CN109246385B - 用于多方会议的通信方法及会议系统 - Google Patents
用于多方会议的通信方法及会议系统 Download PDFInfo
- Publication number
- CN109246385B CN109246385B CN201811297237.5A CN201811297237A CN109246385B CN 109246385 B CN109246385 B CN 109246385B CN 201811297237 A CN201811297237 A CN 201811297237A CN 109246385 B CN109246385 B CN 109246385B
- Authority
- CN
- China
- Prior art keywords
- calling
- terminal
- reference value
- quantum
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Abstract
本发明涉及视频会议通信技术领域,具体涉及一种用于多方会议的通信方法及会议系统。其中方法包括接收主叫端的呼叫请求,呼叫请求携带有所述主叫端的呼叫参考值;主叫端的呼叫参考值为主叫端生成的用于唯一标识所述主叫端当前的会议呼叫的信息;生成被叫端呼叫参考值;将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第一对应关系;向所述主叫端发送的应答消息,所述应答消息携带有所述被叫端的呼叫参考值。本发明中每个呼叫组对应的主叫端以及被叫端中都存储有本端以及对端的呼叫参考值,后续主叫端以及被叫端在进行会议通信的过程中,利用存储的呼叫参考值,即可唯一确定出相应的对端,从而能够实现会议的准确控制。
Description
技术领域
本发明涉及视频会议通信技术领域,具体涉及一种用于多方会议的通信方法及会议系统。
背景技术
近年来,在Internet飞速发展的推动下,人们对安全、高效、节省开支的视频会议系统越来越关注。视频会议系统通过网络把两个或多个地点的会议终端连起来,使身处异地的成员可以就同一议题进行讨论,相互之间不仅可以听到发言者的声音而且还可以看到发言者的图像和背景,同时还可以对有关议题的数据、文字、图表等信息进行交流。
在视频会议系统中,视频会议的建立需要主叫端与被叫端建立连接,形成呼叫组,该呼叫组可以是会议终端与会议终端建立的,也可以是会议终端与多点控制单元(MCU)建立的。现有技术中对于建立的呼叫组,通常是通过双方的IP地址来确定的,然而,在多方会议中,服务器侧采用多个MCU的时候,该多个MCU使用的是同一个IP地址;另一方面,当在一个局域网内采用多个web客户端与外网进行会议时,该多个web客户端所使用的也可能是相同的IP地址。上述两种情况,由于无法准确地确定呼叫组,当其中,某一端出现安全问题或者异常情况的时候,无法准确地进行关闭会议等会议控制操作,存在安全隐患。
发明内容
有鉴于此,本发明实施例提供了一种用于多方会议的通信方法及会议系统,以解决在多方视频会议中由于无法准确地确定出呼叫组所导致无法对会议进行准确控制的问题。
为此,本发明实施例提供了如下技术方案:
本发明第一方面提供了一种用于多方会议的通信方法,包括:
接收主叫端的呼叫请求,所述呼叫请求携带有所述主叫端的呼叫参考值;所述主叫端的呼叫参考值为所述主叫端生成的用于唯一标识所述主叫端当前的会议呼叫的信息;
生成被叫端呼叫参考值,所述被叫端的呼叫参考值为所述被叫端生成的用于唯一标识所述被叫端当前的被呼叫会议的信息;
将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识所述主叫端与所述被叫端形成的呼叫组;
向所述主叫端发送的应答消息,所述应答消息携带有所述被叫端的呼叫参考值,以供所述主叫端将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第二对应关系。
本发明实施例提供的用于多方会议的通信方法,其中,每个呼叫组由一个主叫端与一个被叫端组成,每个呼叫组对应的主叫端以及被叫端中都存储有本端以及对端的呼叫参考值,后续主叫端以及被叫端在进行会议通信的过程中,利用存储的呼叫参考值,即可唯一确定出相应的对端,从而能够实现会议的准确控制。
结合第一方面,在第一方面第一实施方式中,包括:
通过量子加密机接收主叫端的呼叫请求;
通过量子加密机向所述主叫端发送所述应答消息。
本发明实施例提供的用于多方会议的通信方法,通过量子加密机实现呼叫请求以及应答消息的传输,通过量子加密技术可以使得通信双方获取相同的密匙,第三方无法破解和截取密匙,保证会议中信令数据更加安全保密。
结合第一方面,在第一方面第二实施方式中,接收待解密信令;其中,所述待解密信令包括量子头文件以及加密信令,所述量子头文件携带有所述主叫端的呼叫参考值、量子ID以及会议ID,所述量子ID用于唯一标识所述量子加密机,所述会议ID用于唯一标识当前会议;
对所述量子头文件进行解析,获得所述主叫端的呼叫参考值;
基于所述呼叫参考值,获取解密密钥;
利用获取到的所述解密密钥,对所述待解密信令进行解密。
本发明实施例提供的用于多方会议的通信方法,被叫端通过待解密信令携带的主叫端呼叫参考值能够匹配出对应的解密密钥,利用对应的解密密钥即可对接收到的呼叫信令中的加密信令进行解密,以得到信令数据。因此,本方法利用呼叫参考值确定呼叫组中的双方,能够在信令加密的情况下,唯一确定出呼叫组,以实现加密信令的解密,提高了视频会议呼叫连接的安全建立。
结合第一方面第二实施方式,在第一方面第三实施方式中,所述基于提取出的所述呼叫参考值,获取解密密钥,包括:
利用获得的呼叫参考值,依次与所述第一对应关系中的所述主叫端的呼叫参考值进行匹配;
当在所述第一对应关系中匹配出与获得的呼叫参考值相同的所述主叫端的呼叫参考值时,基于所述量子头文件获取所述解密密钥。
结合第一方面第三实施方式,在第一方面第四实施方式中,所述量子头文件还携带有量子密钥索引号以及量子加密标识符;其中,所述量子密钥索引号与所述解密密钥一一对应,所述量子加密标识符用于表示加密类型;
所述基于所述量子头文件获取所述解密密钥,包括:
提取所述量子头文件中的所述量子加密标识符;
比较提取出的量子加密标识符与预设量子加密标识符是否相同;
当提取出的量子加密标识符与所述预设量子加密标识符相同时,确定所述加密类型为量子加密;
利用所述量子密钥索引号,从所述量子ID对应的量子加密机中获取所述解密密钥。
本发明实施例提供的用于多方会议的通信方法,在解密之前利用量子加密标识符确定出加密类型为量子加密的待解密信令,再利用量子密钥索引号提取出对应的解密密钥,实现对加密信令的解密。即,在呼叫请求的传递过程中,加解密密钥是以量子密钥索引号的形式进行的,而不涉及到具体的加解密密钥,提高了信令传递的安全性,进而能够保证视频会议呼叫连接的安全建立。
结合第一方面或,第一方面任一实施方式,在第一方面第五实施方式中,所述接收主叫端的呼叫请求的步骤之后,还包括:
基于所述主叫端的呼叫参考值分配信令处理资源;其中,所述信令处理资源与所述主叫端的呼叫参考值一一对应;所述信令处理资源用于对信令进行加解密处理。
本发明实施例提供的信令解密方法,其中,信令处理资源与主叫端的呼叫参考值一一对应,由于每个信令处理资源对应于一个加解密缓冲区,因此利用信令处理资源就能够同时实现多个呼叫请求的处理,提高了信令处理的效率。
本发明第二方面提供了一种用于多方会议的会议系统,包括:
主叫端,用于向被叫端发送呼叫请求,
被叫端,用于接收主叫端的呼叫请求,所述呼叫请求携带有所述主叫端的呼叫参考值;所述主叫端的呼叫参考值为所述主叫端生成的用于唯一标识所述主叫端当前的会议呼叫的信息;生成被叫端呼叫参考值,所述被叫端的呼叫参考值为所述被叫端生成的用于唯一标识所述被叫端当前的被呼叫会议的信息;将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识所述主叫端与所述被叫端形成的呼叫组;向所述主叫端发送的应答消息,所述应答消息携带有所述被叫端的呼叫参考值,以供所述主叫端将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第二对应关系。
本发明实施例提供的多方会议的通信系统,其中,每个呼叫组由一个主叫端与一个被叫端组成,每个呼叫组对应的主叫端以及被叫端中都存储有本端以及对端的呼叫参考值,后续主叫端以及被叫端在进行会议通信的过程中,利用存储的呼叫参考值,即可唯一确定出相应的对端,从而能够实现会议的准确控制。
本发明第三方面提供了一种会议设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行上述第一方面或第一方面任一所述的用于多方会议的通信方法。
本发明第四方面提供了一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行上述第一方面或第一方面任一所述的用于多方会议的通信方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的用于多方会议的通信方法的流程图;
图2是根据本发明实施例的用于多方会议的通信方法的流程图;
图3是根据本发明实施例的用于多方会议的通信方法的流程图;
图4是根据本发明实施例的视频会议系统的组网结构框图;
图5是根据本发明实施例的量子加密呼叫组信令数据流程图;
图6是根据本发明实施例的用于多方会议的通信系统结构图;
图7是本发明实施例提供的会议设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,视频会议在建立呼叫连接之前,需要经过多次信令的交互,例如,RAS注册信令,H225呼叫信令,H245控制信令等。具体地,主叫端将信令发送给被叫端,用以建立呼叫连接;被叫端在接收到正确的呼叫信令之后,才可以建立呼叫连接。
本发明提供的用于多方会议的通信方法,提出了呼叫组的解决方案,每个呼叫组由主叫端以及被叫端的两个设备组成,即,每个呼叫组由两个设备组成,且每个呼叫组通过呼叫参考值(Call Reference Value,简称为CRV)进行区分。具体对信令进行加密时,首先利用加密密钥对信令加密,然后对加密信令附上呼叫参考值,一方面能够实现信令的加密传输,另一方面在被叫端通过呼叫参考值区分出的两个设备就能够对加密信令进行解密,从而实现视频会议呼叫连接的安全建立。
根据本发明实施例,提供了用于多方会议的通信方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种用于多方会议的通信方法,可用于会议设备中,图1是根据本发明实施例的用于多方会议的通信方法的流程图,如图1所示,该流程包括如下步骤:
S11,接收主叫端的呼叫请求。
其中,主叫端的呼叫请求携带有主叫端的呼叫参考值;所述主叫端的呼叫参考值为主叫端生成的用于唯一标识主叫端当前的会议呼叫的信息。
具体地,会议系统中的主叫端在需要向对端发送加密信令之前,需要建立与对端之间的连接,而建立连接是主叫端发送呼叫请求,被叫端反馈应答消息建立的。其中,主叫端在发送呼叫请求时,呼叫请求中携带有本端的呼叫参考值,呼叫参考值可以是数字,也可以是字符串,或是其他的类型,只需保证利用呼叫参考值能够区分不同的主叫端即可。
S12,生成被叫端呼叫参考值。
其中,所述被叫端的呼叫参考值为被叫端生成的用于唯一标识被叫端当前的被呼叫会议的信息。
被叫端在接收到主叫端的呼叫请求之后,相应地,在本端生成呼叫参考值,该呼叫参考值的类型可以与主叫端的呼叫参考值的类型相同,也可以不同。
S13,将主叫端的呼叫参考值与被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识主叫端与被叫端形成的呼叫组。
被叫端在生成本端的呼叫参考值之后,将向其发送呼叫请求的主叫端的呼叫参考值与所生成的呼叫参考值关联,形成第一对应关系。
具体地,在视频会议系统中,一般情况下,每个视频会议的终端只接受一次呼叫,不存在同时建立多个呼叫的情况;而对于视频会议系统中的多点控制单元(Multi ControlUnit,简称为MCU)而言,在同一个时间点需要同时来自多个视频会议终端的呼叫。此外,由于呼叫是在两个设备之间形成的,因此,在每个呼叫组由两个设备(即主叫端与被叫端)组成。
例如,在同一时间点,MCU接收到来自于终端A、终端B以及终端C的呼叫,那么对于建立呼叫组而言的话,终端A与MCU为呼叫组1,终端B与MCU为呼叫组2,终端C与MCU为呼叫组3。因此,在MCU中存储有3组对应关系,即终端A与MCU的呼叫参考值,终端B与MCU的呼叫参考值,终端C与MCU的呼叫参考值。
S14,向主叫端发送的应答消息。
其中,所述应答消息携带有被叫端的呼叫参考值,以供主叫端将主叫端的呼叫参考值与被叫端的呼叫参考值进行关联,形成第二对应关系。
被叫端在生成本端的呼叫参考值之后,将本端的呼叫参考值携带在应答消息中发送给主叫端。后续主叫端将被叫端的呼叫参考值与自身的呼叫参考值进行关联,即形成了第二对应关系。
本发明实施例提供的用于多方会议的通信方法,每个呼叫组由一个主叫端与一个被叫端组成,每个呼叫组对应的主叫端以及被叫端中都存储有本端以及对端的呼叫参考值,后续主叫端以及被叫端在进行会议通信的过程中,利用存储的呼叫参考值,即可唯一确定出相应的对端,即使多个主叫端或者被叫端使用同一IP地址的情况下,也能够实现会议的准确控制。
本发明实施例还提供了一种用于多方会议的通信方法,如图2所示,该方法包括以下步骤:
S21,接收主叫端的呼叫请求。
其中,主叫端的呼叫请求携带有主叫端的呼叫参考值;所述主叫端的呼叫参考值为主叫端生成的用于唯一标识主叫端当前的会议呼叫的信息。
本实施例中,主叫端连接有一个量子加密机,被叫端连接有一个量子加密机,在主叫端与被叫端建立直接连接之前,各自对应的量子加密机首先建立连接。因此,主叫端可以通过其对应的量子加密机向被叫端发送呼叫请求。
其余详细请参见图1所示实施例的S11,在此不再赘述。
S22,生成被叫端呼叫参考值。
其中,所述被叫端的呼叫参考值为被叫端生成的用于唯一标识被叫端当前的被呼叫会议的信息。详细请参见图1所示实施例的S12,在此不再赘述。
S23,将主叫端的呼叫参考值与被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识主叫端与被叫端形成的呼叫组。详细请参见图1所示实施例的S13,在此不再赘述。
S24,向主叫端发送的应答消息。
其中,所述应答消息携带有被叫端的呼叫参考值,以供主叫端将主叫端的呼叫参考值与被叫端的呼叫参考值进行关联,形成第二对应关系。
此外,与主叫端发送呼叫请求类似,被叫端可以通过与其自身连接的量子加密机向主叫端发送应答消息。其中,可选地,主叫端以及被叫端对应的量子加密机可以是同一个量子加密机,也可以不同的量子加密机。
S25,接收待解密信令。
其中,所述待解密信令包括量子头文件以及加密信令,所述量子头文件携带有所述主叫端的呼叫参考值、量子ID以及会议ID,所述量子ID用于唯一标识所述量子加密机,所述会议ID用于唯一标识当前会议。
S26,对量子头文件进行解析,获得主叫端的呼叫参考值。
被叫端在接收到待解密信令之后,对量子头文件进行解析,获取量子头文件中所携带的发送待解密信令的主叫端的呼叫参考值,以用于后续的解密处理。
若被叫端在同一时间点接收到多个呼叫,那么具体呼叫参考值以及呼叫组,如下所示:
| 主叫端的呼叫参考值 | 呼叫组 | 主叫端 |
| C1 | 1 | A1 |
| C2 | 2 | A2 |
| … | … | … |
| Cn | n | An |
S27,基于呼叫参考值,获取解密密钥。
被叫端中事先获知需要与其连接的所有主叫端的呼叫参考值,基于呼叫参考值存储对应的解密密钥;也可以在第三方中存储与每个呼叫组对应的解密密钥,被叫端在提取出主叫端的呼叫参考值之后,从第三方中获取到解密密钥(例如,当信令数据是利用量子加密的,而量子加密密钥是由量子密钥机生成的,量子密钥机与主叫端和/或被叫端连接。因此,可以在量子密钥机中存储与每个呼叫组对应的解密密钥)。
S28,利用获取到的解密密钥,对待解密信令进行解密。
被叫端在匹配出解密密钥之后,就可以利用解密密钥对待解密信令中的加密信令进行解密,以得到信令数据。
与图1所示的用于多方会议的通信方法相比,本实施例采用本方法利用呼叫参考值确定呼叫组中的双方,能够在信令加密的情况下,唯一确定出呼叫组,以实现加密信令的解密,提高了视频会议呼叫连接的安全建立。
本发明实施例还提供了一种用于多方会议的通信方法,如图3所示,该方法包括以下步骤:
S31,接收主叫端的呼叫请求。
其中,主叫端的呼叫请求携带有主叫端的呼叫参考值;所述主叫端的呼叫参考值为主叫端生成的用于唯一标识主叫端当前的会议呼叫的信息。详细请参见图2所示实施例的S21,在此不再赘述。
S32,基于主叫端的呼叫参考值分配信令处理资源。
其中,所述信令处理资源与所述主叫端的呼叫参考值一一对应;所述信令处理资源用于对信令进行加解密处理。
具体地,被叫端在获取到主叫端的呼叫参考值之后,保存主叫端的呼叫参考值,再对应于每个主叫端的呼叫参考值分配信令处理资源,其中,该信令处理资源包括加解密缓冲区以及呼叫句柄。
信令处理资源与主叫端的呼叫参考值一一对应,由于每个信令处理资源对应于一个加解密缓冲区,因此利用信令处理资源后续就能够同时实现多个待解密信令的处理,提高了信令处理的效率。
S33,生成被叫端呼叫参考值。
其中,所述被叫端的呼叫参考值为被叫端生成的用于唯一标识被叫端当前的被呼叫会议的信息。详细请参见图2所示实施例的S22,在此不再赘述。
S34,将主叫端的呼叫参考值与被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识主叫端与被叫端形成的呼叫组。详细请参见图2所示实施例的S23,在此不再赘述。
S35,向主叫端发送的应答消息。
其中,所述应答消息携带有被叫端的呼叫参考值,以供主叫端将主叫端的呼叫参考值与被叫端的呼叫参考值进行关联,形成第二对应关系。详细请参见图2所示实施例的S24,在此不再赘述。
S36,接收待解密信令。
其中,所述待解密信令包括量子头文件以及加密信令,所述量子头文件携带有所述主叫端的呼叫参考值、量子ID以及会议ID,所述量子ID用于唯一标识所述量子加密机,所述会议ID用于唯一标识当前会议。
详细请参见图2所示实施例的S25,在此不再赘述。
S37,对量子头文件进行解析,获得主叫端的呼叫参考值。详细请参见图2所示实施例的S26,在此不再赘述。
S38,基于呼叫参考值,获取解密密钥。
其中,不论是主叫端以及被叫端在进行信令传输之前,需要向服务器进行注册。即,视频会议系统中,每个会议终端以及MCU都需要进行注册,在向服务器发送注册请求时,携带有本端对应的量子加密机的标号,该量子加密机的标号用于在视频会议系统中存在多个量子加密机的情况下,确定采用哪台量子加密机所提供的密钥。在向服务器发送注册请求之后,会议终端会接收到服务器的反馈消息,在反馈消息中携带有与本端待连接的所有对端对应的量子加密机的标号。
其中,量子加密机中的加密密钥与量子密钥索引号一一对应。
具体地,主叫端与被叫端建立呼叫连接之前,其各自对应的量子加密机首先建立连接,两个量子加密机之间会进行密钥协商,以确定使用哪一方的密钥作为加密密钥,协商结果会分别发送给主叫端以及被叫端。
主叫端以及被叫端利用协商结果对应的量子加密机的标号,从相应的量子加密机中获取到加密密钥。即,对于一个呼叫组而言,对于主叫端与被叫端中存储有协商结果所对应的量子ID;进而,呼叫参考值与量子ID对应。主叫端在向被叫端发送待解密信令时,将存储的量子ID携带在量子头文件中。
即,在主叫端以及被叫端向服务器注册之后,主叫端以及被叫端都会收到量子加密机发送的对端的呼叫参考值,不论是主叫端还是被叫端都会存储对端的呼叫参考值。其中,解密密钥与主叫端的呼叫参考值一一对应。
具体地,包括以下步骤:
S381,利用获得的呼叫参考值,依次与第一对应关系中的主叫端的呼叫参考值进行匹配。
被叫端先根据量子头文件中携带的主叫端的呼叫参考值,比较之前从量子加密机获取到的主叫端的呼叫参考值,确定在被叫端的第一对应关系中是否存在与提取出的呼叫参考值相同的呼叫参考值。若第一次匹配失败,则继续进行下一次匹配,直至匹配成功。
S382,当在第一对应关系中匹配出与获得的呼叫参考值相同的主叫端的呼叫参考值时,基于量子头文件获取解密密钥。
当被叫端匹配出与提取出的呼叫参考值相同的呼叫参考值时,相当于被叫端确定出当前发送待解密信令的主叫端。在确定出主叫端之后,后续就可以基于待解密信令的量子头文件中所携带的信息,获取解密密钥。
进一步地,所述量子头文件中还携带有量子密钥索引号以及量子加密标识符;其中,所述量子密钥索引号与所述解密密钥一一对应,所述量子加密标识符用于表示加密类型。量子加密标识符的目的在于标识本次呼叫是否是量子加密呼叫,该量子加密标识符是在呼叫之前约定好的,可以由无符号整型标识,比如:十六进制0x11335577;量子密钥索引号的目的在于,加解密双方通过相同的量子密钥索引号就可以从同一个量子密钥表中获取到相同的量子密钥。
其中,基于量子头文件获取解密密钥,包括:
(1)提取量子头文件中的量子加密标识符。
(2)比较提取出的量子加密标识符与预设量子加密标识符是否相同。
被叫端通过比较提取出的量子加密标识符与预设量子加密标识符是否相同,即可确定主叫端发起的本次呼叫是否为量子加密呼叫,当相同时,执行(3);否则,确定本次呼叫非量子加密呼叫,通过非量子加密呼叫的处理逻辑对加密信令进行解密处理。
(3)当提取出的量子加密标识符与所述预设量子加密标识符相同时,确定所述加密类型为量子加密。
(4)利用所述量子密钥索引号,从所述量子ID对应的量子加密机中获取所述解密密钥。
被叫端从量子头文件中提取出量子密钥索引号,利用该量子密钥索引号从量子加密机中取出和主叫端所使用的加密密钥相同的解密密钥。
由于对于一个呼叫组而言,主叫端与被叫端中存储有量子加密机的协商结果所对应的量子ID;进而,呼叫参考值与量子ID对应。在被叫端确定出当前发送待解密信令的主叫端之后,利用呼叫参考值就能够确定出主叫端所采用的量子加密机,进而利用量子头文件上携带的量子密钥索引号,即可从对应的量子加密机中获取到解密密钥。
S39,利用获取到的解密密钥,对待解密信令进行解密。详细请参见图2所示实施例的S28,在此不再赘述。
与图2所示的用于多方会议的通信方法相比,本实施例中在解密之前利用量子加密标识符确定出加密类型为量子加密的待解密信令,再利用量子密钥索引号提取出对应的解密密钥,实现对加密信令的解密。即,在待解密信令的传递过程中,加解密密钥是以量子密钥索引号的形式进行的,而不涉及到具体的加解密密钥,提高了信令传递的安全性,进而能够保证视频会议呼叫连接的安全建立。
本发明还提供了一种信令加解密的具体应用实例,具体地,本实施例中的视频会议系统的组网结构如图4所示,该视频会议系统包括两个终端MT1以及MT2;一台量子加密机,该量子加密机用于形成两个终端的量子加密密钥;MCU,用于实现多点数据通信控制;以及服务器。
图4中,MCU和MT1、MT2分别建立量子加密呼叫,对于MCU来说同一时刻就建立了两组不同的呼叫。在此实施例中,终端MT1和终端MT2通过量子加密机来获取MCU的CRV,而量子加密机得到的MCU的CRV是由MCU告知的。同理,MCU也通过量子加密机获取到MT1、MT2的CRV。
MT1、MT2根据MCU的CRV分配和保存信令处理资源,当收到量子加密机发送的MCU的CRV时,会根据MCU的CRV分配加解密缓冲区,保存MCU的CRV。同理,MCU侧也会保存MT1、MT2的CRV。具体地,MCU、MT1以及MT2各自对应于一个自身的CRV,当MT1以及MT2均需要与MCU建立连接时,MT1以及MT2将各自对应的CRV通过量子加密机发送给MCU,MCU就会保存MT1以及MT2的CRV,从而在MCU侧就可以利用所保存的对端的CRV区分不同的呼叫组,即区分当前究竟是MT1发起的呼叫请求,还是MT2发起的呼叫请求。此外,在终端MT1、MT2中也保存有所有与其待连接的对端的CRV,当MT1需要接受多个对端的呼叫请求时,也可以所保存的对端的CRV区分不同的对端。
当被叫端收到待解密信令之后,首先解析量子头文件,如果量子头文件中的量子加密标识符和约定的值一致,则通过主叫端的CRV、会议序列号找出本次信令处理资源。每组信令处理资源都是不同的,具体包括:量子呼叫句柄、以及加解密缓冲区,这些都不同。而这些信令处理资源都是由对端MCU或是MT的CRV以及会议序列号唯一确定的。
MCU、MT1、MT2都需要加密和解密,那么对于MCU来说,区分每组量子加密呼叫都是根据对端MT的CRV、会议序列号,MCU会根据本次对端量子头中CRV、会议序列号,查找本地已经保存的对端CRV、会议序列号,如果找到,则根据已经分配的资源进行量子加密呼叫;如果没有找到,则会遍历所有查找已经保存余下的CRV、会议序列号,直到匹配成功。对于MT来说,区分每组量子加密呼叫都是根据对端MCU的CRV、会议序列号找到已经分配的资源进行量子加密呼叫。但一般情况,终端MT只接受一次呼叫,不存在同时建立多个呼叫的情况。
图4所示,整个系统至少需要一个终端MT,一台GK服务器,一台MCU,一台量子加密机。其中,量子加密呼叫组信令数据流程如图5所示,具体包括如下步骤:
第一,让终端MT和MCU均注册GK服务器,目的为了用别名呼叫以及为主叫端获取被叫端的量子序列号,量子序列号的作用是为了确认终端MT或是平台MCU将使用哪一台量子加密机分配的密钥,复杂的系统中可以配置多个量子加密机。
第二,由MCU发起呼叫,将本端CRV、会议序列号,发送给量子加密机,再由量子加密机将主叫端的CRV、会议序列号,通知被叫端,让被叫端保存此CRV、会议序列号,同时被叫端为本次呼叫分配和保存相关资源,主要涉及呼叫句柄、量子呼叫句柄(目的管理量子密钥的生成和释放)、对端IP等信息。如果被叫端收到多次来自量子加密机CRV、会议序列号的消息,那么被叫端会为每一条消息,单独分配量子呼叫句柄,保存对端IP等信息,即为每次量子呼叫分配好相应的资源。
第三,利用量子加密机分配的密钥,对信令数据进行AES-128加密。在发送本次信令数据之前,加上量子头文件。量子头文件,主要包括量子加密标识符、量子密钥索引号、CRV、会议序列号。其中,量子加密标识符,目的用来标识本次呼叫的信令是否是量子加密的信令,通信之前约定好,供被叫端识别所用,以便被叫端区分解密时走量子加密逻辑还是非量子加密逻辑;量子密钥索引号是由量子密钥机告知主叫端的参数,目的是当被叫端从量子头文件中解析出量子密钥索引号之后,可以从量子密钥机获取到同主叫端相同的密钥,以便能正常解密出加密后的信令数据。CRV和会议序列号用来为本端找到正确的呼叫、加解密等资源,正确区分不同呼叫组。
第四,被叫端收到待解密信令后,会先根据量子头文件中携带的CRV、会议序列号,比较之前从量子加密机获取到的主叫端CRV、会议序列号,进行匹配,匹配出为每组量子加密分配的呼叫资源。如果第一次匹配失败,则继续和解密端下一组CRV、会议序列号,进行匹配,直到匹配成功,即两者值完全一致。此时,就找出了和主叫加密端对应被叫解密端相匹配的呼叫资源。这些资源包括:量子呼叫句柄、对端IP、对端量子序列号。
第五,如果第四步它们两者CRV、会议序列号相同,则认为是量子加密呼叫。先取出量子头文件长度的数据,解析出其中的量子加密标识符,判断量子加密标识符是否是约定的值,如果不是,则认为不是量子加密信令;否则,则认为是量子加密信令。
第六,再从量子头文件中取出量子密钥索引号,被叫端利用量子密钥索引号可以从量子加密机中取出和主叫端相同的密钥,然后利用此密钥进行量子加密信令的解密,获取到信令数据,最后量子加密会议建立成功。
本发明实施例还提供了一种用于多方会议的会议系统,如图6所述,包括:
主叫端,用于向被叫端发送呼叫请求,
