CN114338618A - 多方通话的方法、***、会议服务器以及电子设备 - Google Patents
多方通话的方法、***、会议服务器以及电子设备 Download PDFInfo
- Publication number
- CN114338618A CN114338618A CN202011076873.2A CN202011076873A CN114338618A CN 114338618 A CN114338618 A CN 114338618A CN 202011076873 A CN202011076873 A CN 202011076873A CN 114338618 A CN114338618 A CN 114338618A
- Authority
- CN
- China
- Prior art keywords
- terminal
- server
- key
- conference server
- bootstrap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 87
- 230000008569 process Effects 0.000 claims abstract description 39
- 230000004044 response Effects 0.000 claims description 21
- 238000003860 storage Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 9
- 238000009826 distribution Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 238000004846 x-ray emission Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 239000013598 vector Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本公开涉及一种多方通话的方法、***、会议服务器以及电子设备,涉及通信技术领域。本公开的方法包括:会议服务器接收各个终端发送的多方通话接入请求,其中,每个终端发送的多方通话接入请求包括:终端的引导标识,引导标识是终端与引导服务器在通用引导架构GBA认证过程中分配的;会议服务器根据各个终端的引导标识向引导服务器获取各个终端的密钥;会议服务器接收各个终端分别发送的采用自己的密钥加密后的通话发言数据;会议服务器针对每个终端,根据终端的密钥,对终端的加密后的通话发言数据进行解密;会议服务器针对每个终端,将终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种多方通话的方法、***、会议服务器以及电子设备。
背景技术
VoLTE(Voice over Long-Term Evolution,基于长期演进的语音)是架构在4G网络上全IP条件下的端到端语音方案,基于IMS(IP Multimedia Subsystem,IP多媒体子***)网络,使语音服务作为数据流在LTE网络中传输。
多方通话可以由多个终端分别通过VoLTE技术实现。然而终端的VoLTE语音数据在传输过程中很容易被窃听或篡改,从而威胁用户隐私。
发明内容
本公开所要解决的一个技术问题是:如何提高多方通话过程的安全性。
根据本公开的一些实施例,提供的一种多方通话的方法,包括:会议服务器接收各个终端发送的多方通话接入请求,其中,每个终端发送的多方通话接入请求包括:终端的引导标识,引导标识是终端与引导服务器在通用引导架构GBA认证过程中分配的;会议服务器根据各个终端的引导标识向引导服务器获取各个终端的密钥;会议服务器接收各个终端分别发送的采用自己的密钥加密后的通话发言数据;会议服务器针对每个终端,根据终端的密钥,对终端的加密后的通话发言数据进行解密;会议服务器针对每个终端,将终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
在一些实施例中,会议服务器通过会话描述协议的提议SDP_Offer消息接收每个终端发送的多方通话接入请求;在会议服务器根据各个终端的引导标识向引导服务器获取各个终端的密钥之后,还包括:会议服务器针对每个终端,向终端发送会话描述协议的应答SDP_Answer消息,其中,SDP_Answer消息包括:会议服务器已获取终端的密钥的指示信息。
在一些实施例中,该方法还包括:会议服务器针对每个终端,接收终端发送的多方通话接入请求,在多方通话接入请求不包括终端的引导标识的情况下,向终端发送引导鉴权要求,其中,引导鉴权要求包括:引导服务器的标识,以便终端根据引导鉴权要求,与引导服务器完成GBA认证过程并获取引导标识。
在一些实施例中,该方法还包括:针对每个终端,引导服务器接收终端发送的GBA引导请求,其中,GBA引导请求是终端接收到引导鉴权要求后发送的;引导服务器与终端进行GBA认证过程,并生成终端的引导标识和终端对应的根密钥;引导服务器将终端的引导标识返回给终端。
