CN109889763B - 会议电视系统的呼叫建立方法、装置及存储介质 - Google Patents
会议电视系统的呼叫建立方法、装置及存储介质 Download PDFInfo
- Publication number
- CN109889763B CN109889763B CN201910211916.4A CN201910211916A CN109889763B CN 109889763 B CN109889763 B CN 109889763B CN 201910211916 A CN201910211916 A CN 201910211916A CN 109889763 B CN109889763 B CN 109889763B
- Authority
- CN
- China
- Prior art keywords
- control unit
- multipoint control
- terminal
- key
- reservation message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及一种会议电视系统中的呼叫建立方法、装置及存储介质,属于通信技术领域,该方法包括:在专线网络的预设空闲时隙与多点控制单元进行密钥协商,得到会话密钥;使用会话密钥对登录信息进行加密,得到加密后的登录信息;将加密后的登录信息携带在多字节扩展指令指示的第一预留消息中;将第一预留消息发送至多点控制单元;接收多点控制单元发送的第二预留消息;在第二预留消息中的认证结果指示对登录信息认证通过时建立视频会议;可以解决现有的H.320协议缺少对通过专线接入的终端的身份进行验证的功能,会议系统安全性较低的问题;为原始的H.320协议扩充了身份认证功能,可以提高H.320会议电视系统的安全性。
Description
技术领域
本申请涉及会议电视系统的呼叫建立方法、装置及存储介质,属于通信技术领域。
背景技术
会议电视系统包括多点控制单元(Multi Control Unit,MCU)、终端和通信网络。其中,通信网络是可以是E1、V.35、ISDN等以电路交换为基础的专有网络。
以E1专线会议电视系统为例,终端与终端之间、和/或终端与MCU之间的通信通过E1线路直接相连,主要使用的协议为H.320协议。H.320协议是在N-ISDN上进行多媒体通信的标准。
然而,H.320协议缺少对通过专线接入的终端的身份进行验证的功能,因此,在基于H.320协议进行专线视频会议时,可以产生非法用户加入会议,获取会议信息,从而导致会议信息泄露、会议内容安全性较低的问题。
发明内容
本申请提供了一种会议电视系统中的呼叫建立方法、装置及存储介质,可以解决现有的H.320协议缺少对通过专线接入的终端的身份进行验证的功能,导致非法用户可能加入会议、会议内容安全性较低的问题。本申请提供如下技术方案:
第一方面,提供了一种会议电视系统中的呼叫建立方法,用于终端中,所述终端通过专线与多点控制单元相连,所述方法包括:
在专线网络的预设空闲时隙与所述多点控制单元进行密钥协商,得到会话密钥;
使用所述会话密钥对登录信息进行加密,得到加密后的登录信息;
将所述加密后的登录信息携带在原始会议电视标准中多字节扩展指令指示的第一预留消息中,所述原始会议电视标准具有所述多字节扩展指令,且所述多字节扩展指令具有多条预留消息;
将所述第一预留消息发送至所述多点控制单元,以供所述多点控制单元对所述第一预留消息中的所述加密后的登录信息进行解密,得到所述登录信息;并对所述登录信息进行认证;
接收所述多点控制单元发送的所述多字节扩展指令指示的第二预留消息,所述第二预留消息携带所述多点控制单元的认证结果;
在所述第二预留消息中的所述认证结果指示对所述登录信息认证通过时建立视频会议。
可选地,所述在专线网络的预设空闲时隙与所述多点控制单元进行密钥协商,得到会话密钥,包括:
在所述预设空闲时隙向所述多点控制单元发送所述多字节扩展指令指示的第三预留消息,所述第三预留消息携带有所述终端支持的密钥算法;
在所述预设空闲时隙接收所述多点控制单元返回的第四预留消息,所述第四预留消息携带有所述多点控制单元从所述终端支持的密钥算法中确定出的目标密钥算法;
使用所述目标密钥算法与所述多点控制单元协商得到所述会话密钥。
可选地,所述目标密钥算法为密钥协商算法ECDH,所述第四预留消息还携带有所述多点控制单元生成的第一公钥和椭圆曲线参数;所述第一公钥是所述多点控制单元使用所述椭圆曲线参数对预先生成的第一随机数进行计算得到的;
所述使用所述目标密钥算法与所述多点控制单元协商得到所述会话密钥,包括:
生成第二随机数;
使用所述椭圆曲线参数对所述第二随机数进行计算,得到第二公钥;
使用所述第二随机数和所述第一公钥生成所述会话密钥;
向所述多点控制单元发送所述多字节扩展指令指示的第五预留消息,所述第五预留消息携带有所述第二公钥,以使所述多点控制单元使用所述第一随机数和所述第二公钥生成所述会话密钥。
可选地,所述目标密钥算法为RSA算法,所述第四预留消息还携带有所述多点控制单元生成的第三公钥,所述第三公钥是所述多点控制单元使用所述RSA算法生成的公钥;
所述使用所述目标密钥算法与所述多点控制单元协商得到所述会话密钥,包括:
生成所述会话密钥;
使用所述第三公钥加密所述会话密钥,得到加密后的会话密钥;
向所述多点控制单元发送所述多字节扩展指令指示的第六预留消息,所述第六预留消息携带有所述加密后的会话密钥,以使所述多点控制单元使用所述第三公钥对应的私钥对所述加密后的会话密钥进行解密,得到所述会话密钥。
可选地,所述接收所述多点控制单元发送的所述多字节扩展指令指示的第二预留消息之后,还包括:
每隔预设时长向所述多点控制单元发送注册保活信令,以使所述多点控制单元维持所述终端的已注册状态。
可选地,所述在所述第二预留消息中的所述认证结果指示对所述登录信息认证通过时建立视频会议之后,还包括:
使用所述多字节扩展指令指示的第七预留消息向所述多点控制单元发送注销消息,以供所述多点控制单元将所述终端的已注册状态更新为下线状态。
第二方面,提供了一种会议电视系统中的呼叫建立方法,用于多点控制单元中,所述多点控制单元通过专线与终端相连,所述方法包括:
在专线网络的预设空闲时隙与所述终端进行密钥协商,得到会话密钥;
接收所述终端发送的第一预留消息,所述第一预留消息携带有所述终端使用所述会话密钥加密后得到的加密后的登录信息;所述第一预留消息是原始会议电视标准中多字节扩展指令指示的预留消息,所述多字节扩展指令具有多条预留消息;
使用所述会话密钥解密所述加密后的登录信息,得到所述终端的登录信息;
对所述登录信息进行认证;
将所述多字节扩展指令指示的第二预留消息中发送至所述终端,所述第二预留消息携带所述多点控制单元的认证结果,以供所述终端在所述认证结果指示对所述登录信息认证通过时建立视频会议。
可选地,所述在专线网络的预设空闲时隙与所述终端进行密钥协商,得到会话密钥,包括:
在所述预设空闲时隙接收所述终端发送的所述多字节扩展指令指示的第三预留消息,所述第三预留消息携带有所述终端支持的密钥算法;
从所述终端支持的密钥算法中确定目标密钥算法;
在所述预设空闲时隙向所述终端发送第四预留消息,所述第四预留消息包括所述目标密钥算法;
使用所述目标密钥算法与所述终端协商得到所述会话密钥。
可选地,所述目标密钥算法为密钥协商算法ECDH,
所述方法还包括:
生成第一随机数;
使用椭圆曲线参数对所述第一随机数进行计算,得到第一公钥;
将所述第一公钥和所述椭圆曲线参数携带在所述第四预留消息中;以使所述终端使用所述椭圆曲线参数对预先生成的第二随机数进行计算得到第二公钥;
所述使用所述目标密钥算法与所述终端协商得到所述会话密钥,包括:
接收所述终端发送的所述多字节扩展指令指示的第五预留消息,所述第五预留消息携带有所述第二公钥,所述第二公钥是所述终端使用所述第一随机数和所述椭圆曲线参数生成的;
使用所述第一随机数和所述第二公钥生成所述会话密钥。
可选地,所述目标密钥算法为RSA算法,所述方法还包括:
使用所述RSA算法生成密钥对,所述密钥对包括第三公钥和私钥;
将所述第三公钥携带在所述第四预留消息中;以使所述终端使用所述第三公钥对生成的会话密钥进行加密得到加密后的会话密钥;
接收所述终端发送的所述多字节扩展指令指示的第六预留消息,所述第六预留消息携带有所述加密后的会话密钥;
使用所述密钥对中的私钥对所述加密后的会话密钥进行解密,得到所述会话密钥。
可选地,所述将所述多字节扩展指令指示的第二预留消息中发送至所述终端之后,还包括:
在超过预设时长未接收到所述终端发送的注册保活信令时,删除所述终端的注册消息。
可选地,所述将所述多字节扩展指令指示的第二预留消息中发送至所述终端之后,还包括:
在接收到所述终端发送的注销消息时,将所述终端的已注册状态更新为下线状态,所述注销消息是所述终端使用所述多字节扩展指令指示的第七预留消息生成并发送的。
第三方面,提供了一种会议电视系统中的呼叫建立装置,用于终端中,所述终端通过专线与多点控制单元相连,所述装置包括:
密钥协商模块,用于在专线网络的预设空闲时隙与所述多点控制单元进行密钥协商,得到会话密钥;
信息加密模块,用于使用所述会话密钥对登录信息进行加密,得到加密后的登录信息;
消息生成模块,用于将所述加密后的登录信息携带在原始会议电视标准中多字节扩展指令指示的第一预留消息中,所述原始会议电视标准具有所述多字节扩展指令,且所述多字节扩展指令具有多条预留消息;
消息发送模块,用于将所述第一预留消息发送至所述多点控制单元,以供所述多点控制单元对所述第一预留消息中的所述加密后的登录信息进行解密,得到所述登录信息;并对所述登录信息进行认证;
消息接收模块,用于接收所述多点控制单元发送的所述多字节扩展指令指示的第二预留消息,所述第二预留消息携带所述多点控制单元的认证结果;
呼叫建立模块,用于在所述第二预留消息中的所述认证结果指示对所述登录信息认证通过时建立视频会议。
第四方面,提供了一种会议电视系统中的呼叫建立装置,用于多点控制单元中,所述多点控制单元通过专线与终端相连,所述装置包括:
密钥协商模块,用于在专线网络的预设空闲时隙与所述终端进行密钥协商,得到会话密钥;
消息接收模块,用于接收所述终端发送的第一预留消息,所述第一预留消息携带有所述终端使用所述会话密钥加密后得到的加密后的登录信息;所述第一预留消息是原始会议电视标准中多字节扩展指令指示的预留消息,所述多字节扩展指令具有多条预留消息;
信息解密模块,用于使用所述会话密钥解密所述加密后的登录信息,得到所述终端的登录信息;
身份认证模块,用于对所述登录信息进行认证;
消息发送模块,用于将所述多字节扩展指令指示的第二预留消息中发送至所述终端,所述第二预留消息携带所述多点控制单元的认证结果,以供所述终端在所述认证结果指示对所述登录信息认证通过时建立视频会议。
第五方面,提供一种会议电视系统中的呼叫建立装置,所述装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现第一方面所述的会议电视系统中的呼叫建立方法;或者,实现第二方面所述的会议电视系统中的呼叫建立方法。
第六方面,提供一种计算机可读存储介质,所述存储介质中存储有程序,所述程序由所述处理器加载并执行以实现第一方面所述的会议电视系统中的呼叫建立方法;或者,实现第二方面所述的会议电视系统中的呼叫建立方法。
本申请的有益效果在于:通过在专线网络的预设空闲时隙与多点控制单元进行密钥协商,得到会话密钥;使用会话密钥对登录信息进行加密,得到加密后的登录信息;将加密后的登录信息携带在多字节扩展指令指示的第一预留消息中;将第一预留消息发送至多点控制单元,以供多点控制单元对第一预留消息中的加密后的登录信息进行解密,得到登录信息;并对登录信息进行认证;接收多点控制单元发送的第二预留消息,第二预留消息携带多点控制单元的认证结果;在第二预留消息中的认证结果指示对登录信息认证通过时建立视频会议;可以解决现有的H.320协议缺少对通过专线接入的终端的身份进行验证的功能,导致非法用户可能加入会议、会议内容安全性较低的问题;由于通过使用H.320协议中的多字节扩展指令指示的预留消息来传输身份认证过程中所需传输的数据,为原始的H.320协议扩充了身份认证功能,可以避免H.320会议电视系统存在非法用户参会的问题,提高H.320会议电视系统的安全性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,并可依照说明书的内容予以实施,以下以本申请的较佳实施例并配合附图详细说明如后。
附图说明
图1是本申请一个实施例提供的会议电视系统中的呼叫建立系统的结构示意图;
图2是本申请一个实施例提供的会议电视系统中的呼叫建立方法的流程图;
图3是本申请一个实施例提供的会议电视系统中的密钥协商过程的流程图;
图4是本申请另一个实施例提供的会议电视系统中的密钥协商过程的流程图;
图5是本申请一个实施例提供的会议电视系统中的呼叫建立装置的框图;
图6是本申请一个实施例提供的会议电视系统中的呼叫建立装置的框图;
图7是本申请一个实施例提供的会议电视系统中的呼叫建立装置的框图。
具体实施方式
下面结合附图和实施例,对本申请的具体实施方式作进一步详细描述。以下实施例用于说明本申请,但不用来限制本申请的范围。
E1专线:每条E1是一条2.048M的链路,该链路使用脉冲编码调制(Pulse CodeModulation,PCM)编码。每个E1的帧长为256个比特(bit)分为32个时隙,一个时隙为8个bit。
密钥协商算法(elliptic curves Diffie-Hellman,ECDH):是一种密钥交换双方可以在不共享任何秘密的情况下协商出一个密钥的算法;属于椭圆加密算法(Ellipticcurve cryptography,ECC)算法和DH(Diffie-Hellman)算法的结合使用,用于密钥磋商。
假设密钥交换双方为Alice、Bob,其有共享曲线参数(椭圆曲线E、阶N、基点G),则基于密钥协商算法的密钥协商过程包括:
1、Alice生成随机整数a,计算A=a*G。
2、Bob生成随机整数b,计算B=b*G。
3、Alice将A传递给Bob。A的传递可以公开,即攻击者可以获取A,但是攻击者不可以通过A、G推算出a。
4、Bob将B传递给Alice。B的传递可以公开,即攻击者可以获取B,但是攻击者不可以通过B、G推算出b。
5、Bob收到Alice传递的A,计算Q=b*A。
6、Alice收到Bob传递的B,计算Q’=a*B。
Alice、Bob双方即得Q=b*A=b*(a*G)=(b*a)*G=(a*b)*G=a*(b*G)=a*B=Q’,即双方得到一致的密钥Q。
RSA算法:是一种非对称加密算法。RSA算法通常是先生成一对RSA密钥对,其中之一是保密密钥(私钥)、另一个为公开密钥(公钥),其中,公钥加密的内容需要通过私钥解密;相应地,私钥加密的内容需要通过公钥解密。
H.320标准集(亦称为p×64标准):主要用于ISDN线路中用56kbit/s至2Mbit/s传送速率的会议电视系统。H.320建议包括:多路复用及解复用器采用H.221建议,建议规定了64~1920kbit/s信道复用的帧结构;有关视听信息加密采用H.233建议等,但是,H.320协议缺少对终端的身份进行验证的建议。
其中,H.221是ITU—T关于会议电视系统中通信帧结构的协议。它主要定义了音频、视频、数据、控制信令等如何复接成帧传输的格式。H.221协议规定使用比特率分配信号(Bit-rate Allocation Signal,BAS)码携带着通信控制的消息,由于一个BAS码只有8比特,所能表达的信息有限,要传送较为复杂的控制信息时,需要采用单字节扩展(SingleByte Extension,SBE)或多字节扩展(Multi Byte Expansion,MBE)的BAS码。
本实施例中,通过使用H.221中的MBE实现对用户的身份进行验证。
其中,H.221规定的MBE指令格式如下表一所示:
表一:
其中,消息代码33到256是MBE的预留消息,本实施例中通过使用这些预留消息传输身份认证过程中所需传输的数据,实现对终端的身份认证。
本申请中仅以使用H.320协议中的MBE的预留消息来传输身份认证过程中所需传输的数据为例进行说明,对于其他不支持身份认证、具有多字节扩展指令、且多字节扩展指令具有多条预留消息的协议同样适用。
图1是本申请一个实施例提供的会议电视系统中的呼叫建立系统的结构示意图,如图1所示,该系统至少包括:终端110和多点控制单元(Multi Control Unit,MCU)120。
终端110可以是会议终端、手机、平板电脑、计算机等具有通信功能的电子设备。
本实施例中,终端110通过专线与多点控制单元120相连。其中,专线可以是E1专线;或者,也可以是光纤等,本实施例不对专线的类型作限定。终端110基于H.320协议与多点控制单元120进行通信。本实施例中,基于原始会议电视标准中的多字节扩展指令指示的多条预留消息实现对使用终端110的用户的身份进行验证。其中,原始会议电视标准具有多字节扩展指令,且多字节扩展指令具有多条预留消息。
比如:原始会议电视标准为H.320协议中的H.221协议,多字节扩展指令为MBE指令。此时,终端110也可以称为H.320终端、终端设备等,本实施例不对终端110的名称作限定。
示意性地,终端110用于:在专线网络的预设空闲时隙与多点控制单元进行密钥协商,得到会话密钥;使用会话密钥对登录信息进行加密,得到加密后的登录信息;将加密后的登录信息携带在原始会议电视标准中多字节扩展指令指示的第一预留消息中;将第一预留消息发送至多点控制单元120,以供多点控制单元对加密后的登录信息进行解密,得到登录信息。
可选地,预设空闲时隙可以是E1专线网络的第16时隙。第一预留消息可以是MBE中消息代码33到256中的任意一条消息。
多点控制单元120用于为终端110提供多点接入视频会议的服务。本实施例中,多点控制单元120支持对通过专线网络加入请求加入视频会议的终端110进行身份认证。
示意性地,多点控制单元120用于:在专线网络的预设空闲时隙与终端进行密钥协商,得到会话密钥;接收终端110发送的第一预留消息;该第一预留消息携带有终端使用会话密钥加密后得到的加密后的登录信息;使用会话密钥解密加密后的登录信息,得到终端110的登录信息;对登录信息进行认证;将多字节扩展指令指示的第二预留消息中发送至终端110,该第二预留消息携带多点控制单元120的认证结果,以供终端110在认证结果指示对登录信息认证通过时建立视频会议。
第二预留消息可以是MBE中消息代码33到256中的任意一条与第一预留消息不同的消息。
相应地,终端110还用于:接收多点控制单元120发送的第二预留消息;在第二预留消息中的认证结果指示对登录信息认证通过时建立视频会议。
可选地,在多点控制单元120对登录信息认证未通过时,多点控制单元120禁止终端110发起呼叫。
本申请中,通过使用多字节扩展指令指示的预留消息来传输身份认证过程中所需传输的数据,为原始的H.320协议扩充了身份认证功能,可以避免H.320会议电视系统存在非法用户参会的问题,提高H.320会议电视系统的安全性。
图2是本申请一个实施例提供的会议电视系统中的呼叫建立方法的流程图,本实施例以该方法应用于图1所示的会议电视系统中的呼叫建立系统中为例进行说明。该方法至少包括以下几个步骤:
步骤201,在专线网络的预设空闲时隙终端与多点控制单元进行密钥协商,终端和多点控制单元得到会话密钥。
本步骤中,终端在专线网络的预设空闲时隙与多点控制单元进行密钥协商,得到会话密钥;相应地,多点控制单元也得到会话密钥。
终端与多点控制单元进行密钥协商得到会话密钥的方式包括但不限于以下几种:
第一种:终端与多点控制单元使用默认的目标密钥算法协商得到会话密钥;比如:终端与多点控制单元之间默认使用ECDH算法或者默认使用RSA算法进行密钥协商得到会话密钥。
第二种:终端与多点控制单元先在预设空闲时隙协商得到目标密钥算法;再在该预设空闲时隙使用该目标密钥算法与多点控制单元协商得到会话密钥。
在第二种方式中,终端与多点控制单元先在预设空闲时隙协商得到目标密钥算法,包括以下几个步骤:
1、终端在预设空闲时隙向多点控制单元发送多字节扩展指令指示的第三预留消息,该第三预留消息携带有终端支持的密钥算法。
比如:终端支持ECDH和RSA算法,则将ECDH和RSA算法携带在第三预留消息中。
可选地,第三预留消息可以是MBE中消息代码是33的预留消息。
2、多点控制单元在预设空闲时隙接收终端发送的多字节扩展指令指示的第三预留消息,该第三预留消息携带有终端支持的密钥算法。
3、多点控制单元从终端支持的密钥算法中确定目标密钥算法。
比如:多点控制单元从ECDH和RSA算法中选择出一种算法作为目标密钥算法。
4、多点控制单元在预设空闲时隙向终端发送第四预留消息,该第四预留消息包括目标密钥算法。
可选地,第四预留消息可以是MBE中消息代码与第三预留消息的消息代码不同的预留消息,比如:第四预留消息是34的预留消息。
5、终端在预设空闲时隙接收多点控制单元返回的第四预留消息。
第四预留消息携带有多点控制单元从终端支持的密钥算法中确定出的目标密钥算法,这样,终端和多点控制单元均会得到用于协商会话密钥的目标密钥算法。
在上述两种方式中,若目标密钥算法为ECDH,则参考图3所示的终端与多点控制单元基于ECDH进行密钥协商的过程,该过程至少包括步骤31-步骤40。
步骤31,多点控制单元生成第一随机数。
可选地,多点控制单元在确定出使用ECDH之后生成第一随机数,该第一随机数可以是多点控制单元使用随机数生成算法生成的。
步骤32,多点控制单元使用椭圆曲线参数对第一随机数进行计算,得到第一公钥。
可选地,椭圆曲线参数为椭圆曲线的基点G,多点控制单元使用ECDH算法将第一随机数乘以基点G得到第一公钥。
第一公钥可通过专线网络传输至终端,即,可以被第三方截获;但是,由于ECDH算法的特殊性,第三方无法通过基点G和第一公钥反推出第一随机数。
步骤33,多点控制单元将第一公钥和椭圆曲线参数携带在第四预留消息中,并将该第四预留消息发送至终端。
步骤34,终端接收多点控制单元发送的第四预留消息。
步骤35,终端生成第二随机数。
本步骤中,终端在确定出使用ECDH之后生成第二随机数。
其中,第二随机数是终端通过随机数生成算法生成的,第二随机数作为终端的私钥,不在网络上传输。
步骤36,终端使用椭圆曲线参数对第二随机数进行计算,得到第二公钥。
可选地,椭圆曲线参数为椭圆曲线的基点G,终端使用ECDH算法将第二随机数乘以基点G得到第二公钥。
第二公钥可通过专线网络传输至多点控制单元,即,可以被第三方截获;但是,由于ECDH算法的特殊性,第三方无法通过基点G和第二公钥反推出第二随机数。
步骤37,终端使用第二随机数和第一公钥生成会话密钥。
步骤38,终端向多点控制单元发送多字节扩展指令指示的第五预留消息,该第五预留消息携带有第二公钥。
可选地,第五预留消息可以是MBE中消息代码与第三预留消息的消息代码和第四预留消息的消息代码均不同的预留消息,比如:第五预留消息是35的预留消息。
步骤39,多点控制单元接收终端发送的多字节扩展指令指示的第五预留消息。
其中,第五预留消息携带有第二公钥,第二公钥是终端使用第一随机数和椭圆曲线参数生成的。
步骤40,多点控制单元使用第一随机数和第二公钥生成会话密钥。
在上述两种方式中,若目标密钥算法为RSA算法,则参考图4所示的终端与多点控制单元基于RSA算法进行密钥协商的过程,该过程至少包括步骤41-步骤48。
步骤41,多点控制单元使用RSA算法生成密钥对,该密钥对包括第三公钥和私钥。
步骤42,多点控制单元将第三公钥携带在第四预留消息中,并将第四预留消息发送至终端。
步骤43,终端接收第四预留消息。
步骤44,终端生成会话密钥。
本步骤中,终端在确定出使用RSA算法协商会话密钥后生成该会话密钥。
可选地,会话密钥可以是终端使用随机数生成算法生成的随机数;或者,也可以是用户输入的数据。
步骤45,终端使用第三公钥加密会话密钥,得到加密后的会话密钥。
步骤46,终端向多点控制单元发送多字节扩展指令指示的第六预留消息,第六预留消息携带有加密后的会话密钥。
可选地,第六预留消息可以是MBE中消息代码与第三预留消息的消息代码、第四预留消息的消息代码和第四预留消息的消息代码均不同的预留消息,比如:第六预留消息是36的预留消息。
步骤47,多点控制单元接收终端发送的多字节扩展指令指示的第六预留消息,该第六预留消息携带有加密后的会话密钥。
步骤48,多点控制单元使用密钥对中的私钥对加密后的会话密钥进行解密,得到会话密钥。
步骤202,终端使用会话密钥对登录信息进行加密,得到加密后的登录信息。
可选地,终端可以使用高级加密标准(Advanced Encryption Standard,AES)、数据加密标准(Data Encryption Standard,DES)等加密算法对登录信息进行加密,本实施例不对终端使用的加密算法作限定。
其中,登录信息包括用户名和登录密码,对于合法用户,该用户名和登录密码预先在多点控制单元中注册。
步骤203,终端将加密后的登录信息携带在原始会议电视标准中多字节扩展指令指示的第一预留消息中。
示意性地,第一预留消息的消息代码与第二预留消息的消息代码、第三预留消息的消息代码、第四预留消息的消息代码、第五预留消息的消息代码和第六预留消息的消息代码均不同。比如:第一预留消息为MBE中消息代码是37的预留消息。
步骤204,终端将第一预留消息发送至多点控制单元,以供多点控制单元对第一预留消息中的加密后的登录信息进行解密,得到登录信息;并对登录信息进行认证。
步骤205,多点控制单元接收终端发送的第一预留消息。
第一预留消息携带有终端使用会话密钥加密后得到的加密后的登录信息;第一预留消息是原始会议电视标准中多字节扩展指令指示的预留消息,多字节扩展指令具有多条预留消息。
步骤206,多点控制单元使用会话密钥解密加密后的登录信息,得到终端的登录信息。
多点控制单元读取第一预留消息,得到加密后的登录信息;并使用密钥协商时得到的会话密钥对加密后的登录信息进行解密,得到登录信息。
步骤207,多点控制单元对登录信息进行认证。
可选地,多点控制单元对登录信息进行认证包括:检测解密得到的用户名对应的登录密码是否与该用户名对应的本地存储的登录密钥相同;在解密得到的用户名对应的登录密码与该用户名对应的本地存储的登录密钥相同时,确定对该登录信息认证通过;在解密得到的用户名对应的登录密码与该用户名对应的本地存储的登录密钥不同时,确定对该登录信息认证未通过。
步骤208,多点控制单元将多字节扩展指令指示的第二预留消息中发送至终端,第二预留消息携带多点控制单元的认证结果,以供终端在认证结果指示对登录信息认证通过时建立视频会议。
示意性地,第二预留消息为MBE中消息代码是38的消息。
可选地,在认证结果为对登录信息认证通过时,第二预留消息中的数据值为1;在认证结果为对登录信息认证未通过时,第二预留消息中的数据值为0。
可选地,在多点控制单元对登录信息认证未通过时禁止终端发起呼叫。
步骤209,终端接收多点控制单元发送的多字节扩展指令指示的第二预留消息。
其中,的第二预留消息携带多点控制单元的认证结果。
步骤210,在第二预留消息中的认证结果指示对登录信息认证通过时,终端建立视频会议。
可选地,为了保证多点控制单元获知终端是否仍然在线,终端接收多点控制单元发送的第二预留消息之后,若第二预留消息中的认证结果指示对登录信息认证通过,则终端每隔预设时长向多点控制单元发送注册保活信令,以使多点控制单元维持终端的已注册状态。相应地,多点控制单元在发送第二预留消息之后的预设时长内检测是否接收到终端发送的注册保活信令;在超过预设时长未接收到终端发送的注册保活信令时,删除终端的注册消息。
可选地,终端在第二预留消息中的认证结果指示对登录信息认证通过时建立视频会议之后,使用多字节扩展指令指示的第七预留消息向多点控制单元发送注销消息,以供多点控制单元将终端的已注册状态更新为下线状态。相应地,多点控制单元在接收到终端发送的注销消息时,将终端的已注册状态更新为下线状态。
示意性地,第七预留消息可以是MBE中消息代码为是39的消息。
参考下表二,下面对第一预留消息、第二预留消息、第三预留消息、第四预留消息、第五预留消息、第六预留消息和第七预留消息举例说明。其中,消息代码为33的消息为第三预留消息,用于供终端向多点控制单元发送终端支持的密钥算法。消息代码为34的消息为第四预留消息,用于供多点控制单元向终端发送确定出的目标密钥算法;在目标密钥算法为ECDH时,第四预留消息还用于供多点控制单元向终端发送第一公钥和椭圆曲线参数;在目标密钥算法为RSA算法时,第四预留消息还用于供多点控制单元向终端发送第三公钥。消息代码为35的消息为第五预留消息,用于在目标密钥算法为ECDH时供终端向多点控制单元发送第二公钥。消息代码为36的消息为第六预留消息,用于在目标密钥算法为RSA算法时供终端向多点控制单元发送加密后的会话密钥。消息代码为37的消息为第一预留消息,用于供终端向多点控制单元发送加密后的登录信息。消息代码为38的消息为第二预留消息,用于供多点控制单元向终端发送对登录信息的认证结果。消息代码为39的消息为第七预留消息,用于供终端向多点控制单元申请下线。
表二:
当然,也可以使用MBE中的其他预留消息来传输身份认证中所需传输的数据,本实施例仅以使用消息代码为33-39的预留消息来传输身份认证中所需传输的数据为例进行说明。当然,在终端与多点控制单元之间使用默认的目标密钥算法协商得到会话密钥时,可以不使用第三预留消息,本实施例不对预留消息的使用方式作限定。
综上所述,本实施例提供的会议电视系统中的呼叫建立方法,通过在专线网络的预设空闲时隙与多点控制单元进行密钥协商,得到会话密钥;使用会话密钥对登录信息进行加密,得到加密后的登录信息;将加密后的登录信息携带在多字节扩展指令指示的第一预留消息中;将第一预留消息发送至多点控制单元,以供多点控制单元对第一预留消息中的加密后的登录信息进行解密,得到登录信息;并对登录信息进行认证;接收多点控制单元发送的第二预留消息,第二预留消息携带多点控制单元的认证结果;在第二预留消息中的认证结果指示对登录信息认证通过时建立视频会议;可以解决现有的H.320协议缺少对通过专线接入的终端的身份进行验证的功能,导致非法用户可能加入会议、会议内容安全性较低的问题;由于通过使用H.320协议中的多字节扩展指令指示的预留消息来传输身份认证过程中所需传输的数据,为原始的H.320协议扩充了身份认证功能,可以避免H.320会议电视系统存在非法用户参会的问题,提高H.320会议电视系统的安全性。
图5是本申请一个实施例提供的会议电视系统中的呼叫建立装置的框图,本实施例以该装置应用于图1所示的会议电视系统中的终端110中为例进行说明。该装置至少包括以下几个模块:密钥协商模块510、信息加密模块520、消息生成模块530、消息传输模块540、消息接收模块550和呼叫建立模块560。
密钥协商模块510,用于在专线网络的预设空闲时隙与所述多点控制单元进行密钥协商,得到会话密钥;
信息加密模块520,用于使用所述会话密钥对登录信息进行加密,得到加密后的登录信息;
消息生成模块530,用于将所述加密后的登录信息携带在原始会议电视标准中多字节扩展指令指示的第一预留消息中,所述原始会议电视标准具有所述多字节扩展指令,且所述多字节扩展指令具有多条预留消息;
消息发送模块540,用于将所述第一预留消息发送至所述多点控制单元,以供所述多点控制单元对所述第一预留消息中的所述加密后的登录信息进行解密,得到所述登录信息;并对所述登录信息进行认证;
消息接收模块550,用于接收所述多点控制单元发送的所述多字节扩展指令指示的第二预留消息,所述第二预留消息携带所述多点控制单元的认证结果;
呼叫建立模块560,用于在所述第二预留消息中的所述认证结果指示对所述登录信息认证通过时建立视频会议。
相关细节参考上述方法实施例。
图6是本申请一个实施例提供的会议电视系统中的呼叫建立装置的框图,本实施例以该装置应用于图1所示的会议电视系统中的多点控制单元120中为例进行说明。该装置至少包括以下几个模块:密钥协商模块610、消息接收模块620、信息解密模块630、身份认证模块640和消息发送模块650。
密钥协商模块610,用于在专线网络的预设空闲时隙与所述终端进行密钥协商,得到会话密钥;
消息接收模块620,用于接收所述终端发送的第一预留消息,所述第一预留消息携带有所述终端使用所述会话密钥加密后得到的加密后的登录信息;所述第一预留消息是原始会议电视标准中多字节扩展指令指示的预留消息,所述多字节扩展指令具有多条预留消息;
信息解密模块630,用于使用所述会话密钥解密所述加密后的登录信息,得到所述终端的登录信息;
身份认证模块640,用于对所述登录信息进行认证;
消息发送模块650,用于将所述多字节扩展指令指示的第二预留消息中发送至所述终端,所述第二预留消息携带所述多点控制单元的认证结果,以供所述终端在所述认证结果指示对所述登录信息认证通过时建立视频会议。
相关细节参考上述方法实施例。
需要说明的是:上述实施例中提供的会议电视系统中的呼叫建立装置在进行会议电视系统中的呼叫建立时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将会议电视系统中的呼叫建立装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的会议电视系统中的呼叫建立装置与会议电视系统中的呼叫建立方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图7是本申请一个实施例提供的会议电视系统中的呼叫建立装置的框图,该装置可以是图1所示的会议电视系统中的终端110或者多点控制单元120。该装置至少包括处理器701和存储器702。
处理器701可以包括一个或多个处理核心,比如:4核心处理器、7核心处理器等。处理器701可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器701也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器701可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器701还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器702可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器702还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。在一些实施例中,存储器702中的非暂态的计算机可读存储介质用于存储至少一个指令,该至少一个指令用于被处理器701所执行以实现本申请中方法实施例提供的会议电视系统中的呼叫建立方法。
在一些实施例中,会议电视系统中的呼叫建立装置还可选包括有:外围设备接口和至少一个外围设备。处理器701、存储器702和外围设备接口之间可以通过总线或信号线相连。各个外围设备可以通过总线、信号线或电路板与外围设备接口相连。示意性地,外围设备包括但不限于:射频电路、触摸显示屏、音频电路、和电源等。
当然,会议电视系统中的呼叫建立装置还可以包括更少或更多的组件,本实施例对此不作限定。
可选地,本申请还提供有一种计算机可读存储介质,所述计算机可读存储介质中存储有程序,所述程序由处理器加载并执行以实现上述方法实施例的会议电视系统中的呼叫建立方法。
可选地,本申请还提供有一种计算机产品,该计算机产品包括计算机可读存储介质,所述计算机可读存储介质中存储有程序,所述程序由处理器加载并执行以实现上述方法实施例的会议电视系统中的呼叫建立方法。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (12)
1.一种会议电视系统中的呼叫建立方法,其特征在于,用于终端中,所述终端通过专线与多点控制单元相连,所述方法包括:
在专线网络的预设空闲时隙与所述多点控制单元进行密钥协商,得到会话密钥;
使用所述会话密钥对登录信息进行加密,得到加密后的登录信息;
将所述加密后的登录信息携带在原始会议电视标准中多字节扩展指令指示的第一预留消息中,所述原始会议电视标准具有所述多字节扩展指令,且所述多字节扩展指令具有多条预留消息,所述原始会议电视标准不支持身份认证;
将所述第一预留消息发送至所述多点控制单元,以供所述多点控制单元对所述第一预留消息中的所述加密后的登录信息进行解密,得到所述登录信息;并对所述登录信息进行认证;
接收所述多点控制单元发送的所述多字节扩展指令指示的第二预留消息,所述第二预留消息携带所述多点控制单元的认证结果;
在所述第二预留消息中的所述认证结果指示对所述登录信息认证通过时建立视频会议。
2.根据权利要求1所述的方法,其特征在于,所述在专线网络的预设空闲时隙与所述多点控制单元进行密钥协商,得到会话密钥,包括:
在所述预设空闲时隙向所述多点控制单元发送所述多字节扩展指令指示的第三预留消息,所述第三预留消息携带有所述终端支持的密钥算法;
在所述预设空闲时隙接收所述多点控制单元返回的第四预留消息,所述第四预留消息携带有所述多点控制单元从所述终端支持的密钥算法中确定出的目标密钥算法;
使用所述目标密钥算法与所述多点控制单元协商得到所述会话密钥。
3.根据权利要求2所述的方法,其特征在于,所述目标密钥算法为密钥协商算法ECDH,所述第四预留消息还携带有所述多点控制单元生成的第一公钥和椭圆曲线参数;所述第一公钥是所述多点控制单元使用所述椭圆曲线参数对预先生成的第一随机数进行计算得到的;
所述使用所述目标密钥算法与所述多点控制单元协商得到所述会话密钥,包括:
生成第二随机数;
使用所述椭圆曲线参数对所述第二随机数进行计算,得到第二公钥;
使用所述第二随机数和所述第一公钥生成所述会话密钥;
向所述多点控制单元发送所述多字节扩展指令指示的第五预留消息,所述第五预留消息携带有所述第二公钥,以使所述多点控制单元使用所述第一随机数和所述第二公钥生成所述会话密钥。
4.根据权利要求2所述的方法,其特征在于,所述目标密钥算法为RSA算法,所述第四预留消息还携带有所述多点控制单元生成的第三公钥,所述第三公钥是所述多点控制单元使用所述RSA算法生成的公钥;
所述使用所述目标密钥算法与所述多点控制单元协商得到所述会话密钥,包括:
生成所述会话密钥;
使用所述第三公钥加密所述会话密钥,得到加密后的会话密钥;
向所述多点控制单元发送所述多字节扩展指令指示的第六预留消息,所述第六预留消息携带有所述加密后的会话密钥,以使所述多点控制单元使用所述第三公钥对应的私钥对所述加密后的会话密钥进行解密,得到所述会话密钥。
5.根据权利要求1至4任一所述的方法,其特征在于,所述接收所述多点控制单元发送的所述多字节扩展指令指示的第二预留消息之后,还包括:
每隔预设时长向所述多点控制单元发送注册保活信令,以使所述多点控制单元维持所述终端的已注册状态。
6.根据权利要求1至4任一所述的方法,其特征在于,所述在所述第二预留消息中的所述认证结果指示对所述登录信息认证通过时建立视频会议之后,还包括:
使用所述多字节扩展指令指示的第七预留消息向所述多点控制单元发送注销消息,以供所述多点控制单元将所述终端的已注册状态更新为下线状态。
7.一种会议电视系统中的呼叫建立方法,其特征在于,用于多点控制单元中,所述多点控制单元通过专线与终端相连,所述方法包括:
在专线网络的预设空闲时隙与所述终端进行密钥协商,得到会话密钥;
接收所述终端发送的第一预留消息,所述第一预留消息携带有所述终端使用所述会话密钥加密后得到的加密后的登录信息;所述第一预留消息是原始会议电视标准中多字节扩展指令指示的预留消息,所述多字节扩展指令具有多条预留消息,所述原始会议电视标准不支持身份认证;
使用所述会话密钥解密所述加密后的登录信息,得到所述终端的登录信息;
对所述登录信息进行认证;
将所述多字节扩展指令指示的第二预留消息发送至所述终端,所述第二预留消息携带所述多点控制单元的认证结果,以供所述终端在所述认证结果指示对所述登录信息认证通过时建立视频会议。
8.根据权利要求7所述的方法,其特征在于,所述在专线网络的预设空闲时隙与所述终端进行密钥协商,得到会话密钥,包括:
在所述预设空闲时隙接收所述终端发送的所述多字节扩展指令指示的第三预留消息,所述第三预留消息携带有所述终端支持的密钥算法;
从所述终端支持的密钥算法中确定目标密钥算法;
在所述预设空闲时隙向所述终端发送第四预留消息,所述第四预留消息包括所述目标密钥算法;
使用所述目标密钥算法与所述终端协商得到所述会话密钥。
9.一种会议电视系统中的呼叫建立装置,其特征在于,用于终端中,所述终端通过专线与多点控制单元相连,所述装置包括:
密钥协商模块,用于在专线网络的预设空闲时隙与所述多点控制单元进行密钥协商,得到会话密钥;
信息加密模块,用于使用所述会话密钥对登录信息进行加密,得到加密后的登录信息;
消息生成模块,用于将所述加密后的登录信息携带在原始会议电视标准中多字节扩展指令指示的第一预留消息中,所述原始会议电视标准具有所述多字节扩展指令,且所述多字节扩展指令具有多条预留消息,所述原始会议电视标准不支持身份认证;
消息发送模块,用于将所述第一预留消息发送至所述多点控制单元,以供所述多点控制单元对所述第一预留消息中的所述加密后的登录信息进行解密,得到所述登录信息;并对所述登录信息进行认证;
消息接收模块,用于接收所述多点控制单元发送的所述多字节扩展指令指示的第二预留消息,所述第二预留消息携带所述多点控制单元的认证结果;
呼叫建立模块,用于在所述第二预留消息中的所述认证结果指示对所述登录信息认证通过时建立视频会议。
10.一种会议电视系统中的呼叫建立装置,其特征在于,用于多点控制单元中,所述多点控制单元通过专线与终端相连,所述装置包括:
密钥协商模块,用于在专线网络的预设空闲时隙与所述终端进行密钥协商,得到会话密钥;
消息接收模块,用于接收所述终端发送的第一预留消息,所述第一预留消息携带有所述终端使用所述会话密钥加密后得到的加密后的登录信息;所述第一预留消息是原始会议电视标准中多字节扩展指令指示的预留消息,所述多字节扩展指令具有多条预留消息,所述原始会议电视标准不支持身份认证;
信息解密模块,用于使用所述会话密钥解密所述加密后的登录信息,得到所述终端的登录信息;
身份认证模块,用于对所述登录信息进行认证;
消息发送模块,用于将所述多字节扩展指令指示的第二预留消息发送至所述终端,所述第二预留消息携带所述多点控制单元的认证结果,以供所述终端在所述认证结果指示对所述登录信息认证通过时建立视频会议。
11.一种会议电视系统中的呼叫建立装置,其特征在于,所述装置包括处理器和存储器;所述存储器中存储有程序,所述程序由所述处理器加载并执行以实现如权利要求1至6任一项所述的会议电视系统中的呼叫建立方法;或者,实现如权利要求7或8所述的会议电视系统中的呼叫建立方法。
12.一种计算机可读存储介质,其特征在于,所述存储介质中存储有程序,所述程序被处理器执行时用于实现如权利要求1至6任一项所述的会议电视系统中的呼叫建立方法;或者,实现如权利要求7或8所述的会议电视系统中的呼叫建立方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910211916.4A CN109889763B (zh) | 2019-03-20 | 2019-03-20 | 会议电视系统的呼叫建立方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910211916.4A CN109889763B (zh) | 2019-03-20 | 2019-03-20 | 会议电视系统的呼叫建立方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109889763A CN109889763A (zh) | 2019-06-14 |
| CN109889763B true CN109889763B (zh) | 2020-12-25 |
Family
ID=66933206
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910211916.4A Active CN109889763B (zh) | 2019-03-20 | 2019-03-20 | 会议电视系统的呼叫建立方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109889763B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112738450B (zh) * | 2021-01-19 | 2023-05-02 | 北京融讯科创技术有限公司 | 会议召开方法、装置、设备及计算机可读存储介质 |
| US11765143B2 (en) * | 2021-05-21 | 2023-09-19 | Zoom Video Communications, Inc. | Systems and methods for securing videoconferencing meetings |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833943A (zh) * | 2018-04-24 | 2018-11-16 | 苏州科达科技股份有限公司 | 码流的加密协商方法、装置及会议终端 |
| CN109218652A (zh) * | 2018-09-17 | 2019-01-15 | 广州航帆计算机科技有限公司 | 一种网络会议管理方法和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6816904B1 (en) * | 1997-11-04 | 2004-11-09 | Collaboration Properties, Inc. | Networked video multimedia storage server environment |
| JPH11150712A (ja) * | 1997-11-17 | 1999-06-02 | Mitsubishi Electric Corp | 多地点テレビ会議システム |
| CN101478411B (zh) * | 2009-01-16 | 2011-08-10 | 华为终端有限公司 | 传输会议控制信令的方法、设备 |
| CN101867586B (zh) * | 2010-06-29 | 2014-08-13 | 中兴通讯股份有限公司 | 实现会议电视系统跨网段信令互通的方法及系统 |
| CN103428221B (zh) * | 2013-08-26 | 2017-04-05 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
| CN106331582A (zh) * | 2016-09-23 | 2017-01-11 | 北京联华博创科技有限公司 | 远程视频开庭方法及装置 |
-
2019
- 2019-03-20 CN CN201910211916.4A patent/CN109889763B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833943A (zh) * | 2018-04-24 | 2018-11-16 | 苏州科达科技股份有限公司 | 码流的加密协商方法、装置及会议终端 |
| CN109218652A (zh) * | 2018-09-17 | 2019-01-15 | 广州航帆计算机科技有限公司 | 一种网络会议管理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109889763A (zh) | 2019-06-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112737774B (zh) | 网络会议中的数据传输方法、装置及存储介质 | |
| US10812969B2 (en) | System and method for configuring a wireless device for wireless network access | |
| CN109587132B (zh) | 一种基于联盟链的数据传递方法及装置 | |
| US10742418B2 (en) | Authentication method, authentication apparatus, and authentication system | |
| EP3432532B1 (en) | Key distribution and authentication method, apparatus and system | |
| CN105684344B (zh) | 一种密钥配置方法和装置 | |
| US9282085B2 (en) | System and method for digital user authentication | |
| GB2401293A (en) | Secure data transmission links | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN101183935A (zh) | Rtp报文的密钥协商方法、装置及系统 | |
| CN114338618A (zh) | 多方通话的方法、系统、会议服务器以及电子设备 | |
| CN109889763B (zh) | 会议电视系统的呼叫建立方法、装置及存储介质 | |
| WO2023160420A1 (zh) | 群组消息加密方法、装置、设备和存储介质 | |
| WO2013042022A1 (en) | Management of group secrets by group members | |
| CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
| CN103684783A (zh) | 一种基于通信网络的通信加密方法 | |
| CN103973543A (zh) | 即时通信方法及装置 | |
| KR20090020869A (ko) | 통신 시스템에서 암호화된 데이터 송수신 시스템 및 방법 | |
| CN113141333B (zh) | 入网设备的通信方法、设备、服务器、系统及存储介质 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| CN114244513B (zh) | 密钥协商方法、设备及存储介质 | |
| CN111132143A (zh) | 一体化多媒体智能设备安全保护系统及方法 | |
| CN107276755B (zh) | 一种安全关联方法、装置及系统 | |
| CN115225389A (zh) | 通信加密的方法、装置、设备及存储介质 | |
| CN114417309A (zh) | 一种双向身份验证方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |