CN111447236B - 基于区块链的通信鉴权方法、装置、终端设备和存储介质 - Google Patents
基于区块链的通信鉴权方法、装置、终端设备和存储介质 Download PDFInfo
- Publication number
- CN111447236B CN111447236B CN202010259823.1A CN202010259823A CN111447236B CN 111447236 B CN111447236 B CN 111447236B CN 202010259823 A CN202010259823 A CN 202010259823A CN 111447236 B CN111447236 B CN 111447236B
- Authority
- CN
- China
- Prior art keywords
- terminal
- communication
- request data
- link request
- communication link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了基于区块链的通信鉴权方法、装置、终端设备和存储介质,通过基于区块链技术开发的营帐管理系统对通过IMS系统以webrtc或SIP实现通信的多方进行身份鉴权认证,通过分配得到的唯一的身份识别账号实现webrtc与webrtc之间,同时还实现sip客户端与webrtc之间实时音视频通信及消息互通,营帐管理系统基于区块链技术开发,基于区块链共享数据库优势,对通过IMS系统使用WebRTC或SIP客户端相互之间进行实时音视频、消息通信的用户进行身份鉴权和管理,同时对通信行为中的多方进行日志记录,有效解决了通信多方身份信息难区分管理问题以及解决通信行为难管理问题。
Description
技术领域
本发明涉及通信技术领域,更具体地,涉及一种基于区块链的通信鉴权方法、装置、终端设备和存储介质。
背景技术
未来工作生活实时音视频通信应用场景很多,不需要安装任何软件,通过操作系统web浏览器即可进行实时音视频消息通信方式将给工作和生活带来极大便利,而WebRTC就是基于该背景下由google公司提出的一种开源的实时通信实现技术方案,通过RTCPeerConnection实现浏览器之间流数据传输以此建立通信关系。
不过WebRTC没有规定具体的协议标准(通信控制信令)和方法,因此仅限于浏览器WebRTC之间可以实时音视频通信,与PC和移动端SIP软件、与SIP通信设备存在音视频消息通信断层,同时对于通信多方身份鉴权管理也没有一个有效的解决方案,也存在webrtc与webrtc之间,sip客户端与webrtc之间非法通信骚扰等系列问题。
发明内容
鉴于上述问题,本发明提出了一种基于区块链的通信鉴权方法、装置、终端设备和存储介质,实现webrtc与webrtc之间,同时还实现sip客户端与webrtc之间实时音视频通信及消息(文本、图片、文件)互通,提升了用户体验。
根据本发明的第一方面,本发明实施例提供一种基于区块链的通信鉴权方法,包括:
获取第一终端请求与第二终端建立通信连接关系的通信链接请求数据;
根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性,其中,所述营账管理系统为基于区块链技术开发的数据合法性分析系统;
当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号;
通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信。
可选的,所述通信链接请求数据包括所述第一终端基于IMS系统呼叫的目标号码,所述目标号码通过IMS系统分配。
可选的,所述根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性的方法包括:
提取所述通信链接请求数据中的目标号码和认证信息;
审核所述认证信息是否符合预设规则,以及审核所述目标号码是否在权限列表中;
当所述认证信息符合预设规则,且所述目标号码在权限列表中时确认所述通信链接请求数据为合法数据。
可选的,所述当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号的方法包括:
根据所述目标号码、认证信息、采集的第一终端的设备信息和当前服务器的预设属性信息生成加密的密钥文件作为所述通信链接请求数据的身份账号。
可选的,所述第一终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种;当第一终端为WebRTC客户端时,以SIP协议作为WebRTC通信控制信令;
所述第二终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种。
可选的,所述第一终端与第二终端的连接通信方式为语音通信、视频通信和/或消息文本通信。
可选的,当所述第一终端与所述第二终端的通信方式为语音通信或视频通信时,所述通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信的方法包括:
根据所述目标号码建立与所述第二终端的通信联系,并将预设的IVR操作导航语音提示发送至所述第一终端;
接收所述第二终端返回的服务确认信息,其中,所述服务确认信息包括所述第一终端根据所述操作导航语音提示通过DTMF二次拨号方式确认的服务选项;
