本發(fā)明涉及音視頻會議技術(shù)領(lǐng)域，具體涉及一種用于會議系統(tǒng)的鑒權(quán)方法及裝置。

背景技術(shù)：

為了保障音視頻會議系統(tǒng)的安全性，需要對會議終端進(jìn)行身份認(rèn)證，以確定嘗試接入會議的會議終端具有接入權(quán)限。

現(xiàn)有認(rèn)證方式中，第一用戶從第一會議終端輸入登陸賬號和密碼，第一會議終端將該登陸賬號和密碼發(fā)送至?xí)h服務(wù)器，會議服務(wù)器從預(yù)設(shè)權(quán)限列表中查找該登陸賬號是否具有接入權(quán)限，并驗證該密碼是否正確。當(dāng)該登陸賬號具有接入權(quán)限并且該密碼正確時，確定第一會議終端具有接入權(quán)限。

然而，第一用戶自身需要記錄登陸賬號和密碼，其所記錄下的登陸賬號和密碼容易被他人獲??；而且，他人在獲知登陸賬號之后，很容易破解其密碼；此外，第一會議終端在將登陸賬號和密碼發(fā)送至?xí)h服務(wù)器的過程中容易被截獲，從而他人可以在下次利用所截獲的登陸賬號和密碼在第二會議終端或第一會議終端接入會議服務(wù)器。

采用“usbkey/sdkey+數(shù)字證書”是一種成熟的身份認(rèn)證方式，普遍用于銀行金融系統(tǒng)，或其他安全級別要求比較高的應(yīng)用系統(tǒng)。其中usbkey一般用于pc電腦，而sdkey一般用于帶tf卡槽的手機(jī)/平板等移動終端。usbkey/sdkey由硬件保證內(nèi)部的私鑰無法讀取，而通信雙方都通過私鑰簽名進(jìn)行身份認(rèn)證，因此具有極高的安全性。但是，usbkey/sdkey使用上有很多不便，比如：需要事先簽發(fā)數(shù)字證書，需要手動插入終端設(shè)備中，一般都需要安裝驅(qū)動程序，而且有些移動終端(比如iphone/ipad)還沒有tf卡槽，無法使用sdkey。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明實施例提供了一種用于會議系統(tǒng)的鑒權(quán)方法及裝置，以解決登陸賬號和密碼的鑒權(quán)方式安全性低，“usbkey/sdkey+數(shù)字證書”的鑒權(quán)方式對會議終端的適用性不高的問題。

根據(jù)第一方面，本發(fā)明實施例提供了一種用于會議系統(tǒng)的鑒權(quán)方法，包括：接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，所述動態(tài)口令與所述登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，所述動態(tài)令牌所生成的口令定期更新；基于所述登錄賬號和所述密碼對所述第一會議終端的身份進(jìn)行認(rèn)證；在認(rèn)證通過時，獲取與所述登陸賬號對應(yīng)的驗證口令；判斷所述動態(tài)口令與所述驗證口令是否一致；當(dāng)所述動態(tài)口令與所述驗證口令一致時，確定所述第一會議終端具有合法權(quán)限。

可選地，所述動態(tài)令牌通過第一口令算法生成所述動態(tài)口令；所述獲取與所述登陸賬號對應(yīng)的驗證口令的步驟包括：查找與所述登陸賬號對應(yīng)的第二口令算法；所述第二口令算法與所述第一口令算法在相同周期內(nèi)生成的口令一致；通過所述第二口令算法生成所述驗證口令。

可選地，所述獲取與所述登陸賬號對應(yīng)的驗證口令的步驟包括：向認(rèn)證服務(wù)器發(fā)送所述登陸賬號和所述動態(tài)口令；由認(rèn)證服務(wù)器獲取與所述登陸賬號對應(yīng)的驗證口令，并判斷所述動態(tài)口令與所述驗證口令是否一致后，并返回判斷結(jié)果；接收所述認(rèn)證服務(wù)器所發(fā)送的所述判斷結(jié)果；當(dāng)所述判斷結(jié)果指示所述動態(tài)口令與所述驗證口令一致時，確定所述第一會議終端具有合法權(quán)限。

可選地，所述動態(tài)令牌通過第一口令算法生成所述動態(tài)口令；認(rèn)證服務(wù)器獲取與所述登陸賬號對應(yīng)的驗證口令，并判斷所述動態(tài)口令與所述驗證口令是否一致后，并返回判斷結(jié)果的步驟包括：所述認(rèn)證服務(wù)器接收所述登陸賬號和所述動態(tài)口令；所述認(rèn)證服務(wù)器查找與所述登陸賬號對應(yīng)的第三口令算法；所述第三口令算法與所述第一口令算法在相同周期內(nèi)生成的口令一致；所述認(rèn)證服務(wù)器通過所述第三口令算法生成所述驗證口令；所述認(rèn)證服務(wù)器判斷所述動態(tài)口令與所述驗證口令是否一致；所述認(rèn)證服務(wù)器將判斷結(jié)果發(fā)送至所述會議服務(wù)器。

可選地，所述確定所述第一會議終端具有合法權(quán)限的步驟之后，還包括：所述會議服務(wù)器接收所述第一會議終端的鏈路確認(rèn)請求，所述鏈路確認(rèn)請求攜帶有第二會議終端的標(biāo)識信息，所述第一會議終端與所述第二會議終端為參與相同會議的會議終端；所述會議服務(wù)器基于所述第二會議終端的標(biāo)識信息將所述鏈路確認(rèn)請求轉(zhuǎn)發(fā)給所述第二會議終端；所述鏈路確認(rèn)請求觸發(fā)所述第二會議終端返回身份信息；所述身份信息用于對所述第二會議終端進(jìn)行認(rèn)證；所述會議服務(wù)器判斷是否接收到所述第二會議終端發(fā)送的身份信息；當(dāng)接收到所述身份信息時，所述會議服務(wù)器根據(jù)所述身份信息對所述第二會議終端進(jìn)行認(rèn)證；所述會議服務(wù)器將所述第二會議終端的認(rèn)證結(jié)果發(fā)送至所述第一會議終端。

根據(jù)第二方面，本發(fā)明實施例提供了一種用于會議系統(tǒng)的鑒權(quán)裝置，包括：第一接收單元，用于接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，所述動態(tài)口令與所述登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，所述動態(tài)令牌所生成的口令定期更新；第一認(rèn)證單元，用于基于所述登錄賬號和所述密碼對所述第一會議終端的身份進(jìn)行認(rèn)證；第一獲取單元，用于在認(rèn)證通過時，獲取與所述登陸賬號對應(yīng)的驗證口令；第一判斷單元，用于判斷所述動態(tài)口令與所述驗證口令是否一致；確定單元，用于當(dāng)所述動態(tài)口令與所述驗證口令一致時，確定所述第一會議終端具有合法權(quán)限。

可選地，所述動態(tài)令牌通過第一口令算法生成所述動態(tài)口令；所述第一獲取單元包括：查找子單元，用于查找與所述登陸賬號對應(yīng)的第二口令算法；所述第二口令算法與所述第一口令算法在相同周期內(nèi)生成的口令一致；生成子單元，用于通過所述第二口令算法生成所述驗證口令。

可選地，所述第一獲取單元包括：發(fā)送子單元，用于向認(rèn)證服務(wù)器發(fā)送所述登陸賬號和所述動態(tài)口令；由認(rèn)證服務(wù)器獲取與所述登陸賬號對應(yīng)的驗證口令，并判斷所述動態(tài)口令與所述驗證口令是否一致后，并返回判斷結(jié)果；接收子單元，用于接收所述認(rèn)證服務(wù)器所發(fā)送的所述判斷結(jié)果；確定子單元，用于當(dāng)所述判斷結(jié)果指示所述動態(tài)口令與所述驗證口令一致時，確定所述第一會議終端具有合法權(quán)限。

可選地，所述動態(tài)令牌通過第一口令算法生成所述動態(tài)口令；所述裝置還包括：第二接收單元，用于接收所述登陸賬號和所述動態(tài)口令；查找單元，用于查找與所述登陸賬號對應(yīng)的第三口令算法；所述第三口令算法與所述第一口令算法在相同周期內(nèi)生成的口令一致；生成單元，用于通過所述第三口令算法生成所述驗證口令；第二判斷單元，用于判斷所述動態(tài)口令與所述驗證口令是否一致；第一發(fā)送單元，用于將判斷結(jié)果發(fā)送至所述會議服務(wù)器。

可選地，所述裝置還包括：第三接收單元，用于接收所述第一會議終端的鏈路確認(rèn)請求，所述鏈路確認(rèn)請求攜帶有第二會議終端的標(biāo)識信息，所述第一會議終端與所述第二會議終端為參與相同會議的會議終端；轉(zhuǎn)發(fā)單元，用于基于所述第二會議終端的標(biāo)識信息將所述鏈路確認(rèn)請求轉(zhuǎn)發(fā)給所述第二會議終端；所述鏈路確認(rèn)請求觸發(fā)所述第二會議終端返回身份信息；所述身份信息用于對所述第二會議終端進(jìn)行認(rèn)證；第三判斷單元，用于判斷是否接收到所述第二會議終端發(fā)送的身份信息；第二認(rèn)證單元，用于當(dāng)接收到所述身份信息時，根據(jù)所述身份信息對所述第二會議終端進(jìn)行認(rèn)證；第二發(fā)送單元，用于將所述第二會議終端的認(rèn)證結(jié)果發(fā)送至所述第一會議終端。

本發(fā)明實施例所提供的用于會議系統(tǒng)的鑒權(quán)方法及裝置，由于用戶在會議終端所輸入的動態(tài)口令是動態(tài)令牌所生成的，該動態(tài)口令只能由用戶查看動態(tài)令牌向會議終端中輸入才能夠被會議終端獲取，外部無法直接獲??；由于動態(tài)令牌所生成的口令定期更新，本次所使用的動態(tài)口令在下次無法驗證通過，因此即使他人截獲本次使用的動態(tài)口令也無法據(jù)此接入會議，提高會議系統(tǒng)接入的安全性。

附圖說明

通過參考附圖會更加清楚的理解本發(fā)明的特征和優(yōu)點，附圖是示意性的而不應(yīng)理解為對本發(fā)明進(jìn)行任何限制，在附圖中：

圖1示出了根據(jù)本發(fā)明實施例的一種用于會議系統(tǒng)的鑒權(quán)方法；

圖2示出了根據(jù)本發(fā)明實施例的另一種用于會議系統(tǒng)的鑒權(quán)方法；

圖3示出了根據(jù)本發(fā)明實施例的又一種用于會議系統(tǒng)的鑒權(quán)方法；

圖4示出了根據(jù)本發(fā)明實施例的再一種用于會議系統(tǒng)的鑒權(quán)方法；

圖5示出了根據(jù)本發(fā)明實施例的一種實施環(huán)境示意圖；

圖6示出了根據(jù)本發(fā)明實施例的另一種實施環(huán)境示意圖；

圖7示出了根據(jù)本發(fā)明實施例的再一種用于會議系統(tǒng)的認(rèn)證方法的流程圖；

圖8示出了根據(jù)本發(fā)明實施例的一種用于會議系統(tǒng)的鑒權(quán)裝置的原理框圖；

圖9示出了根據(jù)本發(fā)明實施例的另一種用于會議系統(tǒng)的鑒權(quán)裝置的原理框圖；

圖10示出了根據(jù)本發(fā)明實施例的又一種用于會議系統(tǒng)的鑒權(quán)裝置的原理框圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實施例提供了一種用于會議系統(tǒng)的鑒權(quán)方法。其中，如圖5所示，會議系統(tǒng)包括會議服務(wù)器和會議終端；進(jìn)一步地，如圖6所示，會議系統(tǒng)還可以包括用于對用戶或者會議終端進(jìn)行認(rèn)證的認(rèn)證服務(wù)器；更進(jìn)一步地，會議系統(tǒng)還可以包括用戶所持有的動態(tài)令牌。本發(fā)明實施例中所述的會議系統(tǒng)可以是視頻會議系統(tǒng)，可以是電話會議系統(tǒng)。

實施例一

圖1示出了根據(jù)本發(fā)明實施例的一種用于會議系統(tǒng)的鑒權(quán)方法，包括如下步驟：

s101：接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，動態(tài)口令與登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，動態(tài)令牌所生成的口令定期更新。

該動態(tài)令牌為硬件設(shè)備，內(nèi)置加密芯片，并配置有顯示屏。動態(tài)令牌的顯示屏顯示所生成的口令，并且該口令定期更新(即動態(tài)口令)。

持有該動態(tài)令牌的用戶向第一會議終端輸入動態(tài)令牌上所顯示的動態(tài)口令(即用戶所輸入的動態(tài)口令與動態(tài)令牌所生成的口令一致)，并輸入登陸賬號和密碼，第一會議終端將登陸賬號、密碼和動態(tài)口令發(fā)送至?xí)h服務(wù)器。

在該步驟之前，預(yù)先建立動態(tài)口令與登陸賬號的對應(yīng)關(guān)系。

可選地，在該步驟之前，第一會議終端與會議服務(wù)器之間通過tls(transportlayersecurity)協(xié)議建立安全的加密通道，第一會議終端與會議服務(wù)器之間的信息傳輸均在安全加密通道中進(jìn)行，從而保證登陸賬號、密碼和動態(tài)口令不被竊取。tls協(xié)議利用數(shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不被截取或竊聽。

例如，登陸賬號和動態(tài)口令可以在tls加密通道以sip(sessioninitialprotocol，會話初始協(xié)議)信令的方式傳送給會議服務(wù)器。

s102：基于登錄賬號和密碼對第一會議終端的身份進(jìn)行認(rèn)證。

s103：在認(rèn)證通過時，獲取與登陸賬號對應(yīng)的驗證口令。

s104：判斷動態(tài)口令與驗證口令是否一致。當(dāng)動態(tài)口令與驗證口令一致時，執(zhí)行步驟s105；否則，確定第一會議終端不具有合法權(quán)限。

上述步驟s103和s104，會議服務(wù)器可以從自身內(nèi)部獲取驗證口令，自身執(zhí)行s104的判斷步驟；或者會議服務(wù)器也可以從自身以外的外部設(shè)備(如認(rèn)證服務(wù)器)獲取驗證口令；此外，進(jìn)一步地，還可以由外部設(shè)備(如認(rèn)證服務(wù)器)獲取驗證口令，并執(zhí)行s104的判斷步驟，將判斷結(jié)果發(fā)送至?xí)h服務(wù)器。

s105：確定第一會議終端具有合法權(quán)限。

上述步驟s101至s105可以均由會議服務(wù)器執(zhí)行；也可以是步驟s103和s104由認(rèn)證服務(wù)器執(zhí)行，而s101、s102和s105由會議服務(wù)器執(zhí)行；也可以是步驟s103由認(rèn)證服務(wù)器執(zhí)行，而s101、s102、s104和s105由會議服務(wù)器執(zhí)行。

上述用于會議系統(tǒng)的鑒權(quán)方法中，由于用戶在第一會議終端所輸入的動態(tài)口令是動態(tài)令牌所生成的，第一會議終端上無需插入設(shè)備及安裝驅(qū)動，各種終端均可以作為第一會議終端，用戶只需要從其上安裝的客戶端或者web端直接登錄認(rèn)證，如各種操作系統(tǒng)的pc電腦，安卓或ios系統(tǒng)的手機(jī)、平板電腦等；該動態(tài)口令只能由用戶查看動態(tài)令牌向第一會議終端中輸入才能夠被第一會議終端獲取，外部無法直接獲?。挥捎趧討B(tài)令牌所生成的口令定期更新，本次所使用的動態(tài)口令在下次無法驗證通過，因此即使他人截獲本次使用的動態(tài)口令也無法據(jù)此接入會議，提高會議系統(tǒng)接入的安全性。

實施例二

圖2示出了根據(jù)本發(fā)明實施例的另一種用于會議系統(tǒng)的鑒權(quán)方法，用于與第一會議終端通信連接的會議服務(wù)器，如圖5所示。本申請中的第一會議終端可以為pc電腦、手機(jī)、平板電腦、專用的視頻會議終端產(chǎn)品；也可以為電話和電話網(wǎng)關(guān)，其中，電話用于輸入登陸賬號和動態(tài)令牌上所顯示的動態(tài)口令，電話網(wǎng)關(guān)用于將登陸賬號和動態(tài)口令轉(zhuǎn)發(fā)至?xí)h服務(wù)器。

根據(jù)圖2所示，該鑒權(quán)方法包括如下步驟：

s201：會議服務(wù)器接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，動態(tài)口令與登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，動態(tài)令牌所生成的口令定期更新。其中，動態(tài)令牌通過第一口令算法生成動態(tài)口令。

該第一口令算法由動態(tài)令牌內(nèi)部的安全加密芯片執(zhí)行，并生成口令，且該口令定期更新，例如該第一口令算法可以將時間作為參數(shù)。安全加密芯片內(nèi)的算法從外部無法獲取。

s202：會議服務(wù)器基于登錄賬號和密碼對第一會議終端的身份進(jìn)行認(rèn)證。

s203：在認(rèn)證通過時，會議服務(wù)器查找與登陸賬號對應(yīng)的第二口令算法。

會議服務(wù)器內(nèi)部可以預(yù)存有多個登陸賬號所對應(yīng)的口令算法。

會議服務(wù)器內(nèi)部設(shè)置有安全加密的第二口令算法，該第二口令算法與第一口令算法在相同周期內(nèi)生成的口令一致。

s204：會議服務(wù)器通過第二口令算法生成驗證口令。

s205：會議服務(wù)器判斷動態(tài)口令與驗證口令是否一致。當(dāng)動態(tài)口令與驗證口令一致時，執(zhí)行步驟s206；否則，會議服務(wù)器確定第一會議終端不具有合法權(quán)限。

s206：會議服務(wù)器確定第一會議終端具有合法權(quán)限。

實施例三

圖3示出了根據(jù)本發(fā)明實施例的又一種用于會議系統(tǒng)的鑒權(quán)方法，用于圖6所示的系統(tǒng)，該系統(tǒng)包括動態(tài)令牌、認(rèn)證服務(wù)器、至少一個與認(rèn)證服務(wù)器連接的會議服務(wù)器、與每個會議服務(wù)器連接的至少一個會議終端，其中會議服務(wù)器與認(rèn)證服務(wù)器直接通過radius協(xié)議(一種遠(yuǎn)程認(rèn)證協(xié)議)進(jìn)行傳輸。根據(jù)圖3所示，該鑒權(quán)方法包括如下步驟：

s301：會議服務(wù)器接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，動態(tài)口令與登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，動態(tài)令牌所生成的口令定期更新。其中，動態(tài)令牌通過第一口令算法生成動態(tài)口令。

s302：會議服務(wù)器基于登錄賬號和密碼對第一會議終端的身份進(jìn)行認(rèn)證。

s303：在認(rèn)證通過時，會議服務(wù)器向認(rèn)證服務(wù)器發(fā)送登陸賬號和動態(tài)口令。

s304：認(rèn)證服務(wù)器接收會議服務(wù)器所發(fā)送的登陸賬號和動態(tài)口令。

s305：認(rèn)證服務(wù)器獲取與登陸賬號對應(yīng)的驗證口令。

s306：認(rèn)證服務(wù)器判斷動態(tài)口令與驗證口令是否一致。

s307：認(rèn)證服務(wù)器將判斷結(jié)果發(fā)送至?xí)h服務(wù)器。

s308：會議服務(wù)器接收認(rèn)證服務(wù)器所發(fā)送的判斷結(jié)果。

s309：會議服務(wù)器確定判斷結(jié)果是否指示動態(tài)口令與驗證口令一致。當(dāng)判斷結(jié)果指示動態(tài)口令與驗證口令一致時，執(zhí)行步驟s310；否則會議服務(wù)器確定第一會議終端不具有合法權(quán)限。

s310：會議服務(wù)器確定第一會議終端具有合法權(quán)限。

上述用于會議系統(tǒng)的鑒權(quán)方法，會議服務(wù)器先對第一會議終端的登陸賬號和密碼進(jìn)行驗證，驗證通過后再將第一會議終端的登陸賬號和動態(tài)口令發(fā)送至認(rèn)證服務(wù)器進(jìn)行驗證，與認(rèn)證服務(wù)器接收第一會議終端的登陸賬號和動態(tài)口令以驗證的方案相比，能夠防止他人偽裝成第一會議終端頻繁向認(rèn)證服務(wù)器發(fā)送登陸賬號和動態(tài)口令請求驗證，造成認(rèn)證服務(wù)器無法響應(yīng)正常第一會議終端的驗證請求，即分布式拒絕服務(wù)攻擊，導(dǎo)致第一會議終端無法接入會議。

實施例四

圖4示出了根據(jù)本發(fā)明實施例的再一種用于會議系統(tǒng)的鑒權(quán)方法，用于圖6所示的系統(tǒng)，該系統(tǒng)包括動態(tài)令牌、認(rèn)證服務(wù)器、至少一個與認(rèn)證服務(wù)器連接的會議服務(wù)器、與每個會議服務(wù)器連接的至少一個第一會議終端。根據(jù)圖4所示，該鑒權(quán)方法包括如下步驟：

s401：會議服務(wù)器接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，動態(tài)口令與登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，動態(tài)令牌所生成的口令定期更新。其中，動態(tài)令牌通過第一口令算法生成動態(tài)口令。

s402：會議服務(wù)器基于登錄賬號和密碼對第一會議終端的身份進(jìn)行認(rèn)證。

s403：在認(rèn)證通過時，會議服務(wù)器向認(rèn)證服務(wù)器發(fā)送登陸賬號和動態(tài)口令。

s404：認(rèn)證服務(wù)器接收會議服務(wù)器所發(fā)送的登陸賬號和動態(tài)口令。

s405：認(rèn)證服務(wù)器查找與登陸賬號對應(yīng)的第三口令算法。

認(rèn)證服務(wù)器內(nèi)部可以預(yù)存有多個登陸賬號所對應(yīng)的口令算法。

認(rèn)證服務(wù)器內(nèi)部設(shè)置有安全加密的第三口令算法，該第三口令算法與第一口令算法在相同周期內(nèi)生成的口令一致。

s406：認(rèn)證服務(wù)器通過第三口令算法生成驗證口令。

s407：認(rèn)證服務(wù)器判斷動態(tài)口令與驗證口令是否一致。

s408：認(rèn)證服務(wù)器將判斷結(jié)果發(fā)送至?xí)h服務(wù)器。

s409：會議服務(wù)器接收認(rèn)證服務(wù)器所發(fā)送的判斷結(jié)果。

s410：會議服務(wù)器確定判斷結(jié)果是否指示動態(tài)口令與驗證口令一致。當(dāng)判斷結(jié)果指示動態(tài)口令與驗證口令一致時，執(zhí)行步驟s411；否則，會議服務(wù)器確定第一會議終端不具有合法權(quán)限。

s411：會議服務(wù)器確定第一會議終端具有合法權(quán)限。

實施例五

圖7示出了根據(jù)本發(fā)明實施例的再一種用于會議系統(tǒng)的認(rèn)證方法的流程圖，用于圖5所示的會議系統(tǒng)。如圖7所示，該方法包括如下步驟：

s501：會議服務(wù)器接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，動態(tài)口令與登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，動態(tài)令牌所生成的口令定期更新。

s502：會議服務(wù)器基于登錄賬號和密碼對第一會議終端的身份進(jìn)行認(rèn)證。

s503：在認(rèn)證通過時，獲取與登陸賬號對應(yīng)的驗證口令。

s504：判斷動態(tài)口令與驗證口令是否一致。當(dāng)動態(tài)口令與驗證口令一致時，執(zhí)行步驟s505；否則，確定第一會議終端不具有合法權(quán)限。

上述步驟s503和s504，會議服務(wù)器可以從自身內(nèi)部獲取驗證口令，自身執(zhí)行s504的判斷步驟；或者會議服務(wù)器也可以從自身以外的外部設(shè)備(如認(rèn)證服務(wù)器)獲取驗證口令；此外，進(jìn)一步地，還可以由外部設(shè)備(如認(rèn)證服務(wù)器)獲取驗證口令，并執(zhí)行s504的判斷步驟，將判斷結(jié)果發(fā)送至?xí)h服務(wù)器。

s505：會議服務(wù)器確定第一會議終端具有合法權(quán)限。

s506：會議服務(wù)器接收第一會議終端的鏈路確認(rèn)請求，鏈路確認(rèn)請求攜帶有第二會議終端的標(biāo)識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

s507：會議服務(wù)器基于第二會議終端的標(biāo)識信息將鏈路確認(rèn)請求和第一會議終端的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給第二會議終端。鏈路確認(rèn)請求觸發(fā)第二會議終端返回身份信息，身份信息用于對第二會議終端進(jìn)行認(rèn)證。

s508：會議服務(wù)器判斷是否接收到第二會議終端發(fā)送的身份信息。當(dāng)接收到身份信息時，執(zhí)行步驟s509；否則，執(zhí)行其他操作。

s509：會議服務(wù)器根據(jù)該身份信息對第二會議終端進(jìn)行認(rèn)證。

此處對第二會議終端進(jìn)行身份認(rèn)證是指，會議服務(wù)器認(rèn)證發(fā)送該身份信息的會議終端是否為鏈路確認(rèn)請求中第二會議終端的標(biāo)識信息所對應(yīng)的會議終端，即第二會議終端的身份是否可信。若第二會議終端的身份可信，則認(rèn)證通過；否則認(rèn)證不通過。

會議服務(wù)器對第二會議終端進(jìn)行身份認(rèn)證的方式可以是通過第二會議終端獲取的動態(tài)口令，該動態(tài)口令為用戶所持有的動態(tài)令牌上所顯示的口令；也可以是通過第二會議終端所發(fā)送的證書對第二會議終端進(jìn)行身份認(rèn)證，本申請不做具體限定。

上述會議服務(wù)器對第一會議終端和第二會議終端進(jìn)行身份認(rèn)證的方式可以是相同的，也可以是不同的。

s510：會議服務(wù)器將第二會議終端的認(rèn)證結(jié)果發(fā)送至第一會議終端。

需要補(bǔ)充說明的是，上述步驟s503中將第一會議終端的認(rèn)證結(jié)果發(fā)送至第二會議終端的步驟可以在第一會議終端身份認(rèn)證通過后的任意一個步驟之前執(zhí)行，并不限于在步驟s503中執(zhí)行。

一方面，會議服務(wù)器對第一會議終端進(jìn)行身份認(rèn)證，認(rèn)證通過后，通過會議服務(wù)器將第一會議終端的認(rèn)證結(jié)果發(fā)送至第二會議終端，從而第二會議終端可以確認(rèn)第一會議終端是否為其發(fā)送碼流的目標(biāo)會議終端。另一方面，會議服務(wù)器接收第一會議終端的鏈路確認(rèn)請求，該鏈路確認(rèn)請求攜帶有第二會議終端的標(biāo)識；然后會議服務(wù)器基于第二會議終端的標(biāo)識將鏈路確認(rèn)請求發(fā)送至第二會議終端；會議終端響應(yīng)鏈路確認(rèn)請求，將身份信息發(fā)送至?xí)h服務(wù)器；會議服務(wù)器對第二會議終端進(jìn)行身份認(rèn)證，并將第二會議終端的認(rèn)證結(jié)果發(fā)送至第一會議終端，從而第一會議終端可以確認(rèn)第二會議終端是否為其發(fā)送碼流的目標(biāo)會議終端。當(dāng)?shù)谝粫h終端未與其他會議終端建立數(shù)據(jù)鏈路，或者與第一會議終端建立數(shù)據(jù)鏈路的會議終端不是其目標(biāo)會議終端時，第一會議終端都能夠確認(rèn)數(shù)據(jù)鏈路出錯。因此，本發(fā)明實施例所提供的會議系統(tǒng)的認(rèn)證方法可以實現(xiàn)第一會議終端和第二會議終端對數(shù)據(jù)鏈路的雙向認(rèn)證，以保障雙方互發(fā)碼流的安全性。

可選地，該會議系統(tǒng)中的會議服務(wù)器為多個級聯(lián)的會議，該多個級聯(lián)的會議服務(wù)器形成第一會議終端和第二會議終端之間的數(shù)據(jù)鏈路，用于轉(zhuǎn)發(fā)第一會議終端和第二會議終端之間的碼流，例如圖5中的第一會議服務(wù)器和第二會議服務(wù)器?？蛇x地，第一會議終端與第一會議服務(wù)器之間、第二會議終端與第二會議服務(wù)器之間通過ssl(securesocketslayer，安全套接層)傳輸信息，以防止會議終端的標(biāo)識信息或認(rèn)證結(jié)果等信息被修改。第一會議服務(wù)器和第二會議服務(wù)器之間通過tls(transportlayersecurity，安全傳輸層協(xié)議)協(xié)議傳輸信息。

其中，認(rèn)證方法還包括：對第一會議終端和第二會議終端之間的數(shù)據(jù)鏈路進(jìn)行認(rèn)證。

進(jìn)一步地，對第一會議終端和第二會議終端之間的數(shù)據(jù)鏈路進(jìn)行認(rèn)證包括：當(dāng)前會議服務(wù)器接收到上一個會議服務(wù)器轉(zhuǎn)發(fā)的消息時，對上一個會議服務(wù)器進(jìn)行身份認(rèn)證；消息包括鏈路確認(rèn)請求或認(rèn)證結(jié)果。在上一個會議服務(wù)器認(rèn)證通過時，當(dāng)前會議服務(wù)器將消息發(fā)送至數(shù)據(jù)鏈路中的下一設(shè)備。

當(dāng)數(shù)據(jù)鏈路中的第一會議服務(wù)器或第二會議服務(wù)器的身份認(rèn)證不通過時，鏈路確認(rèn)請求或認(rèn)證結(jié)果便不能夠發(fā)送至數(shù)據(jù)鏈路中的下一設(shè)備，進(jìn)而最終第一會議終端不能接收到第二會議終端的身份認(rèn)證通過的信息，從而第一會議終端可以確認(rèn)數(shù)據(jù)鏈路出錯。

因此，本發(fā)明實施例可以確認(rèn)數(shù)據(jù)鏈路中設(shè)備(例如第一會議服務(wù)器和第二會議服務(wù)器)的身份是否真實，防止數(shù)據(jù)鏈路設(shè)備由其他設(shè)備偽裝，威脅會議系統(tǒng)安全。

可選地，本發(fā)明實施例中，可以采用sip協(xié)議中的invite和info消息具體實現(xiàn)上述鑒權(quán)方法。具體包括：

s601：第一會議終端向第一會議服務(wù)器發(fā)送第一invite消息，第一invite消息中包括鏈路確認(rèn)請求，該鏈路確認(rèn)請求攜帶有第二會議終端的標(biāo)識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

可選地，在該步驟之前，第一會議終端向會議服務(wù)器發(fā)送register消息，該register消息中攜帶有登陸賬號和密碼，當(dāng)會議服務(wù)器對該登陸賬號和密碼進(jìn)行驗證。驗證通過后，再執(zhí)行步驟s601。

s602：會議服務(wù)器接收到第一invite消息后，根據(jù)其中的第二會議終端的標(biāo)識信息向第二會議終端發(fā)送第二invite消息，第二invite消息中包括該鏈路確認(rèn)請求。

s603：第二會議終端獲取到第二invite消息中的鏈路確認(rèn)請求后，向會議服務(wù)器發(fā)送第一200ok消息，該第一200ok消息中攜帶有第二鏈路確認(rèn)請求，該第二鏈路確認(rèn)請求攜帶有第一會議終端的標(biāo)識信息。

s604：會議服務(wù)器接收到第一200ok消息后，根據(jù)其中的第一會議終端的標(biāo)識信息，向第一會議終端發(fā)送第二200ok消息，該第二200ok消息包括第第二鏈路確認(rèn)請求。

在上述步驟s603之后，第二會議終端還執(zhí)行下列步驟s605。

s605：第二會議終端獲取到第二invite消息中的鏈路確認(rèn)請求后，向會議服務(wù)器發(fā)送第一info消息，該第一info消息中包括第二會議終端的身份信息，該身份信息用于第二會議終端進(jìn)行認(rèn)證。

s606：會議服務(wù)器判斷是否接收到該第一info消息。當(dāng)接收到該第一info消息時，執(zhí)行步驟s607；否則執(zhí)行其他操作。

s607：會議服務(wù)器根據(jù)第一info消息中的身份信息對第二會議終端進(jìn)行身份認(rèn)證。

s608：會議服務(wù)器向第一會議終端發(fā)送第二info消息，該第二info消息中包括第二會議終端的認(rèn)證結(jié)果。

在獲取到第二200ok消息中的第二鏈路請求之后，第一會議終端還執(zhí)行下列步驟s609。

s609：第一會議終端向會議服務(wù)器發(fā)送第三info消息，該第三info消息中包括第一會議終端的身份信息。

s610：會議服務(wù)器根據(jù)第三info消息中第一會議終端的身份信息對第一會議終端進(jìn)行身份認(rèn)證。

s611：會議服務(wù)器向第二會議終端發(fā)送第四info消息，該第四info消息中包括第一會議終端的認(rèn)證結(jié)果。

上述會議系統(tǒng)的認(rèn)證方法，將所要發(fā)送的信息設(shè)置在sip協(xié)議的invite消息信令、info消息信令中進(jìn)行傳輸，從而額外設(shè)置專門的消息信令來傳輸信息，從而可以減少網(wǎng)絡(luò)信息傳輸量，防止網(wǎng)絡(luò)擁塞。

實施例五

圖8示出了根據(jù)本發(fā)明實施例的一種用于會議系統(tǒng)的鑒權(quán)裝置的原理框圖。該裝置包括第一接收單元10、第一認(rèn)證單元20、第一獲取單元30、第一判斷單元40和確定單元50。

第一接收單元10，用于接收第一會議終端所發(fā)送的登陸賬號、密碼和動態(tài)口令，動態(tài)口令與登陸賬號對應(yīng)的用戶持有的動態(tài)令牌當(dāng)前生成的口令一致，動態(tài)令牌所生成的口令定期更新。

第一認(rèn)證單元20，用于基于登錄賬號和密碼對第一會議終端的身份進(jìn)行認(rèn)證。

第一獲取單元30，用于獲取與登陸賬號對應(yīng)的驗證口令。

第一判斷單元40，用于判斷動態(tài)口令與驗證口令是否一致。

確定單元50，用于當(dāng)動態(tài)口令與驗證口令一致時，確定第一會議終端具有合法權(quán)限。

上述各單元所執(zhí)行的步驟具體請參閱實施例一至實施例五。

上述用于會議系統(tǒng)的鑒權(quán)裝置中，該動態(tài)口令只能由用戶查看動態(tài)令牌向第一會議終端中輸入才能夠被第一會議終端獲取，外部無法直接獲?。挥捎趧討B(tài)令牌所生成的口令定期更新，本次所使用的動態(tài)口令在下次無法驗證通過，因此即使他人截獲本次使用的動態(tài)口令也無法據(jù)此接入會議，提高會議系統(tǒng)接入的安全性。

實施例六

圖9示出了根據(jù)本發(fā)明實施例的另一種用于會議系統(tǒng)的鑒權(quán)裝置的原理框圖。該裝置包括第一接收單元10、第一認(rèn)證單元20、第一獲取單元30、第一判斷單元40和確定單元50。

第一接收單元10，用于接收第一會議終端所發(fā)送的登陸賬號和動態(tài)口令，動態(tài)口令與登陸賬號對應(yīng)的用戶持有的動態(tài)令牌所生成的口令一致，動態(tài)令牌所生成的口令定期更新。

第一認(rèn)證單元20，用于基于登錄賬號和密碼對第一會議終端的身份進(jìn)行認(rèn)證。

第一獲取單元30，用于獲取與登陸賬號對應(yīng)的驗證口令。

第一判斷單元40，用于判斷動態(tài)口令與驗證口令是否一致。

確定單元50，用于當(dāng)動態(tài)口令與驗證口令一致時，確定第一會議終端具有合法權(quán)限。

作為本實施例的一種可選實施方式，動態(tài)令牌通過第一口令算法生成動態(tài)口令。第一獲取單元30包括查找子單元31和生成子單元32。

查找子單元31，用于查找與登陸賬號對應(yīng)的第二口令算法。第二口令算法與第一口令算法在相同周期內(nèi)生成的口令一致。

生成子單元32，用于通過第二口令算法生成驗證口令。

作為本實施例的一種可選實施方式，第一獲取單元30包括發(fā)送子單元33、接收子單元34和確定子單元35。

發(fā)送子單元33，用于向認(rèn)證服務(wù)器發(fā)送登陸賬號和動態(tài)口令。由認(rèn)證服務(wù)器獲取與登陸賬號對應(yīng)的驗證口令，并判斷動態(tài)口令與驗證口令是否一致后，并返回判斷結(jié)果。

接收子單元34，用于接收認(rèn)證服務(wù)器所發(fā)送的判斷結(jié)果。

確定子單元35，用于當(dāng)判斷結(jié)果指示動態(tài)口令與驗證口令一致時，確定第一會議終端具有合法權(quán)限。

作為本實施例的一種可選實施方式，動態(tài)令牌通過第一口令算法生成動態(tài)口令。所述裝置還包括第二接收單元60、查找單元70、生成單元80、第二判斷單元90和發(fā)送單元100，設(shè)置于認(rèn)證服務(wù)器中。

第二接收單元60，用于接收會議服務(wù)器所發(fā)送的登陸賬號和動態(tài)口令。

查找單元70，用于認(rèn)證服務(wù)器查找與登陸賬號對應(yīng)的第三口令算法。第三口令算法與第一口令算法在相同周期內(nèi)生成的口令一致。

生成單元80，用于通過所述第三口令算法生成所述驗證口令。

第二判斷單元90，用于判斷動態(tài)口令與驗證口令是否一致。

發(fā)送單元100，用于將判斷結(jié)果發(fā)送至?xí)h服務(wù)器。

需要補(bǔ)充說明的是，除了第二接收單元60、查找單元70、生成單元80、第二判斷單元90和發(fā)送單元100設(shè)置于認(rèn)證服務(wù)器外，其它各單元、子單元均設(shè)置與會議服務(wù)器中。

作為本實施例的一種可選實施方式，所述裝置還包括第三接收單元110、轉(zhuǎn)發(fā)單元120、第三判斷單元130、第二認(rèn)證單元140和第二發(fā)送單元150。

第三接收單元110，用于接收第一會議終端的鏈路確認(rèn)請求，鏈路確認(rèn)請求攜帶有第二會議終端的標(biāo)識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

轉(zhuǎn)發(fā)單元120，用于基于第二會議終端的標(biāo)識信息將鏈路確認(rèn)請求轉(zhuǎn)發(fā)給第二會議終端。鏈路確認(rèn)請求觸發(fā)第二會議終端返回身份信息。身份信息用于對第二會議終端進(jìn)行認(rèn)證。

第三判斷單元130，用于判斷是否接收到第二會議終端發(fā)送的身份信息。

第二認(rèn)證單元140，用于當(dāng)接收到身份信息時，根據(jù)身份信息對第二會議終端進(jìn)行認(rèn)證。

第二發(fā)送單元150，用于將第二會議終端的認(rèn)證結(jié)果發(fā)送至第一會議終端。

上述各單元、子單元所執(zhí)行的具體步驟請參閱本申請中的實施例一至實施例五。

實施例七

圖10示出了根據(jù)本發(fā)明實施例的又一種用于會議系統(tǒng)的鑒權(quán)裝置的原理框圖。與實施例五的區(qū)別在于，所述裝置還包括第三接收單元110、轉(zhuǎn)發(fā)單元120、第三判斷單元130、第二認(rèn)證單元140和第二發(fā)送單元150。

第三接收單元110，用于接收第一會議終端的鏈路確認(rèn)請求，鏈路確認(rèn)請求攜帶有第二會議終端的標(biāo)識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

轉(zhuǎn)發(fā)單元120，用于基于第二會議終端的標(biāo)識信息將鏈路確認(rèn)請求轉(zhuǎn)發(fā)給第二會議終端。鏈路確認(rèn)請求觸發(fā)第二會議終端返回身份信息。身份信息用于對第二會議終端進(jìn)行認(rèn)證。

第三判斷單元130，用于判斷是否接收到第二會議終端發(fā)送的身份信息。

第二認(rèn)證單元140，用于當(dāng)接收到身份信息時，根據(jù)身份信息對第二會議終端進(jìn)行認(rèn)證。

第二發(fā)送單元150，用于將第二會議終端的認(rèn)證結(jié)果發(fā)送至第一會議終端。

上述各單元所執(zhí)行的步驟具體請參閱實施例一至實施例五。

雖然結(jié)合附圖描述了本發(fā)明的實施例，但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下作出各種修改和變型，這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)。