The invention discloses a method and apparatus for authentication of the system, the method comprises the following steps: sending and receiving the first meeting terminal login account and password and dynamic password token, dynamic dynamic password and login account corresponding to the user holds the current generated password, dynamic token generated password authentication is updated regularly; login account and password on the first conference terminal based on the identity authentication; in the pass, and obtain corresponding login account password authentication; dynamic password authentication password and the judgment is consistent; when the dynamic password and password verification, to determine the first meeting terminal with lawful authority. The method of dynamic password can not be obtained directly from the outside; due to the dynamic token generated password update, dynamic password using this could not be verified in the next pass, so even if the dynamic password intercepted the use also could not access meeting, improve security conference system access.
【技术实现步骤摘要】
一种用于会议系统的鉴权方法及装置
本专利技术涉及音视频会议
,具体涉及一种用于会议系统的鉴权方法及装置。
技术介绍
为了保障音视频会议系统的安全性,需要对会议终端进行身份认证,以确定尝试接入会议的会议终端具有接入权限。现有认证方式中,第一用户从第一会议终端输入登陆账号和密码,第一会议终端将该登陆账号和密码发送至会议服务器,会议服务器从预设权限列表中查找该登陆账号是否具有接入权限,并验证该密码是否正确。当该登陆账号具有接入权限并且该密码正确时,确定第一会议终端具有接入权限。然而,第一用户自身需要记录登陆账号和密码,其所记录下的登陆账号和密码容易被他人获取;而且,他人在获知登陆账号之后,很容易破解其密码;此外,第一会议终端在将登陆账号和密码发送至会议服务器的过程中容易被截获,从而他人可以在下次利用所截获的登陆账号和密码在第二会议终端或第一会议终端接入会议服务器。采用“USBkey/SDkey+数字证书”是一种成熟的身份认证方式,普遍用于银行金融系统,或其他安全级别要求比较高的应用系统。其中USBkey一般用于PC电脑,而SDkey一般用于带TF卡槽的手机/平板等移动终端。USBkey/SDkey由硬件保证内部的私钥无法读取,而通信双方都通过私钥签名进行身份认证,因此具有极高的安全性。但是,USBkey/SDkey使用上有很多不便,比如:需要事先签发数字证书,需要手动插入终端设备中,一般都需要安装驱动程序,而且有些移动终端(比如iPhone/iPad)还没有TF卡槽,无法使用SDkey。
技术实现思路
有鉴于此,本专利技术实施例提供了一种用于会议系统的鉴权方法 ...
【技术保护点】
一种用于会议系统的鉴权方法,其特征在于,包括:接收第一会议终端所发送的登陆账号、密码和动态口令,所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致,所述动态令牌所生成的口令定期更新;基于所述登录账号和所述密码对所述第一会议终端的身份进行认证;在认证通过时,获取与所述登陆账号对应的验证口令;判断所述动态口令与所述验证口令是否一致;当所述动态口令与所述验证口令一致时,确定所述第一会议终端具有合法权限。
【技术特征摘要】
1.一种用于会议系统的鉴权方法,其特征在于,包括:接收第一会议终端所发送的登陆账号、密码和动态口令,所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致,所述动态令牌所生成的口令定期更新;基于所述登录账号和所述密码对所述第一会议终端的身份进行认证;在认证通过时,获取与所述登陆账号对应的验证口令;判断所述动态口令与所述验证口令是否一致;当所述动态口令与所述验证口令一致时,确定所述第一会议终端具有合法权限。2.根据权利要求1所述的鉴权方法,其特征在于,所述动态令牌通过第一口令算法生成所述动态口令;所述获取与所述登陆账号对应的验证口令的步骤包括:查找与所述登陆账号对应的第二口令算法;所述第二口令算法与所述第一口令算法在相同周期内生成的口令一致;通过所述第二口令算法生成所述验证口令。3.根据权利要求1所述的鉴权方法,其特征在于,所述获取与所述登陆账号对应的验证口令的步骤包括:向认证服务器发送所述登陆账号和所述动态口令;由认证服务器获取与所述登陆账号对应的验证口令,并判断所述动态口令与所述验证口令是否一致后,并返回判断结果;接收所述认证服务器所发送的所述判断结果;当所述判断结果指示所述动态口令与所述验证口令一致时,确定所述第一会议终端具有合法权限。4.根据权利要求3所述的鉴权方法,其特征在于,所述动态令牌通过第一口令算法生成所述动态口令;认证服务器获取与所述登陆账号对应的验证口令,并判断所述动态口令与所述验证口令是否一致后,并返回判断结果的步骤包括:所述认证服务器接收所述登陆账号和所述动态口令;所述认证服务器查找与所述登陆账号对应的第三口令算法;所述第三口令算法与所述第一口令算法在相同周期内生成的口令一致;所述认证服务器通过所述第三口令算法生成所述验证口令;所述认证服务器判断所述动态口令与所述验证口令是否一致;所述认证服务器将判断结果发送至会议服务器。5.根据权利要求1-4任一项所述的鉴权方法,其特征在于,所述确定所述第一会议终端具有合法权限的步骤之后,还包括:所述会议服务器接收所述第一会议终端的链路确认请求,所述链路确认请求携带有第二会议终端的标识信息,所述第一会议终端与所述第二会议终端为参与相同会议的会议终端;所述会议服务器基于所述第二会议终端的标识信息将所述链路确认请求转发给所述第二会议终端;所述链路确认请求触发所述第二会议终端返回身份信息;所述身份信息用于对所述第二会议终端进行认证;所述会议服务器判断是否接收到所述第二会议终端发送的身份信息;当接收到所述身份信息时,所述会议服务器根据所述身份信息对所述第二会议终端进行认证;所述会议服务器将所述第二会议终端的认证结果发送至所述第一会议终端。6...
【专利技术属性】
技术研发人员:顾志松,王超,顾振华,
申请(专利权)人:苏州科达科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。