專利名稱:基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)中多媒體信息通信技術(shù),特別涉及一種基于雙向安全認(rèn)證的 點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)系統(tǒng)。
背景技術(shù):
隨著技術(shù)的進(jìn)步,網(wǎng)絡(luò)攝像機(jī)(也稱為IPCAM或者IP camera)技術(shù)現(xiàn)在已經(jīng)得
到了廣泛的應(yīng)用。而這其中,目前比較多應(yīng)用的是消費(fèi)類產(chǎn)品,即普通消費(fèi)者無需通過電信運(yùn)營 商,可以在電子賣場或者安防賣場里可以購買到的IPCAM。消費(fèi)類IPCAM主要用于家 庭中對老人或孩子的監(jiān)看,以及家庭安防等。而這些消費(fèi)類IPCAM主要缺點(diǎn)為設(shè)置繁瑣,成功率很低。整個(gè)過程除了要 設(shè)置IPCAM網(wǎng)絡(luò)連接方式及地址外,使用過程中還涉及以下設(shè)置過程1.第一步開設(shè)動態(tài)域名服務(wù)(DDNS)帳號。例如在花生殼或3322等DDNS 服務(wù)供應(yīng)商那里注冊用戶,并在用戶下開設(shè)相應(yīng)域名,并且需要知曉DDNS服務(wù)的設(shè)置 方式。2.第二步在IPCAM上設(shè)置DDNS帳號。需要登錄IPCAM的管理界面,找
到DDNS設(shè)置,在其中設(shè)置第一步中注冊的用戶名和密碼以及開設(shè)域名,不同DDNS服 務(wù)的設(shè)置方式和內(nèi)容會有所不同。3.第三步在路由器上啟用NAT策略。將某固定端口映射到IPCAM內(nèi)網(wǎng)地址 上。只有在確保上述三個(gè)步驟全部正確的情況下,消費(fèi)類IPCAM才能順利使用。全 過程設(shè)置繁瑣,對于不熟悉IT技術(shù)的普通消費(fèi)者成功率很低。當(dāng)然,除了上述常規(guī)的IPCAM外,中國電信目前也推出了 “家庭全球眼”的網(wǎng) 絡(luò)攝像機(jī)產(chǎn)品服務(wù),其功能與消費(fèi)類產(chǎn)品相同,所不同的是1.用戶參加電信套餐或單獨(dú)購買產(chǎn)品,電信服務(wù)人員上門安裝終端;2.所有終端連接到電信自己建設(shè)的網(wǎng)絡(luò)服務(wù)平臺,用戶通過訪問服務(wù)平臺進(jìn)行 視頻訪問;3.視頻碼流全部通過服務(wù)平臺轉(zhuǎn)發(fā),即終端將碼流發(fā)給服務(wù)平臺,服務(wù)平臺再 分發(fā)給各連接用戶。這種模式主要缺點(diǎn)在于視頻碼流全部通過服務(wù)平臺轉(zhuǎn)發(fā),每臺服務(wù)器所能承載 的終端數(shù)量較少,導(dǎo)致平均運(yùn)營成本較高。
發(fā)明內(nèi)容
為了簡化消費(fèi)者在使用過程中繁瑣的設(shè)置過程,同時(shí)降低提供服務(wù)的運(yùn)營商的 服務(wù)器由于擔(dān)負(fù)著整個(gè)通信過程中傳送數(shù)據(jù)碼流所承載的巨大壓力,本發(fā)明提出了一種 在確保通信安全的基礎(chǔ)上基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng)。2/6頁這種基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)系統(tǒng),包括一用于采集和傳送被監(jiān)控對象圖像和音頻的網(wǎng)絡(luò)攝像終端;一用于控制和調(diào)整網(wǎng)絡(luò)攝像終端運(yùn)行狀態(tài)的客戶端;以及一用于協(xié)助網(wǎng)絡(luò)攝像終端和客戶端建立通信連接的服務(wù)平臺;其特征在于,所述網(wǎng)絡(luò)攝像終端從服務(wù)平臺獲取配置,與服務(wù)平臺雙向安全認(rèn)證,然后保持 心跳連接等待客戶端訪問;所述客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平臺并 登錄;所述客戶端向服務(wù)平臺發(fā)出訪問和控制網(wǎng)絡(luò)攝像終端的信令,同時(shí)服務(wù)平臺根據(jù) 客戶端轉(zhuǎn)發(fā)控制信令;所述客戶端與網(wǎng)絡(luò)攝像終端在服務(wù)平臺的協(xié)助下建立點(diǎn)對點(diǎn)音視 頻連接。上述方案中,所述網(wǎng)絡(luò)攝像終端與服務(wù)平臺的雙向安全認(rèn)證是由網(wǎng)絡(luò)攝像終端 連接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息,之后網(wǎng)絡(luò)攝像終端根據(jù)該配置信息向服 務(wù)平臺注冊繼而完成雙向認(rèn)證。上述方案中,所述網(wǎng)絡(luò)攝像終端連接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息 由加密算法 El (El 可以是 DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES 等加密算
法)內(nèi)置于網(wǎng)絡(luò)攝像終端和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端用El加密特征信息,向服務(wù)平臺 發(fā)送獲取配置信息的請求;服務(wù)平臺收到請求后用El解密判斷網(wǎng)絡(luò)攝像終端是否合法, 如合法則將配置信息用El加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用El解密后判斷 服務(wù)平臺是否合法,同時(shí)獲取配置信息。上述方案中,所述網(wǎng)絡(luò)攝像終端根據(jù)該配置信息向服務(wù)平臺注冊由加密算法 E2(E2 可以是 DES、3DES、RC2、RC4、IDEA、RSA、DSA、AES 等加密算法)內(nèi)置
于網(wǎng)絡(luò)攝像終端和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端根據(jù)之前獲取的配置信息,向服務(wù)平臺發(fā) 送用E2加密注冊信息;服務(wù)平臺收到請求后用E2解密判斷網(wǎng)絡(luò)攝像終端是否合法,如 合法則將注冊成功信息用E2加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用E2解密后判 斷服務(wù)平臺是否合法,同時(shí)獲取注冊成功信息。上述方案中,所述網(wǎng)絡(luò)攝像終端注冊成功后,與服務(wù)平臺保持心跳連接,等待 客戶端連接。上述方案中,所述客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平臺并登錄 是由客戶端訪問服務(wù)平臺的登錄界面或由客戶端安裝程序并通過程序訪問服務(wù)平臺,服 務(wù)平臺的門戶服務(wù)返回鏈接信息和加密所需信息;用戶在客戶端輸入用戶名、密碼等, 加密后向服務(wù)平臺提交認(rèn)證請求;服務(wù)平臺收到請求后判斷登錄是否成功并響應(yīng)結(jié)果; 如登錄成功,客戶端可進(jìn)行看視頻、控制云臺和調(diào)整參數(shù)等操作;服務(wù)平臺根據(jù)情況將 操作信令轉(zhuǎn)發(fā)給網(wǎng)絡(luò)攝像終端,網(wǎng)絡(luò)攝像終端進(jìn)行響應(yīng)后服務(wù)平臺再響應(yīng)客戶端,即所 有控制信令都經(jīng)由服務(wù)平臺中間處理和轉(zhuǎn)發(fā)。上述方案中,所述建立點(diǎn)對點(diǎn)音視頻連接是由網(wǎng)絡(luò)攝像終端和客戶端從服務(wù)平 臺的點(diǎn)對點(diǎn)連接服務(wù)獲取各自的公網(wǎng)地址和端口;為了防止在進(jìn)行穿越之后由于端口長 時(shí)間處于不活動的狀態(tài)從而導(dǎo)致相應(yīng)的端口映射被關(guān)閉,網(wǎng)絡(luò)攝像終端和客戶端周期性 地向點(diǎn)對點(diǎn)連接服務(wù)發(fā)送保持連接數(shù)據(jù)包以保持端口映射關(guān)系;所述網(wǎng)絡(luò)攝像終端以及 客戶端在注冊消息中包含點(diǎn)對點(diǎn)參數(shù),包括網(wǎng)絡(luò)類型及點(diǎn)對點(diǎn)通信能力;所述網(wǎng)絡(luò)攝像
5終端或者客戶端需要進(jìn)行點(diǎn)對點(diǎn)通信時(shí),由服務(wù)平臺判斷相互的網(wǎng)絡(luò)類型、點(diǎn)對點(diǎn)通信 能力、公網(wǎng)IP地址和端口號;在音視頻數(shù)據(jù)流發(fā)送之前,網(wǎng)絡(luò)攝像終端以及客戶端需要 發(fā)送穿網(wǎng)包以建立連接,之后雙方即可進(jìn)入音視頻流傳輸階段,期間網(wǎng)絡(luò)攝像終端以及 客戶端均要求周期性地發(fā)送穿網(wǎng)包以保持該連接。上述方案中,所述建立音視頻連接后,網(wǎng)絡(luò)攝像終端用內(nèi)置加密算法E3(E3可 以是DES、3DES、RC2、RC4、IDEA、RSA> DSA、AES等加密算法)及用戶自定義 密鑰(Kl)加密音視頻碼流,加密的音視頻碼流通過網(wǎng)絡(luò)傳輸?shù)娇蛻舳耍煽蛻舳顺绦騼?nèi) 置加密算法E3及用戶輸入密鑰進(jìn)行解密;如用戶輸入密鑰與加密密鑰Kl相同,則可完 成解密并觀看視頻;如用戶輸入密鑰與加密密鑰Kl不同,則無法完成解密。對于上述提及的加密算法El、E2和E3,能夠使得El、E2和E3這三者分別采 用不同的加密算法,或能夠使得三者中任意兩個(gè)采用相同的加密算法,或能夠使得三者 都采用相同的加密算法。這全是根據(jù)實(shí)際應(yīng)用時(shí)對安全等級的需要來設(shè)定的。本發(fā)明所 述系統(tǒng)中的網(wǎng)絡(luò)攝像終端放置在家中(中小企業(yè)也適用),可通過無線Wi-Fi或者以太網(wǎng) 與路由器連接,通過互聯(lián)網(wǎng)與服務(wù)平臺連接,或直接通過3G等無線通訊方式與服務(wù)平臺 連接。客戶端可以是個(gè)人電腦或者手機(jī)。個(gè)人電腦一般位于路由器后的局域網(wǎng)內(nèi),可 訪問互聯(lián)網(wǎng)。手機(jī)可通過GPRS、EDGE、3G或WiFi等方式上網(wǎng)。服務(wù)平臺架設(shè)在互聯(lián)網(wǎng)上,包括以下組成部分1.門戶服務(wù)。用戶或客戶端程序訪問的門戶,通過登錄驗(yàn)證后可進(jìn)行各種交互 操作。2.信令服務(wù)。負(fù)責(zé)用戶客戶端與終端之間控制信令的處理。3.點(diǎn)對點(diǎn)連接服務(wù)。協(xié)助終端和客戶端進(jìn)行網(wǎng)關(guān)穿透和點(diǎn)對點(diǎn)連接。4.碼流轉(zhuǎn)發(fā)服務(wù)。無法點(diǎn)對點(diǎn)時(shí)提供音視頻碼流轉(zhuǎn)發(fā),確保100%視頻可看。5.配置服務(wù)。服務(wù)平臺對終端和客戶端進(jìn)行配置和管理。6.數(shù)據(jù)庫。記錄所有終端、客戶端和服務(wù)平臺的數(shù)據(jù)及使用情況。由此可見,本發(fā)明系統(tǒng)通過運(yùn)用“點(diǎn)對點(diǎn)”技術(shù)和認(rèn)證加密驗(yàn)證技術(shù),并將設(shè) 置使用方式方便、簡潔化,解決了市場現(xiàn)有IPCAM產(chǎn)品存在的缺陷,大大提高了產(chǎn)品的 易用性。本發(fā)明系統(tǒng)的服務(wù)平臺對終端和客戶端會進(jìn)行安全認(rèn)證。而服務(wù)平臺通過用戶 自助注冊和100%的視頻查看來實(shí)現(xiàn)良好的用戶體驗(yàn)。用戶購買終端后可以登錄服務(wù)平 臺,通過門戶服務(wù)進(jìn)行用戶注冊,以及添加、刪除終端、修改和找回登錄密碼等。這樣 極大簡化了業(yè)務(wù)應(yīng)用模式。另外,服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)會提供很高的點(diǎn)對點(diǎn)連接成功率,但在某些 特定網(wǎng)絡(luò)情況下還會遇到障礙無法實(shí)現(xiàn)點(diǎn)對點(diǎn)連接。在這種情況下,服務(wù)平臺的碼流轉(zhuǎn)發(fā)服務(wù)會將終端音視頻碼流轉(zhuǎn)發(fā)至客戶端, 即服務(wù)平臺會控制終端將碼流發(fā)送到碼流轉(zhuǎn)發(fā)服務(wù),再由碼流轉(zhuǎn)發(fā)服務(wù)發(fā)送給客戶端, 確保100%的視頻可看。另一方面,服務(wù)平臺采用點(diǎn)對點(diǎn)技術(shù)實(shí)現(xiàn)音視頻碼流直接由終端發(fā)送至客戶 端,解決了電信“家庭全球眼”現(xiàn)有音視頻碼流全轉(zhuǎn)發(fā)所導(dǎo)致的服務(wù)器壓力問題,大大
6提高了單臺服務(wù)器的承載能力,從而大大降低了終端的平均服務(wù)成本。
以下結(jié)合附圖和具體實(shí)施方式
來進(jìn)一步說明本發(fā)明。
圖1為本發(fā)明所述系統(tǒng)的基本結(jié)構(gòu)和工作流程框圖;圖2為本發(fā)明所述系統(tǒng)在具體應(yīng)用時(shí)的結(jié)構(gòu)原理圖;圖3為本發(fā)明所述系統(tǒng)中網(wǎng)絡(luò)攝像終端與服務(wù)平臺雙向安全認(rèn)證的流程圖;圖4為本發(fā)明所述系統(tǒng)中客戶端與服務(wù)平臺之間的工作流程圖;圖5為本發(fā)明所述系統(tǒng)中網(wǎng)絡(luò)攝像終端與客戶端點(diǎn)對點(diǎn)連接過程的流程圖。
具體實(shí)施例方式為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下 面結(jié)合具體圖示,進(jìn)一步闡述本發(fā)明。如圖1所示,本發(fā)明所述基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)系統(tǒng) 的工作流程如下1、終端從服務(wù)平臺獲取配置,與服務(wù)平臺雙向安全認(rèn)證,然后保持連接等待客 戶端訪問。2、客戶端訪問門戶并登錄。3、客戶端向服務(wù)平臺發(fā)出訪問和控制終端的信令,服務(wù)平臺根據(jù)情況處理和轉(zhuǎn) 發(fā)控制信令。4、客戶端與終端在服務(wù)平臺的協(xié)助下建立點(diǎn)對點(diǎn)音視頻連接。如圖2所示,圖中所示為本發(fā)明系統(tǒng)的典型應(yīng)用案例,其中除了包括方案中描 述的網(wǎng)絡(luò)攝像終端(終端/IPCAM)、客戶端(個(gè)人電腦、手機(jī)/MID)以及服務(wù)平臺(服 務(wù)平臺)以外,還包括用來連接網(wǎng)絡(luò)攝像終端和服務(wù)平臺的家庭無線路由器、用來連接 作為客戶端的個(gè)人電腦和服務(wù)平臺的企業(yè)路由器。另外,手機(jī)/MID等設(shè)備還可以通過 GPRS、EDGE、3G或WHFi等方式與服務(wù)平臺建立通信連接。上述這些設(shè)備中,網(wǎng)絡(luò)攝像終端放置在家中,用戶在單位訪問。家中無線路由器通過ADSL連接互聯(lián)網(wǎng),獲取到外網(wǎng)IP地址為180.45.109.124, 配置內(nèi)網(wǎng)網(wǎng)段為10.0.0.x。終端通過Wi-Fi與無線路由器連接,獲取到IP地址為10.0.0.2。單位企業(yè)路由器通過光纖專線連接互聯(lián)網(wǎng),外網(wǎng)IP地址為202.95.223.213,配 置內(nèi)網(wǎng)網(wǎng)段為192.168丄χ。用戶的個(gè)人電腦配置的IP地址為192.168.1.66,操作系統(tǒng)為 Windows XP,使用 Internet Explorer 8.0 瀏覽器。終端在家中通過無線路由器向服務(wù)平臺完成認(rèn)證和注冊,并保持心跳連接。用戶在單位通過企業(yè)路由器訪問服務(wù)平臺,驗(yàn)證通過后可通過服務(wù)平臺向終端 發(fā)送控制信令。如需要看視頻,由服務(wù)平臺判斷雙方互聯(lián)網(wǎng)類型如可以進(jìn)行點(diǎn)對點(diǎn)連 接,則根據(jù)網(wǎng)絡(luò)情況發(fā)送信令給雙方進(jìn)行點(diǎn)對點(diǎn)連接;如無法進(jìn)行點(diǎn)對點(diǎn)連接,則發(fā)送 信令給IPCAM終端,讓其發(fā)送視頻碼流給服務(wù)平臺,由服務(wù)平臺轉(zhuǎn)發(fā)給用戶客戶端。如圖3所示,終端連接服務(wù)平臺之間的雙向安全認(rèn)證過程,即終端啟動后,在 確??梢赃B接互聯(lián)網(wǎng)的情況下,實(shí)現(xiàn)以下步驟
1、連接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息,同時(shí)完成雙向認(rèn)證。加密算 法El內(nèi)置于終端和服務(wù)平臺內(nèi)。終端用El加密特征信息,向服務(wù)平臺發(fā)送獲取配置信 息的請求。服務(wù)平臺收到請求后用El解密判斷終端是否合法,如合法則將配置信息用 El加密后發(fā)送給終端。終端用El解密后判斷服務(wù)平臺是否合法,同時(shí)獲取配置信息。2、終端根據(jù)配置信息向服務(wù)平臺注冊,同時(shí)完成雙向認(rèn)證。加密算法E2內(nèi)置 于終端和服務(wù)平臺內(nèi)。終端根據(jù)之前獲取的配置信息,向服務(wù)平臺發(fā)送用E2加密注冊信 息。服務(wù)平臺收到請求后用E2解密判斷終端是否合法,如合法則將注冊成功信息用E2 加密后發(fā)送給終端。終端用E2解密后判斷服務(wù)平臺是否合法,同時(shí)獲取注冊成功信息。終端注冊成功后,與服務(wù)平臺保持心跳鏈接,等待客戶端連接。如圖4所示,客戶端與服務(wù)平臺之間用戶的通信工作過程主要是用戶通過個(gè)人 電腦或者手機(jī)/MID進(jìn)行客戶端登錄,完成以下步驟1、客戶端訪問服務(wù)平臺的登錄界面,服務(wù)平臺的門戶服務(wù)返回鏈接信息和加密 所需信息。2、用戶在客戶端輸入用戶名、密碼等,加密后向服務(wù)平臺提交認(rèn)證請求。服務(wù) 平臺收到請求后判斷登錄是否成功并響應(yīng)結(jié)果。3、如登錄成功,客戶端可進(jìn)行各種操作,如看視頻、控制云臺和調(diào)整參數(shù)等。 服務(wù)平臺根據(jù)情況將操作信令轉(zhuǎn)發(fā)給終端,終端進(jìn)行響應(yīng)后服務(wù)平臺再響應(yīng)客戶端。如圖5所示,終端以及客戶端通過服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)進(jìn)行路由器/防火墻的NAT穿 越,并完成點(diǎn)對點(diǎn)音視頻鏈接,完成以下步驟1、終端和客戶端從服務(wù)平臺的點(diǎn)對點(diǎn)連接服務(wù)獲取各自的公網(wǎng)地址和端口。 為了防止在進(jìn)行穿越之后由于端口長時(shí)間處于不活動的狀態(tài)從而導(dǎo)致相應(yīng)的端口映射被 關(guān)閉,終端和客戶端周期性地向點(diǎn)對點(diǎn)連接服務(wù)發(fā)送保持連接數(shù)據(jù)包以保持端口映射關(guān)系。2、終端以及客戶端在注冊消息中包含點(diǎn)對點(diǎn)參數(shù),包括網(wǎng)絡(luò)類型及點(diǎn)對點(diǎn)通信 能力等。3、終端或者客戶端需要進(jìn)行點(diǎn)對點(diǎn)通信時(shí),由服務(wù)平臺判斷相互的網(wǎng)絡(luò)類型、 點(diǎn)對點(diǎn)通信能力、公網(wǎng)IP地址和端口號。在音視頻數(shù)據(jù)流發(fā)送之前,終端以及客戶端需 要發(fā)送穿網(wǎng)包以建立連接,之后雙方即可進(jìn)入音視頻流傳輸階段,期間終端以及客戶端 均要求周期性地發(fā)送穿網(wǎng)包以保持該連接。另外,用戶可在終端上設(shè)置音視頻碼流的加密密碼。當(dāng)用戶設(shè)置加密密碼后, 終端會將所發(fā)出的音視頻碼流進(jìn)行加密,即終端與客戶端之間在網(wǎng)絡(luò)上傳送的碼流是加 密傳輸?shù)?,用戶只有在客戶端輸入密碼才能進(jìn)行解密。這樣可以確保音視頻傳輸?shù)陌踩?和保密性。系統(tǒng)可實(shí)現(xiàn)碼流多路連接。當(dāng)多個(gè)客戶端訪問同一個(gè)終端時(shí),終端采取視頻碼 流多路復(fù)制(同時(shí)降低單路碼流)、音頻碼流時(shí)分復(fù)用的方式。這樣可以在因特網(wǎng)帶寬有 限的情況下實(shí)現(xiàn)多客戶端同時(shí)訪問,且盡量確保使用效果。當(dāng)終端和客戶端在同一局域網(wǎng)時(shí),可自動或手動切換至局域網(wǎng)模式,即音視頻 碼流直接在局域網(wǎng)內(nèi)部傳輸而不再通過因特網(wǎng)。這樣可大大減小因特網(wǎng)帶寬和服務(wù)平臺的壓力。 以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的 技術(shù)人員應(yīng)該了解,本發(fā)明不受上述實(shí)施例的限制,上述實(shí)施例和說明書中描述的只是 說明本發(fā)明的原理,在不脫離本發(fā)明精神和范圍的前提下,本發(fā)明還會有各種變化和改 進(jìn),這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán) 利要求書及其等效物界定。
權(quán)利要求
1.基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),包括一用于采集和傳送被監(jiān)控對象圖像和音頻的網(wǎng)絡(luò)攝像終端;一用于控制和調(diào)整網(wǎng)絡(luò)攝像終端運(yùn)行狀態(tài)的客戶端;以及一用于協(xié)助網(wǎng)絡(luò)攝像終端和客戶端建立通信連接的服務(wù)平臺;其特征在于,所述網(wǎng)絡(luò)攝像終端從服務(wù)平臺獲取配置,與服務(wù)平臺雙向安全認(rèn)證,然后保持心跳 連接等待客戶端訪問;所述客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平臺并登 錄;所述客戶端向服務(wù)平臺發(fā)出訪問和控制網(wǎng)絡(luò)攝像終端的信令,同時(shí)服務(wù)平臺根據(jù)客 戶端轉(zhuǎn)發(fā)控制信令;所述客戶端與網(wǎng)絡(luò)攝像終端在服務(wù)平臺的協(xié)助下建立點(diǎn)對點(diǎn)音視頻 連接。
2.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述網(wǎng)絡(luò)攝像終端與服務(wù)平臺的雙向安全認(rèn)證是由網(wǎng)絡(luò)攝像終端連接服務(wù)平臺獲 取用于注冊和認(rèn)證等配置信息,之后網(wǎng)絡(luò)攝像終端根據(jù)該配置信息向服務(wù)平臺注冊繼而 完成雙向認(rèn)證。
3.根據(jù)權(quán)利要求2的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述網(wǎng)絡(luò)攝像終端連接服務(wù)平臺獲取用于注冊和認(rèn)證等配置信息由加密算法El內(nèi) 置于網(wǎng)絡(luò)攝像終端和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端用El加密特征信息,向服務(wù)平臺發(fā)送獲 取配置信息的請求;服務(wù)平臺收到請求后用El解密判斷網(wǎng)絡(luò)攝像終端是否合法,如合法 則將配置信息用El加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用El解密后判斷服務(wù)平 臺是否合法,同時(shí)獲取配置信息。
4.根據(jù)權(quán)利要求2的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述網(wǎng)絡(luò)攝像終端根據(jù)該配置信息向服務(wù)平臺注冊由加密算法E2內(nèi)置于網(wǎng)絡(luò)攝像 終端和服務(wù)平臺內(nèi);網(wǎng)絡(luò)攝像終端根據(jù)之前獲取的配置信息,向服務(wù)平臺發(fā)送用E2加密 注冊信息;服務(wù)平臺收到請求后用E2解密判斷網(wǎng)絡(luò)攝像終端是否合法,如合法則將注冊 成功信息用E2加密后發(fā)送給網(wǎng)絡(luò)攝像終端;網(wǎng)絡(luò)攝像終端用E2解密后判斷服務(wù)平臺是 否合法,同時(shí)獲取注冊成功信息。
5.根據(jù)權(quán)利要求4的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述網(wǎng)絡(luò)攝像終端注冊成功后,與服務(wù)平臺保持心跳連接,等待客戶端連接。
6.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述客戶端向服務(wù)平臺訪問門戶或通過程序訪問服務(wù)平臺并登錄是由客戶端訪問 服務(wù)平臺的登錄界面或由客戶端安裝程序并通過程序訪問服務(wù)平臺,服務(wù)平臺的門戶服 務(wù)返回鏈接信息和加密所需信息;用戶在客戶端輸入用戶名、密碼等,加密后向服務(wù)平 臺提交認(rèn)證請求;服務(wù)平臺收到請求后判斷登錄是否成功并響應(yīng)結(jié)果;如登錄成功,客 戶端可進(jìn)行看視頻、控制云臺和調(diào)整參數(shù)這些操作;服務(wù)平臺根據(jù)情況將操作信令轉(zhuǎn)發(fā) 給網(wǎng)絡(luò)攝像終端,網(wǎng)絡(luò)攝像終端進(jìn)行響應(yīng)后服務(wù)平臺再響應(yīng)客戶端,即所有控制信令都 經(jīng)由服務(wù)平臺中間處理和轉(zhuǎn)發(fā)。
7.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述建立點(diǎn)對點(diǎn)音視頻連接是由網(wǎng)絡(luò)攝像終端和客戶端從服務(wù)平臺的點(diǎn)對點(diǎn)連接 服務(wù)獲取各自的公網(wǎng)地址和端口;為了防止在進(jìn)行穿越之后由于端口長時(shí)間處于不活動的狀態(tài)從而導(dǎo)致相應(yīng)的端口映射被關(guān)閉,網(wǎng)絡(luò)攝像終端和客戶端周期性地向點(diǎn)對點(diǎn)連接 服務(wù)發(fā)送保持連接數(shù)據(jù)包以保持端口映射關(guān)系;所述網(wǎng)絡(luò)攝像終端以及客戶端在注冊消 息中包含點(diǎn)對點(diǎn)參數(shù),包括網(wǎng)絡(luò)類型及點(diǎn)對點(diǎn)通信能力;所述網(wǎng)絡(luò)攝像終端或者客戶端 需要進(jìn)行點(diǎn)對點(diǎn)通信時(shí),由服務(wù)平臺判斷相互的網(wǎng)絡(luò)類型、點(diǎn)對點(diǎn)通信能力、公網(wǎng)IP地 址和端口號;在音視頻數(shù)據(jù)流發(fā)送之前,網(wǎng)絡(luò)攝像終端以及客戶端需要發(fā)送穿網(wǎng)包以建 立連接,之后雙方即可進(jìn)入音視頻流傳輸階段,期間網(wǎng)絡(luò)攝像終端以及客戶端均要求周 期性地發(fā)送穿網(wǎng)包以保持該連接。
8.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述建立音視頻連接后,網(wǎng)絡(luò)攝像終端用內(nèi)置加密算法E3及用戶自定義密鑰Kl 加密音視頻碼流,加密的音視頻碼流通過網(wǎng)絡(luò)傳輸?shù)娇蛻舳耍煽蛻舳顺绦騼?nèi)置加密算 法E3及用戶輸入密鑰進(jìn)行解密;如用戶輸入密鑰與加密密鑰Kl相同,則可完成解密并 觀看視頻;如用戶輸入密鑰與加密密鑰Kl不同,則無法完成解密。
9.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,所述網(wǎng)絡(luò)攝像終端先通過無線Wi-Fi或者以太網(wǎng)與路由器連接,然后通過互聯(lián)網(wǎng) 與服務(wù)平臺連接,或直接通過3G等無線通訊方式與服務(wù)平臺連接。
10.根據(jù)權(quán)利要求1的基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IPCamera服務(wù)系統(tǒng),其特征 在于,客戶端為個(gè)人電腦或者手機(jī)。
全文摘要
本發(fā)明公開了一種基于雙向安全認(rèn)證的點(diǎn)對點(diǎn)協(xié)議的IP Camera服務(wù)系統(tǒng),該系統(tǒng)包括一用于采集和傳送被監(jiān)控對象圖像和音頻的網(wǎng)絡(luò)攝像終端;一用于控制和調(diào)整網(wǎng)絡(luò)攝像終端運(yùn)行狀態(tài)的客戶端;以及一用于協(xié)助網(wǎng)絡(luò)攝像終端和客戶端建立通信連接的服務(wù)平臺;所述網(wǎng)絡(luò)攝像終端從服務(wù)平臺獲取配置,與服務(wù)平臺雙向安全認(rèn)證,然后保持心跳連接等待客戶端訪問;所述客戶端向服務(wù)平臺訪問門戶并登錄;所述客戶端向服務(wù)平臺發(fā)出訪問和控制網(wǎng)絡(luò)攝像終端的信令,同時(shí)服務(wù)平臺根據(jù)客戶端轉(zhuǎn)發(fā)控制信令;所述客戶端與網(wǎng)絡(luò)攝像終端在服務(wù)平臺的協(xié)助下建立點(diǎn)對點(diǎn)音視頻連接。
文檔編號H04N7/18GK102014122SQ20101027906
公開日2011年4月13日 申請日期2010年9月10日 優(yōu)先權(quán)日2010年9月10日
發(fā)明者廖小勇, 張茵, 楊松紹, 盛秀梅, 羅友軍, 金國壅, 顧宇斌 申請人:上海復(fù)控華龍微系統(tǒng)技術(shù)有限公司