CN105391744A - 一种管理监控设备的方法及系统 - Google Patents
一种管理监控设备的方法及系统 Download PDFInfo
- Publication number
- CN105391744A CN105391744A CN201511017735.6A CN201511017735A CN105391744A CN 105391744 A CN105391744 A CN 105391744A CN 201511017735 A CN201511017735 A CN 201511017735A CN 105391744 A CN105391744 A CN 105391744A
- Authority
- CN
- China
- Prior art keywords
- watch
- dog
- equipment
- management
- login password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种管理监控设备的方法及系统,管理设备与监控设备建立通信连接,管理设备根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登录密码;若管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登录密码,则管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码,并将该新登录密码发送至所述监控设备;所述监控设备将当前登录密码修改为接收自所述管理设备的新登录密码。本发明的方法及系统使得监控设备不容易被非法用户访问,增强监控设备的安全性。
Description
技术领域
本发明属于监控应用技术领域,特别是涉及一种管理监控设备的方法及系统。
背景技术
目前监控系统中,监控设备如IPC(InternetProtocolcamera,网络摄像机)等前端设备通过SIP(SessionInitiationProtocol,会话初始协议)/onvif(全球性的开放接口标准)等协议注册到管理设备如NVR(NetworkVideoRecorder,网络硬盘录像机),管理设备作为监控系统中的监控设备的管理者,有权对监控设备进行控制,并进行参数的设置和下发。
当用户设备与监控设备之间需要进行业务交互时,该业务包括点播监控设备的实况录像或通过IPSAN(InternetProtocolStorageAreaNetwork,基于IP网络的存储系统)对监控设备的数据进行存储等业务,用户设备与监控设备之间的交互信令也是通过管理该监控设备的管理设备来传输的,由管理设备进行交互信令的中转和透传(即透明传输),最终由监控设备和用户设备本身之间建立实际的数据流。
现有技术对监控设备进行管理首先通过将监控设备的用户名和登录密码的验证将该监控设备注册到管理设备中,但管理设备不能修改监控设备的登录密码,由于监控设备的初始登录密码一般设置为弱密码,由于弱密码安全性得不到保障,需要用户手动对监控设备的登录密码进行修改,并且在修改监控设备的登录密码后,如需在管理设备中添加监控设备,也要人为手动修改存储在管理设备中该监控设备的登录密码。
此外,现有技术中的监控设备虽然由管理设备进行管理,但管理的安全性较弱,监控设备时刻处在网络环境中,在其它用户设备获得该监控设备的IP地址后,就可以对其尝试发起访问,这种访问可以是直接登录监控设备的服务界面,例如IPC的WEB服务界面,在输入该监控设备正确的用户名和登录密码后,除了管理该监控设备的管理设备之外,其它用户设备也拥有对该监控设备的操控权。这种操控可以通过业务的形式,比如点播该监控设备的实况录像业务、录像存储业务。其中,监控设备的实况录像点播可采用RTSP(RealTimeStreamingProtocol,实时流传输协议)等协议来实现录像数据流的传输。另外,用户设备还可以尝试对监控设备的弱密码进行破解从而操作其与监控设备之间的交互业务。
在出厂时,监控设备的登录密码一般默认采用弱密码,如admin等。现有技术中,将监控设备添加到管理设备时,可以默认使用监控设备的出厂默认弱密码将该监控设备添加到管理设备中,这种添加监控设备的方式效率高,也可进行自动化操作,并且将监控设备批量添加后可直操作这些监控设备。而由于弱密码的安全性不足,需要人为对监控设备的登录密码进行修改,但在修改监控设备的登录密码后,需要在监控设备和管理设备均人为地进行登录密码更新的操作,当监控系统中的监控设备较多时,这种方式存在效率低下的缺陷。同时,现有的监控设备由管理设备管理后,并没有限制其它用户设备的连接和访问请求,从而带来了一定的安全隐患。
发明内容
本发明的目的在于克服现有技术的不足,提供一种管理监控设备的方法及系统,用以解决非法用户访问监控设备的问题。
本发明的目的是这样实现的:一种管理监控设备的方法,用于通过管理设备管理监控设备,监控设备具有设备识别信息,管理设备与监控设备建立通信连接,管理设备根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登录密码;
若管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登录密码,则管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码,并将该新登录密码发送至所述监控设备;
所述监控设备将当前登录密码修改为接收自所述管理设备的新登录密码。
进一步地,所述设备识别信息包括序列号,所述管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码的步骤包括:根据序列号使用预设算法计算生成新登录密码,所述预设算法是哈希算法。
进一步地,所述设备识别信息包括厂商标识,所述预设规则包括:监控设备的厂商标识与管理设备的厂商标识相同,或者,监控设备的厂商标识是其他预设允许的厂商标识。
进一步地,监控设备记录管理设备的身份标识信息;
若监控设备记录有管理设备的身份标识信息,则监控设备记录接收自管理设备的其他用户设备的身份标识信息,监控设备仅与已被该监控设备记录身份标识信息的用户设备根据身份标识信息建立通信连接。
进一步地,监控设备记录管理设备的身份标识信息后,若监控设备与管理设备断开通信连接并重新建立通信连接失败,则所述监控设备清空已记录的身份标识信息。
利用本发明的方法,本发明另外提供了一种管理监控设备的系统。
一种管理监控设备的系统,用于通过管理设备管理监控设备,监控设备具有设备识别信息,管理设备与监控设备建立通信连接,所述管理设备包括:
判断模块,根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登陆密码;
密码生成模块,在判断模块判断出管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登陆密码后,根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码;
数据发送模块,将密码生成模块生成的新登录密码发送至所述监控设备;
监控设备将当前登陆密码修改为接收自所述管理设备的新登录密码。
进一步地,所述设备识别信息包括序列号,所述密码生成模块根据所述监控设备的设备识别信息,通过使用预设算法计算生成新登录密码的步骤包括:根据序列号使用预设算法计算生成新登录密码,所述预设算法是哈希算法。
进一步地,所述设备识别信息包括厂商标识,所述预设规则包括:监控设备的厂商标识与管理设备的厂商标识相同,或者,监控设备的厂商标识是其他预设允许的厂商标识。
进一步地,监控设备记录管理设备的身份标识信息;
若监控设备记录有管理设备的身份标识信息,则监控设备记录接收自管理设备数据发送模块的其他用户设备的身份标识信息,监控设备仅与已被该监控设备记录身份标识信息的用户设备根据身份标识信息建立通信连接。
进一步地,监控设备记录管理设备的身份标识信息后,若监控设备与管理设备断开通信连接并重新建立通信连接失败,则所述监控设备清空已记录的身份标识信息。
本发明的有益效果:根据监控设备的设备识别信息判断监控设备为合法设备(与生产管理设备的厂商相同或其他预设允许的厂商)后,通过管理设备强制修改监控设备的当前登录密码由初始登录密码修改为新登录密码,新登录密码具备一定的复杂度,使得监控设备不容易被非法用户访问,增强监控设备的安全性。同时,通过管理设备修改监控设备的登录密码,不需要人为进行,实现了密码修改的自动化操作,在保障监控设备安全的同时也保证了便利性。
在管理设备修改监控设备的登录密码后,管理设备也就具备了对该监控设备的管理权限,而根据设备识别信息生成监控设备的新登录密码,使得只有特定厂商(生产管理设备的厂商或其他预设允许的厂商)才具备管理该监控设备的权限。
在监控设备与管理设备建立通信连接期间,监控设备记录管理设备下发的身份标识信息,监控设备只允许该监控设备记录有身份标识信息的用户设备的访问,进一步保障了监控设备的安全性,防止非法用户获取监控设备的数据信息。并在监控设备与管理设备保活期结束后,监控设备删除已记录的身份标识信息,这样就可以将该监控设备的访问权限进行释放,实现了监控设备的自动化管理。
附图说明
图1为本发明其中一个实施例管理监控设备的方法流程图;
图2为本发明又一实施例管理监控设备的方法流程图。
具体实施方式
下面结合附图并通过具体实施例对本发明作进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
初始情况下,监控设备(例如IPC)出厂后默认采用弱密码,如用户名和密码均为admin。在监控设备连接到管理设备(例如NVR)上,管理设备也采用默认的密码来连接该监控设备,在监控设备和管理设备达成一致后,监控设备以admin用户注册上线到管理设备中,完成注册后,监控设备和管理设备之间定期(如30s)进行保活通信。在保活期内,监控设备始终在管理设备中处于在线状态。
本实施例的管理监控设备的方法及系统,为增强监控设备的安全性,通过管理设备管理监控设备,管理设备包括判断模块、密码生成模块和数据发送模块。并且,监控设备具有设备识别信息。
本实施例的管理监控设备的方法,在管理设备与监控设备建立通信连接后,监控设备将其设备识别信息上报给管理设备。管理设备的判断模块根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并且管理设备根据获取的监控设备的当前登录密码,根据预设信息判断监控设备的当前登录密码是否是初始登陆密码。其中,判断监控设备是否是符合预设规则的监控设备的步骤与根据预设信息,判断监控设备的当前登录密码是否是初始登陆密码的步骤,这两个判断步骤的先后顺序可以对调。
在本实施例中,设备识别信息包括厂商标识,预设规则包括:监控设备的厂商标识与管理设备的厂商标识相同,或者,监控设备的厂商标识是其他预设允许的厂商标识。预设信息为判定监控设备的当前登录密码是否为初始登录密码的规则,本实施例中,初始登录密码不仅仅是监控设备出厂时设定的密码,可根据需要设定来判断的,在本实施例中,将弱密码判定为初始登录密码,账号密码相同判断为初始登录密码。其中弱密码包括:位数少于预设位数(例如8位)的密码、仅有数字或英文的密码、数字或字符重复率高的密码、不包含特殊符号的密码、英文仅含小写字母或大写字母的密码,含有个人公开信息(例如生日、纪念日等)的密码。
若监控设备的当前登录密码是初始登陆密码,则管理设备的密码生成模块根据该监控设备的设备识别信息,使用预设算法计算生成新登录密码,并通过管理设备的数据发送模块将该新登录密码发送至该监控设备。监控设备将当前登陆密码修改为接收自管理设备的新登录密码。本实施例的设备识别信息还包括序列号,管理设备的密码生成模块根据监控设备的设备识别信息,通过使用预设算法计算生成新登录密码的步骤包括:根据序列号使用预设算法计算生成新登录密码。预设算法是哈希算法或其他密码生成算法。
参见图1,在一个具体实施例中,监控设备采用IPC,管理设备选用NVR,IPC与NVR建立通信连接后,IPC将该IPC的设备识别信息(这里为厂商标识和序列号)上报给NVR,在NVR获取到IPC的设备识别信息后,根据该设备识别信息生成新登录密码。本实施例在IPC发送给NVR的注册报文中增加该IPC的厂商标识字段和序列号(厂商给IPC分配的识别号)字段,通过SIP协议进行IPC与NVR之间的通信,将IPC注册到NVR中的注册报文为:
MESSAGEsip:目的设备编码目的域名或IP地址端口SIP/2.0
To:sip:目的设备编码目的域名
Content-Length:消息实体的字节长度
CSeq:1MESSAGE
Call-ID:a84b4c76e66710
Via:SIP/2.0/UDP源域名或IP地址
From:<sip:源设备编码源域名>;tag=237f57dc
Content-Type:Application/MANSCDP+xml
Max-Forwards:69
<?xmlversion="1.0"?>
<Control>
<CmdType>DeviceControl</CmdType>
<SN>11</SN>
<DeviceID>64010000041310000345</DeviceID>
<PTZCmd>A50F4D1000001021</PTZCmd>
<Vendor>厂商标识</serial>——上报厂商标识
<serial>IPC序列号</serial>——上报IPC序列号
<CHANNELID>
<OTHER>
...
<Info>
<ControlPriority>5</ControlPriority>
</Info>
</Control>
在IPC成功注册并连接到NVR后,即IPC与NVR保活成功,NVR验证IPC上报的厂商标识,具体地,NVR判断该IPC是否为本厂商标识(即管理设备的厂商标识)或合法厂商标识(这里是其他预设允许的厂商标识),其中,合法厂商是指NVR预先设定的能够注册到该NVR上的其他允许的厂商标识。若该IPC的厂商标识是本厂商标识或合法厂商标识,NVR则获取该IPC的当前登录密码并判断是否为该IPC的初始登录密码,若是,NVR则进一步提取出该IPC的序列号,并根据该IPC的序列号利用预设算法计算生成一个新登录密码,本实施例的预设算法选择哈希算法如MD5校验或者其他更高级的密码生成算法等生成一个较为复杂的新登录密码。新登录密码具备难以被破解的优势,其可以由不同类型的数字和符号组合而成,新登录密码的位数不少于8位。
当然,判断监控设备的厂商标识是否与NVR的厂商标识相同或预设允许的厂商标识的步骤,与判断监控设备的当前登录密码是否为初始登录密码的步骤,这两个步骤可以对调执行,参见图2。
其中,生成新登录密码的预设算法在同一厂商(即管理设备的生产厂商)中具有统一性,即该厂商生产的设备根据监控设备的设备识别信息采用相同的预设算法生成新登录密码,使得如若通过管理设备将监控设备的登录密码修改后,该管理设备厂商生产的设备依然可以通过监控设备的设备识别信息,利用相同的预设算法计算出该监控设备的新登录密码,使得生产管理设备厂商的设备均具备访问该监控设备的权限。而为了保证该监控设备的安全性,监控设备的设备识别信息如厂商标识可以不通过明文来传输,而是通过加密算法对监控设备的设备识别信息加密后再由监控设备传输给管理该监控设备的管理设备。
NVR将根据IPC的设备识别信息利用预设算法生成的新登录密码加密后,通过携带该新登录密码的报文(基于SIP协议)发送给IPC,通知IPC修改该IPC的登录密码,IPC接收到该报文后,自动修改其登录密码为新登录密码。本实施例为了保证该IPC的安全性,NVR发送给IPC的新登录密码是经过加密的。其中,NVR通知IPC修改登录密码的报文为:
MESSAGEsip:目的设备编码目的域名或IP地址端口SIP/2.0
To:sip:目的设备编码目的域名
Content-Length:消息实体的字节长度
CSeq:1MESSAGE
Call-ID:a84b4c76e66710
Via:SIP/2.0/UDP源域名或IP地址
From:<sip:源设备编码源域名>;tag=237f57dc
Content-Type:Application/MANSCDP+xml
Max-Forwards:69
<?xmlversion="1.0"?>
<Control>
<CmdType>DeviceControl</CmdType>
<SN>11</SN>
<DeviceID>64010000041310000345</DeviceID>
<PTZCmd>A50F4D1000001021</PTZCmd>
<channel>1</channel>——要修改密码的通道号
<changepassword>password</changepassword>——新登录密码
<CHANNELID>
<OTHER>
...
<Info>
<ControlPriority>5</ControlPriority>
</Info>
</Control>
IPC将其登录密码修改成新登录密码后,由于新登录密码具备复杂度,保障了IPC的安全性,本实施例IPC登录密码的修改不需要人为干预,而是在将符合预设规则的IPC连接到管理该IPC的NVR时,IPC直接发送该IPC的设备识别信息给NVR,在NVR判断出监控设备的密码为初始登录密码后,NVR再利用该IPC的设备识别信息利用预设算法生成新登录密码后,发送给该IPC,IPC直接修改其登录密码为新登录密码,可见IPC是自动修改登录密码的,无需人为修改,这在保障安全性的同时又保证了便利性,也节省了人为操作。另外,NVR在生成IPC的登录密码后,会自动保存该NVR管理的IPC的登录密码,在IPC自动修改其登录密码后,无须再将新登录密码反馈给NVR。
为了进一步提高访问监控系统中监控设备的安全性能,在管理设备发送新登录密码给监控设备后,监控设备记录管理设备的身份标识信息,在本实施例中,身份标识信息包括设备ID、设备IP地址、允许端口范围和允许通信协议等。
若监控设备记录有管理设备的身份标识信息,管理设备的数据发送模块将其他用户设备的身份标识信息发送给监控设备,本实施例的其他用户设备为允许访问该监控设备的设备。监控设备在接收到其他用户设备的身份标识信息后,将其他用户设备的身份标识信息记录到白名单中。其中,白名单为记录身份标识信息的信息表,存储在该监控设备的本地存储空间中。具体地,白名单可以为数据库,当然也可以文档形式。
在管理设备与监控设备通信连接期间,监控设备仅与监控设备已记录身份标识信息的用户设备根据身份标识信息建立通信连接。即当用户设备访问监控设备时,监控设备获取该用户设备的身份标识信息并判断该用户设备的身份标识信息是否在白名单中,若是,监控设备接受该用户设备的访问;反之,监控设备拒绝该用户设备的访问。
在管理设备与监控设备连接期间,用户设备访问监控设备时,当监控设备判断用户设备的身份标识信息不在白名单中,用户设备则发送访问请求给管理该监控设备的管理设备,通过管理设备跳转登录到监控设备,实现对监控设备的访问。
本实施例的监控设备只允许具备管理该监控设备的管理设备、管理设备下发给该监控设备的相应用户设备或通过管理设备的跳转来访问(用户设备登录管理设备然后获取监控设备数据流的操作),防止非法用户设备对该监控设备的为访问,增强监控设备的安全性。
本实施中,在监控设备和管理设备保活(即通信连接)期间,监控设备在该监控设备的白名单中记录下管理设备发送的其他用户设备(即允许访问该监控设备的设备)身份标识信息,如设备ID、设备IP地址、端口范围、通信协议等。监控设备对该监控设备未记录身份标识信息的用户设备的访问进行拒绝。例如,在IPC通信连接到管理设备上,并且管理设备修改IPC的登录密码为新登录密码后,IPC只允许该IPC记录身份标识信息的用户设备的特定端口和通信协议对该IPC进行访问。
在又一个具体实施例中,监控设备只允许设备ID为NVR1的NVR的访问,IPC记录下该NVR的设备ID、设备IP地址、端口和通信协议等信息,IPC则对访问其的用户设备身份标识信息进行验证,当判断出设备ID为NVR1、IP地址为2.2.2.2、端口为8080以及通信协议为HTTP时,才允许该用户设备对该IPC进行访问,如表1。
表1
另外,IPC在记录身份标识信息的同时,还记录老化时间和附加信息(备注)。其中,老化时间是指IPC与该允许访问设备NVR1的连接保活时间,超过该老化时间IPC则将该IPC记录的此条表项清空。
在管理设备与监控设备的保活期间,并且在管理设备已经修改了该监控设备的登录密码后,如果有其他用户设备对该IPC进行访问时,必须通过管理设备进行,此时,管理设备作为代理设备,其他用户设备需要先对管理设备进行访问,他用户设备登录到管理设备后,通过管理设备对IPC进行操作,本实施例中,其他用户设备通过管理设备跳转到该IPC的本地WEB,但该跳转过程对IPC来说是不可见的,IPC仍然判断是管理设备对其进行合法的访问。
在其中一个实施例中,当用户设备A需要点播该IPC的实况录像时,首先用户设备A要向该IPC发起TCP连接或其他形式的访问请求,这个过程也是需要通过管理设备(NVR1/VM)进行中转的。VM(VideoManagement,监控系统中的视频管理服务器)可以集中管理控制监控系统所有设备,调度各种视频监控业务,以及管理分配监控用户权限。
管理设备接收到用户设备A的访问请求后,通过SIP协议报文将该访问请求发送给相应的IPC,并通知IPC用户设备A为允许访问的用户设备,IPC接收到管理设备转发的该用户设备A的访问请求后,保存用户设备A的身份标识信息(这里为设备ID、设备IP地址、端口范围和通信协议)到白名单中,另外,该IPC还记录老化时间和附加信息,参见表2。
表2
在监控设备将用户设备A的身份标识信息保存到白名单中后,当用户设备A再次点播该IPC的实况录像时,IPC直接予以接受,即同意用户设备A点播该IPC的实况录像。
在另一个实施例中,当存储设备B需要与IPC进行数据的存储时,存储设备B和IPC建立iSCSI(InternetSmallComputerSystemInterface,Internet小型计算机系统接口)连接,并且由IPC主动发起访问请求,在管理设备接收到IPC的访问请求后,通过SIP协议报文将存储设备B的身份标识信息、老化时间以及附加信息均发送给IPC,并通知IPC主动向存储设备B发送iSCSI连接,IPC接收到管理设备发送的SIP协议报文后,保存该存储设备B的设备识别信息、老化时间和附加信息,参见表3,并与用户设备B建立通信连接,将该IPC的录像数据存储到存储设备B中。
表3
在本实施例中,管理设备是能够自动修改IPC的登录密码的,该登录密码是管理设备通过预设算法计算出来的,该密码生成算法对一般用户是保密的,在修改IPC的登录密码后,只有管理设备知道该IPC当前的登录密码,用户设备并不知道该IPC当前的登录密码。若此时该用户设备请求修改该IPC的登录密码时,用户设备首先登录管理设备,即获取了通过管理设备控制该监控设备的权限,再由管理设备进行代理跳转来访问该IPC的WEB服务。由于管理设备在修改监控设备的登录密码后会将修改后的监控设备的登录密码保存到该管理设备的注册信息表中,在用户设备获得管理设备的权限后,管理设备直接获取其注册信息表中的该监控设备当前的登录密码,接着管理设备携带有IPC当前的登录密码跳转到IPC后直接登录到该IPC的本地WEB服务页面,避免了用户设备在使用IPC的过程中需要先输入该IPC当前的登录密码登录上该IPC,再进行该IPC登录密码的修改的麻烦。
用户设备通过管理设备登录到IPC后,IPC会弹出对话框,提醒用户当前登录密码为管理设备设备的登录密码,是否修改密码的消息供用户设备进行选择,用户设备可以选择修改或不修改密码,若用户设备选择不修改该IPC的登录密码,由于管理设备已经给予该用户设备通过该管理设备访问该IPC的权限,故该用户设备仍然可以通过管理设备对该IPC进行操作和控制,不影响安全性或便利性;若用户设备选择修改该IPC的登录密码,接着在IPC的本地WEB服务页面中输入修改后的登录密码即完成该IPC登录密码的修改操作。
在用户设备将该IPC的登录密码修改为新登录密码后,IPC将新登录密码反馈给对应的管理设备,即管理该IPC的管理设备。IPC将新登录密码反馈给管理设备的SIP协议报文为:
MESSAGEsip:目的设备编码目的域名或IP地址端口SIP/2.0
To:sip:目的设备编码目的域名
Content-Length:消息实体的字节长度
CSeq:1MESSAGE
Call-ID:a84b4c76e66710
Via:SIP/2.0/UDP源域名或IP地址
From:<sip:源设备编码源域名>;tag=237f57dc
Content-Type:Application/MANSCDP+xml
Max-Forwards:69
<?xmlversion="1.0"?>
<Control>
<CmdType>DeviceControl</CmdType>
<SN>11</SN>
<DeviceID>64010000041310000345</DeviceID>
<PTZCmd>A50F4D1000001021</PTZCmd>
<changepassword>password</changepassword>——新登录密码
<CHANNELID>
<OTHER>
...
<Info>
<ControlPriority>5</ControlPriority>
</Info>
</Control>
在管理设备接收到监控设备反馈的该监控设备的新登录密码后,管理设备修改其注册信息表中该IPC的登录密码为新登录密码。在修改该IPC的登录密码过程中及修改该IPC的登录密码之后,IPC一直处于在线状态,即激活状态,不影响业务(如IPC自身的监控录像、存储、点播等)的正常进行。
可见,用户设备需要修改监控设备的登录密码时,无需得知在监控设备注册到管理设备上,管理设备生成的监控设备的新登录密码,只要用户设备获得管理设备的权限即可修改监控设备的登录密码,这种修改密码的方式比较简便,同时,不需要中断监控设备的业务,还可以灵活选择是否修改密码。
监控设备记录管理设备的身份标识信息后,若由于人为因素或设备故障等原因,在监控设备和管理设备断开通信连接并重新建立连接失败(这个过程可通过监控设备来判断),IPC自动释放安全权限,将该监控设备已记录的身份标识信息清空。在清空监控设备已记录的身份标识信息后,监控设备与用户设备则不需要通过身份标识信息来建立通信连接,可以直接通过常规的账号密码输入方式来建立用户设备与监控设备之间的通信连接。
在管理设备与监控设备建立通信连接后,若管理设备在获取到监控设备的当前登录密码后判断出当前登录密码不是该监控设备的初始登录密码,则管理设备不具备管理该监控设备的权限,当用户访问该监控设备时,直接通过常规的账号密码输入方式来建立用户设备与监控设备之间的通信连接。
以上所述,仅是本发明的较佳实施例,并非对本发明作任何限制,凡是根据本发明技术实质对以上实施例所作的任何简单修改、变更以及等效结构变化,均仍属于本发明技术方案的保护范围。
Claims (10)
1.一种管理监控设备的方法,用于通过管理设备管理监控设备,监控设备具有设备识别信息,其特征在于,管理设备与监控设备建立通信连接,
管理设备根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登录密码;
若管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登录密码,则管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码,并将该新登录密码发送至所述监控设备;
所述监控设备将当前登录密码修改为接收自所述管理设备的新登录密码。
2.如权利要求1所述管理监控设备的方法,其特征在于,所述设备识别信息包括序列号,所述管理设备根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码的步骤包括:根据序列号使用预设算法计算生成新登录密码,所述预设算法是哈希算法。
3.如权利要求1所述管理监控设备的方法,其特征在于,所述设备识别信息包括厂商标识,所述预设规则包括:监控设备的厂商标识与管理设备的厂商标识相同,或者,监控设备的厂商标识是其他预设允许的厂商标识。
4.如权利要求1所述管理监控设备的方法,其特征在于,监控设备记录管理设备的身份标识信息;若监控设备记录有管理设备的身份标识信息,则监控设备记录接收自管理设备的其他用户设备的身份标识信息,监控设备仅与已被该监控设备记录身份标识信息的用户设备根据身份标识信息建立通信连接。
5.如权利要求4所述管理监控设备的方法,其特征在于,监控设备记录管理设备的身份标识信息后,若监控设备与管理设备断开通信连接并重新建立通信连接失败,则所述监控设备清空已记录的身份标识信息。
6.一种管理监控设备的系统,用于通过管理设备管理监控设备,监控设备具有设备识别信息,其特征在于,管理设备与监控设备建立通信连接,所述管理设备包括:
判断模块,根据接收自监控设备的设备识别信息,判断监控设备是否是符合预设规则的监控设备,并根据获取的监控设备的当前登录密码,判断监控设备的当前登录密码是否是初始登陆密码;
密码生成模块,在判断模块判断出管理设备是符合预设规则的监控设备,且监控设备的当前登录密码是初始登陆密码后,根据所述监控设备的设备识别信息,使用预设算法计算生成新登录密码;
数据发送模块,将密码生成模块生成的新登录密码发送至所述监控设备;
监控设备将当前登陆密码修改为接收自所述管理设备的新登录密码。
7.如权利要求6所述管理监控设备的系统,其特征在于,所述设备识别信息包括序列号,所述密码生成模块根据所述监控设备的设备识别信息,通过使用预设算法计算生成新登录密码的步骤包括:根据序列号使用预设算法计算生成新登录密码,所述预设算法是哈希算法。
8.如权利要求6所述管理监控设备的系统,其特征在于,所述设备识别信息包括厂商标识,所述预设规则包括:监控设备的厂商标识与管理设备的厂商标识相同,或者,监控设备的厂商标识是其他预设允许的厂商标识。
9.如权利要求6所述管理监控设备的系统,其特征在于,监控设备记录管理设备的身份标识信息;若监控设备记录有管理设备的身份标识信息,则监控设备记录接收自管理设备数据发送模块的其他用户设备的身份标识信息,监控设备仅与已被该监控设备记录身份标识信息的用户设备根据身份标识信息建立通信连接。
10.如权利要求9所述管理监控设备的系统,其特征在于,监控设备记录管理设备的身份标识信息后,若监控设备与管理设备断开通信连接并重新建立通信连接失败,则所述监控设备清空已记录的身份标识信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511017735.6A CN105391744B (zh) | 2015-12-30 | 2015-12-30 | 一种管理监控设备的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511017735.6A CN105391744B (zh) | 2015-12-30 | 2015-12-30 | 一种管理监控设备的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105391744A true CN105391744A (zh) | 2016-03-09 |
| CN105391744B CN105391744B (zh) | 2019-10-18 |
Family
ID=55423579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511017735.6A Active CN105391744B (zh) | 2015-12-30 | 2015-12-30 | 一种管理监控设备的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105391744B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915842A (zh) * | 2016-04-14 | 2016-08-31 | 浙江宇视科技有限公司 | 一种密码修改方法、装置及视频监控系统 |
| CN107517126A (zh) * | 2017-08-17 | 2017-12-26 | 重庆软易科技有限公司 | 一种批量安装网络设备的方法 |
| CN108011858A (zh) * | 2016-11-02 | 2018-05-08 | 深圳中电长城信息安全系统有限公司 | 一种客户端管理方法及系统、客户端、服务器 |
| CN108737086A (zh) * | 2017-03-23 | 2018-11-02 | 霍尼韦尔国际公司 | 用于利用智能口令管理减少网络安全事件的系统和方法 |
| CN109145573A (zh) * | 2018-07-23 | 2019-01-04 | 合肥联宝信息技术有限公司 | 一种保护数据的方法及装置 |
| CN110210191A (zh) * | 2019-03-20 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及相关装置 |
| CN110300185A (zh) * | 2019-07-12 | 2019-10-01 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
| CN110708336A (zh) * | 2019-10-29 | 2020-01-17 | 杭州迪普科技股份有限公司 | 视频终端的认证方法及装置、电子设备、存储介质 |
| CN110912858A (zh) * | 2018-09-17 | 2020-03-24 | 浙江宇视科技有限公司 | 一种基于友好密码策略的安全监控方法及装置 |
| CN111083176A (zh) * | 2018-10-18 | 2020-04-28 | 浙江宇视科技有限公司 | 一种监控摄像机云端自适应上线方法及装置 |
| CN111327563A (zh) * | 2018-12-13 | 2020-06-23 | 浙江宇视科技有限公司 | 一种物联网设备登录管理方法及装置 |
| CN111600732A (zh) * | 2019-02-20 | 2020-08-28 | 浙江宇视科技有限公司 | 一种前端管理设备自动激活添加前端设备的方法及装置 |
| CN112966291A (zh) * | 2021-04-13 | 2021-06-15 | 宁波和利时信息安全研究院有限公司 | 一种身份管理方法、工业控制系统和存储介质 |
| CN113806700A (zh) * | 2021-10-09 | 2021-12-17 | 深圳市潮流网络技术有限公司 | 一种信息展示方法及装置 |
| CN113836522A (zh) * | 2021-09-29 | 2021-12-24 | 杭州迪普科技股份有限公司 | 监控设备的密码管理方法及装置 |
| CN115242857A (zh) * | 2022-07-14 | 2022-10-25 | 杭州萤石软件有限公司 | 网络摄像机接入方法、网络录像机、电子设备及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101783730A (zh) * | 2009-01-19 | 2010-07-21 | 华为终端有限公司 | 终端网络设备及其管理账户的访问控制方法和系统 |
| CN102750486A (zh) * | 2012-06-29 | 2012-10-24 | 奇智软件(北京)有限公司 | 一种登录控件更新登录信息的方法和装置 |
| CN103916637A (zh) * | 2014-04-15 | 2014-07-09 | 浙江宇视科技有限公司 | 一种安全地共享监控前端设备的方法和装置 |
| CN103929482A (zh) * | 2014-04-15 | 2014-07-16 | 浙江宇视科技有限公司 | 一种安全地访问监控前端设备的方法和装置 |
| CN104079575A (zh) * | 2014-07-02 | 2014-10-01 | 北京奇虎科技有限公司 | 家庭网络安全管理方法、装置及系统 |
| CN104348787A (zh) * | 2013-07-29 | 2015-02-11 | 杭州海康威视数字技术股份有限公司 | 进行网络硬盘录像机通道连接的方法及该网络硬盘录像机 |
| CN104754287A (zh) * | 2013-12-25 | 2015-07-01 | 中国电信股份有限公司 | 视频监控设备配置参数下发方法及系统 |
| US20150293571A1 (en) * | 2014-04-09 | 2015-10-15 | Zmodo Shenzhen Technology Co., Ltd. | Enhanced Power over Ethernet (POE) System |
| CN104994332A (zh) * | 2015-05-15 | 2015-10-21 | 安徽四创电子股份有限公司 | 一种基于bs的摄像头发现及注册方法 |
-
2015
- 2015-12-30 CN CN201511017735.6A patent/CN105391744B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101783730A (zh) * | 2009-01-19 | 2010-07-21 | 华为终端有限公司 | 终端网络设备及其管理账户的访问控制方法和系统 |
| CN102750486A (zh) * | 2012-06-29 | 2012-10-24 | 奇智软件(北京)有限公司 | 一种登录控件更新登录信息的方法和装置 |
| CN104348787A (zh) * | 2013-07-29 | 2015-02-11 | 杭州海康威视数字技术股份有限公司 | 进行网络硬盘录像机通道连接的方法及该网络硬盘录像机 |
| CN104754287A (zh) * | 2013-12-25 | 2015-07-01 | 中国电信股份有限公司 | 视频监控设备配置参数下发方法及系统 |
| US20150293571A1 (en) * | 2014-04-09 | 2015-10-15 | Zmodo Shenzhen Technology Co., Ltd. | Enhanced Power over Ethernet (POE) System |
| CN103916637A (zh) * | 2014-04-15 | 2014-07-09 | 浙江宇视科技有限公司 | 一种安全地共享监控前端设备的方法和装置 |
| CN103929482A (zh) * | 2014-04-15 | 2014-07-16 | 浙江宇视科技有限公司 | 一种安全地访问监控前端设备的方法和装置 |
| CN104079575A (zh) * | 2014-07-02 | 2014-10-01 | 北京奇虎科技有限公司 | 家庭网络安全管理方法、装置及系统 |
| CN104994332A (zh) * | 2015-05-15 | 2015-10-21 | 安徽四创电子股份有限公司 | 一种基于bs的摄像头发现及注册方法 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105915842B (zh) * | 2016-04-14 | 2019-08-02 | 浙江宇视科技有限公司 | 一种密码修改方法、装置及视频监控系统 |
| CN105915842A (zh) * | 2016-04-14 | 2016-08-31 | 浙江宇视科技有限公司 | 一种密码修改方法、装置及视频监控系统 |
| CN108011858A (zh) * | 2016-11-02 | 2018-05-08 | 深圳中电长城信息安全系统有限公司 | 一种客户端管理方法及系统、客户端、服务器 |
| CN108737086A (zh) * | 2017-03-23 | 2018-11-02 | 霍尼韦尔国际公司 | 用于利用智能口令管理减少网络安全事件的系统和方法 |
| CN107517126A (zh) * | 2017-08-17 | 2017-12-26 | 重庆软易科技有限公司 | 一种批量安装网络设备的方法 |
| CN107517126B (zh) * | 2017-08-17 | 2020-06-16 | 重庆软易科技有限公司 | 一种批量安装网络设备的方法 |
| CN109145573A (zh) * | 2018-07-23 | 2019-01-04 | 合肥联宝信息技术有限公司 | 一种保护数据的方法及装置 |
| CN110912858A (zh) * | 2018-09-17 | 2020-03-24 | 浙江宇视科技有限公司 | 一种基于友好密码策略的安全监控方法及装置 |
| CN111083176A (zh) * | 2018-10-18 | 2020-04-28 | 浙江宇视科技有限公司 | 一种监控摄像机云端自适应上线方法及装置 |
| CN111327563B (zh) * | 2018-12-13 | 2022-06-14 | 浙江宇视科技有限公司 | 一种物联网设备登录管理方法及装置 |
| CN111327563A (zh) * | 2018-12-13 | 2020-06-23 | 浙江宇视科技有限公司 | 一种物联网设备登录管理方法及装置 |
| CN111600732B (zh) * | 2019-02-20 | 2023-06-20 | 浙江宇视科技有限公司 | 一种前端管理设备自动激活添加前端设备的方法及装置 |
| CN111600732A (zh) * | 2019-02-20 | 2020-08-28 | 浙江宇视科技有限公司 | 一种前端管理设备自动激活添加前端设备的方法及装置 |
| CN110210191A (zh) * | 2019-03-20 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种数据处理方法及相关装置 |
| CN110300185B (zh) * | 2019-07-12 | 2022-06-07 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
| CN110300185A (zh) * | 2019-07-12 | 2019-10-01 | 苏州浪潮智能科技有限公司 | 一种ntb通信方法、装置、设备及存储介质 |
| CN110708336B (zh) * | 2019-10-29 | 2022-03-01 | 杭州迪普科技股份有限公司 | 视频终端的认证方法及装置、电子设备、存储介质 |
| CN110708336A (zh) * | 2019-10-29 | 2020-01-17 | 杭州迪普科技股份有限公司 | 视频终端的认证方法及装置、电子设备、存储介质 |
| CN112966291A (zh) * | 2021-04-13 | 2021-06-15 | 宁波和利时信息安全研究院有限公司 | 一种身份管理方法、工业控制系统和存储介质 |
| CN113836522A (zh) * | 2021-09-29 | 2021-12-24 | 杭州迪普科技股份有限公司 | 监控设备的密码管理方法及装置 |
| CN113806700A (zh) * | 2021-10-09 | 2021-12-17 | 深圳市潮流网络技术有限公司 | 一种信息展示方法及装置 |
| CN115242857A (zh) * | 2022-07-14 | 2022-10-25 | 杭州萤石软件有限公司 | 网络摄像机接入方法、网络录像机、电子设备及存储介质 |
| CN115242857B (zh) * | 2022-07-14 | 2024-05-24 | 杭州萤石软件有限公司 | 网络摄像机接入方法、网络录像机、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105391744B (zh) | 2019-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391744A (zh) | 一种管理监控设备的方法及系统 | |
| US10667131B2 (en) | Method for connecting network access device to wireless network access point, network access device, and application server | |
| EP2705642B1 (en) | System and method for providing access credentials | |
| WO2019120091A1 (zh) | 身份认证方法、系统及计算设备 | |
| CN104811444B (zh) | 一种安全的云端控制方法 | |
| US20140289839A1 (en) | Resource control method and apparatus | |
| US20120260318A1 (en) | Access to a network for distributing digital content | |
| CN107426174A (zh) | 一种可信执行环境的访问控制系统及方法 | |
| US9854508B2 (en) | Downloadable ISIM | |
| CN108512862A (zh) | 基于无证书标识认证技术的物联网终端安全认证管控平台 | |
| US10868802B2 (en) | Enabling setting up a secure peer-to-peer connection | |
| US9344417B2 (en) | Authentication method and system | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| US10708326B2 (en) | Secure media casting bypassing mobile devices | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| US20180262352A1 (en) | Secure Authentication of Remote Equipment | |
| CN111918284B (zh) | 一种基于安全通信模组的安全通信方法及系统 | |
| WO2016188224A1 (zh) | 一种业务授权方法、装置、系统及路由器 | |
| US20200382473A1 (en) | Methods and Systems for Secure DNS Routing | |
| CN108174151A (zh) | 视频监控系统及控制方法、视频信息的调用方法 | |
| CN113411187B (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN106302369A (zh) | 一种网络监控设备的远程激活方法、装置及远程激活系统 | |
| WO2016050133A1 (zh) | 一种认证凭证更替的方法及装置 | |
| CN109672744A (zh) | 一种用户无感知的图像堡垒机方法及系统 | |
| CN110602133B (zh) | 智能合约处理方法、区块链管理设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |