一种用于会议系统的鉴权方法及装置与流程

本发明涉及音视频会议技术领域，具体涉及一种用于会议系统的鉴权方法及装置。

背景技术：

为了保障音视频会议系统的安全性，需要对会议终端进行身份认证，以确定尝试接入会议的会议终端具有接入权限。

现有认证方式中，第一用户从第一会议终端输入登陆账号和密码，第一会议终端将该登陆账号和密码发送至会议服务器，会议服务器从预设权限列表中查找该登陆账号是否具有接入权限，并验证该密码是否正确。当该登陆账号具有接入权限并且该密码正确时，确定第一会议终端具有接入权限。

然而，第一用户自身需要记录登陆账号和密码，其所记录下的登陆账号和密码容易被他人获取；而且，他人在获知登陆账号之后，很容易破解其密码；此外，第一会议终端在将登陆账号和密码发送至会议服务器的过程中容易被截获，从而他人可以在下次利用所截获的登陆账号和密码在第二会议终端或第一会议终端接入会议服务器。

采用“usbkey/sdkey+数字证书”是一种成熟的身份认证方式，普遍用于银行金融系统，或其他安全级别要求比较高的应用系统。其中usbkey一般用于pc电脑，而sdkey一般用于带tf卡槽的手机/平板等移动终端。usbkey/sdkey由硬件保证内部的私钥无法读取，而通信双方都通过私钥签名进行身份认证，因此具有极高的安全性。但是，usbkey/sdkey使用上有很多不便，比如：需要事先签发数字证书，需要手动插入终端设备中，一般都需要安装驱动程序，而且有些移动终端(比如iphone/ipad)还没有tf卡槽，无法使用sdkey。

技术实现要素：

有鉴于此，本发明实施例提供了一种用于会议系统的鉴权方法及装置，以解决登陆账号和密码的鉴权方式安全性低，“usbkey/sdkey+数字证书”的鉴权方式对会议终端的适用性不高的问题。

根据第一方面，本发明实施例提供了一种用于会议系统的鉴权方法，包括：接收第一会议终端所发送的登陆账号、密码和动态口令，所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致，所述动态令牌所生成的口令定期更新；基于所述登录账号和所述密码对所述第一会议终端的身份进行认证；在认证通过时，获取与所述登陆账号对应的验证口令；判断所述动态口令与所述验证口令是否一致；当所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。

可选地，所述动态令牌通过第一口令算法生成所述动态口令；所述获取与所述登陆账号对应的验证口令的步骤包括：查找与所述登陆账号对应的第二口令算法；所述第二口令算法与所述第一口令算法在相同周期内生成的口令一致；通过所述第二口令算法生成所述验证口令。

可选地，所述获取与所述登陆账号对应的验证口令的步骤包括：向认证服务器发送所述登陆账号和所述动态口令；由认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果；接收所述认证服务器所发送的所述判断结果；当所述判断结果指示所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。

可选地，所述动态令牌通过第一口令算法生成所述动态口令；认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果的步骤包括：所述认证服务器接收所述登陆账号和所述动态口令；所述认证服务器查找与所述登陆账号对应的第三口令算法；所述第三口令算法与所述第一口令算法在相同周期内生成的口令一致；所述认证服务器通过所述第三口令算法生成所述验证口令；所述认证服务器判断所述动态口令与所述验证口令是否一致；所述认证服务器将判断结果发送至所述会议服务器。

可选地，所述确定所述第一会议终端具有合法权限的步骤之后，还包括：所述会议服务器接收所述第一会议终端的链路确认请求，所述链路确认请求携带有第二会议终端的标识信息，所述第一会议终端与所述第二会议终端为参与相同会议的会议终端；所述会议服务器基于所述第二会议终端的标识信息将所述链路确认请求转发给所述第二会议终端；所述链路确认请求触发所述第二会议终端返回身份信息；所述身份信息用于对所述第二会议终端进行认证；所述会议服务器判断是否接收到所述第二会议终端发送的身份信息；当接收到所述身份信息时，所述会议服务器根据所述身份信息对所述第二会议终端进行认证；所述会议服务器将所述第二会议终端的认证结果发送至所述第一会议终端。

根据第二方面，本发明实施例提供了一种用于会议系统的鉴权装置，包括：第一接收单元，用于接收第一会议终端所发送的登陆账号、密码和动态口令，所述动态口令与所述登陆账号对应的用户持有的动态令牌当前生成的口令一致，所述动态令牌所生成的口令定期更新；第一认证单元，用于基于所述登录账号和所述密码对所述第一会议终端的身份进行认证；第一获取单元，用于在认证通过时，获取与所述登陆账号对应的验证口令；第一判断单元，用于判断所述动态口令与所述验证口令是否一致；确定单元，用于当所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。

可选地，所述动态令牌通过第一口令算法生成所述动态口令；所述第一获取单元包括：查找子单元，用于查找与所述登陆账号对应的第二口令算法；所述第二口令算法与所述第一口令算法在相同周期内生成的口令一致；生成子单元，用于通过所述第二口令算法生成所述验证口令。

可选地，所述第一获取单元包括：发送子单元，用于向认证服务器发送所述登陆账号和所述动态口令；由认证服务器获取与所述登陆账号对应的验证口令，并判断所述动态口令与所述验证口令是否一致后，并返回判断结果；接收子单元，用于接收所述认证服务器所发送的所述判断结果；确定子单元，用于当所述判断结果指示所述动态口令与所述验证口令一致时，确定所述第一会议终端具有合法权限。

可选地，所述动态令牌通过第一口令算法生成所述动态口令；所述装置还包括：第二接收单元，用于接收所述登陆账号和所述动态口令；查找单元，用于查找与所述登陆账号对应的第三口令算法；所述第三口令算法与所述第一口令算法在相同周期内生成的口令一致；生成单元，用于通过所述第三口令算法生成所述验证口令；第二判断单元，用于判断所述动态口令与所述验证口令是否一致；第一发送单元，用于将判断结果发送至所述会议服务器。

可选地，所述装置还包括：第三接收单元，用于接收所述第一会议终端的链路确认请求，所述链路确认请求携带有第二会议终端的标识信息，所述第一会议终端与所述第二会议终端为参与相同会议的会议终端；转发单元，用于基于所述第二会议终端的标识信息将所述链路确认请求转发给所述第二会议终端；所述链路确认请求触发所述第二会议终端返回身份信息；所述身份信息用于对所述第二会议终端进行认证；第三判断单元，用于判断是否接收到所述第二会议终端发送的身份信息；第二认证单元，用于当接收到所述身份信息时，根据所述身份信息对所述第二会议终端进行认证；第二发送单元，用于将所述第二会议终端的认证结果发送至所述第一会议终端。

本发明实施例所提供的用于会议系统的鉴权方法及装置，由于用户在会议终端所输入的动态口令是动态令牌所生成的，该动态口令只能由用户查看动态令牌向会议终端中输入才能够被会议终端获取，外部无法直接获取；由于动态令牌所生成的口令定期更新，本次所使用的动态口令在下次无法验证通过，因此即使他人截获本次使用的动态口令也无法据此接入会议，提高会议系统接入的安全性。

附图说明

通过参考附图会更加清楚的理解本发明的特征和优点，附图是示意性的而不应理解为对本发明进行任何限制，在附图中：

图1示出了根据本发明实施例的一种用于会议系统的鉴权方法；

图2示出了根据本发明实施例的另一种用于会议系统的鉴权方法；

图3示出了根据本发明实施例的又一种用于会议系统的鉴权方法；

图4示出了根据本发明实施例的再一种用于会议系统的鉴权方法；

图5示出了根据本发明实施例的一种实施环境示意图；

图6示出了根据本发明实施例的另一种实施环境示意图；

图7示出了根据本发明实施例的再一种用于会议系统的认证方法的流程图；

图8示出了根据本发明实施例的一种用于会议系统的鉴权装置的原理框图；

图9示出了根据本发明实施例的另一种用于会议系统的鉴权装置的原理框图；

图10示出了根据本发明实施例的又一种用于会议系统的鉴权装置的原理框图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种用于会议系统的鉴权方法。其中，如图5所示，会议系统包括会议服务器和会议终端；进一步地，如图6所示，会议系统还可以包括用于对用户或者会议终端进行认证的认证服务器；更进一步地，会议系统还可以包括用户所持有的动态令牌。本发明实施例中所述的会议系统可以是视频会议系统，可以是电话会议系统。

实施例一

图1示出了根据本发明实施例的一种用于会议系统的鉴权方法，包括如下步骤：

s101：接收第一会议终端所发送的登陆账号、密码和动态口令，动态口令与登陆账号对应的用户持有的动态令牌当前生成的口令一致，动态令牌所生成的口令定期更新。

该动态令牌为硬件设备，内置加密芯片，并配置有显示屏。动态令牌的显示屏显示所生成的口令，并且该口令定期更新(即动态口令)。

持有该动态令牌的用户向第一会议终端输入动态令牌上所显示的动态口令(即用户所输入的动态口令与动态令牌所生成的口令一致)，并输入登陆账号和密码，第一会议终端将登陆账号、密码和动态口令发送至会议服务器。

在该步骤之前，预先建立动态口令与登陆账号的对应关系。

可选地，在该步骤之前，第一会议终端与会议服务器之间通过tls(transportlayersecurity)协议建立安全的加密通道，第一会议终端与会议服务器之间的信息传输均在安全加密通道中进行，从而保证登陆账号、密码和动态口令不被窃取。tls协议利用数据加密技术，可确保数据在网络传输过程中不被截取或窃听。

例如，登陆账号和动态口令可以在tls加密通道以sip(sessioninitialprotocol，会话初始协议)信令的方式传送给会议服务器。

s102：基于登录账号和密码对第一会议终端的身份进行认证。

s103：在认证通过时，获取与登陆账号对应的验证口令。

s104：判断动态口令与验证口令是否一致。当动态口令与验证口令一致时，执行步骤s105；否则，确定第一会议终端不具有合法权限。

上述步骤s103和s104，会议服务器可以从自身内部获取验证口令，自身执行s104的判断步骤；或者会议服务器也可以从自身以外的外部设备(如认证服务器)获取验证口令；此外，进一步地，还可以由外部设备(如认证服务器)获取验证口令，并执行s104的判断步骤，将判断结果发送至会议服务器。

s105：确定第一会议终端具有合法权限。

上述步骤s101至s105可以均由会议服务器执行；也可以是步骤s103和s104由认证服务器执行，而s101、s102和s105由会议服务器执行；也可以是步骤s103由认证服务器执行，而s101、s102、s104和s105由会议服务器执行。

上述用于会议系统的鉴权方法中，由于用户在第一会议终端所输入的动态口令是动态令牌所生成的，第一会议终端上无需插入设备及安装驱动，各种终端均可以作为第一会议终端，用户只需要从其上安装的客户端或者web端直接登录认证，如各种操作系统的pc电脑，安卓或ios系统的手机、平板电脑等；该动态口令只能由用户查看动态令牌向第一会议终端中输入才能够被第一会议终端获取，外部无法直接获取；由于动态令牌所生成的口令定期更新，本次所使用的动态口令在下次无法验证通过，因此即使他人截获本次使用的动态口令也无法据此接入会议，提高会议系统接入的安全性。

实施例二

图2示出了根据本发明实施例的另一种用于会议系统的鉴权方法，用于与第一会议终端通信连接的会议服务器，如图5所示。本申请中的第一会议终端可以为pc电脑、手机、平板电脑、专用的视频会议终端产品；也可以为电话和电话网关，其中，电话用于输入登陆账号和动态令牌上所显示的动态口令，电话网关用于将登陆账号和动态口令转发至会议服务器。

根据图2所示，该鉴权方法包括如下步骤：

s201：会议服务器接收第一会议终端所发送的登陆账号、密码和动态口令，动态口令与登陆账号对应的用户持有的动态令牌当前生成的口令一致，动态令牌所生成的口令定期更新。其中，动态令牌通过第一口令算法生成动态口令。

该第一口令算法由动态令牌内部的安全加密芯片执行，并生成口令，且该口令定期更新，例如该第一口令算法可以将时间作为参数。安全加密芯片内的算法从外部无法获取。

s202：会议服务器基于登录账号和密码对第一会议终端的身份进行认证。

s203：在认证通过时，会议服务器查找与登陆账号对应的第二口令算法。

会议服务器内部可以预存有多个登陆账号所对应的口令算法。

会议服务器内部设置有安全加密的第二口令算法，该第二口令算法与第一口令算法在相同周期内生成的口令一致。

s204：会议服务器通过第二口令算法生成验证口令。

s205：会议服务器判断动态口令与验证口令是否一致。当动态口令与验证口令一致时，执行步骤s206；否则，会议服务器确定第一会议终端不具有合法权限。

s206：会议服务器确定第一会议终端具有合法权限。

实施例三

图3示出了根据本发明实施例的又一种用于会议系统的鉴权方法，用于图6所示的系统，该系统包括动态令牌、认证服务器、至少一个与认证服务器连接的会议服务器、与每个会议服务器连接的至少一个会议终端，其中会议服务器与认证服务器直接通过radius协议(一种远程认证协议)进行传输。根据图3所示，该鉴权方法包括如下步骤：

s301：会议服务器接收第一会议终端所发送的登陆账号、密码和动态口令，动态口令与登陆账号对应的用户持有的动态令牌当前生成的口令一致，动态令牌所生成的口令定期更新。其中，动态令牌通过第一口令算法生成动态口令。

s302：会议服务器基于登录账号和密码对第一会议终端的身份进行认证。

s303：在认证通过时，会议服务器向认证服务器发送登陆账号和动态口令。

s304：认证服务器接收会议服务器所发送的登陆账号和动态口令。

s305：认证服务器获取与登陆账号对应的验证口令。

s306：认证服务器判断动态口令与验证口令是否一致。

s307：认证服务器将判断结果发送至会议服务器。

s308：会议服务器接收认证服务器所发送的判断结果。

s309：会议服务器确定判断结果是否指示动态口令与验证口令一致。当判断结果指示动态口令与验证口令一致时，执行步骤s310；否则会议服务器确定第一会议终端不具有合法权限。

s310：会议服务器确定第一会议终端具有合法权限。

上述用于会议系统的鉴权方法，会议服务器先对第一会议终端的登陆账号和密码进行验证，验证通过后再将第一会议终端的登陆账号和动态口令发送至认证服务器进行验证，与认证服务器接收第一会议终端的登陆账号和动态口令以验证的方案相比，能够防止他人伪装成第一会议终端频繁向认证服务器发送登陆账号和动态口令请求验证，造成认证服务器无法响应正常第一会议终端的验证请求，即分布式拒绝服务攻击，导致第一会议终端无法接入会议。

实施例四

图4示出了根据本发明实施例的再一种用于会议系统的鉴权方法，用于图6所示的系统，该系统包括动态令牌、认证服务器、至少一个与认证服务器连接的会议服务器、与每个会议服务器连接的至少一个第一会议终端。根据图4所示，该鉴权方法包括如下步骤：

s401：会议服务器接收第一会议终端所发送的登陆账号、密码和动态口令，动态口令与登陆账号对应的用户持有的动态令牌当前生成的口令一致，动态令牌所生成的口令定期更新。其中，动态令牌通过第一口令算法生成动态口令。

s402：会议服务器基于登录账号和密码对第一会议终端的身份进行认证。

s403：在认证通过时，会议服务器向认证服务器发送登陆账号和动态口令。

s404：认证服务器接收会议服务器所发送的登陆账号和动态口令。

s405：认证服务器查找与登陆账号对应的第三口令算法。

认证服务器内部可以预存有多个登陆账号所对应的口令算法。

认证服务器内部设置有安全加密的第三口令算法，该第三口令算法与第一口令算法在相同周期内生成的口令一致。

s406：认证服务器通过第三口令算法生成验证口令。

s407：认证服务器判断动态口令与验证口令是否一致。

s408：认证服务器将判断结果发送至会议服务器。

s409：会议服务器接收认证服务器所发送的判断结果。

s410：会议服务器确定判断结果是否指示动态口令与验证口令一致。当判断结果指示动态口令与验证口令一致时，执行步骤s411；否则，会议服务器确定第一会议终端不具有合法权限。

s411：会议服务器确定第一会议终端具有合法权限。

实施例五

图7示出了根据本发明实施例的再一种用于会议系统的认证方法的流程图，用于图5所示的会议系统。如图7所示，该方法包括如下步骤：

s501：会议服务器接收第一会议终端所发送的登陆账号、密码和动态口令，动态口令与登陆账号对应的用户持有的动态令牌当前生成的口令一致，动态令牌所生成的口令定期更新。

s502：会议服务器基于登录账号和密码对第一会议终端的身份进行认证。

s503：在认证通过时，获取与登陆账号对应的验证口令。

s504：判断动态口令与验证口令是否一致。当动态口令与验证口令一致时，执行步骤s505；否则，确定第一会议终端不具有合法权限。

上述步骤s503和s504，会议服务器可以从自身内部获取验证口令，自身执行s504的判断步骤；或者会议服务器也可以从自身以外的外部设备(如认证服务器)获取验证口令；此外，进一步地，还可以由外部设备(如认证服务器)获取验证口令，并执行s504的判断步骤，将判断结果发送至会议服务器。

s505：会议服务器确定第一会议终端具有合法权限。

s506：会议服务器接收第一会议终端的链路确认请求，链路确认请求携带有第二会议终端的标识信息，第一会议终端与第二会议终端为参与相同会议的会议终端。

s507：会议服务器基于第二会议终端的标识信息将链路确认请求和第一会议终端的认证结果转发给第二会议终端。链路确认请求触发第二会议终端返回身份信息，身份信息用于对第二会议终端进行认证。

s508：会议服务器判断是否接收到第二会议终端发送的身份信息。当接收到身份信息时，执行步骤s509；否则，执行其他操作。

s509：会议服务器根据该身份信息对第二会议终端进行认证。

此处对第二会议终端进行身份认证是指，会议服务器认证发送该身份信息的会议终端是否为链路确认请求中第二会议终端的标识信息所对应的会议终端，即第二会议终端的身份是否可信。若第二会议终端的身份可信，则认证通过；否则认证不通过。

会议服务器对第二会议终端进行身份认证的方式可以是通过第二会议终端获取的动态口令，该动态口令为用户所持有的动态令牌上所显示的口令；也可以是通过第二会议终端所发送的证书对第二会议终端进行身份认证，本申请不做具体限定。

上述会议服务器对第一会议终端和第二会议终端进行身份认证的方式可以是相同的，也可以是不同的。

s510：会议服务器将第二会议终端的认证结果发送至第一会议终端。

需要补充说明的是，上述步骤s503中将第一会议终端的认证结果发送至第二会议终端的步骤可以在第一会议终端身份认证通过后的任意一个步骤之前执行，并不限于在步骤s503中执行。

一方面，会议服务器对第一会议终端进行身份认证，认证通过后，通过会议服务器将第一会议终端的认证结果发送至第二会议终端，从而第二会议终端可以确认第一会议终端是否为其发送码流的目标会议终端。另一方面，会议服务器接收第一会议终端的链路确认请求，该链路确认请求携带有第二会议终端的标识；然后会议服务器基于第二会议终端的标识将链路确认请求发送至第二会议终端；会议终端响应链路确认请求，将身份信息发送至会议服务器；会议服务器对第二会议终端进行身份认证，并将第二会议终端的认证结果发送至第一会议终端，从而第一会议终端可以确认第二会议终端是否为其发送码流的目标会议终端。当第一会议终端未与其他会议终端建立数据链路，或者与第一会议终端建立数据链路的会议终端不是其目标会议终端时，第一会议终端都能够确认数据链路出错。因此，本发明实施例所提供的会议系统的认证方法可以实现第一会议终端和第二会议终端对数据链路的双向认证，以保障双方互发码流的安全性。

可选地，该会议系统中的会议服务器为多个级联的会议，该多个级联的会议服务器形成第一会议终端和第二会议终端之间的数据链路，用于转发第一会议终端和第二会议终端之间的码流，例如图5中的第一会议服务器和第二会议服务器。可选地，第一会议终端与第一会议服务器之间、第二会议终端与第二会议服务器之间通过ssl(securesocketslayer，安全套接层)传输信息，以防止会议终端的标识信息或认证结果等信息被修改。第一会议服务器和第二会议服务器之间通过tls(transportlayersecurity，安全传输层协议)协议传输信息。

其中，认证方法还包括：对第一会议终端和第二会议终端之间的数据链路进行认证。

进一步地，对第一会议终端和第二会议终端之间的数据链路进行认证包括：当前会议服务器接收到上一个会议服务器转发的消息时，对上一个会议服务器进行身份认证；消息包括链路确认请求或认证结果。在上一个会议服务器认证通过时，当前会议服务器将消息发送至数据链路中的下一设备。

当数据链路中的第一会议服务器或第二会议服务器的身份认证不通过时，链路确认请求或认证结果便不能够发送至数据链路中的下一设备，进而最终第一会议终端不能接收到第二会议终端的身份认证通过的信息，从而第一会议终端可以确认数据链路出错。

因此，本发明实施例可以确认数据链路中设备(例如第一会议服务器和第二会议服务器)的身份是否真实，防止数据链路设备由其他设备伪装，威胁会议系统安全。

可选地，本发明实施例中，可以采用sip协议中的invite和info消息具体实现上述鉴权方法。具体包括：

s601：第一会议终端向第一会议服务器发送第一invite消息，第一invite消息中包括链路确认请求，该链路确认请求携带有第二会议终端的标识信息，第一会议终端与第二会议终端为参与相同会议的会议终端。

可选地，在该步骤之前，第一会议终端向会议服务器发送register消息，该register消息中携带有登陆账号和密码，当会议服务器对该登陆账号和密码进行验证。验证通过后，再执行步骤s601。

s602：会议服务器接收到第一invite消息后，根据其中的第二会议终端的标识信息向第二会议终端发送第二invite消息，第二invite消息中包括该链路确认请求。

s603：第二会议终端获取到第二invite消息中的链路确认请求后，向会议服务器发送第一200ok消息，该第一200ok消息中携带有第二链路确认请求，该第二链路确认请求携带有第一会议终端的标识信息。

s604：会议服务器接收到第一200ok消息后，根据其中的第一会议终端的标识信息，向第一会议终端发送第二200ok消息，该第二200ok消息包括第第二链路确认请求。

在上述步骤s603之后，第二会议终端还执行下列步骤s605。

s605：第二会议终端获取到第二invite消息中的链路确认请求后，向会议服务器发送第一info消息，该第一info消息中包括第二会议终端的身份信息，该身份信息用于第二会议终端进行认证。

s606：会议服务器判断是否接收到该第一info消息。当接收到该第一info消息时，执行步骤s607；否则执行其他操作。

s607：会议服务器根据第一info消息中的身份信息对第二会议终端进行身份认证。

s608：会议服务器向第一会议终端发送第二info消息，该第二info消息中包括第二会议终端的认证结果。

在获取到第二200ok消息中的第二链路请求之后，第一会议终端还执行下列步骤s609。

s609：第一会议终端向会议服务器发送第三info消息，该第三info消息中包括第一会议终端的身份信息。

s610：会议服务器根据第三info消息中第一会议终端的身份信息对第一会议终端进行身份认证。

s611：会议服务器向第二会议终端发送第四info消息，该第四info消息中包括第一会议终端的认证结果。

上述会议系统的认证方法，将所要发送的信息设置在sip协议的invite消息信令、info消息信令中进行传输，从而额外设置专门的消息信令来传输信息，从而可以减少网络信息传输量，防止网络拥塞。

实施例五

图8示出了根据本发明实施例的一种用于会议系统的鉴权装置的原理框图。该装置包括第一接收单元10、第一认证单元20、第一获取单元30、第一判断单元40和确定单元50。

第一接收单元10，用于接收第一会议终端所发送的登陆账号、密码和动态口令，动态口令与登陆账号对应的用户持有的动态令牌当前生成的口令一致，动态令牌所生成的口令定期更新。

第一认证单元20，用于基于登录账号和密码对第一会议终端的身份进行认证。

第一获取单元30，用于获取与登陆账号对应的验证口令。

第一判断单元40，用于判断动态口令与验证口令是否一致。

确定单元50，用于当动态口令与验证口令一致时，确定第一会议终端具有合法权限。

上述各单元所执行的步骤具体请参阅实施例一至实施例五。

上述用于会议系统的鉴权装置中，该动态口令只能由用户查看动态令牌向第一会议终端中输入才能够被第一会议终端获取，外部无法直接获取；由于动态令牌所生成的口令定期更新，本次所使用的动态口令在下次无法验证通过，因此即使他人截获本次使用的动态口令也无法据此接入会议，提高会议系统接入的安全性。

实施例六

图9示出了根据本发明实施例的另一种用于会议系统的鉴权装置的原理框图。该装置包括第一接收单元10、第一认证单元20、第一获取单元30、第一判断单元40和确定单元50。

第一接收单元10，用于接收第一会议终端所发送的登陆账号和动态口令，动态口令与登陆账号对应的用户持有的动态令牌所生成的口令一致，动态令牌所生成的口令定期更新。

第一认证单元20，用于基于登录账号和密码对第一会议终端的身份进行认证。

第一获取单元30，用于获取与登陆账号对应的验证口令。

第一判断单元40，用于判断动态口令与验证口令是否一致。

确定单元50，用于当动态口令与验证口令一致时，确定第一会议终端具有合法权限。

作为本实施例的一种可选实施方式，动态令牌通过第一口令算法生成动态口令。第一获取单元30包括查找子单元31和生成子单元32。

查找子单元31，用于查找与登陆账号对应的第二口令算法。第二口令算法与第一口令算法在相同周期内生成的口令一致。

生成子单元32，用于通过第二口令算法生成验证口令。

作为本实施例的一种可选实施方式，第一获取单元30包括发送子单元33、接收子单元34和确定子单元35。

发送子单元33，用于向认证服务器发送登陆账号和动态口令。由认证服务器获取与登陆账号对应的验证口令，并判断动态口令与验证口令是否一致后，并返回判断结果。

接收子单元34，用于接收认证服务器所发送的判断结果。

确定子单元35，用于当判断结果指示动态口令与验证口令一致时，确定第一会议终端具有合法权限。

作为本实施例的一种可选实施方式，动态令牌通过第一口令算法生成动态口令。所述装置还包括第二接收单元60、查找单元70、生成单元80、第二判断单元90和发送单元100，设置于认证服务器中。

第二接收单元60，用于接收会议服务器所发送的登陆账号和动态口令。

查找单元70，用于认证服务器查找与登陆账号对应的第三口令算法。第三口令算法与第一口令算法在相同周期内生成的口令一致。

生成单元80，用于通过所述第三口令算法生成所述验证口令。

第二判断单元90，用于判断动态口令与验证口令是否一致。

发送单元100，用于将判断结果发送至会议服务器。

需要补充说明的是，除了第二接收单元60、查找单元70、生成单元80、第二判断单元90和发送单元100设置于认证服务器外，其它各单元、子单元均设置与会议服务器中。

作为本实施例的一种可选实施方式，所述装置还包括第三接收单元110、转发单元120、第三判断单元130、第二认证单元140和第二发送单元150。

第三接收单元110，用于接收第一会议终端的链路确认请求，链路确认请求携带有第二会议终端的标识信息，第一会议终端与第二会议终端为参与相同会议的会议终端。

转发单元120，用于基于第二会议终端的标识信息将链路确认请求转发给第二会议终端。链路确认请求触发第二会议终端返回身份信息。身份信息用于对第二会议终端进行认证。

第三判断单元130，用于判断是否接收到第二会议终端发送的身份信息。

第二认证单元140，用于当接收到身份信息时，根据身份信息对第二会议终端进行认证。

第二发送单元150，用于将第二会议终端的认证结果发送至第一会议终端。

上述各单元、子单元所执行的具体步骤请参阅本申请中的实施例一至实施例五。

实施例七

图10示出了根据本发明实施例的又一种用于会议系统的鉴权装置的原理框图。与实施例五的区别在于，所述装置还包括第三接收单元110、转发单元120、第三判断单元130、第二认证单元140和第二发送单元150。

第三接收单元110，用于接收第一会议终端的链路确认请求，链路确认请求携带有第二会议终端的标识信息，第一会议终端与第二会议终端为参与相同会议的会议终端。

转发单元120，用于基于第二会议终端的标识信息将链路确认请求转发给第二会议终端。链路确认请求触发第二会议终端返回身份信息。身份信息用于对第二会议终端进行认证。

第三判断单元130，用于判断是否接收到第二会议终端发送的身份信息。

第二认证单元140，用于当接收到身份信息时，根据身份信息对第二会议终端进行认证。

第二发送单元150，用于将第二会议终端的认证结果发送至第一会议终端。

上述各单元所执行的步骤具体请参阅实施例一至实施例五。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。