CN101478571B - 网络视频监控系统及其系统用户认证方法 - Google Patents
网络视频监控系统及其系统用户认证方法 Download PDFInfo
- Publication number
- CN101478571B CN101478571B CN200910077194.4A CN200910077194A CN101478571B CN 101478571 B CN101478571 B CN 101478571B CN 200910077194 A CN200910077194 A CN 200910077194A CN 101478571 B CN101478571 B CN 101478571B
- Authority
- CN
- China
- Prior art keywords
- client
- user
- diameter
- proxy server
- sip proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000012544 monitoring process Methods 0.000 title claims abstract description 35
- 230000000977 initiatory effect Effects 0.000 claims abstract description 15
- 238000003860 storage Methods 0.000 claims description 44
- 238000012545 processing Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 7
- 238000012550 audit Methods 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 12
- 238000012217 deletion Methods 0.000 description 9
- 230000037430 deletion Effects 0.000 description 9
- 238000013500 data storage Methods 0.000 description 8
- 238000010276 construction Methods 0.000 description 6
- 241001269238 Data Species 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000014759 maintenance of location Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000035800 maturation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种网络视频监控系统及其系统用户认证方法。该视频监控系统包括有用户信息认证系统,其包括有客户端、SIP代理服务器、Diameter客户端及Diameter服务器。其中客户端用于用户输入用户信息并将该用户信息传递给SIP代理服务器。SIP代理服务器用于调用Diameter客户端使其将收到的用户信息发送给Diameter服务器并接收由Diameter客户端反馈回的信息。Diameter服务器用于审核由Diameter客户端发送过来的用户信息并反馈审核结果给Diameter客户端。本发明利用Diameter协议进行系统用户认证操作,使得系统结构清晰,同时提高了系统的安全性。
Description
技术领域
本发明涉及一种网络视频监控系统,尤其是一种具有用户信息认证系统的基于计算机网络的视频监控系统以及其系统用户认证方法。
背景技术
随着多媒体技术的发展,多媒体监控系统越来越多地被用在安全防范、远程监控、远程教学、远程会议、远程演示、社区服务等领域,并发挥着重大的作用。目前,在大多数单位和地方已经实现了通过传输视频或音频来进行实时监控的系统,譬如在一些安装了相应监控系统的写字楼,或者一些具有很好安全管理系统的生活小区,甚至是一些私人住宅内等。
在现有使用的网络视频监控系统中,通常使用带有注册功能的SIP(SessionInitiation Protocal,SIP)代理服务器用于处理用户的注册、呼叫等SIP消息,并对其进行路由。而为了防止非法用户的攻击,提供系统的安全性,在进行上述操作时必须对用户进行认证,让合法用户畅通的使用系统的功能,而阻止非法的用户。
其中对用户进行认证的操作,是由SIP代理服务器自身来完成的。这种操作方式不可避免的增加了SIP代理服务器的结构复杂性,并会使得SIP代理服务器负载过重,降低了其可靠性。
进一步的,那些经过系统认证后的用户的系统动态信息,例如在线用户、地址信息等等,也是存储于SIP代理服务器中,并由SIP代理服务器自身来实现对这些信息的存储、查询、更新及删除等操作。如果系统中的用户及设备的总体数量较少,则这种方式是可行的。但若系统中的设备及用户数量较大时,由S'代理服务器单独来实现这个功能。则不可避免的进一步的增加了SIP代理服务器的负载,使得其结构更加复杂,并进一步的降低了其可靠性。
另外,采用SIP代理服务器存储这些系统动态信息,还有一个缺点就是,SIP代理服务器会将接收到的这些系统动态信息存储与其内存中,以方便其调用。若SIP代理服务器因故障重起,则存储于其内存中的这些系统动态数据都会丢失,进而导致系统中已经在线用户及设备无法正常工作。
因此,亟待提出一种网络视频监控系统,以解决现有技术中的缺点。
发明内容
有鉴于此,本发明的一个目的在于提供一种基于计算机网络的视频监控系统,其结构清晰,便于操作,稳定性高;尤其在系统用户信息认证方面、用户呼叫指定系统设备方面以及系统动态信息数据存储方面具有较强的可靠性。
本发明的又一个目的在于提供一种可适用于上述系统使用的用户认证方法、用户呼叫指定系统设备方法以及系统动态信息数据操作方法,以使得系统在这几方面的系统运行更有效率。
为了达到上述目的,本发明的一个实施方式提供了一种包括有用户信息认证系统的基于计算机网络的视频监控系统。其中该用户信息认证系统包括有客户端、SIP代理服务器、Diameter客户端及Diameter服务器。客户端用于接收并发送用户输入的用户信息给SIP代理服务器并反馈系统认证结果给用户。SIP代理服务器接收到用户信息后调用Diameter客户端向Diameter服务器发送用户认证请求。Diameter服务器用于对用户信息进行认证处理,并将审核结果返回给Diameter客户端。Diameter客户端解析收到的审核结果后将得到的数据反馈给SIP代理服务器,最终SIP代理服务器将系统认证结果反馈给客户端。
在不同实施方式中,其中客户端与所述SIP代理服务器间的信息数据交换是基于SIP协议的。
在不同实施方式中,其中Diameter客户端与Diameter服务器之间的信息数据交换是基于Diameter协议的。
在不同实施方式中,其中SIP代理服务器与Diameter客户端之间的数据信息交换是基于函数调用的方式。
在不同实施方式中,其中本发明涉及的网络视频监控系统还包括有用于存储系统用户信息的数据库,在一个实施方式中,其可以是一个数据库服务器。Diameter服务器通过访问数据库并比对其中存储的用户信息以进行用户信息的审核。
在不同实施方式中,其中数据库内存储的系统用户信息包括有用户名、密码及系统权限。
在不同实施方式中,其中客户端包括有可供用户向系统输入用户信息的输入装置和显示系统响应结果的显示装置。
本发明的又一个实施方式是提供一种用于上述的网络视频监控系统的系统用户认证方法。其包括有以下步骤,客户端接收输入的用户信息,并通过网络将用户信息发送给所述SIP代理服务器。SIP代理服务器接收用户信息并调用Diameter客户端将其发送给Diameter服务器。Diameter服务器审核收到的用户信息,并返回审核结果给Diameter客户端。Diameter客户端解析收到的审核结果,并将用户信息认证结果返回给SIP代理服务器。SIP代理服务器将认证结果返回给客户端,并由客户端反馈用户认证成功或失败。
在不同实施方式中,其中客户端在传递用户信息给SIP代理服务器时,先将用户输入的用户信息封装为SIP信息后,在根据SIP协议传送给SIP代理服务器。
在不同实施方式中,其中SIP服务器调用Diameter客户端以将接收到的包含用户信息的SIP消息封装为Diameter消息的形式,在根据Diameter协议将包括有用户信息的认证请求发送给Diameter服务器。
在不同实施方式中,其中Diameter客户端是通过MAR指令的形式将认证请求发送给Diameter服务器;而Diameter服务器是通过MAA指令的形式将认证结果反馈给Diameter客户端的。
在不同实施方式中,其中SIP代理服务器调用Diameter客户端的方式为函数调用方式,Diameter客户端反馈信息给所述SIP代理服务器的方式为反馈调用函数结果的方式。
本发明的又一个实施方式是提供一种根据本发明涉及的网络视频监控系统用户认证方法进行系统内指定设备的呼叫方法。其包括有上述的用户认证方法中包括的用户认证步骤及呼叫指定系统设备步骤,其中呼叫指定系统设备步骤是在成功完成用户认证步骤之后进行。
在不同实施方式中,其中当用户认证步骤成功完成后,SIP代理服务器并不马上返回认证成功结果给客户端,而是向客户端呼叫的指定系统设备发送信息,当其获得指定设备的信息反馈后,在会反馈一个成功呼叫的结果给客户端。
在不同实施方式中,其中SIP代理服务器与呼叫的指定设备间的信息交换是基于SIP协议的。
在不同实施方式中,其中SIP代理服务器通过SIP协议的INVITE指令形式发送信息给所述呼叫的指定设备。
在不同实施方式中,其中SIP服务器反馈给客户端成功呼叫指定设备的反馈结果中包括有呼叫设备的地址信息。
在不同实施方式中,其中呼叫的系统指定设备包括有系统终端摄像装置。
本发明的又一个实施方式是提供一种包括有系统动态信息存储系统的基于计算机网络的视频监控系统。其中动态信息存储系统包括有SIP代理服务器、SIP定位服务器以及数据库。而SIP代理服务器通过SIP定位服务器将传递给其的系统的动态信息数据,发送给数据库。而数据库则用于对这些动态数据进行包括数据存储、更新、查询以及删除等操作,并将操作结果通过SIP定位服务器返回给SIP代理服务器。在一个实施方式中,该数据库可以是一个数据库服务器。
在不同实施方式中,其中SIP定位服务器包括有SIP代理服务器调用接口、命令处理模块以及数据库访问接口。SIP代理服务器通过SIP代理服务器调用接口将对系统动态信息的操作命令发送给命令处理模块,命令处理模块处理接收到命令后,调用数据库访问接口连接数据库以将命令发送给数据库,最后由数据库完成命令中的数据操作并返回结果。
在不同实施方式中,其中存储于数据库内的系统动态信息包括有当前时间选项和过期时间选项以分别记录数据的存储时间和其过期时间。而命令处理模块会根据设定定期检查这些存储的数据是否过期,若是发现存储数据的过期时间在当前时间之前,则会认为其为过期数据,就会通知数据库进行数据删除。
在不同实施方式中,其中SIP代理服务器与SIP定位服务器间的数据交流是基于SIP协议的。
本发明的又一个实施方式是提供一种用于上述的包括有系统动态信息存储系统的网络视频监控系统的系统动态数据操作方法,其包括有以下步骤。SIP代理服务器调用SIP定位服务器的SIP代理服务器调用接口,将其对系统动态信息数据的操作命令传递给命令处理模块。命令处理模块处理SIP代理服务器命令,并调用数据库访问接口访问数据库,以将命令中的数据操作通知数据库。数据库根据接收到的数据操作命令对数据进行操作并将操作结果返回给数据库访问接口。命令处理模块将通过SIP代理服务器调用接口将由数据库访问接口返回的数据操作结果返回给SIP代理服务器。
在不同实施方式中,其中涉及的SIP代理服务器调用接口和数据库访问接口的调用方式是函数调用方式,而数据返回的方式为函数调用结果返回。
在不同实施方式中,其中当命令处理模块在接收由所述SIP代理服务器调用接口发来的SIP代理服务器的命令时,会先对命令进行验证。
在不同实施方式中,其中当命令处理模块到所述SIP代理服务器通过SIP代理服务器调用接口发来的数据存储命令时,会先对命令进行验证,确认有效后,其会将存储的数据转换为一条记录,然后调用数据库访问接口,将数据记录发送给数据库,由数据库完成对这条数据记录的存储。且,存储的数据记录包括有数据当前时间选项以及过期时间选项,其中当前时间选项用于记录当前数据存储的时间,过期时间选项用于记录数据过期时间。
在不同实施方式中,其中当所述命令处理模块接收到SIP代理服务器通过SIP代理服务器调用接口发来的数据查询命令时,会先对命令进行验证,确认有效后,其会调用所述数据库访问接口,要求数据库根据命令进行数据查询,而由数据库访问接口返回的数据查询结果,会被数据处理模块转换为SIP代理服务器定义的数据结构形式,在通过SIP代理服务器调用接口传递给SIP代理服务器。
在不同实施方式中,其中系统动态信息数据包括有系统用户在线信息数据及其当前的地址信息、系统在线设备信息数据以及在线设备的当前地址信息。进一步的,这些存储于数据库内系统动态信息数据包括有数据当前时间的纪录以及过期时间的纪录以分别记录数据的存储时间和其过期时间。命令处理模块会根据设定定期查询所述数据库内存储的数据的过期时间,当其发现有数据的过期时间先于当前时间时,就会通知所述数据库删除该信息数据。
在不同实施方式中,其中系统中的在线用户和在线系统设备会根据系统设定规则定时向所述SIP代理服务器发送其在线信息和当前地址信息,而SIP代理服务器在接收到这些动态信息后,会通过SIP定位服务器通知数据库对这些数据进行更新。
在不同实施方式中,其中数据库内存储的在线用户和在线系统设备的动态信息中包括有当前时间选项和过期时间选项;数据库更新这些动态数据的方式为将这些动态数据信息的当前时间选项中的记录更新为最近一次接收到该信息时的时间,并同时根据更新的当前时间纪录更新过期时间选项中的记录。
进一步的,本发明的又一个实施方式揭示了一种基于计算机网络的视频监控系统,其包括有用户信息认证系统以及系统动态信息存储系统。其中用户信息认证系统包括有客户端、SIP代理服务器、Diameter客户端、Diameter服务器以及用于存储系统用户信息的数据库(数据库服务器)。而动态信息存储系统包括有SIP代理服务器、SIP定位服务器以及用于存储系统动态信息的数据库(数据库服务器)。
进一步的,在不同实施方式中,网络视频监控系统中的用户信息认证系统以及系统动态信息存储系统可以是共用同一个SIP代理服务器以及同一个数据库(数据库服务器),但不限于。
相对于现有技术,、本发明涉及的网络视频监控系统,其系统结构清晰,稳定性好。且由于使用新颖的用户认证方法、用户指定设备呼叫方法以及系统在线用户及在线设备信息的动态信息存储方法,使得本发明涉及的网络视频监控系统在对系统资源的有效配置方面具有较好的效果,提高了系统的运行效率。
相对于现有技术,本发明涉及的网络视频监控系统,其系统结构清晰,稳定性好。且由于使用新颖的用户认证方法、用户指定设备呼叫方法以及系统在线用户及在线设备信息的动态信息存储方法,使得本发明涉及的网络视频监控系统在对系统资源的有效配置方面具有较好的效果,提高了系统的运行效率。
附图说明
图1是本发明的一个实施方式涉及的视频监控系统使用的用户信息认证系统的逻辑结构示意图;
图2为用于图1所示的用户信息认证系统的用户信息认证方法的流程图;
图3是本发明的又一个实施方式涉及的视频监控系统的逻辑结构示意图;
图4是本发明的一个实施方式涉及的视频监控系统使用的系统动态信息存储系统的逻辑结构示意图;
图5为图4中涉及的SIP定位服务器的逻辑结构示意图;
图6为本发明又一个实施方式中涉及的视频监控系统使用的系统动态信息存储方法的流程图;
图7为本发明又一个实施方式中涉及的视频监控系统的逻辑结构示意图。
具体实施方式
本发明提出了一种用于基于计算机网络的视频网络监控系统使用的,基于新一代的AAA(Authentication,Authorization,Accounting)技术的Diameter系列协议的系统用户信息认证系统及其方法,其技术成熟,具有强大的可扩展性和安全保证,使得其便于使用,利于大规模的推广应用。
请参阅图1所示,在一个实施方式中,本发明涉及的一种基于计算机网络的视频监控系统所包括的用户认证系统100包括有客户端10、SIP代理服务器(SIP Proxy服务器)20、Diameter客户端(Diameter Client)30及Diameter服务器(Diameter Server)40。认证系统100的这些组件遵照SIP协议和Diameter协议利用计算机网络实现预定组件间的信息交流。
进一步的,本说明书中揭示的系统结构为逻辑结构,其涉及到的系统组件为其逻辑名称,并不一定具有相应的独立的物理结构。例如,在不同实施方式中,Diameter客户端可在SIP代理服务器中实现,或者是,Diameter客户端和SIP代理服务器在一个节点内,负责向Diameter服务器发送用户的系统认证请求,但不限于。
其中客户端10包括有可供用户输入用户信息的输入装置和显示系统响应的显示装置。其中用户输入的用户信息通常包括有用户名和密码。客户端在接收到用户输入的用户信息后,将用户信息通过网络以SIP消息的方式发送给SIP代理服务器20请求系统进行用户认证。
SIP代理服务器20接收到用户信息后以函数调用的方式调用Diameter客户端30提供的接口,由Diameter客户端30将用户信息以符合Diameter协议的方式向Diameter服务器40发出相应的认证请求命令,并由Diameter客户端30解析Diameter服务器40返回的处理结果,并将解析结果返回给SIP代理服务器20,然后在由SIP代理服务器通过SIP消息将认证结果返回给客户端10。
Diameter服务器30用于解析由Diameter客户端发送过来的命令并在命令处理完后返回处理结果。Diameter服务器根据命令对用户的信息进行认证期间,其通常要和一个存储有网络视频监控系统用户信息的数据库(通常其可以是一个数据库服务器,但不限于)相连接,以获取用户的相关信息,如用户名,用户密码,用户权限等信息,以进行用户信息的核对,若信息相符则是有效用户信息,用户认证成功;反之,则失败。在不同实施方式中,系统用户信息也可以是存储于Diameter服务器自身之中,例如,其自身的内存中,但不限于。
进一步的,本发明的又一个实施方式揭示了一种适用于以上系统所使用的用户认证方法200,其流程图请参阅图2所示。其包括有以下步骤,客户端接收用户输入的用户信息并通过网络将用户信息发送给SIP代理服务器220(以下简称步骤220),SIP代理服务器调用Diameter客户端以通过Diameter客户端将用户信息发送给Diameter服务器(以下简称步骤230),Diameter服务器审核收到的由Diameter客户端传送的用户信息并反馈审核结果给Diameter客户端240(以下简称步骤240),Diameter客户端将收到的反馈结果反馈给SIP代理服务器250(以下简称步骤250),SIP代理服务器将反馈结果反馈给客户端通知用户认证成功或失败260(以下简称步骤260)。
其中步骤220中,客户端传递用户信息给SIP代理服务器的方式为先将用户输入的用户信息封装为SIP信息后再根据SIP协议传送给SIP代理服务器。客户端与SIP代理服务器间的数据交换是基于SIP协议的。
步骤230中,SIP代理服务器接收到SIP信息后,调用Diameter客户端的接口,由Diameter客户端将用户信息封装为符合Diameter协议的消息形式发送给Diameter服务器进行用户信息认证。其中在一个实施方式中,Diameter客户端通过MAR(Multimedia-Auth-Request)指令的形式将认证请求发送给Diameter服务器。
步骤240中,Diameter服务器接收到由Diameter客户端发送的包括有用户信息的MAR指令后,其会访问一个储存有网络视频监控系统用户信息的数据库,以查询此用户信息是否符合数据库内存有的某一用户信息。当找到或未找到符合此用户信息的数据后,Diameter服务器将以MAA(Multimedia-Auth-Answer)指令的方式将处理结果返回给Diameter客户端。
步骤250中,Diameter客户端接收到由Diameter服务器反馈回的Diameter指令后,解析该指令,并将结果反馈给SIP代理服务器。
步骤260中,SIP代理服务器以SIP消息的方式,将Diameter客户端反馈回的认证结果,反馈给客户端。在一个实施方式中,若用户信息认证成功则反馈200OK响应给客户端,反之,则反馈401响应给用户。
进一步的,对于网络视频监控系统而言,其用户第一次进行系统登录时,需要对其进行用户认证,这是防止非法用户登录系统。但是当登录的用户要使用系统资源时,例如呼叫系统的终端摄像装置等等,由于这样的操作会占用系统相当一部分资源,出于慎重使用系统资源,同时避免用户在登录系统后走开,而被其他人员继续以该登录用户信息的名义操作系统,本发明的又一个实施方式提供了一种用于基于计算机网络的视频监控系统的用户呼叫系统相应设备的方法。
其中一个实施方式中涉及使用的网络视频监控系统,请参阅图3所示。一种本发明涉及的基于计算机网络的视频监控系统300,其包括有客户端310、SIP代理服务器320、Diameter客户端330、Diameter服务器340及终端摄像装置350。其中终端摄像装置350与SIP代理服务器间320的数据交换是基于SIP协议的。而对于其他如客户端310、SIP代理服务器320、Diameter客户端330、Diameter服务器340的描述,由于与前述相应内容类似,因此此处不再赘述。
本发明涉及一个实施方式中的用户通过客户端呼叫系统相应设备的方法包括有以下步骤:用户认证步骤及呼叫相应设备步骤。也就是说,在用户呼叫指定系统设备之前,其要再次进行系统用户信息认证。其中对于用户认证步骤的具体说明,由于与前述相应内容类似,因此此处不再赘述。
而对于呼叫相应设备步骤,其为SIP代理服务器在用户信息认证成功后,发送SIP协议的INVITE指令给用户呼叫的指定设备,在此实施方式中,其中,用户呼叫的是系统中属于该用户信息的一个终端摄像装置350,那么就是发送INVITE指令给终端摄像装置350,通知终端摄像装置350,客户端需要调用其所获得的监控视角。终端摄像装置350接到SIP代理服务器320发送的指令后,反馈200OK响应给SIP代理服务器同时将自身的地址信息附在其中,然后在由SIP代理服务器320反馈包括有呼叫终端摄像装置350地址信息的200OK响应给客户端。而当认证失败时,SIP代理服务器反馈407响应给用户。
进一步的,如前所述,系统用户在登录系统的过程,都会经过SIP代理服务器,使得SIP代理服务器了解哪些系统用户在线,哪些不在线。且其他系统组件,例如终端摄像装置,也会与SIP代理服务器发生联系,例如将其地址信息通过SIP代理服务器转发给呼叫用户,或是根据设定自动的将自身的地址信息及是否在线信息定时的不断发送给SIP代理服务器。这些系统的动态信息数据需要被存储并不断的更新,以使得系统能够运行并进行最有效的系统资源配置以提高系统效率。
通常这些系统的动态信息数据会直接存储于SIP代理服务器自身的内存中,并由SIP代理服务器对这些动态信息数据进行存储、更新、查询及删除等操作。但是若是系统用户数量巨大,则会使得SIP代理服务器负载过大,不可避免的导致系统运行效率缓慢。另外,若SIP代理服务器因故障重起,则会导致全部系统动态信息丢失,这会导致系统不能运行。因此本发明涉及的又一个实施方式是提供一种用于网络视频监控系统的系统动态信息数据存储系统及其方法。
在一个实施方式中,如图4所示,本发明涉及的一种网络视频监控系统的系统动态信息数据存储系统,其包括有SIP代理服务器410、SIP定位服务器(SIP Location Server)420以及数据库430(通常其可以是一个数据库服务器,但不限于)。其中SIP代理服务器410通过SIP定位服务器420访问数据库430。而SIP定位服务器420接收SIP代理服务器410的命令,解析该命令,根据该命令对数据库进行访问,并对获得的数据进行处理然后返回处理结果给SIP代理服务器410。数据库430用于存储系统的动态信息数据,例如系统当前在线用户信息及其地址信息、系统当前在线设备信息及其地址信息等等,并由数据库430最终实现对这些动态信息数据的存储、查询、更新及删除等等操作。而SIP代理服务器410只是通过SIP定位服务器420命令数据库430完成对这些系统动态信息数据的操作。
进一步的,如图5所示,SIP定位服务器420包括有SIP代理服务器调用接口422、命令处理模块424以及数据库访问接口426。其中SIP代理服务器410通过函数调用的方式调用SIP代理服务器调用接口422与SIP定位服务器420进行数据操作命令的传递,例如,数据的存储、删除、更新及删除等数据操作命令。命令处理模块424用于处理接收到的由SIP代理服务器调用接口422转发的来自于SIP代理服务器的命令,先判断该命令是否有效。若是有效命令,则根据命令,调用数据库访问接口426访问数据库430命令数据库430完成相应数据操作并将操作结果通过数据库访问接口426返回,然后命令处理模块424在通过SIP代理服务器调用接口422将操作结果返回给SIP代理服务器410。
进一步的,本发明的又一个实施方式涉及一种用于以上揭示的动态信息存储系统的动态信息存储方法600,其操作流程如图6所示,其包括有以下步骤。SIP代理服务器调用SIP定位服务器的SIP代理服务器调用接口以将其命令传递给命令处理模块610(以下简称步骤610),命令处理模块处理SIP代理服务器命令620(以下简称步骤620),命令处理模块根据命令调用数据库访问接口访问数据库630(以下简称步骤630),数据库进行数据操作步骤并将结果返回给数据库访问接口640(以下简称步骤640),数据库访问接口将数据操作结果返回给命令处理模块650(以下简称步骤650),命令处理模块通过SIP代理服务器调用接口将数据操作结果返回给SIP代理服务器660(以下简称步骤660)。其中以上涉及的接口调用的方式可以是函数调用方式,而数据返回的方式相应的也就是函数调用的结果返回。
进一步的,在一个数据存储的实施方式中,SIP代理服务器410将数据存储命令通过SIP定位服务器420的SIP代理服务器调用接口422传递给命令处理模块424,命令处理模块424接到命令后,先进行命令有效性的判断,若其为有效命令,则将命令中包括的需要存储的动态信息数据转换为一条记录,然后通过数据库访问接口426将其传递给数据库430,最后由数据库430完成对这一动态信息数据记录的存储然后将结果返回。
进一步的,在一个数据查询的实施方式中,则是SIP定位服务器将通过数据库访问接口426由数据库430中获得的查询数据,通过命令处理模块424转换为SIP代理服务器定义的数据结构形式,在通过SIP代理服务器调用接口422传递给SIP代理服务器410。
进一步的,由于网络视频监控系统需要定期掌握当前系统运行状况,这就需要系统中在线的用户和设备定期更新其信息数据给系统,这些动态信息数据也就是存储于数据库430内。而为了实现系统掌握当前系统在线用户和设备状况,命令处理模块424还具有数据时效检查功能,以检查数据库中存储的系统动态信息数据是否有效,以使得系统了解当前系统状况,以便更好的运行系统。当其发现存储的一些数据已过期时,则会通知数据库进行数据删除,这样也就可以使得系统由于删除过期信息,而相应的释放出被该过期信息所占用的系统资源,提高了系统的效率,并更为有效的进行系统资源配置。
例如,当网络视频监控系统的用户登录系统获得系统认证上线后,其若对某一指定的系统设备进行呼叫操作时,系统为响应其系统操作,会分配一定系统资源供其使用。若其已经下线,而系统没有相应的更新这一用户是否在线的动态信息,则分配给其的系统资源就不会被收回,而实际上这部分系统资源并未被使用,就造成了系统资源的白白浪费。若在系统在线用户数量较大时出现这种情况,就会导致系统响应缓慢,效率低下。
其中在一个实施方式中,存储到数据库430中的系统的动态数据记录中会包括有当前时间选项和到期时间选项。这两个选项内的时间记录是系统第一次记录这些系统的动态信息时,按照当时的时间记录的(过期时间=当前时间+一定时间间隔,例如过期时间=当前时间+20秒)。而发出这些动态数据的设备会根据系统的设定,定期向SIP代理服务器410发送更新信息以更新存储于数据库内的相应的属于该设备的动态信息。当然定期发送更新信息的时间间隔小于以上设定的过期时间的时间间隔。SIP代理服务器410在接收到这些设备发出的更新的动态信息后,会调用SIP定位服务器420将这些信息传输给数据库430,并由数据库更新相应的这些数据。
其中一种数据更新方式就是,数据库430在接收到动态信息后,就会相应的更新该信息的当前时间选项中的记录为这次收到信息时的时间,并根据更新后的当前时间更新过期时间选项中的记录。因此当数据处理模块按照系统设定原则进行数据库430内存储的动态数据过期检查时,有进行更新操作的动态数据信息由于以更新了当前时间和过期时间就不会被发现过期,而那些存入数据库后经过一定时间后未有更新操作的动态数据就会被发现过期,这时数据处理模块424就会通过数据库访问接口426通知数据库430进行删除操作。
进一步的,相应的,由于是使用数据库进行动态信息的存储,那么存储的数据就不会因为SIP代理服务器的故障重起而丢失。当SIP代理服务器因故障重起后,其会通过SIP定位服务器通知数据库将其存储的动态数据的当前时间选项中的时间统一修改为现在的时间,并将数据的有效期按照现在的当前时间重新计算。这样,也就保证了网络视频监控系统中已经在线的用户及设备的正常运作。
本发明采用数据库的方式来进行信息存储等操作而不是由SIP代理服务器自身完成这些数据操作,不仅减轻了SIP代理服务器的负载,还可以备份并还原用户及设备的动态信息,并方便系统查询系统当前在线的用户及设备的状况。
进一步的,本发明的又一个实施方式揭示了一种基于计算机网络的视频监控系统,其包括有用户信息认证系统以及系统动态信息存储系统。其中用户信息认证系统包括有客户端、SIP代理服务器、Diameter客户端、Diameter服务器以及用于存储系统用户信息的数据库(数据库服务器)。而动态信息存储系统包括有SIP代理服务器、SIP定位服务器以及用于存储系统动态信息的数据库(数据库服务器)。
进一步的,在不同实施方式中,网络视频监控系统中的用户信息认证系统以及系统动态信息存储系统可以是共用同一个SIP代理服务器以及同一个数据库(数据库服务器),但不限于。
在一个实施方式中,请参阅图7所示,一种基于计算机网络的视频监控系统700,其包括有客户端710、SIP代理服务器720、Diameter客户端730、Diameter服务器740、SIP定位服务器750以及用于存储系统用户信息和系统动态信息的数据库服务器760。对于系统700中涉及的各组件的说明,由于和前述相关内容相似,此处不再赘述。
Claims (13)
1.一种基于计算机网络的视频监控系统,其特征在于,其包括有用户信息认证系统;所述用户信息认证系统包括有客户端、SIP代理服务器、Diameter客户端及Diameter服务器;
其中所述客户端用于接收并发送用户输入的用户信息给所述SIP代理服务器并反馈系统用户认证结果给用户;所述SIP代理服务器接收到用户信息后调用所述Diameter客户端向所述Diameter服务器发送含有所述用户信息的用户认证请求,所述Diameter服务器对所述用户信息进行认证处理,并将审核结果返回给所述Diameter客户端,所述Diameter客户端解析所述审核结果后将解析得到数据反馈给SIP代理服务器,最终SIP代理服务器将系统认证结果反馈给所述客户端并由所述客户端将系统认证结果反馈给用户;
其中,当客户端呼叫执行系统设备时,所述SIP代理服务器在用户认证步骤成功完成后,并不马上返回认证成功结果给所述客户端,而是向所述客户端呼叫的指定系统设备发送消息,当其获得所述指定系统设备的信息反馈后,再会反馈一个成功呼叫的结果给所述客户端;
其中,所述SIP服务器反馈给客户端成功呼叫的指定系统设备的反馈结果中包括有所述指定系统设备的地址信息;以及
SIP代理服务器与所述Diameter客户端是通过函数调用方式交换信息数据的。
2.根据权利要求1所述的视频监控系统,其特征为:所述客户端与所述SIP代理服务器间的信息数据交换是基于SIP协议的;而所述Diameter客户端与Diameter服务器之间的信息数据交换是基于Diameter协议的。
3.根据权利要求1所述的视频监控系统,其特征为:其还包括有用于存储系统用户信息的数据库,所述Diameter服务器通过访问所述数据库内并对其中存储的用户信息以对认证的用户信息的进行审核。
4.根据权利要求3所述的视频监控系统,其特征为:所述数据库内存储的系统用户信息包括有用户名、密码及系统权限。
5.根据权利要求1所述的视频监控系统,其特征为:所述客户端包括有可供用户向系统输入用户信息的输入装置和显示系统响应结果的显示装置。
6.一种用于基于网络的视频监控系统的系统用户认证方法,其中所述视频监控系统包括有客户端、SIP代理服务器、Diameter客户端及Diameter服务器;其特征在于,其包括有以下步骤:
所述客户端接收输入的用户信息,并通过网络将用户信息发送给所述SIP代理服务器;
所述SIP代理服务器接收用户信息并调用所述Diameter客户端以将其发送给所述Diameter服务器;
所述Diameter服务器审核收到的所述用户信息,并返回审核结果给所述Diameter客户端;
所述Diameter客户端解析收到的审核结果,并将用户信息认证结果返回给所述SIP代理服务器;
所述SIP代理服务器将认证结果返回给所述客户端,并由所述客户端反馈给用户认证成功或失败;
其中,当客户端呼叫执行系统设备时,所述SIP代理服务器在用户认证步骤成功完成后,并不马上返回认证成功结果给所述客户端,而是向所述客户端呼叫的指定系统设备发送消息,当其获得所述指定系统设备的信息反馈后,再会反馈一个成功呼叫的结果给所述客户端;
其中,所述SIP服务器反馈给客户端成功呼叫的指定系统设备的反馈结果中包括有所述指定系统设备的地址信息;以及
其中,所述SIP代理服务器调用Diameter客户端的方式为函数调用方式,所述Diameter客户端反馈信息给所述SIP代理服务器的方式为反馈调用函数结果的方式。
7.根据权利要求6所述的视频监控系统用户认证方法,其特征为:所述客户端在传递用户信息给SIP代理服务器时,先将用户输入的用户信息封装为SIP信息后,在根据SIP协议传送给SIP代理服务器。
8.根据权利要求6所述的视频监控系统用户认证方法,其特征为:所述SIP服务器调用Diameter客户端以将接收到的包含用户信息的SIP消息封装为Diameter消息的形式,在根据Diameter协议将包括有用户信息的认证请求发送给Diameter服务器。
9.根据权利要求8所述的视频监控系统用户认证方法,其特征为:Diameter客户端是通过MAR指令的形式将认证请求发送给Diameter服务器;而所述Diameter服务器是通过MAA指令的形式将认证结果反馈给所述Diameter客户端的。
10.一种根据权利要求6所述的视频监控系统用户认证方法进行系统内指定设备的呼叫方法,其特征为:其包括有如权利要求6所述的用户认证方法中包括的用户认证步骤及呼叫指定系统设备步骤,其中所述呼叫指定系统设备步骤是在成功完成用户认证步骤之后进行;
其中,当客户端呼叫执行系统设备时,所述SIP代理服务器在用户认证步骤成功完成后,并不马上返回认证成功结果给所述客户端,而是向所述客户端呼叫的指定系统设备发送消息,当其获得所述指定系统设备的信息反馈后,再会反馈一个成功呼叫的结果给所述客户端;
其中,所述SIP服务器反馈给客户端成功呼叫的指定系统设备的反馈结果中包括有所述指定系统设备的地址信息。
11.根据权利要求10所述的视频监控系统用户认证方法进行系统内指定设备呼叫方法,其特征为:所述SIP代理服务器与所述呼叫的指定设备间的信息交换是基于SIP协议的。
12.根据权利要求11所述的视频监控系统用户认证方法进行系统内指定设备呼叫方法,其特征为:所述SIP代理服务器通过SIP协议的INVITE指令形式发送信息给所述呼叫的指定设备。
13.根据权利要求10所述的视频监控系统用户认证方法进行系统内指定设备呼叫方法,其特征为:所述呼叫的系统指定设备包括有系统终端摄像装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910077194.4A CN101478571B (zh) | 2009-01-19 | 2009-01-19 | 网络视频监控系统及其系统用户认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910077194.4A CN101478571B (zh) | 2009-01-19 | 2009-01-19 | 网络视频监控系统及其系统用户认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101478571A CN101478571A (zh) | 2009-07-08 |
CN101478571B true CN101478571B (zh) | 2014-11-19 |
Family
ID=40839201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910077194.4A Active CN101478571B (zh) | 2009-01-19 | 2009-01-19 | 网络视频监控系统及其系统用户认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101478571B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102891833B (zh) * | 2011-07-21 | 2017-03-29 | 中兴通讯股份有限公司 | 网络容灾方法和系统 |
CN105450658B (zh) * | 2015-11-26 | 2019-06-11 | 广州多益网络股份有限公司 | 一种系统登录方法及装置 |
CN106685955B (zh) * | 2016-12-28 | 2020-08-25 | 武汉微创光电股份有限公司 | 一种基于Radius的视频监控平台安全认证方法 |
CN111543351B (zh) * | 2020-05-14 | 2022-04-15 | 深聆科技(北京)有限公司 | 养殖监控系统及其监控方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101237383A (zh) * | 2007-01-31 | 2008-08-06 | 华为技术有限公司 | 一种传输组播信息及授权组播业务的方法和系统 |
-
2009
- 2009-01-19 CN CN200910077194.4A patent/CN101478571B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101237383A (zh) * | 2007-01-31 | 2008-08-06 | 华为技术有限公司 | 一种传输组播信息及授权组播业务的方法和系统 |
Non-Patent Citations (1)
Title |
---|
M. Garcia-Martin, Ed.等.Diameter Session Initiation Protocol (SIP) Application.《Diameter Session Initiation Protocol (SIP) Application》.2006,文档第6页第5节,第12页第1段至第16页第2段,附图3、4. * |
Also Published As
Publication number | Publication date |
---|---|
CN101478571A (zh) | 2009-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108173850A (zh) | 一种基于区块链智能合约的身份认证系统和身份认证方法 | |
US20100005512A1 (en) | System and method for validating requests in an identity metasystem | |
CN111476171B (zh) | 分布式对象识别系统、方法及边缘计算设备 | |
CN108280367A (zh) | 数据操作权限的管理方法、装置、计算设备及存储介质 | |
US11122108B2 (en) | End-to-end file transmission method and system thereof | |
CN103262466A (zh) | 认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质 | |
CN103404103A (zh) | 将访问控制系统与业务管理系统相结合的系统和方法 | |
CN101459836B (zh) | 交互式网络电视的内容分发网络中的业务处理方法及系统 | |
US7136858B2 (en) | Network update manager | |
CN108111334B (zh) | 一种网络应用节点的集成系统和方法 | |
CN112788031A (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
CN101478571B (zh) | 网络视频监控系统及其系统用户认证方法 | |
CN108965297A (zh) | 一种门禁设备管理系统 | |
CN102035882B (zh) | Ftp二次登陆系统及实现文件传输和过程监控的方法 | |
WO2023056713A1 (zh) | 物联网卡的云平台绑定方法、系统、设备及介质 | |
CN110266987B (zh) | 被动式录像方法及计算机可读存储介质 | |
US11968238B2 (en) | Policy management system to provide authorization information via distributed data store | |
CN105071959A (zh) | 一种基于电网设备统一注册的即插即用的管理方法和系统 | |
CN101478572B (zh) | 网络视频监控系统及其系统动态信息数据操作方法 | |
JP6840505B2 (ja) | システム、サービス提供装置、システムの制御方法およびプログラム | |
CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 | |
US9830207B2 (en) | Message communication system and operation method thereof | |
CN111010377B (zh) | 集中管控宽带用户会话属性的系统 | |
CN105827564A (zh) | 一种信息管理方法及系统 | |
US9094439B2 (en) | End network decider |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C41 | Transfer of patent application or patent right or utility model | ||
TR01 | Transfer of patent right |
Effective date of registration: 20160516 Address after: 519031 Guangdong city of Zhuhai province Hengqin Baohua Road No. 6, room 105 -478 Patentee after: GUANGDONG ZHONGXING ELECTRONICS CO., LTD. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 35, Nanjing Ning building, 15 Floor Patentee before: Beijing Vimicro Corporation |