CN1878198A - 实现虚拟终端通信的方法、终端设备和通信系统 - Google Patents
实现虚拟终端通信的方法、终端设备和通信系统 Download PDFInfo
- Publication number
- CN1878198A CN1878198A CN 200510073591 CN200510073591A CN1878198A CN 1878198 A CN1878198 A CN 1878198A CN 200510073591 CN200510073591 CN 200510073591 CN 200510073591 A CN200510073591 A CN 200510073591A CN 1878198 A CN1878198 A CN 1878198A
- Authority
- CN
- China
- Prior art keywords
- virtual terminal
- terminal
- virtual
- equipment
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及通信技术,特别涉及固定通信技术,公开一种实现虚拟终端通信的方法、终端设备和通信系统,以解决现有技术中通信终端不能为多人同时提供各自独立通信的问题。所述方法包括:在通信网络的终端设备上设置至少一个虚拟终端,所述虚拟终端对应相应的个人号码信息;由所述虚拟终端根据个人号码信息完成与所述通信网络的信息交互。所述终端设备包括处理器模块、与该处理器模块连接的存储模块、输入模块和网络接口,和连接所述处理器模块或设置在该处理器模块中的虚拟终端的管理模块。所述通信系统包括设置虚拟终端的终端设备和网络侧设备,和连接网络侧设备的个人号码鉴权设备。
Description
技术领域
本发明涉及通信技术,特别涉及固定通信技术,公开一种实现虚拟终端通信的方法、终端设备和通信系统。
背景技术
随着电信技术的进步和电信业务的发展,个人号码正逐步得到广泛应用。在个人号码应用过程中,人们希望,按照个人号码进行通信计费,这样,用户拥有个人号码的情况下,就可以使用各种终端进行通信联系,而对于多人共用终端的情况下,计费就可以简单地针对个人号码来进行。
同样,人们还希望,在多人共用一个固定电话的情况下,比如一个家庭的四口人共用一个电话的情况下,接收到一个入呼叫时,人们希望能够根据被叫个人号码使来电只能被当前呼叫的被叫接收,而其它被叫用户无法接收本次来电,这样可最大程度地保护被叫用户的隐私。
目前因为这类业务刚刚兴起,实际运用中还没考虑到上述问题,故目前尚无该问题的解决方案。
发明内容
本发明公开公开一种实现虚拟终端通信的方法、终端设备和通信系统,以解决现有技术中通信终端不能为多人同时提供各自独立通信的问题。
一种采用虚拟终端通信的方法,包括如下步骤:
a、在通信网络的终端设备上设置至少一个虚拟终端,所述虚拟终端对应相应的个人号码信息;
b、由所述虚拟终端根据个人号码信息完成与所述通信网络的信息交互。
所述步骤b进一步包括:所述终端设备接续所述虚拟终端发起的出呼叫,和/或接续一个入呼叫到一个虚拟终端。
所述出呼叫的接续包括如下步骤:终端设备接收到出呼叫操作时,判断该出呼叫是否通过虚拟终端发起;若是,则在根据被叫号码发起呼叫时,将对应该虚拟终端的个人号码信息发送给网络侧;若否,则按照正常流程根据被叫号码发起呼叫。
所述入呼叫的接续包括如下步骤:所述终端设备接入入呼叫时,从该入呼叫携带的信息中分离出被叫个人号码信息;所述终端设备根据所述被叫个人号码信息寻找到对应的虚拟终端,并将呼叫接续到该虚拟终端。
所述方法还包括:所述虚拟终端进一步包括一个操作密码,以判断当前操作者是否为合法用户。
所述方法还包括通信网络侧对虚拟终端的鉴权。
所述虚拟终端进一步包括一个鉴权密钥,并在网络侧对应该虚拟终端保存的所述鉴权密钥;所述鉴权包括如下步骤:网络侧在该虚拟终端请求注册时生成一个随机数并下发给该虚拟终端;该虚拟终端根据保存所述鉴权密钥,和收到的所述随机数生成鉴权响应,并将该鉴权响应发送给网络侧;网络侧根据对应保存的所述鉴权密钥和随机数验证所述鉴权响应是否正确,若是,则返回鉴权通过的消息;若否则返回鉴权失败的消息。
所述方法还包括:通信网络侧和虚拟终端分别利用对应的所述鉴权密钥和随机数生成加密密钥,所述加密密钥用以加密和解密有关该虚拟终端和网络侧的通信数据。
所述方法进一步包括:通信网络侧和虚拟终端分别利用对应的所述鉴权密钥和随机数生成完整性密钥,所述完整性密钥用以验证所述通信数据的完整性。
所述的方法中:虚拟终端在终端设备上完成相应设置后即向网络侧发起注册请求;虚拟终端在每次请求与通信网络进行信息交互时发起注册请求;终端设备在每次接入网络时,启动本终端设备上的所有虚拟终端发起注册请求;终端设备定期或随机启动本终端上的所有虚拟终端发起重新注册请求。
所述鉴权密钥保存在一个可移动存储介质中、或终端设备上专门设置的安全模块中、或终端设备上原有的存储模块中。
所述加密密钥和/或完整性密钥保存在所述安全模块中、或所述存储模块中。
所述的虚拟终端至少包括如下属性信息之一:针对不同虚拟终端设置在终端设备中的编码、虚拟终端用户自定义的虚拟终端的名称;
虚拟终端在终端设备上进行相应操作的操作标识,所述操作标识至少包括如下之一:来电或短消息的提示音及音量标识、来电或短消息的提示图像标识、来电或短消息的提示光、来电或短消息的提示文字标识;和/或
所述的虚拟终端至少包括如下存储的通信信息之一:收、发和预存的短消息、呼叫记录、电话号码薄。
所述虚拟终端进一步包括关联子机的号码和/或地址信息。
一种实现虚拟终端通信的终端设备,所述终端设备包括:处理器模块、与该处理器模块连接的存储模块、输入模块和网络接口,其特征在于,所述终端设备还包括:所述虚拟终端的管理模块,连接所述处理器模块或设置在该处理器模块中,用于通过所述输入模块设置至少一个虚拟终端,并根据该虚拟终端对应的个人号码信息执行并管理该虚拟终端通过所述网络接口与通信网络进行的信息交互。
所述终端设备还包括:连接所述管理模块的安全处理器模块,用于保存所述虚拟终端的鉴权密钥、和/或加密密钥、和/或完整性密钥,和/或用于根据鉴权密钥生成所述虚拟终端的加密密钥和/或完整性密钥,和/或执行利用加密密钥加解密数据,利用完整性密钥验证通信数据的完整性的操作。
一种实现虚拟终端通信的通信系统,包括设置所述虚拟终端的终端设备和网络侧设备,其特征在于,所述系统还包括:连接所述网络侧设备的个人号码鉴权设备,用于鉴权该个人号码对应的虚拟终端,并将鉴权结果通知所述虚拟终端。
本发明的有益效果如下:
由于本发明所述的终端设备中具有虚拟终端管理功能,实现了多人公用一个终端利用个人号码独立进行通信,并实现个性化的操作;
由于本发明所述的终端设备中还具有配合虚拟终端管理功能的安全模块,用于保存每一个虚拟终端通信使用的相关密钥,保护了虚拟终端通信时的隐私权;
由于本发明所述通信系统中设置了个人号码鉴权中心,为实现虚拟终端通过个人号码独立进行通信提供了网络支持;
设置有虚拟终端的终端设备接入上述通信系统后,利用本发明提供的方法,实现了各虚拟终端利用一个通信设备独立安全的通过系统交换设备进行通信。
附图说明
图1为本发明所述可设置虚拟终端的终端设备的结构框图;
图2为实现虚拟终端通信的系统组网结构图;
图3为虚拟终端在网络侧注册时,网络侧对虚拟终端进行鉴权的流程图;
图4为终端设备处理一个虚拟终端发起的出呼叫的流程图;
图5为终端设备处理一个虚拟终端接入的入呼叫的流程图。
具体实施方式
实施例一:一种可设置虚拟终端的终端设备
为实现多个个人号码用户能够共同使用一个终端设备进行通信,首先需要一种能够对个人号码用户进行管理的终端设备,在一个终端设备上建立多个虚拟的终端设备,分别为每一个个人号码用户提供个性化的服务,该终端设备通过如下结构实现:
如图1所示,终端设备包括实现通信所需要的基本结构:控制终端设备的处理器模块,连接该处理器模块的、用于存储各种通信信息的存储模块、用于输入信息输入模块、显示信息的显示模块、以及连接通信网络侧设备的网络接口,输入模块一般为键盘。
仍参阅图1所示,本实施例在上述终端设备的基本结构上,增加了如下功能模块:管理虚拟终端的管理模块,管理模块可设置在处理器模块中,由处理器模块中的部分可用资源承担所需的功能,或者在终端设备上单独设置一个虚拟终端管理模块,并连接到存储模块、输入模块、显示模块和网络接口,比如,连接可以是通过处理器模块进行。
这样,通过输入模块和显示模块,可以在该管理模块中设置至少一个虚拟终端,每一个虚拟终端包括一个作为虚拟终端地址的个人号码信息,在管理模块中通过个人号码信息对虚拟终端进行区别管理,并使虚拟终端通过网络接口与通信网络进行信息交互。
一个虚拟终端要实现在网络中的通信,需要包括如下信息,这些信息对应的保存在存储模块中:
一、由虚拟终端在终端设备上设置的属性信息:
1、虚拟终端标识,是终端设备上用以标识一个虚拟终端的编码,例如,一个终端上可以设定10个虚拟终端,终端设备为其分别编码标识为1、2......10;
2、虚拟终端名称,是由每一个虚拟终端的用户自定义的一个名称信息,可以是用户的真名或类似于网名等的名称;
上述两个信息作为不同虚拟终端的身份索引,用户可以自己选择只使用其中一个或两个都用,身份索引的作用是方便识别一个终端设备上所设置的多个用户,实际操作中,用户可以通过键盘操作,由管理模块将上述信息通过显示模块显示给当前用户,供用户选择自己的虚拟终端进行操作。
3、虚拟终端个性化操作配置,包括语音呼叫来电提示音、音量,短消息来电提示音、音量等,这些信息由用户在预设的项目中选择设定即可,用以识别不同的虚拟终端的通信信息。
4、虚拟终端个人号码信息,该个人号码是虚拟终端在整个通信网络中的身份标识,通信网络借助其识别每一个虚拟终端,虚拟终端在与通信网络交互的信息中都携带有该个人号码相关信息,个人号码相关信息可以时虚拟终端的标识,也可以是个人号码信息。个人号码信息可以是虚拟终端的个人号码,也可以是与个人号码对应的短号码。实际当中,可以将个人号码对应的短号码作为虚拟终端标识。
个人号码是个人号码业务提供商分配给该签约用户的,可以预先在个人号码服务器中设定个人号码所绑定的多个终端号码,例如用户的办公室电话、家庭电话号码、手机号码等,虚拟终端一般设置在与个人号码绑定了的号码所对应的固定终端设备上,这样,签约了个人号码业务的用户在终端设备上建立虚拟终端时,将个人号码相关信息输入到终端设备中用以创建一个虚拟终端。也可以不预先设定个人号码绑定了哪些终端号码,而是在虚拟终端注册时,网络侧在虚拟终端注册成功后,将个人号码对应地绑定到虚拟终端对应的终端号码上。虚拟终端对应的终端号码也即虚拟终端所在终端设备的终端号码,也即,当终端设备所在用户线只指配了一个终端号码时,终端设备的终端号码为所在用户线的终端号码。
个人号码服务器可以单独设置为一个设备,也可以集成到交换机设备中。
实际当中,一个终端上通常设置的虚拟终端是有限的,比如,4个人共用终端的情况,会设置四个虚拟终端,这时,由于个人号码较长,在交互的通信信息中携带很长的个人号码会占用一定的消息资源,同时也降低系统处理效率,有鉴于此,系统可以为绑定在同一终端设备上的每一个个人号码分配一个相对应的短号码,并利用该短号码进行通信,具体分配方法可以在用户签约时直接分配并登记在网络侧、或者在虚拟终端注册时进行分配并登记在网络侧,如下表1所示,号码为82339088的终端设备上的设置的虚拟终端分别分配了01、02的两个短号码;分配短号码时,可以进一步遵从用户的意愿,采用用户自己建议的短号码对应个人号码,如表1所示为个人号码与短号码的对应表,简称个人号码短号码表。
表1:个人号码短号码表
终端号码 | 短号码 | 个人号码 |
82339088 | 01 | 15512345678 |
82339088 | 02 | 15522233366 |
66006688 | 01 | 15522234527 |
… | … | … |
如果短号码是签约时分配的,用户在终端设备上设置虚拟终端时,可以仅将短号码作为虚拟终端的个人号码信息设置在终端中,终端设备的虚拟终端管理模块根据短号码识别不同的虚拟终端,网络侧交换设备根据短号码和虚拟终端对应的终端号码从表1中可以得到对应的个人号码。
如果短号码是虚拟终端注册时由网络侧分配,则用户在终端设备上设置虚拟终端时,仍需要输入个人号码,注册请求消息中携带个人号码,网络侧交换设备在虚拟终端通过鉴权后,对应分配一个短号码给该虚拟终端,在网络侧对应登记后并在返回的注册成功消息中携带分配的短号码发送给虚拟终端,终端设备从中提取短号码作为虚拟终端的个人号码信息,然后,虚拟终端设备网络侧交换设备就可以利用短号码交互通信信息。当然,短号码也可以是虚拟终端注册时由用户或虚拟终端管理模块分配,并在注册时连同个人号码一同传送给网络侧进行保存。
如果短号码是签约时分配的,个人号码短号码表一般设置在个人号码服务器中;短号码是虚拟终端注册时由网络侧分配时,个人号码短号码表一般设置在虚拟终端设备所在的终端设备对应的交换机中。
另外,终端号码也可以是用户线标识,网络侧设备可以通过用户线标识得到终端号码,这种情况下,一个用户线一般只指配一个终端号码。
5、子机相关信息,可以包括子机号码或子机地址,用于区别一个作为母机的终端设备上配备的多个子机,该属性描述了虚拟终端对应子机的信息,每个虚拟终端用户可以输入自己所配备子机的相关信息。
在具体实施本发明时,除虚拟终端的个人号码以外,可以根据需要选用上述其他信息中的一部分,或增加其他相关信息,这里仅举例说明,并不用以限定本发明的保护范围。
二、相关通信信息:
虚拟终端设置好之后,一般情况下,虚拟终端管理模块在存储模块中为每一个虚拟终端对应的保存如下通信信息。
1、短消息,建立短消息信箱保存包括收、发、草稿等短消息信息;
2、呼叫记录,包括虚拟终端的出呼叫号码、入呼叫号码、未接来电号码以及留言等方便用户查询;
3、电话号码薄,用于保存常用号码信息,并且对于电话号码薄中记录的号码,显示时可以只显示该号码的用户名以方便使用;
同理,在具体实施本发明时,可以根据需要选择上述信息中的一部分,或增加其他相关信息,这里仅举例说明,并不用以限定本发明的保护范围。
三、虚拟终端的相关加密信息:
虚拟终端是多人公用一个终端设备的通信方法,网络认证和通信的保密性能是必不可少的要求,这些需求可以通过如下加密信息实现。
1、虚拟终端的鉴权密钥,由个人号码业务提供商分配,并在用户签约个人号码业务时提供给用户,用于网络对于虚拟终端的鉴权,比如可以将鉴权密钥存放在卡中,并以一个卡的方式提供给用户;用户在创建一个虚拟终端时,将得到的该鉴权密钥配置到相应的虚拟终端。
2、虚拟终端的加密密钥和完整性密钥,分别用于通信数据的加密和解密,通信数据的完整性验证,二者是在鉴权时,由终端计算出来的,该值一般不显示给用户;
3、虚拟终端操作密码,由用户自己在虚拟终端中设置,虚拟终端的管理模块用以判定对虚拟终端的操作和维护等权限。
同理,在具体实施本发明时,可以根据具体加密方法选择上述信息中的一部分,或增加其他相关加密信息,这里仅举例说明,并不用以限定本发明的保护范围。
为保证这些加密信息的安全,在终端设备中可以单独设置一个安全模块,用于保存鉴权密钥、生成加密密钥和完整性密钥。安全模块可以进一步完成根据鉴权密钥响应网络对虚拟终端鉴权的功能或操作,以及根据鉴权密钥生成加密密钥和完整性密钥的功能或操作;安全模块还可以进一步完成根据加密密钥对通信数据进行加解密的功能或操作,以及根据完整性密钥验证通信数据的完整性的功能或操作。安全模块选择可控读写芯片来实现,比如现有的IC卡技术,以进一步提高安全性。也可以通过禁止鉴权密钥的读出来保证鉴权密钥的安全性。当然,安全模块也可以禁止对加密密钥和完整性密钥的读写操作。比如,安全模块只执行接收一个随机数,并根据该随机数产生并保存加密密钥和完整性密钥的操作,以及对传入的数据明文进行加密操作,和对传入的消息密文进行解密操作。对安全模块中一个虚拟终端对应的鉴权密钥的操作至少要通过相应虚拟终端的操作密码的验证。当然,实际当中,安全模块可以设置为:通过一个虚拟终端的操作密码对该虚拟终端的加密密钥和完整性密钥进行访问。
当然,虚拟终端的鉴权密钥可以存放在终端设备里,也可以存放在可移动存储介质里,比如,存放在一个IC卡或磁卡里,或其它可移动存储介质里。当存放在可移动存储介质里时,终端设备进一步包括对应可移动存储介质地识读设备,通过该识读设备从可移动存储介质中读取对应的鉴权密钥。
实施例二、实现虚拟终端通信的系统
如图2所示,图2为实现虚拟终端通信的系统组网结构图,包括:
交换设备为实现虚拟终端的通信,在交换机设置如下注册虚拟终端描述表,简称虚拟终端描述表。虚拟终端描述表包括如下信息:个人号码,虚拟终端所在终端对应的终端号码,加密密钥等信息。如下表2所示:
表2:虚拟终端描述表
个人号码 | 终端号码 | 加密密钥 |
15512345678 | 50991626 | kjsfkjg9485sojhfhs |
… | … | … |
当终端设备所连接用户线仅被指配一个终端号码时,注册虚拟终端描述表中的终端号码可以是用户线标识。
当虚拟终端的个人号码信息为短号码或虚拟终端标识时,上表中可以进一步包括短号码域或虚拟终端标识域,如下表所示:
表2:扩展了的虚拟终端描述表
个人号码 | 终端号码 | 短号码或虚拟终端标识 | 加密密钥 |
15512345678 | 50991626 | 01 | kjsfkjg9485sojhfhs |
… | … | … | … |
这样,交换机可以直接根据用户线得到终端号码,再由终端号码和短号码得到对应的加密密钥。
交换机在对端局有一个入呼叫到达时,根据呼叫信息中个人号码信息和背景终端号码信息从上表中得到对应的加密密钥,将数据发送到与所述终端号码对应的终端设备时,将数据用所述加密密钥加密传送到该终端设备,该终端设备根据呼叫信息中携带的个人号码信息寻找对应的虚拟终端接收信息并解密。
表2中还可以进一步包括完整性密钥。
表2中,可以出现一个个人号码对应多个记录的情况。比如,张三在家里和办公室的终端设备里都根据自己的个人号码设置了虚拟终端的情况。
需要说明的是,交换设备中存放注册虚拟终端描述表的模块可以单独移出交换设备而称为一个独立的设备,这样,通过独立的设备连接多个交换设备,从而实现这个独立设备在多个交换设备之间的共享。
虚拟终端通信时,主叫发出的通信信息中携带虚拟终端的个人号码为短号码时,根据用户线可以得到终端号码信息,根据短号码和终端号码,从表1中对应查找到该主叫虚拟终端的个人号码,然后根据主叫个人号码和终端号码信息在表2中查找对应的加密密钥解密通信数据。
个人号码鉴权中心设备,通信连接网络的交换设备,在网络侧对虚拟终端进行鉴权,鉴权中心设备中包括个人号码鉴权密钥管理表,个人号码密钥管理表至少包括如下信息:个人号码,鉴权密钥。鉴权中心设备还可以进一步包括一个随机数发生器,用以产生鉴权需要的随机数。
还有设置有虚拟终端的终端设备,在用户侧实现虚拟终端的通信,所述虚拟终端对应设置了鉴权密钥。
鉴权中心设备鉴权虚拟终端的流程包括如下步骤:
S11、网络侧鉴权中心在该虚拟终端请求注册时生成一个随机数并下发给该虚拟终端;
S12、该虚拟终端在收到所述随机数后,利用该随机数和保存的鉴权密钥生成鉴权响应,并将该鉴权响应发送给网络侧;
S13、网络侧根据保存的该虚拟终端对应的所述鉴权密钥和随机数验证所述鉴权响应是否合法,返回鉴权通过或失败的结果消息给该虚拟终端;
对于个人号码签约用户没有将个人号码绑定到该虚拟终端对应的终端号码的情况下,网络侧鉴权中心在对虚拟终端鉴权通过后,可以进一步指示个人号码服务器保存该虚拟终端对应的终端号码。以便在有针对该个人号码的入呼叫时,个人号码服务器可以判断该入呼叫可以被接续到的交换设备,以指示网络进行相应的接续处理。当然,如果不执行在个人号码服务器中保存该虚拟终端对应的终端号码步骤时,可以通过其它方式来设置该个人号码服务器,使该个人号码在个人号码服务器中可以对应到该虚拟终端对应的终端号码。比如通过营业厅和个人号码业务提供商的服务电话来进行。
S14、虚拟终端接收到网络返回的鉴权结果消息后,判断鉴权是否通过,若通过执行步骤S15可以提示鉴权成功或不作任何提示,而是结束鉴权流程进入正常状态。否则执行步骤S16提示用户鉴权失败。
同样,还可以进一步包括虚拟终端根据鉴权密钥对网络侧进行鉴权。
上述步骤S13中,网络侧在判断对于虚拟终端鉴权通过后,根据保存的对应所述鉴权密钥和随机数生成加密密钥和完整性密钥,并将生成的加密密钥和完整性密钥传送给对应的交换机,交换机接收到加密密钥和完整性密钥后将其保存到上述注册虚拟终端描述表中。
上述步骤S15中,虚拟终端在接收到网络侧返回的鉴权通过的消息后,可以进一步根据保存的鉴权密钥和随机数生成加密密钥和完整性密钥。
在虚拟终端与交换设备进行通信时,使用该加密密钥加解密交互的通信数据,以及使用完整性密钥对通信数据的完整性进行验证。比如,对于通信双方的虚拟终端和网络交换机,在发送数据时,通过加密密钥对要发送的数据明文进行加密得到数据密文,并根据完整性密钥计算数据密文的摘要,将所述数据密文和所述摘要信息一起发送给对方;接收数据时,根据完整性密钥对接收的数据密文进行计算得到第二摘要,并比较计算得到的第二摘要和接收到的摘要信息是否一致,若一致,则认为数据密文是完整的,没有被篡改。而后,根据加密密钥对数据密文进行解密得到数据明文。
在终端设备中可以单独设置一个安全模块,虚拟终端将鉴权密钥、加密密钥和完整性密钥保存在该安全模块中。安全模块可以进一步完成根据鉴权密钥响应网络对虚拟终端鉴权的功能或操作,以及根据鉴权密钥生成加密密钥和完整性密钥的功能或操作;安全模块还可以进一步完成根据加密密钥对通信数据进行加解密的功能或操作,以及根据完整性密钥验证通信数据的完整性的功能或操作。安全模块选择可控读写芯片来实现,比如现有的IC卡技术,以进一步提高安全性。安全模块可以设置为禁止鉴权密钥的读出,进一步保证鉴权密钥的安全性。对于有安全模块执行加解密操作功能来说,可以将要加密的数据明文传送给安全模块,由安全模块加密返回数据密文;相应地,对于解密来说,将数据密文传送给安全模块,由安全模块返回数据明文。安全模块内部调用相应加解密算法执行对数据进行加解密操作,并加解密结果返回给应用程序或处理器。
安全模块也可以不保存加密密钥和完整性密钥等信息,而是在每次虚拟终端注册时,将根据鉴权密钥计算得到的加密密钥和完整性密钥直接保存在主处理器模块中动态存储模块中,比如保存到终端应用程序的相应变量中,这样,对于对通信信息的加解密和完整性验证工作可以直接由主处理器模块来完成。比如,在终端每次上电时,终端会根据自己保存的虚拟终端来逐个发起向网络注册虚拟终端的过程,并将注册执行结果动态保存在主处理器模块中。
对鉴权密钥、加密密钥和完整性密钥等信息,虚拟终端可以设置为不可查看。对于鉴权密钥,虚拟终端可以设置为可以写,但不可以读。从而保证用户鉴权密钥的安全。
上述鉴权流程由虚拟终端发起注册时启动,网络对虚拟终端进行鉴权可以处于以下几种情况之一:
1、虚拟终端在终端设备上完成相应设置后即向网络侧发出注册请求,在完成鉴权流程并通过鉴权后,在安全模块中保存加密密钥和完整性密钥;
2、虚拟终端在每次向网络发起业务请求时,比如发起呼叫,发送短消息等待,网络执行对于该虚拟终端的鉴权操作。本次鉴权可以产生加密密钥和完整性密钥,也可以不产生,而是使用注册时产生的加密密钥和完整性密钥来进行通信。如果本次鉴权产生了加密密钥和完整性密钥,则可以在完成本次通信后删除鉴权密钥和加密密钥;
3、终端设备在每次接入网络时,启动本终端设备上的所有虚拟终端发起注册请求,在每个虚拟终端完成鉴权流程后,在安全模块中对应保存生成的加密密钥和完整性密钥;
4、终端设备定期或随机启动本终端设备上的所有虚拟终端发起注册请求,从而,可以定期的更新虚拟终端的加密密钥和完整性密钥。
上述虚拟终端进行注册过程中,虚拟终端和网络侧侧交互信息里,应包含个人号码信息,以便网络侧能够根据个人号码信息进行所述虚拟终端相应的鉴权密钥检索,以及在产生加密密钥和完整性密钥并返回给交换机时,交换机能够判断产生的密钥是针对哪一个虚拟终端的。相应的,终端设备能够根据个人号码信息判断入呼叫应该由哪一个虚拟终端来接续。当然,在一个终端里,由于虚拟终端标识可以和个人号码信息对应起来,因此,在虚拟终端标识产生并传送给信息交互的另一方以后,也可以使用虚拟终端标识来代替个人号码信息包含在上述虚拟终端和网络侧的交互信息中。交换机中的虚拟终端描述表里也可以进一步包含虚拟终端标识信息。虚拟终端标识信息可以由终端设备产生传送给交换机,也可以由交换机在虚拟终端注册时产生并传送给虚拟终端。
上述注册请求消息中,如果包含的个人号码信息如果个人号码本身,网络侧可以直接根据个人号码得到对应的鉴权密钥;如果是一个短号码,网络侧将根据虚拟终端对应的终端号码和短号码从个人号码短号码表中得到对应的个人号码。
实施例三:下面分别以终端设备处理虚拟终端出呼叫和入呼叫的流程为例,详细说明在实施例二所述系统中实现虚拟终端通信的方法:
如图4所示,为终端设备处理一个虚拟终端发起的出呼叫的流程图,包括如下步骤:
S21、终端设备的处理器模块接收用户发起的出呼叫操作;
S22、提示用户是否选择虚拟终端;
具体为:终端设备在用户进行拨号结束后,由处理器模块控制在显示设备上文字或图形提示用户是否选择虚拟终端进行出呼叫,确认请按“1”键,放弃请按“2”键。或者利用语音提示用户相应的按键进行选择。
上述两个步骤也可以这样实现:终端设备在用户拿起听筒时,由处理器模块控制在显示设备上进行提示,或者利用语音进行提示。
S23、判断用户是否选择通过虚拟终端发起出呼叫;
如果用户选择通过虚拟终端发起出呼叫,由虚拟终端管理模块控制继续在显示设备上文字或图形提示用户输入要选择的虚拟终端的编码或名称或个人号码并执行步骤S24;否则,执行步骤S27。
S24、虚拟终端管理模块提示用户输入操作密码进行权限确认;
用户可以按照显示设备的文字或图形提示或语音提示进行输入密码的操作,输入完成后执行步骤S25。
S25、虚拟终端管理模块根据储存的密码判断用户输入的密码是否正确,如果是执行步骤S26,通过网络接口将对应该虚拟终端的个人号码信息和被叫号码发送给网络交换机设备,该交换机设备用被叫号码接续呼叫,并将主叫的个人号码信息传送给被叫交换机;否则执行步骤S28。
步骤S24~S25可以反复执行2~3次后输入仍然有误时再转入步骤S28,提高操作的人性化。
S26、通过网络接口将对应该虚拟终端的个人号码信息和被叫号码发送给网络交换机设备,该交换机设备用被叫号码接续呼叫,并将主叫的个人号码信息传送给被叫交换机。
S27、由处理器模块控制将本次出呼叫作为普通的出呼叫进行处理,即通过网络接口将被叫号码发给网络侧设备进行呼叫。
S28、结束。
上述方法也可以是在用户选择了虚拟终端后再接受用户发起呼叫。
二、接续呼叫虚拟终端的入呼叫流程如图5所示,包括如下步骤:
S31、终端设备的处理器模块从网络接口接收一个入呼叫;
S32、由处理器模块从入呼叫信息中分离出该次入呼叫信息中携带的被叫个人号码信息;
S33、判断分离出的被叫个人号码信息是否是是有效的虚拟终端的个人号码信息,如果是则转入虚拟终端管理模块执行步骤S34;否则执行步骤S38结束。
S34、虚拟终端管理模块根据用户预先设置的信息判断分离出的个人号码信息是否是匹配了本终端设备上设置的虚拟终端,即,是否和本终端设备上某个虚拟终端的个人号码信息一致,如果是则执行步骤S35;否则执行步骤S38结束。
S35、启动相应虚拟终端,并按照该虚拟终端设置的对应的操作标识执行相应操作,或者是终端设备根据该虚拟终端设置的对应的操作标识启动虚拟终端执行相应操作,比如执行来电振铃操作提示用户接听电话,同时在用户设置了虚拟终端操作密码时,提示接听用户输入该虚拟终端的操作密码。
S36、根据用户输入的操作密码判断用户是否有权操作该虚拟终端,若有则执行步骤S37为该用户接通本次呼叫;否则执行步骤S38结束。
S37、为用户接通本次入呼叫。
S38、结束。
上述提示输入密码并确认密码正确性的步骤可以反复执行2~3次后,输入仍然有误时再转入步骤S28,提高操作的人性化。
在上述出呼叫和入呼叫流程时,会出现下述情况:
当一条用户线上并联有一个以上的终端设备时,根据个人号码可以实现只有设置了相应虚拟终端的分机响应呼叫;
比如,一条用户线上并联了两个分机的情况,分机A创建的虚拟终端对应了个人号码15512345678,分机B创建的虚拟终端对应了个人号码15522233366,这样,当一个针对15512345678入呼叫到达时,分级A的虚拟终端会作出响应,提示用户接听电话,而分级B因为没有相应的虚拟终端匹配入呼叫的个人号码信息而不作响应。
