CN104883390B - 一种访问第三方视频监控设备的方法及装置 - Google Patents
一种访问第三方视频监控设备的方法及装置 Download PDFInfo
- Publication number
- CN104883390B CN104883390B CN201510185560.3A CN201510185560A CN104883390B CN 104883390 B CN104883390 B CN 104883390B CN 201510185560 A CN201510185560 A CN 201510185560A CN 104883390 B CN104883390 B CN 104883390B
- Authority
- CN
- China
- Prior art keywords
- party
- video monitoring
- equipment
- monitoring equipment
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Abstract
本发明提供一种访问第三方视频监控设备的方法和装置,其中网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程时可穿越多层NAT设备,使其可以适用于多层NAT设备的视频监控系统,提高其通用性。并且在仿冒第三方视频监控设备参与设备信息和探测报文发送过程的同时,其并未参与第三方视频监控设备的SDK接入和视频监控业务操作,因此在视频监控系统中布置网络协调设备时,网络协调设备并未更改现有第三方视频监控设备与DA服务器之间的交互过程,使得视频监控系统在布置网络协调设备时无需对自身的网络架构和现有第三方视频监控设备进行任何更改,进而使得网络协调设备无性能方面的瓶颈、提高其使用的灵活性和通用性。
Description
技术领域
本发明涉及视频监控系统技术领域,更具体地说,涉及一种访问第三方视频监控设备的方法及装置。
背景技术
视频监控系统是一种将视频信息数字化,并通过有线网络或无线网络传输的监控系统,这样位于视频监控系统的监控范围内的视频信息,可以通过视频监控系统传输到位于公网内的设备中。
目前视频监控系统中用于获取录像等视频信息的第三方视频监控设备,如DVR(Digital Video Recorder,硬盘录像机)、NVR(Network Video Recorder,网络硬盘录像机)和IPC(IP Camera,网络摄像机)如位于私网内,其可以通过NAT(Network AddressTranslation,网络地址转换)设备接入公网,通过位于公网内的DA(Device Agent,设备代理)服务器来统一访问这些第三方视频监控设备。DA服务器访问第三方视频监控设备的过程为:在NAT设备上配置静态映射以将第三方视频监控设备所在私网的网络信息和第三方视频监控设备所在公网的网络信息关联。例如第三方视频监控设备的私网信息包括:私网地址为192.168.0.10,私网SDK(Software Development Kit,软件开发工具包)端口为6060,将其手动配置在对应公网的公网信息下,这样DA服务器则可以通过NAT设备配置的映射公网信息:公网地址218.11.11.11,公网端口30000,与DVR连接交互,实现对第三方视频监控设备的访问。
由于NAT设备需要配置每台第三方视频监控设备的静态映射,并将配置的静态映射提供给DA服务器进行添加,从而在第三方视频监控设备数量较多的情况下配置工作量较大。当NAT设备上配置静态映射后,除DA服务器之外的其他设备也可以通过该静态映射来访问第三方视频监控设备,使得第三方视频监控设备容易受到其他设备的攻击,并且当前公网地址大部分为动态分配,随时可能变更,因此静态映射方式不可行。
发明内容
有鉴于此,本发明的目的是提供一种访问第三方视频监控设备的方法及装置,具有降低手动配置工作量、提高第三方视频监控设备的安全性、降低网络协调设备性能方面的瓶颈且无需对第三方视频监控设备进行新功能开发和配置升级的优点。
为了实现上述目的,本发明提供如下技术方案:
第一方面,本发明提供一种访问第三方视频监控设备的方法,应用于视频监控系统的网络协调设备中,所述视频监控系统还包括第三方视频监控设备、设备代理服务器和网络地址转换设备,所述第三方视频监控设备与所述网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,所述方法包括:
将所述第三方视频监控设备的设备信息发送给所述设备代理服务器;
获取所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以所分配的传输控制协议端口为探测报文的目的端口,经过所述网络地址转换设备发送所述探测报文,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口,以使所述设备代理服务器基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备。
优选地,所述将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,包括:通过网站服务器将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述获取所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址,包括:通过所述网站服务器接收所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
或者,
所述将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,包括:通过预先建立的传输通道将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述获取所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址,包括:通过所述预先建立的传输通道接收所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址。
优选地,在将所述第三方视频监控设备的设备信息发送给所述设备代理服务器之前,所述方法还包括:获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
所述获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口包括:向所述第三方视频监控设备发送ONVIF协议报文,所述ONVIF协议报文为符合ONVIF标准协议的报文,用于发现所述第三方视频监控设备和获取所述第三方视频监控设备的信息;
接收所述第三方视频监控设备发送的ONVIF协议响应报文,所述ONVIF协议响应报文中携带有所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
或者,
所述获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口包括:在通过端对端与所述第三方视频监控设备连通且通过SDK方式与所述第三方视频监控设备连接成功的情况下,接收所述第三方视频监控设备反馈的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口。
优选地,当所述设备代理服务器和所述网络地址转换设备位于所述第一私网外的公网内时,所述传输控制协议端口为所述设备代理服务器基于所述设备信息为所述第三方视频监控设备预留的传输控制协议端口,当所述设备代理服务器位于第二私网内时,所述传输控制协议端口为所述第二私网的网络地址转换设备对所述设备代理服务器基于所述设备信息为所述第三方视频监控设备预留的传输控制协议转换后的公网的传输控制协议端口。
第二方面,本发明提供一种访问第三方视频监控设备的方法,应用于视频监控系统的设备代理服务器中,所述视频监控系统还包括第三方视频监控设备、网络协调设备和网络地址转换设备,所述第三方视频监控设备和网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,所述方法包括:
获取所述第三方视频监控设备的设备信息;
基于所述设备信息为所述第三方视频监控设备分配传输控制协议端口;
将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
接收所述网络协调设备发送的探测报文,所述探测报文以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以所分配的传输控制协议端口为探测报文的目的端口,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口;
基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备。
优选地,所述获取所述第三方视频监控设备的设备信息,包括:通过网站服务器获取所述第三方视频监控设备的设备信息,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备,包括:通过所述网站服务器将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
或者,
所述获取所述第三方视频监控设备的设备信息,包括:通过预先建立的传输通道获取所述第三方视频监控设备的设备信息,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备,包括:通过所述预先建立的传输通道将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备。
第三方面,本发明提供一种访问第三方视频监控设备的装置,应用于视频监控系统的网络协调设备中,所述视频监控系统还包括第三方视频监控设备、设备代理服务器和网络地址转换设备,所述第三方视频监控设备与所述网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,所述装置包括:
第一发送单元,用于将所述第三方视频监控设备的设备信息发送给所述设备代理服务器;
第一获取单元,用于获取所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
第二发送单元,用于以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以所分配的传输控制协议端口为探测报文的目的端口,经过所述网络地址转换设备发送所述探测报文,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口,以使所述设备代理服务器基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备。
优选地,所述第一发送单元通过网站服务器将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述第一获取单元通过所述网站服务器接收所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
或者,
所述第一发送单元通过预先建立的传输通道将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述第一获取单元通过所述预先建立的传输通道接收所述设备代理服务器基于所述设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址。
优选地,所述装置还包括:第二获取单元,用于获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
所述第二获取单元包括发送子单元和接收子单元;所述发送子单元,用于向所述第三方视频监控设备发送ONVIF协议报文,所述ONVIF协议报文为符合ONVIF标准协议的报文,用于发现所述第三方视频监控设备和获取所述第三方视频监控设备的信息;
所述接收子单元,用于接收所述第三方视频监控设备发送的ONVIF协议响应报文,所述ONVIF协议响应报文中携带有所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
或者,
所述第二获取子单元具体用于:在通过端对端与所述第三方视频监控设备连通且通过SDK方式与所述第三方视频监控设备连接成功的情况下,接收所述第三方视频监控设备反馈的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口。
优选地,当所述设备代理服务器和所述网络地址转换设备位于所述第一私网外的公网内时,所述传输控制协议端口为所述设备代理服务器基于所述设备信息为所述第三方视频监控设备预留的传输控制协议端口,当所述设备代理服务器位于第二私网内时,所述传输控制协议端口为所述第二私网的网络地址转换设备对所述设备代理服务器基于所述设备信息为所述第三方视频监控设备预留的传输控制协议转换后的公网的传输控制协议端口。
第四方面,本发明提供一种访问第三方视频监控设备的装置,应用于视频监控系统的设备代理服务器中,所述视频监控系统还包括第三方视频监控设备、网络协调设备和网络地址转换设备,所述第三方视频监控设备和网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,所述装置包括:
获取单元,用于获取所述第三方视频监控设备的设备信息;
分配单元,用于基于所述设备信息为所述第三方视频监控设备分配传输控制协议端口;
发送单元,用于将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
接收单元,用于接收所述网络协调设备发送的探测报文,所述探测报文以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以所分配的传输控制协议端口为探测报文的目的端口,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口;
访问单元,用于基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备。
优选地,所述获取单元通过网站服务器获取所述第三方视频监控设备的设备信息,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述发送单元通过所述网站服务器将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
或者,
所述获取单元通过预先建立的传输通道获取所述第三方视频监控设备的设备信息,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述发送单元通过所述预先建立的传输通道将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备。
与现有技术相比,本发明的优点如下:
本发明提供的上述技术方案中,网络协调设备可以仿冒第三方视频监控设备向DA服务器发送设备信息和探测报文,且探测报文经过NAT换设备进行动态映射,从而可以降低手动配置工作量和提高第三方视频监控设备的安全性。
网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程时,其可以穿越多层NAT设备与DA服务器进行信息交互,使得网络协调设备可以适用于多层NAT设备的视频监控系统,提高其通用性。并且网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程的同时,其并未参与第三方视频监控设备的SDK接入和视频监控业务操作,因此在视频监控系统中布置网络协调设备时,网络协调设备并未更改现有第三方视频监控设备与DA服务器之间的交互过程,使得视频监控系统在布置本发明提供的网络协调设备时无需对自身的网络架构和现有第三方视频监控设备进行任何更改,进而使得本发明提供的网络协调设备无性能方面的瓶颈、提高其使用的灵活性和通用性。
附图说明
图1为本发明提供的访问第三方视频监控设备的方法的第一种流程图;
图2为本发明提供的访问第三方视频监控设备的方法的第二种流程图;
图3为本发明提供的访问第三方视频监控设备的方法的第三种流程图;
图4为本发明提供的访问第三方视频监控设备的方法的第四种流程图;
图5为本发明提供的访问第三方视频监控设备的方法的第四种流程图;
图6为上述访问第三方视频监控设备的方法中建立传输通道的流程图;
图7为上述访问第三方视频监控设备的方法中获取第三方视频监控设备信息的流程图;
图8为本发明提供的一种访问第三方视频监控设备的装置的一种结构示意图;
图9为本发明提供的一种访问第三方视频监控设备的装置的另一种结构示意图;
图10为本发明提供的另一种访问第三方视频监控设备的装置的结构示意图。
具体实施方式
为了使本领域技术人员更好地理解本发明,下面先对本发明所涉及的专业术语进行解释说明,涉及的专业术语如下:
NAT:可将内部网络(私网)的私有IP(Internet Protocol,网络互连协议)地址转换为公用IP地址,其不仅能解决lP地址不足的问题,而且还能够有效地避免来自外部网络设备的攻击,隐藏并保护位于内部网络的计算机;
ONVIF(Open Network Video Interface Forum,开放型网络视频接口论坛)协议:为网络视频设备之间的信息交换定义通用协议,包括装置搜寻、实时视频、音频、元数据和控制信息等;
DVR:相对于传统的模拟视频录像机,采用硬盘录像,故常常被称为硬盘录像机;
NVR:主要的功能是通过网络接收IPC传输的数字视频码流,并进行存储、管理,从而实现网络化带来的分布式架构优势。简单来说,通过NVR,可以同时观看、浏览、回放、管理、存储多个网络摄像机;
NAT打洞:通过NAT私网内设备向外连结是很容易的,但外部公网设备想访问私网设备就比较困难,如要从外部公网设备发送一个数据包给私网设备,则需要先在私网的NAT上打上一个“洞”,这个洞只能由私网内的设备主动来打,而且这个洞是有方向的,比如从私网某设备向公网的某设备发送一个UDP(User Datagram Protocol,用户数据包协议)或TCP(Transmission Control Protocol,传输控制协议)包,那么就在这个私网的NAT设备上打了一个“洞”,外部公网设备就可以通过这个洞与私网设备连结;
端口:计算机内部或交换机路由器内的虚拟端口,例如计算机中的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多网络服务,比如Web(万维网)服务、FTP(File Transfer Protocol,文件传输协议)服务、SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务等,这些服务完全可以通过1个IP地址来实现。主机不能只靠IP地址区分不同的网络服务,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口”来区分不同的服务;
STUN:(Simple Traversal of UDP over NATs,NAT的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的私网设备找出自身对应的公网地址,查出自身位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口,这些信息被用来在两个同时处于NAT路由器之后的主机之间建立UDP通信,该协议由RFC 3489定义;
TURN:(Traversal Using Relay NAT,通过Relay方式穿越NAT),TURN应用模型通过分配TURN服务器的地址和端口作为私网设备对外的接收地址和端口,即私网设备发出的报文都要经过TURN服务器进行Relay转发,这种应用模型除了具有STUN方式的优点外,还解决了STUN应用无法穿透对称NAT以及类似的Firewall设备的缺陷,即无论企业网/驻地网出口为哪种类型的NAT/FW,都可以实现NAT的穿透,同时TURN支持基于TCP的应用,如H323协议;
UPnP协商:UPNP NAT穿越技术,其允许网络应用程序对它们是否位于一个具有UPnP能力的NAT设备之后进行检测。然后,这些程序将获得公网IP地址,并且配置端口映射以将来自NAT外部端口的数据包转发到应用程序使用的内部端口上,所有这一切都是自动完成的,无需手动映射端口或者进行其它工作;
SDK:是一些被软件工程师用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合,其可以简单的为某个程序设计语言提供API(Application Program Interface,应用程序编程接口)的一些文件,但也可能包括能与某种嵌入式系统通讯的复杂的硬件,一般的工具包括用于调试和其他用途的实用工具,SDK还经常包括示例代码、支持性的技术注解或者其他的为基本参考资料澄清疑点的支持文档。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其示出了本发明实施例提供的访问第三方视频监控设备的方法的第一种流程图,应用于视频监控系统的网络协调设备中,视频监控系统还包括第三方视频监控设备、DA服务器和NAT设备,第三方视频监控设备与网络协调设备位于第一私网内,DA服务器位于第一私网外。图1所示的访问第三方视频监控设备的方法可以包括以下步骤:
101:将第三方视频监控设备的设备信息发送给DA服务器。
102:获取DA服务器基于设备信息为第三方视频监控设备分配的TCP端口以及DA服务器所在公网的IP地址。
当DA服务器和NAT设备位于第一私网外的公网内时,TCP端口为DA服务器基于设备信息为第三方视频监控设备预留的TCP端口,当DA服务器位于第二私网内时,TCP端口为第二私网的NAT设备对DA服务器基于设备信息为第三方视频监控设备预留的传输控制协议转换后的公网的TCP端口。
在本发明实施例中,将第三方视频监控设备的设备信息发送给DA服务器的一种可行方式是:通过网站服务器将第三方视频监控设备的设备信息发送给DA服务器,网站服务器为与网络协调设备和DA服务器通信的服务器。相应的获取DA服务器基于设备信息为第三方视频监控设备分配的TCP端口以及DA服务器所在公网的IP地址的一种可行方式是:通过网站服务器接收DA服务器基于设备信息为第三方视频监控设备分配的TCP端口以及DA服务器所在公网的IP地址。
在本发明实施例中,将第三方视频监控设备的设备信息发送给DA服务器的另一种可行方式是:通过预先建立的传输通道将第三方视频监控设备的设备信息发送给DA服务器,预先建立的传输通道为网络协调设备与DA服务器之间的传输通道。相应的TCP端口以及DA服务器所在公网的IP地址也可以通过预先建立的传输通道来接收。
103:以第三方视频监控设备的IP地址为探测报文的源地址,以第三方视频监控设备的服务端口为探测报文的源端口,以DA服务器所在公网的IP地址为探测报文的目的地址,以所分配的TCP端口为探测报文的目的端口,经过NAT设备发送探测报文,且NAT设备将源地址和源端口转换为NAT设备所在公网的IP地址和端口,以使DA服务器基于NAT设备所在公网的IP地址和端口访问第三方视频监控设备。
可选的,本发明实施例提供的访问第三方视频监控设备的方法在将第三方视频监控设备的设备信息发送给DA服务器之前,还可以包括步骤104:获取第三方视频监控设备的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口,如图2所示。
其获取过程的一种方式是:网络协调设备向第三方视频监控设备发送ONVIF协议报文,ONVIF协议报文为符合ONVIF标准协议的报文,用于发现第三方视频监控设备和获取第三方视频监控设备的信息;并接收第三方视频监控设备发送的ONVIF协议响应报文,ONVIF协议响应报文中携带有第三方视频监控设备的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口。
另一种方式则可以是:网络协调设备在通过端对端与第三方视频监控设备连通且通过SDK方式与第三方视频监控设备连接成功的情况下,接收第三方视频监控设备反馈的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口
请参阅图3,其示出了本发明实施例提供的访问第三方视频监控设备的方法的第三种流程图,应用于视频监控系统的DA服务器中,视频监控系统还包括第三方视频监控设备、网络协调设备和NAT设备,第三方视频监控设备和网络协调设备位于第一私网内,DA服务器位于第一私网外。图3所示的访问第三方视频监控设备的方法可以包括以下步骤:
301:获取第三方视频监控设备的设备信息。
302:基于设备信息为第三方视频监控设备分配TCP端口。
303:将所分配的TCP端口和DA服务器所在公网的IP地址发送给网络协调设备。
304:接收网络协调设备发送的探测报文,探测报文以第三方视频监控设备的IP地址为探测报文的源地址,以第三方视频监控设备的服务端口为探测报文的源端口,以DA服务器所在公网的IP地址为探测报文的目的地址,以所分配的TCP端口为探测报文的目的端口,且NAT设备将源地址和源端口转换为NAT设备所在公网的IP地址和端口。
305:基于NAT设备所在公网的IP地址和端口访问第三方视频监控设备。
在本发明实施例中,获取第三方视频监控设备的设备信息的一种可行方式是:通过网站服务器获取第三方视频监控设备的设备信息,网站服务器为与网络协调设备和DA服务器通信的服务器。相应的TCP端口和DA服务器所在公网的IP地址也通过网站服务器发送给网络协调设备。
在本发明实施例中,获取第三方视频监控设备的设备信息的另一种可行方式是:通过预先建立的传输通道获取第三方视频监控设备的设备信息,预先建立的传输通道为网络协调设备与DA服务器之间的传输通道。相应的TCP端口和DA服务器所在公网的IP地址也通过预先建立的传输通道发送给网络协调设备。
从上述技术方案可知,网络协调设备可以仿冒第三方视频监控设备向DA服务器发送设备信息和探测报文,且探测报文经过NAT设备进行动态映射,从而可以降低手动配置工作量和提高第三方视频监控设备的安全性。
网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程时,其可以穿越多层NAT设备与DA服务器进行信息交互,使得网络协调设备可以适用于多层NAT设备的视频监控系统,提高其通用性。并且网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程的同时,其并未参与第三方视频监控设备的SDK接入和视频监控业务操作,因此在视频监控系统中布置网络协调设备时,网络协调设备并未更改现有第三方视频监控设备与DA服务器之间的交互过程,使得视频监控系统在布置本发明提供的网络协调设备时无需对自身的网络架构和现有第三方视频监控设备进行任何更改,进而使得本发明提供的网络协调设备无性能方面的瓶颈、提高其使用的灵活性和通用性。
下面将以网络协调设备发送的探测报文是TCP探测报文,网络协调设备与DA服务器之间通过预先建立的传输通道交互为例,并结合网络协调设备与DA服务器之间的信令交互图来详细阐述本发明实施例提供的访问第三方视频监控设备的方法,请参阅图4,可以包括以下步骤:
401:网络协调设备与DA服务器协商建立传输通道。
402:网络协调设备向DA服务器发送第三方视频监控设备的设备信息,以使DA服务器为第三方视频监控设备预留一TCP端口。其中第三方视频监控设备的设备信息包括:第三方视频监控设备的生产厂商、型号、序列号和版本等信息。
403:DA服务器在接收到第三方视频监控设备的设备信息后,基于设备信息,为第三方视频监控设备预留一TCP端口。该TCP端口是一未使用过的TCP端口,在为某个第三方视频监控设备预留后,DA服务器开始对该TCP端口进行侦听,以检测网络协调设备后续发送的探测报文。
DA服务器在预留TCP端口之后,还可以将所预留的TCP端口与第三方视频监控设备的设备信息进行关联,以避免不同第三方视频监控设备使用同一个TCP端口,例如预留的TCP端口为60001。
404:DA服务器通过传输通道将预留的TCP端口和DA服务器所在公网的IP地址发送至网络协调设备。
在这里需要说明的一点是:如果网络协调设备向DA服务器发送两个探测报文,且两个探测报文分别是以两个第三方视频监控设备的IP地址为源地址,分别以两个第三方视频监控设备的服务端口为源端口时,DA服务器则需要将第三方视频监控设备的标识信息与为其预留的TCP端口一起发送至网络协调设备,使网络协调设备将TCP端口与第三方视频监控设备一一对应,降低错误使用TCP端口的概率。
其中第三方视频监控设备的标识信息用于将不同的第三方视频监控设备进行区分,其可以采用上述设备信息中生产厂商和型号来标识第三方视频监控设备或者采用序列号来标识第三方视频监控设备。
405:网络协调设备仿冒第三方视频监控设备向DA服务器发送TCP探测报文,其中TCP探测报文以第三方视频监控设备的IP地址为源地址,以第三方视频监控设备的服务端口为源端口,以DA服务器所在公网的IP地址为目的地址,以预留的TCP端口为目的端口。
以第三方视频监控设备为DVR为例,TCP探测报文则会以DVR的IP为源地址,以DVR的MAC(Media Access Control Address,媒体访问控制)地址为源MAC,以DVR的SDK端口为源端口,以DA服务器所在公网的IP地址为目的地址,以DA服务器预留的TCP端口为目的端口。并且网络协调设备可以以一定周期重复发送TCP探测报文,以避免DA服务器由于网络等原因未接收到TCP探测报文。
406:NAT设备在将TCP探测报文中的源地址和源端口转换为公网的IP地址和端口后,将转换后的TCP探测报文发送给DA服务器。
NAT设备在对TCP探测报文中的源地址和源端口进行转换的同时,还可以将TCP探测报文中源地址和源端口与自身所在公网的IP地址和端口进行自动动态映射。
比如TCP探测报文中的源地址为192.168.0.10,源端口为6060,NAT设备所在公网的IP地址为218.11.11.11,端口为30000,则NAT设备将这些网络信息自动映射映射,并将TCP探测报文中的IP地址转换为218.11.11.11,端口转换为30000。NAT设备将转换后的TCP探测报文发送给DA服务器,使得DA服务器仅能够获取到与第三方视频监控设备对应的公网的网络信息,降低第三方视频监控设备的网络信息被泄露的风险。
进一步由于NAT设备可以将第三方视频监控设备的IP地址和服务端口和公网的IP地址和端口进行自动动态映射,使得第三方视频监控设备所映射的公网的IP地址和端口可以依据公网使用情况进行变更,这样即使公网的IP地址和端口发生变更仍可以将第三方视频监控设备和公网的IP地址和端口进行正确映射,且这种自动动态映射相对于静态映射来说,第三方视频监控设备的IP地址和端口被DA服务器和其他设备获取的可能性降低,从而降低第三方视频监控设备被其他设备攻击的可能性,提高第三方视频监控设备的安全性。
比如DVR1在第一时刻下所映射的公网的IP地址为218.11.11.11,端口为30000,在第二时刻下NAT所在公网的IP地址变更为218.11.11.11,端口变更为30004,则DA服务器无法通过第一时刻公网的网络信息访问DVR1,则重新发起401至406步骤所示过程,此时所映射的公网的IP地址为218.11.11.11,端口为30004。其中第一时刻和第二时刻是两个不同时刻,在这两个时刻下公网使用情况发生变化,从而使DVR1所映射的公网的网络信息发生变化,这样除DA服务器之外的其他设备无法获取到正确映射的网络对应关系,进而其他设备则不能通过其已获取到错误的网络对应关系攻击第三方视频监控设备,使得第三方视频监控设备的安全性得到提高。
另外NAT设备动态映射时,如果NAT设备是IP限制或端口限制或对称这三种NAT类型设备中的一种NAT设备时,只有私网内第三方视频监控设备向公网内的某设备主动发送过报文,公网内的此设备才能通过NAT设备动态映射的公网端口访问私网内该设备,而其他公网设备不能访问。
407:DA服务器在预留的TCP端口接收TCP探测报文,获取并记录TCP探测报文中的IP地址和端口,并将该IP地址和端口与DA服务器预留的TCP端口进行关联。例如上述NAT设备自动映射转换后的IP地址:218.11.11.11,转换后的端口:30000,DA服务器在60001这一TCP端口接收TCP探测报文,则DA服务器将IP地址:218.11.11.11,端口:30000与TCP端口60001关联。
408:DA服务器通过传输通道向网络协调设备发送响应报文,以指示网络协调设备停止发送TCP探测报文,此时DA服务器也同时停止在预留的TCP端口上的侦听服务。
409:DA服务器根据公网的IP地址、公网的端口和预留的TCP端口访问第三方视频监控设备。其过程如下:
DA服务器可以依据与预留的TCP端口对应的第三方视频监控设备的设备信息,以相应的SDK协议向对应的第三方视频监控设备发送SDK报文来访问第三方视频监控设备,其中SDK报文会以预留的TCP端口为源端口,目的IP为NAT设备所在公网的IP地址,目的端口为NAT设备所在公网的端口,并且该SDK报文会经过NAT设备转发至相应的第三方视频监控设备的SDK端口。例如以60001为源端口,目的地址为218.11.11.11,目的端口为30000,经过NAT设备后将转发给IP地址192.168.0.10,端口为6060的第三方视频监控设备。
在后续SDK报文交互过程中,DA服务器即可管理该第三方视频监控设备操作各种业务,在此过程中网络协调设备不参与SDK报文交互过程。
在这里需要说明的一点是:如果网络协调设备对应的NAT设备至DA服务器之间还有多层NAT设备,则DA服务器在步骤307所记录的公网的IP地址和端口为与其直接通信的NAT设备所在公网的IP地址和端口。例如第三方视频监控设备和DA服务器之间依次连接有NAT1-NAT2-NAT3,其中NAT1直接与网络协调设备通信,NAT3直接与DA服务器通信,则DA服务器上所记录的公网配置信息为NAT3所在公网的IP地址和端口。
进一步如果DA服务器也位于一个私网内,即DA服务器处于自己的NAT防火墙后面,如图5,则DA服务器预留好TCP端口之后,向其直接通信的NAT设备发起UPNP协商,请求NAT设备为预留的TCP端口生成相应的公网端口,并获得公网IP地址,然后将公网IP地址和公网端口通过传输通道发送至网络协调设备,如图5中的步骤410至411,步骤410至411替换图4中的步骤404。
410:DA服务器预留好TCP端口之后,向所对应的NAT设备发起UPNP协商,其中UPNP请求用于请求公网的网络信息,公网的网络信息包括:NAT设备为DA服务器预留的TCP端口生成的公网端口和公网的IP地址。
411:DA服务器将公网端口和公网的IP地址通过传输通道发送至网络协调设备。后续网络协调设备则可以以DA服务器所对应公网的为目的网络发送TCP探测报文,如目的IP为DA服务器所直接通信的NAT设备的公网的IP地址,目的端口是DA服务器和NAT设备通过UPNP协商后获得的公网端口,TCP探测报文到达NAT设备时,NAT设备会将TCP探测报文转发到DA服务器预留的TCP端口。
之后DA服务器可以通过第三方视频监控设备对应的NAT设备与第三方视频监控设备进行SDK交互,如图5中步骤311:DA服务器通过第三方视频监控设备对应的NAT设备与第三方视频监控设备进行SDK交互。
上述图4和图5中192.168.0.1为第三方视频监控设备所在私网的IP地址,218.11.11.11为第三方视频监控设备对应的NAT设备的公网的IP地址,DVR和NVR为第三方视频监控设备,且DVR的IP地址为192.168.0.10,NVR的IP地址为192.168.0.20,网络协调设备的IP地址为192.168.0.100,DA服务器的IP地址为218.108.172.4。
从上述技术方案可以看出,网络协调设备可以仿冒第三方视频监控设备向DA服务器发送设备信息和探测报文,且探测报文经过网络地址转换设备进行动态映射,从而可以降低手动配置工作量和提高第三方视频监控设备的安全性。
网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程时,其可以穿越多层NAT设备与DA服务器进行信息交互,使得网络协调设备可以适用于多层NAT设备的视频监控系统,提高其通用性。并且网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程的同时,其并未参与第三方视频监控设备的SDK接入和视频监控业务操作,因此在视频监控系统中布置网络协调设备时,网络协调设备并未更改现有第三方视频监控设备与DA服务器之间的交互过程,使得视频监控系统在布置本发明提供的网络协调设备时无需对自身的网络架构和现有第三方视频监控设备进行任何更改,进而使得本发明提供的网络协调设备无性能方面的瓶颈、提高其使用的灵活性和通用性。
在本发明实施例中,网络协调设备和DA服务器之间预先建立传输通道的一种可行方式可以是:DA服务器注册到某一网站后,由该网站的网站服务器基于传输配置规则,在DA服务器与网络协调设备间建立传输通道,这种建立传输通道的方式使得DA服务器无需配置网络协调设备的信息的情况下即可由网站服务器在DA服务器与网络协调设备间建立传输通道。
其中传输配置规则可以包括网络最近原则和相同运营商接入原则。网络最近原则是指DA服务器所在网络和网络协调设备所在网络的距离最近,相同运营商接入原则是指DA服务器所在网络和网络协调设备所在网络位于同一个运营商下,这两种传输配置规则可以使DA服务器与网络协调设备之间的传输通道的传输速率较快。
网络协调设备和DA服务器之间预先建立传输通道的另一种可行方式可以如图6所示,图6所示建立传输通道方式需要DA服务器配置网络协调设备的信息,其中图6可以包括以下步骤:
601:网络协调设备上电后,将网络协调设备的设备信息携带于注册报文中发送到网站服务器中,其中该网站服务器用于对网络协调设备注册到网站上,且网站的域名或者地址被预先存储在网络协调设备上,基于域名或地址网络协调设备可以将注册报文发送到对应的网站服务器上。并且该网站服务器还可以管理DA服务器的信息,提供STUN打洞和TURN转发等打洞服务。
602:网络协调设备在接收到注册成功报文后发起穿越交互,以获取访问网络协调设备所需且动态生成的网络信息,其中穿越交互可以是STUN交互或TURN交互,STUN交互由网络协调设备发送至STUN服务器中,STUN服务器是部署在公网用来获取设备穿越NAT所需要的最外层公网地址和端口。
TURN交互由网络协调设备发送至公网中的TURN服务器,TURN服务器可以在设备之间无法直接打洞成功的情况下,通过其中转来穿越NAT设备。这样网络协调设备可以通过TURN交互从TURN服务器上获取到访问网络协调设备所需且动态生成的网络信息,例如公网映射IP地址和端口。
本发明实施例中,TURN服务器和STUN服务器可以单独部署,也可以集成到现有设备,例如网站服务器上,对此本申请不进行限制。
603:网络协调设备将网络信息携带于保活消息中发送至网站服务器上。在本发明实施例中,保活消息可以周期性发送至网站服务器中,这样在网络协调设备的网络信息发生变更时可以及时上报至网站服务器中。
604:DA服务器基于网络协调设备的标识号,从网络协调设备所注册的网站服务器中获取网络协调设备的网络信息。其中网络协调设备的标识号被预先配置在DA服务器上,该标识号可以是网络协调设备的序列号以将不同的网络协调设备进行区分,这样后续DA服务器可依靠不同区域或局点的网络协调设备与相应的第三方视频监控设备进行SDK交互。
在本发明实施例中,DA服务器若想从网站服务器中获取网络协调设备的网络信息,则首先向网站服务器发送查询请求,且查询请求中携带有网络协调设备的标识号。网站服务器在接收到查询请求后,基于网络协调设备的标识号查询是否有已注册的此标志号的网络协调设备,如果有则将访问网络协调设备所需的网络信息发送给DA服务器,如果未查询到则发送网络协调设备未注册的响应给DA服务器。DA服务器在接收到网络协调设备未注册的响应后,会周期性向网站服务器发送查询请求,直到接收到此标志号的网络协调设备的网络信息。
605:DA服务器和网络协调设备分别主动向对方发起访问请求。
606:在网络协调设备和DA服务器分别接收到反馈的访问通过响应后DA服务器和网络协调设备之间的传输通道建立。在本发明实施例中网络协调设备和DA服务器之间的访问请求和访问通过响应可以通过网站服务器以STUN打洞和TURN转发等打洞方式交互。
从上述两种可行方案可以看出,网络协调设备可以自动与DA服务器建立传输通道,使得位于私网外的DA服务器可以通过传输通道来获取位于私网内的第三方视频监控设备的IP地址和服务端口,达成私网外的DA服务器访问私网内第三方视频监控设备的目标。并且网络协调设备可以以STUN打洞和TURN转发等打洞方式穿越多层NAT设备,且依次由多层NAT设备发送探测报文至DA服务器,因此本发明实施例中的网络协调设备可以适用于多层NAT设备的视频监控系统中,其中多层NAT设备的视频监控系统是第三方视频监控设备和DA服务器之间经过多个NAT设备进行交互的视频监控系统。
网络协调设备除可以采用上述图6所示以传输通道方式与DA服务器交互之外,还可以通过网站服务器与DA服务器进行交互,其中网站服务器为与网络协调设备和DA服务器通信的服务器。这种交互方式无需预先在网络协调设备和DA服务器之间建立传输通道,且网络协调设备除向DA服务器发送探测报文之外无其他交互,但是其传输速度低于直接基于传输通道交互的传输速度。
此外,在本发明实施例中,第三方视频监控设备的设备信息、IP地址和服务端口可以预先由人工手动输入到网络协调设备,当然也可以通过双方交互来由网络协调设备自动获取,如图7所示,可以包括以下步骤:
701:网络协调设备向第三方视频监控设备发送ONVIF协议报文。在本发明实施例中网络协调设备与第三方视频监控设备仪器布署在第三方视频监控设备所在私网内,且由于目前第三方视频监控设备大都支持ONVIF协议,因此网络协调设备可以向第三方视频监控设备组播或广播ONVIF协议报文,其中ONVIF协议报文为符合ONVIF标准协议的报文,用于发现所述第三方视频监控设备和获取所述第三方视频监控设备的信息。
702:第三方视频监控设备向网络协调设备发送ONVIF协议响应报文,其中ONVIF协议响应报文中携带有第三方视频监控设备的设备信息、IP地址和服务端口。
703:如果第三方视频监控设备不支持ONVIF协议,则网络协调设备向私网所在网段的各IP地址发送ICMP(Internet Control Message Protocol,Internet控制报文协议)报文来检测本网段是否有设备,例如依次向网段内192.168.169.1-192.168.169.254等IP地址发送ICMP报文。
704:私网内的设备向网络协调设备发送ICMP响应报文,以表明私网的网段内有此IP地址的设备,但此时并不确定此IP地址的设备是否为第三方视频监控设备。
705:网络协调设备向发送ICMP响应报文的设备发送SDK连接请求来尝试通过SDK方式与设备连接,其中SDK连接请求为常见的NVR和DVR等第三方视频监控设备常用的请求类型,若发送ICMP响应报文的设备可以接收到该SDK连接请求并反馈SDK响应至网络协调设备,则表明此设备是第三方视频监控设备。
706:发送ICMP响应报文的设备向网络协调设备发送SDK响应,以表明连接成功,且自己为第三方视频监控设备。
707:第三方视频监控设备向网络协调设备反馈第三方视频监控设备的设备信息、IP地址和服务端口。
基于上述图7所示流程网络协调设备可以自动完成私网内第三方视频监控设备的搜索,进而由网络协调设备基于传输通道或网站服务器将第三方视频监控设备的信息发送给DA服务器,以达成私网外的DA服务器访问私网内第三方视频监控设备的目标,使得网络协调设备可以适用于多层NAT设备的视频监控系统中。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
与上述方法实施例相对应,本发明实施例还提供一种访问第三方视频监控设备的装置,应用于视频监控系统的网络协调设备中,视频监控系统还包括第三方视频监控设备、DA服务器和NAT设备,第三方视频监控设备与网络协调设备位于第一私网内,DA服务器位于第一私网外。本发明实施例提供的访问第三方视频监控设备的装置的结构示意图如图8所示,可以包括:第一发送单元11、第一获取单元12和第二发送单元13。其中,
第一发送单元11,用于将第三方视频监控设备的设备信息发送给DA服务器。
第一获取单元12,用于获取DA服务器基于设备信息为第三方视频监控设备分配的TCP端口以及DA服务器所在公网的IP地址。当DA服务器和NAT设备位于第一私网外的公网内时,TCP端口为DA服务器基于设备信息为第三方视频监控设备预留的TCP端口,当DA服务器位于第二私网内时,TCP端口为第二私网的NAT设备对DA服务器基于设备信息为第三方视频监控设备预留的传输控制协议转换后的公网的TCP端口。
在本发明实施例中,第一发送单元11可以通过网站服务器将第三方视频监控设备的设备信息发送给DA服务器,网站服务器为与网络协调设备和DA服务器通信的服务器。相应的第一获取单元12通过网站服务器接收DA服务器基于设备信息为第三方视频监控设备分配的TCP端口以及DA服务器所在公网的IP地址。
在本发明实施例中,第一发送单元11也可以通过预先建立的传输通道将第三方视频监控设备的设备信息发送给DA服务器,预先建立的传输通道为网络协调设备与DA服务器之间的传输通道。相应的第一获取单元12也可以通过预先建立的传输通道来接收TCP端口以及DA服务器所在公网的IP地址。
第二发送单元13,用于以第三方视频监控设备的IP地址为探测报文的源地址,以第三方视频监控设备的服务端口为探测报文的源端口,以DA服务器所在公网的IP地址为探测报文的目的地址,以所分配的TCP端口为探测报文的目的端口,经过NAT设备发送探测报文,且NAT设备将源地址和源端口转换为NAT设备所在公网的IP地址和端口,以使DA服务器基于NAT设备所在公网的IP地址和端口访问第三方视频监控设备。
可选的,本发明实施例提供的访问第三方视频监控设备的装置还可以包括:第二获取单元14,如图9所示。其中第二获取单元14,用于获取第三方视频监控设备的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口。其中第三方视频监控设备的设备信息包括:第三方视频监控设备的生产厂商、型号、序列号和版本等信息。
在本发明实施例中,第二获取单元14可以在通过端对端与第三方视频监控设备连通且通过SDK方式与第三方视频监控设备连接成功的情况下,接收第三方视频监控设备反馈的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口。
另外第二获取单元14可以基于ONVIF协议来获取上述设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口,相应的第二获取单元14可以包括:发送子单元和接收子单元。其中发送子单元,用于向第三方视频监控设备发送ONVIF协议报文,ONVIF协议报文为符合ONVIF标准协议的报文,用于发现第三方视频监控设备和获取第三方视频监控设备的信息。接收子单元,则用于接收第三方视频监控设备发送的ONVIF协议响应报文,ONVIF协议响应报文中携带有第三方视频监控设备的设备信息、第三方视频监控设备的IP地址和第三方视频监控设备的服务端口。
此外本发明实施例还提供另一种访问第三方视频监控设备的装置,应用于视频监控系统的DA服务器中,视频监控系统还包括第三方视频监控设备、网络协调设备和NAT设备,第三方视频监控设备和网络协调设备位于第一私网内,DA服务器位于第一私网外,所述访问第三方视频监控设备的装置的结构示意图如图10所示,可以包括:获取单元21、分配单元22、发送单元23、接收单元24和访问单元25。其中,
获取单元21,用于获取第三方视频监控设备的设备信息。其中第三方视频监控设备的设备信息包括:第三方视频监控设备的生产厂商、型号、序列号和版本等信息。
分配单元22,用于基于设备信息为第三方视频监控设备分配TCP端口。
发送单元23,用于将所分配的TCP端口和DA服务器所在公网的IP地址发送给网络协调设备。
接收单元24,用于接收网络协调设备发送的探测报文,探测报文以第三方视频监控设备的IP地址为探测报文的源地址,以第三方视频监控设备的服务端口为探测报文的源端口,以DA服务器所在公网的IP地址为探测报文的目的地址,以所分配的TCP端口为探测报文的目的端口,且NAT设备将源地址和源端口转换为NAT设备所在公网的IP地址和端口。
访问单元25,用于基于NAT设备所在公网的IP地址和端口访问第三方视频监控设备。
在本发明实施例中,获取单元21可以通过网站服务器获取第三方视频监控设备的设备信息,网站服务器为与网络协调设备和DA服务器通信的服务器。相应的发送单元23通过网站服务器将所分配的TCP端口和DA服务器所在公网的IP地址发送给网络协调设备。
或者,
获取单元21可以通过预先建立的传输通道获取第三方视频监控设备的设备信息,预先建立的传输通道为网络协调设备与DA服务器之间的传输通道。相应的发送单元23通过预先建立的传输通道将所分配的TCP端口和DA服务器所在公网的IP地址发送给网络协调设备。其中传输通道的建立过程可以参阅上述方法实施例,对此本发明实施例不再阐述。
从上述技术方案可知,网络协调设备通过访问第三方视频监控设备的装置可以仿冒第三方视频监控设备向DA服务器发送设备信息和探测报文,且探测报文经过网络地址转换设备进行动态映射,从而可以降低手动配置工作量和提高第三方视频监控设备的安全性。
网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程时,其可以穿越多层NAT设备与DA服务器进行信息交互,使得网络协调设备可以适用于多层NAT设备的视频监控系统,提高其通用性。并且网络协调设备在仿冒第三方视频监控设备参与设备信息和探测报文发送过程的同时,其并未参与第三方视频监控设备的SDK接入和视频监控业务操作,因此在视频监控系统中布置网络协调设备时,网络协调设备并未更改现有第三方视频监控设备与DA服务器之间的交互过程,使得视频监控系统在布置本发明提供的网络协调设备时无需对自身的网络架构和现有第三方视频监控设备进行任何更改,进而使得本发明提供的网络协调设备无性能方面的瓶颈、提高其使用的灵活性和通用性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种访问第三方视频监控设备的方法,应用于视频监控系统的网络协调设备中,所述视频监控系统还包括第三方视频监控设备、设备代理服务器和网络地址转换设备,所述第三方视频监控设备与所述网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,其特征在于,所述方法包括:
将所述第三方视频监控设备的设备信息发送给所述设备代理服务器;
获取所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以为所述第三方视频监控设备分配的传输控制协议端口为探测报文的目的端口,经过所述网络地址转换设备发送所述探测报文,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口,以使所述设备代理服务器基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备;
其中,所述将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,包括:通过网站服务器将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述获取所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址,包括:通过所述网站服务器接收所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
或者,
所述将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,包括:通过预先建立的传输通道将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述获取所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址,包括:通过所述预先建立的传输通道接收所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址。
2.根据权利要求1所述的方法,其特征在于,在将所述第三方视频监控设备的设备信息发送给所述设备代理服务器之前,所述方法还包括:获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
所述获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口包括:向所述第三方视频监控设备发送ONVIF协议报文,所述ONVIF协议报文为符合ONVIF标准协议的报文,用于发现所述第三方视频监控设备和获取所述第三方视频监控设备的信息;
接收所述第三方视频监控设备发送的ONVIF协议响应报文,所述ONVIF协议响应报文中携带有所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
或者,
所述获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口包括:在通过端对端与所述第三方视频监控设备连通且通过SDK方式与所述第三方视频监控设备连接成功的情况下,接收所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口。
3.根据权利要求1所述的方法,其特征在于,当所述设备代理服务器和所述网络地址转换设备位于所述第一私网外的公网内时,所述传输控制协议端口为所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备预留的传输控制协议端口,当所述设备代理服务器位于第二私网内时,所述传输控制协议端口为所述第二私网的网络地址转换设备对所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备预留的传输控制协议转换后的公网的传输控制协议端口。
4.一种访问第三方视频监控设备的方法,应用于视频监控系统的设备代理服务器中,所述视频监控系统还包括第三方视频监控设备、网络协调设备和网络地址转换设备,所述第三方视频监控设备和网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,其特征在于,所述方法包括:
获取所述第三方视频监控设备的设备信息;
基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配传输控制协议端口;
将为所述第三方视频监控设备分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
接收所述网络协调设备发送的探测报文,所述探测报文以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以为所述第三方视频监控设备分配的传输控制协议端口为探测报文的目的端口,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口;
基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备;
其中,所述获取所述第三方视频监控设备的设备信息,包括:通过网站服务器获取所述第三方视频监控设备的设备信息,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述将为所述第三方视频监控设备分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备,包括:通过所述网站服务器将为所述第三方视频监控设备分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
或者,
所述获取所述第三方视频监控设备的设备信息,包括:通过预先建立的传输通道获取所述第三方视频监控设备的设备信息,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述将为所述第三方视频监控设备分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备,包括:通过所述预先建立的传输通道将为所述第三方视频监控设备分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备。
5.一种访问第三方视频监控设备的装置,应用于视频监控系统的网络协调设备中,所述视频监控系统还包括第三方视频监控设备、设备代理服务器和网络地址转换设备,所述第三方视频监控设备与所述网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,其特征在于,所述装置包括:
第一发送单元,用于将所述第三方视频监控设备的设备信息发送给所述设备代理服务器;
第一获取单元,用于获取所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
第二发送单元,用于以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以为所述第三方视频监控设备分配的传输控制协议端口为探测报文的目的端口,经过所述网络地址转换设备发送所述探测报文,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口,以使所述设备代理服务器基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备;
其中,所述第一发送单元通过网站服务器将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述第一获取单元通过所述网站服务器接收所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址;
或者,
所述第一发送单元通过预先建立的传输通道将所述第三方视频监控设备的设备信息发送给所述设备代理服务器,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述第一获取单元通过所述预先建立的传输通道接收所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配的传输控制协议端口以及所述设备代理服务器所在公网的网络互连协议地址。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:第二获取单元,用于获取所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
所述第二获取单元包括发送子单元和接收子单元;所述发送子单元,用于向所述第三方视频监控设备发送ONVIF协议报文,所述ONVIF协议报文为符合ONVIF标准协议的报文,用于发现所述第三方视频监控设备和获取所述第三方视频监控设备的信息;
所述接收子单元,用于接收所述第三方视频监控设备发送的ONVIF协议响应报文,所述ONVIF协议响应报文中携带有所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口;
或者,
所述第二获取子单元具体用于:在通过端对端与所述第三方视频监控设备连通且通过SDK方式与所述第三方视频监控设备连接成功的情况下,接收所述第三方视频监控设备的设备信息、所述第三方视频监控设备的网络互连协议地址和所述第三方视频监控设备的服务端口。
7.根据权利要求5所述的装置,其特征在于,当所述设备代理服务器和所述网络地址转换设备位于所述第一私网外的公网内时,所述传输控制协议端口为所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备预留的传输控制协议端口,当所述设备代理服务器位于第二私网内时,所述传输控制协议端口为所述第二私网的网络地址转换设备对所述设备代理服务器基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备预留的传输控制协议转换后的公网的传输控制协议端口。
8.一种访问第三方视频监控设备的装置,应用于视频监控系统的设备代理服务器中,所述视频监控系统还包括第三方视频监控设备、网络协调设备和网络地址转换设备,所述第三方视频监控设备和网络协调设备位于第一私网内,所述设备代理服务器位于所述第一私网外,其特征在于,所述装置包括:
获取单元,用于获取所述第三方视频监控设备的设备信息;
分配单元,用于基于所述第三方视频监控设备的设备信息为所述第三方视频监控设备分配传输控制协议端口;
发送单元,用于将为所述第三方视频监控设备分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
接收单元,用于接收所述网络协调设备发送的探测报文,所述探测报文以所述第三方视频监控设备的网络互连协议地址为探测报文的源地址,以所述第三方视频监控设备的服务端口为探测报文的源端口,以所述设备代理服务器所在公网的网络互连协议地址为探测报文的目的地址,以为所述第三方视频监控设备分配的传输控制协议端口为探测报文的目的端口,且所述网络地址转换设备将所述源地址和所述源端口转换为所述网络地址转换设备所在公网的网络互连协议地址和端口;
访问单元,用于基于所述网络地址转换设备所在公网的网络互连协议地址和端口访问所述第三方视频监控设备;
其中,所述获取单元通过网站服务器获取所述第三方视频监控设备的设备信息,所述网站服务器为与所述网络协调设备和所述设备代理服务器通信的服务器;
所述发送单元通过所述网站服务器将为所述第三方视频监控设备分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备;
或者,
所述获取单元通过预先建立的传输通道获取所述第三方视频监控设备的设备信息,所述预先建立的传输通道为所述网络协调设备与所述设备代理服务器之间的传输通道;
所述发送单元通过所述预先建立的传输通道将所分配的传输控制协议端口和所述设备代理服务器所在公网的网络互连协议地址发送给所述网络协调设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510185560.3A CN104883390B (zh) | 2015-04-17 | 2015-04-17 | 一种访问第三方视频监控设备的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510185560.3A CN104883390B (zh) | 2015-04-17 | 2015-04-17 | 一种访问第三方视频监控设备的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104883390A CN104883390A (zh) | 2015-09-02 |
| CN104883390B true CN104883390B (zh) | 2018-07-13 |
Family
ID=53950723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510185560.3A Active CN104883390B (zh) | 2015-04-17 | 2015-04-17 | 一种访问第三方视频监控设备的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104883390B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357284B (zh) * | 2015-10-20 | 2019-02-22 | 中国有色金属长沙勘察设计研究院有限公司 | 一种gnss服务器及其实现方法 |
| CN105871521B (zh) * | 2016-06-03 | 2019-04-30 | 浙江宇视科技有限公司 | 一种数据传输方法、装置及视频监控系统 |
| CN105979405A (zh) * | 2016-06-24 | 2016-09-28 | 浙江宇视科技有限公司 | 访问视频设备的方法及装置 |
| AU2017331062B2 (en) | 2016-09-22 | 2020-04-16 | Jcm American Corporation | Bill validation and cash dispensing device, system and method for use in a casino context |
| CN106453683A (zh) * | 2016-10-17 | 2017-02-22 | 济南浪潮高新科技投资发展有限公司 | 一种摄像头集中接入管理的方法 |
| CN108093014A (zh) * | 2016-11-21 | 2018-05-29 | 北京视联动力国际信息技术有限公司 | 一种资源监控方法及装置 |
| CN111327716B (zh) * | 2019-08-28 | 2022-08-05 | 杭州海康威视系统技术有限公司 | 一种业务交互方法及装置 |
| CN111314384A (zh) * | 2020-03-23 | 2020-06-19 | 杭州迪普科技股份有限公司 | 一种终端认证方法、装置及设备 |
| CN113542414A (zh) * | 2021-07-16 | 2021-10-22 | 深圳市广联智通科技有限公司 | 一种网络摄像机的数据存储方法 |
| CN114866854B (zh) * | 2022-04-20 | 2023-12-05 | 杭州博联智能科技股份有限公司 | 视频接入方式动态分配方法、系统、电子设备和存储介质 |
| CN116610823A (zh) * | 2023-04-28 | 2023-08-18 | 江苏传智播客教育科技股份有限公司 | 一种统一访问多媒体资源的方法和系统 |
| CN117061244B (zh) * | 2023-10-10 | 2024-01-30 | 杭州海康威视数字技术股份有限公司 | 基于主动扫描的视频网资产管理方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645861A (zh) * | 2005-01-20 | 2005-07-27 | 武汉市中光通信公司 | 一种软交换网络穿越防火墙的方法 |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
| US20150073816A1 (en) * | 2013-09-12 | 2015-03-12 | Abbott Medical Optics Inc. | Computer-based operating room support system |
-
2015
- 2015-04-17 CN CN201510185560.3A patent/CN104883390B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645861A (zh) * | 2005-01-20 | 2005-07-27 | 武汉市中光通信公司 | 一种软交换网络穿越防火墙的方法 |
| CN101478493A (zh) * | 2009-02-10 | 2009-07-08 | 杭州华三通信技术有限公司 | 一种穿越nat的通信方法及设备 |
| US20150073816A1 (en) * | 2013-09-12 | 2015-03-12 | Abbott Medical Optics Inc. | Computer-based operating room support system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104883390A (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104883390B (zh) | 一种访问第三方视频监控设备的方法及装置 | |
| CN102984289B (zh) | 促进nat穿透的方法以及移动设备 | |
| CN102811223B (zh) | Dlna设备共享方法及装置 | |
| CN103957287B (zh) | 一种基于nat穿透适配器的物联网设备p2p连接方法 | |
| DE602004007301T2 (de) | Adressierungs-verfahren und -vorrichtung zum aufbau von hip-verbindungen zwischen gewöhnlichen und hip-fähigen netzknoten | |
| JP4819953B2 (ja) | IPv4ネットワークベースのIPv6サービス提供システムにおける制御トンネル及びダイレクトトンネルの設定方法 | |
| CN105471596B (zh) | 网络管理的方法和装置 | |
| CN101116337B (zh) | 用于监视和配置的方法 | |
| CN103108089B (zh) | 网络系统的连线建立管理方法及其相关系统 | |
| US20170034174A1 (en) | Method for providing access to a web server | |
| CN107409089A (zh) | 业务功能注册机制和能力索引编制 | |
| CN105743670B (zh) | 访问控制方法、系统和接入点 | |
| CN104125244B (zh) | 一种分布式网络中转发信息的方法及系统 | |
| CN101473597A (zh) | 远程访问通用即插即用装置的方法和系统 | |
| JP2011501623A (ja) | 仮想ipアドレスを割り当てるための中央ステーションのための種々の方法および装置 | |
| US20130339509A1 (en) | Networking systems | |
| CN106210092A (zh) | 一种融合upnp及stun的p2p穿越方法及其系统 | |
| CN102045409A (zh) | 网络穿透方法及网络通讯系统 | |
| CN104468619B (zh) | 一种实现双栈web认证的方法和认证网关 | |
| CN109391704A (zh) | 一种视频监控设备跨私网访问方法及装置 | |
| CN108123912B (zh) | 一种支持p2p的微服务系统 | |
| US20160315824A1 (en) | Networking systems | |
| JP4292897B2 (ja) | 中継装置とポートフォワード設定方法 | |
| CN104168302B (zh) | 设备操控实现方法、系统和代理网关 | |
| CN102780584B (zh) | 一种快速访问以太网设备网管系统的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |