基于gps信息进行会议数据加密的方法和设备的制作方法

专利名称：基于gps信息进行会议数据加密的方法和设备的制作方法
技术领域：
本发明涉及通信技术领域，特别涉及一种基于GPS信息进行会议数据加 密的方法和设备。
背景技术：
多点控制单元(Multipoint Control Unit, MCU)是实现视频会议(Video Conference)业务时所用到的设备，也称视频会议服务器，主要功能是协调及 控制多个终端间的视讯传输。在实际的应用场景中，MCU是网络中一个端点， 用于实现三个或更多终端及网关参加一个多点会议服务，MCU也可以连接两 个终端构成点对点会议，随后再扩展为多点会议。
MCU主要分为两个部分，分别是MC (Multipoint Controller,多点控制器) 及MP ( Multipoint Processor,多点处理器)。
其中，MC主要是负责协调终端间传输频道使用的先后顺序及利用H.245 来界定传输内容的规格；MP则是在MC的控制规则之下真正从事影音的再制 作(mixing)、转送(Switch)以及一些视讯流的处理。MCU中MC是必须要 具备的管理功能，MP则根据终端对视频的处理能力及整体环境架构的需求而 选用。
在电信网中，MCU是专用设备，主要对图像、声音和信道进行不同的处 理，包括切换、控制等处理。在广电网中，MCU主要有视音频分配器和视音 频切换器，对会场的视频、音频进行直接切换、控制。
视频会议业务是一种多点之间的双向通信业务，在目前的网络技术基础 上，多点间视频会议信号的切换必须用专用的设备来完成，即MCU。
因此，MCU是整个视频会议系统的控制中心。
如图1所示，为现有技术中的典型MCU和终端设备的组网模型的结构示意图。
5在实现本发明的过程中，申请人发现现有技术至少存在以下问题 现有方案的视讯会议系统中，各终端设备发送没有加密的音视频流给
MCU, MCU发送给终端设备的音视频流也没有加密。音视频流很容易在传输
的过程中被他人窃取。

发明内容
本发明提供一种基于GPS信息进行会议数据加密的方法和设备，根据 GPS信息和预设的密码生成策略，对MCU和终端设备之间的数据进行加密处 理，防止被他人窃取，提高会议数据的安全性。
为达到上述目的，本发明一方面提供了一种基于GPS信息进行会议数据 加密的方法，应用于包括一个第一终端设备、 一个密码提供端、至少一个其 他终端设备和/或一个多点控制单元MCU的网络系统中，其中，所述第一终 端设备和其他终端设备中分别包含GPS系统，所述方法包括
所述第 一终端设备获取自身的GPS系统的GPS信息；
所述第 一终端设备向所述密码提供端发送数据加密的密码的请求消息， 所述请求消息中携带所述GPS信息，供所述密码提供端根据所述GPS信息判 断所述第 一终端设备是否符合获取数据加密的密码的条件；
当所述密码提供端判断所述第 一终端设备符合获取数据加密的密码的条 件时，所述第一终端设备根据所述密码一是供端返回的密码，生成加密的会议 数据；
所述第一终端设备将所述加密的会议数据发送给所述其他终端设备或所 述MCU。
优选的，所述第一终端设备获取自身的GPS系统的GPS信息，具体为 所述第一终端设备向所述自身的GPS系统发送GPS信息的获取消息，并
接收所述自身的GPS系统返回的GPS信息；或，
所述第一终端设备接收所述自身的GPS系统按照预设的策略发送的GPS信息。
优选的，所述第一终端设备获取自身的GPS系统的GPS信息，还包括所述第 一终端设备按照所述GPS信息校正本地的时间。
优选的，所述第 一终端设备向所述密码提供端发送数据加密的密码的请
求消息，所述请求消息中携带所述GPS信息，具体为
所述第一终端设备根据预设的GPS信息应用策略，判断是否需要更新数 据加密的密码；
当所述第 一终端设备判断需要更新数据加密的密码时，所述第 一终端设 备向所述密码提供端发送包含所述GPS信息的密码请求消息。
优选的，所述第一终端设备根据预设的GPS信息应用策略，判断是否需 要更新数据加密的密码，具体包括
当所述预设的GPS信息应用策略为首次刷新策略，并且所述第一终端设 备确认自身是在当前的会议中第 一 次更新数据加密的密码时，判断需要更新 数据加密的密码；或，
当所述预设的GPS信息应用策略为周期刷新策略，并且所述第一终端设 备确认当前时间达到刷新周期时，判断需要更新数据加密的密码，当所述预 设的GPS信息应用策略为周期刷新策略，并且所述第一终端设备确认当前时 间没有达到刷新周期时，判断不需要更新数据加密的密码。
优选的，所述密码提供端返回的密码，具体包括
所述第 一终端设备在当前会议中数据加密的密码；
所述第 一终端设备在当前会议中数据解密的密码。
优选的，所述第一终端设备将所述加密的会议数据发送给所述其他终端 设备或所述MCU之后，还包括
所述第一终端设备接收所述其他终端设备或所述MCU发送的加密的会 议数据；
所述第一终端设备根据所述密码提供端返回的数据解密的密码，解密所 述其他终端设备或所述MCU发送的加密的会议数据。
另一方面，本发明还提供了一种会议设备，应用于包括一个第一终端设 备、 一个密码提供端、至少一个其他终端设备和/或一个MCU的网络系统中，所述会议设备具体为所述第一终端设备、或所述其他终端设备、或MCU。所 述会议设备包括
GPS系统，用于生成所述会议设备当前的GPS信息； 策略设置模块，用于设置GPS信息获取策略和GPS信息应用策略； 通信模块，与所述GPS系统和所述策略设置模块连接，用于根据所述策 略设置模块所设置的GPS信息获取策略获取所述GPS系统生成的GPS信息， 按照所述策略设置模块所设置的GPS信息应用策略，通过包含所述GPS信息 的消息与所述密码提供端进行通信，请求或接收密码，并与所述其他会议设 备进行通信，接收或发送加密的会议数据；
处理模块，与所述通信模块连接，用于根据所述通信模块所接收的密码 生成加密的会议数据，通过所述通信模块发送给所述其他会议设备，并对所 述通信模块所接收的所述其他会议设备发送的加密的会议数据进行解密。 优选的，所述会议设备还包括
计时模块，与所述通信模块和所述策略设置模块连接，用于根据所述通 信模块所获取的GPS信息校正所述会议设备的本地时间，并根据所述策略设 置模块所设置的GPS信息应用策略，为所述通信模块进行密码更新提供时间 依据。
优选的，所述通信模块按照所述策略设置模块所设置的GPS信息应用策 略，通过包含所述GPS信息的消息与所述密码提供端进行通信，请求或接收 密码，具体包括
当所述策略设置模块所设置的GPS信息应用策略为首次刷新策略，并且 所述通信模块确认所述会议设备自身是在当前的会议中第一次更新数据加密 的密码时，所述通信模块向所述密码提供端发送包含所述GPS信息的密码请 求消息；或，
当所述策略设置模块所设置的GPS信息应用策略为周期刷新策略，并且 所述计时模块确认当前时间达到刷新周期时，所述通信模块向所述密码提供 端发送包含所述GPS信息的密码请求消息。
与现有技术相比，本发明具有以下优点
8通过应用本发明的技术方案，可以通过GPS系统确定会议设备本地的GPS 信息，并根据该GPS信息确定对会议数据进行加密/解密的密码，对会议设备 之间传输的会议数据进行加密/解密，防止非与会终端或未授权的对象窃取会 议数据，提高会议数据的安全性。


图1为现有技术中的典型MCU和终端设备的组网模型的结构示意图； 图2为本发明所提出的一种基于GPS信息进行会议数据加密的方法的流 程示意图3为本发明所提出的处理单元向GPS系统请求获取密码的流程示意图； 图4为本发明所提出的处理单元直接接收GPS系统发送的密码的流程示 意图5为本发明所提出的由MCU召集多个终端设备进行会议，并且在MCU 和终端设备上均进行会议数据的加密和解密的应用场景中的一种基于GPS信 息进行会议数据加密的方法的流程示意图6为本发明所提出的在终端设备之间直接召开小型会议的应用场景中 的一种基于GPS信息进行会议数据加密的方法的流程示意图7为本发明所提出的由MCU召集多个终端设备进行会议，并且只在各 终端设备上均进行会议数据的加密和解密的应用场景中的一种基于GPS信息 进行会议数据加密的方法的流程示意图8为本发明所提出的会议设备的结构示意图。
具体实施例方式
如背景技术所述，现有的技术方案是在MCU与终端设备之间直接进行会 议数据的传输，对会议数据不进行任何的加密处理，这样的处理技术使得会 议数据很容易被窃取，尤其对于重要会议的数据，缺少加密措施严重影响了 会议本身的安全性。
所以，针对现有的会议数据传输技术存在的不足，本发明通过会议设备自身的全球定位系统(Global Positioning System, GPS )信息，按照预设的加 密规则获取相应会议的密码，并利用该密码对会议数据进行加密和解密，从 而有效的保障会议数据的安全，提高会议的安全性。
其中，之所以会选取GPS信息作为密码获取依据，是因为GPS信息可以实 现对终端设备的精确定位。
GPS是一个由覆盖全球的24颗卫星组成的卫星系统。这个系统可以保证在 任意时刻，地^求上任意一点都可以同时^见测到4颗卫星，以j呆i正卫星可以采集 到该观测点的经绵度和高度，以便实现导航、定位、授时等功能。这项技术 可以用来引导飞机、船舶、车辆以及个人，安全、准确地沿着选定的路线， 准时到达目的地。
GPS全球卫星定位系统由三部分组成空间部分(GPS星座)；地面控制 部分(地面监控系统)；用户设备部分(GPS信号接收机)。
GPS定位技术具有高精度、高效率和低成本的优点。
基于上述的，本发明提供了 一种基于GPS信息进行会议数据加密的方法， 应用于包括一个第一终端设备、 一个密码提供端、至少一个其他终端设备和/ 或一个MCU的网络系统中，其中，第一终端设备和其他终端设备中分别包含 GPS系统，实现GPS信息的获取。
GPS系统包含一个GPS接收器。GPS接收器根据接收到的卫星信号，计 算出GPS接收器所在地理位置的经炜度、高度、速度、时间等GPS信息，从 而，确定GPS系统所对应的会议设备的GPS信息。
需要指出的是，上述的第一终端设备和其他终端设备在物理实体上都是 一种参加会议的终端设备设备，在本发明中只是出于叙述方便而对各终端设 备设备进行了角色划分，在实际的应用场景中，本发明的技术方案在各个终 端设备中均可以实现，名称的变化并不应影响本发明的保护范围。
需要指出的是，根据从GPS系统获取会议设备所在地理位置的经纬度、 高度、速度、时间等GPS信息，会议设备可以采用多种策略选择力。密/解密方 法，不过在整个系统中，需要统一加密/解密策略。
以下给出一些加密/解密策略，在具体的应用场景中，以下策略可以单一使用，也可以组合^f吏用，并且，能够达到相似的技术效果的策略同样可以应 用到本发明中，这样的变化并不影响本发明的保护范围。
策略一、根据会议设备的位置信息确定密码，选择获取密码的会议设备。
通过本策略，可以限制会议设备(包括终端设备、MCU)的位置。例如 仅限于某些区域的会议设备和会议设备不能来自于某些区域等限制条件。需 要指出的是，在实际应用场景中，还可以包括其他能够达到定位效果的限制 条件，这样的变化同样属于本发明的保护范围。
策略二 、根据时间信息，定期更换整套加密/解密系统使用的密码。
定期更换使用的密码，可以有效防止加密数据被破解。 用户可以根据业务的需求，选择合适的密码更换频率。对于密级较高的
会议，可以选择较快的密码更换频率，而对于普通规格的会议，甚至可以不
更换密码。
策略三、根据会议设备的速度信息确定密码，选择获取密码的会议设备。 规定会议设备必须高于/等于/小于一定的速度移动才能参加会议。并根据
当前的速度信息选择密码。
策略四、根据会议设备高度信息确定密码，选择获取密码的会议设备。 规定会议设备必须高于/等于/小于一定的高度才能参加会议。并根据高度
信息选择密码。
策略五、根据会议设备所对应的卫星个数、位置等信息选择密码。
需要进一步指出的是，当前进行会议业务的网络系统所使用的密码，各 会议设备可以通过公共的服务器获取，也可以从本地的物理设备上读取。本 发明的技术方案不限制密码的来源。用户可以根据需要选择密码提供端。其 中的加密算法的变化并不影响本发明的保护范围。
如图2所示，为本发明提出的一种基于GPS信息进行会议数据加密的方 法的流程示意图，具体包括以下步骤
步骤S201、第一终端设备获取自身的GPS系统的GPS信息。
获取
ii方式一、第一终端设备向自身的GPS系统发送GPS信息的获取消息，并 接收自身的GPS系统返回的GPS信息。
方式二、第一终端设备接收自身的GPS系统按照预设的策略发送的GPS
j 5 ,t 。
在具体的应用场景中，完成步骤S201的操作后，还包括第一终端设备按 照获取到的GPS信息校正本地时间的操作，这样的操作为后续步骤的实现提 供准确的时间依据。
但上述的校正本地时间的操作只是本发明所提出技术方案的可选步骤， 是否包含本操作并不影响本发明的保护范围。
步骤S202、第一终端设备向密码提供端发送数据加密的密码的请求消息， 该请求消息中携带GPS信息。
其中，GPS信息的作用在于供密码提供端根据所述GPS信息判断第一终 端设备是否符合获取数据加密的密码的条件，在具体的应用场景中，获取数 据加密的密码的条件可以是上述的策略中的任意一个或几个，这样的变化并 不影响本发明的保护范围。
如果密码提供端根据所述GPS信息判断第一终端设备符合获取数据加密 的密码的条件，则返回密码，反之，如果密码提供端根据所述GPS信息判断 第 一终端设备不符合获取数据加密的密码的条件，则拒绝返回密码。
本步骤的实现具体包括以下流程
1、第一终端设备根据预设的GPS信息应用策略，判断是否需要更新数据 加密的密码。
根据GPS信息应用策略的不同，具体的判断处理包括以下两种情况
情况一、预设的GPS信息应用策略为首次刷新策略。
如果第 一终端设备确认自身是在当前的会议中第 一次更新数据加密的密 码时，判断需要更新数据加密的密码。
情况二、预设的GPS信息应用策略为周期刷新策略。
如果第一终端设备确认当前时间达到刷新周期，则判断需要更新数据加 密的密码；如果第 一终端设备确认当前时间没有达到刷新周期，则判断不需要更新 数据加密的密码。
2、当第一终端设备判断需要更新数据加密的密码时，第一终端设备向密
码提供端发送包含GPS信息的密码请求消息。
步骤S203、第一终端设备4艮据密码4是供端返回的密码，生成加密的会议 数据。
在本步骤中，密码提供端所返回的密码具体包括第 一终端设备在当前会 议中数据加密的密码和第 一终端设备在当前会议中数据解密的密码。
步骤S204、第一终端设备将加密的会议数据发送给其他终端设备或 MCU。
在具体的应用场景中，第一终端设备将加密的会议数据发送给其他终端 设备或MCU之后还包括会议数据的解密过程，具体说明如下
第 一终端设备接收其他终端设备或MCU发送的加密的会议数据；
第一终端设备根据密码提供端返回的数据解密的密码，解密其他终端设 备或MCU发送的加密的会议数据。
与现有技术相比，本发明具有以下优点
通过应用本发明的技术方案，可以通过GPS系统确定会议设备本地的 GPS信息，并根据该GPS信息确定对会议数据进行加密/解密的密码，对会议 设备之间传输的会议数据进行加密/解密，防止非与会终端或未授权的对象窃 取会议数据，提高会议数据的安全性。
下面，结合具体的应用场景对本发明的技术方案进行说明。 如前所述，本发明所提出的一种基于GPS信息进行会议数据加密的方法 中，对于GPS信息获取的流程包含两种情况，分别是第一设备终端的处理单 元向GPS系统请求获取密码的情况，和第一设备终端的处理单元直接接收 GPS系统按照一定策略发送的GPS信息的情况，下面，通过具体的实施场景 对以上两种情况进行说明。
需要指出的是，上述的第 一设备终端的处理单元可以是一个独立的物理
13单元，也可以是集成于其他物理单元上的一个逻辑单元，这样的变化并不影 响本发明的保护范围。
为了叙述方便，在后续的方案描述中，简称第一设备终端的处理单元为 处理单元。
如图3所示，为本发明中处理单元向GPS系统请求获取密码的流程示意 图，具体包括以下步骤
步骤S301、处理单元向GPS系统请求获取最新的GPS信息。
步骤S302、 GPS系统向处理单元返回第一设备终端的最新GPS信息；
步骤S303、处理单元4交正本地的时间。
如前所述，本步骤为可选步骤，是否包含本步骤并不影响本发明的保护 范围。
步骤S304、处理单元根据GPS使用策略，第一终端设备判断是否需要刷 新密码。
如果是该第 一终端设备在加入当前会议后第 一次进行密码刷新，则执行 步骤S305;
如果该第一终端设备需要周期刷新使用的密码，并且达到了刷新周期的 时间，则4丸行步骤S305。
否则，返回步骤S301进行下一轮的GPS信息更新流程。 步骤S305、第一终端设备向密码提供端请求密码。 步骤S306、密码提供端返回密码。
其中，包含第一终端设备加密和解密会议数据所使用的密码。
步骤S307、处理单元根据接收到的密码更新本地使用的加密/解密密钥。
如图4所示，为本发明中处理单元直接接收GPS系统发送的密码的流程
示意图，具体包括以下步骤
步骤S401、 GPS系统主动向处理单元发出更新GPS信息。
其中，GPS系统主动发送GPS信息的策略可以进行具体设置，例如按照
预设的周期，周期性的向GPS系统发送最新的GPS信息。具体策略内容的变化并不影响本发明的保护范围。
步骤S402 、处理单元才交正本地的时间。
如前所述，本步骤为可选步骤，是否包含本步骤并不影响本发明的保护 范围。
步骤S403、处理单元根据GPS使用策略，第一终端设备判断是否需要刷 新密码。
如果是该第 一终端设备在加入当前会议后第一次进行密码刷新，则执行 步骤S404;
如果该第一终端设备需要周期刷新使用的密码，并且达到了刷新周期的 时间，则执行步骤S404。
否则，返回步骤S401进行下一4仑的GPS信息更新流程。 步骤S404、第一终端设备向密码提供端请求密码。 步骤S405、密码提供端返回密码。
其中，包含第一终端设备加密和解密会议数据所使用的密码。
步骤S406、处理单元4艮据接收到的密码更新本地4吏用的加密/解密密钥。
通过上述的步骤，参加会议的各终端设备和/或MCU获取到最新的密码 之后，便可使用此密码进行会议数据的加密和解密操作。
对于有MCU调度的会议，各参加会议的终端"i殳备将本地生成的音视频数 据(即会议数据)发给MCU,然后由MCU将各终端设备所上传的会议数据 进行整合后分发给各终端设备，实现对会议数据的传输。
在此过程中，根据会议网络组成结构的不同，本发明所提出的技术方案 存在以下几种情况，分别结合具体的实施场景进行说明。
对于由MCU召集多个终端设备进行会议，并且在MCU和终端设备上均 进行会议数据的加密和解密的应用场景，本发明的技术方案的实现流程如图5 所示，包括以下步骤
步骤S501、 MCU召开会议，各参加会议的终端设备与MCU建立连接。
步骤S502、终端设备1将加密处理后的本地的音视频流发送给MCU。需要指出的是，本步骤的加密过程是可选的，即终端设备向MCU发送的
会议数据可以是未加密的，那么，通过本发明的技术方案所获取的密码将用
于对该终端设备所接收的MCU返回的会议数据进行解密，这样的变化同样属 于本发明的保护范围。
步骤S503、 MCU接收各终端设备发送过来的加密的会议数据，并根据会 议的配置，加工各终端设备发送的会议数据，加密后转发给需要的终端设备。
如果发送过来的数据没有加密，则不需要进行解密处理，反之，如果发 送过来的数据经过了加密处理，则MCU需要对该数据进行解密处理。
为了便于说明，在后续描述中以终端设备2为上述需要的终端设备的示例。
步骤S504、终端设备2接收到MCU发送过来的会议数据，进行解密， 并呈现到显示器上。
如果终端设备2上没有通过先前的密码获取步骤获取到正确的解密密码， 则无法看到会议数据。
对于具体应用场景中的小型会议，可以在终端设备之间直接召开，而不 需要MCU参与调度，因此，各终端设备自行进行会议数据的加密和解密，本 发明的技术方案的实现流程如图6所示，包括以下步骤
步骤S601、终端设备之间直接召开小型会议，各参与会议的终端设备之 间建立连接。
步骤S602、终端设备1将本地生成的音视频流(即会议数据)进行加密 处理，然后向其他终端设备发送加密后的会议数据。
为了便于说明，在后续描述中以终端设备2为上述需要的终端设备的示例。
步骤S603、终端设备2接收到对端的终端设备发送过来的加密后的会议 数据，进行解密，并呈现到显示器上。
如果终端设备上没有通过先前的密码获取步骤获取到正确的解密密码， 则无法看到会议数据。另一方面，对于由MCU召集多个终端设备进行会议，并且只在各终端设
备上均进行会议数据的加密和解密的应用场景，本发明的技术方案的实现流
程如图7所示，包括以下步骤
步骤S701 、 MCU召开会议，各参加会议的终端设备与MCU建立连接。 步骤S702、终端设备1将加密处理后的本地的会议数据发送给MCU。 步骤S703、 MCU接收各终端设备发送过来的加密的会议数据，并根据会
议的配置，将会议数据直接转发给需要的终端设备。
与前述的步骤S503的区别在于，MCU不再对会议数据进行加密/解密处
理。因此，在此种应用场景下，MCU也无需配置GPS系统。
为了便于说明，在后续描述中以终端设备2为上述需要的终端设备的示例。
步骤S704、终端设备2接收到MCU发送过来的会议数据，进行解密， 并呈现到显示器上。
如果终端设备2上没有通过先前的密码获取步骤获取到正确的解密密码， 则无法看到会议数据。
本方案与方案1的区别在于，MCU不参与会议数据的加密/解密处理， 因此不需要配置GPS系统。另外因为发送给MCU的数据流已经加密，MCU 对会议数据不进行加工，直接进行转发。
为了实现上述的技术方案，本发明还提供了一种会议设备，应用于包括 一个第一终端设备、 一个密码提供端、至少一个其他终端设备和/或一个MCU 的网络系统中，所述会议设备具体为所述第一终端设备、或所述其他终端设 备、或MCU。
如图8所示，为本发明所提出的会议设备的结构示意图，具体包括 GPS系统81,用于生成所述会议设备当前的GPS信息； 策略设置模块82，用于设置GPS信息获取策略和GPS信息应用策略； 通信模块83,与所述GPS系统81和所述策略设置模块82连接，用于根
17据所述策略设置模块82所设置的GPS信息获取策略获取所述GPS系统81生 成的GPS信息，按照所述策略设置模块82所设置的GPS信息应用策略，根 据所述GPS信息，与所述密码提供端进行通信，请求或接收密码，并与所述 其他会议设备进行通信，接收或发送加密的会议数据。
处理模块84,与所述通信模块83连接，用于根据所述通信模块83所接 收的密码生成加密的会议数据，通过所述通信模块83发送给所述其他会议设 备，并对所述通信模块83所接收的所述其他会议设备发送的加密的会议数据 进行解密。
在具体的应用场景中，所述会议设备还包括
计时模块85，与所述通信模块83和所述策略设置模块82连接，用于根 据所述通信模块83所获取的GPS信息校正所述会议设备的本地时间，并根据 所述策略设置模块82所设置的GPS信息应用策略，为所述通信模块83进行 密码更新提供时间依据。
其中，通信模块83按照所述策略设置模块所设置的GPS信息应用策略， 根据所述GPS信息，与所述密码提供端进行通信，请求或接收密码的实施过 程具体包括
当所述策略设置模块82所设置的GPS信息应用策略为首次刷新策略，并 且所述通信模块83确认所述会议设备自身是在当前的会议中第一次更新数据 加密的密码时，所述通信模块83向所述密码提供端发送包含所述GPS信息的 密码请求消息；或，
当所述策略设置模块82所设置的GPS信息应用策略为周期刷新策略，并 且所述计时模块85确认当前时间达到刷新周期时，所述通信模块83向所述 密码提供端发送包含所述GPS信息的密码请求消息。
与现有技术相比，本发明具有以下优点
通过应用本发明的4支术方案，可以通过GPS系统确定会议设备本地的 GPS信息，并根据该GPS信息确定对会议数据进行加密/解密的密码，对会议 设备之间传输的会议数据进行加密/解密，防止非与会终端或未授权的对象窃 取会议数据，提高会议数据的安全性。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发 明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。 基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软
件产品可以存储在一个非易失性存储介质(可以是CD-ROM， U盘，移动硬 盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服 务器，或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图，附图中 的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景 描述进行分布于实施场景的装置中，也可以进行相应变化位于不同于本实施 场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块，也可 以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述，不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景，但是，本发明并非局限于 此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种基于全球定位系统GPS信息进行会议数据加密的方法，其特征在于，应用于包括一个第一终端设备、一个密码提供端、至少一个其他终端设备和/或一个多点控制单元MCU的网络系统中，其中，所述第一终端设备和其他终端设备中分别包含GPS系统，所述方法包括所述第一终端设备获取自身的GPS系统的GPS信息；所述第一终端设备向所述密码提供端发送数据加密的密码的请求消息，所述请求消息中携带所述GPS信息，供所述密码提供端根据所述GPS信息判断所述第一终端设备是否符合获取数据加密的密码的条件；当所述密码提供端判断所述第一终端设备符合获取数据加密的密码的条件时，所述第一终端设备根据所述密码提供端返回的密码，生成加密的会议数据；所述第一终端设备将所述加密的会议数据发送给所述其他终端设备或所述MCU。
2、 如权利要求l所述的方法，其特征在于，所述第一终端设备获取自身 的GPS系统的GPS信息，具体为所述第一终端设备向所述自身的GPS系统发送GPS信息的获取消息，并 接收所述自身的GPS系统返回的GPS信息；或，所述第一终端设备接收所述自身的GPS系统按照预设的策略发送的GPS 信息。
3、 如权利要求2所述的方法，其特征在于，所述第一终端设备获取自身 的GPS系统的GPS 4言息，还包4舌所述第一终端设备按照所述GPS信息校正本地的时间。
4、 如权利要求l所述的方法，其特征在于，所述第一终端设备向所述密 码提供端发送数据加密的密码的请求消息，所述请求消息中携带所述GPS信 息，具体为所述第一终端设备根据预设的GPS信息应用策略，判断是否需要更新数 据加密的密码；当所述第一终端设备判断需要更新数据加密的密码时，所述第一终端设备向所述密码提供端发送包含所述GPS信息的密码请求消息。
5、 如权利要求4所述的方法，其特征在于，所述第一终端设备才艮据预设 的GPS信息应用策略，判断是否需要更新数据加密的密码，具体包括当所述预设的GPS信息应用策略为首次刷新策略，并且所述第一终端设 备确认自身是在当前的会议中第 一次更新数据加密的密码时，判断需要更新 数据加密的密码；或，当所述预设的GPS信息应用策略为周期刷新策略，并且所述第一终端设 备确认当前时间达到刷新周期时，判断需要更新数据加密的密码，当所述预 设的GPS信息应用策略为周期刷新策略，并且所述第一终端设备确认当前时 间没有达到刷新周期时，判断不需要更新数据加密的密码。
6、 如权利要求1所述的方法，其特征在于，所述密码提供端返回的密码， 具体包括所述第 一终端设备在当前会议中数据加密的密码； 所述第 一终端设备在当前会议中数据解密的密码。
7、 如权利要求6所述的方法，其特征在于，所述第一终端设备将所述加 密的会议数据发送给所述其他终端设备或所述MCU之后，还包括所述第一终端设备接收所述其他终端设备或所述MCU发送的加密的会 议数据；所述第一终端设备根据所述密码提供端返回的数据解密的密码，解密所 述其他终端设备或所述MCU发送的加密的会议数据。
8、 一种会议设备，其特征在于，应用于包括一个第一终端设备、 一个密 码提供端、至少一个其他终端设备和/或一个MCU的网络系统中，所述会议 设备具体为所述第一终端设备、或所述其他终端设备、或MCU。所述会议设 备包括GPS系统，用于生成所述会议设备当前的GPS信息； 策略设置模块，用于设置GPS信息获取策略和GPS信息应用策略； 通信模块，与所述GPS系统和所述策略设置模块连接，用于根据所述策略设置模块所设置的GPS信息获取策略获取所述GPS系统生成的GPS信息， 按照所述策略设置模块所设置的GPS信息应用策略，通过包含所述GPS信息 的消息与所述密码提供端进行通信，请求或接收密码，并与所述其他会议设 备进行通信，接收或发送加密的会议数据；处理模块，与所述通信模块连接，用于根据所述通信模块所接收的密码 生成加密的会议数据，通过所述通信模块发送给所述其他会议设备，并对所 述通信模块所接收的所述其他会议设备发送的加密的会议数据进行解密。
9、 如权利要求8所述的会议设备，其特征在于，还包括计时模块，与所述通信模块和所述策略设置模块连接，用于根据所述通 信模块所荻取的GPS信息校正所述会议设备的本地时间，并根据所述策略设 置模块所设置的GPS信息应用策略，为所述通信模块进行密码更新提供时间 依据。
10、 如权利要求9所述的会议设备，其特征在于，所述通信模块按照所 述策略设置模块所设置的GPS信息应用策略，通过包含所述GPS信息的消息 与所述密码提供端进行通信，请求或接收密码，具体包括当所述策略设置模块所设置的GPS信息应用策略为首次刷新策略，并且 所述通信模块确认所述会议设备自身是在当前的会议中第一次更新数据加密 的密码时，所述通信模块向所述密码提供端发送包含所述GPS信息的密码请 求消息；或，当所述策略设置模块所设置的GPS信息应用策略为周期刷新策略，并且 所述计时模块确认当前时间达到刷新周期时，所述通信模块向所述密码提供 端发送包含所述GPS信息的密码请求消息。
全文摘要
本发明公开了一种基于GPS信息进行会议数据加密的方法和设备，所述方法包括参与会议的终端设备和/或MCU通过GPS系统获取自身的GPS信息，并根据自身的GPS信息获取数据加密/解密的密码，进行会议数据的通信。通过应用本发明的技术方案，可以通对会议设备之间传输的会议数据进行加密/解密，防止非与会终端或未授权的对象窃取会议数据，提高会议数据的安全性。
文档编号H04N7/15GK101605240SQ20091015738
公开日2009年12月16日 申请日期2009年7月28日 优先权日2009年7月28日
发明者军 黄 申请人:杭州华三通信技术有限公司