CN114222290B - 通信方法、装置、设备及存储介质 - Google Patents

通信方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114222290B
CN114222290B CN202010922429.1A CN202010922429A CN114222290B CN 114222290 B CN114222290 B CN 114222290B CN 202010922429 A CN202010922429 A CN 202010922429A CN 114222290 B CN114222290 B CN 114222290B
Authority
CN
China
Prior art keywords
call
terminal
encryption
calling terminal
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010922429.1A
Other languages
English (en)
Other versions
CN114222290A (zh
Inventor
谭垠
刘揆
仲冬竹
赵玉霞
朱玉梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu TD Tech Ltd
Original Assignee
Chengdu TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu TD Tech Ltd filed Critical Chengdu TD Tech Ltd
Priority to CN202010922429.1A priority Critical patent/CN114222290B/zh
Publication of CN114222290A publication Critical patent/CN114222290A/zh
Application granted granted Critical
Publication of CN114222290B publication Critical patent/CN114222290B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种通信方法、装置、设备及存储介质,业务服务器根据从主叫终端接收到的密文呼叫请求,判断被叫终端、主叫终端和业务服务器是否满足加密回落条件,在满足支持加密回落条件时,将主叫终端和被叫终端之间回落为明文呼叫。该技术方案中,在主叫终端发起密文呼叫时,若被叫终端不支持加密功能,密文呼叫可自动回落为明文呼叫,这样用户就不需要手动发起明文呼叫,提高了通信效率,保证了业务呼叫成功。

Description

通信方法、装置、设备及存储介质
技术领域
本申请涉及通信技术领域,尤其涉及一种通信方法、装置、服务器及存储介质。
背景技术
随着互联网通信的大力发展和全面覆盖,通信安全成为了日常交流中不可忽视的部分,为了确保通信安全,基于移动交换网的端到端(The end-to-end,E2E)加密通信系统被广泛应用以确保通信安全。
现有技术中,E2E加密特性与密码商合作完成,密码商提供终端闪存(Trans-flash,TF)加密卡、密钥分配中心(key-distribution center,KDC)及终端TF加密卡的注册密钥设备等配套网元。终端侧需要安装TF加密卡才能正常进行端到端加密业务。
然而,由于终端设备中的加密TF卡是分阶段配置等原因,网络中会存在支持加密的终端(安装了TF加密卡)和不支持加密的终端(未安装TF加密卡)共存的场景。当加密终端呼叫非加密终端时,会出现加密业务无法接通的问题,从而需要主叫终端手动选择明文业务重新呼叫,这种呼叫需要主叫用户多次呼叫,方式较为繁琐。
发明内容
本申请提供一种通信方法、装置、服务器及存储介质,用于解决加密终端呼叫不支持加密的终端时,呼叫不成功的问题。
第一方面,本申请实施例提供一种通信方法,包括:
接收主叫终端发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
根据所述密文呼叫请求,判断所述被叫终端、所述主叫终端和所述业务服务器是否均满足加密回落条件;
在所述被叫终端、所述主叫终端和所述业务服务器均满足加密回落条件时,将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫。
在第一方面的一种可能设计中,所述根据所述密文呼叫请求,判断所述被叫终端、所述主叫终端和所述业务服务器是否均满足加密回落条件,包括:
根据所述被叫终端的标识,查询预设的终端能力库,判断所述被叫终端是否加密通话功能,所述终端能力库中存储有多个终端上报的加密能力信息;
在确定所述被叫终端不支持加密通话功能时,判断所述业务服务器和所述主叫终端是否支持加密回落功能;
在所述业务服务器和所述主叫终端均支持加密回落功能时,确定所述被叫终端、所述主叫终端和所述业务服务器均满足加密回落条件;
在所述被叫终端支持加密通话功能,和/或,所述业务服务器不支持加密回落功能,和/或,所述主叫终端不支持加密回落功能时,确定所述被叫终端、所述主叫终端和所述业务服务器不满足加密回落条件。
在第一方面另一种可能的设计中,所述通信方法还包括:
在所述被叫终端支持加密通话功能时,根据所述密文呼叫请求,向密钥分配中心发送密钥获取请求;
接收所述密钥分配中心发送的密钥获取响应;
检测所述密钥获取响应是否携带分配的密钥信息;
在所述密钥获取响应携带分配的密钥信息时,在所述主叫终端和所述被叫终端之间建立密文通话;
在所述密钥获取响应未携带分配的密钥信息,且所述业务服务器支持加密回落功能时,将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫。
在第一方面再一种可能的设计中,所述将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫,包括:
向所述被叫终端发送明文呼叫请求,所述明文呼叫请求包括:所述主叫终端的标识;
接收所述被叫终端发送的明文呼叫响应;
基于所述明文呼叫响应,生成密文呼叫响应,并向所述主叫终端发送密文呼叫响应,所述密文呼叫响应中不携带密钥信息,所述密文呼叫响应用于指示所述主叫终端和所述被叫终端之间的呼叫回落成明文呼叫。
可选的,在所述接收主叫终端发送的密文呼叫请求之前,所述方法还包括:
接收至少一个终端上报的加密能力信息,所述加密能力信息用于指示上报的终端支持加密通话功能;
保存或更新每个终端的加密能力信息。
可选的,所述接收至少一个终端上报的加密能力信息,包括:
接收所述至少一个终端通过会话初始协议建立请求上报的加密能力信息;和/或
接收所述至少一个终端通过选择消息发送的加密能力变成信息。
第二方面,本申请实施例提供一种通信方法,应用于主叫终端,所述方法包括:
向业务服务器发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
接收所述业务服务器发送的密文呼叫响应;
根据所述密文呼叫响应中是否携带密钥信息,确定所述主叫终端和所述被叫终端之间建立的呼叫类型;
根据所述主叫终端和所述被叫终端之间建立的呼叫类型,控制用户交互界面的信息显示。
在第二方面一种可能的设计中,所述根据所述密文呼叫响应中是否携带密钥信息,确定所述主叫终端和所述被叫终端之间建立的呼叫类型,包括:
在所述密文响应消息中未携带密钥信息时,确定所述主叫终端和所述被叫终端之间呼叫回落为明文呼叫;
在所述密文响应消息中携带密钥信息时,确定所述主叫终端和所述被叫终端之间建立的呼叫为密文呼叫。
第三方面,本申请实施例提供一种通信装置,包括:收发模块、处理模块、确定模块;
所述收发模块,用于接收主叫终端发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
所述处理模块,用于根据所述密文呼叫请求,判断所述被叫终端、所述主叫终端和所述业务服务器是否均满足加密回落条件;
所述确定模块,用于在所述被叫终端、所述主叫终端和所述业务服务器均满足加密回落条件时,将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫。
在第三方面的一种可能设计中,所述处理模块,用于根据所述密文呼叫请求,判断所述被叫终端、所述主叫终端和所述业务服务器是否均满足加密回落条件,具体为:
所述处理模块,具体用于:
根据所述被叫终端的标识,查询预设的终端能力库,判断所述被叫终端是否加密通话功能,所述终端能力库中存储有多个终端上报的加密能力信息;
在确定所述被叫终端不支持加密通话功能时,判断所述业务服务器和所述主叫终端是否支持加密回落功能;
在所述业务服务器和所述主叫终端均支持加密回落功能时,确定所述被叫终端、所述主叫终端和所述业务服务器均满足加密回落条件;
在所述被叫终端支持加密通话功能,和/或,所述业务服务器不支持加密回落功能,和/或,所述主叫终端不支持加密回落功能时,确定所述被叫终端、所述主叫终端和所述业务服务器不满足加密回落条件。
在第三方面另一种可能的设计中,所述收发模块,还用于在所述被叫终端支持加密通话功能时,根据所述密文呼叫请求,向密钥分配中心发送密钥获取请求,接收所述密钥分配中心发送的密钥获取响应;
所述处理模块还用于:
检测所述密钥获取响应是否携带分配的密钥信息;
在所述密钥获取响应携带分配的密钥信息时,在所述主叫终端和所述被叫终端之间建立密文通话;
在所述密钥获取响应未携带分配的密钥信息,且所述业务服务器支持加密回落功能时,将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫。
在第三方面再一种可能的设计中,所述收发模块,还用于向所述被叫终端发送明文呼叫请求,所述明文呼叫请求包括:所述主叫终端的标识,接收所述被叫终端发送的明文呼叫响应;
所述处理模块,还用于基于明文呼叫响应,生成密文呼叫响应;
所述收发模块,还用于向主叫终端发送密文呼叫响应,密文呼叫响应中不携带密钥信息,密文呼叫响应用于指示主叫终端和被叫终端之间的呼叫回落成明文呼叫。
可选的,所述收发模块,还用于在接收主叫终端发送的密文呼叫请求之前,接收至少一个终端上报的加密能力信息,所述加密能力信息用于指示上报的终端支持加密通话功能;
所述处理模块,还用于保存或更新每个终端的加密能力信息。
可选的,所述收发模块,用于接收所述接收至少一个终端上报的加密能力信息,具体为:
所述收发模块,具体用于接收所述至少一个终端通过会话初始协议建立请求上报的加密能力信息;
和/或
所述收发模块,具体用于接收所述至少一个终端通过选择消息发送的加密能力变成信息。
第四方面,本申请实施例提供一种通信装置,应用于主叫终端,包括:接收模块、处理模块、发送模块;
所述发送模块,用于向业务服务器发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
所述接收模块,用于接收所述业务服务器发送的密文呼叫响应;
所述处理模块,用于根据所述密文呼叫响应中是否携带密钥信息,确定所述主叫终端和所述被叫终端之间建立的呼叫类型,根据所述主叫终端和所述被叫终端之间建立的呼叫类型,控制用户交互界面的信息显示。
在第四方面一种可能的设计中,所述处理模块,用于根据所述密文呼叫响应中是否携带密钥信息,确定所述主叫终端和所述被叫终端之间建立的呼叫类型,具体为:
所述处理模块,具体用于:
在所述密文响应消息中未携带密钥信息时,确定所述主叫终端和所述被叫终端之间呼叫回落为明文呼叫;
在所述密文响应消息中携带密钥信息时,确定所述主叫终端和所述被叫终端之间建立的呼叫为密文呼叫。
第五方面,本申请提供一种通信设备,包括:处理器、存储器、收发器和系统总线,所述存储器和所述收发器通过所述系统总线与所述处理器连接进行相互通信,所述存储器用于存储计算机程序指令,所述收发器用于和其他设备进行通信,所述处理器执行所述存储器存储的计算机程序指令时实现第一方面以及各可能设计提供的方法。
第六方面,本申请提供一种通信设备,包括:处理器、存储器、收发器和系统总线,所述存储器和所述收发器通过所述系统总线与所述处理器连接进行相互通信,所述存储器用于存储计算机程序指令,所述收发器用于和其他设备进行通信,所述处理器执行所述存储器存储的计算机程序指令时实现第二方面提供的方法。
可选地,在第五方面或第六方面的具体实现中,所述处理器可以为芯片。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令被处理器执行时用于实现第一方面以及各可能设计提供的方法。
第八方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令被处理器执行时用于实现第二方面提供的方法。
第九方面,本申请实施例提供一种通信系统,包括:业务服务器、主叫终端和被叫终端;
所述业务服务器包括上述第三方面所述的通信装置或上述第五方面所述的通信设备,所述主叫终端包括上述第四方面所述的通信装置或上述第六方面所述的通信设备。
本申请提供一种通信方法、装置、设备及存储介质,业务服务器根据从主叫终端接收密文呼叫请求,判断被叫终端、主叫终端和业务服务器是否满足加密回落条件,若满足支持加密回落条件时,业务服务器确定主叫终端和被叫终端之间密文呼叫回落为明文呼叫,在被叫终端不支持加密的情况下,主叫终端发起密文呼叫时,可自动回落为明文的呼叫方式,这样用户就不需要手动发起明文呼叫,提高了通信效率,保证了业务呼叫成功。
附图说明
图1为本申请实施例提供的通信方法的应用场景示意图;
图2为本申请提供的通信方法实施例一的交互示意图;
图3为本申请提供的通信方法实施例二的交互示意图;
图4为本申请实施例提供的通信方法实施例三的流程图;
图5为本申请实施例提供的通信方法实施例四的流程图;
图6为本申请实施例提供的通信方法实施例五的流程图;
图7为本申请实施例提供通信装置实施例一的结构示意图;
图8为本申请实施例提供通信装置实施例二的结构示意图;
图9为本申请实施例提供的通信设备实施例一的结构示意图;
图10为本申请实施例提供的通信设备实施例二的结构示意图;
图11为本申请实施例提供的一种通信系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
首先对本申请实施例涉及的专业术语及其缩写进行介绍:
会话初始协议(Session Initiation Protocol,SIP):是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的会话,Option消息是SIP消息的一部分,其可以通过主动方式发送加密功能。
密钥分发中心(Key Distribution Center,KDC):与每一个安全主体的其他信息一起,KDC存储了仅安全主体和KDC知道的加密密钥。
密钥分发中心代理(Key Distribution Center Agent,KDC AGENT):用于向KDC申请密钥。
LTE(Long Term Evolution):采用的是多种技术、多点协作、自组织网络等方式,达到高峰值速率,是这一种高效的信道编译码技术,在移动通信上呈现趋势化发展。
端到端(The end-to-end,E2E):端到端是网络连接。网络要通信,必须建立连接,不管有多远,中间有多少机器,必须在两头(源和目的)间建立连接,一旦连接建立起来,就可以定义为端到端连接。
闪存卡(Trans-flash Card,TF卡):Micro SD卡原名TF卡,是一种极细小的快闪存储器卡,TF加密卡指对TF卡加密处理后的卡。
在介绍本申请的实施例之前,首先对本申请的背景技术和应用场景进行解释说明。
LTE专网虽然继承了LTE标准空口加密特性,但对于一些特殊的行业应用,例如军队、政府机关,需要移动通讯有更高的安全性,为满足高安全性的通信需求,需要有基于移动交换网的端到端加密(E2E)通信系统。而端到端(E2E)加密特性需要与密码商合作完成,密码商提供终端TF加密卡、KDC密钥分配中心及终端TF加密卡的注册密钥设备等配套网元。
在现有技术中,端到端加密(E2E)通信系统需要在用户终端安装TF加密卡,之后进行加密通信业务,有效的保证了通信安全。但是这种通信系统的主叫终端和被叫终端都需要安装TF加密卡才可以正常进行通信业务,如果支持加密的终端呼叫未加密的终端,则加密业务无法接通,这时主叫终端的用户需要手动选择明文重新呼叫,这就导致了通信方式繁琐,通信效率低下的问题。
针对上述问题,本申请提供了一种通信方法,加密的主叫终端在密文呼叫不支持加密的被叫终端时,业务服务器在确定被叫终端、主叫终端和业务服务器均满足加密回落条件时,将主叫终端和被叫终端之间密文呼叫自动回落为明文呼叫。该技术方案中,业务服务器通过新增支持加密回落的功能,避免了加密的主叫终端在密文呼叫不支持加密的被叫终端时,发生无法接通的问题,保证了通信效率。
本申请技术方案的设计构思是:在现有技术中,主叫终端在密文呼叫不支持加密的被叫终端时,需要主叫终端手动选择明文发起业务呼叫。发明人发现,如果对业务服务器新增支持加密回落的功能,这时业务服务器在确定被叫终端不支持加密且主叫终端支持加密回落时,可以自动回落为明文呼叫,从而避免了由于密文呼叫无法接通,需手动选择明文呼叫的问题。
示例性的,图1为本申请实施例提供的通信方法的应用场景示意图。参照图1所示,该应用场景可以包括主叫终端10、被叫终端11和业务服务器12、终端能力库13和密钥分配中心14。
可选的,当主叫终端10具有与被叫终端11的通话需求时,可以向业务服务器12发送密文呼叫请求,以请求建立与被叫终端11的连接,业务服务器12根据接收到的密文呼叫请求,可以获取到加密标识、主叫终端的标识和被叫终端的标识,再基于被叫终端11的终端标识在终端能力库13中查找被叫终端11的加密能力信息,以确定被叫终端11是否具有加密能力。
可选的,基于被叫终端11是否具有加密能力,该技术方案可以包括如下可能的场景:
在一种可能的场景下,若业务服务器12在终端能力库13中查找到被叫终端11的加密能力信息,则业务服务器12根据密文呼叫请求,向密钥分配中心14发送密钥获取请求,密钥分配中心14在接收到密钥获取请求时,向业务服务器12返回带有密钥信息的密钥获取响应,业务服务器12在主叫终端10和被叫终端11之间建立密文通话。
在另一种可能的场景下,若业务服务器12在终端能力库13中未查找到被叫终端11的加密能力信息,确定被叫终端11不支持加密通话功能,进而在判定主叫终端10和业务服务器12是否均支持加密回落功能,若均支持加密回落功能,业务服务器12确定在主叫终端10和被叫终端11之间建立明文呼叫。
在再一种可能的场景下,若业务服务器12在终端能力库13中未查找到被叫终端11的加密能力信息,且业务服务器12支持加密回落功能,业务服务器12中未存储主叫终端10是否支持加密回落功能的信息,此时,业务服务器12向主叫终端10发送提示信息,以提示主叫终端的用户来确定是否将主叫终端10和被叫终端11之间密文呼叫回落为明文呼叫。
在又一种可能的场景下,业务服务器12在终端能力库13中查找到被叫终端11的加密能力信息,根据密文呼叫请求,向密钥分配中心14发送被叫终端11的密钥获取请求,但密钥分配中心14向业务服务器12返回的密钥获取响应中未携带有密钥信息,且主叫终端10和业务服务器12支持加密回落,则按照回落为明文的方式呼叫。
需要说明的是,图1仅是本申请实施例提供的一种应用场景的示意图,其以应用场景中包括一个主叫终端、一个被叫终端、一个业务服务器、一个终端能力库和一个密钥分配中心进行举例说明,本申请实施例并不限定本应用场景中具体包括的设备类型、设备数量和交互界面,其可以根据实际需要进行设置。
下面,通过具体实施例对本申请的技术方案进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图2为本申请提供的通信方法实施例一的交互示意图。该方法以图1所示应用场景中业务服务器和主叫终端的交互进行说明。如图2所示,该方法可以包括如下步骤:
S201、主叫终端向业务服务器发送密文呼叫请求。
其中,该密文呼叫请求用于请求在主叫终端和被叫终端之间建立密文通话。
示例性的,在主叫终端与被叫终端有密文通话的需求时,支持加密能力的主叫终端向业务服务器发送密文呼叫请求,以请求业务服务器在主叫终端和被叫终端之间建立密文通话。
可选的,在实际生活中,业务服务器可以是MDC,当主叫终端向被叫终端拨打加密通话时,MDC需要接收到来自主叫终端的密文呼叫请求,该请求用于请求在主叫终端和被叫终端之间建立密文通话。
示例性的,该密文呼叫话请求包括:加密标识、主叫终端的标识和被叫终端的标识。其中,该加密标识是主叫终端从自身安装的加密处理模块获取的,该加密处理模块可以是TF加密卡,其用于标示请求发起的是密文通话。主叫终端的标识和被叫终端的标识是为了标示发起通话的终端和通话的目的终端。
可以理解的是,本申请实施例并不限定密文呼叫话请求包括的内容,其可以根据实际场景确定,此处不再赘述。
S202、业务服务器根据接收到的密文呼叫请求,判断被叫终端、主叫终端和业务服务器是否均满足加密回落条件。
示例性的,业务服务器中预存有主叫终端、被叫终端和业务服务器是否支持加密回落的信息,当业务服务器接收到密文呼叫请求时,根据预设的加密回落条件,对主叫终端、被叫终端和业务服务器是否支持加密回落的信息进行判断。
具体的,加密回落条件指的是:主叫终端支持加密回落、被叫终端不支持加密通话、业务服务器支持加密回落。
S203、在被叫终端、主叫终端和业务服务器均满足加密回落条件时,业务服务器将主叫终端和被叫终端之间的呼叫回落为明文呼叫。
示例性的,主叫终端、被叫终端和业务服务器均满足加密回落条件,指的是主叫终端支持加密回落、被叫终端不支持加密通话、业务服务器支持加密回落三个条件必须同时满足,在三个条件同时满足的情况下,业务服务器确定主叫终端和被叫终端之间的呼叫回落为明文呼叫。
本申请实施例提供的通信方法,业务服务器通过接收到来自主叫终端发起的密文呼叫请求,判断被叫终端、主叫终端和业务服务器是否均满足加密回落条件,若均满足支持加密回落条件时,业务服务器确定主叫终端和被叫终端之间回落为明文呼叫。该技术方案中,主叫终端发起密文呼叫时,可自动回落为明文的呼叫方式,保证了通信效率。
在上述实施例的基础上,图3为本申请提供的通信方法实施例二的交互示意图。如图3所示,上述S203中的业务服务器将主叫终端和被叫终端之间的呼叫回落为明文呼叫可以通过如下步骤实现:
S301、业务服务器向被叫终端发送明文呼叫请求,明文呼叫请求包括:主叫终端的标识。
示例性的,业务服务器向被叫终端发送明文呼叫请求,该明文呼叫请求携带了主叫终端的标识,使得被叫终端确定要与主叫终端建立明文呼叫,被叫终端确定和主叫终端建立明文呼叫,向业务服务器发送明文呼叫响应。
S302、业务服务器接收被叫终端发送的明文呼叫响应。
示例性的,业务服务器接收来自被叫终端的明文呼叫响应,该明文呼叫响应确定与主叫终端建立明文呼叫响应。
具体的,被叫终端向业务服务器反馈明文呼叫响应(180 RINGING),并在被叫终端确定建立通话时,向业务服务器反馈请求成功的响应(200OK消息)。
S303、业务服务器基于明文呼叫响应,生成密文呼叫响应。
示例性的,业务服务器基于被叫终端发送的180RINGING和200OK,确定与主叫终端建立明文呼叫响应成功,生成密文呼叫响应。
S304、业务服务器向主叫终端发送密文呼叫响应。
作为一种示例,所述密文呼叫响应中不携带密钥信息,密文呼叫响应用于指示主叫终端和所述被叫终端之间的呼叫回落成明文呼叫。
可选的,业务服务器向主叫终端发送密文呼叫响应后,相应的,主叫终端可以接收到该密文呼叫响应,用于指示对密文呼叫请求的应答信息。
示例性的,当密文呼叫响应中不携带密钥信息,表明主叫终端、业务服务器和被叫终端不满足加密回落条件,此时,业务服务器对来自主叫终端的密文呼叫请求做出的响应是将主叫终端和被叫终端之间的呼叫回落为明文呼叫,主叫终端接收到的密文呼叫响应是业务服务器将呼叫回落为明文呼叫的响应。
作为另一种示例,所述密文呼叫响应中携带密钥信息。
示例性的,当密文呼叫响应中携带密钥信息,表明主叫终端、业务服务器和被叫终端均满足加密回落条件,业务服务器对来自主叫终端的密文呼叫请求做出的密文呼叫响应是将主叫终端与被叫终端建立的呼叫类型为密文呼叫的响应。
进一步的,如图3所示,该方法还可以包括如下步骤:
S305、主叫终端根据接收到的密文呼叫响应中是否携带密钥信息,确定主叫终端和被叫终端之间建立的呼叫类型。
示例性的,主叫终端与被叫终端可以建立不同的呼叫类型,可以是密文呼叫,也可以是明文呼叫。
具体的,若主叫终端接收到的密文呼叫响应中携带有密钥信息,确定主叫终端和被叫终端建立的是密文呼叫;若主叫终端接收到的密文呼叫响应中未携带有密钥信息,则确定主叫终端和被叫终端之间建立的是明文呼叫。
S306、主叫终端根据主叫终端和被叫终端之间建立的呼叫类型,控制用户交互界面的信息显示。
示例性的,若主叫终端与被叫终端建立的呼叫类型为明文呼叫,则主叫终端控制用户交互界面的状态为第一状态,以提示密文呼叫已回落为明文呼叫,若呼叫类型为密文通话,则主叫终端控制用户交互界面的状态为第二状态,以提示目前建立的为密文通话。
具体的,第一状态和第二状态可以指用户交互界面的状态不同,也可以是用户交互界面上的显示标记不同,此处不对其进行限定。第一状态和第二状态分别用于代表两种不同的呼叫类型。
本申请实施例提供的通信方法,业务服务器向被叫终端发送明文呼叫请求后,接收被叫终端返回的明文呼叫响应,基于该明文呼叫响应,生成密文呼叫响应,并向主叫终端发送密文呼叫响应,主叫终端根据接收到的密文呼叫响应中是否携带密钥信息,确定主叫终端和被叫终端之间建立的呼叫类型,并控制用户交互界面的信息显示。该技术方案中,在确定主叫终端和被叫终端之间建立的呼叫类型后,通过控制用户交互界面的信息显示,能够有效提醒用户该主叫终端和被叫终端之间建立的呼叫类型,提高了用户体验。
在上述实施例的基础上,图4为本申请实施例提供的通信方法实施例三的流程图。如图4所示,上述步骤S202可以通过如下步骤实现:
S401、根据被叫终端的标识,查询预设的终端能力库,判断被叫终端是否加密通话功能;若否,执行S402;若是,执行S404。
其中,终端能力库中存储有多个终端上报的加密能力信息。
示例性的,终端能力库预先存储有多个终端上报的加密能力信息,每个终端具有一个加密能力信息。业务服务器根据被叫终端的标识,在终端能力库中,查找被叫终端的加密能力信息,基于查找的结果确定被叫终端是否支持加密通话功能。
S402、判断业务服务器和主叫终端是否均支持加密回落功能;若是,执行S403;若否,执行S404。
示例性的,业务服务器根据被叫终端标识,在终端能力库中未找到被叫终端支持加密通话功能的信息,确定被叫终端不支持加密通话功能,此时,再判断业务服务器和主叫终端是否都支持加密回落功能。
可选的,业务服务器在终端能力库中查找主叫终端是否支持加密回落功能的信息,若查找到,则确定主叫终端支持加密回落功能,若未查找到,则确定主叫终端不支持加密回落功能。此外,业务服务器判断其具有的加密回落功能是否开启,若是,则确定业务服务器支持加密回落功能,若否,则确定业务服务器不支持加密回落功能。最后,根据判断结果执行相应的步骤。
S403、确定被叫终端、主叫终端和业务服务器均满足加密回落条件。
示例性的,当业务服务器和主叫终端都允许密文呼叫回落为明文呼叫时,确定业务服务器和主叫终端均支持加密回落功能。再结合上述确定的被叫终端不支持加密通话功能的判断结果,确定被叫终端、主叫终端和业务服务器均满足加密回落条件。
S404、确定被叫终端、主叫终端和业务服务器不满足加密回落条件。
可选的,被叫终端、主叫终端和业务服务器不满足加密回落条件可以包括如下至少一种:在被叫终端支持加密通话功能,业务服务器不支持加密回落功能,主叫终端不支持加密回落功能时。
示例性的,在被叫终端支持加密通话、主叫终端不支持加密回落功能和业务服务器不支持加密回落功能的三种可能中,只要存在其中一种可能,便视为不满足加密回落条件。
可选的,在业务服务器中新增配置开关,该配置开关用于标示业务服务器是否支持加密回落功能,配置开关开启时表示业务服务器支持加密回落功能,配置开关关闭时表示业务服务器不支持加密回落功能。
本申请实施例提供的通信方法,业务服务器根据被叫终端标识,在预设的终端能力库中查询被叫终端是否支持加密通话功能,并判断主叫终端和业务服务器是否满足支持加密回落功能,来确定主叫终端、被叫终端和业务服务器是否均满足加密回落条件。该技术方案中,通过判断主叫终端、被叫终端和业务服务器是否满足加密回落条件,为后续确定是否可以将密文呼叫回落为明文呼叫提供了基础。
在上述实施例的基础上,图5为本申请实施例提供的通信方法实施例四的流程图,如图5所示,该方法还可以包括如下步骤:
S501、在被叫终端支持加密通话功能时,根据密文呼叫请求,向密钥分配中心发送密钥获取请求。
示例性的,业务服务器确定被叫终端支持加密通话功能时,根据从主叫终端接收的密文呼叫请求中的主叫终端的标识和被叫终端的标识,向密钥分配中心发送密钥获取请求,以请求主叫终端和被叫终端建立呼叫过程中所需要的密钥信息。
示例性的,业务服务器可以通过密钥分配中心代理(KDC AGENT)向密钥分配中心(KDC)申请密钥。
S502、接收密钥分配中心发送的密钥获取响应。
示例性的,密钥分配中心接收到密钥获取请求后,根据主叫终端的标识和被叫终端的标识确定出主叫终端和被叫终端共享的密钥信息,并将该密钥信息包括在密钥获取响应中发送给业务服务器。
示例性的,业务服务器根据接收到的密钥获取响应确定主叫终端和被叫终端之间建立的呼叫类型。
S503、业务服务器检测接收到的密钥获取响应是否携带分配的密钥信息。
可选的,通常情况下,密钥分配中心在确定主叫终端和被叫终端均支持加密通话功能时,可以基于业务服务器的密钥获取请求向业务服务器反馈密钥信息,但是也存在被叫终端和主叫终端均支持加密通话能力时,密钥分配中心分配密钥失败的情况,这时密钥获取响应中未携带分配的密钥信息。因而,业务服务器收到密钥分配中心发送密钥获取响应后,需要确定密钥获取响应是否携带了分配的密钥信息。
若密钥获取响应中携带密钥信息,则业务服务器确定被叫终端与主叫终端通信方式为加密;若密钥获取响应中不携带密钥信息,则业务服务器不能确定被叫终端与主叫终端通信方式为加密。
具体的,业务服务器可以对密钥获取响应进行解析,判断密钥获取响应是否携带了分配的密钥信息。
S504、在密钥获取响应携带分配的密钥信息时,在主叫终端和被叫终端之间建立密文通话。
示例性的,业务服务器在密钥获取响应中确定了携带分配的密钥信息时,确定主叫终端和被叫终端间可以建立密文通话,这时业务服务器向被叫终端发送密文呼叫请求,以请求在主叫终端和被叫终端之间建立密文呼叫,在业务服务器与被叫终端建立连接时,被叫终端向业务服务器反馈连接建立响应(例如,180 RINGING),并在被叫终端确定建立密文通话时,向业务服务器反馈密文通话请求成功的响应(200OK消息)。相应的,业务服务器基于从被叫终端接收到的响应信息生成密文呼叫响应。
S505、在密钥获取响应未携带分配的密钥信息,且业务服务器支持加密回落功能时,将主叫终端和被叫终端之间的呼叫回落为明文呼叫。
示例性的,由于密钥分发中心分配密钥失败或其他原因,导致密钥获取响应中未携带分配的密钥信息,此时业务服务器根据加密回落条件,确定主叫终端和业务服务器支持加密回落的条件下,将主叫终端和被叫终端之间的呼叫回落为明文呼叫。
具体的,业务服务器向被叫终端发送明文呼叫请求,以请求在主叫终端和被叫终端之间建立明文呼叫,在业务服务器与被叫终端建立连接时,被叫终端向业务服务器反馈连接建立响应(例如,180 RINGING),并在被叫终端确定建立明文通话时,向业务服务器反馈明文通话请求成功的响应(200OK消息)。相应的,业务服务器基于从被叫终端接收到的响应信息生成密文呼叫响应。
本申请实施例提供的通信方法,在被叫终端支持加密通话功能时,密钥分配中心向业务服务器发送的密钥获取响应,若密钥获取响应携带有分配的密钥信息,则在主叫终端和被叫终端之间建立密文通话,若密钥获取响应未携带有分配的密钥信息,则在业务服务器支持加密回落功能条件下,主叫终端和被叫终端之间呼叫回落为明文呼叫。该技术方案中,被叫终端支持加密通话功能条件下,解决了因密钥分配失败,导致主叫终端无法接通被叫终端的问题。
在上述实施例的基础上,图6为本申请实施例提供的通信方法实施例五的流程图,如图6所示,在接收主叫终端发送的密文呼叫请求之前,该方法还可以包括如下步骤:
S601、接收至少一个终端上报的加密能力信息,加密能力信息用于指示上报的终端支持加密通话功能。
可选的,在实际场景中,业务服务器在同一时间或者不同时间会接收至少一个主叫终端发来的会话初始协议请求,通过在会话初始协议请求中携带终端的加密能力信息,以指示终端是否支持加密通话功能。
示例性的,该S601至少可以通过如下两种方式实现:
方式一:接收至少一个终端通过会话初始协议建立请求上报的加密能力信息;
可选的,会话初始协议(Session Initiation Protocol,SIP)用于创建、修改和释放一个或多个参与者的会话,终端在其注册时,通过扩展字段上报是否支持加密能力。因而,终端在向业务服务器发送SIP建立请求时,可以将加密能力信息携带该SIP建立请求中发送给业务服务器,以使业务服务器进行保存。
方式二:接收至少一个终端通过选择消息发送的加密能力变成信息。
可选的,当终端加密能力发生变化时(如双向认证完成,变为支持加密),通过会话初始协议中的Option消息通过主动的方式将终端的加密能力发送给业务服务器。
S602、保存或更新每个终端的加密能力信息。
示例性的,业务服务器在接收到终端的加密能力信息后,为了及时、准确的确定每个终端是否支持加密通话功能,可以将首次从每个终端接收到的加密能力信息进行保存,并在业务服务器已有存储的能力信息时对其进行更新(例如,将已存储的支持加密通话功能更变更为不支持加密通话功能,或者,将不支持加密通话功能更变更为支持加密通话功能),以便后续建立准确的通话类型。
本申请实施例提供的通信方法,业务服务器接收至少一个终端上报的加密能力信息,并保存或更新每个终端的加密能力信息。该技术方案中,业务服务器对终端的加密能力信息进行更新或保存,为后续确定主叫终端和被叫终端之间建立何种呼叫类型提供了参考依据。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
本申请实施例提供的装置,可用于执行图2至图6所示实施例中的方法,其实现原理和技术效果类似,在此不再赘述。
图7为本申请实施例提供通信装置实施例一的结构示意图。如图7所示,该装置可以包括:收发模块71、处理模块72和确定模块73。
该收发模块71,用于接收主叫终端发送的密文呼叫请求,该密文呼叫请求用于请求在该主叫终端和被叫终端之间建立密文通话;
该处理模块72,用于根据密文呼叫请求,判断被叫终端、主叫终端和业务服务器是否均满足加密回落条件;
该确定模块73,用于在被叫终端、主叫终端和业务服务器均满足加密回落条件时,将主叫终端和被叫终端之间的呼叫回落为明文呼叫。
本申请一种可能设计中,该处理模块72,用于根据密文呼叫请求,判断被叫终端、主叫终端和业务服务器是否均满足加密回落条件,具体为:
该处理模块72,具体用于:
根据被叫终端的标识,查询预设的终端能力库,判断被叫终端是否加密通话功能,终端能力库中存储有多个终端上报的加密能力信息;
在确定被叫终端不支持加密通话功能时,判断业务服务器和主叫终端是否支持加密回落功能;
在业务服务器和主叫终端均支持加密回落功能时,确定被叫终端、主叫终端和业务服务器均满足加密回落条件;
在被叫终端支持加密通话功能,和/或,业务服务器不支持加密回落功能,和/或,主叫终端不支持加密回落功能时,确定被叫终端、主叫终端和业务服务器不满足加密回落条件。
本申请另一种可能的设计中,收发模块71,还用于在被叫终端支持加密通话功能时,根据密文呼叫请求,向密钥分配中心发送密钥获取请求,接收密钥分配中心发送的密钥获取响应;
该处理模块72,还用于:
检测密钥获取响应是否携带分配的密钥信息;
在密钥获取响应携带分配的密钥信息时,在主叫终端和被叫终端之间建立密文通话;
在密钥获取响应未携带分配的密钥信息,且业务服务器支持加密回落功能时,将主叫终端和被叫终端之间的呼叫回落为明文呼叫。
在本申请再一种可能的设计中,该收发模块71,还用于向被叫终端发送明文呼叫请求,所述明文呼叫请求包括:所述主叫终端的标识,接收被叫终端发送的明文呼叫响应;
该处理模块72,还用于基于明文呼叫响应,生成密文呼叫响应;
所述收发模块71,还用于向主叫终端发送密文呼叫响应,密文呼叫响应中不携带密钥信息,密文呼叫响应用于指示主叫终端和被叫终端之间的呼叫回落成明文呼叫。
可选的,收发模块71,还用于在接收主叫终端发送的密文呼叫请求之前,接收至少一个终端上报的加密能力信息,加密能力信息用于指示上报的终端支持加密通话功能;
该处理模块72,还用于保存或更新每个终端的加密能力信息。
可选的,该收发模块71,用于接收至少一个终端上报的加密能力信息,具体为:
收发模块71,具体用于接收至少一个终端通过会话初始协议建立请求上报的加密能力信息;
和/或
收发模块71,具体用于接收至少一个终端通过选择消息发送的加密能力变成信息。
本申请实施例提供的通信装置,可用于执行图2到图6所示实施例中业务服务器相关的方案,其实现原理和技术效果类似,在此不再赘述。
图8为本申请实施例提供通信装置实施例二的结构示意图。如图8所示,该装置可以包括:接收模块81、处理模块82和发送模块83。
该发送模块83,用于向业务服务器发送的密文呼叫请求,密文呼叫请求用于请求在主叫终端和被叫终端之间建立密文通话;
该接收模块81,用于接收业务服务器发送的密文呼叫响应;
该处理模块82,用于根据密文呼叫响应中是否携带密钥信息,确定主叫终端和被叫终端之间建立的呼叫类型,根据主叫终端和被叫终端之间建立的呼叫类型,控制用户交互界面的信息显示。
在本申请一种可能的设计中,该处理模块82,用于根据密文呼叫响应中是否携带密钥信息,确定主叫终端和被叫终端之间建立的呼叫类型,具体为:
该处理模块82,具体用于:
在密文响应消息中未携带密钥信息时,确定主叫终端和被叫终端之间呼叫回落为明文呼叫;
在密文响应消息中携带密钥信息时,确定主叫终端和被叫终端之间建立的呼叫为密文呼叫。
本申请实施例提供的通信装置,可用于执行图2至图6所示实施例中主叫终端的技术方案,其实现原理和技术效果类似,在此不再赘述。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,处理模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上处理模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘solid state disk(SSD))等。
图9为本申请实施例提供的通信设备实施例一的结构示意图。如图9所示,该设备可以包括:处理器91、存储器92、收发器93和系统总线94,该存储器92和收发器93通过系统总线94与处理器91连接并完成相互间的通信,存储器92用于存储计算机程序指令,收发器93用于和其他设备进行通信,处理器91执行存储器92存储的计算机程序指令时实现如图2至图6所示方法实施例中业务服务器的技术方案。
可选的,在硬件实现上,上述图7所示实施例中的收发模块71对应于本实施例中的收发器93,该收发器93构成通信接口,处理模块72和确定模块73对应于本实施例中的处理器91。
图10为本申请实施例提供的通信设备实施例二的结构示意图。如图10所示,该设备可以包括:处理器101、存储器102、收发器103和系统总线104,该存储器102和收发器103通过系统总线104与处理器101连接并完成相互间的通信,存储器102用于存储计算机程序指令,收发器103用于和其他设备进行通信,处理器101执行存储器102存储的计算机程序指令时实现如图2至图6所示方法实施例中主叫终端的技术方案。
可选的,在硬件实现上,上述图8所示实施例中的发送模块82和接收模块83对应于本实施例中的收发器103,该收发器103构成通信接口。
该图9和图10中提到的系统总线可以是外设部件互连标准(peripheralcomponent interconnect,PCI)总线或扩展工业标准结构(extended industry standardarchitecture,EISA)总线等。所述系统总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。通信接口用于实现数据库访问装置与其他设备(例如客户端、读写库和只读库)之间的通信。存储器可能包含随机存取存储器(random access memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器CPU、网络处理器(networkprocessor,NP)等;还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
图11为本申请实施例提供的一种通信系统的结构示意图。如图11所示,该通信系统包括:业务服务器111、主叫终端112、被叫终端113。
所述业务服务器111包括上述图7所示的通信装置或图9所述的通信设备,所述主叫终端112包括图8所述的通信装置或图10所述的通信设备。
本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行如上述图2至图6所示方法实施例中业务服务器的技术方案。
本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序指令,当所述计算机程序指令在计算机上运行时,使得计算机执行如上述图2至图6所示方法实施例中主叫终端的技术方案。
本申请实施例还提供一种程序,当该程序被处理器执行时,用于执行上述图2至图6所示方法实施例中业务服务器的技术方案。
本申请实施例还提供一种程序,当该程序被处理器执行时,用于执行上述图2至图6所示方法实施例中主叫终端的技术方案。
本申请实施例还提供一种计算机程序产品,包括程序指令,程序指令用于实现上述图2至图6所示方法实施例中业务服务器的技术方案。
本申请实施例还提供一种计算机程序产品,包括程序指令,程序指令用于实现上述图2至图6所示方法实施例中主叫终端的技术方案。
本申请实施例还提供了一种芯片,包括:处理模块与通信接口,该处理模块能执行上述图2至图6所示方法实施例中业务服务器的技术方案。
进一步地,该芯片还包括存储模块(如,存储器),存储模块用于存储指令,处理模块用于执行存储模块存储的指令,并且对存储模块中存储的指令的执行使得处理模块执行业务服务器的技术方案。
本申请实施例还提供了一种芯片,包括:处理模块与通信接口,该处理模块能执行上述图2至图6所示方法实施例中主叫终端的技术方案。
进一步地,该芯片还包括存储模块(如,存储器),存储模块用于存储指令,处理模块用于执行存储模块存储的指令,并且对存储模块中存储的指令的执行使得处理模块执行主叫终端的技术方案。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (11)

1.一种通信方法,应用于业务服务器,其特征在于,所述方法包括:
接收主叫终端发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
根据所述密文呼叫请求,判断所述被叫终端、所述主叫终端和所述业务服务器是否均满足加密回落条件;所述加密回落条件是指主叫终端支持加密回落、被叫终端不支持加密通话、业务服务器支持加密回落;
在所述被叫终端、所述主叫终端和所述业务服务器均满足加密回落条件时,将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫。
2.根据权利要求1所述的方法,其特征在于,所述根据所述密文呼叫请求,判断所述被叫终端、所述主叫终端和所述业务服务器是否均满足加密回落条件,包括:
根据所述被叫终端的标识,查询预设的终端能力库,判断所述被叫终端是否加密通话功能,所述终端能力库中存储有多个终端上报的加密能力信息;
在确定所述被叫终端不支持加密通话功能时,判断所述业务服务器和所述主叫终端是否支持加密回落功能;
在所述业务服务器和所述主叫终端均支持加密回落功能时,确定所述被叫终端、所述主叫终端和所述业务服务器均满足加密回落条件;
在所述被叫终端支持加密通话功能,和/或,所述业务服务器不支持加密回落功能,和/或,所述主叫终端不支持加密回落功能时,确定所述被叫终端、所述主叫终端和所述业务服务器不满足加密回落条件。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在所述被叫终端支持加密通话功能时,根据所述密文呼叫请求,向密钥分配中心发送密钥获取请求;
接收所述密钥分配中心发送的密钥获取响应;
检测所述密钥获取响应是否携带分配的密钥信息;
在所述密钥获取响应携带分配的密钥信息时,在所述主叫终端和所述被叫终端之间建立密文通话;
在所述密钥获取响应未携带分配的密钥信息,且所述业务服务器支持加密回落功能时,将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫,包括:
向所述被叫终端发送明文呼叫请求,所述明文呼叫请求包括:所述主叫终端的标识;
接收所述被叫终端发送的明文呼叫响应;
基于所述明文呼叫响应,生成密文呼叫响应,并向所述主叫终端发送密文呼叫响应,所述密文呼叫响应中不携带密钥信息,所述密文呼叫响应用于指示所述主叫终端和所述被叫终端之间的呼叫回落成明文呼叫。
5.根据权利要求1-3任一项所述的方法,其特征在于,在所述接收主叫终端发送的密文呼叫请求之前,所述方法还包括:
接收至少一个终端上报的加密能力信息,所述加密能力信息用于指示上报的终端支持加密通话功能;
保存或更新每个终端的加密能力信息。
6.根据权利要求5所述的方法,其特征在于,所述接收至少一个终端上报的加密能力信息,包括:
接收所述至少一个终端通过会话初始协议建立请求上报的加密能力信息;
和/或
接收所述至少一个终端通过选择消息发送的加密能力变成信息。
7.一种通信方法,应用于主叫终端,其特征在于,所述方法包括:
向业务服务器发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
接收所述业务服务器发送的密文呼叫响应;
根据所述密文呼叫响应中是否携带密钥信息,确定所述主叫终端和所述被叫终端之间建立的呼叫类型;
根据所述主叫终端和所述被叫终端之间建立的呼叫类型,控制用户交互界面的信息显示;
所述根据所述密文呼叫响应中是否携带密钥信息,确定所述主叫终端和所述被叫终端之间建立的呼叫类型,包括:
在密文响应消息中未携带密钥信息时,确定所述主叫终端和所述被叫终端之间呼叫回落为明文呼叫;
在所述密文响应消息中携带密钥信息时,确定所述主叫终端和所述被叫终端之间建立的呼叫为密文呼叫。
8.一种通信装置,应用于业务服务器,其特征在于,包括:收发模块、处理模块、确定模块;
所述收发模块,用于接收主叫终端发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
所述处理模块,用于根据所述密文呼叫请求,判断所述被叫终端、所述主叫终端和所述业务服务器是否均满足加密回落条件;所述加密回落条件是指主叫终端支持加密回落、被叫终端不支持加密通话、业务服务器支持加密回落;
所述确定模块,用于在所述被叫终端、所述主叫终端和所述业务服务器均满足加密回落条件时,将所述主叫终端和所述被叫终端之间的呼叫回落为明文呼叫。
9.一种通信装置,应用于主叫终端,其特征在于,包括:接收模块、处理模块、发送模块;
所述发送模块,用于向业务服务器发送的密文呼叫请求,所述密文呼叫请求用于请求在所述主叫终端和被叫终端之间建立密文通话;
所述接收模块,用于接收所述业务服务器发送的密文呼叫响应;
所述处理模块,用于根据所述密文呼叫响应中是否携带密钥信息,确定所述主叫终端和所述被叫终端之间建立的呼叫类型,根据所述主叫终端和所述被叫终端之间建立的呼叫类型,控制用户交互界面的信息显示;
所述处理模块,具体用于在密文响应消息中未携带密钥信息时,确定所述主叫终端和所述被叫终端之间呼叫回落为明文呼叫;
在所述密文响应消息中携带密钥信息时,确定所述主叫终端和所述被叫终端之间建立的呼叫为密文呼叫。
10.一种通信设备,包括:处理器、存储器及存储在所述存储器上并可在处理器上运行的计算机程序指令,其特征在于,所述处理器执行所述计算机程序指令时实现如上述权利要求1-6任一项所述的方法;或者
所述处理器执行所述计算机程序指令时实现如上述权利要求7所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如上述权利要求1-6任一项所述的方法;或者
所述计算机执行指令被处理器执行时用于实现如上述权利要求7所述的方法。
CN202010922429.1A 2020-09-04 2020-09-04 通信方法、装置、设备及存储介质 Active CN114222290B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010922429.1A CN114222290B (zh) 2020-09-04 2020-09-04 通信方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010922429.1A CN114222290B (zh) 2020-09-04 2020-09-04 通信方法、装置、设备及存储介质

Publications (2)

Publication Number Publication Date
CN114222290A CN114222290A (zh) 2022-03-22
CN114222290B true CN114222290B (zh) 2023-10-03

Family

ID=80695696

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010922429.1A Active CN114222290B (zh) 2020-09-04 2020-09-04 通信方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114222290B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022024B (zh) * 2022-05-31 2023-09-29 中国电信股份有限公司 用于加密通话的方法及装置、存储介质及电子设备

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1816172A (zh) * 2005-02-05 2006-08-09 华为技术有限公司 在端到端语音通信中实现明话/密话间相互切换的方法
CN101917711A (zh) * 2010-08-25 2010-12-15 中兴通讯股份有限公司 一种移动通信系统及其语音通话加密的方法
CN102781003A (zh) * 2011-05-13 2012-11-14 中兴通讯股份有限公司 一种提高语音回落效率和成功率的方法及系统
CN103139769A (zh) * 2011-11-30 2013-06-05 大唐联诚信息系统技术有限公司 一种无线通信方法及网络子系统
CN103596169A (zh) * 2012-08-16 2014-02-19 中兴通讯股份有限公司 集群系统加密终端与加密模块的通讯方法、系统及终端
CN103634744A (zh) * 2012-08-22 2014-03-12 北京信威通信技术股份有限公司 一种集群组呼端到端加密的实现方法
CN104468634A (zh) * 2014-12-31 2015-03-25 大唐移动通信设备有限公司 一种呼叫建立方法、终端和安全as
CN104753876A (zh) * 2013-12-30 2015-07-01 北京大唐高鸿数据网络技术有限公司 灵活可控的通话加密方法
CN105592451A (zh) * 2014-10-22 2016-05-18 北京元心科技有限公司 一种语音呼叫、应答方法和移动终端
CN106658486A (zh) * 2015-10-30 2017-05-10 中国移动通信集团公司 一种加密通话的呼叫方法、装置及终端
CN107454587A (zh) * 2016-05-31 2017-12-08 宇龙计算机通信科技(深圳)有限公司 一种切换保密通话的方法及装置
EP3369234A1 (en) * 2015-12-03 2018-09-05 Microsoft Technology Licensing, LLC Establishing a communication event using secure signalling
CN109429192A (zh) * 2017-08-29 2019-03-05 中国移动通信有限公司研究院 一种通话呼叫处理方法、收发设备及计算机可读存储介质
CN111092905A (zh) * 2019-12-27 2020-05-01 郑州信大捷安信息技术股份有限公司 一种基于voip的加密通话方法和系统

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1816172A (zh) * 2005-02-05 2006-08-09 华为技术有限公司 在端到端语音通信中实现明话/密话间相互切换的方法
CN101917711A (zh) * 2010-08-25 2010-12-15 中兴通讯股份有限公司 一种移动通信系统及其语音通话加密的方法
CN102781003A (zh) * 2011-05-13 2012-11-14 中兴通讯股份有限公司 一种提高语音回落效率和成功率的方法及系统
CN103139769A (zh) * 2011-11-30 2013-06-05 大唐联诚信息系统技术有限公司 一种无线通信方法及网络子系统
CN103596169A (zh) * 2012-08-16 2014-02-19 中兴通讯股份有限公司 集群系统加密终端与加密模块的通讯方法、系统及终端
CN103634744A (zh) * 2012-08-22 2014-03-12 北京信威通信技术股份有限公司 一种集群组呼端到端加密的实现方法
CN104753876A (zh) * 2013-12-30 2015-07-01 北京大唐高鸿数据网络技术有限公司 灵活可控的通话加密方法
CN105592451A (zh) * 2014-10-22 2016-05-18 北京元心科技有限公司 一种语音呼叫、应答方法和移动终端
CN104468634A (zh) * 2014-12-31 2015-03-25 大唐移动通信设备有限公司 一种呼叫建立方法、终端和安全as
CN106658486A (zh) * 2015-10-30 2017-05-10 中国移动通信集团公司 一种加密通话的呼叫方法、装置及终端
EP3369234A1 (en) * 2015-12-03 2018-09-05 Microsoft Technology Licensing, LLC Establishing a communication event using secure signalling
CN107454587A (zh) * 2016-05-31 2017-12-08 宇龙计算机通信科技(深圳)有限公司 一种切换保密通话的方法及装置
CN109429192A (zh) * 2017-08-29 2019-03-05 中国移动通信有限公司研究院 一种通话呼叫处理方法、收发设备及计算机可读存储介质
CN111092905A (zh) * 2019-12-27 2020-05-01 郑州信大捷安信息技术股份有限公司 一种基于voip的加密通话方法和系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘帅 ; 王以刚 ; .VoIP的语音动态加密方法研究.信息安全与通信保密.2009,(第02期),全文. *

Also Published As

Publication number Publication date
CN114222290A (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
US8495213B2 (en) Terminal and method for managing secure devices
US7881287B2 (en) Method and device for session control in hybrid telecommunications network
US7734737B2 (en) Device management with configuration information
US11533611B2 (en) Method for remote subscription management of an eUICC, corresponding terminal
US10764742B1 (en) Subscriber management with a stateless network architecture in a fifth generation (5G) network
CN110995554A (zh) 用于智能家电设备配置入网的方法及装置、存储介质
US9198222B2 (en) Telecommunication network
CN101543010B (zh) 通信系统
CN113596191A (zh) 一种数据处理方法、网元设备以及可读存储介质
EP3177052B1 (en) Method, device and system for selecting security algorithm
US10615990B2 (en) Robust event handling in an electronic subscriber identity module (eSIM) notification service
WO2015188440A1 (zh) 资源订阅处理方法及装置
EP3729845B1 (en) Adaptive esim delivery
CN110784434A (zh) 通信方法及装置
CN112788593A (zh) 安全策略的更新方法及装置、系统
CN114222290B (zh) 通信方法、装置、设备及存储介质
CN109804706B (zh) 用于建立移动终端到移动无线电通信网络的连接的方法和无线电接入网络组件
US11231920B2 (en) Electronic device management
CN116250222A (zh) 一种业务连续性事件的通知方法及装置
CN110856213A (zh) 切换数据传输方式的方法、装置、存储介质及电子设备
CN110971426A (zh) 一种构建群会话的方法、客户端及可存储介质
US20160302055A1 (en) Information processing system
EA032424B1 (ru) Способ и система для определения присутствия sim-карты и клиента протокола sip в одном и том же мобильном устройстве
CN110545527B (zh) 呼叫转移方法、视频通信服务器及主叫终端
CN114466025B (zh) 会话处理方法及第一集群控制功能实体

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant