專利名稱:網絡視頻監(jiān)控系統(tǒng)及其系統(tǒng)用戶認證方法
網絡視頻監(jiān)控系統(tǒng)及其系統(tǒng)用戶認證方法
技術領城
本發(fā)明涉及一種網絡視頻監(jiān)控系統(tǒng),尤其是一種具有用戶信息認證系統(tǒng)的 基于計算機網絡的視頻監(jiān)控系統(tǒng)以及其系統(tǒng)用戶認證方法。
背景技術:
隨著多^^體4支術的;^JL多媒體監(jiān)控系統(tǒng)越來越多M用在安全防范、遠 程監(jiān)控、遠程教學、遠程會議、遠程演示、社區(qū)服務等領域,并發(fā)揮著重大的 作用.目前,在大多數單位和地方已經實現了通過傳g頻或音頻來進行實時 監(jiān)控的系統(tǒng),譬如在一些安裝了相應監(jiān)控系統(tǒng)的寫字樓,或者一些具有4艮好安 全管理系統(tǒng)的生活小區(qū),甚至是一些私人住宅內等。
在現有使用的網絡視頻監(jiān)控系統(tǒng)中,通常使用帶有注冊功能的SIP( Session InitiationProtocal, SIP)代理服務器用于處理用戶的注冊、呼叫等SIP消息, 并對其i^f亍路由。而為了防止非法用戶的攻擊,提供系統(tǒng)的安全性,在進行上 述操作時必須對用戶進行認證,讓合法用戶暢通的使用系統(tǒng)的功能,而阻止非 法的用戶。
其中對用戶進行認證的操作,是由SIP代理服務器自身來完成的。這種操 作方式不可避免的增加了 SEP代理服務器的結構復雜性,并會使得SIP代理服 務器負栽過重,降# 了其可靠性.
進一步的,那些經過系統(tǒng)認證后的用戶的系統(tǒng)動態(tài)信息,例如在線用戶、 地址信息等等,也是存儲于SIP代理服務器中,并由SIP代理服務器自身來實 現對這些信息的存儲、查詢、更新及剩除等操作,如果系統(tǒng)中的用戶及設備的 總體數量較少,則這種方式是可行的。但若系統(tǒng)中的設備及用戶數量較大時, 由SIP代理服務器單獨來實現這個功能.則不可避免的進一步的增加了 SIP代理服務器的負栽,使得其結構更加復雜,并進一步的降低了其可靠性。
另外,采用SIP代理服務器存儲這些系統(tǒng)動態(tài)信息,還有一個缺點就是,
sn>代理服務器會將接收到的這些系統(tǒng)動態(tài)信息存儲與其內存中,以方便其調 用.若SIP代理服務器因故障重起,則存儲于其內存中的這些系統(tǒng)動態(tài)數據都 會丟失,進而導致系統(tǒng)中已經在線用戶及設備無法正常工作。
因此,亟待提出一種網絡視頻監(jiān)控系統(tǒng),以解決^T技術中的缺點.
發(fā)明內容
有鑒于此,本發(fā)明的一個目的在于提供一種基于計算機網絡的視頻監(jiān)控
系統(tǒng),其結構清晰,便于操作,穩(wěn)定性高;尤其在系統(tǒng)用戶信息認證方面、
用戶呼叫指定系統(tǒng)設備方面以及系統(tǒng)動態(tài)信息數據存儲方面具有較強的可靠性.
本發(fā)明的又一個目的在于提供一種可適用于上述系統(tǒng)使用的用戶認證 方法、用戶呼叫指定系統(tǒng)設備方法以及系統(tǒng)動態(tài)信息數據操作方法,以使得 系統(tǒng)在這幾方面的系統(tǒng)運行更有效率。
為了達到上述目的,本發(fā)明的一個實施方式提供了 一種包括有用戶信息 認證系統(tǒng)的基于計算機網絡的視頻監(jiān)控系統(tǒng)。其中該用戶信息認證系統(tǒng)包括 有客戶端、SIP代理服務器、Diameter客戶端及Diameter服務器??蛻舳擞?于接收并發(fā)送用戶輸入的用戶信息給SIP代理服務器并反饋系統(tǒng)認證結果給 用戶 SIP代理服務器接收到用戶信息后調用Diameter客戶端向Diameter 服務器發(fā)送用戶認證請求.Diameter服務器用于對用戶信息進行認證處理, 并將審核結果返回給Diameter客戶端。Diameter客戶端解析收到的審核結 果后將得到的數據反饋給SIP代理服務器,最終SIP代理服務器將系統(tǒng)認證 結果反饋給客戶端。
在不同實施方式中,其中客戶端與所述SIP代理服務器間的信息數據交 換是基于SIP協議的。在不同實施方式中,其中Diameter客戶端與Diameter服務器之間的信 息數據交換是基于Diameter協議的。
在不同實施方式中,其中SIP代理服務器與Diameter客戶端之間的數據 信息交換是基于函數調用的方式。
在不同實施方式中,其中本發(fā)明涉及的網絡視頻監(jiān)控系統(tǒng)還包括有用于 存儲系統(tǒng)用戶信息的數據庫,在一個實施方式中,其可以是一個數據庫服務 器。Diameter服務器通過訪問數據庫并比對其中存儲的用戶信息以進行用戶 信息的審核。
在不同實施方式中,其中數據庫內存儲的系統(tǒng)用戶信息包括有用戶名、 密碼及系統(tǒng)權限。
在不同實施方式中,其中客戶端包括有可供用戶向系統(tǒng)輸入用戶信息的 輸入裝置和顯示系統(tǒng)響應結果的顯示裝置。
本發(fā)明的又一個實施方式是提供一種用于上述的網絡視頻監(jiān)控系統(tǒng)的 系統(tǒng)用戶認證方法.其包括有以下步驟,客戶端接收輸入的用戶信息,并通 過網絡將用戶信息發(fā)送給所述SIP代理服務器。SIP代理服務器接收用戶信 息并調用Diameter客戶端將其發(fā)送給Diameter服務器.Diameter服務器審 核收到的用戶信息,并返回審核結果給Diameter客戶端。Di^neter客戶端 解析收到的審核結果,并將用戶信息認證結果返回給SIP代理服務器.SIP 代理服務器將認證結果返回給客戶端,并由客戶端反饋用戶認證成功或失 敗。
在不同實施方式中,其中客戶端在傳遞用戶信息給SIP代理服務器時, 先將用戶輸入的用戶信息封裝為SIP信息后,在根據SIP協議傳送給SIP代 理服務器。
在不同實施方式中,其中SIP服務器調用Diameter客戶端以將接收到的 包含用戶信息的SIP消息封裝為Diameter消息的形式,在根據Diameter協議將包括有用戶信息的認證請求發(fā)送給Diameter服務器.
在不同實施方式中,其中Diameter客戶端是通過MAR指令的形式將認 證請求發(fā)送給Diameter服務器;而Diameter服務器是通過MAA指令的形 式將認證結果反饋給Diameter客戶端的,
在不同實施方式中,其中SIP代理服務器調用Diameter客戶端的方式為 函數調用方式,Diameter客戶端反饋信息給所述SIP代理服務器的方式為反 饋調用函數結果的方式。
本發(fā)明的又一個實施方式是提供一種根據本發(fā)明涉及的網絡視頻監(jiān)控 系統(tǒng)用戶認證方法進行系統(tǒng)內指定設備的呼叫方法。其包括有上述的用戶認 證方法中包括的用戶認證步驟及呼叫指定系統(tǒng)設備步驟,其中呼叫指定系統(tǒng) 設備步驟是在成功完成用戶認證步驟之后進行.
在不同實施方式中,其中當用戶認證步驟成功完成后,SIP代理服務器 并不馬上返與認證成功結果給客戶端,而是向客戶端呼叫的指定系統(tǒng)設備發(fā) 送信息,當其獲得指定設備的信息反饋后,在會il饋一個成功呼叫的結果給 客戶端。
在不同實施方式中,其中SIP代理服務器與呼叫的指定設備間的信息交 換是基于SIP協議的。
在不同實施方式中,其中SIP代理服務器通過SIP協議的INVITE指令 形式發(fā)送信息給所述呼叫的指定設備。
在不同實施方式中,其中SIP服務器反饋給客戶端成功呼叫指定設備的 反饋結果中包括有呼叫設備的地址信息.
在不同實施方式中,其中呼叫的系統(tǒng)指定設備包括有系統(tǒng)終端攝像裝置.
本發(fā)明的又一個實施方式是提供一種包括有系統(tǒng)動態(tài)信息存儲系統(tǒng)的基于計算機網絡的視頻監(jiān)控系統(tǒng).其中動態(tài)信息存儲系統(tǒng)包括有SIP代理服務器、SIP定位服務器以及數據庫,而SIP代理服務器通過SIP定位服務器
將傳遞給其的系統(tǒng)的動態(tài)信息數據,發(fā)送給數據庫.而數據庫則用于對這些動態(tài)數據進行包括數據存儲、更新、查詢以及刪除等操作,并將操作結果通
過SIP定位服務器返回給SIP代理服務器.在一個實施方式中,該數據庫可
以是一個數據庫服務器。
在不同實施方式中,其中SIP定位服務器包括有SIP代理服務器調用接口、命令處理模塊以及數據庫訪問接口, SIP代理服務器通過SIP代理服務
器調用接口將對系統(tǒng)動態(tài)信息的操作命令發(fā)送給命令處理模塊,命令處理模塊處理接收到命令后,調用數據庫訪問接口連接數據庫以將命令發(fā)送給數據庫,最后由數據庫完成命令中的數據操作并返回結果.
在不同實施方式中,其中存儲于數據庫內的系統(tǒng)動態(tài)信息包括有當前時間選項和過期時間選項以分別記錄數據的存儲時間和其過期時間。而命令處理模塊會根據設定定期檢查這些存儲的數據是否過期,若是發(fā)現存儲數據的過期時間在當前時間之前,則會認為其為過期數據,就會通知數據庫進行數據刪除。
在不同實施方式中,其中SIP代理服務器與SIP定位服務器間的數據交流是基于SIP協議的。
本發(fā)明的又一個實施方式是提供一種用于上述的包括有系統(tǒng)動態(tài)信息存儲系統(tǒng)的網絡視頻監(jiān)控系統(tǒng)的系統(tǒng)動態(tài)數據操作方法,其包括有以下步
驟,SIP代理服務器調用SIP定位服務器的SIP代理服務器調用接口,將其
對系統(tǒng)動態(tài)信息數據的操作命令傳遞給命令處理模塊.命令處理模塊處理
SIP代理服務器命令,并調用數據庫訪問接口訪問數據庫,以將命令中的數
據操作通知數據庫。數據庫根據接收到的數據操作命令對數據進行操作并將
操作結果返回給數據庫訪問接口 ,命令處理模塊將通過SIP代理服務器調用接口將由數據庫訪問接口返回的數據操作結果返回給SIP代理服務器.
在不同實施方式中,其中涉及的SIP代理服務器調用接口和數據庫訪問
接口的調用方式是函數調用方式,而數據返回的方式為函數調用結果返回,
在不同實施方式中,其中當命令處理模塊在接收由所述SIP代理服務器調用接口發(fā)來的SIP代理服務器的命令時,會先對命令進行驗證.
在不同實施方式中,其中當命令處理模塊到所述SIP代理服務器通過SIP代理服務器調用接口發(fā)來的數據存儲命令時,會先對命令進行驗證,確
認有效后,其會將存儲的數據轉換為一條記錄,然后調用數據庫訪問接口,將數據記錄發(fā)送給數據庫,由數據庫完成對這條數據記錄的存儲,且,存儲的數據記錄包括有數據當前時間選項以及過期時間選項,其中當前時間選項用于記錄當前數據存儲的時間,過期時間選項用于記錄數據過期時間.
在不同實施方式中,其中當所迷命令處理模塊接收到SIP代理服務器通過SIP代理服務器調用接口發(fā)來的數據查詢命令時,會先對命令進行驗證,
確認有效后,其會調用所述數據庫訪問接口,要求數據庫根據命令進行數據查詢,而由數據庫訪問接口返回的數據查詢結果,會被數據處理模塊轉換為
SIP代理服務器定義的數據結構形式,在通過SIP代理服務器調用接口傳遞給SIP代理服務器。
在不同實施方式中,其中系統(tǒng)動態(tài)信息數據包括有系統(tǒng)用戶在線信息數據及其當前的地址信息、系統(tǒng)在線設備信息數據以及在線設備的當前地址信息。進一步的,這些存儲于數據庫內系統(tǒng)動態(tài)信息數據包括有數據當前時間的紀錄以及過期時間的紀錄以分別記錄數據的存儲時間和其過期時間.命令處理模塊會根據設定定期查詢所述數據庫內存儲的數據的過期時間,當其發(fā)現有數據的過期時間先于當前時間時,就會通知所述數據庫刪除該信息數據'
在不同實施方式中,其中系統(tǒng)中的在線用戶和在線系統(tǒng)設備會根據系統(tǒng)
10設定規(guī)則定時向所述SIP代理服務器發(fā)送其在線信息和當前地址信息,而 SIP代理服務器在接收到這些動態(tài)信息后,會通過SIP定位服務器通知數據
庫對這些數據進行更新。
在不同實施方式中,其中數據庫內存儲的在線用戶和在線系統(tǒng)設備的動
態(tài)信息中包括有當前時間選項和過期時間選項;數據庫更新這些動態(tài)數據的 方式為將這些動態(tài)數據信息的當前時間選項中的記錄更新為最近一次接收 到該信息時的時間,并同時根據更新的當前時間紀錄更新過期時間選項中的 記錄。
進一步的,本發(fā)明的又一個實施方式揭示了一種基于計算機網絡的視頻 監(jiān)控系統(tǒng),其包括有用戶信息認證系統(tǒng)以及系統(tǒng)動態(tài)信息存儲系統(tǒng)。其中用 戶信息認證系統(tǒng)包括有客戶端、SIP代理服務器、Diameter客戶端、Diameter 服務器以及用于存儲系統(tǒng)用戶信息的數據庫(數據庫服務器)。而動態(tài)信息 存儲系統(tǒng)包括有SIP代理服務器、SIP定位服務器以及用于存儲系統(tǒng)動態(tài)信 息的數據庫(數據庫服務器).
進一步的,在不同實施方式中,網絡視頻監(jiān)控系統(tǒng)中的用戶信息認證系 統(tǒng)以及系統(tǒng)動態(tài)信息存儲系統(tǒng)可以是共用同一個SIP代理服務器以及同一個 數據庫(數據庫服務器),但不限于.
相對于現有技術,、本發(fā)明涉及的網絡視頻監(jiān)控系統(tǒng),其系統(tǒng)結構清晰, 穩(wěn)定性好.且由于使用新穎的用戶認證方法、用戶指定設備呼叫方法以及系 統(tǒng)在線用戶及在線設備信息的動態(tài)信息存儲方法,使得本發(fā)明涉及的網絡視 頻監(jiān)控系統(tǒng)在對系統(tǒng)資源的有效配置方面具有較好的效果,提高了系統(tǒng)的運 行效率.
相對于現有技術,本發(fā)明涉及的網絡視頻監(jiān)控系統(tǒng),其系統(tǒng)結構清晰, 穩(wěn)定性好。且由于使用新穎的用戶認證方法、用戶指定設備呼叫方法以及系 統(tǒng)在線用戶及在線設備信息的動態(tài)信息存儲方法,使得本發(fā)明涉及的網絡視 頻監(jiān)控系統(tǒng)在對系統(tǒng)資源的有效配置方面具有較好的效果,提高了系統(tǒng)的運行效率。
圖1是本發(fā)明的一個實施方式涉及的枧頻監(jiān)控系統(tǒng)使用的用戶信息認
證系統(tǒng)的邏輯結構示意圖2為用于圖1所示的用戶信息認證系統(tǒng)的用戶信息認證方法的流程
圖3是本發(fā)明的又一個實施方式涉及的視頻監(jiān)控系統(tǒng)的邏輯結構示意
圖4是本發(fā)明的一個實施方式涉及的視頻監(jiān)控系統(tǒng)使用的系統(tǒng)動態(tài)信息 存儲系統(tǒng)的邏輯結構示意圖5為圖4中涉及的SIP定位服務器的邏輯結構示意圖6為本發(fā)明又一個實施方式中涉及的視頻監(jiān)控系統(tǒng)使用的系統(tǒng)動態(tài)信 息存儲方法的流程圖7為本發(fā)明又一個實施方式中涉及的視頻監(jiān)控系統(tǒng)的邏輯結構示意圖。
具體實施例方式
本發(fā)明提出了一種用于基于計算機兩絡的視頻網絡監(jiān)控系統(tǒng)使用的,基 于新一代的AAA( Authentication, Authorization, Accounting M支術的Diameter
系列協議的系統(tǒng)用戶信息認證系統(tǒng)及其方法,其技術成熟,具有強大的可擴 展性和安全保證,使得其便于使用,利于大規(guī)模的推廣應用,
請參閱圖1所示,在一個實施方式中,本發(fā)明涉及的一種基于計算機網 絡的視頻監(jiān)控系統(tǒng)所包括的用戶認證系統(tǒng)100包括有客戶端10、 SIP代理服 務器(SIP Proxy服務器)20、 Diameter客戶端(Diameter Client )30及Diameter 服務器(Diameter Server) 40*認證系統(tǒng)100的這些組件遵照SIP協議和 Diameter協議利用計算機網絡實現預定組件間的信息交流。進一步的,本說明書中揭示的系統(tǒng)結構為邏輯結構,其涉及到的系統(tǒng)組 件為其邏輯名稱,并不一定具有相應的獨立的物理結構。例如,在不同實施
方式中,Diameter客戶端可在SIP代理服務器中實現,或者是,Diameter客 戶端和SIP代理服務器在一個節(jié)點內,負責向Diameter服務器發(fā)送用戶的系 統(tǒng)認證請求,但不限于。
其中客戶端10包括有可供用戶輸入用戶信息的輸入裝置和顯示系統(tǒng)響 應的顯示裝置。其中用戶輸入的用戶信息通常包括有用戶名和密碼,客戶端 在接收到用戶輸入的用戶信息后,將用戶信息通過網絡以SIP消息的方式發(fā) 送給SIP代理服務器20請求系統(tǒng)進行用戶認證。
SIP代理服務器20接收到用戶信息后以函數調用的方式調用Diameter 客戶端30提供的接口 ,由Diameter客戶端30將用戶信息以符合Diameter 協議的方式向Diameter服務器40發(fā)出相應的認證請求命令,并由Diameter 客戶端30解析Diameter服務器40返回的處理結果,并將解析結果返回給 SIP代理服務器20,然后在由SIP代理服務器通過SIP消息將認證結果返回 給客戶端10。
Diameter服務器30用于解析由Diameter客戶端發(fā)送過來的命令并在命 令處理完后返回處理結果。Diameter服務器根據命令對用戶的信息進行認證 期間,其通常要和一個存儲有網絡祝頻監(jiān)控系統(tǒng)用戶信息的數據庫(通常其 可以是一個數據庫服務器,但不限于)相連接,以獲取用戶的相關信息,如 用戶名,用戶密碼,用戶權限等信息,以進行用戶信息的核對,若信息相符 則是有效用戶信息,用戶認證成功;反之,則失敗'在不同實施方式中,系 統(tǒng)用戶信息也可以是存儲于Diameter服務器自身之中,例如,其自身的內 存中,但不限于。
進一步的,本發(fā)明的又一個實施方式揭示了一種適用于以上系統(tǒng)所使用 的用戶認證方法200,其流程圖請參閱圖2所示.其包括有以下步稞,客戶端接收用戶輸入的用戶信息并通過網絡將用戶信息發(fā)送給SIP代理服務器 220 (以下簡稱步猓220) , SIP代理服務器調用Diameter客戶端以通過 Diameter客戶端將用戶信息發(fā)送給Diameter服務器(以下簡稱步驟230), Diameter服務器審核收到的由Diameter客戶端傳送的用戶信息并反饋審核 結果給Diameter客戶端240 (以下簡稱步驟240 ) , Diameter客戶端將收到 的反饋結果反饋給SIP代理服務器250 (以下簡稱步驟250 ) , SIP代理服務 器將反饋結果反饋給客戶端通知用戶認證成功或失敗260 (以下簡稱步驟 260).
其中步驟220中,客戶端傳遞用戶信息給SIP代理服務器的方式為先將 用戶輸入的用戶信息封裝為SIP信息后再根據SIP協議傳送給SIP代理服務 器??蛻舳伺cSIP代理服務器間的數據交換是基于SIP協議的。
步稞230中,SIP代理服務器接收到SIP信息后,調用Diameter客戶端 的接口 ,由Diameter客戶端將用戶信息封裝為符合Diameter協議的消息形 式發(fā)送給Diameter服務器進行用戶信息認證,其中在一個實施方式中, Diameter客戶端通過MAR (Multimedia-Auth-Request)指令的形式將認證請 求發(fā)送給Diameter服務器.
步驟240中,Diameter服務器接收到由Diameter客戶端發(fā)送的包括有 用戶信息的MAR指令后,其會訪問一個儲存有網絡視頻監(jiān)控系統(tǒng)用戶信息 的數據庫,以查詢此用戶信息是否符合數據庫內存有的某一用戶信息,當找 到或未找到符合此用戶信息的數據后,Diameter服務器將以MAA (Multimedia-Auth-Answer娥令的方式將處理結果返回給Diameter客戶端
步驟250中,Diameter客戶端接收到由Diameter服務器反饋回的 Diameter指令后,解析該指令,并將結果反饋給SIP代理服務器。
步驟260中,SIP代理服務器以SIP消息的方式,將Diameter客戶端反 饋回的認證結果,反饋給客戶端。在一個實施方式中,若用戶信息認證成功則反饋200OK響應給客戶端,反之,則反饋401響應給用戶.
進一步的,對于網絡視頻監(jiān)控系統(tǒng)而言,其用戶第一次進行系統(tǒng)登錄時, 需要對其進行用戶認證,這是防止非法用戶登錄系統(tǒng).但是當登錄的用戶要 使用系統(tǒng)資源時,例如呼叫系統(tǒng)的終端攝像裝置等等,由于這樣的操作會占 用系統(tǒng)相當一部分資源,出于慎重使用系統(tǒng)資源,同時避免用戶在登錄系統(tǒng) 后走開,而被其他人員繼續(xù)以該登錄用戶信息的名義操作系統(tǒng),本發(fā)明的又 一個實施方式提供了一種用于基于計算機網絡的視頻監(jiān)控系統(tǒng)的用戶呼叫 系統(tǒng)相應i史備的方法。
其中一個實施方式中涉及使用的網絡視頻監(jiān)控系統(tǒng),請參閱圖3所示。 一種本發(fā)明涉及的基于計算機網絡的視頻監(jiān)控系統(tǒng)300,其包括有客戶端 310、 SIP代理服務器320、 Diameter客戶端330、 Diameter服務器340及終 端攝像裝置350.其中終端攝像裝置350與SIP代理服務器間320的數據交 換是基于SIP協議的。而對于其他如客戶端310、 SIP代理服務器320、 Diameter客戶端330、 Diameter服務器340的描述,由于與前述相應內容類 似,因此此處不再贅迷。
本發(fā)明涉及一個實施方式中的用戶通過客戶端呼叫系統(tǒng)相應設備的方 法包括有以下步驟用戶認證步驟及呼叫相應設備步驟,也就是說,在用戶 呼叫指定系統(tǒng)設備之前,其要再次進行系統(tǒng)用戶信息認證.其中對于用戶認 證步驟的具體說明,由于與前述相應內容類似,因此此處不再贅述.
而對于呼叫相應設備步驟,其為SIP代理服務器在用戶信息認證成功后, 發(fā)送SIP協議的INVITE指令給用戶呼叫的指定設備,在此實施方式中,其 中,用戶呼叫的是系統(tǒng)中屬于該用戶信息的一個終端攝像裝置350,那么就 是發(fā)送INVITE指令給終端攝像裝置350,通知終端攝像裝置350,客戶端 需要調用其所獲得的監(jiān)控視角 終端攝像裝置350接到SIP代理服務器320 發(fā)送的指令后,反饋200OK響應給SIP代理服務器同時將自身的地址信息附在其中,然后在由SIP代理服務器320反饋包括有呼叫終端攝像裝置350 地址信息的200OK響應給客戶端.而當認證失敗時,SIP代理服務器反饋 407響應給用戶。
進一步的,如前所述,系統(tǒng)用戶在登錄系統(tǒng)的過程,都會經過SIP代理 服務器,使得SIP代理服務器了解哪些系統(tǒng)用戶在線,哪些不在線,且其他 系統(tǒng)組件,例如終端攝像裝置,也會與SIP代理服務器發(fā)生聯系,例如將其 地址信息通過SIP代理服務器轉發(fā)給呼叫用戶,或是根據設定自動的將自身 的地址信息及是否在線信息定時的不斷發(fā)送給SIP代理服務器.這些系統(tǒng)的 動態(tài)信息數據需要被存儲并不斷的更新,以使得系統(tǒng)能夠運行并進行最有效 的系統(tǒng)資源配置以提高系統(tǒng)效率,
通常這些系統(tǒng)的動態(tài)信息數據會直接存儲于SIP代理服務器自身的內存 中,并由SIP代理服務器對這些動態(tài)信息數據進行存儲、更新、查詢及刪除 等操作。但是若是系統(tǒng)用戶數量巨大,則會使得SIP代理服務器負栽過大, 不可避免的導致系統(tǒng)運行效率緩慢.另外,若SIP代理服務器因故障重起, 則會導致全部系統(tǒng)動態(tài)信息丟失,這會導致系統(tǒng)不能運行.因此本發(fā)明涉及 的又一個實施方式是提供一種用于網絡視頻監(jiān)控系統(tǒng)的系統(tǒng)動態(tài)信息數據 存儲系統(tǒng)及其方法,
在一個實施方式中,如圖4所示,本發(fā)明涉及的一種網絡視頻監(jiān)控系統(tǒng) 的系統(tǒng)動態(tài)信息數據存儲系統(tǒng),其包括有SIP代理服務器410、 SIP定位服 務器(SIP Location Server) 420以及數據庫430 (通常其可以是一個數據庫 服務器,但不限于)。其中SIP代理服務器410通過SIP定位服務器420訪 問數據庫43(K而SIP定位服務器420接收SIP代理服務器410的命令,解 析該命令,根據該命令對數據庫進行訪問,并對獲得的數據進行處理然后返 回處理結果給SIP代理服務器410.數據庫430用于存儲系統(tǒng)的動態(tài)信息數 據,例如系統(tǒng)當前在線用戶信息及其地址信息、系統(tǒng)當前在線設M息及其 地址信息等等,并由數據庫430最終實現對這些動態(tài)信息數據的存儲、查詢、更新及刪除等等操作。而SIP代理服務器410只是通過SIP定位服務器420 命令數據庫430完成對這些系統(tǒng)動態(tài)信息數據的操作.
進一步的,如圖5所示,SIP定位服務器420包括有SIP代理服務器調 用接口 422、命令處理模塊424以及數據庫訪問接口 426.其中S1P代理服 務器410通過函數調用的方式調用SIP代理服務器調用接口 422與SIP定位 服務器420進行數據操作命令的傳遞,例如,數據的存儲、 除、更新及刪 除等數據操作命令,命令處理模塊424用于處理接收到的由SIP代理服務器 調用接口 422轉發(fā)的來自于SIP代理服務器的命令,先判斷該命令是否有效。 若是有效命令,則根據命令,調用數據庫訪問接口 426訪問數據庫430命令 數據庫430完成相應數據操作并將操作結杲通過數據庫訪問接口 426返回, 然后命令處理模塊424在通過SIP代理服務器調用接口 422將操作結果返回 給SIP代理服務器410,
進一步的,本發(fā)明的又一個實施方式涉及一種用于以上揭示的動態(tài)信息 存儲系統(tǒng)的動態(tài)信息存儲方法600,其操作流程如圖6所示,其包括有以下 步驟,SIP代理服務器調用SIP定位服務器的SIP代理服務器調用接口以將 其命令傳遞給命令處理模塊610(以下簡稱步驟610),命令處理模塊處理 SIP代理服務器命令620 (以下筒稱步驟620),命令處理模塊根據命令調用 數據庫訪問接口訪問數據庫630 (以下簡稱步驟630),數據庫進行數據操 作步驟并將結果返回給數據庫訪問接口 640 (以下筒稱步猓640),數據庫 訪問接口將數據搮作結果返回給命令處理模塊650 (以下簡稱步驟650), 命令處理模塊通過SIP代理服務器調用接口將數據操作結果返回給SIP代理 服務器660 (以下筒稱步驟660),其中以上涉及的接口調用的方式可以是 函數調用方式,而數據返回的方式相應的也就是函數調用的結杲返回.
進一步的,在一個數據存儲的實施方式中,SIP代理服務器4!0將數據 存儲命令通過SIP定位服務器420的SIP代理服務器調用接口 422傳遞^ 令處理模塊424,命令處理模塊424接到命令后,先進行命令有效性的判斷,若其為有效命令,則將命令中包括的需要存儲的動態(tài)信息數據轉換為一條記
錄,然后通過數據庫訪問接口 426將其傳遞給數據庫430,最后由數據庫430 完成對這一動態(tài)信息數據記錄的存儲然后將結果返回.
進一步的,在一個數據查詢的實施方式中,則是SIP定位服務器將通過 數據庫訪問接口 426由數據庫430中獲得的查詢數據,通過命令處理模塊 424轉換為SIP代理服務器定義的數據結構形式,在通過SIP代理服務器調 用接口 422傳遞給SIP代理服務器410。
進一步的,由于網絡視頻監(jiān)控系統(tǒng)需要定期掌握當前系統(tǒng)運行狀況,這 就需要系統(tǒng)中在線的用戶和設備定期更新其信息數據給系統(tǒng),這些動態(tài)信息 數據也就是存儲于數據庫430內.而為了實現系統(tǒng)掌握當前系統(tǒng)在線用戶和 設備狀況,命令處理模塊424還具有數據時效檢查功能,以檢查數據庫中存 儲的系統(tǒng)動態(tài)信息數據是否有效,以使得系統(tǒng)了解當前系統(tǒng)狀況,以便更好 的運行系統(tǒng)。當其發(fā)現存儲的一些數據已過期時,則會通知數據庫進行數據 刪除,這樣也就可以使得系統(tǒng)由于刪除過期信息,而相應的釋放出被該過期 信息所占用的系統(tǒng)資源,提高了系統(tǒng)的效率,并更為有效的進行系統(tǒng)資源配 置。
例如,當網絡視頻監(jiān)控系統(tǒng)的用戶登錄系統(tǒng)獲得系統(tǒng)認證上線后,其若 對某一指定的系統(tǒng)設備進行呼叫操作時,系統(tǒng)為響應其系統(tǒng)操作,會分配一 定系統(tǒng)資源供其使用。若其已經下線,而系統(tǒng)沒有相應的更新這一用戶是否 在線的動態(tài)信息,則分配給其的系統(tǒng)資源就不會被收回,而實際上這部分系 統(tǒng)資源并未被使用,就造成了系統(tǒng)資源的白白浪費。若在系統(tǒng)在線用戶數量 較大時出現這種情況,就會導致系統(tǒng)響應緩慢,效率低下。
其中在一個實施方式中,存儲到數據庫430中的系統(tǒng)的動態(tài)數據記錄中
會包括有當前時間選項和到期時間選項。這兩個選項內的時間記錄是系統(tǒng)第 一次記錄這些系統(tǒng)的動態(tài)信息時,按照當時的時間記錄的(過期時間-當前
18時間+—定時間間隔,例如過期時間-當前時間+20秒).而發(fā)出這些動態(tài)數 據的設備會根據系統(tǒng)的設定,定期向SIP代理服務器410發(fā)送更新信息以更 新存儲于數據庫內的相應的屬于該設備的動態(tài)信息。當然定期發(fā)送更新信息 的時間間隔小于以上設定的過期時間的時間間隔。SIP代理服務器410在接 收到這些設備發(fā)出的更新的動態(tài)信息后,會調用SIP定位服務器420將這些 信息傳輸給數據庫430,并由數據庫更新相應的這些數據。
其中一種數據更新方式就是,數據庫430在接收到動態(tài)信息后,就會相 應的更新該信息的當前時間逸項中的記錄為這次收到信息時的時間,并根據 更新后的當前時間更新過期時間選項中的記錄.因此當數據處理模塊按照系 統(tǒng)設定原則進行數據庫430內存儲的動態(tài)數據過期檢查時,有進行更新操作 的動態(tài)數據信息由于以更新了當前時間和過期時間就不會^JC現過期,而那 些存入數據庫后經過一定時間后未有更新操作的動態(tài)數據就會^X現過期, 這時數據處理模塊424就會通過數據庫訪問接口 426通知數據庫430進行刪 除操作.
進一步的,相應的,由于是使用數據庫進行動態(tài)信息的存儲,那么存儲 的數據就不會因為SIP代理服務器的故障重起而丟失,當SIP代理服務器因 故障重起后,其會通過SIP定位服務器通知數據庫將其存儲的動態(tài)數據的當 前時間選項中的時間統(tǒng)一修改為現在的時間,并將數據的有效期按照現在的 當前時間重新計算。這樣,也就保證了網絡視頻監(jiān)控系統(tǒng)中已經在線的用戶 及設備的正常運作。
本發(fā)明采用數據庫的方式來進行信息存儲等操作而不是由SIP代理服務 器自身完成這些數據操作,不僅減輕了 SIP代理服務器的負栽,還可以M 并還原用戶及設備的動態(tài)信息,并方便系統(tǒng)查詢系統(tǒng)當前在線的用戶及設備 的狀況。
進一步的,本發(fā)明的又一個實施方式揭示了一種基于計算機網絡的視頻監(jiān)控系統(tǒng),其包括有用戶信息認證系統(tǒng)以及系統(tǒng)動態(tài)信息存儲系統(tǒng).其中用
戶信息認證系統(tǒng)包括有客戶端、SIP代理服務器、Diameter客戶端、Diameter 服務器以及用于存儲系統(tǒng)用戶信息的數據庫(數據庫服務器)。而動態(tài)信息 存儲系統(tǒng)包括有SIP代理服務器、SIP定位服務器以及用于存儲系統(tǒng)動態(tài)信 息的數據庫(數據庫服務器).
進一步的,在不同實施方式中,網絡視頻監(jiān)控系統(tǒng)中的用戶信息認證系 統(tǒng)以及系統(tǒng)動態(tài)信息存儲系統(tǒng)可以是共用同一個SIP代理服務器以及同一個 數據庫(數據庫服務器),但不限于。
在一個實施方式中,請參閱困7所示, 一種基于計算機網絡的視頻監(jiān)控 系統(tǒng)700,其包括有客戶端710、 SIP代理服務器720、 Diameter客戶端730、 Diameter服務器740、 SIP定位服務器750以及用于存儲系統(tǒng)用戶信息和系 統(tǒng)動態(tài)信息的數據庫服務器760.對于系統(tǒng)700中涉及的各組件的說明,由 于和前述相關內容相似,此處不再贅述,
權利要求
1. 一種基于計算機網絡的視頻監(jiān)控系統(tǒng),其特征在于,其包括有用戶信息認證系統(tǒng);所述用戶信息認證系統(tǒng)包括有客戶端、SIP代理服務器、Diameter客戶端及Diameter服務器;其中所述客戶端用于接收并發(fā)送用戶輸入的用戶信息給所述SIP代理服務器并反饋系統(tǒng)用戶認證結果給用戶;所述SIP代理服務器接收到用戶信息后調用所述Diameter客戶端向所述Diameter服務器發(fā)送含有所述用戶信息的用戶認證請求,所述Diameter服務器對所述用戶信息進行認證處理,并將審核結果返回給所述Diameter客戶端,所述Diameter客戶端解析所述審核結果后將解析得到數據反饋給SIP代理服務器,最終SIP代理服務器將系統(tǒng)認證結果反饋給所述客戶端并由所述客戶端將系統(tǒng)認證結果反饋給用戶。
2. 根據權利要求1所述的視頻監(jiān)控系統(tǒng),其特征為所述客戶端與所述 SIP代理服務器間的信息數據交換是基于SIP協議的;而所述Diameter客戶 端與Diameter服務器之間的信息數據交換是基于Diameter協議的;而SIP 代理服務器與所述Diameter客戶端是通過函數調用方式交換信息數據的。
3. 根據權利要求1所述的視頻監(jiān)控系統(tǒng),其特征為其還包括有用于存 儲系統(tǒng)用戶信息的數據庫,所述Diameter服務器通過訪問所迷數據庫內并對 其中存儲 的用戶信息以對認證的用戶信息的進行審核.
4. 根據權利要求3所述的視頻監(jiān)控系統(tǒng),其特征為所述數據庫內存儲 的系統(tǒng)用戶信息包括有用戶名、密碼及系統(tǒng)權限.
5. 根據權利要求1所述的視頻監(jiān)控系統(tǒng),其特征為所迷客戶端包括有 可供用戶向系統(tǒng)輸入用戶信息的輸入裝置和顯示系統(tǒng)響應結果的顯示裝置。
6. —種用于基于網絡的視頻監(jiān)控系統(tǒng)的系統(tǒng)用戶認證方法,其中所述視 頻監(jiān)控系統(tǒng)包括有客戶端、SIP代理服務器、Diameter客戶端及Diameter服務器;其特征在于,其包括有以下步驟所述客戶端接收輸入的用戶信息,并通過網絡將用戶信息發(fā)送給所述SIP代理服務器;所述SIP代理服務器接收用戶信息并調用所述Diameter客戶端以將其發(fā) 送給所述Diameter服務器;所述Diameter服務器審核收到的所述用戶信息,并返回審核結果給所述 Diameter客戶端;所述Diameter客戶端解析收到的審核結果,并將用戶信息認證結果返回 給所述SIP代理服務器;所述SIP代理服務器將認證結果返回給所述客戶端,并由所述客戶端反 饋給用戶認證成功或失敗。
7. 根據權利要求6所迷的視頻監(jiān)控系統(tǒng)用戶認證方法,其特征為所述 客戶端在傳遞用戶信息給SIP代理服務器時,先將用戶輸入的用戶信息封裝 為SIP信息后,在根據SIP協議傳送給SIP代理服務器.
8. 根據權利要求6所述的視頻監(jiān)控系統(tǒng)用戶認證方法,其特征為所述 SIP服務器調用Diameter客戶端以將接收到的包含用戶信息的SIP消息封裝 為Diameter消息的形式,在根據Diameter協議將包括有用戶信息的認證請求 發(fā)送給Diameter服務器。
9. 根據權利要求8所述的視頻監(jiān)控系統(tǒng)用戶認證方法,其特征為 Diameter客戶端是通過MAR指令的形式將認證請求發(fā)送給Diameter服務器; 而所述Diameter服務器是通過MAA指令的形式將認證結果反饋給所述 Diameter客戶端的,
10. 根據權利要求6所述的視頻監(jiān)控系統(tǒng)用戶認證方法,其特征為所 述SIP代理服務器調用Diameter客戶端的方式為函數調用方式,所述Diameter客戶端反饋信息給所述SIP代理服務器的方式為反饋調用函數結果 的方式。
11. 一種根據權利要求6所述的視頻監(jiān)控系統(tǒng)用戶認證方法進行系統(tǒng)內 指定設備的呼叫方法,其特征為其包括有如權利要求6所述的用戶認證方 法中包括的用戶認證步猓及呼叫指定系統(tǒng)設備步驟,其中所述呼叫指定系統(tǒng) 設備步驟是在成功完成用戶認證步驟之后進行.
12. 根據權利要求11所述的視頻監(jiān)控系統(tǒng)用戶認證方法進行系統(tǒng)內指 定設備呼叫方法,其特征為當用戶認證步猓成功完成后,所述SIP代理服 務器并不馬上返回認證成功結果給所述客戶端,而是向所述客戶端呼叫的指定系統(tǒng)設備發(fā)送信息,當其獲得所述指定設備的信息反饋后,在會反饋一個 成功呼叫的結果給所述客戶端.
13. 根據權利要求12所述的視頻監(jiān)控系統(tǒng)用戶認證方法進行系統(tǒng)內指 定設備呼叫方法,其特征為所述SIP代理服務器與所述呼叫的指定設備間 的信息交換是基于SIP協議的。
14. 根據權利要求13所述的視頻監(jiān)控系統(tǒng)用戶認證方法進行系統(tǒng)內指 定設備呼叫方法,其特征為所述SIP代理服務器通過SIP協議的INVITE 指令形式發(fā)送信息給所述呼叫的指定設備。
15. 根據權利要求12所迷的視頻監(jiān)控系統(tǒng)用戶認證方法進行系統(tǒng)內指 定設備呼叫方法,其特征為所述SIP服務器反饋給客戶端成功呼叫指定設 備的反饋結果中包括有所述呼叫設備的地址信息。
16. 根據權利要求12所述的視頻監(jiān)控系統(tǒng)用戶認證方法進行系統(tǒng)內指 定設備呼叫方法,其特征為所述呼叫的系統(tǒng)指定設備包括有系統(tǒng)終端攝像 裝置, ,
全文摘要
本發(fā)明公開了一種網絡視頻監(jiān)控系統(tǒng)及其系統(tǒng)用戶認證方法。該視頻監(jiān)控系統(tǒng)包括有用戶信息認證系統(tǒng),其包括有客戶端、SIP代理服務器、Diameter客戶端及Diameter服務器。其中客戶端用于用戶輸入用戶信息并將該用戶信息傳遞給SIP代理服務器。SIP代理服務器用于調用Diameter客戶端使其將收到的用戶信息發(fā)送給Diameter服務器并接收由Diameter客戶端反饋回的信息。Diameter服務器用于審核由Diameter客戶端發(fā)送過來的用戶信息并反饋審核結果給Diameter客戶端。本發(fā)明利用Diameter協議進行系統(tǒng)用戶認證操作,使得系統(tǒng)結構清晰,同時提高了系統(tǒng)的安全性。
文檔編號H04L29/08GK101478571SQ20091007719
公開日2009年7月8日 申請日期2009年1月19日 優(yōu)先權日2009年1月19日
發(fā)明者王世初, 陳紹新 申請人:北京中星微電子有限公司