CN101605240A - 基于gps信息进行会议数据加密的方法和设备 - Google Patents
基于gps信息进行会议数据加密的方法和设备 Download PDFInfo
- Publication number
- CN101605240A CN101605240A CNA2009101573828A CN200910157382A CN101605240A CN 101605240 A CN101605240 A CN 101605240A CN A2009101573828 A CNA2009101573828 A CN A2009101573828A CN 200910157382 A CN200910157382 A CN 200910157382A CN 101605240 A CN101605240 A CN 101605240A
- Authority
- CN
- China
- Prior art keywords
- password
- gps information
- terminal equipment
- strategy
- gps
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种基于GPS信息进行会议数据加密的方法和设备,所述方法包括:参与会议的终端设备和/或MCU通过GPS系统获取自身的GPS信息,并根据自身的GPS信息获取数据加密/解密的密码,进行会议数据的通信。通过应用本发明的技术方案,可以通对会议设备之间传输的会议数据进行加密/解密,防止非与会终端或未授权的对象窃取会议数据,提高会议数据的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于GPS信息进行会议数据加密的方法和设备。
背景技术
多点控制单元(Multipoint Control Unit,MCU)是实现视频会议(VideoConference)业务时所用到的设备,也称视频会议服务器,主要功能是协调及控制多个终端间的视讯传输。在实际的应用场景中,MCU是网络中一个端点,用于实现三个或更多终端及网关参加一个多点会议服务,MCU也可以连接两个终端构成点对点会议,随后再扩展为多点会议。
MCU主要分为两个部分,分别是MC(Multipoint Controller,多点控制器)及MP(Multipoint Processor,多点处理器)。
其中,MC主要是负责协调终端间传输频道使用的先后顺序及利用H.245来界定传输内容的规格;MP则是在MC的控制规则之下真正从事影音的再制作(mixing)、转送(Switch)以及一些视讯流的处理。MCU中MC是必须要具备的管理功能,MP则根据终端对视频的处理能力及整体环境架构的需求而选用。
在电信网中,MCU是专用设备,主要对图像、声音和信道进行不同的处理,包括切换、控制等处理。在广电网中,MCU主要有视音频分配器和视音频切换器,对会场的视频、音频进行直接切换、控制。
视频会议业务是一种多点之间的双向通信业务,在目前的网络技术基础上,多点间视频会议信号的切换必须用专用的设备来完成,即MCU。
因此,MCU是整个视频会议系统的控制中心。
如图1所示,为现有技术中的典型MCU和终端设备的组网模型的结构示意图。
在实现本发明的过程中,申请人发现现有技术至少存在以下问题:
现有方案的视讯会议系统中,各终端设备发送没有加密的音视频流给MCU,MCU发送给终端设备的音视频流也没有加密。音视频流很容易在传输的过程中被他人窃取。
发明内容
本发明提供一种基于GPS信息进行会议数据加密的方法和设备,根据GPS信息和预设的密码生成策略,对MCU和终端设备之间的数据进行加密处理,防止被他人窃取,提高会议数据的安全性。
为达到上述目的,本发明一方面提供了一种基于GPS信息进行会议数据加密的方法,应用于包括一个第一终端设备、一个密码提供端、至少一个其他终端设备和/或一个多点控制单元MCU的网络系统中,其中,所述第一终端设备和其他终端设备中分别包含GPS系统,所述方法包括:
所述第一终端设备获取自身的GPS系统的GPS信息;
所述第一终端设备向所述密码提供端发送数据加密的密码的请求消息,所述请求消息中携带所述GPS信息,供所述密码提供端根据所述GPS信息判断所述第一终端设备是否符合获取数据加密的密码的条件;
当所述密码提供端判断所述第一终端设备符合获取数据加密的密码的条件时,所述第一终端设备根据所述密码提供端返回的密码,生成加密的会议数据;
所述第一终端设备将所述加密的会议数据发送给所述其他终端设备或所述MCU。
优选的,所述第一终端设备获取自身的GPS系统的GPS信息,具体为:
所述第一终端设备向所述自身的GPS系统发送GPS信息的获取消息,并接收所述自身的GPS系统返回的GPS信息;或,
所述第一终端设备接收所述自身的GPS系统按照预设的策略发送的GPS信息。
优选的,所述第一终端设备获取自身的GPS系统的GPS信息,还包括:
所述第一终端设备按照所述GPS信息校正本地的时间。
优选的,所述第一终端设备向所述密码提供端发送数据加密的密码的请求消息,所述请求消息中携带所述GPS信息,具体为:
所述第一终端设备根据预设的GPS信息应用策略,判断是否需要更新数据加密的密码;
当所述第一终端设备判断需要更新数据加密的密码时,所述第一终端设备向所述密码提供端发送包含所述GPS信息的密码请求消息。
优选的,所述第一终端设备根据预设的GPS信息应用策略,判断是否需要更新数据加密的密码,具体包括:
当所述预设的GPS信息应用策略为首次刷新策略,并且所述第一终端设备确认自身是在当前的会议中第一次更新数据加密的密码时,判断需要更新数据加密的密码;或,
当所述预设的GPS信息应用策略为周期刷新策略,并且所述第一终端设备确认当前时间达到刷新周期时,判断需要更新数据加密的密码,当所述预设的GPS信息应用策略为周期刷新策略,并且所述第一终端设备确认当前时间没有达到刷新周期时,判断不需要更新数据加密的密码。
优选的,所述密码提供端返回的密码,具体包括:
所述第一终端设备在当前会议中数据加密的密码;
所述第一终端设备在当前会议中数据解密的密码。
优选的,所述第一终端设备将所述加密的会议数据发送给所述其他终端设备或所述MCU之后,还包括:
所述第一终端设备接收所述其他终端设备或所述MCU发送的加密的会议数据;
所述第一终端设备根据所述密码提供端返回的数据解密的密码,解密所述其他终端设备或所述MCU发送的加密的会议数据。
另一方面,本发明还提供了一种会议设备,应用于包括一个第一终端设备、一个密码提供端、至少一个其他终端设备和/或一个MCU的网络系统中,所述会议设备具体为所述第一终端设备、或所述其他终端设备、或MCU。所述会议设备包括:
GPS系统,用于生成所述会议设备当前的GPS信息;
策略设置模块,用于设置GPS信息获取策略和GPS信息应用策略;
通信模块,与所述GPS系统和所述策略设置模块连接,用于根据所述策略设置模块所设置的GPS信息获取策略获取所述GPS系统生成的GPS信息,按照所述策略设置模块所设置的GPS信息应用策略,通过包含所述GPS信息的消息与所述密码提供端进行通信,请求或接收密码,并与所述其他会议设备进行通信,接收或发送加密的会议数据;
处理模块,与所述通信模块连接,用于根据所述通信模块所接收的密码生成加密的会议数据,通过所述通信模块发送给所述其他会议设备,并对所述通信模块所接收的所述其他会议设备发送的加密的会议数据进行解密。
优选的,所述会议设备还包括:
计时模块,与所述通信模块和所述策略设置模块连接,用于根据所述通信模块所获取的GPS信息校正所述会议设备的本地时间,并根据所述策略设置模块所设置的GPS信息应用策略,为所述通信模块进行密码更新提供时间依据。
优选的,所述通信模块按照所述策略设置模块所设置的GPS信息应用策略,通过包含所述GPS信息的消息与所述密码提供端进行通信,请求或接收密码,具体包括:
当所述策略设置模块所设置的GPS信息应用策略为首次刷新策略,并且所述通信模块确认所述会议设备自身是在当前的会议中第一次更新数据加密的密码时,所述通信模块向所述密码提供端发送包含所述GPS信息的密码请求消息;或,
当所述策略设置模块所设置的GPS信息应用策略为周期刷新策略,并且所述计时模块确认当前时间达到刷新周期时,所述通信模块向所述密码提供端发送包含所述GPS信息的密码请求消息。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,可以通过GPS系统确定会议设备本地的GPS信息,并根据该GPS信息确定对会议数据进行加密/解密的密码,对会议设备之间传输的会议数据进行加密/解密,防止非与会终端或未授权的对象窃取会议数据,提高会议数据的安全性。
附图说明
图1为现有技术中的典型MCU和终端设备的组网模型的结构示意图;
图2为本发明所提出的一种基于GPS信息进行会议数据加密的方法的流程示意图;
图3为本发明所提出的处理单元向GPS系统请求获取密码的流程示意图;
图4为本发明所提出的处理单元直接接收GPS系统发送的密码的流程示意图;
图5为本发明所提出的由MCU召集多个终端设备进行会议,并且在MCU和终端设备上均进行会议数据的加密和解密的应用场景中的一种基于GPS信息进行会议数据加密的方法的流程示意图;
图6为本发明所提出的在终端设备之间直接召开小型会议的应用场景中的一种基于GPS信息进行会议数据加密的方法的流程示意图;
图7为本发明所提出的由MCU召集多个终端设备进行会议,并且只在各终端设备上均进行会议数据的加密和解密的应用场景中的一种基于GPS信息进行会议数据加密的方法的流程示意图;
图8为本发明所提出的会议设备的结构示意图。
具体实施方式
如背景技术所述,现有的技术方案是在MCU与终端设备之间直接进行会议数据的传输,对会议数据不进行任何的加密处理,这样的处理技术使得会议数据很容易被窃取,尤其对于重要会议的数据,缺少加密措施严重影响了会议本身的安全性。
所以,针对现有的会议数据传输技术存在的不足,本发明通过会议设备自身的全球定位系统(Global Positioning System,GPS)信息,按照预设的加密规则获取相应会议的密码,并利用该密码对会议数据进行加密和解密,从而有效的保障会议数据的安全,提高会议的安全性。
其中,之所以会选取GPS信息作为密码获取依据,是因为GPS信息可以实现对终端设备的精确定位。
GPS是一个由覆盖全球的24颗卫星组成的卫星系统。这个系统可以保证在任意时刻,地球上任意一点都可以同时观测到4颗卫星,以保证卫星可以采集到该观测点的经纬度和高度,以便实现导航、定位、授时等功能。这项技术可以用来引导飞机、船舶、车辆以及个人,安全、准确地沿着选定的路线,准时到达目的地。
GPS全球卫星定位系统由三部分组成:空间部分(GPS星座);地面控制部分(地面监控系统);用户设备部分(GPS信号接收机)。
GPS定位技术具有高精度、高效率和低成本的优点。
基于上述的,本发明提供了一种基于GPS信息进行会议数据加密的方法,应用于包括一个第一终端设备、一个密码提供端、至少一个其他终端设备和/或一个MCU的网络系统中,其中,第一终端设备和其他终端设备中分别包含GPS系统,实现GPS信息的获取。
GPS系统包含一个GPS接收器。GPS接收器根据接收到的卫星信号,计算出GPS接收器所在地理位置的经纬度、高度、速度、时间等GPS信息,从而,确定GPS系统所对应的会议设备的GPS信息。
需要指出的是,上述的第一终端设备和其他终端设备在物理实体上都是一种参加会议的终端设备设备,在本发明中只是出于叙述方便而对各终端设备设备进行了角色划分,在实际的应用场景中,本发明的技术方案在各个终端设备中均可以实现,名称的变化并不应影响本发明的保护范围。
需要指出的是,根据从GPS系统获取会议设备所在地理位置的经纬度、高度、速度、时间等GPS信息,会议设备可以采用多种策略选择加密/解密方法,不过在整个系统中,需要统一加密/解密策略。
以下给出一些加密/解密策略,在具体的应用场景中,以下策略可以单一使用,也可以组合使用,并且,能够达到相似的技术效果的策略同样可以应用到本发明中,这样的变化并不影响本发明的保护范围。
策略一、根据会议设备的位置信息确定密码,选择获取密码的会议设备。
通过本策略,可以限制会议设备(包括终端设备、MCU)的位置。例如:仅限于某些区域的会议设备和会议设备不能来自于某些区域等限制条件。需要指出的是,在实际应用场景中,还可以包括其他能够达到定位效果的限制条件,这样的变化同样属于本发明的保护范围。
策略二、根据时间信息,定期更换整套加密/解密系统使用的密码。
定期更换使用的密码,可以有效防止加密数据被破解。
用户可以根据业务的需求,选择合适的密码更换频率。对于密级较高的会议,可以选择较快的密码更换频率,而对于普通规格的会议,甚至可以不更换密码。
策略三、根据会议设备的速度信息确定密码,选择获取密码的会议设备。
规定会议设备必须高于/等于/小于一定的速度移动才能参加会议。并根据当前的速度信息选择密码。
策略四、根据会议设备高度信息确定密码,选择获取密码的会议设备。
规定会议设备必须高于/等于/小于一定的高度才能参加会议。并根据高度信息选择密码。
策略五、根据会议设备所对应的卫星个数、位置等信息选择密码。
需要进一步指出的是,当前进行会议业务的网络系统所使用的密码,各会议设备可以通过公共的服务器获取,也可以从本地的物理设备上读取。本发明的技术方案不限制密码的来源。用户可以根据需要选择密码提供端。其中的加密算法的变化并不影响本发明的保护范围。
如图2所示,为本发明提出的一种基于GPS信息进行会议数据加密的方法的流程示意图,具体包括以下步骤:
步骤S201、第一终端设备获取自身的GPS系统的GPS信息。
在具体的应用场景中,本步骤的具体的实现方式可以通过以下两种方式获取:
方式一、第一终端设备向自身的GPS系统发送GPS信息的获取消息,并接收自身的GPS系统返回的GPS信息。
方式二、第一终端设备接收自身的GPS系统按照预设的策略发送的GPS信息。
在具体的应用场景中,完成步骤S201的操作后,还包括第一终端设备按照获取到的GPS信息校正本地时间的操作,这样的操作为后续步骤的实现提供准确的时间依据。
但上述的校正本地时间的操作只是本发明所提出技术方案的可选步骤,是否包含本操作并不影响本发明的保护范围。
步骤S202、第一终端设备向密码提供端发送数据加密的密码的请求消息,该请求消息中携带GPS信息。
其中,GPS信息的作用在于供密码提供端根据所述GPS信息判断第一终端设备是否符合获取数据加密的密码的条件,在具体的应用场景中,获取数据加密的密码的条件可以是上述的策略中的任意一个或几个,这样的变化并不影响本发明的保护范围。
如果密码提供端根据所述GPS信息判断第一终端设备符合获取数据加密的密码的条件,则返回密码,反之,如果密码提供端根据所述GPS信息判断第一终端设备不符合获取数据加密的密码的条件,则拒绝返回密码。
本步骤的实现具体包括以下流程:
1、第一终端设备根据预设的GPS信息应用策略,判断是否需要更新数据加密的密码。
根据GPS信息应用策略的不同,具体的判断处理包括以下两种情况:
情况一、预设的GPS信息应用策略为首次刷新策略。
如果第一终端设备确认自身是在当前的会议中第一次更新数据加密的密码时,判断需要更新数据加密的密码。
情况二、预设的GPS信息应用策略为周期刷新策略。
如果第一终端设备确认当前时间达到刷新周期,则判断需要更新数据加密的密码;
如果第一终端设备确认当前时间没有达到刷新周期,则判断不需要更新数据加密的密码。
2、当第一终端设备判断需要更新数据加密的密码时,第一终端设备向密码提供端发送包含GPS信息的密码请求消息。
步骤S203、第一终端设备根据密码提供端返回的密码,生成加密的会议数据。
在本步骤中,密码提供端所返回的密码具体包括第一终端设备在当前会议中数据加密的密码和第一终端设备在当前会议中数据解密的密码。
步骤S204、第一终端设备将加密的会议数据发送给其他终端设备或MCU。
在具体的应用场景中,第一终端设备将加密的会议数据发送给其他终端设备或MCU之后还包括会议数据的解密过程,具体说明如下:
第一终端设备接收其他终端设备或MCU发送的加密的会议数据;
第一终端设备根据密码提供端返回的数据解密的密码,解密其他终端设备或MCU发送的加密的会议数据。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,可以通过GPS系统确定会议设备本地的GPS信息,并根据该GPS信息确定对会议数据进行加密/解密的密码,对会议设备之间传输的会议数据进行加密/解密,防止非与会终端或未授权的对象窃取会议数据,提高会议数据的安全性。
下面,结合具体的应用场景对本发明的技术方案进行说明。
如前所述,本发明所提出的一种基于GPS信息进行会议数据加密的方法中,对于GPS信息获取的流程包含两种情况,分别是第一设备终端的处理单元向GPS系统请求获取密码的情况,和第一设备终端的处理单元直接接收GPS系统按照一定策略发送的GPS信息的情况,下面,通过具体的实施场景对以上两种情况进行说明。
需要指出的是,上述的第一设备终端的处理单元可以是一个独立的物理单元,也可以是集成于其他物理单元上的一个逻辑单元,这样的变化并不影响本发明的保护范围。
为了叙述方便,在后续的方案描述中,简称第一设备终端的处理单元为处理单元。
如图3所示,为本发明中处理单元向GPS系统请求获取密码的流程示意图,具体包括以下步骤:
步骤S301、处理单元向GPS系统请求获取最新的GPS信息。
步骤S302、GPS系统向处理单元返回第一设备终端的最新GPS信息;
步骤S303、处理单元校正本地的时间。
如前所述,本步骤为可选步骤,是否包含本步骤并不影响本发明的保护范围。
步骤S304、处理单元根据GPS使用策略,第一终端设备判断是否需要刷新密码。
如果是该第一终端设备在加入当前会议后第一次进行密码刷新,则执行步骤S305;
如果该第一终端设备需要周期刷新使用的密码,并且达到了刷新周期的时间,则执行步骤S305。
否则,返回步骤S301进行下一轮的GPS信息更新流程。
步骤S305、第一终端设备向密码提供端请求密码。
步骤S306、密码提供端返回密码。
其中,包含第一终端设备加密和解密会议数据所使用的密码。
步骤S307、处理单元根据接收到的密码更新本地使用的加密/解密密钥。
如图4所示,为本发明中处理单元直接接收GPS系统发送的密码的流程示意图,具体包括以下步骤:
步骤S401、GPS系统主动向处理单元发出更新GPS信息。
其中,GPS系统主动发送GPS信息的策略可以进行具体设置,例如按照预设的周期,周期性的向GPS系统发送最新的GPS信息。
具体策略内容的变化并不影响本发明的保护范围。
步骤S402、处理单元校正本地的时间。
如前所述,本步骤为可选步骤,是否包含本步骤并不影响本发明的保护范围。
步骤S403、处理单元根据GPS使用策略,第一终端设备判断是否需要刷新密码。
如果是该第一终端设备在加入当前会议后第一次进行密码刷新,则执行步骤S404;
如果该第一终端设备需要周期刷新使用的密码,并且达到了刷新周期的时间,则执行步骤S404。
否则,返回步骤S401进行下一轮的GPS信息更新流程。
步骤S404、第一终端设备向密码提供端请求密码。
步骤S405、密码提供端返回密码。
其中,包含第一终端设备加密和解密会议数据所使用的密码。
步骤S406、处理单元根据接收到的密码更新本地使用的加密/解密密钥。
通过上述的步骤,参加会议的各终端设备和/或MCU获取到最新的密码之后,便可使用此密码进行会议数据的加密和解密操作。
对于有MCU调度的会议,各参加会议的终端设备将本地生成的音视频数据(即会议数据)发给MCU,然后由MCU将各终端设备所上传的会议数据进行整合后分发给各终端设备,实现对会议数据的传输。
在此过程中,根据会议网络组成结构的不同,本发明所提出的技术方案存在以下几种情况,分别结合具体的实施场景进行说明。
对于由MCU召集多个终端设备进行会议,并且在MCU和终端设备上均进行会议数据的加密和解密的应用场景,本发明的技术方案的实现流程如图5所示,包括以下步骤:
步骤S501、MCU召开会议,各参加会议的终端设备与MCU建立连接。
步骤S502、终端设备1将加密处理后的本地的音视频流发送给MCU。
需要指出的是,本步骤的加密过程是可选的,即终端设备向MCU发送的会议数据可以是未加密的,那么,通过本发明的技术方案所获取的密码将用于对该终端设备所接收的MCU返回的会议数据进行解密,这样的变化同样属于本发明的保护范围。
步骤S503、MCU接收各终端设备发送过来的加密的会议数据,并根据会议的配置,加工各终端设备发送的会议数据,加密后转发给需要的终端设备。
如果发送过来的数据没有加密,则不需要进行解密处理,反之,如果发送过来的数据经过了加密处理,则MCU需要对该数据进行解密处理。
为了便于说明,在后续描述中以终端设备2为上述需要的终端设备的示例。
步骤S504、终端设备2接收到MCU发送过来的会议数据,进行解密,并呈现到显示器上。
如果终端设备2上没有通过先前的密码获取步骤获取到正确的解密密码,则无法看到会议数据。
对于具体应用场景中的小型会议,可以在终端设备之间直接召开,而不需要MCU参与调度,因此,各终端设备自行进行会议数据的加密和解密,本发明的技术方案的实现流程如图6所示,包括以下步骤:
步骤S601、终端设备之间直接召开小型会议,各参与会议的终端设备之间建立连接。
步骤S602、终端设备1将本地生成的音视频流(即会议数据)进行加密处理,然后向其他终端设备发送加密后的会议数据。
为了便于说明,在后续描述中以终端设备2为上述需要的终端设备的示例。
步骤S603、终端设备2接收到对端的终端设备发送过来的加密后的会议数据,进行解密,并呈现到显示器上。
如果终端设备上没有通过先前的密码获取步骤获取到正确的解密密码,则无法看到会议数据。
另一方面,对于由MCU召集多个终端设备进行会议,并且只在各终端设备上均进行会议数据的加密和解密的应用场景,本发明的技术方案的实现流程如图7所示,包括以下步骤:
步骤S701、MCU召开会议,各参加会议的终端设备与MCU建立连接。
步骤S702、终端设备1将加密处理后的本地的会议数据发送给MCU。
步骤S703、MCU接收各终端设备发送过来的加密的会议数据,并根据会议的配置,将会议数据直接转发给需要的终端设备。
与前述的步骤S503的区别在于,MCU不再对会议数据进行加密/解密处理。因此,在此种应用场景下,MCU也无需配置GPS系统。
为了便于说明,在后续描述中以终端设备2为上述需要的终端设备的示例。
步骤S704、终端设备2接收到MCU发送过来的会议数据,进行解密,并呈现到显示器上。
如果终端设备2上没有通过先前的密码获取步骤获取到正确的解密密码,则无法看到会议数据。
本方案与方案1的区别在于,MCU不参与会议数据的加密/解密处理,因此不需要配置GPS系统。另外因为发送给MCU的数据流已经加密,MCU对会议数据不进行加工,直接进行转发。
为了实现上述的技术方案,本发明还提供了一种会议设备,应用于包括一个第一终端设备、一个密码提供端、至少一个其他终端设备和/或一个MCU的网络系统中,所述会议设备具体为所述第一终端设备、或所述其他终端设备、或MCU。
如图8所示,为本发明所提出的会议设备的结构示意图,具体包括:
GPS系统81,用于生成所述会议设备当前的GPS信息;
策略设置模块82,用于设置GPS信息获取策略和GPS信息应用策略;
通信模块83,与所述GPS系统81和所述策略设置模块82连接,用于根据所述策略设置模块82所设置的GPS信息获取策略获取所述GPS系统81生成的GPS信息,按照所述策略设置模块82所设置的GPS信息应用策略,根据所述GPS信息,与所述密码提供端进行通信,请求或接收密码,并与所述其他会议设备进行通信,接收或发送加密的会议数据。
处理模块84,与所述通信模块83连接,用于根据所述通信模块83所接收的密码生成加密的会议数据,通过所述通信模块83发送给所述其他会议设备,并对所述通信模块83所接收的所述其他会议设备发送的加密的会议数据进行解密。
在具体的应用场景中,所述会议设备还包括:
计时模块85,与所述通信模块83和所述策略设置模块82连接,用于根据所述通信模块83所获取的GPS信息校正所述会议设备的本地时间,并根据所述策略设置模块82所设置的GPS信息应用策略,为所述通信模块83进行密码更新提供时间依据。
其中,通信模块83按照所述策略设置模块所设置的GPS信息应用策略,根据所述GPS信息,与所述密码提供端进行通信,请求或接收密码的实施过程具体包括:
当所述策略设置模块82所设置的GPS信息应用策略为首次刷新策略,并且所述通信模块83确认所述会议设备自身是在当前的会议中第一次更新数据加密的密码时,所述通信模块83向所述密码提供端发送包含所述GPS信息的密码请求消息;或,
当所述策略设置模块82所设置的GPS信息应用策略为周期刷新策略,并且所述计时模块85确认当前时间达到刷新周期时,所述通信模块83向所述密码提供端发送包含所述GPS信息的密码请求消息。
与现有技术相比,本发明具有以下优点:
通过应用本发明的技术方案,可以通过GPS系统确定会议设备本地的GPS信息,并根据该GPS信息确定对会议数据进行加密/解密的密码,对会议设备之间传输的会议数据进行加密/解密,防止非与会终端或未授权的对象窃取会议数据,提高会议数据的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1、一种基于全球定位系统GPS信息进行会议数据加密的方法,其特征在于,应用于包括一个第一终端设备、一个密码提供端、至少一个其他终端设备和/或一个多点控制单元MCU的网络系统中,其中,所述第一终端设备和其他终端设备中分别包含GPS系统,所述方法包括:
所述第一终端设备获取自身的GPS系统的GPS信息;
所述第一终端设备向所述密码提供端发送数据加密的密码的请求消息,所述请求消息中携带所述GPS信息,供所述密码提供端根据所述GPS信息判断所述第一终端设备是否符合获取数据加密的密码的条件;
当所述密码提供端判断所述第一终端设备符合获取数据加密的密码的条件时,所述第一终端设备根据所述密码提供端返回的密码,生成加密的会议数据;
所述第一终端设备将所述加密的会议数据发送给所述其他终端设备或所述MCU。
2、如权利要求1所述的方法,其特征在于,所述第一终端设备获取自身的GPS系统的GPS信息,具体为:
所述第一终端设备向所述自身的GPS系统发送GPS信息的获取消息,并接收所述自身的GPS系统返回的GPS信息;或,
所述第一终端设备接收所述自身的GPS系统按照预设的策略发送的GPS信息。
3、如权利要求2所述的方法,其特征在于,所述第一终端设备获取自身的GPS系统的GPS信息,还包括:
所述第一终端设备按照所述GPS信息校正本地的时间。
4、如权利要求1所述的方法,其特征在于,所述第一终端设备向所述密码提供端发送数据加密的密码的请求消息,所述请求消息中携带所述GPS信息,具体为:
所述第一终端设备根据预设的GPS信息应用策略,判断是否需要更新数据加密的密码;
当所述第一终端设备判断需要更新数据加密的密码时,所述第一终端设备向所述密码提供端发送包含所述GPS信息的密码请求消息。
5、如权利要求4所述的方法,其特征在于,所述第一终端设备根据预设的GPS信息应用策略,判断是否需要更新数据加密的密码,具体包括:
当所述预设的GPS信息应用策略为首次刷新策略,并且所述第一终端设备确认自身是在当前的会议中第一次更新数据加密的密码时,判断需要更新数据加密的密码;或,
当所述预设的GPS信息应用策略为周期刷新策略,并且所述第一终端设备确认当前时间达到刷新周期时,判断需要更新数据加密的密码,当所述预设的GPS信息应用策略为周期刷新策略,并且所述第一终端设备确认当前时间没有达到刷新周期时,判断不需要更新数据加密的密码。
6、如权利要求1所述的方法,其特征在于,所述密码提供端返回的密码,具体包括:
所述第一终端设备在当前会议中数据加密的密码;
所述第一终端设备在当前会议中数据解密的密码。
7、如权利要求6所述的方法,其特征在于,所述第一终端设备将所述加密的会议数据发送给所述其他终端设备或所述MCU之后,还包括:
所述第一终端设备接收所述其他终端设备或所述MCU发送的加密的会议数据;
所述第一终端设备根据所述密码提供端返回的数据解密的密码,解密所述其他终端设备或所述MCU发送的加密的会议数据。
8、一种会议设备,其特征在于,应用于包括一个第一终端设备、一个密码提供端、至少一个其他终端设备和/或一个MCU的网络系统中,所述会议设备具体为所述第一终端设备、或所述其他终端设备、或MCU。所述会议设备包括:
GPS系统,用于生成所述会议设备当前的GPS信息;
策略设置模块,用于设置GPS信息获取策略和GPS信息应用策略;
通信模块,与所述GPS系统和所述策略设置模块连接,用于根据所述策略设置模块所设置的GPS信息获取策略获取所述GPS系统生成的GPS信息,按照所述策略设置模块所设置的GPS信息应用策略,通过包含所述GPS信息的消息与所述密码提供端进行通信,请求或接收密码,并与所述其他会议设备进行通信,接收或发送加密的会议数据;
处理模块,与所述通信模块连接,用于根据所述通信模块所接收的密码生成加密的会议数据,通过所述通信模块发送给所述其他会议设备,并对所述通信模块所接收的所述其他会议设备发送的加密的会议数据进行解密。
9、如权利要求8所述的会议设备,其特征在于,还包括:
计时模块,与所述通信模块和所述策略设置模块连接,用于根据所述通信模块所获取的GPS信息校正所述会议设备的本地时间,并根据所述策略设置模块所设置的GPS信息应用策略,为所述通信模块进行密码更新提供时间依据。
10、如权利要求9所述的会议设备,其特征在于,所述通信模块按照所述策略设置模块所设置的GPS信息应用策略,通过包含所述GPS信息的消息与所述密码提供端进行通信,请求或接收密码,具体包括:
当所述策略设置模块所设置的GPS信息应用策略为首次刷新策略,并且所述通信模块确认所述会议设备自身是在当前的会议中第一次更新数据加密的密码时,所述通信模块向所述密码提供端发送包含所述GPS信息的密码请求消息;或,
当所述策略设置模块所设置的GPS信息应用策略为周期刷新策略,并且所述计时模块确认当前时间达到刷新周期时,所述通信模块向所述密码提供端发送包含所述GPS信息的密码请求消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101573828A CN101605240B (zh) | 2009-07-28 | 2009-07-28 | 基于gps信息进行会议数据加密的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101573828A CN101605240B (zh) | 2009-07-28 | 2009-07-28 | 基于gps信息进行会议数据加密的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101605240A true CN101605240A (zh) | 2009-12-16 |
| CN101605240B CN101605240B (zh) | 2011-06-08 |
Family
ID=41470760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101573828A Active CN101605240B (zh) | 2009-07-28 | 2009-07-28 | 基于gps信息进行会议数据加密的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101605240B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101951554A (zh) * | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 一种实现加密会议电话预接入的方法及系统 |
| CN102812688A (zh) * | 2010-03-24 | 2012-12-05 | 诺基亚公司 | 用于设备到设备密钥管理的方法和装置 |
| CN107071157A (zh) * | 2017-03-28 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动更新移动终端密码的方法及系统 |
| CN108141757A (zh) * | 2015-09-30 | 2018-06-08 | 康明斯有限公司 | 用于安全远程信息处理通信的系统、方法和装置 |
| CN110138807A (zh) * | 2019-06-12 | 2019-08-16 | 北京塞宾科技有限公司 | 一种高安全性会议系统 |
-
2009
- 2009-07-28 CN CN2009101573828A patent/CN101605240B/zh active Active
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102812688A (zh) * | 2010-03-24 | 2012-12-05 | 诺基亚公司 | 用于设备到设备密钥管理的方法和装置 |
| US8989389B2 (en) | 2010-03-24 | 2015-03-24 | Nokia Corporation | Method and apparatus for device-to-device key management |
| CN102812688B (zh) * | 2010-03-24 | 2016-06-01 | 诺基亚技术有限公司 | 用于设备到设备密钥管理的方法和装置 |
| CN101951554A (zh) * | 2010-08-25 | 2011-01-19 | 中兴通讯股份有限公司 | 一种实现加密会议电话预接入的方法及系统 |
| CN108141757A (zh) * | 2015-09-30 | 2018-06-08 | 康明斯有限公司 | 用于安全远程信息处理通信的系统、方法和装置 |
| CN108141757B (zh) * | 2015-09-30 | 2021-07-09 | 康明斯有限公司 | 用于安全远程信息处理通信的系统、方法和装置 |
| CN107071157A (zh) * | 2017-03-28 | 2017-08-18 | 上海斐讯数据通信技术有限公司 | 一种自动更新移动终端密码的方法及系统 |
| CN110138807A (zh) * | 2019-06-12 | 2019-08-16 | 北京塞宾科技有限公司 | 一种高安全性会议系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101605240B (zh) | 2011-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101605240B (zh) | 基于gps信息进行会议数据加密的方法和设备 | |
| CN102857911B (zh) | 一种定位的方法、终端及服务器 | |
| KR101175719B1 (ko) | 무선단말기와 지피에스를 이용한 다자간 위치정보 공유시스템 | |
| CN105577613B (zh) | 一种密钥信息的发送和接收方法、设备及系统 | |
| EP2856789B1 (en) | Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end | |
| CN101983504A (zh) | 车载装置、服务器装置以及通信系统 | |
| US9240980B2 (en) | Management of group secrets by group members | |
| CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
| CN111193703A (zh) | 在分散式网络中使用的通信装置和通信方法 | |
| US11044603B2 (en) | On-vehicle device, ground data-managing device, ground-to-vehicle communication security system, and ground-to-vehicle communication method | |
| CN101630116B (zh) | 数字电影流动放映播放器与投影机双向认证系统 | |
| CN101425862B (zh) | 移动多媒体广播业务运营管理系统与方法 | |
| JP2007053612A (ja) | 通信機器及び通信方法 | |
| CN102036194A (zh) | 一种加密mms的方法及系统 | |
| KR20100096618A (ko) | 그룹 키 분배 방법 및 이를 이용한 수신 제한 시스템 | |
| CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
| KR102053253B1 (ko) | 전술환경에서 블록체인에 기반한 정보 관리 방법 | |
| US9369442B2 (en) | System and method for the safe spontaneous transmission of confidential data over unsecure connections and switching computers | |
| KR20130003616A (ko) | 세션 키 및 클러스터 키 생성 방법 및 그 장치 | |
| JP2001203680A (ja) | ダイナミックセキュアグループ移動通信方式 | |
| KR20170107818A (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| JPH09149023A (ja) | 情報通信処理装置および情報通信処理方法 | |
| CN104394157A (zh) | 参与式感知网络中用户隐私保护方法及系统 | |
| CN220475843U (zh) | 一种大型活动中的活动区域安全管理系统 | |
| JP7174633B2 (ja) | コンテンツ配信装置、携帯端末、受信装置およびそれらのプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |