一種身份驗證系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種身份驗證系統(tǒng),應(yīng)用于視頻監(jiān)控網(wǎng)絡(luò),包括管理服務(wù)器和客戶端,所述客戶端包括第一客戶端和第二客戶端,所述第一客戶端訪問管理服務(wù)器,由管理服務(wù)器生成對應(yīng)的訪問ID,并向管理服務(wù)器查詢該訪問ID是否已經(jīng)獲得授權(quán),在獲得授權(quán)后直接登錄管理服務(wù)器;第二客戶端攜帶訪問ID連接管理服務(wù)器,在管理服務(wù)器中建立該訪問ID、第二客戶端和監(jiān)控用戶名的綁定關(guān)系,對第一客戶端進(jìn)行授權(quán)。本發(fā)明的身份驗證系統(tǒng)由第二客戶端移動終端通過指紋確認(rèn)對第一客戶端進(jìn)行授權(quán),不需要每次登錄時輸入復(fù)雜的用戶名和密碼,方便了用戶在不同的客戶端上進(jìn)行登錄。
【專利說明】
一種身份驗證系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于安全驗證技術(shù)領(lǐng)域,尤其涉及一種視頻監(jiān)控網(wǎng)絡(luò)中的身份驗證系統(tǒng)。
【背景技術(shù)】
[0002]視頻監(jiān)控是安全防范系統(tǒng)的重要組成部分,視頻監(jiān)控以其直觀、準(zhǔn)確、及時和信息內(nèi)容豐富而廣泛應(yīng)用于許多場合。近年來,隨著計算機(jī)、網(wǎng)絡(luò)以及圖像處理、傳輸技術(shù)的飛速發(fā)展,視頻監(jiān)控的普及化趨勢越來越明顯。
[0003]隨著移動通信技術(shù)的發(fā)展,特別是3G/4G技術(shù)的普及,高帶寬的移動服務(wù)為視頻監(jiān)控在移動終端上的實現(xiàn)提供了條件,越來越多的用戶開始使用移動終端作為視頻監(jiān)控的客戶端。用戶在需要查看視頻監(jiān)控系統(tǒng)的錄像或?qū)崨r時,只需要通過移動終端登錄視頻監(jiān)控系統(tǒng)的管理服務(wù)器,即可實現(xiàn)錄像查看和實況監(jiān)控。
[0004]在現(xiàn)有技術(shù)中,視頻監(jiān)控系統(tǒng)的身份驗證主要是通過用戶名和密碼進(jìn)行登錄和驗證。在某些視頻監(jiān)控系統(tǒng)中,還不能直接訪問管理服務(wù)器,需要通過VPN的撥號后才能接入網(wǎng)絡(luò),此時還需要輸入VPN撥號的用戶名和密碼。而對于需要多次輸入用戶名和密碼的視頻監(jiān)控系統(tǒng),用戶的操作比較繁瑣。密碼設(shè)置的過于簡單,容易被猜測被非法入侵,而如果密碼設(shè)置的過于復(fù)雜,又不便于記憶和輸入。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種身份驗證系統(tǒng),避免了現(xiàn)有技術(shù)密碼輸入繁瑣,不便于登錄的技術(shù)問題,能夠快速安全地接入視頻監(jiān)控系統(tǒng)。
[0006]為了實現(xiàn)上述目的,本發(fā)明技術(shù)方案如下:
[0007]—種身份驗證系統(tǒng),應(yīng)用于視頻監(jiān)控網(wǎng)絡(luò),包括管理服務(wù)器和客戶端,所述客戶端包括第一客戶端和第二客戶端,其中:
[0008]所述第一客戶端,用于攜帶自身的特征碼訪問管理服務(wù)器,根據(jù)管理服務(wù)器的反饋信息,顯示對應(yīng)的圖形碼,該圖形碼包含管理服務(wù)器根據(jù)所述特征碼生成的訪問ID,并向管理服務(wù)器查詢該訪問ID是否已經(jīng)獲得授權(quán),在獲得授權(quán)后直接登錄管理服務(wù)器;
[0009]所述第二客戶端,用于掃描第一客戶端顯示的圖形碼,攜帶第二客戶端的特征碼以及所述圖形碼中的訪問ID連接管理服務(wù)器,在管理服務(wù)器中沒有該訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系時,提示用戶輸入監(jiān)控用戶名和密碼,向管理服務(wù)器發(fā)起登錄,在驗證通過后在管理服務(wù)器中記錄該訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系,并在第二客戶端上建立用戶身份信息與該訪問ID的綁定關(guān)系;在管理服務(wù)器中存在該訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系時,接收管理服務(wù)器的響應(yīng)信息,根據(jù)提示輸入用戶身份信息,向管理服務(wù)器發(fā)送攜帶該訪問ID和第二客戶端特征碼的授權(quán)信息;
[0010]管理服務(wù)器,用于在收到第二客戶端攜帶特征碼及訪問ID的連接時,查詢自身是否具有該訪問ID、特征碼和監(jiān)控用戶名的綁定關(guān)系,在存在該綁定關(guān)系時,向第二客戶端發(fā)送響應(yīng)消息,在收到第二客戶端的授權(quán)信息后,判斷授權(quán)信息是否與記錄的訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系一致,如果一致則授權(quán)第一客戶端登錄;如果不存在該綁定關(guān)系,則通知第二客戶端輸入監(jiān)控用戶名和密碼進(jìn)行登錄,在驗證通過后,記錄訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系。
[0011]進(jìn)一步地,所述第一客戶端還用于記錄管理服務(wù)器返回的訪問ID,在二次訪問管理服務(wù)器時,攜帶該訪問ID訪問管理服務(wù)器,并顯示帶有該訪問ID的圖形碼供第二客戶端掃描。
[0012]所述管理服務(wù)器還用于接收第一客戶端攜帶訪問ID的訪問,在收到第二客戶端的授權(quán)信息后,判斷授權(quán)信息是否與記錄的訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系一致,如果一致則授權(quán)第一客戶端登錄。
[0013]進(jìn)一步地,所述第一客戶端還用于在管理服務(wù)器沒有得到第二客戶端的授權(quán)時,輸入VPN用戶名和密碼進(jìn)行VPN連接;在管理服務(wù)器得到第二客戶端的授權(quán)時,直接根據(jù)管理服務(wù)器返回的VPN用戶名和密碼進(jìn)行VPN連接。
[0014]所述圖形碼還包含管理服務(wù)器地址、VPN用戶名與密碼、VPN撥號后的管理服務(wù)器地址。
[0015]所述第二客戶端還用于根據(jù)圖形碼中包含的VPN用戶名與密碼進(jìn)行VPN撥號,與管理服務(wù)器建立VPN連接。
[0016]進(jìn)一步地,所述管理服務(wù)器還用于記錄第一客戶端的訪問ID及登錄狀態(tài)作為使用痕跡,將第一客戶端的訪問ID及管理使用痕跡的管理服務(wù)器IP地址和端口號發(fā)給第二客戶端,第二客戶端保留第一客戶端的訪問ID及管理使用痕跡的管理服務(wù)器IP地址和端口號。
[0017]所述第二客戶端還用于向管理服務(wù)器發(fā)送斷開連接請求,將所述訪問ID發(fā)送給管理使用痕跡的管理服務(wù)器IP地址和端口號,所述管理服務(wù)器收到攜帶訪問ID的斷開連接請求后,終止與對應(yīng)第一客戶端的所有業(yè)務(wù)。
[0018]本發(fā)明提出的一種身份驗證系統(tǒng),通過管理服務(wù)器根據(jù)PC客戶端特征碼生成訪問ID,并通過第二客戶端移動終端登錄管理服務(wù)器,在管理服務(wù)器中生成訪問ID、移動終端和監(jiān)控用戶名的綁定關(guān)系,由移動終端通過指紋確認(rèn)對第一客戶端進(jìn)行授權(quán),實現(xiàn)在PC客戶端免密碼登錄。本發(fā)明的身份驗證系統(tǒng),不需要每次登錄時輸入復(fù)雜的用戶名和密碼,方便了用戶在不同的客戶端上進(jìn)行登錄。
【附圖說明】
[0019]圖1為本發(fā)明實施例視頻監(jiān)控網(wǎng)絡(luò)結(jié)構(gòu)示意圖;
[0020]圖2為本發(fā)明身份驗證系統(tǒng)結(jié)構(gòu)示意圖。
【具體實施方式】
[0021]下面結(jié)合附圖和實施例對本發(fā)明技術(shù)方案做進(jìn)一步詳細(xì)說明,以下實施例不構(gòu)成對本發(fā)明的限定。
[0022]如圖1所示,視頻監(jiān)控網(wǎng)絡(luò)包括管理服務(wù)器、客戶端,以及前端設(shè)備等??蛻舳丝梢允荘C客戶端或移動終端客戶端,客戶端通過客戶端軟件或者瀏覽器登錄到管理服務(wù)器,通過驗證和授權(quán)后訪問整個視頻監(jiān)控系統(tǒng),客戶端也會直接訪問管理服務(wù)器所管理的下級設(shè)備(IPC、存儲)。
[0023]對于大型視頻監(jiān)控系統(tǒng),其視頻管理服務(wù)器VM即可作為本實施例中的管理服務(wù)器。而對于NVR+IPC的小型組網(wǎng)系統(tǒng),可以認(rèn)為NVR是本實施例中的管理服務(wù)器的角色。特別地,也可以認(rèn)為單個IPC組成的視頻監(jiān)控系統(tǒng),IPC自己就是管理服務(wù)器的角色。而本實施例的前端設(shè)備通常指網(wǎng)絡(luò)攝像機(jī)IPC。在本實施例中,管理服務(wù)器僅以視頻管理服務(wù)器為例加以描述,對于管理服務(wù)器管轄下的其它設(shè)備,僅以IPC為例加以描述。
[0024]如圖2所示,本實施例一種身份驗證系統(tǒng),應(yīng)用于視頻監(jiān)控網(wǎng)絡(luò),包括管理服務(wù)器和客戶端,客戶端包括第一客戶端和第二客戶端。
[0025]在本實施例中,第一客戶端為PC客戶端,或其他固定安裝的客戶端,大屏幕顯示客戶端等,而第二客戶端為移動終端,或智能平板電腦等。本發(fā)明的總體思想是,管理服務(wù)器根據(jù)第一客戶端的特征碼,生成第一客戶端對應(yīng)的訪問ID返回給第一客戶端,第二客戶端通過登錄管理服務(wù)器實現(xiàn)該訪問ID與第二客戶端的綁定,從而可以通過第二客戶端來授權(quán)第一客戶端免密碼登錄管理服務(wù)器。
[0026]以下分別對第一客戶端、第二客戶端和管理服務(wù)器進(jìn)行詳細(xì)的闡述:
[0027]第一客戶端,用于攜帶自身的特征碼訪問管理服務(wù)器,根據(jù)管理服務(wù)器的反饋信息,顯示對應(yīng)的圖形碼,該圖形碼包含管理服務(wù)器根據(jù)所述特征碼生成的訪問ID,并向管理服務(wù)器查詢該訪問ID是否已經(jīng)獲得授權(quán),在獲得授權(quán)后直接登錄管理服務(wù)器。
[0028]以PC上安裝了客戶端軟件作為第一客戶端為例,當(dāng)PC客戶端訪問管理服務(wù)器時,PC客戶端可以根據(jù)PC的特征生成唯一的特征碼,例如根據(jù)MAC地址、隨機(jī)數(shù)、登陸用戶名生成唯一的特征碼。如果PC客戶端直接采用Web瀏覽器,則可以根據(jù)瀏覽器版本、操作系統(tǒng)、計算機(jī)名等生成唯一的特征碼。
[0029]PC客戶端唯一的特征碼提交到管理服務(wù)器后,管理服務(wù)器再次生成隨機(jī)數(shù),將隨機(jī)數(shù)與提交的唯一的特征碼進(jìn)行哈希算法后的計算結(jié)果作為第一客戶端的訪問ID返回給PC客戶端。PC客戶端保留此訪問ID,后續(xù)訪問通過此訪問ID和唯一的特征碼一起作為第一客戶端的區(qū)分標(biāo)識。
[0030]容易理解的是,對于不同的管理服務(wù)器,根據(jù)管理服務(wù)器的哈希算法,對于同一個PC客戶端產(chǎn)生的訪問ID可以相同,也可以不同。但是對于同一臺管理服務(wù)器,對于一個PC客戶端,產(chǎn)生的訪問ID是唯一的。然而當(dāng)PC上的特征碼發(fā)生變化后,將生成不同的訪問ID,這里不再贅述。
[0031]例如,PC客戶端對應(yīng)的特征碼為隨機(jī)數(shù)12938,在首次訪問管理服務(wù)器時,攜帶該隨機(jī)數(shù)12938,管理服務(wù)器進(jìn)行計算后得到訪問ID 32309。管理服務(wù)器生成二維碼或直接將訪問ID返回給PC客戶端,PC客戶端將此訪問ID保存至本地cookie作為后續(xù)訪問ID。
[0032]本實施例圖形碼為二維碼,也可以為條形碼等其他可以識別的圖形碼。在第一客戶端上顯示的圖形碼,可以有管理服務(wù)器直接生成,然后下發(fā)給第一客戶端,或者由第一客戶端根據(jù)管理服務(wù)器下發(fā)的信息,在第一客戶端上生成。
[0033]二維碼中包含如下信息:第一客戶端對應(yīng)的訪問ID(例如32309)、管理服務(wù)器地址。在二維碼中攜帶管理服務(wù)器地址是針對多個管理服務(wù)器的情形,為了區(qū)分所登錄的管理服務(wù)器,對于僅有一臺管理服務(wù)器的視頻監(jiān)控網(wǎng)絡(luò),也可以不攜帶該信息。
[0034]在第一客戶端顯示二維碼之后,就開始不斷向管理服務(wù)器查詢訪問ID是否已經(jīng)得到第二客戶端的授權(quán),同時頁面顯示監(jiān)控用戶名和密碼的輸入界面,便于用戶在第二客戶端上手工登錄。一旦用戶在第二客戶端上進(jìn)行確認(rèn)授權(quán)后,第一客戶端就能夠完成登錄過程,登錄成功,不需要手工輸入用戶名和密碼。
[0035]容易理解的是,在第一客戶端訪問管理服務(wù)器,管理服務(wù)器根據(jù)第一客戶端的特征碼生成訪問ID后,第一客戶端保存了訪問ID,在后續(xù)需要訪問管理服務(wù)器時,只需要攜帶該訪問ID向管理服務(wù)器發(fā)起訪問即可,并顯示帶有該訪問ID的圖形碼供第二客戶端掃描。
[0036]而目前很多視頻監(jiān)控系統(tǒng)都處于用戶的私網(wǎng)中,處于公網(wǎng)的用戶需要通過VPN接入管理服務(wù)器,因此第一客戶端在訪問管理服務(wù)器時,還需要通過VPN撥號建立與管理服務(wù)器的VPN連接。在這樣的系統(tǒng)中,直接訪問管理服務(wù)器時會提示下載VPN撥號客戶端,然后通過VPN撥號客戶端輸入VPN用戶名和密碼后才能連接到管理服務(wù)器,再次輸入監(jiān)控系統(tǒng)的用戶名密碼后才能進(jìn)行完整的訪問。
[0037]具體地,第一客戶端還用于在管理服務(wù)器沒有得到第二客戶端的授權(quán)時,輸入VPN用戶名和密碼進(jìn)行VPN連接;在管理服務(wù)器得到第二客戶端的授權(quán)時,直接根據(jù)管理服務(wù)器返回的VPN用戶名和密碼進(jìn)行VPN連接。
[0038]同樣地,第二客戶端也需要與管理服務(wù)器建立VPN連接,因此本實施例二維碼中,還攜帶有VPN用戶名、密碼、VPN撥號后的管理服務(wù)器地址。
[0039]即管理服務(wù)器在與第一客戶端建立VPN連接后,將上述信息生成在二維碼中返回給第一客戶端,或直接返回給第一客戶端,由第一客戶端來生成二維碼。第二客戶端在訪問管理服務(wù)器時,也需要根據(jù)圖形碼中包含的VPN用戶名與密碼進(jìn)行VPN撥號,與管理服務(wù)器建立VPN連接。
[0040]第二客戶端,用于掃描第一客戶端顯示的圖形碼,攜帶第二客戶端的特征碼以及所述圖形碼中的訪問ID連接管理服務(wù)器,在管理服務(wù)器中沒有該訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系時,提示用戶輸入監(jiān)控用戶名和密碼,向管理服務(wù)器發(fā)起登錄,在驗證通過后在管理服務(wù)器中記錄該訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系,并在第二客戶端上建立用戶身份信息與該訪問ID的綁定關(guān)系;在管理服務(wù)器中存在該訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系時,接收管理服務(wù)器的響應(yīng)信息,根據(jù)提示輸入用戶身份信息,向管理服務(wù)器發(fā)送攜帶該訪問ID和第二客戶端特征碼的授權(quán)信息。
[0041]本實施例以安裝有客戶端軟件的移動終端為第二客戶端為例,移動終端通過掃面第一客戶端顯示的二維碼,可以得到第一客戶端對應(yīng)的訪問ID、管理服務(wù)器地址,進(jìn)一步地,還可以得到VPN用戶名和密碼。從而可以訪問管理服務(wù)器,如果管理服務(wù)器在私網(wǎng)內(nèi),需要通過VPN連接來實現(xiàn)訪問,則還根據(jù)得到的VPN用戶名和密碼先建立VPN連接。二維碼中也可以不包含VPN用戶名和密碼,由用戶自己手動輸入。
[0042]第二客戶端首次掃描二維碼時,還未在第二客戶端中生成訪問ID、移動終端特征碼以及監(jiān)控用戶名的綁定關(guān)系,在管理服務(wù)器中也不存在對應(yīng)的綁定關(guān)系。因此需要進(jìn)行一次綁定,即第二客戶端連接管理服務(wù)器時,第二客戶端攜帶了訪問ID和自身的特征碼,如移動終端的MEI序列號,管理服務(wù)器會查詢到自身沒有訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系,則返回連接失敗。第二客戶端提示輸入監(jiān)控用戶名和密碼,向管理服務(wù)器發(fā)起登錄,在驗證通過后在管理服務(wù)器中記錄訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系。
[0043]同時在第二客戶端中,保存第一客戶端的訪問ID,并提示用戶輸入用戶身份信息(如指紋、或臉、或視網(wǎng)膜,本實施例以指紋為例)對保存的訪問ID進(jìn)行綁定,同時第二客戶端保存連接監(jiān)控服務(wù)器的地址和VPN用戶名和密碼。從而通過在需要攜帶訪問ID訪問管理服務(wù)器時,需要輸入用戶身份信息來進(jìn)行確認(rèn),保證了是用戶本人的操作,提高了安全性。
[0044]在第二客戶端成功登錄管理服務(wù)器后,管理服務(wù)器中記錄訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系,此時在管理服務(wù)器中存在了訪問ID與監(jiān)控用戶名的綁定關(guān)系,因此管理服務(wù)器向第二客戶端發(fā)送響應(yīng)信息,即在第二客戶端顯示“用戶將在PC客戶端登陸”,提示輸入用戶身份信息(例如指紋)進(jìn)行授權(quán)。一旦用戶輸入指紋,就向管理服務(wù)器發(fā)送攜帶訪問ID和第二客戶端特征碼的授權(quán)信息。
[0045]容易理解的是,在首次第二客戶端與管理服務(wù)器進(jìn)行交互,已經(jīng)完成過綁定后,第二次再掃描第一客戶端的二維碼時,只需輸入用戶身份信息,就可以調(diào)用綁定的訪問ID和第二客戶端特征碼向管理服務(wù)器發(fā)起訪問,而管理服務(wù)器在接收到訪問后,查找自身是否有存在的綁定關(guān)系,這時候存在綁定關(guān)系,向第二客戶端發(fā)送響應(yīng),通知第二客戶端進(jìn)行授權(quán)即可。
[0046]在授權(quán)時,在第二客戶端,也需要用戶輸入用戶身份信息,向管理服務(wù)器發(fā)送攜帶該訪問ID和第二客戶端特征碼的授權(quán)信息。
[0047]管理服務(wù)器,用于在收到第二客戶端攜帶特征碼及訪問ID的連接時,查詢自身是否具有該訪問ID、特征碼和監(jiān)控用戶名的綁定關(guān)系,在存在該綁定關(guān)系時,通知第二客戶端進(jìn)行授權(quán),在收到第二客戶端的授權(quán)信息后,判斷授權(quán)信息是否與記錄的訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系一致,如果一致則授權(quán)第一客戶端登錄;如果不存在該綁定關(guān)系,則通知第二客戶端進(jìn)行登錄,在驗證通過后,記錄訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系。
[0048]管理服務(wù)器在收到第一客戶端的訪問后,生成對應(yīng)第一客戶端的訪問ID,并開始查詢該訪問ID是否得到第二客戶端的授權(quán)。在得到第二客戶端的授權(quán)后,就直接授權(quán)第一客戶端登錄成功。從而不需要在第一客戶端上輸入用戶名和密碼來進(jìn)行登錄操作。
[0049]容易理解的是,第二客戶端在完成首次綁定后,當(dāng)再次遇到第一客戶端需要進(jìn)行登錄時,只需掃描第一客戶端的二維碼,通過指紋確認(rèn)后攜帶訪問ID和自身的特征碼連接管理服務(wù)器,而管理服務(wù)器查詢到存在綁定關(guān)系,向第二客戶端發(fā)送響應(yīng)信息,即在第二客戶端顯示“用戶將在PC客戶端登陸”,提示輸入用戶身份信息(例如指紋)進(jìn)行授權(quán)。一旦用戶輸入指紋,就向管理服務(wù)器發(fā)送攜帶訪問ID和第二客戶端特征碼的授權(quán)信息。管理服務(wù)器在收到第二客戶端的授權(quán)信息后,判斷授權(quán)信息是否與記錄的訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系一致,如果一致則授權(quán)第一客戶端登錄。
[0050]需要說明的是,在訪問ID發(fā)生變化時,需要重新進(jìn)行綁定,綁定過程相同,這里不再贅述。
[0051]下面通過具體的實施例來描述實現(xiàn)的過程,其中用戶身份信息以指紋為例。
[0052]PC通過瀏覽器首次訪問管理服務(wù)器,攜帶特征碼12938;
[0053]管理服務(wù)器進(jìn)行計算后返回訪問ID 32309;
[0054]PC瀏覽器將此訪問ID保存至本地cookie作為后續(xù)訪問ID;
[0055]PC瀏覽器訪問管理服務(wù)器,管理服務(wù)器發(fā)現(xiàn)PC直接訪問的是管理服務(wù)器的公網(wǎng)地址,提示用戶下載和安裝VPN撥號軟件;
[0056]用戶安裝VPN撥號軟件后,輸入VPN撥號用戶名和密碼,VPN登錄后再次訪問管理服務(wù)器;
[0057]管理服務(wù)器發(fā)現(xiàn)客戶端已經(jīng)撥號,跳轉(zhuǎn)至撥號后的管理服務(wù)器地址,完成VPN登陸;
[0058]此時PC瀏覽器顯示生成的二維碼,二維碼中包含如下信息:訪問ID32309、管理服務(wù)器地址、VPN用戶名、密碼、VPN撥號后的管理服務(wù)器地址;
[0059]PC瀏覽器向管理服務(wù)器查詢是否已經(jīng)獲得授權(quán);
[0060]作為第二客戶端的移動終端掃二維碼,獲取訪問ID32309、管理服務(wù)器地址、VPN用戶名、密碼、VPN撥號后的管理服務(wù)器地址;
[0061]移動終端嘗試以管理服務(wù)器地址連接管理服務(wù)器,由于未進(jìn)行VPN撥號,連接失敗;
[0062]管理服務(wù)器地址嘗試使用二維碼中攜帶的VPN用戶名、密碼進(jìn)行撥號,撥號成功后再次連接管理服務(wù)器,攜帶訪問ID32309和手機(jī)唯一標(biāo)識,例如頂EI;
[0063]管理服務(wù)器地址向管理服務(wù)器查詢ID32309+B1EI是否綁定監(jiān)控用戶,返回失?。?br>[0064]管理服務(wù)器地址提示輸入監(jiān)控用戶名和密碼,在輸入監(jiān)控用戶名和密碼后,管理服務(wù)器驗證該用戶名密碼正確性;
[0065]管理服務(wù)器驗證通過后將訪問ID32309和監(jiān)控用戶名綁定,管理服務(wù)器記錄監(jiān)控用戶名-訪問ID-頂EI之間的綁定關(guān)系;
[0066]移動終端登錄管理服務(wù)器后,保存訪問ID,并提示用戶輸入指紋對保存的訪問ID進(jìn)行綁定,同時移動終端保存連接管理服務(wù)器的地址和VPN用戶/密碼(如有);
[0067]管理服務(wù)器發(fā)現(xiàn)此時已經(jīng)有以訪問ID32309登陸的移動終端,向移動終端發(fā)送響應(yīng)消息“用戶將在PC客戶端登陸”;
[0068]移動終端顯示“用戶將在PC客戶端登陸”,并提示輸入指紋授權(quán);
[0069]用戶輸入指紋后,移動終端向管理服務(wù)器發(fā)送攜帶訪問ID32309和IMEI的授權(quán)信息,管理服務(wù)器收到后,查詢與保存的記錄一致就認(rèn)為授權(quán)通過;
[0070]PC瀏覽器向管理服務(wù)器查詢是否已經(jīng)獲得授權(quán),得知授權(quán)通過,跳轉(zhuǎn)至登錄成功界面。
[0071]需要說明的是,后續(xù)用戶再次在同一PC登錄,直接采用已保存的訪問ID32309訪問管理服務(wù)器,而第二客戶端通過掃描二維碼,并通過指紋確認(rèn),向管理服務(wù)器發(fā)送攜帶訪問ID 32309的訪問,管理服務(wù)器查詢發(fā)現(xiàn)有對應(yīng)的綁定關(guān)系,對第二客戶端進(jìn)行響應(yīng),第二客戶端通過指紋進(jìn)行確認(rèn),發(fā)送授權(quán)消息進(jìn)行授權(quán),管理服務(wù)器收到授權(quán)消息后,完成授權(quán)。因此在后續(xù)的登錄中,移動終端通過指紋確認(rèn)即可完成第一客戶端的登錄。
[0072]并且在后續(xù)的登錄過程中,不需要移動終端完成與監(jiān)控服務(wù)器的監(jiān)控業(yè)務(wù)連接,只需發(fā)送訪問并接收響應(yīng)即可,不需要輸入監(jiān)控用戶名和密碼,在不建立監(jiān)控連接的情況下實現(xiàn)對第一客戶端的登錄確認(rèn),實現(xiàn)過程快。
[0073]后續(xù)用戶在另一PC登陸,此時PC客戶端訪問ID將發(fā)生變化。此時需要移動終端掃描二維碼,再次實現(xiàn)重新綁定后完成同樣的處理過程,實現(xiàn)登錄,這里不再贅述。
[0074]本實施例身份驗證系統(tǒng),還可以在用戶從PC離開之后,想起忘記關(guān)閉重要視頻,可以由移動終端發(fā)起注銷PC端登錄的請求。
[0075]為此,本實施例管理服務(wù)器還用于記錄第一客戶端的訪問ID及登錄狀態(tài)作為使用痕跡,將第一客戶端的訪問ID及管理使用痕跡的管理服務(wù)器IP地址和端口號發(fā)給第二客戶端,第二客戶端保留第一客戶端的訪問ID及管理使用痕跡的管理服務(wù)器IP地址和端口號。
[0076]當(dāng)需要通過第二客戶端來關(guān)閉第一客戶端的連接時,向管理服務(wù)器發(fā)送斷開連接請求,將所述訪問ID發(fā)送給管理使用痕跡的管理服務(wù)器IP地址和端口號,管理服務(wù)器收到攜帶訪問ID的斷開連接請求后,終止與對應(yīng)第一客戶端的所有業(yè)務(wù)。
[0077]通常VPN對管理服務(wù)器的開銷比較大,因此本實施例的第二客戶端還在登錄成功后,主動斷開VPN連接?;蛘吖芾矸?wù)器端主動斷開與第二客戶端的VPN連接,以減少VPN對服務(wù)器的開銷。
[0078]以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其進(jìn)行限制,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
【主權(quán)項】
1.一種身份驗證系統(tǒng),應(yīng)用于視頻監(jiān)控網(wǎng)絡(luò),包括管理服務(wù)器和客戶端,其特征在于,所述客戶端包括第一客戶端和第二客戶端,其中: 所述第一客戶端,用于攜帶自身的特征碼訪問管理服務(wù)器,根據(jù)管理服務(wù)器的反饋信息,顯示對應(yīng)的圖形碼,該圖形碼包含管理服務(wù)器根據(jù)所述特征碼生成的訪問ID,并向管理服務(wù)器查詢該訪問ID是否已經(jīng)獲得授權(quán),在獲得授權(quán)后直接登錄管理服務(wù)器; 所述第二客戶端,用于掃描第一客戶端顯示的圖形碼,攜帶第二客戶端的特征碼以及所述圖形碼中的訪問ID連接管理服務(wù)器,在管理服務(wù)器中沒有該訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系時,提示用戶輸入監(jiān)控用戶名和密碼,向管理服務(wù)器發(fā)起登錄,在驗證通過后在管理服務(wù)器中記錄該訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系,并在第二客戶端上建立用戶身份信息與該訪問ID的綁定關(guān)系;在管理服務(wù)器中存在該訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系時,接收管理服務(wù)器的響應(yīng)信息,根據(jù)提示輸入用戶身份信息,向管理服務(wù)器發(fā)送攜帶該訪問ID和第二客戶端特征碼的授權(quán)信息; 管理服務(wù)器,用于在收到第二客戶端攜帶特征碼及訪問ID的連接時,查詢自身是否具有該訪問ID、特征碼和監(jiān)控用戶名的綁定關(guān)系,在存在該綁定關(guān)系時,向第二客戶端發(fā)送響應(yīng)消息,在收到第二客戶端的授權(quán)信息后,判斷授權(quán)信息是否與記錄的訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系一致,如果一致則授權(quán)第一客戶端登錄;如果不存在該綁定關(guān)系,則通知第二客戶端輸入監(jiān)控用戶名和密碼進(jìn)行登錄,在驗證通過后,記錄訪問ID、第二客戶端特征碼和監(jiān)控用戶名的綁定關(guān)系。2.根據(jù)權(quán)利要求1所述的身份驗證系統(tǒng),其特征在于,所述第一客戶端還用于記錄管理服務(wù)器返回的訪問ID,在二次訪問管理服務(wù)器時,攜帶該訪問ID訪問管理服務(wù)器,并顯示帶有該訪問ID的圖形碼供第二客戶端掃描。3.根據(jù)權(quán)利要求2所述的身份驗證系統(tǒng),其特征在于,所述管理服務(wù)器還用于接收第一客戶端攜帶訪問ID的訪問,在收到第二客戶端的授權(quán)信息后,判斷授權(quán)信息是否與記錄的訪問ID、第二客戶端特征碼與監(jiān)控用戶名的綁定關(guān)系一致,如果一致則授權(quán)第一客戶端登錄。4.根據(jù)權(quán)利要求1所述的身份驗證系統(tǒng),其特征在于,所述第一客戶端還用于在管理服務(wù)器沒有得到第二客戶端的授權(quán)時,輸入VPN用戶名和密碼進(jìn)行VPN連接;在管理服務(wù)器得到第二客戶端的授權(quán)時,直接根據(jù)管理服務(wù)器返回的VPN用戶名和密碼進(jìn)行VPN連接。5.根據(jù)權(quán)利要求4所述的身份驗證系統(tǒng),其特征在于,所述圖形碼還包含管理服務(wù)器地址、VPN用戶名與密碼、VPN撥號后的管理服務(wù)器地址。6.根據(jù)權(quán)利要求5所述的身份驗證系統(tǒng),其特征在于,所述第二客戶端還用于根據(jù)圖形碼中包含的VPN用戶名與密碼進(jìn)行VPN撥號,與管理服務(wù)器建立VPN連接。7.根據(jù)權(quán)利要求1所述的身份驗證系統(tǒng),其特征在于,所述管理服務(wù)器還用于記錄第一客戶端的訪問ID及登錄狀態(tài)作為使用痕跡,將第一客戶端的訪問ID及管理使用痕跡的管理服務(wù)器IP地址和端口號發(fā)給第二客戶端,第二客戶端保留第一客戶端的訪問ID及管理使用痕跡的管理服務(wù)器IP地址和端口號。8.根據(jù)權(quán)利要求7所述的身份驗證系統(tǒng),其特征在于,所述第二客戶端還用于向管理服務(wù)器發(fā)送斷開連接請求,將所述訪問ID發(fā)送給管理使用痕跡的管理服務(wù)器IP地址和端口號,所述管理服務(wù)器收到攜帶訪問ID的斷開連接請求后,終止與對應(yīng)第一客戶端的所有業(yè)務(wù)。
【文檔編號】G06F21/36GK105827624SQ201610269359
【公開日】2016年8月3日
【申請日】2016年4月26日
【發(fā)明人】周迪, 趙子華
【申請人】浙江宇視科技有限公司