本發(fā)明涉及音視頻會(huì)議系統(tǒng)技術(shù)領(lǐng)域，具體涉及一種用于會(huì)議系統(tǒng)的認(rèn)證方法及裝置。

背景技術(shù)：

在音視頻會(huì)議系統(tǒng)中，每個(gè)會(huì)議終端連接至?xí)h服務(wù)器，通過(guò)會(huì)議服務(wù)器實(shí)現(xiàn)兩個(gè)會(huì)議終端之間碼流的轉(zhuǎn)接。每個(gè)會(huì)議終端連接至?xí)h服務(wù)器時(shí)，會(huì)議服務(wù)器會(huì)對(duì)其進(jìn)行鑒權(quán)認(rèn)證，以確認(rèn)會(huì)議終端是否有權(quán)限連接至?xí)h服務(wù)器。

當(dāng)?shù)谝粫?huì)議終端欲向目標(biāo)會(huì)議終端發(fā)送碼流之前，會(huì)議服務(wù)器在第一會(huì)議終端與其目標(biāo)會(huì)議終端之間建立數(shù)據(jù)鏈路。然而，若會(huì)議服務(wù)器出錯(cuò)，則會(huì)導(dǎo)致第一會(huì)議終端將碼流發(fā)送至錯(cuò)誤的會(huì)議終端，造成會(huì)議信息的泄露，使音視頻會(huì)議存在安全隱患。例如，如圖1所示，與會(huì)議服務(wù)器相連接的會(huì)議終端a、b、d屬于第一會(huì)議，會(huì)議終端c和e屬于第二會(huì)議，顯然b和e不屬于同一會(huì)議。若會(huì)議服務(wù)器錯(cuò)將會(huì)議終端a的碼流發(fā)送會(huì)議終端e，則會(huì)議終端e即可獲知第一會(huì)議的內(nèi)容，造成第一會(huì)議的信息泄露。

現(xiàn)有方式在確認(rèn)第一會(huì)議終端與目標(biāo)會(huì)議終端的數(shù)據(jù)鏈路時(shí)，第一會(huì)議終端先向目標(biāo)會(huì)議終端發(fā)送確認(rèn)請(qǐng)求，目標(biāo)會(huì)議終端響應(yīng)該確認(rèn)請(qǐng)求時(shí)，返回的終端標(biāo)識(shí)。第一會(huì)議終端若未收到響應(yīng)消息或所接收到的終端標(biāo)識(shí)不是目標(biāo)會(huì)議終端，則判斷其與目標(biāo)會(huì)議終端的數(shù)據(jù)鏈路出錯(cuò)，不能開(kāi)始發(fā)送碼流。然而，如圖1所示，若另有會(huì)議終端f預(yù)先獲取了會(huì)議終端d的終端標(biāo)識(shí)，則會(huì)議終端f可以偽裝成會(huì)議終端d響應(yīng)會(huì)議終端a的確認(rèn)請(qǐng)求，從而竊取第一會(huì)議的內(nèi)容，致使第一會(huì)議信息泄露。

由此可見(jiàn)，現(xiàn)有方式只能確認(rèn)第一會(huì)議終端是否已與其他會(huì)議終端建立數(shù)據(jù)鏈路，卻不能夠確認(rèn)與其建立數(shù)據(jù)鏈路的會(huì)議終端是否為目標(biāo)會(huì)議終端。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例提供了一種用于會(huì)議系統(tǒng)的認(rèn)證方法及裝置，以在確認(rèn)數(shù)據(jù)鏈路連通的同時(shí)確認(rèn)數(shù)據(jù)鏈路中目標(biāo)會(huì)議終端的身份。

根據(jù)第一方面，本發(fā)明實(shí)施例提供了一種用于會(huì)議系統(tǒng)的認(rèn)證方法，所述會(huì)議系統(tǒng)包括：會(huì)議服務(wù)器、第一會(huì)議終端和第二會(huì)議終端，所述認(rèn)證方法包括：所述會(huì)議服務(wù)器接收所述第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，所述鏈路確認(rèn)請(qǐng)求攜帶有所述第二會(huì)議終端的標(biāo)識(shí)信息，所述第一會(huì)議終端與所述第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端；所述會(huì)議服務(wù)器基于所述第二會(huì)議終端的標(biāo)識(shí)信息將所述鏈路確認(rèn)請(qǐng)求轉(zhuǎn)發(fā)給所述第二會(huì)議終端；所述會(huì)議服務(wù)器判斷是否接收到所述第二會(huì)議終端發(fā)送的身份信息，所述身份信息用于對(duì)所述第二會(huì)議終端進(jìn)行認(rèn)證；當(dāng)接收到所述身份信息時(shí)，所述會(huì)議服務(wù)器根據(jù)所述身份信息對(duì)所述第二會(huì)議終端進(jìn)行認(rèn)證；所述會(huì)議服務(wù)器將所述第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至所述第一會(huì)議終端。

可選地，所述會(huì)議服務(wù)器為多個(gè)級(jí)聯(lián)的會(huì)議服務(wù)器，多個(gè)所述會(huì)議服務(wù)器形成所述第一會(huì)議終端和所述第二會(huì)議終端之間的數(shù)據(jù)鏈路，用于轉(zhuǎn)發(fā)所述第一會(huì)議終端和所述第二會(huì)議終端之間的碼流；所述認(rèn)證方法還包括：對(duì)所述第一會(huì)議終端和所述第二會(huì)議終端之間的數(shù)據(jù)鏈路進(jìn)行認(rèn)證。

可選地，對(duì)所述第一會(huì)議終端和所述第二會(huì)議終端之間的數(shù)據(jù)鏈路進(jìn)行認(rèn)證包括：當(dāng)前會(huì)議服務(wù)器接收到上一個(gè)會(huì)議服務(wù)器轉(zhuǎn)發(fā)的消息時(shí)，對(duì)所述上一個(gè)會(huì)議服務(wù)器進(jìn)行身份認(rèn)證；所述消息包括所述鏈路確認(rèn)請(qǐng)求或所述認(rèn)證結(jié)果。在所述上一個(gè)會(huì)議服務(wù)器認(rèn)證通過(guò)時(shí)，所述當(dāng)前會(huì)議服務(wù)器將所述消息發(fā)送至數(shù)據(jù)鏈路中的下一設(shè)備。

可選地，所述會(huì)議服務(wù)器根據(jù)所述身份信息對(duì)所述第二會(huì)議終端進(jìn)行認(rèn)證的步驟包括：所述會(huì)議服務(wù)器將所述身份信息和所述第二會(huì)議終端的標(biāo)識(shí)信息發(fā)送至認(rèn)證服務(wù)器，由所述認(rèn)證服務(wù)器根據(jù)所述身份信息對(duì)所述第二會(huì)議終端進(jìn)行認(rèn)證；所述認(rèn)證服務(wù)器與所述會(huì)議服務(wù)器連接，并且位于所述第一會(huì)議終端與所述第二會(huì)議終端之間的數(shù)據(jù)鏈路之外；接收所述認(rèn)證服務(wù)器所發(fā)送的認(rèn)證結(jié)果。

可選地，所述會(huì)議服務(wù)器接收所述第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求的步驟之前，還包括：所述第一會(huì)議終端判斷當(dāng)前會(huì)議是否屬于預(yù)設(shè)安全級(jí)別；當(dāng)所述當(dāng)前會(huì)議屬于預(yù)設(shè)安全級(jí)別時(shí)，所述第一會(huì)議終端向所述會(huì)議服務(wù)器發(fā)送所述鏈路確認(rèn)請(qǐng)求。

可選地，所述會(huì)議服務(wù)器接收所述第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求的步驟之前，還包括：所述會(huì)議服務(wù)器對(duì)所述第一會(huì)議終端進(jìn)行身份認(rèn)證；當(dāng)所述第一會(huì)議終端身份認(rèn)證通過(guò)時(shí)，所述第一會(huì)議終端向所述會(huì)議服務(wù)器發(fā)送所述鏈路確認(rèn)請(qǐng)求；所述認(rèn)證方法還包括：在對(duì)所述第二會(huì)議終端認(rèn)證通過(guò)后，所述會(huì)議服務(wù)器將對(duì)所述第一會(huì)議終端的認(rèn)證結(jié)果發(fā)送給所述第二會(huì)議終端。

根據(jù)第二方面，本發(fā)明實(shí)施例提供了一種用于會(huì)議系統(tǒng)的認(rèn)證裝置，所述會(huì)議系統(tǒng)包括：會(huì)議服務(wù)器、第一會(huì)議終端和第二會(huì)議終端，所述認(rèn)證裝置包括：第一接收單元，用于接收所述第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，所述鏈路確認(rèn)請(qǐng)求攜帶有所述第二會(huì)議終端的標(biāo)識(shí)信息，所述第一會(huì)議終端與所述第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端；轉(zhuǎn)發(fā)單元，用于基于所述第二會(huì)議終端的標(biāo)識(shí)信息將所述鏈路確認(rèn)請(qǐng)求轉(zhuǎn)發(fā)給所述第二會(huì)議終端；第一判斷單元，用于判斷是否接收到所述第二會(huì)議終端發(fā)送的身份信息，所述身份信息用于對(duì)所述第二會(huì)議終端進(jìn)行認(rèn)證；第一認(rèn)證單元，用于當(dāng)接收到所述身份信息時(shí)，根據(jù)所述身份信息對(duì)所述第二會(huì)議終端進(jìn)行認(rèn)證；第一發(fā)送單元，用于將所述第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至所述第一會(huì)議終端。

可選地，所述會(huì)議服務(wù)器為多個(gè)級(jí)聯(lián)的會(huì)議服務(wù)器，多個(gè)所述會(huì)議服務(wù)器形成所述第一會(huì)議終端和所述第二會(huì)議終端之間的數(shù)據(jù)鏈路，用于轉(zhuǎn)發(fā)所述第一會(huì)議終端和所述第二會(huì)議終端之間的碼流；所述認(rèn)證裝置還包括：第二認(rèn)證單元，用于對(duì)所述第一會(huì)議終端和所述第二會(huì)議終端之間的數(shù)據(jù)鏈路進(jìn)行認(rèn)證。

可選地，所述第二認(rèn)證單元包括：第一認(rèn)證子單元，用于接收到上一個(gè)會(huì)議服務(wù)器轉(zhuǎn)發(fā)的消息時(shí)，對(duì)所述上一個(gè)會(huì)議服務(wù)器進(jìn)行身份認(rèn)證；所述消息包括所述鏈路確認(rèn)請(qǐng)求或所述認(rèn)證結(jié)果。發(fā)送子單元，用于在所述上一個(gè)會(huì)議服務(wù)器認(rèn)證通過(guò)時(shí)，將所述消息發(fā)送至數(shù)據(jù)鏈路中的下一設(shè)備。

可選地，第一認(rèn)證單元包括：第二認(rèn)證子單元，用于將所述身份信息和所述第二會(huì)議終端的標(biāo)識(shí)信息發(fā)送至認(rèn)證服務(wù)器，由所述認(rèn)證服務(wù)器根據(jù)所述身份信息對(duì)所述第二會(huì)議終端進(jìn)行認(rèn)證；所述認(rèn)證服務(wù)器與所述會(huì)議服務(wù)器連接，并且位于所述第一會(huì)議終端與所述第二會(huì)議終端之間的數(shù)據(jù)鏈路之外；接收子單元，用于接收所述認(rèn)證服務(wù)器所發(fā)送的認(rèn)證結(jié)果。

可選地，所述裝置還包括：第二判斷單元，用于判斷當(dāng)前會(huì)議是否屬于預(yù)設(shè)安全級(jí)別；第二發(fā)送單元，用于當(dāng)所述當(dāng)前會(huì)議屬于預(yù)設(shè)安全級(jí)別時(shí)，向所述會(huì)議服務(wù)器發(fā)送所述鏈路確認(rèn)請(qǐng)求。

可選地，所述裝置還包括：第三認(rèn)證單元，當(dāng)所述第一會(huì)議終端身份認(rèn)證通過(guò)時(shí)，所述第一會(huì)議終端向所述會(huì)議服務(wù)器發(fā)送所述鏈路確認(rèn)請(qǐng)求；所述裝置還包括：第三發(fā)送單元，用于在對(duì)所述第二會(huì)議終端認(rèn)證通過(guò)后，將對(duì)所述第一會(huì)議終端的認(rèn)證結(jié)果發(fā)送給所述第二會(huì)議終端。

本發(fā)明實(shí)施例所提供的會(huì)議系統(tǒng)的認(rèn)證方法及裝置，會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求和第一會(huì)議終端的認(rèn)證結(jié)果，根據(jù)第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求中所攜帶的第二會(huì)議終端的標(biāo)識(shí)信息，將第二會(huì)議終端的標(biāo)識(shí)信息發(fā)送至第二會(huì)議終端。若發(fā)送正確地發(fā)送至第二會(huì)議終端，則第二會(huì)議終端將身份信息發(fā)送至?xí)h服務(wù)器，若會(huì)議服務(wù)器接收到第二會(huì)議終端的身份信息，則對(duì)第二會(huì)議終端的身份信息進(jìn)行認(rèn)證；否則執(zhí)行其他操作，最終第一會(huì)議終端不能接收到第二會(huì)議終端的身份認(rèn)證通過(guò)的信息，從而第一會(huì)議終端可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。當(dāng)會(huì)議服務(wù)器對(duì)第二會(huì)議終端的身份認(rèn)證通過(guò)時(shí)，會(huì)議服務(wù)器將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端，從而第一會(huì)議終端可以確認(rèn)已與第二會(huì)議終端建立數(shù)據(jù)鏈路，并且該第二會(huì)議終端為身份認(rèn)證通過(guò)的可信的第二會(huì)議終端，數(shù)據(jù)鏈路正確，第一會(huì)議終端可以進(jìn)一步向第二會(huì)議終端發(fā)送碼流。當(dāng)會(huì)議服務(wù)器對(duì)第二會(huì)議終端的身份認(rèn)證未通過(guò)(即第二會(huì)議終端的身份不可信，例如另有會(huì)議終端f偽裝成第二會(huì)議終端)時(shí)，最終第一會(huì)議終端不能接收到第二會(huì)議終端的身份認(rèn)證通過(guò)的信息，從而第一會(huì)議終端可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。若會(huì)議服務(wù)器出錯(cuò)，將鏈路確認(rèn)請(qǐng)求錯(cuò)發(fā)至e，則e將身份信息發(fā)送至?xí)h服務(wù)器，則會(huì)議服務(wù)器即使接收到e的身份信息，對(duì)e進(jìn)行身份認(rèn)證(即認(rèn)證e是否為第二會(huì)議終端)時(shí)，認(rèn)證也不會(huì)通過(guò)，從而最終第一會(huì)議終端不能接收到第二會(huì)議終端的身份認(rèn)證通過(guò)的信息，從而第一會(huì)議終端可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。由此可見(jiàn)，當(dāng)?shù)谝粫?huì)議終端未與其他會(huì)議終端建立數(shù)據(jù)鏈路，或者與第一會(huì)議終端建立數(shù)據(jù)鏈路的會(huì)議終端不是其目標(biāo)會(huì)議終端時(shí)，第一會(huì)議終端都能夠確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。

附圖說(shuō)明

通過(guò)參考附圖會(huì)更加清楚的理解本發(fā)明的特征和優(yōu)點(diǎn)，附圖是示意性的而不應(yīng)理解為對(duì)本發(fā)明進(jìn)行任何限制，在附圖中：

圖1示出了會(huì)議系統(tǒng)的示意圖；

圖2示出了本發(fā)明實(shí)施例所提供的會(huì)議系統(tǒng)的認(rèn)證方法的一種實(shí)施環(huán)境示意圖；

圖3示出了根據(jù)本發(fā)明實(shí)施例的一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖；

圖4示出了根據(jù)本發(fā)明實(shí)施例的另一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖；

圖5示出了本發(fā)明實(shí)施例所提供的會(huì)議系統(tǒng)的認(rèn)證方法的另一種實(shí)施環(huán)境示意圖；

圖6示出了根據(jù)本發(fā)明實(shí)施例的又一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖

圖7示出了本發(fā)明實(shí)施例所提供的會(huì)議系統(tǒng)的認(rèn)證方法的又一種實(shí)施環(huán)境示意圖；

圖8示出了根據(jù)本發(fā)明實(shí)施例的再一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖；

圖9示出了根據(jù)本發(fā)明實(shí)施例的再一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖；

圖10示出了根據(jù)本發(fā)明實(shí)施例的再一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖；

圖11示出了根據(jù)本發(fā)明實(shí)施例的一種用于會(huì)議系統(tǒng)的認(rèn)證裝置的原理框圖；

圖12示出了根據(jù)本發(fā)明實(shí)施例的另一種用于會(huì)議系統(tǒng)的認(rèn)證裝置的原理框圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

實(shí)施例一

圖2示出了本發(fā)明實(shí)施例所提供的會(huì)議系統(tǒng)的認(rèn)證方法的一種實(shí)施環(huán)境示意圖。如圖2所述，該會(huì)議系統(tǒng)包括會(huì)議服務(wù)器、第一會(huì)議終端和第二會(huì)議終端，第一會(huì)議終端在向第二會(huì)議終端發(fā)送信息時(shí)經(jīng)由會(huì)議服務(wù)器轉(zhuǎn)發(fā)?？蛇x地，第一會(huì)議終端、第二會(huì)議終端與會(huì)議服務(wù)器之間通過(guò)ssl(securesocketslayer，安全套接層)傳輸信息，以防止會(huì)議終端的標(biāo)識(shí)信息或認(rèn)證結(jié)果等信息被修改。

圖3示出了根據(jù)本發(fā)明實(shí)施例的一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖，用于圖2所示的會(huì)議系統(tǒng)。如圖3所示，該方法包括如下步驟：

s101：會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。該鏈路確認(rèn)請(qǐng)求用于第一會(huì)議終端確認(rèn)與第二會(huì)議終端的數(shù)據(jù)鏈路是否正確。

s102：會(huì)議服務(wù)器基于第二會(huì)議終端的標(biāo)識(shí)信息將鏈路確認(rèn)請(qǐng)求轉(zhuǎn)發(fā)給第二會(huì)議終端。第二會(huì)議終端接收到該鏈路確認(rèn)請(qǐng)求后會(huì)將身份信息發(fā)送至?xí)h服務(wù)器。

s103：會(huì)議服務(wù)器判斷是否接收到第二會(huì)議終端發(fā)送的身份信息，該身份信息用于對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。當(dāng)接收到身份信息時(shí)，執(zhí)行步驟s104；否則執(zhí)行步驟s105；否則，執(zhí)行其他操作。

此處身份信息可以為第二會(huì)議終端的動(dòng)態(tài)口令，也可以為第二會(huì)議終端的證書(shū)。

s104：會(huì)議服務(wù)器根據(jù)該身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

此處對(duì)第二會(huì)議終端進(jìn)行身份認(rèn)證是指，會(huì)議服務(wù)器認(rèn)證發(fā)送該身份信息的會(huì)議終端是否為鏈路確認(rèn)請(qǐng)求中第二會(huì)議終端的標(biāo)識(shí)信息所對(duì)應(yīng)的會(huì)議終端，即第二會(huì)議終端的身份是否可信。若第二會(huì)議終端的身份可信，則認(rèn)證通過(guò)；否則認(rèn)證不通過(guò)。

會(huì)議服務(wù)器對(duì)第二會(huì)議終端進(jìn)行身份認(rèn)證的方式可以是通過(guò)第二會(huì)議終端獲取的動(dòng)態(tài)口令，該動(dòng)態(tài)口令為用戶所持有的動(dòng)態(tài)令牌上所顯示的口令；也可以是通過(guò)第二會(huì)議終端所發(fā)送的證書(shū)對(duì)第二會(huì)議終端進(jìn)行身份認(rèn)證，本申請(qǐng)不做具體限定。

上述會(huì)議服務(wù)器對(duì)第一會(huì)議終端和第二會(huì)議終端進(jìn)行身份認(rèn)證的方式可以是相同的，也可以是不同的。

s105：會(huì)議服務(wù)器將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

上述會(huì)議系統(tǒng)的認(rèn)證方法，如圖1所示，假設(shè)a為第一會(huì)議終端，d為第二會(huì)議終端，會(huì)議服務(wù)器接收a的鏈路確認(rèn)請(qǐng)求和a的認(rèn)證結(jié)果，根據(jù)a的鏈路確認(rèn)請(qǐng)求中所攜帶的d的標(biāo)識(shí)信息，將d的標(biāo)識(shí)信息發(fā)送至d。

若發(fā)送正確地發(fā)送至d，則d將身份信息發(fā)送至?xí)h服務(wù)器，若會(huì)議服務(wù)器接收到d的身份信息，則對(duì)d的身份信息進(jìn)行認(rèn)證；否則執(zhí)行其他操作，最終a不能接收到d的身份認(rèn)證通過(guò)的信息，從而a可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。

當(dāng)會(huì)議服務(wù)器對(duì)d的身份認(rèn)證通過(guò)時(shí)，會(huì)議服務(wù)器將d的認(rèn)證結(jié)果發(fā)送至a，從而a可以確認(rèn)已與d建立數(shù)據(jù)鏈路，并且該d為身份認(rèn)證通過(guò)的可信的d，數(shù)據(jù)鏈路正確，a可以進(jìn)一步向d發(fā)送碼流。當(dāng)會(huì)議服務(wù)器對(duì)d的身份認(rèn)證未通過(guò)(即d的身份不可信，例如另有會(huì)議終端f偽裝成d)時(shí)，最終a不能接收到d的身份認(rèn)證通過(guò)的信息，從而a可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。

若會(huì)議服務(wù)器出錯(cuò)，將鏈路確認(rèn)請(qǐng)求錯(cuò)發(fā)至e，則e將身份信息發(fā)送至?xí)h服務(wù)器，則會(huì)議服務(wù)器即使接收到e的身份信息，對(duì)e進(jìn)行身份認(rèn)證(即認(rèn)證e是否為d)時(shí)，認(rèn)證也不會(huì)通過(guò)，從而最終a不能接收到d的身份認(rèn)證通過(guò)的信息，從而a可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。

由此可見(jiàn)，通過(guò)上述會(huì)議系統(tǒng)的認(rèn)證方法，當(dāng)?shù)谝粫?huì)議終端未與其他會(huì)議終端建立數(shù)據(jù)鏈路，或者與第一會(huì)議終端建立數(shù)據(jù)鏈路的會(huì)議終端不是其目標(biāo)會(huì)議終端時(shí)，第一會(huì)議終端都能夠確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。

實(shí)施例二

圖4示出了根據(jù)本發(fā)明實(shí)施例的另一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖，用于圖5所示的會(huì)議系統(tǒng)，與圖2所示會(huì)議系統(tǒng)的區(qū)別在于，該會(huì)議系統(tǒng)中的會(huì)議服務(wù)器為多個(gè)級(jí)聯(lián)的會(huì)議，該多個(gè)級(jí)聯(lián)的會(huì)議服務(wù)器形成第一會(huì)議終端和第二會(huì)議終端之間的數(shù)據(jù)鏈路，用于轉(zhuǎn)發(fā)第一會(huì)議終端和第二會(huì)議終端之間的碼流，例如圖5中的第一會(huì)議服務(wù)器和第二會(huì)議服務(wù)器?？蛇x地，第一會(huì)議終端與第一會(huì)議服務(wù)器之間、第二會(huì)議終端與第二會(huì)議服務(wù)器之間通過(guò)ssl(securesocketslayer，安全套接層)傳輸信息，以防止會(huì)議終端的標(biāo)識(shí)信息或認(rèn)證結(jié)果等信息被修改。第一會(huì)議服務(wù)器和第二會(huì)議服務(wù)器之間通過(guò)tls(transportlayersecurity，安全傳輸層協(xié)議)協(xié)議傳輸信息。

相應(yīng)的，會(huì)議系統(tǒng)的認(rèn)證方法還包括對(duì)第一會(huì)議終端和第二會(huì)議終端之間的數(shù)據(jù)鏈路進(jìn)行認(rèn)證的步驟。具體地，如圖4所示，該方法包括如下步驟：

s201：第一會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。

s202：第一會(huì)議服務(wù)器將鏈路確認(rèn)請(qǐng)求發(fā)送至第二會(huì)議服務(wù)器。其中第二會(huì)議服務(wù)器為預(yù)先建立的數(shù)據(jù)鏈路中第一會(huì)議服務(wù)器之后的設(shè)備。

s203：第二會(huì)議服務(wù)器對(duì)第一會(huì)議服務(wù)器進(jìn)行身份認(rèn)證。當(dāng)認(rèn)證通過(guò)時(shí)，執(zhí)行步驟s204；否則，執(zhí)行其他操作。

s204：當(dāng)?shù)谝粫?huì)議服務(wù)器的身份認(rèn)證通過(guò)時(shí)，第二會(huì)議服務(wù)器將鏈路確認(rèn)請(qǐng)求發(fā)送至第二會(huì)議終端，即發(fā)送至數(shù)據(jù)鏈路中的下一設(shè)備。第二會(huì)議終端接收到該鏈路確認(rèn)請(qǐng)求后會(huì)將身份信息發(fā)送至第二會(huì)議服務(wù)器，由第二會(huì)議服務(wù)器或第一會(huì)議服務(wù)器根據(jù)該身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。本實(shí)施例步驟s205至s209用于第一會(huì)議服務(wù)器對(duì)第二會(huì)議終端進(jìn)行認(rèn)證的情形；步驟s210至s214用于第一會(huì)議服務(wù)器對(duì)第二會(huì)議終端進(jìn)行認(rèn)證的情形。

s205：第二會(huì)議服務(wù)器接收到第二會(huì)議終端發(fā)送的身份信息時(shí)，將第二會(huì)議終端的身份信息(即第二會(huì)議終端發(fā)送的身份信息)發(fā)送至第一會(huì)議服務(wù)器。

s206：第一會(huì)議服務(wù)器判斷是否接收到身份信息。當(dāng)接收到身份信息時(shí)，執(zhí)行步驟s207；否則，執(zhí)行其他操作。

s207：第一會(huì)議服務(wù)器對(duì)第二會(huì)議服務(wù)器進(jìn)行身份認(rèn)證。

s208：第二會(huì)議服務(wù)器的身份認(rèn)證通過(guò)后，第一會(huì)議服務(wù)器根據(jù)該身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

s209：第一會(huì)議服務(wù)器將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

s210：第二會(huì)議服務(wù)器判斷是否接收到身份信息。當(dāng)接收到身份信息時(shí)，執(zhí)行步驟s211；否則，執(zhí)行其他操作。

s211：第二會(huì)議服務(wù)器根據(jù)身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

s212：第二會(huì)議服務(wù)器將認(rèn)證結(jié)果發(fā)送至第一會(huì)議服務(wù)器。

s213：第一會(huì)議服務(wù)器接收到第二會(huì)議服務(wù)器發(fā)送的認(rèn)證結(jié)果時(shí)，對(duì)第二會(huì)議服務(wù)器進(jìn)行身份認(rèn)證。

s214：當(dāng)?shù)诙?huì)議服務(wù)器的身份認(rèn)證通過(guò)后，第一會(huì)議服務(wù)器將認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

上述會(huì)議系統(tǒng)的認(rèn)證方法，當(dāng)數(shù)據(jù)鏈路中的第一會(huì)議服務(wù)器或第二會(huì)議服務(wù)器的身份認(rèn)證不通過(guò)時(shí)，鏈路確認(rèn)請(qǐng)求或認(rèn)證結(jié)果便不能夠發(fā)送至數(shù)據(jù)鏈路中的下一設(shè)備，進(jìn)而最終第一會(huì)議終端不能接收到第二會(huì)議終端的身份認(rèn)證通過(guò)的信息，從而第一會(huì)議終端可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。

由此可見(jiàn)，通過(guò)上述會(huì)議系統(tǒng)的認(rèn)證方法，可以確認(rèn)數(shù)據(jù)鏈路中設(shè)備(例如第一會(huì)議服務(wù)器和第二會(huì)議服務(wù)器)的身份是否真實(shí)，防止數(shù)據(jù)鏈路設(shè)備由其他設(shè)備偽裝，威脅會(huì)議系統(tǒng)安全。

實(shí)施例三

圖6示出了根據(jù)本發(fā)明實(shí)施例的又一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖，用于圖7所示的會(huì)議系統(tǒng)，與圖2所示會(huì)議系統(tǒng)的區(qū)別在于，該會(huì)議系統(tǒng)還包括認(rèn)證服務(wù)器，該認(rèn)證服務(wù)器與會(huì)議服務(wù)器連接，并且位于第一會(huì)議終端與第二會(huì)議終端之間的數(shù)據(jù)鏈路之外?？蛇x地，第一會(huì)議終端、第二會(huì)議終端與會(huì)議服務(wù)器之間通過(guò)ssl(securesocketslayer，安全套接層)傳輸信息，以防止會(huì)議終端的標(biāo)識(shí)信息或認(rèn)證結(jié)果等信息被修改。會(huì)議服務(wù)器與認(rèn)證服務(wù)器之間通過(guò)radius協(xié)議(一種遠(yuǎn)程認(rèn)證協(xié)議)傳輸信息。

如圖6所示，該方法包括如下步驟：

s301：會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。

s302：會(huì)議服務(wù)器基于第二會(huì)議終端的標(biāo)識(shí)信息將鏈路確認(rèn)請(qǐng)求轉(zhuǎn)發(fā)給第二會(huì)議終端。

s303：會(huì)議服務(wù)器判斷是否接收到第二會(huì)議終端發(fā)送的身份信息，該身份信息用于對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。當(dāng)接收到身份信息時(shí)，執(zhí)行步驟s304；否則，執(zhí)行其他操作。

s304：會(huì)議服務(wù)器將身份信息和第二會(huì)議終端的標(biāo)識(shí)信息發(fā)送至認(rèn)證服務(wù)器，由認(rèn)證服務(wù)器根據(jù)身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

認(rèn)證服務(wù)器根據(jù)身份信息和第二會(huì)議終端的標(biāo)識(shí)信息認(rèn)證第二會(huì)議終端的身份是否可信。

s305：會(huì)議服務(wù)器接收認(rèn)證服務(wù)器所發(fā)送的認(rèn)證結(jié)果。

當(dāng)認(rèn)證服務(wù)器認(rèn)證第二會(huì)議終端的身份可信時(shí)，認(rèn)證結(jié)果為通過(guò)；不可信時(shí)，認(rèn)證結(jié)果為不通過(guò)。

s306：會(huì)議服務(wù)器將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

需要補(bǔ)充說(shuō)明的是，上述認(rèn)證服務(wù)器可以是區(qū)別于會(huì)議服務(wù)器實(shí)體、專門(mén)用于身份認(rèn)證的認(rèn)證服務(wù)器實(shí)體，或者認(rèn)證服務(wù)器的功能也可以由會(huì)議服務(wù)器實(shí)體來(lái)實(shí)現(xiàn)。

實(shí)施例四

圖8示出了根據(jù)本發(fā)明實(shí)施例的再一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖，用于圖2所示的會(huì)議系統(tǒng)。如圖8所示，該方法包括如下步驟：

s401：第一會(huì)議終端判斷當(dāng)前會(huì)議是否屬于預(yù)設(shè)安全級(jí)別。當(dāng)當(dāng)前會(huì)議屬于預(yù)設(shè)安全級(jí)別時(shí)，執(zhí)行步驟s402；否則，無(wú)操作。

s402：第一會(huì)議終端向會(huì)議服務(wù)器發(fā)送鏈路確認(rèn)請(qǐng)求。

s403：會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。

s404：會(huì)議服務(wù)器基于第二會(huì)議終端的標(biāo)識(shí)信息將鏈路確認(rèn)請(qǐng)求轉(zhuǎn)發(fā)給第二會(huì)議終端。

s405：會(huì)議服務(wù)器判斷是否接收到第二會(huì)議終端發(fā)送的身份信息，該身份信息用于對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。當(dāng)接收到身份信息時(shí)，執(zhí)行步驟s406；否則執(zhí)行步驟s407；否則，執(zhí)行其他操作。

s406：會(huì)議服務(wù)器根據(jù)該身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

s407：會(huì)議服務(wù)器將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

上述會(huì)議系統(tǒng)的認(rèn)證方法，實(shí)現(xiàn)了對(duì)身份認(rèn)證的分級(jí)控制，即：當(dāng)當(dāng)前會(huì)議屬于預(yù)設(shè)安全級(jí)別時(shí)，第一會(huì)議終端才向會(huì)議服務(wù)器發(fā)送鏈路確認(rèn)請(qǐng)求，在鏈路確認(rèn)過(guò)程中對(duì)各設(shè)備做身份認(rèn)證，從而可以確保會(huì)議安全性；當(dāng)當(dāng)前會(huì)議沒(méi)有達(dá)到預(yù)設(shè)安全級(jí)別時(shí)，并不在鏈路確認(rèn)過(guò)程中對(duì)各設(shè)備做身份認(rèn)證，從而可以減少網(wǎng)絡(luò)信息傳輸量，防止網(wǎng)絡(luò)擁塞。

實(shí)施例五

圖9示出了根據(jù)本發(fā)明實(shí)施例的再一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖，用于圖2所示的會(huì)議系統(tǒng)。如圖9所示，該方法包括如下步驟：

s501：會(huì)議服務(wù)器對(duì)第一會(huì)議終端進(jìn)行身份認(rèn)證。

s502：在第一會(huì)議終端身份認(rèn)證通過(guò)后，會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。

s503：會(huì)議服務(wù)器基于第二會(huì)議終端的標(biāo)識(shí)信息將鏈路確認(rèn)請(qǐng)求和第一會(huì)議終端的認(rèn)證結(jié)果轉(zhuǎn)發(fā)給第二會(huì)議終端。

s504：會(huì)議服務(wù)器判斷是否接收到第二會(huì)議終端發(fā)送的身份信息，該身份信息用于對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。當(dāng)接收到身份信息時(shí)，執(zhí)行步驟s505；否則執(zhí)行步驟s506；否則，執(zhí)行其他操作。

s505：會(huì)議服務(wù)器根據(jù)該身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

s506：會(huì)議服務(wù)器將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

需要補(bǔ)充說(shuō)明的是，上述步驟s503中將第一會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第二會(huì)議終端的步驟可以在第一會(huì)議終端身份認(rèn)證通過(guò)后的任意一個(gè)步驟之前執(zhí)行，并不限于在步驟s503中執(zhí)行。

上述會(huì)議系統(tǒng)的認(rèn)證方法，一方面，會(huì)議服務(wù)器對(duì)第一會(huì)議終端進(jìn)行身份認(rèn)證，認(rèn)證通過(guò)后，通過(guò)會(huì)議服務(wù)器將第一會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第二會(huì)議終端，從而第二會(huì)議終端可以確認(rèn)第一會(huì)議終端是否為其發(fā)送碼流的目標(biāo)會(huì)議終端。另一方面，會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，該鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)；然后會(huì)議服務(wù)器基于第二會(huì)議終端的標(biāo)識(shí)將鏈路確認(rèn)請(qǐng)求發(fā)送至第二會(huì)議終端；會(huì)議終端響應(yīng)鏈路確認(rèn)請(qǐng)求，將身份信息發(fā)送至?xí)h服務(wù)器；會(huì)議服務(wù)器對(duì)第二會(huì)議終端進(jìn)行身份認(rèn)證，并將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端，從而第一會(huì)議終端可以確認(rèn)第二會(huì)議終端是否為其發(fā)送碼流的目標(biāo)會(huì)議終端。因此，本發(fā)明實(shí)施例所提供的會(huì)議系統(tǒng)的認(rèn)證方法可以實(shí)現(xiàn)第一會(huì)議終端和第二會(huì)議終端對(duì)數(shù)據(jù)鏈路的雙向認(rèn)證，以保障雙方互發(fā)碼流的安全性。

實(shí)施例六

圖10示出了根據(jù)本發(fā)明實(shí)施例的再一種用于會(huì)議系統(tǒng)的認(rèn)證方法的流程圖，用于圖2所示的會(huì)議系統(tǒng)。該方法采用sip協(xié)議中的invite和info消息具體實(shí)現(xiàn)圖9所示的方法。如圖10所示，該方法包括如下步驟：

s601：第一會(huì)議終端向第一會(huì)議服務(wù)器發(fā)送第一invite消息，第一invite消息中包括鏈路確認(rèn)請(qǐng)求，該鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。

可選地，在該步驟之前，第一會(huì)議終端向會(huì)議服務(wù)器發(fā)送register消息，該register消息中攜帶有登陸賬號(hào)和密碼，當(dāng)會(huì)議服務(wù)器對(duì)該登陸賬號(hào)和密碼進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)后，再執(zhí)行步驟s601。

s602：會(huì)議服務(wù)器接收到第一invite消息后，根據(jù)其中的第二會(huì)議終端的標(biāo)識(shí)信息向第二會(huì)議終端發(fā)送第二invite消息，第二invite消息中包括該鏈路確認(rèn)請(qǐng)求。

s603：第二會(huì)議終端獲取到第二invite消息中的鏈路確認(rèn)請(qǐng)求后，向會(huì)議服務(wù)器發(fā)送第一200ok消息，該第一200ok消息中攜帶有第二鏈路確認(rèn)請(qǐng)求，該第二鏈路確認(rèn)請(qǐng)求攜帶有第一會(huì)議終端的標(biāo)識(shí)信息。

s604：會(huì)議服務(wù)器接收到第一200ok消息后，根據(jù)其中的第一會(huì)議終端的標(biāo)識(shí)信息，向第一會(huì)議終端發(fā)送第二200ok消息，該第二200ok消息包括第第二鏈路確認(rèn)請(qǐng)求。

在上述步驟s603之后，第二會(huì)議終端還執(zhí)行下列步驟s605。

s605：第二會(huì)議終端獲取到第二invite消息中的鏈路確認(rèn)請(qǐng)求后，向會(huì)議服務(wù)器發(fā)送第一info消息，該第一info消息中包括第二會(huì)議終端的身份信息，該身份信息用于第二會(huì)議終端進(jìn)行認(rèn)證。

s606：會(huì)議服務(wù)器判斷是否接收到該第一info消息。當(dāng)接收到該第一info消息時(shí)，執(zhí)行步驟s607；否則執(zhí)行其他操作。

s607：會(huì)議服務(wù)器根據(jù)第一info消息中的身份信息對(duì)第二會(huì)議終端進(jìn)行身份認(rèn)證。

s608：會(huì)議服務(wù)器向第一會(huì)議終端發(fā)送第二info消息，該第二info消息中包括第二會(huì)議終端的認(rèn)證結(jié)果。

在獲取到第二200ok消息中的第二鏈路請(qǐng)求之后，第一會(huì)議終端還執(zhí)行下列步驟s609。

s609：第一會(huì)議終端向會(huì)議服務(wù)器發(fā)送第三info消息，該第三info消息中包括第一會(huì)議終端的身份信息。

s610：會(huì)議服務(wù)器根據(jù)第三info消息中第一會(huì)議終端的身份信息對(duì)第一會(huì)議終端進(jìn)行身份認(rèn)證。

s611：會(huì)議服務(wù)器向第二會(huì)議終端發(fā)送第四info消息，該第四info消息中包括第一會(huì)議終端的認(rèn)證結(jié)果。

上述會(huì)議系統(tǒng)的認(rèn)證方法，將所要發(fā)送的信息設(shè)置在sip協(xié)議的invite消息信令、info消息信令中進(jìn)行傳輸，從而額外設(shè)置專門(mén)的消息信令來(lái)傳輸信息，從而可以減少網(wǎng)絡(luò)信息傳輸量，防止網(wǎng)絡(luò)擁塞。

實(shí)施例七

圖11示出了根據(jù)本發(fā)明實(shí)施例的一種用于會(huì)議系統(tǒng)的認(rèn)證裝置的原理框圖，用于圖2所示的會(huì)議系統(tǒng)。如圖11所示，該裝置包括第一接收單元10、轉(zhuǎn)發(fā)單元20、第一判斷單元30、第一認(rèn)證單元40和第一發(fā)送單元50。

第一接收單元10，用于接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。

轉(zhuǎn)發(fā)單元20，用于基于第二會(huì)議終端的標(biāo)識(shí)信息將鏈路確認(rèn)請(qǐng)求轉(zhuǎn)發(fā)給第二會(huì)議終端。

第一判斷單元30，用于判斷是否接收到第二會(huì)議終端發(fā)送的身份信息，身份信息用于對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

第一認(rèn)證單元40，用于當(dāng)接收到身份信息時(shí)，根據(jù)身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

第一發(fā)送單元50，用于將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

通過(guò)上述會(huì)議系統(tǒng)的認(rèn)證裝置，會(huì)議服務(wù)器接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求和第一會(huì)議終端的認(rèn)證結(jié)果，根據(jù)第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求中所攜帶的第二會(huì)議終端的標(biāo)識(shí)信息，將第二會(huì)議終端的標(biāo)識(shí)信息發(fā)送至第二會(huì)議終端。若發(fā)送正確地發(fā)送至第二會(huì)議終端，則第二會(huì)議終端將身份信息發(fā)送至?xí)h服務(wù)器，若會(huì)議服務(wù)器接收到第二會(huì)議終端的身份信息，則對(duì)第二會(huì)議終端的身份信息進(jìn)行認(rèn)證；否則執(zhí)行其他操作，最終第一會(huì)議終端不能接收到第二會(huì)議終端的身份認(rèn)證通過(guò)的信息，從而第一會(huì)議終端可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。當(dāng)會(huì)議服務(wù)器對(duì)第二會(huì)議終端的身份認(rèn)證通過(guò)時(shí)，會(huì)議服務(wù)器將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端，從而第一會(huì)議終端可以確認(rèn)已與第二會(huì)議終端建立數(shù)據(jù)鏈路，并且該第二會(huì)議終端為身份認(rèn)證通過(guò)的可信的第二會(huì)議終端，數(shù)據(jù)鏈路正確，第一會(huì)議終端可以進(jìn)一步向第二會(huì)議終端發(fā)送碼流。當(dāng)會(huì)議服務(wù)器對(duì)第二會(huì)議終端的身份認(rèn)證未通過(guò)(即第二會(huì)議終端的身份不可信，例如另有會(huì)議終端f偽裝成第二會(huì)議終端)時(shí)，最終第一會(huì)議終端不能接收到第二會(huì)議終端的身份認(rèn)證通過(guò)的信息，從而第一會(huì)議終端可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。若會(huì)議服務(wù)器出錯(cuò)，將鏈路確認(rèn)請(qǐng)求錯(cuò)發(fā)至e，則e將身份信息發(fā)送至?xí)h服務(wù)器，則會(huì)議服務(wù)器即使接收到e的身份信息，對(duì)e進(jìn)行身份認(rèn)證(即認(rèn)證e是否為第二會(huì)議終端)時(shí)，認(rèn)證也不會(huì)通過(guò)，從而最終第一會(huì)議終端不能接收到第二會(huì)議終端的身份認(rèn)證通過(guò)的信息，從而第一會(huì)議終端可以確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。由此可見(jiàn)，當(dāng)?shù)谝粫?huì)議終端未與其他會(huì)議終端建立數(shù)據(jù)鏈路，或者與第一會(huì)議終端建立數(shù)據(jù)鏈路的會(huì)議終端不是其目標(biāo)會(huì)議終端時(shí)，第一會(huì)議終端都能夠確認(rèn)數(shù)據(jù)鏈路出錯(cuò)。

上述各單元所執(zhí)行的具體步驟請(qǐng)參閱實(shí)施例一至實(shí)施例六。

實(shí)施例八

圖12示出了根據(jù)本發(fā)明實(shí)施例的另一種用于會(huì)議系統(tǒng)的認(rèn)證裝置的原理框圖。如圖12所示，該裝置包括第一接收單元10、轉(zhuǎn)發(fā)單元20、第一判斷單元30、第一認(rèn)證單元40和第一發(fā)送單元50。

第一接收單元10，用于接收第一會(huì)議終端的鏈路確認(rèn)請(qǐng)求，鏈路確認(rèn)請(qǐng)求攜帶有第二會(huì)議終端的標(biāo)識(shí)信息，第一會(huì)議終端與第二會(huì)議終端為參與相同會(huì)議的會(huì)議終端。

轉(zhuǎn)發(fā)單元20，用于基于第二會(huì)議終端的標(biāo)識(shí)信息將鏈路確認(rèn)請(qǐng)求轉(zhuǎn)發(fā)給第二會(huì)議終端。

第一判斷單元30，用于判斷是否接收到第二會(huì)議終端發(fā)送的身份信息，身份信息用于對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

第一認(rèn)證單元40，用于當(dāng)接收到身份信息時(shí)，根據(jù)身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。

第一發(fā)送單元50，用于將第二會(huì)議終端的認(rèn)證結(jié)果發(fā)送至第一會(huì)議終端。

作為本實(shí)施例的一種可選實(shí)施方式，會(huì)議服務(wù)器為多個(gè)級(jí)聯(lián)的會(huì)議服務(wù)器，多個(gè)會(huì)議服務(wù)器形成第一會(huì)議終端和第二會(huì)議終端之間的數(shù)據(jù)鏈路，用于轉(zhuǎn)發(fā)第一會(huì)議終端和第二會(huì)議終端之間的碼流。該認(rèn)證裝置還包括第二認(rèn)證單元60，用于對(duì)第一會(huì)議終端和第二會(huì)議終端之間的數(shù)據(jù)鏈路進(jìn)行認(rèn)證。

可選地，第二認(rèn)證單元60包括第一認(rèn)證子單元61和發(fā)送子單元62。

第一認(rèn)證子單元61，用于接收到上一個(gè)會(huì)議服務(wù)器轉(zhuǎn)發(fā)的消息時(shí)，對(duì)上一個(gè)會(huì)議服務(wù)器進(jìn)行身份認(rèn)證。消息包括鏈路確認(rèn)請(qǐng)求或認(rèn)證結(jié)果。

發(fā)送子單元62，用于在上一個(gè)會(huì)議服務(wù)器認(rèn)證通過(guò)時(shí)，將消息發(fā)送至數(shù)據(jù)鏈路中的下一設(shè)備。

作為本實(shí)施例的一種可選實(shí)施方式，第一認(rèn)證單元40包括第二認(rèn)證子單元41和接收子單元42。

第二認(rèn)證子單元41，用于將身份信息和第二會(huì)議終端的標(biāo)識(shí)信息發(fā)送至認(rèn)證服務(wù)器，由認(rèn)證服務(wù)器根據(jù)身份信息對(duì)第二會(huì)議終端進(jìn)行認(rèn)證。認(rèn)證服務(wù)器與會(huì)議服務(wù)器連接，并且位于第一會(huì)議終端與第二會(huì)議終端之間的數(shù)據(jù)鏈路之外。

接收子單元42，用于接收認(rèn)證服務(wù)器所發(fā)送的認(rèn)證結(jié)果。

作為本實(shí)施例的一種可選實(shí)施方式，該認(rèn)證裝置還包括第二判斷單元70和第二發(fā)送單元80。

第二判斷單元70，用于判斷當(dāng)前會(huì)議是否屬于預(yù)設(shè)安全級(jí)別。

第二發(fā)送單元80，用于當(dāng)當(dāng)前會(huì)議屬于預(yù)設(shè)安全級(jí)別時(shí)，向會(huì)議服務(wù)器發(fā)送鏈路確認(rèn)請(qǐng)求。

作為本實(shí)施例的一種可選實(shí)施方式，該認(rèn)證裝置還包括：第三認(rèn)證單元90，用于對(duì)第一會(huì)議終端進(jìn)行身份認(rèn)證；當(dāng)所述第一會(huì)議終端身份認(rèn)證通過(guò)時(shí)，所述第一會(huì)議終端向所述會(huì)議服務(wù)器發(fā)送所述鏈路確認(rèn)請(qǐng)求。所述裝置還包括第三發(fā)送單元100，用于在對(duì)所述第二會(huì)議終端認(rèn)證通過(guò)后，將對(duì)所述第一會(huì)議終端的認(rèn)證結(jié)果發(fā)送給所述第二會(huì)議終端。

上述各單元、子單元所執(zhí)行的具體步驟請(qǐng)參閱實(shí)施例一至實(shí)施例六。

雖然結(jié)合附圖描述了本發(fā)明的實(shí)施例，但是本領(lǐng)域技術(shù)人員可以在不脫離本發(fā)明的精神和范圍的情況下作出各種修改和變型，這樣的修改和變型均落入由所附權(quán)利要求所限定的范圍之內(nèi)。