專利名稱:基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)中多媒體信息通信技術(shù),特別涉及一種基于雙向安全認(rèn)證的點(diǎn) 對點(diǎn)協(xié)議的IP Camera服務(wù)實(shí)現(xiàn)方法。
背景技術(shù):
隨著技術(shù)的進(jìn)步,網(wǎng)絡(luò)攝像機(jī)(也稱為IPCAM或者IP camera)技術(shù)現(xiàn)在已經(jīng)得到 了廣泛的應(yīng)用。而這其中,目前比較多應(yīng)用的是消費(fèi)類產(chǎn)品,即普通消費(fèi)者無需通過電信運(yùn)營商, 可以在電子賣場或者安防賣場等可以購買到的IPCAM。消費(fèi)類IPCAM主要用于家庭中對老 人或孩子的監(jiān)看,以及家庭安防、企業(yè)監(jiān)看等。而這些消費(fèi)類IPCAM主要缺點(diǎn)為設(shè)置繁瑣,成功率很低。整個(gè)過程除了要設(shè)置 IPCAM網(wǎng)絡(luò)連接方式及地址外,使用過程中還涉及以下設(shè)置過程1.第一步開設(shè)動態(tài)域名服務(wù)(DDNS)帳號。例如在花生殼或3322等DDNS服務(wù) 供應(yīng)商那里注冊用戶,并在用戶下開設(shè)相應(yīng)域名,并且需要知曉DDNS服務(wù)的設(shè)置方式。2.第二步在IPCAM上設(shè)置DDNS帳號。需要登錄IPCAM的管理界面,找到DDNS設(shè) 置,在其中設(shè)置第一步中注冊的用戶名和密碼以及開設(shè)域名,不同DDNS服務(wù)的設(shè)置方式和 內(nèi)容會有所不同。3.第三步在路由器上啟用NAT策略。將某固定端口映射到IPCAM的內(nèi)網(wǎng)地址 上。只有在確保上述三個(gè)步驟全部正確的情況下,消費(fèi)類IPCAM才能順利使用。全過 程設(shè)置繁瑣,對于不熟悉IT技術(shù)的普通消費(fèi)者成功率很低。當(dāng)然,除了上述常規(guī)的IPCAM外,中國電信目前也推出了“家庭全球眼”的網(wǎng)絡(luò)攝 像機(jī)產(chǎn)品服務(wù),其功能與消費(fèi)類產(chǎn)品相同,所不同的是1.用戶參加電信套餐或單獨(dú)購買產(chǎn)品,電信服務(wù)人員上門安裝終端;2.所有終端連接到電信自己建設(shè)的網(wǎng)絡(luò)服務(wù)平臺,用戶通過訪問服務(wù)平臺進(jìn)行 視頻訪問;3.視頻碼流全部通過服務(wù)平臺轉(zhuǎn)發(fā),即終端將碼流發(fā)給服務(wù)平臺,服務(wù)平臺再分 發(fā)給各連接用戶。這種模式主要缺點(diǎn)在于視頻碼流全部通過服務(wù)平臺轉(zhuǎn)發(fā),每臺服務(wù)平臺所能承載 的終端數(shù)量較少,導(dǎo)致平均運(yùn)營成本較高。
發(fā)明內(nèi)容
為了簡化消費(fèi)者在使用過程中繁瑣的設(shè)置過程,同時(shí)降低提供服務(wù)的運(yùn)營商的服 務(wù)器由于擔(dān)負(fù)著整個(gè)通信過程中傳送數(shù)據(jù)碼流所承載的巨大壓力,本發(fā)明提出了一種在確 保通信安全的基礎(chǔ)上基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)實(shí)現(xiàn)方法。
如
圖1所示,這種基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)實(shí)現(xiàn)方法,其 基于一個(gè)由網(wǎng)絡(luò)攝像終端、客戶端以及服務(wù)平臺所構(gòu)建的服務(wù)系統(tǒng)。其中,網(wǎng)絡(luò)攝像終端用 于采集和傳送被監(jiān)控對象圖像和音頻,客戶端用于控制和調(diào)整網(wǎng)絡(luò)攝像終端的運(yùn)行狀態(tài), 服務(wù)平臺用于協(xié)助網(wǎng)絡(luò)攝像終端和客戶端建立通信連接。主要方案是(1)網(wǎng)絡(luò)攝像終端從服務(wù)平臺獲取配置,與服務(wù)平臺雙向安全認(rèn)證,然后保持心跳 連接等待客戶端訪問;(2)客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平臺并登錄;(3)客戶端向服務(wù)平臺發(fā)出訪問和控制網(wǎng)絡(luò)攝像終端的信令,同時(shí)服務(wù)平臺根據(jù) 客戶端轉(zhuǎn)發(fā)控制信令;(4)客戶端與網(wǎng)絡(luò)攝像終端在服務(wù)平臺的協(xié)助下建立點(diǎn)對點(diǎn)音視頻連接。上述方案中,所述步驟(1)中網(wǎng)絡(luò)攝像終端與服務(wù)平臺的雙向安全認(rèn)證是由網(wǎng)絡(luò) 攝像終端連接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息,之后網(wǎng)絡(luò)攝像終端根據(jù)該配置信 息向服務(wù)平臺注冊繼而完成雙向認(rèn)證。上述方案中,所述網(wǎng)絡(luò)攝像終端連接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息由 加密算法El (El可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)內(nèi)置于網(wǎng)絡(luò) 攝像終端和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端用El加密特征信息,向服務(wù)平臺發(fā)送獲取配置信息 的請求;服務(wù)平臺收到請求后用El解密判斷網(wǎng)絡(luò)攝像終端是否合法,如合法則將配置信息 用El加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用El解密后判斷服務(wù)平臺是否合法,同時(shí) 獲取配置信息;上述方案中,所述網(wǎng)絡(luò)攝像終端根據(jù)該配置信息向服務(wù)平臺注冊由加密算法 E2 (E2可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)內(nèi)置于網(wǎng)絡(luò)攝像終端 和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端根據(jù)之前獲取的配置信息,向服務(wù)平臺發(fā)送用E2加密注冊信 息;服務(wù)平臺收到請求后用E2解密判斷網(wǎng)絡(luò)攝像終端是否合法,如合法則將注冊成功信息 用E2加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用E2解密后判斷服務(wù)平臺是否合法,同時(shí) 獲取注冊成功信息。上述方案中,所述網(wǎng)絡(luò)攝像終端注冊成功后,與服務(wù)平臺保持心跳連接,等待客戶 端連接。上述方案中,所述步驟(2)中客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平 臺并登錄是由客戶端訪問服務(wù)平臺的登錄界面或由客戶端安裝程序并通過程序訪問服務(wù) 平臺,服務(wù)平臺的門戶服務(wù)返回鏈接信息和加密所需信息;用戶在客戶端輸入用戶名、密碼 等,加密后向服務(wù)平臺提交認(rèn)證請求;服務(wù)平臺收到請求后判斷登錄是否成功并響應(yīng)結(jié)果; 如登錄成功,客戶端可進(jìn)行看視頻、控制云臺和調(diào)整參數(shù)等操作;服務(wù)平臺根據(jù)情況將操作 信令轉(zhuǎn)發(fā)給網(wǎng)絡(luò)攝像終端,網(wǎng)絡(luò)攝像終端進(jìn)行響應(yīng)后服務(wù)平臺再響應(yīng)客戶端,即所有控制 信令都經(jīng)由服務(wù)平臺中間處理和轉(zhuǎn)發(fā)。上述方案中,所述步驟(4)中建立點(diǎn)對點(diǎn)音視頻連接是由網(wǎng)絡(luò)攝像終端和客戶端 從服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)獲取各自的公網(wǎng)地址和端口 ;為了防止在進(jìn)行穿越之后由于 端口長時(shí)間處于不活動的狀態(tài)從而導(dǎo)致相應(yīng)的端口映射被關(guān)閉,網(wǎng)絡(luò)攝像終端和客戶端周 期性地向點(diǎn)對點(diǎn)連接服務(wù)發(fā)送保持連接數(shù)據(jù)包以保持端口映射關(guān)系;所述網(wǎng)絡(luò)攝像終端以 及客戶端在注冊消息中包含點(diǎn)對點(diǎn)參數(shù),包括網(wǎng)絡(luò)類型及點(diǎn)對點(diǎn)通信能力;所述網(wǎng)絡(luò)攝像終端或者客戶端需要進(jìn)行點(diǎn)對點(diǎn)通信時(shí),由服務(wù)平臺判斷相互的網(wǎng)絡(luò)類型、點(diǎn)對點(diǎn)通信能 力、公網(wǎng)IP地址和端口號;在音視頻數(shù)據(jù)流發(fā)送之前,網(wǎng)絡(luò)攝像終端以及客戶端需要發(fā)送 穿網(wǎng)包以建立連接,之后雙方即可進(jìn)入音視頻流傳輸階段,期間網(wǎng)絡(luò)攝像終端以及客戶端 均要求周期性地發(fā)送穿網(wǎng)包以保持該連接。上述方案中,所述步驟(4)中建立音視頻連接后,網(wǎng)絡(luò)攝像終端用內(nèi)置加密算法 E3(E3可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)及用戶自定義密鑰(Kl) 加密音視頻碼流,加密的音視頻碼流通過網(wǎng)絡(luò)傳輸?shù)娇蛻舳?,由客戶端程序?nèi)置加密算法 E3及用戶輸入密鑰進(jìn)行解密;如用戶輸入密鑰與加密密鑰Kl相同,則可完成解密并觀看視 頻;如用戶輸入密鑰與加密密鑰Kl不同,則無法完成解密。對于上述提及的加密算法El、E2和E3,能夠使得El、E2和E3這三者分別采用不 同的加密算法,或能夠使得三者中任意兩個(gè)采用相同的加密算法,或能夠使得三者都采用 相同的加密算法。這全是根據(jù)實(shí)際應(yīng)用時(shí)對安全等級的需要來設(shè)定的。本發(fā)明所述系統(tǒng)中的網(wǎng)絡(luò)攝像終端放置在家中(中小企業(yè)也適用),可通過無線 Wi-Fi或者以太網(wǎng)與路由器連接,通過互聯(lián)網(wǎng)與服務(wù)平臺連接,或直接通過3G等無線通訊 方式與服務(wù)平臺連接。客戶端可以是個(gè)人電腦或者手機(jī)。個(gè)人電腦一般位于路由器后的局域網(wǎng)內(nèi),可訪 問互聯(lián)網(wǎng)。手機(jī)可通過GPRS、EDGE、3G或Wi-Fi等方式上網(wǎng)。服務(wù)平臺架設(shè)在互聯(lián)網(wǎng)上,包括以下組成部分1.門戶服務(wù)。用戶或客戶端程序訪問的門戶,通過登錄驗(yàn)證后可進(jìn)行各種交互操作。2.信令服務(wù)。負(fù)責(zé)用戶客戶端與終端之間控制信令的處理。3.點(diǎn)對點(diǎn)連接服務(wù)。協(xié)助終端和客戶端進(jìn)行網(wǎng)關(guān)穿透和點(diǎn)對點(diǎn)連接。4.碼流轉(zhuǎn)發(fā)服務(wù)。無法點(diǎn)對點(diǎn)時(shí)提供音視頻碼流轉(zhuǎn)發(fā),確保100%視頻可看。5.配置服務(wù)。服務(wù)平臺對終端和客戶端進(jìn)行配置和管理。6.數(shù)據(jù)庫。記錄所有終端、客戶端和服務(wù)平臺的數(shù)據(jù)及使用情況。由此可見,本發(fā)明系統(tǒng)通過運(yùn)用“點(diǎn)對點(diǎn)”技術(shù)和認(rèn)證加密驗(yàn)證技術(shù),并將設(shè)置使 用方式方便、簡潔化,解決了市場現(xiàn)有IPCAM產(chǎn)品存在的缺陷,大大提高了產(chǎn)品的易用性。本發(fā)明系統(tǒng)的服務(wù)平臺對終端和客戶端會進(jìn)行安全認(rèn)證。而服務(wù)平臺通過用戶 自助注冊和100%的視頻查看來實(shí)現(xiàn)良好的用戶體驗(yàn)。用戶購買終端后可以登錄服務(wù)平臺, 通過門戶服務(wù)進(jìn)行用戶注冊,以及添加、刪除終端、修改和找回登錄密碼等。這樣極大簡化 了業(yè)務(wù)應(yīng)用模式。另外,服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)會提供很高的點(diǎn)對點(diǎn)連接成功率,但在某些特 定網(wǎng)絡(luò)情況下還會遇到障礙無法實(shí)現(xiàn)點(diǎn)對點(diǎn)連接。在這種情況下,服務(wù)平臺的碼流轉(zhuǎn)發(fā) 服務(wù)會將終端音視頻碼流轉(zhuǎn)發(fā)至客戶端,即服務(wù)平臺會控制終端將碼流發(fā)送到碼流轉(zhuǎn)發(fā)服 務(wù),再由碼流轉(zhuǎn)發(fā)服務(wù)發(fā)送給客戶端,確保100%的視頻可看。另一方面,服務(wù)平臺采用點(diǎn)對點(diǎn)技術(shù)實(shí)現(xiàn)音視頻碼流直接由終端發(fā)送至客戶端, 解決了電信“家庭全球眼”現(xiàn)有音視頻碼流全轉(zhuǎn)發(fā)所導(dǎo)致的服務(wù)器壓力問題,大大提高了單 臺服務(wù)器的承載能力,從而大大降低了終端的平均服務(wù)成本。
以下結(jié)合附圖和具體實(shí)施方式
來進(jìn)一步說明本發(fā)明。圖1為本發(fā)明所述系統(tǒng)的基本結(jié)構(gòu)和工作流程框圖;圖2為本發(fā)明所述系統(tǒng)在具體應(yīng)用時(shí)的結(jié)構(gòu)原理圖;圖3為本發(fā)明所述系統(tǒng)中網(wǎng)絡(luò)攝像終端與服務(wù)平臺雙向安全認(rèn)證的流程圖;圖4為本發(fā)明所述系統(tǒng)中客戶端與服務(wù)平臺之間的工作流程圖;圖5為本發(fā)明所述系統(tǒng)中網(wǎng)絡(luò)攝像終端與客戶端點(diǎn)對點(diǎn)連接過程的流程圖。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié) 合具體圖示,進(jìn)一步闡述本發(fā)明。如圖2所示,圖中所示為本發(fā)明方法的典型應(yīng)用案例,其中除了包括方案中描述 的網(wǎng)絡(luò)攝像終端(終端/IPCAM)、客戶端(個(gè)人電腦、手機(jī)/MID)以及服務(wù)平臺以外,還包括 用來連接網(wǎng)絡(luò)攝像終端和服務(wù)平臺的家庭無線路由器、用來連接作為客戶端的個(gè)人電腦 和服務(wù)平臺的企業(yè)路由器。另外,手機(jī)/MID等設(shè)備還可以通過GPRS、EDGE、3G或Wi-Fi等 方式與服務(wù)平臺建立通信連接。上述這些設(shè)備中,網(wǎng)絡(luò)攝像終端放置在家中,用戶在單位訪問。家中無線路由器通過ADSL連接互聯(lián)網(wǎng),獲取到外網(wǎng)IP地址為180. 45. 109. 124,配 置內(nèi)網(wǎng)網(wǎng)段為10. 0. 0. X。終端通過Wi-Fi與無線路由器連接,獲取到IP地址為10. 0. 0. 2。單位企業(yè)路由器通過光纖專線連接互聯(lián)網(wǎng),外網(wǎng)IP地址為202. 95. 223. 213,配置 內(nèi)網(wǎng)網(wǎng)段為192. 168. Lx0用戶的個(gè)人電腦配置的IP地址為192. 168. 1.66,操作系統(tǒng)為 Windows XP,使用 Internet Explorer 8. 0 瀏覽器。終端在家中通過無線路由器向服務(wù)平臺完成認(rèn)證和注冊,并保持心跳連接。用戶在單位通過企業(yè)路由器訪問服務(wù)平臺,驗(yàn)證通過后可通過服務(wù)平臺向終端發(fā) 送控制信令。如需要看視頻,由服務(wù)平臺判斷雙方互聯(lián)網(wǎng)類型如可以進(jìn)行點(diǎn)對點(diǎn)連接, 則根據(jù)網(wǎng)絡(luò)情況發(fā)送信令給雙方進(jìn)行點(diǎn)對點(diǎn)連接;如無法進(jìn)行點(diǎn)對點(diǎn)連接,則發(fā)送信令給 IPCAM終端,讓其發(fā)送視頻碼流給服務(wù)平臺,由服務(wù)平臺轉(zhuǎn)發(fā)給用戶客戶端。如圖3所示,終端連接服務(wù)平臺之間的雙向安全認(rèn)證過程,即終端啟動后,在確保 可以連接互聯(lián)網(wǎng)的情況下,實(shí)現(xiàn)以下步驟1、連接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息,同時(shí)完成雙向認(rèn)證。加密算法 El內(nèi)置于終端和服務(wù)平臺內(nèi)。終端用El加密特征信息,向服務(wù)平臺發(fā)送獲取配置信息的請 求。服務(wù)平臺收到請求后用El解密判斷終端是否合法,如合法則將配置信息用El加密后 發(fā)送給終端。終端用El解密后判斷服務(wù)平臺是否合法,同時(shí)獲取配置信息。2、終端根據(jù)配置信息向服務(wù)平臺注冊,同時(shí)完成雙向認(rèn)證。加密算法E2內(nèi)置于終 端和服務(wù)平臺內(nèi)。終端根據(jù)之前獲取的配置信息,向服務(wù)平臺發(fā)送用E2加密注冊信息。服 務(wù)平臺收到請求后用E2解密判斷終端是否合法,如合法則將注冊成功信息用E2加密后發(fā) 送給終端。終端用E2解密后判斷服務(wù)平臺是否合法,同時(shí)獲取注冊成功信息。終端注冊成功后,與服務(wù)平臺保持心跳鏈接,等待客戶端連接。如圖4所示,客戶端與服務(wù)平臺之間用戶的通信工作過程主要是用戶通過個(gè)人電腦或者手機(jī)/MID進(jìn)行客戶端登錄,完成以下步驟1、客戶端訪問服務(wù)平臺的登錄界面,服務(wù)平臺的門戶服務(wù)返回鏈接信息和加密所
需fe息。2、用戶在客戶端輸入用戶名、密碼等,加密后向服務(wù)平臺提交認(rèn)證請求。服務(wù)平臺 收到請求后判斷登錄是否成功并響應(yīng)結(jié)果。3、如登錄成功,客戶端可進(jìn)行各種操作,如看視頻、控制云臺和調(diào)整參數(shù)等。服務(wù) 平臺根據(jù)情況將操作信令轉(zhuǎn)發(fā)給終端,終端進(jìn)行響應(yīng)后服務(wù)平臺再響應(yīng)客戶端。如圖5所示,終端以及客戶端通過服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)進(jìn)行路由器/防火 墻的NAT穿越,并完成點(diǎn)對點(diǎn)音視頻鏈接,完成以下步驟1、終端和客戶端從服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)獲取各自的公網(wǎng)地址和端口。為了 防止在進(jìn)行穿越之后由于端口長時(shí)間處于不活動的狀態(tài)從而導(dǎo)致相應(yīng)的端口映射被關(guān)閉, 終端和客戶端周期性地向點(diǎn)對點(diǎn)連接服務(wù)發(fā)送保持連接數(shù)據(jù)包以保持端口映射關(guān)系。2、終端以及客戶端在注冊消息中包含點(diǎn)對點(diǎn)參數(shù),包括網(wǎng)絡(luò)類型及點(diǎn)對點(diǎn)通信能 力等。3、終端或者客戶端需要進(jìn)行點(diǎn)對點(diǎn)通信時(shí),由服務(wù)平臺判斷相互的網(wǎng)絡(luò)類型、點(diǎn) 對點(diǎn)通信能力、公網(wǎng)IP地址和端口號。在音視頻數(shù)據(jù)流發(fā)送之前,終端以及客戶端需要發(fā) 送穿網(wǎng)包以建立連接,之后雙方即可進(jìn)入音視頻流傳輸階段,期間終端以及客戶端均要求 周期性地發(fā)送穿網(wǎng)包以保持該連接。另外,用戶可在終端上設(shè)置音視頻碼流的加密密碼。當(dāng)用戶設(shè)置加密密碼后,終端 會將所發(fā)出的音視頻碼流進(jìn)行加密,即終端與客戶端之間在網(wǎng)絡(luò)上傳送的碼流是加密傳輸 的,用戶只有在客戶端輸入密碼才能進(jìn)行解密。這樣可以確保音視頻傳輸?shù)陌踩捅C苄?。系統(tǒng)可實(shí)現(xiàn)碼流多路連接。當(dāng)多個(gè)客戶端訪問同一個(gè)終端時(shí),終端采取視頻碼流 多路復(fù)制(同時(shí)降低單路碼流)、音頻碼流時(shí)分復(fù)用的方式。這樣可以在因特網(wǎng)帶寬有限 的情況下實(shí)現(xiàn)多客戶端同時(shí)訪問,且盡量確保使用效果。當(dāng)終端和客戶端在同一局域網(wǎng)時(shí),可自動或手動切換至局域網(wǎng)模式,即音視頻碼 流直接在局域網(wǎng)內(nèi)部傳輸而不再通過因特網(wǎng)。這樣可大大減小因特網(wǎng)帶寬和服務(wù)平臺的壓 力。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù) 人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說明書中描述的只是說明本 發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進(jìn),這些變 化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其 等效物界定。
權(quán)利要求
基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)實(shí)現(xiàn)方法,包括一個(gè)由網(wǎng)絡(luò)攝像終端、客戶端以及服務(wù)平臺所構(gòu)建的服務(wù)系統(tǒng);其中,網(wǎng)絡(luò)攝像終端用于采集和傳送被監(jiān)控對象圖像和音頻,客戶端用于控制和調(diào)整網(wǎng)絡(luò)攝像終端的運(yùn)行狀態(tài),服務(wù)平臺用于協(xié)助網(wǎng)絡(luò)攝像終端和客戶端建立通信連接;其特征在于,包括以下步驟(1)網(wǎng)絡(luò)攝像終端從服務(wù)平臺獲取配置,與服務(wù)平臺雙向安全認(rèn)證,然后保持心跳連接等待客戶端訪問;(2)客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平臺并登錄;(3)客戶端向服務(wù)平臺發(fā)出訪問和控制網(wǎng)絡(luò)攝像終端的信令,同時(shí)服務(wù)平臺根據(jù)客戶端轉(zhuǎn)發(fā)控制信令;(4)客戶端與網(wǎng)絡(luò)攝像終端在服務(wù)平臺的協(xié)助下建立點(diǎn)對點(diǎn)音視頻連接。
2.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)實(shí)現(xiàn)方法,其 特征在于,所述步驟(1)中網(wǎng)絡(luò)攝像終端與服務(wù)平臺的雙向安全認(rèn)證是由網(wǎng)絡(luò)攝像終端連 接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息,之后網(wǎng)絡(luò)攝像終端根據(jù)該配置信息向服務(wù)平 臺注冊繼而完成雙向認(rèn)證。
3.根據(jù)權(quán)利要求2的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)實(shí)現(xiàn)方法,其 特征在于,所述網(wǎng)絡(luò)攝像終端連接服務(wù)平臺獲取用于注冊和認(rèn)證等的配置信息由加密算法 El內(nèi)置于網(wǎng)絡(luò)攝像終端和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端用El加密特征信息,向服務(wù)平臺發(fā)送 獲取配置信息的請求;服務(wù)平臺收到請求后用El解密判斷網(wǎng)絡(luò)攝像終端是否合法,如合法 則將配置信息用El加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用El解密后判斷服務(wù)平臺 是否合法,同時(shí)獲取配置信息。
4.根據(jù)權(quán)利要求2的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)實(shí)現(xiàn)方法,其 特征在于,所述網(wǎng)絡(luò)攝像終端根據(jù)該配置信息向服務(wù)平臺注冊由加密算法E2內(nèi)置于網(wǎng)絡(luò) 攝像終端和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端根據(jù)之前獲取的配置信息,向服務(wù)平臺發(fā)送用E2加 密注冊信息;服務(wù)平臺收到請求后用E2解密判斷網(wǎng)絡(luò)攝像終端是否合法,如合法則將注冊 成功信息用E2加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用E2解密后判斷服務(wù)平臺是否 合法,同時(shí)獲取注冊成功信息。
5.根據(jù)權(quán)利要求4的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)實(shí)現(xiàn)方法,其 特征在于,所述網(wǎng)絡(luò)攝像終端注冊成功后,與服務(wù)平臺保持心跳連接,等待客戶端連接。
6.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)實(shí)現(xiàn)方法, 其特征在于,所述步驟(2)中客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平臺并登錄 是由客戶端訪問服務(wù)平臺的登錄界面或由客戶端安裝程序并通過程序訪問服務(wù)平臺,服務(wù) 平臺的門戶服務(wù)返回鏈接信息和加密所需信息;用戶在客戶端輸入用戶名、密碼等,加密后 向服務(wù)平臺提交認(rèn)證請求;服務(wù)平臺收到請求后判斷登錄是否成功并響應(yīng)結(jié)果;如登錄成 功,客戶端可進(jìn)行看視頻、控制云臺和調(diào)整參數(shù)這些操作;服務(wù)平臺根據(jù)情況將操作信令轉(zhuǎn) 發(fā)給網(wǎng)絡(luò)攝像終端,網(wǎng)絡(luò)攝像終端進(jìn)行響應(yīng)后服務(wù)平臺再響應(yīng)客戶端,即所有控制信令都 經(jīng)由服務(wù)平臺中間處理和轉(zhuǎn)發(fā)。
7.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)實(shí)現(xiàn)方法, 其特征在于,所述步驟(4)中建立點(diǎn)對點(diǎn)音視頻連接是由網(wǎng)絡(luò)攝像終端和客戶端從服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)獲取各自的公網(wǎng)地址和端口 ;為了防止在進(jìn)行穿越之后由于端口長時(shí) 間處于不活動的狀態(tài)從而導(dǎo)致相應(yīng)的端口映射被關(guān)閉,網(wǎng)絡(luò)攝像終端和客戶端周期性地向 點(diǎn)對點(diǎn)連接服務(wù)發(fā)送保持連接數(shù)據(jù)包以保持端口映射關(guān)系;所述網(wǎng)絡(luò)攝像終端以及客戶端 在注冊消息中包含點(diǎn)對點(diǎn)參數(shù),包括網(wǎng)絡(luò)類型及點(diǎn)對點(diǎn)通信能力;所述網(wǎng)絡(luò)攝像終端或者 客戶端需要進(jìn)行點(diǎn)對點(diǎn)通信時(shí),由服務(wù)平臺判斷相互的網(wǎng)絡(luò)類型、點(diǎn)對點(diǎn)通信能力、公網(wǎng)IP 地址和端口號;在音視頻數(shù)據(jù)流發(fā)送之前,網(wǎng)絡(luò)攝像終端以及客戶端需要發(fā)送穿網(wǎng)包以建 立連接,之后雙方即可進(jìn)入音視頻流傳輸階段,期間網(wǎng)絡(luò)攝像終端以及客戶端均要求周期 性地發(fā)送穿網(wǎng)包以保持該連接。
8.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)實(shí)現(xiàn)方法,其 特征在于,所述步驟(4)中建立音視頻連接后,網(wǎng)絡(luò)攝像終端用內(nèi)置加密算法E3及用戶自 定義密鑰Kl加密音視頻碼流,加密的音視頻碼流通過網(wǎng)絡(luò)傳輸?shù)娇蛻舳?,由客戶端程序?nèi) 置加密算法E3及用戶輸入密鑰進(jìn)行解密;如用戶輸入密鑰與加密密鑰Kl相同,則可完成解 密并觀看視頻;如用戶輸入密鑰與加密密鑰Kl不同,則無法完成解密。
全文摘要
本發(fā)明公開了一種基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)實(shí)現(xiàn)方法,其基于一個(gè)由網(wǎng)絡(luò)攝像終端、客戶端以及服務(wù)平臺所構(gòu)建的服務(wù)系統(tǒng)。其中,網(wǎng)絡(luò)攝像終端用于采集和傳送被監(jiān)控對象圖像和音頻,客戶端用于控制和調(diào)整網(wǎng)絡(luò)攝像終端的運(yùn)行狀態(tài),服務(wù)平臺用于協(xié)助網(wǎng)絡(luò)攝像終端和客戶端建立通信連接。主要方案是(1)網(wǎng)絡(luò)攝像終端從服務(wù)平臺獲取配置,與服務(wù)平臺雙向安全認(rèn)證,然后保持心跳連接等待客戶端訪問;(2)客戶端向服務(wù)平臺訪問門戶并登錄;(3)客戶端向服務(wù)平臺發(fā)出訪問和控制網(wǎng)絡(luò)攝像終端的信令,同時(shí)服務(wù)平臺根據(jù)客戶端操作轉(zhuǎn)發(fā)控制信令;(4)客戶端與網(wǎng)絡(luò)攝像終端在服務(wù)平臺的協(xié)助下建立點(diǎn)對點(diǎn)音視頻連接。
文檔編號H04L9/32GK101938485SQ20101027906
公開日2011年1月5日 申請日期2010年9月10日 優(yōu)先權(quán)日2010年9月10日
發(fā)明者廖小勇, 張茵, 楊松紹, 盛秀梅, 羅友軍, 金國壅, 顧宇斌 申請人:上海復(fù)控華龍微系統(tǒng)技術(shù)有限公司