在一些实施例中,会议服务器根据各个终端的引导标识向引导服务器获取各个终端的密钥包括:针对每个终端,会议服务器向引导服务器发送密钥获取请求,其中,密钥获取请求包括:终端的引导标识和会议服务器的标识;会议服务器接收引导服务器返回的密钥获取响应,其中,密钥获取响应包括:引导服务器根据终端对应的根密钥和会议服务器的标识生成的终端的密钥。
在一些实施例中,该方法还包括:引导服务器在接收到会议服务器发送密钥获取请求后,根据终端的引导标识查找终端对应的根密钥;引导服务器根据终端对应的根密钥和会议服务器的标识生成的终端的密钥,并将终端的密钥,添加到密钥获取响应中发送至会议服务器。
在一些实施例中,引导服务器在与终端进行GBA认证过程中还生成终端对应的根密钥的生存期,引导服务器还将终端对应的根密钥的生存期返回给终端;该方法还包括:在根密钥的生存期过期的情况下,引导服务器与终端重新进行GBA认证过程,并生成终端对应的新的根密钥和新的根密钥的生存期;引导服务器将新的根密钥的生存期返回至终端。
在一些实施例中,终端的密钥是终端在与引导服务器的GBA认证过程生成根密钥后,并根据根密钥与会议服务器的标识生成的。
根据本公开的另一些实施例,提供的一种会议服务器,包括:第一接收模块,用于接收各个终端发送的多方通话接入请求,其中,每个终端发送的多方通话接入请求包括:终端的引导标识,引导标识是终端与引导服务器在通用引导架构GBA认证过程中分配的;获取模块,用于根据各个终端的引导标识向引导服务器获取各个终端的密钥;第二接收模块,用于接收各个终端分别发送的采用自己的密钥加密后的通话发言数据;解密模块,用于针对每个终端,根据终端的密钥,对终端的加密后的通话发言数据进行解密;分发模块,用于针对每个终端,将终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
根据本公开的又一些实施例,提供的一种多方通话的***,包括:前述任意实施例的会议服务器,以及多个终端;每个终端用于向会议服务器发送多方通话接入请求,将采用自己的密钥加密后的通话发言数据发送至会议服务器,接收会议服务器发送的其他各个终端的加密后的通话发言数据,利用自己的密钥对接收的加密后的通话发言数据的进行解密。
在一些实施例中,该***还包括:引导服务器,用于根据各个终端的引导标识向会议服务器提供各个终端的密钥。
根据本公开的再一些实施例,提供的一种电子设备,包括:处理器;以及耦接至处理器的存储器,用于存储指令,指令被处理器执行时,使处理器执行如前述任意实施例的多方通话的方法。
根据本公开的又一些实施例,提供的一种非瞬时性计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现前述任意实施例的多方通话的方法。
本公开中终端在与引导服务器的GBA认证过程中获取引导标识和密钥,会议服务器接收各个终端的多方通话接入请求中包括终端的引导标识,根据各个终端的引导标识向引导服务器获取各个终端的密钥。进而各个终端可以将采用自己的密钥加密通话发言数据发送至会议服务器,会议服务器针对每个终端,则利用该终端的密钥对加密的通话发言数据进行解密,之后采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。本公开的方法可以实现多方通话过程中各个终端的通话数据的加密传输,提高了多方通话过程的安全性。
此外,通过GBA引导架构,实现各通话终端的密钥协商,期间密钥无需向终端传递分发。并且参与多方通话的各个终端均分别持有不同的会话密钥,通话过程即使单方退出也不会造成密钥泄露,会议服务器对通话终端的会话密钥进行关联管理,实现通话数据的解密和安全再分发的同时也能对通话数据进行监管。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开的一些实施例的多方通话的方法的流程示意图。
图2示出本公开的另一些实施例的多方通话的方法的流程示意图。
图3示出本公开的又一些实施例的多方通话的方法的流程示意图。
图4示出本公开的一些实施例的会议服务器的结构示意图。
图5示出本公开的一些实施例的多方通话的***的结构示意图。
图6示出本公开的一些实施例的电子设备的结构示意图。
图7示出本公开的另一些实施例的电子设备的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提供一种多方通话的方法,下面结合图1~3进行描述。
图1为本公开多方通话的方法一些实施例的流程图。如图1所示,该实施例的方法包括:步骤S102~S110。
在步骤S102中,各个终端向会议服务器发送多方通话接入请求,相应的,会议服务器接收各个终端发送的多方通话接入请求。
每个终端发送的多方通话接入请求包括:终端的引导标识,引导标识是终端与引导服务器在GBA(Generic Bootstrapping Architecture,通用引导架构)认证过程中分配的。引导标识例如为B-TID。后续实施例中将描述GBA认证过程。引导服务器例如为BSF(Bootstrapping Server Function,引导服务功能)网元。在一些实施例中,会议服务器通过SDP_Offer(会话描述协议的提议)消息接收每个终端发送的多方通话接入请求。
在步骤S104中,会议服务器根据各个终端的引导标识向引导服务器获取各个终端的密钥。
在GBA认证过程中各个终端会生成自己的密钥,同时引导服务器也会生成各个终端的根密钥和对应的引导标识。会议服务器可以根据每个终端的引导标识向引导服务器查询每个终端的密钥。
在一些实施例中,针对每个终端,会议服务器向引导服务器发送密钥获取请求,密钥获取请求包括:终端的引导标识和会议服务器的标识;引导服务器根据终端的引导标识查找终端对应的根密钥,根据终端的根密钥和会议服务器的标识生成终端的密钥;会议服务器接收引导服务器返回的密钥获取响应,密钥获取响应包括:引导服务器根据终端对应的根密钥和会议服务器的标识生成的终端的密钥。
在步骤S106中,各个终端将采用自己的密钥加密后的通话发言数据发送至会议服务器,相应的,会议服务器接收各个终端分别发送的采用自己的密钥加密后的通话发言数据。
在一些实施例中,在会议服务器根据各个终端的引导标识向引导服务器获取各个终端的密钥之后,会议服务器针对每个终端,向终端发送SDP_Answer(会话描述协议的应答)消息,其中,SDP_Answer消息包括:会议服务器是否已获取终端的密钥的指示信息。每个终端在接收到SDP_Answer消息中包括会议服务器已获取终端的密钥的指示信息的情况下,再采用自己的密钥对通话发言数据加密后,发送至会议服务器。
在步骤S108中,会议服务器针对每个终端,根据终端的密钥,对终端的加密后的通话发言数据进行解密。
会议服务器从引导服务器处获取各个终端的密钥,将各个终端的密钥分别与各个终端的标识或引导标识对应存储。每个终端发送的数据包中包括:加密后的通话发言数据中和该终端的标识或引导标识。会议服务器针对每个终端可以根据该终端的标识或引导标识查找到终端的密钥,对该终端的加密后的通话发言数据进行解密。
在步骤S110中,会议服务器针对每个终端,将终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
例如,会议服务器将终端1的密后的通话发言数据采用终端2和3的密钥分别进行加密,将采用终端2的密钥加密后的通话发言数据发送至终端2,将采用终端3的密钥加密后的通话发言数据发送至终端3。每个终端接收到会议服务器发送的加密的通话发言数据后,只需要使用自己的密钥进行解密即可得到通话发言数据。
上述实施例中终端在与引导服务器的GBA认证过程中获取引导标识和密钥,会议服务器接收各个终端的多方通话接入请求中包括终端的引导标识,根据各个终端的引导标识向引导服务器获取各个终端的密钥。进而各个终端可以将采用自己的密钥加密通话发言数据发送至会议服务器,会议服务器针对每个终端,则利用该终端的密钥对加密的通话发言数据进行解密,之后采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。上述实施例的方法可以实现多方通话过程中各个终端的通话数据的加密传输,提高了多方通话过程的安全性。
此外,通过GBA引导架构,实现各通话终端的密钥协商,期间密钥无需向终端传递分发。并且参与多方通话的各个终端均分别持有不同的会话密钥,通话过程即使单方退出也不会造成密钥泄露,会议服务器对通话终端的会话密钥进行关联管理,实现通话数据的解密和安全再分发的同时也能对通话数据进行监管。
下面结合图2描述本公开多方通话的方法另一些实施例的流程图。如图2所示,该实施例的方法包括:步骤S202~S230,该实施例的方法可以针对每个终端执行。
在步骤S202中,终端向会议服务器发送多方通话接入请求,相应的,会议服务接收终端发送的多方通话接入请求。
在步骤S204中,会议服务器在多方通话接入请求不包括终端的引导标识的情况下,向终端发送引导鉴权要求。
会议服务器可以确定多方通话接入请求中是否包括终端的引导标识,如果不包括则向终端发送引导鉴权要求。引导鉴权要求例如包括:引导服务器的标识。
在步骤S206中,终端向引导服务器发送GBA引导请求,相应的,引导服务器接收终端发送的GBA引导请求。
GBA引导请求可以是HTTP请求。
在步骤S208中,引导服务器与终端进行GBA认证过程,并生成终端的引导标识和终端对应的根密钥。
在一些实施例中,引导服务器通过参考点Zh,从归属签约服务器中获得终端的全部安全参数设置和鉴权向量(AV,AV=RAND||AUTN||XRES||CK||IK)。归属签约服务器可以是HSS、UDM(Unified Data Management,统一数据管理功能)或AUSF(AuthenticationServer Function,鉴权服务功能)等。引导服务器通过401消息把随机数RAND和AUTN(不发送CK,IK和XRES)发送给终端。终端利用RAND值,计算AUTN值,并与引导服务器发送过来的AUTN进行比对,如果一致,则成功认证网络。终端还计算出CK、IK和RES。这样,引导服务器和终端都拥有了密钥IK和CK。终端发送另一个HTTP请求到引导服务器,其中包含着摘要AKA响应(使用RES计算出来的)。引导服务器将摘要AKA响应,与使用XRES计算出来的进行比对,从而对终端进行鉴权。如果鉴权成功,引导服务器通过CK和IK来产生根密钥Ks。并且根据RAND和引导服务器名进行编码,以NAI的格式来产生B-TID值(引导标识)。
在步骤S210中,引导服务器将终端的引导标识和根密钥的生存期返回给终端。
例如,引导服务器发送200OK消息到终端通知认证成功,该消息中包含引导标识,进一步还可以包括根密钥Ks的生存期。引导服务器在与终端进行GBA认证过程中还生成终端对应的根密钥的生存期用于,还将终端对应的根密钥的生存期返回给终端,终端和引导服务器共同监控根密钥的生存期,在根密钥的生存期过期的情况下,引导服务器与终端重新进行GBA认证过程,并生成终端对应的新的根密钥和新的根密钥的生存期。引导服务器将新的根密钥的生存期返回至终端。在重新进行GBA认证过程中如果生成新的引导标识,则终端需要将新的引导标识发送至会议服务器,会议服务器后续根据新的引导标识获取终端的密钥。
在步骤S212中,终端生成根密钥,并根据根密钥和会议服务器的标识生成终端的密钥。
终端也根据CK和IK产生根密钥Ks。并根据根密钥Ks与会议服务器的标识生成终端的密钥Ks_NAF。终端记录根密钥Ks和对应的生存期。
在步骤S214中,终端再次向会议服务器发送多方通话接入请求,多方通话接入请求中包括引导标识。
在步骤S216中,会议服务器向引导服务器发送密钥获取请求。
密钥获取请求可以包括:终端的引导标识和会议服务器的标识。
在步骤S218中,引导服务器根据终端的引导标识查找终端的终端对应的根密钥,根据终端对应的根密钥和会议服务器的标识生成的终端的密钥。
同终端一样,根据终端的根密钥Ks与会议服务器的标识生成终端的密钥Ks_NAF。
在步骤S220中,引导服务器将终端的密钥添加到密钥获取响应中发送至会议服务器,相应的,会议服务器接收引导服务器返回的密钥获取响应。
在步骤S222中,会议服务器将终端的引导标识、终端的标识、和终端的密钥对应存储。
在步骤S224中,会议服务器向终端发送多方通话接入应答消息。
多方通话接入应答消息例如为SDP_Answer消息,例如包括:会议服务器是否已获取终端的密钥的指示信息。
在步骤S226中,终端利用密钥对通话发言数据进行加密,并将加密后的通话发言数据发送至会议服务器。
在步骤S228中,会议服务器查找终端的密钥,根据终端的密钥,对终端的加密后的通话发言数据进行解密。
终端将加密后的通话发言数据和终端的标识或引导标识一起发送至会议服务器。会议服务器根据终端的标识或引导标识查找终端的密钥。
在步骤S230中,会议服务器将终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
下面结合图3描述本公开的多方通话的方法的一些应用例。如图3所示,整个***可以包括以下各部分。
BSF:引导服务器,负责各终端的引导鉴权,引导鉴权间派生对应各终端的密钥和引导标识;并向会议服务器提供。HSS:归属签约用户服务器,向引导服务器提供鉴权关键数据。终端:参与多方通话的终端,作为GBA架构里的UE。会议服务器:根据各个终端上传的引导标识查询对应的密钥,并实现通话数据的解密和安全再分发。
如图3所示,各终端分别向会议服务器请求加入多方通话,会议服务器向各终端返回引导鉴权要求;终端1向引导服务器BSF请求引导鉴权,BSF向归属签约服务器请求鉴权向量,与终端1双方完成AKA鉴权。引导服务器对本次引导鉴权过程生成新的引导标识B-TID,生成并存储各个终端的根密钥,并将引导标识B-TID和根密钥的生存期返回给终端1。类似地,终端2、终端3……终端N亦相同完成上述流程,各通话终端获取引导标识B-TID,在终端本地生成并分散独立且唯一的密钥(对应会话密钥1、会话密钥2、会话密钥3……会话密钥N)。
完成引导鉴权之后,终端1向会议服务器发送其获取的引导标识,再次请求加入通话;会议服务器携带终端1的引导标识,向BSF查询对应的会话密钥并保存,向终端1返回响应。类似地,终端2、终端3……终端N亦完成上述步骤,加入多方通话。当终端N发言时,终端N使用会话密钥N对数据进行加密并发送给会议服务器。会议服务器使用会话密钥N对加密的数据进行解密,并分别用会话密钥2、会话密钥3加密通话数据发送给终端2、终端3。以此类推,终端2发言时,终端2使用会话密钥2对通话进行加密并发送给会议服务器,会议服务器使用会话密钥2解密出通话明文,再分别用会话密钥1、会话密钥3加密发送给终端1、终端3,……
每个终端在收听发言内容时,均使用各自的会话密钥解密会议服务器分发的加密通话数据,从而实现多方通话安全加解密。任一终端退出多方通话之后,其对应的会话密钥将不再使用,即使其密钥泄露也不会影响通话安全。
本公开的实施例中各方终端在完成引导认证之后将各自的引导标识发给多方通话服务器,多方通话服务器通过引导标识向引导服务器获取所有通话终端的会话密钥,并建立该次通话的密钥关联关系,多方通话过程中,由发言方对通话数据进行加密发送到多方通话服务器,多方通话服务器解密之后再用各收听方的密钥加密分别下发,从而实现高安全的多方通话加密。过程中基于原有安全可靠的移动网认证机制高效实现了认证和各自通话密钥的协商,通话各方均持有唯一的会话密钥,避免了密钥分发和密钥泄露的安全风险。
本公开的方案基于GBA引导架构,利用AKA认证机制实现各通话终端与引导服务器之间的会话密钥协商,鉴权及密钥协商过程中,根密钥根据网络与用户卡共有的卡数据生成,无需占用终端卡槽进行密钥存储,无需向各个终端传递分发会话密钥,避免密钥传输安全风险,安全性高;类似的架构和流程同样可以应用在5G网络,可移植性高;参与多方通话的各个终端均分别持有不同的会话密钥,通话过程即使单方退出也不会造成密钥泄露。会议服务器对通话终端的会话密钥进行关联管理,实现通话数据的解密和安全再分发的同时也能对通话数据进行监管。
本公开还提供一种会议服务器,下面结合图4进行描述。
图4为本公开会议服务器的一些实施例的结构图。如图4所示,该实施例的会议服务器40包括:第一接收模块402,获取模块404,第二接收模块406,解密模块408,分发模块410。
第一接收模块402,用于接收各个终端发送的多方通话接入请求,其中,每个终端发送的多方通话接入请求包括:终端的引导标识,引导标识是终端与引导服务器在通用引导架构GBA认证过程中分配的。
获取模块404,用于根据各个终端的引导标识向引导服务器获取各个终端的密钥。
在一些实施例中,获取模块404用于向引导服务器发送密钥获取请求,其中,密钥获取请求包括:终端的引导标识和会议服务器的标识;接收引导服务器返回的密钥获取响应,其中,密钥获取响应包括:引导服务器根据终端对应的根密钥和会议服务器的标识生成的终端的密钥。
在一些实施例中,终端的密钥是终端在与引导服务器的GBA认证过程生成根密钥后,并根据根密钥与会议服务器的标识生成的。
第二接收模块406,用于接收各个终端分别发送的采用自己的密钥加密后的通话发言数据。
解密模块408,用于针对每个终端,根据终端的密钥,对终端的加密后的通话发言数据进行解密。
分发模块410,用于针对每个终端,将终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
在一些实施例中,第一接收模块402用于通过会话描述协议的提议SDP_Offer消息接收每个终端发送的多方通话接入请求。会议服务器40还包括:发送模块412,用于针对每个终端,向终端发送会话描述协议的应答SDP_Answer消息,其中,SDP_Answer消息包括:会议服务器已获取终端的密钥的指示信息。
在一些实施例中,发送模块412还用于在接收终端发送的多方通话接入请求不包括终端的引导标识的情况下,向终端发送引导鉴权要求,其中,引导鉴权要求包括:引导服务器的标识,以便终端根据引导鉴权要求,与引导服务器完成GBA认证过程并获取引导标识。
本公开还提供一种多方通话的***,下面结合图5进行描述。
图5为本公开多方通话的***的一些实施例的结构图。如图5所示,该实施例的***5包括:前述任意实施例的会议服务器40以及多个终端52。
终端52用于向会议服务器40发送多方通话接入请求,将采用自己的密钥加密后的通话发言数据发送至会议服务器40,接收会议服务器40发送的其他各个终端的加密后的通话发言数据,利用自己的密钥对接收的加密后的通话发言数据的进行解密。
在一些实施例中,***5还包括:引导服务器54,用于根据各个终端52的引导标识向会议服务器提供各个终端52的密钥。
在一些实施例中,终端52还用于接收会议服务器40发送的引导鉴权要求,向引导服务器54发送的GBA引导请求,与引导服务器54进行GBA认证过程,并接收引导服务器54生成的引导标识。相应的,引导服务器54用于接收终端52发送的GBA引导请求;与终端52进行GBA认证过程,并生成终端52的引导标识和终端对应的根密钥;将终端52的引导标识返回给终端52。
在一些实施例中,终端52还用于在与引导服务器54进行GBA认证过程中生成根密钥,并根据根密钥与会议服务器的标识生成密钥。
在一些实施例中,引导服务器54还用于在与终端52进行GBA认证过程中还生成终端52对应的根密钥的生存期,将终端52对应的根密钥的生存期返回给终端52。引导服务器54还用于对终端52对应的根密钥的生存期进行监控,在根密钥的生存期过期的情况下,与终端52重新进行GBA认证过程,并生成终端52对应的新的根密钥和新的根密钥的生存期;将新的根密钥的生存期返回至终端52。
在一些实施例中,终端52还用于接收引导服务器54发送的根密钥的生存期,对应的根密钥的生存期进行监控,在根密钥的生存期过期的情况下,与引导服务器54重新进行GBA认证过程,生成新的根密钥,接收引导服务器54发送的新的根密钥的生存期。
在一些实施例中,引导服务器54还用于接收会议服务器40发送的密钥获取请求,根据终端52的引导标识查找终端52对应的根密钥;根据终端52对应的根密钥和会议服务器40的标识生成的终端52的密钥,并将终端52的密钥,添加到密钥获取响应中发送至会议服务器40。
在一些实施例中,***5还包括:归属签约服务器56,用于在GBA认证过程中向引导服务器54提供鉴权关键数据。
本公开的实施例中的电子设备,例如,会议服务器、终端、引导服务器等,可各由各种计算设备或计算机***来实现,下面结合图6以及图7进行描述。
图6为本公开电子设备的一些实施例的结构图。如图6所示,该实施例的电子设备60包括:存储器610以及耦接至该存储器610的处理器620,处理器620被配置为基于存储在存储器610中的指令,执行本公开中任意一些实施例中的多方通话的方法。
其中,存储器610例如可以包括***存储器、固定非易失性存储介质等。***存储器例如存储有操作***、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图7为本公开电子设备的另一些实施例的结构图。如图7所示,该实施例的电子设备70包括:存储器710以及处理器720,分别与存储器610以及处理器620类似。还可以包括输入输出接口730、网络接口740、存储接口750等。这些接口730,740,750以及存储器710和处理器720之间例如可以通过总线760连接。其中,输入输出接口730为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口740为各种联网设备提供连接接口,例如可以连接到数据库服务器或者云端存储服务器等。存储接口750为SD卡、U盘等外置存储设备提供连接接口。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、***、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (13)
1.一种多方通话的方法,包括:
会议服务器接收各个终端发送的多方通话接入请求,其中,每个终端发送的多方通话接入请求包括:所述终端的引导标识,所述引导标识是所述终端与所述引导服务器在通用引导架构GBA认证过程中分配的;
所述会议服务器根据各个终端的引导标识向所述引导服务器获取各个终端的密钥;
所述会议服务器接收各个终端分别发送的采用自己的密钥加密后的通话发言数据;
所述会议服务器针对每个终端,根据所述终端的密钥,对所述终端的加密后的通话发言数据进行解密;
所述会议服务器针对每个终端,将所述终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
2.根据权利要求1所述的方法,其中,所述会议服务器通过会话描述协议的提议SDP_Offer消息接收每个终端发送的多方通话接入请求;
在所述会议服务器根据各个终端的引导标识向所述引导服务器获取各个终端的密钥之后,还包括:
所述会议服务器针对每个终端,向所述终端发送会话描述协议的应答SDP_Answer消息,其中,SDP_Answer消息包括:所述会议服务器已获取所述终端的密钥的指示信息。
3.根据权利要求1所述的方法,还包括:
所述会议服务器针对每个终端,接收所述终端发送的多方通话接入请求,在所述多方通话接入请求不包括所述终端的引导标识的情况下,向所述终端发送引导鉴权要求,其中,所述引导鉴权要求包括:所述引导服务器的标识,以便所述终端根据所述引导鉴权要求,与所述引导服务器完成GBA认证过程并获取引导标识。
4.根据权利要求3所述的方法,还包括:针对每个终端,
所述引导服务器接收所述终端发送的GBA引导请求,其中,所述GBA引导请求是所述终端接收到所述引导鉴权要求后发送的;
所述引导服务器与所述终端进行GBA认证过程,并生成所述终端的引导标识和所述终端对应的根密钥;
所述引导服务器将所述终端的引导标识返回给所述终端。
5.根据权利要求4所述的方法,其中,所述会议服务器根据各个终端的引导标识向所述引导服务器获取各个终端的密钥包括:针对每个终端,
所述会议服务器向所述引导服务器发送密钥获取请求,其中,所述密钥获取请求包括:所述终端的引导标识和所述会议服务器的标识;
所述会议服务器接收所述引导服务器返回的密钥获取响应,其中,所述密钥获取响应包括:所述引导服务器根据所述终端对应的根密钥和所述会议服务器的标识生成的所述终端的密钥。
6.根据权利要求5所述的方法,其中,还包括:
所述引导服务器在接收到所述会议服务器发送密钥获取请求后,根据所述终端的引导标识查找所述终端对应的根密钥;
所述引导服务器根据所述终端对应的根密钥和所述会议服务器的标识生成的所述终端的密钥,并将所述终端的密钥,添加到所述密钥获取响应中发送至所述会议服务器。
7.根据权利要求6所述的方法,其中,所述引导服务器在与所述终端进行GBA认证过程中还生成所述终端对应的根密钥的生存期,所述引导服务器还将所述终端对应的根密钥的生存期返回给所述终端;
所述方法还包括:
在所述根密钥的生存期过期的情况下,所述引导服务器与所述终端重新进行GBA认证过程,并生成所述终端对应的新的根密钥和新的根密钥的生存期;
所述引导服务器将所述新的根密钥的生存期返回至所述终端。
8.根据权利要求1所述的方法,其中,所述终端的密钥是所述终端在与所述引导服务器的GBA认证过程生成根密钥后,并根据所述根密钥与所述会议服务器的标识生成的。
9.一种会议服务器,包括:
第一接收模块,用于接收各个终端发送的多方通话接入请求,其中,每个终端发送的多方通话接入请求包括:所述终端的引导标识,所述引导标识是所述终端与所述引导服务器在通用引导架构GBA认证过程中分配的;
获取模块,用于根据各个终端的引导标识向所述引导服务器获取各个终端的密钥;
第二接收模块,用于接收各个终端分别发送的采用自己的密钥加密后的通话发言数据;
解密模块,用于针对每个终端,根据所述终端的密钥,对所述终端的加密后的通话发言数据进行解密;
分发模块,用于针对每个终端,将所述终端的解密后的通话发言数据采用其他各个终端的密钥进行加密后,分别发送至其他各个终端。
10.一种多方通话的***,包括:权利要求9的会议服务器,以及多个终端;
每个终端用于向所述会议服务器发送多方通话接入请求,将采用自己的密钥加密后的通话发言数据发送至所述会议服务器,接收所述会议服务器发送的其他各个终端的加密后的通话发言数据,利用自己的密钥对接收的加密后的通话发言数据的进行解密。
11.根据权利要求10所述的***,还包括:
引导服务器,用于根据各个终端的引导标识向所述会议服务器提供各个终端的密钥。
12.一种电子设备,包括:
处理器;以及
耦接至所述处理器的存储器,用于存储指令,所述指令被所述处理器执行时,使所述处理器执行如权利要求1-8任一项所述的多方通话的方法。
13.一种非瞬时性计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现权利要求1-8任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011076873.2A CN114338618A (zh) | 2020-10-10 | 2020-10-10 | 多方通话的方法、***、会议服务器以及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011076873.2A CN114338618A (zh) | 2020-10-10 | 2020-10-10 | 多方通话的方法、***、会议服务器以及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114338618A true CN114338618A (zh) | 2022-04-12 |
Family
ID=81031799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011076873.2A Pending CN114338618A (zh) | 2020-10-10 | 2020-10-10 | 多方通话的方法、***、会议服务器以及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338618A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114760625A (zh) * | 2022-04-15 | 2022-07-15 | 中国电信股份有限公司 | 加密通话方法、装置及*** |
| CN114978485A (zh) * | 2022-04-21 | 2022-08-30 | 中国电信股份有限公司 | 语音数据传输方法、***、电子设备及存储介质 |
| CN115766130A (zh) * | 2022-11-02 | 2023-03-07 | 中国联合网络通信集团有限公司 | 一种会议加密方法、装置、电子设备及存储介质 |
| CN116545774A (zh) * | 2023-07-05 | 2023-08-04 | 四川西盾科技有限公司 | 一种音视频会议安全保密方法及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1870500A (zh) * | 2006-01-24 | 2006-11-29 | 华为技术有限公司 | 非ims终端应用增强型通用鉴权架构的方法 |
| CN101039311A (zh) * | 2006-03-16 | 2007-09-19 | 华为技术有限公司 | 一种身份标识网页业务网***及其鉴权方法 |
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信*** |
| CN102595389A (zh) * | 2011-01-14 | 2012-07-18 | 中兴通讯股份有限公司 | 一种mtc服务器共享密钥的方法及*** |
| EP2785011A1 (en) * | 2013-03-27 | 2014-10-01 | Gemalto SA | Method to establish a secure voice communication using generic bootstrapping architecture |
| CN111131741A (zh) * | 2019-12-13 | 2020-05-08 | 中移(杭州)信息技术有限公司 | 多方视频通话方法、***、装置及计算机可读存储介质 |
-
2020
- 2020-10-10 CN CN202011076873.2A patent/CN114338618A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1870500A (zh) * | 2006-01-24 | 2006-11-29 | 华为技术有限公司 | 非ims终端应用增强型通用鉴权架构的方法 |
| CN101039311A (zh) * | 2006-03-16 | 2007-09-19 | 华为技术有限公司 | 一种身份标识网页业务网***及其鉴权方法 |
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信*** |
| CN102595389A (zh) * | 2011-01-14 | 2012-07-18 | 中兴通讯股份有限公司 | 一种mtc服务器共享密钥的方法及*** |
| EP2785011A1 (en) * | 2013-03-27 | 2014-10-01 | Gemalto SA | Method to establish a secure voice communication using generic bootstrapping architecture |
| CN111131741A (zh) * | 2019-12-13 | 2020-05-08 | 中移(杭州)信息技术有限公司 | 多方视频通话方法、***、装置及计算机可读存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114760625A (zh) * | 2022-04-15 | 2022-07-15 | 中国电信股份有限公司 | 加密通话方法、装置及*** |
