加密呼叫方法、设备及存储介质与流程

1.本发明涉及加密技术领域，尤其涉及一种加密呼叫方法、设备及存储介质。


背景技术：

2.点对点呼叫是人们日常工作生活中常用的一种通讯方式。目前，现有方式是基于h323信令交互，通过网守来建立呼叫。但是，这种呼叫方式公开且不可控，只要批量的终端注册到同一个网守上就可以实现彼此呼叫，导致点对点呼叫的保密性差。
3.上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

4.本发明的主要目的在于提供了一种加密呼叫方法、设备及存储介质，旨在解决现有技术基于h323信令交互，通过网守来建立呼叫，存在只要批量的终端注册到同一个网守上就可以实现彼此呼叫的问题，导致点对点呼叫保密性差的技术问题。
5.为实现上述目的，本发明提供了一种加密呼叫方法，所述加密呼叫方法应用于网守，所述方法包括以下步骤：
6.在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据所述点对点呼叫请求获取目标认证信息；
7.根据所述目标认证信息向会议管理中心发起呼叫认证请求，所述会议管理中心在查询到已创建包含认证信息的会议模板，且所述认证信息为所述目标认证信息时，返回呼叫认证通过消息；
8.在接收到所述呼叫认证通过消息时，向所述主叫终端反馈呼叫允许消息，以使所述主叫终端与所述被叫终端建立点对点呼叫通话。
9.可选地，所述根据所述点对点呼叫请求获取目标认证信息的步骤，包括：
10.提取所述点对点呼叫请求中的主叫号码和被叫号码；
11.在注册表中查询与所述主叫号码对应的主叫用户的第一标识信息，以及与所述被叫号码对应的被叫用户的第二标识信息；
12.将所述主叫号码、所述被叫号码、所述第一标识信息以及所述第二标识信息作为目标认证信息。
13.可选地，所述在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据所述点对点呼叫请求获取目标认证信息的步骤之前，还包括：
14.接收会话终端发送的注册信息，并提取所述注册信息中携带的终端号码和与终端用户绑定的标识信息；
15.根据所述终端号码和所述标识信息向会议管理中心发起注册认证请求，所述会议管理中心在查询到所述终端号码和所述标识信息已提取录入时，返回注册认证通过消息；
16.在接收到所述注册认证通过消息时，在注册表中记录所述注册信息，并将所述终
端号码和所述标识信息对应；
17.在记录完成时向所述会话终端回复注册确认消息，以完成对所述会话终端的注册。
18.此外，为实现上述目的，本发明还提出一种加密呼叫方法，所述加密呼叫方法应用于会议管理中心，所述方法包括以下步骤：
19.接收网守发起的主叫终端对被叫终端的呼叫认证请求，所述呼叫认证请求中携带有目标认证信息；
20.查询是否已创建包含认证信息的会议模板，且所述认证信息是否为所述目标认证信息；
21.若已创建所述会议模板，且所述认证信息为所述目标认证信息时，返回呼叫认证通过消息至所述网守，以使所述网守向所述主叫终端反馈允许向被叫终端建立呼叫通话的呼叫允许消息。
22.可选地，所述接收网守发起的针对主叫终端和被叫终端的呼叫认证请求的步骤之前，还包括：
23.录入主叫终端的主叫号码、与主叫终端用户绑定的第一标识信息、被叫终端的被叫号码以及与被叫终端用户绑定的第二标识信息；
24.将所述主叫号码、所述第一标识信息、所述被叫号码以及所述第二标识信息作为认证信息，并创建包含所述认证信息的会议模板。
25.可选地，所述接收网守发起的针对主叫和被叫的点对点呼叫认证请求的步骤之前，还包括：
26.接收网守发起的会话终端的注册认证请求，所述注册认证请求中携带有所述会话终端的终端号码和与终端用户绑定的标识信息；
27.查询到所述终端号码和所述标识信息是否已提取录入；
28.若已提取录入，则返回注册认证通过消息至所述网守，以使所述网守对所述会话终端进行注册。
29.此外，为实现上述目的，本发明还提出一种加密呼叫方法，所述加密呼叫方法应用于会话终端，所述方法包括以下步骤：
30.发送对被叫终端的点对点呼叫请求至网守，所述网守根据所述点对点呼叫请求获取目标认证信息，并根据所述目标认证信息向会议管理中心发起点对点呼叫认证请求；
31.接收所述网守在呼叫认证请求通过后反馈的呼叫允许消息，并通过所述呼叫允许消息与所述被叫终端建立点对点呼叫通话。
32.可选地，所述发送对被叫终端的点对点呼叫请求至网守的步骤之前，还包括：
33.通过h323向网守发送注册信息，所述注册信息的非标字段上携带有与终端用户绑定的标识信息，所述网守根据所述注册信息中的终端号码和所述标识信息向会议管理中心发起注册认证请求，并在注册认证通过后在注册表中记录所述注册信息；
34.接收所述网守记录完所述注册信息时反馈的注册确认消息，并基于所述注册确认消息判定注册完成。
35.此外，为实现上述目的，本发明还提出一种加密呼叫设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的加密呼叫程序，所述加密呼叫程
序配置为实现如上文所述的加密呼叫方法的步骤。
36.此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有加密呼叫程序，所述加密呼叫程序被处理器执行时实现如上文所述的加密呼叫方法的步骤。
37.本发明提供了一种加密呼叫方法、设备及存储介质，该方法应用于网守，该方法通过在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据点对点呼叫请求获取目标认证信息；然后根据目标认证信息向会议管理中心发起呼叫认证请求，会议管理中心在查询到已创建包含认证信息的会议模板，且认证信息为目标认证信息时，返回呼叫认证通过消息；最后在接收到呼叫认证通过消息时，向主叫终端反馈呼叫允许消息，以使主叫终端与被叫终端建立点对点呼叫通话。本发明通过目标认证信息向会议管理中心发起呼叫认证，在认证通过后允许主叫终端向被叫终端建立点对点呼叫通话，相较于现有的呼叫方式公开且不可控，存在只要批量的终端注册到同一个网守上就可以实现彼此呼叫的问题，导致点对点呼叫的保密性差，本发明上述方法实现了点对点呼叫加密，从而提高了点对点呼叫的保密性。
附图说明
38.图1为本发明实施例方案涉及的硬件运行环境的加密呼叫设备结构示意图；
39.图2为本发明应用于网守的加密呼叫方法实施例的流程示意图；
40.图3为本发明应用于网守的加密呼叫方法实施例中呼叫加密流程图；
41.图4为本发明应用于网守的加密呼叫方法实施例中注册加密流程图；
42.图5为本发明应用于会议管理中心的加密呼叫方法实施例的流程示意图；
43.图6为本发明应用于会议管理中心的加密呼叫方法实施例中会议模板创建流程图；
44.图7为本发明应用于会话终端的加密呼叫方法实施例的流程示意图。
45.本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
46.应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。
47.参照图1，图1为本发明实施例方案涉及的硬件运行环境的加密呼叫设备结构示意图。
48.如图1所示，该加密呼叫设备可以包括：处理器1001，例如中央处理器(central processing unit，cpu)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(wireless-fidelity，wi-fi)接口)。存储器1005可以是高速的随机存取存储器(random access memory，ram)，也可以是稳定的非易失性存储器(non-volatile memory，nvm)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
49.本领域技术人员可以理解，图1中示出的结构并不构成对加密呼叫设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
50.如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及加密呼叫程序。
51.在图1所示的加密呼叫设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明加密呼叫设备中的处理器1001、存储器1005可以设置在加密呼叫设备中，所述加密呼叫设备通过处理器1001调用存储器1005中存储的加密呼叫程序，并执行本发明实施例提供的加密呼叫方法。
52.本发明实施例提供了一种加密呼叫方法，参照图2，图2为本发明应用于网守的加密呼叫方法实施例的流程示意图。
53.本实施例中，所述加密呼叫方法应用于网守，所述加密呼叫方法包括以下步骤：
54.步骤s10：在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据所述点对点呼叫请求获取目标认证信息。
55.需要说明的是，本实施例方法的执行主体可以是具有加密呼叫、网络通信以及程序运行功能的计算服务设备，例如手机、平板电脑、个人电脑等，还可以是实现相同或相似功能，且提供地址翻译和控制h323终端、网关和mcu接入的网守。以下以上述网守对本实施例和下述各实施例进行说明。
56.可理解的是，上述主叫终端可为点对点呼叫过程中发起呼叫的一方，相应地，上述被叫终端可为点对点呼叫过程中接收呼叫的一方。
57.需要说明的是，上述点对点呼叫请求可为点对点呼叫过程中主叫终端向被叫终端发起的请求。该点对点呼叫请求中可携带有主叫终端和被叫终端双方的终端信息，该相关信息可包含上述目标认证信息。
58.可理解的是，上述目标认证信息可为用于验证点对点呼叫过程中主叫终端和被叫终端是否合法的认证信息，该目标认证信息可包含主叫终端用户和被叫终端用户双方的唯一标识信息(例如人体生物信息或密钥等)。
59.在具体实现中，上述网守在接收到主叫终端向被叫终端发起的点对点呼叫请求时，提取点对点呼叫请求中携带的终端信息，根据终端信息确定主叫终端和被叫终端，然后查询与主叫终端绑定的唯一标识信息以及与被叫终端绑定的唯一标识信息，将双方的唯一标识信息作为目标认证信息。
60.进一步地，本实施例中，所述根据所述点对点呼叫请求获取目标认证信息的步骤，包括：
61.步骤s101：提取所述点对点呼叫请求中的主叫号码和被叫号码。
62.需要说明的是，上述主叫号码可为表征主叫终端的标识号码，相应地，上述被叫号码可为表征被叫终端的标识号码。上述主叫号码和上述被叫号码均可作为上述点对点呼叫请求中的终端信息。
63.在具体实现中，上述网守可提取点对点呼叫请求中的主叫号码和被叫号码，通过主叫号码确定主叫终端，通过被叫号码确定被叫终端，以便于后续标识信息的获取。
64.步骤s102：在注册表中查询与所述主叫号码对应的主叫用户的第一标识信息，以及与所述被叫号码对应的被叫用户的第二标识信息。
65.需要说明的是，上述第一标识信息可为表征使用主叫终端用户的唯一标识信息，如主叫用户的人体生物信息(指纹信息或人脸信息等)。相应地，上述第二标识信息可为表
征使用被叫终端用户的唯一标识信息。
66.可理解的是，上述注册表可为记录主叫终端和被叫终端双方注册信息的记录表，该注册表中可包含主叫号码，与主叫号码绑定的第一标识信息、被叫号码以及与被叫号码绑定的第二标识信息。
67.在具体实现中，上述主叫终端和被叫终端在进行点对点呼叫之前，需要通过网守进行注册，在注册过程中，上述网守可记录主叫终端和被叫终端的相关信息至注册表。上述网守在通过主叫号码和被叫号码确定主叫终端和被叫终端后，可在注册表中查询与主叫号码对应的第一标识信息以及与被叫号码对应的第二标识信息，以通过第一标识信息和第二标识信息进行呼叫认证。
68.步骤s103：将所述主叫号码、所述被叫号码、所述第一标识信息以及所述第二标识信息作为目标认证信息。
69.在具体实现中，上述网守可将上述主叫号码、上述被叫号码、上述第一标识信息以及上述第二标识信息作为目标认证信息验证主叫终端向被叫终端发起的点对点呼叫双方合法。
70.步骤s20：根据所述目标认证信息向会议管理中心发起呼叫认证请求，所述会议管理中心在查询到已创建包含认证信息的会议模板，且所述认证信息为所述目标认证信息时，返回呼叫认证通过消息。
71.需要说明的是，上述呼叫认证请求可为认证主叫终端和被叫终端发起的点对点呼叫是否合法的请求。
72.可理解的是，上述会议模板可为记录点对点呼叫过程中主叫终端信息和被叫终端信息，用以验证认证主叫终端和被叫终端发起的点对点呼叫是否合法的模板。该主叫终端信息和被叫终端信息均可作为点对点呼叫的认证信息。其中，主叫终端信息可为上述主叫号码和第一标识信息，被叫终端信息可为上述被叫号码和第二标识信息。
73.在具体实现中，上述会议管理中心可预先为点对点呼叫过程中的主叫方和被叫方创建一个会议模板。上述网守根据上述目标认证信息向会议管理中心发起呼叫认证请求，上述会议管理中心在接收到该呼叫认证请求后，可提取呼叫认证请求中的目标认证信息，然后根据目标认证信息中的主叫号码和被叫号码遍历本地的所有会议目标，若查询到某一会议模板中记录的终端号码为上述主叫号码和上述被叫号码，且该会议模板中的标识信息为上述第一标识信息和第二标识信息，即可判定已创建上述会议模板，且上述会议模板中的认证信息为上述目标认证信息，并返回呼叫认证通过消息至网守，以表示上述主叫终端对被叫终端发起的点对点呼叫合法，允许建立呼叫通话。否则，若未查询到会议模板，或查询到的会议模板中的认证信息不为上述目标认证信息，即可判定点对点呼叫不合法，返回呼叫认证失败消息至网守，以拒绝主叫终端与被叫终端建立呼叫通话，从而实现呼叫加密。
74.应理解的是，上述会议管理中心可预先为多个点对点呼叫通话创建会议模板，各点对点呼叫对应一个会议模板，彼此不共享会议模板，以便于对主叫终端向被叫终端发起的点对点呼叫进行准确地认证，提高呼叫认证的精度。
75.步骤s30：在接收到所述呼叫认证通过消息时，向所述主叫终端反馈呼叫允许消息，以使所述主叫终端与所述被叫终端建立点对点呼叫通话。
76.需要说明的是，上述呼叫允许信息可为允许主叫终端向被叫终端发起点对点呼
叫，或允许主叫终端与被叫终端建立点对点呼叫通话的消息。
77.在具体实现中，上述网守在接收到上述呼叫认证通过消息时，判定允许主叫终端与被叫终端建立点对点呼叫通话，于是向主叫终端反馈呼叫允许消息，以使主叫终端根据该呼叫允许消息与被叫终端建立点对点呼叫通话。相应地，若接收到呼叫认证失败消息，则判定不允许主叫终端与被叫终端建立点对点呼叫通话，于是变向主叫终端反馈呼叫拒绝消息，以拒绝主叫终端于被叫终端建立点对点呼叫通话，使主叫终端无法向被叫终端发起点对点呼叫，从而实现了点对点呼叫加密。
78.为了便于理解，参考图3进行说明，但并不对本方案进行限定。图3为本发明应用于网守的加密呼叫方法实施例中呼叫加密流程图，图3中，主叫终端首先发送对被叫终端的点对点呼叫请求arq(admission request)至网守。网守根据arq中的主叫号码和被叫号码从注册表中查询主叫用户的第一标识消息和被叫用户的第二标识信息，然后网守将主叫号码、被叫号码、第一标识信息和第二标识信息作为目标认证信息向会议管理中心发起点对点呼叫认证。会议管理中心在查询到已创建主叫终端和被叫终端的会议目标，且会议目标中的认证信息为目标认证信息时，回复呼叫认证通过消息，否则回复呼叫认证失败消息。网守在接收到呼叫认证通过消息时，判定主叫终端对被叫终端的呼叫是被允许的，向主叫终端反馈呼叫允许消息acf(admission confirm)，以允许主叫终端与被叫终端建立呼叫通话。
79.需要说明的是，如图3所示，上述呼叫允许消息中可携带有被叫终端的呼叫地址，主叫终端可从呼叫允许消息acf中获取被叫终端的呼叫地址，然后通过该呼叫地址确定被叫终端的位置，并向被叫终端发送setup消息，该setup消息用以与被叫终端建立通话。被叫终端可响应主叫终端的setup消息，并对外表示主叫终端的呼叫正在处理，然后被叫终端通过网守向主叫终端发起点对点呼叫请求arq(admission request)。网守在接收到被叫终端呼叫主叫终端的arq时，由于在对主叫终端进行验证时，已经对被叫终端进行了验证，因此，此时无需按上述对主叫终端的处理方式进行验证，以避免触发处理，网守只需要检测主叫终端是否存在，即是否保存登录状态，若主叫终端存在即可向被叫终端回复呼叫允许消息acf，以允许被叫终端与主叫终端建立呼叫通话。被叫终端在接收到该acf后，便可向主叫终端发起连接connect，此时便可表示整个呼叫通话建立，即所述主叫终端与所述被叫终端的点对点呼叫通话建立。
80.本实施例通过在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据点对点呼叫请求获取目标认证信息；然后根据目标认证信息向会议管理中心发起呼叫认证请求，会议管理中心在查询到已创建包含认证信息的会议模板，且认证信息为目标认证信息时，返回呼叫认证通过消息；最后在接收到呼叫认证通过消息时，向主叫终端反馈呼叫允许消息，以使主叫终端与被叫终端建立点对点呼叫通话。本实施例通过目标认证信息向会议管理中心发起呼叫认证，在认证通过后允许主叫终端向被叫终端建立点对点呼叫通话，相较于现有的呼叫方式公开且不可控，存在只要批量的终端注册到同一个网守上就可以实现彼此呼叫的问题，导致点对点呼叫的保密性差，本实施例上述方法实现了点对点呼叫加密，从而提高了点对点呼叫的保密性。
81.进一步地，为了实现对会话终端的注册加密，本实施例中，所述步骤s10之前，还包括：
82.步骤s01：接收会话终端发送的注册信息，并提取所述注册信息中携带的终端号码和与终端用户绑定的标识信息。
83.需要说明的是，上述会话终端可为参与点对点呼叫的终端，可为上述主叫终端或上述被叫终端。
84.可理解的是，上述注册信息可为上述会话终端进行注册时的终端基础信息，该注册信息可包含会话终端的终端号码，该终端号码即可为上述主叫号码和上述被叫号码。同时，该注册信息的非标字段上可携带有使用会话终端用户的标识信息，该标识信息即可为上述第一标识信息或上述第二标识信息。
85.在具体实现中，若会话终端不注册到网守，便无法进行点对点呼叫通话，故而会话终端在进行点对点呼叫通过之前需要注册到网守。上述会话终端可在通过h323注册到网守时，在注册信息的非标字段上携带会话终端用户的标识信息，上述网守在接收到该注册信息后，可提取注册信息中携带的终端号码和与终端用户本地的标识信息，以通过终端号码和标识信息进行注册认证。
86.步骤s02：根据所述终端号码和所述标识信息向会议管理中心发起注册认证请求，所述会议管理中心在查询到所述终端号码和所述标识信息已提取录入时，返回注册认证通过消息。
87.需要说明的是，上述注册认证请求可为认证会议终端发起的注册是否合法的请求。
88.在具体实现中，上述网守可根据获取到的上述终端号码和上述标识信息向会议管理中心发起注册认证，上述会议管理中心可查询上述终端号码和上述标识信息是否已提前录入，若已提前录入，则可判定上述会话终端为合法终端，并返回允许会话终端注册的注册认证通过消息至网守，否则，若未提前录入，也即未查询到上述终端号码和上述标识消息，则可判定上述会话终端为非法终端，并返回拒绝会话终端注册的注册认证失败消息至网守，避免了会话终端只要向网守注册即可实现呼叫的问题，实现了注册加密，提高了注册的保密性。
89.步骤s03：在接收到所述注册认证通过消息时，在注册表中记录所述注册信息，并将所述终端号码和所述标识信息对应。
90.在具体实现中，上述网守在接收到上述注册认证通过消息后，便可在注册表中记录上述包含标识信息的注册信息，并将终端号码与该标识信息绑定，以便于后续会话终端的点对点呼叫认证。
91.步骤s04：在记录完成时向所述会话终端回复注册确认消息，以完成对所述会话终端的注册。
92.需要说明的是，上述注册确认消息可为表明会话终端注册完成的消息。
93.在具体实现中，上述网守在记录完上述注册信息时，便可判定已完成对会话终端的注册，同时，反馈上述注册确认消息至上述会话终端，以指示上述会话终端已在网守注册，从而完了对会话终端的注册。
94.为了便于理解，参考图4进行说明，但并不对本方案进行限定。图4为本发明应用于网守的加密呼叫方法实施例中注册加密流程图，图4中，主叫终端和被叫终端均可为上述会话终端。主叫终端通过h323注册到网守时，在注册信息rrq(register request)的非标字段
上带上主叫用户的第一标识下，网守在接收到主叫字段的rrq时，提取rrq中的主叫号码和第一标识信息，并基于主叫号码和第一标识信息向会议管理中心发起注册认证请求，会议管理中心在接收到注册认证请求后，查询是否已提取录入主叫号码和第一标识信息，若是，则回复注册认证通过消息，否则回复注册认证失败消息，在接收到注册认证通过消息时，在记录基础的主叫终端注册信息的基础上，同时记录第一标识信息，并向主叫终端回复注册确认消息rcf(registration confirm)，以完成对主叫终端的注册。
95.应理解的是，如图4所示，对于被叫终端，被叫终端通过h323注册到网守时，在注册信息rrq(register request)的非标字段上带上被叫用户的第二标识下，网守在接收到主叫字段的rrq时，提取rrq中的被叫号码和第二标识信息，并基于被叫号码和第二标识信息向会议管理中心发起注册认证请求，会议管理中心在接收到注册认证请求后，查询是否已提取录入被叫号码和第二标识信息，若是，则回复注册认证通过消息，否则回复注册认证失败消息，在接收到注册认证通过消息时，在记录基础的被叫终端注册信息的基础上，同时记录第被标识信息，并向被叫终端回复注册确认消息rcf(registration confirm)，以完成对被叫终端的注册。
96.应理解的是，本实施例通过接收会话终端发送的注册信息，并提取注册信息中携带的终端号码和与终端用户绑定的标识信息；根据终端号码和标识信息向会议管理中心发起注册认证请求，会议管理中心在查询到终端号码和标识信息已提取录入时，返回注册认证通过消息；在接收到注册认证通过消息时，在注册表中记录注册信息，并将终端号码和标识信息对应；在记录完成时向会话终端回复注册确认消息，以完成对所述会话终端的注册。本实施例通过终端号码和标识信息向会议管理中心发起注册认证请求，避免了会话终端只要向网守注册即可实现呼叫的问题，实现了注册加密，提高了注册的保密性。
97.参考图5，图5为本发明应用于会议管理中心的加密呼叫方法实施例的流程示意图。
98.本实施例中，所述加密呼叫方法应用于会议管理中心，所述方法包括以下步骤：
99.步骤s11：接收网守发起的主叫终端对被叫终端的呼叫认证请求，所述呼叫认证请求中携带有目标认证信息。
100.需要说明的是，本实施例方法的执行主体可以是具有加密呼叫、网络通信以及程序运行功能的计算服务设备，例如手机、平板电脑、个人电脑等，还可以是实现相同或相似功能，且提供注册认证和呼叫认证的设备，如会议管理中心。以下以会议管理中心对本实施例和下述各实施例进行说明。
101.在具体实现中，上述网守根据上述目标认证信息向会议管理中心发起呼叫认证请求，上述会议管理中心在接收到该呼叫认证请求后，可提取呼叫认证请求中的目标认证信息，以进行呼叫认证。
102.进一步地，本实施例中，所述接收网守发起的针对主叫终端和被叫终端的呼叫认证请求的步骤之前，还包括：
103.步骤s01'：录入主叫终端的主叫号码、与主叫终端用户绑定的第一标识信息、被叫终端的被叫号码以及与被叫终端用户绑定的第二标识信息。
104.需要说明的是，上述第一标识信息可为表征使用主叫终端用户的唯一标识信息，如主叫用户的人体生物信息(指纹信息或人脸信息等)。相应地，上述第二标识信息可为表
征使用被叫终端用户的唯一标识信息。
105.在具体实现中，上述会议管理中心可在主叫终端和被叫终端进行注册之前预先录入主叫号码、第一标识信息、被叫号码以及第二标识信息，以进行后续的注册认证和呼叫认证。
106.步骤s02'：将所述主叫号码、所述第一标识信息、所述被叫号码以及所述第二标识信息作为认证信息，并创建包含所述认证信息的会议模板。
107.在具体实现中，上述会议管理中心可将上述主叫号码、上述第一标识信息、上述被叫号码和上述第二标识信息作为呼叫认证的认证信息，并创建包含上述认证信息的会议模板。
108.为了便于理解，参考图6进行说明，但并不对本方案进行限定。图6为本发明应用于会议管理中心的加密呼叫方法实施例中会议模板创建流程图，图6中，主叫终端通过插入外界设备读取主叫用户的第一标识信息，同时，被叫终端通过插入外接设备读取被叫用户的第二标识信息，然后会议管理中心录入上述第一标识信息和上述第二标识信息，并将第一标识信息和主叫号码绑定，将第二标识信息与被叫号码绑定，最后，将主叫号码、第一标识信息、被叫号码以及第二标识信息作为认证信息，并创建包含该认证信息的会议模板。
109.步骤s21：查询是否已创建包含认证信息的会议模板，且所述认证信息是否为所述目标认证信息。
110.在具体实现中，上述会议管理中心可提取目标认证信息中的主叫号码和被叫号码，然后遍历本地的所有会议目标，若查询到某一会议模板中记录的终端号码为上述主叫号码和上述被叫号码，且该会议模板中的标识信息为上述第一标识信息和第二标识信息，即可判定已创建上述会议模板，且上述会议模板中的认证信息为上述目标认证信息。
111.步骤s31：若已创建所述会议模板，且所述认证信息为所述目标认证信息时，返回呼叫认证通过消息至所述网守，以使所述网守向所述主叫终端反馈允许向被叫终端建立呼叫通话的呼叫允许消息。
112.在具体实现中，上述会议管理中心可在查询到某一会议模板中记录的终端号码为上述主叫号码和上述被叫号码，且该会议模板中的标识信息为上述第一标识信息和第二标识信息，即可判定已创建上述会议模板，且上述会议模板中的认证信息为上述目标认证信息，并返回呼叫认证通过消息至网守，以表示上述主叫终端对被叫终端发起的点对点呼叫合法，允许建立呼叫通话。否则，若未查询到会议模板，或查询到的会议模板中的认证信息不为上述目标认证信息，即可判定点对点呼叫不合法，返回呼叫认证失败消息至网守，以拒绝主叫终端与被叫终端建立呼叫通话，从而实现呼叫加密。
113.本实施例通过接收网守发起的主叫终端对被叫终端的呼叫认证请求，呼叫认证请求中携带有目标认证信息；查询是否已创建包含认证信息的会议模板，且认证信息是否为目标认证信息；若已创建会议模板，且认证信息为目标认证信息时，返回呼叫认证通过消息至网守，以使网守向主叫终端反馈允许向被叫终端建立呼叫通话的呼叫允许消息。本实施例通过查询到已创建所述会议模板，且所述认证信息为所述目标认证信息时，返回呼叫认证通过消息至所述网守，以允许主叫终端与被叫终端建立呼叫通话，相较于现有的呼叫方式公开且不可控，存在只要批量的终端注册到同一个网守上就可以实现彼此呼叫的问题，导致点对点呼叫的保密性差，本实施例上述方法实现了点对点呼叫加密，从而提高了点对
点呼叫的保密性。
114.进一步地，所述接收网守发起的针对主叫和被叫的点对点呼叫认证请求的步骤之前，还包括：
115.步骤s111：接收网守发起的会话终端的注册认证请求，所述注册认证请求中携带有所述会话终端的终端号码和与终端用户绑定的标识信息。
116.在具体实现中，上述会议管理中心可接收网守根据获取到的终端号码和标识信息向会议管理中心发起的携带有上述终端号码和上述标识信息注册认证请求。
117.步骤s112：查询到所述终端号码和所述标识信息是否已提取录入。
118.在具体实现中，上述会议管理中心可遍历本地存储的所有终端号码和所有标识信息，并与上述终端号码和上述标识信息进行对比，若本地存有上述终端号码和上述标识信息，即可判定已经提取录入上述终端号码和上述标识信息。
119.应理解的是，由于会议模板中的认证信息由终端号码(主叫号码和被叫号码)以及标识信息(第一标识信息和第二标识信息)构成，因此，除了上述方式，还可以是若查询到已预先创建会议模板，即可判定已提取录入上述终端号码和上述标识信息。
120.步骤s113：若已提取录入，则返回注册认证通过消息至所述网守，以使所述网守对所述会话终端进行注册。
121.在具体实现中，上述会议管理中心在查询到已提取录入上述终端号码和上述标识信息，可判定上述会话终端为合法终端，并返回允许会话终端注册的注册认证通过消息至网守。上述网守在接收到上述注册认证通过消息后，便可在注册表中记录上述包含标识信息的注册信息，并将终端号码与该标识信息绑定，以便于后续会话终端的点对点呼叫认证，从而实现了注册加密，提高了注册的保密性。
122.参考图7，图7为本发明应用于会话终端的加密呼叫方法实施例的流程示意图。
123.本实施例中，所述加密呼叫方法应用于会话终端，所述方法包括以下步骤：
124.步骤s12：发送对被叫终端的点对点呼叫请求至网守，所述网守根据所述点对点呼叫请求获取目标认证信息，并根据所述目标认证信息向会议管理中心发起点对点呼叫认证请求。
125.需要说明的是，本实施例方法的执行主体可以是具有加密呼叫、网络通信以及程序运行功能的计算服务设备，例如手机、平板电脑、个人电脑等，还可以是实现相同或相似功能的其他电子设备，如会话终端。以下以会话终端对本实施例和下述各实施例进行说明。
126.在具体实现中，上述会话终端作为主叫终端向被叫终端发起点对点呼叫时，需要发送对被叫终端的点对点呼叫请求至网守，该点对点呼叫请求中可携带有由主叫号码、第一标识信息、被叫号码以及第二标识信息构成的目标认证信息。上述网守述网守可提取点对点呼叫请求中的主叫号码和被叫号码，通过主叫号码确定主叫终端，通过被叫号码确定被叫终端，在注册表中查询与主叫号码对应的第一标识信息以及与被叫号码对应的第二标识信息，并通过第一标识信息和第二标识信息向会议管理中心发起点对点呼叫认证。
127.步骤s22：接收所述网守在呼叫认证请求通过后反馈的呼叫允许消息，并通过所述呼叫允许消息与所述被叫终端建立点对点呼叫通话。
128.在具体实现中，上述会议管理中心在接收到上述呼叫认证请求后，可提取呼叫认证请求中的目标认证信息，然后根据目标认证信息中的主叫号码和被叫号码遍历本地的所
有会议目标，若查询到某一会议模板中记录的终端号码为上述主叫号码和上述被叫号码，且该会议模板中的标识信息为上述第一标识信息和第二标识信息，即可判定认证成功，上述主叫终端对被叫终端发起的点对点呼叫合法，允许建立呼叫通话，并返回呼叫认证通过消息至网守。上述网守在接收到上述呼叫认证通过消息时，判定允许主叫终端与被叫终端建立点对点呼叫通话，于是向会话终端反馈呼叫允许消息。上述会话终端根据该呼叫允许消息与被叫终端建立点对点呼叫通话。
129.本实施例通过发送对被叫终端的点对点呼叫请求至网守，网守根据点对点呼叫请求获取目标认证信息，并根据目标认证信息向会议管理中心发起点对点呼叫认证请求；接收网守在呼叫认证请求通过后反馈的呼叫允许消息，并通过呼叫允许消息与被叫终端建立点对点呼叫通话。本实施例通过发送点对点呼叫请求至网守，由网守通过会议管理中心进行呼叫认证，上述会话终端在认证通过后方可与被叫终端建立点对点呼叫通话，相较于现有的呼叫方式公开且不可控，存在只要批量的终端注册到同一个网守上就可以实现彼此呼叫的问题，导致点对点呼叫的保密性差，本实施例上述方法实现了点对点呼叫加密，从而提高了点对点呼叫的保密性。
130.进一步地，本实施例中，所述所述发送对被叫终端的点对点呼叫请求至网守的步骤之前，还包括：
131.步骤s01”：通过h323向网守发送注册信息，所述注册信息的非标字段上携带有与终端用户绑定的标识信息，所述网守根据所述注册信息中的终端号码和所述标识信息向会议管理中心发起注册认证请求，并在注册认证通过后在注册表中记录所述注册信息。
132.在具体实现中，上述会话终端可在通过h323注册到网守时，在注册信息的非标字段上携带会话终端用户的标识信息，上述网守在接收到该注册信息后，可提取注册信息中携带的终端号码和与终端用户本地的标识信息，并通过终端号码和标识信息在会议管理中心上进行注册认证，若认证通过，则对会话终端进行注册，即在注册表中记录上述会话终端的注册信息。
133.步骤s02”：接收所述网守记录完所述注册信息时反馈的注册确认消息，并基于所述注册确认消息判定注册完成。
134.在具体实现中，上述网守在记录完上述注册信息时，便可判定已完成对会话终端的注册，同时，反馈上述注册确认消息至上述会话终端。上述会话终端在接收到该注册确认消息时，便可判定当前已在网守注册。
135.应理解的是，本实施例通过h323向网守发送注册信息，注册信息的非标字段上携带有与终端用户绑定的标识信息，网守根据注册信息中的终端号码和所述标识信息向会议管理中心发起注册认证请求，并在注册认证通过后在注册表中记录注册信息；接收网守记录完注册信息时反馈的注册确认消息，并基于注册确认消息判定注册完成。本实施例通过上述会话终端在进行注册时，通过网守向会议管理中心发起注册认证，在认证通过后方可进行注册认证，避免了会话终端只要向网守注册即可实现呼叫的问题，实现了注册加密，提高了注册的保密性。
136.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有
的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
137.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
138.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
139.以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

技术特征：
1.一种加密呼叫方法，其特征在于，所述加密呼叫方法应用于网守，所述方法包括以下步骤：在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据所述点对点呼叫请求获取目标认证信息；根据所述目标认证信息向会议管理中心发起呼叫认证请求，所述会议管理中心在查询到已创建包含认证信息的会议模板，且所述认证信息为所述目标认证信息时，返回呼叫认证通过消息；在接收到所述呼叫认证通过消息时，向所述主叫终端反馈呼叫允许消息，以使所述主叫终端与所述被叫终端建立点对点呼叫通话。2.如权利要求1所述的加密呼叫方法，其特征在于，所述根据所述点对点呼叫请求获取目标认证信息的步骤，包括：提取所述点对点呼叫请求中的主叫号码和被叫号码；在注册表中查询与所述主叫号码对应的主叫用户的第一标识信息，以及与所述被叫号码对应的被叫用户的第二标识信息；将所述主叫号码、所述被叫号码、所述第一标识信息以及所述第二标识信息作为目标认证信息。3.如权利要求1所述的加密呼叫方法，其特征在于，所述在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据所述点对点呼叫请求获取目标认证信息的步骤之前，还包括：接收会话终端发送的注册信息，并提取所述注册信息中携带的终端号码和与终端用户绑定的标识信息；根据所述终端号码和所述标识信息向会议管理中心发起注册认证请求，所述会议管理中心在查询到所述终端号码和所述标识信息已提取录入时，返回注册认证通过消息；在接收到所述注册认证通过消息时，在注册表中记录所述注册信息，并将所述终端号码和所述标识信息对应；在记录完成时向所述会话终端回复注册确认消息，以完成对所述会话终端的注册。4.一种加密呼叫方法，其特征在于，所述加密呼叫方法应用于会议管理中心，所述方法包括以下步骤：接收网守发起的主叫终端对被叫终端的呼叫认证请求，所述呼叫认证请求中携带有目标认证信息；查询是否已创建包含认证信息的会议模板，且所述认证信息是否为所述目标认证信息；若已创建所述会议模板，且所述认证信息为所述目标认证信息时，返回呼叫认证通过消息至所述网守，以使所述网守向所述主叫终端反馈允许向被叫终端建立呼叫通话的呼叫允许消息。5.如权利要求4所述的加密呼叫方法，其特征在于，所述接收网守发起的针对主叫终端和被叫终端的呼叫认证请求的步骤之前，还包括：录入主叫终端的主叫号码、与主叫终端用户绑定的第一标识信息、被叫终端的被叫号码以及与被叫终端用户绑定的第二标识信息；
将所述主叫号码、所述第一标识信息、所述被叫号码以及所述第二标识信息作为认证信息，并创建包含所述认证信息的会议模板。6.如权利要求4所述的加密呼叫方法，其特征在于，所述接收网守发起的针对主叫和被叫的点对点呼叫认证请求的步骤之前，还包括：接收网守发起的会话终端的注册认证请求，所述注册认证请求中携带有所述会话终端的终端号码和与终端用户绑定的标识信息；查询到所述终端号码和所述标识信息是否已提取录入；若已提取录入，则返回注册认证通过消息至所述网守，以使所述网守对所述会话终端进行注册。7.一种加密呼叫方法，其特征在于，所述加密呼叫方法应用于会话终端，所述方法包括以下步骤：发送对被叫终端的点对点呼叫请求至网守，所述网守根据所述点对点呼叫请求获取目标认证信息，并根据所述目标认证信息向会议管理中心发起点对点呼叫认证请求；接收所述网守在呼叫认证请求通过后反馈的呼叫允许消息，并通过所述呼叫允许消息与所述被叫终端建立点对点呼叫通话。8.如权利要求7所述的加密呼叫方法，其特征在于，所述发送对被叫终端的点对点呼叫请求至网守的步骤之前，还包括：通过h323向网守发送注册信息，所述注册信息的非标字段上携带有与终端用户绑定的标识信息，所述网守根据所述注册信息中的终端号码和所述标识信息向会议管理中心发起注册认证请求，并在注册认证通过后在注册表中记录所述注册信息；接收所述网守记录完所述注册信息时反馈的注册确认消息，并基于所述注册确认消息判定注册完成。9.一种加密呼叫设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的加密呼叫程序，所述加密呼叫程序配置为实现如权利要求1至3或权利要求4至6或权利要求7和8中任一项所述的加密呼叫方法的步骤。10.一种存储介质，其特征在于，所述存储介质上存储有加密呼叫程序，所述加密呼叫程序被处理器执行时实现如权利要求1至3或权利要求4至6或权利要求7和8中任一项所述的加密呼叫方法的步骤。

技术总结
本发明公开了一种加密呼叫方法、设备及存储介质，该方法应用于网守，该方法包括：在接收到主叫终端向被叫终端发起的点对点呼叫请求时，根据点对点呼叫请求获取目标认证信息；根据目标认证信息向会议管理中心发起呼叫认证请求，会议管理中心在查询到已创建包含认证信息的会议模板，且认证信息为目标认证信息时，返回呼叫认证通过消息；在接收到呼叫认证通过消息时，向主叫终端反馈呼叫允许消息，以使主叫终端与被叫终端建立点对点呼叫通话。本发明通过目标认证信息向会议管理中心发起呼叫认证，避免了批量的终端注册到同一个网守上就可以实现彼此呼叫，实现了点对点呼叫加密，从而提高了点对点呼叫的保密性。提高了点对点呼叫的保密性。提高了点对点呼叫的保密性。


技术研发人员：陈志华
受保护的技术使用者：北京融讯科创技术有限公司
技术研发日：2023.05.23
技术公布日：2023/8/4