專利名稱:基于gps信息進行會議數(shù)據(jù)加密的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種基于GPS信息進行會議數(shù)據(jù)加 密的方法和設(shè)備��。
背景技術(shù):
多點控制單元(Multipoint Control Unit, MCU)是實現(xiàn)視頻會議(Video Conference)業(yè)務(wù)時所用到的設(shè)備����,也稱視頻會議服務(wù)器,主要功能是協(xié)調(diào)及 控制多個終端間的視訊傳輸���。在實際的應(yīng)用場景中�����,MCU是網(wǎng)絡(luò)中一個端點���, 用于實現(xiàn)三個或更多終端及網(wǎng)關(guān)參加一個多點會議服務(wù)��,MCU也可以連接兩 個終端構(gòu)成點對點會議,隨后再擴展為多點會議��。
MCU主要分為兩個部分��,分別是MC (Multipoint Controller,多點控制器) 及MP ( Multipoint Processor,多點處理器)�����。
其中�����,MC主要是負責(zé)協(xié)調(diào)終端間傳輸頻道使用的先后順序及利用H.245 來界定傳輸內(nèi)容的規(guī)格���;MP則是在MC的控制規(guī)則之下真正從事影音的再制 作(mixing)�����、轉(zhuǎn)送(Switch)以及一些視訊流的處理�����。MCU中MC是必須要 具備的管理功能����,MP則根據(jù)終端對視頻的處理能力及整體環(huán)境架構(gòu)的需求而 選用。
在電信網(wǎng)中�����,MCU是專用設(shè)備��,主要對圖像�����、聲音和信道進行不同的處 理����,包括切換、控制等處理���。在廣電網(wǎng)中���,MCU主要有視音頻分配器和視音 頻切換器��,對會場的視頻���、音頻進行直接切換、控制���。
視頻會議業(yè)務(wù)是一種多點之間的雙向通信業(yè)務(wù)��,在目前的網(wǎng)絡(luò)技術(shù)基礎(chǔ) 上,多點間視頻會議信號的切換必須用專用的設(shè)備來完成���,即MCU���。
因此,MCU是整個視頻會議系統(tǒng)的控制中心�����。
如圖1所示��,為現(xiàn)有技術(shù)中的典型MCU和終端設(shè)備的組網(wǎng)模型的結(jié)構(gòu)示意圖。
5在實現(xiàn)本發(fā)明的過程中���,申請人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題 現(xiàn)有方案的視訊會議系統(tǒng)中���,各終端設(shè)備發(fā)送沒有加密的音視頻流給
MCU, MCU發(fā)送給終端設(shè)備的音視頻流也沒有加密。音視頻流很容易在傳輸
的過程中被他人竊取����。
發(fā)明內(nèi)容
本發(fā)明提供一種基于GPS信息進行會議數(shù)據(jù)加密的方法和設(shè)備,根據(jù) GPS信息和預(yù)設(shè)的密碼生成策略�,對MCU和終端設(shè)備之間的數(shù)據(jù)進行加密處 理,防止被他人竊取�,提高會議數(shù)據(jù)的安全性。
為達到上述目的���,本發(fā)明一方面提供了一種基于GPS信息進行會議數(shù)據(jù) 加密的方法�,應(yīng)用于包括一個第一終端設(shè)備���、 一個密碼提供端����、至少一個其 他終端設(shè)備和/或一個多點控制單元MCU的網(wǎng)絡(luò)系統(tǒng)中,其中�����,所述第一終 端設(shè)備和其他終端設(shè)備中分別包含GPS系統(tǒng)���,所述方法包括
所述第 一終端設(shè)備獲取自身的GPS系統(tǒng)的GPS信息����;
所述第 一終端設(shè)備向所述密碼提供端發(fā)送數(shù)據(jù)加密的密碼的請求消息���, 所述請求消息中攜帶所述GPS信息����,供所述密碼提供端根據(jù)所述GPS信息判 斷所述第 一終端設(shè)備是否符合獲取數(shù)據(jù)加密的密碼的條件��;
當(dāng)所述密碼提供端判斷所述第 一終端設(shè)備符合獲取數(shù)據(jù)加密的密碼的條 件時�����,所述第一終端設(shè)備根據(jù)所述密碼一是供端返回的密碼�,生成加密的會議 數(shù)據(jù)�����;
所述第一終端設(shè)備將所述加密的會議數(shù)據(jù)發(fā)送給所述其他終端設(shè)備或所 述MCU。
優(yōu)選的��,所述第一終端設(shè)備獲取自身的GPS系統(tǒng)的GPS信息�����,具體為 所述第一終端設(shè)備向所述自身的GPS系統(tǒng)發(fā)送GPS信息的獲取消息���,并
接收所述自身的GPS系統(tǒng)返回的GPS信息�����;或���,
所述第一終端設(shè)備接收所述自身的GPS系統(tǒng)按照預(yù)設(shè)的策略發(fā)送的GPS信息。
優(yōu)選的���,所述第一終端設(shè)備獲取自身的GPS系統(tǒng)的GPS信息����,還包括所述第 一終端設(shè)備按照所述GPS信息校正本地的時間���。
優(yōu)選的��,所述第 一終端設(shè)備向所述密碼提供端發(fā)送數(shù)據(jù)加密的密碼的請
求消息�����,所述請求消息中攜帶所述GPS信息���,具體為
所述第一終端設(shè)備根據(jù)預(yù)設(shè)的GPS信息應(yīng)用策略�,判斷是否需要更新數(shù) 據(jù)加密的密碼�;
當(dāng)所述第 一終端設(shè)備判斷需要更新數(shù)據(jù)加密的密碼時,所述第 一終端設(shè) 備向所述密碼提供端發(fā)送包含所述GPS信息的密碼請求消息����。
