云手机登录方法、装置、存储介质及电子设备与流程

1.本公开涉及通信技术领域，具体而言，涉及一种云手机登录方法、云手机登录装置、计算机可读存储介质及电子设备。


背景技术：

2.随着软硬件的快速发展，云技术在各个领域中都得到了应用，例如云手机。云手机就是将云计算技术运用于网络终端服务，通过云服务器实现云服务的手机。其实就是深度结合了网络服务的智能手机，这类手机凭借自带的系统以及厂商架设的网络终端可以通过网络实现众多的功能。
3.然而，相关技术中的云手机，用户通过云手机客户端访问云手机服务器，仅能实现数据业务，目前云手机不具有对应的云手机号码，无法实现通过云手机与其它手机的volte(voice over long-term evolution，长期演进语音承载)通话功能。
4.需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。


技术实现要素：

5.本公开的目的在于提供一种云手机登录方法、云手机登录装置、计算机可读存储介质及电子设备，可以解决相关技术中无法通过云手机实现通话功能的问题。
6.本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
7.根据本公开的第一方面，提供了一种云手机登录方法，包括：接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权；其中，云手机登录请求对应有登录时间戳，鉴权对应有鉴权协议，云手机登录请求对应一手机号码，手机号码分配有一云手机号码；根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信；根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥；根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码；将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。
8.在本公开的一种示例性实施例中，基于前述方案，根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥；根据第三密钥建立云手机客户端与云手机服务器的加密通信。
9.在本公开的一种示例性实施例中，基于前述方案，手机号码对应有一密钥因子，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，包括：根据密钥因子、第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥。
10.在本公开的一种示例性实施例中，基于前述方案，根据第二密钥、云手机号码、密钥因子生成第四密钥；其中，第二密钥为认证密钥，第四密钥为完整性保护密钥；根据第二密钥、手机号码、密钥因子生成第五密钥；其中，第五密钥为通信密钥。根据第二密钥、第四密钥以及第五密钥实现云手机客户端以及云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密。
11.在本公开的一种示例性实施例中，基于前述方案，云手机号码对应有多个手机号码，方法还包括：在通过多个手机号码登录多个云手机客户端时，获取多个手机号码对应的优先级；其中，多个云手机客户端对应云手机号码；在通过云手机号码实现云手机应用时，根据多个手机号码对应的优先级确定多个云手机客户端的使用顺序。
12.在本公开的一种示例性实施例中，基于前述方案，获取手机号码对应的通讯录权限；根据通讯录权限向云手机客户端同步通讯录。
13.在本公开的一种示例性实施例中，基于前述方案，通过云手机客户端向云手机服务器发送第一通话请求，云手机服务器通过云手机号码向目标终端设备发送请求信令；其中，第一通话请求包括目标手机号码；响应于目标终端设备的确认通话动作，通过目标终端设备向云手机服务器发送确认信令；在云手机服务器收到确认信令时，云手机服务器通过流媒体方式向云手机客户端发送通话振铃以及通话界面；在目标终端设备与云手机服务器间建立通话，通过流媒体方式在云手机客户端与云手机服务器之间传输音视频媒体流，以实现云手机客户端与目标终端设备的通话；响应于目标终端设备针对云手机号码的第二通话请求，目标终端设备向云手机服务器发送请求信令；其中，第二通话请求包括云手机号码；在云手机服务器接收目标终端设备的请求信令时，云手机服务器通过流媒体方式向云手机客户端发送通话振铃以及通话界面；响应于云手机客户端的确认通话动作，通过云手机服务器向目标终端设备发送确认信令；在目标终端设备与云手机服务器间建立通话，通过流媒体方式在云手机客户端与云手机服务器之间传输音视频媒体流，以实现云手机客户端与目标终端设备的通话。
14.根据本公开的第二方面，提供了一种云手机登录装置，包括：登录请求接收模块，用于接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权；其中，云手机登录请求对应有登录时间戳，鉴权对应有鉴权协议，云手机登录请求对应一手机号码，手机号码分配有一云手机号码；第一密钥生成模块，用于根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信；第二密钥生成模块，用于根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥；云手机号码加密模块，用于根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码；云手机号码解密模块，用于将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。
15.根据本公开的第三方面，提供了一种计算机可读存储介质，其上存储有计算机程序，程序被处理器执行时实现如上述实施例中第一方面的云手机登录方法。
16.根据本公开的第四方面，提供了一种电子设备，包括：
17.一个或多个处理器；以及
18.存储装置，用于存储一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现如上述实施例中第一方面的云手机登录方法。
19.本公开实施例提供的技术方案可以包括以下有益效果：
20.本公开的一种实施例提供的云手机登录方法中，可以接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。通过本公开的方案，可以为云手机客户端配置云手机号码，在云手机登录完成后，可以在通过云手机实现数据业务的同时，通过云手机号码实现通话功能，丰富了云手机的功能。
21.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
22.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
23.图1示意性示出了本公开示例性实施例中云手机登录方法示例性系统架构的示意图；
24.图2示意性示出本公开示例性实施例中云手机登录方法的流程图；
25.图3示意性示出本公开示例性实施例中根据第三密钥建立云手机客户端与云手机服务器的加密通信的流程图；
26.图4示意性示出本公开示例性实施例中根据第二密钥、第四密钥以及第五密钥实现云手机客户端以及云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密的流程图；
27.图5示意性示出本公开示例性实施例中在通过云手机号码实现云手机应用时，根据多个手机号码对应的优先级确定多个云手机客户端的使用顺序的流程图；
28.图6示意性示出本公开示例性实施例中根据通讯录权限向云手机客户端同步通讯录的流程图；
29.图7示意性示出本公开示例性实施例中一种云手机登录方式的流程图；
30.图8示意性示出本公开示例性实施例中通过云手机客户端向目标终端设备请求通话的流程图；
31.图9示意性示出本公开示例性实施例中目标终端设备向云手机客户端请求通话的流程图；
32.图10示意性示出本公开示例性实施例中一种云手机系统的示意图；
33.图11示意性示出本公开示例性实施例中一种云手机登录装置的组成示意图；
34.图12示意性示出了适于用来实现本公开示例性实施例的电子设备的计算机系统的结构示意图。
具体实施方式
35.现在将参照附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而没有特定细节中的一个或更多，或者可以采用其它的方法、组元、装置、步骤等。在其它情况下，不详细示出或描述公知结构、方法、装置、实现、材料或者操作以避免模糊本公开的各方面。
36.附图中所示的方框图仅仅是功能实体，不一定必须与物理上独立的实体相对应。即，可以采用软件形式来实现这些功能实体，或在一个或多个软件硬化的模块中实现这些功能实体或功能实体的一部分，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
37.图1示出了可以应用本公开实施例的云手机登录方法示例性系统架构的示意图。
38.如图1所示，系统架构1000可以包括终端设备1001、1002、1003中的一种或多种，网络1004和服务器1005。网络1004用以在终端设备1001、1002、1003和服务器1005之间提供通信链路的介质。网络1004可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
39.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。比如服务器1005可以是多个服务器组成的服务器集群等。
40.用户可以使用终端设备1001、1002、1003通过网络1004与服务器1005交互，以接收或发送消息等。终端设备1001、1002、1003可以是具有显示屏的各种电子设备，包括但不限于智能手机、平板电脑、便携式计算机和台式计算机等等。另外，服务器1005可以是提供各种服务的服务器。
41.在一种实施例中，本公开的云手机登录方法的执行主体可以是服务器1005，服务器1005可以获取由终端设备1001、1002、1003发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。
42.此外，还可以通过终端设备1001、1002、1003等执行本公开的云手机登录方法，以
实现向云手机服务器发送云手机登录请求，根据鉴权协议在云手机客户端中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信，根据第一密钥、手机号码、登录时间戳在云手机客户端中生成第二密钥，接收加密云手机号码，通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码的过程。
43.此外，本公开云手机登录方法实现过程还可以由终端设备1001、1002、1003和服务器1005共同实现。例如，终端设备1001、1002、
44.1003可以将云手机登录请求发送给服务器1005，以使服务器1005可以根据云手机登录请求对云手机客户端进行鉴权，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。
45.随着软硬件的快速发展，云技术在各个领域中都得到了应用，例如云手机。云手机就是将云计算技术运用于网络终端服务，通过云服务器实现云服务的手机。其实就是深度结合了网络服务的智能手机，这类手机凭借自带的系统以及厂商架设的网络终端可以通过网络实现众多的功能。
46.然而，相关技术中的云手机，用户通过云手机客户端访问云手机服务器，仅能实现数据业务，目前云手机不具有对应的云手机号码，无法实现通过云手机与其它手机的volte通话功能。
47.根据本示例性实施例中所提供的云手机登录方法中，可以接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。如图2所示，该云手机登录方法可以包括以下步骤：
48.步骤s210，接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权；其中，云手机登录请求对应有登录时间戳，鉴权对应有鉴权协议，云手机登录请求对应一手机号码；
49.步骤s220，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信；
50.步骤s230，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥；
51.步骤s240，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码；
52.步骤s250，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过
云手机号码实现通话功能。
53.本公开的一种实施例提供的云手机登录方法中，可以接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。通过本公开的方案，可以为云手机客户端配置云手机号码，在云手机登录完成后，可以在通过云手机实现数据业务的同时，通过云手机号码实现通话功能，丰富了云手机的功能。
54.下面，将结合附图及实施例对本示例性实施例中的云手机登录方法的步骤s210～s250进行更详细的说明。
55.步骤s210，接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权；
56.在本公开的一种示例实施例中，可以接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权。其中，云手机登录请求对应有登录时间戳，鉴权对应有鉴权协议，云手机登录请求对应一手机号码。具体的，可以在终端设备中安装云手机客户端，在用户需要登录云手机客户端时，可以由云手机客户端向云手机服务器发送云手机登录请求，该云手机登录请求用于在云手机客户端中登录云手机。在云手机服务器接收到云手机客户端发送的云手机登录请求之后，需要根据云手机登录请求对云手机客户端进行鉴权。
57.具体而言，根据云手机登录请求对云手机客户端进行鉴权，是指对云手机客户端对应的用户进行鉴权。
58.具体的，在登录云手机客户端时，云手机服务器和云手机客户端之间需要进行鉴权，以确保通信的安全性。此外，鉴权对应有鉴权协议。
59.举例而言，鉴权协议可以包括基于口令的鉴权协议、基于数字证书的鉴权协议、基于令牌的鉴权协议、基于单点登录的鉴权协议等，不同的鉴权协议适用于不同的应用场景和安全需求。
60.需要说明的是，本公开对于鉴权方式以及鉴权协议的具体类型并不做特殊限定。
61.在本公开的一种示例实施例中，云手机登录请求对应有登录时间戳，云手机登录请求对应的登录时间戳可以用于指示云手机客户端发送云手机登录请求的时间；云手机登录请求对应一手机号码，该手机号码可以用于指示发送云手机登录请求的云手机客户端对应的终端设备的手机号码。
62.步骤s220，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信；
63.在本公开的一种示例实施例中，在通过上述步骤根据云手机登录请求对云手机客户端进行鉴权之后，可以获取鉴权协议，并根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥。具体的，可以根据鉴权协议分别在云手机客户端与云手机服务器中生
成第一密钥，在云手机客户端和云手机服务器之间，可以采用鉴权协议进行身份验证和密钥协商，通过该协议生成第一密钥作为双方之间的共享密钥。这个共享密钥可以用于实现云手机客户端与云手机服务器的通信。
64.在本公开的一种示例实施例中，在通过上述步骤分别在云手机客户端以及云手机服务器中生成第一密钥之后，可以根据第一密钥建立云手机客户端与云手机服务器的通信。具体的，在生成了第一密钥之后，云手机客户端和云手机服务器之间可以使用该密钥来建立安全通信通道，以保护双方之间的通信安全。在建立通道的过程中，第一密钥通常用于加密和解密通信过程中的数据，以确保数据传输过程中的保密性和完整性。通过这个通道，云手机客户端和云手机服务器可以实现数据传输和交互。
65.在本公开的一种示例实施例中，在云手机服务器接收云手机客户端发送的云手机登录请求之后，可以通过gba(generic bootstrapping architecture，通用引导架构)aka(authentication and key agreement，认证和密钥协商协议)鉴权对云手机客户端进行鉴权，并根据gba aka鉴权的鉴权协议生成第一密钥(ks_naf)。其中，gba aka鉴权是基于gba和aka两种技术的一种身份认证和密钥协商方案，在gba aka鉴权中，移动终端向网络认证服务器发送认证请求，服务器返回挑战码，终端使用该挑战码和本地密钥计算出响应码，并将此响应码发送给服务器进行验证，对用户身份进行认证，并生成用于保护通信的安全密钥。
66.进一步的，在通过gba aka对云手机客户端进行鉴权时，可以采用gba_me(gba for mobile equipment，移动设备gba)或gba_u(gba for universal subscriber identity module/subscriber identity module)，全球用户识别卡/用户识别卡gba)，gba_me以及gba_u分别是gba认证协议中的两种实现方式。其中，gba_me用于在移动设备上实现gba认证协议，而gba_u则用于在usim/sim卡上实现gba认证协议。
67.需要说明的是，本公开对于鉴权协议的具体类型以及根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥的具体方式并不做特殊限定。
68.步骤s230，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥；
69.在本公开的一种示例实施例中，在通过上述步骤得到第一密钥之后，可以根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥。具体的，可以根据预设的密钥生成算法分别在云手机客户端以及云手机服务器中生成第二密钥。
70.举例而言，可以采用kdf(key derivation function，密钥派生函数)算法生成第二密钥。具体的，kdf算法可以从一个或多个输入参数中派生出密钥。kdf算法通常包括两个阶段：第一阶段是从输入参数中生成一个伪随机数序列，第二阶段是从伪随机数序列中提取所需的密钥。例如，可以采用kdf算法生成第二密钥ks_init，ks_init＝kdf{ks_naf，手机号码，timestamp}，其中，ks_naf为第一密钥、timestamp为登录时间戳。
71.需要说明的是，本公开对于根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥的具体方式并不做特殊限定。
72.步骤s240，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码；
73.在本公开的一种示例实施例中，在通过上述步骤分别在云手机客户端以及云手机服务器中得到第二密钥之后，可以在云手机服务器中根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码。具体的，手机号码分配有一云手机号码，可以查找该手机号码对应的云手机号码，并通过上述步骤得到的第二密钥以及预设的密码算法对云手机号码进行加密得到云手机号码。
74.举例而言，可以通过第二密钥以及sm4(standardization administration of china sm4 algorithm，中国国家标准sm4算法)算法对云手机号码对应的云手机号码进行加密得到加密云手机号码。其中，sm4算法是一种分组密码算法，加密和解密使用相同的密钥，密钥长度为128位，加密过程中进行32轮迭代。
75.需要说明的是，本公开对于密码算法的具体类型以及根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码的具体方式并不做特殊限定。
76.步骤s250，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。
77.在本公开的一种示例实施例中，在通过上述步骤得到加密云手机号码之后，可以加密云手机号码发送至云手机客户端，在云手机客户端接收到加密云手机号码，可以通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码。具体的，在上述步骤中，已经在云手机客户端中生成第二密钥，因此，在接收到加密云手机号码之后，可以采用与加密过程相同的密码算法以及第二密钥对加密云手机号码进行解密得到云手机号码，在得到云手机号码之后，可以通过该云手机号码实现通过功能，即采用该云手机号码拨打电话、发送短信等。
78.在本公开的一种示例实施例中，可以根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥，根据第三密钥建立云手机客户端与云手机服务器的加密通信。参照图3所示，根据第三密钥建立云手机客户端与云手机服务器的加密通信，可以包括以下步骤s310～s320：
79.步骤s310，根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥；
80.步骤s320，根据第三密钥建立云手机客户端与云手机服务器的加密通信。
81.在本公开的一种示例实施例中，在通过上述步骤得到云手机号码之后，可以根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥。具体的，第三密钥可以用于云手机客户端与云手机服务器的加密通信，使用第一密钥和云手机号码作为输入，在云手机客户端和云手机服务器中生成第三个密钥。可以根据预设的密钥生成算法分别在云手机客户端以及云手机服务器中生成第三密钥。
82.举例而言，可以kdf算法分别在云手机客户端以及云手机服务器中生成第三密钥ks_tsl，ks_tsl＝kdf{ks_naf，云手机号码}，其中，ks_naf为第一密钥，第三密钥ks_tsl可以作为tls(transport layer security，传输层安全协议)密钥，用于建立手机客户端与云手机服务器的加密通信。
83.需要说明的是，本公开对于根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥的具体方式并不做特殊限定。
84.通过上述步骤s310～s320，可以根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥，根据第三密钥建立云手机客户端与云手机服务器的加密通信。
85.在本公开的一种示例实施例中，根据密钥因子、第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥。其中，手机号码对应有一密钥因子。具体的，可以根据预设的密钥生成算法分别在云手机客户端以及云手机服务器中生成第二密钥。
86.举例而言，可以采用kdf算法生成第二密钥ks_init，ks_init＝kdf{ks_naf，手机号码，a，timestamp}，其中，a为密钥因子，ks_naf为第一密钥、timestamp为登录时间戳。
87.进一步的，可以根据云手机应用标识、密钥因子、第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥。
88.在本公开的一种示例实施例中，可以根据第二密钥、云手机号码、密钥因子生成第四密钥，根据第二密钥、手机号码、密钥因子生成第五密钥，根据第二密钥、第四密钥以及第五密钥实现云手机客户端以及云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密。参照图4所示，根据第二密钥、第四密钥以及第五密钥实现云手机客户端以及云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密，可以包括以下步骤s410～s430：
89.步骤s410，根据第二密钥、云手机号码、密钥因子生成第四密钥；其中，第二密钥为认证密钥，第四密钥为完整性保护密钥；
90.步骤s420，根据第二密钥、手机号码、密钥因子生成第五密钥；其中，第五密钥为通信密钥；
91.步骤s430，根据第二密钥、第四密钥以及第五密钥实现云手机客户端以及云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密。
92.在本公开的一种示例实施例中，在通过上述步骤得到云手机号码、密钥因子以及第二密钥之后，可以根据第二密钥、云手机号码、密钥因子生成第四密钥，并根据第二密钥、手机号码、密钥因子生成第五密钥。具体的，可以根据预设的密钥生成算法生成第四密钥以及第五密钥，可以分别在云手机客户端以及云手机服务器中生成第四密钥以及第五密钥。
93.举例而言，可以采用kdf算法生成第四密钥ks_comm1以及第五密钥ks_comm2，ks_comm1＝kdf{ks_init，云手机号码，a}，ks_comm2＝kdf{ks_init，手机号码，a}，其中，ks_init为第二密钥，a为密钥因子。
94.其中，第二密钥用于云手机客户端以及云手机服务器通信过程中的身份验证，具体的，在通信的开始阶段，通信双方(云手机客户端以及云手机服务器)需要交换第二密钥，以验证对方的身份；第四密钥用于云手机客户端以及云手机服务器通信过程中的完整性保护，在数据传输过程中，为了防止数据被篡改，通信双方可以使用第四密钥对数据进行加密和解密；第五密钥用于云手机客户端以及云手机服务器通信过程中的数据加密与解密，在第二密钥和第四密钥的基础上，通信双方需要协商出一个通信密钥(第五密钥)来对数据进行加密和解密，以保证通信安全。
95.通过上述步骤s410～s430，可以根据第二密钥、云手机号码、密钥因子生成第四密钥，根据第二密钥、手机号码、密钥因子生成第五密钥，根据第二密钥、第四密钥以及第五密
钥实现云手机客户端以及云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密。
96.在本公开的一种示例实施例中，在通过多个手机号码登录多个云手机客户端时，获取多个手机号码对应的优先级，在通过云手机号码实现云手机应用时，根据多个手机号码对应的优先级确定多个云手机客户端的使用顺序。参照图5所示，在通过云手机号码实现云手机应用时，根据多个手机号码对应的优先级确定多个云手机客户端的使用顺序，可以包括以下步骤s510～s520：
97.步骤s510，在通过多个手机号码登录多个云手机客户端时，获取多个手机号码对应的优先级；
98.步骤s520，在通过云手机号码实现云手机应用时，根据多个手机号码对应的优先级确定多个云手机客户端的使用顺序。
99.在本公开的一种示例实施例中，可以通过多个手机号码登录多个云手机客户端，多个云手机客户端对应云手机号码，即多个手机号码对应同一云手机号码，在通过不同的手机号码(终端设备)登录云手机客户端之后，可以获取多个手机号码对应的优先级。
100.具体的，多个手机号码对应的优先级可以用于指示多个手机号码在使用云手机号码时的先后顺序，在通过云手机号码实现云手机应用时，可以根据手机号码对应的优先级确定多个云手机客户端的使用顺序。
101.具体而言，手机号码对应的优先级较高，则该手机号码对应的云手机客户端的使用顺序靠前，手机号码对应的优先级较低，则该手机号码对应的云手机客户端的使用顺序靠后。
102.举例而言，针对一云手机号码173xxxxxxx1而言，其分配有手机号码b1：133xxxxxxx1以及b2：133xxxxxxx2，其中，b1的优先级大于b2的优先级，在通过b1以及b2分别登录云手机客户端且需要使用云手机号码时，此时根据b1的优先级以及b2的优先级确定优先b1对应的云手机客户端使用云手机号码。
103.需要说明的是，本公开对于多个手机号码对应的优先级的确定方式并不做特殊限定。
104.通过上述步骤s510～s520，在通过多个手机号码登录多个云手机客户端时，获取多个手机号码对应的优先级，在通过云手机号码实现云手机应用时，根据多个手机号码对应的优先级确定多个云手机客户端的使用顺序。
105.在本公开的一种示例实施例中，在通过上述步骤得到云手机号码之后，可以获取当前时间，在当前时间处于使用时间段时，通过手机号码登录云手机客户端。具体的，只有在当前时间处于该手机号码对应的使用时间段时，才可以通过该手机号码登录云手机客户端。
106.进一步的，不同的手机号码对应不同的使用时间段。
107.进一步的，不同的手机号码对应同一云手机号码。且不同的手机号码对应不同的使用时间段。
108.在本公开的一种示例实施例中，可以获取云手机客户端对应的通讯录权限，根据通讯录权限向云手机客户端同步通讯录。参照图6所示，根据通讯录权限向云手机客户端同步通讯录，可以包括以下步骤s610～s620：
109.步骤s610，获取手机号码对应的通讯录权限；
110.步骤s620，根据通讯录权限向云手机客户端同步通讯录。
111.在本公开的一种示例实施例中，手机号码对应有通讯录权限，不同的手机号码可以对应不同的通讯录权限，不同的通讯录权限可以用于同步不同的通讯录。在获取手机号码对应的通讯录权限之后，可以根据通讯录权限向云手机客户端同步通讯录。具体的，可以在云手机服务器中保存通讯录，并为通讯录中的多个通讯录名单设置不同的通讯录权限，在获取到手机号码对应的通讯录权限之后，可以将服务通讯录权限的通讯录名单同步到云手机客户端中。
112.举例而言，通讯录权限越高，能够同步的通讯录越多，通讯录权限越低，能够同步的通讯录越少。
113.需要说明的是，本公开对于通讯录权限的具体设置方式并不做特殊限定。
114.通过上述步骤s610～s620，可以获取云手机客户端对应的通讯录权限，根据通讯录权限向云手机客户端同步通讯录。
115.在本公开的一种示例实施例中，企业可以申请一组云手机号码，在下发云手机号码时，可以同时下发相关信息(例如申请号码、资费套餐、管理员、联系方式等)，并下发管理ukey(user key，用户密钥)企业管理员账号以及密码，以便企业管理员对云手机号码进行分配以及执行相关设置。
116.在本公开的一种示例实施例中，企业管理员可以设置云手机的自动开关机时间。具体的，只有在云手机的开机时间段内，可以使用本公开的方案。
117.在本公开的一种示例实施例中，如图7所示，一种云手机登录方式，可以包括以下步骤s701～s710：
118.步骤s701，企业申请云手机号码后，下发一组云手机号码，并下发管理密钥(ukey)企业管理员账号以及密码；
119.步骤s702，进行云手机号码与手机号码的分配、设置云手机的自动开关机时间、设置手机号码的通讯录权限；
120.步骤s703，云手机接入移动互联网，并接入wagf(wireless access gateway function，无线接入网关功能)；
121.步骤s704，根据云手机的自动开关机时间开机、关机；
122.步骤s705，根据通讯录权限向云手机客户端同步通讯录；
123.步骤s706，接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥；
124.步骤s707，根据密钥因子、第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码，将加密云手机号码发送至云手机客户端；
125.步骤s708，通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码；
126.步骤s709，根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥；
127.步骤s710，根据第三密钥建立云手机客户端与云手机服务器的加密通信(云手机
客户端与云手机服务器之间保持心跳，便于云手机服务器唤醒云手机客户端)。
128.在本公开的一种示例实施例中，如图8所示，步骤s810，通过云手机客户端向云手机服务器发送第一通话请求；步骤s820，云手机服务器通过云手机号码向目标终端设备发送请求信令(invite from云手机服务器to目标终端设备)；步骤s830，响应于目标终端设备的确认通话动作，通过目标终端设备向云手机服务器发送确认信令(180from目标终端设备to云手机服务器)；步骤s840，在云手机服务器收到确认信令时，云手机服务器通过流媒体方式向云手机客户端发送通话振铃以及通话界面；步骤s850，在目标终端设备与云手机服务器间建立通话(200ok/ack，ok：two hundred okay，请求已成功处理并返回所需的信息；ack：acknowledgment，确认响应)；步骤s860，通过流媒体方式在云手机客户端与云手机服务器之间传输音视频媒体流，以实现云手机客户端与目标终端设备的通话。
129.在本公开的一种示例实施例中，如图9所示，步骤s910，响应于目标终端设备针对云手机号码的第二通话请求，目标终端设备向云手机服务器发送请求信令(invite from云手机服务器to目标终端设备)；步骤s920，在云手机服务器接收目标终端设备的请求信令时，云手机服务器通过流媒体方式向云手机客户端发送通话振铃以及通话界面；步骤s930，响应于云手机客户端的确认通话动作；步骤s940，通过云手机服务器向目标终端设备发送确认信令(180from目标终端设备to云手机服务器)；步骤s950，在目标终端设备与云手机服务器间建立通话(200ok/ack)；步骤s960，通过流媒体方式在云手机客户端与云手机服务器之间传输音视频媒体流，以实现云手机客户端与目标终端设备的通话。
130.具体的，在实现本公开的方案时，可以在云手机服务器中增加ims(ip multimedia subsystem，ip多媒体子系统)协议栈，且通信消息通过wagf链路进行传送。
131.具体的，第一通话请求中包括业务请求类型、主叫号码、目标手机号码、优先级、接入标识。其中，业务请求类型：1字节(通话请求0x0001；电话响铃0x0002；电话建立0x0003；通话结束0x0004；上行短信请求0x000；上行短信响应0x0006；下行短信请求；下行短信响应)。主叫号码：4字节。目标手机号码：4字节。优先级：1字节(0x01高；0x02中；0x03低)。接入标识：4字节。
132.在本公开的一种示例实施例中，如图10所示，还提供了一种云手机系统，云手机系统中包括以下模块：
133.企业云手机管理功能模块，企业云手机资源模块，用户卡通信池模块，云手机管理功能模块。
134.在用户卡通信池模块中，集成了多个sim/esim卡，可以分配给企业的云手机，用于实现云手机的通话功能；
135.在云手机管理功能模块中，包括接入管理单元、应用管理单元、资源管理单元、设备管理单元、通信管理单元、sim管理单元。其中，设备管理单元用于负责维护网络通道的可用性、安全性，用于实现云手机的通话功能；sim管理单元用于负责用户卡资源分配、使用权限管理，于实现云手机的通话功能；应用管理单元用于负责支持通话功能的云手机实例化。
136.企业云手机管理功能模块，用于对企业资源范围内进行权限分配和功能管理，包括云手机号码的分配、开关机时间设置、权限管理、通信录同步等功能。
137.企业云手机资源模块，用于对存储资源的分配管理以及用做计算资源。
138.此外，云手机系统中包括企业云手机应用程序，可以安装至终端设备中；云手机系
统中还包括企业云手机管理应用程序，可以安装至企业服务器中对云手机进行管理。通过云手机应用以及分配的用户卡可以组成企业云手机。
139.本公开的方案，可以在上述云手机系统中应用，以实现通过云手机号码进行通话的功能。
140.本公开的一种实施例提供的云手机登录方法中，可以接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。通过本公开的方案，可以为云手机客户端配置云手机号码，在云手机登录完成后，可以在通过云手机实现数据业务的同时，通过云手机号码实现通话功能，丰富了云手机的功能。
141.需要注意的是，上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
142.此外，在本公开的示例性实施方式中，还提供了一种云手机登录装置。参照图11所示，一种云手机登录装置1100包括：登录请求接收模块1110、第一密钥生成模块1120、第二密钥生成模块1130、云手机号码加密模块1140、云手机号码解密模块1150。
143.其中，登录请求接收模块，用于接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权；其中，云手机登录请求对应有登录时间戳，鉴权对应有鉴权协议，云手机登录请求对应一手机号码，手机号码分配有一云手机号码；第一密钥生成模块，用于根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信；第二密钥生成模块，用于根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥；云手机号码加密模块，用于根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码；云手机号码解密模块，用于将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。
144.在本公开的一种示例性实施例中，基于前述方案，装置还包括：第三密钥生成单元，用于根据第一密钥与云手机号码在云手机客户端以及云手机服务器中生成第三密钥；加密通信建立单元，用于根据第三密钥建立云手机客户端与云手机服务器的加密通信。
145.在本公开的一种示例性实施例中，基于前述方案，手机号码对应有一密钥因子，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥，装置还包括：密钥生成单元，根据密钥因子、第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥。
146.在本公开的一种示例性实施例中，基于前述方案，装置还包括：第四密钥生成单元，用于根据第二密钥、云手机号码、密钥因子生成第四密钥；其中，第二密钥为认证密钥，
第四密钥为完整性保护密钥；第五密钥生成单元，用于根据第二密钥、手机号码、密钥因子生成第五密钥；其中，第五密钥为通信密钥；密钥组应用单元，用于根据第二密钥、第四密钥以及第五密钥实现云手机客户端以及云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密。
147.在本公开的一种示例性实施例中，基于前述方案，云手机号码对应有多个手机号码，装置还包括：优先级获取单元，用于在通过多个手机号码登录多个云手机客户端时，获取多个手机号码对应的优先级；其中，多个云手机客户端对应云手机号码；使用顺序确定单元，用于在通过云手机号码实现云手机应用时，根据多个手机号码对应的优先级确定多个云手机客户端的使用顺序。
148.在本公开的一种示例性实施例中，基于前述方案，装置还包括：通讯录权限获取单元，用于获取手机号码对应的通讯录权限；通讯录同步单元，用于根据通讯录权限向云手机客户端同步通讯录。
149.在本公开的一种示例性实施例中，基于前述方案，装置还包括：第一通话请求发送单元，用于通过云手机客户端向云手机服务器发送第一通话请求，云手机服务器通过云手机号码向目标终端设备发送请求信令；其中，第一通话请求包括目标手机号码；第一确认通话动作响应单元，用于响应于目标终端设备的确认通话动作，通过目标终端设备向云手机服务器发送确认信令；确认信令接收单元，用于在云手机服务器收到确认信令时，云手机服务器通过流媒体方式向云手机客户端发送通话振铃以及通话界面；第一音视频媒体流传输单元，用于在目标终端设备与云手机服务器间建立通话，通过流媒体方式在云手机客户端与云手机服务器之间传输音视频媒体流，以实现云手机客户端与目标终端设备的通话；第二通话请求发送单元，用于响应于目标终端设备针对云手机号码的第二通话请求，目标终端设备向云手机服务器发送请求信令；其中，第二通话请求包括云手机号码；请求信令接收单元，用于在云手机服务器接收目标终端设备的请求信令时，云手机服务器通过流媒体方式向云手机客户端发送通话振铃以及通话界面；第二确认通话动作响应单元，用于响应于云手机客户端的确认通话动作，通过云手机服务器向目标终端设备发送确认信令；第二音视频媒体流传输单元，用于在目标终端设备与云手机服务器间建立通话，通过流媒体方式在云手机客户端与云手机服务器之间传输音视频媒体流，以实现云手机客户端与目标终端设备的通话。
150.由于本公开的示例实施例的云手机登录装置的各个功能模块与上述云手机登录方法的示例实施例的步骤对应，因此对于本公开装置实施例中未披露的细节，请参照本公开上述的云手机登录方法的实施例。
151.应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
152.此外，在本公开的示例性实施例中，还提供了一种能够实现上述云手机登录方法的电子设备。
153.所属技术领域的技术人员能够理解，本公开的各个方面可以实现为系统、方法或程序产品。因此，本公开的各个方面可以具体实现为以下形式，即：完全的硬件实施例、完全
的软件实施例(包括固件、微代码等)，或硬件和软件方面结合的实施例，这里可以统称为“电路”、“模块”或“系统”。
154.下面参照图12来描述根据本公开的这种实施例的电子设备1200。图12显示的电子设备1200仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
155.如图12所示，电子设备1200以通用计算设备的形式表现。电子设备1200的组件可以包括但不限于：上述至少一个处理单元1210、上述至少一个存储单元1220、连接不同系统组件(包括存储单元1220和处理单元1210)的总线1230、显示单元1240。
156.其中，存储单元存储有程序代码，程序代码可以被处理单元1210执行，使得处理单元1210执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。例如，处理单元1210可以执行如图2中所示的步骤s210，接收云手机客户端发送的云手机登录请求，根据云手机登录请求对云手机客户端进行鉴权；其中，云手机登录请求对应有登录时间戳，鉴权对应有鉴权协议，云手机登录请求对应一手机号码；步骤s220，根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥，根据第一密钥建立云手机客户端与云手机服务器的通信；步骤s230，根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥；步骤s240，根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码；步骤s250，将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过云手机号码实现通话功能。
157.存储单元1220可以包括易失性存储单元形式的可读介质，例如随机存取存储单元(ram)1221和/或高速缓存存储单元1222，还可以进一步包括只读存储单元(rom)1223。
158.存储单元1220还可以包括具有一组(至少一个)程序模块1225的程序/实用工具1224，这样的程序模块1225包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。
159.总线1230可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速开放端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
160.电子设备1200也可以与一个或多个外部设备1270(例如键盘、指向设备、蓝牙设备等)通信，还可与一个或者多个使得用户能与该电子设备1200交互的设备通信，和/或与使得该电子设备1200能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口1250进行。并且，电子设备1200还可以通过网络适配器1260与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图12所示，网络适配器1260通过总线1230与电子设备1200的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备1200使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
161.通过以上的实施例的描述，本领域的技术人员易于理解，这里描述的示例实施例可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施例的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是cd-rom，u盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可
以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施例的方法。
162.在本公开的示例性实施例中，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施例中，本公开的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当程序产品在终端设备上运行时，程序代码用于使终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施例的步骤。
163.计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了可读程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质，该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
164.可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、有线、光缆、rf等等，或者上述的任意合适的组合。
165.可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、c++等，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中，远程计算设备可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算设备，或者，可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
166.此外，上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。
167.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其他实施例。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由权利要求指出。

技术特征：
1.一种云手机登录方法，其特征在于，所述方法包括：接收云手机客户端发送的云手机登录请求，根据所述云手机登录请求对云手机客户端进行鉴权；其中，所述云手机登录请求对应有登录时间戳，所述鉴权对应有鉴权协议，所述云手机登录请求对应一手机号码，所述手机号码分配有一云手机号码；根据所述鉴权协议在所述云手机客户端以及所述云手机服务器中生成第一密钥，根据所述第一密钥建立所述云手机客户端与所述云手机服务器的通信；根据所述第一密钥、所述手机号码、登录时间戳在所述云手机客户端以及所述云手机服务器中所述生成第二密钥；根据所述第二密钥以及密码算法对所述手机号码对应的云手机号码进行加密得到加密云手机号码；将所述加密云手机号码发送至云手机客户端，以使所述云手机客户端通过所述第二密钥以及所述密码算法对所述加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过所述云手机号码实现通话功能。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据所述第一密钥与所述云手机号码在所述云手机客户端以及所述云手机服务器中生成第三密钥；根据所述第三密钥建立所述云手机客户端与所述云手机服务器的加密通信。3.根据权利要求1所述的方法，其特征在于，所述手机号码对应有一密钥因子，所述根据所述第一密钥、所述手机号码、登录时间戳在所述云手机客户端以及所述云手机服务器中所述生成第二密钥，包括：根据所述密钥因子、所述第一密钥、所述手机号码、登录时间戳在所述云手机客户端以及所述云手机服务器中所述生成第二密钥。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：根据所述第二密钥、所述云手机号码、所述密钥因子生成第四密钥；其中，所述第二密钥为认证密钥，所述第四密钥为完整性保护密钥；根据所述第二密钥、所述手机号码、所述密钥因子生成第五密钥；其中，所述第五密钥为通信密钥；根据所述第二密钥、第四密钥以及所述第五密钥实现所述云手机客户端以及所述云手机服务器通信过程中的身份验证、完整性保护以及数据的加密与解密。5.根据权利要求1所述的方法，其特征在于，所述云手机号码对应有多个手机号码，所述方法还包括：在通过多个手机号码登录多个所述云手机客户端时，获取所述多个手机号码对应的优先级；其中，所述多个云手机客户端对应所述云手机号码；在通过所述云手机号码实现云手机应用时，根据所述多个手机号码对应的优先级确定多个所述云手机客户端的使用顺序。6.根据权利要求1所述的方法，其特征在于，所述方法还包括：获取所述手机号码对应的通讯录权限；根据所述通讯录权限向所述云手机客户端同步通讯录。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：
通过所述云手机客户端向所述云手机服务器发送第一通话请求，所述云手机服务器通过所述云手机号码向目标终端设备发送请求信令；其中，所述第一通话请求包括目标手机号码；响应于所述目标终端设备的确认通话动作，通过所述目标终端设备向所述云手机服务器发送确认信令；在所述云手机服务器收到所述确认信令时，所述云手机服务器通过流媒体方式向所述云手机客户端发送通话振铃以及通话界面；在所述目标终端设备与所述云手机服务器间建立通话，通过流媒体方式在所述云手机客户端与所述云手机服务器之间传输音视频媒体流，以实现云手机客户端与所述目标终端设备的通话；响应于所述目标终端设备针对所述云手机号码的第二通话请求，所述目标终端设备向所述云手机服务器发送请求信令；其中，所述第二通话请求包括云手机号码；在所述云手机服务器接收所述目标终端设备的请求信令时，所述云手机服务器通过流媒体方式向所述云手机客户端发送通话振铃以及通话界面；响应于所述云手机客户端的确认通话动作，通过所述云手机服务器向所述目标终端设备发送确认信令；在所述目标终端设备与所述云手机服务器间建立通话，通过流媒体方式在所述云手机客户端与所述云手机服务器之间传输音视频媒体流，以实现云手机客户端与所述目标终端设备的通话。8.一种云手机登录装置，其特征在于，所述装置包括：登录请求接收模块，用于接收云手机客户端发送的云手机登录请求，根据所述云手机登录请求对云手机客户端进行鉴权；其中，所述云手机登录请求对应有登录时间戳，所述鉴权对应有鉴权协议，所述云手机登录请求对应一手机号码，所述手机号码分配有一云手机号码；第一密钥生成模块，用于根据所述鉴权协议在所述云手机客户端以及所述云手机服务器中生成第一密钥，根据所述第一密钥建立所述云手机客户端与所述云手机服务器的通信；第二密钥生成模块，用于根据所述第一密钥、所述手机号码、登录时间戳在所述云手机客户端以及所述云手机服务器中所述生成第二密钥；云手机号码加密模块，用于根据所述第二密钥以及密码算法对所述手机号码对应的云手机号码进行加密得到加密云手机号码；云手机号码解密模块，用于将所述加密云手机号码发送至云手机客户端，以使所述云手机客户端通过所述第二密钥以及所述密码算法对所述加密云手机号码进行解密得到云手机号码，以实现云手机登录并通过所述云手机号码实现通话功能。9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1～7中任一项所述的方法。10.一种电子设备，其特征在于，包括：一个或多个处理器；以及存储器，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器
执行时，使得所述一个或多个处理器实现如权利要求1～7中任一项所述的方法。

技术总结
本公开涉及通信技术领域，具体涉及一种云手机登录方法、云手机登录装置、存储介质及设备，上述方法包括：根据云手机登录请求对云手机客户端进行鉴权；根据鉴权协议在云手机客户端以及云手机服务器中生成第一密钥；根据第一密钥、手机号码、登录时间戳在云手机客户端以及云手机服务器中生成第二密钥；根据第二密钥以及密码算法对手机号码对应的云手机号码进行加密得到加密云手机号码；将加密云手机号码发送至云手机客户端，以使云手机客户端通过第二密钥以及密码算法对加密云手机号码进行解密得到云手机号码。通过本公开实施例的技术方案，可以解决相关技术中无法通过云手机实现通话功能的问题。话功能的问题。话功能的问题。


技术研发人员：张荣 黎艳 郭茂文 刘大方 卢燕青
受保护的技术使用者：中国电信股份有限公司
技术研发日：2023.05.17
技术公布日：2023/8/24