一种用户身份的验证方法、系统和装置

技术领域

本发明实施例涉及网络通信技术领域，特别涉及一种用户身份的验证方 法、系统和装置。

背景技术

IMS(Internet Protocol Multimedia Subsystem，IP多媒体子系统)可以快 速提供和部署各种多媒体业务，IMS使用SIP(Session Initial Protocol，会话初 始化协议)作为呼叫和信令控制功能。

在基于IP的多媒体会话系统或融合消息系统中，多个用户可以参加一个多 媒体会话，每个用户都可以在会话中发言，利用消息、音频或者视频交流。 这个多用户参与的会话可以是预定义组会话，或者是临时组会话，也可 以是公共聊天室会话。通常情况下，如果这样一个会议是限制某些特定人参 加的，例如预定义组只允许组内的人参加会话，或者临时组会话一些 特定人可以参加等等，对于允许参加该会话的用户，为了安全起见，可以使 用用户名和密码的方式来验证用户的合法身份，通过了简单的验证，即可以 允许用户进入会话的会场。但是如果一个用户的口令和密码被窃取，非法用 户冒充该用户加入会话时，除非是视频会话，会话的其他参与方认识该非法 用户，否则在使用消息交流或者语音方式交流时，很难发现非法用户冒充其 他参加者进入了会议。

现有技术提供的一种防止非法用户冒充合法用户加入会议的方法中，会 议服务器收到加入会议申请之后，一般的安全措施，是提示该申请者输入用 户名和密码，如果用户名和密码匹配，则表明验证通过，允许该申请者加入 会议。否则，拒绝该申请者加入会议。上述验证方式是一般的多媒体会话经 常使用的验证方式，如果用户名和密码被非法用户窃取，则非法用户可以利 用该用户名和密码冒充合法用户加入会议，除非会议是视频会议而且其他会 议参加者认识被冒充的合法用户，否则非法用户驻留在会议中会导致会议内 容失密。如果要提高验证的可靠性和安全性，现有技术中可以采用其他更加 严格的验证方式，例如，采用生物识别的方式，例如虹膜或指纹识别等高级 方式。但是，这些方式需要在会议服务器和会议加入终端添加特殊的设备来 实现这些功能。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：现有 技术提供的防止非法用户冒充合法用户加入会议的方案实现方式简单，不能 解决冒充问题，导致会议失密。并且为了最大程度地防止非法用户冒充合法 用户的问题，需要在会议服务器侧和会议加入终端侧添加特殊的设备和功能， 对设备的要求高，可行性低。

发明内容

本发明实施例提供一种用户身份的验证方法、系统和装置，以防止非法 用户冒充合法用户进入会议，提供会议系统的安全性。

为达到上述目的，本发明实施例一方面提供一种用户身份的验证方法， 包括：

接收新申请者的会议加入请求；

向所述新申请者发送指示信息，指示所述新申请者与目标用户进行身份 验证；

在确定所述新申请者的身份合法之后，接受所述新申请者的会议加入请 求。

另一方面，本发明实施例还提供一种用户身份的验证系统，包括：

新申请者，用于发送会议加入请求；

会议服务器，用于接收所述新申请者的会议加入请求，向所述新申请者 发送指示信息，指示所述新申请者与目标用户进行身份验证，在确定所述新 申请者的身份合法之后，接受所述新申请者的会议加入请求。

再一方面，本发明实施例还提供一种会议服务器，包括：

接收模块，用于接收新申请者的会议加入请求；

指示发送模块，用于向所述新申请者发送指示信息，指示所述新申请者 与目标用户进行身份验证；

请求处理模块，用于在确定所述新申请者的身份合法之后，接受所述新 申请者的会议加入请求；当确定所述新申请者的身份不合法时，拒绝所述新 申请者的会议加入请求。

与现有技术相比，本发明实施例具有以下优点：通过本发明实施例，会 议服务器在接收到新申请者发送的会议加入请求之后，会议服务器指示新申 请者与目标用户进行身份验证，在确定新申请者的身份合法之后，再允许该 新申请者加入会议，从而可以有效地防止非法用户冒充合法用户进入会议， 有效地提高了会议系统的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所 需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发 明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前 提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例用户身份的验证方法的流程图；

图2为本发明用户身份的验证方法实施例一的流程图；

图3为本发明用户身份的验证方法实施例二的流程图；

图4为本发明实施例用户身份的验证系统的结构图；

图5为本发明实施例会议服务器的一种结构图；

图6为本发明实施例会议服务器的另一种结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例， 而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有 做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，为本发明实施例用户身份的验证方法的流程图，包括：

步骤S101，接收新申请者的会议加入请求。

步骤S102，向新申请者发送指示信息，指示该新申请者与目标用户进行 身份验证。

该目标用户具体可以为：

(1)会议发起者在会议策略中指定的已加入会议的参加者；或者，

(2)在会议服务器询问所有已加入会议的参加者之后，回复会议服务器 的询问的能够对新申请者的身份进行验证的已加入会议的参加者；或者，

(3)会议服务器根据已加入会议的参加者的联系人列表，指定的执行身 份验证的已加入会议的参加者，该新申请者在指定的已加入会议的参加者的 联系人列表中。

其中，该指示信息携带所述目标用户的ID(Identifier，标识)、验证的原 因和验证的方式，以指示该新申请者根据目标用户的ID，按照所指示的验证 的方式，与所述目标用户进行身份验证。指示新申请者与目标用户进行身份 验证具体可以为：指示新申请者与目标用户进行会话交流，以供目标用户通 过会话交流确定该新申请者的身份。

在目标用户确定新申请者的身份时，目标用户通过与该新申请者进行文 字或语音问答交流，或者进行视频交流，确定该新申请者的身份。

步骤S103，在确定新申请者的身份合法之后，接受新申请者的会议加入 请求，允许该新申请者加入会议。

当确定所述新申请者的身份不合法时，拒绝该新申请者的会议加入请求。

其中，会议服务器确定新申请者的身份合法具体可以为：会议服务器接 收目标用户发送的通知消息，该通知消息通知新申请者的身份合法，并且该 通知消息携带验证码。

则，接受新申请者的会议加入请求，允许该新申请者加入会议具体可以 为：

会议服务器接收新申请者再次发送的会议加入请求，该会议加入请求携 带验证码，该验证码通过目标用户发送的通知消息携带给新申请者；

会议服务器确定新申请者发送的验证码和目标用户发送的验证码匹配之 后，接受新申请者的会议加入请求，允许所述新申请者加入会议。

另外，在确定新申请者的身份合法之后，会议服务器也可以直接向新申 请者发送会议加入邀请，邀请该新申请者加入会议。

上述用户身份的验证方法，会议服务器在接收到新申请者发送的会议加 入请求之后，会议服务器指示新申请者与目标用户进行身份验证，在确定新 申请者的身份合法之后，再允许该新申请者加入会议，从而可以有效地防止 非法用户冒充合法用户进入会议，有效地提高了会议系统的安全性。

如图2所示，为本发明用户身份的验证方法实施例一的流程图，实施例 一中，用户A知道一个会议正在进行中，申请加入该会议，会议服务器除了 采用常规的用户名和密码方式验证外，可以采用本发明实施例提供的方式验 证用户A，防止用户A被非法用户冒充。在本实施例中，会议服务器接收到 用户A的申请后，回复应答消息，指示用户A需要进一步的验证，用户A需 要通过与已经在会议中的授权用户的会话交流，进行身份验证。授权用户通 过和用户A的会话交流，确认用户A是否通过身份验证，当确定用户A通过 身份验证后，该授权用户向会议服务器发送用户A通过身份验证的通知，同 时通过身份验证的用户A可以重新发起请求加入该会议，或者，会议服务器 主动发起邀请，邀请用户A加入会议。具体包括：

步骤S201，用户A想要加入已有会议，向会议服务器发起会话加入请求。 其中，该会话加入请求中携带的URI可以是会议的会话标识或会议URI (Uniform Resource Identifiers，统一资源标识符)已知。用户A发起的会话 加入请求可以由SIP INVITE消息携带。

步骤S202，会议服务器向用户A返回响应消息，例如：SIP 3xx或4XX 响应消息，表示该用户需要向用户B发起会话，由用户B进一步的验证该用 户是否是真正的用户A。在返回给用户A的响应消息的contact头域中包含有 目标用户ID(Identifier，标识)，不通过的原因(cause)，以及验证方式(method)。 在本实施例中，目标用户ID为用户B的ID，验证方式为通过会话交流验证。

步骤S203，用户A向会议服务器回复应答消息。

步骤S204，用户A根据收到的目标用户ID和验证方式，向目标用户B 发送SIP INVITE消息，请求和用户B建立会话，并在SIP INVITE消息的 contact头域中携带发起请求的原因。

步骤S205，用户B接收到SIP INVITE消息后与用户A协商建立会话通 道。

步骤S206，用户B确认用户A通过验证后，向用户A发送通过验证的 验证码。

通过会话交流后，用户B确认是用户A本人，则确认用户A通过验证， 在确认用户A的身份时，可以采用消息或者语音问答的方式，也可以采用视 频的方式确认等。

用户B向用户A发送的验证码可以是数字，或者数字和其他符号的组合 等。

步骤S207，用户B向会议服务器发送通知，通知会议服务器用户A通过 了验证。

步骤S208，用户A向会议服务器重新申请加入会议。该申请携带用户A 接收到的验证码。

步骤S209，会议服务器接收到该申请后，确认该申请携带的验证码与用 户B发送的验证码匹配后，允许用户A加入会议。其中，用户B发送的验证 码可以由用户B向会议服务器发送的通知消息携带。

步骤S210，会议服务器与用户A协商，建立用户A与会议服务器的会话 通道，此后用户A可以正常在会议中进行交流。

本实施例中，步骤S208～步骤S209以用户A向会议服务器重新申请加入 会议为例进行说明，但本发明实施例并不局限于此，会议服务器也可以向用 户A发起会话加入邀请，邀请用户A加入会议。

上述用户身份的验证方法，在接收到新的申请者发送的会话加入请求之 后，会议服务器指定已加入会议的参加者对该新的申请者的身份进行验证， 在验证通过后，再允许该新的申请者加入会话，从而可以有效地防止非法用 户冒充合法用户进入会议，有效地提高了会议系统的安全性。

如图3所示，为本发明用户身份的验证方法实施例二的流程图，实施例 二中，会议服务器根据会议策略直接使会议中的其他参加者验证新的申请者。

在举行预定义组会议或者临时组会议时，一般情况下，所允许加入 会议的参加者之间相互都比较熟悉，因此，会议发起者可以在会议策略中直 接指定执行验证任务的参加者；或者，会议服务器可以直接询问所有参加者， 由一个或几个会议参加者主动承担验证任务；或者，由会议服务器通过搜索 已加入会议的参加者的联系人列表，如果一个参加者的联系人列表上包括新 的申请者，则会议服务器指定由该参加者验证新的申请者。

具体包括：

步骤S301，用户A想要加入已有会议，向会议服务器发起会话加入请求。 其中，该会话加入请求中携带的URI可以是会议的会话标识或会议URI (Uniform Resource Identifiers，统一资源标识符)已知。用户A发起的会话 加入请求可以由SIP INVITE消息携带。

步骤S302，会议服务器向用户A返回响应消息，例如：SIP 181响应消 息，指示用户A需要等待进一步应答。

步骤S303，会议服务器确定执行验证任务的参加者，向该参加者转发会 话请求。

具体地，会议服务器可以根据会议发起者所制定的策略中的设定信息确 定执行验证任务的参加者；或者，

通过与联系人列表服务器查询会议参加者的联系人列表中是否有与新的 申请者匹配的URI地址，若有，则表明新的申请者和该参加者之间有过交流， 该参加者可能能够验证该新的申请者，会议服务器向满足条件的参加者(例 如：用户B)转发会话请求，由用户B验证该用户是否是真正的用户A。其 中，该会话请求中携带验证原因和发送会话加入请求的用户的URI地址。

步骤S304，用户B与会议服务器重新协商验证用的会话通道。

步骤S305，会议服务器和用户A协商验证用的会话通道。

步骤S306，用户A和目标用户B交流，用户B对用户A的身份进行验 证。如果用户B确认是用户A本人，则确认其通过验证。在对用户A的身份 进行验证时，用户B可以采用消息或者语音问答方式，也可以采用直接视频 的方式确认等。

步骤S307，确认用户A通过验证后，用户B向会议服务器发送通知，通 知会议服务器该用户通过了验证。

步骤S308，会议服务器通知用户A通过验证，和用户A协商，重新建立 用户A与会议服务器的会话通道，此后用户A可以正常在会议中交流。

步骤S309，会议服务器和用户B重新协商会议使用的会话通道。

上述用户身份的验证方法，在接收到新的申请者发送的会话加入请求之 后，会议服务器根据预设的策略选择已加入会议参加者对新的申请者的身份 进行验证，在验证通过后，再允许该新的申请者加入会话，从而可以有效地 防止非法用户冒充合法用户进入会议，有效地提高了会议系统的安全性。

如图4所示，为本发明实施例用户身份的验证系统的结构图，包括：

新申请者41，用于发送会议加入请求；

会议服务器42，用于接收新申请者41的会议加入请求，向新申请者41 发送指示信息，指示新申请者41与目标用户进行身份验证，在确定新申请者 41的身份合法之后，接受新申请者41的会议加入请求，允许新申请者41加 入会议；当确定新中请者41的身份不合法时，拒绝新申请者41的会议加入 请求。

该用户身份的验证系统还可以包括：

目标用户43，用于与新申请者41进行会话交流，确定新申请者41的身 份，在确定新申请者41的身份合法之后，向会议服务器42发送通知消息， 通知新申请者41的身份合法。

上述用户身份的验证系统，会议服务器42在接收到新申请者41发送的 会议加入请求之后，会议服务器42指示新申请者41与目标用户43进行身份 验证，在确定新申请者41的身份合法之后，再允许该新申请者41加入会议， 从而可以有效地防止非法用户冒充合法用户进入会议，有效地提高了会议系 统的安全性。

如图5所示，为本发明实施例会议服务器的结构图，会议服务器42包括：

接收模块421，用于接收新申请者41的会议加入请求；

指示发送模块422，用于向新申请者41发送指示信息，指示新申请者41 与目标用户43进行身份验证；

请求处理模块423，用于在确定新申请者41的身份合法之后，接受新申 请者41的会议加入请求，允许新申请者41加入会议；当确定新申请者41的 身份不合法时，拒绝新申请者41的会议加入请求。

在本发明的另一实施例中，如图6所示，请求处理模块423可以包括：

请求接收子模块4231，用于接收新申请者41再次发送的会议加入请求， 该会议加入请求携带验证码，该验证码通过目标用户43发送的通知消息携带 给新申请者41；

匹配子模块4232，用于确定新申请者41发送的验证码和目标用户43发 送的验证码是否匹配；

接受子模块4233，用于在匹配子模块4232确定新申请者41发送的验证 码和目标用户43发送的验证码匹配之后，接受新申请者41的会议加入请求， 允许新申请者41加入会议；

拒绝子模块4234，用于当匹配子模块4232确定新申请者41发送的验证 码和目标用户43发送的验证码不匹配时，拒绝新申请者41的会议加入请求。

在确定新申请者41的身份合法之后，请求处理模块423还可以主动向新 申请者41发送会议加入邀请，邀请新申请者41加入会议。

上述会议服务器42，接收模块421在接收到新申请者41发送的会议加入 请求之后，指示发送模块422向新申请者41发送指示信息，指示新申请者41 与目标用户43进行身份验证，在确定新申请者41的身份合法之后，请求处 理模块423允许该新申请者41加入会议，从而有效地防止了非法用户冒充合 法用户进入会议，有效地提高了会议系统的安全性。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发 明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。 基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软 件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬 盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服 务器，或者网络设备等)执行本发明各个实施例所述的方法。

本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的 模块或流程并不一定是实施本发明所必须的。

本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述 进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一 个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆 分成多个子模块。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此， 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。