| CN114760625B (zh) * | 2022-04-15 | 2024-03-01 | 中国电信股份有限公司 | 加密通话方法、装置及*** |
| CN114978485A (zh) * | 2022-04-21 | 2022-08-30 | 中国电信股份有限公司 | 语音数据传输方法、***、电子设备及存储介质 |
| CN114978485B (zh) * | 2022-04-21 | 2023-09-08 | 中国电信股份有限公司 | 语音数据传输方法、***、电子设备及存储介质 |
| CN115766130A (zh) * | 2022-11-02 | 2023-03-07 | 中国联合网络通信集团有限公司 | 一种会议加密方法、装置、电子设备及存储介质 |
| CN115766130B (zh) * | 2022-11-02 | 2024-04-19 | 中国联合网络通信集团有限公司 | 一种会议加密方法、装置、电子设备及存储介质 |
| CN116545774A (zh) * | 2023-07-05 | 2023-08-04 | 四川西盾科技有限公司 | 一种音视频会议安全保密方法及*** |
| CN116545774B (zh) * | 2023-07-05 | 2023-09-15 | 四川西盾科技有限公司 | 一种音视频会议安全保密方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10742418B2 (en) | Authentication method, authentication apparatus, and authentication system | |
| US20190068591A1 (en) | Key Distribution And Authentication Method And System, And Apparatus | |
| EP3422629B1 (en) | Method, apparatus and system for encryption key distribution and authentication | |
| CN114338618A (zh) | 多方通话的方法、***、会议服务器以及电子设备 | |
| US20180278595A1 (en) | Key configuration method, key management center, and network element | |
| US20070086590A1 (en) | Method and apparatus for establishing a security association | |
| CN106878016A (zh) | 数据发送、接收方法及装置 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、***和服务器 | |
| EP2426852A1 (en) | Method and system for implementing secure forking calling session in ip multi-media subsystem | |
| CN104683304A (zh) | 一种保密通信业务的处理方法、设备和*** | |
| CN104683098B (zh) | 一种保密通信业务的实现方法、设备及*** | |
| CN111050322A (zh) | 基于gba的客户端注册和密钥共享方法、装置及*** | |
| CN110536292A (zh) | 发送终端序列号的方法和装置以及认证方法和装置 | |
| CN113347215B (zh) | 一种移动视频会议加密方法 | |
| EP4184821A1 (en) | Ims data channel-based communication method and device | |
| CN111835997B (zh) | 基于量子密钥加密的云视频会议***及其加解密方法 | |
| CN112737774A (zh) | 网络会议中的数据传输方法、装置及存储介质 | |
| WO2023160420A1 (zh) | 群组消息加密方法、装置、设备和存储介质 | |
| CN104243146A (zh) | 一种加密通信方法、装置及终端 | |
| CN103973543A (zh) | 即时通信方法及装置 | |
| CN114630290A (zh) | 语音加密通话的密钥协商方法、装置、设备及存储介质 | |
| CN111988777B (zh) | 一号双终端业务的处理方法及核心网设备、服务器 | |
| CN106332074A (zh) | 一种多方通信鉴权方法及*** | |
| CN109889763B (zh) | 会议电视***的呼叫建立方法、装置及存储介质 | |
| WO2017197968A1 (zh) | 一种数据传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |