述第二会议终端的反馈信息为H.225CONNECT响应信令，当所述第二会议终端支持国密加密算法，则所述呼叫请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识。

7.根据权利要求5所述的视频会议呼叫装置，其特征在于，

所述第一发送单元向所述会议平台发送的请求信令为ARQ查询请求信令，用于查询所述第二会议终端的地址；

所述第一接收单元接收到的所述会议平台的ACF反馈信息包括所述第二会议终端的地址，其中，如果所述第二会议终端支持国密加密算法，则所述查询请求信令的反馈信息中还携带有用于表示所述第二会议终端支持国密加密算法的标识；

所述第一会议建立单元包括：

第二发送单元，用于基于所述第二会议终端的地址向所述第二会议终端发送H.225SETUP呼叫请求信令，其中，所述呼叫请求信令中携带有用于表示所述第一会议终端支持国密加密算法的标识；

第二接收单元，用于接收所述第二会议终端的H.225CONNECT响应信令，所述响应信令携带有用于表示所述第二会议终端支持国密加密算法的标识；

会议建立子单元，用于与所述第二会议终端建立基于国密加密算法的会议。

8.根据权利要求7所述的视频会议呼叫装置，还包括：

第三发送单元，分别设置在所述第一会议终端和所述第二会议终端，用于向所述会议平台发送RRQ注册请求，所述第一会议终端的注册请求中携带有用于表示其支持国密加密算法的标识；当所述第二会议终端也支持国密加密算法，则在其注册请求中也携带有用于表示其支持国密加密算法的标识；

第三接收单元，分别设置在所述第一会议终端和所述第二会议终端，用于接收所述会议平台的RCF注册确认信息，当所述会议平台支持国密加密算法，则在所述注册确认信息中携带有用于表示所述会议平台支持国密加密算法的标识。

Images