專利名稱:基于雙向安全認證的點對點協(xié)議的IP Camera服務實現(xiàn)方法
技術領域:
本發(fā)明涉及互聯(lián)網(wǎng)中多媒體信息通信技術,特別涉及一種基于雙向安全認證的點 對點協(xié)議的IP Camera服務實現(xiàn)方法。
背景技術:
隨著技術的進步,網(wǎng)絡攝像機(也稱為IPCAM或者IP camera)技術現(xiàn)在已經得到 了廣泛的應用。而這其中,目前比較多應用的是消費類產品,即普通消費者無需通過電信運營商, 可以在電子賣場或者安防賣場等可以購買到的IPCAM。消費類IPCAM主要用于家庭中對老 人或孩子的監(jiān)看,以及家庭安防、企業(yè)監(jiān)看等。而這些消費類IPCAM主要缺點為設置繁瑣,成功率很低。整個過程除了要設置 IPCAM網(wǎng)絡連接方式及地址外,使用過程中還涉及以下設置過程1.第一步開設動態(tài)域名服務(DDNS)帳號。例如在花生殼或3322等DDNS服務 供應商那里注冊用戶,并在用戶下開設相應域名,并且需要知曉DDNS服務的設置方式。2.第二步在IPCAM上設置DDNS帳號。需要登錄IPCAM的管理界面,找到DDNS設 置,在其中設置第一步中注冊的用戶名和密碼以及開設域名,不同DDNS服務的設置方式和 內容會有所不同。3.第三步在路由器上啟用NAT策略。將某固定端口映射到IPCAM的內網(wǎng)地址 上。只有在確保上述三個步驟全部正確的情況下,消費類IPCAM才能順利使用。全過 程設置繁瑣,對于不熟悉IT技術的普通消費者成功率很低。當然,除了上述常規(guī)的IPCAM外,中國電信目前也推出了“家庭全球眼”的網(wǎng)絡攝 像機產品服務,其功能與消費類產品相同,所不同的是1.用戶參加電信套餐或單獨購買產品,電信服務人員上門安裝終端;2.所有終端連接到電信自己建設的網(wǎng)絡服務平臺,用戶通過訪問服務平臺進行 視頻訪問;3.視頻碼流全部通過服務平臺轉發(fā),即終端將碼流發(fā)給服務平臺,服務平臺再分 發(fā)給各連接用戶。這種模式主要缺點在于視頻碼流全部通過服務平臺轉發(fā),每臺服務平臺所能承載 的終端數(shù)量較少,導致平均運營成本較高。
發(fā)明內容
為了簡化消費者在使用過程中繁瑣的設置過程,同時降低提供服務的運營商的服 務器由于擔負著整個通信過程中傳送數(shù)據(jù)碼流所承載的巨大壓力,本發(fā)明提出了一種在確 保通信安全的基礎上基于雙向安全認證的點對點協(xié)議的IPCamera服務實現(xiàn)方法。
如
圖1所示,這種基于雙向安全認證的點對點協(xié)議的IP Camera服務實現(xiàn)方法,其 基于一個由網(wǎng)絡攝像終端、客戶端以及服務平臺所構建的服務系統(tǒng)。其中,網(wǎng)絡攝像終端用 于采集和傳送被監(jiān)控對象圖像和音頻,客戶端用于控制和調整網(wǎng)絡攝像終端的運行狀態(tài), 服務平臺用于協(xié)助網(wǎng)絡攝像終端和客戶端建立通信連接。主要方案是(1)網(wǎng)絡攝像終端從服務平臺獲取配置,與服務平臺雙向安全認證,然后保持心跳 連接等待客戶端訪問;(2)客戶端向服務平臺訪問門戶或通過程序訪問服務平臺并登錄;(3)客戶端向服務平臺發(fā)出訪問和控制網(wǎng)絡攝像終端的信令,同時服務平臺根據(jù) 客戶端轉發(fā)控制信令;(4)客戶端與網(wǎng)絡攝像終端在服務平臺的協(xié)助下建立點對點音視頻連接。上述方案中,所述步驟(1)中網(wǎng)絡攝像終端與服務平臺的雙向安全認證是由網(wǎng)絡 攝像終端連接服務平臺獲取用于注冊和認證等配置信息,之后網(wǎng)絡攝像終端根據(jù)該配置信 息向服務平臺注冊繼而完成雙向認證。上述方案中,所述網(wǎng)絡攝像終端連接服務平臺獲取用于注冊和認證等配置信息由 加密算法El (El可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)內置于網(wǎng)絡 攝像終端和服務平臺內;網(wǎng)絡攝像終端用El加密特征信息,向服務平臺發(fā)送獲取配置信息 的請求;服務平臺收到請求后用El解密判斷網(wǎng)絡攝像終端是否合法,如合法則將配置信息 用El加密后發(fā)送給網(wǎng)絡攝像終端;網(wǎng)絡攝像終端用El解密后判斷服務平臺是否合法,同時 獲取配置信息;上述方案中,所述網(wǎng)絡攝像終端根據(jù)該配置信息向服務平臺注冊由加密算法 E2 (E2可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)內置于網(wǎng)絡攝像終端 和服務平臺內;網(wǎng)絡攝像終端根據(jù)之前獲取的配置信息,向服務平臺發(fā)送用E2加密注冊信 息;服務平臺收到請求后用E2解密判斷網(wǎng)絡攝像終端是否合法,如合法則將注冊成功信息 用E2加密后發(fā)送給網(wǎng)絡攝像終端;網(wǎng)絡攝像終端用E2解密后判斷服務平臺是否合法,同時 獲取注冊成功信息。上述方案中,所述網(wǎng)絡攝像終端注冊成功后,與服務平臺保持心跳連接,等待客戶 端連接。上述方案中,所述步驟(2)中客戶端向服務平臺訪問門戶或通過程序訪問服務平 臺并登錄是由客戶端訪問服務平臺的登錄界面或由客戶端安裝程序并通過程序訪問服務 平臺,服務平臺的門戶服務返回鏈接信息和加密所需信息;用戶在客戶端輸入用戶名、密碼 等,加密后向服務平臺提交認證請求;服務平臺收到請求后判斷登錄是否成功并響應結果; 如登錄成功,客戶端可進行看視頻、控制云臺和調整參數(shù)等操作;服務平臺根據(jù)情況將操作 信令轉發(fā)給網(wǎng)絡攝像終端,網(wǎng)絡攝像終端進行響應后服務平臺再響應客戶端,即所有控制 信令都經由服務平臺中間處理和轉發(fā)。上述方案中,所述步驟(4)中建立點對點音視頻連接是由網(wǎng)絡攝像終端和客戶端 從服務平臺的點對點連接服務獲取各自的公網(wǎng)地址和端口 ;為了防止在進行穿越之后由于 端口長時間處于不活動的狀態(tài)從而導致相應的端口映射被關閉,網(wǎng)絡攝像終端和客戶端周 期性地向點對點連接服務發(fā)送保持連接數(shù)據(jù)包以保持端口映射關系;所述網(wǎng)絡攝像終端以 及客戶端在注冊消息中包含點對點參數(shù),包括網(wǎng)絡類型及點對點通信能力;所述網(wǎng)絡攝像終端或者客戶端需要進行點對點通信時,由服務平臺判斷相互的網(wǎng)絡類型、點對點通信能 力、公網(wǎng)IP地址和端口號;在音視頻數(shù)據(jù)流發(fā)送之前,網(wǎng)絡攝像終端以及客戶端需要發(fā)送 穿網(wǎng)包以建立連接,之后雙方即可進入音視頻流傳輸階段,期間網(wǎng)絡攝像終端以及客戶端 均要求周期性地發(fā)送穿網(wǎng)包以保持該連接。上述方案中,所述步驟(4)中建立音視頻連接后,網(wǎng)絡攝像終端用內置加密算法 E3(E3可以是DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES等加密算法)及用戶自定義密鑰(Kl) 加密音視頻碼流,加密的音視頻碼流通過網(wǎng)絡傳輸?shù)娇蛻舳?,由客戶端程序內置加密算?E3及用戶輸入密鑰進行解密;如用戶輸入密鑰與加密密鑰Kl相同,則可完成解密并觀看視 頻;如用戶輸入密鑰與加密密鑰Kl不同,則無法完成解密。對于上述提及的加密算法El、E2和E3,能夠使得El、E2和E3這三者分別采用不 同的加密算法,或能夠使得三者中任意兩個采用相同的加密算法,或能夠使得三者都采用 相同的加密算法。這全是根據(jù)實際應用時對安全等級的需要來設定的。本發(fā)明所述系統(tǒng)中的網(wǎng)絡攝像終端放置在家中(中小企業(yè)也適用),可通過無線 Wi-Fi或者以太網(wǎng)與路由器連接,通過互聯(lián)網(wǎng)與服務平臺連接,或直接通過3G等無線通訊 方式與服務平臺連接。客戶端可以是個人電腦或者手機。個人電腦一般位于路由器后的局域網(wǎng)內,可訪 問互聯(lián)網(wǎng)。手機可通過GPRS、EDGE、3G或Wi-Fi等方式上網(wǎng)。服務平臺架設在互聯(lián)網(wǎng)上,包括以下組成部分1.門戶服務。用戶或客戶端程序訪問的門戶,通過登錄驗證后可進行各種交互操作。2.信令服務。負責用戶客戶端與終端之間控制信令的處理。3.點對點連接服務。協(xié)助終端和客戶端進行網(wǎng)關穿透和點對點連接。4.碼流轉發(fā)服務。無法點對點時提供音視頻碼流轉發(fā),確保100%視頻可看。5.配置服務。服務平臺對終端和客戶端進行配置和管理。6.數(shù)據(jù)庫。記錄所有終端、客戶端和服務平臺的數(shù)據(jù)及使用情況。由此可見,本發(fā)明系統(tǒng)通過運用“點對點”技術和認證加密驗證技術,并將設置使 用方式方便、簡潔化,解決了市場現(xiàn)有IPCAM產品存在的缺陷,大大提高了產品的易用性。本發(fā)明系統(tǒng)的服務平臺對終端和客戶端會進行安全認證。而服務平臺通過用戶 自助注冊和100%的視頻查看來實現(xiàn)良好的用戶體驗。用戶購買終端后可以登錄服務平臺, 通過門戶服務進行用戶注冊,以及添加、刪除終端、修改和找回登錄密碼等。這樣極大簡化 了業(yè)務應用模式。另外,服務平臺的點對點連接服務會提供很高的點對點連接成功率,但在某些特 定網(wǎng)絡情況下還會遇到障礙無法實現(xiàn)點對點連接。在這種情況下,服務平臺的碼流轉發(fā) 服務會將終端音視頻碼流轉發(fā)至客戶端,即服務平臺會控制終端將碼流發(fā)送到碼流轉發(fā)服 務,再由碼流轉發(fā)服務發(fā)送給客戶端,確保100%的視頻可看。另一方面,服務平臺采用點對點技術實現(xiàn)音視頻碼流直接由終端發(fā)送至客戶端, 解決了電信“家庭全球眼”現(xiàn)有音視頻碼流全轉發(fā)所導致的服務器壓力問題,大大提高了單 臺服務器的承載能力,從而大大降低了終端的平均服務成本。
以下結合附圖和具體實施方式
來進一步說明本發(fā)明。圖1為本發(fā)明所述系統(tǒng)的基本結構和工作流程框圖;圖2為本發(fā)明所述系統(tǒng)在具體應用時的結構原理圖;圖3為本發(fā)明所述系統(tǒng)中網(wǎng)絡攝像終端與服務平臺雙向安全認證的流程圖;圖4為本發(fā)明所述系統(tǒng)中客戶端與服務平臺之間的工作流程圖;圖5為本發(fā)明所述系統(tǒng)中網(wǎng)絡攝像終端與客戶端點對點連接過程的流程圖。
具體實施例方式為了使本發(fā)明實現(xiàn)的技術手段、創(chuàng)作特征、達成目的與功效易于明白了解,下面結 合具體圖示,進一步闡述本發(fā)明。如圖2所示,圖中所示為本發(fā)明方法的典型應用案例,其中除了包括方案中描述 的網(wǎng)絡攝像終端(終端/IPCAM)、客戶端(個人電腦、手機/MID)以及服務平臺以外,還包括 用來連接網(wǎng)絡攝像終端和服務平臺的家庭無線路由器、用來連接作為客戶端的個人電腦 和服務平臺的企業(yè)路由器。另外,手機/MID等設備還可以通過GPRS、EDGE、3G或Wi-Fi等 方式與服務平臺建立通信連接。上述這些設備中,網(wǎng)絡攝像終端放置在家中,用戶在單位訪問。家中無線路由器通過ADSL連接互聯(lián)網(wǎng),獲取到外網(wǎng)IP地址為180. 45. 109. 124,配 置內網(wǎng)網(wǎng)段為10. 0. 0. X。終端通過Wi-Fi與無線路由器連接,獲取到IP地址為10. 0. 0. 2。單位企業(yè)路由器通過光纖專線連接互聯(lián)網(wǎng),外網(wǎng)IP地址為202. 95. 223. 213,配置 內網(wǎng)網(wǎng)段為192. 168. Lx0用戶的個人電腦配置的IP地址為192. 168. 1.66,操作系統(tǒng)為 Windows XP,使用 Internet Explorer 8. 0 瀏覽器。終端在家中通過無線路由器向服務平臺完成認證和注冊,并保持心跳連接。用戶在單位通過企業(yè)路由器訪問服務平臺,驗證通過后可通過服務平臺向終端發(fā) 送控制信令。如需要看視頻,由服務平臺判斷雙方互聯(lián)網(wǎng)類型如可以進行點對點連接, 則根據(jù)網(wǎng)絡情況發(fā)送信令給雙方進行點對點連接;如無法進行點對點連接,則發(fā)送信令給 IPCAM終端,讓其發(fā)送視頻碼流給服務平臺,由服務平臺轉發(fā)給用戶客戶端。如圖3所示,終端連接服務平臺之間的雙向安全認證過程,即終端啟動后,在確保 可以連接互聯(lián)網(wǎng)的情況下,實現(xiàn)以下步驟1、連接服務平臺獲取用于注冊和認證等配置信息,同時完成雙向認證。加密算法 El內置于終端和服務平臺內。終端用El加密特征信息,向服務平臺發(fā)送獲取配置信息的請 求。服務平臺收到請求后用El解密判斷終端是否合法,如合法則將配置信息用El加密后 發(fā)送給終端。終端用El解密后判斷服務平臺是否合法,同時獲取配置信息。2、終端根據(jù)配置信息向服務平臺注冊,同時完成雙向認證。加密算法E2內置于終 端和服務平臺內。終端根據(jù)之前獲取的配置信息,向服務平臺發(fā)送用E2加密注冊信息。服 務平臺收到請求后用E2解密判斷終端是否合法,如合法則將注冊成功信息用E2加密后發(fā) 送給終端。終端用E2解密后判斷服務平臺是否合法,同時獲取注冊成功信息。終端注冊成功后,與服務平臺保持心跳鏈接,等待客戶端連接。如圖4所示,客戶端與服務平臺之間用戶的通信工作過程主要是用戶通過個人電腦或者手機/MID進行客戶端登錄,完成以下步驟1、客戶端訪問服務平臺的登錄界面,服務平臺的門戶服務返回鏈接信息和加密所
需fe息。2、用戶在客戶端輸入用戶名、密碼等,加密后向服務平臺提交認證請求。服務平臺 收到請求后判斷登錄是否成功并響應結果。3、如登錄成功,客戶端可進行各種操作,如看視頻、控制云臺和調整參數(shù)等。服務 平臺根據(jù)情況將操作信令轉發(fā)給終端,終端進行響應后服務平臺再響應客戶端。如圖5所示,終端以及客戶端通過服務平臺的點對點連接服務進行路由器/防火 墻的NAT穿越,并完成點對點音視頻鏈接,完成以下步驟1、終端和客戶端從服務平臺的點對點連接服務獲取各自的公網(wǎng)地址和端口。為了 防止在進行穿越之后由于端口長時間處于不活動的狀態(tài)從而導致相應的端口映射被關閉, 終端和客戶端周期性地向點對點連接服務發(fā)送保持連接數(shù)據(jù)包以保持端口映射關系。2、終端以及客戶端在注冊消息中包含點對點參數(shù),包括網(wǎng)絡類型及點對點通信能 力等。3、終端或者客戶端需要進行點對點通信時,由服務平臺判斷相互的網(wǎng)絡類型、點 對點通信能力、公網(wǎng)IP地址和端口號。在音視頻數(shù)據(jù)流發(fā)送之前,終端以及客戶端需要發(fā) 送穿網(wǎng)包以建立連接,之后雙方即可進入音視頻流傳輸階段,期間終端以及客戶端均要求 周期性地發(fā)送穿網(wǎng)包以保持該連接。另外,用戶可在終端上設置音視頻碼流的加密密碼。當用戶設置加密密碼后,終端 會將所發(fā)出的音視頻碼流進行加密,即終端與客戶端之間在網(wǎng)絡上傳送的碼流是加密傳輸 的,用戶只有在客戶端輸入密碼才能進行解密。這樣可以確保音視頻傳輸?shù)陌踩捅C苄浴O到y(tǒng)可實現(xiàn)碼流多路連接。當多個客戶端訪問同一個終端時,終端采取視頻碼流 多路復制(同時降低單路碼流)、音頻碼流時分復用的方式。這樣可以在因特網(wǎng)帶寬有限 的情況下實現(xiàn)多客戶端同時訪問,且盡量確保使用效果。當終端和客戶端在同一局域網(wǎng)時,可自動或手動切換至局域網(wǎng)模式,即音視頻碼 流直接在局域網(wǎng)內部傳輸而不再通過因特網(wǎng)。這樣可大大減小因特網(wǎng)帶寬和服務平臺的壓 力。以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點。本行業(yè)的技術 人員應該了解,本發(fā)明不受上述實施例的限制,上述實施例和說明書中描述的只是說明本 發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改進,這些變 化和改進都落入要求保護的本發(fā)明范圍內。本發(fā)明要求保護范圍由所附的權利要求書及其 等效物界定。
權利要求
基于雙向安全認證的點對點協(xié)議的IP Camera服務實現(xiàn)方法,包括一個由網(wǎng)絡攝像終端、客戶端以及服務平臺所構建的服務系統(tǒng);其中,網(wǎng)絡攝像終端用于采集和傳送被監(jiān)控對象圖像和音頻,客戶端用于控制和調整網(wǎng)絡攝像終端的運行狀態(tài),服務平臺用于協(xié)助網(wǎng)絡攝像終端和客戶端建立通信連接;其特征在于,包括以下步驟(1)網(wǎng)絡攝像終端從服務平臺獲取配置,與服務平臺雙向安全認證,然后保持心跳連接等待客戶端訪問;(2)客戶端向服務平臺訪問門戶或通過程序訪問服務平臺并登錄;(3)客戶端向服務平臺發(fā)出訪問和控制網(wǎng)絡攝像終端的信令,同時服務平臺根據(jù)客戶端轉發(fā)控制信令;(4)客戶端與網(wǎng)絡攝像終端在服務平臺的協(xié)助下建立點對點音視頻連接。
2.根據(jù)權利要求1的基于雙向安全認證的點對點協(xié)議的IPCamera服務實現(xiàn)方法,其 特征在于,所述步驟(1)中網(wǎng)絡攝像終端與服務平臺的雙向安全認證是由網(wǎng)絡攝像終端連 接服務平臺獲取用于注冊和認證等配置信息,之后網(wǎng)絡攝像終端根據(jù)該配置信息向服務平 臺注冊繼而完成雙向認證。
3.根據(jù)權利要求2的基于雙向安全認證的點對點協(xié)議的IPCamera服務實現(xiàn)方法,其 特征在于,所述網(wǎng)絡攝像終端連接服務平臺獲取用于注冊和認證等的配置信息由加密算法 El內置于網(wǎng)絡攝像終端和服務平臺內;網(wǎng)絡攝像終端用El加密特征信息,向服務平臺發(fā)送 獲取配置信息的請求;服務平臺收到請求后用El解密判斷網(wǎng)絡攝像終端是否合法,如合法 則將配置信息用El加密后發(fā)送給網(wǎng)絡攝像終端;網(wǎng)絡攝像終端用El解密后判斷服務平臺 是否合法,同時獲取配置信息。
4.根據(jù)權利要求2的基于雙向安全認證的點對點協(xié)議的IPCamera服務實現(xiàn)方法,其 特征在于,所述網(wǎng)絡攝像終端根據(jù)該配置信息向服務平臺注冊由加密算法E2內置于網(wǎng)絡 攝像終端和服務平臺內;網(wǎng)絡攝像終端根據(jù)之前獲取的配置信息,向服務平臺發(fā)送用E2加 密注冊信息;服務平臺收到請求后用E2解密判斷網(wǎng)絡攝像終端是否合法,如合法則將注冊 成功信息用E2加密后發(fā)送給網(wǎng)絡攝像終端;網(wǎng)絡攝像終端用E2解密后判斷服務平臺是否 合法,同時獲取注冊成功信息。
5.根據(jù)權利要求4的基于雙向安全認證的點對點協(xié)議的IPCamera服務實現(xiàn)方法,其 特征在于,所述網(wǎng)絡攝像終端注冊成功后,與服務平臺保持心跳連接,等待客戶端連接。
6.根據(jù)權利要求1的基于雙向安全認證的點對點協(xié)議的IPCamera服務實現(xiàn)方法, 其特征在于,所述步驟(2)中客戶端向服務平臺訪問門戶或通過程序訪問服務平臺并登錄 是由客戶端訪問服務平臺的登錄界面或由客戶端安裝程序并通過程序訪問服務平臺,服務 平臺的門戶服務返回鏈接信息和加密所需信息;用戶在客戶端輸入用戶名、密碼等,加密后 向服務平臺提交認證請求;服務平臺收到請求后判斷登錄是否成功并響應結果;如登錄成 功,客戶端可進行看視頻、控制云臺和調整參數(shù)這些操作;服務平臺根據(jù)情況將操作信令轉 發(fā)給網(wǎng)絡攝像終端,網(wǎng)絡攝像終端進行響應后服務平臺再響應客戶端,即所有控制信令都 經由服務平臺中間處理和轉發(fā)。
7.根據(jù)權利要求1的基于雙向安全認證的點對點協(xié)議的IPCamera服務實現(xiàn)方法, 其特征在于,所述步驟(4)中建立點對點音視頻連接是由網(wǎng)絡攝像終端和客戶端從服務平臺的點對點連接服務獲取各自的公網(wǎng)地址和端口 ;為了防止在進行穿越之后由于端口長時 間處于不活動的狀態(tài)從而導致相應的端口映射被關閉,網(wǎng)絡攝像終端和客戶端周期性地向 點對點連接服務發(fā)送保持連接數(shù)據(jù)包以保持端口映射關系;所述網(wǎng)絡攝像終端以及客戶端 在注冊消息中包含點對點參數(shù),包括網(wǎng)絡類型及點對點通信能力;所述網(wǎng)絡攝像終端或者 客戶端需要進行點對點通信時,由服務平臺判斷相互的網(wǎng)絡類型、點對點通信能力、公網(wǎng)IP 地址和端口號;在音視頻數(shù)據(jù)流發(fā)送之前,網(wǎng)絡攝像終端以及客戶端需要發(fā)送穿網(wǎng)包以建 立連接,之后雙方即可進入音視頻流傳輸階段,期間網(wǎng)絡攝像終端以及客戶端均要求周期 性地發(fā)送穿網(wǎng)包以保持該連接。
8.根據(jù)權利要求1的基于雙向安全認證的點對點協(xié)議的IP Camera服務實現(xiàn)方法,其 特征在于,所述步驟(4)中建立音視頻連接后,網(wǎng)絡攝像終端用內置加密算法E3及用戶自 定義密鑰Kl加密音視頻碼流,加密的音視頻碼流通過網(wǎng)絡傳輸?shù)娇蛻舳?,由客戶端程序?置加密算法E3及用戶輸入密鑰進行解密;如用戶輸入密鑰與加密密鑰Kl相同,則可完成解 密并觀看視頻;如用戶輸入密鑰與加密密鑰Kl不同,則無法完成解密。
全文摘要
本發(fā)明公開了一種基于雙向安全認證的點對點協(xié)議的IP Camera服務實現(xiàn)方法,其基于一個由網(wǎng)絡攝像終端、客戶端以及服務平臺所構建的服務系統(tǒng)。其中,網(wǎng)絡攝像終端用于采集和傳送被監(jiān)控對象圖像和音頻,客戶端用于控制和調整網(wǎng)絡攝像終端的運行狀態(tài),服務平臺用于協(xié)助網(wǎng)絡攝像終端和客戶端建立通信連接。主要方案是(1)網(wǎng)絡攝像終端從服務平臺獲取配置,與服務平臺雙向安全認證,然后保持心跳連接等待客戶端訪問;(2)客戶端向服務平臺訪問門戶并登錄;(3)客戶端向服務平臺發(fā)出訪問和控制網(wǎng)絡攝像終端的信令,同時服務平臺根據(jù)客戶端操作轉發(fā)控制信令;(4)客戶端與網(wǎng)絡攝像終端在服務平臺的協(xié)助下建立點對點音視頻連接。
文檔編號H04L9/32GK101938485SQ20101027906
公開日2011年1月5日 申請日期2010年9月10日 優(yōu)先權日2010年9月10日
發(fā)明者廖小勇, 張茵, 楊松紹, 盛秀梅, 羅友軍, 金國壅, 顧宇斌 申請人:上海復控華龍微系統(tǒng)技術有限公司