另外,对应并联分机的情况,分机终端设备还可以在终端设备上增加一个探测是否有并联分机的情况,即,分机终端设备通过发送一个探测命令,并由连接到该用户线的另外终端设备回应这个命令来实现。通过判断有分机存在时,分机终端设备在一个入呼叫没有匹配任何虚拟终端时,可以不作任何响应,以便其它分机进行处理。当分机终端设备判断没有分机时,可以仍然接续该呼叫,只是将呼叫作为普通入呼叫进行处理,或可以在终端设备上设置一个Guest虚拟终端,并使用所述Guest虚拟终端接续本次呼叫。
所述Guest虚拟终端可以不设置个人号码属性信息,也可以不设置鉴权密钥及相应的操作密码。该虚拟终端不需要向网络侧注册。通过Guest发出呼叫时,可以不携带主叫个人号码信息。对于入呼叫,如果呼叫中没有携带任何个人号码信息,则该终端设备使用Guest虚拟终端接续本次呼叫。或者携带的个人号码信息没有匹配对应的虚拟终端,则该终端设备也可以使用Guest虚拟终端接续本次呼叫,但由于Guest虚拟终端不具备解密功能,因此,如果呼叫信息加密,则用户通过Guest接收到的信息将无效。同理,网络侧被叫交换机在一个入呼叫到达时,如果无法获取被叫个人号码,或者根据被叫个人号码无法得到相应的链路密钥,则,被叫交换机对和被叫终端设备进行的信息交互可以不进行加解密操作,以便被叫终端设备通过Guest虚拟终端接续本次呼叫。
当所述终端设备为母机并关联了相应的子机时,所述虚拟终端中还包括对应子机的相关信息,比如子机的地址信息或子机号码或标识;当所述母机在处理该终端设备上相关子机的出呼叫时,根据子机号码或标识或地址信息确定虚拟终端,并由虚拟终端发起呼叫;当所述母机在处理携带了个人号码信息的入呼叫时,根据该个人号码确定的虚拟终端,而后根据虚拟终端保存的对应子机信息,比如子机地址或号码,确定对应的子机,并将该入呼叫接续到子机。
这样,终端设备如果是母机配备多个子机的情况,由于子机在连接母机时,已经进行了配对处理(Pairing),则,通过子机发出呼叫时,母机会根据子机关联的虚拟终端,获取相应的主叫个人号码信息,将该主叫个人号码信息和被叫号码发送给交换机,从而接续呼叫。同样,在有一个呼叫到达时,母机会利用呼叫中携带的个人号码信息匹配相应的虚拟终端,该虚拟终端如果发现和子机关联的子机和自己建立了连接,则直接将该呼叫接续到该子机上,而其它的子机接收不到本次呼叫。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (19)
1、一种采用虚拟终端通信的方法,包括如下步骤:
a、在通信网络的终端设备上设置至少一个虚拟终端,所述虚拟终端对应相应的个人号码信息;
b、由所述虚拟终端根据个人号码信息完成与所述通信网络的信息交互。
2、如权利要求1所述的方法,其特征在于,所述步骤b进一步包括:所述终端设备接续所述虚拟终端发起的出呼叫,和/或接续一个入呼叫到一个虚拟终端。
3、如权利要求2所述的方法,其特征在于,所述出呼叫的接续包括如下步骤:
终端设备接收到出呼叫操作时,判断该出呼叫是否通过虚拟终端发起;
若是,则在根据被叫号码发起呼叫时,将对应该虚拟终端的个人号码信息发送给网络侧;
若否,则按照正常流程根据被叫号码发起呼叫。
4、如权利要求2或3所述的方法,其特征在于,所述入呼叫的接续包括如下步骤:
所述终端设备接入入呼叫时,从该入呼叫携带的信息中分离出被叫个人号码信息;
所述终端设备根据所述被叫个人号码信息寻找到对应的虚拟终端,并将呼叫接续到该虚拟终端。
5、如权利要求4所述的方法,其特征在于,所述方法还包括:所述虚拟终端进一步包括一个操作密码,以判断当前操作者是否为合法用户。
6、如权利要求1所述的方法,其特征在于,所述方法还包括通信网络侧对虚拟终端的鉴权。
7、如权利要求6所述的方法,其特征在于,所述虚拟终端进一步包括一个鉴权密钥,并在网络侧对应该虚拟终端保存的所述鉴权密钥;所述鉴权包括如下步骤:
网络侧在该虚拟终端请求注册时生成一个随机数并下发给该虚拟终端;
该虚拟终端根据保存所述鉴权密钥,和收到的所述随机数生成鉴权响应,并将该鉴权响应发送给网络侧;
网络侧根据对应保存的所述鉴权密钥和随机数验证所述鉴权响应是否正确,若是,则返回鉴权通过的消息;若否则返回鉴权失败的消息。
8、如权利要求6或7述的方法,其特征在于,所述方法还包括:
通信网络侧和虚拟终端分别利用对应的所述鉴权密钥和随机数生成加密密钥,所述加密密钥用以加密和解密有关该虚拟终端和网络侧的通信数据。
9、如权利要求8所述的方法,其特征在于,所述方法进一步包括:
通信网络侧和虚拟终端分别利用对应的所述鉴权密钥和随机数生成完整性密钥,所述完整性密钥用以验证所述通信数据的完整性。
10、如权利要求7所述的方法,其特征在于如下之一:
虚拟终端在终端设备上完成相应设置后即向网络侧发起注册请求;
虚拟终端在每次请求与通信网络进行信息交互时发起注册请求;
终端设备在每次接入网络时,启动本终端设备上的所有虚拟终端发起注册请求;
终端设备定期或随机启动本终端上的所有虚拟终端发起重新注册请求。
11、如权利要求9所述的方法,其特征在于,所述鉴权密钥保存在一个可移动存储介质中、或终端设备上专门设置的安全模块中、或终端设备上原有的存储模块中。
12、如权利要求11所述的方法,其特征在于,所述加密密钥和/或完整性密钥保存在所述安全模块中、或所述存储模块中。
13、如权利要求1所述的方法,其特征在于,
所述的虚拟终端至少包括如下属性信息之一:针对不同虚拟终端设置在终端设备中的编码、虚拟终端用户自定义的虚拟终端的名称;和/或
虚拟终端在终端设备上进行相应操作的操作标识,所述操作标识至少包括如下之一:来电或短消息的提示音及音量标识、来电或短消息的提示图像标识、来电或短消息的提示光、来电或短消息的提示文字标识;和/或
所述的虚拟终端至少包括如下存储的通信信息之一:收、发和预存的短消息、呼叫记录、电话号码薄。
14、如权利要求1所述的方法,其特征在于,所述虚拟终端进一步包括关联子机的号码和/或地址信息。
15、一种实现虚拟终端通信的终端设备,所述终端设备包括:处理器模块、与该处理器模块连接的存储模块、输入模块和网络接口,其特征在于,所述终端设备还包括:所述虚拟终端的管理模块,连接所述处理器模块或设置在该处理器模块中,用于通过所述输入模块设置至少一个虚拟终端,并根据该虚拟终端对应的个人号码信息执行并管理该虚拟终端通过所述网络接口与通信网络进行的信息交互。
16、如权利要求15所述的设备,其特征在于,所述终端设备还包括:连接所述管理模块的安全处理器模块,用于保存所述虚拟终端的鉴权密钥、和/或加密密钥、和/或完整性密钥,和/或用于根据鉴权密钥生成所述虚拟终端的加密密钥和/或完整性密钥,和/或执行利用加密密钥加解密数据,利用完整性密钥验证通信数据的完整性的操作。
17、一种实现虚拟终端通信的通信系统,包括设置所述虚拟终端的终端设备和网络侧设备,其特征在于,所述系统还包括:连接所述网络侧设备的个人号码鉴权设备,用于鉴权该个人号码对应的虚拟终端,并将鉴权结果通知所述虚拟终端。
18、如权利要求17所述的系统,其特征在于,所述终端设备包括:
处理器模块、与该处理器模块连接的存储模块、输入模块、网络接口和连接所述处理器模块或设置在该处理器模块中的所述虚拟终端的管理模块,该管理模块用于通过所述输入模块设置至少一个虚拟终端,并根据该虚拟终端的个人号码信息执行并管理该虚拟终端通过所述网络接口与通信网络进行的信息交互。
19、如权利要求18所述的系统,其特征在于,所述终端设备还包括:
连接所述管理模块的安全处理器模块,用于保存所述虚拟终端的鉴权密钥、和/或加密密钥、和/或完整性密钥,和/或用于根据鉴权密钥生成所述虚拟终端的加密密钥和/或完整性密钥,和/或执行利用加密密钥加解密数据,利用完整性密钥验证通信数据的完整性的操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100735916A CN100514999C (zh) | 2005-06-06 | 2005-06-06 | 实现虚拟终端通信的方法、终端设备和通信系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005100735916A CN100514999C (zh) | 2005-06-06 | 2005-06-06 | 实现虚拟终端通信的方法、终端设备和通信系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1878198A true CN1878198A (zh) | 2006-12-13 |
CN100514999C CN100514999C (zh) | 2009-07-15 |
Family
ID=37510485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005100735916A Active CN100514999C (zh) | 2005-06-06 | 2005-06-06 | 实现虚拟终端通信的方法、终端设备和通信系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100514999C (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102301334A (zh) * | 2009-01-27 | 2011-12-28 | 符号技术有限公司 | 用于带有装置虚拟化的移动单元的方法和设备 |
CN104768133A (zh) * | 2015-04-27 | 2015-07-08 | 哈尔滨海能达科技有限公司 | 一种集群系统间实现单呼的方法、装置及网关设备 |
WO2016115972A1 (zh) * | 2015-01-22 | 2016-07-28 | 庞己人 | 一种安全传送数据的方法、系统及装置 |
CN106162522A (zh) * | 2016-03-04 | 2016-11-23 | 悠游宝(天津)网络科技有限公司 | 用于通用可配置鉴权装置的通信控制装置和中心控制装置 |
CN108234410A (zh) * | 2016-12-15 | 2018-06-29 | 北京视联动力国际信息技术有限公司 | 一种虚拟终端分配方法和装置 |
CN108881133A (zh) * | 2017-08-14 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种媒体数据的通信方法和装置 |
CN110611645A (zh) * | 2018-06-15 | 2019-12-24 | 视联动力信息技术股份有限公司 | 一种可视电话的通信方法和系统 |
-
2005
- 2005-06-06 CN CNB2005100735916A patent/CN100514999C/zh active Active
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102301334A (zh) * | 2009-01-27 | 2011-12-28 | 符号技术有限公司 | 用于带有装置虚拟化的移动单元的方法和设备 |
US8989802B2 (en) | 2009-01-27 | 2015-03-24 | Symbol Technologies, Inc. | Methods and apparatus for a mobile unit with device virtualization |
WO2016115972A1 (zh) * | 2015-01-22 | 2016-07-28 | 庞己人 | 一种安全传送数据的方法、系统及装置 |
CN104768133A (zh) * | 2015-04-27 | 2015-07-08 | 哈尔滨海能达科技有限公司 | 一种集群系统间实现单呼的方法、装置及网关设备 |
CN104768133B (zh) * | 2015-04-27 | 2018-06-12 | 哈尔滨海能达科技有限公司 | 一种集群系统间实现单呼的方法、装置及网关设备 |
CN106162522A (zh) * | 2016-03-04 | 2016-11-23 | 悠游宝(天津)网络科技有限公司 | 用于通用可配置鉴权装置的通信控制装置和中心控制装置 |
CN106162522B (zh) * | 2016-03-04 | 2017-11-24 | 悠游宝(天津)网络科技有限公司 | 用于通用可配置鉴权装置的通信控制装置和中心控制装置 |
CN108234410A (zh) * | 2016-12-15 | 2018-06-29 | 北京视联动力国际信息技术有限公司 | 一种虚拟终端分配方法和装置 |
CN108234410B (zh) * | 2016-12-15 | 2019-02-22 | 视联动力信息技术股份有限公司 | 一种虚拟终端分配方法和装置 |
CN108881133A (zh) * | 2017-08-14 | 2018-11-23 | 北京视联动力国际信息技术有限公司 | 一种媒体数据的通信方法和装置 |
CN110611645A (zh) * | 2018-06-15 | 2019-12-24 | 视联动力信息技术股份有限公司 | 一种可视电话的通信方法和系统 |
CN110611645B (zh) * | 2018-06-15 | 2022-02-22 | 视联动力信息技术股份有限公司 | 一种可视电话的通信方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100514999C (zh) | 2009-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
CN1324918C (zh) | 移动终端、其信息管理方法和用于信息管理的计算机程序 | |
CN1158886C (zh) | 广播服务编程的方法和系统 | |
CN1878198A (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
CN1918876A (zh) | 无线多跳自主网中的设备注册 | |
CN101076190A (zh) | 移动通信系统中鉴权密钥的管理 | |
CN1256002C (zh) | 用户鉴权方法和系统 | |
CN1857024A (zh) | 在移动通信系统中用于密码学的增强型安全性设计 | |
SE0950947A1 (sv) | Metod för automatisk provisionering av ett SIM-kort | |
CN1852094A (zh) | 网络业务应用账户的保护方法和系统 | |
CN1659922A (zh) | 用于询问-应答用户鉴权的方法和系统 | |
CN1829365A (zh) | 可实现移动终端区域锁定的用户识别模块及方法 | |
CN1422399A (zh) | 用于安全地存储保密信息的系统和方法,在这种系统中使用的设备与服务器和有关数字内容分布的方法 | |
CN1691578A (zh) | 一种设备验证自身合法性的方法 | |
KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
US20110135093A1 (en) | Secure telephone devices, systems and methods | |
US20080112563A1 (en) | Apparatus and method for dynamic ciphering in a mobile communication system | |
CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
JP4552797B2 (ja) | 電話番号の登録・認証システム,方法,認証サーバおよびプログラム | |
CN1968539A (zh) | 一种加密信息处理方法及终端 | |
US8681989B2 (en) | WCDMA 3G voice communication protection method and terminal using the same | |
CN1848995A (zh) | 一种移动终端和网络设备之间的鉴权方法 | |
CN1883156A (zh) | 数据通信安全设备和方法 | |
CN1858798A (zh) | 一种通过移动终端实现数字银行卡业务的系统和方法 | |
CN1794760A (zh) | 一种移动电话密码机及其保密通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |