一种终端设备注册的方法、相关设备、系统以及存储介质与流程

1.本技术涉及通信领域，尤其涉及一种终端设备注册的方法、相关设备、系统以及存储介质。


背景技术：

2.随着物联网设备的普及和各行业通信诉求的不断发展，要求运营商网络，为千行百业提供全程全网、随时任意可达、稳定可靠、低成本的音视频业务。
3.为实现主叫用户对被叫用户的呼叫，需要主叫用户和被叫用户分别在运营商网络处开户，开户完成，再由运营商网络实现主叫用户对被叫用户的呼叫业务。
4.但是，主叫用户以及被叫用户在运营商网络处开户流程复杂，导致主叫用户和被叫用户无法立即在运营商网络处上线，继而导致主叫用户无法快速呼叫被叫用户。


技术实现要素：

5.本发明实施例提供了一种终端设备注册的方法、相关设备、系统以及存储介质，其能保证用户在运营商网络处快速上线，从而快速实现用户的通信业务。
6.第一方面，本发明实施例提供了一种终端设备注册的方法，所述方法包括：企业服务器响应终端设备的注册请求消息，向所述终端设备发送注册响应消息；所述企业服务器接收来自运营商服务器的鉴权响应消息，所述鉴权响应消息用于指示所述终端设备鉴权通过，且所述鉴权响应消息携带所述第一参数；所述企业服务器根据所述鉴权响应消息获取第二参数；若所述企业服务器确定所述第一参数和所述第二参数相同，则确定所述终端设备注册通过。
7.可见，企业服务器和运营商服务器能够分别对终端设备进行鉴权，在终端设备通过运营商服务器的鉴权，且终端设备通过企业服务器的鉴权的情况下，该终端设备注册成功，该终端设备即可通过运营商服务器以及企业服务器实现通信业务，可知，终端设备的注册过程中，需要终端设备、运营商服务器以及企业服务器三个设备的协同鉴权，提高了终端设备的注册效率。终端设备在注册过程中，无需借助于中继网络，而是由终端设备直接与企业服务器以及运营商服务器进行交互以实现注册过程，降低了实现终端设备注册的复杂度，降低了通信网络的维护难度和成本。
8.基于第一方面，一种可选地实现方式中，所述企业服务器响应终端设备的注册请求消息，向所述终端设备发送注册响应消息之前，所述方法还包括：所述企业服务器接收来自终端设备的注册请求消息，所述注册请求消息用于请求第一鉴权标识和第一预设参数，所述企业服务器根据第一企业鉴权密钥获取第一鉴权标识；所述企业服务器响应终端设备的注册请求消息，向所述终端设备发送注册响应消息包括：所述企业服务器向所述终端设备发送所述注册响应消息，所述注册响应消息携带所述第一鉴权标识和第一预设参数，所述第一鉴权标识和所述第一预设参数用于获取所述第一参数。
9.基于第一方面，一种可选地实现方式中，所述企业服务器根据第一企业鉴权密钥
获取第一鉴权标识包括：所述企业服务器存储该第一企业鉴权密钥，运营商服务器已存储第二企业鉴权密钥，其中，第一企业鉴权密钥和第二企业鉴权密钥为对称密钥，即第一企业鉴权密钥和第二企业鉴权密钥相同。企业服务器通过第一企业鉴权密钥对第一预设参数进行加密以获取该第一鉴权标识。
10.基于第一方面，一种可选地实现方式中，所述企业服务器根据第一企业鉴权密钥获取第一鉴权标识包括：所述第一企业鉴权密钥和所述第二企业鉴权密钥为非对称密钥，其中，第一企业鉴权密钥包括第一公钥和第一私钥，而第二企业鉴权密钥包括第二公钥和第二私钥，运营商服务器将该第二公钥发送给企业服务器，企业服务器将该第一公钥发送给运营商服务器。其中，第一公钥和第二私钥，以及第一私钥和第二公钥分别是成对的密钥，企业服务器对该第一预设参数进行哈希计算以获取第一摘要信息，企业服务器通过第一私钥对该第一摘要信息进行加密以获取第一签名信息，企业服务器通过第二公钥对该第一签名信息和第一预设参数进行加密以获取第一鉴权参数，所述第一鉴权标识为该第一摘要信息。
11.可见，本方面所示的企业服务器通过加密的方式发送该第一鉴权标识，有效地提高了发送该第一鉴权标识的安全性，避免第一鉴权标识出现泄露以及被篡改的情况。
12.基于第一方面，一种可选地实现方式中，所述企业服务器根据所述鉴权响应消息获取第二参数包括：所述企业服务器通过第一用户鉴权密钥对第一预设参数进行计算以获取所述第二参数；若所述企业服务器确定所述第一参数和所述第二参数相同，则确定所述终端设备注册通过之后，所述方法还包括：所述企业服务器向所述运营商服务器发送第一指示消息，所述第一指示消息用于指示所述终端设备注册通过。
13.基于第一方面，一种可选地实现方式中，所述第一用户鉴权密钥为所述终端设备成功登录至企业服务器的登录密码。
14.可见，因本方面所示的的第一用户鉴权密钥为登录密码，有效地提高了第一用户鉴权密钥的安全性，避免了第一用户鉴权密钥出现窃取的可能。
15.基于第一方面，一种可选地实现方式中，所述鉴权响应消息还携带所述终端设备用于实现通信业务的呼叫标识，所述企业服务器通过第一用户鉴权密钥对第一预设参数进行计算以获取所述第二参数之前，所述方法还包括：所述企业服务器获取与所述呼叫标识对应的所述第一用户鉴权密钥。
16.基于第一方面，一种可选地实现方式中，所述第一用户鉴权密钥和第二用户鉴权密钥相同，其中，所述第二用户鉴权密钥用于获取所述第一参数。
17.基于第一方面，一种可选地实现方式中，所述企业服务器响应终端设备的注册请求消息，向所述终端设备发送注册响应消息之前，所述方法还包括：所述企业服务器获取开户标识、第一开户密钥以及第二预设参数；所述企业服务器通过所述第一开户密钥对所述第二预设参数进行计算以获取第一开户参数；所述企业服务器向所述运营商服务器发送开户请求消息，所述开户请求消息携带所述开户标识、所述第二预设参数以及所述第一开户参数；所述企业服务器接收来自所述运营商服务器的开户确认消息，所述开户确认消息用于指示所述企业服务器开户成功。
18.基于第一方面，一种可选地实现方式中，所述企业服务器已安装的通用企业标识模块(universal enterprise identity module，ueim)。该ueim已内置所述开户信息，所述
企业服务器通过所述第一开户密钥对所述第二预设参数进行计算以获取第一开户参数包括：企业服务器从该ueim中读取开户信息，其中，企业服务器的处理器接口电路可直接读取该ueim中的开户信息。
19.基于第一方面，一种可选地实现方式中，该ueim为虚拟ueim，该虚拟ueim为软件模块，所述企业服务器通过所述第一开户密钥对所述第二预设参数进行计算以获取第一开户参数包括：企业服务器的处理器接口电路读取存储器中所存储的虚拟ueim，以获取所述开户信息。
20.基于第一方面，一种可选地实现方式中，所述企业服务器通过所述第一开户密钥对所述第二预设参数进行计算以获取第一开户参数包括：企业服务器从归属订户服务器接收该开户信息，或，企业服务器可从服务用户配置文件功能或引导服务器功能接收该开户信息。
21.第二方面，本发明实施例提供了一种终端设备注册的方法，所述方法包括：运营商服务器接收来自终端设备的鉴权请求消息，所述鉴权请求消息携带第一鉴权标识和第一参数；所述运营商服务器根据所述鉴权请求消息获取第二鉴权标识；若所述运营商服务器确定所述第一鉴权标识和所述第二鉴权标识相同，则向企业服务器发送鉴权响应消息，所述鉴权响应消息用于指示所述终端设备鉴权通过，所述鉴权响应消息携带所述第一参数。
22.本方面所示的有益效果的说明，请详见第一方面所示，不做赘述。
23.基于第二方面，一种可选地实现方式中，所述运营商服务器根据所述鉴权请求消息获取第二鉴权标识包括：所述运营商服务器根据第二企业鉴权密钥获取所述第二鉴权标识。
24.基于第二方面，一种可选地实现方式中，所述鉴权请求消息还携带与所述企业服务器对应的企业标识，所述运营商服务器接收来自终端设备的鉴权请求消息之前，所述方法还包括：所述运营商服务器获取与所述企业标识对应的所述第二企业鉴权密钥。
25.基于第二方面，一种可选地实现方式中，所述鉴权响应消息还携带呼叫标识，所述呼叫标识用于实现所述终端设备的通信业务。
26.基于第二方面，一种可选地实现方式中，若所述运营商服务器确定所述第一鉴权标识和所述第二鉴权标识相同，则向企业服务器发送鉴权响应消息之后，所述方法还包括：所述运营商服务器接收来自所述企业服务器的第一指示消息；所述运营商服务器根据所述第一指示消息，向所述终端设备发送第二指示消息，所述第二指示消息用于指示所述终端设备注册通过。
27.基于第二方面，一种可选地实现方式中，所述运营商服务器接收来自终端设备的鉴权请求消息之前，所述方法还包括：所述运营商服务器接收来自所述企业服务器的开户请求消息，所述开户请求消息携带开户标识、第二预设参数以及第一开户参数；所述运营商服务器获取与所述开户标识对应的第二开户密钥；所述运营商服务器通过所述第二开户密钥对所述第二预设参数进行计算以获取第二开户参数；若所述运营商服务器确定所述第一开户参数和所述第二开户参数相同，则向所述企业服务器发送开户确认消息，所述开户确认消息用于指示所述企业服务器开户成功。
28.第三方面，本发明实施例提供了一种终端设备注册的方法，所述方法包括：终端设备向企业服务器发送注册请求消息；所述终端设备接收来自所述企业服务器的注册响应消
息，所述注册响应消息携带第一鉴权标识；所述终端设备根据所述注册响应消息获取第一参数；所述终端设备向运营商服务器发送鉴权请求消息，所述鉴权请求消息携带所述第一鉴权标识和所述第一参数；所述终端设备接收来自所述运营商服务器的用于指示注册通过的指示消息。
29.本方面所示的有益效果的说明，请详见第一方面所示，不做赘述。
30.基于第三方面，一种可选地实现方式中，所述注册响应消息还携带第一预设参数，所述终端设备根据所述注册响应消息获取第一参数包括：所述终端设备通过第二用户鉴权密钥对所述第一预设参数进行计算以获取所述第一参数。
31.基于第三方面，一种可选地实现方式中，所述方法还包括：所述终端设备向所述运营商服务器发送用于实现通信业务的呼叫标识。
32.第四方面，本发明实施例提供了一种企业服务器，包括分别与处理器耦合的存储器和收发器，所述存储器中存储了计算机程序代码，所述处理器调用并执行所述存储器中的计算机程序代码，使得所述企业服务器执行如上述第一方面任一项的步骤。
33.本方面所示的有益效果的说明，请详见第一方面所示，不做赘述。
34.第五方面，本发明实施例提供了一种运营商服务器，包括分别与处理器耦合的存储器和收发器，所述存储器中存储了计算机程序代码，所述处理器调用并执行所述存储器中的计算机程序代码，使得所述运营商服务器执行如上述第二方面任一项的步骤。
35.本方面所示的有益效果的说明，请详见第一方面所示，不做赘述。
36.第六方面，本发明实施例提供了一种终端设备，包括分别与处理器耦合的存储器和收发器，所述存储器中存储了计算机程序代码，所述处理器调用并执行所述存储器中的计算机程序代码，使得所述终端设备执行如上述第三方面任一项的步骤。
37.本方面所示的有益效果的说明，请详见第一方面所示，不做赘述。
38.第七方面，本发明实施例提供了一种通信系统，包括企业服务器以及运营商服务器，所述企业服务器如第四方面所述，所述运营商服务器如第五方面所述。
39.第八方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被计算机执行时能够完成第一方面、第二方面以及第三方面任一项所述的方法。
40.在以上任一方面提供的方案中，第一参数为第一期望响应(expected response，xres)或期望值，第二参数为第二期望响应或期望值，其中，第一参数为企业服务器期望终端设备响应的参数，第二参数为企业服务器产生的参数，通过企业服务器对第一参数和第二参数的比较，用于确定终端设备是否通过企业服务器的鉴权。
附图说明
41.图1为本技术所提供的通信系统的第一种网络结构示例图；
42.图2为本技术所提供的通信系统的第二种网络结构示例图；
43.图3为本技术所提供的终端设备注册的方法的第一种实施例步骤流程图；
44.图4为本技术所提供的终端设备注册的方法的第二种实施例步骤流程图；
45.图5为本技术所提供的网络设备的一种实施例结构示例图；
46.图6为本技术所提供的网络设备的另一种实施例结构示例图。
具体实施方式
47.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
48.本技术提供了一种终端设备注册的方法，该方法能够保证主叫用户和被叫用户能够快速在运营商网络上线，而且避免了运营商网络获取主叫用户和被叫用户的隐私信息的情况，为更好的理解本实施例所提供的终端设备注册的方法，以下首先对申请所提供的方法所应用的网络结构进行可选地说明：
49.网络结构1
50.参见图1，其中，图1为本技术所提供的通信系统的第一种网络结构示例图。本实施例所示的通信系统包括依次连接的运营商网络120以及企业网络130。本实施例所示的运营商网络120的网络类型可为ip多媒体子系统(ip multimedia subsystem，ims)，其中，ims是一种全新的多媒体业务形式，它能够满足更新颖、更多样化多媒体业务的需求。ims是解决移动与固网融合，引入语音、数据、视频三重融合等差异化业务的重要方式。
51.本示例以运营商网络120的网络类型为ims为例，在其他示例中，该运营商网络120的可以为其他的实时通信(real time communication，rtc)网络。
52.以下对该运营商网络120所包括的各个网元进行说明，需明确的是，本实施例对各个网元类型的说明为可选地示例性，不做限定。
53.本实施例所示的运营商网络120包括归属订户服务器(home subscriber server，hss)121，hss121负责固定、移动宽窄带各种类型接入用户的签约数据的管理维护，支持ims业务接入鉴权、漫游登记、移动被叫路由寻址功能。
54.hss121分别连接网元122、网元123以及网元124，其中，网元122集成有多媒体资源功能控制器(multimedia resource function controller，mrfc)以及多媒体资源功能处理器(multimedia resource function processor，mrfp)。网元123为应用服务器(application server，as)。网元124集成有查询-呼叫会话控制功能(interrogating-call session control function，i-cscf)以及服务-呼叫会话控制功能(serving-call session control function，s-cscf)。其中，网元可以称为设备。
55.网元124连接网元126，其中，该网元126集成有接入会话边界控制器(session border controller，sbc)以及代理-呼叫会话控制功能(proxy-call session control function，p-cscf)。
56.以下对本实施例所示的企业网络130的结构进行说明，需明确的是，本实施例对该企业网络130的说明为可选地示例，不做限定。
57.该企业网络130具体包括企业服务器131以及终端设备133，其中，企业服务器131分别与hss121以及终端设备133连接。该终端设备133与网元126连接。
58.其中，该终端设备133可为智能终端、计算机中的任一设备。该终端设备133可内安装应用程序或内置ims软件开发工具包(software development kit，sdk)，以实现本技术所示的方法。
59.网络结构2
60.参见图2，其中，图2为本技术所提供的通信系统的第二种网络结构示例图。本示例所示的通信系统包括用户所使用的终端设备200，对终端设备200的说明可参见图1的相关说明，具体不做赘述。
61.其中，终端设备200与企业服务器201连接，终端设备200与统一控制功能(unified control function，ucf)211连接。ucf211还分别与服务启用功能(service enabler function，sef)212以及服务用户配置文件功能(service user profile function，supf)213连接，企业服务器201与supf213连接。sef212分别与服务和应用功能(service and application function，saf)214以及supf213连接。引导服务器功能(bootstrapping server function，bsf)215分别与supf213、ucf211以及终端设备200连接。
62.其中，ucf211用于执行的功能可包括：处理用户通过终端设备200注册至通信系统的过程以及对用户执行身份验证和授权的功能。与supf213交互以存储、更新、删除和查询主叫用户的配置文件，其中，用户配置文件可以用于注册、身份验证和授权过程。对来自终端设备200的信令消息进行处理，并根据不同的策略确定相应的信令路由。根据从supf213获取的用户配置文件进行对应服务的触发。随着基于服务的技术的引入，sef212不仅将履行服务相关的支持功能，还可履行在应用层完成对用户的注册、认证、授权等功能，负责服务和应用的管理。supf213用于提供用户档案的维护和管理功能，主要包括根据ucf211的要求对用户相关数据进行存储、更新、删除和查询。例如，建立用户标识(id)和用户配置文件的对应关系。supf213即可根据用户id实现对用户配置文件的查询，其中，用户配置文件可由运营商或用户提供。
63.本技术所提供的终端设备注册的方法，可以涉及两个流程，第一个流程为：企业服务器在运营商服务器处开户。第二个流程为：企业服务器在运营商服务器处开户完成后，终端设备分别在企业服务器以及运营商服务器处鉴权，以实现终端设备的注册。
64.实施例一
65.本实施例结合图3所示对企业服务器如何在运营商服务器处开户的过程进行说明。其中，图3为本技术所提供的终端设备注册的方法的第一种实施例步骤流程图。
66.步骤301、企业服务器获取开户信息。
67.若本实施例所示的方法应用至图1所示的通信系统，则本实施例所示的企业服务器为图1所示的企业服务器131。若本实施例所示的方法应用至图2所示的通信系统，则本实施例所示的企业服务器为图2所示的企业服务器201。
68.本实施例所示的方法，无需企业内的每个用户单独在运营商服务器处开户，而是由企业的企业服务器在运营商服务器处开户。企业服务器为实现在运营商服务器处开户，则本实施例所示的企业服务器需要获取用于在运营商服务器处开户的开户信息。其中，本实施例所示的开户信息包括开户标识、第一开户密钥以及第二预设参数。该第二开户密钥可为验证密钥(ki)，该开户标识可为国际移动用户识别码(international mobile subscriber identification number，imsi)，本实施例对开户标识的具体类型不做限定，只要该开户标识具有与企业服务器的唯一对应关系即可，本实施例所示的第二预设参数可为企业服务器随机生成的任一参数，具体取值在本实施例中不做限定。
69.以下对企业服务器获取该开户信息的几种可选地方式进行示例性说明：
70.示例1
71.本示例中的企业服务器已安装的通用企业标识模块(universal enterprise identity module，ueim)。该ueim已内置该开户信息，企业服务器在需要开户的情况下，企业服务器可直接从该ueim中读取开户信息。具体地，企业服务器的处理器接口电路可直接读取该ueim中的开户信息。
72.示例2
73.在示例1中，ueim为安装在企业服务器中的实体硬件，而在示例2中，该ueim可为虚拟ueim，该虚拟ueim为软件模块，企业服务器在需要开户的情况下，企业服务器的处理器接口电路读取存储器中所存储的虚拟ueim，进而获取到开户信息。
74.示例3
75.本示例中的企业服务器可从其他网元接收该开户信息，本实施例对向企业服务器发送该开户信息的主体不做限定，例如图1所示，企业服务器可从hss接收该开户信息，又如图2所示，企业服务器可从supf或bsf接收该开户信息。
76.步骤302、企业服务器通过第一开户密钥对第二预设参数进行计算以获取第一开户参数。
77.具体地，本实施例以第一开户密钥为对称密钥为例，且企业服务器所存储的第一开户密钥和运营商服务器所存储的第二开户密钥相同为例进行示例性说明。在其他示例中，该第一开户密钥和该第二开户密钥也可为非对称密钥。
78.步骤303、企业服务器向运营商服务器发送开户请求消息。
79.在本实施例所示的方法应用至图1所示的通信系统中的情况下，该运营商服务器为图1所示的hss。在本实施例所示的方法应用至图2所示的通信系统中的情况下，该运营商服务器为图2所示的supf。
80.企业服务器可将携带有开户标识、第二预设参数以及第一开户参数的开户请求消息发送给运营商服务器。
81.步骤304、运营商服务器通过第二开户密钥对第二预设参数进行计算以获取第二开户参数。
82.本实施例所示的运营商服务器在接收到该开户请求消息的情况下，可获取第二开户密钥，以下对获取该第二开户密钥的可选方式进行说明：
83.本实施例所示的运营商服务器可预先配置开户列表，该开户列表包括不同的第二开户密钥与不同的企业服务器的开户标识的对应关系。该开户列表可参见如下的表1所示：
84.表1
85.开户标识第二开户密钥开户标识imsi1第二开户密钥pa1开户标识imsi2第二开户密钥pa2开户标识imsi3第二开户密钥pa3
86.由此可知，若运营商服务器已接收的开户请求消息所携带的开户标识为“开户标识imsi1”，那么，运营商服务器通过查询如表1所示的开户列表，确定对应的第二开户密钥为“第二开户密钥pa1”。
87.在运营商服务器获取到该第二开户密钥的情况下，运营商服务器通过已确定的该第二开户密钥对第二预设参数进行计算以获取该第二开户参数。
88.步骤305、运营商服务器判断第一开户参数和第二开户参数是否相同，若是，则执行步骤306，若否，则执行步骤309。
89.本实施例中，运营商服务器通过判断第一开户参数和第二开户参数是否相同的方式，以确定该企业服务器是否为合法服务器。具体地，若运营商服务器确定第一开户参数和第二开户参数相同，则确定企业服务器为合法服务器。若运营商服务器确定第一开户参数和第二开户参数不同，则确定企业服务器为不合法服务器。
90.步骤306、运营商服务器向企业服务器发送第一响应消息。
91.在运营商服务器确定第一开户参数和第二开户参数相同的情况下，向企业服务器发送该第一响应消息，该第一响应消息用于指示该企业服务器为合法服务器。
92.步骤307、企业服务器向运营商服务器发送企业认证消息。
93.在企业服务器根据该第一响应消息以确定企业服务器为合法服务器的情况下，企业服务器向运营商服务器发送企业认证消息，以请求验证该企业服务器是否通过验证。
94.具体地，该企业认证消息可包括如下所示的一项或多项：
95.企业认证请求使用的域名、企业服务器的设备证书对应的电子认证服务(certificate authority，ca)证书、企业可信信息、或企业签约的业务信息。
96.其中，企业可信信息可为企业名称、企业商标(logo)、与企业相关的图片(如企业营业执照的照片或扫描件)、与企业相关的音频、或与企业相关的视频等。企业签约的业务信息可为企业默认的通信业务，该默认的通信业务可为企业内的用户具有内呼的权限或企业外呼的权限，企业内呼的权限是指企业内的用户之间的呼入和呼出，企业外呼的权限为企业内部的用户和企业外部的人员之间的呼入和呼出。
97.步骤308、运营商服务器向企业服务器发送开户确认消息。
98.运营商工作人员可使用运营商服务器对企业认证消息进行验证，或运营商服务器可自动对企业认证消息进行验证，具体在本实施例中不做限定。
99.在确定企业认证请求使用的域名未被其他企业申请，和/或企业认证消息所包括的其他信息均真实，和/或与企业相关的音视频不涉及侵权等，本实施例对企业服务器的验证的说明为可选地说明，不做限定。运营商服务器在确定企业认证消息通过验证的情况下，向企业服务器发送用于指示企业服务器开户成功的开户确认消息。
100.步骤309、运营商服务器向企业服务器发送第二响应消息。
101.在运营商服务器确定第一开户参数和第二开户参数不相同的情况下，向企业服务器发送该第二响应消息，该第二响应消息用于指示该企业服务器为不合法服务器。若企业服务器根据该第二响应消息确定需要重新开户，则企业服务器可重新返回执行步骤301，以重新进行开户流程。
102.本实施例所示的开户流程，由企业的企业服务器在运营商服务器处进行开户，而无需企业的每个用户单独向运营商服务器申请开户，由企业服务器负责在运营商服务器处开户，提高了开户效率，而且避免了由用户单独向运营商服务器申请开户，造成用户隐私信息(例如，用户的姓名、用户的号码、用户的身份信息或用户的邮箱地址)在开户阶段泄露的情况，提高了用户隐私信息的安全。
103.实施例二
104.本实施例结合图4所示对企业服务器在运营商服务器开户完成后，用户如何在企
业服务器以及运营商服务器处鉴权，以实现用户注册的过程进行说明，其中，图4为本技术所提供的终端设备注册的方法的第二种实施例步骤流程图。
105.步骤401、终端设备向企业服务器发送注册请求消息。
106.本实施例所示的企业服务器可应用至图1或图2所示的通信系统，具体说明请参见实施例一所示，具体不做赘述。
107.用户为实现通过通信网络进行通信业务，则用户需要通过企业服务器的鉴权以及通过运营商服务器的鉴权。其中，本实施例所示的运营商服务器可应用至图1或图2所示的通信系统，具体说明请参见实施例一所示，具体不做赘述。
108.为此，用户使用终端设备登录至企业服务器。其中，登录方式可为用户使用终端设备输入登录用户名以及对应的登录密码。终端设备在确定用户已成功登录至企业服务器，终端设备向企业服务器发送该注册请求消息。
109.例如，若企业服务器确定用户登录所使用的登录密码与企业服务器预先存储的与该用户对应的登录密码一致，则确定该用户登录成功。企业服务器向终端设备发送登录成功指示消息，终端设备根据该登录成功指示消息，向企业服务器发送该注册请求消息。若企业服务器确定用户登录所使用的登录密码与企业服务器预先存储的与用户对应的登录密码不一致，则确定该用户登录失败。企业服务器向终端设备发送登录失败指示消息，终端设备根据该登录失败指示消息提示用户重新输入登录用户名和/或登录密码。
110.步骤402、企业服务器向终端设备发送注册响应消息。
111.本实施例中，在企业服务器接收到该注册请求消息的情况下，该企业服务器向终端设备发送携带第一鉴权标识和第一预设参数的注册响应消息。
112.其中，所述第一鉴权标识可为第一令牌(token)，以下对企业服务器获取该第一鉴权标识的可选方式进行说明：
113.获取第一鉴权标识的方式1
114.该方式以该第一鉴权标识为企业服务器根据第一企业鉴权密钥获取到的token为例，且本示例所示的企业服务器存储该第一企业鉴权密钥，而运营商服务器已存储第二企业鉴权密钥，其中，第一企业鉴权密钥和第二企业鉴权密钥为对称密钥，即第一企业鉴权密钥和第二企业鉴权密钥相同。企业服务器通过第一企业鉴权密钥对第一预设参数进行加密以获取该第一鉴权标识，其中，该第一预设参数可为企业服务器随机生成的随机数，本示例对该第一预设参数的取值不做限定，在其他示例中，该第一预设参数也可为企业服务器预先存储的任意参数。
115.获取第一鉴权标识的方式2
116.该方式以该第一鉴权标识为企业服务器根据第一企业鉴权密钥获取到的token为例，且本示例所示的第一企业鉴权密钥和第二企业鉴权密钥为非对称密钥。具体地，第一企业鉴权密钥包括第一公钥和第一私钥，而第二企业鉴权密钥包括第二公钥和第二私钥，运营商服务器将该第二公钥发送给企业服务器，企业服务器将该第一公钥发送给运营商服务器。其中，第一公钥和第二私钥，以及第一私钥和第二公钥分别是成对的密钥，可以相互解密。
117.企业服务器对该第一预设参数进行哈希计算以获取第一摘要信息，企业服务器通过第一私钥对该第一摘要信息进行加密以获取第一签名信息。企业服务器通过第二公钥对
该第一签名信息和第一预设参数进行加密以获取第一鉴权参数。本示例下的第一鉴权标识为该第一摘要信息，可知，企业服务器通过加密的方式发送该第一摘要信息。可见，所述企业服务器通过加密的方式发送该第一鉴权标识，有效地提高了发送该第一鉴权标识的安全性，避免第一鉴权标识出现泄露以及被篡改的情况。
118.获取第一鉴权标识的方式3
119.在开户阶段，若运营商服务器确定企业服务器的企业认证消息通过验证的情况下，向企业服务器发放该第一令牌，对运营商服务器确定企业服务器的企业认证消息通过验证的具体说明，请参见实施例一所示，具体不做赘述。
120.可选地，企业服务器启动计时器，该计时器的计时起始时刻为所述企业服务器发送完成该注册响应消息的时刻。
121.步骤403、终端设备根据注册响应消息获取第一参数。
122.本实施例中，在终端设备接收到来自企业服务器的第一鉴权标识和第一预设参数的情况下，所述终端设备通过第二用户鉴权密钥对该第一预设参数进行计算以获取第一参数。其中，该第二用户鉴权密钥可为终端设备登录企业服务器的登录密码。
123.具体地，终端设备成功接收到注册响应消息的情况下，终端设备提示用户输入用于登录企业服务器的登录密码，在该登录密码能够成功登录企业服务器的情况下，终端设备确定该登录密码为该第二用户鉴权密钥。
124.本实施例所示的所述第一参数还可称之为第一期望响应(expected response，xres)或期望值，可知，所述第一参数为企业服务器期望终端设备响应的参数。
125.本实施例对该第二用户鉴权密钥的说明为可选地示例，在其他示例中，该第二用户鉴权密钥也可为该终端设备预先存储的密钥。
126.步骤404、终端设备向转发网元发送鉴权请求消息。
127.若本实施例所示的方法应用至图1所示的通信系统，则本实施例所示的转发网元为图1所示的p-cscf或sbc。若本实施例所示的方法应用至图2所示的通信系统，则本实施例所示的转发网元为图2所示的ucf。
128.本实施例所示的终端设备向其已登记的转发网元发送该鉴权请求消息，具体的，该终端设备预先存储其已登记的转发网元的地址，终端设备向已登记的转发网元的地址，发送该鉴权请求消息。其中，终端设备已存储的转发网元的地址可为转发网元的网际互连协议(internet protocol，ip)地址。又如，该转发网元的地址可为域名地址或者其他任意类型的地址等，具体在本实施例中不做限定。
129.该鉴权请求消息携带该第一参数、第一鉴权标识、呼叫标识以及企业标识。其中，所述呼叫标识为所述终端设备用于实现通信业务的标识，该通信业务包括但不限于主叫业务，被叫业务、补充业务、智能业务、彩铃业务或彩振业务等。该呼叫标识可为用户的真实号码，或用户的邮箱地址，或用户标识。其中，用户标识在登录至企业服务器上的所有标识中，具有全局唯一性，可知，登录至企业服务器上的不同的用户，对应不同的用户标识。企业标识为与企业服务器对应的标识，可知，不同的企业服务器对应不同的企业标识，例如，该企业标识可为企业的域名地址。
130.步骤405、转发网元向运营商服务器发送鉴权请求消息。
131.具体地，转发网元根据鉴权请求消息获取运营商服务器的地址，转发网元向该运
营商服务器的地址发送该鉴权请求消息，以保证运营商服务器能够接收到该鉴权请求消息。
132.例如，转发网元可预先配置转发地址列表，该转发地址列表包括不同的企业标识和不同的运营商服务器的地址的对应关系，例如表2所示：
133.表2
134.企业标识运营商服务器的ip地址企业标识a1ip f1企业标识a2ip f2企业标识a3ip f3
135.例如，转发网元接收到鉴权请求消息的情况下，从该鉴权请求消息中获取的企业标识为“企业标识a3”，转发网元查询如表2所示的该转发地址列表以获取对应的运营商服务器的地址为“ip f3”。本实施例以运营商服务器的地址为ip地址为例，在其他示例中，该运营商服务器的地址还可为域名地址或者其他任意类型的地址等，具体在本实施例中不做限定。
136.步骤406、运营商服务器根据鉴权请求消息获取第二鉴权标识。
137.本实施例中，在运营商服务器接收到该鉴权请求消息的情况下，该运营商服务器根据该鉴权请求消息获取第二鉴权标识，该第二鉴权标识可为第二token，以下对运营商服务器获取该第二鉴权标识的可选方式进行说明：
138.方式1
139.本方式基于企业服务器根据步骤402所示的获取第一鉴权标识的方式1为例，此种示例下，该鉴权请求消息还携带第一预设参数。运营商服务器已存储第二企业鉴权密钥，该第二企业鉴权密钥和第一企业鉴权密钥相同，具体说明请详见步骤402所示，不做赘述。运营商服务器根据该第二企业鉴权密钥对鉴权请求消息所携带的第一预设参数进行加密以获取第二鉴权标识。
140.方式2
141.本方式基于企业服务器根据步骤402所示的获取第一鉴权标识的方式2为例，此种示例下，运营商服务器的第二企业鉴权密钥包括第二公钥和第二私钥，具体说明请详见步骤402所示，具体不做赘述。运营商服务器通过第二私钥对鉴权请求消息所携带的第一鉴权参数解密，以获取第一签名信息和第一预设参数。运营商服务器通过第一公钥对第一签名信息解密以获取第一摘要信息(即第一鉴权标识)。运营商服务器对第一预设参数进行哈希计算以获取第二摘要信息，本示例中，该第二摘要信息为第二鉴权标识。
142.方式3
143.本方式基于企业服务器根据步骤402所示的获取第一鉴权标识的方式3为例，此种示例下，运营商服务器已预先配置鉴权列表，所述鉴权列表包括企业标识和第二鉴权标识的对应关系。运营商服务器从鉴权请求消息获取到企业标识，通过查询鉴权列表的方式以获取对应的第二鉴权标识。
144.本实施例所示的运营商服务器可对来自不同的企业的用户进行鉴权，为此，运营商服务器可预先配置鉴权标识列表，该鉴权标识列表可参见表3所示：
145.表3
146.企业标识鉴权标识企业标识a1鉴权标识g1企业标识a2鉴权标识g2企业标识a3鉴权标识g3
147.例如，若运营商服务器确定鉴权请求消息所携带的企业标识为“企业标识a3”，则运营商服务器通过查询如表3所示的鉴权标识列表以确定对应的“鉴权标识g3”为第二鉴权标识，对企业标识的具体说明，请详见步骤404，具体不做赘述。
148.步骤407、运营商服务器判断第一鉴权标识和第二鉴权标识是否相同，若否，则执行步骤408，若是，则执行步骤409。
149.本实施例中，使用终端设备的用户为实现通信业务，则需要终端设备通过运营商服务器的鉴权，为此，运营商服务器判断第一鉴权标识和第二鉴权标识是否相同，若运营商服务器确定第一鉴权标识和第二鉴权标识相同，则说明终端设备通过运营商服务器的鉴权。若运营商服务器确定第一鉴权标识和第二鉴权标识不同，则说明终端设备未通过运营商服务器的鉴权。
150.步骤408、运营商服务器向企业服务器发送鉴权失败响应消息。
151.在运营商服务器确定第一鉴权标识和第二鉴权标识不同的情况下，运营商服务器向企业服务器发送鉴权失败响应消息，该鉴权失败响应消息用于指示终端设备未通过运营商服务器的鉴权。
152.步骤409、运营商服务器向企业服务器发送鉴权响应消息。
153.在运营商服务器确定第一鉴权标识和第二鉴权标识相同的情况下，运营商服务器向企业服务器发送鉴权响应消息，该鉴权响应消息用于指示终端设备通过运营商服务器的鉴权。其中，该鉴权响应消息携带所述第一参数以及呼叫标识。
154.运营商服务器为向企业服务器发送该鉴权响应消息，则运营商服务器需要获取该企业服务器的地址，以向该企业服务器的地址发送该鉴权响应消息。例如，运营商服务器可预先配置通知地址列表，该通知地址列表包括不同的企业标识和不同的企业服务器的地址的对应关系，例如表4所示：
155.表4
156.企业标识企业服务器的ip地址企业标识a1ip a1企业标识a2ip a2企业标识a3ip a3
157.例如，若运营商服务器确定企业标识为“企业标识a3”，则运营商服务器通过查询如表2所示的通知地址列以确定对应的ip地址为“ip a3”，可知，运营商服务器向“ip a3”发送鉴权响应消息。本实施例以通知地址列所包括的企业服务器的地址为ip地址为例，在其他示例中，该通知地址列所包括的企业服务器的地址还可为企业服务器的域名地址或者其他任意类型的地址等，具体在本实施例中不做限定。
158.步骤410、企业服务器根据鉴权响应消息获取第二参数。
159.以下对企业服务器获取该第二参数的过程进行说明：
160.首先，企业服务器获取第一用户鉴权密钥，具体地，本实施例所示的鉴权响应消息
携带所述呼叫标识，该企业服务器已配置用户鉴权密钥列表，如表5所示：
161.表5
162.呼叫标识用户鉴权密钥呼叫标识c1用户鉴权密钥d1呼叫标识c2用户鉴权密钥d2呼叫标识c3用户鉴权密钥d3
163.企业服务器为实现对登录至企业服务器上的不同的用户进行鉴权，则企业服务器所配置如表5所示的用户鉴权密钥列表，包括了不同的用户鉴权密钥和不同用户的呼叫标识的对应关系。
164.可知，若企业服务器确定鉴权响应消息所携带的呼叫标识为“呼叫标识c2”，则企业服务器确定对应的第一用户鉴权密钥为“用户鉴权密钥d2”。
165.本实施例所示的第二用户鉴权密钥和第一用户鉴权密钥相同，对第一用户鉴权密钥的说明，请参见上述步骤403所示的对第二用户鉴权密钥的说明，具体不做赘述。
166.其次，所述企业服务器通过第一用户鉴权密钥对第一预设参数进行计算以获取所述第二参数。
167.具体地，该鉴权响应消息携带的该第一预设参数，或，企业服务器获取已配置预设参数列表，如表6所示：
168.表6
169.呼叫标识第一预设参数呼叫标识c1第一预设参数e1呼叫标识c2第一预设参数e2呼叫标识c3第一预设参数e3
170.企业服务器所配置如表6所示的预设参数列表，包括了不同的呼叫标识和不同的预设参数的对应关系。可知，若企业服务器确定鉴权响应消息所携带的呼叫标识为“呼叫标识c2”，则企业服务器确定对应的第一预设参数为“第一预设参数e2”。
171.本实施例所示的第二参数还可称之为第二期望响应或期望值，可知，第二参数为企业服务器产生的参数，通过企业服务器对第一参数和第二参数的比较，以确定终端设备是否通过企业服务器的鉴权。
172.可选地，在步骤402中，企业服务器已启动计时器，若在计时器的计时时长内，企业服务器尚未接收到来自运营商服务器的所述鉴权响应消息，则说明终端设备注册失败，企业服务器直接向终端设备发送用于指示终端设备注册失败的响应消息。
173.步骤411、企业服务器判断第一参数和第二参数是否相同，若否，则执行步骤412，若是，则执行步骤413。
174.由步骤409所示可知，鉴权响应消息携带所述第一参数，企业服务器判断该第一参数和第二参数是否相同，若第一参数和第二参数相同，则说明该终端设备通过企业服务器的鉴权。可知，终端设备已通过运营商服务器的鉴权，且已通过企业服务器的鉴权，则说明该终端设备注册通过。
175.若第一参数和第二参数不相同，则说明该终端设备未通过企业服务器的鉴权。可知，终端设备已通过运营商服务器的鉴权，但未通过企业服务器的鉴权，则说明该终端设备
注册未通过。
176.步骤412、企业服务器向运营商服务器发送鉴权失败响应消息。
177.在企业服务器确定第一参数和第二参数不相同，则企业服务器向运营商服务器发送该鉴权失败响应消息，该鉴权失败响应消息用于指示该终端设备未通过企业服务器的鉴权。
178.步骤413、企业服务器向运营商服务器发送第一指示消息。
179.在企业服务器确定第一参数和第二参数相同，则企业服务器向运营商服务器发送该第一指示消息，所述第一指示消息用于指示所述终端设备注册通过。
180.步骤414、运营商服务器向转发网元发送第二指示消息。
181.运营商服务器接收到来自企业服务器的第一指示消息的情况下，则确定该终端设备注册通过。运营商服务器登记该终端设备与通信业务相关的信息，以实现后续终端设备的通信业务，与通信业务相关的信息可为呼叫标识、企业服务器的地址、转发网元的地址、企业标识等，具体在本实施例中不做限定，只要运营商服务器能够根据与通信业务相关的信息，为终端设备提供通信业务即可。
182.运营商服务器成功登记该终端设备与通信业务相关的信息后，即可向转发网元发送该第二指示消息，该第二指示消息用于通知终端设备，该终端设备注册通过。
183.步骤415、转发网元向终端设备发送第二指示消息。
184.终端设备接收到来自转发网元的第二指示消息的情况下，终端设备确定注册通过，终端设备即可使用图1或图2所示的通信网络实现通信业务。
185.采用本实施例所示的方法，企业服务器和运营商服务器能够分别对终端设备进行鉴权，在终端设备通过运营商服务器的鉴权，且终端设备通过企业服务器的鉴权的情况下，该终端设备注册成功，该终端设备即可通过运营商服务器以及企业服务器实现通信业务，可知，终端设备的注册过程中，需要终端设备、运营商服务器以及企业服务器三个设备的协同鉴权，提高了终端设备的注册效率。终端设备在注册过程中，无需借助于中继网络，而是由终端设备直接与企业服务器以及运营商服务器进行交互以实现注册过程，降低了实现终端设备注册的复杂度，降低了通信网络的维护难度和成本。
186.实施例三
187.本实施例结合图5所示对执行上述呼叫处理方法的网络设备的结构进行说明：
188.网络设备500具体包括：处理单元501和收发单元502，其中，处理单元501与收发单元502连接。
189.若本实施例所示的网络设备500为企业服务器，则处理单元501用于执行实施例一或实施例二中，任一实施例中由企业服务器执行的处理功能。收发单元502用于执行实施例一或实施例二中，任一实施例中由企业服务器执行的收发功能。
190.例如，在实施例一中，所述处理单元501用于执行步骤301以及步骤302。所述收发单元502用于执行步骤303、步骤307以及步骤309。又如，在实施例二中，所述处理单元501用于执行步骤410以及步骤411。所述收发单元502用于执行步骤402、步骤412以及步骤413。
191.若本实施例所示的网络设备500为运营商服务器，则处理单元501用于执行实施例一或实施例二中，任一实施例中由运营商服务器执行的处理功能。收发单元502用于执行实施例一或实施例二中，任一实施例中由运营商服务器执行的收发功能。
192.例如，在实施例一中，所述处理单元501用于执行步骤301以及步骤302。所述收发单元502用于执行步骤306、步骤307以及步骤308。又如，在实施例二中，所述处理单元501用于执行步骤304以及步骤305。又如，在实施例二中，所述处理单元501用于执行步骤406以及步骤407。所述收发单元502用于执行步骤408、步骤409以及步骤414。
193.若本实施例所示的网络设备500为终端设备，则处理单元501用于执行实施例二中，任一实施例中由终端设备执行的处理功能。收发单元502用于执行实施例二中，任一实施例中由终端设备执行的收发功能。
194.例如，在实施例二中，所述处理单元501用于执行步骤403。所述收发单元502用于执行步骤404。
195.若本实施例所示的网络设备500为转发网元，则处理单元501用于执行实施例二中，任一实施例中由转发网元执行的处理功能。收发单元502用于执行实施例二中，任一实施例中由转发网元执行的收发功能。
196.例如，在实施例二中，所述收发单元502用于执行步骤405以及步骤415。
197.实施例四
198.本实施例结合图6所示，对执行上述呼叫处理方法的网络设备的结构进行说明：其中，本实施例所示的网络设备可为上述实施例一至实施例三中，任一实施例所示的企业服务器。本实施例所示的网络设备还可为上述实施例一至实施例三中，任一实施例所示的运营商服务器。而且实施例一至实施例三中，任一实施例所示的终端设备也可采用本实施例所示的结构。
199.具体地，本实施例所示的网络设备包括：处理器601、存储器602、总线603、收发器604以及网络接口606。
200.具体的，存储器602可以包括以易失性和/或非易失性存储器形式的计算机存储媒体，如只读存储器和/或随机存取存储器。存储器602可以存储操作系统、应用程序、其他程序模块、可执行代码和程序数据。
201.收发器604可以用于向网络设备输入命令和信息，该收发器604可以通过总线603连接至处理器601。收发器604还可以用于网络设备输出或输入信息。
202.网络设备可以通过网络接口606连接到通信网络中，在联网环境下，网络设备中存储的计算机执行指令可以存储在远程存储设备中，而不限于在本地存储。
203.当网络设备中的处理器601执行存储器602中存储的可执行代码或应用程序时，网络设备可以执行以上方法实施例中的任一侧的方法操作，具体执行过程参见上述方法实施例，在此不再赘述。
204.以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。