WO2023051679A1

WO2023051679A1 - 一种呼叫处理的方法、相关设备以及存储介质

Info

Publication number: WO2023051679A1
Application number: PCT/CN2022/122530
Authority: WO
Inventors: 左俊; 郭晓龙; 林宏达
Original assignee: 华为技术有限公司
Priority date: 2021-09-30
Filing date: 2022-09-29
Publication date: 2023-04-06
Also published as: CN115915112A

Abstract

本发明实施例公开了一种呼叫处理的方法、相关设备以及存储介质，用于在第一用户呼叫第二用户的过程中，向第二用户发送安全的待显示数据，且能够有效地提高待显示数据所包括的信息量。方法包括：第一呼叫设备获取签名密钥；第一呼叫设备获取第一用户的待显示数据；第一呼叫设备通过签名密钥对待显示数据进行签名以获取第一验证签名信息；第一呼叫设备通过第一呼叫设备和第二呼叫设备之间的媒体通道，向第二呼叫设备发送待显示数据以及第一验证签名信息，第一验证签名信息用于验证待显示数据的安全性。

Description

一种呼叫处理的方法、相关设备以及存储介质

本申请要求于2021年09月30日提交中国专利局、申请号为202111166679.8、发明名称为“一种呼叫处理的方法、相关设备以及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，尤其涉及一种呼叫处理的方法、相关设备以及通信系统。

背景技术

IP多媒体子系统(IP multimedia subsystem，IMS)是一种全新的多媒体业务形式，它能够满足更新颖、更多样化多媒体业务的需求。IMS是解决移动与固网融合，引入语音、数据、视频三重融合等差异化业务的重要方式。

基于IMS，在第一用户向第二用户呼叫的过程中，会出现第一用户为仿冒或篡改的情况，为此，主叫侧可通过安全电话身份重访(secure telephony identity revisited，STIR)或使用令牌对声明信息进行基于签名的处理方案(signature-based handling of asserted information using toKENs，SHAKEN)技术对第一用户的呼叫请求消息的相关信息签名以生成签名信息，该相关信息可为主叫号码、被叫号码、时间戳、信誉度等级和呼叫源地址等。被叫侧根据公钥对签名信息进行验证。

STIR或SHAKEN技术仅能做到对第一用户的号码进行认证，无法对第一用户的多种身份信息进行认证。认证过程不涉及对企业信息的认证。而且STIR/SHAKEN技术仅涉及对信令层面的信息的加密与认证过程。

发明内容

本发明提供了一种呼叫处理的方法、相关设备以及存储介质，其用于在第一用户呼叫第二用户的过程中，向第二用户发送安全的待显示数据，且能够有效地提高待显示数据所包括的信息量。

本发明实施例第一方面提供了一种呼叫处理的方法，所述方法包括：所述第一呼叫设备获取签名密钥；所述第一呼叫设备获取第一用户的待显示数据，所述第一用户通过所述第一呼叫设备呼叫第二呼叫设备，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；所述第一呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息；所述第一呼叫设备通过所述第一呼叫设备和所述第二呼叫设备之间的媒体通道，向所述第二呼叫设备发送所述待显示数据以及所述第一验证签名信息，所述第一验证签名信息用于验证所述待显示数据的安全性。

本方面所示的第一呼叫设备可为第一用户所使用的第一终端，或，该第一呼叫设备可为主叫运营商网络所包括的至少一个设备，例如，第一呼叫设备可为主叫运营商网络所包括的主叫媒体服务器，主叫应用服务器AS，主叫服务-呼叫会话控制功能S-CSCF，主叫代理-呼叫会话控制功能P-CSCF或主叫互通会话边界控制器I-SBC。

可见，在第一用户呼叫第二用户的过程中，第一呼叫设备向第二呼叫设备所发送的第一验证签名信息是对待显示数据进行签名以获取的，第二呼叫设备接收到待显示数据以及所述第一验证签名信息后，能够根据第一验证签名信息对待显示数据的安全性进行验证，第二用户所使用的第二终端即可在呼叫的过程中，显示该待显示数据，以便于第二用户确定所显示的待显示数据是否经过篡改或泄漏。而且因该待显示数据是经由所述第一呼叫设备和所述第二呼叫设备之间的媒体通道传输，有效地提高了待显示数据所传输的数据量。

基于第一方面，一种可选地实现方式中，所述第一呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息之前，所述方法还包括：所述第一呼叫设备向所述第二呼叫设备发送第一指示消息，所述第一指示消息用于指示所述第一呼叫设备支持对所述待显示数据签名的能力；所述第一呼叫设备接收来自所述第二呼叫设备的第二指示消息，所述第二指示消息用于指示所述第二呼叫设备支持验证所述待显示数据安全性的能力。

可见，第一呼叫设备和第二呼叫设备之间，可通过该第一指示消息和第二指示消息进行协商，在第二呼叫设备接收到该第一指示消息的情况下，确定所述第一呼叫设备支持对所述待显示数据签名的能力，第二呼叫设备即可向第一呼叫设备返回第二指示消息，第二呼叫设备根据该第二指示消息确定第二呼叫设备支持验证所述待显示数据安全性的能力，那么，第一呼叫设备能够向第二呼叫设备发送所述待显示数据以及第一验证签名信息，以确保第二呼叫设备能够根据该第一验证签名信息验证待显示数据的安全性。

基于第一方面，一种可选地实现方式中，所述第一呼叫设备获取第一用户的待显示数据包括：所述第一呼叫设备接收呼叫请求消息，所述呼叫请求消息携带所述待显示数据。

可见，第一呼叫设备为主叫运营商网络所包括的设备，该第一呼叫设备能够接收来自第一终端的呼叫请求消息，该呼叫请求消息携带该待显示数据，第一呼叫设备接收到该呼叫请求消息后，即可获取到该待显示数据。

基于第一方面，一种可选地实现方式中，所述第一呼叫设备获取第一用户的待显示数据包括：所述第一呼叫设备接收呼叫请求消息；所述第一呼叫设备获取与所述呼叫请求消息对应的所述待显示数据。

可见，第一呼叫设备为主叫运营商网络所包括的设备，第一呼叫设备可预先存储该待显示数据，第一呼叫设备接收到来自第一终端的呼叫请求消息后，即可获取与该呼叫请求消息对应的待显示数据。

基于第一方面，一种可选地实现方式中，所述第一呼叫设备获取签名密钥包括：所述第一呼叫设备向所述第二呼叫设备发送呼叫请求消息，所述呼叫请求消息用于请求获取所述签名密钥；所述第一呼叫设备接收来自所述第二呼叫设备的主密钥和主盐密钥，所述主密钥和所述主盐密钥用于安全实时传输协议SRTP；所述第一呼叫设备根据所述主密钥和所述主盐密钥，生成所述签名密钥。

可见，第一呼叫设备通过该呼叫请求消息向第二呼叫设备请求获取主密钥和主盐密钥，第一呼叫设备基于安全实时传输协议SRTP，能够根据该主密钥和主盐密钥推导出签名密钥，本方面所示的第一呼叫设备能够基于安全实时传输协议SRTP获取该签名密钥，以实现对待显示数据的签名。

基于第一方面，一种可选地实现方式中，所述第一呼叫设备接收来自所述第二呼叫设备的主密钥和主盐密钥包括：所述第一呼叫设备接收来自所述第二呼叫设备的签名信息，所述签名信息包括通过公钥签名的所述主密钥和所述主盐密钥；所述第一呼叫设备通过私钥验证所述签名信息以获取所述主密钥和所述主盐密钥。

为提高待显示数据的安全性，需要保证第一呼叫设备所获取到的主密钥和主盐密钥的安全性，若主密钥和主盐密钥出现泄露或篡改，那么，将导致待显示数据会出现泄露或篡改的情况，为此，第一呼叫设备所接收到的签名信息包括通过公钥签名的所述主密钥和所述主盐密钥，有效地避免了主密钥和主盐密钥出现泄露或篡改的情况，提高了待显示数据的安全性。

基于第一方面，一种可选地实现方式中，与所述第一用户对应的信息包括如下所示的至少一项：所述第一用户的名称，所述第一用户的工号，所述第一用户的头像，所述第一用户的职位信息，与所述第一用户相关的音视频文件，或所述第一用户所属的协会的信息；

与所述第一用户所属的企业对应的信息包括如下所示的至少一项：所述企业名称，所述企业的商标，与所述企业相关的音视频文件，或所述企业所属的协会的信息。

本发明实施例第二方面提供了一种呼叫处理的方法，所述方法包括：第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息，所述第一验证签名信息为通过签名密钥对所述待显示数据进行签名以获取，所述待显示数据和所述第一验证签名信息通过所述第一呼叫设备和所述第二呼叫设备之间的媒体通道传输，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；所述第二呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第二验证签名信息；若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证，使所述待显示数据显示。

本方面所示的第二呼叫设备可为第二用户所使用的第二终端，或，该第二呼叫设备可为被叫运营商网络所包括的至少一个设备，例如，第二呼叫设备可为被叫运营商网络所包括的被叫媒体服务器，被叫应用服务器AS，被叫服务-呼叫会话控制功能S-CSCF，被叫代理-呼叫会话控制功能P-CSCF或被叫互通会话边界控制器I-SBC。

本方面所示的有益效果，请参见第一方面所示，具体不做赘述。

基于第二方面，一种可选地实现方式中，所述第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息之前，所述方法还包括：所述第二呼叫设备接收来自所述第一呼叫设备的第一指示消息，所述第一指示消息用于指示所述第一呼叫设备支持对所述待显示数据签名的能力；所述第二呼叫设备向所述第一呼叫设备发送第二指示消息，所述第二指示消息用于指示所述第二呼叫设备支持验证所述待显示数据安全性的能力。

基于第二方面，一种可选地实现方式中，所述若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证之后，所述方法还包括：所述第二呼叫设备向第二终端发送所述待显示数据，所述第二终端为第二用户所使用的终端，所述第二终端用于显示所述待显示数据。

基于第二方面，一种可选地实现方式中，所述第二呼叫设备为第二终端，所述第二终端为第二用户所使用的终端，所述若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证之后，所述方法还包括：所述第二呼叫设备显示所述待显示数据。

基于第二方面，一种可选地实现方式中，所述若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证之后，所述方法还包括：所述第二呼叫设备向所述第二终端发送通知消息，所述通知消息用于指示所述待显示数据通过安全性验证。

可见，在所述第二呼叫设备确定待显示数据通过安全性验证，向第二终端发送用于指示待显示数据通过安全性验证的通知信息，第二终端接收到该通知信息后，即可显示用于指示待显示数据通过安全性验证的通知信息，以保证第二用户根据第二终端已显示的通知信息，确定所显示的待显示数据是安全的。

基于第二方面，一种可选地实现方式中，所述第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息之前，所述方法还包括：所述第二呼叫设备接收来自所述第一呼叫设备的呼叫请求消息，所述呼叫请求消息用于请求获取所述签名密钥；所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送主密钥和主盐密钥，所述主密钥和所述主盐密钥用于安全实时传输协议SRTP，所述主密钥和所述主盐密钥用于生成所述验证签名。

基于第二方面，一种可选地实现方式中，所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送主密钥和主盐密钥包括：所述第二呼叫设备通过公钥对所述主密钥和所述主盐密钥签名以获取签名信息；所述第二呼叫设备向所述第一呼叫设备发送所述签名信息。

基于第二方面，一种可选地实现方式中，所述第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息之前，所述方法还包括：所述第二呼叫设备接收来自所述第一呼叫设备的呼叫请求消息；所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送所述签名密钥。

基于第二方面，一种可选地实现方式中，与所述第一用户对应的信息包括如下所示的至少一项：所述第一用户的名称，所述第一用户的工号，所述第一用户的头像，所述第一用户的职位信息，与所述第一用户相关的音视频文件，或所述第一用户所属的协会的信息；

所述第一用户所属的企业对应的信息包括如下所示的至少一项：所述企业名称，所述企业的商标，与所述企业相关的音视频文件，或所述企业所属的协会的信息。

本发明实施例第三方面提供了一种呼叫设备，包括：第一获取模块，用于获取签名密钥；第二获取模块，用于获取第一用户的待显示数据，所述第一用户为与所述呼叫设备对应的用户，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；签名模块，用于通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息；发送模块，用于通过所述呼叫设备和另一呼叫设备之间的媒体通道，向所述另一呼叫设备发送所述待显示数据以及所述第一验证签名信息，所述第一验证签名信息用于验证所述待显示数据的安全性。

本方面有益效果的说明，请参见上述第一方面所示，具体不做赘述。

基于第三方面，一种可选地实现方式中，所述发送模块还用于，向所述另一呼叫设备发送第一指示消息，所述第一指示消息用于指示所述呼叫设备支持对所述待显示数据签名的能力；所述呼叫设备还包括接收模块，所述接收模块用于接收来自所述另一呼叫设备的第二指示消息，所述第二指示消息用于指示所述另一呼叫设备支持验证所述待显示数据安全性的能力。

基于第三方面，一种可选地实现方式中，所述第二获取模块具体用于，接收呼叫请求消息，所述呼叫请求消息携带所述待显示数据。

基于第三方面，一种可选地实现方式中，所述第二获取模块具体用于，接收呼叫请求消息；获取与所述呼叫请求消息对应的所述待显示数据。

基于第三方面，一种可选地实现方式中，所述第一获取模块具体用于，向所述另一呼叫设备发送呼叫请求消息，所述呼叫请求消息用于请求获取所述签名密钥；接收来自所述另一呼叫设备的主密钥和主盐密钥，所述主密钥和所述主盐密钥用于安全实时传输协议SRTP；根据所述主密钥和所述主盐密钥，生成所述签名密钥。

基于第三方面，一种可选地实现方式中，所述第一获取模块具体用于，接收来自所述另一呼叫设备的签名信息，所述签名信息包括通过公钥签名的所述主密钥和所述主盐密钥；通过私钥验证所述签名信息以获取所述主密钥和所述主盐密钥。

基于第三方面，一种可选地实现方式中，与所述第一用户对应的信息包括如下所示的至少一项：

所述第一用户的名称，所述第一用户的工号，所述第一用户的头像，所述第一用户的职位信息，与所述第一用户相关的音视频文件，或所述第一用户所属的协会的信息；

与所述第一用户所属的企业对应的信息包括如下所示的至少一项：

所述企业名称，所述企业的商标，与所述企业相关的音视频文件，或所述企业所属的协会的信息。

本发明实施例第四方面提供了一种呼叫设备，包括：接收模块，用于接收来自另一呼叫设备的待显示数据以及第一验证签名信息，所述第一验证签名信息为通过签名密钥对所述待显示数据进行签名以获取，所述待显示数据和所述第一验证签名信息通过所述另一呼叫设备和呼叫设备之间的媒体通道传输，所述待显示数据包括与第一用户对应的信息和/或与所述第一用户所属的企业对应的信息，所述第一用户为与所述另一呼叫设备对应的用户；签名模块，用于通过所述签名密钥对所述待显示数据进行签名以获取第二验证签名信息；验证模块，用于若确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证，使所述待显示数据显示。

本方面有益效果的说明，请参见上述第二方面所示，具体不做赘述。

基于第四方面，一种可选地实现方式中，所述接收模块还用于，接收来自所述另一呼叫设备的第一指示消息，所述第一指示消息用于指示所述另一呼叫设备支持对所述待显示数据签名的能力；向所述另一呼叫设备发送第二指示消息，所述第二指示消息用于指示所述呼叫设备支持验证所述待显示数据安全性的能力。

基于第四方面，一种可选地实现方式中，所述呼叫设备还包括发送模块，用于向第二终端发送所述待显示数据，所述第二终端为第二用户所使用的终端，所述第二终端用于显示所述待显示数据。

基于第四方面，一种可选地实现方式中，所述呼叫设备为第二终端，所述第二终端为第二用户所使用的终端，所述呼叫设备还包括显示模块，所述显示模块用于显示所述待显示数据。

基于第四方面，一种可选地实现方式中，所述发送模块还用于向所述第二终端发送通知消息，所述通知消息用于指示所述待显示数据通过安全性验证。

基于第四方面，一种可选地实现方式中，所述接收模块还用于，接收来自所述另一呼叫设备的呼叫请求消息，所述呼叫请求消息用于请求获取所述签名密钥；所述发送模块还用于，根据所述呼叫请求消息向所述另一呼叫设备发送主密钥和主盐密钥，所述主密钥和所述主盐密钥用于安全实时传输协议SRTP，所述主密钥和所述主盐密钥用于生成所述验证签名。

基于第四方面，一种可选地实现方式中，所述发送模块具体用于：通过公钥对所述主密钥和所述主盐密钥签名以获取签名信息；向所述另一呼叫设备发送所述签名信息。

基于第四方面，一种可选地实现方式中，所述接收模块还用于，接收来自所述另一呼叫设备的呼叫请求消息；所述发送模块还用于，根据所述呼叫请求消息向所述另一呼叫设备发送所述签名密钥。

本发明实施例第五方面提供了一种呼叫设备，包括相互耦合的处理器和存储器，所述存储器中存储了计算机程序代码，所述处理器调用并执行所述存储器中的计算机程序代码，使得所述呼叫设备执行如上述第一方面任一项所述的方法。

本发明实施例第六方面提供了一种呼叫设备，包括相互耦合的处理器和存储器，所述存储器中存储了计算机程序代码，所述处理器调用并执行所述存储器中的计算机程序代码，使得所述呼叫设备执行如上述第二方面任一项所述的方法。

本发明实施例第七方面提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如上述第一方面至第二方面任一项所述的方法。

本发明实施例第八方面提供了一种通信系统，包括第一终端，如上述第五方面所示的呼叫设备，如上述第六方面所示的呼叫设备以及第二终端，所述第一终端为第一用户所使用的终端，上述第五方面所示的呼叫设备为主叫运营商网络所包括的设备，上述第六方面所示的呼叫设备为被叫运营商网络所包括的设备，所述第二终端为第二用户所使用的终端，所述第一用户呼叫第二用户。

本发明实施例第九方面提供了一种通信系统，包括如上述第五方面所示的呼叫设备，主叫运营商网络，被叫运营商网络以及如上述第六方面所示的呼叫设备，如上述第五方面所示的呼叫设备为第一用户所使用的设备，如上述第六方面所示的呼叫设备为第二用户所使用的设备。

附图说明

图1为本申请所提供的主叫通信系统的一种实施例结构示例图；

图2为本申请所提供的主叫通信系统执行注册的过程的一种实施例步骤流程图；

图3为本申请所提供的主叫通信系统执行呼叫的一种实施例步骤流程图；

图4为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图；

图5为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图；

图6为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图；

图7为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图；

图8为本申请所提供的第一呼叫设备的一种实施例结构示例图；

图9为本申请所提供的第二呼叫设备的一种实施例结构示例图；

图10为本申请所提供的呼叫设备的一种实施例结构示例图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请提供了一种呼叫处理的方法，为更好的理解本申请所提供的呼叫处理的方法，以下首先结合图1所示对本申请所示的方法所应用的主叫通信系统的结构进行说明：第一用户基于该主叫通信系统能够实现向第二用户的呼叫。

图1为本申请所提供的主叫通信系统的一种实施例结构示例图。

本实施例所示的主叫通信系统包括依次连接的运营商管理设备111、主叫运营商网络120以及企业网络130，本实施例对主叫运营商网络120的具体网络类型不做限定，例如，该主叫运营商网络120的网络类型为IMS、第三代合作伙伴计划(3rd generation partnership project，3GPP)或中国通信标准化协会(china communications standards association，CCSA)，以及未来出现的任意网络架构。以下本申请各实施例以主叫运营商网络120为IMS为例。

以下对该主叫运营商网络120所包括的各个设备进行说明，需明确的是，本实施例对各个设备类型的说明为可选地示例性，不做限定，本实施例所示的设备还可称为网元。

本实施例所示的主叫运营商网络120包括网络鉴权服务器121，本实施例所示的网络鉴权服务器还可称之为第三方账号管理(thirdparty account management，TAM)设备。

主叫运营商网络120包括主叫媒体服务器122，所述主叫媒体服务器122可集成多媒体资源功能处理器(multimedia resource function processor，MRFP)以及多媒体资源功能控制器(multimedia resource function controller，MRFC)。主叫运营商网络120还包括主叫应用服务器(application server，AS)123以及主叫服务-呼叫会话控制功能(serving-call session control function，S-CSCF)124，该主叫S-CSCF124还集成查询-呼叫会话控制功能(interrogating-call session control function，I-CSCF)。其中，网络鉴权服务器121分别与主叫媒体服务器122、主叫AS123以及主叫S-CSCF124连接，主叫媒体服务器122与主叫AS123连接，主叫AS123与主叫S-CSCF124连接。

主叫S-CSCF124分别连接主叫代理-呼叫会话控制功能(proxy-call session control function，P-CSCF)以及主叫互通会话边界控制器(interconnect-session border controller，I-SBC)125，其中，主叫P-CSCF126还集成接入会话边界控制器(access-session border controller，A-SBC)。

以下对本实施例所示的企业网络130的结构进行说明，需明确的是，本实施例对该企业网络130的说明为可选地示例，不做限定。

该企业网络130具体包括企业鉴权服务器131、企业接入代理设备132以及第一终端133。其中，企业鉴权服务器131分别与网络鉴权服务器121、企业接入代理设备132以及第一终端133连接。该企业接入代理设备132与主叫I-SBC125或主叫P-CSCF连接，该第一终端133与主叫P-CSCF126连接。其中，企业接入代理设备132也可能是企业话音中继设备。

其中，第一用户(也可称之为主叫用户)所使用的第一终端133可为智能终端、计算机中的任一设备。该第一终端内置IMS软件开发工具包(software development kit，SDK)，以实现本申请所示的呼叫处理流程。

以下对本申请所提供的呼叫处理的方法的各个实施例进行说明，为更好的理解本申请所示的各个实施例，首先对本申请所示的呼叫处理的方法所要实现的目的进行概述性说明：

本申请所示的呼叫处理的方法，第一用户在对第二用户进行呼叫的时候，可向第二用户发送呼叫名片，第二用户(也可称之为被叫用户)所使用的第二终端在振铃的时候，即可显示该呼叫名片。该呼叫名片包括按照预设排版方式排版后的待显示数据，该待显示数据包括如下所示的至少一项：

与第一用户对应的信息，或与第一用户所属的企业对应的信息。

其中，第一用户对应的信息可包括如下所示的一项或多项：

第一用户的名称，第一用户的工号，第一用户的头像、第一用户的职位信息，与第一用户相关的音视频文件或第一用户所属的协会的信息等，其中，该第一用户的名称可为第一用户的姓名，也可为第一用户的昵称等，具体在本实施例中不做限定。

第一用户所属的企业对应的信息可包括如下所示的一项或多项：

企业名称，企业商标(LOGO)，与企业相关的图片，与企业相关的音视频文件，或企业所属的协会的信息。

其中，协会的信息可为协会的名称、协会的LOGO、协会的相关图片、与协会相关的音视频文件等。

本申请对呼叫名片所包括的待显示数据的具体内容以及待显示数据的具体排版方式不做限定。本申请能够保证在第一用户呼叫第二用户的过程中，向第二用户发送的该呼叫名片是安全的，还能够有效地避免呼叫名片被篡改或被仿冒的可能，避免第二用户接收到不安全的数据。

以下结合各个实施例对本实施例所示的呼叫处理的方法的执行过程进行说明：

实施例一

本实施例所示企业内部的第一用户为向企业外部的第二用户呼叫时，先执行注册处理流程，基于该注册处理流程，将待显示数据发送至主叫运营商网络，由主叫运营商网络根据来自第一用户的待显示数据生成呼叫名片。

可知，在注册阶段，主叫运营商网络已成功获取到呼叫名片，在后续的主叫运营商网络呼叫第二用户时，主叫运营商网络无需在呼叫过程中获取呼叫名片，而是直接将已在注册阶段获取到的呼叫名片发送至第二用户，节省了呼叫过程中主叫运营商网络与企业鉴权服务器之间所交互的信息量，缩短了呼叫接续时延，提高了呼叫效率，具体参见图2所示，

图2为本申请所提供的主叫通信系统执行注册的过程的一种实施例步骤流程图。

步骤201、第一终端向企业鉴权服务器发送登录请求。

本实施例以第一终端向企业鉴权服务器发送登录请求为例进行示例性说明，在其他示例中，也可由企业接入代理设备向企业鉴权服务器发送登录请求，不做限定。该第一终端可运行企业应用程序(APP)，该第一终端通过该企业APP能够实现本申请所示的呼叫处理的方法中，由第一终端执行的流程。

第一用户对企业外部的第二用户进行呼叫时，可通过第一终端向企业鉴权服务器发送该登录请求，该登录请求包括该第一用户的第一用户标识。

本实施例所示的第一用户标识(也可称之为UserID)可为该第一用户的邮箱地址，例如，zhangsan@xxx.com。本实施例所示的第一用户标识有别于现有的E.164号码，可见，该第一用户标识对主叫运营商网络而言属于异构标识，本申请所示的第一用户向第二用户进行呼叫的过程，所使用的不是E.164号码，而是本实施例所提供的作为异构标识的第一用户标识(即第一用户的邮箱地址)。

步骤202、第一终端接收来自企业鉴权服务器的注册鉴权标识。

本实施例所示的企业鉴权服务器接收到该第一用户标识，即可为该第一用户标识分配注册鉴权标识，该注册鉴权标识用于注册至主叫运营商网络。

本实施例对注册鉴权标识不做限定，本实施例以该注册鉴权标识为令牌(token)为例进行示例性说明。

步骤203、第一终端向主叫S-CSCF发送注册请求。

其中，所述注册请求包括所述第一用户的第一用户标识和所述注册鉴权标识。

本实施例所示的注册请求为会话发起协议(session initiation protocol，SIP)注册(REGISTER)消息，该注册请求需要携带第一用户的第一用户标识和所述注册鉴权标识。

本实施例所示的token可使用基于64个可打印字符来表示二进制数据(Base64)的编码格式,该token可通过授权(Authorization)头域和扩展的鉴权方式(如Bearer)携带,如消息格式可为：Authorization:Bearer<Base64(<token>)>。

例如，该SIP REGISTER消息具体可为如下所示：

SIP REGISTER:2b.ims.<operator>.com

From/To:SIP zhangsan％40xxx.com@2b.ims.<operator>.com

Authorization:Bearer<Base64(<token>)>

以下对第一终端向主叫S-CSCF发送注册请求的过程进行说明：

参见图1所示，第一终端133向主叫P-CSCF126发送该注册请求，主叫P-CSCF再转发该注册请求至主叫S-CSCF124，其中，主叫P-CSCF按照SIP用户注册的标准流程(参见3GPP TS 24.229)处理SIP REGISTER消息后转发给主叫S-CSCF。

步骤204、主叫S-CSCF向网络鉴权服务器发送第一用户标识和注册鉴权标识。

主叫S-CSCF判断注册请求使用Bearer的鉴权方式时，向网络鉴权服务器发送第一用户标识和注册鉴权标识，以请求网络鉴权服务器利用注册鉴权标识对第一用户进行鉴权。

步骤205、网络鉴权服务器向企业鉴权服务器发送鉴权请求。

本实施例所示的网络鉴权服务器接收到该第一用户标识的情况下，即可根据该第一用户标识确定出对应的企业鉴权服务器。

由上述示例可知，本实施例所示的第一用户标识为用户的邮箱地址(例如，zhangsan@xxx.com)，则网络鉴权服务器即可在第一用户标识中获得企业域名(例如xxx.com)。网络鉴权服务器根据该企业域名即可查询出企业鉴权服务器的地址。

具体地，由上述所示可知，网络鉴权服务器从主叫S-CSCF接收到的第一用户标识为zhangsan％40xxx.com，本步骤所示的网络鉴权服务器在根据第一用户标识确定对应的企业鉴权服务器的过程中，企业鉴权服务器对被转义的第一用户标识(zhangsan％40xxx.com)进行恢复以获取到恢复转义后的第一用户标识(zhangsan@xxx.com)。可见，网络鉴权服务器即可根据恢复转义后的第一用户标识查询出对应的企业鉴权服务器的地址。

本实施例所示的网络鉴权服务器向所述企业鉴权服务器所发送的鉴权请求包括注册鉴权标识。可选地，本实施例所示可通过超文本传输安全协议(hyper text transfer protocol over securesocket layer，HTTPS)发送所述鉴权请求。

步骤206、企业鉴权服务器判断注册鉴权标识是否有效，若否，则执行步骤207，若是，则执行步骤208。

本实施例所示的注册鉴权标识为token，则企业鉴权服务器即可判断该token是否位于有效期内，该有效期可为绝对有效期，例如，该有效期的起始时刻为A1，该有效期的终止时刻为A2，该A1时刻和A2时刻可为任意互不相同的两个时刻。若企业鉴权服务器判断出该token位于该有效期内，则企业鉴权服务器确定该token有效，若企业鉴权服务器判断出该token位于该有效期之外，则企业鉴权服务器确定该token无效。

又如，该有效期可为剩余有效时长，可见，若注册鉴权标识对应的剩余有效时长还有剩余时间，则企业鉴权服务器判断该token有效，若注册鉴权标识对应的剩余有效时长已无剩余时间，则企业鉴权服务器判断该token无效。

步骤207、企业鉴权服务器向网络鉴权服务器发送鉴权标识无效通知。

具体地，本实施例所示的企业鉴权服务器向网络鉴权服务器发送该鉴权标识无效通知，该鉴权标识无效通知用于指示该注册鉴权标识(token)无效。网络鉴权服务器接收到该鉴权标识无效通知的情况下，则不再执行与第一用户注册的相关流程。

步骤208、企业鉴权服务器向网络鉴权服务器发送鉴权成功指示。

本实施例所示的鉴权成功指示包括鉴权标识有效通知，该鉴权标识有效通知用于指示该注册鉴权标识(token)有效。

本实施例所示的鉴权成功指示还包括第二用户标识，具体地，企业鉴权服务器预先创建不同的用户标识和不同的鉴权标识的对应关系，在企业鉴权服务器确定该注册鉴权标识有效的情况下，企业鉴权服务器即可将该有效的注册鉴权标识对应的第二用户标识发送至网络鉴权服务器。

可选地，本实施例所示的鉴权成功指示可包括如下所示的至少一项：

用于指示注册鉴权标识的有效期的消息，第一用户的名称(例如，zhangsan)，第一用户的头像的下载地址，用于指示该第一用户是否具有外呼权限的消息等。

步骤209、网络鉴权服务器向主叫应用服务器发送待显示数据。

本实施例中，在网络鉴权服务器确定第一用户通过鉴权的情况下，网络鉴权服务器即可将已获取到的待显示数据向主叫应用服务器发送。

本实施例以所述待显示数据包括与第一用户对应的信息和/或与第一用户所属的企业对应的信息，具体说明请参见图1相关的说明，具体不做赘述。

网络鉴权服务器获取待显示数据的方式可为，在企业鉴权服务器判断注册鉴权标识有效的情况下，企业鉴权服务器向网络鉴权服务器发送该待显示数据。又如，网络鉴权服务器在企业开户阶段获取该待显示数据。又如，网络鉴权服务器从企业鉴权服务器获取一部分的待显示数据(如与第一用户相关的信息)，网络鉴权服务器在企业开户阶段获取另一部分待显示数据(如与第一用户所属的企业相关的信息)等，具体在本实施例中不做限定。

本实施例所示的网络鉴权服务器确定第一用户通过鉴权的方式有可选地两种：

方式1：

由网络鉴权服务器负责对第一用户鉴权，具体地，所述网络鉴权服务器确定通过鉴权的条件有两个，一个条件是根据已接收到鉴权标识有效通知。另一个条件是该网络鉴权服务器确定第一用户标识和第二用户标识相同。

方式2：

由企业鉴权服务器负责对第一用户鉴权，企业鉴权服务器再将鉴权结果向网络鉴权服务器通知，具体地，所述网络鉴权服务器向企业鉴权服务器发送的鉴权请求包括所述第一用户标识，所述企业鉴权服务器在判断所述注册鉴权标识有效且所述第一用户标识和所述第二用户标识相同，则向网络鉴权服务器发送注册鉴权成功指示，网络鉴权服务器根据该注册鉴权成功指示以确定第一用户通过鉴权。

步骤210、主叫应用服务器获取呼叫名片。

本实施例所示的以主叫应用服务器用于获取呼叫名片为例进行示例性说明，在其他示例中，用于获取呼叫名片的设备可为主叫运营商网络所包括的任一设备。本实施例所示的主叫应用服务器获取呼叫名片的几种可选地方式为：

方式1

本实施例所示的主叫应用服务器能够接收到来自网络鉴权服务器的待显示数据，主叫应用服务器即可按照呼叫名片的排版方式，对待显示数据进行排版以获取呼叫名片。其中，该呼叫名片的排版方式可在企业开户阶段向网络鉴权服务器发送的，又如，该呼叫名片的排版方式可在步骤209的过程中由网络鉴权服务器向主叫应用服务器发送的，即，网络鉴权服务器在确定第一用户通过鉴权的情况下，网络鉴权服务器即可将该呼叫名片的排版方式向主叫应用服务器发送。

该呼叫名片的排版方式是指，所生成的呼叫名片中，第一用户对应的信息和/或第一用户所属的企业对应的信息中，各信息的显示方式以及显示位置。

例如，第一用户的名称，第一用户的工号，第一用户的头像、第一用户的职位信息，与第一用户相关的音视频文件，第一用户所属的协会的信息，企业名称，企业商标，与企业相关的图片，与企业相关的音视频文件以及企业所属的协会的信息等，在呼叫名片中的显示方式以及显示位置。

本方式以呼叫名片存储于主叫应用服务器为例进行示例性说明，在其他示例中，在主叫应用服务器获取到呼叫名片后，主叫应用服务器将已生成的呼叫名片发送至文件服务器进行存储，并本地记录该呼叫名片的存储地址。

方式2

主叫应用服务器接收来自网络鉴权服务器的所述待显示数据以及呼叫名片的排版方式的情况下，网络鉴权服务器将待显示数据以及呼叫名片的排版方式转发给主叫媒体服务器122。主叫媒体服务器122按照呼叫名片的排版方式对待显示数据进行排版以获取呼叫名片。

主叫媒体服务器122将已生成的呼叫名片发送至文件服务器进行存储，并将呼叫名片的存储地址发送给主叫应用服务器。

方式3：

本方式中，网络鉴权服务器获取到待显示数据以及呼叫名片的排版方式的情况下，网络鉴权服务器按照呼叫名片的排版方式对待显示数据进行排版以生成呼叫名片。然后，网络鉴权服务器将该呼叫名片发送给主叫应用服务器。其中，网络鉴权服务器向主叫应用服务器发送该呼叫名片方式可为，网络鉴权服务器将所述呼叫名片存储至文件服务器，网络鉴权服务器将呼叫名片的存储地址发送给主叫应用服务器，所述主叫应用服务器即可根据该地址从文件服务器下载该呼叫名片。

采用本实施例所示的方法，企业内部的第一用户向企业外部的第二用户呼叫时，先执行注册处理流程，基于该注册处理流程，主叫应用服务器能够成功地获取到呼叫名片，以便于后续第一用户呼叫第二用户时，主叫应用服务器能够将该呼叫名片发送至第二用户，无需在呼叫的过程中执行生成呼叫名片的步骤，缩短了呼叫处理的时延，提高了呼叫效率，以使在第一用户呼叫第二用户的过程中，该呼叫名片能够显示于第二终端上。

而且基于本实施例所示的方法，在第一终端执行注册处理流程的过程中，实现了信任安全联盟所示的企业鉴权第一用户的过程。其中，为保证第一用户向第二用户所发送的呼叫名片的安全性，则本申请所示能够创建信任安全联盟，该信任安全联盟是指，主叫运营商网络鉴权企业，企业鉴权第一用户(可以理解，该第一用户为该企业的员工)，可见，若企业被主叫运营商网络鉴权通过，第一用户被企业鉴权通过，那么，主叫运营商网络可信任来自企业的数据，企业可信任来自第一用户的数据，主叫运营商网络基于可信任的来自企业的数据即可构造可信任的呼叫名片，从而保证主叫运营商网络向第二用户所发送的呼叫名片的可信性。

需明确的是，上述对信任安全联盟所包括的对象的说明为可选地示例，不做限定，例如，该信任安全联盟还可指，主叫运营商网络鉴权第三方网络，第三方网络鉴权企业，企业鉴权第一用户，其中，该第三方网络可为企业租用的用于执行呼叫相关业务的网络，例如，该第三方网络可为软件即服务(software-as-a-service SaaS)平台。可见，若第三方网络被主叫运营商网络鉴权通过，企业被第三方网络鉴权通过，第一用户被企业鉴权通过，那么，主叫运营商网络可信任来自第三方网络的数据，第三方网络可信任来自企业的数据，企业可信任来自第一用户的数据，主叫运营商网络基于可信任的来自第三方网络的数据即可构造可信任的呼叫名片，从而保证主叫运营商网络向第二用户所发送的呼叫名片的可信性。

而且本实施例所示的方法，因主叫运营商网络鉴权企业，那么，网络鉴权服务器信任来自企业鉴权服务器的数据(如部分或全部待显示数据)，那么，无需第一用户在主叫运营商网络开户的情况下，即可使用主叫运营商网络提供的呼叫第二用户的业务，可见，本实施例所示的方法，第一用户能够在免开户的情况下实现对第二用户的呼叫，解决企业租用主叫运营商网络存在的企业员工(即第一用户)开户问题，从而避免了第一用户在主叫运营商网络开户所导致的第一用户上线慢，第一用户的个人隐私信息暴露的问题。

实施例二

本实施例说明基于图2所示的方法，在第一用户已注册至主叫运营商网络的情况下，第一用户如何使用第一终端实现对第二终端的呼叫。具体参见图3所示。

图3为本申请所提供的主叫通信系统执行呼叫的一种实施例步骤流程图。

步骤301、第一终端向第一呼叫设备发送第一呼叫请求消息。

本实施例所示的第一呼叫设备用于对该第一呼叫请求消息进行主叫侧验证，第一呼叫设备能够根据已通过主叫侧验证的第一呼叫请求消息触发第一用户对第二用户的呼叫。

本实施例所示的第一呼叫设备为主叫运营商网络所包括的主叫S-CSCF为例进行示例性说明，在其他示例中，该第一呼叫设备可为主叫运营商网络所包括的任一设备，或，该第一呼叫设备所执行的功能，可由主叫运营商网络所包括的至少两个设备执行，具体在本实施例中不做限定。

所述第一呼叫请求消息为SIP INVITE消息，该第一呼叫请求消息基于控制面传输，其中，第一呼叫请求消息基于控制面传输是指，该第一呼叫请求消息为通过SIP协议传输的信令流。

该SIP INVITE消息包括所述第一用户的第一用户标识和呼叫鉴权标识，对第一用户标识和呼叫鉴权标识的说明，请参见实施例一所示的对第一用户的用户标识和注册鉴权标识的说明，具体不做赘述。

以下对第一终端向主叫S-CSCF发送第一呼叫请求消息的过程进行说明：

第一终端向主叫P-CSCF发送该SIP INVITE消息，主叫P-CSCF按照SIP用户始发呼叫的标准流程(参见3GPP TS 24.229和3GPP TS 26.114)处理该SIP INVITE消息后转发给主叫S-CSCF。

本实施例所示的SIP INVITE消息的格式示例可参见如下所示：

INVITE tel:+86139XXXXXXXXX

From：<sip：zhangsan％40xxx.com@2b.ims.<operator>.com>

To：<tel:+86139XXXXXXXXX>

Authorization:Bearer<Base64(<token>)>

其中，“+86139XXXXXXXXX”为第二用户的号码。本实施例所示的第一用户标识UserID以zhangsan@xxx.com为例，本示例通过SIP用户标识携带第一用户标识，该SIP用户标识可为zhangsan@xxx.com@2b.ims.<operator>.com，其中，2b.ims.<operator>.com为主叫运营商网络为基于异构标识(即第一用户标识)接入主叫运营商网络的统一定义的固定域名。

因SIP协议所规定的消息中不能够包括两个“@”，则第一终端可对UserID(如zhangsan@xxx.com)中的“@”进行转义，本实施例对转义的具体规则的说明为可选地示例，不做限定，例如，第一终端将UserID中的“@”转义为“％40”。

步骤302、第一呼叫设备判断呼叫鉴权标识是否满足预设条件，若否，则执行步骤303，若是，则执行步骤304。

本实施例所示以第一呼叫设备为主叫运营商网络所包括的主叫S-CSCF执行步骤302为例进行示例性说明，在其他示例中，也可由主叫运营商网络所包括的其他任一设备执行本实施例所示的步骤302，对执行主体的说明，请参见上述步骤301所示，具体不做赘述。

本实施例所示的预设条件为所述呼叫鉴权标识和目标鉴权标识相同，且所述目标鉴权标识有效，可知，在主叫S-CSCF判断出呼叫鉴权标识满足预设条件的情况下，主叫S-CSCF即可确定该第一呼叫请求消息通过主叫侧验证。其中，该目标鉴权标识为所述主叫S-CSCF在实施例一所示的注册阶段所缓存的注册鉴权标识。

若所述主叫S-CSCF判断呼叫鉴权标识和目标鉴权标识相同，且所述目标鉴权标识有效，确定该呼叫鉴权标识满足该预设条件。

步骤303、第一呼叫设备拒绝第一呼叫请求消息所请求的呼叫。

执行步骤303的第一呼叫设备的说明，请参见步骤302所示，具体不做赘述。

在所述主叫S-CSCF拒绝第一呼叫请求消息所请求的呼叫的情况下，所述第一用户无法基于该第一呼叫请求消息实现对第二用户的呼叫。

步骤304、第一呼叫设备向第二呼叫设备发送第一呼叫请求消息。

本实施例所示的第一呼叫设备在确定第一呼叫请求消息经过主叫侧验证后，即可对该第一呼叫请求消息进行处理，并将处理后的第一呼叫请求消息发送给第二呼叫设备，该第二呼叫设备为被叫运营商网络所包括的任一设备或该第二呼叫设备可为被叫运营商网络所包括的至少两个设备实现，具体不做限定。执行本实施例所示的步骤304的第一呼叫设备可为主叫运营商网络所包括的主叫S-CSCF等任一设备，对执行主体的说明，可参见上述步骤所示，具体不做赘述。

以下对第一呼叫设备向第二呼叫设备发送第一呼叫请求消息的具体过程进行说明：

可知，在步骤303中，作为第一呼叫设备的主叫S-CSCF已确定第一呼叫请求消息经过主叫侧验证后，主叫S-CSCF对该第一呼叫请求消息进行处理，主叫S-CSCF可将处理后的第一呼叫请求消息发送至第二呼叫设备。

其中，主叫S-CSCF对该第一呼叫请求消息进行处理具体处理过程如下：

本实施例中，主叫S-CSCF可从安全密钥存储(secure key store，SKS)获取私钥。主叫S-CSCF获取第一呼叫请求消息的呼叫数据，并基于该私钥对呼叫数据进行签名以获取第一签名信息，其中，呼叫数据可包括第一用户的标识，第二用户的标识，第一终端的网际互连协议(internet protocol，IP)地址和端口号等，该呼叫数据用于创建第一呼叫设备和第二呼叫设备之间的媒体通道。本实施例所示的主叫S-CSCF可将该第一签名信息设置在第一呼叫请求消息的头消息中。

具体地，创建第一呼叫设备和第二呼叫设备之间的媒体通道是指，第一呼叫设备通过该第一呼叫请求消息向第二呼叫设备发送用于创建媒体通道的第一终端的网际互连协议(internet protocol，IP)地址和端口号。第二呼叫设备根据该第一呼叫请求消息，向第一呼叫设备返回用于创建媒体通道的第二终端的IP地址和端口号，基于第一终端的IP地址和端口号，以及第二终端的IP地址和端口号，能够创建第一呼叫设备和第二呼叫设备之间的媒体通道，即该媒体通道的一端为第一呼叫设备的IP地址和端口号，媒体通道的另一端为第二呼叫设备的IP地址和端口号，基于该媒体通道实现第一呼叫设备和第二呼叫设备之间的媒体面信息的传输。

其中，该媒体面信息是指采用媒体面协议封装的报文，该媒体面协议可为安全实时传输协议(securereal-time transport protocol，SRTP)或实时传输协议(real-time transport protocol，RTP)等。

本实施例所示的主叫S-CSCF还可在第一呼叫请求消息中设置第一指示消息，该第一指示消息用于请求签名密钥，该签名密钥为用于对呼叫名片进行签名的密钥。

可选地，本实施例所述的第一指示消息还可用于指示所述第一呼叫设备支持对呼叫名片签名的能力。例如，本实施例所示的第一指示消息可为“Supported：early-media-authentication-with-shaken”。在第二呼叫设备接收到该第一指示消息的情况下，即可根据该第一指示消息确定第一呼叫设备向第二呼叫设备请求签名密钥，而且第一呼叫设备支持对呼叫名片签名的能力。

可选地，本实施例所示的第一呼叫请求消息还包括认证等级信息，本实施例所示的主叫S-CSCF预先创建第一用户的标识与认证等级信息的对应关系，在主叫S-CSCF接收到第一用户的标识的情况下，即可确定对应的认证等级信息。其中，认证等级信息可包括A级等级信息，B级等级信息以及C级等级信息，其中，A级等级信息，B级等级信息以及C级等级信息表示第一用户的可信度依次降低。

以下对第一呼叫设备向第二呼叫设备发送该处理后的第一呼叫请求消息的过程进行示例性说明：

本实施例中，主叫S-CSCF将第一呼叫请求消息的目的IP地址设置为第二呼叫设备的IP地址，将第一呼叫请求消息的目的端口号设置有第二呼叫设备的端口号，主叫S-CSCF根据第一呼叫请求消息所携带的目的IP地址和目的端口号向第二呼叫设备发送第一呼叫请求消息，以实现第一呼叫设备向第二呼叫设备发送第一呼叫请求消息的目的。

步骤305、第二呼叫设备向第二终端发送第一呼叫请求消息。

本实施例中，在第二呼叫设备确定第一呼叫请求消息经过被叫侧验证后，再将该经过被叫侧验证的第一呼叫请求消息发送至第二终端。本实施例所示的第二呼叫设备可为被叫运营商网络所包括的任一设备，例如，该第二呼叫设备可为被叫运营商网络所包括的被叫S-CSCF、被叫应用服务器或被叫P-CSCF等任一设备，对被叫运营商网络的结构的说明，可参见图1所示的对主叫运营商网络的结构的说明，具体不做赘述。

本实施例以第二呼叫设备为被叫S-CSCF为例进行示例性说明，以下对被叫S-CSCF实现对第一呼叫请求消息的被叫侧验证的过程进行说明：

被叫S-CSCF接收该第一呼叫请求消息后，被叫S-CSCF根据已获取的公钥对第一呼叫请求消息所包括的第一签名信息进行签名验证，该公钥为经过证书中心(certificate authority，CA)认证后的公钥。

若被叫S-CSCF确定该第一签名信息通过签名验证，则被叫S-CSCF确定所述第一呼叫请求消息经过被叫侧验证。在被叫S-CSCF确定该第一签名信息通过签名验证后，说明该呼叫数据为未经过篡改而且完整的数据。

被叫S-CSCF确定第一呼叫请求消息经过被叫侧验证后，被叫S-CSCF通过被叫P-CSCF向第二终端发送所述第一呼叫请求消息。

具体地，被叫S-CSCF将第一呼叫请求消息的IP地址设置为被叫P-CSCF的IP地址，再将目的端口号设置为被叫P-CSCF的端口号，被叫S-CSCF根据第一呼叫请求消息所携带的目的IP地址和目的端口号向被叫P-CSCF发送第一呼叫请求消息。该第一呼叫请求消息携带第二终端的标识，被叫P-CSCF根据第二终端的标识获取对应的第二终端的IP地址和端口号，被叫P-CSCF将第一呼叫请求消息的目的IP地址设置为第二终端的IP地址，再将第一呼叫请求消息的目的端口号修改为第二终端的端口号，被叫P-CSCF根据第一呼叫请求消息所携带的目的IP地址和目的端口号，向第二终端发送该第一呼叫请求消息。

步骤306、第二终端向第二呼叫设备发送180振铃消息。

在第二终端已成功接收到第一呼叫请求消息的情况下，该第二终端可根据该第一呼叫请求消息振铃，第二终端成功振铃的情况下，可向第二呼叫设备发送180振铃消息，以通知该第二终端已振铃。

第二终端向第二呼叫设备发送180振铃消息的过程，可参见第二呼叫设备向第二终端发送第一呼叫请求消息的过程，具体不做赘述。

本实施例中，在第一呼叫请求消息已携带认证等级信息的情况下，则第二终端可显示该认证等级信息。例如，若第一呼叫请求消息携带A级等级信息，那么，第二终端可在振铃的同时显示该A级等级信息。

本实施例所示的180振铃消息还携带第二终端的IP地址和端口号，以实现第一呼叫设备和第二呼叫设备之间的媒体通道的创建。

步骤307、第二呼叫设备向第一呼叫设备发送180振铃消息。

本实施例所示的第二呼叫设备接收到该180振铃消息后，可对该180振铃消息进行处理，并将处理后的180振铃消息转发给第一呼叫设备。

具体地，第二呼叫设备将主密钥(S-key)和主盐密钥(S-salt)设置于180振铃消息中。本实施例所示的所述主密钥和所述主盐密钥为用于SRTP所需要的密钥。

本实施例中，第二呼叫设备可在本步骤307所示的，在第二呼叫设备接收到180振铃消息的情况下获取该主密钥和主盐密钥，或者，第二呼叫设备可在接收到来自第一呼叫设备的第一呼叫请求消息的情况下，获取该主密钥和主盐密钥，具体在本实施例中不做限定，本实施例以第二呼叫设备在接收到第一呼叫请求消息的情况下获取该主密钥和主盐密钥为例，以下对第二呼叫设备获取该主密钥和主盐密钥的过程进行说明：

首先，第二呼叫设备确定第一呼叫请求消息已携带该第一指示消息，由步骤304所示可知，该第一指示消息用于请求签名密钥。第二呼叫设备根据该第一呼叫请求消息确定需要获取用于SRTP的主密钥和主盐密钥。

其次，第二呼叫设备基于SRTP密钥管理算法获取对应的主密钥和主盐密钥。

本实施例所示的第二呼叫设备为保证向第一呼叫设备所传输的主密钥和主盐密钥的安全，第二呼叫设备可基于已存储的公钥对主密钥和主盐密钥进行签名以获取第二签名信息。第二呼叫设备将该第二签名信息设置于180振铃消息中。

本实施例所示的第二呼叫设备还可在180振铃消息中设置第二指示消息，其中，所述第二指示消息用于指示第二呼叫设备支持验证所述待显示数据安全性的能力。可知，第一呼叫设备在接收到该第二指示消息的情况下，即可将签名后的呼叫名片发送给第二呼叫设备。第一呼叫设备和第二呼叫设备基于该第一指示消息和第二指示消息的协商，能够实现第二终端显示经由第一呼叫设备签名和经由第二呼叫设备对呼叫名片进行签名验证的目的。

本实施例所示的第二呼叫设备还可在180振铃消息中设置第二呼叫设备的地址，其中，该第二呼叫设备的地址包括第二呼叫设备的IP地址以及端口号。

本实施例中，在第二呼叫设备接收到来自第一呼叫设备的第一呼叫请求消息的情况下，第二呼叫设备能够获取第一呼叫请求消息所携带的第一终端的IP地址和端口号。在第一呼叫设备接收到该180振铃消息的情况下，第一呼叫设备能够获取第二终端的IP地址和端口号，基于第一终端的IP地址和端口号，以及第二终端的IP地址和端口号，能够创建第一呼叫设备和第二呼叫设备之间的媒体通道。

步骤308、第一呼叫设备向第一终端发送180振铃消息。

所述第一呼叫设备接收到该180振铃消息后，即可向第一终端发送该180振铃消息，第一呼叫设备向第一终端发送180振铃消息的过程，可参见第二呼叫设备向第二终端发送第一呼叫请求消息的过程，具体不做赘述。本实施例所示的180振铃消息可携带第一用户的标识，以保证第一呼叫设备能够基于该第一用户的标识获取第一终端的IP地址和端口号，以向第一终端发送该180振铃消息。第一终端根据该180振铃消息确定第二终端已成功接收到第一呼叫请求消息，且该第二终端已振铃。

步骤309、第一呼叫设备获取签名密钥。

具体地，第一呼叫设备接收到180振铃消息后，从180振铃消息中提取出第二签名信息。第一呼叫设备基于私钥对第二签名信息进行签名验证以获取所述第二签名信息所携带的所述主密钥和所述主盐密钥。第一呼叫设备通过密钥推导函数对所述主密钥和所述主盐密钥进行计算以获取签名密钥。

步骤310、第一呼叫设备向第二呼叫设备发送SRTP协议报文。

本实施例所示的第一呼叫设备能够获取呼叫名片，具体说明请参见实施例一所示，具体不做赘述。

为更好地理解，以下结合表1所示对SRTP协议报文的结构进行说明：

表1

其中，V表示版本号，P表示填充位，X表示扩展位，CC表示特约信源(CSRC)标识符的数目，M表示用于指示不同有效载荷含义的标记，PT表示有效载荷类型。

本实施例所示的SRTP协议报文的payload携带呼叫名片，第一呼叫设备基于签名密钥对payload进行签名以获取第一验证签名信息，该第一验证签名信息作为表1所示的身份验证标签(authentication tag)。

上述所示的180振铃消息已携带第二呼叫设备的地址，第一呼叫设备根据第二呼叫设备的地址，向第二呼叫设备发送该SRTP协议报文。可知，由于本实施例所示的SRTP协议报文是基于SRTP协议传输的报文，该SRTP协议报文在第一呼叫设备和第二呼叫设备之间基于媒体通道传输。

步骤311、第二呼叫设备向第二终端发送呼叫名片。

第二呼叫设备将来自第一呼叫设备的SRTP协议报文转发给第二呼叫设备，第二呼叫设备可从SRTP协议报文中获取第二终端的IP地址和端口号，第二呼叫根据SRTP协议报文所携带的第二终端的IP地址和端口号，向第二终端发送呼叫名片。

步骤312、第二终端显示该呼叫名片。

可知，本实施例所示的第二终端能够在振铃的过程中，且在第二终端支持视频通话功能的情况下，所述第二终端显示该呼叫名片。

步骤313、第二呼叫设备判断呼叫名片是否通过安全性验证，若是，则执行步骤314，若否，则执行步骤315。

所述第二呼叫设备从SRTP协议报文中获取到呼叫名片后，所述第二呼叫设备判断该呼叫名片是否通过安全性验证，以下对所述第二呼叫设备如何判断该呼叫名片是否通过安全性验证的过程进行说明：

所述第二呼叫设备通过该签名密钥对呼叫名片进行签名以获取第二验证签名信息，若所述第二呼叫设备判断SRTP协议报文所携带的第一验证签名信息和第二验证签名信息相同，则确定呼叫名片通过安全性验证，则执行步骤314。若所述第二呼叫设备判断SRTP协议报文所携带的第一验证签名信息和第二验证签名信息不相同，则确定呼叫名片未通过安全性验证，则执行步骤315。

步骤314、第二呼叫设备向第二终端发送第一通知信息。

在所述第二呼叫设备确定呼叫名片通过安全性验证，则向第二终端发送用于指示呼叫名片通过安全性验证的第一通知信息，第二终端接收到该第一通知信息后，即可显示该第一通知信息，以保证第二用户根据第二终端已显示的第一通知信息，确定所显示的呼叫名片是安全的。

本实施例对第一通知信息的类型不做限定，该第一通知信息的类型可为文本信息，语音信息，或视频信息等，具体不做限定。

步骤315、第二呼叫设备向第二终端发送第二通知信息。

在所述第二呼叫设备确定呼叫名片未通过安全性验证，则向第二终端发送用于指示呼叫名片未通过安全性验证的第二通知信息，第二终端接收到该第二通知信息后，即可显示该第二通知信息，以保证第二用户根据第二终端已显示的第二通知信息，确定所显示的呼叫名片是不安全的。

本实施例对步骤311和步骤312之间的执行时序不做限定。本实施例以先执行步骤311，在执行步骤313为例进行示例性说明，即第二呼叫设备先向第二终端发送呼叫名片，再判断呼叫名片是否通过安全性验证。可知，第二终端先对呼叫名片进行显示，而后再接收来自第二呼叫设备的第一通知信息或第二通知信息，以确定已显示的呼叫名片是否安全。

在其他示例中，也可先执行步骤313，再执行步骤311，即第二呼叫设备先判断呼叫名片是否通过安全性验证，在第二呼叫设备确定呼叫名片已通过安全性验证的情况下，再将呼叫名片发送至第二终端，可知，此示例下的第二终端所接收到的呼叫名片为安全的。

本实施例中，在呼叫处理的过程中，因第一用户无需直接在主叫运营商网络开户，则避免第一用户的个人隐私信息在主叫运营商网络处暴露。本实施例所示的第二终端所显示的呼叫名片所包括的各个信息全部来自企业鉴权服务器和/或网络鉴权服务器，而非第一用户，避免了呼叫名片存在造假的情况。

而且第二终端所显示的呼叫名片是经过第一呼叫设备签名，第二呼叫设备的签名验证的，提高了呼叫名片的安全性，避免了呼叫名片出现篡改和泄漏的情况，提高了呼叫名片的安全和可信。

因本实施例所示的呼叫名片基于媒体通道传输，有效地提高了呼叫名片所传输的待显示数据的数据量，基于媒体通道传输能够实现第一用户垮运营商实现对第二用户呼叫的目的。

实施例三

实施例二所示的第一用户呼叫第二用户的过程中，需要第一用户预先注册至主叫运营商网络，注册过程如实施例一所示。以下结合图4所示对第一用户无需预先注册至主叫运营商网络的情况下，直接实现第一用户呼叫第二用户的过程进行说明。

图4为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图。

步骤401、第一终端向第一呼叫设备发送第二呼叫请求消息。

在第一用户确定需要呼叫第二用户时，所述第一用户即可通过该第一终端向第一呼叫设备发送第二呼叫请求消息，以触发第一用户对第二用户的呼叫。所述第二呼叫请求消息可为SIP INVITE消息，该SIP INVITE消息包括所述第一用户的第一用户标识和呼叫鉴权标识，对第一用户标识和呼叫鉴权标识的说明，请参见实施例二所示的对第一用户的第一用户标识和呼叫鉴权标识的说明，具体不做赘述。对第一呼叫设备的具体说明，请参见实施例二所示，具体不做赘述。

步骤402、第一呼叫设备向企业鉴权服务器发送呼叫鉴权请求。

本实施例以第一呼叫设备为主叫S-CSCF为例，主叫S-CSCF向主叫应用服务器发送第二呼叫请求消息。其中，若主叫S-CSCF确定该第二呼叫请求消息所包括的呼叫鉴权标识与目标鉴权标识相同，而且主叫S-CSCF判断第二呼叫请求消息使用Bearer的鉴权方式时，所述主叫S-CSCF向网络鉴权服务器发送包括第一用户标识和呼叫鉴权标识的第二呼叫请求消息，以请求网络鉴权服务器利用呼叫鉴权标识对第一用户进行鉴权。对呼叫鉴权标识和Bearer的鉴权方式的具体说明，请详见实施例二所示，具体不做赘述。

本实施例所示的网络鉴权服务器接收到来自主叫S-CSCF的第一用户标识和呼叫鉴权请求后，向企业鉴权服务器发送鉴权请求的过程的说明，请参见实施例一的步骤205所示，具体不做赘述。

步骤403、企业鉴权服务器判断呼叫鉴权标识是否有效，若否，则执行步骤404，若是，则执行步骤405。

本实施例所示的步骤504的具体执行过程，请参见实施例二的步骤206所示，具体不做赘述。

步骤404、企业鉴权服务器向第一呼叫设备发送呼叫鉴权标识无效通知。

具体地，本实施例所示的企业鉴权服务器可向第一呼叫设备发送该呼叫鉴权标识无效通知，具体执行过程的说明，可参加实施例一的步骤207所示，具体不做赘述。

步骤405、企业鉴权服务器向第一呼叫设备发送呼叫鉴权成功指示。

具体地，本实施例所示的企业鉴权服务器可向第一呼叫设备发送该呼叫鉴权成功指示，具体执行过程的说明，可参加实施例一的步骤208所示，具体不做赘述。

步骤406、第一呼叫设备获取待显示数据。

本实施例所示的第一呼叫设备获取该待显示数据的过程，可参加实施例一所示的步骤209至步骤210所示，具体不做赘述。

步骤407、第一呼叫设备向第二呼叫设备发送第二呼叫请求消息。

步骤408、第二呼叫设备向第二终端发送第二呼叫请求消息。

步骤409、第二终端向第二呼叫设备发送180振铃消息。

步骤410、第二呼叫设备向第一呼叫设备发送180振铃消息。

步骤411、第一呼叫设备向第一终端发送180振铃消息。

步骤412、第一呼叫设备获取签名密钥。

步骤413、第一呼叫设备向第二呼叫设备发送SRTP协议报文。

步骤414、第二呼叫设备向第二终端发送呼叫名片。

步骤415、第二终端显示该呼叫名片。

步骤416、第二呼叫设备判断呼叫名片是否通过安全性验证，若是，则执行步骤417，若否，则执行步骤418。

步骤417、第二呼叫设备向第二终端发送第一通知信息。

步骤418、第二呼叫设备向第二终端发送第二通知信息。

本实施例所示的步骤407至步骤418的执行过程，请参加实施例二所示的步骤304至步骤315所示，具体不做赘述。

本实施例中，第一用户在对第二用户进行呼叫的过程中，第一用户无需预先注册至运营商网络，避免在第一用户呼叫第二用户的过程中，需要预先进行注册的步骤，提高了第一用户呼叫第二用户的效率，同时减少了注册相关资源的消耗。

而且在主叫运营商网络、企业、企业员工(第一用户)之间建立信任安全联盟，可保证第二终端振铃时，所显示的呼叫名片的信息是安全的，而且呼叫名片满足呼叫名片的排版方式，以保证呼叫名片所呈现的各项信息能够符合企业定制的需求，且呼叫名片的风格统一。

在呼叫处理的过程中，因第一用户无需直接在运营商网络开户，则避免第一用户的个人隐私信息在主叫运营商处暴露，而且在对第二用户进行呼叫的过程中，呼叫名片所显示的信息也可不涉及第一用户的个人隐私信息，有效地保证了第一用户的个人隐私信息的安全。

本实施例所示的第二终端所显示的呼叫名片所包括的各个信息全部来自企业鉴权服务器和/或网络鉴权服务器，而非第一用户，如果呼叫名片存在造假的问题，则可以基于信任安全联盟形成的信任链进行溯源和追责。

实施例四

实施例二所示的第一呼叫设备通过向第二呼叫设备发送SRTP协议报文的方式，以使第二终端显示呼叫名片。而本实施例所示的第一呼叫可不基于SRTP协议，实现呼叫名片的传输，本实施例所示的方法基于图2所示的方法，在第一用户已注册至主叫运营商网络的情况下，第一用户如何使用第一终端实现对第二终端的呼叫。具体参见图5所示。

图5为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图。

步骤501、第一终端向第一呼叫设备发送第一呼叫请求消息。

步骤502、第一呼叫设备判断呼叫鉴权标识是否满足预设条件，若否，则执行步骤503，若是，则执行步骤504。

步骤503、第一呼叫设备拒绝第一呼叫请求消息所请求的呼叫。

步骤504、第一呼叫设备向第二呼叫设备发送第一呼叫请求消息。

步骤505、第二呼叫设备向第二终端发送第一呼叫请求消息。

步骤506、第二终端向第二呼叫设备发送180振铃消息。

步骤507、第二呼叫设备向第一呼叫设备发送180振铃消息。

步骤508、第一呼叫设备向第一终端发送180振铃消息。

本实施例所示的步骤501至步骤508的执行过程的说明，请参见实施例二所示的步骤301至步骤308所示，具体执行过程不做赘述。

步骤509、第一呼叫设备获取签名密钥。

本实施例所示的验证签名可参见实施例二所示的步骤309所示，可选地，本实施例所示的签名密钥还可为主叫运营商网络根据预先选定的安全散列算法(secure hash algorithm，SHA)所包括的任一算法导出，例如，本实施例所示的签名密钥为主叫运营商网络根据预先选定的算法SHA1导出。

步骤510、第一呼叫设备向第二呼叫设备发送媒体报文。

本实施例所示的媒体报文可采用实时传输协议(real-time transport protocol，RTP)。RTP协议为语音、图像、传真等多种多媒体数据提供端到端的实时传输服务。本实施例所示的媒体报文可包括呼叫名片，主叫运营商网络(如主叫运营商网络所包括的主叫媒体服务器)基于签名密钥对呼叫名片进行签名以获取第一验证签名信息，并将该第一验证签名信息设置于媒体报文中。本实施例以RTP协议为例进行示例性说明，不做限定，在其他示例中，可采用任一媒体面协议传输呼叫名片和签名。

步骤511、第二呼叫设备向第二终端发送呼叫名片。

步骤512、第二终端显示该呼叫名片。

步骤513、第二呼叫设备判断呼叫名片是否通过安全性验证，若是，则执行步骤514，若否，则执行步骤515。

步骤514、第二呼叫设备向第二终端发送第一通知信息。

步骤515、第二呼叫设备向第二终端发送第二通知信息。

本实施例所示的步骤511至步骤515的执行过程的说明，请参见步骤311至步骤315所示，具体不做赘述。

本申请所示的第一用户也可无需预先注册至主叫运营商网络的情况下，直接实现第一用户呼叫第二用户的过程，具体执行过程可参见实施例三所示，实施例三所示的签名密钥可为本实施例所示的SHA所包括的任一算法，具体过程不做赘述。

实施例五

上述实施例中，以第一呼叫设备为主叫运营商网络所包括的设备，第二呼叫设备为被叫运营商网络所包括的设备为例，说明第一用户向第二用户呼叫的过程。本实施例结合图6所示以第一呼叫设备为第一用户所使用的第一终端，第二呼叫设备为第二用户所使用的第二终端为例，说明第一终端实现对呼叫名片的签名过程，以第二终端实现呼叫名片的签名验证过程，以实现第一用户呼叫第二用户为例进行示例性说明：

图6为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图。

步骤601、第一终端向主叫运营商网络发送第三呼叫请求消息。

本实施例所示的第三呼叫请求消息的具体说明，可参加实施例二的步骤301所示，具体不做赘述，本实施例所示的第三呼叫请求消息还包括第一签名信息，该第一签名消息的具体说明可如下所示：

第一终端可获取私钥。第一终端获取呼叫数据，并基于该私钥对呼叫数据进行签名以获取第一签名信息，其中，呼叫数据可包括第一用户的标识，第二用户的标识等，该呼叫数据用于创建第一终端和第二终端之间的媒体通道传输。本实施例所示的第一终端可将该第一签名信息设置在第三呼叫请求消息的头消息中。对获取该第一签名消息的具体说明，也可参见实施例一的步骤304所示，具体不做赘述。

本实施例所示的第三呼叫请求消息还包括第一指示消息，该第一指示消息用于请求签名密钥，该签名密钥为用于对呼叫名片进行签名的密钥，对第一指示消息的具体说明，可参见实施例一的步骤304所示，具体不做赘述。

步骤602、主叫运营商网络判断呼叫鉴权标识是否满足预设条件，若否，则执行步骤603，若是，则执行步骤604。

步骤603、主叫运营商网络拒绝第三呼叫请求消息所请求的呼叫。

步骤604、主叫运营商网络向被叫运营商网络发送第三呼叫请求消息。

本实施例所示的步骤602至步骤604的执行过程的说明，请参见实施例二的步骤302至步骤304所示，具体不做赘述。

步骤605、被叫运营商网络向第二终端发送第三呼叫请求消息。

步骤606、第二终端确定第三呼叫请求消息通过被叫侧验证后，向被叫运营商网络发送180振铃消息。

本实施例所述的第二终端接收到第三呼叫请求消息后，对第三呼叫请求消息进行被叫侧验证，在确定第三呼叫请求消息通过被叫侧验证后，向被叫运营商网络发送180振铃消息。以下对第二终端如何实现对第三呼叫请求消息进行被叫侧验证的过程进行说明：

第二终端根据已获取的公钥对第三呼叫请求消息所包括的第一签名信息进行签名验证，该公钥的说明可参见实施例二所示，具体不做赘述。若第二终端第一签名信息通过签名验证后，第二终端确定第三呼叫请求消息所携带的呼叫数据为未经过篡改而且完整的数据。

本实施例所示的180振铃消息的具体说明，请参见实施例二的步骤306所示，具体不做赘述。

步骤607、被叫运营商网络向主叫运营商网络发送180振铃消息。

步骤608、主叫运营商网络向第一终端发送180振铃消息。

步骤609、第一终端获取签名密钥。

本实施例所示的第一终端获取签名密钥的过程，可参见实施例二的步骤309所示的主叫运营商网络获取签名密钥的过程，具体不做赘述。

步骤610、第一终端向主叫运营商网络发送SRTP协议报文。

具体地，本实施例所示的第一终端获取呼叫名片，第一终端通过该SRTP协议报文携带该呼叫名片。本实施例所示的第一终端获取SRTP协议报文的具体过程，可参见实施例二的步骤310所示的主叫运营商网络获取该SRTP协议报文的过程，具体不做赘述。

步骤611、主叫运营商网络向被叫运营商网络发送SRTP协议报文。

步骤612、被叫运营商网络向第二终端发送呼叫名片。

步骤613、第二终端显示该呼叫名片。

本实施例所示的步骤613的执行过程的说明，请参见实施例二所示的步骤312所示，具体不做赘述。

步骤614、第二终端判断呼叫名片是否通过安全性验证，若是，则执行步骤615，若否，则执行步骤616。

本实施例所示的第二终端判断呼叫名片是否通过安全性验证的过程，请参见实施例二的步骤313所示的被叫运营商服务器判断呼叫名片是否通过安全性验证的过程，具体不做赘述。

步骤615、第二终端显示第一通知信息。

步骤616、第二终端显示第二通知信息。

本实施例所示的第一通知信息和第二通知信息的说明，请分别参见实施例二的步骤314和步骤315所示，具体不做赘述。

可知，本实施例所示的第一终端负责对呼叫名片进行签名，而第二终端负责对呼叫名片进行签名验证并进行显示，可减少主叫运营商网络和被叫运营商网络的算力资源。而且因本实施例由第一终端和第二终端执行呼叫名片的签名和签名验证过程，则使得第一终端和第二终端可应用至任意类型的运营商网络中，降低了对运营商网络类型的限制。

实施例六

实施例五所示的第一用户呼叫第二用户的过程中，需要第一用户预先注册至主叫运营商网络，注册过程如实施例一所示。以下结合图7所示对第一用户无需预先注册至主叫运营商网络的情况下，直接实现第一用户呼叫第二用户的过程进行说明，本实施例所示以第一呼叫设备为第一用户所使用的第一终端，第二呼叫设备为第二用户所使用的第二终端为例，具体说明请参见实施例五所示：

图7为本申请所提供的主叫通信系统执行呼叫的另一种实施例步骤流程图。

步骤701、第一终端向主叫运营商网络发送第四呼叫请求消息。

在第一用户确定需要呼叫第二用户时，所述第一用户即可通过该第一终端向主叫运营商网络发送第四呼叫请求消息，以触发第一用户对第二用户的呼叫。所述第四呼叫请求消息可为SIP INVITE消息，该SIP INVITE消息包括所述第一用户的第一用户标识和呼叫鉴权标识，对第一用户标识和呼叫鉴权标识的说明，请参见实施例二所示的对第一用户的第一用户标识和呼叫鉴权标识的说明，具体不做赘述。

本实施例所示的第四呼叫请求消息还包括第一签名信息，可选地，该第四呼叫请求消息还包括第一指示消息，对第一签名消息和第一指示消息的说明，请参见实施例五的步骤601所示，具体不做赘述。

步骤702、主叫运营商网络向企业鉴权服务器发送呼叫鉴权请求。

步骤703、企业鉴权服务器判断呼叫鉴权标识是否有效，若否，则执行步骤704，若是，则执行步骤705。

步骤704、企业鉴权服务器向第一终端发送呼叫鉴权标识无效通知。

步骤705、企业鉴权服务器向第一终端发送呼叫鉴权成功指示。

步骤706、第一终端获取待显示数据。

本实施例所示的第一终端获取该待显示数据的过程，可参加实施例一所示的步骤209至步骤210所示，具体不做赘述。

步骤707、主叫运营商网络向被叫运营商网络发送第四呼叫请求消息。

步骤708、被叫运营商网络向第二终端发送第四呼叫请求消息。

步骤709、第二终端向被叫运营商网络发送180振铃消息。

步骤710、被叫运营商网络向主叫运营商网络发送180振铃消息。

步骤711、主叫运营商网络向第一终端发送180振铃消息。

步骤712、第一终端获取签名密钥。

步骤713、第一终端向主叫运营商网络发送SRTP协议报文。

步骤714、主叫运营商网络向被叫运营商网络发送SRTP协议报文。

步骤715、被叫运营商网络向第二终端发送呼叫名片。

步骤716、第二终端显示该呼叫名片。

步骤717、第二终端判断呼叫名片是否通过安全性验证，若是，则执行步骤718，若否，则执行步骤719。

步骤718、第二终端显示第一通知信息。

步骤719、第二终端显示第二通知信息。

本实施例所示的步骤707至步骤719的执行过程，请参加实施例五所示的步骤604至步骤616所示，具体不做赘述。

本实施例中，第一用户在对第二用户进行呼叫的过程中，第一用户无需预先注册至运营商网络，避免在第一用户呼叫第二用户的过程中，需要预先进行注册的步骤，提高了第一用户呼叫第二用户的效率，同时减少了注册相关资源的消耗。而且本实施例所示的第一终端负责对呼叫名片进行签名，而第二终端负责对签名后的呼叫名片进行签名验证并进行显示，可减少主叫运营商网络和被叫运营商网络的算力资源。本实施例由第一终端和第二终端执行呼叫名片的签名和签名验证过程，则使得第一终端和第二终端可应用至任意类型的运营商网络中，降低了对运营商网络类型的限制。

本申请中，实施例五和实施例六所示的呼叫名片也可不基于SRTP协议，实现呼叫名片的传输，具体说明可参见实施例四所示，具体不做赘述。

本申请中，对呼叫名片的签名过程，可由第一终端执行，具体说明请参见实施例五和实施例六所示，而对签名后的呼叫名片签名验证的过程，可由第二呼叫设备执行，具体说明可参见实施例一至实施例四任一实施例所示。又如，对呼叫名片的签名过程，可由第一呼叫设备执行，具体说明可参见实施例一至实施例四任一实施例所示，而对签名后的呼叫名片签名验证的过程，可由第二终端执行，具体说明可参加实施例五或实施例六所示，具体不做赘述。

需明确地是，在实施例一至实施例六中，运营商网络以IMS网络为例，本申请对运营商网络的具体网络类型不做限定，例如，本实施例所示的运营商网络可适用于任意架构的电信网络，具体网络类型在本实施例中不做限定。

实施例七

本实施例结合图8所示对用于执行上述方法实施例的第一呼叫设备的结构进行说明：

图8为本申请所提供的第一呼叫设备的一种实施例结构示例图。

所述第一呼叫设备包括：

第一获取模块801，用于获取签名密钥；

第二获取模块802，用于获取第一用户的待显示数据，所述第一用户用于所述第一呼叫设备呼叫第二呼叫设备，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；

签名模块803，用于通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息；

发送模块804，用于通过所述第一呼叫设备和所述第二呼叫设备之间的媒体通道，向所述第二呼叫设备发送所述待显示数据以及所述第一验证签名信息，所述第一验证签名信息用于验证所述待显示数据的安全性。

其中，所述签名模块803分别与第一获取模块801以及第二获取模块802连接，且所述签名模块803还与发送模块804连接。

可选地，若本实施例所示的第一呼叫设备应用于实施例二中，本实施例所示的第一呼叫设备还包括判断模块800，所述判断模块800用于执行步骤302以及步骤303。其中，所述判断模块800与发送模块804连接。所述发送模块804用于执行步骤304以及步骤308，所述第一获取模块801用于执行步骤309，所述签名模块803用于根据来自所述第一获取模块801的签名密钥以及来自第二获取模块802的待显示数据获取第一验证签名信息，具体说明请参见步骤310所示，所述发送模块804用于执行步骤310。

可选地，若本实施例所示的第一呼叫设备应用于实施例三中，所述发送模块804还用于执行步骤402，所述第二获取模块802用于执行步骤406，所述发送模块804用于执行步骤407以及步骤411，所述第一获取模块801用于执行步骤412，所述签名模块803用于根据来自所述第一获取模块801的签名密钥以及来自第二获取模块802的待显示数据获取第一验证签名信息，具体说明请参见步骤413所示，所述发送模块804用于执行步骤413。

可选地，若本实施例所示的第一呼叫设备应用于实施例四中，所述判断模块800用于执行步骤502以及步骤503，所述发送模块804用于执行步骤504以及步骤508，所述第一获取模块801用于执行步骤509，所述签名模块803用于根据来自所述第一获取模块801 的签名密钥以及来自第二获取模块802的待显示数据获取第一验证签名信息，具体说明请参见步骤510所示，所述发送模块804用于执行步骤510。

可选地，若本实施例所示的第一呼叫设备应用于实施例五中，所述发送模块804用于执行步骤601，所述第一获取模块801用于执行步骤609，所述签名模块803用于根据来自所述第一获取模块801的签名密钥以及来自第二获取模块802的待显示数据获取第一验证签名信息，具体说明请参见步骤610所示，所述发送模块804用于执行步骤610。

可选地，若本实施例所示的第一呼叫设备应用于实施例六中，所述发送模块804用于执行步骤701，所述第一获取模块801用于执行步骤712，所述签名模块803用于根据来自所述第一获取模块801的签名密钥以及来自第二获取模块802的待显示数据获取第一验证签名信息，具体说明请参见步骤713所示，所述发送模块804用于执行步骤713。

实施例八

本实施例结合图9所示对用于执行上述方法实施例的第二呼叫设备的结构进行说明：

图9为本申请所提供的第二呼叫设备的一种实施例结构示例图。

所述第二呼叫设备包括：

接收模块901，用于接收来自第一呼叫设备的待显示数据以及第一验证签名信息，所述第一验证签名信息为通过签名密钥对所述待显示数据进行签名以获取，所述待显示数据和所述第一验证签名信息通过所述第一呼叫设备和所述第二呼叫设备之间的媒体通道传输，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；

签名模块902，用于通过所述签名密钥对所述待显示数据进行签名以获取第二验证签名信息；

验证模块903，用于若确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证，使所述待显示数据显示。

其中，所述接收模块901分别与所述签名模块902和所述验证模块903连接。

可选地，若本实施例所示的第二呼叫设备应用于实施例二中，所述第二呼叫设备还包括发送模块900，所述发送模块900可与接收模块901连接。所述发送模块900用于执行步骤305以及步骤307，所述接收模块901用于通过发送模块900，将已接收的待显示数据发送至第二终端，具体过程请参见步骤311所示，所述签名模块902和所述验证模块903，共同用于执行步骤313，所述发送模块900用于执行步骤314至步骤315。

可选地，若本实施例所示的第二呼叫设备应用于实施例三中，所述第二呼叫设备还包括发送模块900，所述发送模块900用于执行步骤408以及步骤410，所述接收模块901用于通过发送模块900，将已接收的待显示数据发送至第二终端，具体过程请参见步骤414所示，所述签名模块902和所述验证模块903，共同用于执行步骤416，所述发送模块900用于执行步骤417至步骤418。

可选地，若本实施例所示的第二呼叫设备应用于实施例四中，所述第二呼叫设备还包括发送模块900，所述发送模块900用于执行步骤505以及步骤507，所述接收模块901用于通过发送模块900，将已接收的待显示数据发送至第二终端，具体过程请参见步骤511所示，所述签名模块902和所述验证模块903，共同用于执行步骤513，所述发送模块900用于执行步骤514至步骤515。

可选地，若本实施例所示的第二呼叫设备应用于实施例五中，所述第二呼叫设备还包括发送模块900，所述发送模块900用于执行步骤606，所述接收模块901用于接收来自被叫运营商网络的待显示数据，具体执行过程请参见步骤612所示，所述签名模块902和所述验证模块903，共同用于执行步骤614，所述发送模块900用于执行步骤615至步骤616。

可选地，若本实施例所示的第二呼叫设备应用于实施例六中，所述第二呼叫设备还包括发送模块900，所述发送模块900用于执行步骤709，所述接收模块901用于接收来自被叫运营商网络的待显示数据，具体执行过程请参见步骤715所示，所述签名模块902和所述验证模块903，共同用于执行步骤717，所述发送模块900用于执行步骤718至步骤719。

实施例九

本实施例结合图10所示，从实体硬件的角度对用于执行上述方法实施例的呼叫设备的结构进行说明：本实施例所示的呼叫设备可为上述所示的第一呼叫设备或第二呼叫设备。

图10为本申请所提供的呼叫设备的一种实施例结构示例图。

呼叫设备1000具体包括：处理器1001、存储器1002、总线1003、收发器1004以及网络接口1006。

具体的，存储器1002可以包括以易失性和/或非易失性存储器形式的计算机存储媒体，如只读存储器和/或随机存取存储器。存储器1002可以存储操作系统、应用程序、其他程序模块、可执行代码和程序数据。

收发器1004可以用于向呼叫设备输入命令和信息，该收发器1004可以通过总线1003连接至处理器1001。收发器1004还可以用于呼叫设备输出信息，例如所选定的占位服务器和/或占位虚拟机。

呼叫设备可以通过网络接口1006连接到通信网络中，在联网环境下，呼叫设备中存储的计算机执行指令可以存储在远程存储设备中，而不限于在本地存储。

当呼叫设备中的处理器1001执行存储器1002中存储的可执行代码或应用程序时，呼叫设备可以执行以上任一方法实施例由呼叫设备执行的操作，具体执行过程参见上述方法实施例，在此不再赘述。

本申请还提供了一种通信系统，该通信系统包括主叫通信系统以及被叫通信系统。

其中，主叫通信系统的具体说明，请详见图1所示，被叫通信系统的说明，请参见图1所示，具体不做赘述。本实施例所示的通信系统用于执行上述各方法实施例，具体执行过程，不做赘述。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种呼叫处理的方法，其特征在于，所述方法包括：

第一呼叫设备获取签名密钥；

所述第一呼叫设备获取第一用户的待显示数据，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；

所述第一呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息；

所述第一呼叫设备通过所述第一呼叫设备和第二呼叫设备之间的媒体通道，向所述第二呼叫设备发送所述待显示数据以及所述第一验证签名信息，所述第一验证签名信息用于验证所述待显示数据的安全性。
根据权利要求1所述的方法，其特征在于，所述第一呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息之前，所述方法还包括：

所述第一呼叫设备向所述第二呼叫设备发送第一指示消息，所述第一指示消息用于指示所述第一呼叫设备支持对所述待显示数据签名的能力；

所述第一呼叫设备接收来自所述第二呼叫设备的第二指示消息，所述第二指示消息用于指示所述第二呼叫设备支持验证所述待显示数据安全性的能力。
根据权利要求1或2所述的方法，其特征在于，所述第一呼叫设备获取第一用户的待显示数据包括：

所述第一呼叫设备接收呼叫请求消息，所述呼叫请求消息携带所述待显示数据。
根据权利要求1或2所述的方法，其特征在于，所述第一呼叫设备获取第一用户的待显示数据包括：

所述第一呼叫设备接收呼叫请求消息；

所述第一呼叫设备获取与所述呼叫请求消息对应的所述待显示数据。
根据权利要求1至4任一项所述的方法，其特征在于，所述第一呼叫设备获取签名密钥包括：

所述第一呼叫设备向所述第二呼叫设备发送呼叫请求消息，所述呼叫请求消息用于请求获取所述签名密钥；

所述第一呼叫设备接收来自所述第二呼叫设备的主密钥和主盐密钥，所述主密钥和所述主盐密钥用于安全实时传输协议SRTP；

所述第一呼叫设备根据所述主密钥和所述主盐密钥，生成所述签名密钥。
根据权利要求5所述的方法，其特征在于，所述第一呼叫设备接收来自所述第二呼叫设备的主密钥和主盐密钥包括：

所述第一呼叫设备接收来自所述第二呼叫设备的签名信息，所述签名信息包括通过公钥签名的所述主密钥和所述主盐密钥；

所述第一呼叫设备通过私钥验证所述签名信息以获取所述主密钥和所述主盐密钥。
根据权利要求1至6任一项所述的方法，与所述第一用户对应的信息包括如下所示的至少一项：

所述第一用户的名称，所述第一用户的工号，所述第一用户的头像，所述第一用户的职位信息，与所述第一用户相关的音视频文件，或所述第一用户所属的协会的信息；

与所述第一用户所属的企业对应的信息包括如下所示的至少一项：

所述企业名称，所述企业的商标，与所述企业相关的音视频文件，或所述企业所属的协会的信息。
一种呼叫处理的方法，其特征在于，所述方法包括：

第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息，所述第一验证签名信息为通过签名密钥对所述待显示数据进行签名以获取，所述待显示数据和所述第一验证签名信息通过所述第一呼叫设备和所述第二呼叫设备之间的媒体通道传输，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；

所述第二呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第二验证签名信息；

若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证，使所述待显示数据显示。
根据权利要求8所述的方法，其特征在于，所述第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息之前，所述方法还包括：

所述第二呼叫设备接收来自所述第一呼叫设备的第一指示消息，所述第一指示消息用于指示所述第一呼叫设备支持对所述待显示数据签名的能力；

所述第二呼叫设备向所述第一呼叫设备发送第二指示消息，所述第二指示消息用于指示所述第二呼叫设备支持验证所述待显示数据安全性的能力。
根据权利要求8或9所述的方法，其特征在于，所述若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证之后，所述方法还包括：

所述第二呼叫设备向第二终端发送所述待显示数据，所述第二终端为第二用户所使用的终端，所述第二终端用于显示所述待显示数据。
根据权利要求8或9所述的方法，其特征在于，所述第二呼叫设备为第二终端，所述第二终端为第二用户所使用的终端，所述若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证之后，所述方法还包括：

所述第二呼叫设备显示所述待显示数据。
根据权利要求10所述的方法，其特征在于，所述若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证之后，所述方法还包括：

所述第二呼叫设备向所述第二终端发送通知消息，所述通知消息用于指示所述待显示数据通过安全性验证。
根据权利要求8至12任一项所述的方法，其特征在于，所述第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息之前，所述方法还包括：

所述第二呼叫设备接收来自所述第一呼叫设备的呼叫请求消息，所述呼叫请求消息用于请求获取所述签名密钥；

所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送主密钥和主盐密钥，所述主密钥和所述主盐密钥用于安全实时传输协议SRTP，所述主密钥和所述主盐密钥用于生成所述验证签名。
根据权利要求13所述的方法，其特征在于，所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送主密钥和主盐密钥包括：

所述第二呼叫设备通过公钥对所述主密钥和所述主盐密钥签名以获取签名信息；

所述第二呼叫设备向所述第一呼叫设备发送所述签名信息。
根据权利要求8至14任一项所述的方法，其特征在于，所述第二呼叫设备接收来自第一呼叫设备的待显示数据以及第一验证签名信息之前，所述方法还包括：

所述第二呼叫设备接收来自所述第一呼叫设备的呼叫请求消息；

所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送所述签名密钥。
根据权利要求8至14任一项所述的方法，其特征在于，与所述第一用户对应的信息包括如下所示的至少一项：

所述第一用户的名称，所述第一用户的工号，所述第一用户的头像，所述第一用户的职位信息，与所述第一用户相关的音视频文件，或所述第一用户所属的协会的信息；

与所述第一用户所属的企业对应的信息包括如下所示的至少一项：

所述企业名称，所述企业的商标，与所述企业相关的音视频文件，或所述企业所属的协会的信息。
一种呼叫设备，其特征在于，包括：

第一获取模块，用于获取签名密钥；

第二获取模块，用于获取第一用户的待显示数据，所述第一用户为与所述呼叫设备对应的用户，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；

签名模块，用于通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息；

发送模块，用于通过所述呼叫设备和另一呼叫设备之间的媒体通道，向所述另一呼叫设备发送所述待显示数据以及所述第一验证签名信息，所述第一验证签名信息用于验证所述待显示数据的安全性。
一种呼叫设备，其特征在于，包括：

接收模块，用于接收来自另一呼叫设备的待显示数据以及第一验证签名信息，所述第一验证签名信息为通过签名密钥对所述待显示数据进行签名以获取，所述待显示数据和所述第一验证签名信息通过所述另一呼叫设备和呼叫设备之间的媒体通道传输，所述待显示数据包括与第一用户对应的信息和/或与所述第一用户所属的企业对应的信息，所述第一用户为与所述另一呼叫设备对应的用户；

签名模块，用于通过所述签名密钥对所述待显示数据进行签名以获取第二验证签名信息；

验证模块，用于若确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证，使所述待显示数据显示。
一种呼叫设备，其特征在于，包括相互耦合的处理器和存储器，所述存储器中存储了计算机程序代码，所述处理器调用并执行所述存储器中的计算机程序代码，使得所述呼叫设备执行如权利要求1-7任一项所述的方法。
一种呼叫设备，其特征在于，包括相互耦合的处理器和存储器，所述存储器中存储了计算机程序代码，所述处理器调用并执行所述存储器中的计算机程序代码，使得所述呼叫设备执行如权利要求8-16任一项所述的方法。
一种通信系统，其特征在于，包括如权利要求19所述的呼叫设备以及如权利要求20所述的呼叫设备。
一种计算机可读的存储介质，其特征在于，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时使所述处理器执行如权利要求1至16任一项所述的方法。
一种呼叫处理的方法，其特征在于，所述方法包括：

第一呼叫设备获取签名密钥；

所述第一呼叫设备获取第一用户的待显示数据，所述待显示数据包括与所述第一用户对应的信息和/或与所述第一用户所属的企业对应的信息；

所述第一呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息；

所述第一呼叫设备通过所述第一呼叫设备和第二呼叫设备之间的媒体通道，向所述第二呼叫设备发送所述待显示数据以及所述第一验证签名信息；

所述第二呼叫设备接收来自所述第一呼叫设备的所述待显示数据以及所述第一验证签名信息；

所述第二呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第二验证签名信息；

若所述第二呼叫设备确定所述第一验证签名信息和所述第二验证签名信息相同，确定所述待显示数据通过安全性验证，使所述待显示数据显示。
根据权利要求23所述的方法，其特征在于，所述第一呼叫设备通过所述签名密钥对所述待显示数据进行签名以获取第一验证签名信息之前，所述方法还包括：

所述第一呼叫设备向所述第二呼叫设备发送第一指示消息，所述第一指示消息用于指示所述第一呼叫设备支持对所述待显示数据签名的能力；

所述第二呼叫设备接收来自所述第一呼叫设备的所述待显示数据以及所述第一验证签名信息之前，所述方法还包括：

所述第二呼叫设备向所述第一呼叫设备发送第二指示消息，所述第二指示消息用于指示所述第二呼叫设备支持验证所述待显示数据安全性的能力。
根据权利要求23或24所述的方法，其特征在于，所述第一呼叫设备获取第一用户的待显示数据包括：

所述第一呼叫设备接收呼叫请求消息，所述呼叫请求消息携带所述待显示数据。
根据权利要求23或24所述的方法，其特征在于，所述第一呼叫设备获取第一用户的待显示数据包括：

所述第一呼叫设备接收呼叫请求消息；

所述第一呼叫设备获取与所述呼叫请求消息对应的所述待显示数据。
根据权利要求23至26任一项所述的方法，其特征在于，所述第一呼叫设备获取签名密钥之前，所述方法还包括：

所述第一呼叫设备向所述第二呼叫设备发送呼叫请求消息，所述呼叫请求消息用于请求获取所述签名密钥；

所述第二呼叫设备接收来自所述第一呼叫设备的所述待显示数据以及所述第一验证签名信息之前，所述方法还包括：

所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送主密钥和主盐密钥，所述主密钥和所述主盐密钥用于安全实时传输协议SRTP；

所述第一呼叫设备获取签名密钥包括：

所述第一呼叫设备接收来自所述第二呼叫设备的所述主密钥和所述主盐密钥；

所述第一呼叫设备根据所述主密钥和所述主盐密钥，生成所述签名密钥。
根据权利要求27所述的方法，其特征在于，所述第二呼叫设备根据所述呼叫请求消息向所述第一呼叫设备发送主密钥和主盐密钥包括：

所述第二呼叫设备通过公钥对所述主密钥和所述主盐密钥签名以获取签名信息；

所述第二呼叫设备向所述第一呼叫设备发送所述签名信息。
根据权利要求23至28任一项所述的方法，其特征在于，与所述第一用户对应的信息包括如下所示的至少一项：

所述第一用户的名称，所述第一用户的工号，所述第一用户的头像，所述第一用户的职位信息，与所述第一用户相关的音视频文件，或所述第一用户所属的协会的信息；

与所述第一用户所属的企业对应的信息包括如下所示的至少一项：

所述企业名称，所述企业的商标，与所述企业相关的音视频文件，或所述企业所属的协会的信息。