夏玉良， 陈 蕾， 刘少勇

（中国科学技术大学网络信息中心，合肥 230026）

0 引 言

桌面视频会议近年在高校得到较快发展，被广泛用于教学、科研和管理等各项工作．学校一般通过采购的方式建设桌面视频会议系统．采购的商业软件具有自己的特点，并不能完全适合学校的情况．为了更好地应用桌面视频会议系统为教学、科研和管理服务，学校会进行二次开发，加入学校自身的因素，让桌面视频会议系统更好地贴近学校的需求．

桌面视频会议服务平台（以下简称平台）就是在这种背景下被提出来的．平台与校内统一身份认证系统和数据中心结合，对桌面视频会议系统进行封装，为校园的业务应用系统提供接口，使得桌面视频会议系统能更好地为校园的各项工作服务．

1 桌面视频会议系统在校园环境中的应用现状

a）桌面视频会议系统简介

视频会议系统是利用网络和多媒体技术实现实时交互的通信系统．传统的视频会议，每个地点设置一个视频会议室，参会者集中在这里与其他地点的参会者进行交互．视频会议在远程协作中占主导地位［1］．

桌面视频会议系统利用个人计算机实现不同地点的人们的视频会议［2］，参会者通过台式计算机、笔记本、平板都可以参会．近年桌面系统多媒体处理能力的上升和网络技术的发展，使桌面视频会议的音视频质量显著上升，这是桌面视频会议发展较快的原因之一．

b）桌面视频会议系统在校园环境中的应用现状

桌面视频会议在校园中主要应用于以下三个方面．

（1）教学．视频会议系统已经成为一种重要的教学手段［1］．已有院校开始尝试利用桌面视频会议技术建设远程课堂，用于支撑跨校区、或学员集中上课成本较高的教学活动．而在教学辅助活动，如课程交流、答疑等活动中，桌面视频会议的应用更为广泛．

（2）科研．在科研活动中，研究组成员、导师和学生、同行之间都可以通过桌面视频会议进行交流，而且可以突破地域限制．在科研活动中，桌面视频会议系统正在普及．

（3）管理．在校园管理活动中，桌面视频会议正在取代部分会议室会议．桌面视频会议的另一个应用较多的场景是远程面试，如招生面试、招聘面试等活动．

c）桌面视频会议系统在校园环境的应用中遇到的问题

学校一般通过采购的方式，购买成熟的桌面视频会议系统．商业软件有自己的特点，并不能完全适合学校的情况．在建设桌面视频会议系统时，会遇到以下几方面的问题．

（1）用户认证．购买的软件一般有自己的用户认证系统，而学校已经建设了信息化基础环境，希望视频会议使用学校的统一身份认证系统认证用户．

（2）用户关系．校园环境中，用户在工作学习中建立各种关系，如同事关系、上课关系，导师和学生的指导关系，课题组合作关系等．用户经常按这些关系召开视频会议，因此学校希望在视频会议系统中维护这些关系，而购买的软件基本上都不支持．

（3）业务系统接口．业务系统希望桌面视频会议系统提供方便易用的编程接口，而且要支持校内的信息化基础环境，如统一身份认证、校园数据服务等，而桌面视频会议系统提供的接口系统一般不具备这些功能．

为了解决这些问题，学校在建设桌面视频会议系统时，会考虑对系统进行封装，建设符合学校需求的桌面视频会议服务平台．

2 桌面视频会议服务平台

桌面视频会议服务平台，通过桌面视频会议系统提供的编程接口，结合校园统一身份认证系统和数据中心提供的数据信息，为校园环境提供量身定制的桌面视频会议服务．通过该平台，不仅可以让校内用户通过统一身份认证系统使用视频会议，而且为校内的业务系统提供了更加方便易用的接口连接到视频会议系统，同时平台加入校园特有的要素，提供更加个性化、更加方便的视频会议室使用和管理方法，让用户更加方便地使用视频会议．

a）总体结构

平台的总体结构如图1所示．

图1 桌面视频会议服务平台总体结构

平台建立在统一身份认证系统、数据中心和桌面视频会议系统之上，为业务系统和专用的校园视频会议系统提供服务．业务系统是校内的各种信息化应用系统，而校园视频会议系统是专门为校园用户提供视频会议服务的系统．

b）用户管理与用户关系管理

平台的用户数据来源于数据中心，由数据同步组件定期同步．平台为同步过来用户在平台上注册账号、在桌面视频会议系统上注册会议室，并授予相应权限；对于需要取消授权的用户，平台也会自动执行相应操作．除了后台自动执行的操作以外，平台提供管理员的管理界面，对用户进行精细化的管理．

图2 用户和用户关系管理原理

校园里，用户之间在工作或学习过程中会建立各种关系，如同事关系、导师与学生的指导关系，上课关系、学生班级等．这些数据存储在数据中心，定期同步到平台．

用户登录平台以后，可以建立和管理自己的用户组，组织和管理用户关系．

用户管理和用户关系管理的原理如图2所示．

用户和用户之间的关系是平台运行的基础．

c）用户认证

平台的用户认证有两种方式：统一身份认证和邀请码认证．

（i）统一身份认证

统一身份认证在校园信息化中具有重要地位，是进入各业务系统的电子身份凭证［3］．平台采用了中心认证服务（CAS）作为统一身份认证系统．

中心认证服务（central authentication service，CAS）是Yale大学发起的一个开源项目，2005年成为JA－SIG旗下的重要子项目．CAS是建立在开放的协议之上的企业级SSO解决方案［4，6］，是知名的统一身份解决方案之一．

平台与校园统一身份认证系统对接，解决了用户身份认证问题，用户可以在系统间平滑切换，改善了用户体验．用户在业务系统中访问平台的原理如图3所示．认证流程如下．

（1）在业务系统中，用户需要访问平台时，点击视频会议服务平台的URL．

（2）用户浏览器访问平台，平台重定向用户浏览器到访问统一身份认证系统，并传递Service参数．Service参数是平台的验证用户身份的接口URL．

（3）统一身份认证系统完成用户认证，产生一个Service Ticket．

（4）统一身份认证系统重定向浏览器到Service的URL，把Service Ticket传递给平台．

（5）平台到统一身份认证系统验证Service Ticket，获取用户身份．

（6）用户身份认证完成以后，平台根据用户请求执行相应动作．

图3 用户从业务系统中访问视频会议服务原理

（ii）邀请码认证

邀请码认证是为邀请校外人员参与视频会议准备的一种认证方式，用于招聘面试、学生面试、校外同行交流等场景中．邀请码是由平台生成并管理的全局唯一的ID．在上述场景中，校内用户向平台申请邀请码，获取按照规则生成的邀请码登录URL，通过邮件、短信等方式发给被邀请人．被邀请人通过URL访问平台，提交邀请码登录系统，参加视频会议．邀请码的规则如下．

（1）邀请码具有全局唯一性，并且足够随机，不容易被猜测或计算．

（2）每个用户申请的邀请码，只允许访问自己的会议室．

（3）每个邀请码有一定的有效期，比如一周时间．超过有效期，邀请码失效．用户可以在平台上管理邀请码，包括起效期、有效期、生成、注销等．

（4）仅当指定的会议室处于开放状态时，邀请码可以登录．

预习是开展书序课堂学习的前奏，不仅影响数学的教学质量，也进一步影响学生的学习效率和未来发展。良好的课前预习能够促使学生养成自主学习习惯，有效提高学生的学习效率，促使数学知识加深学习记忆，充分掌握知识点。然而在实际教学中，无论是教师，还是学生，对于课前预习都没有足够的重视度，使得数学预习没有发挥其应有的作用，降低了学习效率。针对此等现象，教师需清晰课前预习的必要性和重要性，从而有效实施针对性教学，引导学生养成预习的良好习惯，提高学生的数学水平和综合素养。

（5）每个邀请码，在成功登录以后的4小时后失效．

d）授权与访问控制

授权与访问控制系统主要解决哪些人什么时间可以管理或访问指定用户的会议室．

平台为每个用户创建一个会议室，会议室与用户ID关联．会议室默认处于关闭状态，不接受任何人的访问．会议室管理、授权与访问控制主要解决下面几个问题：

（1）开启和关闭会议室．会议室仅在处于开启状态时接受其他用户的参会访问，关闭期间不接受参会访问．这样的设计可以避免会议室被滥用．

（2）设置会议室的参会规则．参会规则决定哪些人，什么时间可以参与会议．对于可信任用户，比如导师的学生、同班同学、自己邀请的校外人员等，可以默认设置为任何时间，会议室开启时都可以参会．对于其他用户，则默认设置为不允许参会．每次开会时，可以调整本次会议的参会规则．参会规则可以屏蔽不受欢迎的参会者，避免会议被打扰．

（3）制定会议计划．会议计划包括会议的起止时间、参会人员等信息．对于已经提交的会议计划，会议室会按计划开启和关闭．

（4）每个用户可以为自己的会议室设置若干管理助手．管理助手可以代替会议室主人管理会议室．在会议室里，管理助手的权限限制在自己发起的操作中，比如关闭自己开启的会议，修改或取消自己制定的计划等，但是不能影响其他助手或会议室主人的操作．管理助手之间不再进行权限排序，所有操作按照先行者优先的原则进行．对于导师来说，管理助手可能是助教，或某个学生；对于班主任来说，管理助手则可能是班级的班长．

e）业务系统接口

为方便业务系统使用平台，平台提供了编程接口，供业务系统使用．接口以URL的形式给出，业务系统中直接使用对应的URL就可以接入平台．接口分以下几种类型：

（1）参会接口．参会接口解决用户参加会议的问题．在业务系统中，根据需要，放置用户参会的URL，用户点击URL后，访问平台，经过身份认证、权限检查，决定是否让用户参加会议．参会接口的主要参数为会议室主人的用户ID．

（2）用户界面类接口．这类接口主要目的是让用户可从业务系统中直接跳转到平台的用户界面上，查询会议室使用情况、执行会议室管理、制订会议计划等相关操作．

（3）信息查询类接口．这类接口对业务系统提供用户的会议室相关信息查询．例如查询会议室当前状态、即将开始的会议计划、对指定会议是否有参会权限等．这些接口的授权采用CAS的代理授权模式，具体工作原理可参阅文献［6］．

f）邀请码防扫描

邀请码防扫描是平台安全防护功能的一部分，是平台独有的需要解决的问题．

邀请码是随机生成的全局唯一ID，用于验证被邀请人员的身份．邀请码防扫描，基于用户行为识别邀请码扫描行为，屏蔽扫描者对系统的访问．邀请码扫描识别基于如下规则：对于使用无效或失效邀请码访问系统的行为，设置24小时最大允许次数，超过允许次数识别为邀请码扫描．对于已经识别的有扫描行为的用户，屏蔽其IP地址对系统的访问．

3 桌面视频会议服务平台的应用

桌面视频会议服务平台让视频会议变成校园信息化的基础服务，更加贴近学校的需求．在平台基础上建设的校园桌面视频会议系统，取代了原来的桌面视频会议系统，为用户提供更加个性化的界面，方便用户对视频会议的使用．而业务系统的接口则让视频会议融入了业务系统之中，成为业务系统的重要组成部分．平台建设完成以后，先后在多个业务系统中进行推广应用，取得了良好效果．在应用中我们发现，MOOC、面试活动、研究生指导等工作对桌面视频会议的需求较高，使用较多．

在MOOC的学习活动中有大量的远程学习交流活动，学习者分散在国内外不同国家和地区，因此通过桌面视频会议系统进行学习交流就成为必然之选．

通过桌面视频会议远程面试，效果比以往的任何一种远程面试方法都好，而且更方便．在学校的招生和招聘面试中，经常使用桌面视频会议．

在研究生指导工作中，导师经常使用桌面视频会议指导学生，对导师的工作提供了服务和支持．

4 结论与展望

a）结论

桌面视频会议服务平台与学校数据中心进行对接，从数据中心获取用户的数据，自动完成用户的注册、授权、停权等用户管理操作；从数据中心获取用户关系的数据，自动为用户维护校园用户关系．平台还与校内统一身份认证系统对接，解决了校内用户的身份认证问题．为了解决校外受邀人员的认证，平台设计了邀请码认证的方式，让校外人员也能参与会议讨论．为了方便校内业务应用系统使用平台，平台还提供了业务系统的对接接口．

平台在设计时，充分考虑了用户权限控制以及使用的方便性，在保证用户安全使用平台的前提下，为用户提供了使用上的便利．针对邀请码认证，平台设计了邀请码防扫描机制，防止针对邀请码的攻击．

平台建成以后，在MOOC、面试活动、研究生指导、教学资源中心等相关业务和系统中进行了推广和应用，取得了良好的效果．

综上所述，桌面视频会议服务平台让桌面视频会议系统更加贴近学校的需求，更好地在学校的各方面工作中发挥作用．

b）后续工作展望

平台前期设计中主要考虑了”用“好视频会议的问题，对如何”管“好平台，如何为用户提供协作服务和个性化服务等都缺乏考虑．

在前期的推广应用中，我们发现视频会议中用户之间有大量的在线协作需求，如会议话题的拓展讨论、会议相关知识的管理维护、会议纪要、会议资料管理和共享等．因此在后续的建设中将加强协作服务功能的建设．平台投入运行以后，通过平台运行数据和用户体验数据的收集整理，可以进一步完善平台运行报告、平台运行优化、平台服务质量保障等相关任务，这些也将作为后期的建设内容之一．通过运行数据的整理分析，还可以为用户提供个性化服务．

［1］ 王聪，刘美岩，谌探．高校视频会议的交互式应用与实践案例［J］．现代教育技术，2013 10（23）．

［2］ 程剑峰，吴月珠．桌面视频会议系统技术标准简介［J］．小型微型计算机系统，1998 19（11）．

［3］ 李多，范钦志．高校数字化校园建设中的统一身份认证研究［J］．吉林师范大学学报（自然科学版），2012（8）．

［4］ 张锐，张建林，孙国忠．多业务系统的统一认证授权研究与设计［J］．计算机工程与设计，2009 30（8）．

［5］ JASIG．CAS1 Architecture［EB／OL］．2009［2014－10－31］．http：／／www．jasig．org／cas／cas1－architecture．

［6］ JASIG．CAS2 Architecture［EB／OL］．2009［2014－10－31］．http：／／www．jasig．org／cas／cas2－architecture．