根据所述服务选项建立所述第一终端与二次拨号确认的所述目标号码分机侧的第二终端之间的语音或视频通信联系。
另一方面,本申请公开一种基于区块链的通信鉴权装置,包括:
获取模块:被配置为执行获取第一终端请求与第二终端建立通信连接关系的通信链接请求数据;
鉴权模块:被配置为执行根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性,其中,所述营账管理系统为基于区块链技术开发的数据合法性分析系统;
生成模块:被配置为执行当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号;
执行模块:被配置为执行通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信。
可选的,所述通信链接请求数据包括所述第一终端基于IMS系统呼叫的目标号码,所述目标号码通过IMS系统分配。
可选的,所述鉴权模块包括:
提取模块:被配置为执行提取所述通信链接请求数据中的目标号码和认证信息;
审核模块:被配置为执行审核所述认证信息是否符合预设规则,以及审核所述目标号码是否在权限列表中;
确认模块:被配置为执行当所述认证信息符合预设规则,且所述目标号码在权限列表中时确认所述通信链接请求数据为合法数据。
可选的,所述生成模块包括:
加密模块:被配置为执行根据所述目标号码、认证信息、采集的第一终端的设备信息和当前服务器的预设属性信息生成加密的密钥文件作为所述通信链接请求数据的身份账号。
所述第一终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种;当第一终端为WebRTC客户端时,以SIP协议作为WebRTC通信控制信令;
所述第二终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种。
可选的,所述第一终端与第二终端的连接通信方式为语音通信、视频通信和/或消息文本通信。
可选的,当所述第一终端与所述第二终端的通信方式为语音通信或视频通信时,所述执行模块包括:
通信模块:被配置为执行根据所述目标号码建立与所述第二终端的通信联系,并将预设的IVR操作导航语音提示发送至所述第一终端;
接收模块:被配置为执行接收所述第一终端返回的服务确认信息,其中,所述服务确认信息包括所述第一终端根据所述操作导航语音提示通过DTMF二次拨号方式确认的服务选项;
通信建立模块:被配置为执行根据所述服务选项建立所述第一终端与二次拨号确认的所述目标号码分机侧的第二终端之间的语音或视频通信联系。
另一方面,本申请公开一种计算机设备,包括:
一个或多个处理器;
存储器;
一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个计算机程序配置用于执行上述任一项所述的基于区块链的通信鉴权方法。
另一方面,本申请公开一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述任一项所述的基于区块链的通信鉴权方法。
相对于现有技术,基于本发明提供的方案,通过基于区块链技术开发的营账管理系统对通信请求信息进行鉴权认证,以分配得到一个唯一的身份识别账号,通过该身份识别账号实现webrtc与webrtc之间,同时还实现sip客户端与webrtc之间实时音视频通信及消息(文本、图片、文件)互通,营帐管理系统基于区块链技术开发,主要是基于区块链共享数据库优势,对通过IMS系统使用WebRTC或SIP客户端相互之间进行实时音视频、消息通信的用户进行身份鉴权和管理,同时对通信行为中的多方进行日志记录,有效解决了对通信多方用户身份、通信行为(如:非法骚扰)难管理问题,且解决用户使用WebRTC或SIP客户端相互之间通信的身份鉴权接入难的管理问题,满足用户实时音视频、消息通信需求,同时可有效对非法使用进行管理。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种实施例的基于区块链的通信鉴权方法的流程图;
图2为本发明一种实施例的确认通信链接请求数据的合法性的方法的流程图;
图3为本发明一种实施例的两个终端通信方法的流程图;
图4为本发明一种实施例的基于区块链的通信鉴权装置的结构示意图;
图5为本发明一种实施例的终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
在本发明的说明书和权利要求书及上述附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如101、102等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明实施例提供一种基于区块链的通信鉴权方法,包括:
S100、获取第一终端请求与第二终端建立通信连接关系的通信链接请求数据;
在两个不同终端进行通信时,需要其中一终端发起通信链接请求数据,另一终端接收到该通信链接请求数据后作出回应,方可将二者建立通信关系。两个终端是相互的,这里的第一终端指发起请求的一端,第二终端指接收请求数据,并作出回应的一方。在本申请中,所述第一终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种;所述第二终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种,因此两个终端之间有多种连接关系,可以是WebRTC客户端与WebRTC客户端之间的连接通信,也可以是WebRTC客户端与PC客户端的连接通信,还可以是WebRTC客户端与SIP客户端、PC客户端与PC客户端、PC客户端与SIP客户端、SIP客户端与SIP客户端等多种通信关系。
S200、根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性,其中,所述营账管理系统为基于区块链技术开发的数据合法性分析系统;
通信链接请求数据中包括第一终端身份信息,请求内容数据和第二终端的身份信息,为了第一终端和第二终端通信的安全性,需要对第一终端发送的通信链接请求数据中的第一终端身份信息进行鉴权,以确认第一终端是否符合与第二终端进行通信的权限,在一实施例中,还对请求内容数据进行鉴权,通过识别请求内容数据判断请求行为是否具有权限,是否合法,当识别出第一终端身份合法,且第一终端可以与第二终端执行请求内容数据中的行为时,则所述通信链接请求数据为合法请求,鉴权通过。
在一实施例中,通信链接请求数据的鉴权通过营账管理系统来执行,营账管理系统是一种管理账户信息以及相关关联业务的管理平台,在本申请中,营帐管理系统基于区块链技术开发,主要是基于区块链共享数据库优势,有效解决了对通信多方用户身份、通信行为(如:非法骚扰)难管理问题,且解决用户使用WebRTC或SIP客户端相互之间通信的身份鉴权接入难的管理问题,满足用户实时音视频、消息通信需求,同时可有效对非法使用进行管理。
在一实施例中,为了进一步提高安全性,所述通信链接请求数据以秘钥封装的形式进行传送,在营账管理系统中,通过对请求数据进行解密后方可获取对应的第一终端身份信息,和/或请求内容数据,和/或第二终端身份信息。加密和解密的方式可以使用MD5加密、对称加密算法或非对称加密算法中的任意一种。
S300、当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号;
当对上述通信链接请求数据鉴权通过,则所述通信链接请求数据为合法数据,根据预设规则对该通信链接请求数据生成一个专属的身份账号。在一实施例中,由于在营账管理系统中对通信链接请求数据进行了读取和识别,则可以根据读取的第一终端和第二终端的身份信息以及请求内容数据生成一个身份账号,这种方式相当于对所读取的通信链接请求进行二次加密,而加密后生成的数据则相当于身份账号。
S400、通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信。
在第二终端,通过对获取的身份账号进行读取和识别,使第一终端与第二终端建立连接关系,并进行通信。这里的身份账号应当是按照预设规则生成的,而在第二终端中能够根据对应的规则识别和读取该身份账号信息,相当于在营账管理系统中对数据进行加密,在第二终端中对相关加密的信息进行解密。在这个环节中,营账管理系统和第二终端加密和解密的方式的预设规则不局限于使用MD5加密、对称加密算法或非对称加密算法。
在一实施例中,所述第一终端与第二终端的连接通信方式为语音通信、视频通信和/或消息文本通信。营账管理系统生成身份账号的预设规则与第二终端识别身份账号的规则是相反的,且二者具有映射关系。以下公开一种除了使用MD5加密、对称加密算法或非对称加密算法之外的方式生成身份账号的方式,该预设生成规则为将第一终端的ID号与第二终端ID号以及请求内容所表征的数字按照某种顺序串联起来,例如,第一终端ID号为A001,第二终端ID号为B101,请求内容为进行音频通话,音频通话这项请求业务所表征的数字为C001,三者串联的方式为第一终端ID号+请求内容表征的数据+第二终端ID号,则生成的身份账号为A001C001B101,在第二终端中也预设存储有解读该身份账号的解码规则,识别出该原始发出的数据信息内容为第一终端请求与第二终端进行音频通话。
可选的,在一实施例中,所述通信链接请求数据包括所述第一终端基于IMS系统呼叫的目标号码,所述目标号码通过IMS系统分配
在一实施例中,系统获取第一终端发送的通信链接请求数据,该第一终端包括Webrtc或者IMS通信客户端,例如PC、手机软件或者IMS终端设备。以本发明基于IMS系统的二次拨号音视频通信方法应用于通信热线为例,当用户在办理业务或者需要专业咨询时,可以通过使用用户终端呼叫热线号码,呼叫热线号码基于IMS通信标准并设置有IMS系统呼叫中心功能模块,热线号码由IMS系统分配,用户通过即时消息或IMS通信客户端呼叫IMS系统专门分配给呼叫中心模块的号码。
在一实施例中,请参阅图2,所述根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性的方法包括:
S210、提取所述通信链接请求数据中的目标号码和认证信息;
S220、审核所述认证信息是否符合预设规则,以及审核所述目标号码是否在权限列表中;
S230、当所述认证信息符合预设规则,且所述目标号码在权限列表中时确认所述通信链接请求数据为合法数据。
认证信息为第一终端通信链接请求数据中进行身份认证的信息,由于在通信链接请求数据中包括目标号码和认证信息,因此营账管理系统在接收到通信链接请求数据时,首先提取认证信息进行身份认证,需要说明的是,认证信息的生成规则会同步配置到营账管理系统中,以便于对认证信息进行识别和判断,营账管理系统根据这个规则来判断所提取出来的认证信息是否符合条件,当认证信息符合规则则审核通过,否则,审核不通过。在一实施例中,在营账管理系统中还设置有权限列表,用于识别需要进行连接通信的目标号码是否符合权限,当权限不符合权限列表中配置的权限时,则审核不通过,具体的,权限列表可以是第一终端或第二终端的好友列表,当目标号码不在这两个好友列表中时,则不符合条件,不能建立连接通信。在本申请中,当且仅当所述认证信息符合预设规则,且所述目标号码在权限列表中时确认所述通信链接请求数据为合法数据。
在一实施例中,所述当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号的方法包括:
根据所述目标号码、认证信息、采集的第一终端的设备信息和当前服务器的预设属性信息生成加密的密钥文件作为所述通信链接请求数据的身份账号。
在本申请中,身份账号相当于第一终端与第二终端进行连接通信的钥匙,为了能够保证二者通信的安全性,在基于区块链技术开发的营账管理系统中,根据预设规则生成一个密钥文件,这个密钥文件嵌入有目标号码,认证信息,采集的第一终端设备信息和当前服务器的预设属性信息,服务器的预设属性信息可以是当前服务器的容量信息,传输速率信息与时间信息的关系值等,以确保该秘钥文件的唯一性,确保账户之间通信的安全性。
在一实施例中,当第一终端为WebRTC客户端时,以SIP协议作为WebRTC通信控制信令。
SIP(Session Initiation Protocol,会话初始协议)协议是由IETF(InternetEngineering Task Force,因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的会话。SIP是一种源于互联网的IP语音会话控制协议,具有灵活、易于实现、便于扩展等特点,这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。
WebRTC(Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的技术,WebRTC已经纳入HTML5标准,目前支持webrtc的浏览器有Chrome浏览器、Firefox浏览器和Opera浏览器等,要想让WebRTC与sip互通,要解决两个层面的问题:信令层和媒体层。两个网络使用的信令机制不同,所以要进行信令的转换,才能完成媒体的协商,建立会话。媒体层要完成编码的转换,以及rtp/srtp转换等功能。这里主要说项信令层面的互通。目前sip和webrtc信令上互通有两种解决方案:1)用JavaScript实现sip协议栈,webrtc应用程序基于这个协议栈开发。这样webrtc client发出的信令就是sip信令,但一般采用websocket为信令传输协议。这样的webrtc client就可以直接注册到支持ws的sipserver上了,jssip、sipml5都是这种解决方案。2)通过转换网关实现协议的转换,从而互通。一个开源的网关项目就是webrtc2sip,webrtc2sip是一个功能很完善的网关,既实现了信令层,也实现了媒体层,编码转换功能很强大,也可以直接当做媒体网关,用于编解码,沟通两端的媒体。
可选的,请参阅图3,当所述第一终端与所述第二终端的通信方式为语音通信或音频通信时,所述通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信的方法包括:
S410、根据所述目标号码建立与所述第二终端的通信联系,并将预设的IVR操作导航语音提示发送至所述第一终端;
S420、接收所述第一终端返回的服务确认信息,其中,所述服务确认信息包括所述第一终端根据所述操作导航语音提示通过DTMF二次拨号方式确认的服务选项;
S430、根据所述服务选项建立所述第一终端与二次拨号确认的所述目标号码分机侧的第二终端之间的语音或视频通信联系。
系统根据目标号码建立与第二终端的通信联系实现第一次拨号,由于用户需要咨询的问题或者需要的服务多种多样,可以将预设的IVR(Interactive Voice Response,互动式语音应答)操作导航语音提示发送至第一终端,由该第一终端向用户展示操作导航语音提示,以用户需要咨询关于银行贷款相关业务为例,用户通过使用手机呼叫银行的热线号码,接通后系统将预设的操作导航语音提示发送至第一终端,例如操作导航语音提示包括储蓄卡业务、信用卡业务、网点业务以及贷款业务,以使第一终端展示这些业务,例如语音播报这些业务给用户,以使用户根据展示的操作导航语音提示进行二次拨号。
系统接收第一终端反馈的服务确认信息,该服务确认信息包括用户根据操作导航语音提示进行DTMF(dual-tone multifrequency,双音多频)二次拨号确认的服务选项,还是以本发明基于IMS系统的二次拨号音视频通信方法应用于银行热线系统为例,当用户需要咨询关于银行贷款相关业务时,用户通过使用手机等IMS通信客户端呼叫银行的热线号码,系统将预设的操作导航语音提示发送至用户的手机,用户手机通过语音播放该操作导航语音提示,系统即可接收到用户终端监测到的用户根据操作导航语音提示选择贷款业务进行二次拨号的服务确认信息。
系统接收用户终端反馈的服务确认信息后,即可建立该服务选项对应的目标号码分机侧服务对象与用户终端之间的音视频通信联系,还是以本发明基于IMS系统的二次拨号音视频通信方法应用于银行热线系统为例,当用户需要咨询关于银行贷款相关业务时,用户通过使用手机等IMS通信客户端呼叫银行的热线号码,系统将预设的操作导航语音提示发送至用户的手机并语音播放操作导航语音提示,用户选择贷款业务,系统接收到用户手机反馈的关于用户选择贷款业务的服务确认信息,在二次拨号通信建立的基础上建立用户的手机与目标号码分机侧服务对象对应的热线接听人员之间的视频或者消息通信联系,从而由热线接听人员为用户提供可视化服务,方便用户和热线接听人员视频沟通和消息交互。
另一方面,请参阅图4,本申请公开一种基于区块链的通信鉴权装置,包括:
获取模块100:被配置为执行获取第一终端请求与第二终端建立通信连接关系的通信链接请求数据;
鉴权模块200:被配置为执行根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性,其中,所述营账管理系统为基于区块链技术开发的数据合法性分析系统;
生成模块300:被配置为执行当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号;
执行模块400:被配置为执行通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信。
可选的,所述通信链接请求数据包括所述第一终端基于IMS系统呼叫的目标号码,所述目标号码通过IMS系统分配。
可选的,所述鉴权模块包括:
提取模块:被配置为执行提取所述通信链接请求数据中的目标号码和认证信息;
审核模块:被配置为执行审核所述认证信息是否符合预设规则,以及审核所述目标号码是否在权限列表中;
确认模块:被配置为执行当所述认证信息符合预设规则,且所述目标号码在权限列表中时确认所述通信链接请求数据为合法数据。
可选的,所述生成模块包括:
加密模块:被配置为执行根据所述目标号码、认证信息、采集的第一终端的设备信息和当前服务器的预设属性信息生成加密的密钥文件作为所述通信链接请求数据的身份账号。
所述第一终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种;当第一终端为WebRTC客户端时,以SIP协议作为WebRTC通信控制信令;
所述第二终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种。
可选的,所述第一终端与第二终端的连接通信方式为语音通信、视频通信和/或消息文本通信。
可选的,当所述第一终端与所述第二终端的通信方式为语音通信或视频通信时,所述执行模块包括:
通信模块:被配置为执行根据所述目标号码建立与所述第二终端的通信联系,并将预设的IVR操作导航语音提示发送至所述第一终端;
接收模块:被配置为执行接收所述第一终端返回的服务确认信息,其中,所述服务确认信息包括所述第一终端根据所述操作导航语音提示通过DTMF二次拨号方式确认的服务选项;
通信建立模块:被配置为执行根据所述服务选项建立所述第一终端与二次拨号确认的所述目标号码分机侧的第二终端之间的语音或视频通信联系。
针对上述基于区块链的通信鉴权装置的实施例的具体说明和拓展,可参见上述基于区块链的通信鉴权方法部分的实施例,在此不做赘述。
本发明实施例还提供了一种终端,如图4所示,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明实施例方法部分。该终端可以为包括PC端、手机、平板电脑、PDA(Personal Digital Assistant,个人数字助理)、POS(Pointof Sales,销售终端)、车载电脑等任意终端设备,以终端为手机为例:
图4示出的是与本发明实施例提供的终端相关的手机的部分结构的框图。参考图4,手机包括:射频(Radio Frequency,RF)电路1510、存储器1520、输入单元1530、显示单元1540、传感器1550、音频电路1560、无线保真(wireless fidelity,WiFi)模块1570、处理器1580、以及电源1590等部件。本领域技术人员可以理解,图5中示出的手机结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图5对手机的各个构成部件进行具体的介绍:
RF电路1510可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1580处理;另外,将设计上行的数据发送给基站。通常,RF电路1510包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(Low NoiseAmplifier,LNA)、双工器等。此外,RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(GlobalSystem of Mobile communication,GSM)、通用分组无线服务(General Packet RadioService,GPRS)、码分多址(Code Division Multiple Access,CDMA)、宽带码分多址(Wideband Code Division Multiple Access,WCDMA)、长期演进(Long Term Evolution,LTE)、电子邮件、短消息服务(Short Messaging Service,SMS)等。
存储器1520可用于存储软件程序以及模块,处理器1580通过运行存储在存储器1520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1530可用于接收输入的数字或字符信息,以及产生与手机的用户设置以及功能控制有关的键信号输入。具体地,输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1580,并能接收处理器1580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531,输入单元1530还可以包括其他输入设备1532。具体地,其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541,可选的,可以采用液晶显示器(LiquidCrystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板1541。进一步的,触控面板1531可覆盖显示面板1541,当触控面板1531检测到在其上或附近的触摸操作后,传送给处理器1580以确定触摸事件的类型,随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图5中,触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功能。
手机还可包括至少一种传感器1550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1541和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1560、扬声器1561,传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号,传输到扬声器1561,由扬声器1561转换为声音信号输出;另一方面,传声器1562将收集的声音信号转换为电信号,由音频电路1560接收后转换为音频数据,再将音频数据输出处理器1580处理后,经RF电路1510以发送给比如另一手机,或者将音频数据输出至存储器1520以便进一步处理。
WiFi属于短距离无线传输技术,手机通过WiFi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图5示出了WiFi模块1570,但是可以理解的是,其并不属于手机的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1520内的软件程序和/或模块,以及调用存储在存储器1520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1580可包括一个或多个处理单元;优选的,处理器1580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1580中。
手机还包括给各个部件供电的电源1590(比如电池),优选的,电源可以通过电源管理系统与处理器1580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,手机还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本发明实施例中,该终端所包括的处理器1580被配置用于执行上述实施例的短信发送方法。针对该移动终端的具体说明和拓展,可参见上述短信发送方法部分的实施例,在此不做赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、磁盘或光盘等。
以上对本发明所提供的一种移动终端进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (7)
1.一种基于区块链的通信鉴权方法,其特征在于,包括:
获取第一终端请求与第二终端建立通信连接关系的通信链接请求数据;
根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性,其中,所述营账管理系统为基于区块链技术开发的数据合法性分析系统;也是一种管理账户信息以及相关关联业务的管理平台;
当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号;
通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信;所述第一终端与第二终端的连接通信方式为语音通信、视频通信和/或消息文本通信;营账管理系统生成身份账号的预设规则与第二终端识别身份账号的规则是相反的,且二者具有映射关系;
所述通信链接请求数据包括所述第一终端基于IMS系统呼叫的目标号码,所述目标号码通过IMS系统分配;
所述根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性的方法包括:
提取所述通信链接请求数据中的目标号码和认证信息;
审核所述认证信息是否符合预设规则,以及审核所述目标号码是否在权限列表中;认证信息的生成规则会同步配置到营账管理系统中,以便于对认证信息进行识别和判断,营账管理系统根据这个规则来判断所提取出来的认证信息是否符合条件,当认证信息符合规则则审核通过,否则,审核不通过;
当所述认证信息符合预设规则,且所述目标号码在权限列表中时确认所述通信链接请求数据为合法数据。
2.根据权利要求1所述的基于区块链的通信鉴权方法,其特征在于,所述当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号的方法包括:
根据所述目标号码、认证信息、采集的第一终端的设备信息和当前服务器的预设属性信息生成加密的密钥文件作为所述通信链接请求数据的身份账号。
3.根据权利要求1所述的基于区块链的通信鉴权方法,其特征在于:所述第一终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种;当第一终端为WebRTC客户端时,以SIP协议作为WebRTC通信控制信令;
所述第二终端为浏览器WebRTC客户端、PC客户端或移动SIP客户端中的一种。