被叫端,用于接收主叫端的呼叫请求,所述呼叫请求携带有所述主叫端的呼叫参考值;所述主叫端的呼叫参考值为所述主叫端生成的用于唯一标识所述主叫端当前的会议呼叫的信息;生成被叫端呼叫参考值,所述被叫端的呼叫参考值为所述被叫端生成的用于唯一标识所述被叫端当前的被呼叫会议的信息;将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识所述主叫端与所述被叫端形成的呼叫组;向所述主叫端发送的应答消息,所述应答消息携带有所述被叫端的呼叫参考值,以供所述主叫端将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第二对应关系。
其中,需要说明的是,主叫端可以是多个,被叫端也可以是多个,并不限于图6中所示的数量。
本实施例提供的用于多方会议的会议系统,每个呼叫组由一个主叫端与一个被叫端组成,每个呼叫组对应的主叫端以及被叫端中都存储有本端以及对端的呼叫参考值,后续主叫端以及被叫端在进行会议通信的过程中,利用存储的呼叫参考值,即可唯一确定出相应的对端,从而能够实现会议的准确控制。
作为本实施例的一种可选实施方式,其中,该系统还包括:量子加密机,其中,所述主叫端将所述呼叫请求发送至所述量子加密机,所述量子加密机将所述呼叫请求发送至所述被叫端。
本发明实施例还提供一种会议设备,请参阅图7,图7是本发明可选实施例提供的一种会议设备的结构示意图,如图7所示,该会议设备可以包括:至少一个处理器41,例如CPU(Central Processing Unit,中央处理器),至少一个通信接口43,存储器44,至少一个通信总线42。其中,通信总线42用于实现这些组件之间的连接通信。其中,通信接口43可以包括显示屏(Display)、键盘(Keyboard),可选通信接口43还可以包括标准的有线接口、无线接口。存储器44可以是高速RAM存储器(Random Access Memory,易挥发性随机存取存储器),也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器44可选的还可以是至少一个位于远离前述处理器41的存储装置。其中存储器44中存储应用程序,且处理器41调用存储器44中存储的程序代码,以用于执行上述任一方法步骤。
其中,通信总线42可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。通信总线42可以分为地址总线、数据总线、控制总线等。为便于表示,图7中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,存储器44可以包括易失性存储器(英文:volatile memory),例如随机存取存储器(英文:random-access memory,缩写:RAM);存储器也可以包括非易失性存储器(英文:non-volatile memory),例如快闪存储器(英文:flash memory),硬盘(英文:hard diskdrive,缩写:HDD)或固态硬盘(英文:solid-state drive,缩写:SSD);存储器44还可以包括上述种类的存储器的组合。
其中,处理器41可以是中央处理器(英文:central processing unit,缩写:CPU),网络处理器(英文:network processor,缩写:NP)或者CPU和NP的组合。
其中,处理器41还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路(英文:application-specific integrated circuit,缩写:ASIC),可编程逻辑器件(英文:programmable logic device,缩写:PLD)或其组合。上述PLD可以是复杂可编程逻辑器件(英文:complex programmable logic device,缩写:CPLD),现场可编程逻辑门阵列(英文:field-programmable gate array,缩写:FPGA),通用阵列逻辑(英文:generic arraylogic,缩写:GAL)或其任意组合。
可选地,存储器44还用于存储程序指令。处理器41可以调用程序指令,实现如本申请图1-图3实施例中所示的用于多方会议的通信方法。
本发明实施例还提供了一种非暂态计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的信令加密方法或信令解密方法。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种用于多方会议的通信方法,所述方法由被叫端执行,其特征在于,包括:
接收主叫端的呼叫请求,所述呼叫请求携带有所述主叫端的呼叫参考值,所述主叫端的呼叫参考值为所述主叫端生成的用于唯一标识所述主叫端当前的会议呼叫的信息;
生成被叫端的呼叫参考值,所述被叫端的呼叫参考值为所述被叫端生成的用于唯一标识所述被叫端当前的被呼叫会议的信息;
将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识所述主叫端与所述被叫端形成的呼叫组;
向所述主叫端发送应答消息,所述应答消息携带有所述被叫端的呼叫参考值,以供所述主叫端将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第二对应关系。
2.根据权利要求1所述的方法,其特征在于,
通过量子加密机接收主叫端的呼叫请求;
通过量子加密机向所述主叫端发送所述应答消息。
3.根据权利要求2所述的方法,其特征在于,所述向所述主叫端发送的应答消息的步骤之后,还包括:
接收待解密信令,其中,所述待解密信令包括量子头文件以及加密信令,所述量子头文件携带有所述主叫端的呼叫参考值、量子ID以及会议ID,所述量子ID用于唯一标识所述量子加密机,所述会议ID用于唯一标识当前会议;
对所述量子头文件进行解析,获得所述主叫端的呼叫参考值;
基于所述主叫端的呼叫参考值,获取解密密钥;
利用获取到的所述解密密钥,对所述待解密信令进行解密。
4.根据权利要求3所述的方法,其特征在于,所述基于所述主叫端的呼叫参考值,获取解密密钥,包括:
利用获得的所述主叫端的呼叫参考值,依次与所述第一对应关系中的所述主叫端的呼叫参考值进行匹配;
当在所述第一对应关系中匹配出与获得的所述主叫端的呼叫参考值相同的所述主叫端的呼叫参考值时,基于所述量子头文件获取所述解密密钥。
5.根据权利要求4所述的方法,其特征在于,所述量子头文件还携带有量子密钥索引号以及量子加密标识符,其中,所述量子密钥索引号与所述解密密钥一一对应,所述量子加密标识符用于表示加密类型;
所述基于所述量子头文件获取所述解密密钥,包括:
提取所述量子头文件中的所述量子加密标识符;
比较提取出的量子加密标识符与预设量子加密标识符是否相同;
当提取出的量子加密标识符与所述预设量子加密标识符相同时,确定所述加密类型为量子加密;
利用所述量子密钥索引号,从所述量子ID对应的量子加密机中获取所述解密密钥。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述接收主叫端的呼叫请求的步骤之后,还包括:
基于所述主叫端的呼叫参考值分配信令处理资源,其中,所述信令处理资源与所述主叫端的呼叫参考值一一对应,所述信令处理资源用于对信令进行加解密处理。
7.一种用于多方会议的会议系统,其特征在于,包括:
主叫端,用于向被叫端发送呼叫请求,
被叫端,用于:
接收主叫端的呼叫请求,所述呼叫请求携带有所述主叫端的呼叫参考值,所述主叫端的呼叫参考值为所述主叫端生成的用于唯一标识所述主叫端当前的会议呼叫的信息;生成被叫端的呼叫参考值,所述被叫端的呼叫参考值为所述被叫端生成的用于唯一标识所述被叫端当前的被呼叫会议的信息;将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第一对应关系,用以唯一标识所述主叫端与所述被叫端形成的呼叫组;向所述主叫端发送应答消息,所述应答消息携带有所述被叫端的呼叫参考值,以供所述主叫端将所述主叫端的呼叫参考值与所述被叫端的呼叫参考值进行关联,形成第二对应关系。
8.根据权利要求7所述的会议系统,其特征在于,还包括:量子加密机,其中,所述主叫端将所述呼叫请求发送至所述量子加密机,所述量子加密机将所述呼叫请求发送至所述被叫端。
9.一种会议设备,其特征在于,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行上述权利要求1-6中任一所述的用于多方会议的通信方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行以实现上述权利要求1-6中任一所述的用于多方会议的通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811297237.5A CN109246385B (zh) | 2018-11-01 | 2018-11-01 | 用于多方会议的通信方法及会议系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811297237.5A CN109246385B (zh) | 2018-11-01 | 2018-11-01 | 用于多方会议的通信方法及会议系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109246385A CN109246385A (zh) | 2019-01-18 |
| CN109246385B true CN109246385B (zh) | 2020-08-28 |
Family
ID=65080216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811297237.5A Active CN109246385B (zh) | 2018-11-01 | 2018-11-01 | 用于多方会议的通信方法及会议系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109246385B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835997B (zh) * | 2020-07-15 | 2022-04-19 | 济南慧云量子科技有限公司 | 基于量子密钥加密的云视频会议系统及其加解密方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399461A (zh) * | 2001-07-27 | 2003-02-26 | 华为技术有限公司 | Ip电话中的呼叫快速查找方法 |
| CN1914894A (zh) * | 2004-01-29 | 2007-02-14 | 法国电信公司 | 在电话终端与ip终端之间建立呼叫的方法 |
| CN101355533A (zh) * | 2007-07-26 | 2009-01-28 | 华为技术有限公司 | 一种通信互连方法和设备 |
| CN102006590A (zh) * | 2009-09-03 | 2011-04-06 | 中兴通讯股份有限公司 | 一种在wapi终端间实现直接通信的系统及方法 |
| CN104065793A (zh) * | 2013-03-18 | 2014-09-24 | 珠海格力电器股份有限公司 | 终端设备与设备接入点配对方法 |
| CN104137523A (zh) * | 2012-12-31 | 2014-11-05 | 华为技术有限公司 | 一种实现会议接入的方法、设备和系统 |
| CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201016444D0 (en) * | 2010-09-30 | 2010-11-17 | Media Network Services As | Internet-protocol telephony |
| JP6252740B2 (ja) * | 2013-09-13 | 2017-12-27 | 株式会社リコー | 伝送管理システム、管理方法、及びプログラム |
-
2018
- 2018-11-01 CN CN201811297237.5A patent/CN109246385B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1399461A (zh) * | 2001-07-27 | 2003-02-26 | 华为技术有限公司 | Ip电话中的呼叫快速查找方法 |
| CN1914894A (zh) * | 2004-01-29 | 2007-02-14 | 法国电信公司 | 在电话终端与ip终端之间建立呼叫的方法 |
| CN101355533A (zh) * | 2007-07-26 | 2009-01-28 | 华为技术有限公司 | 一种通信互连方法和设备 |
| CN102006590A (zh) * | 2009-09-03 | 2011-04-06 | 中兴通讯股份有限公司 | 一种在wapi终端间实现直接通信的系统及方法 |
| CN104137523A (zh) * | 2012-12-31 | 2014-11-05 | 华为技术有限公司 | 一种实现会议接入的方法、设备和系统 |
| CN104065793A (zh) * | 2013-03-18 | 2014-09-24 | 珠海格力电器股份有限公司 | 终端设备与设备接入点配对方法 |
| CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109246385A (zh) | 2019-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10880732B2 (en) | Authentication of phone caller identity | |
| CN108965230B (zh) | 一种安全通信方法、系统及终端设备 | |
| CN107483383B (zh) | 一种数据处理方法、终端、后台服务器及存储介质 | |
| WO2019178942A1 (zh) | 一种进行ssl握手的方法和系统 | |
| CN108599925A (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| CN113347215B (zh) | 一种移动视频会议加密方法 | |
| CN105897746A (zh) | 一种跨网站登录方法、终端及网站服务器 | |
| EP1313287A2 (en) | SIP-level confidentiality protection | |
| CN111884802B (zh) | 媒体流加密传输方法、系统、终端和电子设备 | |
| CN111355921A (zh) | 一种视频会议加密方法及系统 | |
| CN108418679B (zh) | 一种多数据中心下处理密钥的方法、装置及电子设备 | |
| CN108206738B (zh) | 一种量子密钥输出方法及系统 | |
| CN103997405B (zh) | 一种密钥生成方法及装置 | |
| CN109246385B (zh) | 用于多方会议的通信方法及会议系统 | |
| CN114173328A (zh) | 密钥交换方法、装置、电子设备 | |
| US10708267B2 (en) | Method and associated processor for authentication | |
| CN112235320B (zh) | 一种基于密码的视联网组播通信方法及装置 | |
| CN111131270B (zh) | 数据加密和解密方法、装置、电子设备及存储介质 | |
| CN112242976B (zh) | 一种身份认证方法及装置 | |
| CN113626848A (zh) | 样本数据生成方法、装置、电子设备及计算机可读介质 | |
| CN112995210A (zh) | 一种数据传输方法、装置及电子设备 | |
| CN114580689A (zh) | 业务预测方法、装置、设备、存储介质及程序产品 | |
| CN113452513A (zh) | 密钥分发方法、装置和系统 | |
| CN106714150B (zh) | 对通信连接进行加密的方法及智能终端 | |
| US20240022549A1 (en) | End to end encrypted browse based ad hoc communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |