多媒体会议终端入会认证方法、装置、设备及存储介质制造方法及图纸

本公开涉及一种多媒体会议终端入会认证方法、装置、设备及存储介质，该方法应用于会议管理设备，该方法包括：会议管理设备预先获得密钥加密密钥和目标终端的网络密钥，在接收到目标终端的入会申请时，向目标终端发送入会认证消息，并在接收到目标终端返回的终端响应消息后，对其中携带的密文进行解密及信息验证，通过后，向目标终端发送服务器响应消息，在接收到目标终端返回的入会完成消息后，对其中携带的密文进行解密，根据得到的信息，确定是否允许目标终端入会。应用本公开所提供的技术方案，通过与目标终端的交互，对目标终端进行入会认证管控，可以提高多媒体会议的安全性。可以提高多媒体会议的安全性。可以提高多媒体会议的安全性。

【技术实现步骤摘要】
多媒体会议终端入会认证方法、装置、设备及存储介质


[0001]本公开涉及计算机应用
，特别是涉及一种多媒体会议终端入会认证方法、装置、设备及存储介质。

技术介绍

[0002]随着计算机技术和网络技术的快速发展，音视频等多媒体会议的应用范围越来越广泛。多媒体会议依赖于网络进行，具有高效率、低成本、快捷方便等特点。用户通过各种终端可以加入到多媒体会议中。
[0003]但是，因为多媒体会议具有一定的私密性，如果任意终端都可以加入，则很可能会产生机密泄露等风险，安全性较低。为了提高多媒体会议的安全性，如何对终端入会进行认证管控，是目前本领域技术人员急需解决的技术问题。

技术实现思路

[0004]本公开的目的是提供一种多媒体会议终端入会认证方法、装置、设备及存储介质，以对多媒体会议中终端入会进行认证管控，提高多媒体会议的安全性。
[0005]为解决上述技术问题，本公开提供如下技术方案：
[0006]一种多媒体会议终端入会认证方法，应用于会议管理设备，所述会议管理设备预先获得密钥加密密钥和目标终端的网络密钥；所述方法包括：
[0007]在接收到所述目标终端的入会申请时，向所述目标终端发送入会认证消息，所述入会认证消息中携带第一认证信息，所述第一认证信息至少包括所述会议管理设备的标识；
[0008]接收所述目标终端返回的携带第一密文的终端响应消息，所述第一密文为所述目标终端使用所述目标终端的网络密钥对第二认证信息进行加密得到的密文，所述第二认证信息至少包括所述会议管理设备的标识；
[0009]在对所述第一密文解密成功且对所述第二认证信息验证通过的情况下，向所述目标终端发送携带第二密文的服务器响应消息，所述第二密文为所述会议管理设备使用所述目标终端的网络密钥对第三认证信息进行加密得到的密文，所述第三认证信息至少包括所述密钥加密密钥和密钥加密密钥版本；
[0010]接收所述目标终端返回的携带第三密文的入会完成消息，所述第三密文为所述目标终端使用所述目标终端的网络密钥对所述会议管理设备的标识和所述密钥加密密钥版本进行加密得到的密文；
[0011]在对所述第三密文解密之后，根据所述会议管理设备的标识和所述密钥加密密钥版本的正确与否判定结果，确定是否允许所述目标终端入会。
[0012]在本公开的一种具体实施方式中，所述第一认证信息中还包括所述会议管理设备的随机数，所述第二认证信息中还包括所述会议管理设备的随机数和所述目标终端的随机数，所述第三认证信息中还包括所述会议管理设备的随机数和所述目标终端的随机数。
[0013]在本公开的一种具体实施方式中，所述入会认证消息中还携带第一证书相关信息，以使所述目标终端在所述第一证书相关信息中包括需要传递证书的标记信息的情况下，或者在所述第一证书相关信息中包括的终端证书序列号与所述目标终端的实际证书序列号不同的情况下，在返回的所述终端响应消息中携带所述目标终端的证书。
[0014]在本公开的一种具体实施方式中，在所述终端响应消息中携带所述目标终端的证书的情况下，在所述接收所述目标终端返回的终端响应消息之后，还包括：
[0015]在所述会议管理设备中缓存所述目标终端的证书。
[0016]在本公开的一种具体实施方式中，所述终端响应消息中还携带第二证书相关信息，在所述接收所述目标终端返回的终端响应消息之后，还包括：
[0017]如果所述第二证书相关信息中包括需要传递证书的标记信息，则在所述服务器响应消息中携带所述会议管理设备的证书；
[0018]或者，如果所述第二证书相关信息中包括的会管证书序列号与所述会议管理设备的实际证书序列号不同，则在所述服务器响应消息中携带所述会议管理设备的证书。
[0019]在本公开的一种具体实施方式中，所述入会认证消息、所述终端响应消息、所述服务器响应消息、所述入会完成消息中还携带安全交互机制版本的相关信息，以使所述会议管理设备与所述目标终端基于相同的安全交互机制版本进行交互。
[0020]在本公开的一种具体实施方式中，在确定不允许所述目标终端入会的情况下，还包括：
[0021]向所述目标终端返回入会认证失败提示信息；
[0022]或者，重复执行向所述目标终端发送入会认证消息的步骤。
[0023]一种多媒体会议终端入会认证装置，应用于会议管理设备，所述会议管理设备预先获得密钥加密密钥和目标终端的网络密钥；所述装置包括：
[0024]入会认证消息发送模块，用于在接收到所述目标终端的入会申请时，向所述目标终端发送入会认证消息，所述入会认证消息中携带第一认证信息，所述第一认证信息至少包括所述会议管理设备的标识；
[0025]终端响应消息接收模块，用于接收所述目标终端返回的携带第一密文的终端响应消息，所述第一密文为所述目标终端使用所述目标终端的网络密钥对第二认证信息进行加密得到的密文，所述第二认证信息至少包括所述会议管理设备的标识；
[0026]服务器响应消息发送模块，用于在对所述第一密文解密成功且对所述第二认证信息验证通过的情况下，向所述目标终端发送携带第二密文的服务器响应消息，所述第二密文为所述会议管理设备使用所述目标终端的网络密钥对第三认证信息进行加密得到的密文，所述第三认证信息至少包括所述密钥加密密钥和密钥加密密钥版本；
[0027]入会完成消息接收模块，用于接收所述目标终端返回的携带第三密文的入会完成消息，所述第三密文为所述目标终端使用所述目标终端的网络密钥对所述会议管理设备的标识和所述密钥加密密钥版本进行加密得到的密文；
[0028]终端入会判定模块，用于在对所述第三密文解密之后，根据所述会议管理设备的标识和所述密钥加密密钥版本的正确与否判定结果，确定是否允许所述目标终端入会。
[0029]一种多媒体会议终端入会认证设备，预先获得密钥加密密钥和目标终端的网络密钥，包括：
[0030]存储器，用于存储计算机程序；
[0031]处理器，用于执行所述计算机程序时实现上述任一项所述多媒体会议终端入会认证方法的步骤。
[0032]一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述多媒体会议终端入会认证方法的步骤。
[0033]应用本公开实施例所提供的技术方案，会议管理设备预先获得密钥加密密钥和目标终端的网络密钥，在接收到目标终端的入会申请时，向目标终端发送入会认证消息，并在接收到目标终端返回的终端响应消息后，对其中携带的密文进行解密及信息验证，通过后，向目标终端发送服务器响应消息，在接收到目标终端返回的入会完成消息后，对其中携带的密文进行解密，根据得到的信息，确定是否允许目标终端入会。通过与目标终端的交互，对目标终端进行入会认证管控，可以提高多媒体会议的安全性。
附图说明
[0034]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种多媒体会议终端入会认证方法，其特征在于，应用于会议管理设备，所述会议管理设备预先获得密钥加密密钥和目标终端的网络密钥；所述方法包括：在接收到所述目标终端的入会申请时，向所述目标终端发送入会认证消息，所述入会认证消息中携带第一认证信息，所述第一认证信息至少包括所述会议管理设备的标识；接收所述目标终端返回的携带第一密文的终端响应消息，所述第一密文为所述目标终端使用所述目标终端的网络密钥对第二认证信息进行加密得到的密文，所述第二认证信息至少包括所述会议管理设备的标识；在对所述第一密文解密成功且对所述第二认证信息验证通过的情况下，向所述目标终端发送携带第二密文的服务器响应消息，所述第二密文为所述会议管理设备使用所述目标终端的网络密钥对第三认证信息进行加密得到的密文，所述第三认证信息至少包括所述密钥加密密钥和密钥加密密钥版本；接收所述目标终端返回的携带第三密文的入会完成消息，所述第三密文为所述目标终端使用所述目标终端的网络密钥对所述会议管理设备的标识和所述密钥加密密钥版本进行加密得到的密文；在对所述第三密文解密之后，根据所述会议管理设备的标识和所述密钥加密密钥版本的正确与否判定结果，确定是否允许所述目标终端入会。2.根据权利要求1所述的方法，其特征在于，所述第一认证信息中还包括所述会议管理设备的随机数，所述第二认证信息中还包括所述会议管理设备的随机数和所述目标终端的随机数，所述第三认证信息中还包括所述会议管理设备的随机数和所述目标终端的随机数。3.根据权利要求1所述的方法，其特征在于，所述入会认证消息中还携带第一证书相关信息，以使所述目标终端在所述第一证书相关信息中包括需要传递证书的标记信息的情况下，或者在所述第一证书相关信息中包括的终端证书序列号与所述目标终端的实际证书序列号不同的情况下，在返回的所述终端响应消息中携带所述目标终端的证书。4.根据权利要求3所述的方法，其特征在于，在所述终端响应消息中携带所述目标终端的证书的情况下，在所述接收所述目标终端返回的终端响应消息之后，还包括：在所述会议管理设备中缓存所述目标终端的证书。5.根据权利要求1所述的方法，其特征在于，所述终端响应消息中还携带第二证书相关信息，在所述接收所述目标终端返回的终端响应消息之后，还包括：如果所述第二证书相关信息中包括需要传递证书的标记信息，则在所述服务器响应消息中携带所述会议管理设备的证书；或者，如果所述第二证书相关信息中包括的会管证书序列号与所述会议管理设...

【专利技术属性】
技术研发人员：任旭斌，张舒黎，周泽恒，段品言，周小东，
申请(专利权)人：成都卫士通信息产业股份有限公司，
类型：发明
国别省市：