4.根据权利要求1所述的基于区块链的通信鉴权方法,其特征在于,当所述第一终端与所述第二终端的通信方式为语音通信或视频通信时,所述通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信的方法包括:
根据所述目标号码建立与所述第二终端的通信联系,并将预设的IVR操作导航语音提示发送至所述第一终端;
接收所述第二终端返回的服务确认信息,其中,所述服务确认信息包括所述第一终端根据所述操作导航语音提示通过DTMF二次拨号方式确认的服务选项;
根据所述服务选项建立所述第一终端与二次拨号确认的所述目标号码分机侧的第二终端之间的语音或视频通信联系。
5.一种基于区块链的通信鉴权装置,其特征在于,包括:
获取模块:被配置为执行获取第一终端请求与第二终端建立通信连接关系的通信链接请求数据;
鉴权模块:被配置为执行根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性,其中,所述营账管理系统为基于区块链技术开发的数据合法性分析系统;
生成模块:被配置为执行当分析出所述通信链接请求数据为合法数据,根据预设规则生成专属该通信链接请求数据的身份账号;
执行模块:被配置为执行通过所述身份账号对所述第一终端与所述第二终端建立连接关系以进行通信;所述第一终端与第二终端的连接通信方式为语音通信、视频通信和/或消息文本通信;营账管理系统生成身份账号的预设规则与第二终端识别身份账号的规则是相反的,且二者具有映射关系;
所述通信链接请求数据包括所述第一终端基于IMS系统呼叫的目标号码,所述目标号码通过IMS系统分配;
所述根据所述通信链接请求数据在营账管理系统中鉴权以确认所述通信链接请求数据的合法性的方法包括:
提取所述通信链接请求数据中的目标号码和认证信息;
审核所述认证信息是否符合预设规则,以及审核所述目标号码是否在权限列表中;认证信息的生成规则会同步配置到营账管理系统中,以便于对认证信息进行识别和判断,营账管理系统根据这个规则来判断所提取出来的认证信息是否符合条件,当认证信息符合规则则审核通过,否则,审核不通过;
当所述认证信息符合预设规则,且所述目标号码在权限列表中时确认所述通信链接请求数据为合法数据。
6.一种终端设备,其特征在于,包括:
一个或多个处理器;
存储器;
一个或多个计算机程序,其中所述一个或多个计算机程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个计算机程序配置用于执行根据权利要求1至4任一项所述的基于区块链的通信鉴权方法。
7.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现权利要求1-4任一项所述的基于区块链的通信鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010259823.1A CN111447236B (zh) | 2020-04-03 | 2020-04-03 | 基于区块链的通信鉴权方法、装置、终端设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010259823.1A CN111447236B (zh) | 2020-04-03 | 2020-04-03 | 基于区块链的通信鉴权方法、装置、终端设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111447236A CN111447236A (zh) | 2020-07-24 |
| CN111447236B true CN111447236B (zh) | 2023-02-10 |
Family
ID=71649807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010259823.1A Active CN111447236B (zh) | 2020-04-03 | 2020-04-03 | 基于区块链的通信鉴权方法、装置、终端设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111447236B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822432A (zh) * | 2021-04-16 | 2021-05-18 | 北京电信易通信息技术股份有限公司 | 一种基于区块链的视频会议系统及访问控制方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102868665B (zh) * | 2011-07-05 | 2016-07-27 | 华为软件技术有限公司 | 数据传输的方法及装置 |
| EP3681131A1 (en) * | 2012-04-27 | 2020-07-15 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
| US9294458B2 (en) * | 2013-03-14 | 2016-03-22 | Avaya Inc. | Managing identity provider (IdP) identifiers for web real-time communications (WebRTC) interactive flows, and related methods, systems, and computer-readable media |
| KR102172468B1 (ko) * | 2014-03-14 | 2020-10-30 | 삼성전자 주식회사 | WebRTC서비스를 위해 단말이 브라우저를 통해 IMS망에 접속하기 위한 방법 |
| CN105554029A (zh) * | 2016-01-27 | 2016-05-04 | 北京邮电大学 | WebRTC与SIP终端媒体互通的方法和媒体网关 |
| CN106850399B (zh) * | 2016-12-30 | 2022-04-26 | 深圳市潮流网络技术有限公司 | 一种基于WebRTC技术即时消息的通信方法 |
| CN109995734A (zh) * | 2017-12-30 | 2019-07-09 | 中国科学院沈阳计算技术研究所有限公司 | 一种基于SIP协议的WebRTC的通信方法 |
| CN109714752B (zh) * | 2019-01-04 | 2021-09-03 | 中国联合网络通信集团有限公司 | 一种基于区块链的通信方法及系统 |
| CN109873865B (zh) * | 2019-02-03 | 2021-06-18 | 倪亮 | 消息互通方法、消息互通系统、中心端、服务器和移动端 |
| CN110035002B (zh) * | 2019-04-01 | 2021-09-10 | 达闼机器人有限公司 | 即时通信的实现方法,终端设备及存储介质 |
| CN111835675A (zh) * | 2019-04-15 | 2020-10-27 | 宏碁股份有限公司 | 验证网络通话身份的方法及相关装置 |
-
2020
- 2020-04-03 CN CN202010259823.1A patent/CN111447236B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111447236A (zh) | 2020-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9749143B2 (en) | Web real-time communication call transferring method and apparatus | |
| US10063547B2 (en) | Authorization authentication method and apparatus | |
| CN111670571B (zh) | 一种查看信息内容的方法及终端 | |
| US20160088452A1 (en) | Systems and methods of call-based data communication | |
| CN110198301B (zh) | 一种服务数据获取方法、装置及设备 | |
| KR20110115134A (ko) | 메시지 처리 디바이스 및 방법 | |
| CN105379224B (zh) | 基于移动计算设备之间的电话呼叫来管理数据通信 | |
| CN108234124B (zh) | 身份验证方法、装置与系统 | |
| CN104333530B (zh) | 信息可信度验证方法及装置 | |
| US10069872B2 (en) | Architecture to establish serverless WebRTC connections | |
| US10893235B2 (en) | Conferencing apparatus and method for switching access terminal thereof | |
| US9635524B2 (en) | Mobile device pass through for signaling messages | |
| CN105704106B (zh) | 一种可视化ivr实现方法及移动终端 | |
| CN112380552A (zh) | 一种数据处理方法、装置、存储介质及计算机设备 | |
| CN106303085B (zh) | 移动终端以及保密通话的方法和装置 | |
| KR20140115642A (ko) | 전자 장치에서 컨택 정보를 디스플레이하기 위한 방법 | |
| CN109246094B (zh) | 用户终端的验证方法、装置及存储介质 | |
| CN111447236B (zh) | 基于区块链的通信鉴权方法、装置、终端设备和存储介质 | |
| CN108234113B (zh) | 身份验证方法、装置与系统 | |
| CN107592289B (zh) | 密码设置方法及装置 | |
| US9137743B2 (en) | Method and mobile device for automatically choosing communication network | |
| CN104580070A (zh) | 网络会话确认方法、装置及系统 | |
| CN112235461B (zh) | 通话方法及通话装置 | |
| KR20230161992A (ko) | 악의 호 신고 방법, 단말기, 전자 디바이스 및 저장 매체 | |
| CN113179322A (zh) | 远程交互方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |