一種用于會議系統的認證方法及裝置與流程

本發明涉及音視頻會議系統技術領域，具體涉及一種用于會議系統的認證方法及裝置。

背景技術：

在音視頻會議系統中，每個會議終端連接至會議服務器，通過會議服務器實現兩個會議終端之間碼流的轉接。每個會議終端連接至會議服務器時，會議服務器會對其進行鑒權認證，以確認會議終端是否有權限連接至會議服務器。

當第一會議終端欲向目標會議終端發送碼流之前，會議服務器在第一會議終端與其目標會議終端之間建立數據鏈路。然而，若會議服務器出錯，則會導致第一會議終端將碼流發送至錯誤的會議終端，造成會議信息的泄露，使音視頻會議存在安全隱患。例如，如圖1所示，與會議服務器相連接的會議終端a、b、d屬于第一會議，會議終端c和e屬于第二會議，顯然b和e不屬于同一會議。若會議服務器錯將會議終端a的碼流發送會議終端e，則會議終端e即可獲知第一會議的內容，造成第一會議的信息泄露。

現有方式在確認第一會議終端與目標會議終端的數據鏈路時，第一會議終端先向目標會議終端發送確認請求，目標會議終端響應該確認請求時，返回的終端標識。第一會議終端若未收到響應消息或所接收到的終端標識不是目標會議終端，則判斷其與目標會議終端的數據鏈路出錯，不能開始發送碼流。然而，如圖1所示，若另有會議終端f預先獲取了會議終端d的終端標識，則會議終端f可以偽裝成會議終端d響應會議終端a的確認請求，從而竊取第一會議的內容，致使第一會議信息泄露。

由此可見，現有方式只能確認第一會議終端是否已與其他會議終端建立數據鏈路，卻不能夠確認與其建立數據鏈路的會議終端是否為目標會議終端。

技術實現要素：

有鑒于此，本發明實施例提供了一種用于會議系統的認證方法及裝置，以在確認數據鏈路連通的同時確認數據鏈路中目標會議終端的身份。

根據第一方面，本發明實施例提供了一種用于會議系統的認證方法，所述會議系統包括：會議服務器、第一會議終端和第二會議終端，所述認證方法包括：所述會議服務器接收所述第一會議終端的鏈路確認請求，所述鏈路確認請求攜帶有所述第二會議終端的標識信息，所述第一會議終端與所述第二會議終端為參與相同會議的會議終端；所述會議服務器基于所述第二會議終端的標識信息將所述鏈路確認請求轉發給所述第二會議終端；所述會議服務器判斷是否接收到所述第二會議終端發送的身份信息，所述身份信息用于對所述第二會議終端進行認證；當接收到所述身份信息時，所述會議服務器根據所述身份信息對所述第二會議終端進行認證；所述會議服務器將所述第二會議終端的認證結果發送至所述第一會議終端。

可選地，所述會議服務器為多個級聯的會議服務器，多個所述會議服務器形成所述第一會議終端和所述第二會議終端之間的數據鏈路，用于轉發所述第一會議終端和所述第二會議終端之間的碼流；所述認證方法還包括：對所述第一會議終端和所述第二會議終端之間的數據鏈路進行認證。

可選地，對所述第一會議終端和所述第二會議終端之間的數據鏈路進行認證包括：當前會議服務器接收到上一個會議服務器轉發的消息時，對所述上一個會議服務器進行身份認證；所述消息包括所述鏈路確認請求或所述認證結果。在所述上一個會議服務器認證通過時，所述當前會議服務器將所述消息發送至數據鏈路中的下一設備。

可選地，所述會議服務器根據所述身份信息對所述第二會議終端進行認證的步驟包括：所述會議服務器將所述身份信息和所述第二會議終端的標識信息發送至認證服務器，由所述認證服務器根據所述身份信息對所述第二會議終端進行認證；所述認證服務器與所述會議服務器連接，并且位于所述第一會議終端與所述第二會議終端之間的數據鏈路之外；接收所述認證服務器所發送的認證結果。

可選地，所述會議服務器接收所述第一會議終端的鏈路確認請求的步驟之前，還包括：所述第一會議終端判斷當前會議是否屬于預設安全級別；當所述當前會議屬于預設安全級別時，所述第一會議終端向所述會議服務器發送所述鏈路確認請求。

可選地，所述會議服務器接收所述第一會議終端的鏈路確認請求的步驟之前，還包括：所述會議服務器對所述第一會議終端進行身份認證；當所述第一會議終端身份認證通過時，所述第一會議終端向所述會議服務器發送所述鏈路確認請求；所述認證方法還包括：在對所述第二會議終端認證通過后，所述會議服務器將對所述第一會議終端的認證結果發送給所述第二會議終端。

根據第二方面，本發明實施例提供了一種用于會議系統的認證裝置，所述會議系統包括：會議服務器、第一會議終端和第二會議終端，所述認證裝置包括：第一接收單元，用于接收所述第一會議終端的鏈路確認請求，所述鏈路確認請求攜帶有所述第二會議終端的標識信息，所述第一會議終端與所述第二會議終端為參與相同會議的會議終端；轉發單元，用于基于所述第二會議終端的標識信息將所述鏈路確認請求轉發給所述第二會議終端；第一判斷單元，用于判斷是否接收到所述第二會議終端發送的身份信息，所述身份信息用于對所述第二會議終端進行認證；第一認證單元，用于當接收到所述身份信息時，根據所述身份信息對所述第二會議終端進行認證；第一發送單元，用于將所述第二會議終端的認證結果發送至所述第一會議終端。

可選地，所述會議服務器為多個級聯的會議服務器，多個所述會議服務器形成所述第一會議終端和所述第二會議終端之間的數據鏈路，用于轉發所述第一會議終端和所述第二會議終端之間的碼流；所述認證裝置還包括：第二認證單元，用于對所述第一會議終端和所述第二會議終端之間的數據鏈路進行認證。

可選地，所述第二認證單元包括：第一認證子單元，用于接收到上一個會議服務器轉發的消息時，對所述上一個會議服務器進行身份認證；所述消息包括所述鏈路確認請求或所述認證結果。發送子單元，用于在所述上一個會議服務器認證通過時，將所述消息發送至數據鏈路中的下一設備。

可選地，第一認證單元包括：第二認證子單元，用于將所述身份信息和所述第二會議終端的標識信息發送至認證服務器，由所述認證服務器根據所述身份信息對所述第二會議終端進行認證；所述認證服務器與所述會議服務器連接，并且位于所述第一會議終端與所述第二會議終端之間的數據鏈路之外；接收子單元，用于接收所述認證服務器所發送的認證結果。

可選地，所述裝置還包括：第二判斷單元，用于判斷當前會議是否屬于預設安全級別；第二發送單元，用于當所述當前會議屬于預設安全級別時，向所述會議服務器發送所述鏈路確認請求。

可選地，所述裝置還包括：第三認證單元，當所述第一會議終端身份認證通過時，所述第一會議終端向所述會議服務器發送所述鏈路確認請求；所述裝置還包括：第三發送單元，用于在對所述第二會議終端認證通過后，將對所述第一會議終端的認證結果發送給所述第二會議終端。

本發明實施例所提供的會議系統的認證方法及裝置，會議服務器接收第一會議終端的鏈路確認請求和第一會議終端的認證結果，根據第一會議終端的鏈路確認請求中所攜帶的第二會議終端的標識信息，將第二會議終端的標識信息發送至第二會議終端。若發送正確地發送至第二會議終端，則第二會議終端將身份信息發送至會議服務器，若會議服務器接收到第二會議終端的身份信息，則對第二會議終端的身份信息進行認證；否則執行其他操作，最終第一會議終端不能接收到第二會議終端的身份認證通過的信息，從而第一會議終端可以確認數據鏈路出錯。當會議服務器對第二會議終端的身份認證通過時，會議服務器將第二會議終端的認證結果發送至第一會議終端，從而第一會議終端可以確認已與第二會議終端建立數據鏈路，并且該第二會議終端為身份認證通過的可信的第二會議終端，數據鏈路正確，第一會議終端可以進一步向第二會議終端發送碼流。當會議服務器對第二會議終端的身份認證未通過(即第二會議終端的身份不可信，例如另有會議終端f偽裝成第二會議終端)時，最終第一會議終端不能接收到第二會議終端的身份認證通過的信息，從而第一會議終端可以確認數據鏈路出錯。若會議服務器出錯，將鏈路確認請求錯發至e，則e將身份信息發送至會議服務器，則會議服務器即使接收到e的身份信息，對e進行身份認證(即認證e是否為第二會議終端)時，認證也不會通過，從而最終第一會議終端不能接收到第二會議終端的身份認證通過的信息，從而第一會議終端可以確認數據鏈路出錯。由此可見，當第一會議終端未與其他會議終端建立數據鏈路，或者與第一會議終端建立數據鏈路的會議終端不是其目標會議終端時，第一會議終端都能夠確認數據鏈路出錯。

附圖說明

通過參考附圖會更加清楚的理解本發明的特征和優點，附圖是示意性的而不應理解為對本發明進行任何限制，在附圖中：

圖1示出了會議系統的示意圖；

圖2示出了本發明實施例所提供的會議系統的認證方法的一種實施環境示意圖；

圖3示出了根據本發明實施例的一種用于會議系統的認證方法的流程圖；

圖4示出了根據本發明實施例的另一種用于會議系統的認證方法的流程圖；

圖5示出了本發明實施例所提供的會議系統的認證方法的另一種實施環境示意圖；

圖6示出了根據本發明實施例的又一種用于會議系統的認證方法的流程圖

圖7示出了本發明實施例所提供的會議系統的認證方法的又一種實施環境示意圖；

圖8示出了根據本發明實施例的再一種用于會議系統的認證方法的流程圖；

圖9示出了根據本發明實施例的再一種用于會議系統的認證方法的流程圖；

圖10示出了根據本發明實施例的再一種用于會議系統的認證方法的流程圖；

圖11示出了根據本發明實施例的一種用于會議系統的認證裝置的原理框圖；

圖12示出了根據本發明實施例的另一種用于會議系統的認證裝置的原理框圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

實施例一

圖2示出了本發明實施例所提供的會議系統的認證方法的一種實施環境示意圖。如圖2所述，該會議系統包括會議服務器、第一會議終端和第二會議終端，第一會議終端在向第二會議終端發送信息時經由會議服務器轉發。可選地，第一會議終端、第二會議終端與會議服務器之間通過ssl(securesocketslayer，安全套接層)傳輸信息，以防止會議終端的標識信息或認證結果等信息被修改。

圖3示出了根據本發明實施例的一種用于會議系統的認證方法的流程圖，用于圖2所示的會議系統。如圖3所示，該方法包括如下步驟：

s101：會議服務器接收第一會議終端的鏈路確認請求，鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。該鏈路確認請求用于第一會議終端確認與第二會議終端的數據鏈路是否正確。

s102：會議服務器基于第二會議終端的標識信息將鏈路確認請求轉發給第二會議終端。第二會議終端接收到該鏈路確認請求后會將身份信息發送至會議服務器。

s103：會議服務器判斷是否接收到第二會議終端發送的身份信息，該身份信息用于對第二會議終端進行認證。當接收到身份信息時，執行步驟s104；否則執行步驟s105；否則，執行其他操作。

此處身份信息可以為第二會議終端的動態口令，也可以為第二會議終端的證書。

s104：會議服務器根據該身份信息對第二會議終端進行認證。

此處對第二會議終端進行身份認證是指，會議服務器認證發送該身份信息的會議終端是否為鏈路確認請求中第二會議終端的標識信息所對應的會議終端，即第二會議終端的身份是否可信。若第二會議終端的身份可信，則認證通過；否則認證不通過。

會議服務器對第二會議終端進行身份認證的方式可以是通過第二會議終端獲取的動態口令，該動態口令為用戶所持有的動態令牌上所顯示的口令；也可以是通過第二會議終端所發送的證書對第二會議終端進行身份認證，本申請不做具體限定。

上述會議服務器對第一會議終端和第二會議終端進行身份認證的方式可以是相同的，也可以是不同的。

s105：會議服務器將第二會議終端的認證結果發送至第一會議終端。

上述會議系統的認證方法，如圖1所示，假設a為第一會議終端，d為第二會議終端，會議服務器接收a的鏈路確認請求和a的認證結果，根據a的鏈路確認請求中所攜帶的d的標識信息，將d的標識信息發送至d。

若發送正確地發送至d，則d將身份信息發送至會議服務器，若會議服務器接收到d的身份信息，則對d的身份信息進行認證；否則執行其他操作，最終a不能接收到d的身份認證通過的信息，從而a可以確認數據鏈路出錯。

當會議服務器對d的身份認證通過時，會議服務器將d的認證結果發送至a，從而a可以確認已與d建立數據鏈路，并且該d為身份認證通過的可信的d，數據鏈路正確，a可以進一步向d發送碼流。當會議服務器對d的身份認證未通過(即d的身份不可信，例如另有會議終端f偽裝成d)時，最終a不能接收到d的身份認證通過的信息，從而a可以確認數據鏈路出錯。

若會議服務器出錯，將鏈路確認請求錯發至e，則e將身份信息發送至會議服務器，則會議服務器即使接收到e的身份信息，對e進行身份認證(即認證e是否為d)時，認證也不會通過，從而最終a不能接收到d的身份認證通過的信息，從而a可以確認數據鏈路出錯。

由此可見，通過上述會議系統的認證方法，當第一會議終端未與其他會議終端建立數據鏈路，或者與第一會議終端建立數據鏈路的會議終端不是其目標會議終端時，第一會議終端都能夠確認數據鏈路出錯。

實施例二

圖4示出了根據本發明實施例的另一種用于會議系統的認證方法的流程圖，用于圖5所示的會議系統，與圖2所示會議系統的區別在于，該會議系統中的會議服務器為多個級聯的會議，該多個級聯的會議服務器形成第一會議終端和第二會議終端之間的數據鏈路，用于轉發第一會議終端和第二會議終端之間的碼流，例如圖5中的第一會議服務器和第二會議服務器。可選地，第一會議終端與第一會議服務器之間、第二會議終端與第二會議服務器之間通過ssl(securesocketslayer，安全套接層)傳輸信息，以防止會議終端的標識信息或認證結果等信息被修改。第一會議服務器和第二會議服務器之間通過tls(transportlayersecurity，安全傳輸層協議)協議傳輸信息。

相應的，會議系統的認證方法還包括對第一會議終端和第二會議終端之間的數據鏈路進行認證的步驟。具體地，如圖4所示，該方法包括如下步驟：

s201：第一會議服務器接收第一會議終端的鏈路確認請求，鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

s202：第一會議服務器將鏈路確認請求發送至第二會議服務器。其中第二會議服務器為預先建立的數據鏈路中第一會議服務器之后的設備。

s203：第二會議服務器對第一會議服務器進行身份認證。當認證通過時，執行步驟s204；否則，執行其他操作。

s204：當第一會議服務器的身份認證通過時，第二會議服務器將鏈路確認請求發送至第二會議終端，即發送至數據鏈路中的下一設備。第二會議終端接收到該鏈路確認請求后會將身份信息發送至第二會議服務器，由第二會議服務器或第一會議服務器根據該身份信息對第二會議終端進行認證。本實施例步驟s205至s209用于第一會議服務器對第二會議終端進行認證的情形；步驟s210至s214用于第一會議服務器對第二會議終端進行認證的情形。

s205：第二會議服務器接收到第二會議終端發送的身份信息時，將第二會議終端的身份信息(即第二會議終端發送的身份信息)發送至第一會議服務器。

s206：第一會議服務器判斷是否接收到身份信息。當接收到身份信息時，執行步驟s207；否則，執行其他操作。

s207：第一會議服務器對第二會議服務器進行身份認證。

s208：第二會議服務器的身份認證通過后，第一會議服務器根據該身份信息對第二會議終端進行認證。

s209：第一會議服務器將第二會議終端的認證結果發送至第一會議終端。

s210：第二會議服務器判斷是否接收到身份信息。當接收到身份信息時，執行步驟s211；否則，執行其他操作。

s211：第二會議服務器根據身份信息對第二會議終端進行認證。

s212：第二會議服務器將認證結果發送至第一會議服務器。

s213：第一會議服務器接收到第二會議服務器發送的認證結果時，對第二會議服務器進行身份認證。

s214：當第二會議服務器的身份認證通過后，第一會議服務器將認證結果發送至第一會議終端。

上述會議系統的認證方法，當數據鏈路中的第一會議服務器或第二會議服務器的身份認證不通過時，鏈路確認請求或認證結果便不能夠發送至數據鏈路中的下一設備，進而最終第一會議終端不能接收到第二會議終端的身份認證通過的信息，從而第一會議終端可以確認數據鏈路出錯。

由此可見，通過上述會議系統的認證方法，可以確認數據鏈路中設備(例如第一會議服務器和第二會議服務器)的身份是否真實，防止數據鏈路設備由其他設備偽裝，威脅會議系統安全。

實施例三

圖6示出了根據本發明實施例的又一種用于會議系統的認證方法的流程圖，用于圖7所示的會議系統，與圖2所示會議系統的區別在于，該會議系統還包括認證服務器，該認證服務器與會議服務器連接，并且位于第一會議終端與第二會議終端之間的數據鏈路之外。可選地，第一會議終端、第二會議終端與會議服務器之間通過ssl(securesocketslayer，安全套接層)傳輸信息，以防止會議終端的標識信息或認證結果等信息被修改。會議服務器與認證服務器之間通過radius協議(一種遠程認證協議)傳輸信息。

如圖6所示，該方法包括如下步驟：

s301：會議服務器接收第一會議終端的鏈路確認請求，鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

s302：會議服務器基于第二會議終端的標識信息將鏈路確認請求轉發給第二會議終端。

s303：會議服務器判斷是否接收到第二會議終端發送的身份信息，該身份信息用于對第二會議終端進行認證。當接收到身份信息時，執行步驟s304；否則，執行其他操作。

s304：會議服務器將身份信息和第二會議終端的標識信息發送至認證服務器，由認證服務器根據身份信息對第二會議終端進行認證。

認證服務器根據身份信息和第二會議終端的標識信息認證第二會議終端的身份是否可信。

s305：會議服務器接收認證服務器所發送的認證結果。

當認證服務器認證第二會議終端的身份可信時，認證結果為通過；不可信時，認證結果為不通過。

s306：會議服務器將第二會議終端的認證結果發送至第一會議終端。

需要補充說明的是，上述認證服務器可以是區別于會議服務器實體、專門用于身份認證的認證服務器實體，或者認證服務器的功能也可以由會議服務器實體來實現。

實施例四

圖8示出了根據本發明實施例的再一種用于會議系統的認證方法的流程圖，用于圖2所示的會議系統。如圖8所示，該方法包括如下步驟：

s401：第一會議終端判斷當前會議是否屬于預設安全級別。當當前會議屬于預設安全級別時，執行步驟s402；否則，無操作。

s402：第一會議終端向會議服務器發送鏈路確認請求。

s403：會議服務器接收第一會議終端的鏈路確認請求，鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

s404：會議服務器基于第二會議終端的標識信息將鏈路確認請求轉發給第二會議終端。

s405：會議服務器判斷是否接收到第二會議終端發送的身份信息，該身份信息用于對第二會議終端進行認證。當接收到身份信息時，執行步驟s406；否則執行步驟s407；否則，執行其他操作。

s406：會議服務器根據該身份信息對第二會議終端進行認證。

s407：會議服務器將第二會議終端的認證結果發送至第一會議終端。

上述會議系統的認證方法，實現了對身份認證的分級控制，即：當當前會議屬于預設安全級別時，第一會議終端才向會議服務器發送鏈路確認請求，在鏈路確認過程中對各設備做身份認證，從而可以確保會議安全性；當當前會議沒有達到預設安全級別時，并不在鏈路確認過程中對各設備做身份認證，從而可以減少網絡信息傳輸量，防止網絡擁塞。

實施例五

圖9示出了根據本發明實施例的再一種用于會議系統的認證方法的流程圖，用于圖2所示的會議系統。如圖9所示，該方法包括如下步驟：

s501：會議服務器對第一會議終端進行身份認證。

s502：在第一會議終端身份認證通過后，會議服務器接收第一會議終端的鏈路確認請求，鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

s503：會議服務器基于第二會議終端的標識信息將鏈路確認請求和第一會議終端的認證結果轉發給第二會議終端。

s504：會議服務器判斷是否接收到第二會議終端發送的身份信息，該身份信息用于對第二會議終端進行認證。當接收到身份信息時，執行步驟s505；否則執行步驟s506；否則，執行其他操作。

s505：會議服務器根據該身份信息對第二會議終端進行認證。

s506：會議服務器將第二會議終端的認證結果發送至第一會議終端。

需要補充說明的是，上述步驟s503中將第一會議終端的認證結果發送至第二會議終端的步驟可以在第一會議終端身份認證通過后的任意一個步驟之前執行，并不限于在步驟s503中執行。

上述會議系統的認證方法，一方面，會議服務器對第一會議終端進行身份認證，認證通過后，通過會議服務器將第一會議終端的認證結果發送至第二會議終端，從而第二會議終端可以確認第一會議終端是否為其發送碼流的目標會議終端。另一方面，會議服務器接收第一會議終端的鏈路確認請求，該鏈路確認請求攜帶有第二會議終端的標識；然后會議服務器基于第二會議終端的標識將鏈路確認請求發送至第二會議終端；會議終端響應鏈路確認請求，將身份信息發送至會議服務器；會議服務器對第二會議終端進行身份認證，并將第二會議終端的認證結果發送至第一會議終端，從而第一會議終端可以確認第二會議終端是否為其發送碼流的目標會議終端。因此，本發明實施例所提供的會議系統的認證方法可以實現第一會議終端和第二會議終端對數據鏈路的雙向認證，以保障雙方互發碼流的安全性。

實施例六

圖10示出了根據本發明實施例的再一種用于會議系統的認證方法的流程圖，用于圖2所示的會議系統。該方法采用sip協議中的invite和info消息具體實現圖9所示的方法。如圖10所示，該方法包括如下步驟：

s601：第一會議終端向第一會議服務器發送第一invite消息，第一invite消息中包括鏈路確認請求，該鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

可選地，在該步驟之前，第一會議終端向會議服務器發送register消息，該register消息中攜帶有登陸賬號和密碼，當會議服務器對該登陸賬號和密碼進行驗證。驗證通過后，再執行步驟s601。

s602：會議服務器接收到第一invite消息后，根據其中的第二會議終端的標識信息向第二會議終端發送第二invite消息，第二invite消息中包括該鏈路確認請求。

s603：第二會議終端獲取到第二invite消息中的鏈路確認請求后，向會議服務器發送第一200ok消息，該第一200ok消息中攜帶有第二鏈路確認請求，該第二鏈路確認請求攜帶有第一會議終端的標識信息。

s604：會議服務器接收到第一200ok消息后，根據其中的第一會議終端的標識信息，向第一會議終端發送第二200ok消息，該第二200ok消息包括第第二鏈路確認請求。

在上述步驟s603之后，第二會議終端還執行下列步驟s605。

s605：第二會議終端獲取到第二invite消息中的鏈路確認請求后，向會議服務器發送第一info消息，該第一info消息中包括第二會議終端的身份信息，該身份信息用于第二會議終端進行認證。

s606：會議服務器判斷是否接收到該第一info消息。當接收到該第一info消息時，執行步驟s607；否則執行其他操作。

s607：會議服務器根據第一info消息中的身份信息對第二會議終端進行身份認證。

s608：會議服務器向第一會議終端發送第二info消息，該第二info消息中包括第二會議終端的認證結果。

在獲取到第二200ok消息中的第二鏈路請求之后，第一會議終端還執行下列步驟s609。

s609：第一會議終端向會議服務器發送第三info消息，該第三info消息中包括第一會議終端的身份信息。

s610：會議服務器根據第三info消息中第一會議終端的身份信息對第一會議終端進行身份認證。

s611：會議服務器向第二會議終端發送第四info消息，該第四info消息中包括第一會議終端的認證結果。

上述會議系統的認證方法，將所要發送的信息設置在sip協議的invite消息信令、info消息信令中進行傳輸，從而額外設置專門的消息信令來傳輸信息，從而可以減少網絡信息傳輸量，防止網絡擁塞。

實施例七

圖11示出了根據本發明實施例的一種用于會議系統的認證裝置的原理框圖，用于圖2所示的會議系統。如圖11所示，該裝置包括第一接收單元10、轉發單元20、第一判斷單元30、第一認證單元40和第一發送單元50。

第一接收單元10，用于接收第一會議終端的鏈路確認請求，鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

轉發單元20，用于基于第二會議終端的標識信息將鏈路確認請求轉發給第二會議終端。

第一判斷單元30，用于判斷是否接收到第二會議終端發送的身份信息，身份信息用于對第二會議終端進行認證。

第一認證單元40，用于當接收到身份信息時，根據身份信息對第二會議終端進行認證。

第一發送單元50，用于將第二會議終端的認證結果發送至第一會議終端。

通過上述會議系統的認證裝置，會議服務器接收第一會議終端的鏈路確認請求和第一會議終端的認證結果，根據第一會議終端的鏈路確認請求中所攜帶的第二會議終端的標識信息，將第二會議終端的標識信息發送至第二會議終端。若發送正確地發送至第二會議終端，則第二會議終端將身份信息發送至會議服務器，若會議服務器接收到第二會議終端的身份信息，則對第二會議終端的身份信息進行認證；否則執行其他操作，最終第一會議終端不能接收到第二會議終端的身份認證通過的信息，從而第一會議終端可以確認數據鏈路出錯。當會議服務器對第二會議終端的身份認證通過時，會議服務器將第二會議終端的認證結果發送至第一會議終端，從而第一會議終端可以確認已與第二會議終端建立數據鏈路，并且該第二會議終端為身份認證通過的可信的第二會議終端，數據鏈路正確，第一會議終端可以進一步向第二會議終端發送碼流。當會議服務器對第二會議終端的身份認證未通過(即第二會議終端的身份不可信，例如另有會議終端f偽裝成第二會議終端)時，最終第一會議終端不能接收到第二會議終端的身份認證通過的信息，從而第一會議終端可以確認數據鏈路出錯。若會議服務器出錯，將鏈路確認請求錯發至e，則e將身份信息發送至會議服務器，則會議服務器即使接收到e的身份信息，對e進行身份認證(即認證e是否為第二會議終端)時，認證也不會通過，從而最終第一會議終端不能接收到第二會議終端的身份認證通過的信息，從而第一會議終端可以確認數據鏈路出錯。由此可見，當第一會議終端未與其他會議終端建立數據鏈路，或者與第一會議終端建立數據鏈路的會議終端不是其目標會議終端時，第一會議終端都能夠確認數據鏈路出錯。

上述各單元所執行的具體步驟請參閱實施例一至實施例六。

實施例八

圖12示出了根據本發明實施例的另一種用于會議系統的認證裝置的原理框圖。如圖12所示，該裝置包括第一接收單元10、轉發單元20、第一判斷單元30、第一認證單元40和第一發送單元50。

第一接收單元10，用于接收第一會議終端的鏈路確認請求，鏈路確認請求攜帶有第二會議終端的標識信息，第一會議終端與第二會議終端為參與相同會議的會議終端。

轉發單元20，用于基于第二會議終端的標識信息將鏈路確認請求轉發給第二會議終端。

第一判斷單元30，用于判斷是否接收到第二會議終端發送的身份信息，身份信息用于對第二會議終端進行認證。

第一認證單元40，用于當接收到身份信息時，根據身份信息對第二會議終端進行認證。

第一發送單元50，用于將第二會議終端的認證結果發送至第一會議終端。

作為本實施例的一種可選實施方式，會議服務器為多個級聯的會議服務器，多個會議服務器形成第一會議終端和第二會議終端之間的數據鏈路，用于轉發第一會議終端和第二會議終端之間的碼流。該認證裝置還包括第二認證單元60，用于對第一會議終端和第二會議終端之間的數據鏈路進行認證。

可選地，第二認證單元60包括第一認證子單元61和發送子單元62。

第一認證子單元61，用于接收到上一個會議服務器轉發的消息時，對上一個會議服務器進行身份認證。消息包括鏈路確認請求或認證結果。

發送子單元62，用于在上一個會議服務器認證通過時，將消息發送至數據鏈路中的下一設備。

作為本實施例的一種可選實施方式，第一認證單元40包括第二認證子單元41和接收子單元42。

第二認證子單元41，用于將身份信息和第二會議終端的標識信息發送至認證服務器，由認證服務器根據身份信息對第二會議終端進行認證。認證服務器與會議服務器連接，并且位于第一會議終端與第二會議終端之間的數據鏈路之外。

接收子單元42，用于接收認證服務器所發送的認證結果。

作為本實施例的一種可選實施方式，該認證裝置還包括第二判斷單元70和第二發送單元80。

第二判斷單元70，用于判斷當前會議是否屬于預設安全級別。

第二發送單元80，用于當當前會議屬于預設安全級別時，向會議服務器發送鏈路確認請求。

作為本實施例的一種可選實施方式，該認證裝置還包括：第三認證單元90，用于對第一會議終端進行身份認證；當所述第一會議終端身份認證通過時，所述第一會議終端向所述會議服務器發送所述鏈路確認請求。所述裝置還包括第三發送單元100，用于在對所述第二會議終端認證通過后，將對所述第一會議終端的認證結果發送給所述第二會議終端。

上述各單元、子單元所執行的具體步驟請參閱實施例一至實施例六。

雖然結合附圖描述了本發明的實施例，但是本領域技術人員可以在不脫離本發明的精神和范圍的情況下作出各種修改和變型，這樣的修改和變型均落入由所附權利要求所限定的范圍之內。