優(yōu)選的,所述第一終端設(shè)備根據(jù)預(yù)設(shè)的GPS信息應(yīng)用策略��,判斷是否需 要更新數(shù)據(jù)加密的密碼��,具體包括
當(dāng)所述預(yù)設(shè)的GPS信息應(yīng)用策略為首次刷新策略����,并且所述第一終端設(shè) 備確認自身是在當(dāng)前的會議中第 一 次更新數(shù)據(jù)加密的密碼時�����,判斷需要更新 數(shù)據(jù)加密的密碼;或����,
當(dāng)所述預(yù)設(shè)的GPS信息應(yīng)用策略為周期刷新策略,并且所述第一終端設(shè) 備確認當(dāng)前時間達到刷新周期時�����,判斷需要更新數(shù)據(jù)加密的密碼����,當(dāng)所述預(yù) 設(shè)的GPS信息應(yīng)用策略為周期刷新策略,并且所述第一終端設(shè)備確認當(dāng)前時 間沒有達到刷新周期時���,判斷不需要更新數(shù)據(jù)加密的密碼��。
優(yōu)選的�,所述密碼提供端返回的密碼�����,具體包括
所述第 一終端設(shè)備在當(dāng)前會議中數(shù)據(jù)加密的密碼�;
所述第 一終端設(shè)備在當(dāng)前會議中數(shù)據(jù)解密的密碼���。
優(yōu)選的,所述第一終端設(shè)備將所述加密的會議數(shù)據(jù)發(fā)送給所述其他終端 設(shè)備或所述MCU之后���,還包括
所述第一終端設(shè)備接收所述其他終端設(shè)備或所述MCU發(fā)送的加密的會 議數(shù)據(jù)�;
所述第一終端設(shè)備根據(jù)所述密碼提供端返回的數(shù)據(jù)解密的密碼�,解密所 述其他終端設(shè)備或所述MCU發(fā)送的加密的會議數(shù)據(jù)。
另一方面�����,本發(fā)明還提供了一種會議設(shè)備�,應(yīng)用于包括一個第一終端設(shè) 備、 一個密碼提供端��、至少一個其他終端設(shè)備和/或一個MCU的網(wǎng)絡(luò)系統(tǒng)中�,所述會議設(shè)備具體為所述第一終端設(shè)備、或所述其他終端設(shè)備��、或MCU�����。所 述會議設(shè)備包括
GPS系統(tǒng)���,用于生成所述會議設(shè)備當(dāng)前的GPS信息���; 策略設(shè)置模塊,用于設(shè)置GPS信息獲取策略和GPS信息應(yīng)用策略�����; 通信模塊����,與所述GPS系統(tǒng)和所述策略設(shè)置模塊連接,用于根據(jù)所述策 略設(shè)置模塊所設(shè)置的GPS信息獲取策略獲取所述GPS系統(tǒng)生成的GPS信息�, 按照所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略,通過包含所述GPS信息 的消息與所述密碼提供端進行通信����,請求或接收密碼,并與所述其他會議設(shè) 備進行通信�,接收或發(fā)送加密的會議數(shù)據(jù);
處理模塊�,與所述通信模塊連接,用于根據(jù)所述通信模塊所接收的密碼 生成加密的會議數(shù)據(jù)��,通過所述通信模塊發(fā)送給所述其他會議設(shè)備����,并對所 述通信模塊所接收的所述其他會議設(shè)備發(fā)送的加密的會議數(shù)據(jù)進行解密���。 優(yōu)選的,所述會議設(shè)備還包括
計時模塊���,與所述通信模塊和所述策略設(shè)置模塊連接��,用于根據(jù)所述通 信模塊所獲取的GPS信息校正所述會議設(shè)備的本地時間�����,并根據(jù)所述策略設(shè) 置模塊所設(shè)置的GPS信息應(yīng)用策略��,為所述通信模塊進行密碼更新提供時間 依據(jù)����。
優(yōu)選的����,所述通信模塊按照所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策 略,通過包含所述GPS信息的消息與所述密碼提供端進行通信�����,請求或接收 密碼,具體包括
當(dāng)所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略為首次刷新策略����,并且 所述通信模塊確認所述會議設(shè)備自身是在當(dāng)前的會議中第一次更新數(shù)據(jù)加密 的密碼時,所述通信模塊向所述密碼提供端發(fā)送包含所述GPS信息的密碼請 求消息���;或,
當(dāng)所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略為周期刷新策略����,并且 所述計時模塊確認當(dāng)前時間達到刷新周期時,所述通信模塊向所述密碼提供 端發(fā)送包含所述GPS信息的密碼請求消息�����。
與現(xiàn)有技術(shù)相比��,本發(fā)明具有以下優(yōu)點
8通過應(yīng)用本發(fā)明的技術(shù)方案����,可以通過GPS系統(tǒng)確定會議設(shè)備本地的GPS 信息,并根據(jù)該GPS信息確定對會議數(shù)據(jù)進行加密/解密的密碼���,對會議設(shè)備 之間傳輸?shù)臅h數(shù)據(jù)進行加密/解密����,防止非與會終端或未授權(quán)的對象竊取會 議數(shù)據(jù),提高會議數(shù)據(jù)的安全性���。
圖1為現(xiàn)有技術(shù)中的典型MCU和終端設(shè)備的組網(wǎng)模型的結(jié)構(gòu)示意圖����; 圖2為本發(fā)明所提出的一種基于GPS信息進行會議數(shù)據(jù)加密的方法的流 程示意圖3為本發(fā)明所提出的處理單元向GPS系統(tǒng)請求獲取密碼的流程示意圖�; 圖4為本發(fā)明所提出的處理單元直接接收GPS系統(tǒng)發(fā)送的密碼的流程示 意圖5為本發(fā)明所提出的由MCU召集多個終端設(shè)備進行會議,并且在MCU 和終端設(shè)備上均進行會議數(shù)據(jù)的加密和解密的應(yīng)用場景中的一種基于GPS信 息進行會議數(shù)據(jù)加密的方法的流程示意圖6為本發(fā)明所提出的在終端設(shè)備之間直接召開小型會議的應(yīng)用場景中 的一種基于GPS信息進行會議數(shù)據(jù)加密的方法的流程示意圖7為本發(fā)明所提出的由MCU召集多個終端設(shè)備進行會議���,并且只在各 終端設(shè)備上均進行會議數(shù)據(jù)的加密和解密的應(yīng)用場景中的一種基于GPS信息 進行會議數(shù)據(jù)加密的方法的流程示意圖8為本發(fā)明所提出的會議設(shè)備的結(jié)構(gòu)示意圖���。
具體實施例方式
如背景技術(shù)所述,現(xiàn)有的技術(shù)方案是在MCU與終端設(shè)備之間直接進行會 議數(shù)據(jù)的傳輸��,對會議數(shù)據(jù)不進行任何的加密處理���,這樣的處理技術(shù)使得會 議數(shù)據(jù)很容易被竊取�,尤其對于重要會議的數(shù)據(jù)���,缺少加密措施嚴重影響了 會議本身的安全性��。
所以�����,針對現(xiàn)有的會議數(shù)據(jù)傳輸技術(shù)存在的不足���,本發(fā)明通過會議設(shè)備自身的全球定位系統(tǒng)(Global Positioning System, GPS )信息��,按照預(yù)設(shè)的加 密規(guī)則獲取相應(yīng)會議的密碼,并利用該密碼對會議數(shù)據(jù)進行加密和解密�,從 而有效的保障會議數(shù)據(jù)的安全,提高會議的安全性����。
其中,之所以會選取GPS信息作為密碼獲取依據(jù)���,是因為GPS信息可以實 現(xiàn)對終端設(shè)備的精確定位�����。
GPS是一個由覆蓋全球的24顆衛(wèi)星組成的衛(wèi)星系統(tǒng)���。這個系統(tǒng)可以保證在 任意時刻����,地^求上任意一點都可以同時^見測到4顆衛(wèi)星�����,以j呆i正衛(wèi)星可以采集 到該觀測點的經(jīng)綿度和高度����,以便實現(xiàn)導(dǎo)航、定位��、授時等功能�����。這項技術(shù) 可以用來引導(dǎo)飛機�、船舶、車輛以及個人����,安全、準確地沿著選定的路線�����, 準時到達目的地。
GPS全球衛(wèi)星定位系統(tǒng)由三部分組成空間部分(GPS星座)����;地面控制 部分(地面監(jiān)控系統(tǒng));用戶設(shè)備部分(GPS信號接收機)���。
GPS定位技術(shù)具有高精度���、高效率和低成本的優(yōu)點。
基于上述的����,本發(fā)明提供了 一種基于GPS信息進行會議數(shù)據(jù)加密的方法��, 應(yīng)用于包括一個第一終端設(shè)備��、 一個密碼提供端�����、至少一個其他終端設(shè)備和/ 或一個MCU的網(wǎng)絡(luò)系統(tǒng)中�,其中,第一終端設(shè)備和其他終端設(shè)備中分別包含 GPS系統(tǒng),實現(xiàn)GPS信息的獲取����。
GPS系統(tǒng)包含一個GPS接收器。GPS接收器根據(jù)接收到的衛(wèi)星信號�,計 算出GPS接收器所在地理位置的經(jīng)煒度、高度��、速度��、時間等GPS信息����,從 而,確定GPS系統(tǒng)所對應(yīng)的會議設(shè)備的GPS信息��。
需要指出的是�����,上述的第一終端設(shè)備和其他終端設(shè)備在物理實體上都是 一種參加會議的終端設(shè)備設(shè)備��,在本發(fā)明中只是出于敘述方便而對各終端設(shè) 備設(shè)備進行了角色劃分���,在實際的應(yīng)用場景中�����,本發(fā)明的技術(shù)方案在各個終 端設(shè)備中均可以實現(xiàn)�����,名稱的變化并不應(yīng)影響本發(fā)明的保護范圍���。
需要指出的是���,根據(jù)從GPS系統(tǒng)獲取會議設(shè)備所在地理位置的經(jīng)緯度、 高度���、速度���、時間等GPS信息,會議設(shè)備可以采用多種策略選擇力����。密/解密方 法���,不過在整個系統(tǒng)中��,需要統(tǒng)一加密/解密策略�����。
以下給出一些加密/解密策略����,在具體的應(yīng)用場景中,以下策略可以單一使用����,也可以組合^f吏用,并且�,能夠達到相似的技術(shù)效果的策略同樣可以應(yīng) 用到本發(fā)明中,這樣的變化并不影響本發(fā)明的保護范圍��。
策略一�����、根據(jù)會議設(shè)備的位置信息確定密碼���,選擇獲取密碼的會議設(shè)備�。
通過本策略��,可以限制會議設(shè)備(包括終端設(shè)備、MCU)的位置���。例如 僅限于某些區(qū)域的會議設(shè)備和會議設(shè)備不能來自于某些區(qū)域等限制條件���。需 要指出的是,在實際應(yīng)用場景中���,還可以包括其他能夠達到定位效果的限制 條件��,這樣的變化同樣屬于本發(fā)明的保護范圍�。
策略二 ���、根據(jù)時間信息����,定期更換整套加密/解密系統(tǒng)使用的密碼�。
定期更換使用的密碼,可以有效防止加密數(shù)據(jù)被破解��。 用戶可以根據(jù)業(yè)務(wù)的需求����,選擇合適的密碼更換頻率。對于密級較高的
會議��,可以選擇較快的密碼更換頻率�����,而對于普通規(guī)格的會議���,甚至可以不
更換密碼��。
策略三�、根據(jù)會議設(shè)備的速度信息確定密碼����,選擇獲取密碼的會議設(shè)備。 規(guī)定會議設(shè)備必須高于/等于/小于一定的速度移動才能參加會議��。并根據(jù)
當(dāng)前的速度信息選擇密碼���。
策略四���、根據(jù)會議設(shè)備高度信息確定密碼,選擇獲取密碼的會議設(shè)備�。 規(guī)定會議設(shè)備必須高于/等于/小于一定的高度才能參加會議���。并根據(jù)高度
信息選擇密碼。
策略五�����、根據(jù)會議設(shè)備所對應(yīng)的衛(wèi)星個數(shù)�、位置等信息選擇密碼。
需要進一步指出的是���,當(dāng)前進行會議業(yè)務(wù)的網(wǎng)絡(luò)系統(tǒng)所使用的密碼��,各 會議設(shè)備可以通過公共的服務(wù)器獲取�����,也可以從本地的物理設(shè)備上讀取��。本 發(fā)明的技術(shù)方案不限制密碼的來源�����。用戶可以根據(jù)需要選擇密碼提供端����。其 中的加密算法的變化并不影響本發(fā)明的保護范圍。
如圖2所示�����,為本發(fā)明提出的一種基于GPS信息進行會議數(shù)據(jù)加密的方 法的流程示意圖�����,具體包括以下步驟
步驟S201����、第一終端設(shè)備獲取自身的GPS系統(tǒng)的GPS信息��。
獲取
ii方式一����、第一終端設(shè)備向自身的GPS系統(tǒng)發(fā)送GPS信息的獲取消息,并 接收自身的GPS系統(tǒng)返回的GPS信息����。
方式二、第一終端設(shè)備接收自身的GPS系統(tǒng)按照預(yù)設(shè)的策略發(fā)送的GPS
j 5 ,t ��。
在具體的應(yīng)用場景中,完成步驟S201的操作后��,還包括第一終端設(shè)備按 照獲取到的GPS信息校正本地時間的操作���,這樣的操作為后續(xù)步驟的實現(xiàn)提 供準確的時間依據(jù)����。
但上述的校正本地時間的操作只是本發(fā)明所提出技術(shù)方案的可選步驟����, 是否包含本操作并不影響本發(fā)明的保護范圍。
步驟S202�、第一終端設(shè)備向密碼提供端發(fā)送數(shù)據(jù)加密的密碼的請求消息, 該請求消息中攜帶GPS信息��。
其中��,GPS信息的作用在于供密碼提供端根據(jù)所述GPS信息判斷第一終 端設(shè)備是否符合獲取數(shù)據(jù)加密的密碼的條件�,在具體的應(yīng)用場景中,獲取數(shù) 據(jù)加密的密碼的條件可以是上述的策略中的任意一個或幾個��,這樣的變化并 不影響本發(fā)明的保護范圍���。
如果密碼提供端根據(jù)所述GPS信息判斷第一終端設(shè)備符合獲取數(shù)據(jù)加密 的密碼的條件����,則返回密碼,反之��,如果密碼提供端根據(jù)所述GPS信息判斷 第 一終端設(shè)備不符合獲取數(shù)據(jù)加密的密碼的條件����,則拒絕返回密碼�。
本步驟的實現(xiàn)具體包括以下流程
1、第一終端設(shè)備根據(jù)預(yù)設(shè)的GPS信息應(yīng)用策略��,判斷是否需要更新數(shù)據(jù) 加密的密碼����。
根據(jù)GPS信息應(yīng)用策略的不同,具體的判斷處理包括以下兩種情況
情況一�、預(yù)設(shè)的GPS信息應(yīng)用策略為首次刷新策略。
如果第 一終端設(shè)備確認自身是在當(dāng)前的會議中第 一次更新數(shù)據(jù)加密的密 碼時���,判斷需要更新數(shù)據(jù)加密的密碼���。
情況二、預(yù)設(shè)的GPS信息應(yīng)用策略為周期刷新策略����。
如果第一終端設(shè)備確認當(dāng)前時間達到刷新周期�����,則判斷需要更新數(shù)據(jù)加 密的密碼�����;如果第 一終端設(shè)備確認當(dāng)前時間沒有達到刷新周期�����,則判斷不需要更新 數(shù)據(jù)加密的密碼����。
2��、當(dāng)?shù)谝唤K端設(shè)備判斷需要更新數(shù)據(jù)加密的密碼時��,第一終端設(shè)備向密
碼提供端發(fā)送包含GPS信息的密碼請求消息����。
步驟S203、第一終端設(shè)備4艮據(jù)密碼4是供端返回的密碼��,生成加密的會議 數(shù)據(jù)。
在本步驟中�����,密碼提供端所返回的密碼具體包括第 一終端設(shè)備在當(dāng)前會 議中數(shù)據(jù)加密的密碼和第 一終端設(shè)備在當(dāng)前會議中數(shù)據(jù)解密的密碼�����。
步驟S204���、第一終端設(shè)備將加密的會議數(shù)據(jù)發(fā)送給其他終端設(shè)備或 MCU�����。
在具體的應(yīng)用場景中,第一終端設(shè)備將加密的會議數(shù)據(jù)發(fā)送給其他終端 設(shè)備或MCU之后還包括會議數(shù)據(jù)的解密過程��,具體說明如下
第 一終端設(shè)備接收其他終端設(shè)備或MCU發(fā)送的加密的會議數(shù)據(jù)���;
第一終端設(shè)備根據(jù)密碼提供端返回的數(shù)據(jù)解密的密碼�����,解密其他終端設(shè) 備或MCU發(fā)送的加密的會議數(shù)據(jù)�。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點
通過應(yīng)用本發(fā)明的技術(shù)方案�����,可以通過GPS系統(tǒng)確定會議設(shè)備本地的 GPS信息��,并根據(jù)該GPS信息確定對會議數(shù)據(jù)進行加密/解密的密碼�����,對會議 設(shè)備之間傳輸?shù)臅h數(shù)據(jù)進行加密/解密��,防止非與會終端或未授權(quán)的對象竊 取會議數(shù)據(jù)����,提高會議數(shù)據(jù)的安全性。
下面����,結(jié)合具體的應(yīng)用場景對本發(fā)明的技術(shù)方案進行說明。 如前所述����,本發(fā)明所提出的一種基于GPS信息進行會議數(shù)據(jù)加密的方法 中,對于GPS信息獲取的流程包含兩種情況��,分別是第一設(shè)備終端的處理單 元向GPS系統(tǒng)請求獲取密碼的情況,和第一設(shè)備終端的處理單元直接接收 GPS系統(tǒng)按照一定策略發(fā)送的GPS信息的情況�,下面,通過具體的實施場景 對以上兩種情況進行說明�。
需要指出的是,上述的第 一設(shè)備終端的處理單元可以是一個獨立的物理
13單元����,也可以是集成于其他物理單元上的一個邏輯單元,這樣的變化并不影 響本發(fā)明的保護范圍�。
為了敘述方便,在后續(xù)的方案描述中�����,簡稱第一設(shè)備終端的處理單元為 處理單元���。
如圖3所示,為本發(fā)明中處理單元向GPS系統(tǒng)請求獲取密碼的流程示意 圖���,具體包括以下步驟
步驟S301�、處理單元向GPS系統(tǒng)請求獲取最新的GPS信息�。
步驟S302、 GPS系統(tǒng)向處理單元返回第一設(shè)備終端的最新GPS信息�����;
步驟S303、處理單元4交正本地的時間�����。
如前所述��,本步驟為可選步驟�����,是否包含本步驟并不影響本發(fā)明的保護 范圍���。
步驟S304���、處理單元根據(jù)GPS使用策略,第一終端設(shè)備判斷是否需要刷 新密碼����。
如果是該第 一終端設(shè)備在加入當(dāng)前會議后第 一次進行密碼刷新,則執(zhí)行 步驟S305;
如果該第一終端設(shè)備需要周期刷新使用的密碼���,并且達到了刷新周期的 時間��,則4丸行步驟S305��。
否則�,返回步驟S301進行下一輪的GPS信息更新流程。 步驟S305�、第一終端設(shè)備向密碼提供端請求密碼。 步驟S306��、密碼提供端返回密碼�����。
其中�,包含第一終端設(shè)備加密和解密會議數(shù)據(jù)所使用的密碼。
步驟S307����、處理單元根據(jù)接收到的密碼更新本地使用的加密/解密密鑰。
如圖4所示����,為本發(fā)明中處理單元直接接收GPS系統(tǒng)發(fā)送的密碼的流程
示意圖���,具體包括以下步驟
步驟S401��、 GPS系統(tǒng)主動向處理單元發(fā)出更新GPS信息�����。
其中��,GPS系統(tǒng)主動發(fā)送GPS信息的策略可以進行具體設(shè)置����,例如按照
預(yù)設(shè)的周期,周期性的向GPS系統(tǒng)發(fā)送最新的GPS信息����。具體策略內(nèi)容的變化并不影響本發(fā)明的保護范圍。
步驟S402 �����、處理單元才交正本地的時間�。
如前所述,本步驟為可選步驟��,是否包含本步驟并不影響本發(fā)明的保護 范圍�����。
步驟S403、處理單元根據(jù)GPS使用策略�,第一終端設(shè)備判斷是否需要刷 新密碼。
如果是該第 一終端設(shè)備在加入當(dāng)前會議后第一次進行密碼刷新��,則執(zhí)行 步驟S404;
如果該第一終端設(shè)備需要周期刷新使用的密碼����,并且達到了刷新周期的 時間,則執(zhí)行步驟S404���。
否則��,返回步驟S401進行下一4侖的GPS信息更新流程�。 步驟S404����、第一終端設(shè)備向密碼提供端請求密碼。 步驟S405����、密碼提供端返回密碼。
其中���,包含第一終端設(shè)備加密和解密會議數(shù)據(jù)所使用的密碼��。
步驟S406�����、處理單元4艮據(jù)接收到的密碼更新本地4吏用的加密/解密密鑰����。
通過上述的步驟����,參加會議的各終端設(shè)備和/或MCU獲取到最新的密碼 之后,便可使用此密碼進行會議數(shù)據(jù)的加密和解密操作����。
對于有MCU調(diào)度的會議,各參加會議的終端"i殳備將本地生成的音視頻數(shù) 據(jù)(即會議數(shù)據(jù))發(fā)給MCU,然后由MCU將各終端設(shè)備所上傳的會議數(shù)據(jù) 進行整合后分發(fā)給各終端設(shè)備���,實現(xiàn)對會議數(shù)據(jù)的傳輸�����。
在此過程中���,根據(jù)會議網(wǎng)絡(luò)組成結(jié)構(gòu)的不同�����,本發(fā)明所提出的技術(shù)方案 存在以下幾種情況�����,分別結(jié)合具體的實施場景進行說明��。
對于由MCU召集多個終端設(shè)備進行會議�����,并且在MCU和終端設(shè)備上均 進行會議數(shù)據(jù)的加密和解密的應(yīng)用場景�,本發(fā)明的技術(shù)方案的實現(xiàn)流程如圖5 所示�����,包括以下步驟
步驟S501����、 MCU召開會議,各參加會議的終端設(shè)備與MCU建立連接�����。
步驟S502、終端設(shè)備1將加密處理后的本地的音視頻流發(fā)送給MCU�。需要指出的是,本步驟的加密過程是可選的��,即終端設(shè)備向MCU發(fā)送的
會議數(shù)據(jù)可以是未加密的����,那么����,通過本發(fā)明的技術(shù)方案所獲取的密碼將用
于對該終端設(shè)備所接收的MCU返回的會議數(shù)據(jù)進行解密,這樣的變化同樣屬 于本發(fā)明的保護范圍����。
步驟S503、 MCU接收各終端設(shè)備發(fā)送過來的加密的會議數(shù)據(jù)����,并根據(jù)會 議的配置,加工各終端設(shè)備發(fā)送的會議數(shù)據(jù)����,加密后轉(zhuǎn)發(fā)給需要的終端設(shè)備�����。
如果發(fā)送過來的數(shù)據(jù)沒有加密��,則不需要進行解密處理����,反之�,如果發(fā) 送過來的數(shù)據(jù)經(jīng)過了加密處理,則MCU需要對該數(shù)據(jù)進行解密處理�。
為了便于說明,在后續(xù)描述中以終端設(shè)備2為上述需要的終端設(shè)備的示例����。
步驟S504、終端設(shè)備2接收到MCU發(fā)送過來的會議數(shù)據(jù)��,進行解密����, 并呈現(xiàn)到顯示器上。
如果終端設(shè)備2上沒有通過先前的密碼獲取步驟獲取到正確的解密密碼����, 則無法看到會議數(shù)據(jù)����。
對于具體應(yīng)用場景中的小型會議����,可以在終端設(shè)備之間直接召開,而不 需要MCU參與調(diào)度��,因此���,各終端設(shè)備自行進行會議數(shù)據(jù)的加密和解密,本 發(fā)明的技術(shù)方案的實現(xiàn)流程如圖6所示���,包括以下步驟
步驟S601�、終端設(shè)備之間直接召開小型會議���,各參與會議的終端設(shè)備之 間建立連接�。
步驟S602�����、終端設(shè)備1將本地生成的音視頻流(即會議數(shù)據(jù))進行加密 處理���,然后向其他終端設(shè)備發(fā)送加密后的會議數(shù)據(jù)��。
為了便于說明�����,在后續(xù)描述中以終端設(shè)備2為上述需要的終端設(shè)備的示例����。
步驟S603、終端設(shè)備2接收到對端的終端設(shè)備發(fā)送過來的加密后的會議 數(shù)據(jù)���,進行解密���,并呈現(xiàn)到顯示器上。
如果終端設(shè)備上沒有通過先前的密碼獲取步驟獲取到正確的解密密碼�����, 則無法看到會議數(shù)據(jù)�����。另一方面,對于由MCU召集多個終端設(shè)備進行會議���,并且只在各終端設(shè)
備上均進行會議數(shù)據(jù)的加密和解密的應(yīng)用場景�,本發(fā)明的技術(shù)方案的實現(xiàn)流
程如圖7所示�,包括以下步驟
步驟S701 、 MCU召開會議���,各參加會議的終端設(shè)備與MCU建立連接��。 步驟S702�、終端設(shè)備1將加密處理后的本地的會議數(shù)據(jù)發(fā)送給MCU���。 步驟S703、 MCU接收各終端設(shè)備發(fā)送過來的加密的會議數(shù)據(jù)�,并根據(jù)會
議的配置,將會議數(shù)據(jù)直接轉(zhuǎn)發(fā)給需要的終端設(shè)備�����。
與前述的步驟S503的區(qū)別在于��,MCU不再對會議數(shù)據(jù)進行加密/解密處
理���。因此�,在此種應(yīng)用場景下,MCU也無需配置GPS系統(tǒng)�。
為了便于說明,在后續(xù)描述中以終端設(shè)備2為上述需要的終端設(shè)備的示例�。
步驟S704、終端設(shè)備2接收到MCU發(fā)送過來的會議數(shù)據(jù)�����,進行解密��, 并呈現(xiàn)到顯示器上�。
如果終端設(shè)備2上沒有通過先前的密碼獲取步驟獲取到正確的解密密碼, 則無法看到會議數(shù)據(jù)�。
本方案與方案1的區(qū)別在于,MCU不參與會議數(shù)據(jù)的加密/解密處理��, 因此不需要配置GPS系統(tǒng)��。另外因為發(fā)送給MCU的數(shù)據(jù)流已經(jīng)加密���,MCU 對會議數(shù)據(jù)不進行加工�,直接進行轉(zhuǎn)發(fā)��。
為了實現(xiàn)上述的技術(shù)方案,本發(fā)明還提供了一種會議設(shè)備�,應(yīng)用于包括 一個第一終端設(shè)備、 一個密碼提供端���、至少一個其他終端設(shè)備和/或一個MCU 的網(wǎng)絡(luò)系統(tǒng)中��,所述會議設(shè)備具體為所述第一終端設(shè)備����、或所述其他終端設(shè) 備��、或MCU���。
如圖8所示����,為本發(fā)明所提出的會議設(shè)備的結(jié)構(gòu)示意圖�,具體包括 GPS系統(tǒng)81,用于生成所述會議設(shè)備當(dāng)前的GPS信息����; 策略設(shè)置模塊82,用于設(shè)置GPS信息獲取策略和GPS信息應(yīng)用策略�����; 通信模塊83,與所述GPS系統(tǒng)81和所述策略設(shè)置模塊82連接,用于根
17據(jù)所述策略設(shè)置模塊82所設(shè)置的GPS信息獲取策略獲取所述GPS系統(tǒng)81生 成的GPS信息��,按照所述策略設(shè)置模塊82所設(shè)置的GPS信息應(yīng)用策略��,根 據(jù)所述GPS信息����,與所述密碼提供端進行通信,請求或接收密碼��,并與所述 其他會議設(shè)備進行通信�����,接收或發(fā)送加密的會議數(shù)據(jù)���。
處理模塊84,與所述通信模塊83連接����,用于根據(jù)所述通信模塊83所接 收的密碼生成加密的會議數(shù)據(jù)�����,通過所述通信模塊83發(fā)送給所述其他會議設(shè) 備,并對所述通信模塊83所接收的所述其他會議設(shè)備發(fā)送的加密的會議數(shù)據(jù) 進行解密����。
在具體的應(yīng)用場景中,所述會議設(shè)備還包括
計時模塊85��,與所述通信模塊83和所述策略設(shè)置模塊82連接����,用于根 據(jù)所述通信模塊83所獲取的GPS信息校正所述會議設(shè)備的本地時間,并根據(jù) 所述策略設(shè)置模塊82所設(shè)置的GPS信息應(yīng)用策略�,為所述通信模塊83進行 密碼更新提供時間依據(jù)。
其中����,通信模塊83按照所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略, 根據(jù)所述GPS信息��,與所述密碼提供端進行通信�����,請求或接收密碼的實施過 程具體包括
當(dāng)所述策略設(shè)置模塊82所設(shè)置的GPS信息應(yīng)用策略為首次刷新策略����,并 且所述通信模塊83確認所述會議設(shè)備自身是在當(dāng)前的會議中第一次更新數(shù)據(jù) 加密的密碼時,所述通信模塊83向所述密碼提供端發(fā)送包含所述GPS信息的 密碼請求消息�;或,
當(dāng)所述策略設(shè)置模塊82所設(shè)置的GPS信息應(yīng)用策略為周期刷新策略��,并 且所述計時模塊85確認當(dāng)前時間達到刷新周期時���,所述通信模塊83向所述 密碼提供端發(fā)送包含所述GPS信息的密碼請求消息��。
與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點
通過應(yīng)用本發(fā)明的4支術(shù)方案,可以通過GPS系統(tǒng)確定會議設(shè)備本地的 GPS信息��,并根據(jù)該GPS信息確定對會議數(shù)據(jù)進行加密/解密的密碼���,對會議 設(shè)備之間傳輸?shù)臅h數(shù)據(jù)進行加密/解密�,防止非與會終端或未授權(quán)的對象竊 取會議數(shù)據(jù)���,提高會議數(shù)據(jù)的安全性�����。通過以上的實施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可以通過硬件實現(xiàn)��,也可以借助軟件加必要的通用硬件平臺的方式來實現(xiàn)�����。 基于這樣的理解�,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來����,該軟
件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM, U盤�����,移動硬 盤等)中����,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,服 務(wù)器�,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施場景所述的方法。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施場景的示意圖��,附圖中 的模塊或流程并不一定是實施本發(fā)明所必須的。
本領(lǐng)域技術(shù)人員可以理解實施場景中的裝置中的模塊可以按照實施場景 描述進行分布于實施場景的裝置中��,也可以進行相應(yīng)變化位于不同于本實施 場景的一個或多個裝置中��。上述實施場景的模塊可以合并為一個模塊����,也可 以進一步拆分成多個子模塊�����。
上述本發(fā)明序號僅僅為了描述�����,不代表實施場景的優(yōu)劣�。
以上公開的僅為本發(fā)明的幾個具體實施場景,但是�,本發(fā)明并非局限于 此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍����。
權(quán)利要求
1、一種基于全球定位系統(tǒng)GPS信息進行會議數(shù)據(jù)加密的方法����,其特征在于��,應(yīng)用于包括一個第一終端設(shè)備�����、一個密碼提供端�����、至少一個其他終端設(shè)備和/或一個多點控制單元MCU的網(wǎng)絡(luò)系統(tǒng)中��,其中���,所述第一終端設(shè)備和其他終端設(shè)備中分別包含GPS系統(tǒng),所述方法包括所述第一終端設(shè)備獲取自身的GPS系統(tǒng)的GPS信息�����;所述第一終端設(shè)備向所述密碼提供端發(fā)送數(shù)據(jù)加密的密碼的請求消息����,所述請求消息中攜帶所述GPS信息,供所述密碼提供端根據(jù)所述GPS信息判斷所述第一終端設(shè)備是否符合獲取數(shù)據(jù)加密的密碼的條件�����;當(dāng)所述密碼提供端判斷所述第一終端設(shè)備符合獲取數(shù)據(jù)加密的密碼的條件時,所述第一終端設(shè)備根據(jù)所述密碼提供端返回的密碼����,生成加密的會議數(shù)據(jù);所述第一終端設(shè)備將所述加密的會議數(shù)據(jù)發(fā)送給所述其他終端設(shè)備或所述MCU����。
2�、 如權(quán)利要求l所述的方法,其特征在于�,所述第一終端設(shè)備獲取自身 的GPS系統(tǒng)的GPS信息,具體為所述第一終端設(shè)備向所述自身的GPS系統(tǒng)發(fā)送GPS信息的獲取消息�,并 接收所述自身的GPS系統(tǒng)返回的GPS信息;或����,所述第一終端設(shè)備接收所述自身的GPS系統(tǒng)按照預(yù)設(shè)的策略發(fā)送的GPS 信息。
3��、 如權(quán)利要求2所述的方法��,其特征在于����,所述第一終端設(shè)備獲取自身 的GPS系統(tǒng)的GPS 4言息��,還包4舌所述第一終端設(shè)備按照所述GPS信息校正本地的時間���。
4、 如權(quán)利要求l所述的方法�,其特征在于,所述第一終端設(shè)備向所述密 碼提供端發(fā)送數(shù)據(jù)加密的密碼的請求消息���,所述請求消息中攜帶所述GPS信 息�����,具體為所述第一終端設(shè)備根據(jù)預(yù)設(shè)的GPS信息應(yīng)用策略�����,判斷是否需要更新數(shù) 據(jù)加密的密碼��;當(dāng)所述第一終端設(shè)備判斷需要更新數(shù)據(jù)加密的密碼時���,所述第一終端設(shè)備向所述密碼提供端發(fā)送包含所述GPS信息的密碼請求消息。
5�、 如權(quán)利要求4所述的方法�����,其特征在于��,所述第一終端設(shè)備才艮據(jù)預(yù)設(shè) 的GPS信息應(yīng)用策略��,判斷是否需要更新數(shù)據(jù)加密的密碼���,具體包括當(dāng)所述預(yù)設(shè)的GPS信息應(yīng)用策略為首次刷新策略,并且所述第一終端設(shè) 備確認自身是在當(dāng)前的會議中第 一次更新數(shù)據(jù)加密的密碼時�����,判斷需要更新 數(shù)據(jù)加密的密碼���;或,當(dāng)所述預(yù)設(shè)的GPS信息應(yīng)用策略為周期刷新策略�����,并且所述第一終端設(shè) 備確認當(dāng)前時間達到刷新周期時�����,判斷需要更新數(shù)據(jù)加密的密碼,當(dāng)所述預(yù) 設(shè)的GPS信息應(yīng)用策略為周期刷新策略����,并且所述第一終端設(shè)備確認當(dāng)前時 間沒有達到刷新周期時,判斷不需要更新數(shù)據(jù)加密的密碼�。
6、 如權(quán)利要求1所述的方法�,其特征在于,所述密碼提供端返回的密碼��, 具體包括所述第 一終端設(shè)備在當(dāng)前會議中數(shù)據(jù)加密的密碼���; 所述第 一終端設(shè)備在當(dāng)前會議中數(shù)據(jù)解密的密碼�。
7��、 如權(quán)利要求6所述的方法����,其特征在于,所述第一終端設(shè)備將所述加 密的會議數(shù)據(jù)發(fā)送給所述其他終端設(shè)備或所述MCU之后����,還包括所述第一終端設(shè)備接收所述其他終端設(shè)備或所述MCU發(fā)送的加密的會 議數(shù)據(jù);所述第一終端設(shè)備根據(jù)所述密碼提供端返回的數(shù)據(jù)解密的密碼����,解密所 述其他終端設(shè)備或所述MCU發(fā)送的加密的會議數(shù)據(jù)�����。
8��、 一種會議設(shè)備�����,其特征在于��,應(yīng)用于包括一個第一終端設(shè)備�����、 一個密 碼提供端、至少一個其他終端設(shè)備和/或一個MCU的網(wǎng)絡(luò)系統(tǒng)中�����,所述會議 設(shè)備具體為所述第一終端設(shè)備��、或所述其他終端設(shè)備��、或MCU。所述會議設(shè) 備包括GPS系統(tǒng)��,用于生成所述會議設(shè)備當(dāng)前的GPS信息�; 策略設(shè)置模塊,用于設(shè)置GPS信息獲取策略和GPS信息應(yīng)用策略��; 通信模塊�����,與所述GPS系統(tǒng)和所述策略設(shè)置模塊連接�����,用于根據(jù)所述策略設(shè)置模塊所設(shè)置的GPS信息獲取策略獲取所述GPS系統(tǒng)生成的GPS信息����, 按照所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略,通過包含所述GPS信息 的消息與所述密碼提供端進行通信����,請求或接收密碼,并與所述其他會議設(shè) 備進行通信���,接收或發(fā)送加密的會議數(shù)據(jù)��;處理模塊�����,與所述通信模塊連接���,用于根據(jù)所述通信模塊所接收的密碼 生成加密的會議數(shù)據(jù)����,通過所述通信模塊發(fā)送給所述其他會議設(shè)備�����,并對所 述通信模塊所接收的所述其他會議設(shè)備發(fā)送的加密的會議數(shù)據(jù)進行解密���。
9�����、 如權(quán)利要求8所述的會議設(shè)備,其特征在于����,還包括計時模塊���,與所述通信模塊和所述策略設(shè)置模塊連接,用于根據(jù)所述通 信模塊所荻取的GPS信息校正所述會議設(shè)備的本地時間�,并根據(jù)所述策略設(shè) 置模塊所設(shè)置的GPS信息應(yīng)用策略,為所述通信模塊進行密碼更新提供時間 依據(jù)���。
10����、 如權(quán)利要求9所述的會議設(shè)備�,其特征在于,所述通信模塊按照所 述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略���,通過包含所述GPS信息的消息 與所述密碼提供端進行通信����,請求或接收密碼���,具體包括當(dāng)所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略為首次刷新策略���,并且 所述通信模塊確認所述會議設(shè)備自身是在當(dāng)前的會議中第一次更新數(shù)據(jù)加密 的密碼時,所述通信模塊向所述密碼提供端發(fā)送包含所述GPS信息的密碼請 求消息;或�����,當(dāng)所述策略設(shè)置模塊所設(shè)置的GPS信息應(yīng)用策略為周期刷新策略�,并且 所述計時模塊確認當(dāng)前時間達到刷新周期時,所述通信模塊向所述密碼提供 端發(fā)送包含所述GPS信息的密碼請求消息���。
全文摘要
本發(fā)明公開了一種基于GPS信息進行會議數(shù)據(jù)加密的方法和設(shè)備�����,所述方法包括參與會議的終端設(shè)備和/或MCU通過GPS系統(tǒng)獲取自身的GPS信息�,并根據(jù)自身的GPS信息獲取數(shù)據(jù)加密/解密的密碼����,進行會議數(shù)據(jù)的通信。通過應(yīng)用本發(fā)明的技術(shù)方案���,可以通對會議設(shè)備之間傳輸?shù)臅h數(shù)據(jù)進行加密/解密���,防止非與會終端或未授權(quán)的對象竊取會議數(shù)據(jù),提高會議數(shù)據(jù)的安全性����。
文檔編號H04N7/15GK101605240SQ20091015738
公開日2009年12月16日 申請日期2009年7月28日 優(yōu)先權(quán)日2009年7月28日
發(fā)明者軍 黃 申請人:杭州華三通信技術(shù)有限公司